Documento Final para Servicio de Redes

INSTITUTO TECNOLOGICO DE CANCUN
Servicios de aplicacin
CARRERA: ALUMNO:
Ingeniera en sistemas Computacionales Martnez Silva Martin
Periodo escolar: ENE JUN 2010
Av. Kabah,
Km. 3, C.P. 77500, Cancn, Quintana Roo, Mxico Tels. (01998) 8807432 / 8480960; Fax : 8 807433 e-mail: gestion@itcancun.edu.mx, www.itcancun.edu.mx
INSTITUTO TECNOLGICO DE CANCN
Servicio de Redes
NDICE Introduccin 1 2 6 6 7 7 7 7 7 8 9 11 13 14 14 16 17 18 18 18 19 19 21 24 27 28 29 31 34 34 34 36 38 40 42 45 48 49 50 51 56
SERVICIOS DE REDES EN WINDOWS SERVER 2003

1. Instalacin de Windows 2003 2. Servicios para la Transferencia de Archivos FTP Acceso annimo Acceso de usuario Acceso de invitado Modo de conexin Activo Modo de conexin Pasivo TFTP VSFTPD Instalacin del servicio FTP Configuracin del servicio FTP Conclusin FTP en Windows 3. Servicios WEB HTTP Servidor WEB Apache Instalacin del servicio HTTP Conclusion Servidor WEB en Windows 4. Servicios de correo electrnico SMTP POP3 IMAP SendMail PostFix Instalacin de POP y SMTP Configuracin de cliente Outlook Express Envo de correo. Conclusin de Servidor de correo en Windows 5. Servicios de Acceso Remoto Los escritorios grficos Tabla comparativa de software especializado en acceso remoto Telnet SSH Terminal Service Windows Server Introduccin al escritorio remoto de Windows Configuracin del Servicio de Acceso Remoto de Windows Instalacin y configuracin de Telnet Comandos de uso para servidor Telnet Acceso remoto desde un cliente al servidor Windows Conclusin Servidor Remoto de Windows 6. Servicios de la capa de Seguridad SSL TLS Instalacin de SSL/TLS en Windows Conclusin Servicios de capa de seguridad Windows
Servicio de Redes
SERVICIOS DE REDES EN Linux Fedora 11

1. Instalacin de Fedora 11 Leonidas 2. Servicios para la Transferencia de Archivos Instalacin del servicio VSFTPD Archivos y directorios VSFTPD Informacin del archivo VSFTPD Configuracin de VSFTPD Iniciar el servidor VSFTPD Agregar usuarios Acceder a los datos del servidor Conclusin de FTP en Linux 3. Servicios WEB Instalacin del servicio HTTP Archivos y directorios de HTTP Informacin del archivo HTTPD Iniciar el servidor HTTP Conclusin de HTTP en Linux 4. Servicios de correo electrnico Instalacin y configuracin de PostFix Configuracin de PostFix Pruebas de Funcionamiento Agregar un usuario Instalacin y configuracin de POP3 e IMAP Instalacin y Configuracin de DOVECOT Informacin del Archivo DOVECTOT Configuracin de DOVECOT Accediendo al correo Enviar Correo Conclusin de Correo Electrnico en Linux 5. Servicios de Acceso Remoto Instalacin del servicio Telnet Archivos y directorios Telnet Configuracin de Telnetd Iniciar Servicio Telnet Instalacin del servicio SSH Archivos y directorios de configuracin SSH Configuracin de SSHconfig Iniciar Servicio SSH Conclusin Acceso Remoto en Linux 6. Servicios de capa de Seguridad Instalacin de SSL/TLS Archivos y directorios OpenSSL Iniciar Servicio SSL Conclusin servicios capa de seguridad Linux 57 64 64 65 66 67 67 68 69 70 70 71 72 73 74 75 75 77 77 78 79 79 80 83 84 85 85 85 86 88 88 89 90 91 92 92 93 94
Servicio de Redes
SISTEMA OPERATIVO
1. Insertar CD-ROM de Windows Server 2003. La siguiente pantalla indica que se desea iniciar con el disco de instalacion. El programa de instalacin esta inspeccionando la configuracin de hardware de su equipo
2. Se iniciara con la carga de los elementos bsicos para la instalcion.
3. se muestra opciones de intalacion, reparacin o salir del programa de instalacin. Se pulsa Enter.
Pg. 2
Servicio de Redes
4. La siguiente pantalla muestra los trminos de licencia. Se presiona F8.
5. el gestor de particiones nos muestra las particiones o discos duros que estn instalados en la computadora. Presionamos C y en la siguiente pantalla Enter
6. El men de formato, nos permite seleccionar el tipo de sistema de archivos a utilizar y el modo de formateo. Seleccionamos formatear NTFS completo.
7. se iniciara el proceso de formateo. Puede durar varios minutos dependiendo del tamao del disco duro.
8. Se inicia el proceso de copiado de de los archivos necesarios para la instalacin del sistema operativo.
9. Al terminar el copiado, iniciara el proceso de reiniciar la computadora automticamente.
10. Al terminar el reinicio de la maquina
11. La pantalla de instalacin del sistema Pg. 3
Servicio de Redes
comenzara la instalacin del sistema
avanzara y mostrara las caractersticas del sistema. Este proceso tiene una duracin aproximada de 30 min.
12. Durante este proceso el asistente de configuracin nos soliciatara algunos parmetros para la configuracin del sistema. Damos click en Siguiente
13. Seleccionamos la onfiguracion regional e idioma latinoamericano en especifico Mexico. Damos click en aceptar. Luego en Siguiente.
14. damos un nombre para el uso del Windows server 2003. En nuestro caso administrador.
15. la siguiente ventana nos pide el serial key de licencia de Windows Server.
Pg. 4
Servicio de Redes
16. la siguiente pantalla nos permite dar un nombre al equipo para su identificacin en la red. Le damos el nombre de Servidor2003, sin contrasea
17. configuramos la hora, fecha y zona horaria -6 de la ciudad de Mxico y monterrey.
18. el siguiente paso es configurar la red. Por lo que seleccionaremos tpica para configurarla mas adelante.
19. Lo siguiente ser asignar el grupo de trabajo, por lo que pondremos HOME.
20. Continuara el proceso de instalacin.
21. Al terminar el proceso, se reiniciara el equipo, y aparecer la siguiente ventana, presionamos Ctrl+Alt+Supr y tecleamos nuestro usuario Administrador sin contrasea.
Pg. 5
Servicio de Redes
SERVICIOS PARA LA TRANSFERENCIA DE ARCHIVOS FTP. FTP (Protocolo de Transferencia de Archivos), es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. El objetivo principal del funcionamiento de FTP, es enviar o descargar archivos entre un cliente y un servidor interconectados, independientemente del sistema operativo que se utiliza en cada equipo. El Servicio FTP funciona en la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. FTP est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, todo el intercambio de informacin, desde el login y password en el servidor hasta la transferencia de archivos, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos. En el modelo FTP, se inicia la conexin de control en el puerto 21. Las rdenes FTP estndar se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan por la conexin de control como respuesta a las rdenes. El proceso de transferencia de datos (DTP), debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o estndar) y transferir los datos. La comunicacin entre cliente y servidor es independiente del sistema de archivos utilizado en cada computadora, de manera que no importa que sus sistemas operativos sean distintos, porque, que usan el mismo protocolo estandarizado FTP. La conexin de datos es bidireccional, se puede usar simultneamente para enviar y para recibir. TIPOS DE ACCESO. Acceso annimo Acceso libre a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener una cuenta de usuario. Es la manera de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. No se necesita ninguna contrasea preestablecida, normalmente se suele utilizar la direccin de correo electrnico propia. Normalmente solo se podr leer y copiar los archivos existentes, pero no modificarlos ni crear otros nuevos.
Pg. 6
Servicio de Redes
Acceso de usuario Se utiliza para tener privilegios de modificacin de archivos y subir archivos, mediante una cuenta de usuario. En el servidor se guardan distintas cuentas de usuario, para iniciar una sesin FTP debemos introducir un usuario) y una contrasea que nos identifica. Acceso de invitado Es una mezcla de los dos anteriores. Trata de permitir que cada usuario se conecte a la mquina mediante su usuario y su contrasea, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido. MODOS DE CONEXIN. Activo Crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. El cliente manda al servidor el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos. Pasivo El servidor FTP indica el canal de control, el puerto ( mayor a 1023 del servidor. Ej:2040 ) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2040) Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). TFTP TFTP (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia muy simple semejante a una versin bsica de FTP. TFTP a menudo se utiliza para transferir pequeos archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red. Algunos detalles del TFTP: Utiliza UDP en el puerto 69 No puede listar el contenido de los directorios. No existen mecanismos de autenticacin o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto.
Pg. 7
Servicio de Redes
VSFTPD. Vsftpd (Very Secure FTP Daemon) es un equipamiento lgico utilizado para implementar servidores de archivos a travs del protocolo FTP. Se distingue principalmente porque sus valores predeterminados son muy seguros y por su sencillez en la configuracin. Actualmente se presume que vsftpd es quiz el servidor FTP ms seguro del mundo. Este protocolo es muy utilizado en el mbito de internet, para transferir grandes bloques de datos a travs de TCP/IP, Utilizando para si mismo los puertos 20 - 21.
Pg. 8
Servicio de Redes
SERVICIO PARA LA TRANSFERENCIA DE ARCHIVOS.
INSTALACIN DEL SERVICIO FTP
1. Dar clic en Inicio, Panel de control.
2. Dar doble click en Agregar y quitar programas, seleccionar Agregar o Quitar Componentes de Windows.
3. En la lista Componentes, dar clic en Servidor de aplicaciones, en Servicios de Internet Information Server (IIS), seleccionar Detalles.
4. Activar las siguientes casillas de verificacin: Archivos comunes Servicio de Protocolo de transferencia de archivos (FTP)
Pg. 9
Servicio de Redes
5. Dar clic en Aceptar, dar clic en Siguiente. Insertar el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM y dar clic en Aceptar.
6. Comenzara el proceso de instalacin.
7. Al finalizar la instalacin dar clic en Finalizar.
Pg. 10
Servicio de Redes
CONFIGURAR EL SERVIDOR FTP.
1. Inicie el Administrador de servicios de Internet Information Server desde panel de contro, .
2. Doble clic en Servicio de Internet Information Server.
3. Expanda Sitios FTP
4. Haga clic con el botn secundario del mouse (ratn) en Sitio FTP predeterminado y, a continuacin, haga clic en Propiedades.
5. Haga clic en la ficha Cuentas de seguridad. Activar las casillas de verificacin Permitir conexiones annimas (si no est ya activada) y Permitir slo conexiones annimas.
6. Haga clic en la ficha Directorio particular. Active las casillas de verificacin Leer y Registrar visitas y, desactive la casilla de verificacin Escribir. Dar clic en aceptar.
Pg. 11
Servicio de Redes
9. Salga del Administrador de servicios de Internet Information Server o cierre el complemento IIS.
Ahora, el servidor FTP est configurado para aceptar las solicitudes de FTP entrantes. Copiar o mover a la carpeta de publicacin de FTP los archivos para los que desee que est disponible el acceso. La carpeta predeterminada es unidad:\Inetpub\Ftproot, donde unidad es la unidad en la que est instalado IIS.
Pg. 12
Servicio de Redes
SERVICIOS WEB
Un servicio web es un conjunto de protocolos y estndares que sirven para intercambiar datos entre aplicaciones. Distintos lenguajes de programacin ejecutados sobre cualquier plataforma, pueden utilizar los servicios web para intercambiar datos en redes de computadoras. La interconexin se consigue mediante la adopcin de estndares abiertos. HTTP. HTTP (protocolo de transferencia de hipertexto) es el protocolo usado en cada transaccin de la WWW. HTTP fue desarrollado por el World Wide Web Consortium y la Internet Engineering Task Force, siendo el ms importante versin 1.1. HTTP define la sintaxis y la semntica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxis) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor. Al cliente efecta la peticin en un navegador web. A la informacin transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecucin de un programa, una consulta a una base de datos, la traduccin automtica de un documento. HTTP no guarda ninguna informacin sobre conexiones anteriores.
Servidor WEB APACHE En nombre de apache proviene de la palabra parchado, esto porque el servidor web apache fue conformado por diversos parches del servidor web NCSA el cual era desarrollado por National Center Supercomputing. Actualmente el servidor web apache se encuentra en su versin 2 e incluye notables mejoras con respecto a versiones anteriores, algunas de ellas son: Modo Hbrido Nuevo sistema de configuracin y compilacin Soporte nativo para Ipv6 Mensajes de error en diferentes idiomas Mejoras adicionales
Pg. 14
Servicio de Redes
Apache es usado primariamente para enviar pginas web estticas y dinmicas en la WWW. Muchas aplicaciones web estn diseadas asumiendo como ambiente de implantacin a Apache, o que utilizarn caractersticas propias de este servidor web. Apache es el componente de la plataforma de aplicaciones LAMP, junto a MySQL y los lenguajes de programacin PHP/Perl/Python. Apache es usado para compartir archivos desde una computadora personal hacia Internet. Un usuario que tiene Apache instalado en su escritorio puede colocar arbitrariamente archivos en la raz de documentos de Apache, desde donde pueden ser compartidos. Los programadores de aplicaciones web a veces utilizan una versin local de Apache con el fin de pre visualizar y probar cdigo mientras ste es desarrollado. La alternativas a APACHE son Microsoft Internet Information Services (IIS) de Microsoft, Sun Java System Web Server de Sun Microsystems y Zeus Web Server.
Pg. 15
Servicio de Redes
SERVICIOS WEB
INSTALACIN DEL SERVICIO HTTP. Descargar Apache de http://www.apache.org/ 1. Ejecutar el Instalador. Dar clic en Next de la siguiente pantalla. 2. escribir Network Domain=localhost Server Name=localhost Administrator`s Email Address=admin@localhost.com Dar clic en NExt
3. Comenzara el proceso de instalacion
4. Al terminar el proceso de instalacin, verificar su funcionamiento. Abrir el explorar y escribir http://localhost o la direccin http://127.0.0.1
Pg. 16
Servicio de Redes
SERVICIOS DE CORREO ELECTRONICO SMTP. SMTP Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicacin, basado en texto utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos SMTP se basa en el modelo cliente-servidor, donde un cliente enva un mensaje a uno o varios receptores. La comunicacin entre el cliente y el servidor consiste enteramente en lneas de texto compuestas por caracteres ASCII. El tamao mximo permitido para estas lneas es de 1000 caracteres. Las respuestas del servidor constan de un cdigo numrico de tres dgitos, seguido de un texto explicativo. El nmero va dirigido a un procesado automtico de la respuesta por autmata, mientras que el texto permite que un humano interprete la respuesta. En el protocolo SMTP todas las rdenes, rplicas o datos son lneas de texto, delimitadas por el carcter <CRLF>. Todas las rplicas tienen un cdigo numrico al comienzo de la lnea. En el conjunto de protocolos TCP/IP, el SMTP va por encima del TCP, usando normalmente el puerto 25 en el servidor para establecer la conexin POP3. POP3 est diseado para recibir correo, no para enviarlo; le permite a los usuarios con conexiones intermitentes muy lentas como conexiones de mdem 56 kbps, descargar su correo electrnico mientras tienen conexin y revisarlo posteriormente incluso estando desconectados. Cabe mencionar que la mayora de los clientes de correo incluyen la opcin de dejar los mensajes en el servidor, de manera tal que, un cliente que utilice POP3 se conecta, obtiene todos los mensajes, los almacena en la computadora del usuario como mensajes nuevos, los elimina del servidor y finalmente se desconecta. IMAP. IMAP, es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. IMAP tiene varias ventajas por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Permite visualizar los mensajes de manera remota y no descargndolo. Los clientes de correo electrnico que utilizan IMAP dejan por lo general los mensajes en el servidor hasta que el usuario los elimina directamente. Esto y otros factores hacen que la operacin de IMAP permita a mltiples clientes acceder al mismo buzn de correo.
Pg. 18
Servicio de Redes
SENDMAIL. Las races de Sendmail se remontan al nacimiento del correo electrnico, una dcada antes de que naciese ARPANET, el precursor de Internet. Para entonces, cada buzn de usuario era un fichero con derechos de slo lectura y las aplicaciones de correo eran simplemente texto incorporado en ese fichero. Cada usuario tena que abrir y meterse de lleno en el fichero de correo para buscar correos antiguos y leer el correo nuevo era toda una faena. La primera transferencia real de un fichero de mensaje de correo entre dos equipos tuvo lugar hasta el ao de 1972, ao en el que el correo electrnico empez a transferirse por FTP a travs de un protocolo de red NCP. Este mtodo de comunicacin ms sencillo muy pronto se hizo popular, incluso hasta el punto de representar la mayor parte del trfico de ARPANET en menos de un ao. La falta de estndares entre los protocolos convirti al correo electrnico en ms difcil de enviar hasta que ARPANET cre el estndar TCP/IP en 1982. Sendmail, que creci a partir de un precedente sistema de entrega de correo electrnico denominado Delivermail, muy pronto se convirti en estndar a medida que Internet comenzaba a expandirse y a utilizarse ms ampliamente. El nico punto dbil que presenta sendmail es que este posee el mayor numero de errores los cuales son reparados casi de inmediato POSTFIX Postfix es un Agente de Transporte de Correo (MTA) de software libre , un programa informtico para envo de correo electrnico, fcil de administrar Anteriormente conocido como VMailer e IBM Secure Mailer, fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM, y contina siendo desarrollado activamente. Algunas de las virtudes de Postfix son: Diseo modular (no es un nico programa monoltico) La seguridad ha sido un condicionante desde el comienzo de su diseo. Lo mismo cabe decir del rendimiento (seguramente Sendmail no se dise pensando que algn da habra sitios necesitaran procesar cientos de miles o millones de mensajes al da). Soporte para las tecnologas ms usadas hoy da: LDAP, Bases de datos (MySQL), autentificacin mediante SASL, LMTP, etc. Estricto cumplimiento de los estndares de correo-e (hasta donde se puede sin dejar a media Internet, que no los cumple, sin poder usar el correo-e). Soporte muy bueno para dominios virtuales. Facilidad de configuracin. Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).
Pg. 19
Servicio de Redes
Abundante documentacin, y de calidad. Fcil integracin con antivirus. Uso sencillo de listas negras. Soporta de forma nativa el formato de buzones Maildir original de qmail. Tiene mltiples formas de obtener informacin de 'lo que est pasando' para resolver problemas o simplemente, para aprender. Se pueden lanzar varias instancias de Postfix en la misma mquina con distintas configuraciones, usando cada una distintas direcciones IP, distintos puertos, etc. Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares. Utilidades para varias cosas, como gestionar las colas de mensajes
Pg. 20
Servicio de Redes
CORREO ELECTRONICO
INSTALACIN DE CORREO POP3 Y SMTP.
Para activar el servicio de correo en Windows server 2003, se necesita tener el disco de instalacin de Windows 2003dentro de la unidad de CD.
1. Dar clic en Inicio, Panel de Control, Agregar o quitar programas
2. Dar clic en Agregar o quitar componentes de Windows
3. Seleccionar Servicio de Correo, y dar clic en Detalles
4. Activar las casillas Servicio Administracin de servicio POP3
POP3
Pg. 21
Servicio de Redes
5. Al dar clic en Aceptar comenzara el proceso de instalacin de los componentes requeridos.
6. Al terminar de instalar los componentes necesarios aparecer un mensaje de notificacin.
7. Para Configurar el servicio de correo, dar clic en Inicio, Herramientas Administrativas, Servicio POP3. |
8. La pantalla mostrara el Gestor de servicio POP3. Por default nos aparecer el nombre de nuestro servidor.
Pg. 22
Servicio de Redes
9. Daremos clic derecho en el nombre del Servidor. Y seleccionamos Nuevo, Dominio.
10. en la casilla Agregar escribimos el nombre que queremos darle a nuestro servicio de correo, o el nombre del dominio al que pertenece el servidor.
11. Despus de crear el nuevo Dominio, lo seleccionamos de la lista dentro del Servidor y damos clic derecho, nuevo, Buzn. Por cada usuario del servicio se agregara un nuevo Buzon.
12. En la ventana de Nuevo Buzn, escribiremos el nuevo usuario de correo electrnico que utilizara el servicio.
Cuenta Tipo administrador servicio servicio cliente Cliente Contrasea ********* ********* ********* ********* ********* Usuario Administrador Correomail Cuentasdecorreo sistemasit lopezcontador
De esta manera, el servidor de correo est configurado para alojar usuarios de correo, cada cuenta de correo tendr la terminacin del dominio que hemos creado, en este caso <usuario>@correomail.net. Ahora cada usuario debe configurar el acceso al servidor de correo desde algn cliente de correo como Outlook Express o Mozilla Thunderbird.
Pg. 23
Servicio de Redes
CONFIGURACIN DE CLIENTE OUTLOOK EXPRESS. En las maquinas Cliente Se realizara la misma operacin para las cuentas en el servidor y maquinas cliente: Servidor: administrador correomail Clientes: sistemasit lopezcontador
1. Pantalla de presentacin de Outlook Express
2. En el men Herramientas damos clic en la opcin Cuentas.
3. Aparece una ventana de opciones, seleccionamos Agregar en la parte derecha de la ventana. En el men emergente damos clic en Correo.
4. Se escribe el nombre del usuario con el que se identificara en las cuentas de Outlook Express.
Pg. 24
Servicio de Redes
5. En la ventana Direccin de Correo, escribimos el usuario y dominio de nuestro servidor de correo electrnico. correomail@corremail.net Administrador@correomail.net etc.
6. En la ventana Nombre del Servidor, escribimos el nombre de nuestro servidor es decir el nombre de la maquina donde se encuentra el correo electrnico en nuestro caso Cisnemarti.
7. la siguiente ventana nos solicita el nombre de usuario y contrasea de nuestro correo.
8. al dar clic en finalizar aparecer de nuevo la siguiente ventana. Con nuestra cuenta agregada. La seleccionaremos y daremos doble clic sobre ella.
Pg. 25
Servicio de Redes
9. en la siguiente ventana verificaremos que los datos sean correctos.
10. En la pestaa Servidor, marcamos iniciar sesin usando autenticacin de contrasea segura, en caso de no estar seleccionada.
11. las siguientes pestaas sirven de referencia aunque no se cambia configuracin alguna.
Con esta configuracion repetida en cada usuario del correo, los usuario podran enviar correo usando nuestro servidor.
Pg. 26
Servicio de Redes
ENVIAR CORREO.
Damos clic en el botn Correo Nuevo en la parte superior izquierda de la ventana principal de Outlook Express.
Al terminar de escribir el correo segn las opciones que nos muestra la ventana, damos clic en el botn enviar. El mensaje se abra enviado, el servidor se encuentra en una red local, por lo que el procesos ser muy rpido, esto debido a que el trafico es mucho menor comparado al internet.
Pg. 27
Servicio de Redes
SERVICIOS DE ACCESOS REMOTO El acceso remoto era una funcin de las primeras grandes computadoras con un nmero de terminales de texto. Las computadoras se deben dejar encendidas para que esta tcnica de control y acceso funcione. Poco a poco las terminales de texto fueron desapareciendo, siendo sustituidos por otras computadoras capaces de emular la misma funcion travs de una aplicacin, denominada emulador de terminal, por lo tanto, las primeras tecnologas de acceso remoto a computadoras fueron entre las mas importantes TELNET y ssh. LOS ESCRITORIOS GRFICOS. Dos escritorios grficos muy populares son los creados para Apple Macintosh y Microsoft Windows. Estos escritorios grficos solamente podan ser utilizados directamente en la computadora. El primer entorno operativo de escritorio remoto es X-Window, originalmente desarrollado por el Massachusetts Institute of Technology con el nombre de proyecto Athena en 1984. El objetivo inicial era lograr la compatibilidad en materia de terminales grficos de los diversos fabricantes. Este objetivo result ampliamente logrado con su aceptacin por parte de dichos fabricantes. La tecnologa de escritorio remoto permite la centralizacin de aquellas aplicaciones que generalmente se ejecutan en entorno de usuario (por ejemplo, procesador de textos o navegador). De esta manera, dicho entorno de usuario se transforma en meros terminales de entrada/salida. Los eventos de pulsacin de teclas y movimientos de ratn se transmiten a un servidor central donde la aplicacin los procesa como si se tratase de eventos locales. La imagen en pantalla de dicha aplicacin es retornada al terminal cliente cada cierto tiempo. El elemento caracterstico en cualquier implementacin de escritorio remoto es su protocolo de comunicaciones, que vara dependiendo del programa que se use: Implementacion Independent Computing Arquitectura (ICA) Remote Desktop Protocol (RDP) Adaptive Internet Protocol (AIP) Virtual Network Computing, (VNC) X11 Usado por MetaFrame. Terminal Services. Secure Global Desktop. VCN X-Window.
Pg. 29
Servicio de Redes
Comunicacin Para el desarrollo correcto del escritorio remoto, el protocolo debe de cumplir una serie de requisitos: Latencia: El retardo de las comunicaciones es ms importante que el ancho de banda. Balanceo de funcionalidad entre cliente y servidor. Representacin grfica: Indica el tipo de visualizacin del escritorio remoto. Existen cuatro posibilidades: Grficos de alto nivel. Prficos de bajo nivel. Primitivas de dibujo en 2D. Pxels en bruto. Compresin: Sincronizacin. De los datos relativos a las actualizaciones de la pantalla.
Programas Populares Disponibles Programa MetaFrame Terminal Services AppliDis Sun Ray VNC X-Window Secure Global Desktop 2X Application Server GoGlobal Creado por. Citrix Microsoft Systancia Sun Microsystems Olivetti Microsoft Taratella 2X Graphon
Pg. 30
Servicio de Redes
TABLA COMPARATIVA DE SOFTWARE DISPONIBLE ESPECIALIZADO EN ACCESO REMOTO

Built-in encryption File transfer Audio support Multiple sessions Seamless window FreeBSD client Linux Mac OS client X client Microsoft Windows client Windows Mobile client Java client iPhone/iPod Android client client
Software
Protocol
License
Client/server
Blackberry client
AnywhereTS Apple Remote Desktop
RDP, ICA RFB(VNC)
Proprietary Client Only Client & Proprietary Server Proprietary Proprietary Proprietary GPL Client & Server Client & Server Client & Server Client Only
SSL, TLS AES-128 AES-256 SSL, AES-256 SSH X SSL, TLS SSL, AES-256 SSL SSL, DES-56, DES-168, AES256 AES AES-256
X X
X X X X X X X
X X X
X X X X X X X X
X X X X X X X X X X
X X X X X X X
X X X
X X X
X X X X X X X X X X
X X X X X X X X X X
X X X X X X X X X X
? ? ? ? ? ? X ? ? ? ?
? ? ? ? ? ? X ? ? ? ?
Apple Screen Sharing Proprietary, (iChat) RFB(VNC) Bomgar Cendio ThinLinc Chicken of the VNC Citrix XenApp Crossloop DameWare Mini Remote Control EchoVNC Ericom PowerTerm WebConnect Fog Creek Copilot Proprietary, X11 RFB(VNC) RFB(VNC) RDP, ICA RFB(VNC) RDP, Proprietary RFB(VNC) RDP, RFB(VNC) RFB(VNC)
Client & Proprietary Server Proprietary Proprietary GPL Proprietary Proprietary Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server
GO-Global
Proprietary NX, RDP, RFB(VNC) Proprietary
Proprietary
X X
FreeNX GoToMyPC
GPL Proprietary
X X
X X
? ?
? ?
Pg. 31
Servicio de Redes
HOB HOBLink JWT HOB HOBLink UWT I'm InTouch ISL Light iTALC
RDP RDP Proprietary Proprietary, RFB(VNC) RFB(VNC)
Proprietary Client Only Proprietary Client Only Client & Proprietary Server Proprietary GPL Proprietary GPL Proprietary Proprietary Proprietary Freeware
[1]
SSL, TLS SSL, TLS SSL, AES-256 SSL, AES-256 SSH AES, Triple DES, DES X SSL SSL AES-128 AES-256 DES AES-128 SSL, SSH X AES-128 AES-128 AES-256
X X X X X
X X X X X X X X X X
[8]
X [3]
X X X X X X X X X X X [5] X X X
X X X X X X X X X X X X
X X X X X X X X
[9]
X X X [4] X X X X X X
X X [6] [7]
[10]
X X X X X X X X X X X X X X X X X X X X
X X X X X X X X X X X X X X X X X X X
X X X X X X X X X
? ? ? ? ? ? ? ? X ? ? ? X ? X X X
? ? ? ? ? ? ? ? ? ? X ? ? ? X ? X X X X
Client & Server Client & Server Client & Server Client Only Client & Server Client & Server Client & Server Client & Server [2] Client & Server Client & Server Client & Server Client & Server Client Only Client & Server Client & Server Client & Server
IBM Director Remote Proprietary Control KRDC LogMeIn Free LogMeIn Pro Mac HelpMate Mikogo Netman Netsupport Manager Netviewer Open Text Exceed onDemand rdesktop RealVNC Free RealVNC Personal RealVNC Enterprise Remote RFB(VNC), RDP Proprietary Proprietary RFB(VNC) Proprietary Proprietary Proprietary Proprietary Proprietary RDP RFB(VNC) RFB(VNC) RFB(VNC) Proprietary
Proprietary Proprietary Proprietary Proprietary GPL GPL Proprietary Proprietary
Proprietary Client &
Pg. 32
Servicio de Redes
Administrator Remote Desktop Services/Terminal Services Remote Graphics Software RemoteVNC RDP Proprietary
Server Client & Server Client & Server Client & Server Client & Server Client & Server Client only Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Client & Server Server Only Client Only [11] X [12] X X [13] [14]
Proprietary RFB(VNC)
Proprietary GPL
SSL, TLS[15] 448bit[clarification

needed]
X X
X X
X X [17] X [18] X
? ?
? ?
SimpleHelp
Proprietary
Proprietary
[16] X Multiple Sessions
X X X X X Partial[19] X X N/A
[17] X [20] X [22] Microsoft Windows Client
SSH with X forwarding X11 SoftRay Sun Secure Global Desktop Software Symantec pcAnywhere TeamViewer TightVNC Timbuktu UltraVNC WebEx X11vnc x2x ALP AIP Proprietary Proprietary RFB(VNC) Proprietary RFB(VNC) Proprietary RFB(VNC) X11
BSD GPL Proprietary Proprietary Proprietary GPL Proprietary GPL Proprietary GPL BSD
X SSL, TLS (AES256) AES-256 AES-256 X With plugin SSL X[23] Built-in Encryption
X X X
X X X X X X X X
X X X X X X
X X X
X X X X X X X X X X
X X X X X X X X X X Windows Mobile Client
X X X Java Client
? ? ? ? ? ? ? ? ? ?
? ? ? ? X ? ? ? ? ?
Software
Protocol
License
Client/Server
File Audio Transfer Support
Seamless Window
FreeBSD Client
Linux Mac OS Client X Client
Blackberry Client
iPhone Client
Android Client
Pg. 33
Servicio de Redes
TELNET. TELNET (TELecommunication NETwork) es el nombre de un protocolo de red, que sirve para acceder otra mquina dentro de una red, para controlarla remotamente, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. TELNET slo sirve para acceder en modo terminal, sin grficos, es una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio. Tambin se usaba para consultar datos a distancia. General TELNET se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.
SSH. SSH (Secure Shell) o intrprete de rdenes segura es el nombre de un protocolo y del programa que sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura, gestionar no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro. SSH trabaja de forma similar a TELNET La diferencia principal es que SSH usa tcnicas de cifrado por el medio de comunicacin de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin.
TERMINAL SERVICE WINDOWS SERVER. Los Servicios de Escritorio Remoto, formalmente conocido como Terminal Services son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red. Basado en el protocolo de escritorio remoto RDP aparece por primera vez en Windows NT 4.0 como Terminal Server Edition. Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server y Windows Server 2003 han introducido algunas mejoras y funcionalidades nuevas. Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes: 1-Servidor de Terminal Server. 2-Cliente de Terminal Server. 3-Protocolo de escritorio remoto.
Pg. 34
Servicio de Redes
La instalacin de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalacin: 1-Modo Administracin remota: Proporciona acceso remoto a los servidores por parte de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms, sin tener que pagar ninguna licencia extra 2-Modo Servidor de Aplicaciones: Permite el acceso simultneo por parte de varios clientes remotos. En este caso s ser necesario adquirir licencias de terminal. Caractersticas y ventajas Acceso al escritorio y a aplicaciones Es posible utilizar Terminal Server para extender a diversos clientes el sistema operativo Windows 2000 y las aplicaciones basadas en Windows. Las ventajas que supone ampliar el acceso pueden ser: Ejecutar aplicaciones Windows. Extender el uso de equipos obsoletos. Mayor Seguridad y Fiabilidad Puesto que los datos de las aplicaciones o de los usuarios nunca residen en el cliente, Servicios de Terminal Server permite aumentar el control de la seguridad. Adems, proporciona compatibilidad con cifrado multinivel, que se podr habilitar siempre que exista riesgo de que se produzca una interceptacin no autorizada de la transmisin en el vnculo entre el servidor y el cliente. Hay tres niveles de cifrado: bajo, medio y alto. Todos estos niveles de cifrado emplean el cifrado estndar RSA RC4 (tecnologa de cifrado de claves pblicas). Administracin y Compatibilidad Mejoradas Como ya hemos comentado, Servicios de Terminal Server dispone de varias caractersticas que resultan tiles para las tareas administrativas. Con el modo de Administracin remota se pueden controlar los servidores Windows 2000 desde un nico escritorio. Control Remoto. Permite observar o controlar activamente una sesin de cliente. Al hacerlo, las acciones del teclado y ratn se introducen directamente en la sesin de cliente. Una sesin de cliente no puede controlar de forma remota la consola del sistema. El control remoto resulta de utilidad para solucionar problemas de forma remota y cuando se ensea a los usuarios nuevas aplicaciones.
Pg. 35
Servicio de Redes
Distribucin Centralizada de Aplicaciones Los Servicios de Terminal Server pueden ser utilizado para distribuir aplicaciones en un modo totalmente centrado en el servidor, donde las aplicaciones se ejecutan por completo, por tanto no se requiere hardware tan caro ya que el usuario puede usar meros terminales para acceder a las aplicaciones. Adems y ms importante, proporciona un fcil acceso a software nuevo o actualizado.
INTRODUCCIN DE ESCRITORIO REMOTO EN WINDOWS Escritorio remoto permite tener acceso a una sesin de Windows que se est ejecutando en un equipo mientras se est en otro. Esto significa, por ejemplo, que puede conectar al equipo del trabajo desde casa y tener acceso a todos los programas, archivos y recursos de red igual que si estuviera sentado delante de su equipo en el lugar de trabajo. Puede dejar programas ejecutndose en el trabajo y, cuando llegue a casa, ver el escritorio del equipo de trabajo en el equipo de casa, con los mismos programas. Cuando se conecta al equipo del trabajo, Escritorio remoto lo bloquea automticamente para que nadie ms pueda tener acceso a sus programas y archivos mientras est fuera. Cuando vuelva al trabajo, puede desbloquear el equipo con CTRL+ALT+SUPR. Si lo desea, puede mantener los programas en ejecucin y conservar el estado de la sesin de Windows mientras haya otro usuario conectado. As, cuando dicho usuario cierre la sesin, puede volver a conectarse a la sesin en curso. Con Cambio rpido de usuario, puede cambiar fcilmente de un usuario a otro en el mismo equipo. Por ejemplo, suponga que est trabajando en casa y ha iniciado sesin en el equipo de la oficina para actualizar un informe de gastos. Mientras est trabajando, un miembro de la familia necesita utilizar el equipo domstico para comprobar si lleg un mensaje de correo electrnico importante. Puede desconectar Escritorio remoto, permitir al otro usuario iniciar sesin y comprobar el correo y, luego, volver a conectarse al equipo de la oficina, donde podr ver el informe de gastos exactamente como lo dej. Cambio rpido de usuario funciona en equipos independientes y en equipos miembros de grupos de trabajo. El uso de Escritorio remoto resulta til en diversas situaciones, por ejemplo, las siguientes: Trabajar en casa. Puede tener acceso desde casa al trabajo que realizaba en el equipo de la oficina y disfrutar de acceso completo a todos los dispositivos locales y remotos. Puede tener acceso a su escritorio desde la oficina de un colega a fin de colaborar en distintos proyectos, por ejemplo, la actualizacin de una presentacin de diapositivas o la correccin de documentos.
Colaborar.
Compartir una consola.Puede permitir a varios usuarios mantener sesiones de programas y de configuracin independientes en un mismo equipo como en un cajero o un mostrador.
Pg. 36
Servicio de Redes
Para utilizar Escritorio remoto, necesita lo siguiente: Un equipo (equipo "host") que ejecute Windows Windows Server 2003 con Service Pack 2 (equipo "remoto") que cuente con una conexin a una red de rea local (LAN) o a Internet. Un segundo equipo (equipo "cliente") con acceso a la LAN a travs de una conexin de red, un mdem o una conexin de red privada virtual (VPN). Este equipo tiene que tener instalada la funcin Conexin a Escritorio remoto. Cuentas de usuario y permisos adecuados.
Pg. 37
Servicio de Redes
CONFIGURACIN DEL SERVICIO DE ACCESO REMOTO. 1. Dar clic en Inicio, Panel de control. 2. Dar doble click en Sistema,
3. En la pestaa Remoto, activar la casilla de verificacin Permitir que los usuarios se conecten de manera remota a este equipo y dar clic en aceptar.
4. Dar clic en Inicio, Panel de control, doble clic en Firewall de Windows.
Pg. 38
Servicio de Redes
5. Seleccionar Activado (Recomendado) y deshabilitar la casilla de verificacin No permitir excepciones.
6. Comprobar que el puerto TCP 3389 est abierto, seleccionar la pestaa Excepciones marcar la casilla de verificacin de Escritorio Remoto.
7. Clic en el botn Modificar, activar la casilla de verificacin del numero de puerto TCP 3389.
8. Clic en el botn Cambiar el mbito de la ventana Modificar un servicio, seleccionar la opcin Cualquier equipo.
Pg. 39
Servicio de Redes
INSTALACIN Y CONFIGURACIN DE TELNET.
2. Dar doble click en Sistema, seguidamente Agregar o quitar programas.
3. Doble Clic en el icono Servicio.
4. Buscar TELNET entre la lista de servicios. Y dar doble clic sobre TELNET
Pg. 40
Servicio de Redes
5. Habilitar el servicio TELNET, seleccionando AUTOMATICO clic en aceptar.
6. En la pestaa Iniciar Sesion, seleccionar la opcin Cuenta del sistema local, habilitando la casilla Permitir a los servicios que interacten con el escritorio
Tambin se puede crear una cuenta exclusiva para el uso de telnet. Solo especificar la cuenta (usuario) y las contraseas de acceso.
7. Reiniciar la computadora, al reanudar Inicio, Ejecutar: cmd. Escribir el comando tlntadmn. Desplegara la informacin de nuestro servidor para el servicio TELNET.
En el apartado Estado, debe visualizarse la palabra Running, en caso de estar Stopped, repetir los pasos de configuracin.
Pg. 41
Servicio de Redes
COMANDOS DE USO PARA SERVIDOR TELNET Administracin de un Equipo Servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] [start] [stop] [pause] [continue] [-u nombreDeUsuari o-p contrasea] \\ servidorRemoto Start Stop Pause Continue -u nombreDeUsuari o -p contrasea /? Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. Inicia el servidor Telnet. Detiene el servidor Telnet. Interrumpe el servidor Telnet. Reanuda el servidor Telnet. Especifica las credenciales administrativa s del servidor remoto que desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. Muestra Ayuda en el smbolo del sistema.
Administracin de sesiones Telnet Sintaxis tlntadmn [\\servidorRemoto] [-s] [-k{IdDeSesin | all}] [-m {IdDeSesin | all} "mensaje] \\ servidorRemoto -s -k -m Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. Muestra las sesiones Telnet activas. Termina sesiones. Escriba el identificador de sesin para terminar una sesin especfica o escriba all para terminar todas las sesiones. Enva un mensaje a una o varias sesiones. Escriba el identificador de sesin para enviar un mensaje a una sesin especfica o escriba all para enviar un mensaje a todas las sesiones. Escriba el mensaje que desea enviar entre comillas (es decir, "mensaje"). Muestra Ayuda en el smbolo del sistema.
/?
Para establecer el dominio predeterminado en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [dom=nombreDeDominio] [-u nombreDeUsuari o-p contrasea] \\ servidorRemoto Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. dom= nombreDeDominio Especifica el dominio que desea convertir en el dominio predeterminado. -u nombreDeUsuari o -p Especifica las credenciales administrativa s del servidor remoto que contrasea desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativa s. /? Muestra Ayuda en el smbolo del sistema.
Pg. 42
Servicio de Redes
Para establecer el nmero mximo de conexiones en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [maxconn=enteroPositivo] [-u nombreDeUsuari o-p contrasea] \\ servidorRemoto Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. maxconn= enteroPositivo Establece el nmero mximo de conexiones. Este nmero debe especificarse con un entero positivo que sea ms pequeo que 10 millones. -u nombreDeUsuari o -p Especifica las credenciales administrativa s del servidor remoto que contrasea desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. /? Muestra Ayuda en el smbolo del sistema.
Para establecer el nmero mximo de intentos de inicio de sesin errneos en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [maxfail=enteroPositivo] [-u nombreDeUsuari o-p contrasea] \\ servidorRemoto maxfail= enteroPositivo Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. Establece el nmero mximo de intentos de inicio de sesin errneos que se le permite a un usuario. Este nmero debe especificarse con un entero positivo que sea ms pequeo que 100. Especifica las credenciales administrativa s del servidor remoto que desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. Muestra Ayuda en el smbolo del sistema.
-u nombreDeUsuari o -p contrasea
/?
Para establecer el modo de operacin en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [mode={console | stream}] [-u nombreDeUsuari o-p \\ servidorRemoto mode={console | stream} -u nombreDeUsuari o -p contrasea Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. Establece el modo de operacin. Especifica las credenciales administrativa s del servidor remoto que desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. Muestra Ayuda en el smbolo del sistema.
/?
Pg. 43
Servicio de Redes
Para establecer el puerto Telnet en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [port=valorEntero] [-u nombreDeUsuari o-p \\ servidorRemoto Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. port= valorEntero Establece el puerto Telnet. Debe especificar el puerto con un entero ms pequeo de 1.024. -u nombreDeUsuari o -p Especifica las credenciales administrativa s del servidor remoto que contrasea desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. /? Muestra Ayuda en el smbolo del sistema.
Para establecer los mtodos de autenticacin en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [sec=[{+ | -}ntlm][{+ | -}passwd]] [-u \\ servidorRemoto sec=[{+ | -}ntlm][{+ | }passwd] Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. Especifica si desea utilizar NTLM, una contrasea o ambos para autenticar intentos de inicio de sesin. Para utilizar un tipo determinado de autenticacin, escriba un signo ms (+) antes de ese tipo de autenticacin. Para impedir el uso de un determinado tipo de autenticacin, escriba un signo menos (-) antes de ese tipo de autenticacin. Especifica las credenciales administrativa s del servidor remoto que desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. Muestra Ayuda en el smbolo del sistema.
-u nombreDeUsuari o -p contrasea
/?
Para establecer el tiempo de espera para sesiones de inactividad en un equipo que ejecuta el servidor Telnet Sintaxis tlntadmn [\\servidorRemoto] config [timeout=hh:mm:ss] [-u nombreDeUsuari o-p contrasea] \\ servidorRemoto timeout= hh : mm : ss -u nombreDeUsuari o -p contrasea Especifica el nombre del servidor remoto que desea administrar. Si no se especifica un servidor, se utilizar el servidor local. Establece el perodo de tiempo de espera en horas, minutos y segundos. Especifica las credenciales administrativa s del servidor remoto que desea administrar. Este parmetro es necesario si desea administrar un servidor remoto en el que no haya iniciado una sesin con credenciales administrativas. Muestra Ayuda en el smbolo del sistema.
/?
Pg. 44
Servicio de Redes
Acceso Remoto desde un cliente al servidor.
1. Clic en Inicio,>Todos los programas>Accesorios>Conexin a escritorio remoto
2. En el campo Equipo, escribir el Nombre del equipo, o direccin IP del equipo al que vamos a acceder. En el campo usuario, el nombre de usuario de la cuenta a acceder. Por ejemplo: \\sistemasit 192.168.0.1
Pg. 45
Servicio de Redes
3. La pestaa mostrar permite escoger la visualizacin del escritorio y calidad de color del escritorio que se mostrara en el equipo remoto.
4. Recursos locales, nos permite obtener y enviar eventos desde el servidor a nuestro cliente remoto.
5. la pestaa rendimiento, nos permite configurar la calidad y opciones graficas a obtener del servidor dependiendo de la velocidad de la conexin.
6. terminada la configuracin de las opciones, dar clic en conectar. Seguidamente solicitara, contraseas del usuario que se esta intentado utilizar.
Pg. 46
Servicio de Redes
7. al escribir el nombre de usuario y contrasea, aparecer el escritorio del servidor en nuestra pantalla. Dependiendo de las opciones configuradas desde el paso 1 a 5, tendremos el control del servidor para el usuario seleccionado.
Pg. 47
Servicio de Redes
SERVICIOS DE CAPA DE SEGURIDAD.
SSL. SSL (Socket Secure Layer) es un sistema diseado y propuesto por Netscape Communications Corporation. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simtrico y cifrando la clave de sesin mediante un algoritmo de cifrado de clave pblica. Proporciona cifrado de datos, autenticacin de servidores, integridad de mensajes y, opcionalmente, autenticacin de cliente para conexiones TCP/IP. Cuando el cliente pide al servidor seguro una comunicacin segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Su principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado) entre dos equipos (el cli ente y el servidor) despus de una fas e de autenticacin. El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar transacciones realizadas en la Web a travs del protocolo HTTP y tambin conexiones a travs de los protocolos FTP, POP e IMAP. SSL acta como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicacin y la capa de transporte. SSL es transparente para el usuario. Actualmente, casi todos los navegadores soportan el protocolo SSL.
Funcionamiento La seguridad de las transacciones a travs de SSL se basa en el intercambio de claves entre un cliente y un servidor. Una transaccin segura SSL se realiza de acuerdo al siguiente modelo: 1. Primero, el cliente se conecta al servidor protegido por SSL y pide la autenticacin. El cliente tambin enva la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave. 2. El servidor que recibe la solicitud enva un certificado al cliente que contiene la clave pblica del servidor firmado por una entidad de certificacin y tambin el nombre del criptosistema que est ms alto en la lista de compatibilidades 3. El cliente verifica la validez del certificado, luego crea una clave secreta al azar, cifra esta clave con la clave pblica del servidor y enva el resultado del servidor. 4. El servidor es capaz de descifrar la clave de sesin con su clave privada. De esta manera, hay dos entidades que comparten una clave que slo ellos conocen. Las transacciones restantes pueden realizarse utilizando la clave de sesin, garantizando la integridad y la confidencialidad de los datos que se intercambian.
Pg. 49
Servicio de Redes
Aplicaciones SSL se ejecuta en una capa entre los protocolos de aplicacin como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP. Se usa en la mayora de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar pginas World Wide Web para aplicaciones de comercio electrnico, utilizando certificados de clave pblica para verificar la identidad de los extremos. SSL tambin puede ser usado para tunelizar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN. TLS TLS Seguridad de la Capa de Transporte son protocolos criptogrficos que proporcionan comunicaciones seguras por una red, comnmente Internet. TLS 1.1 es la ltima versin aprobada del protocolo TLS. TLS 1.1 clarifica algunas ambigedades y aade cierto nmero de recomendaciones. TLS 1.1 es muy similar a TLS 1.0. La principal razn de esta nueva versin es un formato modificado para cifrado RSA anterior al uso de 'master secret', que es parte del mensaje de intercambio de claves del cliente (si se usa RSA), para usar PKCS#1 versin 2.1, en detrimento de PKCS#1 versin 1.5 en TLS 1.0. La razn de dicho cambio es para protegerse contra ataques que podan lanzarse contra servidores TLS 1.0, usando PKCS#1 versin 1.5, que podran fallar de diferentes formas dependiendo de si el formato descifrado fuera correcto o no. Aplicaciones. Tiene multitud de aplicaciones, la mayora de ellas son versiones seguras de programas que emplean protocolos que no lo son. Hay versiones seguras de servidores y clientes de protocolos como el http, nntp, ldap, imap, pop3, etc.
Pg. 50
Servicio de Redes
SERVICIOS DE CAPA DE SEGURIDAD
INSTALACIN DE SERVICIO SSL/TLS 2. Dar doble click en Agregar y quitar programas, seleccionar Agregar o Quitar Componentes de Windows.
3. En la lista Componentes, seleccionar Servicios de Certificate Server, dar clic en siguiente para instalar.
4. Dar clic en Aceptar, dar clic en Siguiente. Insertar el CD-ROM de Windows Server 2003 en la unidad de CD-ROM o DVD-ROM y dar clic en Aceptar.
Pg. 51
Servicio de Redes
5. Comenzara el proceso de instalacin.
6. Al finalizar la instalacin dar clic en Finalizar.
7. damos Clic en Inicio>Herramientas administrativas> Administrador de Internet Information Service.
8. dentro de las herramientas administrativas, seleccionamos el servicio al que se agregara los certificados, en este caso tomamos el servidor WEB, Clic derecho > Propiedades
Pg. 52
Servicio de Redes
9. Despus le damos en seguridad de
10. Despus nos abrir un asistente para crear

la peticin del certificado, entonces iniciamos dndole clic en siguiente
directorios y luego en certificado de Servidor
11. Empezara por crear un certificado de

servidor para nuestro sitio web, escogemos crear un certificado nuevo
12. clic en siguiente, despus preparamos la

peticin para enviarla de inmediato o enviarla despus, en este caso solo nos da la opcin de enviarla mas tarde
Pg. 53
Servicio de Redes
13. Damos un nombre y una configuracin de seguridad que es la longitud en bits que determina el nivel de cifrado de nuestro certificado.
14.Colocamos
la informacin sobre la organizacin y la unidad organizativa, que en el caso nuestro se llamara Redes
15. DNS de nuestro sitio web
16. informacin geografica de la empresa.
17. Seleccionamos la carpeta y el nombre del

archivo donde guardaremos la peticin del certificado.
18. damos clic en finalizar
Pg. 54
Servicio de Redes
19. vamos a propiedades del sitio web en seguridad de directorios, comunicaciones seguras damos clic en modificar.
20. seleccionamos requerir canal seguro ssl y

el cifrado de 128 bits. Aceptar.
Pg. 55
Servicio de Redes
SISTEMA OPERATIVO
FEDORA 11 Lenidas. Fedora 11 Lenidas es un sistema operativo basado en Linux que incluye lo ltimo en software libre y de cdigo abierto. Fedora es un sistema operativo completamente gratuito. Fedora lo construye gente alrededor del mundo que trabajan juntos como una comunidad: el Proyecto Fedora. 1. Requerimientos de Software: Lo mnimo no siempre puede ser suficiente. La memoria mnima puede no ser suficiente para todas las situaciones. En particular, la instalacin en una mquina virtual puede requerir memoria ms cercana al valor "Recomendado". Requerimientos de Memoria y procesador en arquitecturas x86 Para modo texto se recomienda: Pentium Pro 200 MHz o mejor Para grficos: Pentium Pro 400 MHz o mejor RAM mnimo para modo texto: 128 MB Mnimo de RAM para grficos: 192 MB RAM recomendado para grficos: 256 MB
Requerimientos de Espacio en Disco Duro para todas las arquitecturas
Todos los paquetes pueden ocupar hasta 9 GB de espacio en disco. El tamao final est determinado por el medio de instalacin y los paquetes que se hayan seleccionado. Los requerimientos de espacio pueden ir desde 90MB para una instalacin mnima hasta 175MB para una instalacin ms grande. Tambin se necesita espacio adicional para los datos del usuario, y se debe reservar al menos un 5% de espacio libre para el funcionamiento adecuado del sistema. En nuestro caso, se requiere del uso de un servidor que utilizara servicios tales como Transferencia de Archivos (FTP), Servicio WEB (HTTP), Servicio de Correo Electrnico (MTP, POP, IMAP, MIME), Servicio de Acceso Remoto (Telnet y SSH), Servicios de capa de seguridad (SSL/TLS), por lo que se utilizara un disco duro de tamao tpico, en estas pocas un disco mnimo anda en los 80 GB de almacenamiento o algn otro mayor a esta capacidad.
Pg. 57
Servicio de Redes
2. Instalacin de Fedora 11. Despus de conocer, los requerimientos para poder instalar Fedora se describir el proceso de instalacin seguido en el desarrollo de este proyecto ilustrado con imgenes que ayudaran a tener una idea general de los procedimientos realizados. 1. Insertar el disco en el CDROM e iniciar el arranque desde el CDROM. El proceso de instalacin es bastante amigable y sencillo que permite hacer una instalacin visual y guiada con un asistente de instalacin. El iniciar con el CDROM, la primera pantalla que aparecer sea la siguiente, el men de seleccin permite escoger entre las dos diferentes formas de instalar Fedora 11, Recuperar una instalacin daada, Iniciar desde el disco principal o examinar el espacio de memoria requerido. Se eligi la opcin 1, para realizar la instalacin de Fedora.
2. La segunda pantalla permite realizar una prueba del dispositivo para comprobar que el CD/DVD est bien grabado y no haya errores para tener una instalacin sin problemas
Pg. 58
Servicio de Redes
En estas dos opciones que aparecen en la pantalla se selecciono Skip, para que no realice la comprobacin de errores en el CD/DVD. 3. Inmediatamente aparece la siguiente pantalla de Bienvenida no le pide ninguna informacin y el botn Next, para continuar con la instalacin.
4. Se selecciona el idioma de la instalacin y teclado que se utilizara en Fedora. En el caso de la prctica la opcin espaol es utilizada. Presionamos Next despus de seleccionar cada opcin.
Pg. 59
Servicio de Redes
5. Una vez definido el idioma del sistema y del teclado, el siguiente paso es asignar el Hostname o Nombre local del equipo y es el nombre con que se identificara en la red, es por eso que no debe repetirse un nombre local dentro de la red.
6. Se selecciona la ubicacin en nuestro caso Cancn, tambin la zona horaria correspondiente a nuestra ubicacin,
7. Se asigna la clave de administrador o root que se ha seleccionado como 62328139, esta clave ser utilizada para realizar instalacin de los servicios y programas que se utilizaran en nuestro servidor Fedora. Es importante no olvidar o perder la contrasea, por lo que debe ser documentada; en caso de no recordarla, se consultara la documentacin de instalacin.
8. la siguiente opcin nos permite determinar la forma en que se instalara Fedora en las particiones; 1. utilizar todo el disco 2. Remplazar una instalacin existente. 3. Utilizar espacio disponible. 4. personalizar las particiones. Seleccionamos utilizar todo el disco, ya que tenemos propsitos de servidor.
Pg. 60
Servicio de Redes
9. A continuacin, se muestra el gestor de arranque, esta es la oportunidad para cambiar la forma en como se presentara el nombre de Fedora al iniciar el sistema. Si existiera otro sistema operativo instalacin, esta opcin sirve para modificar la lista de nombres de los sistemas operativos existentes.
10. La siguiente ventana, muestra las opciones y servicios que necesitamos para conformar el sistema y servidor. Marcamos Servidor WEB y Personalizar ahora.
11. Seleccionamos de la lista de seleccin de la izquierda la opcin servidores, y en la lista de seleccin derecha, marcamos todas las opciones, todas estas se utilizaran para nuestro servidor.
12. Comienza la instalacion del sistema Fedora, con todas las opciones y configuraciones seleccionadas en los pasos anteriores. El proceso de instalacion tuvo un lapso de 40 min aproximadamente.
Pg. 61
Servicio de Redes
13. Al terminar la instalacin de los archivos del sistema, aparece una ventana que indica que l instalacin ha terminado con xito. Se procede a dar click en Reiniciar, posteriormente se retira el CD/DVD de instalacin de la unidad de CDROM.
14. Al reiniciar el equipo, comienza los ltimos ajustes del sistema. Esta configuracin refiere la Licencia del sistema, usuario de operacin, configuracin de la fecha y la hora. Se procede a dar click en Adelante.
15. La informacin de la Licencia, contrario a Windows, nos indica que es software libre, y que es posible reproducir y distribuir el sistema Fedora libremente. Un indicador de este tipo de software, es que no se registra alguna clave o licencia de funcionamiento posterior a un pago con el fabricante.
16. la siguiente ventana muestra la creacion de un usuario de operacin, Linux se distingue por dividir a los admnistradores de los usuarios de operacin. Facilitanto las restricciones y limitando modificaciones al sistema. Usuario: cisnemarti Password: 62328139
Pg. 62
Servicio de Redes
17. El siguiente paso, configuracin de la Fecha y la Hora para el sistema, anterior mente solo se configuro la zona horaria de acuerdo al meridiano de Greenwich.
18. La siguiente ventana nos proporciona el perfil de hardware que Fedora a recopilado de nuestro equipo. La comunidad Fedora utiliza esta informacin para generar utilidades o drivers para equipos, en caso que no existir. Marcamos No enviar Perfil y damos click en Finalizar.
19. Este es el paso final de la instalacin. La siguiente operacin, es entrar al sistema como usuario operador o como root, de acuerdo a los passwords configurados anteriormente.
Pg. 63
Servicio de Redes
SERVICIO PARA LA TRANSFERENCIA DE ARCHIVOS.
INSTALACIN DEL SERVICIO VSFTPD En Fedora, se requiere de instalar de un complemento para el uso del servidor FTP, este complemento tiene el nombre de VSFTPD. La instalacin de este servicio es muy sencillo, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. En nuestro proyecto queda de la siguiente forma: [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y vsftpd
ARCHIVOS Y DIRECTORIOS VSFPD Para configurar el servicio VSFTPD, se requiere de dos archivos, uno se crea al instalarse VSFTPD, y el segundo debe ser creado por nosotros. 1. vsftpd.conf Este archivo, contiene todos los datos de configuracin del servicio ftp. Esta localizado en el directorio etc/vsftpd/. Para poder modificar este archivo, es necesario entrar al sistema como root, abrir una consola, y utilizar el editor de texto definido par la versin de Fedora, en nuestro proyecto utilizamos KDE, por lo que el editor a utilizar es KWrite. 2. chroot_list Este archivo, define que usuarios utilizaran el servicio de forma de invitados. Debe ser creado por nosotros en el directorio /etc/vsftpd. Y debe contener la lista de usuarios que podrn entrar como invitados.
Pg. 64
Servicio de Redes
INFORMACIN DEL ARCHIVO VSFPD A continuacin se describen las funciones principales contenidas en el archivo de configuracin. anonymous_enable Sirve para habilitar el acceso annimo al servidor FTP. YES habilita acceso annimo. NO Deshabilita acceso annimo. local_enable Sirve habilitar autenticacin de los usuarios locales. YES habilita autenticacin. NO Deshabilita autenticacin. write_enable Sirve para permitir que se escriba en el servidor ftp. YES permite escritura. NO niega escritura. ftpd_banner Sirve para poner un mensaje de bienvenida que vern los usuarios que entren al servidor. chroot_list_enable Sirve para limitar a los usuarios a trabajar en su propia carpeta de trabajo. YES carpeta propia. NO todos las carpetas. chroot_list_file Sirve para obtener los usuarios que se encuentran en el archivo chroot_list, en caso de habilitar chroot_list_enable, esta opcin tambin se debe habilitar. anon_upload_enable Sirve para permitir o negar a los usuarios annimos subir archivos al servidor ftp. YES permite. NO niega. anon_mkdir_write_enable Sirve para permitir o negar a los usuarios annimos crear carpetas en el servidor ftp. YES permite. NO niega. local_umask Permite autorizar escritura, lectura y ejecucin del contenido dentro del servidor ftp. 022 Slo escritura para el grupo y los dems. 664 lectura y escritura para el propietario del fichero, y slo lectura para el grupo y los dems
Pg. 65
Servicio de Redes
anon_max_rate Sirve para limitar la tasa de transferencia (en bytes ) para los usuarios annimos. local_max_rate Sirve para limitar la tasa de transferencia (en bytes ) para los usuarios registrados. max_clients Sirve para establecer un nmero mximo de conexiones que podrn acceder simultneamente al servidor FTP. max_per_ip Sirve para establecer un nmero mximo de conexiones desde una misma direccin IP.
CONFIGURACION DE VSFTPD Para la configuracin de vsftp en nuestro proyecto se hace lo siguiente. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite /etc/vsftpd/vsftpd.conf Abierto el archivo vsftpd.conf se estable los siguientes parmetros. CONFIGURACION DE CHROOT_LIST Crear el archivo /etc/vsftpd/chroot_list en caso de no haberlo creado. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite /etc/vsftpd/chroot_list Agregar al archivo los usuarios necesarios y guardar los cambios. En nuestro proyecto agregamos a cisnemarti. cisnemarti "chroot_list"
Pg. 66
Servicio de Redes
INICIAR el servidor FTP
1. Cerrar la sesin de operador o Abrir una consola. 2. identificarse como root. [cisnemarti@ sistemasit~]# su Password: 62328139 Opcin 1. Opcin 2. [root@ sistemasit ~]# service vsftpd start [root@ sistemasit ~]# /etc/init.d/vsftpd start
La siguiente tabla muestra las operaciones que podemos realizar con el servicio vsftpd. Comando start stop restart reload status Funcin Inicia el servicio Detiene el servicio Reinicia el servicio Recarga el servicio Devuelve el estado del servicio Sintaxis service vsftpd start service vsftpd stop service vsftpd restart service vsftpd reload service vsftpd status
AGREGAR USUARIOS AL SERVIDOR FTP
Para agregar los usuarios, solo se debe escribir en una consola como root, una secuencia de parmetro, con una sintaxis definida. Comando + directorio + carpeta de usuario + sistema + autorizacin de entrada al sistema > usuario En nuestro proyecto agregamos al usuario cisnemarti y le agregamos un password.
[cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit~]# useradd d /home/cisnemarti s /sbin/nologin > cisnemarti [root@ sistemasit~]#passwd cisnemarti Cambiando contrasea de usuario Nueva contrasea: ******** (62328139) Passwd actualizado
Pg. 67
Servicio de Redes
ACCEDER A LOS DATOS DEL SERVIDOR FTP
Para acceder a los datos del servidor solo debe indicar el prefijo ftp seguido de la ip de nuestro servidor, nuestro servidor solicitara contrasea de aceso, el usuario deber escribir su nombre de usuario y su contrasea:.
[cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit~]# ftp 192.168.1.65 Connected to 192.168.1.65 220 Bienvenido al Servidor FTP 331 Please specify the password. Password: xxxxxxxxxx 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files.
Pg. 68
Servicio de Redes
SERVICIOS WEB INSTALACIN DEL SERVICIO HTTP. En Fedora, se requiere de instalar de un complemento para el uso del servicio HTTP, este complemento tiene el nombre de HTTPD. La instalacin de este servicio es muy sencilla, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y httpd
ARCHIVOS Y DIRECTORIOS HTTPD Para configurar el servicio VSFTPD, se requiere de dos archivos, uno se crea al instalarse VSFTPD, y el segundo debe ser creado por nosotros. 1. httpd.conf Este archivo, contiene todos los datos de configuracin del servicio httpd. Esta localizado en el directorio /etc/httpd/conf/. Para poder modificar este archivo, es necesario entrar al sistema como root, abrir una consola, y utilizar el editor de texto definido par la versin de Fedora, en nuestro proyecto utilizamos KDE, por lo que el editor a utilizar es KWrite. 2. Carpeta de trabajo Est ubicada en el directorio /etc/httpd/conf.d/. Este dominio debe contener los dominios virtuales que deben ser cargados al sistema Apache.
Pg. 70
Servicio de Redes
INFORMACIN DEL ARCHIVO HTTPD El archivo httpd.conf contiene toda la informacin de configuracin del servicio, en nuestro proyecto no se modifico cualquiera de las opciones disponibles, de hecho no ha sido abierto desde la instalacin. Pero se lista a continuacin las opciones disponibles en el archivo. Los servicios que corren paralelamente con apache como php o MySQL. Directiva ServerTokens Sirven para delimitar la cantidad de informacin que se muestra en el sistema:
OPCIN ServerTokens ProductOnly ServerTokens Minimal ServerTokens OS DESCRIPCIN Solo mostrara el nombre del servidor web instalado. Muestra el nombre asi como la version de apache instalada. Mostrara el nombre, version y sistema operativo sobre el cual se encuentra montado Mostrara nombre, version, sistema operativo asi como los servicios que hacen uso del servidor web. EJEMPLO Server Apache Server Apache 2.1 Server Apache 1.3/(Linux)
ServerTokens Full
Apache 1.3/(Linux)/PHP3/MySQ
Directiva Server root Timeout KeepAlive MaxKeepAliveRequests
KeepAliveTimeout
Listen Include
DESCRIPCIN indica al servidor web la ubicacin donde se almacenan los ficheros de configuracin de apache indica el nmero de segundos antes de que se cancele un conexin por falta de respuesta. Indica si se permiten o no las conexiones persistentes, es decir ms de una peticin por conexin. Indica el mximo nmero de peticiones que se permiten en conexiones persistentes. Un valor 0 permite un nmero ilimitado. Se recomienda dejar esta valor elevado para obtener un mayor rendimiento. Indica el nmero de segundos de espera para la siguiente peticin del mismo cliente con la misma conexin. Permite asociar Apache a una direccin y/o puerto especfico adems del predeterminado. Indica al servidor web la ruta en donde se encuentran almacenados los ficheros de configuracin adicionales de apache.
VALOR POR DEFETO ServerRoot /etc/httpd Timeout 120 KeepAlive On|Off MaxKeepAliveRequests 100
KeepAliveTimeout 15
Listen 192.168.1.1:8080 Listen 80 /etc/httpd/conf.d
Pg. 71
Servicio de Redes
Directiva LoadModule
DESCRIPCIN Corresponde al soporte de Dynamic Shared Object (Objetos Dinmicos Compartidos). Son mdulos que incorporan ciertas funcionalidades que se le incorporan al servidor Apache
VALOR POR DEFETO LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule auth_digest_module modules/mod_auth_digest.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authn_alias_module modules/mod_authn_alias.so LoadModule authn_anon_module modules/mod_authn_anon.so User apache
User
Group
ServerAdmin
ServerName UseCanonicalName
DocumentRoot
Especifica qu usuario es el que ejecuta los procesos del servidor web y en consecuencia los permisos de lectura y escritura que se aplican sobre los recursos Especifica qu grupo es el que ejecuta los procesos del servidor web y en consecuencia los permisos de lectura y escritura que se aplican sobre los recursos Esta directiva especifica la persona a la que se le debe notificar los problemas referentes al portal web , esto a travs de su cuenta de correo Especifica el nombre y puerto que el servidor utiliza para identificarse. Determina como Apache construye las autoreferencias de URL y las variables SERVER_NAME y SERVER_PORT. Cuando est directiva esta como "Off" apache usa los valores suministrados por el cliente. Cuando est como "On" , apache usa la directiva ServerName Esta directiva indica al servidor web la ruta en donde se encuentran almacenados los ficheros web de tu sitio principal
Group apache ServerAdmin administrador@tuDominio.net ServerName www.tuDominio.net:80 UseCanonicalName On|Off
DocumentRoot "/var/www/html"
INICIAR EL SERVIDOR HTTP 1. Cerrar la sesin de operador o Abrir una consola. 2. identificarse como root. [cisnemarti@ sistemasit~]# su Password: 62328139 Opcin 1. Opcin 2. [root@ sistemasit ~]# service httpd start [root@ sistemasit ~]# /etc/init.d/httpd start
La siguiente tabla muestra las operaciones que podemos realizar con el servicio httpd. Comando start stop restart reload status Funcin Inicia el servicio Detiene el servicio Reinicia el servicio Recarga el servicio Devuelve el estado del servicio Sintaxis service httpd start service httpd stop service httpd restart service httpd reload service httpd status
Pg. 72
Servicio de Redes
INSTALACION Y CONFIGURACION DE POSTFIX. En Fedora, se requiere de instalar de un complemento para el uso del servidor PostFix, este complemento tiene el nombre de Postfix. La instalacin de este servicio es muy sencillo, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. En nuestro proyecto queda de la siguiente forma: [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y PostFix
ARCHIVOS Y DIRECTORIOS POSTFIX Para configurar las opciones de PostFix, es necesario modificar el contenido de un archivo de configuracin llamado main.cf, ubicado en el diretorio /etc/postfix. NFORMACIN DEL ARCHIVO POSTFIX A continuacin se describen las funciones principales contenidas en el archivo de configuracin. myhostname Nombre del host que tiene el servidor de correo mydomain Dominio para el cual recibiremos correos electrnicos. Podremos recibir correos para la maquina local, donde realizaremos nuestras primeras pruebas mynetworks Definiremos la direccion de red, de donde queramos que puedan salir o entrar los correos Estas son las opciones basicas , pero recuerde que son muchas las variables que podremos definir que en el transcurso del manual iremos agregando
Pg. 74
Servicio de Redes
CONFIGURACION POSTFIX Para la configuracin de PostFix en nuestro proyecto se hace lo siguiente. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite /etc/postfix/main.cf Abierto el archivo main.cf se estable los siguientes parmetros. Myhostname: Mydomain: Mynetworks: cisnemarti.correomail.net correomail.net 192.168.0.1/24
Estas son las opciones bsicas, pero son muchas las variables que podremos definir.
PRUEBAS DE FUNCIONAMIENTO La manera mas sencilla de comprobar que el servidor de correo esta funcionando, es reiniciar el servicio y conectarse al servidor de correo, para reiniciar el servidor de correo existen dos opciones: 1. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# service postfix restart 2. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# /etc/init.d/postfix restart
Pg. 75
Servicio de Redes
Para conectarse al servidor se siguen los siguiente pasos:
1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# telnet 127.0.0.1 25 5. Respuesta. Trying to 127.0.0.1. escape character is '^]'. 220 cisnemarti.correomail.net ESMTP postfix (fedora)
Al conectarse por medio del puerto 25, identifica el servidor de correo y muestra el banner de bienvenida. Ahora lo que haremos ser ver los mdulos y los tipos de autenticaciones que soporta el servidor 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# telnet 127.0.0.1 25 Trying to 127.0.0.1. escape character is '^]'. 220 regocorreo.lucas.com ESMTP postfix (ubutu) <ehlo HOLA 5. Respuesta 250-cisnemarti.correomail.net 250-PIPELINING 250-SIZE 20971520 250-VFRY 250-ETRN 250-ENHANCEDSTATUSCODES 250-BBITMIME 250 DNS
Pg. 76
Servicio de Redes
Este comando HOLA nos indica que abrimos una seccin con este servidor a travs del puerto 25, para verificar los mdulos o soporte que tiene cargados. Y el servidor deber de responder con los mdulos que contenga. De esta forma nos damos cuenta que el servidor esta funcionando y no hay errores en la configuracin. Ahora ya tenemos configurado y funcionando nuestro servidor de correo. AGREGAR UN USUARIO A POSTFIX
1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]#!/bin/bash
# Avisamos si no se pasan los parmetros correctos if [ "X" = X"$5" ] then Echo $0 pepe@correomail.net ***** Francisco Fernandez "La lnea anterior suministra el usuario, dominio, contrasea, nombre y primer apellido ejemplo: $0 pepe sudominio.com sucontrasea Francisco Fernandez" exit 0
INSTALACION Y CONFIGURACION DE LOS PROTOCOLOS IMAP Y POP3
Los protocolos de POP3 e IMAP, que son los encargados de descargar los correos, desde un cliente a travs del servidor. Pop3 se conecta al servidor de correo a travs del puerto 110 y descarga los correos hasta el cliente para poder visualizarlos. IMAP se conecta al servidor de correo a travs del puerto 143 y podemos visualizar los correos remotamente desde el servidor sin la necesidad de descargarlos
Pg. 77
Servicio de Redes
INSTALACION Y CONFIGURACION DE DOVECOT
DOVECOT, que es uno de los tantos servidores de pop3 e IMAP que existen. En Fedora, se requiere de instalar de un complemento para el uso de DOVECOT, este complemento tiene el nombre de Dovecot. La instalacin de este servicio es muy sencillo, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. En nuestro proyecto queda de la siguiente forma: Buscamos que tenga Dovecot soporte para los protocolos Pop e IMAP. [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum info dovecot Respuesta: dtc web control panel for admin and accouting hosting services dovecot-common - secure mail server that supports mbox and maildir mailboxes dovecot-imapd - secure IMAP server that supports mbox and maildir mailboxes dovecot-pop3d secure POP3 server that supports mbox and maildir mailboxes
Instalamos los programas requeridos.
[cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y dovecot-imapd
[cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y dovecot-pop3d
Pg. 78
Servicio de Redes
INFORMACIN DEL ARCHIVO DOVECOT protocols: Se refiere al protocolo que manejara el servidor dovecot (POP3, POP3S, IMAP). Listen: Se refiere al puerto que escuchara. Si ponemos un asterisco* es porque tomara el puerto por defecto disable_plaintext_auth: Habilita o deshabilita la autenticacin de texto plano. ssl_disable: Habilita o deshabilita SSL para transporte seguro ya que los datos viajaran encriptados. mail_location: Se refiere al directorio donde se alojaran los correos electrnicos, que por defecto seran en /var/mail. Y la %u quiere donde se almacenaran los correos a determinado usuario.
CONFIGURACION DOVECOT
Para la configuracin de DOVECOT en nuestro proyecto se hace lo siguiente. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite /etc/dovecot/dovecot.conf
Abierto el archivo dovecot.conf se estable los siguientes parmetros. protocols: Listen: Disable_plaintext_auth Ssl_disable Mail_location pop3 pop3s imap * No Yes mbox:~/mail:INBOX=/var/mail/%u
Estas son las opciones bsicas, pero son muchas las variables que podremos definir
Pg. 79
Servicio de Redes
ACCEDIENDO AL CORREO DESDE UN CLIENTE DE CORREO ELECTRONICO. Para el ejemplo practico utilizaremos Outlook Express de Windows, de igual manera se realiza en cualquier cliente de correo electrnico para Linux, como por ejemplo: Evolution (software) Gnus Icedove Mailx Mozilla Thunderbird Mutt En las maquinas Cliente Se realizara la misma operacin para las cuentas en el servidor y maquinas cliente: Servidor: administrador correomail Clientes: sistemasit lopezcontador
1. Pantalla de presentacin de Outlook Express
2. En el men Herramientas damos clic en la opcin Cuentas.
3. Aparece una ventana de opciones, seleccionamos Agregar en la parte derecha de la ventana. En el men emergente damos clic en Correo.
4. Se escribe el nombre del usuario con el que se identificara en las cuentas de Outlook Express.
Pg. 80
Servicio de Redes
5. En la ventana Direccin de Correo, escribimos el usuario y dominio de nuestro servidor de correo electrnico. correomail@corremail.net Administrador@correomail.net etc.
6. En la ventana Nombre del Servidor, escribimos el nombre de nuestro servidor es decir el nombre de la maquina donde se encuentra el correo electrnico en nuestro caso Cisnemarti.
7. la siguiente ventana nos solicita el nombre de usuario y contrasea de nuestro correo.
8. al dar clic en finalizar aparecer de nuevo la siguiente ventana. Con nuestra cuenta agregada. La seleccionaremos y daremos doble clic sobre ella.
Pg. 81
Servicio de Redes
9. en la siguiente ventana verificaremos que los datos sean correctos.
10. En la pestaa Servidor, marcamos iniciar sesin usando autenticacin de contrasea segura, en caso de no estar seleccionada.
11. las siguientes pestaas sirven de referencia aunque no se cambia configuracin alguna.
Con esta configuracion repetida en cada usuario del correo, los usuario podran enviar correo usando nuestro servidor.
Pg. 82
Servicio de Redes
ENVIAR CORREO. Damos clic en el botn Correo Nuevo en la parte superior izquierda de la ventana principal de Outlook Express.
Al terminar de escribir el correo segn las opciones que nos muestra la ventana, damos clic en el botn enviar. El mensaje se abra enviado, el servidor se encuentra en una red local, por lo que el procesos ser muy rpido, esto debido a que el trafico es mucho menor comparado al internet.
Pg. 83
Servicio de Redes
CONFIGURACION DE ACCESO REMOTO PARA FEDORA
INSTALACIN DEL SERVICIO TELNET Fedora comnmente trae instalado Telnet durante el proceso de instalacin del sistema operativo, en caso de no estar instalado, se requiere de instalar de un complemento para el uso del servidor TELNET, este complemento tiene el nombre de telnet server. La instalacin de este servicio es muy sencillo, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. En nuestro proyecto queda de la siguiente forma: [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y telnet -server
ARCHIVOS Y DIRECTORIOS TELNET SERVER Para configurar el servicio VSFTPD, se requiere de dos archivos, uno se crea al instalarse VSFTPD, y el segundo debe ser creado por nosotros. 1. KRB5-TELNET Este archivo, contiene todos los datos de configuracin del servicio TELNET. Esta localizado en el directorio etc/xinetd.d/. Para poder modificar este archivo, es necesario entrar al sistema como root, abrir una consola, y utilizar el editor de texto definido par la versin de Fedora, en nuestro proyecto utilizamos KDE, por lo que el editor a utilizar es KWrite.
CONFIGURACION DE TELNETD
Para la configuracin de vsftp en nuestro proyecto se hace lo siguiente. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite etc/xinetd.d/ telnetd Pg. 85
Servicio de Redes
Abierto el archivo krb5-telnet se estable los siguientes parmetros. #Default:off #description: The kerberized telnet server accepts normal telnet sessions #but can also use Kerberos 5 authentication Service telnet { flags socket_type wait user server log_on_failure disable }
=REUSE =stream =no =root =usr/Kerberos/sbin/telnetd =USEIRD =no
INICIAR EL SERVIDOR TELNET Para activar o desactivar el servidor telnet, solo se requiere modificar el archivo etc/xinetd.d/ telnetd, en el apartado disable, colocar la opcin yes o no. Activar. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite etc/xinetd.d/ telnetd #Default:off #description: The kerberized telnet server accepts normal telnet sessions #but can also use Kerberos 5 authentication Service telnet { flags socket_type wait user server log_on_failure disable }
=REUSE =stream =no =root =usr/Kerberos/sbin/telnetd =USEIRD =no Pg. 86
Servicio de Redes
Desactivar. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite etc/xinetd.d/ telnetd #Default:off #description: The kerberized telnet server accepts normal telnet sessions #but can also use Kerberos 5 authentication Service telnet { flags socket_type wait user server log_on_failure disable }
=REUSE =stream =no =root =usr/Kerberos/sbin/telnetd =USEIRD =yes
Pg. 87
Servicio de Redes
OpenSSH un servidor SSH para Fedora
OpenSSH (Open Secure Shell) es un conjunto de aplicaciones que permiten realizar comunicaciones cifradas a travs de una red, usando como base al protocolo SSH. OpenSSH asegura ser ms seguro. Su seguridad tambin es atribuible al hecho de que su cdigo fuente se distribuya libremente con una licencia BSD. Adems de la conexin a otros equipos, openSSH nos permite copiar datos de forma segura mediante la implementacin de dos herramientas proporcionadas por openSSH, estas son: SCP, SFTP. INSTALACIN DEL SERVICIO SSH
Fedora requiere de instalar un complemento para el uso del servidor TELNET, este complemento tiene el nombre de telnet server. La instalacin de este servicio es muy sencillo, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. En nuestro proyecto queda de la siguiente forma: [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y openssh openssh-clients openssh-server
ARCHIVOS Y DIRECTORIOS DE CONFIGURACIN DEL SERVIDOR OpenSSH dispone de dos conjuntos diferentes de ficheros de configuracin: uno completamente dedicado al cliente (ssh, scp y sftp) y otro orientado completamente al servidor 1. moduli Contiene grupos Diffie-Hellman usados para el intercambio de la clave Diffie-Hellman que es imprescindible para la construccin de una capa de transporte seguro. Cuando se intercambian las claves al inicio de una sesin SSH, se crea un valor secreto y compartido que no puede ser determinado por ninguna de las partes individualmente. Este valor se usa para proporcionar la autenticacin del host.
Pg. 88
Servicio de Redes
2. ssh_config El archivo de configuracin del sistema cliente SSH por defecto. Este archivo se sobrescribe si hay alguno ya presente en el directorio principal del usuario sshd_config El archivo de configuracin para el demonio sshd. 3, ssh_host_dsa_key La clave privada DSA usada por el demonio sshd ssh_host_dsa_key.pub La clave pblica DSA usada por el demonio sshd 4. ssh_host_key La clave privada RSA usada por el demonio sshd para la versin 1 del protocolo SSH. 5. ssh_host_key.pub La clave pblica RSA usada por el demonio sshd para la versin 1 del protocolo SSH. 6. ssh_host_rsa_key La clave privada RSA usada por el demonio sshd para la versin 2 del protocolo SSH. 7. ssh_host_rsa_key.pub La clave pblica RSA usada por el demonio sshd para la versin 2 del protocolo SSH.
CONFIGURACIN DE SSHCONFIG. La funcin que desempean los ficheros de configuracin de openSSH son de vital importancia para la seguridad de nuestro servidor , ya que si no se llegaran a configurar apropiadamente estos ficheros la vulnerabilidad de nuestro servidor seria demasiado sensible a ataques informticos. Para configuar las opciones de ssh, se requiere ingresar con el editor de texto en la carpeta /etc/ssh/ 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# /etc/ssh/sshd_config La siguiente lista de parmetros deben ser cambiados dentro del archivo sshd_config Parmetro Port Protocol PermitRootLogin MaxAuthTries StrictModes X11Forwarding LoginGraceTime Valor a introducir. 34667 (Cualquiera arriba de 1024) 2 No 2 Yes Yes 30
Pg. 89
Servicio de Redes
INICIAR el servidor SSH
1. Cerrar la sesin de operador o Abrir una consola. 2. identificarse como root. [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# service sshd start
La siguiente tabla muestra las operaciones que podemos realizar con el servicio vsftpd. Comando start stop restart reload status Funcin Inicia el servicio Detiene el servicio Reinicia el servicio Recarga el servicio Devuelve el estado del servicio Sintaxis service vsftpd start service vsftpd stop service vsftpd restart service vsftpd reload service vsftpd status
Pg. 90
Servicio de Redes
SERVICIOS DE CAPA DE SEGURIDAD
INSTALACIN DEL SERVICIO SSL/TLS
En Fedora, se requiere de instalar de un complemento para el uso del servidor FTP, este complemento tiene el nombre de SSL. La instalacin de este servicio es muy sencillo, solo se requiere utilizar el comando de instalacin de Fedora yum + install + programa. 1. Abrir una consola de comandos de Linux o Konsole. 2. acceder como root con el comando su. 3. escribir contrasea de root. 4. escribir comando de instalacin. En nuestro proyecto queda de la siguiente forma: [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# yum install -y openssl
ARCHIVOS Y DIRECTORIOS OPENSSL Para configurar el servicio openssl, se requiere de un archivo: 1. openssl.cnf El archivo es utilizado para especificar la configuracin a ser utilizada por la Autoridad Certificadora de acuerdo a sus necesidades para generar y firmar certificados a diferentes clientes. Este archivo contiene varias secciones. Cada seccin tiene un propsito diferente. Para la configuracin de vsftp en nuestro proyecto se hace lo siguiente. 1. Cerrar la sesin de operador 2. Entrar al sistema como root. Password: 62328139 3. Abrir una consola. 4. escribir en la consola. [root@ sistemasit ~]# kwrite /etc/ssl/openssl.conf
Pg. 92
Servicio de Redes
Abierto el archivo openssl.conf se estable los siguientes parmetros. Seccin de polticas para solicitudes de Certificados CA Parmetro Valor a introducir. countryName Match stateOrProvinceName Match organizationName Match organizationalUnitName Optional commonName Supplied emailAddress Optional Seccin de polticas para solicitudes de Certificados CA (Para la poltica anything) Parmetro Valor a introducir. countryName Optional stateOrProvinceName Optional localityName Optional organizationName Optional organizationalUnitName Optional commonName Supplied emailAddress Optional Seccin de Solicitudes de Certificados por Default Esta seccin es utilizada cuando se crea una solicitud de certificado y ofrece los lmites de longitud y los datos por default de los campos del nombre distintivo. Parmetro Valor a introducir. default_bits 1024 default_keyfile privkey.pem distinguished_name req_distinguished_name Attributes req_attributes x509_extensions V3_ca countryName_default MX countryName_min 2 countryName_max 2 stateOrProvinceName Quintana_roo stateOrProvinceName_default Estado localityName Cancun 0.organizationName Servicios _de_ redes 0.organizationName_default Compania organizationalUnitName Depto organizationalUnitName_default Depto commonName Nombre commonName_max 64 emailAddress Sistemasit@hotmail.com emailAddress_max 40 challengePassword Contrasea challengePassword_min 4 challengePassword_max 8 Pg. 93
Servicio de Redes
INICIAR el servidor SSL/TLS
1. Cerrar la sesin de operador o Abrir una consola. 2. identificarse como root. [cisnemarti@ sistemasit~]# su Password: 62328139 [root@ sistemasit ~]# service ssl start
La siguiente tabla muestra las operaciones que podemos realizar con el servicio ssl. Comando start stop restart reload status Funcin Inicia el servicio Detiene el servicio Reinicia el servicio Recarga el servicio Devuelve el estado del servicio Sintaxis service ssl start service ssl stop service ssl restart service ssl reload service ssl status
Pg. 94

Documento Final para Servicio de Redes

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Documento Final para Servicio de Redes

Încărcat de

Drepturi de autor:

Formate disponibile

INSTITUTO TECNOLOGICO DE CANCUN

Ingeniera en sistemas Computacionales Martnez Silva Martin

Periodo escolar: ENE JUN 2010

INSTITUTO TECNOLGICO DE CANCN

SERVICIOS DE REDES EN WINDOWS SERVER 2003

INSTITUTO TECNOLGICO DE CANCN

SERVICIOS DE REDES EN Linux Fedora 11

INSTITUTO TECNOLGICO DE CANCN

2. Se iniciara con la carga de los elementos bsicos para la instalcion.

INSTITUTO TECNOLGICO DE CANCN

4. La siguiente pantalla muestra los trminos de licencia. Se presiona F8.

9. Al terminar el copiado, iniciara el proceso de reiniciar la computadora automticamente.

10. Al terminar el reinicio de la maquina

11. La pantalla de instalacin del sistema Pg. 3

INSTITUTO TECNOLGICO DE CANCN

comenzara la instalacin del sistema

INSTITUTO TECNOLGICO DE CANCN

17. configuramos la hora, fecha y zona horaria -6 de la ciudad de Mxico y monterrey.

20. Continuara el proceso de instalacin.

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

SERVICIO PARA LA TRANSFERENCIA DE ARCHIVOS.

INSTALACIN DEL SERVICIO FTP

1. Dar clic en Inicio, Panel de control.

INSTITUTO TECNOLGICO DE CANCN

6. Comenzara el proceso de instalacin.

7. Al finalizar la instalacin dar clic en Finalizar.

INSTITUTO TECNOLGICO DE CANCN

CONFIGURAR EL SERVIDOR FTP.

1. Inicie el Administrador de servicios de Internet Information Server desde panel de contro, .

2. Doble clic en Servicio de Internet Information Server.

3. Expanda Sitios FTP

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

3. Comenzara el proceso de instalacion

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTALACIN DE CORREO POP3 Y SMTP.

1. Dar clic en Inicio, Panel de Control, Agregar o quitar programas

2. Dar clic en Agregar o quitar componentes de Windows

3. Seleccionar Servicio de Correo, y dar clic en Detalles

4. Activar las casillas Servicio Administracin de servicio POP3

INSTITUTO TECNOLGICO DE CANCN

5. Al dar clic en Aceptar comenzara el proceso de instalacin de los componentes requeridos.

6. Al terminar de instalar los componentes necesarios aparecer un mensaje de notificacin.

INSTITUTO TECNOLGICO DE CANCN

9. Daremos clic derecho en el nombre del Servidor. Y seleccionamos Nuevo, Dominio.

INSTITUTO TECNOLGICO DE CANCN

1. Pantalla de presentacin de Outlook Express

2. En el men Herramientas damos clic en la opcin Cuentas.

INSTITUTO TECNOLGICO DE CANCN

7. la siguiente ventana nos solicita el nombre de usuario y contrasea de nuestro correo.

INSTITUTO TECNOLGICO DE CANCN

9. en la siguiente ventana verificaremos que los datos sean correctos.

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN

INSTITUTO TECNOLGICO DE CANCN