Proyecto Rafa Sri

Proyecto SRI Rafael viveros torres

alumno01

UD1: Introduccin a los servicios de red e Internet Software : GNS3 SOLO DOCUMENTAR EL DIRECCIONAMIENTO IPv4 e IPv6. [ ] Direccionamiento IPv4 [ ] Direccionamiento IPv6.

UD2: Instalacin y administracin de servicios de configuracin

automtica de red Software: [ ] DHCP Windows Server [ ] DHCP Ubuntu Server [ ] DHCP IPv6 sin estado/con estado con un router CISCO. Objetivos: [ ] d) Se han instalado servidores de configuracin de los parmetros de red. [ ] e) Se ha preparado el servicio para asignar la configuracin bsica a los equipos de una red local. [ ] f) Se han configurado asignaciones estticas y dinmicas. [ ] g) Se han integrado en el servicio opciones adicionales de configuracin. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]

UD 3.- Instalacin y administracin de servicios de nombres de

dominio. Software: [ ] DNS BIND Linux IPv4/IPv6 [ ] DNS Windows 2003-2008 Server IPv4/IPv6 Objetivos: [ ] d) Se han instalado y configurado servicios jerrquicos de resolucin de nombres. [ ] e) Se ha preparado el servicio para reenviar consultas de recursos externos a otro servidor de nombres. [ ] f) Se ha preparado el servicio para almacenar y distribuir las respuestas procedentes de otros servidores. [ ] g) Se han aadido registros de nombres correspondientes a una zona nueva, con opciones relativas a servidores de correo y alias. [ ] h) Se han implementado soluciones de servidores de nombres en direcciones ip dinmicas [ ] i) Se han realizado transferencias de zona entre dos o ms servidores. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]

UD 4.- Instalacin y administracin de servicios Web. Software : [ ] Apache 2 Linux [ ] Nginx [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores Web. [ ] c) Se ha ampliado la funcionalidad del servidor mediante la activacin y configuracin de mdulos. [ ] d) Se han creado y configurado sitios virtuales. [ ] e) Se han configurado los mecanismos de autenticacin y control de acceso del servidor. [ ] f) Se han obtenido e instalado certificados digitales [ ] g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el servidor. [ ] h) Se han realizado pruebas de monitorizacin del servicio. [ ] i) Se han analizado los registros del servicio para la elaboracin de estadsticas y la resolucin de incidencias. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]

UD 5.- Instalacin y administracin de servicios de transferencia de

archivos. Software: [ ] vsftpd Linux [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores de transferencia de archivos. [ ] c) Se han creado usuarios y grupos para acceso remoto al servidor. [ ] d) Se ha configurado el acceso annimo. [ ] e) Se han establecido lmites en los distintos modos de acceso. [ ] f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo. [ ] g) Se han realizado pruebas con clientes en lnea de comandos y con clientes en modo grfico. [ ] h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]

UD 6.- Instalacin y administracin de servicios de correo electrnico. Software: [ ] Postfix-Dovecot-Squiremail Linux [ ] Servidor correo Windows Objetivos: [ ] b) Se ha instalado y configurado un servidor de correo electrnico. [ ] c) Se han creado cuentas de usuario y verificado el acceso de las mismas. [ ] d) Se han establecido y aplicado mtodos para impedir usos indebidos del servidor de correo electrnico. [ ] e) Se han instalado servicios para permitir la recogida remota del correo existente en los buzones de usuario. [ ] f) Se han usado clientes de correo electrnico para enviar y recibir correo desde las cuentas creadas en el servidor. [ ] g) Se han utilizado la firma digital y el correo cifrado. [ ] h) Se ha configurado el servidor de correo como un servicio seguro. Descripcin: [ ] Procedimientos: [ ] Wireshark: [ ]

UD1: Introduccin a los servicios de red e Internet Software : GNS3 SOLO DOCUMENTAR EL DIRECCIONAMIENTO IPv4 e IPv6. [ ] Direccionamiento IPv4 [ ] Direccionamiento IPv6. Este ser mi escenario para realizar el proyecto

Ahora pasare a realizarla configuracuion de los routers. R1)

conf t

interface s1/0

ip address 80.11.1.1 255.0.0.0

ip nat outside

clock rate 64000

no shutdown

exit

interface fa0/0

ip address 195.168.11.1 255.255.255.0

ip nat inside

no shutdown

exit

router eigrp 1

network 80.11.1.0 0.0.0.255

exit

access-list 10 permit 195.168.11.0 0.255.255.255

ip nat inside source list 10 interface serial 1/0 overload

ip nat inside source static tcp 195.168.11.10 53 80.11.1.1 53

ip nat inside source static udp 195.168.11.10 53 80.11.1.1 53










end

wr

R2)

conf t

interface s1/0

ip address 90.11.1.1 255.0.0.0

ip nat outside

clock rate 64000

no shutdown

exit

interface fa0/0

ip address 176.11.0.1 255.255.0.0

ip nat inside

no shutdown

exit

router eigrp 1

network 90.11.1.0 0.0.0.255

exit

access-list 10 permit 176.11.0.10 0.0.255.255

ip nat inside source list 10 interface serial 1/0 overload


ip nat inside source static udp 176.11.0.11 53 90.11.1.1 53





wr

R3)

conf t

interface s1/0

ip address 80.11.1.2 255.0.0.0

clock rate 64000

no shutdown

exit

interface s1/1

ip address 90.11.1.2 255.0.0.0

clock rate 64000

no shutdown

exit

interface s1/2

ip address 100.11.1.2 255.0.0.0

clock rate 64000

no shutdown

exit

router eigrp 1

network 80.11.1.0 0.0.0.255

network 90.11.1.0 0.0.0.255

network 100.11.1.0 0.0.0.255

end

wr

R4)

conf t

interface s1/0

ip address 100.11.1.1 255.0.0.0

ip nat outside

clock rate 64000

no shutdown

exit

interface fa0/0

ip address 192.168.0.1 255.255.255.0

ip nat inside

no shutdown

exit

router eigrp 1

network 100.11.1.0 0.0.0.255

end

wr

UD2: Instalacin y administracin de servicios de configuracin

automtica de red Software: [X ] DHCP Windows Server [ ] DHCP Ubuntu Server [ ] DHCP IPv6 sin estado/con estado con un router CISCO. Objetivos: [ ] d) Se han instalado servidores de configuracin de los parmetros de red. Aqu creo mi nuevo mbito que como se ve se llama mbito proyecto, ahora ire a un cliente

[ ] e) Se ha preparado el servicio para asignar la configuracin bsica a los equipos de una red local. Vemos como los clientes reciben ip

[ ] f) Se han configurado asignaciones estticas y dinmicas. Ahora para el mismo cliente creare una reserva

Y aqu se demuestra que esta hecha

[ ] g) Se han integrado en el servicio opciones adicionales de configuracin. Lo que hare ser simplemente que los clientes puedan recibir la direccin dns desde el servidor dhcp para que los clientes no tengan que cmabiarlo y les sea mas sencillo

UD 3.- Instalacin y administracin de servicios de nombres de

dominio. Software: [ ] DNS BIND Linux IPv4/IPv6 [ ] DNS Windows 2003-2008 Server IPv4/IPv6 Objetivos: [ ] d) Se han instalado y configurado servicios jerrquicos de resolucin de nombres. -En la zona de la izquierda creo el servidor dns como se demuestra en la siguiente pantalla

Aqu en esta pantalla vemos que se resuelve bien el nslookup

[ ] e) Se ha preparado el servicio para reenviar consultas de recursos externos a otro servidor de nombres. [ ] f) Se ha preparado el servicio para almacenar y distribuir las respuestas procedentes de otros servidores. [ ] g) Se han aadido registros de nombres correspondientes a una zona nueva, con opciones relativas a servidores de correo y alias. [ ] h) Se han implementado soluciones de servidores de nombres en direcciones ip dinmicas [ ] i) Se han realizado transferencias de zona entre dos o ms servidores. En el server de la derecha creare una zona scundaria que ser la que se transfiera

Ahora con la ip de la pata del router de la izquierda nos lo debe validar y cogernosla

Vemos que si , que la zona es trnaferiza y para ello haremos esta prueba

Donde vemos que se ha transferido

UD 4.- Instalacin y administracin de servicios Web. Software : [ ] Apache 2 Linux [ ] Nginx [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores Web. Instalamos iis de Windows

Y comprobamos que funciona

[ ] c) Se ha ampliado la funcionalidad del servidor mediante la activacin y configuracin de mdulos. A la hora de la instalacin le he aadido esos modulos para la posterior autenticacin del servidor

[ ] d) Se han creado y configurado sitios virtuales. [ ] e) Se han configurado los mecanismos de autenticacin y control de acceso del servidor. Utilizare el mtodo de autenticacin de Windows

Y ahora desde el cliente

Y vemos que accede perfectamente [ ] f) Se han obtenido e instalado certificados digitales Ahora le aadir un certificado, para ello deberemos de crearlo primero

Ahora ya en el sitio, en enlace , los enlazamos

Y vemos como lo abre con el certificado, en el cliente

[ ] g) Se han establecido mecanismos para asegurar las comunicaciones entre el cliente y el servidor. [ ] h) Se han realizado pruebas de monitorizacin del servicio. [ ] i) Se han analizado los registros del servicio para la elaboracin de estadsticas y la resolucin de incidencias.

UD 5.- Instalacin y administracin de servicios de transferencia de

archivos. Software: [ ] vsftpd Linux [ ] IIS Windows 2008 Server Objetivos: [ ] b) Se han instalado y configurado servidores de transferencia de archivos. En mi caso utilizare le software filezilla server

[ ] c) Se han creado usuarios y grupos para acceso remoto al servidor. He creado tanto el grupo prieto

Con esos permisos

Y los siguientes usuarios, rafa y pepe

[ ] d) Se ha configurado el acceso annimo. He configurado el usuario annimo con los siguientes permisos

[ ] e) Se han establecido lmites en los distintos modos de acceso. Le he puesto un limite a rafa para que apartir del dia 9 de merzo tuviese una limitazion de 100kb/s

[ ] f) Se ha comprobado el acceso al servidor, tanto en modo activo como en modo pasivo. Primero hare la conexin de modo activo

Y vmeos que se conecta bien

Ahora probare el pasivo

Y vemos la buena conexin

[ ] g) Se han realizado pruebas con clientes en lnea de comandos y con clientes en modo grfico. Aqu comprobamos como me funciona bien mediante la consola de mi cliente Windows

[ ] h) Se ha utilizado el navegador como cliente del servicio de transferencia de archivos. Dado que con internet explorer no me funcionaba, lo hize con mozilla Firefox y cmo vemos mediante el user anonimous si funciona

UD 6.- Instalacin y administracin de servicios de correo electrnico. Software: [ ] Postfix-Dovecot-Squiremail Linux [ ] Servidor correo Windows Objetivos: [ ] b) Se ha instalado y configurado un servidor de correo electrnico. En mi caso utilizare el software creado en clase ability mail server

[ ] c) Se han creado cuentas de usuario y verificado el acceso de las mismas. He creado estas tres usuarios

Y compruebo que tengo acceso a las mismas desde un cliente en el otro lado

Y como vemos accedemos a las dos

[ ] d) Se han establecido y aplicado mtodos para impedir usos indebidos del servidor de correo electrnico. En este apartado he establecido un lomite para que los correos no sean mayores de un mega Y si no dara fallo

Hacemos la prueba

Y a Noelia se le responde con lo siguiente

[ ] e) Se han instalado servicios para permitir la recogida remota del correo existente en los buzones de usuario. Configurare el usuario pepe con pop3

Y vemos como le llegan los correos

[ ] f) Se han usado clientes de correo electrnico para enviar y recibir correo desde las cuentas creadas en el servidor.

Y como vemos accedemos a las dos

[ ] h) Se ha configurado el servidor de correo como un servicio seguro. Creo un nuevo certificado

Y aqu vmeos como me coge la direccin con el puerto 993 del ssl

Proyecto Rafa Sri

Documents

Transcript of Proyecto Rafa Sri