Servicios de Red e Internet

====== Diferencias ====== Muestra las diferencias entre dos versiones de la página.

--- sri:t0 [2017/06/23 11:25]
José Manuel Guallar
+++ sri:t0 [2019/01/04 13:23] (actual)
@@ Línea 1: / Línea 1: @@
-====== 1.Introducción ======
+{{:sri:t0:diapostivas:diapositiva1.png?400|}}
+{{:sri:t0:diapostivas:diapositiva2.png?500|}}
+{{:sri:t0:diapostivas:diapositiva3.png?500|}}
+{{:sri:t0:diapostivas:diapositiva4.png?500|}}
+{{:sri:t0:diapostivas:diapositiva5.png?500|}}
+{{:sri:t0:diapostivas:diapositiva6.png?500|}}
+{{:sri:t0:diapostivas:diapositiva7.png?500|}}
+{{:sri:t0:diapostivas:diapositiva8.png?500|}}
+{{:sri:t0:diapostivas:diapositiva9.png?500|}}
+{{:sri:t0:diapostivas:diapositiva10.png?500|}}
+{{:sri:t0:diapostivas:diapositiva11.png?500|}}
+{{:sri:t0:diapostivas:diapositiva12.png?500|}}
+{{:sri:t0:diapostivas:diapositiva13.png?500|}}
+{{:sri:t0:diapostivas:diapositiva14.png?500|}}
+{{:sri:t0:diapostivas:diapositiva15.png?500|}}
+{{:sri:t0:diapostivas:diapositiva16.png?500|}}
+{{:sri:t0:diapostivas:diapositiva17.png?500|}}
+{{:sri:t0:diapostivas:diapositiva18.png?500|}}
+{{:sri:t0:diapostivas:diapositiva19.png?500|}}
+{{:sri:t0:diapostivas:diapositiva20.png?500|}}
+{{:sri:t0:diapostivas:diapositiva21.png?500|}}
+{{:sri:t0:diapostivas:diapositiva22.png?500|}}
+{{:sri:t0:diapostivas:diapositiva23.png?500|}}
+{{:sri:t0:diapostivas:diapositiva24.png?500|}}
+{{:sri:t0:diapostivas:diapositiva25.png?500|}}
+{{:sri:t0:diapostivas:diapositiva26.png?500|}}
+{{:sri:t0:diapostivas:diapositiva27.png?500|}}
+{{:sri:t0:diapostivas:diapositiva28.png?500|}}
+{{:sri:t0:diapostivas:diapositiva29.png?500|}}
+{{:sri:t0:diapostivas:diapositiva30.png?500|}}
+{{:sri:t0:diapostivas:diapositiva31.png?500|}}
+{{:sri:t0:diapostivas:diapositiva32.png?500|}}
+{{:sri:t0:diapostivas:diapositiva33.png?500|}}
+{{:sri:t0:diapostivas:diapositiva34.png?500|}}
+{{:sri:t0:diapostivas:diapositiva35.png?500|}}
+{{:sri:t0:diapostivas:diapositiva36.png?500|}}
+{{:sri:t0:diapostivas:diapositiva37.png?500|}}
+{{:sri:t0:diapostivas:diapositiva38.png?500|}}
+{{:sri:t0:diapostivas:diapositiva39.png?500|}}
+{{:sri:t0:diapostivas:diapositiva40.png?500|}}
+{{:sri:t0:diapostivas:diapositiva41.png?500|}}
+{{:sri:t0:diapostivas:diapositiva42.png?500|}}
+{{:sri:t0:diapostivas:diapositiva43.png?500|}}
+{{:sri:t0:diapostivas:diapositiva44.png?500|}}
+{{:sri:t0:diapostivas:diapositiva45.png?500|}}
+{{:sri:t0:diapostivas:diapositiva46.png?500|}}
+{{:sri:t0:diapostivas:diapositiva47.png?500|}}
+{{:sri:t0:diapostivas:diapositiva48.png?500|}}
+{{:sri:t0:diapostivas:diapositiva49.png?500|}}
+{{:sri:t0:diapostivas:diapositiva50.png?500|}}
+{{:sri:t0:diapostivas:diapositiva51.png?500|}}
+{{:sri:t0:diapostivas:diapositiva52.png?500|}}
+{{:sri:t0:diapostivas:diapositiva53.png?500|}}
+{{:sri:t0:diapostivas:diapositiva54.png?500|}}
+{{:sri:t0:diapostivas:diapositiva55.png?500|}}
+{{:sri:t0:diapostivas:diapositiva56.png?500|}}
+{{:sri:t0:diapostivas:diapositiva57.png?500|}}
+{{:sri:t0:diapostivas:diapositiva58.png?500|}}
+{{:sri:t0:diapostivas:diapositiva59.png?500|}}
+{{:sri:t0:diapostivas:diapositiva60.png?500|}}
+{{:sri:t0:diapostivas:diapositiva61.png?500|}}
+{{:sri:t0:diapostivas:diapositiva62.png?500|}}
+{{:sri:t0:diapostivas:diapositiva63.png?500|}}
+{{:sri:t0:diapostivas:diapositiva64.png?500|}}
+{{:sri:t0:diapostivas:diapositiva65.png?500|}}
+{{:sri:t0:diapostivas:diapositiva66.png?500|}}
+{{:sri:t0:diapostivas:diapositiva67.png?500|}}
+{{:sri:t0:diapostivas:diapositiva68.png?500|}}
+{{:sri:t0:diapostivas:diapositiva69.png?500|}}
+{{:sri:t0:diapostivas:diapositiva70.png?500|}}
+{{:sri:t0:diapostivas:diapositiva71.png?500|}}
+{{:sri:t0:diapostivas:diapositiva72.png?500|}}
+{{:sri:t0:diapostivas:diapositiva73.png?500|}}
+{{:sri:t0:diapostivas:diapositiva74.png?500|}}
+{{:sri:t0:diapostivas:diapositiva75.png?500|}}
+{{:sri:t0:diapostivas:diapositiva76.png?500|}}
+{{:sri:t0:diapostivas:diapositiva77.png?500|}}
+{{:sri:t0:diapostivas:diapositiva78.png?500|}}
+{{:sri:t0:diapostivas:diapositiva79.png?500|}}
+{{:sri:t0:diapostivas:diapositiva80.png?500|}}
+{{:sri:t0:diapostivas:diapositiva81.png?500|}}
+{{:sri:t0:diapostivas:diapositiva82.png?500|}}
+{{:sri:t0:diapostivas:diapositiva83.png?500|}}
+{{:sri:t0:diapostivas:diapositiva84.png?500|}}
+{{:sri:t0:diapostivas:diapositiva85.png?500|}}
+{{:sri:t0:diapostivas:diapositiva86.png?500|}}
+{{:sri:t0:diapostivas:diapositiva87.png?500|}}
+{{:sri:t0:diapostivas:diapositiva88.png?500|}}
+{{:sri:t0:diapostivas:diapositiva89.png?500|}}
+{{:sri:t0:diapostivas:diapositiva90.png?500|}}
+{{:sri:t0:diapostivas:diapositiva91.png?500|}}
+{{:sri:t0:diapostivas:diapositiva92.png?500|}}
+{{:sri:t0:diapostivas:diapositiva93.png?500|}}
+{{:sri:t0:diapostivas:diapositiva94.png?500|}}
+{{:sri:t0:diapostivas:diapositiva95.png?500|}}
+{{:sri:t0:diapostivas:diapositiva96.png?500|}}
+{{:sri:t0:diapostivas:diapositiva97.png?500|}}
+{{:sri:t0:diapostivas:diapositiva98.png?500|}}
+{{:sri:t0:diapostivas:diapositiva99.png?500|}}
+{{:sri:t0:diapostivas:diapositiva100.png?500|}}
+{{:sri:t0:diapostivas:diapositiva101.png?500|}}
+{{:sri:t0:diapostivas:diapositiva102.png?500|}}
+{{:sri:t0:diapostivas:diapositiva103.png?500|}}
+{{:sri:t0:diapostivas:diapositiva104.png?500|}}
+{{:sri:t0:diapostivas:diapositiva105.png?500|}}
+{{:sri:t0:diapostivas:diapositiva106.png?500|}}
+{{:sri:t0:diapostivas:diapositiva107.png?500|}}
+{{:sri:t0:diapostivas:diapositiva108.png?500|}}
+{{:sri:t0:diapostivas:diapositiva109.png?500|}}
+{{:sri:t0:diapostivas:diapositiva110.png?500|}}
+{{:sri:t0:diapostivas:diapositiva111.png?500|}}
+{{:sri:t0:diapostivas:diapositiva112.png?500|}}
+{{:sri:t0:diapostivas:diapositiva113.png?500|}}
+{{:sri:t0:diapostivas:diapositiva114.png?500|}}
+{{:sri:t0:diapostivas:diapositiva115.png?500|}}
+{{:sri:t0:diapostivas:diapositiva116.png?500|}}
+{{:sri:t0:diapostivas:diapositiva117.png?500|}}
+{{:sri:t0:diapostivas:diapositiva118.png?500|}}
+{{:sri:t0:diapostivas:diapositiva119.png?500|}}
+{{:sri:t0:diapostivas:diapositiva120.png?500|}}
+{{:sri:t0:diapostivas:diapositiva121.png?500|}}
+{{:sri:t0:diapostivas:diapositiva122.png?500|}}
+{{:sri:t0:diapostivas:diapositiva123.png?500|}}
+{{:sri:t0:diapostivas:diapositiva124.png?500|}}
+{{:sri:t0:diapostivas:diapositiva125.png?500|}}
+{{:sri:t0:diapostivas:diapositiva126.png?500|}}
+{{:sri:t0:diapostivas:diapositiva127.png?500|}}
+{{:sri:t0:diapostivas:diapositiva128.png?500|}}
+{{:sri:t0:diapostivas:diapositiva129.png?500|}}
+{{:sri:t0:diapostivas:diapositiva130.png?500|}}
+{{:sri:t0:diapostivas:diapositiva131.png?500|}}
+{{:sri:t0:diapostivas:diapositiva132.png?500|}}
+{{:sri:t0:diapostivas:diapositiva133.png?500|}}
+{{:sri:t0:diapostivas:diapositiva134.png?500|}}
+{{:sri:t0:diapostivas:diapositiva135.png?500|}}
+{{:sri:t0:diapostivas:diapositiva136.png?500|}}
+{{:sri:t0:diapostivas:diapositiva137.png?500|}}
+{{:sri:t0:diapostivas:diapositiva138.png?500|}}
+{{:sri:t0:diapostivas:diapositiva139.png?500|}}
+{{:sri:t0:diapostivas:diapositiva140.png?500|}}
+{{:sri:t0:diapostivas:diapositiva141.png?500|}}
+{{:sri:t0:diapostivas:diapositiva142.png?500|}}
+{{:sri:t0:diapostivas:diapositiva143.png?500|}}
+{{:sri:t0:diapostivas:diapositiva144.png?500|}}
+{{:sri:t0:diapostivas:diapositiva145.png?500|}}
-Simplemente le servirá de recordatorio de lo ya aprendido y le concretará aquellos elementos que debe tener claros para el resto de los temas.
+==== Práctica 1.2: Configuración encaminador red local virtual con IPCop ====
-En este tema se realizará la configuración inicial de la red virtual local basada en máquinas virtuales la cual se utilizará a lo largo del curso para poner en práctica los conocimientos que vayan adquiriéndose.
-====== 2. La arquitectura TCP/IP, el modelo Cliente/Servidor y los servicios de red ======
+En esta práctica vamos a configurar el encaminador NAT de la red virtual para permitir la comunicación entre la red virtual y el exterior.
-Desde un principio la arquitectura TCP/IP ha estado orientada a funcionar en un entorno cliente /servidor, lo que ha facilitado enormemente la implantación de diversos servicios de red tanto en redes locales como en Internet.
+Disponemos de varias alternativas para esta labor. En general es posible configurar cualquier sistema operativo de propósito general   (Windows 2008, Linux Debian, etc) para realizar encaminamiento entre las dos redes (virtual y del aula). También en los últimos años han surgido varias distribuciones linux y FreeBSD adaptadas a su configuración como cortafuegos y encaminadores NAT  como es el caso de  IPCop, IPFire y Pfsense. Proponemos IPCop para esta práctica ya que resulta fácil de configurar y consume pocos recursos del sistema, aunque cualquier otra opción también sería válida.
-===== 2.1. La arquitectura TCP/IP y el modelo OSI =====
+== 1. Descarga del software de IPCop ==
-  * OSI más estructurada que la arquitectura TCP/IP
-  * OSI acabaría imponiéndose como estándar de hecho
-  * Problema OSI era completamente teórico
-  * TCP/IP que era un modelo anterior a OSI
+Procede en primer lugar a descargar la versión de IPCop (1.4.20) de la página oficial http://www.ipcop.org y crear una maquina virtual con al menos dos interfaces de red que irán conectados, uno a la red virtual y otro a la red del aula
-  * TCP/IP estaba en pleno funcionamiento cuando OSI surgió
-  * TCP/IP nos proporciona una estructura y una serie de normas
-  * TCP/IP subdivisión del trabajo en capas
-  * TCP/IP sigue un modelo jerárquico y la union de todas hace posible la comunicación.
-  * TCP/IP en cada capa existen protocolos que ofrecen unas normas estrictas
-  * TCP/IP Cada protocolo se apoya en los protocolos de las capas inferiores para realizar su funcion
-  * TCP/IP ofrece sus servicios a las capas superiores.
-  *
-====  2.2. El modelo Cliente/Servidor ====
- Principales Modelos
+== 2. Instalación de IPCop _(primera fase) ==
-  -  modelo cliente/servidor es el más extendido y utilizado.
-  * proceso cliente (solicita servicios)
-  *  proceso servidor (que presta el servicio al cliente).
-  - modelo entre pares o P2P (Point to Point)
+En esta fase se instala el sistema operativo, se configura una tarjeta de red y se habilita el acceso web
-  * de difusión creciente
-  * todos los nodos de la red son iguales
-  * no existe un elemento que centralice la comunicación.
-■   El modelo híbrido que resulta de la combinación de los dos anteriores y donde el servidor no presta el servicio como tal, sino que generalmente pone en contacto a los clientes para que estos se comuniquen entre sí.
+** 2.1. Inicia el proceso de instalación**  arrancando la maquina virtual con el CD de instalación o imagen ISO correspondiente
+** 2.2.  Selecciona el idioma ** y modo de instalación (CD o FTP/HTTP).
+**  2.3.  Observa cómo el programa de instalación realizará la partición ** y configuración del disco duro de forma transparente.
-El modelo cliente/servidor es el más extendido y el que se aplica en la mayoría de los diferentes servicios
+** 2.4.   Ignora la opción de Restablecer ** que se ofrece por si se desea restaurar una instalación previa de IPCop. Pulsa Saltar.
-El modelo cliente/servidor define tanto la estructura de las aplicaciones que se comunican sí como su sincronización.
+** 2.5.  En el menú de "'Configuración de red" selecciona una tarjeta de red **de las disponibles para configurarla como el interfaz GREEN que será el conectado a la red local virtual.
-Está formado por dos procesos que interactúan entre sí, el proceso cliente y el proceso servidor:
+Interfaz GREEN => IP: 10.18.xx.1, Máscara de red: 255.255.255.0
-El cliente es el proceso que habitualmente inicia la comunicación por lo que su papel su ser activo en la misma, envía una petición a un proceso servidor y a continuación queda a la espera de la respuesta.
+** 2.6.  Observa cómo a continuación se nos informa de la correcta instalación de IPCop ** y de la posibilidad de administración del mismo vía web por el puerto 445. https://10.18.XX.1:445 o https://ipcop:445 y siempre desde la red interna.
-■  El servidor suele ser un proceso que inicialmente permanece a la espera escuchando las posibles conexiones de los potenciales clientes. En este punto, su papel es pasivo en la comunicación. Aún así, son sistemas complejos, difíciles de diseñar y programar, y suelen requerir privilegios del sistema. Deben ser robustos, pues ofrecen servicios que es posible que deban estar activos permanentemente.
-Deben tenerse en cuenta en su diseño cuestiones como la autenticación, autorización, seguridad y privacidad de la información. También es habitual que el proceso servidor pueda gestionar peticiones simultáneas de varios clientes.
+==3. Instalación de IPCop (Segunda fase)==
-Como se muestra en la siguiente figura, cliente y servidor son procesos inseparables y uno carece de sentido sin la presencia del otro.
+En esta fase se configura la estructura de la red a gestionar por el Firewall y se asignan las contraseñas del sistema.
+** 3.1.  Indica el teclado, zona horaria, nombre del equipo (ipcopXX) **y nombre del dominio (localdomain).
+** 3.2.  Ignora el menú "Configuración de la RDSI". ** Y pulsa Inhabilite RDSI pues no disponemos de conexión RDSI en este caso.
-.3.    Los servicios de red
+** 3.3.   Accede al "Menú de configuración de la red'** donde en Tipo de configuración de la red debes marcar la opción GREEN + RED, opción básica que supone una arquitectura de red formada por una red insegura, el interfaz RED, que se corresponde a la red del aula, y una red segura, interfaz GREEN, que se corresponde con la red local virtual.
-Un servicio de red es, o puede considerarse, una función o prestación que ofrecen las   aplicaciones y los protocolos a los usuarios o a otras aplicaciones.
-En este sentido, las aplicaciones son sistemas software que se comunican e intercambian información con otras aplicaciones, con ayuda de los protocolos de la arquitectura TCP/IP, tanto de nivel de aplicación como de niveles inferiores.
+** 3.4.   Configura únicamente el interfaz 'RED' ** (porque el interfaz GREEN ya lo estaba desde la fase primera de la instalación). La opción más cómoda es asignarle una configura¬ción IP por DHCP, suponiendo que en la red del aula dispongamos de algún servidor DHCP activo. En otro caso se podría hacer una asignación estática según consideremos conveniente.
+** 3.5.   Configura el servidor DNS ** para la red interna introduciendo el servidor 8.8.8.8, servidor DNS de Google que se empleará para resolver nombres en caso de que no exista o falle el servidor DHCP de la red del aula (y por tanto, no nos pueda ofrecer un servidor DNS adecuado).
-Es importante no confundir los protocolos del nivel de aplicación con las aplicaciones que los utilizan:
+** 3.6.   Rechaza la opción de configurar un servidor DHCP ** para la red interna. Dado que hemos asignado direcciones IP estáticas en la red virtual, no será necesario configurar esta opción.
-Las aplicaciones son los diferentes programas, instalados por el usuario o que son parte del sistema operativo, que se sirven de los protocolos de la arquitectura TCP/IP para comunicarse. Ejemplos de aplicaciones son Mozilla Thunderbird, Google Chrome, etc.
-Los protocolos son normas concretas, descritas formalmente, que detallan cómo se produce la comunicación entre sistemas para ofrecer los servicios de red. Ejemplos de protocolos del nivel de aplicación son IMAP y HTTP.
+** 3.7.   Asigna las contraseñas ** de los diferentes usuarios del sistema:
+  - root, para acceso desde consola
+  - admin, para acceso web remoto
+  -backup, para restauración de copias de seguridad
+** 3.8.  Finaliza la instalación.**
-Vemos algunos ejemplos reales de la relación entre las aplicaciones, los protocolos del nivel de aplicación y los servicios de red prestados.
+== 4. Comprobación de la instalación ==
-■   Servicio web:
-	•   Aplicaciones:
-		Servidor: Internet Information Server, Apache,
-		Cliente: Mozilla Firefox, Internet Explorer, etc.
-	•  Protocolos: HTTP, HTTPS, etc.
-■   Servicio de correo electrónico:
-	•   Aplicaciones:
-		Servidor: Sendmail, Postfix, Exchange, etc.
-		Cliente: Mozilla Thunderbird, Outlook
-	• Protocolos: POP, SMTP, IMAP, etc.
-Para realizar su función los protocolos del nivel de aplicación emplean los protocolos de niveles TCP/IP inferiores para funcionar. Así, por ejemplo, el protocolo de aplicación Telnet emplea el protocolo TCP en la capa de transporte, mientras que el protocolo de aplicación DHCP emplea el protocolo UDP en la capa de transporte.
+La forma más sencilla consiste en ver si los ordenadores de la red virtual interna ya disponen acceso a la red exterior.
-Para entender claramente el funcionamiento de un servicio de red es especialmente importante prestar atención a los niveles de red y transporte de la arquitectura TCP/IP.
+** 4.1.  Ejecuta un ping desde cualquiera de las máquinas de la red local virtual** (red interna) hacia IPCop (ping 10.18.XX.1) y hacia el exterior (ping www.google.es).
+** 4.2.  Comprueba el acceso vía Web desde cualquier ordenador ** de la red interna  accediendo a la página: https://10.17.xx.1:445 o https://ipcop:445. Introduce el usuario admin y su contraseña para poder acceder a las opciones de administrador Web.
+** 4.3.  Comprueba cómo el acceso desde un ordenador ** cualquiera de la red externa está completamente prohibido, tanto vía Web como por acceso remoto (telnet o ssh).
+==== configuracion inicial ipcop ====
+[[https://www.youtube.com/watch?v=Ely2nM9Uv8k]]
+[[https://www.youtube.com/watch?v=2L22qhv6nOA]]
+==== configuración inicial Debian ====
+[[https://www.youtube.com/watch?v=-OYTHW62y0I]]

Servicios de Red e Internet

Herramientas de usuario

Herramientas del sitio

Herramientas de la página