Proyecto SRI
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Índice: UD1: Instalación y administrador de servicios de configuración automática de red ................... 6
1c) Instalar un servidor DHCP IPv4/IPv6 ................................................................................ 6
- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en TIERRA en
SERV_A ............................................................................................................................. 6
- Instalar servicio DHCP IPv4 en router R3 para MARTE ................................................ 6
- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de MARTE
deben asignar automáticamente los últimos 64 bits mediante EUI-64 o al azar ................. 6
1d) Configurar un servidor DHCP IPv4/IPv6 básico ................................................................. 8
- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y puerta de
enlace de la red y debe asignar los parámetros de red: puerta de enlace y servidor DNS ... 8
1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6 ............................... 11
- El servidor DHCP IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red
en función de una dirección MAC .................................................................................... 11
1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6 ........................................... 14
- El servidor DHCP-IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red
en función del sistema operativo instalado...................................................................... 14
- Configura el servidor DHPC IPv4 de TIERRA para utilizar distintos superámbitos para
PC1 y otro diferente para PC2 ......................................................................................... 16
- Desactivar el servicio DHCP en el router R3 y cambiar la funcionalidad como Agente
Relay DHCP IPv4/IPv6 para que al cliente Linux PC3 le sea asignada una IPv4 en el servidor
DCHP IPv4/IPv6 de TIERRA .............................................................................................. 18
1h) Inslatación y administración de un servidor de sincronización horaria (NTP) en Windows
y GNU/Linux ........................................................................................................................ 20
- Configurar un servidor de sincronización horaria en SERV_INT en SOL ..................... 20
- Configurar los clientes de TIERRA y MARTE para que dispongan de su sincronización
horaria ............................................................................................................................ 21
UD2: Instalación y administración de servicios de nombres de dominio .................................. 23
2d) Instalar y configurar un servidor DNS (primario- resolución directa e inversa) ............... 23
- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del dominio
TIERRA (incluye LUNA) y del dominio MARTE .................................................................. 23
- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS primario de
INTERNET ........................................................................................................................ 24
- Desactivar la resolución DNS basada en hosts en todos los equipos de la red TIERRA y
LUNA ............................................................................................................................... 26
2g) Añadir registros de nombres correspondientes a una zona nueva, con opciones relativas
a servidores de correo y alias .............................................................................................. 28
Clemente Cervantes Bustos
- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su
subdominio LUNA, tanto en resolución directa como inversa IPv4 e IPv6. Asimismo, debe
resolver el dominio MARTE ............................................................................................. 28
- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto en
resolución directa como inversa IPv4 e IPv6 .................................................................... 34
- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y dns) y MX
para servidores de correo SERV_A en TIERRA y LUNA ...................................................... 36
- Añadir los tipos de registros adecuados para utilizar CNAME (dns, ftp, ntp, pop3,
imap, smtp, webmail) y MX para servidores de correo SERV_INT en SOL ......................... 39
2e) Instalar y configurar un servidor DNS (caché y reenviador) ............................................ 41
- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar consultas
al servidor dns SERV_INT del dominio SOL ....................................................................... 41
- Modificar el servidor SERV_A del dominio TIERRA para que actúe como servidor
caché. Demuestra cómo actúa el servidor SERV_A como servidor DNS caché para ello
utiliza el comando dig en el cliente Linux PC2 resolviendo nombres del dominio SOL,
borrando previamente la caché dns del cliente Linux PC2 ................................................ 42
2f) Dominios y subdominios ................................................................................................ 43
- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA
dependiente del dominio TIERRA y crear una delegación de zona. Para ello: ................... 43
a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA.................... 43
b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres referentes al
subdominio LUNA se resuelvan exclusivamente en dicho servidor dns ............................ 44
c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B. Aquellos
nombres que no correspondan al subdominio LUNA, serán resueltos por el servidor dns
SERV_A ........................................................................................................................... 44
2h) DNS dinámico................................................................................................................ 46
- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico ................... 46
- Demostrar el funcionamiento del DNS dinámico del SERV_A ................................... 47
2i) Transferencia de zona entre un servidor maestro y un servidor esclavo (SERV_A->SERV_C)
........................................................................................................................................... 47
- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA que actúe
como servidor esclavo del SERV_A .................................................................................. 47
- Demostrar una transferencia de zona completa entre los servidores SERV_A y
SERV_C............................................................................................................................ 50
- Demostrar que la resolución de nombres sigue funcionando cuando se apaga el
servidor de nombres SERV_A y esta encendido SERV_C ................................................... 51
- Demostrar una transferencia de zona incremental entre los servidores SERV_A y
SERV_C............................................................................................................................ 52
Clemente Cervantes Bustos
UD3: Instalación y administración de servicios web ................................................................. 52
3b) Se han instalado y configurado servicios Web ............................................................... 52
- Instalar y configurar el servidor Web IIS en SERV_INT .............................................. 52
- Instalar y configurar el servidor Apache en SERV_A.................................................. 55
3c) Se ha ampliado la funcionalidad del servidor mediante la activación y configuración de
módulos .............................................................................................................................. 56
- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en SERV_INT
56
3d) Se han creado y configurado sitios virtuales .................................................................. 59
- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS en
SERV_INT ........................................................................................................................ 59
- Instalar y configurar un sitio virtual denominado TIERRA en el servidor Apache en
SERV_A ........................................................................................................................... 62
3e) Se han configurado los mecanismos de autenticación y control de acceso del servidor . 64
- Permitir a un webmaster acceder desde cualquier ubicación a la administración del
servicio Web Apache ....................................................................................................... 64
- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma
autenticada al servidor Web Apache y de forma anónima a los servicios Web de IIS (por
ejemplo usuarios denominados gerente y vendedor) ...................................................... 65
- Permitir la creación de un directorio personal para todos los usuarios de la empresa
para ubicar sus documentos html .................................................................................... 66
3f) Se han obtenido e instalado certificados digitales .......................................................... 67
- Permitir la creación e instalación de certificados digitales para IIS y Apache ............ 67
3g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el
servidor............................................................................................................................... 67
- Permitir HTTPS tanto para IIS como para Apache ..................................................... 67
3h) Se han realizado pruebas de monitorización del servicio ............................................... 69
- Monitorizar la actividad tanto en IIS como en Apache .............................................. 69
3i) Se han analizado los registros del servicio para la elaboración de estadísticas y la
resolución de incidencias .................................................................................................... 70
- Mostrar las estadísticas y actividad de los servicios Web y Apache .......................... 70
UD4: Instalación y administración de servicios de transferencia de archivos ........................... 72
4b) Se han instalado y configurado servidores de transferencia de archivos ........................ 72
- Instalar y configurar un servidor ftp en SERV_INT .................................................... 72
- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las prácticas
del curso ......................................................................................................................... 73
4c) Se han creado usuarios y grupos para acceso remoto al servidor ................................... 74
Clemente Cervantes Bustos
- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo
empleados con dichos usuarios ....................................................................................... 74
4d) Se ha configurado el acceso anónimo ............................................................................ 75
- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT ....................... 75
- No permitir acceso anónimo en SERV_A .................................................................. 80
4e) Se han establecido límites en los distintos modos de acceso ......................................... 81
- Todos los usuarios estarán enjaulados en sus directorios personales que coinciden
con los indicados en el servicio Web Apache en el servicio ftp en SERV_A ....................... 81
4f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo ... 82
- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE a los
distintos servidores FTP des escenario informático utilizando (INTERNET y TIERRA) ........ 82
4g) Se han realizado pruebas con clientes en línea de comandos y con clientes en modo
gráfico................................................................................................................................. 84
- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al servicio
ftp de INTERNET .............................................................................................................. 84
- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio ftp de
INTERNET ........................................................................................................................ 85
4h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos ...... 85
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de
INTERNET ........................................................................................................................ 85
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de
TIERRA ............................................................................................................................ 86
UD5: Instalación y administración de servicios de correo electrónicos .................................... 87
5b) Se ha instalado y configurado un servidor de correo electrónico ................................... 87
- Instalar y configurar el servidor de correo MDaemonMail Server en SERV_INT,
permitiendo los protocolos de correo pop3, imap, smtp. ................................................ 87
5c) Se han creado cuentas de usuario y verificado el acceso de las mismas ......................... 90
- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA tendrán
una cuenta en INTERNET para intercambiar correos de la empresa ................................. 90
5d) Se han establecido y aplicado métodos para impedir usos indebidos del servidor de
correo electrónico ............................................................................................................... 91
- Dicho servidor de correo no permitirá correos con ficheros adjuntos superiores a
10Mb .............................................................................................................................. 91
- Dicho servidor tendrá instalado un filtro antivirus.................................................... 92
- Dicho servidor tendrá un filtro antispam .................................................................. 93
- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe ............. 94
Clemente Cervantes Bustos
5e) Se han instalado servicios para permitir la recogida del correo existente en los buzones
de usuario ........................................................................................................................... 94
- Instalar el servicio webmail para los usuarios de este servicio de correo .................. 94
- Debe personalizar las páginas web de dicho servicio webmail.................................. 96
5k) Se ha instalado y configurado un cliente de correo electrónico ...................................... 96
- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que
permita a los usuarios de la empresa enviar y recibir correo. Usar nombres DNS y no IPs 96
5f) Se han usado clientes de correo electrónico para enviar y recibir correo desde las cuentas
creadas en el servidor ......................................................................................................... 99
- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que
permita a los usuarios de la empresa enviar y recibir correo............................................ 99
5g) Se han utilizado la firma digital y el correo cifrado ......................................................... 99
- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado ............. 99
5h) Se ha configurado el servidor de correo como un servicio seguro ................................ 103
- Configurar el servidor de correo en INTERNET como un servicio seguro ................. 103
Clemente Cervantes Bustos
UD1: Instalación y administrador de servicios de configuración
automática de red
1c) Instalar un servidor DHCP IPv4/IPv6
- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en
TIERRA en SERV_A
Instalamos el servicio isc-dhcp-server en el servidor.
- Instalar servicio DHCP IPv4 en router R3 para MARTE
Como el servidor dhcp ya viene instalado en el router, muestro el estado actual del servidor
dhcp del router.
- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de
MARTE deben asignar automáticamente los últimos 64 bits mediante EUI-64
o al azar
Configuramos el rango de direcciones que vamos a dar.
Clemente Cervantes Bustos
Vemos como ha concedido una dirección IP a un cliente.
Vemos desde el cliente como tenemos la dirección IP.
Podemos ver el paquete de la concesión de la dirección IP.
Clemente Cervantes Bustos
1d) Configurar un servidor DHCP IPv4/IPv6 básico
- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y
puerta de enlace de la red y debe asignar los parámetros de red: puerta de
enlace y servidor DNS
Creamos un rango de direcciones que asignara los parámetros de red IPv4 a los clientes.
Creamos un rango de direcciones que asignara los parámetros de red IPV6 a los clientes.
Clemente Cervantes Bustos
Vemos el estado del servidor DHCP y se puede observar cómo nos ha concedido dirección IP.
Comprobamos desde un cliente como tenemos una dirección IP.
Clemente Cervantes Bustos
Vemos los paquetes del tráfico generado en la concesión de la dirección IP.
Clemente Cervantes Bustos
1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6
- El servidor DHCP IPv4/IPv6 de TIERRA debe asignar los siguientes
parámetros de red en función de una dirección MAC
Vemos cual es la MAC del equipo Windows.
Configuramos una dirección específica para el equipo Windows.
Clemente Cervantes Bustos
Podemos observar como la está dando la dirección IP.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6
- El servidor DHCP-IPv4/IPv6 de TIERRA debe asignar los siguientes
parámetros de red en función del sistema operativo instalado
Asignamos un rango diferente para los usuarios de Windows y otro para el resto de
dispositivos.
Clemente Cervantes Bustos
Desde un cliente Windows se nos ha concedido una dirección dentro del rango de equipo
Windows.
Desde un Linux se nos ha concedido una dirección del rango que es para el resto de los
equipos.
Clemente Cervantes Bustos
- Configura el servidor DHPC IPv4 de TIERRA para utilizar distintos
superámbitos para PC1 y otro diferente para PC2
Creamos dos ámbitos diferentes con un rango de dirección de una sola dirección para poder
comprobar su funcionamiento con solo dos equipos.
Vemos como en el primero nos ha concedido la dirección.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
- Desactivar el servicio DHCP en el router R3 y cambiar la funcionalidad como
Agente Relay DHCP IPv4/IPv6 para que al cliente Linux PC3 le sea asignada
una IPv4 en el servidor DCHP IPv4/IPv6 de TIERRA
Desactivamos el servicio DHCP del router R3 y añadimos la función de Agente Relay.
Creamos el rango para MARTE.
Clemente Cervantes Bustos
Comprobamos que funciona.
Clemente Cervantes Bustos
1h) Inslatación y administración de un servidor de sincronización
horaria (NTP) en Windows y GNU/Linux
- Configurar un servidor de sincronización horaria en SERV_INT en SOL
Configuramos en las directivas el servidor NTP.
Clemente Cervantes Bustos
- Configurar los clientes de TIERRA y MARTE para que dispongan de su
sincronización horaria
Comprobamos desde un cliente Windows que se sincroniza la hora con el servidor de internet.
Clemente Cervantes Bustos
Realizamos la sincronización desde un Linux.
Clemente Cervantes Bustos
UD2: Instalación y administración de servicios de nombres de
dominio
2d) Instalar y configurar un servidor DNS (primario- resolución directa
e inversa)
- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del
dominio TIERRA (incluye LUNA) y del dominio MARTE
Instalamos bind9.
Clemente Cervantes Bustos
- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS
primario de INTERNET
Instalamos el Rol de servidor DNS.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
- Desactivar la resolución DNS basada en hosts en todos los equipos de la red
TIERRA y LUNA
Hacemos que solo las solicitudes DNS se realicen solamente a los servidores DNS.
Clemente Cervantes Bustos
En Windows comentamos el fichero hosts para que no se utilice.
Clemente Cervantes Bustos
2g) Añadir registros de nombres correspondientes a una zona nueva,
con opciones relativas a servidores de correo y alias
- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su
subdominio LUNA, tanto en resolución directa como inversa IPv4 e IPv6.
Asimismo, debe resolver el dominio MARTE
Añadimos el dominó tierra de forma directa e inversa.
Añadimos el resto de dominios.
Clemente Cervantes Bustos
Configuramos la zona de tierra, la parte directa tanto la IPV4 como la IPV6.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Configuramos la zona de luna, la parte directa tanto la IPv4 como la IPv6.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Configuramos la zona de marte, la parte directa tanto la IPv4 como la IPv6.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Pasamos a configurar la zona inversa en IPv6 e IPv4.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Clemente Cervantes Bustos
Configuramos la zona inversa de MARTE.
Comprobamos desde los clientes que funciona correctamente.
- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto
en resolución directa como inversa IPv4 e IPv6
Añadimos al servidor de internet.
Clemente Cervantes Bustos
Configuramos la zona inversa.
Comprobamos desde los clientes que funciona correctamente.
Configuramos la zona inversa de IPv6.
Comprobamos desde los clientes que funciona correctamente.
Clemente Cervantes Bustos
Configuramos la zona inversa de IPv6.
Comprobamos desde los clientes que funciona correctamente.
- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y
dns) y MX para servidores de correo SERV_A en TIERRA y LUNA
Añadimos los registros para la zona de tierra.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Configuramos la zona de Luna.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Clemente Cervantes Bustos
- Añadir los tipos de registros adecuados para utilizar CNAME (dns, ftp, ntp,
pop3, imap, smtp, webmail) y MX para servidores de correo SERV_INT en SOL
Añadimos los registros en el servidor de internet.
Comprobamos desde los clientes que funciona correctamente.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
2e) Instalar y configurar un servidor DNS (caché y reenviador)
- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar
consultas al servidor dns SERV_INT del dominio SOL
Configuramos los reenviadores en el servidor.
Comprobamos desde los clientes que funciona correctamente y el servidor reenvía las
consultas.
Clemente Cervantes Bustos
- Modificar el servidor SERV_A del dominio TIERRA para que actúe como
servidor caché. Demuestra cómo actúa el servidor SERV_A como servidor
DNS caché para ello utiliza el comando dig en el cliente Linux PC2
resolviendo nombres del dominio SOL, borrando previamente la caché dns
del cliente Linux PC2
Configuramos el directorio cache del servidor DNS.
Comprobamos desde los clientes que funciona correctamente.
Clemente Cervantes Bustos
2f) Dominios y subdominios
- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA
dependiente del dominio TIERRA y crear una delegación de zona. Para ello:
a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA
Configuramos el servidor.
Clemente Cervantes Bustos
b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres
referentes al subdominio LUNA se resuelvan exclusivamente en dicho
servidor dns
Instalamos el servicio DNS en el servidor B.
c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B.
Aquellos nombres que no correspondan al subdominio LUNA, serán
resueltos por el servidor dns SERV_A
Delegamos la zona para el servidor B.
Clemente Cervantes Bustos
Comprobamos desde los clientes que funciona correctamente.
Clemente Cervantes Bustos
2h) DNS dinámico
- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico
Permitimos las actualizaciones en el servidor.
Configuramos el DHCP para que pueda actualizar la zona DNS.
Clemente Cervantes Bustos
- Demostrar el funcionamiento del DNS dinámico del SERV_A
Verificamos como se produce una actualización.
2i) Transferencia de zona entre un servidor maestro y un servidor
esclavo (SERV_A->SERV_C)
- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA
que actúe como servidor esclavo del SERV_A
Instalamos el servicio DNS en el servidor C.
En el servidor principal permitimos las actualizaciones.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
En el servidor C le indicamos cual es el servidor principal.
Configuramos el Servidor C.
Clemente Cervantes Bustos
- Demostrar una transferencia de zona completa entre los servidores SERV_A y
SERV_C
Vemos como en el registro se ha producido una trasferencia.
Clemente Cervantes Bustos
- Demostrar que la resolución de nombres sigue funcionando cuando se apaga
el servidor de nombres SERV_A y esta encendido SERV_C
Apago el SERV_A y compruebo.
Clemente Cervantes Bustos
- Demostrar una transferencia de zona incremental entre los servidores
SERV_A y SERV_C
UD3: Instalación y administración de servicios web
3b) Se han instalado y configurado servicios Web
- Instalar y configurar el servidor Web IIS en SERV_INT
Instalamos el servidor web en el servidor de internet.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Comprobamos como se ha instalado.
Clemente Cervantes Bustos
- Instalar y configurar el servidor Apache en SERV_A
Instalamos el servidor Apache en el servidor A.
Comprobamos como se ha instalado.
Clemente Cervantes Bustos
3c) Se ha ampliado la funcionalidad del servidor mediante la activación
y configuración de módulos
- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en
SERV_INT
Instalamos el módulo de WebDAV.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Permitimos al grupo de administradores al acceso a todo el contenido.
Clemente Cervantes Bustos
3d) Se han creado y configurado sitios virtuales
- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS
en SERV_INT
Creamos una carpeta en C: que contendrá el html del sitio virtual:
Clemente Cervantes Bustos
Creamos el index.html del sitio virtual.
Agregamos un sitio nuevo en el administrador de servicios web de SERV_INT.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
- Instalar y configurar un sitio virtual denominado TIERRA en el servidor
Apache en SERV_A
Lo primero que vamos hacer es crear un nuevo sitio para en el realizar las practicas.
Configuramos el sitio.
Clemente Cervantes Bustos
Deshabilitamos el sitio por defecto y habilitamos el nuestro. Después reiniciamos apache2.
Clemente Cervantes Bustos
3e) Se han configurado los mecanismos de autenticación y control de
acceso del servidor
- Permitir a un webmaster acceder desde cualquier ubicación a la
administración del servicio Web Apache
Clemente Cervantes Bustos
- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma
autenticada al servidor Web Apache y de forma anónima a los servicios Web
de IIS (por ejemplo usuarios denominados gerente y vendedor)
Clemente Cervantes Bustos
- Permitir la creación de un directorio personal para todos los usuarios de la
empresa para ubicar sus documentos html
Clemente Cervantes Bustos
3f) Se han obtenido e instalado certificados digitales
- Permitir la creación e instalación de certificados digitales para IIS y Apache
3g) Se han establecido mecanismos para asegurar las comunicaciones
entre el cliente y el servidor
- Permitir HTTPS tanto para IIS como para Apache
Habilitamos el siguiente servicio.
Activamos el siguiente módulo:
Clemente Cervantes Bustos
En IIS creamos un sitio seguro que tendrá el certificado creado anteriormente.
Clemente Cervantes Bustos
3h) Se han realizado pruebas de monitorización del servicio
- Monitorizar la actividad tanto en IIS como en Apache
Comprobamos el registro de IIS.
En apache lo realizaremos mediante el módulo de status.
Clemente Cervantes Bustos
Habilitamos esto en el sitio mediante la parte de location.
3i) Se han analizado los registros del servicio para la elaboración de
estadísticas y la resolución de incidencias
- Mostrar las estadísticas y actividad de los servicios Web y Apache
Para las estadísticas usuraremos gnuplot.
Clemente Cervantes Bustos
Realizamos un test.
Clemente Cervantes Bustos
UD4: Instalación y administración de servicios de transferencia
de archivos
4b) Se han instalado y configurado servidores de transferencia de
archivos
- Instalar y configurar un servidor ftp en SERV_INT
Instalamos el servidor FTP.
Clemente Cervantes Bustos
- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las
prácticas del curso
Como hay que utilizar un servidor ftp distinto al utilizado al de las prácticas voy a utilizar
proftpd.
Clemente Cervantes Bustos
4c) Se han creado usuarios y grupos para acceso remoto al servidor
- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo
empleados con dichos usuarios
Añadimos al usuario gerente.
Añadimos al usuario vendedor.
Clemente Cervantes Bustos
Creamos al grupo empleados.
Asignamos a los usuario al grupo empleados.
4d) Se ha configurado el acceso anónimo
- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT
Añadimos un sitio FTP.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Permitimos únicamente utilizar el servidor FTP de forma anónima.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Configuramos el resolv.con y el DNS de Windows.
Clemente Cervantes Bustos
Comprobamos el acceso con un usuario anónimo.
- No permitir acceso anónimo en SERV_A
Comentamos el acceso a los usuarios anónimos.
Clemente Cervantes Bustos
Si intentamos conectarnos de forma anónima no nos lo permite.
4e) Se han establecido límites en los distintos modos de acceso
- Todos los usuarios estarán enjaulados en sus directorios personales que
coinciden con los indicados en el servicio Web Apache en el servicio ftp en
SERV_A
Enjaulamos a los usuario en el directorio de donde se contienen las paginas HTML.
Clemente Cervantes Bustos
Comprobamos el acceso con un usuario.
4f) Se ha comprobado el acceso al servidor, tanto en modo activo como
en modo pasivo
- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE
a los distintos servidores FTP des escenario informático utilizando
(INTERNET y TIERRA)
Instalamos el cliente Filezilla.
Clemente Cervantes Bustos
Configuramos el modo pasivo.
Comprobamos el acceso al servidor de internet.
Vemos el tráfico generado.
Clemente Cervantes Bustos
Comprobamos el acceso al servidor de la empresa.
Vemos el tráfico generado.
4g) Se han realizado pruebas con clientes en línea de comandos y con
clientes en modo gráfico
- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al
servicio ftp de INTERNET
Comprobamos el acceso.
Clemente Cervantes Bustos
- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio
ftp de INTERNET
Comprobamos el acceso.
4h) Se ha utilizado el navegador como cliente del servicio de
transferencia de archivos
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio
ftp de INTERNET
Comprobamos el acceso.
Clemente Cervantes Bustos
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio
ftp de TIERRA
Comprobamos el acceso.
Clemente Cervantes Bustos
UD5: Instalación y administración de servicios de correo
electrónicos
5b) Se ha instalado y configurado un servidor de correo electrónico
- Instalar y configurar el servidor de correo MDaemonMail Server en
SERV_INT, permitiendo los protocolos de correo pop3, imap, smtp.
Instalamos el servidor de correo.
Utilizaremos el dominio sol.com.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Vemos como se ha iniciado.
Clemente Cervantes Bustos
Habilitamos los servicios.
5c) Se han creado cuentas de usuario y verificado el acceso de las
mismas
- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA
tendrán una cuenta en INTERNET para intercambiar correos de la empresa
Creamos a los usuarios.
Clemente Cervantes Bustos
5d) Se han establecido y aplicado métodos para impedir usos
indebidos del servidor de correo electrónico
- Dicho servidor de correo no permitirá correos con ficheros adjuntos
superiores a 10Mb
Habilitamos la cuota de los usuarios.
Comprobamos al intentar envía un archivo superior al permitido por la cuota.
Clemente Cervantes Bustos
- Dicho servidor tendrá instalado un filtro antivirus
Vemos como lo tenemos habilitado.
Si intentamos enviar un archivo infectado vemos como nos lo detecta y no nos lo permite.
Clemente Cervantes Bustos
- Dicho servidor tendrá un filtro antispam
Comprobamos que lo tenemos habilitado.
Si enviamos SPAM vemos como llega a la lista negra.
Clemente Cervantes Bustos
- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe
Evitamos que se envíen archivos .exe.
Tratamos de enviar un pdf.
5e) Se han instalado servicios para permitir la recogida del correo
existente en los buzones de usuario
- Instalar el servicio webmail para los usuarios de este servicio de correo
Configuramos el webmail.
Clemente Cervantes Bustos
Como también tenemos instalado el IIS modificamos el puerto para utilizar el 4433.
Clemente Cervantes Bustos
- Debe personalizar las páginas web de dicho servicio webmail
Personalizamos la interfaz de webmail.
5k) Se ha instalado y configurado un cliente de correo electrónico
- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y
MARTE que permita a los usuarios de la empresa enviar y recibir correo.
Usar nombres DNS y no IPs
Instalamos el cliente thunderbird en Linux.
Instalamos el cliente thunderbird en Windows.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Configuramos la cuenta de gerente.
Configuramos la cuenta de vendedor.
Clemente Cervantes Bustos
5f) Se han usado clientes de correo electrónico para enviar y recibir
correo desde las cuentas creadas en el servidor
- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE
que permita a los usuarios de la empresa enviar y recibir correo
5g) Se han utilizado la firma digital y el correo cifrado
- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado
Habilitamos el OpenPGP en el servidor de correo.
Clemente Cervantes Bustos
Generamos las claves para los usuarios.
Clemente Cervantes Bustos
Clemente Cervantes Bustos
Vemos como a los clientes les ha llegado su clave pública junto con los comandos para
utilizarla.
Clemente Cervantes Bustos
Si nos vamos a la administración vemos como los mensajes van cifrados y no en texto plano.
5h) Se ha configurado el servidor de correo como un servicio seguro
- Configurar el servidor de correo en INTERNET como un servicio seguro
Configuramos un certificado para el domino sol.
Clemente Cervantes Bustos
Top Related