Proyecto Rafa Sri
-
Upload
rafael-viveros-torres -
Category
Documents
-
view
221 -
download
0
description
Transcript of Proyecto Rafa Sri
-
Proyecto SRI Rafael viveros torres
alumno01
-
UD1: Introduccin a los servicios de red e Internet Software : GNS3 SOLO DOCUMENTAR EL DIRECCIONAMIENTO IPv4 e IPv6. [ ] Direccionamiento IPv4 [ ] Direccionamiento IPv6.
UD2: Instalacin y administracin de servicios de configuracin
automtica de red Software: [ ] DHCP Windows Server [ ] DHCP Ubuntu Server [ ] DHCP IPv6 sin estado/con estado con un router CISCO. Objetivos: [ ] d) Se han instalado servidores de configuracin de los parmetros de red. [ ] e) Se ha preparado el servicio para asignar la configuracin bsica a los equipos de una red local. [ ] f) Se han configurado asignaciones estticas y dinmicas. [ ] g) Se han integrado en el servicio opciones adicionales de configuracin. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]
UD 3.- Instalacin y administracin de servicios de nombres de
dominio. Software: [ ] DNS BIND Linux IPv4/IPv6 [ ] DNS Windows 2003-2008 Server IPv4/IPv6 Objetivos: [ ] d) Se han instalado y configurado servicios jerrquicos de resolucin de nombres. [ ] e) Se ha preparado el servicio para reenviar consultas de recursos externos a otro servidor de nombres. [ ] f) Se ha preparado el servicio para almacenar y distribuir las respuestas procedentes de otros servidores. [ ] g) Se han aadido registros de nombres correspondientes a una zona nueva, con opciones relativas a servidores de correo y alias. [ ] h) Se han implementado soluciones de servidores de nombres en direcciones ip dinmicas [ ] i) Se han realizado transferencias de zona entre dos o ms servidores. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]
UD 4.- Instalacin y administracin de servicios Web. Software : [ ] Apache 2 Linux [ ] Nginx [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores Web. [ ] c) Se ha ampliado la funcionalidad del servidor mediante la activacin y configuracin de mdulos. [ ] d) Se han creado y configurado sitios virtuales. [ ] e) Se han configurado los mecanismos de autenticacin y control de acceso del servidor. [ ] f) Se han obtenido e instalado certificados digitales [ ] g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el servidor. [ ] h) Se han realizado pruebas de monitorizacin del servicio. [ ] i) Se han analizado los registros del servicio para la elaboracin de estadsticas y la resolucin de incidencias. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]
-
UD 5.- Instalacin y administracin de servicios de transferencia de
archivos. Software: [ ] vsftpd Linux [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores de transferencia de archivos. [ ] c) Se han creado usuarios y grupos para acceso remoto al servidor. [ ] d) Se ha configurado el acceso annimo. [ ] e) Se han establecido lmites en los distintos modos de acceso. [ ] f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo. [ ] g) Se han realizado pruebas con clientes en lnea de comandos y con clientes en modo grfico. [ ] h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]
UD 6.- Instalacin y administracin de servicios de correo electrnico. Software: [ ] Postfix-Dovecot-Squiremail Linux [ ] Servidor correo Windows Objetivos: [ ] b) Se ha instalado y configurado un servidor de correo electrnico. [ ] c) Se han creado cuentas de usuario y verificado el acceso de las mismas. [ ] d) Se han establecido y aplicado mtodos para impedir usos indebidos del servidor de correo electrnico. [ ] e) Se han instalado servicios para permitir la recogida remota del correo existente en los buzones de usuario. [ ] f) Se han usado clientes de correo electrnico para enviar y recibir correo desde las cuentas creadas en el servidor. [ ] g) Se han utilizado la firma digital y el correo cifrado. [ ] h) Se ha configurado el servidor de correo como un servicio seguro. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]
-
UD1: Introduccin a los servicios de red e Internet Software : GNS3 SOLO DOCUMENTAR EL DIRECCIONAMIENTO IPv4 e IPv6. [ ] Direccionamiento IPv4 [ ] Direccionamiento IPv6. Este ser mi escenario para realizar el proyecto
Ahora pasare a realizarla configuracuion de los routers. R1)
conf t
interface s1/0
ip address 80.11.1.1 255.0.0.0
ip nat outside
clock rate 64000
no shutdown
exit
interface fa0/0
ip address 195.168.11.1 255.255.255.0
ip nat inside
no shutdown
exit
router eigrp 1
network 80.11.1.0 0.0.0.255
exit
access-list 10 permit 195.168.11.0 0.255.255.255
ip nat inside source list 10 interface serial 1/0 overload
ip nat inside source static tcp 195.168.11.10 53 80.11.1.1 53
ip nat inside source static udp 195.168.11.10 53 80.11.1.1 53
ip nat inside source static tcp 195.168.11.10 25 80.11.1.1 25
ip nat inside source static tcp 195.168.11.10 80 80.11.1.1 80
ip nat inside source static tcp 195.168.11.10 110 80.11.1.1 110
ip nat inside source static tcp 195.168.11.10 143 80.11.1.1 143
ip nat inside source static tcp 195.168.11.10 443 80.11.1.1 443
ip nat inside source static tcp 195.168.11.10 8000 80.11.1.1 8000
ip nat inside source static tcp 195.168.11.10 9000 80.11.1.1 9000
ip nat inside source static tcp 195.168.11.10 465 80.11.1.1 465
-
ip nat inside source static tcp 195.168.11.10 993 80.11.1.1 993
end
wr
R2)
conf t
interface s1/0
ip address 90.11.1.1 255.0.0.0
ip nat outside
clock rate 64000
no shutdown
exit
interface fa0/0
ip address 176.11.0.1 255.255.0.0
ip nat inside
no shutdown
exit
router eigrp 1
network 90.11.1.0 0.0.0.255
exit
access-list 10 permit 176.11.0.10 0.0.255.255
ip nat inside source list 10 interface serial 1/0 overload
ip nat inside source static tcp 176.11.0.11 53 90.11.1.1 53
ip nat inside source static udp 176.11.0.11 53 90.11.1.1 53
ip nat inside source static tcp 176.11.0.11 80 90.11.1.1 80
ip nat inside source static tcp 176.11.0.11 443 90.11.1.1 443
ip nat inside source static tcp 176.11.0.11 11 90.11.1.1 11
ip nat inside source static tcp 176.11.0.11 21 90.11.1.1 21
wr
R3)
conf t
interface s1/0
ip address 80.11.1.2 255.0.0.0
clock rate 64000
no shutdown
exit
interface s1/1
ip address 90.11.1.2 255.0.0.0
clock rate 64000
no shutdown
exit
interface s1/2
ip address 100.11.1.2 255.0.0.0
clock rate 64000
no shutdown
exit
router eigrp 1
network 80.11.1.0 0.0.0.255
network 90.11.1.0 0.0.0.255
network 100.11.1.0 0.0.0.255
end
wr
-
R4)
conf t
interface s1/0
ip address 100.11.1.1 255.0.0.0
ip nat outside
clock rate 64000
no shutdown
exit
interface fa0/0
ip address 192.168.0.1 255.255.255.0
ip nat inside
no shutdown
exit
router eigrp 1
network 100.11.1.0 0.0.0.255
end
wr
-
UD2: Instalacin y administracin de servicios de configuracin
automtica de red Software: [X ] DHCP Windows Server [ ] DHCP Ubuntu Server [ ] DHCP IPv6 sin estado/con estado con un router CISCO. Objetivos: [ ] d) Se han instalado servidores de configuracin de los parmetros de red. Aqu creo mi nuevo mbito que como se ve se llama mbito proyecto, ahora ire a un cliente
[ ] e) Se ha preparado el servicio para asignar la configuracin bsica a los equipos de una red local. Vemos como los clientes reciben ip
-
[ ] f) Se han configurado asignaciones estticas y dinmicas. Ahora para el mismo cliente creare una reserva
Y aqu se demuestra que esta hecha
[ ] g) Se han integrado en el servicio opciones adicionales de configuracin. Lo que hare ser simplemente que los clientes puedan recibir la direccin dns desde el servidor dhcp para que los clientes no tengan que cmabiarlo y les sea mas sencillo
-
UD 3.- Instalacin y administracin de servicios de nombres de
dominio. Software: [ ] DNS BIND Linux IPv4/IPv6 [ ] DNS Windows 2003-2008 Server IPv4/IPv6 Objetivos: [ ] d) Se han instalado y configurado servicios jerrquicos de resolucin de nombres. -En la zona de la izquierda creo el servidor dns como se demuestra en la siguiente pantalla
Aqu en esta pantalla vemos que se resuelve bien el nslookup
-
[ ] e) Se ha preparado el servicio para reenviar consultas de recursos externos a otro servidor de nombres. [ ] f) Se ha preparado el servicio para almacenar y distribuir las respuestas procedentes de otros servidores. [ ] g) Se han aadido registros de nombres correspondientes a una zona nueva, con opciones relativas a servidores de correo y alias. [ ] h) Se han implementado soluciones de servidores de nombres en direcciones ip dinmicas [ ] i) Se han realizado transferencias de zona entre dos o ms servidores. En el server de la derecha creare una zona scundaria que ser la que se transfiera
Ahora con la ip de la pata del router de la izquierda nos lo debe validar y cogernosla
-
Vemos que si , que la zona es trnaferiza y para ello haremos esta prueba
Donde vemos que se ha transferido
-
UD 4.- Instalacin y administracin de servicios Web. Software : [ ] Apache 2 Linux [ ] Nginx [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores Web. Instalamos iis de Windows
Y comprobamos que funciona
-
[ ] c) Se ha ampliado la funcionalidad del servidor mediante la activacin y configuracin de mdulos. A la hora de la instalacin le he aadido esos modulos para la posterior autenticacin del servidor
[ ] d) Se han creado y configurado sitios virtuales. [ ] e) Se han configurado los mecanismos de autenticacin y control de acceso del servidor. Utilizare el mtodo de autenticacin de Windows
Y ahora desde el cliente
-
Y vemos que accede perfectamente [ ] f) Se han obtenido e instalado certificados digitales Ahora le aadir un certificado, para ello deberemos de crearlo primero
-
Ahora ya en el sitio, en enlace , los enlazamos
Y vemos como lo abre con el certificado, en el cliente
[ ] g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el servidor. [ ] h) Se han realizado pruebas de monitorizacin del servicio. [ ] i) Se han analizado los registros del servicio para la elaboracin de estadsticas y la resolucin de incidencias.
-
UD 5.- Instalacin y administracin de servicios de transferencia de
archivos. Software: [ ] vsftpd Linux [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores de transferencia de archivos. En mi caso utilizare le software filezilla server
[ ] c) Se han creado usuarios y grupos para acceso remoto al servidor. He creado tanto el grupo prieto
Con esos permisos
Y los siguientes usuarios, rafa y pepe
-
[ ] d) Se ha configurado el acceso annimo. He configurado el usuario annimo con los siguientes permisos
[ ] e) Se han establecido lmites en los distintos modos de acceso. Le he puesto un limite a rafa para que apartir del dia 9 de merzo tuviese una limitazion de 100kb/s
[ ] f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo. Primero hare la conexin de modo activo
Y vmeos que se conecta bien
-
Ahora probare el pasivo
Y vemos la buena conexin
-
[ ] g) Se han realizado pruebas con clientes en lnea de comandos y con clientes en modo grfico. Aqu comprobamos como me funciona bien mediante la consola de mi cliente Windows
[ ] h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos. Dado que con internet explorer no me funcionaba, lo hize con mozilla Firefox y cmo vemos mediante el user anonimous si funciona
-
UD 6.- Instalacin y administracin de servicios de correo electrnico. Software: [ ] Postfix-Dovecot-Squiremail Linux [ ] Servidor correo Windows Objetivos: [ ] b) Se ha instalado y configurado un servidor de correo electrnico. En mi caso utilizare el software creado en clase ability mail server
[ ] c) Se han creado cuentas de usuario y verificado el acceso de las mismas. He creado estas tres usuarios
Y compruebo que tengo acceso a las mismas desde un cliente en el otro lado
-
Y como vemos accedemos a las dos
-
[ ] d) Se han establecido y aplicado mtodos para impedir usos indebidos del servidor de correo electrnico. En este apartado he establecido un lomite para que los correos no sean mayores de un mega Y si no dara fallo
Hacemos la prueba
Y a Noelia se le responde con lo siguiente
-
[ ] e) Se han instalado servicios para permitir la recogida remota del correo existente en los buzones de usuario. Configurare el usuario pepe con pop3
Y vemos como le llegan los correos
-
[ ] f) Se han usado clientes de correo electrnico para enviar y recibir correo desde las cuentas creadas en el servidor.
Y como vemos accedemos a las dos
-
[ ] h) Se ha configurado el servidor de correo como un servicio seguro. Creo un nuevo certificado
Y aqu vmeos como me coge la direccin con el puerto 993 del ssl