830 likes | 1.11k Views
UNIVERSIDAD SEÑOR DE SIPAN. II ENCUENTRO REGIONAL DE SOFTWARE LIBRE Y PROVATIVO. LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES. ING. LUCAS R. GARCÉS G. PROBLEMA. La necesidad de configurar intranets e interconectar redes utilizando el sistema operativo Linux . OBJETO.
E N D
UNIVERSIDAD SEÑOR DE SIPAN II ENCUENTRO REGIONAL DE SOFTWARE LIBRE Y PROVATIVO LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES ING. LUCAS R. GARCÉS G.
PROBLEMA La necesidad de configurar intranets e interconectar redes utilizando el sistema operativo Linux
OBJETO El proceso de configuración de intranet e interconexión de redes en Linux.
OBJETIVO Configurar intranet e interconexión de redes utilizando la plataforma operativa Linux
CONTENIDOS • Intranets • Linux como servidores de intranet • Servicios de intranet en Linux • Seguridades de la intranet • Interconexión de redes utilizando Linux • Conclusiones
INTRANETS Una infraestructura de comunicación. Basada en los estándares de comunicación de Internet y los estándares de contenido de la World Wide Web, garantizando su seguridad en el acceso a Internet, en un ambiente computacional corporativo privado Por lo tanto las herramientas usadas para crear una Intranet son similares a aquellas usadas por Internet y las aplicaciones web. La característica distintiva de una Intranet es que el acceso a la información publicada en la Intranet está restringida a los clientes del grupo de la Intranet
Internet Corporación • Aplicaciones basadas en Web • Red pública insegura • TCP/IP • Administración limitada Basado en web Segura TCP/IP Administración • Legado de aplicaciones • Red privada segura • Red multiprotocolos • Administración Intranet INTRANETS Intranet combina la tecnología Internet con el control corporativo de red
INTRANETS Componentes de la Intranet: Computadoras (servidores, ET), conexiones de red (medios de conexión, dispositivos de conexión e interconexión), sistemas operativos (servidores, clientes), aplicaciones, protocolos y dispositivos/sistemas de seguridad. Tecnologías, arquitectura (topología: LAI, WAI) Servicios en la Intranet:Web, Mail, DNS,Noticias, Discusión, Aplicaciones varias …, seguridad en la intranet. Software den Intranet:Web, Mail, DNS … función de la plataforma operativa que se elija como servidores de intranet.
INTRANETS Ventajas de las intranets: • Requiere poca inversión para su inicio • Ahorra tiempo y costos en comparación de la distribución de información tradicional (papel). • Su estrategia de cómputo distribuido utiliza los recursos de cómputo mas efectivamente. • Tiene una interfaz sencilla y flexible (vínculos). • Independiente de la plataforma
LINUX COMO SERVIDORES DE INTRANET Linux es un sistema muy usado por su versatilidad. Se usa muchísimo en servidores de internet y grandes ordenadores, porque aprovecha al máximo los recursos. Además, se puede instalar sin necesidad de un sistema gráfico que ralentice el ordenador. E incluso se puede usar como sistema de escritorio, para trabajar, navegar, jugar... Ventajas: Su seguridad, rapidez y economía Distribuciones: Red Hat, SuSe, Debian, Ubuntos, White Box, Fedora, Centos … Estándares: Dep. Defensa E.U.
SERVICIO DNS En cualquier servidor Linux tanto en Internet, como en Intranets, disponer de un servidor de nombres puede resultar imprescindible. El servicio de correo, el web, el FTP, entre otros, prácticamente cualquier servicio TCP/IP de Internet requiere del funcionamiento de la base de datos distribuida que conforma el DNS a nivel mundial o de la intranet
SERVICIO DNS • El servicio de DNS (Domain Name Server) se utiliza para asignar nombres a los ordenadores en Internet y nos permite traducir nombres de máquinas (host´s) a direcciones IP y viceversa. Siempre será más fácil recordar un nombre que números. • Ejemplo: • Host: www.undersec.com • Equivalente: • IP: 62.164.20.60
SERVICIO DNS Las normas para los nombres de dominios las establece InterNIC (Internet Network Information Center). es España de Alemania se Suecia at Austria ch Suiza jp Japón su Unión Soviética uk Gran Bretaña com Comercial edu Educativo gov Gobierno org Organización net Proveedores ('Networking') mil Militar int Internacional
SERVICIO DNS En nuestro ejemplo utilizaremos el siguiente dominio: utsam.edu.ec Realizamos la configuración en tres pasos: Configuración del resolv.conf Configuración de named.conf Configuración de la zona reenvió local y la zona de resolución inversa.
SERVICIO DNS (1)resolv.conf Este documento se encuentra localizado dentro del directorio /etc. Este se indica el nombre del dominio que tiene el servidor. >> /etc/resolv.conf domain utsam.edu.ec
DNS’s de la UTSAM Nuestro dominio Reversa dominio SERVICIO DNS (2)Archivo named.conf que se encuentra localizado en la siguiente dirección: etc/named.conf.
Información del Servidor, para interactuar con otros servidores DNS Terminales e IP’s de la red local Recursos asignados SERVICIO DNS Creación de los ficheros de zona: (3)Zona de reenvio local: /var/named/chroot/var/named/utsa.edu.ec
SERVICIO DNS Creación de los ficheros de zona: (3)Zona de reenvio local :/var/named/chroot/var/named/utsa.edu.ec Aura se puede realizar una consulta al nombre y la zona creada: Ejecutamos: root@utsam:~> ping utsam.edu.ec PING utsam.edu.ec (192.168.1.100) 56(84) bytes of data. “El comando ping resuelve el IP 192.168.1.100 gracias al servidor DNS”
Resolución Inversa SERVICIO DNS Creación de los ficheros de zona: (3)Zona de resolución inversa : /var/named/chroot/var/named/1.168.192.in addr.arpa
SERVICIO DNS Creación de los ficheros de zona: (3)Zona de resolución inversa : /var/named/chroot/var/named/1.168.192.in addr.arpa Aura se puede realizar una consulta al nombre, la zona creada e IP: Ejecutamos: root@utsam:~> nslookup utsam.edu.ec Run nslookup with the `-sil[ent]' option to prevent this message from appearing. Server: 192.168.1.52 Address: 192.168.1.52#53 Name: utsam.edu.ec Se puede consultar si existe un nombre asociado a esta IP: root@utsam:~> nslookup 192.168.1.52.
Archivos No Editados SERVICIO DNS Comprobación del servidor: (1)var/named/chroot/var/named/….
SERVICIO DNS • Comprobación del servidor: • (2)Iniciar el servicio: • service namend start/restart/stop • /etc/init.d/namend start/restart/stop
SERVICIO DNS Comprobación del servidor: (3) En el cliente:
SERVICIO MAIL El correo electrónico fue una de las primeras aplicaciones creadas para Internet y de las que más se utilizan. Éste medio es rápido, eficiente y sencillo de administrar, llegando a ser el sistema más sofisticado de mensajería que hoy conocemos. SMTP (Simple Mail Transfer Protocol) es un protocolo de la familia del TCP/IP para la transmisión de correo electrónico, éste no es dependiente de ningún correo en especial sino que cualquier software de correo que genere un e-mail en el formato en que el protocolo lo estructura, será entendido por éste.
SERVICIO MAIL POP3, Post Office Protocol 3 es el protocolo que nos permite acceder a nuestra casilla de correos. Mediante este protocolo, el cliente de e-mail se comunica al servidor de casilla de correo y puede recibir el correo que el servidor ha guardando para nosotros, así como también enviar el generado para enviar. IMAP, Internet Message Access Protocol. Es un método de acceso al correo electrónico que se mantiene en el servidor correspondiente. A diferencia del protocolo POP3 que retira los mensajes del servidor al conectarse y los almacena en el servidor local, IMAP 4 los deja en el servidor remoto, con lo que es posible acceder a los mismos desde diferentes puntos (oficina, casa etc.).
SERVICIO MAIL Servidores en Linux: Kerio MailServer, Qmail, Exigen, Communigate Pro, Qpopper, Sendmail … Sendmail:es un MTA (agente de transporte de correo), que es el programa que se encarga de mover el correo de un máquina a otra. Sendmail lleva incorporado aliasing y fordwarding, rutado automático hacia puertas de enlace, y una configuración flexible.Una solucion potente para cualquier entorno. Su configuración es complicada y durante su larga vida ha tenido numerosos problemas de seguridad. Aun así sigue siendo el mas utilizado.
SERVICIO MAIL Proceso de Configuración: Todos los ficheros de configuración de sendmail se encuentran en el directorio /etc/mail. Se debe tener en cuenta que los archivos a modificar en este servicio son cuatro: (1)Access: En este archivo se indicará el IP de las máquinas o redes que van a poder enviar correo a través del servidor (2)relays-domains: En este archivo es en donde se va indicar la salida del correo (3)local-host-names: Archivo en donde se indica los dominios de la red (4)sendmail.mc: Archivo principal de configuración.
SERVICIO MAIL (1) Accesos Definir lista de control de acceso en: /etc/mail/access Incluir solo las IPs locales del servidor, y la lista negra de direcciones de correo, dominios e IPs denegadas: localhost.localdomain RELAY localhost RELAY 127.0.0.1 RELAY 192.168.1.254 RELAY # Otros servidores de correo en la LAN y que tiene permitido # enviar correo hacia otros servidores. 192.168.1.253 RELAY 192.168.1.252 RELAY # Algunas máquinas que tiene permitido enviar correo # sin autenticarse, pero no enviar correo hacia otros servidores. 192.168.1.251 OK 192.168.1.250 OK # # Lista negra. Se rechaza correo que se dirija hacia y desde: usuario@molesto.com REJECT productoinutil.com.mx REJECT 10.4.5.6 REJECT
SERVICIO MAIL (2) Estableciendo Dominios Establecer dominios a administrar en: /etc/mail/local-host-names Ejemplo: mi-dominio.com mail.mi-dominio.com mi-otro-dominio.com mail.mi-otro-dominio.com Para el caso de la UTSAM, el archivo tendría una única línea: utsam.edu.ec Establecer dominios permitidos para poder enviar correo en: (3)/etc/mail/relay-domains Por defecto, no existe dicho fichero, hay que generarlo. Para fines generales tiene el mismo contenido de /etc/mail/local-host-names.
SERVICIO MAIL • (4) Configuración Sendmail.mc • Editar /etc/mail/sendmail.mc y deshabilitar/habilitar funciones: • Si se utiliza la siguiente línea, habilitada por defecto, se permitirá realizar autenticación a través del pueto 25 por cualquier método, incluyendo PLAIN, el cual se realiza en texto simple. Esto implica cierto riesgo de seguridad. • define(`confAUTH_OPTIONS', `A')dnl • Si comenta la anterior línea con dnl, y se utiliza en cambio la siguiente línea, se deshabilitará la autenticación por texto simple en conexiones no seguras (TLS), de modo tal que solo se podrá autenticar a través de métodos que utilicen ciframiento. • define(`confAUTH_OPTIONS', `A p')dnl
SERVICIO MAIL • Comprobación del servidor: • Es importante ejecutar el comando MAKE después de cualquier cambio en el archivo sendmail.mc ya que este se debe compilar los cambios, luego: • m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf • El archivo de macro m4 va a configurar el archivo sendmail.cf en base a lo que se modificó el archivo senmail.mc • Habilitar protocolos de lectura de correo: • /sbin/chkconfig imap on • /sbin/chkconfig ipop3 on • Iniciar el servicio: • service sendmail start/restart/stop • /etc/init.d/sendmail start/restart/stop
SERVICIO MAIL Comprobación del servidor: Creación de usuarios: El alta de usuarios a través de este método será diferente a la manera tradicional.
SERVICIO MAIL Comprobación del servidor: Configuración de usuarios:
SERVICIO MAIL Comprobación del servidor: Configuración de usuarios:
SERVICIO WEB Apache es el servidor Web más usado en todo el mundo con una cuota de mercado superior al 60% (según http://www.netcraft.com). En las aplicaciones Web, Apache se combina frecuentemente con Linux, la base de datos MySQL y los lenguajes de programación PHP y Perl. Proporciona páginas html, php, etc., a los clientes que lo solicitan. Estas pueden estar almacenadas en un directorio del servidor (estáticas) o ser generadas de nuevo como respuesta a una solicitud (dinámicas).
SERVICIO WEB Si se utiliza de CentOS 4.0 o White Box Enterprise Linux 4.0, solo basta ejecutar lo siguiente en entorno de comando: yum -y install httpd Si se desea que Apache incluya soporte para PHP/MySQL, Perl, Python y SSL, solo bastará ejecutar en entorno de comando lo siguiente: yum -y install php php-mysql mod_perl mod_python mod_ssl
SERVICIO WEB Configuración de servidor: El fichero de configuración más importante es httpd.conf. Este se divide en tres secciones con fines puramente organizativos: Sección 1: reúne los aspectos globales del servidor. Por ejemplo: el número máximo de clientes concurrentes, los timeouts, el directorio raíz del servidor, etc. Sección 2: agrupa las directivas que definen la forma de responder a todos los pedidos del servidor principal, o sea aquellos que no son para los hosts virtuales, de existir alguno definido. También reúne los aspectos por defecto de todos los hosts virtuales que se configuren más adelante. Sección 3: agrupa las directivas relacionadas con los hosts virtuales que se definan.
SERVICIO WEB Configuración de servidor: Apache es un servicio que por fortuna solo es necesario instalar e iniciar. No requiere modificaciones adicionales para su funcionamiento básico. Para añadir el servicio a los servicios que inician junto con el sistema: /sbin/chkconfig httpd on Para iniciar el servicio por primera vez: service httpd start Para comprobar si funciona correctamente el servidor web: pantalla del navegador: http://localhost/ ó http://127.0.0.1/ Para mostrar páginas web basta con guardar los archivos en el directorio: /var/www/html/ En este directorio se puede guardar los sitios para el acceso de clientes web, como por ejemplo: http://192.168.1.52/SitioUtsam/Practica.html
SERVICIO ADICIONALES DHCP (Dynamic Host Configuration Protocol)es un protocolo que permite a dispositivos individuales es una red de direcciones IP obtener su propia información de configuración de red (dirección IP; máscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propósito principal es hacer más fáciles de administrar las redes grandes. Se requiere instalar el paquete dhcp: yum -y install dhcp o up2date -i dhcp En las distribuciones de Red Hat, White Box, Fedora, Centos dhcpd.conf.sample ubicado en el directorio /usr/share/doc/dhcp-* Iniciar el servicio: service httpd start o etc/int.d/dhcpd start
SERVICIO ADICIONALES DHCP (Dynamic Host Configuration Protocol) Considerando como ejemplo que se tiene una red local con las siguientes características: ·Número de red 192.168.1.0 ·Máscara de sub-red: 255.255.255.0 ·Puerta de enlace: 192.168.1.1 ·Servidor de nombres: 192.168.1.1, 148.240.241.42 y 148.240.241.10 ·Rango de direcciones IP a asignar de modo dinámico: 192.168.1.11-192.168.1.199
DHCP (Dynamic Host Configuration Protocol) Se crea el fichero/etc/dhcpd.conf. subnet 192.168.1.0 netmask 255.255.255.0 { option routers 192.168.1.2; #Puerta de enlace option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option domain-name "utsam.edu.ec"; #"un dominio" option domain-name-servers 192.168.1.1, 148.240.241.42, 148.240.241.10; range 192.168.1.11 192.168.1.199; #Rango de asignación default-lease-time 21600; max-lease-time 43200; # Reservar una IP para un host host terminal47 { hardware ethernet 00:10:DC:1F:75:40; #MAC fixed-address 192.168.1.47; #IP } } SERVICIO ADICIONALES
SERVICIO ADICIONALES FTP Se levanta el servicio : service vsftpd start