Servicios de Red e Internet

====== Diferencias ====== Muestra las diferencias entre dos versiones de la página.

--- sri:t0 [2017/06/23 11:37]
José Manuel Guallar
+++ sri:t0 [2019/01/04 13:23] (actual)
@@ Línea 1: / Línea 1: @@
-====== 1.Introducción ======
+{{:sri:t0:diapostivas:diapositiva1.png?400|}}
+{{:sri:t0:diapostivas:diapositiva2.png?500|}}
+{{:sri:t0:diapostivas:diapositiva3.png?500|}}
+{{:sri:t0:diapostivas:diapositiva4.png?500|}}
+{{:sri:t0:diapostivas:diapositiva5.png?500|}}
+{{:sri:t0:diapostivas:diapositiva6.png?500|}}
+{{:sri:t0:diapostivas:diapositiva7.png?500|}}
+{{:sri:t0:diapostivas:diapositiva8.png?500|}}
+{{:sri:t0:diapostivas:diapositiva9.png?500|}}
+{{:sri:t0:diapostivas:diapositiva10.png?500|}}
+{{:sri:t0:diapostivas:diapositiva11.png?500|}}
+{{:sri:t0:diapostivas:diapositiva12.png?500|}}
+{{:sri:t0:diapostivas:diapositiva13.png?500|}}
+{{:sri:t0:diapostivas:diapositiva14.png?500|}}
+{{:sri:t0:diapostivas:diapositiva15.png?500|}}
+{{:sri:t0:diapostivas:diapositiva16.png?500|}}
+{{:sri:t0:diapostivas:diapositiva17.png?500|}}
+{{:sri:t0:diapostivas:diapositiva18.png?500|}}
+{{:sri:t0:diapostivas:diapositiva19.png?500|}}
+{{:sri:t0:diapostivas:diapositiva20.png?500|}}
+{{:sri:t0:diapostivas:diapositiva21.png?500|}}
+{{:sri:t0:diapostivas:diapositiva22.png?500|}}
+{{:sri:t0:diapostivas:diapositiva23.png?500|}}
+{{:sri:t0:diapostivas:diapositiva24.png?500|}}
+{{:sri:t0:diapostivas:diapositiva25.png?500|}}
+{{:sri:t0:diapostivas:diapositiva26.png?500|}}
+{{:sri:t0:diapostivas:diapositiva27.png?500|}}
+{{:sri:t0:diapostivas:diapositiva28.png?500|}}
+{{:sri:t0:diapostivas:diapositiva29.png?500|}}
+{{:sri:t0:diapostivas:diapositiva30.png?500|}}
+{{:sri:t0:diapostivas:diapositiva31.png?500|}}
+{{:sri:t0:diapostivas:diapositiva32.png?500|}}
+{{:sri:t0:diapostivas:diapositiva33.png?500|}}
+{{:sri:t0:diapostivas:diapositiva34.png?500|}}
+{{:sri:t0:diapostivas:diapositiva35.png?500|}}
+{{:sri:t0:diapostivas:diapositiva36.png?500|}}
+{{:sri:t0:diapostivas:diapositiva37.png?500|}}
+{{:sri:t0:diapostivas:diapositiva38.png?500|}}
+{{:sri:t0:diapostivas:diapositiva39.png?500|}}
+{{:sri:t0:diapostivas:diapositiva40.png?500|}}
+{{:sri:t0:diapostivas:diapositiva41.png?500|}}
+{{:sri:t0:diapostivas:diapositiva42.png?500|}}
+{{:sri:t0:diapostivas:diapositiva43.png?500|}}
+{{:sri:t0:diapostivas:diapositiva44.png?500|}}
+{{:sri:t0:diapostivas:diapositiva45.png?500|}}
+{{:sri:t0:diapostivas:diapositiva46.png?500|}}
+{{:sri:t0:diapostivas:diapositiva47.png?500|}}
+{{:sri:t0:diapostivas:diapositiva48.png?500|}}
+{{:sri:t0:diapostivas:diapositiva49.png?500|}}
+{{:sri:t0:diapostivas:diapositiva50.png?500|}}
+{{:sri:t0:diapostivas:diapositiva51.png?500|}}
+{{:sri:t0:diapostivas:diapositiva52.png?500|}}
+{{:sri:t0:diapostivas:diapositiva53.png?500|}}
+{{:sri:t0:diapostivas:diapositiva54.png?500|}}
+{{:sri:t0:diapostivas:diapositiva55.png?500|}}
+{{:sri:t0:diapostivas:diapositiva56.png?500|}}
+{{:sri:t0:diapostivas:diapositiva57.png?500|}}
+{{:sri:t0:diapostivas:diapositiva58.png?500|}}
+{{:sri:t0:diapostivas:diapositiva59.png?500|}}
+{{:sri:t0:diapostivas:diapositiva60.png?500|}}
+{{:sri:t0:diapostivas:diapositiva61.png?500|}}
+{{:sri:t0:diapostivas:diapositiva62.png?500|}}
+{{:sri:t0:diapostivas:diapositiva63.png?500|}}
+{{:sri:t0:diapostivas:diapositiva64.png?500|}}
+{{:sri:t0:diapostivas:diapositiva65.png?500|}}
+{{:sri:t0:diapostivas:diapositiva66.png?500|}}
+{{:sri:t0:diapostivas:diapositiva67.png?500|}}
+{{:sri:t0:diapostivas:diapositiva68.png?500|}}
+{{:sri:t0:diapostivas:diapositiva69.png?500|}}
+{{:sri:t0:diapostivas:diapositiva70.png?500|}}
+{{:sri:t0:diapostivas:diapositiva71.png?500|}}
+{{:sri:t0:diapostivas:diapositiva72.png?500|}}
+{{:sri:t0:diapostivas:diapositiva73.png?500|}}
+{{:sri:t0:diapostivas:diapositiva74.png?500|}}
+{{:sri:t0:diapostivas:diapositiva75.png?500|}}
+{{:sri:t0:diapostivas:diapositiva76.png?500|}}
+{{:sri:t0:diapostivas:diapositiva77.png?500|}}
+{{:sri:t0:diapostivas:diapositiva78.png?500|}}
+{{:sri:t0:diapostivas:diapositiva79.png?500|}}
+{{:sri:t0:diapostivas:diapositiva80.png?500|}}
+{{:sri:t0:diapostivas:diapositiva81.png?500|}}
+{{:sri:t0:diapostivas:diapositiva82.png?500|}}
+{{:sri:t0:diapostivas:diapositiva83.png?500|}}
+{{:sri:t0:diapostivas:diapositiva84.png?500|}}
+{{:sri:t0:diapostivas:diapositiva85.png?500|}}
+{{:sri:t0:diapostivas:diapositiva86.png?500|}}
+{{:sri:t0:diapostivas:diapositiva87.png?500|}}
+{{:sri:t0:diapostivas:diapositiva88.png?500|}}
+{{:sri:t0:diapostivas:diapositiva89.png?500|}}
+{{:sri:t0:diapostivas:diapositiva90.png?500|}}
+{{:sri:t0:diapostivas:diapositiva91.png?500|}}
+{{:sri:t0:diapostivas:diapositiva92.png?500|}}
+{{:sri:t0:diapostivas:diapositiva93.png?500|}}
+{{:sri:t0:diapostivas:diapositiva94.png?500|}}
+{{:sri:t0:diapostivas:diapositiva95.png?500|}}
+{{:sri:t0:diapostivas:diapositiva96.png?500|}}
+{{:sri:t0:diapostivas:diapositiva97.png?500|}}
+{{:sri:t0:diapostivas:diapositiva98.png?500|}}
+{{:sri:t0:diapostivas:diapositiva99.png?500|}}
+{{:sri:t0:diapostivas:diapositiva100.png?500|}}
+{{:sri:t0:diapostivas:diapositiva101.png?500|}}
+{{:sri:t0:diapostivas:diapositiva102.png?500|}}
+{{:sri:t0:diapostivas:diapositiva103.png?500|}}
+{{:sri:t0:diapostivas:diapositiva104.png?500|}}
+{{:sri:t0:diapostivas:diapositiva105.png?500|}}
+{{:sri:t0:diapostivas:diapositiva106.png?500|}}
+{{:sri:t0:diapostivas:diapositiva107.png?500|}}
+{{:sri:t0:diapostivas:diapositiva108.png?500|}}
+{{:sri:t0:diapostivas:diapositiva109.png?500|}}
+{{:sri:t0:diapostivas:diapositiva110.png?500|}}
+{{:sri:t0:diapostivas:diapositiva111.png?500|}}
+{{:sri:t0:diapostivas:diapositiva112.png?500|}}
+{{:sri:t0:diapostivas:diapositiva113.png?500|}}
+{{:sri:t0:diapostivas:diapositiva114.png?500|}}
+{{:sri:t0:diapostivas:diapositiva115.png?500|}}
+{{:sri:t0:diapostivas:diapositiva116.png?500|}}
+{{:sri:t0:diapostivas:diapositiva117.png?500|}}
+{{:sri:t0:diapostivas:diapositiva118.png?500|}}
+{{:sri:t0:diapostivas:diapositiva119.png?500|}}
+{{:sri:t0:diapostivas:diapositiva120.png?500|}}
+{{:sri:t0:diapostivas:diapositiva121.png?500|}}
+{{:sri:t0:diapostivas:diapositiva122.png?500|}}
+{{:sri:t0:diapostivas:diapositiva123.png?500|}}
+{{:sri:t0:diapostivas:diapositiva124.png?500|}}
+{{:sri:t0:diapostivas:diapositiva125.png?500|}}
+{{:sri:t0:diapostivas:diapositiva126.png?500|}}
+{{:sri:t0:diapostivas:diapositiva127.png?500|}}
+{{:sri:t0:diapostivas:diapositiva128.png?500|}}
+{{:sri:t0:diapostivas:diapositiva129.png?500|}}
+{{:sri:t0:diapostivas:diapositiva130.png?500|}}
+{{:sri:t0:diapostivas:diapositiva131.png?500|}}
+{{:sri:t0:diapostivas:diapositiva132.png?500|}}
+{{:sri:t0:diapostivas:diapositiva133.png?500|}}
+{{:sri:t0:diapostivas:diapositiva134.png?500|}}
+{{:sri:t0:diapostivas:diapositiva135.png?500|}}
+{{:sri:t0:diapostivas:diapositiva136.png?500|}}
+{{:sri:t0:diapostivas:diapositiva137.png?500|}}
+{{:sri:t0:diapostivas:diapositiva138.png?500|}}
+{{:sri:t0:diapostivas:diapositiva139.png?500|}}
+{{:sri:t0:diapostivas:diapositiva140.png?500|}}
+{{:sri:t0:diapostivas:diapositiva141.png?500|}}
+{{:sri:t0:diapostivas:diapositiva142.png?500|}}
+{{:sri:t0:diapostivas:diapositiva143.png?500|}}
+{{:sri:t0:diapostivas:diapositiva144.png?500|}}
+{{:sri:t0:diapostivas:diapositiva145.png?500|}}
-Simplemente le servirá de recordatorio de lo ya aprendido y le concretará aquellos elementos que debe tener claros para el resto de los temas.
+==== Práctica 1.2: Configuración encaminador red local virtual con IPCop ====
-En este tema se realizará la configuración inicial de la red virtual local basada en máquinas virtuales la cual se utilizará a lo largo del curso para poner en práctica los conocimientos que vayan adquiriéndose.
-====== 2. La arquitectura TCP/IP, el modelo Cliente/Servidor y los servicios de red ======
+En esta práctica vamos a configurar el encaminador NAT de la red virtual para permitir la comunicación entre la red virtual y el exterior.
-Desde un principio la arquitectura TCP/IP ha estado orientada a funcionar en un entorno cliente /servidor, lo que ha facilitado enormemente la implantación de diversos servicios de red tanto en redes locales como en Internet.
+Disponemos de varias alternativas para esta labor. En general es posible configurar cualquier sistema operativo de propósito general   (Windows 2008, Linux Debian, etc) para realizar encaminamiento entre las dos redes (virtual y del aula). También en los últimos años han surgido varias distribuciones linux y FreeBSD adaptadas a su configuración como cortafuegos y encaminadores NAT  como es el caso de  IPCop, IPFire y Pfsense. Proponemos IPCop para esta práctica ya que resulta fácil de configurar y consume pocos recursos del sistema, aunque cualquier otra opción también sería válida.
-===== 2.1. La arquitectura TCP/IP y el modelo OSI =====
+== 1. Descarga del software de IPCop ==
-  * OSI más estructurada que la arquitectura TCP/IP
-  * OSI acabaría imponiéndose como estándar de hecho
-  * Problema OSI era completamente teórico
-  * TCP/IP que era un modelo anterior a OSI
+Procede en primer lugar a descargar la versión de IPCop (1.4.20) de la página oficial http://www.ipcop.org y crear una maquina virtual con al menos dos interfaces de red que irán conectados, uno a la red virtual y otro a la red del aula
-  * TCP/IP estaba en pleno funcionamiento cuando OSI surgió
-  * TCP/IP nos proporciona una estructura y una serie de normas
-  * TCP/IP subdivisión del trabajo en capas
-  * TCP/IP sigue un modelo jerárquico y la union de todas hace posible la comunicación.
-  * TCP/IP en cada capa existen protocolos que ofrecen unas normas estrictas
-  * TCP/IP Cada protocolo se apoya en los protocolos de las capas inferiores para realizar su funcion
-  * TCP/IP ofrece sus servicios a las capas superiores.
-  *
-===== 2.2. El modelo Cliente/Servidor =====
- Principales Modelos
+== 2. Instalación de IPCop _(primera fase) ==
-== modelo cliente/servidor ==
-  * es el más extendido y utilizado.
-  * proceso cliente (solicita servicios)
-  * el cliente envia una peticion a un proceso
-  * el cliente queda a la espera de la respuesta
-  * proceso servidor (que presta el servicio al cliente)
-  * el servidor permanece a la espera de posibles conexiones
-  * tiene definida la estructura de las aplicaciones
-  * Tiene definida su sincronización
-== modelo entre pares o P2P (Point to Point) ==
+En esta fase se instala el sistema operativo, se configura una tarjeta de red y se habilita el acceso web
-  * de difusión creciente
+** 2.1. Inicia el proceso de instalación**  arrancando la maquina virtual con el CD de instalación o imagen ISO correspondiente
-  * todos los nodos de la red son iguales
-  * no existe un elemento que centralice la comunicación.
-== modelo híbrido ==
+** 2.2.  Selecciona el idioma ** y modo de instalación (CD o FTP/HTTP).
-  * Es la combinación de los dos anteriores
-  * El servidor no presta el servicio
-  * El servidor pone en contacto a los clientes
-  * Los clientes se comuniquen entre sí.
+**  2.3.  Observa cómo el programa de instalación realizará la partición ** y configuración del disco duro de forma transparente.
+** 2.4.   Ignora la opción de Restablecer ** que se ofrece por si se desea restaurar una instalación previa de IPCop. Pulsa Saltar.
-Deben tenerse en cuenta en su diseño cuestiones como la autenticación, autorización, seguridad y privacidad de la información. También es habitual que el proceso servidor pueda gestionar peticiones simultáneas de varios clientes.
+** 2.5.  En el menú de "'Configuración de red" selecciona una tarjeta de red **de las disponibles para configurarla como el interfaz GREEN que será el conectado a la red local virtual.
+Interfaz GREEN => IP: 10.18.xx.1, Máscara de red: 255.255.255.0
+** 2.6.  Observa cómo a continuación se nos informa de la correcta instalación de IPCop ** y de la posibilidad de administración del mismo vía web por el puerto 445. https://10.18.XX.1:445 o https://ipcop:445 y siempre desde la red interna.
-Como se muestra en la siguiente figura, cliente y servidor son procesos inseparables y uno carece de sentido sin la presencia del otro.
+==3. Instalación de IPCop (Segunda fase)==
-.3.    Los servicios de red
+En esta fase se configura la estructura de la red a gestionar por el Firewall y se asignan las contraseñas del sistema.
-Un servicio de red es, o puede considerarse, una función o prestación que ofrecen las   aplicaciones y los protocolos a los usuarios o a otras aplicaciones.
-En este sentido, las aplicaciones son sistemas software que se comunican e intercambian información con otras aplicaciones, con ayuda de los protocolos de la arquitectura TCP/IP, tanto de nivel de aplicación como de niveles inferiores.
+** 3.1.  Indica el teclado, zona horaria, nombre del equipo (ipcopXX) **y nombre del dominio (localdomain).
+** 3.2.  Ignora el menú "Configuración de la RDSI". ** Y pulsa Inhabilite RDSI pues no disponemos de conexión RDSI en este caso.
-Es importante no confundir los protocolos del nivel de aplicación con las aplicaciones que los utilizan:
+** 3.3.   Accede al "Menú de configuración de la red'** donde en Tipo de configuración de la red debes marcar la opción GREEN + RED, opción básica que supone una arquitectura de red formada por una red insegura, el interfaz RED, que se corresponde a la red del aula, y una red segura, interfaz GREEN, que se corresponde con la red local virtual.
-Las aplicaciones son los diferentes programas, instalados por el usuario o que son parte del sistema operativo, que se sirven de los protocolos de la arquitectura TCP/IP para comunicarse. Ejemplos de aplicaciones son Mozilla Thunderbird, Google Chrome, etc.
-Los protocolos son normas concretas, descritas formalmente, que detallan cómo se produce la comunicación entre sistemas para ofrecer los servicios de red. Ejemplos de protocolos del nivel de aplicación son IMAP y HTTP.
+** 3.4.   Configura únicamente el interfaz 'RED' ** (porque el interfaz GREEN ya lo estaba desde la fase primera de la instalación). La opción más cómoda es asignarle una configura¬ción IP por DHCP, suponiendo que en la red del aula dispongamos de algún servidor DHCP activo. En otro caso se podría hacer una asignación estática según consideremos conveniente.
+** 3.5.   Configura el servidor DNS ** para la red interna introduciendo el servidor 8.8.8.8, servidor DNS de Google que se empleará para resolver nombres en caso de que no exista o falle el servidor DHCP de la red del aula (y por tanto, no nos pueda ofrecer un servidor DNS adecuado).
+** 3.6.   Rechaza la opción de configurar un servidor DHCP ** para la red interna. Dado que hemos asignado direcciones IP estáticas en la red virtual, no será necesario configurar esta opción.
-Vemos algunos ejemplos reales de la relación entre las aplicaciones, los protocolos del nivel de aplicación y los servicios de red prestados.
+** 3.7.   Asigna las contraseñas ** de los diferentes usuarios del sistema:
-■   Servicio web:
-	•   Aplicaciones:
-		Servidor: Internet Information Server, Apache,
-		Cliente: Mozilla Firefox, Internet Explorer, etc.
-	•  Protocolos: HTTP, HTTPS, etc.
-■   Servicio de correo electrónico:
-	•   Aplicaciones:
-		Servidor: Sendmail, Postfix, Exchange, etc.
-		Cliente: Mozilla Thunderbird, Outlook
-	• Protocolos: POP, SMTP, IMAP, etc.
-Para realizar su función los protocolos del nivel de aplicación emplean los protocolos de niveles TCP/IP inferiores para funcionar. Así, por ejemplo, el protocolo de aplicación Telnet emplea el protocolo TCP en la capa de transporte, mientras que el protocolo de aplicación DHCP emplea el protocolo UDP en la capa de transporte.
+  - root, para acceso desde consola
+  - admin, para acceso web remoto
+  -backup, para restauración de copias de seguridad
-Para entender claramente el funcionamiento de un servicio de red es especialmente importante prestar atención a los niveles de red y transporte de la arquitectura TCP/IP.
+** 3.8.  Finaliza la instalación.**
+== 4. Comprobación de la instalación ==
+La forma más sencilla consiste en ver si los ordenadores de la red virtual interna ya disponen acceso a la red exterior.
+** 4.1.  Ejecuta un ping desde cualquiera de las máquinas de la red local virtual** (red interna) hacia IPCop (ping 10.18.XX.1) y hacia el exterior (ping www.google.es).
+** 4.2.  Comprueba el acceso vía Web desde cualquier ordenador ** de la red interna  accediendo a la página: https://10.17.xx.1:445 o https://ipcop:445. Introduce el usuario admin y su contraseña para poder acceder a las opciones de administrador Web.
+** 4.3.  Comprueba cómo el acceso desde un ordenador ** cualquiera de la red externa está completamente prohibido, tanto vía Web como por acceso remoto (telnet o ssh).
+==== configuracion inicial ipcop ====
+[[https://www.youtube.com/watch?v=Ely2nM9Uv8k]]
+[[https://www.youtube.com/watch?v=2L22qhv6nOA]]
+==== configuración inicial Debian ====
+[[https://www.youtube.com/watch?v=-OYTHW62y0I]]

Servicios de Red e Internet

Herramientas de usuario

Herramientas del sitio

Herramientas de la página