proyecto sri...proyecto_sri_sergio_lara_gonzalez_54 p á g i n a 2 | 98 - configurar serv_int para...
TRANSCRIPT
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 1 | 98
Índice UD1: Instalación y administración de servicios de configuración automática de red .................. 6
1c) Instalar un servidor DHCP IPv4/IPv6 ................................................................................... 6
- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en TIERRA en
SERV_A. ................................................................................................................................. 6
- Instalar servicio DHCP IPv4 en router R3 para MARTE. ...................................................... 6
- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de MARTE deben
asignar automáticamente los últimos 64 bits mediante EUI-64 o al azar. ........................... 7
1d) Configurar un servidor DHCP IPv4/IPv6 básico. .................................................................. 8
- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y puerta de
enlace de la red y debe asignar los parámetros de red: puerta de enlace y servidor DNS. . 8
1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6. ............................... 10
- El servidor DCHP IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red en
función de una dirección MAC. ........................................................................................... 10
1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6 . .......................................... 11
- El servidor DCHP-IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red en
función del sistema operativo instalado ............................................................................. 11
- Configura el servidor DHCP IPv4 de TIERRA para utilizar distintos súper-ámbitos para PC1
y otro diferente para PC2. ................................................................................................... 13
1h) Instalación y administración de un servidor de sincronización horaria (NTP) en Windows
y GNU/Linux. ........................................................................................................................... 14
- Configurar un servidor de sincronización horaria en SERV_INT en SOL. .......................... 14
- Configurar los clientes de TIERRA Y MARTE para que dispongan de su sincronización
horaria. ................................................................................................................................ 15
UD 2.- Instalación y administración de servicios de nombres de dominio ................................. 17
2d) Instalar y configurar un servidor DNS (primario– resolución directa e inversa). ............. 17
- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del dominio TIERRA
(incluye LUNA) y del dominio MARTE. ................................................................................ 17
- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS primario de
INTERNET. ............................................................................................................................ 18
- Desactivar la resolución DNS basada en hosts en todos los equipos de la red TIERRA y
LUNA. ................................................................................................................................... 19
2g) Añadir registros de nombres correspondientes a una zona nueva, con opciones relativas
a servidores de correo y alias. ................................................................................................. 20
- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su subdominio
............................................................................................................................................. 20
LUNA, tanto en resolución directa como inversa IPv4 e IPv6. Asimismo, debe resolver el
dominio MARTE ................................................................................................................... 20
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 2 | 98
- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto en
resolución directa como inversa IPv4 e IPv6. ...................................................................... 27
- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y dns) y MX
para servidores de correo SERV_A en TIERRA y LUNA. ....................................................... 29
- Añadir los tipos de registros adecuados para utilizar CNAME
(dns,ftp,ntp,pop3,imap,smtp,webmail) y MX para servidores de correo SERV_INT en SOL.
............................................................................................................................................. 31
2e) Instalar y configurar un servidor DNS ( caché y reenviador). ........................................... 34
- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar consultas al
servidor dns SERV_INT del dominio SOL. ............................................................................ 34
- Modificar el servidor SERV_A del dominio TIERRA para que actué como servidor caché.
............................................................................................................................................. 35
Demuestra cómo actúa el servidor SERV_A como servidor DNS caché para ello utiliza el
comando dig en el cliente Linux PC2 resolviendo nombres del dominio SOL, borrando
previamente la caché dns del cliente Linux PC2. ................................................................ 35
2f) Dominios y subdominios. ................................................................................................... 36
- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA dependiente
del domino TIERRA y crear una delegación de zona. Para ello: .......................................... 36
a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA ........................ 36
b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres referentes al
subdominio LUNA se resuelvan exclusivamente en dicho servidor dns. ............................ 36
c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B. Aquellos
nombres que no correspondan al subdominio LUNA, serán resueltos por el servidor dns
SERV_A. ............................................................................................................................... 37
2h) DNS dinámico. ................................................................................................................... 38
- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico. ........................ 38
- Demostrar el funcionamiento del DNS dinámico del SERV_A. ......................................... 39
2i) Transferencia de zona entre un servidor maestro y un servidor esclavo (SERV_A SERV_C).
................................................................................................................................................. 41
- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA que actué
como servidor esclavo del SERV_A. .................................................................................... 41
- Demostrar una transferencia de zona completa entre los servidores SERV_A y SERV_C. 42
- Demostrar que la resolución de nombres sigue funcionando cuando se apaga el servidor
de nombres SERV_A y esta encendido SERV_C. ................................................................. 43
- Demostrar una transferencia de zona incremental entre los servidores SERV_A y ......... 43
SERV_C. ............................................................................................................................... 43
UD3: Instalación y administración de servicios web ................................................................... 44
3b) Se han instalado y configurado servicios Web.................................................................. 44
- Instalar y configurar el servidor Web IIS en SERV_INT. .................................................... 44
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 3 | 98
- Instalar y configurar el servidor Apache en SERV_A. ........................................................ 47
3c) Se ha ampliado la funcionalidad del servidor mediante la activación y configuración de
módulos. .................................................................................................................................. 48
- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en SERV_INT. . 48
3d) Se han creado y configurado sitios virtuales. ................................................................... 50
- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS en SERV_INT.
............................................................................................................................................. 50
- Instalar y configurar un sitio virtual denominado TIERRA en el servidor Apache en
SERV_A. ............................................................................................................................... 50
3e) Se han configurado los mecanismos de autenticación y control de acceso del servidor. 51
- Permitir a un webmaster acceder desde cualquier ubicación a la administración del
servicio Web Apache. .......................................................................................................... 51
- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma autenticada
al servidor Web Apache y de forma anónima a los servicios Web de IIS. (Por ejemplo
usuarios denominados gerente y vendedor). ..................................................................... 52
- Permitir la creación de un directorio personal para todos los usuarios de la empresa para
ubicar sus documentos html. .............................................................................................. 54
3f) Se han obtenido e instalado certificados digitales. ........................................................... 55
- Permitir la creación e instalación de certificados digitales para IIS y Apache .................. 55
3g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el
servidor. .................................................................................................................................. 57
- Permitir HTTPS tanto para IIS como para Apache. ........................................................... 57
3h) Se han realizado pruebas de monitorización del servicio. ................................................ 59
- Monitorizar la actividad tanto en IIS como en Apache. .................................................... 59
3i) Se han analizado los registros del servicio para la elaboración de estadísticas y la
resolución de incidencias. ....................................................................................................... 63
- Mostrar las estadísticas y actividad de los servicios Web y Apache. ................................ 63
UD 4.- Instalación y administración de servicios de transferencia de archivos .......................... 66
4b) Se han instalado y configurado servidores de transferencia de archivos ........................ 66
- Instalar y configurar un servidor ftp en SERV_INT. ........................................................... 66
- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las prácticas del
curso. ................................................................................................................................... 67
4c) Se han creado usuarios y grupos para acceso remoto al servidor. ................................... 67
- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo
empleados con dichos usuarios. ......................................................................................... 67
4d) Se ha configurado el acceso anónimo. ............................................................................. 69
- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT. ............................ 69
- No permitir acceso anónimo en SERV_A .......................................................................... 72
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 4 | 98
4e) Se han establecido límites en los distintos modos de acceso. .......................................... 73
- Todos los usuarios estarán enjaulados en sus directorios personales que coinciden con
los indicados en el servicio Web Apache en el servicio ftp en SERV_A. ............................. 73
4f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo. . 74
- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE a los
distintos servidores FTP del escenario informático utilizado (INTERNET y TIERRA). .......... 74
4g) Se han realizado pruebas con clientes en línea de comandos y con clientes en modo
gráfico. ..................................................................................................................................... 76
- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al servicio ftp
de INTERNET. ....................................................................................................................... 76
- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio ftp de
INTERNET. ............................................................................................................................ 76
4h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos...... 77
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de
INTERNET. ............................................................................................................................ 77
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de
TIERRA. ................................................................................................................................ 77
UD5: Instalación y administración de servicios de correo electrónico ....................................... 79
5b) Se ha instalado y configurado un servidor de correo electrónico. ................................... 79
- Instalar y configurar el servidor de correo MDaemonMail Server en SERV_INT,
permitiendo los protocolos de correo pop3,imap,smtp. .................................................... 79
5c) Se han creado cuentas de usuario y verificado el acceso de las mismas. ......................... 82
- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA tendrán
una cuenta en INTERNET para intercambiar correos de la empresa. ................................. 82
5d) Se han establecido y aplicado métodos para impedir usos indebidos del servidor de
correo electrónico. .................................................................................................................. 83
- Dicho servidor de correo no permitirá correos con ficheros adjuntos superiores a 10Mb.
............................................................................................................................................. 83
- Dicho servidor tendrá instalado un filtro antivirus. .......................................................... 84
............................................................................................................................................. 84
- Dicho servidor tendrá instalado un filtro antispam. ......................................................... 86
- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe. .................. 88
5e) Se han instalado servicios para permitir la recogida remota del correo existente en los
buzones de usuario. ................................................................................................................ 88
- Instalar el servicio webmail para los usuarios de este servicio de correo. ....................... 88
- Debe personalizar las páginas web de dicho servicio webmail. ....................................... 90
5k) Se ha instalado y configurado un cliente de correo electrónico. ...................................... 92
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 5 | 98
- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que
permita a los usuarios de la empresa enviar y recibir correo. Usar nombres DNS y no IPs.
............................................................................................................................................. 92
5f) Se han usado clientes de correo electrónico para enviar y recibir correo desde las cuentas
creadas en el servidor. ............................................................................................................ 95
- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que permita
a los usuarios de la empresa enviar y recibir correo. .......................................................... 95
5g) Se han utilizado la firma digital y el correo cifrado. .......................................................... 96
- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado. .................. 96
5h) Se ha configurado el servidor de correo como un servicio seguro. .................................. 97
- Configurar el servidor de correo en INTERNET como un servicio seguro. ........................ 97
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 6 | 98
UD1: Instalación y administración de servicios de configuración
automática de red
1c) Instalar un servidor DHCP IPv4/IPv6
- Instalar ISC-DHCP IPv4/IPv6 Server para la distribución Linux elegida en TIERRA en
SERV_A. Instalamos el servidor isc-dhcp-server en el servidor
- Instalar servicio DHCP IPv4 en router R3 para MARTE. Como el servidor dhcp ya viene instalamos en el router muestro el estado actual del servidor
dhcp del router
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 7 | 98
- Instalar servicio DHCP IPv6 SLAAC en router R3 para MARTE. Los PCs de MARTE deben
asignar automáticamente los últimos 64 bits mediante EUI-64 o al azar. Configuramos un rango de direcciones a dar
Vemos como ha concedido una dirección IP a un cliente
Vemos desde el cliente como tenemos la dirección IP
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 8 | 98
Podemos ver el paquete de la concesión de la dirección IP
1d) Configurar un servidor DHCP IPv4/IPv6 básico.
- Excluir las direcciones IPv4/IPv6 del servidor DHCP en SERV_A en TIERRA y puerta de
enlace de la red y debe asignar los parámetros de red: puerta de enlace y servidor DNS. Creamos un rango de direcciones que asignara los parámetros de red IPV4 a los clientes
Creamos un rango de direcciones que asignara los parámetros de red IPV6 a los clientes
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 9 | 98
Vemos el estado del servidor de DHCP y se puede observar cómo nos ha concedido dirección
IP
Comprobamos desde un cliente como tenemos una dirección IP
Vemos los paquetes del tráfico generado en la concesión de la dirección IP
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 10 | 98
1e) Asignaciones estáticas y dinámicas en un servidor DHCP-IPv4/IPv6.
- El servidor DCHP IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red
en función de una dirección MAC. Configuramos una dirección específica para el equipo Windows
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 11 | 98
Podemos observar como la está dando la dirección IP
1f) Configuraciones opcionales en un servidor DHCP-IPv4/IPv6 .
- El servidor DCHP-IPv4/IPv6 de TIERRA debe asignar los siguientes parámetros de red
en función del sistema operativo instalado Asignamos un rango diferente para los usuarios de Windows y otro para el resto de
dispositivos
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 12 | 98
Desde un cliente Windows se nos ha concedido una dirección dentro del rango de equipo
Windows
Desde un Linux se nos ha concedido una dirección del rango que es para el resto de los
equipos
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 13 | 98
- Configura el servidor DHCP IPv4 de TIERRA para utilizar distintos súper-ámbitos para
PC1 y otro diferente para PC2. Creamos dos ámbitos diferentes con un rango de dirección de una sola dirección para poder
comprobar su funcionamiento con solo dos equipos
Vemos como en el primero nos ha concedido la dirección
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 14 | 98
1h) Instalación y administración de un servidor de sincronización horaria (NTP)
en Windows y GNU/Linux.
- Configurar un servidor de sincronización horaria en SERV_INT en SOL. Configuramos en las directivas el servidor NTP
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 15 | 98
- Configurar los clientes de TIERRA Y MARTE para que dispongan de su sincronización
horaria. Comprobamos desde un cliente Windows que se sincroniza la hora con el servidor de internet
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 16 | 98
Realizamos la sincronización desde un Linux
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 17 | 98
UD 2.- Instalación y administración de servicios de nombres de
dominio
2d) Instalar y configurar un servidor DNS (primario– resolución directa e inversa).
- Instalar y configurar bind9 en SERV_A para que sea un DNS primario del dominio
TIERRA (incluye LUNA) y del dominio MARTE. Instalamos bind9
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 18 | 98
- Instalar y configurar el servicio DNS en SERV_INT para que sea un DNS primario de
INTERNET. Instalamos el Rol de servidor DNS
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 19 | 98
- Desactivar la resolución DNS basada en hosts en todos los equipos de la red TIERRA y
LUNA. Hacemos que solo las solicitudes DNS se realicen solamente a los servidores DNS
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 20 | 98
En Windows comentamos el fichero hosts para que no se utilice
2g) Añadir registros de nombres correspondientes a una zona nueva, con
opciones relativas a servidores de correo y alias.
- Configurar SERV_A para que resuelva los nombres de dominio TIERRA y su subdominio
LUNA, tanto en resolución directa como inversa IPv4 e IPv6. Asimismo, debe resolver el
dominio MARTE Añadimos el dominó tierra de forma directa e inversa
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 21 | 98
Añadimos el resto de dominios
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 22 | 98
Configuramos la zona de tierra, la parte directa tanto la IPV4 como la IPV6
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 23 | 98
Comprobamos desde los clientes que funciona correctamente
Configuramos la zona de luna, la parte directa tanto la IPV4 como la IPV6
Comprobamos desde los clientes que funciona correctamente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 24 | 98
Configuramos la zona de marte, la parte directa tanto la IPV4 como la IPV6
Comprobamos desde los clientes que funciona correctamente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 25 | 98
Pasamos a configurar la zona inversa en IPV6 e IPV4
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 26 | 98
Comprobamos desde los clientes que funciona correctamente
Configuramos la zona inversa de MARTE
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 27 | 98
Comprobamos desde los clientes que funciona correctamente
- Configurar SERV_INT para que resuelva los nombres de dominio SOL, tanto en
resolución directa como inversa IPv4 e IPv6. Añadimos al servidor de internet
Configuramos la zona inversa
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 28 | 98
Comprobamos desde los clientes que funciona correctamente
Configuramos la zona inversa de IPV6
Comprobamos desde los clientes que funciona correctamente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 29 | 98
- Añadir los tipos de registros adecuados para utilizar CNAME (www, dhcp y dns) y MX
para servidores de correo SERV_A en TIERRA y LUNA. Añadimos los registros para la zona de tierra
Comprobamos desde los clientes que funciona correctamente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 30 | 98
Configuramos la zona de Luna
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 31 | 98
Comprobamos desde los clientes que funciona correctamente
- Añadir los tipos de registros adecuados para utilizar CNAME
(dns,ftp,ntp,pop3,imap,smtp,webmail) y MX para servidores de correo SERV_INT en
SOL. Añadimos los registros en el servidor de internet
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 32 | 98
Comprobamos desde los clientes que funciona correctamente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 33 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 34 | 98
2e) Instalar y configurar un servidor DNS ( caché y reenviador).
- Modificar el servidor SERV_A del dominio TIERRA para que pueda reenviar consultas al
servidor dns SERV_INT del dominio SOL. Configuramos los renviadores en el servidor
Comprobamos desde los clientes que funciona correctamente y el servidor reenvía las
consultas
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 35 | 98
- Modificar el servidor SERV_A del dominio TIERRA para que actué como servidor caché. Configuramos el directorio cache del servidor DNS
Demuestra cómo actúa el servidor SERV_A como servidor DNS caché para ello utiliza el
comando dig en el cliente Linux PC2 resolviendo nombres del dominio SOL, borrando
previamente la caché dns del cliente Linux PC2. Comprobamos desde los clientes que funciona correctamente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 36 | 98
2f) Dominios y subdominios.
- En TIERRA se ha decidido instalar un nuevo servidor dns para la zona LUNA
dependiente del domino TIERRA y crear una delegación de zona. Para ello:
a) Modificar el SERV_A para que sólo sea autorizado del dominio TIERRA Configuramos el servidor
b) Instalar bind9 en SERV_B de LUNA y configurar para que los nombres referentes al
subdominio LUNA se resuelvan exclusivamente en dicho servidor dns. Instalamos el servidor DNS en el servidor B
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 37 | 98
c) Delegar desde SERV_A el subdominio LUNA en el servidor dns en SERV_B. Aquellos
nombres que no correspondan al subdominio LUNA, serán resueltos por el servidor dns
SERV_A. Delegamos la zona para el servidor B
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 38 | 98
Comprobamos desde los clientes que funciona correctamente
2h) DNS dinámico.
- Configurar el servidor SERV_A de TIERRA como servidor DNS dinámico. Permitimos las actualizaciones en el servidor
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 39 | 98
Configuramos el DHCP para que pueda actualizar la zona DNS
- Demostrar el funcionamiento del DNS dinámico del SERV_A. Verificamos como se produce una actualizacion
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 40 | 98
Comprobamos como ahora se resuelve el nombre del nuevo equipo
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 41 | 98
2i) Transferencia de zona entre un servidor maestro y un servidor esclavo
(SERV_A SERV_C).
- Se ha decidido añadir un nuevo servidor dns SERV_C en el dominio TIERRA que actué
como servidor esclavo del SERV_A. Instalamos el servidor DNS en el servidor C
En el servidor principal permitimos las actualizaciones
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 42 | 98
En el servidor C le indicamos cual es el servidor principal
- Demostrar una transferencia de zona completa entre los servidores SERV_A y SERV_C. Vemos como en el registro se ha producido una trasferencia
Podemos los paquetes generados en la trasferencia
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 43 | 98
- Demostrar que la resolución de nombres sigue funcionando cuando se apaga el
servidor de nombres SERV_A y esta encendido SERV_C. Comprobamos como ambos servidores responden solicitudes
- Demostrar una transferencia de zona incremental entre los servidores SERV_A y
SERV_C. Muestro el tráfico generado durante la trasferencia incremental
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 44 | 98
UD3: Instalación y administración de servicios web
3b) Se han instalado y configurado servicios Web.
- Instalar y configurar el servidor Web IIS en SERV_INT. Instalamos el servidor web en el servidor de internet
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 45 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 46 | 98
Comprobamos como se ha instalado
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 47 | 98
- Instalar y configurar el servidor Apache en SERV_A. Instalamos el servidor apache en el servidor A
Comprobamos como se ha instalado
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 48 | 98
3c) Se ha ampliado la funcionalidad del servidor mediante la activación y
configuración de módulos.
- Instalar y configurar el módulo WebDAV en el servidor Web IIS ubicado en SERV_INT. Instalamos el módulo de WebDAV
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 49 | 98
Permitimos al grupo de administradores al acceso a todo el contenido
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 50 | 98
3d) Se han creado y configurado sitios virtuales.
- Instalar y configurar un sitio virtual denominado SOL en el servidor Web IIS en
SERV_INT.
- Instalar y configurar un sitio virtual denominado TIERRA en el servidor Apache en
SERV_A.
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 51 | 98
3e) Se han configurado los mecanismos de autenticación y control de acceso del
servidor.
- Permitir a un webmaster acceder desde cualquier ubicación a la administración del
servicio Web Apache.
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 52 | 98
- Permitir a los usuarios de la empresa acceder desde el sitio MARTE de forma
autenticada al servidor Web Apache y de forma anónima a los servicios Web de IIS. (Por
ejemplo usuarios denominados gerente y vendedor). Añadimos el fichero donde tendremos a los usuarios
Creamos a los usuarios
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 53 | 98
Comprobamos desde los clientes que podemos acceder
En el servidor de Internet permitimos el acceso anonimo
Comprobamos que podemos acceder
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 54 | 98
- Permitir la creación de un directorio personal para todos los usuarios de la empresa
para ubicar sus documentos html. Habilitamos el módulo de usuarios de apache
Comprobamos que el usuario sergio puede acceder a su directorio personal
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 55 | 98
3f) Se han obtenido e instalado certificados digitales.
- Permitir la creación e instalación de certificados digitales para IIS y Apache Creamos un certificado para el servidor
Creamos un certificado en nuestro servidor con el que tenemos apache
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 56 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 57 | 98
3g) Se han establecido mecanismos para asegurar las comunicaciones entre el
cliente y el servidor.
- Permitir HTTPS tanto para IIS como para Apache. Creamos un sitio el cual tendrá el certificado que creamos anteriormente
Accedemos al sitio mediante https
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 58 | 98
Habilitamos el módulo de SSL de apache junto con el sitio el cual tendrá las directivas de SSL
Añadimos los certificados que anteriormente creamos
Reiniciamos apache
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 59 | 98
Comprobamos que accedemos por https
3h) Se han realizado pruebas de monitorización del servicio.
- Monitorizar la actividad tanto en IIS como en Apache. Comprobamos el registro de IIS
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 60 | 98
Vemos el log del servidor
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 61 | 98
En apache lo realizaremos mediante el módulo de status
Habilitamos esto en el sitio mediante la parte de location
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 62 | 98
Comprobamos el servidor status del servidor apache
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 63 | 98
3i) Se han analizado los registros del servicio para la elaboración de estadísticas y
la resolución de incidencias.
- Mostrar las estadísticas y actividad de los servicios Web y Apache. Para las estadísticas usuraremos gnuplot
Realizamos un test
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 64 | 98
Si lo pasamos por una aplicación como gnuplot podemos verlo de forma grafica
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 65 | 98
Vemos un gráfico con las conexiones que le hemos realizado el servidor
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 66 | 98
UD 4.- Instalación y administración de servicios de transferencia
de archivos
4b) Se han instalado y configurado servidores de transferencia de archivos
- Instalar y configurar un servidor ftp en SERV_INT. Instalamos el servidor FTP
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 67 | 98
- Instalar y configurar un servidor ftp en SERV_A, diferente al utilizado en las prácticas
del curso. Como hay que utilizar un servidor ftp distinto al utilizado al de las practicas voy a utilizar
proftpd
4c) Se han creado usuarios y grupos para acceso remoto al servidor.
- Crear los usuarios gerente y vendedor en el servidor ftp en SERV_A y el grupo
empleados con dichos usuarios. Añadimos al usuario gerente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 68 | 98
Añadimos al usuario vendedor
Creamos al grupo empleados
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 69 | 98
Asignamos a los usuario al grupo empleados
4d) Se ha configurado el acceso anónimo.
- Permitir únicamente acceso anónimo en el servicio ftp en SERV_INT. Añadimos un sitio FTP
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 70 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 71 | 98
Permitimos únicamente utilizar el servidor FTP de forma anónima
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 72 | 98
Comprobamos el acceso con un usuario anónimo
- No permitir acceso anónimo en SERV_A Comentamos el acceso a los usuario anónimos
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 73 | 98
Si intentamos conectarnos de forma anónima no nos lo permite
4e) Se han establecido límites en los distintos modos de acceso.
- Todos los usuarios estarán enjaulados en sus directorios personales que coinciden con
los indicados en el servicio Web Apache en el servicio ftp en SERV_A. Enjaulamos a los usuario en el directorio de donde se contienen las paginas HTML
Comprobamos el acceso con un usuario
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 74 | 98
4f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo
pasivo.
- Comprobar con un cliente gráfico FTP el acceso pasivo desde el sitio MARTE a los
distintos servidores FTP del escenario informático utilizado (INTERNET y TIERRA). Instalamos el cliente filezilla
Comprobamos el acceso al servidor de internet
Vemos el tráfico generado
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 75 | 98
Comprobamos el acceso al servidor de la empresa
Vemos el tráfico generado
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 76 | 98
4g) Se han realizado pruebas con clientes en línea de comandos y con clientes en
modo gráfico.
- Comprobar con un cliente gráfico FTP el acceso ftp desde el sitio MARTE al servicio ftp
de INTERNET. Comprobamos el acceso
- Comprobar mediante comandos el acceso ftp desde el sitio MARTE al servicio ftp de
INTERNET. Comprobamos el acceso
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 77 | 98
4h) Se ha utilizado el navegador como cliente del servicio de transferencia de
archivos.
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de
INTERNET. Comprobamos el acceso
- Comprobar con un navegador el acceso ftp desde el sitio MARTE al servicio ftp de
TIERRA. Comprobamos el acceso
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 78 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 79 | 98
UD5: Instalación y administración de servicios de correo
electrónico
5b) Se ha instalado y configurado un servidor de correo electrónico.
- Instalar y configurar el servidor de correo MDaemonMail Server en SERV_INT,
permitiendo los protocolos de correo pop3,imap,smtp. Instalamos el servidor de correo
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 80 | 98
Utilizaremos el dominio sol
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 81 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 82 | 98
Vemos como se ha iniciamos
Habilitamos los servidores
5c) Se han creado cuentas de usuario y verificado el acceso de las mismas.
- Los usuarios gerente y vendedor del grupo empleados de la empresa TIERRA tendrán
una cuenta en INTERNET para intercambiar correos de la empresa.
Creamos a los usuarios
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 83 | 98
5d) Se han establecido y aplicado métodos para impedir usos indebidos del
servidor de correo electrónico.
- Dicho servidor de correo no permitirá correos con ficheros adjuntos superiores a
10Mb. Habilitamos la cuota de los usuarios
Comprobamos al intentar envía un archivo superior al permitido por la cuota
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 84 | 98
- Dicho servidor tendrá instalado un filtro antivirus. Instalamos un antivirus que en este caso se integra con el servidor de correo
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 85 | 98
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 86 | 98
Vemos como lo tenemos habilitado
Si intentamos enviar un archivo infectado vemos como nos lo detecta y no nos lo permite
- Dicho servidor tendrá instalado un filtro antispam.
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 87 | 98
Si enviamos SPAM vemos como llega a la lista negra
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 88 | 98
- No se permitirá enviar como ficheros adjuntos ficheros con extensión .exe. Evitamos que se envíen archivos .exe
5e) Se han instalado servicios para permitir la recogida remota del correo
existente en los buzones de usuario.
- Instalar el servicio webmail para los usuarios de este servicio de correo. Configuramos el webmail
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 89 | 98
Como también tenemos instalado el IIS modificamos el puerto para utilizar el 4433
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 90 | 98
- Debe personalizar las páginas web de dicho servicio webmail. Personalizamos la interfaz de webmain
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 91 | 98
Cambiamos el logo
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 92 | 98
Vemos como se ha cambia el logo del menú de entrada
5k) Se ha instalado y configurado un cliente de correo electrónico.
- Instalar un cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que
permita a los usuarios de la empresa enviar y recibir correo. Usar nombres DNS y no IPs. Instalamos el cliente thunderbird en linux
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 93 | 98
Instalamos el cliente thunderbird en Windows
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 94 | 98
Configuramos la cuenta de gerente
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 95 | 98
Configuramos la cuenta de vendedor
5f) Se han usado clientes de correo electrónico para enviar y recibir correo desde
las cuentas creadas en el servidor.
- Usar el cliente de correo en los diferentes PCs de los sitios TIERRA y MARTE que
permita a los usuarios de la empresa enviar y recibir correo.
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 96 | 98
5g) Se han utilizado la firma digital y el correo cifrado.
- Permitir que en dicha empresa se utilice la firma digital y el correo cifrado. Habilitamos el OpenPGP en el servidor de correo
Generamos las claves para los usuarios
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 97 | 98
Vemos como a los clientes le ha llegado su clave pública junto con los comandos para utilizarla
Si nos vamos a la adminsitracion vemos como los mensajes van cifrados y no en texto plano
5h) Se ha configurado el servidor de correo como un servicio seguro.
- Configurar el servidor de correo en INTERNET como un servicio seguro. Configuramos un certificado para el domino sol
Proyecto_SRI_Sergio_Lara_Gonzalez_54
P á g i n a 98 | 98