actividad de servicios (1)

SERVICIO NACIONAL DE APRENDIZAJE

SENA

GESTION DE REDES DE DATOS

ALEJANDRA GOMEZ

DANIEL OQUENDO

LAURA CIFUENTES

322000

CUESTIONARIO DE SERVICIOS

MEDELLIN

2012

GESTION DE REDES DE DATOS - 322000

2

INTRODUCCION

Para una completa formación como tecnólogos en gestión de redes de datos, se

complementara con este cuestionario conceptos sobre los diferentes servicios

estudiados DHCP, DNS, FTP, HTTP.


3

OBJETIVOS

Afianzar conceptos básicos a cerca de los servicios de infraestructura

DHCP, DNS, WEB y FTP.


4

1. Que es DHCP?

R/= DHCP significa Protocolo de configuración de host dinámico . Es un

protocolo que permite que un equipo conectado a una red pueda obtener su

configuración en forma dinámica. Sólo tiene que especificarle al equipo, mediante

DHCP, que encuentre una dirección IP de manera independiente. El objetivo

principal es simplificar la administración de la red.

2. ¿en que consiste este servicio?

R/= El protocolo DHCP sirve principalmente para distribuir direcciones IP en una

red, pero desde sus inicios se diseñó como un complemento del protocolo BOOTP

(Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a

través de una red (BOOTP se usa junto con un servidor TFTP donde el cliente

encontrará los archivos que se cargarán y copiarán en el disco duro). Un servidor

DHCP puede devolver parámetros BOOTP o la configuración específica a un

determinado host.

3. Explique con eficacia ¿Qué es un Ámbito? De un ejemplo claro.

Configurar ámbitos

Un ámbito es un agrupamiento administrativo de las direcciones IP de los equipos de una subred que utilizan el servicio DHCP. El administrador crea un ámbito para cada subred física y después lo utiliza para definir los parámetros que utilizan los clientes. Los ámbitos tienen las siguientes propiedades:

Un intervalo de direcciones IP en el que se incluyen o del excluyen direcciones y que se utiliza para ofrecer las concesiones del servicio DHCP.

Una máscara de subred para determinar la subred asociada a una determinada dirección IP.

Un nombre de ámbito que se asigna cuando se crea el ámbito. Valores de duración de concesión, que se asignan a los clientes DHCP que

reciben direcciones IP asignadas dinámicamente. Cualquier opción del ámbito DHCP configurada para su asignación a los

clientes DHCP, como un servidor DNS, la dirección IP del enrutador y la dirección del servidor WINS.

Reservas, que se utilizan opcionalmente para garantizar que un cliente DHCP reciba siempre la misma dirección IP.


5

4. Explique con eficacia ¿Qué es un Reserva? De un ejemplo claro.

Realizar una reserva DHCP de un host a una IP

Los servidores DHCP permiten asignar automáticamente una IP a un host nuevo

que se conecte a la red. En muchos entornos resulta muy practico que cierto host

obtenga siempre la misma IP. Vamos a ver como realizar una reserva en el

DHCPpara que siempre le de la misma IP. Para poder realizar la reserva

necesitaremos obtener la dirección MAC. En Linux lo podemos hacer

mediante ifconfig:


6


7

5. Explique con eficacia ¿Qué es una concesión? De un ejemplo claro.

R/=

Dirección física. . . . . . . . . : 00-50-DA-0A-7B-C6

DHCP habilitado. . . . . . . . . : No

Autoconfiguración habilitada. . . : Sí

Dirección IP. . . . . . . . . . . : 190.78.181.242

Máscara de subred . . . . . . . . : 255.255.224.0

Puerta de enlace predeterminada : 190.78.160.1

Servidor DHCP . . . . . . . . . . : 200.109.126.42

Servidores DNS . . . . . . . . . .: 208.67.222.222

208.67.220.220

Concesión obtenida . . . . . . . : domingo, 20 de enero de 2008 17:23:1

0

Concesión expira . . . . . . . . .: domingo, 20 de enero de 2008 22:20:5


8

6. Explique con eficacia ¿Cómo funciona el proceso de generación de concesiones? De un ejemplo claro de manera gráfica.

R/= El proceso de renovación de concesión DHCP es el proceso por el cual un

cliente DHCP renueva o actualiza sus datos de configuración IP con el DHCP

Server.

El cliente DHCP renueva la configuración IP antes de la expiración del tiempo de

concesión. Si el período de concesión expira y el cliente DHCP todavía no ha

renovado su configuración IP, pierde los datos de la configuración IP y comienza

nuevamente el proceso de generación de concesión DHCP.

7. ¿Cuáles son los archivos de configuración para el servicio DHCP? R/= /etc/sysconfig/network-scripts/ifcfg-eth0: configuracion de interfaces /etc/dhcpd/dhcpd.conf: configuracion de las zonas

8. ¿Cuáles son los comandos de verificación del funcionamiento del servicio DHCP?

R/= service dhcpd restart,


9

9. Que es DNS?

R/= El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a dirección IP y vice-versa. Aunque Internet sólo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante más simples de recordar (pero que también pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos).

El sistema de nombres de dominios en Internet es un sistema distribuido, jerárquico, replicado y tolerante a fallas. Aunque parece muy difícil lograr todos esos objetivos, la solución no es tan compleja en realidad. El punto central se basa en un árbol que define la jerarquía entre los dominios y los sub-dominios. En un nombre de dominio, la jerarquía se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio más alto es cl. Para que exista una raíz del árbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios están bajo esa raíz (también llamada ``punto").

10. en que consiste este servicio?

R/=

Los servidores DNS permiten la resolución de nombres en direcciones IP. De esta

forma no es necesario para el ser humano recordar las direcciones IP de cada sitio

que desea visitar. Aprovechando esta dependencia que existe con los servidores

de nombres de dominio, muchos de los atacantes se benefician de este nodo,

dentro de la ruta de comunicación, cuando se consulta un sitio web. En otras

palabras, alteran las direcciones IP de los servidores DNS de la víctima para que

apunten a servidores maliciosos. Esta actividad maliciosa es conocida bajo el

nombre de DNS Spoofing.

11. Qué es un dominio?

R/= es una red de identificación asociada a un grupo de dispositivos o equipos

conectados a la red Internet.

El propósito principal de los nombres de dominio en Internet y del sistema de

nombres de dominio (DNS), es traducir las direcciones IP de cada nodo activo en

la red, a términos memorizables y fáciles de encontrar.


10

12. Que es un árbol?

Un árbol es lo que se crea para guardar archivos de un directorio a otro a este se

le denomina árbol.

13. que es FQDN?

R/= Un FQDN (Fully Qualified Domain Name) es un nombre que incluye el nombre

de la computadora y el nombre de dominio asociado a ese equipo. Por ejemplo,

dada la computadora llamada «serv1» y el nombre de dominio «bar.com», el

FQDN será «serv1.bar.com», a su vez un FQDN asociado a serv1 podría ser

«post.serv1.bar.com».

La longitud máxima permitida para un FQDN es 255 caracteres (bytes), con una

restricción adicional a 63 bytes por etiqueta dentro de un nombre de dominio. Las

etiquetas FQDN se restringen a un juego de caracteres limitado: letras A-Z de

ASCII, los dígitos, y el carácter «-» , y no distinguen mayúsculas de minúsculas.

En 2004 se añadieron algunos caracteres como «ä, ö, ü, é, à, è...» como

caracteres permitidos para las etiquetas.


11

14. que es una consulta iterativa?

La iteración es el tipo de resolución de nombres que se utiliza entre clientes y

servidores DNS cuando se dan las condiciones siguientes:

El cliente solicita el uso de la recursividad, pero ésta se encuentra

deshabilitada en el servidor DNS.

El cliente no solicita el uso de la recursividad cuando consulta el servidor

DNS.

Una solicitud iterativa de un cliente informa al servidor DNS de que el cliente

espera la mejor respuesta que el servidor DNS pueda proporcionar

inmediatamente, sin entrar en contacto con otros servidores DNS.

Cuando se utiliza la iteración, un servidor DNS responde al cliente en función de

su propio conocimiento específico acerca del espacio de nombres, sin tener en

cuenta los datos de los nombres que se están consultando. Por ejemplo, si un

servidor DNS de una intranet recibe una consulta de un cliente local para

"www.microsoft.com", es posible que devuelva una respuesta de su caché de

nombres. Si el nombre consultado no está almacenado actualmente en la caché

de nombres del servidor, puede que, para responder, el servidor proporcione una

referencia, es decir, una lista de registros de recursos de dirección (A) y de

servidor de nombres (NS) para otros servidores DNS que estén más cerca del

nombre consultado por el cliente

Si la consulta es iterativa o recursiva depende del cliente, si solicito una resolucion

completa (esto lo hace mediante un aviso en el mensaje de consulta DNS) esto

genera una consulta recursiva, si no solicito una resolucion completa, se genera

una iterativa.

Por otro lado, el servidor raiz nunca consulta a otros servidores, cuando un

servidor no puede resolver un dominio, consulta al root otros servidores habilitados

para ese dominio y el root le devuelve la ip para contactarlos, si la consulta era

recursiva, el servidor DNS que no podia resolver el nombre, este solicita al root la

direccion para consultar a un servidor DNS que pueda resolverla, el root le

contesta y el servidor envia la consulta recursiva al otro servidor DNS, si este no

puede resolverla, hara lo mismo, sino resolvera la consulta, la devolvera al primer

servidor DNS y este le contestara al usuario.


12

15. Qué es una consulta recursiva?

Para que el servidor DNS realice la recursión correctamente, primero necesita

información de contacto útil acerca de los otros servidores DNS en el espacio de

nombres de dominio DNS. Esta información se proporciona en forma

de sugerencias de raíz, una lista de los registros de recursos preliminares que

puede utilizar el servicio DNS para localizar otros servidores DNS que tienen

autoridad para la raíz del árbol del espacio de nombres de dominio DNS. Los

servidores raíz tienen autoridad para el dominio raíz y los dominios de nivel

superior en el árbol del espacio de nombres de dominio DNS.

Por ejemplo, piense en la posibilidad de usar el proceso de recursión para localizar el nombre "host-b.ejemplo.microsoft.com." cuando el cliente consulte un único servidor DNS. El proceso ocurre cuando un servidor y un cliente DNS se inician y no tienen información almacenada en la caché local disponible para ayudar a resolver la consulta de un nombre. Se supone que el nombre consultado por el cliente es para un nombre de dominio del que el servidor no tiene conocimiento, según sus zonas configuradas.

Primero, el servidor preferido analiza el nombre completo y determina que necesita la ubicación del servidor con autoridad para el dominio de nivel superior, "com". A continuación, utiliza una consulta iterativa al servidor DNS "com" para obtener una referencia al servidor "microsoft.com". Después, desde el servidor "microsoft.com" se proporciona una respuesta de referencia al servidor DNS para "ejemplo.microsoft.com".

Finalmente, se entra en contacto con el servidor "ejemplo.microsoft.com.". Ya que este servidor contiene el nombre consultado como parte de sus zonas configuradas, responde con autoridad al servidor original que inició la recursión. Cuando el servidor original recibe la respuesta que indica que se obtuvo una respuesta con autoridad a la consulta solicitada, reenvía esta respuesta al cliente solicitante y el proceso de consulta recursiva se completa.

16. Explique con eficacia ¿Qué es una respuesta autoritativa? De un ejemplo claro.

R=/ Una respuesta se considera que es autoritativa cuando proviene del servidor que posee autoridad sobre el dominio en cuestión.

17. Explique con eficacia ¿Qué es un respuesta no- autoritativa? De un ejemplo claro.

R=/ se dice que es una respuesta no autoritativa ya que la respuesta no proviene del servidor que pasee la autoridad


13

Ejemplo de respuestas autoritativa y no autoritativa Hay dos tipos de configuraciones para servidores DNS: recursivos y no recursivos. Los recursivos tienen la autoridad es decir que si yo mando una consulta a ese servidor recursivo este me da una respuesta AUTORITATIVA, pero si yo mando una consulta a un servidor no recursivo este me dará una respuesta NO AUTORITATIVA.

18. Explique con eficacia ¿Qué es una zona directa? De un ejemplo claro. R/= una zona directa es una zona que lee los nombres en ip. Ej: el cliente consulta la pagina www.google.com el servidor dns lo interpreta con una ip

19. Explique con eficacia ¿Qué es para una zona directa Master/Slave? De un ejemplo claro.

R/= El esclavo es el espejo del maestro por lo tanto deben tener la misma configuración en las zonas. Ej: si el maestro por cosas de la vida se daña el esclavo lo remplazará para ello debe contener la información del maestro para poder dar el servicio.

20. Explique con eficacia ¿Los tipos de registros utilizados para una zona directa? De dos ejemplos de aplicación claros.

R/=

A = Address – (Dirección) Este registro se usa para traducir nombres de servidores de alojamiento a direcciones IPv4.

AAAA = Address – (Dirección) Este registro se usa en IPv6 para traducir nombres de hosts a direcciones IPv6.

CNAME = Canonical Name – (Nombre Canónico) Se usa para crear nombres de servidores de alojamiento adicionales, o alias, para los servidores de alojamiento de un dominio.

NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio.

MX (registro) = Mail Exchange – (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio.

SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona.

http://www.google.com/


14

Ejemplo

21. Explique con eficacia ¿Qué es una zona inversa? De un ejemplo claro. R/= capaz de convertir de direcciones a nombres. Ej:

22. Explique con eficacia ¿Qué es para una zona inversa Master/Slave? De un ejemplo claro.

R/= El esclavo es el espejo del maestro por lo tanto deben tener la misma configuración en las zonas. Ej: si el maestro por cosas de la vida se daña el esclavo lo remplazará para ello debe contener la información del maestro para poder dar el servicio.


15

23. Explique con eficacia ¿Los tipos de registros utilizados para una zona inversa? De dos ejemplos de aplicación claros.

PTR = Pointer – (Indicador) También conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio.

NS = Name Server – (Servidor de Nombres) Define la asociación que existe entre un nombre de dominio y los servidores de nombres que almacenan la información de dicho dominio.

SOA = Start of authority – (Autoridad de la zona) Proporciona información sobre el servidor DNS primario de la zona.

24. ¿Cuáles son los archivos de configuración para el servicio DNS? Explique cada uno de sus parámetros.

R/=

- named.conf Archivo principal de configuración (zonas y otras opciones como la dirección del servidor porque puerto va a escuchar)

- /etc/sysconfig/network-scripts/ifcfg-eth0: configuracion de la interfaz - /var/named/zona.directa: configuracion de la zona - /var/named/zona.inversa: configuracion de la zona - /etc/resolv.conf: configuracion del servidor

25. ¿Cuáles son los comandos de verificación del funcionamiento del servicio DNS?

R/= service named restart, nslookup

26. ¿Qué es WWW? R/= World Wide Web (WWW) o Red informática mundial1 es un sistema de distribución de información basado en hipertexto o hipermedios enlazados y accesibles a través de Internet. Con un navegador web, un usuario visualiza sitios


16

web compuestos de páginas web que pueden contener texto, imágenes, vídeos u otros contenidos multimedia, y navega a través de ellas usando hiperenlaces.

27. ¿Qué es HTTP? R/= Hypertext Transfer Protocol o HTTP (en español protocolo de transferencia de hipertexto) es el protocolo usado en cada transacción de la World Wide Web. HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores.

28. ¿en qué consiste el servicio WEB? R/= se encarga de contestar a estas peticiones de forma adecuada, entregando como resultado una página web o información de todo tipo de acuerdo a los comandos solicitados.

29. Explique con eficacia ¿Qué es Hipertexto? De un ejemplo claro. R/= es un sistema para escribir y mostrar texto que enlaza a información adicional sobre ese texto. Ej: un link

30. Explique con eficacia ¿Cuáles son los códigos de estado HTTP? De un ejemplo aplicado.

R/= los mas comunes 200 - El servidor ha mostrado la página correctamente. 404 - La página solicitada no existe. 503 - El servidor está temporalmente fuera de servicio.


17


18


19


20

31. Explique con eficacia ¿Qué es HTML? De un ejemplo claro. R/= «lenguaje de marcado de hipertexto», hace referencia al lenguaje de marcado predominante para la elaboración de páginas web que se utiliza para describir y traducir la estructura y la información en forma de texto, así como para complementar el texto con objetos tales como imágenes. El HTML se escribe en forma de «etiquetas», rodeadas por corchetes angulares (<,>). HTML también puede describir, hasta un cierto punto, la apariencia de un documento, y puede incluir un script (por ejemplo JavaScript), el cual puede afectar el comportamiento de navegadores web y otros procesadores de HTML. Ejemplo: En un bloc de notas se puede hacer una pagina HTML Estructura: <html> <tittle> <head> <body bgcolor=”#FFCCFF”> <Font size=15> Asi se hace una pagina web </Font> </body> </tittle> </head> </html> Se guarda con la extencion .html


21

32. Cree una tabla en la que muestre las etiquetas y atributos correspondientes a los siguientes elementos de un documento HTML (Dé ejemplos):

a. Inicio y final de un documento HTML b. Cabecera de un documento HTML c. Título de la página Web d. Cuerpo de la página Web e. Tabla f. Fila g. Columna h. Hipervínculo i. División de la página j. Texto en negrita k. Texto en cursiva l. Texto subrayado m. Formulario y elementos del formulario n. Código de un script o. Insertar una imagen


22

p. Fuentes q. Salto de línea r. Marcos

etiquetas Atributos

<html> Inicio y final de un documento HTML

<head> Cabecera de un documento HTML

<tittle> Título de la página Web

<body> Cuerpo de la página Web

<table> Tabla

<td> Fila

<tr> Columna

<href> Hipervínculo

<frameset> Dividir la pagina en dos

<b> negrita

<i> cursiva

<u> subrayado

<form> Formulario

<script> Código script

<img src="imagen.gif"></a> Imagen

<font> fuentes

<br> Salto de linea

<frame> marcos

Ejemplo


23

33. Explique con eficacia ¿Qué es un Hosting Virtual? De un ejemplo claro.

R/= es una de las modalidades más utilizadas por las empresas dedicadas al negocio del alojamiento web. Dependiendo de los recursos disponibles, permite tener una cantidad variable de dominios y sitios web en una misma máquina. Es, generalmente, la forma más económica de alojamiento web. Ejemplo: apache. dominio2.luismido.com: funciona solo en el puerto 80

34. Explique con eficacia ¿Cuáles son los tipos de Hosting Virtual? De un ejemplo de cada uno.

R/=

- Hosting gratuito: El hosting gratuito es un servicio de hosting extremadamente limitado, en comparación a un servicio pagado. Este tipo de hosting tal vez sólo sea recomendable para alguien que no busca ganar dinero en Internet o que no tenga planes para crecer.

- Hosting de imágenes: El hosting de imágenes sólo sirve para guardar y compartir imágenes en la web. Por lo general este tipo de hosting es


24

gratuito, porque ganan por la publicidad de anunciantes en su sitio web, pero no sirve para colgar una página web.

- Hosting compartido: Los servicios de hosting compartido tienen muchas ventajas y algunas limitaciones. En estos tipos de hosting, el servidor (la computadora que aloja los sitios web) es compartido entre varios clientes. Esto reduce drásticamente los costos del servicio de hosting, a costa de una reducción en el desempeño. Es decir, pagas mucho menos que en un tipo de hosting dedicado, pero tu página o portal web puede no ser tan rápida. Este tipo de hosting es recomendado si tu negocio es pequeño o mediano y no quieres invertir mucho al inicio. Sin embargo, no recomendamos elegir cualquier hosting barato, simplemente porque sea barato. Hay que ver qué necesitas, qué te ofrecen para crecer y cuánto te cobran por aumentar la capacidad del servicio. Así evitas tener que cambiar de proveedor, lo cual puede ser bastante complicado.

- Hosting revendedor (hosting reseller): Los hosting revendedor (hosting reseller), como su nombre lo indica, están enfocados a clientes que desean dedicarse a revender el servicio de hosting de alguna compañía a otros clientes. Si tu rubro es venta de servicios de hosting, estos tipos de hosting son para ti.

- Hosting VPS (hosting virtual server): El hosting virtual server o hosting VPS (por sus siglas en inglés) ofrece características similares al hosting compartido, sólo que en este caso, el servidor (RAM, disco duro, etc.) está dividido en partes iguales (de manera virtual) y entre un número menor de clientes. Debido a esto, los demás clientes que comparten el servidor no se ven afectados por algún exceso de uso de otro cliente y, si una de los portales web alojados en este servidor se cae, el resto no se ve afectado. En resumen, el rendimiento es mejor y, por consiguiente, el costo es un poco más alto que el de un hosting compartido. Los hosting virtual server son tipos de hosting que se encuentra en un punto intermedio entre el hosting compartido y el hosting de servidor dedicado. Son una excelente opción para un portal web mediano a grande con varias páginas y visitantes, o para uno que tiene perspectivas de crecimiento.

- Hosting dedicado (servidores dedicados): Un servicio de servidores dedicados es entrar a otro nivel. En este tipo de hosting, el cliente cuenta con un servidor para él solo. Por lo general, dado que su costo es mucho más elevado que cualquiera de las demás tipos de hosting, es accesible a empresas grandes, con requerimientos especiales que no podrían ser cubiertos con cualquier otro tipo de hosting. En este caso, el cliente tiene la posibilidad de instalar lo que desee, elegir el procesador, tamaño de disco duro, cantidad de RAM, etc. Asimismo, el cliente tiene la opción de que el proveedor del servicio de hosting maneje su sitio (ej: mantener el software


25

actualizado, encargarse de la seguridad, etc.) o de hacerlo él mismo (o su área de Sistemas).

- Hosting en la nube (cloud hosting): Cloud hosting es un nuevo tipo de hosting que permite pagar por los recursos (RAM, disco duro, ancho de banda, etc.) que utiliza tu portal web. Las ventajas del cloud hosting son la flexibilidad que te ofrece el servicio al no limitarte a un servidor físico, el dejarte crecer virtualmente sin límites de espacio ni ancho de banda y el cobrarte por los recursos que usas. Este servicio de hosting puede llegar a costar bastante más que cualquier otro tipo de hosting.

35. ¿Cuáles son los archivos de configuración para el servicio WEB? Explique cada uno de sus parámetros.

R/=

- Directorio conf.d: Todos los archivos de este directorio son incluidos en el fichero apache2.conf mediante las directivas include

- httpd.conf: Fichero vacío - magic: Configuración del módulo - mod_mime_magic. Se encarga de transferir ficheros de determinados tipos. - ports.conf: Directivas para indicar los puertos y las IPS en las que escuchar - mods-available: Directorio con ficheros para cargar módulos de apache. Por

cada módulo hay dos ficheros: -.load: Directivas de apache encargadas de carga el módulo correspondiente -.conf: fichero de configuración del módulo de apache

- mods-enabled: Enlaces simbólicos a los módulos que se quieren activar en apache (ficheros .load)

- sites-available: contiene configuraciones de diferentes sitios web. Se recomienda poner cada uno en un fichero.

- sites-enabled: Funcionamiento similar a mods-enable. Enlaces simbólicos a los sitios que se desean activar en el directorio sitesavaliable

36. ¿Qué es FTP? R/= protocolo de transferencia de ficheros, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.


26

37. ¿En qué consiste este servicio? R/= Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

38. Explique con eficacia ¿Qué es un Cliente FTP? De un ejemplo claro. R/= Es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Ejemplo: cuando nosotros descargamos archivos o subimos archivos estamos cumpliendo la función de un cliente ftp

39. Explique con eficacia ¿Cuáles son los tipos de acceso al servicio FTP? De un ejemplo claro de cada uno.

R/= Acceso anónimo Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra «anonymous», cuando pregunte por tu usuario tendrás acceso a ese sistema. No se necesita ninguna contraseña preestablecida, aunque tendrás que introducir una sólo para ese momento, normalmente se suele utilizar la dirección de correo electrónico propia. Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un usuario normal. Normalmente solo podrás leer y copiar los archivos que sean públicos, así indicados por el administrador del servidor al que nos queramos conectar. Normalmente, se utiliza un servidor FTP anónimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la máquina del usuario, como por ejemplo programas, y se reservan los servidores de páginas web (HTTP) para almacenar información textual destinada a la lectura en línea.


27

Acceso de usuario Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificación de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP debemos introducir una autentificación (en inglés: login) y una contraseña (en inglés: password) que nos identifica unívocamente. Cliente FTP basado en Web Un «cliente FTP basado en Web» no es más que un cliente FTP al cual podemos acceder a través de nuestro navegador web sin necesidad de tener otra aplicación para ello. El usuario accede a un servidor web (HTTP) que lista los contenidos de un servidor FTP. El usuario se conecta mediante HTTP a un servidor web, y el servidor web se conecta mediante FTP al servidor FTP. El servidor web actúa de intermediario haciendo pasar la información desde el servidor FTP en los puertos 20 y 21 hacia el puerto 80 HTTP que ve el usuario. Siempre hay momentos en que nos encontramos fuera de casa, no llevamos el ordenador portátil encima y necesitamos realizar alguna tarea urgente desde un ordenador de acceso público, de un amigo, del trabajo, la universidad, etc. Lo más común es que no estén instaladas las aplicaciones que necesitamos y en muchos casos hasta carecemos de los permisos necesarios para realizar su instalación. Otras veces estamos detrás de un proxy o cortafuegos que no nos permite acceder a servidores FTP externos. Al disponer de un cliente FTP basado en Web podemos acceder al servidor FTP remoto como si estuviéramos realizando cualquier otro tipo de navegación web. A través de un cliente FTP basado en Web podrás, crear, copiar, renombrar y eliminar archivos y directorios. Cambiar permisos, editar, ver, subir y descargar archivos, así como cualquier otra función del protocolo FTP que el servidor FTP remoto permita. Acceso de invitado El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado, que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la máquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma accederá a un entorno restringido, algo muy similar a lo que sucede en los accesos anónimos, pero con más privilegios.


28

40. Explique con eficacia ¿Cuáles son los modos de conexión del cliente FTP? Explique gráficamente el proceso de conexión de cada uno.

R/= Modo activo. En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicándole ese número de puerto, de manera que el servidor pueda abrirle una conexión de datos por donde se transferirán los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la máquina cliente debe estar dispuesta a aceptar cualquier conexión de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarán esas conexiones aleatorias. Para solucionar esto se desarrolló el modo pasivo.

Modo pasivo. Cuando el cliente envía un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor.


29

Ejemplo:2040) al que debe conectarse el cliente. El cliente inicia una conexión desde el puerto siguiente al puerto de control (Ejemplo: 1036) hacia el puerto del servidor especificado anteriormente (Ejemplo: 2040).1 Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, según el modo en el que haya conectado), y el servidor recibirá esa conexión de datos en un nuevo puerto aleatorio (si está en modo pasivo) o por el puerto 20 (si está en modo activo). En el protocolo FTP existen 2 tipos de transferencia en ASCII y en binarios.

41. Explique con eficacia ¿Cuáles son los tipos de transferencia de archivos del servicio FTP? Entregue un listado en el que plasme el tipo de transferencia según el tipo de conexión.

Tipo ASCII Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas HTML, pero no las imágenes que puedan contener. Tipo Binario Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imágenes, archivos de audio...


30

42. Plasme una guía completa de comandos FTP (al menos 32 items).


31


32

43. ¿Cuáles son los archivos de configuración para el servicio FTP? Explique cada uno de sus parámetros.

R/=

- /etc/vsftpd.user_list: Lista que definirá usuarios a enjaular o no a enjaular, dependiendo de la configuración.

- /etc/vsftpd/vsftpd.conf Fichero de configuración de VSFTPD.

44. Explique con eficacia ¿Qué es bonding? De un ejemplo claro. R/= El controlador bonding es una tecnica que permite sumar las capacidades de varias interfaces físicas de red con objeto de crear una interfaz lógica. Esto se lleva a cabo con el objeto de contar con redundancia o bien balanceo de carga. Ejemplo: si a un servidor le deja de funcionar la tarjeta red entonces de manera automática la otra tarjeta de red empieza a funcionar

45. Explique con eficacia ¿Cuáles son los modos de bonding? De un ejemplo claro de cada uno.

mode=1 (activo-pasivo) Con este modo solo tenemos activo un slave en concreto. En el caso que este falle se pasa a usar el otro. El modo de funcionamiento nos ofrece solo tolerancia a fallos. mode=2 (balance-xor) Para transmitir una trama lo hace basado en el siguiente calculo: (MAC de origen XOR MAC destino) %numero de interfaces slaves. De esta manera para cada MAC de destino se selecciona una interfaz en concreto. Este modo nos ofrece balanceo de carga y tolerancia a fallos. En el caso que tengamos un bonding en este modo que principalmente hable con otras maquinas de otras VLANs tenemos que tener en cuenta que solo usaremos una interfaz, ya que todas las conexiones a otras VLAN deben pasar por el gateway el cual se trata de otra MAC más. mode=3 (broadcast) Transmite todas las tramas por todas las interfaces slave. Este modo nos ofrece tolerancia a fallos. mode=4 (802.3ad) Se trata del estandard IEEE 802.3ad (Dynamic link aggregation) también llamado “port trunking“. Permite la definición de agregados ofreciendo alta disponibilidad y un aumento de la velocidad. Para poder configurar este modo necesitamos: Soporte de ethtool para obtener la velocidad y el modo del interfaz.


33

El switch debe soportar el modo. Por ejemplo los CISCO lo soportan con el nombre port trunking. mode=5 (balance-tlb) Este modo transmite balanceando la carga entre los slave en función de la carga de cada slave. En el caso que uno falle la MAC salta a otro slave. Para calcular la carga de cada interfaz es necesario disponer de ethtool. A diferencia de 802.3ad no se necesario soporte del switch para esta configuración. Tenemos que tener en cuenta que puede producirse que los paquetes lleguen desordenados, por lo que puede ser peor el remedio que la enfermedad, especialmente en entornos de red complejos. mode=6 (balance-alb) Balanceo de carga tanto en el envío como en la recepción. Para el balanceo de carga en la recepción lo que se hace es manipulando los replies ARP para indicar una MAC en concreto de una de las interfaces slave. Deberemos tener en cuenta que cualquier sistema de seguridad basado en las tablas ARP puede quejarse o simplemente tirar el puerto de la interfaz dejando el servidor sin conectividad.

46. ¿Cuáles son los archivos de configuración para el bonding? Explique cada uno de sus parámetros.

R/= /etc/sysconfig/network-scripts/ifcfg-bond0: configuracion de la ip /etc/sysconfig/network-scripts/ifcfg-eth0: configuracion de la interfaz eth0 /etc/sysconfig/network-scripts/ifcfg-eth1 configuracion de la interfaz eth1 /etc/modprobe.conf: e debe garantizar que el modulo del bonding se cargue en el kernel y este asociado al dispositivo de bond0


34

CONCLUSION

Se enriqueció por medio de este cuestionario y de la documentación o

consulta los diferentes conceptos que se deben tener presentes en un

servicio.

actividad de servicios (1)

Documents