8/7/2019 TOPOLOGA_LGICA_DE_LA_RED_(PLATAFORMA_DE_CORREO_SEGURA_CENTOS)_LARED38110

1/1

.

MUAMDA

MRA / MAAALMACN DE BUZN

MTA

OBSERVACIONES:

SARA MARA FERNNDEZ VALENZUELA

ERIKA STEPHANY FRANCO ORTEGAJOHANA CANO HERNNDEZ

GRUPO: LARED38110

El Servidor de Correo (MTA) se encuentra configurado en la Plataforma Postfix soportado por un Servidor HTTPD (Apache) y un Servidor LDAP para su total funcionamiento. La implementacin y configuracin de una Plataforma de Correo Segura requiere de una serie de parmetros indispensables para dicha i nstalacin de tal modo de que sta represente un alto grado de CONFIDENCIALIDAD, INTEGRIDAD, AUTENTICIDAD y DISPONIBILIDAD para cuando el

usuario necesite hacer uso de la misma. Para ello se requiere de la utilizacin una serie de protocolos y mecanismos de autenticacin y cifrado para que la comunicacin y transmisin de datos sea emitida por un canal SEGURO que garantice la proteccin del Servidor de Correo y evite elenvo de mensajes no deseados a todos los usuarios de la organizacin.

El Servidor MTA posee un Sistema Operativo actualizado, corregido y con mejoras en las aplicaciones gracias a la actualizacin de los repositorios y dependencias respectivas para cada paquete de instalacin.. Cada uno de los usuarios virtuales que harn uso de dicho servicio se encuentran validados en un Servicio de Directorio Ligero (LDAP) el cual a su vez acta como Controlador de Dominio utilizando el Nombre de Dominio LARED.LAB que encabeza la infraestructura (BOSQUE). Adems de que los usuarios de la red se encuentran registrados en el LDAP; stos cuentan principalmente con un buzn de correo el cual est configurado desde el Servidor de Correo Postfix con el fin de que los mensajes enviados y recibidos sean almacenados y se encuentren siempre

disponibles para el usuario. El transporte de correo se ejecuta a travs de protocolos seguros como SMTPS (Para el envo) y POP3S e IMAPS (Para la recepcin). Cada uno de stos se implementa con los protocolos de cifrado de datos TLS / SSL l os cuales se configuran y aplican utilizando un Certificado Digital que fue

solicitado por el Servidor de Correo y luego firmado y emitido por la Autoridad Certificadora perteneciente a la Red local que se encuentra alojada en la mquina del mail. Dicho Certificado est destinado para ser vlido en una Plantilla de Servicio de Correo como lo es el cliente MUA queimplementa la Aplicacin Thunderbird; de igual forma se implementa un mecanismo de autenticacin para el envi de correos utilizando la tcnica SASL. El servicio de WEBMAIL garantiza que la informacin que se est transfiriendo dentro del servicio es segura, integra y confidencial paralos destinatarios respectivos.

Los USUARIOS VIRTUALES son utilizados principalmente para que los miembros dentro de la organizacin se identifiquen entre ellos en relacin con los usuarios propios del sistema, ya que stos mismos sern quienes harn uso del Servicio de Correo como tal. Por medio de la Consola de Administracin del LDAP (LDAPSoft LDAP Admin Tool) se muestra claramente la estructura jerrquica del directorio comprendida y encabezada por un objeto principal denominado NOMBRE DE DOMINIO del cual se desprende la unidad organizativa de la empresa

(ou) y los usuarios virtuales identificados inequvocamente (cn). Cada uno de los usuarios poseen atributos especficos de acuerdo al tipo de esquema (Objetos de Clase) que se est implementado; dichos permisos se encuentran basados en el mtodo de almacenamiento (Maildrop), mail delusuario, password del usuario e UID que lo identifica.

El cliente MUA que utiliza el Servidor Postfix es la Aplicacin Web ROUNDCUBE a la cual se accede por medio de un Navegador de Internet utilizando la direccin http://mail.lared.lab/roundcube que especifica el nombre del Servidor de Correo y el Nombre de Dominio; sta aplicacin Webcuenta con una Base de Datos que es administrada a travs del Servidor MySQL y validada a partir de un usuario y contrasea especifica para la misma. La conexin entre el cliente y el servidor se caracteriza en que ambos equipos se encuentran dentro de la misma red y son miembros deldominio principal; adems las tarjetas de red se encuentran configuradas en Red Interna para que internamente puedan versen con los servicios de la infraestructura. WEBMAIL permite al usuario la visualizacin de su buzn por medio de los Agentes de Acceso al Correo MRA /MAA, no ladescarga de correos en el cliente final.

Para todos los usuarios se encuentra habilitado el servicio de Thunderbird; sta es una aplicacin de tipo local que se encuentra instalada en el cliente y que permite que el usuario registrado en la configuracin de funcionamiento de sta pueda acceder a su correo electrnico sin requerir deutilizar un Navegador Web para la conexin al servicio de WEBMAIL. ste tipo de aplicacin tambin se ejecuta como MUA y permite la visualizacin y descarga de correos utilizando los agentes MRA / MAA.

La estructura del esquema implementado por el LDAP se encuentra encabezado por el nombre de dominio principal el cual posee un Contenedor (dc=lared,dc=lab)al que pertenece una Unidad Organizativa denominada Usuarios en la que se encuentran especificados los objetos de clasedenominados Usuarios. stos usuarios hacen referencia a los clientes que utilizan el Servicio de Correo (ADMINISTRADOR - JOHANA SARA - ERIKA).

El Servidor de Nombres de Dominio (DNS - NAMED) se encuentra alojado e integrado con el Active Directory. Contiene el nombre de dominio que se encuentra configurado tanto en la zona directa como inversa por medio de los registros tipo A, MX y PTR. El DNS registra el nombre del host yla direccin IP de los clientes que hacen parte del dominio.

La interconexin entre cada uno de los diferentes Servidores (Servidor de Correo - LDAP) y los clientes se encuentra protegido por medio del Firewall (Cortafuegos). Cada activo tiene configurada una regla de ping la cual permite que entre los dispositivos haya conectividad y puedanenviarse paquetes entre s.

Se implementa la utilizacin de DOVECOT como un servicio que interacta con el LDAP para aplicar un correcto funcionamiento entre los protocolos POP3 e IMAP de tal modo que el usuario pueda validar sus atributos de i dentificacin y password en el Servicio de Directorio al recibir uncorreo electrnico en su buzn.

El sistema de correo es recuperable en menos de tres horas gracias a las diferentes tecnologas usadas para la proteccin de datos (copias de seguridad.) y l os respaldos de backup.

TOPOLOGA LGICA DE REDPLATAFORMA DE CORREO SEGURA

ID: 192.168.1.2MASK: 255.255.255.0GW: 192.168.1.1NOMBRE DEL EQUIPO: MAILCONTROLADOR DE DOMINIO: LARED.LABTIPO DE ALMACENAMIENTO DE CORREO:* MAILDIRATRIBUTO DE ALMACENAMIENTO:* MAILDROPS.O: LINUX CENTOS

ID: 192.168.1.3MASK: 255.255.255.0GW: 192.168.1.1NOMBRE DEL EQUIPO: CLIENTEDNS PRINCIPAL: 192.168.1.2APLICACIN MUA: THUNDERBIRD 3.1MECANISMO DE AUTENTICACIN: SASL (PLAIN LOGIN)CIFRADO DE TRANSMISIN: STARTTLSPROTOCOLOS DE RECIBO DE CORREO: POP3S IMAPS (DOVECOT)PROTOCOLO DE ENVO DE CORREO: SMTPSS.O: WINDOWS XP

SERVIDOR DE CORREOPOSTFIXSERVIDOR HTTPD (APACHE)ROUNDCUBE

OPENLDAPPROTOCOLO: LDAP DNS (NAMED)

BASE DE DATOS (MYSQL)

DN: DC=LARED, DC=LABOU: USUARIOSCN: ADMINISTRADORCN: JOHANACN: ERIKACN: SARA

AUTORIDADCERTIFICADORA (CA)LARED