UNIVERSIDAD DE GUAYAQUILrepositorio.ug.edu.ec/bitstream/redug/33003/1/B-CINT-PTG-N.324...

UNIVERSIDAD DE GUAYAQUIL

FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS

CARRERA DE INGENIERÍA EN NETWORKING Y

TELECOMUNICACIONES

DISEÑO DE INFRAESTRUCTURA DE DIRECTORIO, DNS Y SERVIDOR WEB PARA LA EMPRESA IMPORTADORA AGUIMOR UTILIZANDO

UNA PLATAFORMA DE SOFTWARE LIBRE

PROYECTO DE TITULACIÓN

Previa a la obtención del Título de:

INGENIERO EN NETWORKING Y TELECOMUNICACIONES

AUTOR(ES):

ANDALUZ GAIBOR ANDREA MISHELL RODRÍGUEZ MENDOZA JOSÉ LUIS

TUTOR:

ING. JORGE MAGALLANES BORBOR, M. Sc

GUAYAQUIL – ECUADOR 2018

REPOSITORIO NACIONAL EN CIENCIAS Y TECNOLOGÍA

FICHA DE REGISTRO DE TESIS

Diseño de infraestructura de Directorio, DNS y Servidor Web para la empresa Importadora Aguimor,

utilizando una plataforma de software libre.

REVISORES:

INSTITUCIÓN: Universidad de Guayaquil

FACULTAD: Ciencias Matemáticas y Física

CARRERA: Ingeniería en Networking y Telecomunicaciones

FECHA DE PUBLICACIÓN:

N° DE PAGS:

AREA TEMÁTICA: Ciencias Básicas Bioconocimiento y Desarrollo Industrial

PALABRAS CLAVES: Directorio Activo, Servidor web y DNS.

RESUMEN: Se realizó la configuración de Directorio Activo para asignar los perfiles a los usuarios de la empresa AGUIMOR, así también se implementó un servidor web y un servidor DNS.

N° DE REGISTRO:

N° DE CLASIFICACIÓN:

DIRECCIÓN URL:

ADJUNTO PDF

X

SI

NO

CONTACTO CON AUTOR:

Andrea Mishell Andaluz Gaibor

José Luis Rodríguez Mendoza

TELÉFONO: 0985216324 0982971435

E-MAIL: [email protected] [email protected]

CONTACTO CON LA INSTITUCIÓN:

Universidad de Guayaquil

Carrera de Ingeniería en Networking y Telecomunicaciones

Víctor Manuel Rendón y Baquerizo Moreno

NOMBRE:

TELÉFONO:

III

DEDICATORIA

Dedico mi tesis a Dios por

permitirme cumplir la meta que uno

se propone, a mis padres por ser

mi pilar fundamental, a mi hermana

que me apoyó en el transcurso y

día a día de mi carrera

universitaria, gracias a ellos que

me han ayudado a construir mi

vida profesional inculcándome

valores tales como el respeto,

responsabilidad y perseverancia,

también se la dedico a mi abuelita

Isabel que siempre la llevaré en mi

corazón.

Andaluz Gaibor Andrea Mishell.

IV

AGRADECIMIENTO

Agradezco a Dios por este logro

tan importante en mi vida, a mis

padres que me motivaron

constantemente para alcanzar mis

anhelos, quienes me apoyaron en

todo mi proceso de formación, con

su amor y sacrificio en todos estos

años, gracias a ellos he logrado

llegar hasta aquí y convertirme en

lo que soy.

Agradezco también a mis

maestros quienes se tomaron el

arduo trabajo de transmitirme sus

diversos conocimientos,

especialmente del área y de los

temas que corresponden a mi

profesión.

A mi tutor y revisor por el

asesoramiento que me brindaron

guiándome durante todo el

desarrollo de la tesis.

Andaluz Gaibor Andrea Mishell.

V

DEDICATORIA

Dedico esta tesis a mi hija Ivannita

Rodríguez por ser el pilar

fundamental en la consecución de

todos mis proyectos trazados, a

mis padres por su apoyo

incondicional y la preparación

recibida de parte de ellos que me

permitieron mantenerme motivado

hasta la consecución de cada una

de mis metas, siendo esta tesis

una de ellas.

Rodríguez Mendoza José Luis.

VI

AGRADECIMIENTO

Agradezco a Dios por permitirme

alcanzar este propósito en la parte

profesional de mi vida, a mis

padres que han sido mi fortaleza

en las decisiones que he tomado,

y apoyo para poder concluirlas; el

sacrificio que fue necesario para

poder lograrlo no lo hubiera

realizado sin la formación y

disciplina de mis padres.

Agradezco también a mi hija

Ivannita por haber soportado los

ratos de ausencia en sus

momentos importantes y etapas de

su crecimiento.

Agradezco a mis maestros quienes

compartieron en las aulas de la

Facultad los conocimientos

necesarios para mi formación.

A mi tutor y revisor por el

asesoramiento brindado para la

consecución de la tesis.

Rodríguez Mendoza José Luis.

IX

UNIVERSIDAD DE GUAYAQUIL FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS


TELECOMUNICACIONES

DISEÑO DE INFRAESTRUCTURA DE DIRECTORIO, DNS Y SERVIDOR

WEB PARA LA EMPRESA IMPORTADORA AGUIMOR UTILIZANDO


Proyecto de Titulación que se presenta como requisito para optar por el

título de INGENIERO EN NETWORKING Y TELECOMUNICACIONES

Autor: ANDALUZ GAIBOR ANDREA MISHELL C.I: 0927598326

Autor: RODRÍGUEZ MENDOZA JOSÉ LUIS

C.I: 11033237076

TUTOR: ING. JORGE MAGALLANES BORBOR, M. Sc

Guayaquil, agosto de 2018

XII

1. Forma de envío:

El texto del proyecto de titulación debe ser enviado en formato Word, como archivo .Doc. O .RTF y .Puf para PC. Las imágenes que la acompañen pueden ser, .gif, .jpg o .TIFF. DVDROM DCROM

XIII

ÍNDICE GENERAL

CARTA DE APROBACIÓN DEL TUTOR ................................................. II

DEDICATORIA ......................................................................................... III

AGRADECIMIENTO ................................................................................. IV

DEDICATORIA .......................................................................................... V

AGRADECIMIENTO ................................................................................. VI

CERTIFICADO DE ACEPTACIÓN DEL TUTOR ......... ¡Error! Marcador no

definido.

ÍNDICE GENERAL ................................................................................. XIII

ABREVIATURAS .................................................................................. XVI

SIMBOLOGÍA ....................................................................................... XVII

ÍNDICE DE CUADROS ........................................................................ XVIII

ÍNDICE DE GRÁFICOS ......................................................................... XIX

RESUMEN ............................................................................................. XXI

ABSTRACT .......................................................................................... XXII

INTRODUCCIÓN ....................................................................................... 1

CAPÍTULO I............................................................................................... 3

EL PROBLEMA ......................................................................................... 3

Ubicación del problema en un contexto ............................................ 3

Situación conflicto nudos críticos ...................................................... 4

Causas y consecuencias del problema .............................................. 5

Delimitación del problema ................................................................... 6

Formulación del problema ................................................................... 6

Evaluación del problema ..................................................................... 6

OBJETIVOS DE LA INVESTIGACION ..................................................... 7

Objetivo general ................................................................................... 7

Objetivos específicos .......................................................................... 7

Alcances del problema ........................................................................ 8

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACION ................. 8

Metodología del proyecto .................................................................. 10

CAPÍTULO II ............................................................................................ 11

MARCO TEÓRICO .................................................................................. 11

XIV

ANTECEDENTES DE ESTUDIO ......................................................... 11

FUNDAMENTACIÓN TEÓRICA .............................................................. 13

Servicios integrados a una infraestructura de red .......................... 13

Servidor DNS ................................................................................... 13

Espacio de nombre de domino ...................................................... 16

Porciones del espacio de nombre del dominio ............................ 16

Arquitectura DNS ............................................................................. 16

Dominios de nivel 0 (Raíz – Root) .................................................. 18

Recursiva ......................................................................................... 18

Iterativa ............................................................................................. 19

Dominios de nivel 1 – TLD .............................................................. 20

Dominios de nivel 2 ......................................................................... 21

Dominio de nivel 3 ........................................................................... 22

Funcionamiento de los servidores DNS en internet ....................... 22

DNS BIND ........................................................................................ 23

Servidores autoritativos ................................................................ 24

Bases de datos en los DNS ........................................................... 25

Delegación de zonas DNS ............................................................. 26

Servidor Web ...................................................................................... 27

Apache server ................................................................................ 28

Protocolo HTTP .............................................................................. 31

Procesos en la arquitectura web cliente-servidor ....................... 32

Protocolo HTTPS ............................................................................ 33

Servidor web para Linux................................................................ 34

Directorio activo ................................................................................. 35

Ventajas del active directory .......................................................... 35

LDAP (Protocolo Ligero de Acceso a Directorios) .......................... 36

OpenLDAP ........................................................................................ 36

Samba ................................................................................................. 37

Sistema operativo linux .................................................................. 39

Seguridades en los servidores DNS, web server y directorio ........ 40

OPNsense ........................................................................................... 41

XV

Fundamentación legal........................................................................ 42

Hipótesis ............................................................................................. 44

Variables de investigación ................................................................ 44

Definiciones conceptuales ................................................................ 44

CAPÍTULO III ........................................................................................... 46

PROPUESTA TECNOLÓGICA ............................................................... 46

Análisis de factibilidad ...................................................................... 46

Metodologia de la investigación ....................................................... 50

Investigación descriptiva .............................................................. 50

Investigación explicativa ............................................................... 51

Metodología iterativa ..................................................................... 51

Etapas de la metodología del proyecto ............................................ 52

Etapa de análisis ............................................................................ 52

Entrevista ........................................................................................ 52

Etapa de diseño .............................................................................. 55

Etapa de desarrollo ........................................................................ 59

Etapa de pruebas ........................................................................... 62

Prueba de conectividad. ................................................................ 62

Entregables del proyecto................................................................... 63

Criterios de validación de la propuesta ........................................... 64

Procesamiento y análisis .................................................................. 66

CAPITULO IV .......................................................................................... 76

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO ........... 76

Conclusiones ...................................................................................... 77

Recomendaciones .............................................................................. 78

BIBLIOGRAFÍA ....................................................................................... 79

ANEXOS .................................................................................................. 86

Manual ................................................................................................. 86

El cronograma del Proyecto ............................................................ 108

XVI

ABREVIATURAS

DNS Servidor de Nombres de Dominio WWW World Wide Web AD Directorio Activo SO Sistema Operativo ANS Acuerdo de Nivel de Servicio UTM Unified Threat Management (Gestión Unificada de

amenazas)

ISP Internet service provider (Proveedor de servicio de

internet.)

DNSSEC Domain Name System Security Extensions (Las

extensiones de seguridad para el sistema de nombres

de dominio.)

BIND Berkeley Internet Name Domain (Dominio de nombre

de internet de Berkeley)

XVII

SIMBOLOGÍA

En el presente proyecto de tesis no se hace uso de simbología, debido a

que este proyecto no usa ningún tipo de abreviatura de presentaciones

gráficas a lo largo de su desarrollo.

XVIII

ÍNDICE DE CUADROS

Cuadro N.º 1

Causas y Consecuencias. ............................................................................. 5

Cuadro N.º 2

Seguridades de estos servicios .................................................................. 40

Cuadro N. º 3

Recursos técnicos ....................................................................................... 47

Cuadro N.º 4

Recursos Económicos ................................................................................. 49

Cuadro N. º 5

Valores estadísticos pregunta 1 .................................................................. 68

Cuadro N. º 6


Cuadro N. º 7


Cuadro N. º 8


Cuadro N.º 9


Cuadro N.º 10


Cuadro N.º 11


Cuadro N.º 12


Cuadro N.º 13

Criterios de aceptación del producto .......................................................... 76

XIX

ÍNDICE DE GRÁFICOS

Gráfico N.º 1

Nombres de espacio de dominios............................................................... 17

Gráfico N.º 2

Arquitectura del DNS ................................................................................... 17

Gráfico N.º 3

Dominios por País ....................................................................................... 21

Gráfico N.º 4

Servidor DNS ............................................................................................... 23

Gráfico N.º 5

Base de datos de los servidores DNS ........................................................ 25

Gráfico N.º 6

Delegación del DNS .................................................................................... 26

Gráfico N.º 7

Web Server .................................................................................................. 28

Gráfico N.º 8

Funcionamiento del apache server ............................................................. 30

Gráfico N.º 9

Protocolo HTTP ........................................................................................... 32

Gráfico N.º 10

Protocolo HTTPS ......................................................................................... 33

Gráfico N.º 11

Servidor NGINX ........................................................................................... 34

Gráfico N.º 12

Directorio Activo ........................................................................................... 36

Gráfico N.º 13

LDAP ............................................................................................................ 37

Gráfico N.º 14

Plataforma Linux .......................................................................................... 40

Gráfico N. º 15

Formato de entrevista ................................................................................. 55

Gráfico N. º 16

Diagrama antes de implementar la propuesta tecnológica. ....................... 56

Gráfico N. º 17

Diagrama de solución para la empresa. ..................................................... 57

Gráfico N.º 18

Instalación de Ubuntu Server ...................................................................... 60

Gráfico N.º 19

Instalación de Samba .................................................................................. 60

Gráfico N.º 20

Creación y configuración de carpetas compartidas ................................... 61

Gráfico N.º 21

Creación y asignación de privilegios de usuarios ...................................... 61

XX

Gráfico N. º 22

Diagrama solución de la importadora AGUIMOR ...................................... 63

Gráfico N. º 23

Prueba de conectividad bodega Pichincha ................................................ 64

Gráfico N. º 24

Prueba de conectividad Marketing ............................................................. 65

Gráfico N.º 25

Prueba de conectividad Ventas por mayor................................................. 65

Gráfico N.º 26

Prueba de conectividad Ventas tienda Pichincha ...................................... 66

Gráfico N. º 27

Formato de encuesta de satisfacción ......................................................... 67

Gráfico N. º 28


Gráfico N. º 29


Gráfico N. º 30


Gráfico N. º 31


Gráfico N.º 32


Gráfico N.º 33


Gráfico N.º 34


Gráfico N.º 35


Gráfico N.º 36

Certificado de aceptación de la propuesta tecnológica por AGUIMOR .. 113

XXI




TELECOMUNICACIONES

DISEÑO DE INFRAESTRUCTURA DE DIRECTORIO, DNS Y SERVIDOR

WEB PARA LA EMPRESA IMPORTADORA AGUIMOR UTILIZANDO


Autores: Andaluz Gaibor Andrea Mishell Rodríguez Mendoza José Luis

Tutor: Ing. Jorge Magallanes Borbor, M.Sc

RESUMEN

La empresa consta con una matriz y una sede que conforman AGUIMOR

en las cuales se utiliza un servidor con sistema operativo Windows server

el cual ejecuta el sistema administrativo de la empresa, uno de los

principales problemas es el congestionamiento de la red, la poca seguridad

a causa de la mala administración del servidor y la falta de la infraestructura

adecuada por lo cual se decidió desarrollar el siguiente proyecto de

titulación. El diseño del Directorio activo en la red de la Importadora

AGUIMOR, es una propuesta de mejorar su infraestructura que permitirá la

administración de los recursos, servicios y usuarios de la red de forma

centralizada, de esta manera permitirá optimizar el tiempo de respuesta

ante cualquier solicitud de soporte ya sea de hardware o de software por

parte de los usuarios y funcionarios de la empresa. A continuación, se

podrá encontrar la debida documentación, la forma de elaboración y la

metodología utilizada para la implementación de la infraestructura en

AGUIMOR.

XXII




TELECOMUNICACIONES

DIRECTORY, DNS AND WEB SERVER INFRASTRUCTURE DESIGN

FOR THE AGUIMOR IMPORTING COMPANY USING A FREE

SOFTWARE PLATFORM

Author: Andaluz Gaibor Andrea Mishell Rodríguez Mendoza José Luis

Advisor: Ing. Jorge Magallanes Borbor, M.Sc

ABSTRACT

The company has a matrix and several headquarters that make up

AGUIMOR in which a server with a Windows server operating system is

used, which executes the company's administrative system, one of the main

problems was network congestion, low security cause of the bad

administration of the server and the lack of the adequate infrastructure for

which it was decided to carry out the implementation of the following titration

project. The design of the active directory in the network of the AGUIMOR

Importer, is a proposal for the design of its infrastructure that will allow the

administration of the resources, services and users of the network in a

centralized manner, in order to optimize the response time before any

request for support either hardware or software by officials. Next, you can

find the appropriate documentation, the way of elaboration and the

methodology used for the implementation of the infrastructure in AGUIMOR.

1

INTRODUCCIÓN

El servidor de directorio activo representa una estructura jerárquica que

almacenará la información acerca de los objetos dentro de la red. Active

Directory proporciona métodos para almacenar los datos de directorio y

ponerlos a disposición de los administradores y los usuarios de la red,

almacenando información sobre las cuentas de usuario y permitiendo que

otros usuarios autorizados en la misma red, también tengan acceso a esa

información, dentro de la empresa importadora AGUIMOR.

El proyecto está dividido en 4 capítulos de la siguiente manera:

Capítulo I

En este capítulo se encuentra detallado el problema que pretende

solucionar la propuesta, a su vez se expone las posibles causas que

originaron el objeto del estudio, con las consecuencias que pueden

generarse. Al final se expresa el objetivo tanto general como los específicos

para lograr el proyecto y la justificación del mismo.

Capítulo 2

En este punto se detalla el marco teórico donde se fundamenta los

conceptos científicos a aplicar durante la ejecución de este proyecto para

solucionar los inconvenientes y problemas que se suscitan dentro de la

compañía AGUIMOR, donde estos resultados se fundamentan en hechos

científicos demostrados.

Capítulo 3

Se presenta el desarrollo del proyecto de acuerdo a los objetivos

especificados en el capítulo 1, de igual forma demuestra que el proyecto

desarrollado brinda los resultados necesarios para la solución del problema

presentado, muestra el costo de desarrollo del mismo, así como los

2

parámetros legales a los cuales esta acogido este proyecto, cumpliendo

cada uno de ellos.

Capítulo 4

En este capítulo se presenta los resultados finales del proyecto, así como

también las recomendaciones a seguir para un mejor funcionamiento del

mismo y de esta manera obtener el mayor rendimiento del proyecto

desarrollado.

3

CAPÍTULO I

EL PROBLEMA

PLANTEAMIENTO DEL PROBLEMA

Ubicación del problema en un contexto

A comienzos del año 2002 el fundador y actual Gerente General de la

Importadora AGUIMOR ubicada en la ciudad de Guayaquil, en la dirección

Pichincha 814 entre Sucre y Colón, decide incursionar en el mercado

tecnológico, como distribuidor independiente, enfocado en la línea de

accesorios y repuestos para celulares.

Debido al vertiginoso crecimiento de la cartera de clientes, gracias al buen

servicio, calidad y a la demanda de productos de alta rotación, se decide 5

años atrás cambiar el giro del negocio y crear la IMPORTADORA

AGUIMOR, empresa enfocada en la importación de una amplia gama de

productos, equipos, accesorios y repuestos tecnológicos, tales como:

celulares, sistemas de seguridad, audio y video, tecnología, hogar,

videojuegos y liquidación de productos.

La empresa importadora AGUIMOR posee al menos 30 trabajadores en la

matriz y 20 trabajadores en la sucursal, dispone de un servidor Web para

el acceso de los clientes, para realizar compras en línea, consultas de los

productos que ofertan y efectuar gestiones por internet.

En la actualidad la demanda excesiva de usuarios para realizar consultas

o gestiones en línea con la importadora AGUIMOR ha producido un gran

4

incremento de peticiones generando congestionamientos y colapsos en el

acceso al servidor, perjudicando a la empresa al no concretar ventas por

internet.

Otros de los principales inconvenientes que posee la importadora

AGUIMOR, es la falta de implementación de un servicio de directorio en la

red para la administración de usuarios, levantar un servidor web para

hospedar los archivos de la página web de la empresa y además de la

implementación de seguridad perimetral para la red y sus servicios.

En definitiva, la importadora AGUIMOR por ser una pequeña empresa y de

bajo presupuesto, no tiene los recursos suficientes para el Licenciamiento

de Windows en los usuarios y en los servidores, por lo que ha considerado

la utilización de Software de acceso libre para el diseño de una

infraestructura de Directorios, Servidor DNS y de Servidor Web; con

característica de escalabilidad, segura y para la administración de usuarios,

perfiles y recursos; considerando aplicar un mecanismo de seguridad con

la implementación de un UTM OPNSENSE, el cual realiza entre otras cosas

la supervisión de usuarios conectados a la red, el flujo de paquetes,

esquemas de respaldos de la información que realizan los clientes así como

la seguridad de los puertos.

Situación conflicto nudos críticos

La problemática surge por la falta de presupuesto para la adquisición de

licencias para usuarios y servidores Microsoft, también no cuenta con la

5

infraestructura adecuada para incrementar el nivel de rendimiento de los

servicios implementados en la importadora AGUIMOR. En base a estos

inconvenientes se propone un diseño de infraestructura integrando los

servicios de Directorio, servidores DNS y Web, utilizando una plataforma

de Software libre para gestionar y optimizar la productividad de la empresa,

al brindar estos servicios.

Causas y consecuencias del problema

Cuadro N.º 1 Causas y Consecuencias.

CAUSAS CONSECUENCIAS

Bajo presupuesto que posee la

empresa.

No es opción la compra de

licencias Windows por usuario y

servidores.

Falta de escalabilidad,

redundancia y disponibilidad en

la red.

Produce un mayor

congestionamiento por el exceso

de conexiones a los servicios.

Altos costos en tecnología

basada en equipos propietario

ANS y equipamiento costoso,

falta de flexibilidad en soluciones

y actualizaciones

Falta de implementación de

políticas de seguridad en los

servidores.

Produce el acceso no autorizado

a la información.

Elaboración: Andrea Andaluz Gaibor – José Rodríguez Mendoza Fuente: Andrea Andaluz Gaibor– José Rodríguez Mendoza

6

Delimitación del problema

Campo: Sistemas Operativos

Área: Redes

Aspecto: Servidores de directorio, DNS y Web

Tema: DISEÑO DE INFRAESTRUCTURA DE DIRECTORIO, DNS

Y DE SERVIDOR WEB PARA LA EMPRESA IMPORTADORA

AGUIMOR UTILIZANDO UNA PLATAFORMA DE SOFTWARE

LIBRE.

Formulación del problema

¿Cree usted que con el diseño de infraestructura utilizando plataforma de

acceso libre, integrando los servicios de Directorios, servidores DNS y Web

se podrá incrementar el rendimiento, redundancia y disponibilidad en la

red?

Evaluación del problema

Los aspectos que se van a considerar dentro del proyecto de titulación son

los siguientes:

Delimitado: La problemática presente en la importadora AGUIMOR se

enfoca en la falta de recursos para la implementación de servidores

licenciados no existe alta disponibilidad y escalabilidad donde los usuarios

pueden realizar consultas por el congestionamiento que existe.

Evidente: En base a los inconvenientes que presenta la Importadora

AGUIMOR surge la necesidad de presentar una propuesta de

infraestructura integrando los Servicios de Directorio, servidores DNS y

Web aplicando soluciones y herramientas de código abierto con el objetivo

de mejorar el rendimiento de las conexiones.

Relevante: El proyecto es relevante porque en la Importadora AGUIMOR

existe la necesidad de implementar un diseño de infraestructura de

7

Directorio, servidores DNS y Web, para solucionar los problemas de

asignación de recursos, seguridad y congestionamiento de la red.

Factible: El proyecto de titulación a desarrollar es factible por cuanto se

utilizarán herramientas de plataformas de software libre en el levantamiento

de los servicios, eliminando el gasto por licenciamiento.

Identifica los productos esperados: El proyecto de titulación a desarrollar

contribuye con la solución de optimizar los accesos a los servicios de

Directorio y servidores DNS Y Web, así como la de brindar seguridad en el

acceso a los mismos, permitiendo ser escalable, redundante y con

disponibilidad en los servicios.

Concreto: el sistema web administrativo de la empresa es muy lento por el

gran congestionamiento que tiene la red, ya que no consta de una

estructura debidamente organizada, hay muy poca seguridad en la

protección de la información como en la red.

OBJETIVOS DE LA INVESTIGACIÓN

Objetivo general

Diseñar la infraestructura de servicio de Directorio, servidores DNS y de

Web utilizando el Sistema Operativo GNU Linux con el objetivo de generar

disponibilidad, escalabilidad, redundancia y disminución de costos por

licenciamiento en la empresa importadora AGUIMOR, ubicada en la ciudad

de Guayaquil.

Objetivos específicos

1. Realizar un levantamiento de información de requerimientos

de la importadora AGUIMOR para los servidores DNS, WEB-

SERVER y Directorio Activo para sistemas operativos GNU

Linux y de las medidas de seguridad como herramientas de

8

monitoreo de actividades y certificados digitales a ser

implementados.

2. Evaluar el diseño de la infraestructura de DNS, WEB-SERVER

y Directorio Activo a través de la implementación de un

prototipo en base a los requerimientos de la importadora

AGUIMOR.

3. Presentar pruebas de conectividad de los servidores DNS,

WEB-SERVER y Directorio Activo hacia los clientes, así como

los métodos de seguridad proporcionados por el certificado

SSL y monitoreo de actividades ejecutadas en la red.

4. Implementar seguridades mediante el uso de un UTM1 en los

servidores DNS, WEB-SERVER y Directorio Activo, por medio

del software OPNSENSE, para mantener los sistemas y

servicios seguros y evitar la vulnerabilidad de la información.

Alcances del problema

El alcance del proyecto de titulación a desarrollar consiste en realizar un

levantamiento de información de los servidores DNS, WEB-SERVER y

Directorio aplicando el sistema operativo GNU Linux, además se detallará

las arquitecturas de estos servidores, finalmente para presentar las pruebas

de conectividad, se levantará los servicios conforme los requerimientos de

la importadora AGUIMOR; se implementará herramientas de seguridad

para el monitoreo de la red y el control de amenazas.

JUSTIFICACIÓN E IMPORTANCIA DE LA INVESTIGACION

Con la evolución de forma acelerada de las tecnologías de la información,

hoy en día es posible desarrollar una nueva infraestructura basada en

Servicio de Directorio, DNS y WEB-SERVER que permita la disponibilidad,

1 UTM: Gestión Unificada de Amenazas, mediante el OPNSENSE que es un producto de seguridad que brinda varias funciones y configuraciones de protección en la red.

9

la escalabilidad, control de los usuarios que pertenecen a un dominio

determinado, así como la redundancia de los servicios, la conexión

mejorada del usuario con el servidor, el aumento del rendimiento de la red

y del sistema, implementado un UTM OPNSENSE con capacidad de

segmentar los servicios en diferentes interfaces de red e integrarlos en un

solo sistema operativo.

Con la implementación de los servidores DNS, WEB-SERVER y Servicio

de Directorio Activo, utilizando el sistema operativo GNU Linux, permitirá

que exista escalabilidad, redundancia y reducción de costos de

infraestructura de servidores en la empresa Importadora AGUIMOR de la

ciudad de Guayaquil.

La intervención de las tecnologías de la información y comunicación,

conllevan a que exista una mejoría y rendimiento de los usuarios y sistemas

implementados en la Importadora, logrando que el personal de la empresa

pueda ejecutar varias tareas en el menor tiempo posible y mantener la

disponibilidad de la información para que los usuarios puedan realizar

consultas y gestiones en línea de forma inmediata.

Los beneficios de este proyecto de titulación a desarrollar consisten en que

los usuarios establecerán un acceso seguro a los servicios de la red,

implementando una alta disponibilidad en los enlaces WAN, optimizando el

uso de ancho de banda, asimismo se configurarán enlaces redundantes

para que la infraestructura se mantenga disponible con los servicios

correspondientes.

Además, las medidas de seguridad serán implementadas por medio del

UTM OPNSENSE, aplicando las opciones que este potente administrador

de seguridad posee.

10

Metodología del proyecto

El proyecto de titulación a desarrollar se divide en tres etapas que se

detallan a continuación:

Etapa 1: En esta etapa se procede a realizar un levantamiento de

información de los servidores DNS, WEB-SERVER y Directorio

Activo basados en distribuciones de Linux, además se identificará

los requerimientos de la importadora AGUIMOR. Este levantamiento

es de suma importancia debido a que sin este estudio minucioso

podremos tener complicaciones en cuanto al desarrollo de este

proyecto. Posterior al levantamiento y obtención de la información

se procede a analizarla y determinar los objetivos del proyecto los

mismos que se deberán cumplir al final del proyecto.

Etapa 2: Aquí se considerarán las pruebas de conectividad con los

servidores DNS, WEB-SERVER y Directorio Activo una vez

levantados los servicios. Las pruebas dentro de un proyecto son

necesarias, debido a que sin ellas no podríamos conocer que tan

eficiente son los mecanismos o sistemas desarrollados. Las pruebas

nos ayudan a conocer los fallos a tiempo, que no se notaron durante

el desarrollo del proyecto, brindándonos la facilidad de poder

solucionarlos antes de que el mismo sea funcional dentro la

empresa.

Etapa 3: Finalmente se procede a realizar el diseño de la

infraestructura con todos los servicios levantados aplicando

plataformas de software libre. En esta etapa es muy importante

desarrollar el diseño que posee la infraestructura, porque a través

de ellas se pueden dar soluciones oportunas en cualquier problema,

e inclusive nos sirve de guía al momento de realizar mejoras.

11

CAPÍTULO II

MARCO TEÓRICO

ANTECEDENTES DE ESTUDIO

La evolución constante de las tecnologías de la información y

comunicaciones, ha provocado que las organizaciones deban adoptar

aplicaciones informáticas acordes con estos cambios, tales como los

sistemas operativos, programas que cumplan tareas específicas, entre

otros; de tal manera que sean un componente indispensable para el

desarrollo de actividades, exigiendo a los administradores de los centros

de cómputo que requieran aplicaciones con niveles de confiabilidad

aceptables; hoy en día ellos toman en consideración el uso de la tecnología,

con el fin de mejorar los procesos y rendimiento de cada usuario de la

compañía.

En la evolución del componente lógico vemos que ha venido desde programas básicos de cálculo numérico o de almacenamiento de datos muy limitado, hasta lo que conocemos actualmente donde uno o varios programas pueden, inclusive, llegar a automatizar las operaciones de una industria o almacenar la información de todas las acciones que realizan los colaboradores de las empresas. (Meza & Galarza, 2017)

Los autores nos mencionan en su párrafo anterior que, durante la evolución

de los softwares de programas o sistemas de almacenamientos simples,

en la actualidad, estos mismos softwares ya pueden manejar las

operaciones de las compañías y almacenar gran cantidad de información,

si así lo requieren.

En la actualidad las empresas poseen un catálogo de servicios tecnológicos que les ayudan en sus actividades y llegar a sus objetivos. Pero la mayor importancia del uso de TICs está en la integración y coordinación de las actividades, dando a las áreas participantes un flujo constante de información, el cual siempre se ejerce actualizaciones y son confiables y consistentes. Debido a ello, las infraestructuras tecnológicas y comunicaciones son los pilares mediante el cual se soportan los servicios tecnológicos convirtiendo su objetivo en la compartición de recursos internamente y a través de la organización,

12

permitiendo que las actividades y la tecnología, trabajen coordinadamente en el desarrollo de la organización. (Iturralde & Barba, 2018)

En la actualidad las compañías han optado por poseer un catálogo de

servicios tecnológicos con el objetivo de implementar una red de alta

disponibilidad, que ayude aumentar la productividad en sus líneas de

negocios. Una de las mayores importancias del uso de las tecnologías de

la información, está en la de integrar servicios como DNS, WEB-SERVER

y Directorio con los sistemas de seguridad informática, brindando

protección a la información que se encuentra almacenada en los diferentes

servicios, suministrando un flujo de datos a las áreas que son de una

prioridad relevante.

Para el diseño del modelo jerárquico dentro de la matriz utilizaremos dos switch de capa tres administrables, la cual se conectará al dispositivo de la capa de núcleo y de acceso. Es fundamental en este nivel contar con equipos robustos y de gran velocidad de transferencia. (Chacaguasay & Toala, 2016)

Los autores en el párrafo anterior nos mencionan que por medio de un

modelo jerárquico que se emplean en las capas de acceso, distribución y

núcleo, garantizan el funcionamiento de estos servicios en los dispositivos

de red que trabajan bajo las capas 2 y 3 del modelo OSI, donde se efectuó

una simulación del diseño utilizando el software Cisco Packet Tracert

implementando las configuraciones y demostrando como quedaría la red

con los servicios de DNS y WEB-SERVER, permitiendo llevar a cabo la

implementación de reingeniería en la infraestructura tecnológica.

Para entender mejor el diseño de infraestructura de red integrando los

servicios de DNS, WEB-SERVER y Directorio en el proyecto de titulación,

se debe tomar en consideración varios de los temas relacionados y que son

fundamentales para la comprensión del mismo, conocimientos sobre

sistemas operativos basados en GNU Linux, conocimientos sobre la

13

infraestructura a diseñar, conocimientos de seguridad informática, y

conocimientos de cómo configurar los servidores DNS, WEB-SERVER y

Directorio Activo, entre otros, como los expresa el autor en el párrafo

siguiente.

Para entender mejor la implementación de este proyecto, debemos conocer varios temas relacionados y fundamentales para la comprensión del mismo, por lo que estos los detallaremos a continuación; Conocimientos generales de cableado estructurado, conocimientos de como montar una red LAN, conocimientos generales sobre diseño de redes, conocimientos generales sobre cómo está estructurada la red actual sobre la que se va a trabajar, etc., (Arreaga & Vaca, 2015).

FUNDAMENTACIÓN TEÓRICA

Servicios integrados a una infraestructura de red

Servidor DNS

El servidor DNS se considera un sistema distribuido, existiendo 13

servidores raíz que contienen la base de datos completa de nombres y

direcciones. Jerárquicamente para los niveles inferiores se distribuye los

dominios en los servidores DNS manteniendo solamente ciertas partes de

la base de datos global.

La gran parte de los servidores DNS de bajo nivel son propiedad de

empresas o proveedores de servicios de Internet (ISP). Se puede indicar

que Google mantiene varios servidores DNS a nivel mundial que

administran google.com, google.es y otros dominios. Parte de la

configuración de su conexión a Internet corresponde a los servidores DNS

del ISP.

El servidor DNS utiliza la arquitectura de red cliente/servidor, donde el

navegador web funciona como un cliente DNS o DNS resolver, que efectúa

solicitudes al servidor DNS del ISP cuando navega por páginas web.

14

Cuando un servidor DNS recibe una solicitud que no está en su base de

datos (tal como un sitio Web geográficamente distante o poco visitado), se

transforma temporalmente de un servidor a un cliente DNS. El servidor

pasa automáticamente esa petición a otro servidor DNS o hasta el siguiente

nivel superior en la jerarquía de servidores según sea necesario.

Eventualmente, la solicitud llega a un servidor que tiene el nombre y la

dirección IP coincidente en su base de datos y entonces la respuesta fluye

de nuevo a través de la cadena de servidores DNS hasta llegar al cliente,

(INFORMÁTICA PARA TU NEGOCIO, 2016).

Los 13 root servers que existen en el mundo están clasificados por letras

los cuales son los siguientes:

A – VeriSign. Este servidor se encuentra ubicado en Estados unidos

– Virginia, y está preparado para soportar conexiones IPv6:

2001:503:BA3E::2:30 y IPv4: 198.41.0.4.

B – Instituto para la formación científica. Se encuentra ubicado

en EEUU – California; está preparado para las conexiones IPv6:

2001:478:65::53. Pero también acepta conexiones con IPv4:

192.228.79.201.

C- Cogent Communications. Este servidor trabaja únicamente con

IPv4: 192.33.4.12; y se encuentra en Estados Unidos – Washington.

D- Universidad de Maryland. Trabaja con IPv4: 128.8.10.90. y está

ubicado en College Park de Estados Unidos.

E- Centro de investigación Ames de la NASA. Usa solo

conexiones IPv4: 192.203.230.10, y está ubicado en Silicon Valley

de Estados Unidos.

F- Consorcio de Sistemas de Internet (ISC). Este servidor es

diferente de los otros, debido a que no es solo físico, sino también

se maneja bajo un sistema distribuido de diferentes DNS, y no se

encuentra ubicado en un solo lugar, ya que está distribuido en 43

15

ciudades. Y este soporta trabajar con IPv6: 2001:500:2f::f y IPv4:

192.5.5.241.

G – Departamento de Defensa EEUU. Ubicado en Ohio; solo utiliza

IPv4: 192.112.36.4.

H- Laboratorio de investigación de la Armada de EEUU. En sus

inicios solo soportaba conexiones IPv6: 2001:500:1::803f:235, pero

en la actualidad se modificó y ahora también soporta conexiones

IPv4: 192.36.148.17.

I- Autonómica/NORDUnet. Es un servidor distribuido el cual abarca

a 31 ciudades diferentes a nivel mundial (Milán, Londres, entre

otros). Y solo soporta conexiones IPv4: 192.36.148.17.

J- VeriSing. Este es un segundo servidor usado por VeriSing, pero

se diferencia del primero debido a que este es un servidor

distribuido, abarcando un número de 37 ciudades a nivel mundial

entre los cuales están Vienna, Tokyo, Seúl, entre otros. Soporta

conexiones IPv6: 2001:503:C27::2:30 como también IPv4:

192.58.128.30.

K – Centro de coordinación de redes IP europeas. También es

un servidor distribuido y está preparado para soportar conexiones

IPv6: 2001:7fd::1 como IPv4: 193.0.14.129.

L – Corporación de internet para la asignación de Nombres y

Números. Servidor distribuido entre las ciudades de Miami y los

Ángeles en los Estados Unidos. Y solo soporta conexiones de tipo

IPv4: 199.7.83.42.

M – WIDE Project. Se maneja como servidor distribuido, el mismo

que se encuentra en 6 ciudades diferentes entre las cuales podemos

mencionar Tokyo, Paris, entre otros. En sus inicios soportaba

solamente IPv4: 202.12.27.33 pero en la actualidad también soporta

IPv6: 2001:dc3::35.

16

Espacio de nombre de domino

En cuanto a los espacio del nombre de dominio, se debe de tener en cuenta

que posee una estructura de árbol invertido, en cuanto a sus etiquetas cada

uno de ellos pueden contener hasta 63 caracteres, pero en cuanto a su

longitud total de nombre de dominio está restringido a 255 caracteres;

recalcando que el dominio de nivel 0 o raíz contiene una etiqueta vacía, y

que no pueden subdividirse a más de 127 niveles; esto quiere decir que la

estructura que se maneja en cuanto al espacio de nombre de dominio es

semejante a la estructura de directorios que se maneja en Windows o Linux.

Porciones del espacio de nombre del dominio

También conocido como zona de autoridad, son las porciones de espacio

de nombres de dominio que almacenan los datos en los servidores DNS,

esta zona consta con al menos un dominio que puede tener varios

subdominios y autoridad sobre ellos, siempre y cuando estos no sean

delegados a otra zona de autoridad.

Arquitectura DNS

Una arquitectura es un esquema que se desarrolla para poder observar los

diferentes puntos, niveles o rangos de un proyecto, trabajo u organización.

En este caso estamos hablando de la arquitectura de los DNS los mismos

que están divididos por niveles, los más conocidos son cuatro, el nivel 0

(Raíz - ROOT), nivel 1 (Top Level Domains), nivel 2 (dominio), nivel 3 (sub-

domino); estos cuatros son los primordiales para poder entender la

arquitectura de los DNS. A continuación, en el siguiente gráfico se muestra

la estructura de los dominios.

17

Gráfico N.º 1 Nombres de espacio de dominios

Elaboración: NETWORKLESSONS

Fuente: https://networklessons.com/cisco/ccna-routing-switching-icnd1-100-105/introduction-to-dns/

Gráfico N.º 2 Arquitectura del DNS

Elaboración: Ramón Saquete

Fuente: https://www.humanlevel.com/articulos/desarrollo-web/como-

gestionar-la-configuracion-dns-y-tu-dominio-en-una-migracion.html

https://networklessons.com/cisco/ccna-routing-switching-icnd1-100-105/introduction-to-dns/

https://networklessons.com/cisco/ccna-routing-switching-icnd1-100-105/introduction-to-dns/

https://www.humanlevel.com/articulos/desarrollo-web/como-gestionar-la-configuracion-dns-y-tu-dominio-en-una-migracion.html

https://www.humanlevel.com/articulos/desarrollo-web/como-gestionar-la-configuracion-dns-y-tu-dominio-en-una-migracion.html

18

Dominios de nivel 0 (Raíz – Root)

Como se mencionó anteriormente existen solo 13 root servers a nivel

mundial y la mayoría en Estados Unidos, estos son los encargados de

solucionar los problemas que se ocasionan al momento de realizar

peticiones DNS a los dominios del nivel más alto, todos estos servidores

trabajan de manera lícita bajo el dominio root-servers.org. Al momento de

realizar una consulta a un dominio cualquiera, el servidor raíz procederá a

la búsqueda de al menos el nombre y la dirección IP dentro de los 13 root

server, donde se formará una lista con los servidores autorizados para

luego pasar a la zona de segundo nivel y así sucesivamente hasta lograr

una respuesta acorde a la consulta realizada. En el nivel 0, el servidor DNS

para poder buscar lo que el usuario está consultando, el DNS raíz comienza

a buscar dentro de un archivo llamado “archivo de la zona raíz”, de donde

saldrá la lista de los servidores.

El nivel 0, para realizar una búsqueda de lo que se está preguntando

primero comienza su búsqueda en sus tablas de máquinas2, si la

información se encuentra en ella devuelve la dirección IP del nombre

asociado, de no encontrar la información procede a buscar en su caché

para determinar si la información pertenece a otro dominio y de no

encontrar la información solicitada, entonces procede a ejecutar los

procesos de resolución, teniendo dos comportamientos estas búsquedas

que pueden ser: recursiva e iterativa.

Recursiva

“Un servidor de nombres envía una respuesta recursiva cuando es el

servidor y no el cliente el que pregunta a otros servidores de nombres por

la información del dominio solicitada”, (Zuleta, 1997). De acuerdo el autor

en su párrafo anterior nos menciona que el servidor de nombres solo

2 Tablas de Maquinas. Mas conocida como host tables, es una bitácora de direcciones IP utilizadas para facilitar la búsqueda a los DNS mediante los nombres ingresados.

19

funciona cuando la pregunta es emitida por otro servidor y no de manera

directa por la persona que realiza la consulta.

Este proceso se ejecuta al momento que el servidor reconoce que el

resolver3 no posee la inteligencia necesaria para operar la referencia a otro

servidor de nombre (el resolver ejecuta una pregunta recursiva de manera

explícita); conforme al número de preguntas que el servidor de nombres

ejecuta sin importar de que este obtenga una respuesta o no, el procede a

almacenar los nombres de los que se han obtenido respuesta en su caché,

con el objetivo de que la próxima vez que se realice una búsqueda similar

evitar realizar búsquedas innecesarias.

Iterativa

“Primero consulta sus datos locales, si no está allí busca entonces en su

caché y si aún no encuentra nada, entonces devuelve la respuesta

(servidor) más cercano al dominio buscado. Si el servidor falla, no lo vuelve

a reintentar”, (Zuleta, 1997). De acuerdo con el autor en su párrafo anterior

nos menciona que la búsqueda iterativa realiza una búsqueda menos

minuciosa, debido a que solo procede a la búsqueda en la información que

el posee en su caché y de no encontrar la información devuelve una

respuesta al dominio más cercano, si esta falla, no realiza otra búsqueda,

sino que finaliza el proceso.

Esta búsqueda se maneja de la siguiente manera, cuando el servidor de

nombres ya sabe quién le está realizando la pregunta, éste devuelve como

respuesta la información del dominio más cercano, ubicada en su cache,

debido a que lo que se está preguntando ya fue consultado anteriormente.

Pero debemos de tener en cuenta que las bibliotecas que maneja el

resolver puede ejecutar tanto búsquedas recursivas como iterativas,

3 Resolver. Función utilizada en los hosts, el cual permite realizar peticiones y a su vez interpretar las respuestas emitidas por los servidores de nombres.

20

mientras que los servidores de nombres solo pueden realizar búsquedas

iterativas.

Dominios de nivel 1 – TLD

El nivel 1 más conocido por sus siglas en ingles TLD “Top Level Domain”

lo que significa dominio de nivel superior, están regidos por la organización

ICANN (Internet Corporation for Asignned Number and Name), el mismo

que se encarga de regular a los servidores raíz de que creen sus propias

extensiones de dominios, este nivel ha sufrido cambios durante los últimos

años, anteriormente este nivel trabajaba con los dominios originales sin

divisiones, como son: .com, .edu, .org, .gov, entre otros; en la actualidad

este nivel paso a ocupar la posición de un sub-dominio y en su lugar se

posicionó el gTLD, que determina la posición geográfica de donde se está

consultando, entre otros los siguientes: .mx, .ec, .ar, .uk. Actualmente los

dos trabajan en conjunto al momento de la búsqueda o consulta, dividiendo

e identificando las regiones o países de donde procede dicha respuesta por

parte del DNS.

Tipos de nivel 1 – (gTLD – ccTLD)

El gTLD (Generic Top Level Domain), que significa Dominio de Nivel

Superior – Genérico; este nivel sirve para evitar la unicidad4 de los

nombres, entre los que conocemos están .com5, .net6, .org7, .gov8, .edu9,

.mil10, .int11; sin importar el territorio. De igual manera los ccTLD (Country

Code Top Level Domain – Dominio de Nivel Superior – Código de País) son

los que se encargan de los códigos asignados a los países y se encuentran

4 Unicidad: Cualidad de ser único e irrepetible. 5 .com: Usado para empresas y sitios web de actividad comercial. 6 .net: Usado para organizaciones y entidades relacionadas con internet. 7 .org: Usado para organizaciones, fundaciones, asociaciones, pero sin fines de lucro. 8 .gov: Utilizados por entidades gubernamentales. 9 .edu: Utilizados por entidades educativas. 10 .mil: Usados por las fuerzas armadas. 11 .int: Utilizado por organismos que tengan relación con la Unión Internacional de Telecomunicaciones.

21

regidos por las ISO3166-1, además de que su uso es para empresas que

se encuentran desarrollando sus actividades de manera legal en un país

concreto, por ejemplo, España (.es), Francia (.fr), Reino Unido (.uk), entre

otros. A continuación, en el siguiente gráfico se muestra la estructura de los

dominios por país.

Gráfico N.º 3 Dominios por País

Elaboración: Trabajo de Investigación

Fuente: http://www.simpleinformatica.es/174-programa-174-puedo-comprar-dominio-sin-alojamiento/

Dominios de nivel 2

Este nivel es un subdominio del nivel 1, en el cual se puede observar la

unicidad de los nombres de los dominios, entre los más conocidos tenemos

a Google, Olx, Yahoo!, Bing, eBay; entre otros; los dominios antes

mencionados usan como nivel 1 al “.com”, pero la unicidad de los nombres

determina que no pueden existir otros dominios con el mismo nombre, sino

http://www.simpleinformatica.es/174-programa-174-puedo-comprar-dominio-sin-alojamiento/

http://www.simpleinformatica.es/174-programa-174-puedo-comprar-dominio-sin-alojamiento/

22

que es único e irrepetible y cualquier persona puede registrar un nombre

de dominio. Pero se debe tener en cuenta que para que sea un dominio de

nivel 2 el nombre debe ubicarse inmediatamente a la izquierda del dominio

de nivel 1, por ejemplo; “www.ejemplo.com”; es decir que “.com” es el

dominio de nivel 1 y “ejemplo” viene a ser el nivel 2.

Subdominios

Este subdominio funciona de la siguiente manera; una vez que se tiene

asignado un dominio, podremos aprovechar para crear otras direcciones,

con el mismo dominio; por ejemplo, si poseemos el siguiente dominio

“ejemplo.com” el cual está asignado a un DNS determinado, con este

dominio podremos crear la nueva dirección “matemáticas.ejemplo.com”,

destinando de esta manera a un objetivo más específico, y esto se lo

conoce como subdominio, para una mayor compresión “ejemplo.com” es el

dominio y el subdominio es “matemáticas”, siempre el subdominio será el

segmento que se encuentra ubicado más a la izquierda dentro de una

dirección web.

Dominio de nivel 3

Se lo denomina nivel 3, porque el nombre del dominio va ubicado

inmediatamente a la izquierda del dominio de nivel 2, por ejemplo:

“www.ejemplo.com.es”; es decir que “.com.es”, es el dominio de nivel 2

mientras que “ejemplo” pasa a ocupar el nivel 3.

Funcionamiento de los servidores DNS en internet

Resolución de nombres: Proceso que se encarga de resolver el

nombre de un dominio a una dirección IP pública.

Resolución inversa de direcciones: Es el proceso que resuelve

una dirección IP pública a un dominio.

23

Gráfico N.º 4 Servidor DNS


Fuente: https://www.youtube.com/watch?v=ooMP6qb30fE

El proceso de resolución de nombres de dominio en el grafico N.º 4 procede

de la siguiente manera: mediante el navegador web desde un ordenador o

cualquier dispositivo cliente se realiza la solicitud de conexión a la URL

www.yahoo.com.mx hacia el DNS local que cumple con la función de

resolver los nombres de dominio a internet, este realiza la consulta al DNS

raíz que contiene las direcciones web principales de todo el mundo

devolviendo la información que corresponde al DNS local, para después

establecer una consulta al DNS regional verificando la ubicación del

dominio, siendo este resuelto por el DNS autoritativo quien posee el

dominio, y devolviendo el DNS local la URL solicitada por el cliente.

DNS BIND

Dominio de nombre de Internet de Berkeley conocido por sus siglas en

inglés “BIND”, creado por cuatro estudiantes de la Universidad de

California, en los Estados Unidos, este DNS trabaja exclusivamente para

sistemas UNIX, donde es el software más utilizado en la red internet, este

permite publicar la información de los nombres de dominios, y resolver de

esta manera las consultas DNS, debido a que BIND brinda una plataforma

https://www.youtube.com/watch?v=ooMP6qb30fE

http://www.yahoo.com.mx/

24

robusta y estable, para elaborar y contestar las preguntas del servicio de

nombres.

BIND is transparent open source. If your organization needs some functionality that is not in BIND, you can modify it, and contribute the new feature back to the community by sending us your source. BIND has evolved to be a very flexible, full-featured DNS system. (ISC, 2018)

Internet Systems Consortium nos indica en su párrafo anterior, los

beneficios que nos brinda BIND, como que contiene mucha documentación

libre en internet, de fácil adquisición; además de que se puede modificar de

acuerdo a las necesidades de la empresa, es por este motivo que a BIND

se lo considera como un software muy flexible y bastante completo.

BIND como software se compone de tres partes fundamentales los cuales

son: Resolver – nombre de dominio, servidor autoritativo y herramientas.

El resolver es un programa que se encarga de responder las

peticiones que envían los clientes, direccionando dichas peticiones

a los servidores apropiados para que aquellos puedan responder

apropiadamente a los servidores.

Servidor autoritativo responde a las preguntas del resolver, mediante

el uso de los nombres de los dominios para la que él está autorizado.

Las herramientas son una serie de utilitarios de diagnósticos y

operativos.

Servidores autoritativos

Se consideran servidores autoritativos a los servidores que mantienen

zonas guardadas de manera local y brinda respuesta a las solicitudes de

las mismas, estos solo brindan respuesta de los dominios para los que

fueron configurados, este tipo de servidores pueden ser maestros o

también esclavos, donde los servidores maestros autoritativos almacenan

y administran los registros, los cuales son enviados a los servidores

25

esclavos autoritativos los mismos que guardan un respaldo de los registros

que serán actualizados cada vez que se realicen cambios.

Cuando es un servidor autoritativo el que proporciona la respuesta al cliente, ésta es marcada con un flag que indica que es una respuesta autoritativa AA (Authoritative Answer). Cuando el cliente recibe la respuesta de otro servidor caché intermedio, la respuesta se recibe como no autoritativa, (Padilla, 2013, pág. 5).

Padilla nos informa que cuando el cliente recibe una respuesta del servidor

autoritativo este le llega señalada mediante una doble AA, esto hace la

diferencia de las respuestas dadas por otro servidor caché.

Bases de datos en los DNS

Los servicios DNS operan como una base de datos distribuida, donde

existe la posibilidad de delegar la administración de sectores del área de

nombres a diferentes dominios; es decir gestiona los nombres de los

sistemas y sus direcciones IP asociadas al mismo; esto ayuda a los

usuarios a no ingresar la dirección IP sino a escribir el nombre asociado a

la dirección.

Gráfico N.º 5 Base de datos de los servidores DNS

Elaboración: Andrea Andaluz-José Rodríguez

Fuente: Trabajo de Investigación

26

Delegación de zonas DNS

La delegación de zonas del DNS consiste en delegar los registros de

autoridad de los dominios almacenados en otro servidor DNS, con la

finalidad de distribuir las cargas de tráfico entre varios servidores evitando

así períodos de latencia; creando así un árbol jerárquico el cual representa

el espacio de los nombres DNS, se debe de tener en cuenta que cada zona

indica una capa en cuanto a la jerarquía en la que se encuentra y cada

delegación pertenece a una rama del árbol jerárquico.

Gráfico N.º 6 Delegación del DNS

Elaboración: Nicolae Sfetcu

Fuente: https://www.setthings.com/en/how-dns-works-in-theory/

https://www.setthings.com/en/how-dns-works-in-theory/

27

De acuerdo con el autor del gráfico N.º 6 nos describe como el servidor, al

momento de que el cliente realiza la petición, el servidor DNS designa al

servidor de nombres autorizado que el cliente está queriendo acceder, para

establecerle la delegación de la zona (primera); una vez que se le delega

la autoridad a la zona, este queda bajo la autoridad del segundo servidor

de nombres y de esta zona; y deja de estar bajo el dominio del primer

servidor de nombres y de la primera zona.

Zonas directas

Las zonas directas son las zonas utilizada por el DNS para receptar los

nombres de los dominios, ejemplo “www.google.com”, con el objetivo de

evitar escribir la dirección IP 8.8.8.8, que este nombre tiene como

referencia.

Zonas indirectas

En los DNS se conoce como zona indirecta al proceso de traducir una

dirección IP a nombre de un dominio, pero para que esto ocurra esta zona

trabaja con registros PTR12 los cuales son los encargados de asignarles

nombres FQDN13 a las direcciones IP dentro de una subred.

Servidor Web

El servidor web, tiene como función principal alojar los archivos

correspondientes a un sitio web y procesar una aplicación por parte del

servidor, mediante conexiones síncronas o asíncronas, bidireccionales o

unidireccionales al cliente, utilizando comúnmente el protocolo HTTP, del

resultado de las conexiones estos datos son renderizados por los

navegadores para que puedan ser visto por él usuario.

12 PTR: Es el registro de recurso (RR) encargado de invertir las direcciones IP y a su vez se añade el dominio in-addr.arpa. 13 FQDN: denominado “fully qualified domain name”, el cual es el encargado de transformar a las direcciones IP a nombre de dominio.

28

Gráfico N.º 7 Web Server

Elaboración: NICONEWMAN

Fuente: http://viviryaprenderweb.com/como-instalar-apache-en-ubuntu-12-04/

Niconewman en el gráfico N.º 7, nos explica como el usuario ingresa a la

web mediante un link (dirección web o dominio); para hacer la petición hace

uso de una dirección web a través de la red internet, el mismo que se

conecta al web server y procede a devolver el resultado, el mismo que es

una página web conforme a lo que el usuario necesita ver a través del

monitor, mediante una interfaz amigable.

Apache server

El servidor apache es uno de los más utilizados por las organizaciones de

índole bancario, judicial, académicos y demás empresas con diferentes

gestiones transaccionales. Siendo la institución tecnológica NCSA

(National Center for Super Computing Applications) que desarrolló el

servidor Web Apache, convirtiéndose en el más usado por los usuarios

debido a la portabilidad y compatibilidad en los servicios que esta

plataforma proporciona, además de ser gratuito; para realizar la

implementación de una nueva estación de trabajo no se requiere instalar

http://viviryaprenderweb.com/como-instalar-apache-en-ubuntu-12-04/

http://viviryaprenderweb.com/como-instalar-apache-en-ubuntu-12-04/

29

programas STANDALONE14, debido a que este sistema de aplicación web

posee la ventaja de ser ejecutado en distintos sistemas operativos.

Apache actualmente es uno de los servidores Web que poseen más éxito

en el mercado tecnológico y muy utilizado por las industrias que emplean

las tecnologías de la información y comunicación, las razones por las que

se utiliza esta plataforma de servicios son las siguientes:

Soporte asíncrono para lectura y escritura.

Configuración de nivel de log por módulo y directorio.

Secciones de configuración por petición.

Reducción del uso de memoria.

Soporte de seguridad SSL y TLS.

Proporciona archivos de configuración.

Soporte de múltiples lenguajes de programación Web como: PHP,

Perl, Python, entre otros.

Por todas estas características mencionadas anteriormente fue el motivo

por el que se eligió para ser instalado en los servicios de la infraestructura

propuesta ya que otros servidores web como Nginx no proporcionan tanta

robustez en su desempeño además de tener servicios que no serán

necesarios en la presente propuesta, lo que proporcionaría un uso

innecesario de los recursos del servidor.

El servidor Apache se crea a partir del código fuente en lenguaje de

programación C, surgiendo su primera versión en abril de 1995. Apache es

un servidor que brinda flexibilidad porque permite el incremento de plugin,

y nos brinda un soporte de seguridad como son los SSL15 y TLS16 los cuales

14 Programas Standalone: Independiente, es decir que se puede ejecutar sin necesidad de ser instalada en el computador. 15 SSL: “Secure Sockets Layer”, significa Capa de Conexiones Seguras. Mediante el uso de certificado digitales y protocolos para establecer conexiones seguras. 16 TLS: “Transport Layer Security”, corresponde a Capa de Transporte Seguro. Es el sucesor de las SSL y es un protocolo criptográfico para garantizar seguridad en el internet

30

se encargan de brindarle información al usuario de que el sitio que estas

visitando es auténtico, evitando que cualquier tipo de agente externo

acceda a información nuestra, claro está que no todas las páginas que

observamos en internet hacen uso de este tipo de seguridad.

Gráfico N.º 8 Funcionamiento del apache server

Elaboración: Valentín Gómez

Fuente: https://valentingom.wordpress.com/2016/03/18/webs-dinamicas-introduccion/

De acuerdo con el autor en el gráfico N.º 8, nos explica que los usuarios

realizan una peticion o consulta de una página web a través de los

complementos que contiene el navegador web, el mismo que envía una

solicitud del dominio o URL que este requiere, y este a su vez se enlaza al

servidor web Apache, el mismo que se encarga de procesar y analizar la

petición, mediante el motor PHP (Lenguaje de Programación); ya que este

realiza una consulta al servidor de base de datos de MySQL, comparando

el nombre de dominio o IP Pública con las bases de datos que cuenta el

servidor, para después enviar la página web (dominio solicitado) a los

clientes, los mismos que la observarán mediante una interfaz amigable y

de fácil manejo.

https://valentingom.wordpress.com/2016/03/18/webs-dinamicas-introduccion/

https://valentingom.wordpress.com/2016/03/18/webs-dinamicas-introduccion/

31

Todos los servidores web por lo general manejan un conjunto de

complementos o componentes para procesar información y almacenar la

misma, en este caso conocemos que existen servidores formados por los

siguientes componentes: Servidor XAMPP (Apache, MySQL, PHP, Perl),

este servidor es mayormente utilizado por los equipos con sistemas

operativos Linux y derivados del mismo; así también conocemos al Servidor

WAMP (Apache, MySQL, PHP), mientras que este servidor es más utilizado

por los equipos con sistemas operativos Windows.

Pero Apache, para su funcionamiento depende de la ejecución de módulos

internos que vienen preprogramados los mismos que son:

core: Características principales del Servidor HTTP Apache que están siempre disponibles.

mpm_common: Una colección de directivas implementadas por más de un módulo de procesamiento múltiple (MPM).

Beos: Este módulo de multiprocesamiento está optimizado para BeOS.

event: Una variante experimental del trabajador estándar MPM.

mpm_netware: Módulo de multiprocesamiento que implementa un servidor web exclusivamente enhebrado optimizado para Novell NetWare, entre otras; (Apache.org, 2017).

Protocolo HTTP

El Protocolo de Transferencia de HiperTexto (Hypertext Transfer Protocol)

es un protocolo basado en las aplicaciones cliente-servidor donde articula

los intercambios de información entre los clientes Web y los servidores

HTTP a través del envío de solicitudes que son receptadas por dichos

servidores. HTTP fue propuesto por Tim Berners-Lee, enfocándose en las

necesidades de un sistema global de distribución de datos como el World

Wide Web (WWW), (Bernardo, 2016).

32

Gráfico N.º 9 Protocolo HTTP


Fuente: http://scampos94.blogspot.com/2012/08/protocolo-http-https-ftp-www-www2-y-web.html

Procesos en la arquitectura web cliente-servidor

El usuario accede a una dirección WEB, seleccionando un enlace de

un documento HTML o digitándolo directamente en el campo de

dirección WEB del navegador.

El cliente Web decodifica la URL, dividiendo sus diferentes partes.

Identificando así el protocolo de acceso, la dirección DNS o la IP

pública del servidor.

Se establece una conexión TCP/IP con el servidor, invocando al

puerto TCP, correspondiente.

Para realizar la petición. se envía el comando preciso aplicando los

métodos (GET, POST, HEAD), la dirección del objeto requerido (el

contenido de la URL que sigue a la dirección del servidor), la versión

del protocolo HTTP empleada y un conjunto variable de información,

que incluye datos sobre las capacidades del navegador, datos

opcionales del servidor, etc.

http://scampos94.blogspot.com/2012/08/protocolo-http-https-ftp-www-www2-y-web.html

http://scampos94.blogspot.com/2012/08/protocolo-http-https-ftp-www-www2-y-web.html

33

El servidor cumple con la función de devolver la respuesta al cliente

donde se establece un código de estado y el tipo de dato de la

información de retorno.

Una vez cumplida la petición se establece el cierre de la conexión

TCP, repitiendo el proceso para cada acceso al servidor HTTP.

Protocolo HTTPS

El protocolo de seguridad informática HTTPS (Hypertext Transfer Protocol

Secure) es considerado como la versión mejorada del protocolo HTTP

aplicando el protocolo SSL (Secure Sockets Layer). HTTPS es un protocolo

que tiene por objeto garantizar la seguridad en la transmisión de los datos

sensibles, en aplicaciones que involucran información confidencial, como

las páginas de comercio electrónico, transacciones bancarias, contraseñas,

información privada, entre otras, (Silva & Silva, 2013).

Todas las transferencias entre navegadores y servidores aplican el

protocolo de seguridad HTTPS serán cifradas por medio de túneles de

encriptación, y simbolizados por un candado en la barra de estado que

debe estar cerrado para caracterizar la debida seguridad en la información

evitando ataques de intercepción de datos, este protocolo utiliza el puerto

443 definida por la IANA (Internet Assigned Numbers Authority), (Silva &

Silva, 2013).

Gráfico N.º 10 Protocolo HTTPS


Fuente: https://switchtohttps.co.uk/what-is-https/

https://switchtohttps.co.uk/what-is-https/

34

De los dos protocolos descritos anteriormente se recomienda el uso del

protocolo de seguridad HTTPS con la particularidad que se utiliza el puerto

443, debido a que este proporciona un túnel de comunicación encriptado

para la protección de datos confidenciales como contraseñas de acceso a

sistemas transaccionales, información del usuario (números de tarjeta de

crédito y débito) y demás a través del certificado SSL.

Servidor web para Linux

NGINX: Es un servidor web de código abierto, utilizado actualmente por

más del 6% de los dominios web empresariales. Este servidor de protocolo

HTTP ligero, que funciona como un proxy inverso y servidor proxy

IMAP/POP3. NGINX trabaja bajo una licencia similar a BSD, además se

ejecuta en sistemas operativos como UNIX, GNU/Linux, BSD, Mac OS X,

Solaris y Windows, (Claudio, 2010).

Nginx se desarrolló tomando en consideración el rendimiento, capaz de

manejar diez mil clientes al mismo tiempo, al no utilizar hilos para gestionar

las solicitudes, como lo hacen los servidores tradicionales, sino mediante

una arquitectura impulsada por eventos asíncronos. Siendo más escalable

y utilizando menos cantidades de memoria. NGINX, además, soporta

servidores virtuales basados en el nombre y la dirección IP, conexiones

canalizadas y FLV (FLASH VIDEO) Streaming, (Concepción, 2010).

Gráfico N.º 11 Servidor NGINX

Elaboración: Cristina Puente-Rafael Palacios

Fuente:https://www.iit.comillas.edu/palacios/cursoAppWeb/cap07.pdf

https://www.iit.comillas.edu/palacios/cursoAppWeb/cap07.pdf

35

Directorio activo

“Los servicios de directorio activo son aquellos que permiten guardar la

información como datos de usuarios (Nombres, correos electrónicos,

credenciales, privilegios de usuarios, roles y demás) para finalmente poder

facilitar su localización acceso y administración”, (Quevedo & Sesme,

2018). El Active Directory es el servicio que proporciona un control de los

usuarios en las organizaciones de carácter corporativo validando el acceso

a los sistemas informáticos dependiendo los privilegios asignados para

cada usuario.

Los servicios de directorio activo también ofrecen la ventaja de admitir un

único punto de entrada para los usuarios que se conectan a una red

corporativa implementada en una organización. Los usuarios tienen la

capacidad de buscar y poder utilizar los recursos proporcionados por la red

sin la necesidad de conocer la ubicación exacta del mismo, (Quevedo &

Sesme, 2018).

También es denominado un repositorio de información concerniente para

los usuarios y recursos de la organización. Active Directory es un tipo de

directorio que contiene datos o registros referentes a las propiedades y

ubicación de los diferentes tipos de recursos gestionados dentro de las

compañías, (Quevedo & Sesme, 2018).

Ventajas del active directory

Active Directory funciona como autoridad de seguridad centralizada

de autenticación para la red.

Proporciona métodos para compartir información de recursos y

usuarios de la red.

36

Gráfico N.º 12 Directorio Activo


Fuente: http://www.mejor-antivirus.es/noticias/seguridad-active-directory.html

LDAP (Protocolo Ligero de Acceso a Directorios)

LDAP es un protocolo tipo cliente-servidor para acceder a un servicio de

directorio, este se lo utilizó inicialmente como un Front-End o interfaz final,

puede usarse con servidores de directorio únicos y con otros tipos de

servidores de directorio.

OpenLDAP

La aplicación de servidor LDAP proporciona la funcionalidad de Servicios de Directorio a ordenadores Windows de una forma muy similar a los servicios de Microsoft Active Directory, estos servicios gestionan las identidades y las relaciones entre los ordenadores, usuarios y grupos de ordenadores o usuarios que participan en la red, proporcionando de una forma consistente la descripción, localización y administración de los recursos. Los controladores de servidores LDAP responsables de gestionar las peticiones de directorio, y la propagación de datos de directorio entre un servidor LDAP y otro Linux, son slapd y slurpd. OpenLDAP posee la capacidad de integrarse junto con SAMBA para suministrar servicios de Archivo, Impresión y Directorio prácticamente de la misma forma que un Controlador de Dominio de Windows, si se compila SAMBA con soporte LDAP. OpenLDAP no tiene nada que envidiarle al Microsoft Active Directory, se incluyen las herramientas siendo necesario el implementar y administrar, demandando tiempo y paciencia, (zystrax, 2009).

http://www.mejor-antivirus.es/noticias/seguridad-active-directory.html

http://www.mejor-antivirus.es/noticias/seguridad-active-directory.html

37

De acuerdo con el sitio web de zystrax.com, nos informa que los

OpenLDAP17 son utilizados para varios tipos de trabajos, como por ejemplo

infraestructura de los primary key (Llaves primarias), distribución de

calendarios y libretas de direcciones, autenticación centralizada, entre

otros. Que unido al trabajo con samba no tienen nada que deberle a

Microsoft Active Directory; porque posee las mismas herramientas.

Gráfico N.º 13 LDAP

Elaboración: Adrián Lara

Fuente: http://adrian-aso.blogspot.com/2017/01/

Samba

Samba es un software libre lanzado en el año de 1992, su arquitectura está

basada en los protocolos SMB antiguamente (fue renombrado a CIFS)

utilizado por Windows el cual es un protocolo de compartimiento de

archivos e impresoras, completamente funcional para sistemas UNIX, el

objetivo principal es el brindarles a los ordenadores que utilizan Linux que

puedan compartir archivos con ordenadores Windows sin ningún problema;

como lo menciona el autor en su párrafo consecuente.

17 OpenLDAP: (Open Lightweight Directory Access Protocol) – Servicio basado en concepto OSI “Interconexión de Sistemas Abiertos”.

http://adrian-aso.blogspot.com/2017/01/

38

Samba es un software que permite a tu ordenador con Ubuntu poder compartir archivos e impresoras con otras computadoras en una misma red local. Utiliza para ello un protocolo conocido como SMB/CIFS compatible con sistemas operativos UNIX o Linux, como Ubuntu, pero además con sistemas Windows (XP, NT...), OS/2 o incluso DOS. También se puede conocer como LanManager o NetBIOS, (Ubuntu, 2010).

Cuando Ubuntu ha detectado la red local de manera correcta, te da la

opción de instalar samba de manera fácil y sencilla, para ello solo debe

seleccionar una carpeta cualquiera del escritorio y dar clic derecho en el

mouse y seleccionar la opción compartir carpeta una vez seleccionado el

proceso de instalación y descarga se activará procediendo con la

instalación de samba.

Entre las características con las que cuenta samba están:

Crea árboles de directorios e impresoras a clientes Linux, UNIX y

Windows.

Asiste en la navegación de la red (con o sin NetBIOS).

Autentifica las conexiones a dominios Windows.

Proporciona resolución de nombres de Windows Internet Name

Service (WINS).

Actúa como un Controlador de Dominio Primario (Primary Domain

Controller, PDC) estilo Windows NT®.

Actúa como un Backup Domain Controller (BDC) para un PDC

basado en Samba.

Actúa como un miembro servidor de dominio de Active Directory.

Une un Windows NT/2000/2003 PDC, (MIT, 2018).

De acuerdo con el MIT en su párrafo anterior, nos menciona las

características con las que cuenta el software samba, pero también

podemos observar que samba tiene algunas funciones que no puede

realizar o llevar a cabo como es el poder manejarse como un controlador

de respaldo de dominios para la plataforma de Windows.

39

Sistema operativo linux

Linux es un sistema operativo basado en UNIX considerado una libre

distribución que fue desarrollado inicialmente por el programador finlandés

Linus Torvalds donde este sistema ha crecido rápidamente gracias a la

proporción de conocimientos de una gran cantidad de programadores de

redes de Internet, y que han implementado y probado muchos

componentes para el software, (Gómez, 1998).

En la actualidad existen varias distribuciones de Linux, que se las

mencionan a continuación:

RedHat

Slackware

Debian

Ubuntu

Algunas de estas distribuciones han sido desarrolladas para ordenadores

personales basados en procesadores Intel o compatible, y máquinas con

procesadores Sparc o PowerPC.

Características de Linux

Sistema operativo multiusuario y multitarea.

Sistemas operativos basados en capas.

Los almacenamientos en disco se organizan en sistemas de

archivos.

Los espacios de paginación permiten incrementar la memoria

disponible.

Emplea el protocolo de red TCP/IP.

Cada usuario posee una cuenta con ciertas características de

acceso a ciertos archivos y directorios y los permisos son

establecidos por el administrador ROOT.

40

Los usuarios se comunican con el sistema mediante el intérprete de

comandos.

Gráfico N.º 14 Plataforma Linux

Elaboración: Maslinux

Fuente: http://maslinux.es/como-instalar-el-escritorio-unity-7-0-en-ubuntu-18-04/

Seguridades en los servidores DNS, web server y directorio

Cuadro N.º 2 Seguridades que poseen estos servicios

DNS WEB-SERVER DIRECTORIO

Bloqueo del servidor

de nombres de

dominio a usuarios

internos.

Implementación de un

cortafuego para

aplicaciones web.

Implementa

configuraciones de

seguridad para

usuarios locales,

dominios y redes

corporativas

Activación del

protocolo DNSSEC

para prevenir ataques

de denegación de

servicio.

Actualización de los

servicios apache a su

última versión.

Aplicar contraseñas

fuertes con larga

longitud de caracteres

y combinaciones entre

números, letras y

caracteres especiales.

http://maslinux.es/como-instalar-el-escritorio-unity-7-0-en-ubuntu-18-04/

http://maslinux.es/como-instalar-el-escritorio-unity-7-0-en-ubuntu-18-04/

41

Control de acceso al

servidor para usuarios

locales.

Visualización en

tiempo real de tráfico

del Servidor web.

Asignar privilegios a

los usuarios de

manera limitada.

Sincronización del

servidor DNS con

UTM OPNSENSE.

Aplicar contraseña

compleja para el

ingreso a la base de

datos.

Mantener usuarios

bloqueados cuando se

dé el caso de que no

pertenezcan a la

organización.

Sistema de

monitorización de los

servidores DNS.

Soporte para

comunicaciones SSL

y cifrado XML

Administrar accesos

restringidos a usuarios

locales.

Elaboración: Andrea Andaluz-José Rodríguez Fuente: Trabajo de Investigación

OPNsense

Es un sistema operativo gratuito lanzado en el 2015, utilizado como firewall

para las redes domésticas o empresariales, a pesar de ser gratuita este

sistema consta con una amplia cantidad de opciones para configuraciones

que solo los firewall pagados cuentan, este sistema nace de la distribución

basada de FreeBSD, permite utilizar las bibliotecas de cifrados libres SSL,

el cual funciona de manera óptima con los sistemas operativos de Linux, es

instalable en discos duros y CompactFlash, entre sus aplicaciones internas

cuenta con firewall, enrutadores, accesos inalámbricos, servidores DHCP,

DNS y VPN. Es de fácil instalación debido a que el mismo maneja

paradigmas MVC, como nos lo indica el autor en su párrafo consecuente

“The feature set of OPNsense includes high-end features such as forward

caching proxy, traffic shaping, intrusion detection and easy OpenVPN client

setup”, (OPNsense, 2016).

Mediante la recopilación de la información y el uso de la entrevista podemos

apreciar el cumplimiento del primer objetivo específico de esta propuesta,

la misma que es necesaria y de vital importancia para la empresa debido a

42

que el servidor web con el que cuenta en la actualidad, genera demasiados

problemas por lo que no posee un servidor DNS, además de que el mismo

no fue configurado de la manera adecuada para trabajar dentro de la

empresa, pero tenemos que recalcar que este servidor tampoco cuenta con

la capacidad necesaria para el funcionamiento para el cual se lo está

designando; con la instalación de estos servicios, DNS y el manejo de los

directorios se solucionará los congestionamientos en cuanto al servicio de

venta on-line y los servicios internos que maneja la empresa.

Fundamentación legal

Decreto 1014

Sobre el uso de Software Libre

Art. 1.- Establecer como política pública para las Entidades de la

Administración Pública General la utilización de Software Libre en sus

sistemas y equipamientos informáticos.

Art. 2.- Se entiende por Software Libre, a los programas de computación

que se pueden utilizar y distribuir sin restricción alguna, que permitan su

acceso a los códigos fuentes y que sus aplicaciones puedan ser mejoradas.

Estos programas de computación tienen las siguientes libertades:

a) Utilización del programa con cualquier propósito de uso común.

b) Distribución de copias sin restricción alguna.

c) Estudio y modificación del programa (Requisito: código fuente

disponibles).

d) Publicación del programa mejorado (Requisito: código fuente

disponible).

Art. 3.- Las entidades de Administración Pública Central previa a la

instalación del software libre en sus equipos, deberán verificar la existencia

43

de capacidad técnica que brinde el soporte necesario para el uso de este

tipo de software.

Art. 4.- Se faculta la utilización de software propietario (no libre) únicamente

cuando no exista una solución de Software Libre que supla las necesidades

requeridas, o cuando esté en riesgo la seguridad nacional, o cuando el

proyecto informático se encuentre en un punto de no retorno.

Para efectos de este decreto se comprende como seguridad nacional, las

garantías para la supervivencia de la colectividad y la defensa del

patrimonio nacional.

Para efectos de este decreto se entiende por un punto de no retorno,

cuando el sistema o proyecto informático se encuentre en cualquiera de

estas condiciones:

a) Sistema en producción funcionando satisfactoriamente y que un

análisis de costo beneficio muestre que no es razonable ni

conveniente una migración a Software Libre.

b) Proyecto en estado de desarrollo y que un análisis de costo –

beneficio muestre que no es conveniente modificar el proyecto y

utilizar software libre.

Periódicamente se evalúan los sistemas informáticos que utilizan software

libre propietario con la finalidad de migrarlos a Software Libre.

Art. 5.- Tanto para software libre como software propietario, siempre y

cuando se satisfagan los requerimientos, se debe preferir las soluciones en

este orden:

Nacionales que permitan autonomía y soberanía tecnológica.

a) Regionales con componente nacional.

b) Regionales con proveedores nacionales.

c) Internacionales con componente nacional.

44

d) Internacionales con proveedores nacionales.

e) Internacionales.

Art. 6.- La subsecretaría de Informática como órgano regulador y ejecutor

de las políticas y proyectos informáticos en las entidades del Gobierno

Central deberá realizar el control y seguimiento de este derecho.

Para todas las evaluaciones constantes en este decreto la Subsecretaría

de Informática establecerá los parámetros y metodología obligatorios.

Art. 7.- Encárguese de la ejecución de este decreto los señores Ministros

Coordinadores y el señor Secretario General de la Administración Pública

y Comunicación.

Hipótesis

¿El diseño de Infraestructura de directorio, DNS y servidor web en

que mejorará en el descongestionamiento o caídas del servidor y

ayudará con el manejo de los recursos compartidos y seguridad

que están presentes en la importadora AGUIMOR?

Variables de investigación

Variable independiente: DISEÑO DE INFRAESTRUCTURA DE

DIRECTORIO, DNS Y DE SERVIDOR WEB.

Variable dependiente: INDICADORES DE CAIDAS DE SISTEMAS O

FUERA DE LINEA.

Definiciones conceptuales

Sistema operativo: Un sistema operativo es denominado un conjunto de

programas en lo cual estos gestionan los recursos del Hardware para poder

ejecutar aplicaciones seleccionadas por el usuario.

45

Redes: Es un conjunto de equipos informáticos y software de aplicaciones

conectados entre sí por medio de dispositivos físicos que trabajan bajo la

capa de enlace de datos y de red del modelo OSI, con la finalidad de poder

compartir recursos y proporcionar servicios.

Hardware: Hardware en términos informáticos se refiere a las partes físicas

tangibles de un ordenador también se denomina componentes eléctricos,

electrónicos, electromecánicos y mecánicos.

Software: El software es denominado el soporte lógico de un sistema

informático en lo cual comprende un conjunto de componentes lógicos que

hacen la posibilidad de realizar tareas específicas. La interacción del

hardware y el software dan operatividad a un ordenador, Laptop y

dispositivos móviles.

Control de acceso: Es el método aplicado en las empresas con el objetivo

de poder impedir o restringir de un usuario a un sistema o servicio

tecnológico.

Login: Proceso en lo cual los usuarios acceden a sus cuentas dando

iniciativa a un procedimiento de registro que es validado por el usuario o

por la organización.

46

CAPÍTULO III

PROPUESTA TECNOLÓGICA

Análisis de factibilidad

Una vez analizada la problemática actual de la importadora AGUIMOR se

determinó la necesidad de implementar un nuevo diseño de infraestructura

tecnológica de servidores DNS, WEB SERVER y Directorio generando así

disponibilidad de los servicios, cumpliendo con todas las peticiones de los

clientes y mejorando el rendimiento de los sistemas informáticos; además,

este nuevo diseño de infraestructura posee la capacidad de poder explotar

los recursos tecnológicos al máximo, aumentando los niveles de

productividad en el negocio, eliminando los riesgos de congestionamiento

en el servicio web. En esta propuesta de estudio se utilizará distribuciones

de GNU Linux para llevar a cabo la ejecución del proyecto donde se

especifica que posee un gran nivel de aceptación por parte de los usuarios.

Esta propuesta tecnológica también es considerada factible desde el punto

operacional, técnico y legal, entregando importante información que se

originó en esta investigación y respaldada por especialistas en redes y

sistemas que forman parte del objeto de este estudio mediante las

entrevistas y encuestas que se las realizará en este capítulo.

Factibilidad operacional

Esta propuesta tecnológica está encaminada especialmente a los

usuarios que laboran en la importadora AGUIMOR ya que por sus

limitaciones carecen del acceso a los recursos tecnológicos de

manera óptima, lo que produce una gran desventaja en el desarrollo

productivo del negocio. Para determinar la factibilidad operacional

de esta investigación, se apoya de técnicas de recolección de

información como lo es, la observación y el resultado de las

47

encuestas, en donde se evidencio el interés de la Importadora en

mención de mejorar su infraestructura de servidores.

Factibilidad técnica

Con los recursos detallados en el cuadro siguiente se logró realizar

el levantamiento de información de los servidores DNS, WEB-

SERVER y Directorio basados en distribuciones de Linux, instalando

y configurando Ubuntu server 16.04 como sistema operativo a

utilizar, se instaló y configuró por medio de SAMBA la administración

de directorios, se realizó la creación y configuración de carpetas

compartidas entre Linux y Windows y a su vez se procedió a la

creación y asignación de privilegios de usuarios Windows para que

puedan acceder a las carpetas compartidas en red, además también

se instaló el servidor web conformado por apache, PHP, MySQL y

phpmyadmin, los cuales nos otorgan la capacidad de ejecutar

archivos web y enlazar bases de datos.

En base a lo anteriormente explicado podemos concluir que

técnicamente se puede realizar la configuración debida para cumplir

con los requerimientos planteados.

Cuadro N. º 3 Recursos técnicos

Recursos de Software

Función de cortafuego.

Función de IDS/IPS.

Función de Antivirus.

Servidores DNS, WEB-

SERVER, Directorio Activo.

Elementos de red.

48

Función de cliente.

Autenticación al sistema por

medio de un usuario.

Recursos compartidos.

S.O. Gratuito.

Baja probabilidad de

infección por virus.

Manuales y documentación

muy amplia

Integración con Microsoft

Active Directory.

Fácil adaptación a la

arquitectura servidor.

Cuenta con servicio Open

LDAP, para construcción de

servicios compartidos.

Brinda la facilidad de

compartir archivos mediante

el software SAMBA.

Recurso de Hardware recomendado

Procesador CORE I5.

Memoria RAM 8 GIGABYTES.

Capacidad de disco duro 1000 GIGABYTES.


Adicionalmente, este proyecto es importante para la empresa AGUIMOR,

debido a que no cuentan con ninguno de estos servicios, como pudimos

49

observar en el capítulo 1 de esta tesis; el mismo que le brindará muchos

beneficios a la empresa, para promocionar sus productos y servicios

mediante la web y de esta manera incrementar sus ganancias.

Factibilidad económica

La factibilidad económica consiste en evaluar gastos generados en

el proyecto, como se detallan a continuación.

Cuadro N.º 4 Recursos Económicos

Descripción Costo Total

Servicio de Internet durante la

ejecución de pruebas (3 meses)

$ 100

Otros gastos $ 100

Recursos humanos

(dos estudiantes)

$ 772

Ubuntu server 16.04 $ 0

OPNsense $ 0

Total $ 972


De acuerdo a los gastos estimados, el proyecto es factible económicamente

ya que solo existen gastos en la ejecución e implementación del proyecto

porque este software es de libre uso.

Factibilidad legal

El proyecto de titulación no vulnera ni infringe las leyes vigentes de

la República del Ecuador ya que está enfocado en mejorar la

infraestructura tecnológica de la Importadora AGUIMOR. Además, la

empresa otorga una certificación para proceder con la ejecución del

proyecto y de satisfacción que se lo detallará en la fase de ANEXOS.

50

Metodologia de la investigación

Investigación descriptiva

La modalidad de este proyecto de titulación corresponde a una

investigación descriptiva, ya que utilizó entrevistas a los ingenieros de TI

de la empresa AGUIMOR matriz, permitiendo establecer una

conceptualización general acerca de los procesos e información necesaria

para la elaboración de este proyecto. “La investigación descriptiva está

basada en conocimientos ciertos y fundamentados, ya que en su mayoría

son entrevistas, estudios y proyectos realizados, con propuestas concretas

y soluciones reales, no ficticias, aunque en ocasiones manejemos

conocimientos empíricos, pero ya comprobados”, (Iñiguez & Gonzalez,

2015).

El proyecto de investigación es un documento que específica qué es lo que el investigador se propone estudiar y cómo tiene planificada la realización del estudio, por lo que siempre debe elaborarse antes de iniciar la investigación. Documento que contiene, con el máximo posible de detalle, precisión y claridad pertinente el plan de investigación científica. Incluye sus aspectos y pasos fundamentales, colocados en tiempo y espacio, (Conde de Lara & Conde, 2004).

Por medio de un proyecto de investigación se busca estudiar y entender el

comportamiento de un suceso, elaborando una planificación detallada a

seguir, definiendo con precisión y claridad el plan de investigación, así

también la conceptualización utilizada como aspectos fundamentales del

proyecto, definiendo a su vez el tiempo y el espacio donde serán

implementados.

Para la elaboración de este proyecto, se usó también la investigación

bibliográfica ya que se recopiló la información necesaria de libros, material

de internet, revistas científicas, entre otros sitios web, estableciendo una

clasificación de la información de acuerdo al propósito y origen del mismo.

51

Investigación explicativa

Se analizó la situación actual de importadora AGUIMOR para descubrir las

causas de su funcionamiento deficiente y además de determinar los

parámetros a considerar para el diseño de la infraestructura de Directorio,

servidor DNS y Servidor web, iniciando de esta forma una investigación

explicativa. “La investigación explicativa constituye la fuente de la

construcción de teorías. Su ejecución es compleja y requiere de múltiples

destrezas por parte del investigador, por lo cual se precisa de un detallado

estudio para comprenderla y llevarla a cabo”, (Hurtado, 2015).

Con la investigación explicativa se procedió no solo a describir el hecho por

el cual surgió la necesidad de la realización de este proyecto, sino que se

establecieron las causas que existían detrás de los mismos, es decir, de

esta forma se consiguió establecer y explicar el porqué de estos hechos y

la solución más factible para resolverlos de forma rápida y sobre todo

eficaz.

Metodología iterativa

Este proyecto consta de cuatro etapas, donde se desplegará de manera

ordenada y coherente la información necesaria para la realización de este

proyecto de titulación, estableciendo en cada etapa los pasos a seguir y los

recursos utilizados para el cumplimiento de los respectivos requerimientos.

La metodología iterativa, permitió tener una visión general del proyecto,

manteniendo de esta forma una lista priorizada de los procesos a realizar o

pasos a seguir en cada iteración o etapa, pasando por el análisis, diseño,

desarrollo y pruebas del proyecto, manteniendo informadas a todas las

personas involucradas en el mismo, compartiendo la información para tener

así la seguridad de que se está siguiendo el camino correcto, hasta llegar

a la presentación de lo realizado.

52

Se escoge la metodología iterativa, porque permitió desarrollar este

proyecto de manera incremental y evaluativa, es decir, con esta

metodología se consiguió ir ajustando el proyecto a las necesidades que

fueron apareciendo con el paso del tiempo, garantizando de esta manera

que se cumplan los requerimientos y necesidades del cliente.

Etapas de la metodología del proyecto

Etapa de análisis

Para la primera etapa de este proyecto, denominada fase de análisis, se

realizó el respectivo levantamiento de la información, estableciendo las

condiciones y requerimientos por parte de la importadora AGUIMOR; por

medio de reuniones, se pudo realizar una entrevista y una encuesta,

identificando los problemas existentes y los procesos que serían

automatizados.

Entrevista

Hemos de partir del hecho de que una entrevista, es un proceso de comunicación que se realiza normalmente entre dos personas; en este proceso el entrevistador obtiene información del entrevistado de forma directa. La entrevista no se considera una conversación normal, sino una conversación formal, con una intencionalidad, que lleva implícitos unos objetivos englobados en una Investigación, (Peláez, y otros, 2015).

Por medio de la entrevista con el representante de la importadora

AGUIMOR, se logró establecer los requerimientos a cumplir con la

implementación de este proyecto.

Resultado de la entrevista.

1. ¿Actualmente de qué forma se manejan los servicios de

directorios, archivos y recursos para cada usuario?

Actualmente se manejan los directorios y archivos solo

compartiendo recursos de manera local, pero no se tiene ninguna

53

seguridad al momento del inicio de sesión de cada usuario lo que

produce inseguridad total en su funcionamiento, ya que no se tiene

un registro de lo que realiza cada usuario en su período de trabajo.

2. ¿Actualmente de qué forma se ejecuta el sistema web de la

empresa?

Actualmente, el sistema que se ejecuta en el servidor web de la

empresa no satisface las necesidades de los usuarios, ejecutándose

de manera lenta, produciendo notables congestionamientos en el

flujo de la información, generando pérdidas en la importadora.

3. ¿Qué tan caro es mantener un servidor con software de pago?

Mantener un servidor con software de pago genera un costo muy

alto para la empresa, ya que habría que pagar licencias con precios

generalmente muy elevados, lo que generaría una salida de dinero

mucho mayor de los ingresos anuales de la importadora.

4. ¿Qué tan importante es tener en ejecución los servicios de

directorios y servidor web?

Es muy importante tener los servicios de directorio, DNS y servidor

web porque se necesita administrar y validar los accesos a los

recursos compartidos y el acceso a archivos compartidos por medio

de un Login y password, y el servidor web para tener seguridad con

la información de la empresa.

5. ¿Cuántos departamentos y cuántos usuarios u ordenadores

están conectados a la red interna de la empresa?

Actualmente la empresa tiene 5 departamentos establecidos, cada

departamento cuenta con 5 computadoras, es decir que en cada

departamento hay 5 usuarios que se conectan a la red interna de la

empresa.

54

6. ¿Qué tan necesario es tener un cortafuego como parte de

seguridad en el servidor?

Es muy necesario establecer un cortafuego como parte de seguridad

en el servidor, ya que permitiría asegurar la información vital para la

empresa, y de esta manera, se evitaría que usuarios de Internet que

no han sido autorizados para ingresar a la red de la empresa puedan

tener acceso a la misma o que miembros de la organización accedan

a servicios externos para los cuales no han sido autorizados.

7. ¿De qué manera piensa usted que beneficiaría a AGUIMOR la

implementación de un diseño de infraestructura de directorio,

DNS y servidor web con una plataforma de software libre?

La empresa se beneficiaría porque esto permitiría manejar una lista

de control de acceso a los recursos compartidos, definir perfiles de

usuario y compartir archivos, por medio del servidor web se podría

guardar toda la información necesaria de la empresa, y se

aseguraría su disponibilidad en el momento deseado, y sobre todo

no representaría un elevado costo como el mantener un software de

pago, porque al tener un servidor de código abierto, ya no habría que

pagar por el mismo, además de tener una comunidad que trabaja

constantemente en sus actualizaciones de open Source.

55

Gráfico N. º 15 Formato de entrevista


Fuente: Trabajo de investigación

Etapa de diseño

Para seguir con la etapa de diseño, se debieron cumplir los objetivos

descritos en el capítulo I de este documento, desarrollando en base a eso

la metodología y etapas adecuadas para el modelo de desarrollo del

mismo, para que, al concluir con la investigación, las preguntas realizadas

al inicio sean contestadas de acuerdo a los resultados obtenidos.

56

Finalmente se realizó el diseño de la infraestructura con todos los

servicios anteriormente enunciados aplicando soluciones de código abierto.

Gráfico N. º 16 Diagrama antes de implementar la propuesta tecnológica.



57

Gráfico N. º 17 Diagrama de solución para la empresa.



La propuesta de la nueva infraestructura tecnológica para AGUIMOR

matriz, y sus departamentos: Bodega Pichincha, Marketing, Ventas por

Mayor, Ventas Tienda Pichincha y sucursal Ventas tienda Orquídeas,

58

tendrá dos proveedores para el servicio de internet, dos routers, dos

switchs administrables y dos switchs no administrables, los cuales se

vincularán a cada departamento, sede y servidores, con el propósito de

tener alta conectividad entre los departamentos anteriormente

mencionados, logrando de esta manera enlaces redundantes.

Los dos proveedores de internet serán Telconet y Cnt, los cuales se

conectarán a la infraestructura por cableado par trenzado categoría 6A

ponchados con norma T568B, pasando por el filtro del firewall OPNsense

(el cual administrará la red, su flujo de información y controlará el ingreso

de usuarios a la red), luego llegará a los Routers de Alta Potencia de hasta

450Mbps marca Tp-link modelo TL-WR941HP, con una cobertura de 900

mts cuadrados que supera ampliamente los routers normales, los cuales se

conectarán a dos Switch Capa 3 p/Rack, 24 Ptos Gigabit + SFP

administrable de 24 puertos marca Microtik, los mismos que harán la

respectiva transferencia a dos switch, 48 Puertos no administrables los

cuales se conectarán a los departamentos y a su servidor marca Intel 2x

Xeon Gold 6140 36/72t - 2.3GHz /3.7GHz 384 GB DDR4 ECC 2666 MHz -

(2x12x16GB). Vale recalcar que este esquema de la infraestructura

tecnológica, planteado en la presente propuesta, carecerá de latencia, ya

que su modelo de estrella no acumula retardos temporales dentro de la red;

en caso de alguna inconsistencia los enlaces redundantes entrarán en

acción para mantener tiempos de respuesta y una alta disponibilidad.

El servidor virtualizará los servicios de Directorio, Servidor DNS y Servidor

web en Ubuntu Server.

El servicio de Directorio, contará con la instalación y configuración de

SAMBA, de tal manera que gestionará y permitirá administrar usuarios,

recursos y permisos; para organizar y almacenar la información sensible de

cada departamento de AGUIMOR, beneficiando a la empresa al tener la

información disponible para cada uno de los usuarios, evitando el retraso y

congestionamiento de sus actividades, y por medio de los permisos se logra

59

garantizar la fiabilidad y el uso autorizado de la información.

El servicio de servidor web, ejecutará el sistema administrativo de

AGUIMOR, el cual contará de un servidor Apache para permitir la ejecución

de archivos con procesos front-end y back-end, Php para ejecutar código

nivel servidor, MySQL permitiendo la ejecución de Querys en las bases de

datos con las que dispone la empresa; Phpmyadmin donde se podrá

gestionar y visualizar las bases de datos.

El servicio DNS, el cual se instalará y configurará para poder resolver las

búsquedas de ip o dominios hacia los servidores, las mismas que pueden

manejar dominios de nivel 2. Este diseño de estructura tecnológica es

necesario y de vital importancia para AGUIMOR matriz ya que evitará fallos

en la red y proporcionará alta conectividad, así como también una mejor

organización de sus recursos, facilitando las actividades de los usuarios y

mejorando su eficiencia; esto permitirá un posible crecimiento económico

en la empresa, además el diseño propuesto es escalable, ya que podría

agregarse nuevos segmentos de diseño a la red sin perder sus

característica de alta conectividad y enlaces redundantes, y agregar nuevas

configuraciones a los servicios ya antes mencionados.

Etapa de desarrollo

La etapa de desarrollo está constituida a su vez por 5 pasos en donde se

realizará de forma ordenada lo detallado a continuación:

Se instaló y configuró Ubuntu server 16.04.

60

Gráfico N.º 18 Instalación de Ubuntu Server



Instalación y configuración de los servicios SAMBA.

Gráfico N.º 19 Instalación de Samba



Creación y configuración de carpetas compartidas entre Linux y

Windows mediante samba.

61

Gráfico N.º 20 Creación y configuración de carpetas compartidas



Creación y asignación de privilegios de usuarios Windows para que

puedan acceder a las carpetas compartidas en red; es decir, que a

todos los departamentos con los que consta AGUIMOR se les dará

privilegios de lectura y escritura ya que ellos necesitan poder

visualizar, leer, agregar y modificar documentos e información en las

carpetas compartidas; cada departamento tendrá su respectivo

usuario y contraseña asignado de la siguiente manera, nombre de la

empresa, sucursal y departamento.

Gráfico N.º 21 Creación y asignación de privilegios de usuarios



62

Se realizaron también las pruebas de conectividad con los

servidores DNS, WEB-SERVER y Directorio una vez levantados los

servicios, (Ver figuras del 23 al 26).

Etapa de pruebas

En la etapa de pruebas, como su nombre lo dice, se realizaron pruebas de

conectividad, donde se buscó establecer el correcto funcionamiento del

servidor DNS, el web server, y a su vez de los directorios con todos sus

servicios levantados y buscar errores de conexión vinculación y acceso en

los departamentos de la empresa, obteniendo los resultados esperados y

asegurando la correcta funcionalidad de todos los servicios implementados.

En dicha prueba podemos observar como el servidor de datos actual

cumplía varias funciones para la cual no estaba diseñado, causando

conflicto y colapsos al servidor, pero con la implementación de este

proyecto se podrá solucionar este problema como lo podemos observar en

la Gráfica N.º 16 de esta tesis.

Prueba de conectividad.

Con esta utilidad podemos probar la conectividad IP entre los HOSTS,

envía solicitudes de respuestas a una dirección de un HOST específico

usando el mismo protocolo que forma parte del conjunto de aplicaciones,

los mismos que se utilizan para recibir como para enviar solicitudes, (glez,

2012).

Las pruebas fueron aplicadas con el siguiente escenario:

63

Gráfico N. º 22 Diagrama solución de la importadora AGUIMOR



Entregables del proyecto

Como entregable del proyecto se procede a redactar el correspondiente

Manual para la implementación de un prototipo del diseño de la propuesta

64

tecnológica en AGUIMOR, donde se explica el funcionamiento de cada ítem

del mismo, con las respectivas características técnicas y requerimientos

necesarios para su correcto funcionamiento. Se adjunta el manual de

usuario y de desarrollo (Ver anexos 1), donde están explicadas

detalladamente todas las configuraciones y procesos necesarios para el

levantamiento del servidor DNS, web server, y directorios, establecida en

este proyecto, desde la instalación del sistema operativo hasta la

funcionalidad total del servidor y los recursos compartidos.

Criterios de validación de la propuesta

Para asegurar el correcto funcionamiento de esta propuesta y la excelente

viabilidad de la misma, se realizaron las pruebas necesarias obteniendo los

resultados deseados por el usuario final. Las pruebas de conectividad

aplicadas al proyecto en los diferentes departamentos de la importadora,

se pueden visualizar a continuación con sus respectivos resultados.

Gráfico N. º 23 Prueba de conectividad bodega Pichincha



65

Gráfico N. º 24 Prueba de conectividad Marketing



Gráfico N.º 25 Prueba de conectividad Ventas por mayor



66

Gráfico N.º 26 Prueba de conectividad Ventas tienda Pichincha



Mediante las pruebas aplicadas, se puede garantizar la conexión acceso y

vinculación en red de los diferentes departamentos de la importadora,

estableciendo su interacción total, brindando disponibilidad, integridad y

seguridad en la información, y manteniendo a su vez el control de usuarios

y los registros de los cambios que estos hagan.

Procesamiento y análisis

Una vez realizada la encuesta de satisfacción, los datos obtenidos fueron

procesados para su respectivo análisis y cuyos resultados se representan

con cuadros estadísticos, es decir, en forma gráfica, por cada pregunta

realizada para una comprensión más clara de los mismos.

Se realiza la tabulación de los resultados de la encuesta de satisfacción

aplicada a los profesionales del departamento de Tecnologías de la

importadora, detallando los resultados a continuación.

67

Gráfico N. º 27 Formato de encuesta de satisfacción

Elaboración: Andrea Andaluz-José Rodríguez Fuente: Trabajo de investigación

68

RESULTADO Y ANÁLISIS DE LA ENCUESTA REALIZADA

Pregunta 1

¿Está de acuerdo con el tiempo de respuesta en cuanto a los servicios que

presta el servidor?

Cuadro N. º 5 Valores estadísticos pregunta 1

Opción Frecuencia Porcentaje

Nada satisfactorio = 1 0 0%

Poco satisfactorio = 2 0 0%

Algo satisfactorio = 3 0 0%

Bastante satisfactorio = 4 3 50%

Muy satisfactorio = 5 3 50%

Total 6 100%


Gráfico N. º 28 Valores estadísticos pregunta 1



Por medio de este gráfico se puede establecer que el 50% de las personas

encuestadas consideran bastante satisfactorio el tiempo de respuesta en

cuanto a los servicios prestados por el servidor, y el otro 50% lo considera

muy satisfactorio

0%0%0%

50%50%

Nada satisfactorio= 1

Poco satisfactorio= 2

Algo satisfactorio= 3

Bastante satisfactorio= 4

Muy satisfactorio= 5

69

Pregunta 2

¿Actualmente de qué forma se ejecuta el sistema web de la empresa?








Total 6 100%




Por medio del análisis de esta pregunta se puede deducir que el 100% de

los encuestados refieren estar muy satisfechos con el proceso de

conectividad a la red.

0%0%0%

100%

0%

Nada satisfactorio =1

Poco satisfactorio = 2

Algo satisfactorio =3

Bastante satisfactorio =4

Muy satisfactorio =5

70

Pregunta 3

¿Está usted de acuerdo con el gestionamiento general de los directorios

con los que cuenta el servidor?








Total 6 100%




Mediante el resultado de esta pregunta se puede evidenciar que el 17% de

los encuestados sienten algo satisfactorio el gestionamiento general de los

directorios con los que cuenta el servidor, el 33% bastante satisfactorio y el

50% dicen muy satisfactorio.

0%0%17%

33%

50%

Nada satisfactorio = 1


Algo satisfactorio = 3

Bastante satisfactorio = 4

Muy satisfactorio = 5

71

Pregunta 4

¿Cómo calificaría usted a la seguridad implementada en el servidor para

acceder a los directorios?

Cuadro N. º 8

Valores estadísticos pregunta 4







Total 6 100%





El análisis de esta pregunta refiere que el 67% de los encuestados

consideran bastante satisfactorio la seguridad implementada en el servidor

para acceder a los directorios y el 33% la consideran muy satisfactorio.

0%0%0%

67%

33%Nada satisfactorio = 1





72

Pregunta 5

¿Cómo considera usted la distribución de la información entre los

directorios del servidor?

Cuadro N.º 9 Valores estadísticos pregunta 5







Total 6 100%


Gráfico N.º 32 Valores estadísticos pregunta 5


Con el análisis de esta pregunta se puede concluir que el 34% de los

encuestados consideran algo satisfactorio la distribución de la información

entre los directorios del servidor, mientras que el 33% dicen bastante

satisfactorio y el otro 33% restante muy satisfactorio.

0%0%

34%

33%






73

Pregunta 6

¿Cómo calificaría usted al manejo de la información alojada en las bases

de datos que se encuentra en el servidor?








Total 6 100%




El resultado del análisis de esta pregunta demuestra que el 66% de los

encuestados califican el manejo de la información alojada en las bases de

datos que se encuentra en el servidor como muy satisfactorio, un 17%

como bastante satisfactorio y el 17% restante como algo satisfactorio.

0%0%17%

17%

66%






74

Pregunta 7

¿Cómo calificaría usted al proceso de conectividad de los servicios web?








Total 6 100%





Como resultado de esta pregunta tenemos que el 67% de los encuestados

califican al proceso de conectividad de los servicios web como muy

satisfactorios mientras que el 33% restante refieren considerarlos bastante

satisfactorios.

0%0%0%

33%

67%






75

Pregunta 8

¿Se encuentra usted satisfecho con todos los servicios que ofrece el

servidor?








Total 6 100%




El análisis de esta pregunta permite concluir que el 67% de los encuestados

refieren estar bastante satisfechos con todos los servicios que ofrece el

servidor, y el 33% restante de igual forma dicen estar muy satisfechos

0%0%0%

67%






76

CAPITULO IV

CRITERIOS DE ACEPTACIÓN DEL PRODUCTO O SERVICIO

En cuanto a los criterios de aceptación de esta propuesta, se presenta en

la necesidad de descongestionar, aumentar las seguridades y optimizar los

procesos que maneja el servidor de base que tiene la empresa AGUIMOR

mediante el manejo de directorios evitando los colapsos del sistema o

caídas de servicios. Por consiguiente, podemos verificar el cumplimiento

de los objetivos y el alcance del mismo, bajo los indicadores los cuales

serán visible mediante la siguiente tabla:

Cuadro N.º 13 Criterios de aceptación del producto

Escalas

Aspectos a considerar Muy

adecuada Adecuada

Medianamente

adecuada

Poco

adecuada

Ejecución de entrevistas y

fuentes bibliográficas para

recopilar los requerimientos

de la empresa.

X

Implementación del diseño

de una infraestructura

escalable con alta

disponibilidad y enlaces

redundantes.

X

Por medio de las pruebas

realizadas se verificó el

correcto funcionamiento de

la infraestructura

implementada.

X

Instalación del firmware

OPNsense para la

protección de la red y la

información de la empresa.

X


77

Conclusiones

Una vez cumplido con todos los parámetros y requerimientos establecidos

en los objetivos, podemos llegar a las siguientes conclusiones:

1. Mediante las entrevistas realizadas a los ingenieros de los

departamentos de TI, y gracias a la información recolectada se

pudieron definir los requerimientos necesarios para la

implementación de una red con alta disponibilidad a través de la

conexión con los proveedores de internet, instalación de enlaces

redundantes y la virtualización de OPNsense así como la

implementación de un servidor Ubuntu con servicios de directorio,

DNS y servidor web, para el diseño de la infraestructura y seguridad

necesaria de la misma.

2. Se solucionó los inconvenientes de falta de servicios de compartición

de información y recursos que tenía la empresa AGUIMOR a través

del diseño de una propuesta tecnológica escalable, de alta

disponibilidad con enlaces redundantes, logrando conexiones

eficaces y seguras, por medio del uso de los servicios de Directorios,

DNS, servidor web y cortafuegos OPNsense.

3. El uso de las pruebas de conectividad sobre la infraestructura nos

permitió confirmar que el servidor Web, Directorio Activo, pueden

ejecutar sus procesos sin inconvenientes, aun en su máximo

desempeño y a su vez se observó el trabajo de seguridad realizado

por el OPNsense, el cual administrará la red, su flujo de información

y controlará el acceso de usuarios a la red.

4. Con la implementación de OPNsense se consiguió administrar de

forma adecuada los recursos compartidos y servicios web mediante

el monitoreo del uso de estos servicios, lo cual fue verificado por

78

medio de las pruebas de conectividad; adicionalmente se midió el

grado de satisfacción a los usuarios que intervienen en la

infraestructura por medio de encuestas, los cuales mostraron un alto

nivel de aceptabilidad de los servicios disponibles con los que se

cuenta actualmente la empresa.

Recomendaciones

Una vez finalizado el presente proyecto de titulación y evaluando el

rendimiento del sistema implementado en AGUIMOR, se tienen las

siguientes recomendaciones para la infraestructura implementada:

1. Realizar el mantenimiento preventivo del servidor, incluyendo rutinas

de verificación y respaldo de la información con los que trabaja el

servidor web, Directorio Activo y DNS.

2. Mantener un área adecuada con aire acondicionado para evitar

sobrecalentamiento del servidor, incluyendo sistemas UPS e

instalaciones eléctricas adecuadas para la alimentación de voltaje

del servidor.

3. Capacitar adecuadamente a los empleados en la operación y

mantenimiento del servidor.

4. Realizar planes de contingencia para cualquier tipo de catástrofe

natural incluyendo protocolos de seguridad para evitar que agentes

externos a la empresa, ingresen al área donde se encuentra ubicado

el servidor.

79

BIBLIOGRAFÍA

3cx.es. (2017). Obtenido de https://www.3cx.es/voip-sip/voip-definicion/

Al Hasrouty, C., Autefage, V., Olariu, C., Magoni, D., & Murphy, J. (2016).

SDN-Driven Multicast Streams with Adaptive Bitrates.

Communications (ICC), 2016 IEEE International Conference on

(págs. 1-8). Paris: IEEE International Conference on

Communications.

Amirante, A., Castaldi, T., & Miniero, L. (2013). On the seamless interaction

between webRTC browsers and SIP-based conferencing systems.

IEEE Communications Magazine, 42 - 47.

Apache.org. (2017). Apache.org, 2.2. Obtenido de Apache.org:

https://httpd.apache.org/docs/2.2/es/mod/

Arreaga, R. E., & Vaca, C. S. (2015). ANÁLISIS, DISEÑO Y

REINGENIERÍA DE LA RED LAN DE LOS EDIFICIOS QUE

CONFORMAN LA FACULTAD DE CIENCIAS MÉDICAS DE LA

UNIVERSIDAD DE GUAYAQUIL. UNIVERSIDAD DE GUAYAQUIL.,

INGENIERÍA EN NETWORKING Y TELECOMUNICACIONES.

Guayaquil: FACULTAD DE CIENCIAS MATEMÁTICAS Y FÍSICAS.

Obtenido de http://repositorio.ug.edu.ec/handle/redug/11696

Bernardo, M. A. (2016). KIPDF. Obtenido de kipdf.com:

https://kipdf.com/capitulo-5-protocolo-

http_5aef6a247f8b9a91328b45ef.html

Caicedo Romero, I. Y., & Chango Caisa, N. K. (2013). Artículo Científico -

Diseño e implementación de un sistema de entrenamiento en

comunicaciones centralizadas basadas en Tecnología Elastix en el

Laboratorio de Comunicaciones de la Universidad de las Fuerzas

Armadas - ESPE Extensión Latacunga. Latacunga: Artículos

80

Científicos - Carrera de Ingeniería Electrónica e Instrumentación

(ESPEL).

Castro Alonso, S. (2013). Configuración e instalación de una PBX de VoIP

basada en. Catalunya: Portal de acceso abierto al conocimiento de

la UPC.

Centro de investigaciones Sociologicas. (3 de diciembre de 2017).

Recuperado el 12 de julio de 2018, de Centro de investigaciones

Sociologicas:

http://www.cis.es/cis/opencms/ES/1_encuestas/ComoSeHacen/que

esunaencuesta.html

Chacaguasay, M. L., & Toala, S. T. (2016). Análisis, Diseño y Propuesta de

Reingeniería en la Red de Datos Física para la Farmacia KEYLA

S.A, FARMAKEYLA y sus Sucusales en Guayaquil. Universidad de

Guayaquil, Ingeniería en Networking y Telecomunicaciones.

Guayaquil: Facultad de Ciencias Matemáticas y Físicas. Obtenido de

http://repositorio.ug.edu.ec/handle/redug/16810

CISCO. (2017). CISCO . Obtenido de 891:

https://www.cisco.com/c/en/us/products/collateral/routers/800-

series-routers/eos-eol-notice-c51-730680.html

Claudio, C. C. (7 de Diciembre de 2010). Fraterneo GNU/Linux. Obtenido

de fraterneo.blogspot.com: http://fraterneo.blogspot.com/2010/12/6-

servidores-web-libres-para-gnulinux-y.html

Conde de Lara, E. M., & Conde, R. A. (3 de junio de 2004). Gaceta Médica

Espirituana. Recuperado el 12 de julio de 2018, de Gaceta Médica

Espirituana: http://bvs.sld.cu/revistas/gme/pub/vol.6.(3)_08/p8.html

Development, H. P. (2018). Hewlett Packard Enterprise. Obtenido de

https://www.hpe.com/mx/es/home.html

Dixon, J. (2016). Software Defined Networking. infosecwriters, 1-28.

81

Egilmez, H. E., Dane, S. T., K, T. B., & Murat Tekalp, A. (2013). OpenQoS:

An OpenFlow Controller Design for Multimedia Delivery with End-to-

End Quality of Service over Software-Defined Networks.

Proceedings of The 2012 Asia Pacific Signal and Information

Processing Association Annual Summit and Conference (págs. 1-8).

Hollywood, CA, USA: IEEE.

García, A., Rodríguez, C., Anías, C., & Casmartiño, F. (2014).

Controladores SDN, elementos para su selección y evaluación.

Telem@tica, 10-20.

glez, c. (16 de octubre de 2012). blogspot.com. Obtenido de blogspot.com:

http://equip-7red.blogspot.com/2012/10/c-verificacion-de-

conectividad.html

Gómez, L. R. (Mayo de 1998). informatica.us.es. Obtenido de

informatica.us.es:

http://www.informatica.us.es/~ramon/articulos/IntroLinux.pdf

HENAO, J. (2015). GUÍA DE IMPLEMENTACIÓN Y USO DEL EMULADOR

DE REDES MININET . PEREIRA: UNIVERSIDAD TECNOLOGICA

DE PEREIRA.

Hurtado, d. B. (25 de enero de 2015). Investigacion y metodología.

Recuperado el 14 de julio de 2018, de Investigacion y metodología:

http://www.cieasypal.com/actividad/investigacion-y-

metodologia/como-hacer-investigacion-explicativa

Información, M. d. (10 de Abril de 2008). gobiernoelectronico.gob.ec.

Obtenido de gobiernoelectronico.gob.ec:

cti.gobiernoelectronico.gob.ec/ayuda/manual/decreto_1014.pdf

INFORMÁTICA PARA TU NEGOCIO. (2016). Informática para tu negocio.

Obtenido de INFORMÁTICA PARA TU NEGOCIO.COM:

82

https://www.informaticaparatunegocio.com/blog/servidor-dns-

funciona/

INFORMÁTICA, S. D. (10 de Abril de 2008). gobiernoelectronico.gob.ec.

Obtenido de gobiernoelectronico.gob.ec:

cti.gobiernoelectronico.gob.ec/ayuda/manual/decreto_1014.pdf

Iñiguez, R. G., & Gonzalez, Q. E. (24 de junio de 2015). La Comunicacion

Industrial y Empresarial. Recuperado el 10 de julio de 2018, de

Eumed.net: http://www.eumed.net/libros-

gratis/2009b/558/LA%20INVESTIGACION%20DOCUMENTAL.htm

ISC. (26 de Marzo de 2018). Internet Systems Consortium. Obtenido de

isc.org: https://www.isc.org/downloads/bind/

ITC, Q. (2017). QUAREA. Obtenido de QUAREA:

http://www.quarea.com/es/que-es-asterisk-centralita-telefonica-ip

Iturralde, M. J., & Barba, G. R. (2018). Diseño de una Infraestructura de

Red para Integrar los Servicios Tecnológicos de la Empresa

Dekorem. Universidad de Guayaquil., Ingenieria en Networking y

Telecomunicaciones. Guayaquil: Facultad de Ciencias Matemáticas

y Física. Obtenido de

http://repositorio.ug.edu.ec/bitstream/redug/26836/1/B-CINT-PTG-

N.251%20Iturralde%20Mora%20Juan%20Carlos.%20Barba%20Ga

larza%20Ruperto%20Jonathan.pdf

Jordan, M. (14 de Enero de 2014). Asterisk. Obtenido de Asterisk:

https://wiki.asterisk.org/wiki/display/AST/Asterisk+Community+Cod

e+of+Conduct

Khan Khattak, Z., Awais, M., & Iqbal, A. (2014). Performance evaluation of

OpenDaylight SDN controller. International Conference on Parallel

and Distributed Systems (págs. 671 - 676). Taiwan: IEEE.

83

Kreutz, D., Ramos, F., Verissimo, P., Rothenberg, C., Azodolmolky, S., &

Uhlig, S. (Enero de 2015). Software-Defined Networking: A

Comprehensive Survey. Proceedings of the IEEE, 103(1), 14-76.

doi:10.1109/JPROC.2014.2371999

Lamping, U., Sharpe, R., & Warnicke, E. (2014). Wireshark User’s Guide

For Wireshark 2.1. ICT.

lantz. (13 de Febrero de 2017). Introduction to Mininet. Obtenido de

Introduction to Mininet:

https://github.com/mininet/mininet/wiki/Introduction-to-Mininet#what

Lantz, B., Handigol, N., Heller, B., & Jeyakumar, V. (13 de Febrero de 2016).

Introduccion to Mininet. Obtenido de Introduccion to Mininet:

https://github.com/mininet/mininet/wiki/Introduction-to-Mininet

Meza, M. A., & Galarza, R. C. (2017). Estudio de Factibilidad del diseño de

la red interna de Serviseguros S.A. Para sus nuevas instalaciones.

Universidad de Guayaquil, Ingenieria en Netoworking y

Telecomunicaciones. Guayaquil: Facultad de Ciencias Matemáticas.

Obtenido de http://repositorio.ug.edu.ec/bitstream/redug/22443/1/B-

CINT-PTG-

N.191.Meza%20Moncada%20Arnaldo%20Andres.Galarza%20Rod

riguez%20Carlos%20Javier.pdf

MIT. (2018). MIT. Obtenido de mit.edu: http://web.mit.edu/rhel-doc/4/RH-

DOCS/rhel-rg-es-4/ch-samba.html

Montazerolghaem, A., Hossein Yaghmaee, M., & Leon Garcia, A. (17 de

Agosto de 2017). OpenSIP: Toward Software-Defined SIP

Networking. IEEE Transactions on Network and Service

Management, 1-15. doi:10.1109/TNSM.2017.2741258

Ohms, J., Gebaue, O., Kotelnikova, N., Wermser, D., & Siemens, E. (2017).

Providing of QoS-Enabled Flows in SDN Exemplified by VoIP Traffic.

84

International Conference on Applied Innovations in IT (págs. 25-32).

Koethen: Anhalt University of Applied Sciences Bernburg.

Open Networking Foundation. (2018). Open Networking Foundation.

Obtenido de Open Networking Foundation:

https://www.opennetworking.org/sdn-definition/

OPNsense. (2016). OPNsense. Obtenido de OPNsense:

https://wiki.opnsense.org/intro.html#mission-statement

Padilla, A. L. (2013). Guía de Seguridad en Servicio DNS. Instituto de

Tecnología de la Comunicación, Maestro de Industria, Energía y

Turismo. IntecoCert. Obtenido de

https://www.incibe.es/extfrontinteco/img/File/intecocert/ManualesGu

ias/guia_de_seguridad_en_servicios_dns.pdf

Peláez, A., Rodríguez, J., Ramírez, S., Pérez, L., Vázquez, A., & González,

L. (21 de marzo de 2015). Entrevista. Obtenido de Entrevista:

https://www.uam.es/personal_pdi/stmaria/jmurillo/InvestigacionEE/

Presentaciones/Curso_10/Entrevista_trabajo.pdf

Project, T. L. (2017). OPENDAYLIGHT. Obtenido de OPENDAYLIGHT:

https://www.opendaylight.org/what-we-do/current-release/lithium

Quevedo, A. F., & Sesme, C. J. (2018). Análisis de Vulnerabilidades en los

Servicios ACTIVE DIRECTORY, DNS y DHCP Instalados en los

Sistemas Operativos Windows Server (2008, 2012, 2016) Utilizando

Herramientas de Test de Intrusión. Universidad de Guayaquil,

Ingeniería en Networking y Telecomunicaciones. Guayaquil:

Facultad de Ciencias Matemáticas y Físicas. Obtenido de

http://repositorio.ug.edu.ec/handle/redug/27022

Sezer, S., Scott-Hayward, S., & Kaur Chouhan, P. (2013). Are we ready for

SDN? Implementation challenges for software-defined networks.

IEEE Communications Magazine, 36 - 43.

85

Siniarski, B., Olariu, C., Perry, P., & Murphy, J. (2017). OpenFlow based

VoIP QoE monitoring in Enterprise SDN. Integrated Network and

Service Management (IM), 2017 IFIP/IEEE Symposium on (págs. 1-

4). Lisbon, Portugal: IEEE IM. doi:10.23919/INM.2017.7987354

Soto, M. D. (20 de abril de 2009). TELEFONIA VOIP. 2-16. Recuperado el

20 de abril de 2009, de urbe.edu: http://www.urbe.edu/info-

consultas/web-

profesor/12697883/articulos/ensayos/TELEFONIA%20VoIP.pdf

Streijl, R. C., Winkler, S., & Hands, D. S. (2016). Mean opinion score (MOS)

revisited: methods and applications, limitations and alternatives.

Multimedia Systems, 22, 1-20.

Thorpe, C., Hava, A., & Langlois, J. (2016). iMOS: Enabling VoIP QoS

Monitoring at Intermediate Nodes in an OpenFlow SDN. IEEE

International Conference on Cloud Engineering Workshop (IC2EW)

(págs. 1-6). Berlin, Germany: IEEE.

Ubuntu. (14 de Octubre de 2010). Ubuntu. Obtenido de ubuntu.com:

https://www.guia-ubuntu.com/index.php/Samba

wireshark. (10 de Octubre de 2017). WIRESHARK. Obtenido de

WIRESHARK: https://www.wireshark.org/

Zuleta, J. V. (1997). DNS (Domain Name System). Informe, Escuela

Latinoamericana de Redes. Obtenido de

http://www.frlp.utn.edu.ar/materias/internetworking/apuntes/dns/dns

.pdf

zystrax. (26 de Diciembre de 2009). zystrax. Obtenido de

zystrax.wordpress.com:

https://zystrax.wordpress.com/2009/12/26/%C2%BFactive-

directory-o-ldap-openldap/

86

ANEXOS

Manual

INSTALACIÓN DE LOS SERVICIOS

Creación de máquina virtual

Para iniciar abriremos el virtualizador VMWARE y luego crearemos una

nueva virtualización y seleccionamos la opción para configuración

avanzada.

Por consiguiente, nos mostrara los recursos de la maquina física y

disponible para dar uso en la virtualización y el paso siguiente

seleccionamos la unidad para ser instalada y damos en siguiente

Escogemos el tipo de sistema que vamos a virtualizar y la arquitectura del

mismo. Escribimos el nombre de la máquina virtual y la dirección donde se

instalará o almacenará información del mismo.

87

Ahora definimos la cantidad de memoria RAM que será usada en la

máquina virtual en este caso el Ubuntu Server, y luego seleccionamos el

tipo de controlador, recomendado.

En el tipo de disco igualmente seleccionamos el recomendado y luego

seleccionamos la cantidad de espacio o memoria de disco duro para la

virtualización.

Para finalizar nos mostrara los datos de las configuraciones que hemos

realizado anteriormente, y estaría terminada la virtualización del Ubuntu

Server.

Instalación de Ubuntu Server 16.4

Ahora arrancaremos o iniciaremos el Ubuntu server.

88

Luego escogeremos la casilla de descargar actualizaciones e instalar y

borramos o formateamos el espacio de disco e instalamos

A continuacion selecionamos la zona horaria o lugar y el idioma.

Paso siguiente escribiremos datos como nombre del equipo, de usuario,

contraseña, etc.

Finalizamos y nos da la bienvenida el sistema operativo y esperamos a que

se terminen de descargar los ficheros de actualización.

89

Luego nos pedirá reiniciar el equipo y listo ya tendremos Ubuntu Server

instalado y operativo.

El siguiente paso será actualizar ficheros (sudo apt-get update) para iniciar

con la instalación de samba y el servicio directorios.

Instalación de samba

Una vez terminada la actualización ingresamos el comando (sudo apt-get

install samba –y) para comenzar la instalación de samba.

Luego respaldamos el archivo smb.conf en la misma carpeta y luego lo

eliminamos.

Creamos y abrimos un nuevo archivo smb.conf con el editor nano.

Y escribimos esta configuración para corregir posibles errores de samba.

90

Creamos el directorio publicó que configuramos y le asignamos los

permisos al directorio, este tendrá todos los permisos

Luego creamos un archivo de prueba para probar la existencia del directorio

y reiniciaremos el servidor samba para que coja todos los cambios.

Proteger Directorios Compartido con usuario y contraseña

Se crea un usuario nuevo y se le asigna una contraseña.

91

Ahora se crea el directorio que se desea compartir con este usuario y le

cambiamos los permisos a esa carpeta para que el usuario creado sea el

propietario

Ahora agregamos este nuevo directorio en el archivo de configuración de

samba para que lo reconozca (las 4 últimas líneas desde el private) y

reiniciamos nuevamente los servicios samba para que se realicen los

cambios exitosamente

Instalación y configuración de DNS

Abrimos el archivo resolv.conf con el siguiente comando:

Una vez abierto configuramos los siguientes parámetros.

92

Archivo de configuración db.aguimor.local Archivo de configuración

db.192.168

Archivo named.conf aquí se declaran las zonas para las redes Archivo

named.conf.default-zones (se agrega solo el archivo de aguimor.local)

Archivo named.conf.options (se debe descomentar las 3 líneas y cambiar

la IP 0.0.0.0 y poner la IP del Ubuntu server)

93

Instalación de Apache

Primero instalamos apache2 y pedirá que necesita descargar archivos le

damos que si

Esperamos que termine la instalación y verificamos abriendo un navegador

y escribiremos localhost

Instalación de MySQL

Ahora instalamos MySQL

Nos pedirá una contraseña para el administrador root

94

Instalación de PHP

Ahora instalamos php y creamos un archivo info.php para verificar la

instalación de php y lo guardamos en la carpeta html que está dentro

/var/www/html/

Reiniciamos el servidor apache para que lea el nuevo archivo

Y ejecutamos en el navegador localhost/info.php para confirmar la

instalación de php

95

Instalación de PHP-MY-ADMIN

Ahora instalaremos el administrador phpMyAdmin

Nos preguntará que servidor web vamos a usar le damos en apache2 y

continuamos

Una vez terminada la instalación verificamos en el navegador

Finalmente podremos visualizar las bases de datos que ingresemos.

Servidor OPNSENSE

Se crea una nueva máquina virtual con base en un sistema operativo de 64

bits

Se le asigna el nombre a la virtualización para identificarla

96

Debe tener mínimo 2 núcleos, 1 giga de RAM para su correcto

funcionamiento, se debe añadir una segunda tarjeta de red

Una debe estar configurada como NAT y la segunda configurarla como

Bridget y la iniciamos.

Y comenzara la instalación

Se instalará de forma automática y debemos de esperar

97

Nos pedirá un login y contraseña que son: installer (o root) y opnsense

respectivamente y entrará a la consola de instalación le damos en ok.

Luego elegimos la primera opción y luego seleccionamos instalación guiada

Luego seleccionamos el disco en el que se realizara la instalación

Una vez terminado le daremos en reiniciar

Al reiniciar nos habrá detectado las 2 tarjetas de red y le asigna una ip a

cada una por defecto y Nos pedirá que iniciemos sesión: usuario root y

clave opnsense y se desplegará un menú de opciones.

98

Elegiremos la opción 2 para configurar las direcciones ip de cada tarjeta de

red en especial la LAN.

Le asignamos la IP y mascara

Finalmente le decimos que no queremos configurar una dirección versión

IPv6, y esperamos a que se reinicie

Una vez reiniciado regresara a la pantalla de opciones donde nos mostrara

las dos redes y la nueva configuración que le agregamos a la red LAN y

Una vez terminado este paso, debemos buscar en el navegador la IP que

configuramos para poder acceder a la interfaz de configuración grafica del

opnsense y terminar de configurarlo

Iniciamos sesión con root y opnsense

99

Una vez dentro nos ubicamos en System wizard y le damos en next

Configuramos el host name, dominio y los servidores DNS auxiliares

Luego elegimos nuestra zona horaria

Le damos en next y luego configuramos la dirección IP de nuestro servidor

Por último, nos pedirá cambiar la contraseña para ingresar (opcional)

Por último, le daremos en refresh para que se apliquen los cambios

realizados y finalizara la configuración

100

Y ya podremos hacer uso de OPNSense

Ahora iremos a la opción servicios DHCP para activar el servicio de DHCP

Server y poder ver y restringir acceso a los clientes.

Una vez aquí verificamos las IP’s y designamos el rango que el DHCP

brindará

Luego presionamos guardar.

Y verificamos en la parte superior derecha que el servicio este activo y que

aparezcan los 3 botones.

101

En la parte de listas podremos observar los clientes que estén conectados

a la red, aquí también los podremos restringir y asignarles IP estáticas.

Luego nos dirigiremos nuevamente a la opción de servicios, tiempo de

trabajo para activar el servicio de NTP.

Lo primero que debemos hacer es agregar más servidores para que en

caso de tener algún inconveniente poder tener otro servidor de respaldo,

se recomienda tener 5.

102

Las demás opciones las dejamos tal como están y luego damos en guardar.

De manera verificamos que estén los servicios activos del lado superior

derecho.

Nuevamente vamos a la opción de servicios, en web proxy, para activar el

servicio y poder tener un control en el ancho de banda que ofrecemos a los

clientes además de poder restringir con reglas paginas para que no puedan

acceder a ellas.

103

Verificamos la información esta correcta, asignaremos un nombre de

dominio y un correo en caso de errores nos llegue la debida notificación.

Luego presionamos aplicar y continuamos.

Asignamos los anchos de banda de uso para los clientes, y presionamos

aplicar y continuamos

104

Ahora vamos a la pestaña forward proxy para aplicar reglas de uso.

EJECUCION DE LOS SERVICIOS

Servicio de directorios

Servicio de apache

105

Servicio de MySQL

Servicio de phpmyadmin

Firewall OPNSense

106

Comandos utilizados

SAMBA O DIRECTORIOS

Instala samba sudo apt-get install samba -y

verificar la versión de

samba

smbd --version

Respaldar archivo

config samba

sudo cp /etc/samba/smb.conf

/etc/samba/smb.conf.respaldo

Remover archivo

config samaba

sudo rm /etc/samba/smb.conf

Abrir configuración

samba

sudo nano /etc/samba/smb.conf

Crear directorio

(public es el nombre de

la carpeta compartida)

sudo mkdir -p /var/samba/shares/public

Crear usuario

(usuario_windows es el

nombre del usuario)

sudo -d /home/usuario_windows -s

/sbin/nologin usuario_windows

Dar permisos al

usuario para el

directorio

sudo chmod 777 /var/samba/shares/public

Iniciar samba sudo service smbd start

Apagar samba sudo service smbd stop

Reiniciar samba sudo service smbd restart

poner contraseña de

acceso al directorio

sudo smbpasswd -a usuario_windows

SERVIDOR WEB

Instalación de apache2: sudo apt-get install apache2

Instalación de MySQL sudo apt-get install mysql-server mysql-

client php-mysql

Instalación de PHP sudo apt-get install php libapache2-mod-php

php-mcrypt php-mysql

107

permisos de escritura y

lectura a la carpeta del

apache

sudo chmod -R 777 /var/www/

iniciar apache service apache2 start

Apagar apache service apache2 stop

Reiniciar apache service apache2 restart

SERVIDOR DNS

Instalar DNS sudo apt-get install bind9

Copiar archivos sudo cp

Confirmación de

configuration

sudo named-checkconf

guardamos y

verificamos la

configuración del

archivo

db.aguimor.local

sudo named-checkzone aguimor.local

/etc/bind/db.aguimor.local

guardamos y

verificamos la

configuración del

archivo db.192.168.0

sudo named-checkzone 0.168.192.in-

addr.arpa /etc/bind/db.192.168.0

iniciar DNS sudo /etc/init.d/bind9 start

Apagar DNS sudo /etc/init.d/bind9 stop

Reiniciar DNS sudo /etc/init.d/bind9 restart

108

El cronograma del Proyecto

112



113

Gráfico N.º 36 Certificado de aceptación de la propuesta tecnológica por AGUIMOR

Elaboración: Andrea Andaluz-José Rodríguez Fuente: Empresa AGUIMOR

UNIVERSIDAD DE GUAYAQUILrepositorio.ug.edu.ec/bitstream/redug/33003/1/B-CINT-PTG-N.324...

Documents

Transcript of UNIVERSIDAD DE GUAYAQUILrepositorio.ug.edu.ec/bitstream/redug/33003/1/B-CINT-PTG-N.324...