Proyecto SRI - WordPress.com...al servidor dns SERV_INT del dominio SOL.....41 - Modificar el...

Proyecto SRI

Clemente Cervantes Bustos


Índice: UD1: Instalación y administrador de servicios de configuración automática de red ................... 6

1c) Instalar un servidor DHCP IPv4/IPv6 ................................................................................ 6

- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en TIERRA en

SERV_A ............................................................................................................................. 6

- Instalar servicio DHCP IPv4 en router R3 para MARTE ................................................ 6

- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de MARTE

deben asignar automáticamente los últimos 64 bits mediante EUI-64 o al azar ................. 6

1d) Configurar un servidor DHCP IPv4/IPv6 básico ................................................................. 8

- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y puerta de

enlace de la red y debe asignar los parámetros de red: puerta de enlace y servidor DNS ... 8

1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6 ............................... 11

- El servidor DHCP IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red

en función de una dirección MAC .................................................................................... 11

1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6 ........................................... 14

- El servidor DHCP-IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red

en función del sistema operativo instalado...................................................................... 14

- Configura el servidor DHPC IPv4 de TIERRA para utilizar distintos superámbitos para

PC1 y otro diferente para PC2 ......................................................................................... 16

- Desactivar el servicio DHCP en el router R3 y cambiar la funcionalidad como Agente

Relay DHCP IPv4/IPv6 para que al cliente Linux PC3 le sea asignada una IPv4 en el servidor

DCHP IPv4/IPv6 de TIERRA .............................................................................................. 18

1h) Inslatación y administración de un servidor de sincronización horaria (NTP) en Windows

y GNU/Linux ........................................................................................................................ 20

- Configurar un servidor de sincronización horaria en SERV_INT en SOL ..................... 20

- Configurar los clientes de TIERRA y MARTE para que dispongan de su sincronización

horaria ............................................................................................................................ 21

UD2: Instalación y administración de servicios de nombres de dominio .................................. 23

2d) Instalar y configurar un servidor DNS (primario- resolución directa e inversa) ............... 23

- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del dominio

TIERRA (incluye LUNA) y del dominio MARTE .................................................................. 23

- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS primario de

INTERNET ........................................................................................................................ 24

- Desactivar la resolución DNS basada en hosts en todos los equipos de la red TIERRA y

LUNA ............................................................................................................................... 26

2g) Añadir registros de nombres correspondientes a una zona nueva, con opciones relativas

a servidores de correo y alias .............................................................................................. 28


- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su

subdominio LUNA, tanto en resolución directa como inversa IPv4 e IPv6. Asimismo, debe

resolver el dominio MARTE ............................................................................................. 28

- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto en

resolución directa como inversa IPv4 e IPv6 .................................................................... 34

- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y dns) y MX

para servidores de correo SERV_A en TIERRA y LUNA ...................................................... 36

- Añadir los tipos de registros adecuados para utilizar CNAME (dns, ftp, ntp, pop3,

imap, smtp, webmail) y MX para servidores de correo SERV_INT en SOL ......................... 39

2e) Instalar y configurar un servidor DNS (caché y reenviador) ............................................ 41

- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar consultas

al servidor dns SERV_INT del dominio SOL ....................................................................... 41

- Modificar el servidor SERV_A del dominio TIERRA para que actúe como servidor

caché. Demuestra cómo actúa el servidor SERV_A como servidor DNS caché para ello

utiliza el comando dig en el cliente Linux PC2 resolviendo nombres del dominio SOL,

borrando previamente la caché dns del cliente Linux PC2 ................................................ 42

2f) Dominios y subdominios ................................................................................................ 43

- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA

dependiente del dominio TIERRA y crear una delegación de zona. Para ello: ................... 43

a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA.................... 43

b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres referentes al

subdominio LUNA se resuelvan exclusivamente en dicho servidor dns ............................ 44

c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B. Aquellos

nombres que no correspondan al subdominio LUNA, serán resueltos por el servidor dns

SERV_A ........................................................................................................................... 44

2h) DNS dinámico................................................................................................................ 46

- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico ................... 46

- Demostrar el funcionamiento del DNS dinámico del SERV_A ................................... 47

2i) Transferencia de zona entre un servidor maestro y un servidor esclavo (SERV_A->SERV_C)

........................................................................................................................................... 47

- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA que actúe

como servidor esclavo del SERV_A .................................................................................. 47

- Demostrar una transferencia de zona completa entre los servidores SERV_A y

SERV_C............................................................................................................................ 50

- Demostrar que la resolución de nombres sigue funcionando cuando se apaga el

servidor de nombres SERV_A y esta encendido SERV_C ................................................... 51

- Demostrar una transferencia de zona incremental entre los servidores SERV_A y

SERV_C............................................................................................................................ 52


UD3: Instalación y administración de servicios web ................................................................. 52

3b) Se han instalado y configurado servicios Web ............................................................... 52

- Instalar y configurar el servidor Web IIS en SERV_INT .............................................. 52

- Instalar y configurar el servidor Apache en SERV_A.................................................. 55

3c) Se ha ampliado la funcionalidad del servidor mediante la activación y configuración de

módulos .............................................................................................................................. 56

- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en SERV_INT

56

3d) Se han creado y configurado sitios virtuales .................................................................. 59

- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS en

SERV_INT ........................................................................................................................ 59

- Instalar y configurar un sitio virtual denominado TIERRA en el servidor Apache en

SERV_A ........................................................................................................................... 62

3e) Se han configurado los mecanismos de autenticación y control de acceso del servidor . 64

- Permitir a un webmaster acceder desde cualquier ubicación a la administración del

servicio Web Apache ....................................................................................................... 64

- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma

autenticada al servidor Web Apache y de forma anónima a los servicios Web de IIS (por

ejemplo usuarios denominados gerente y vendedor) ...................................................... 65

- Permitir la creación de un directorio personal para todos los usuarios de la empresa

para ubicar sus documentos html .................................................................................... 66

3f) Se han obtenido e instalado certificados digitales .......................................................... 67

- Permitir la creación e instalación de certificados digitales para IIS y Apache ............ 67

3g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el

servidor............................................................................................................................... 67

- Permitir HTTPS tanto para IIS como para Apache ..................................................... 67

3h) Se han realizado pruebas de monitorización del servicio ............................................... 69

- Monitorizar la actividad tanto en IIS como en Apache .............................................. 69

3i) Se han analizado los registros del servicio para la elaboración de estadísticas y la

resolución de incidencias .................................................................................................... 70

- Mostrar las estadísticas y actividad de los servicios Web y Apache .......................... 70

UD4: Instalación y administración de servicios de transferencia de archivos ........................... 72

4b) Se han instalado y configurado servidores de transferencia de archivos ........................ 72

- Instalar y configurar un servidor ftp en SERV_INT .................................................... 72

- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las prácticas

del curso ......................................................................................................................... 73

4c) Se han creado usuarios y grupos para acceso remoto al servidor ................................... 74


- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo

empleados con dichos usuarios ....................................................................................... 74

4d) Se ha configurado el acceso anónimo ............................................................................ 75

- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT ....................... 75

- No permitir acceso anónimo en SERV_A .................................................................. 80

4e) Se han establecido límites en los distintos modos de acceso ......................................... 81

- Todos los usuarios estarán enjaulados en sus directorios personales que coinciden

con los indicados en el servicio Web Apache en el servicio ftp en SERV_A ....................... 81

4f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo ... 82

- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE a los

distintos servidores FTP des escenario informático utilizando (INTERNET y TIERRA) ........ 82

4g) Se han realizado pruebas con clientes en línea de comandos y con clientes en modo

gráfico................................................................................................................................. 84

- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al servicio

ftp de INTERNET .............................................................................................................. 84

- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio ftp de

INTERNET ........................................................................................................................ 85

4h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos ...... 85

- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de

INTERNET ........................................................................................................................ 85

- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de

TIERRA ............................................................................................................................ 86

UD5: Instalación y administración de servicios de correo electrónicos .................................... 87

5b) Se ha instalado y configurado un servidor de correo electrónico ................................... 87

- Instalar y configurar el servidor de correo MDaemonMail Server en SERV_INT,

permitiendo los protocolos de correo pop3, imap, smtp. ................................................ 87

5c) Se han creado cuentas de usuario y verificado el acceso de las mismas ......................... 90

- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA tendrán

una cuenta en INTERNET para intercambiar correos de la empresa ................................. 90

5d) Se han establecido y aplicado métodos para impedir usos indebidos del servidor de

correo electrónico ............................................................................................................... 91

- Dicho servidor de correo no permitirá correos con ficheros adjuntos superiores a

10Mb .............................................................................................................................. 91

- Dicho servidor tendrá instalado un filtro antivirus.................................................... 92

- Dicho servidor tendrá un filtro antispam .................................................................. 93

- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe ............. 94


5e) Se han instalado servicios para permitir la recogida del correo existente en los buzones

de usuario ........................................................................................................................... 94

- Instalar el servicio webmail para los usuarios de este servicio de correo .................. 94

- Debe personalizar las páginas web de dicho servicio webmail.................................. 96

5k) Se ha instalado y configurado un cliente de correo electrónico ...................................... 96

- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que

permita a los usuarios de la empresa enviar y recibir correo. Usar nombres DNS y no IPs 96

5f) Se han usado clientes de correo electrónico para enviar y recibir correo desde las cuentas

creadas en el servidor ......................................................................................................... 99

- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que

permita a los usuarios de la empresa enviar y recibir correo............................................ 99

5g) Se han utilizado la firma digital y el correo cifrado ......................................................... 99

- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado ............. 99

5h) Se ha configurado el servidor de correo como un servicio seguro ................................ 103

- Configurar el servidor de correo en INTERNET como un servicio seguro ................. 103


UD1: Instalación y administrador de servicios de configuración

automática de red

1c) Instalar un servidor DHCP IPv4/IPv6

- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en

TIERRA en SERV_A

Instalamos el servicio isc-dhcp-server en el servidor.

- Instalar servicio DHCP IPv4 en router R3 para MARTE

Como el servidor dhcp ya viene instalado en el router, muestro el estado actual del servidor

dhcp del router.

- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de

MARTE deben asignar automáticamente los últimos 64 bits mediante EUI-64

o al azar

Configuramos el rango de direcciones que vamos a dar.


Vemos como ha concedido una dirección IP a un cliente.

Vemos desde el cliente como tenemos la dirección IP.

Podemos ver el paquete de la concesión de la dirección IP.


1d) Configurar un servidor DHCP IPv4/IPv6 básico

- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y

puerta de enlace de la red y debe asignar los parámetros de red: puerta de

enlace y servidor DNS

Creamos un rango de direcciones que asignara los parámetros de red IPv4 a los clientes.

Creamos un rango de direcciones que asignara los parámetros de red IPV6 a los clientes.


Vemos el estado del servidor DHCP y se puede observar cómo nos ha concedido dirección IP.

Comprobamos desde un cliente como tenemos una dirección IP.


Vemos los paquetes del tráfico generado en la concesión de la dirección IP.


1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6

- El servidor DHCP IPv4/IPv6 de TIERRA debe asignar los siguientes

parámetros de red en función de una dirección MAC

Vemos cual es la MAC del equipo Windows.

Configuramos una dirección específica para el equipo Windows.


Podemos observar como la está dando la dirección IP.


1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6

- El servidor DHCP-IPv4/IPv6 de TIERRA debe asignar los siguientes

parámetros de red en función del sistema operativo instalado

Asignamos un rango diferente para los usuarios de Windows y otro para el resto de

dispositivos.


Desde un cliente Windows se nos ha concedido una dirección dentro del rango de equipo

Windows.

Desde un Linux se nos ha concedido una dirección del rango que es para el resto de los

equipos.


- Configura el servidor DHPC IPv4 de TIERRA para utilizar distintos

superámbitos para PC1 y otro diferente para PC2

Creamos dos ámbitos diferentes con un rango de dirección de una sola dirección para poder

comprobar su funcionamiento con solo dos equipos.

Vemos como en el primero nos ha concedido la dirección.


- Desactivar el servicio DHCP en el router R3 y cambiar la funcionalidad como

Agente Relay DHCP IPv4/IPv6 para que al cliente Linux PC3 le sea asignada

una IPv4 en el servidor DCHP IPv4/IPv6 de TIERRA

Desactivamos el servicio DHCP del router R3 y añadimos la función de Agente Relay.

Creamos el rango para MARTE.


Comprobamos que funciona.


1h) Inslatación y administración de un servidor de sincronización

horaria (NTP) en Windows y GNU/Linux

- Configurar un servidor de sincronización horaria en SERV_INT en SOL

Configuramos en las directivas el servidor NTP.


- Configurar los clientes de TIERRA y MARTE para que dispongan de su

sincronización horaria

Comprobamos desde un cliente Windows que se sincroniza la hora con el servidor de internet.


Realizamos la sincronización desde un Linux.


UD2: Instalación y administración de servicios de nombres de

dominio

2d) Instalar y configurar un servidor DNS (primario- resolución directa

e inversa)

- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del

dominio TIERRA (incluye LUNA) y del dominio MARTE

Instalamos bind9.


- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS

primario de INTERNET

Instalamos el Rol de servidor DNS.


- Desactivar la resolución DNS basada en hosts en todos los equipos de la red

TIERRA y LUNA

Hacemos que solo las solicitudes DNS se realicen solamente a los servidores DNS.


En Windows comentamos el fichero hosts para que no se utilice.


2g) Añadir registros de nombres correspondientes a una zona nueva,

con opciones relativas a servidores de correo y alias

- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su

subdominio LUNA, tanto en resolución directa como inversa IPv4 e IPv6.

Asimismo, debe resolver el dominio MARTE

Añadimos el dominó tierra de forma directa e inversa.

Añadimos el resto de dominios.


Configuramos la zona de tierra, la parte directa tanto la IPV4 como la IPV6.


Comprobamos desde los clientes que funciona correctamente.

Configuramos la zona de luna, la parte directa tanto la IPv4 como la IPv6.



Configuramos la zona de marte, la parte directa tanto la IPv4 como la IPv6.



Pasamos a configurar la zona inversa en IPv6 e IPv4.


Configuramos la zona inversa de MARTE.


- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto

en resolución directa como inversa IPv4 e IPv6

Añadimos al servidor de internet.


Configuramos la zona inversa.


Configuramos la zona inversa de IPv6.



Configuramos la zona inversa de IPv6.


- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y

dns) y MX para servidores de correo SERV_A en TIERRA y LUNA

Añadimos los registros para la zona de tierra.



Configuramos la zona de Luna.


- Añadir los tipos de registros adecuados para utilizar CNAME (dns, ftp, ntp,

pop3, imap, smtp, webmail) y MX para servidores de correo SERV_INT en SOL

Añadimos los registros en el servidor de internet.



2e) Instalar y configurar un servidor DNS (caché y reenviador)

- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar

consultas al servidor dns SERV_INT del dominio SOL

Configuramos los reenviadores en el servidor.

Comprobamos desde los clientes que funciona correctamente y el servidor reenvía las

consultas.


- Modificar el servidor SERV_A del dominio TIERRA para que actúe como

servidor caché. Demuestra cómo actúa el servidor SERV_A como servidor

DNS caché para ello utiliza el comando dig en el cliente Linux PC2

resolviendo nombres del dominio SOL, borrando previamente la caché dns

del cliente Linux PC2

Configuramos el directorio cache del servidor DNS.



2f) Dominios y subdominios

- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA

dependiente del dominio TIERRA y crear una delegación de zona. Para ello:

a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA

Configuramos el servidor.


b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres

referentes al subdominio LUNA se resuelvan exclusivamente en dicho

servidor dns

Instalamos el servicio DNS en el servidor B.

c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B.

Aquellos nombres que no correspondan al subdominio LUNA, serán

resueltos por el servidor dns SERV_A

Delegamos la zona para el servidor B.


2h) DNS dinámico

- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico

Permitimos las actualizaciones en el servidor.

Configuramos el DHCP para que pueda actualizar la zona DNS.


- Demostrar el funcionamiento del DNS dinámico del SERV_A

Verificamos como se produce una actualización.

2i) Transferencia de zona entre un servidor maestro y un servidor

esclavo (SERV_A->SERV_C)

- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA

que actúe como servidor esclavo del SERV_A

Instalamos el servicio DNS en el servidor C.

En el servidor principal permitimos las actualizaciones.


En el servidor C le indicamos cual es el servidor principal.

Configuramos el Servidor C.


- Demostrar una transferencia de zona completa entre los servidores SERV_A y

SERV_C

Vemos como en el registro se ha producido una trasferencia.


- Demostrar que la resolución de nombres sigue funcionando cuando se apaga

el servidor de nombres SERV_A y esta encendido SERV_C

Apago el SERV_A y compruebo.


- Demostrar una transferencia de zona incremental entre los servidores

SERV_A y SERV_C

UD3: Instalación y administración de servicios web

3b) Se han instalado y configurado servicios Web

- Instalar y configurar el servidor Web IIS en SERV_INT

Instalamos el servidor web en el servidor de internet.


Comprobamos como se ha instalado.


- Instalar y configurar el servidor Apache en SERV_A

Instalamos el servidor Apache en el servidor A.

Comprobamos como se ha instalado.


3c) Se ha ampliado la funcionalidad del servidor mediante la activación

y configuración de módulos

- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en

SERV_INT

Instalamos el módulo de WebDAV.


Permitimos al grupo de administradores al acceso a todo el contenido.


3d) Se han creado y configurado sitios virtuales

- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS

en SERV_INT

Creamos una carpeta en C: que contendrá el html del sitio virtual:


Creamos el index.html del sitio virtual.

Agregamos un sitio nuevo en el administrador de servicios web de SERV_INT.


- Instalar y configurar un sitio virtual denominado TIERRA en el servidor

Apache en SERV_A

Lo primero que vamos hacer es crear un nuevo sitio para en el realizar las practicas.

Configuramos el sitio.


Deshabilitamos el sitio por defecto y habilitamos el nuestro. Después reiniciamos apache2.


3e) Se han configurado los mecanismos de autenticación y control de

acceso del servidor

- Permitir a un webmaster acceder desde cualquier ubicación a la

administración del servicio Web Apache


- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma

autenticada al servidor Web Apache y de forma anónima a los servicios Web

de IIS (por ejemplo usuarios denominados gerente y vendedor)


- Permitir la creación de un directorio personal para todos los usuarios de la

empresa para ubicar sus documentos html


3f) Se han obtenido e instalado certificados digitales

- Permitir la creación e instalación de certificados digitales para IIS y Apache

3g) Se han establecido mecanismos para asegurar las comunicaciones

entre el cliente y el servidor

- Permitir HTTPS tanto para IIS como para Apache

Habilitamos el siguiente servicio.

Activamos el siguiente módulo:


En IIS creamos un sitio seguro que tendrá el certificado creado anteriormente.


3h) Se han realizado pruebas de monitorización del servicio

- Monitorizar la actividad tanto en IIS como en Apache

Comprobamos el registro de IIS.

En apache lo realizaremos mediante el módulo de status.


Habilitamos esto en el sitio mediante la parte de location.

3i) Se han analizado los registros del servicio para la elaboración de

estadísticas y la resolución de incidencias

- Mostrar las estadísticas y actividad de los servicios Web y Apache

Para las estadísticas usuraremos gnuplot.


Realizamos un test.


UD4: Instalación y administración de servicios de transferencia

de archivos

4b) Se han instalado y configurado servidores de transferencia de

archivos

- Instalar y configurar un servidor ftp en SERV_INT

Instalamos el servidor FTP.


- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las

prácticas del curso

Como hay que utilizar un servidor ftp distinto al utilizado al de las prácticas voy a utilizar

proftpd.


4c) Se han creado usuarios y grupos para acceso remoto al servidor

- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo

empleados con dichos usuarios

Añadimos al usuario gerente.

Añadimos al usuario vendedor.


Creamos al grupo empleados.

Asignamos a los usuario al grupo empleados.

4d) Se ha configurado el acceso anónimo

- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT

Añadimos un sitio FTP.


Permitimos únicamente utilizar el servidor FTP de forma anónima.


Configuramos el resolv.con y el DNS de Windows.


Comprobamos el acceso con un usuario anónimo.

- No permitir acceso anónimo en SERV_A

Comentamos el acceso a los usuarios anónimos.


Si intentamos conectarnos de forma anónima no nos lo permite.

4e) Se han establecido límites en los distintos modos de acceso

- Todos los usuarios estarán enjaulados en sus directorios personales que

coinciden con los indicados en el servicio Web Apache en el servicio ftp en

SERV_A

Enjaulamos a los usuario en el directorio de donde se contienen las paginas HTML.


Comprobamos el acceso con un usuario.

4f) Se ha comprobado el acceso al servidor, tanto en modo activo como

en modo pasivo

- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE

a los distintos servidores FTP des escenario informático utilizando

(INTERNET y TIERRA)

Instalamos el cliente Filezilla.


Configuramos el modo pasivo.

Comprobamos el acceso al servidor de internet.

Vemos el tráfico generado.


Comprobamos el acceso al servidor de la empresa.

Vemos el tráfico generado.

4g) Se han realizado pruebas con clientes en línea de comandos y con

clientes en modo gráfico

- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al

servicio ftp de INTERNET

Comprobamos el acceso.


- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio

ftp de INTERNET


4h) Se ha utilizado el navegador como cliente del servicio de

transferencia de archivos

- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio

ftp de INTERNET



- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio

ftp de TIERRA



UD5: Instalación y administración de servicios de correo

electrónicos

5b) Se ha instalado y configurado un servidor de correo electrónico

- Instalar y configurar el servidor de correo MDaemonMail Server en

SERV_INT, permitiendo los protocolos de correo pop3, imap, smtp.

Instalamos el servidor de correo.

Utilizaremos el dominio sol.com.


Vemos como se ha iniciado.


Habilitamos los servicios.

5c) Se han creado cuentas de usuario y verificado el acceso de las

mismas

- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA

tendrán una cuenta en INTERNET para intercambiar correos de la empresa

Creamos a los usuarios.


5d) Se han establecido y aplicado métodos para impedir usos

indebidos del servidor de correo electrónico

- Dicho servidor de correo no permitirá correos con ficheros adjuntos

superiores a 10Mb

Habilitamos la cuota de los usuarios.

Comprobamos al intentar envía un archivo superior al permitido por la cuota.


- Dicho servidor tendrá instalado un filtro antivirus

Vemos como lo tenemos habilitado.

Si intentamos enviar un archivo infectado vemos como nos lo detecta y no nos lo permite.


- Dicho servidor tendrá un filtro antispam

Comprobamos que lo tenemos habilitado.

Si enviamos SPAM vemos como llega a la lista negra.


- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe

Evitamos que se envíen archivos .exe.

Tratamos de enviar un pdf.

5e) Se han instalado servicios para permitir la recogida del correo

existente en los buzones de usuario

- Instalar el servicio webmail para los usuarios de este servicio de correo

Configuramos el webmail.


Como también tenemos instalado el IIS modificamos el puerto para utilizar el 4433.


- Debe personalizar las páginas web de dicho servicio webmail

Personalizamos la interfaz de webmail.

5k) Se ha instalado y configurado un cliente de correo electrónico

- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y

MARTE que permita a los usuarios de la empresa enviar y recibir correo.

Usar nombres DNS y no IPs

Instalamos el cliente thunderbird en Linux.

Instalamos el cliente thunderbird en Windows.


Configuramos la cuenta de gerente.

Configuramos la cuenta de vendedor.


5f) Se han usado clientes de correo electrónico para enviar y recibir

correo desde las cuentas creadas en el servidor

- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE

que permita a los usuarios de la empresa enviar y recibir correo

5g) Se han utilizado la firma digital y el correo cifrado

- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado

Habilitamos el OpenPGP en el servidor de correo.


Generamos las claves para los usuarios.


Vemos como a los clientes les ha llegado su clave pública junto con los comandos para

utilizarla.


Si nos vamos a la administración vemos como los mensajes van cifrados y no en texto plano.

5h) Se ha configurado el servidor de correo como un servicio seguro

- Configurar el servidor de correo en INTERNET como un servicio seguro

Configuramos un certificado para el domino sol.

Proyecto SRI - WordPress.com...al servidor dns SERV_INT del dominio SOL.....41 - Modificar el...

Documents

Transcript of Proyecto SRI - WordPress.com...al servidor dns SERV_INT del dominio SOL.....41 - Modificar el...