proyecto sri...proyecto_sri_sergio_lara_gonzalez_54 p á g i n a 2 | 98 - configurar serv_int para...

Sergio Lara González

[email protected]

PROYECTO SRI

Proyecto_SRI_Sergio_Lara_Gonzalez_54

P á g i n a 1 | 98

Índice UD1: Instalación y administración de servicios de configuración automática de red .................. 6

1c) Instalar un servidor DHCP IPv4/IPv6 ................................................................................... 6

- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en TIERRA en

SERV_A. ................................................................................................................................. 6

- Instalar servicio DHCP IPv4 en router R3 para MARTE. ...................................................... 6

- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de MARTE deben

asignar automáticamente los últimos 64 bits mediante EUI-64 o al azar. ........................... 7

1d) Configurar un servidor DHCP IPv4/IPv6 básico. .................................................................. 8

- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y puerta de

enlace de la red y debe asignar los parámetros de red: puerta de enlace y servidor DNS. . 8

1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6. ............................... 10

- El servidor DCHP IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red en

función de una dirección MAC. ........................................................................................... 10

1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6 . .......................................... 11

- El servidor DCHP-IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red en

función del sistema operativo instalado ............................................................................. 11

- Configura el servidor DHCP IPv4 de TIERRA para utilizar distintos súper-ámbitos para PC1

y otro diferente para PC2. ................................................................................................... 13

1h) Instalación y administración de un servidor de sincronización horaria (NTP) en Windows

y GNU/Linux. ........................................................................................................................... 14

- Configurar un servidor de sincronización horaria en SERV_INT en SOL. .......................... 14

- Configurar los clientes de TIERRA Y MARTE para que dispongan de su sincronización

horaria. ................................................................................................................................ 15

UD 2.- Instalación y administración de servicios de nombres de dominio ................................. 17

2d) Instalar y configurar un servidor DNS (primario– resolución directa e inversa). ............. 17

- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del dominio TIERRA

(incluye LUNA) y del dominio MARTE. ................................................................................ 17

- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS primario de

INTERNET. ............................................................................................................................ 18

- Desactivar la resolución DNS basada en hosts en todos los equipos de la red TIERRA y

LUNA. ................................................................................................................................... 19

2g) Añadir registros de nombres correspondientes a una zona nueva, con opciones relativas

a servidores de correo y alias. ................................................................................................. 20

- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su subdominio

............................................................................................................................................. 20

LUNA, tanto en resolución directa como inversa IPv4 e IPv6. Asimismo, debe resolver el

dominio MARTE ................................................................................................................... 20


P á g i n a 2 | 98

- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto en

resolución directa como inversa IPv4 e IPv6. ...................................................................... 27

- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y dns) y MX

para servidores de correo SERV_A en TIERRA y LUNA. ....................................................... 29

- Añadir los tipos de registros adecuados para utilizar CNAME

(dns,ftp,ntp,pop3,imap,smtp,webmail) y MX para servidores de correo SERV_INT en SOL.

............................................................................................................................................. 31

2e) Instalar y configurar un servidor DNS ( caché y reenviador). ........................................... 34

- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar consultas al

servidor dns SERV_INT del dominio SOL. ............................................................................ 34

- Modificar el servidor SERV_A del dominio TIERRA para que actué como servidor caché.

............................................................................................................................................. 35

Demuestra cómo actúa el servidor SERV_A como servidor DNS caché para ello utiliza el

comando dig en el cliente Linux PC2 resolviendo nombres del dominio SOL, borrando

previamente la caché dns del cliente Linux PC2. ................................................................ 35

2f) Dominios y subdominios. ................................................................................................... 36

- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA dependiente

del domino TIERRA y crear una delegación de zona. Para ello: .......................................... 36

a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA ........................ 36

b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres referentes al

subdominio LUNA se resuelvan exclusivamente en dicho servidor dns. ............................ 36

c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B. Aquellos

nombres que no correspondan al subdominio LUNA, serán resueltos por el servidor dns

SERV_A. ............................................................................................................................... 37

2h) DNS dinámico. ................................................................................................................... 38

- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico. ........................ 38

- Demostrar el funcionamiento del DNS dinámico del SERV_A. ......................................... 39

2i) Transferencia de zona entre un servidor maestro y un servidor esclavo (SERV_A SERV_C).

................................................................................................................................................. 41

- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA que actué

como servidor esclavo del SERV_A. .................................................................................... 41

- Demostrar una transferencia de zona completa entre los servidores SERV_A y SERV_C. 42

- Demostrar que la resolución de nombres sigue funcionando cuando se apaga el servidor

de nombres SERV_A y esta encendido SERV_C. ................................................................. 43

- Demostrar una transferencia de zona incremental entre los servidores SERV_A y ......... 43

SERV_C. ............................................................................................................................... 43

UD3: Instalación y administración de servicios web ................................................................... 44

3b) Se han instalado y configurado servicios Web.................................................................. 44

- Instalar y configurar el servidor Web IIS en SERV_INT. .................................................... 44


P á g i n a 3 | 98

- Instalar y configurar el servidor Apache en SERV_A. ........................................................ 47

3c) Se ha ampliado la funcionalidad del servidor mediante la activación y configuración de

módulos. .................................................................................................................................. 48

- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en SERV_INT. . 48

3d) Se han creado y configurado sitios virtuales. ................................................................... 50

- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS en SERV_INT.

............................................................................................................................................. 50

- Instalar y configurar un sitio virtual denominado TIERRA en el servidor Apache en

SERV_A. ............................................................................................................................... 50

3e) Se han configurado los mecanismos de autenticación y control de acceso del servidor. 51

- Permitir a un webmaster acceder desde cualquier ubicación a la administración del

servicio Web Apache. .......................................................................................................... 51

- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma autenticada

al servidor Web Apache y de forma anónima a los servicios Web de IIS. (Por ejemplo

usuarios denominados gerente y vendedor). ..................................................................... 52

- Permitir la creación de un directorio personal para todos los usuarios de la empresa para

ubicar sus documentos html. .............................................................................................. 54

3f) Se han obtenido e instalado certificados digitales. ........................................................... 55

- Permitir la creación e instalación de certificados digitales para IIS y Apache .................. 55

3g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el

servidor. .................................................................................................................................. 57

- Permitir HTTPS tanto para IIS como para Apache. ........................................................... 57

3h) Se han realizado pruebas de monitorización del servicio. ................................................ 59

- Monitorizar la actividad tanto en IIS como en Apache. .................................................... 59

3i) Se han analizado los registros del servicio para la elaboración de estadísticas y la

resolución de incidencias. ....................................................................................................... 63

- Mostrar las estadísticas y actividad de los servicios Web y Apache. ................................ 63

UD 4.- Instalación y administración de servicios de transferencia de archivos .......................... 66

4b) Se han instalado y configurado servidores de transferencia de archivos ........................ 66

- Instalar y configurar un servidor ftp en SERV_INT. ........................................................... 66

- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las prácticas del

curso. ................................................................................................................................... 67

4c) Se han creado usuarios y grupos para acceso remoto al servidor. ................................... 67

- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo

empleados con dichos usuarios. ......................................................................................... 67

4d) Se ha configurado el acceso anónimo. ............................................................................. 69

- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT. ............................ 69

- No permitir acceso anónimo en SERV_A .......................................................................... 72


P á g i n a 4 | 98

4e) Se han establecido límites en los distintos modos de acceso. .......................................... 73

- Todos los usuarios estarán enjaulados en sus directorios personales que coinciden con

los indicados en el servicio Web Apache en el servicio ftp en SERV_A. ............................. 73

4f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo. . 74

- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE a los

distintos servidores FTP del escenario informático utilizado (INTERNET y TIERRA). .......... 74

4g) Se han realizado pruebas con clientes en línea de comandos y con clientes en modo

gráfico. ..................................................................................................................................... 76

- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al servicio ftp

de INTERNET. ....................................................................................................................... 76

- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio ftp de

INTERNET. ............................................................................................................................ 76

4h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos...... 77

- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de

INTERNET. ............................................................................................................................ 77


TIERRA. ................................................................................................................................ 77

UD5: Instalación y administración de servicios de correo electrónico ....................................... 79

5b) Se ha instalado y configurado un servidor de correo electrónico. ................................... 79

- Instalar y configurar el servidor de correo MDaemonMail Server en SERV_INT,

permitiendo los protocolos de correo pop3,imap,smtp. .................................................... 79

5c) Se han creado cuentas de usuario y verificado el acceso de las mismas. ......................... 82

- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA tendrán

una cuenta en INTERNET para intercambiar correos de la empresa. ................................. 82

5d) Se han establecido y aplicado métodos para impedir usos indebidos del servidor de

correo electrónico. .................................................................................................................. 83

- Dicho servidor de correo no permitirá correos con ficheros adjuntos superiores a 10Mb.

............................................................................................................................................. 83

- Dicho servidor tendrá instalado un filtro antivirus. .......................................................... 84

............................................................................................................................................. 84

- Dicho servidor tendrá instalado un filtro antispam. ......................................................... 86

- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe. .................. 88

5e) Se han instalado servicios para permitir la recogida remota del correo existente en los

buzones de usuario. ................................................................................................................ 88

- Instalar el servicio webmail para los usuarios de este servicio de correo. ....................... 88

- Debe personalizar las páginas web de dicho servicio webmail. ....................................... 90

5k) Se ha instalado y configurado un cliente de correo electrónico. ...................................... 92


P á g i n a 5 | 98

- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que

permita a los usuarios de la empresa enviar y recibir correo. Usar nombres DNS y no IPs.

............................................................................................................................................. 92

5f) Se han usado clientes de correo electrónico para enviar y recibir correo desde las cuentas

creadas en el servidor. ............................................................................................................ 95

- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que permita

a los usuarios de la empresa enviar y recibir correo. .......................................................... 95

5g) Se han utilizado la firma digital y el correo cifrado. .......................................................... 96

- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado. .................. 96

5h) Se ha configurado el servidor de correo como un servicio seguro. .................................. 97

- Configurar el servidor de correo en INTERNET como un servicio seguro. ........................ 97


P á g i n a 6 | 98

UD1: Instalación y administración de servicios de configuración

automática de red

1c) Instalar un servidor DHCP IPv4/IPv6

- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en TIERRA en

SERV_A. Instalamos el servidor isc-dhcp-server en el servidor

- Instalar servicio DHCP IPv4 en router R3 para MARTE. Como el servidor dhcp ya viene instalamos en el router muestro el estado actual del servidor

dhcp del router


P á g i n a 7 | 98

- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de MARTE deben

asignar automáticamente los últimos 64 bits mediante EUI-64 o al azar. Configuramos un rango de direcciones a dar

Vemos como ha concedido una dirección IP a un cliente

Vemos desde el cliente como tenemos la dirección IP


P á g i n a 8 | 98

Podemos ver el paquete de la concesión de la dirección IP

1d) Configurar un servidor DHCP IPv4/IPv6 básico.

- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y puerta de

enlace de la red y debe asignar los parámetros de red: puerta de enlace y servidor DNS. Creamos un rango de direcciones que asignara los parámetros de red IPV4 a los clientes

Creamos un rango de direcciones que asignara los parámetros de red IPV6 a los clientes


P á g i n a 9 | 98

Vemos el estado del servidor de DHCP y se puede observar cómo nos ha concedido dirección

IP

Comprobamos desde un cliente como tenemos una dirección IP

Vemos los paquetes del tráfico generado en la concesión de la dirección IP


P á g i n a 10 | 98

1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6.

- El servidor DCHP IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red

en función de una dirección MAC. Configuramos una dirección específica para el equipo Windows


P á g i n a 11 | 98

Podemos observar como la está dando la dirección IP

1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6 .

- El servidor DCHP-IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red

en función del sistema operativo instalado Asignamos un rango diferente para los usuarios de Windows y otro para el resto de

dispositivos


P á g i n a 12 | 98

Desde un cliente Windows se nos ha concedido una dirección dentro del rango de equipo

Windows

Desde un Linux se nos ha concedido una dirección del rango que es para el resto de los

equipos


P á g i n a 13 | 98

- Configura el servidor DHCP IPv4 de TIERRA para utilizar distintos súper-ámbitos para

PC1 y otro diferente para PC2. Creamos dos ámbitos diferentes con un rango de dirección de una sola dirección para poder

comprobar su funcionamiento con solo dos equipos

Vemos como en el primero nos ha concedido la dirección


P á g i n a 14 | 98

1h) Instalación y administración de un servidor de sincronización horaria (NTP)

en Windows y GNU/Linux.

- Configurar un servidor de sincronización horaria en SERV_INT en SOL. Configuramos en las directivas el servidor NTP


P á g i n a 15 | 98

- Configurar los clientes de TIERRA Y MARTE para que dispongan de su sincronización

horaria. Comprobamos desde un cliente Windows que se sincroniza la hora con el servidor de internet


P á g i n a 16 | 98

Realizamos la sincronización desde un Linux


P á g i n a 17 | 98

UD 2.- Instalación y administración de servicios de nombres de

dominio

2d) Instalar y configurar un servidor DNS (primario– resolución directa e inversa).

- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del dominio

TIERRA (incluye LUNA) y del dominio MARTE. Instalamos bind9


P á g i n a 18 | 98

- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS primario de

INTERNET. Instalamos el Rol de servidor DNS


P á g i n a 19 | 98

- Desactivar la resolución DNS basada en hosts en todos los equipos de la red TIERRA y

LUNA. Hacemos que solo las solicitudes DNS se realicen solamente a los servidores DNS


P á g i n a 20 | 98

En Windows comentamos el fichero hosts para que no se utilice

2g) Añadir registros de nombres correspondientes a una zona nueva, con

opciones relativas a servidores de correo y alias.

- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su subdominio

LUNA, tanto en resolución directa como inversa IPv4 e IPv6. Asimismo, debe resolver el

dominio MARTE Añadimos el dominó tierra de forma directa e inversa


P á g i n a 21 | 98

Añadimos el resto de dominios


P á g i n a 22 | 98

Configuramos la zona de tierra, la parte directa tanto la IPV4 como la IPV6


P á g i n a 23 | 98

Comprobamos desde los clientes que funciona correctamente

Configuramos la zona de luna, la parte directa tanto la IPV4 como la IPV6



P á g i n a 24 | 98

Configuramos la zona de marte, la parte directa tanto la IPV4 como la IPV6



P á g i n a 25 | 98

Pasamos a configurar la zona inversa en IPV6 e IPV4


P á g i n a 26 | 98


Configuramos la zona inversa de MARTE


P á g i n a 27 | 98


- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto en

resolución directa como inversa IPv4 e IPv6. Añadimos al servidor de internet

Configuramos la zona inversa


P á g i n a 28 | 98


Configuramos la zona inversa de IPV6



P á g i n a 29 | 98

- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y dns) y MX

para servidores de correo SERV_A en TIERRA y LUNA. Añadimos los registros para la zona de tierra



P á g i n a 30 | 98

Configuramos la zona de Luna


P á g i n a 31 | 98


- Añadir los tipos de registros adecuados para utilizar CNAME

(dns,ftp,ntp,pop3,imap,smtp,webmail) y MX para servidores de correo SERV_INT en

SOL. Añadimos los registros en el servidor de internet


P á g i n a 32 | 98



P á g i n a 33 | 98


P á g i n a 34 | 98

2e) Instalar y configurar un servidor DNS ( caché y reenviador).

- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar consultas al

servidor dns SERV_INT del dominio SOL. Configuramos los renviadores en el servidor

Comprobamos desde los clientes que funciona correctamente y el servidor reenvía las

consultas


P á g i n a 35 | 98

- Modificar el servidor SERV_A del dominio TIERRA para que actué como servidor caché. Configuramos el directorio cache del servidor DNS

Demuestra cómo actúa el servidor SERV_A como servidor DNS caché para ello utiliza el

comando dig en el cliente Linux PC2 resolviendo nombres del dominio SOL, borrando

previamente la caché dns del cliente Linux PC2. Comprobamos desde los clientes que funciona correctamente


P á g i n a 36 | 98

2f) Dominios y subdominios.

- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA

dependiente del domino TIERRA y crear una delegación de zona. Para ello:

a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA Configuramos el servidor

b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres referentes al

subdominio LUNA se resuelvan exclusivamente en dicho servidor dns. Instalamos el servidor DNS en el servidor B


P á g i n a 37 | 98

c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B. Aquellos

nombres que no correspondan al subdominio LUNA, serán resueltos por el servidor dns

SERV_A. Delegamos la zona para el servidor B


P á g i n a 38 | 98


2h) DNS dinámico.

- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico. Permitimos las actualizaciones en el servidor


P á g i n a 39 | 98

Configuramos el DHCP para que pueda actualizar la zona DNS

- Demostrar el funcionamiento del DNS dinámico del SERV_A. Verificamos como se produce una actualizacion


P á g i n a 40 | 98

Comprobamos como ahora se resuelve el nombre del nuevo equipo


P á g i n a 41 | 98

2i) Transferencia de zona entre un servidor maestro y un servidor esclavo

(SERV_A SERV_C).

- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA que actué

como servidor esclavo del SERV_A. Instalamos el servidor DNS en el servidor C

En el servidor principal permitimos las actualizaciones


P á g i n a 42 | 98

En el servidor C le indicamos cual es el servidor principal

- Demostrar una transferencia de zona completa entre los servidores SERV_A y SERV_C. Vemos como en el registro se ha producido una trasferencia

Podemos los paquetes generados en la trasferencia


P á g i n a 43 | 98

- Demostrar que la resolución de nombres sigue funcionando cuando se apaga el

servidor de nombres SERV_A y esta encendido SERV_C. Comprobamos como ambos servidores responden solicitudes

- Demostrar una transferencia de zona incremental entre los servidores SERV_A y

SERV_C. Muestro el tráfico generado durante la trasferencia incremental


P á g i n a 44 | 98

UD3: Instalación y administración de servicios web

3b) Se han instalado y configurado servicios Web.

- Instalar y configurar el servidor Web IIS en SERV_INT. Instalamos el servidor web en el servidor de internet


P á g i n a 45 | 98


P á g i n a 46 | 98

Comprobamos como se ha instalado


P á g i n a 47 | 98

- Instalar y configurar el servidor Apache en SERV_A. Instalamos el servidor apache en el servidor A

Comprobamos como se ha instalado


P á g i n a 48 | 98

3c) Se ha ampliado la funcionalidad del servidor mediante la activación y

configuración de módulos.

- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en SERV_INT. Instalamos el módulo de WebDAV


P á g i n a 49 | 98

Permitimos al grupo de administradores al acceso a todo el contenido


P á g i n a 50 | 98

3d) Se han creado y configurado sitios virtuales.

- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS en

SERV_INT.

- Instalar y configurar un sitio virtual denominado TIERRA en el servidor Apache en

SERV_A.


P á g i n a 51 | 98

3e) Se han configurado los mecanismos de autenticación y control de acceso del

servidor.

- Permitir a un webmaster acceder desde cualquier ubicación a la administración del

servicio Web Apache.


P á g i n a 52 | 98

- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma

autenticada al servidor Web Apache y de forma anónima a los servicios Web de IIS. (Por

ejemplo usuarios denominados gerente y vendedor). Añadimos el fichero donde tendremos a los usuarios

Creamos a los usuarios


P á g i n a 53 | 98

Comprobamos desde los clientes que podemos acceder

En el servidor de Internet permitimos el acceso anonimo

Comprobamos que podemos acceder


P á g i n a 54 | 98

- Permitir la creación de un directorio personal para todos los usuarios de la empresa

para ubicar sus documentos html. Habilitamos el módulo de usuarios de apache

Comprobamos que el usuario sergio puede acceder a su directorio personal


P á g i n a 55 | 98

3f) Se han obtenido e instalado certificados digitales.

- Permitir la creación e instalación de certificados digitales para IIS y Apache Creamos un certificado para el servidor

Creamos un certificado en nuestro servidor con el que tenemos apache


P á g i n a 56 | 98


P á g i n a 57 | 98

3g) Se han establecido mecanismos para asegurar las comunicaciones entre el

cliente y el servidor.

- Permitir HTTPS tanto para IIS como para Apache. Creamos un sitio el cual tendrá el certificado que creamos anteriormente

Accedemos al sitio mediante https


P á g i n a 58 | 98

Habilitamos el módulo de SSL de apache junto con el sitio el cual tendrá las directivas de SSL

Añadimos los certificados que anteriormente creamos

Reiniciamos apache


P á g i n a 59 | 98

Comprobamos que accedemos por https

3h) Se han realizado pruebas de monitorización del servicio.

- Monitorizar la actividad tanto en IIS como en Apache. Comprobamos el registro de IIS


P á g i n a 60 | 98

Vemos el log del servidor


P á g i n a 61 | 98

En apache lo realizaremos mediante el módulo de status

Habilitamos esto en el sitio mediante la parte de location


P á g i n a 62 | 98

Comprobamos el servidor status del servidor apache


P á g i n a 63 | 98

3i) Se han analizado los registros del servicio para la elaboración de estadísticas y

la resolución de incidencias.

- Mostrar las estadísticas y actividad de los servicios Web y Apache. Para las estadísticas usuraremos gnuplot

Realizamos un test


P á g i n a 64 | 98

Si lo pasamos por una aplicación como gnuplot podemos verlo de forma grafica


P á g i n a 65 | 98

Vemos un gráfico con las conexiones que le hemos realizado el servidor


P á g i n a 66 | 98

UD 4.- Instalación y administración de servicios de transferencia

de archivos

4b) Se han instalado y configurado servidores de transferencia de archivos

- Instalar y configurar un servidor ftp en SERV_INT. Instalamos el servidor FTP


P á g i n a 67 | 98

- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las prácticas

del curso. Como hay que utilizar un servidor ftp distinto al utilizado al de las practicas voy a utilizar

proftpd

4c) Se han creado usuarios y grupos para acceso remoto al servidor.

- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo

empleados con dichos usuarios. Añadimos al usuario gerente


P á g i n a 68 | 98

Añadimos al usuario vendedor

Creamos al grupo empleados


P á g i n a 69 | 98

Asignamos a los usuario al grupo empleados

4d) Se ha configurado el acceso anónimo.

- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT. Añadimos un sitio FTP


P á g i n a 70 | 98


P á g i n a 71 | 98

Permitimos únicamente utilizar el servidor FTP de forma anónima


P á g i n a 72 | 98

Comprobamos el acceso con un usuario anónimo

- No permitir acceso anónimo en SERV_A Comentamos el acceso a los usuario anónimos


P á g i n a 73 | 98

Si intentamos conectarnos de forma anónima no nos lo permite

4e) Se han establecido límites en los distintos modos de acceso.

- Todos los usuarios estarán enjaulados en sus directorios personales que coinciden con

los indicados en el servicio Web Apache en el servicio ftp en SERV_A. Enjaulamos a los usuario en el directorio de donde se contienen las paginas HTML

Comprobamos el acceso con un usuario


P á g i n a 74 | 98

4f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo

pasivo.

- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE a los

distintos servidores FTP del escenario informático utilizado (INTERNET y TIERRA). Instalamos el cliente filezilla

Comprobamos el acceso al servidor de internet

Vemos el tráfico generado


P á g i n a 75 | 98

Comprobamos el acceso al servidor de la empresa

Vemos el tráfico generado


P á g i n a 76 | 98

4g) Se han realizado pruebas con clientes en línea de comandos y con clientes en

modo gráfico.

- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al servicio ftp

de INTERNET. Comprobamos el acceso

- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio ftp de

INTERNET. Comprobamos el acceso


P á g i n a 77 | 98

4h) Se ha utilizado el navegador como cliente del servicio de transferencia de

archivos.


INTERNET. Comprobamos el acceso


TIERRA. Comprobamos el acceso


P á g i n a 78 | 98


P á g i n a 79 | 98

UD5: Instalación y administración de servicios de correo

electrónico

5b) Se ha instalado y configurado un servidor de correo electrónico.

- Instalar y configurar el servidor de correo MDaemonMail Server en SERV_INT,

permitiendo los protocolos de correo pop3,imap,smtp. Instalamos el servidor de correo


P á g i n a 80 | 98

Utilizaremos el dominio sol


P á g i n a 81 | 98


P á g i n a 82 | 98

Vemos como se ha iniciamos

Habilitamos los servidores

5c) Se han creado cuentas de usuario y verificado el acceso de las mismas.

- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA tendrán

una cuenta en INTERNET para intercambiar correos de la empresa.

Creamos a los usuarios


P á g i n a 83 | 98

5d) Se han establecido y aplicado métodos para impedir usos indebidos del

servidor de correo electrónico.

- Dicho servidor de correo no permitirá correos con ficheros adjuntos superiores a

10Mb. Habilitamos la cuota de los usuarios

Comprobamos al intentar envía un archivo superior al permitido por la cuota


P á g i n a 84 | 98

- Dicho servidor tendrá instalado un filtro antivirus. Instalamos un antivirus que en este caso se integra con el servidor de correo


P á g i n a 85 | 98


P á g i n a 86 | 98

Vemos como lo tenemos habilitado

Si intentamos enviar un archivo infectado vemos como nos lo detecta y no nos lo permite

- Dicho servidor tendrá instalado un filtro antispam.


P á g i n a 87 | 98

Si enviamos SPAM vemos como llega a la lista negra


P á g i n a 88 | 98

- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe. Evitamos que se envíen archivos .exe

5e) Se han instalado servicios para permitir la recogida remota del correo

existente en los buzones de usuario.

- Instalar el servicio webmail para los usuarios de este servicio de correo. Configuramos el webmail


P á g i n a 89 | 98

Como también tenemos instalado el IIS modificamos el puerto para utilizar el 4433


P á g i n a 90 | 98

- Debe personalizar las páginas web de dicho servicio webmail. Personalizamos la interfaz de webmain


P á g i n a 91 | 98

Cambiamos el logo


P á g i n a 92 | 98

Vemos como se ha cambia el logo del menú de entrada

5k) Se ha instalado y configurado un cliente de correo electrónico.

- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que

permita a los usuarios de la empresa enviar y recibir correo. Usar nombres DNS y no IPs. Instalamos el cliente thunderbird en linux


P á g i n a 93 | 98

Instalamos el cliente thunderbird en Windows


P á g i n a 94 | 98

Configuramos la cuenta de gerente


P á g i n a 95 | 98

Configuramos la cuenta de vendedor

5f) Se han usado clientes de correo electrónico para enviar y recibir correo desde

las cuentas creadas en el servidor.

- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que

permita a los usuarios de la empresa enviar y recibir correo.


P á g i n a 96 | 98

5g) Se han utilizado la firma digital y el correo cifrado.

- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado. Habilitamos el OpenPGP en el servidor de correo

Generamos las claves para los usuarios


P á g i n a 97 | 98

Vemos como a los clientes le ha llegado su clave pública junto con los comandos para utilizarla

Si nos vamos a la adminsitracion vemos como los mensajes van cifrados y no en texto plano

5h) Se ha configurado el servidor de correo como un servicio seguro.

- Configurar el servidor de correo en INTERNET como un servicio seguro. Configuramos un certificado para el domino sol


P á g i n a 98 | 98

proyecto sri...proyecto_sri_sergio_lara_gonzalez_54 p á g i n a 2 | 98 - configurar serv_int para...

Documents