Martin Sanz Esteban Eduardo SRI01 Tarea

Seguridad de Red e Internet Tarea 1

SEGURIDAD DE RED E INTERNET

Tarea 1.- E.Eduardo Martn Sanz Pgina 2 de 13

1. ndice 1. ndice ..................................................................................................................................... 2

2. Configuracin de IP fija en PCServer ..................................................................................... 3

3. Configuracin IP automtica PC2 .......................................................................................... 4

4. Configuracin fichero dhcpd.conf ......................................................................................... 5

4.1.- Escribe las lneas del archivo dhcpd.conf (no tienes que modificar el archivo), que seran necesarias para establecer que: ..................................................................................... 5

4.2.- Escribe las lneas del archivo dhcpd.conf (no tienes que modificar el archivo), necesarias para que el servidor asigne dinmicamente direcciones IP .................................... 6

5. Configurar DHCP con Webmin ............................................................................................... 8

6. Arranque y parada servidor DHCP ....................................................................................... 11

7. Datos IP del cliente PC2 ....................................................................................................... 11

8. Contenido fichero Asignaciones .......................................................................................... 13



2. Configuracin de IP fija en PCServer Partimos de una instalacin bsica de la distribucin UBUNTU 14.10. Se ha pedido que asignemos una direccin ip fija a nuestro equipo. Los datos que nos han dado son los siguientes:

IP.- 192.168.4.1 Mascara de Red.- 255.255.255.0 (24) Puerta de enlace.- 192.168.4.254 DNS.- 195.235.113.3 y 195.235.96.90

En nuestro equipo, la gestin de la red se realiza a travs de la herramienta grfica Network Manager. Para realizar la configuracin accedemos a ella a travs del icono de notificacin de la red que disponemos en la barra superior del escritorio. En la pantalla que se nos muestra, seleccionaremos la conexin de la tarjeta de red que queremos configurar y realizaremos los cambios sobre el protocolo IPv4 quedando los valores como se muestra en la siguiente imagen:

Hemos personalizado el nombre de la conexin como Interna para diferenciarla en caso de disponer de ms redes.

Icono notificacin de Red



3. Configuracin IP automtica PC2 Partimos de una instalacin bsica de la distribucin UBUNTU 14.10. Se ha pedido que asignemos una direccin ip dinmica o automtica a nuestro equipo. Al igual que en PCSserver, vamos a utilizar la herramienta grfica Network Manager. Accedemos a ella y seleccionamos la conexin que queramos configurar, quedando como se muestra en la siguiente imagen:

Como vemos en la imagen, hemos renombrado tambin la red a Interna para identificarla de mejor modo.



4. Configuracin fichero dhcpd.conf Enunciado del ejercicio:

4.1.- Escribe las lneas del archivo dhcpd.conf (no tienes que modificar el archivo), que seran necesarias para establecer que:

El servidor DHCP es autoritativo.

authoritative;

El tiempo de concesin por defecto es de dos horas.

default-lease-time 7200;

El tiempo de concesin mximo es de cuatro horas.

max-lease-time 14400;

El nombre del dominio que se entregar a los clientes es aulasri.local.

option domain-name aulasri.local;

Las IPs de los servidores de dominio entregadas a los clientes sern 192.168.113.3 y 192.168.96.90.

option domain-name-servers 192.168.113.3, 192.168.96.90;

La IP de la puerta de enlace entregada a los clientes ser 192.168.N.254

option routers 192.168.4.254;



4.2.- Escribe las lneas del archivo dhcpd.conf (no tienes que modificar el archivo), necesarias para que el servidor asigne dinmicamente direcciones IP

En los rangos 192.168.N.11-192.168.N.50 y 192.168.N.100-192.168.N.149 en la subred a la que pertenece el servidor.

Para todos los clientes DHCP de esta subred establece que:

El tiempo de concesin por defecto es de una hora. El tiempo de concesin mximo es de dos horas. La mscara para los clientes es 255.255.255.0. La direccin de broadcast entregada a los clientes es 192.168.N.255.

Configuracin dentro del fichero dhcpd.conf:

subnet 192.168.4.0 netmask 255.255.255.0 {

range 192.168.4.11 192.168.4.50;

range 192.168.4.100 192.168.4.149;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.0.255;


max-lease-time 7200;

}



4.3.- Escribe las lneas del archivo dhcpd.conf (no tienes que modificar el archivo), necesarias para que se realice la declaracin de un grupo en el que todos los clientes del grupo tendrn un tiempo de concesin por defecto de media hora. En el grupo se harn dos reservas para:

Direccin MAC 00:08:01:12:23:34, IP asignada 192.168.N.3 y nombre asignado al equipo "PC3.aulasri.local".

Direccin MAC 00:08:01:34:45:56, IP asignada 192.168.N.4 y nombre asignado al equipo "PC4.aulasri.local".

Contenido del fichero dhcpd.conf:

group equiposAula {


host PC3.aulasri.local {

hardware ethernet 00:08:01:12:23:34;

fixed-address 192.168.4.3;

}

host PC4.aulasri.local {

hardware ethernet 00:08:01:34:45:56;

fixed-address 192.168.4.4;

}

}



5. Configurar DHCP con Webmin Existe una herramienta grfica que nos permite gestionar de un modo grfico los servicios instalados en una distribucin Linux/UNIX. sta herramienta es WEBMIN.

No viene instalada por defecto en las distribuciones y debemos descargarla e instalarla de forma independiente.

A continuacin describimos los pasos seguidos para realizar la instalacin:

echo "deb http://download.webmin.com/download/repository sarge contrib" | sudo tee -a

/etc/apt/sources.list

echo "deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib"

| sudo tee -a /etc/apt/sources.list

wget http://www.webmin.com/jcameron-key.asc

sudo apt-key add jcameron-key.asc

sudo apt-get update

sudo apt-get install webmin

Realizada la instalacin, podemos acceder a la interface a travs de nuestro navegador web poniendo la siguiente URL : http://ip_servidor:10000, en nuestro caso ser http://192.168.4.1:10000

Utilizaremos nuestras credenciales para acceder al portal. Una vez dentro, como lo que queremos es configurar nuestro servidor DHCP, en el apartado de search introducimos DHCP y nos aparecer la pantalla principal para poder realizar la configuracin.

Haremos clic en el enlace aadir una nueva subred y ah configuramos los datos tal y como muestra la imagen:



Una vez introducidos los datos y para que se nos guarden los cambios, pulsamos sobre el botn Salvar. Esto nos devuelve de nuevo a la ventana principal, para seguir con la configuracin, editamos la subred. Vamos a configurar las opciones generales de los clientes de dicha red. Aremos clic en el botn Editar Opciones de Cliente y pondremos los datos tal y como muestra la imagen:

De nuevo haremos clic en Salvar para guarda las modificaciones. Desde la pantalla de la subred, vamos a agregar los equipos que van a tener una IP reservada dentro del rango asignado por el DHCP. En las siguientes imgenes, veremos lo datos de configuracin del PC3 y el PC4 que tiene adems una configuracin personalizada.

PC3



PC4

Opciones de Cliente PC4

Como siempre, en cada ventana recordar hacer clic en Salvar para conservar los cambios.

Ya por ltimo, vamos configurar un grupo que estar formado por los dos equipos que acabamos de crear. En la siguiente imagen vemos los datos que configuramos:



6. Arranque y parada servidor DHCP En la siguiente pantalla, mostramos como realizar una parada y un arranque del servicio DHCP desde lnea de comandos. En la distribucin elegida, el script que realiza esto es el siguiente:

/etc/init.d/isc-dhcp-server

En la imagen vemos cmo utilizarlo:

7. Datos IP del cliente PC2 Ya tenemos configurado el servidor DHCP, vamos a comprobar en el equipo PC2 que est obteniendo correctamente los datos del servidor. Recordamos que anteriormente hemos configurado la tarjeta de red para que obtenga la direccin IP de forma automtica. Para obtener los datos usaremos el comando ifconfig. La salida es la que se muestra en la imagen siguiente:

Con ste comando podemos observar varios datos:

IP.- 192.168.4.11 Mascara.- 255.255.255.0 Broadcast (Difus.) 192.168.4.255 Mac (Dir. Fisica).- 00:1c:42:ff:6f:59

Pero nos falta informacin como la puerta de enlace o los dns que nos han sido asignado.



Para obtener stos datos, podemos usar el comando nm-tool ya que nuestra configuracin de red est gestionada por NetworkManager, y con ste simple comando obtenemos el resto de datos:

Otros comandos que nos pueden mostrar tanto la puerta de enlace como los DNS son los siguientes:

# route

# cat /etc/resolv.conf (fichero que contiene la configuracin de los servidores DNS)

Obtenemos todos los datos



8. Contenido fichero Asignaciones Para conocer que direcciones ip han sido asignadas y a que clientes, podemos consultar el fichero /var/lib/dhcp/dhcpd.leases. En la siguiente imagen vemos el contenido de nuestro servidor DHCP

Como podemos observar, hemos asignado la IP 192.168.4.11 al equipo cuyo nombre es PC2. Tal y como hemos configurado en nuestro servidor, vemos que en el apartado ends la hora de finalizacin de la asignacin es justo una hora despus. Tambin se nos muestra la direccin hardware del equipo cliente. (00:1c:42:ff:6f:59)

En caso que hubiera ms clientes, apareceran en las siguientes lneas del fichero.

Martin Sanz Esteban Eduardo SRI01 Tarea

Documents

Transcript of Martin Sanz Esteban Eduardo SRI01 Tarea