Diferencias

Muestra las diferencias entre dos versiones de la página.

--- sri:t0 [2018/09/17 10:47] – José Manuel Guallar
+++ sri:t0 [2019/01/04 13:23] (actual) – editor externo 127.0.0.1
@@ Línea 1: / Línea 1: @@
-====== 1.Introducción ======
+{{:sri:t0:diapostivas:diapositiva1.png?400|}}
+{{:sri:t0:diapostivas:diapositiva2.png?500|}}
-Simplemente le servirá de recordatorio de lo ya aprendido y le concretará aquellos elementos que debe tener claros para el resto de los temas.
+{{:sri:t0:diapostivas:diapositiva3.png?500|}}
+{{:sri:t0:diapostivas:diapositiva4.png?500|}}
-En este tema se realizará la configuración inicial de la red virtual local basada en máquinas virtuales la cual se utilizará a lo largo del curso para poner en práctica los conocimientos que vayan adquiriéndose.
+{{:sri:t0:diapostivas:diapositiva5.png?500|}}
+{{:sri:t0:diapostivas:diapositiva6.png?500|}}
-====== 2. La arquitectura TCP/IP, el modelo Cliente/Servidor y los servicios de red ======
+{{:sri:t0:diapostivas:diapositiva7.png?500|}}
+{{:sri:t0:diapostivas:diapositiva8.png?500|}}
-Desde un principio la arquitectura TCP/IP ha estado orientada a funcionar en un entorno cliente /servidor, lo que ha facilitado enormemente la implantación de diversos servicios de red tanto en redes locales como en Internet.
+{{:sri:t0:diapostivas:diapositiva9.png?500|}}
+{{:sri:t0:diapostivas:diapositiva10.png?500|}}
-===== 2.1. La arquitectura TCP/IP y el modelo OSI =====
+{{:sri:t0:diapostivas:diapositiva11.png?500|}}
+{{:sri:t0:diapostivas:diapositiva12.png?500|}}
-  * OSI más estructurada que la arquitectura TCP/IP
+{{:sri:t0:diapostivas:diapositiva13.png?500|}}
-  * OSI acabaría imponiéndose como estándar de hecho
+{{:sri:t0:diapostivas:diapositiva14.png?500|}}
-  * Problema OSI era completamente teórico
+{{:sri:t0:diapostivas:diapositiva15.png?500|}}
+{{:sri:t0:diapostivas:diapositiva16.png?500|}}
-  * TCP/IP que era un modelo anterior a OSI
+{{:sri:t0:diapostivas:diapositiva17.png?500|}}
-  * TCP/IP estaba en pleno funcionamiento cuando OSI surgió
+{{:sri:t0:diapostivas:diapositiva18.png?500|}}
-  * TCP/IP nos proporciona una estructura y una serie de normas
+{{:sri:t0:diapostivas:diapositiva19.png?500|}}
-  * TCP/IP subdivisión del trabajo en capas
+{{:sri:t0:diapostivas:diapositiva20.png?500|}}
-  * TCP/IP sigue un modelo jerárquico y la union de todas hace posible la comunicación.
+{{:sri:t0:diapostivas:diapositiva21.png?500|}}
-  * TCP/IP en cada capa existen protocolos que ofrecen unas normas estrictas
+{{:sri:t0:diapostivas:diapositiva22.png?500|}}
-  * TCP/IP Cada protocolo se apoya en los protocolos de las capas inferiores para realizar su funcion
+{{:sri:t0:diapostivas:diapositiva23.png?500|}}
-  * TCP/IP ofrece sus servicios a las capas superiores.
+{{:sri:t0:diapostivas:diapositiva24.png?500|}}
-  *
+{{:sri:t0:diapostivas:diapositiva25.png?500|}}
-===== 2.2. El modelo Cliente/Servidor =====
+{{:sri:t0:diapostivas:diapositiva26.png?500|}}
+{{:sri:t0:diapostivas:diapositiva27.png?500|}}
- Principales Modelos
+{{:sri:t0:diapostivas:diapositiva28.png?500|}}
-== modelo cliente/servidor ==
+{{:sri:t0:diapostivas:diapositiva29.png?500|}}
+{{:sri:t0:diapostivas:diapositiva30.png?500|}}
-  * es el más extendido y utilizado.
+{{:sri:t0:diapostivas:diapositiva31.png?500|}}
-  * proceso cliente (solicita servicios)
+{{:sri:t0:diapostivas:diapositiva32.png?500|}}
-  * el cliente envia una peticion a un proceso
+{{:sri:t0:diapostivas:diapositiva33.png?500|}}
-  * el cliente queda a la espera de la respuesta
+{{:sri:t0:diapostivas:diapositiva34.png?500|}}
-  * proceso servidor (que presta el servicio al cliente)
+{{:sri:t0:diapostivas:diapositiva35.png?500|}}
-  * el servidor permanece a la espera de posibles conexiones
+{{:sri:t0:diapostivas:diapositiva36.png?500|}}
-  * tiene definida la estructura de las aplicaciones
+{{:sri:t0:diapostivas:diapositiva37.png?500|}}
-  * Tiene definida su sincronización, autenticación, autorización, seguridad y privacidad
+{{:sri:t0:diapostivas:diapositiva38.png?500|}}
+{{:sri:t0:diapostivas:diapositiva39.png?500|}}
-== modelo entre pares o P2P (Point to Point) ==
+{{:sri:t0:diapostivas:diapositiva40.png?500|}}
+{{:sri:t0:diapostivas:diapositiva41.png?500|}}
-  * de difusión creciente
+{{:sri:t0:diapostivas:diapositiva42.png?500|}}
-  * todos los nodos de la red son iguales
+{{:sri:t0:diapostivas:diapositiva43.png?500|}}
-  * no existe un elemento que centralice la comunicación.
+{{:sri:t0:diapostivas:diapositiva44.png?500|}}
+{{:sri:t0:diapostivas:diapositiva45.png?500|}}
-== modelo híbrido ==
+{{:sri:t0:diapostivas:diapositiva46.png?500|}}
-  * Es la combinación de los dos anteriores
+{{:sri:t0:diapostivas:diapositiva47.png?500|}}
-  * El servidor no presta el servicio
+{{:sri:t0:diapostivas:diapositiva48.png?500|}}
-  * El servidor pone en contacto a los clientes
+{{:sri:t0:diapostivas:diapositiva49.png?500|}}
-  * Los clientes se comuniquen entre sí.
+{{:sri:t0:diapostivas:diapositiva50.png?500|}}
+{{:sri:t0:diapostivas:diapositiva51.png?500|}}
-===== 2.3. Los servicios de red =====
+{{:sri:t0:diapostivas:diapositiva52.png?500|}}
+{{:sri:t0:diapostivas:diapositiva53.png?500|}}
-Es una función o prestación que ofrecen las aplicaciones y los protocolos a los usuarios o a otras aplicaciones.
+{{:sri:t0:diapostivas:diapositiva54.png?500|}}
+{{:sri:t0:diapostivas:diapositiva55.png?500|}}
-Es importante no confundir los protocolos y las aplicaciones:
+{{:sri:t0:diapostivas:diapositiva56.png?500|}}
-Las aplicaciones:
+{{:sri:t0:diapostivas:diapositiva57.png?500|}}
-  * Son los diferentes programas
+{{:sri:t0:diapostivas:diapositiva58.png?500|}}
-  * Son instalados por el usuario
+{{:sri:t0:diapostivas:diapositiva59.png?500|}}
-  * Sirven de los protocolos de la arquitectura TCP/IP para comunicarse.
+{{:sri:t0:diapostivas:diapositiva60.png?500|}}
+{{:sri:t0:diapostivas:diapositiva61.png?500|}}
-Los protocolos:
+{{:sri:t0:diapostivas:diapositiva62.png?500|}}
-  * son normas concretas que detallan cómo se produce la comunicación
+{{:sri:t0:diapostivas:diapositiva63.png?500|}}
+{{:sri:t0:diapostivas:diapositiva64.png?500|}}
-Ejemplos
+{{:sri:t0:diapostivas:diapositiva65.png?500|}}
+{{:sri:t0:diapostivas:diapositiva66.png?500|}}
-  * Servicio web:
+{{:sri:t0:diapostivas:diapositiva67.png?500|}}
-	  * Aplicaciones:
+{{:sri:t0:diapostivas:diapositiva68.png?500|}}
-		Servidor: Internet Information Server, Apache,
+{{:sri:t0:diapostivas:diapositiva69.png?500|}}
-		Cliente: Mozilla Firefox, Internet Explorer, etc.
+{{:sri:t0:diapostivas:diapositiva70.png?500|}}
-	  * Protocolos: HTTP, HTTPS, etc.
+{{:sri:t0:diapostivas:diapositiva71.png?500|}}
-  * Servicio de correo electrónico:
+{{:sri:t0:diapostivas:diapositiva72.png?500|}}
-	  * Aplicaciones:
+{{:sri:t0:diapostivas:diapositiva73.png?500|}}
-		Servidor: Sendmail, Postfix, Exchange, etc.
+{{:sri:t0:diapostivas:diapositiva74.png?500|}}
-		Cliente: Mozilla Thunderbird, Outlook
+{{:sri:t0:diapostivas:diapositiva75.png?500|}}
-	  * Protocolos: POP, SMTP, IMAP, etc.
+{{:sri:t0:diapostivas:diapositiva76.png?500|}}
+{{:sri:t0:diapostivas:diapositiva77.png?500|}}
-Para realizar su función los protocolos del nivel de aplicación emplean los protocolos de niveles TCP/IP inferiores para funcionar. Así, por ejemplo, el protocolo de aplicación Telnet emplea el protocolo TCP en la capa de transporte, mientras que el protocolo de aplicación DHCP emplea el protocolo UDP en la capa de transporte.
+{{:sri:t0:diapostivas:diapositiva78.png?500|}}
+{{:sri:t0:diapostivas:diapositiva79.png?500|}}
-Para entender claramente el funcionamiento de un servicio de red es especialmente importante prestar atención a los niveles de red y transporte de la arquitectura TCP/IP.
+{{:sri:t0:diapostivas:diapositiva80.png?500|}}
+{{:sri:t0:diapostivas:diapositiva81.png?500|}}
+{{:sri:t0:diapostivas:diapositiva82.png?500|}}
+{{:sri:t0:diapostivas:diapositiva83.png?500|}}
+{{:sri:t0:diapostivas:diapositiva84.png?500|}}
+{{:sri:t0:diapostivas:diapositiva85.png?500|}}
+{{:sri:t0:diapostivas:diapositiva86.png?500|}}
+{{:sri:t0:diapostivas:diapositiva87.png?500|}}
+{{:sri:t0:diapostivas:diapositiva88.png?500|}}
+{{:sri:t0:diapostivas:diapositiva89.png?500|}}
+{{:sri:t0:diapostivas:diapositiva90.png?500|}}
+{{:sri:t0:diapostivas:diapositiva91.png?500|}}
+{{:sri:t0:diapostivas:diapositiva92.png?500|}}
+{{:sri:t0:diapostivas:diapositiva93.png?500|}}
+{{:sri:t0:diapostivas:diapositiva94.png?500|}}
+{{:sri:t0:diapostivas:diapositiva95.png?500|}}
+{{:sri:t0:diapostivas:diapositiva96.png?500|}}
+{{:sri:t0:diapostivas:diapositiva97.png?500|}}
+{{:sri:t0:diapostivas:diapositiva98.png?500|}}
+{{:sri:t0:diapostivas:diapositiva99.png?500|}}
+{{:sri:t0:diapostivas:diapositiva100.png?500|}}
+{{:sri:t0:diapostivas:diapositiva101.png?500|}}
+{{:sri:t0:diapostivas:diapositiva102.png?500|}}
+{{:sri:t0:diapostivas:diapositiva103.png?500|}}
+{{:sri:t0:diapostivas:diapositiva104.png?500|}}
+{{:sri:t0:diapostivas:diapositiva105.png?500|}}
+{{:sri:t0:diapostivas:diapositiva106.png?500|}}
+{{:sri:t0:diapostivas:diapositiva107.png?500|}}
+{{:sri:t0:diapostivas:diapositiva108.png?500|}}
+{{:sri:t0:diapostivas:diapositiva109.png?500|}}
+{{:sri:t0:diapostivas:diapositiva110.png?500|}}
+{{:sri:t0:diapostivas:diapositiva111.png?500|}}
+{{:sri:t0:diapostivas:diapositiva112.png?500|}}
+{{:sri:t0:diapostivas:diapositiva113.png?500|}}
+{{:sri:t0:diapostivas:diapositiva114.png?500|}}
+{{:sri:t0:diapostivas:diapositiva115.png?500|}}
+{{:sri:t0:diapostivas:diapositiva116.png?500|}}
+{{:sri:t0:diapostivas:diapositiva117.png?500|}}
+{{:sri:t0:diapostivas:diapositiva118.png?500|}}
+{{:sri:t0:diapostivas:diapositiva119.png?500|}}
+{{:sri:t0:diapostivas:diapositiva120.png?500|}}
+{{:sri:t0:diapostivas:diapositiva121.png?500|}}
+{{:sri:t0:diapostivas:diapositiva122.png?500|}}
+{{:sri:t0:diapostivas:diapositiva123.png?500|}}
+{{:sri:t0:diapostivas:diapositiva124.png?500|}}
+{{:sri:t0:diapostivas:diapositiva125.png?500|}}
+{{:sri:t0:diapostivas:diapositiva126.png?500|}}
+{{:sri:t0:diapostivas:diapositiva127.png?500|}}
+{{:sri:t0:diapostivas:diapositiva128.png?500|}}
+{{:sri:t0:diapostivas:diapositiva129.png?500|}}
+{{:sri:t0:diapostivas:diapositiva130.png?500|}}
+{{:sri:t0:diapostivas:diapositiva131.png?500|}}
+{{:sri:t0:diapostivas:diapositiva132.png?500|}}
+{{:sri:t0:diapostivas:diapositiva133.png?500|}}
+{{:sri:t0:diapostivas:diapositiva134.png?500|}}
+{{:sri:t0:diapostivas:diapositiva135.png?500|}}
+{{:sri:t0:diapostivas:diapositiva136.png?500|}}
+{{:sri:t0:diapostivas:diapositiva137.png?500|}}
+{{:sri:t0:diapostivas:diapositiva138.png?500|}}
+{{:sri:t0:diapostivas:diapositiva139.png?500|}}
+{{:sri:t0:diapostivas:diapositiva140.png?500|}}
+{{:sri:t0:diapostivas:diapositiva141.png?500|}}
+{{:sri:t0:diapostivas:diapositiva142.png?500|}}
+{{:sri:t0:diapostivas:diapositiva143.png?500|}}
+{{:sri:t0:diapostivas:diapositiva144.png?500|}}
+{{:sri:t0:diapostivas:diapositiva145.png?500|}}
 ==== Práctica 1.2: Configuración encaminador red local virtual con IPCop ====
@@ Línea 88: / Línea 152: @@
 Disponemos de varias alternativas para esta labor. En general es posible configurar cualquier sistema operativo de propósito general   (Windows 2008, Linux Debian, etc) para realizar encaminamiento entre las dos redes (virtual y del aula). También en los últimos años han surgido varias distribuciones linux y FreeBSD adaptadas a su configuración como cortafuegos y encaminadores NAT  como es el caso de  IPCop, IPFire y Pfsense. Proponemos IPCop para esta práctica ya que resulta fácil de configurar y consume pocos recursos del sistema, aunque cualquier otra opción también sería válida.
-==
+== 1. Descarga del software de IPCop ==
-. Descarga del software de IPCop ==
 Procede en primer lugar a descargar la versión de IPCop (1.4.20) de la página oficial http://www.ipcop.org y crear una maquina virtual con al menos dos interfaces de red que irán conectados, uno a la red virtual y otro a la red del aula
-==
+== 2. Instalación de IPCop _(primera fase) ==
-. Instalación de IPCop _(primera fase) ==
 En esta fase se instala el sistema operativo, se configura una tarjeta de red y se habilita el acceso web
-== 2.1. Inicia el proceso de instalación arrancando la maquina virtual con el CD de instalación o imagen ISO correspondiente ==
+** 2.1. Inicia el proceso de instalación**  arrancando la maquina virtual con el CD de instalación o imagen ISO correspondiente
-== 2.2.  Selecciona el idioma y modo de instalación (CD o FTP/HTTP).
+** 2.2.  Selecciona el idioma ** y modo de instalación (CD o FTP/HTTP).
-.3.  Observa cómo el programa de instalación realizará la partición y configuración del disco duro de forma transparente.==
+**  2.3.  Observa cómo el programa de instalación realizará la partición ** y configuración del disco duro de forma transparente.
-== 2.4.   Ignora la opción de Restablecer que se ofrece por si se desea restaurar una instalación previa de IPCop. Pulsa Saltar.==
+** 2.4.   Ignora la opción de Restablecer ** que se ofrece por si se desea restaurar una instalación previa de IPCop. Pulsa Saltar.
-== 2.5.  En el menú de "'Configuración de red" selecciona una tarjeta de red de las disponibles para configurarla como el interfaz GREEN que será el conectado a la red local virtual.
+** 2.5.  En el menú de "'Configuración de red" selecciona una tarjeta de red **de las disponibles para configurarla como el interfaz GREEN que será el conectado a la red local virtual.
-Interfaz GREEN => IP: 10.18.xx.1, Máscara de red: 255.255.255.0 ==
+Interfaz GREEN => IP: 10.18.xx.1, Máscara de red: 255.255.255.0
-== 2.6.  Observa cómo a continuación se nos informa de la correcta instalación de IPCop y de la posibilidad de administración del mismo vía web por el puerto 445. https://10.17. XX.1:445 o https://ipcop:445 y siempre desde la red interna. ==
+** 2.6.  Observa cómo a continuación se nos informa de la correcta instalación de IPCop ** y de la posibilidad de administración del mismo vía web por el puerto 445. https://10.18.XX.1:445 o https://ipcop:445 y siempre desde la red interna.
@@ Línea 119: / Línea 181: @@
 En esta fase se configura la estructura de la red a gestionar por el Firewall y se asignan las contraseñas del sistema.
-== 3.1.  Indica el teclado, zona horaria, nombre del equipo (ipcopXX) y nombre del dominio (localdomain).==
+** 3.1.  Indica el teclado, zona horaria, nombre del equipo (ipcopXX) **y nombre del dominio (localdomain).
-==3.2.  Ignora el menú "Configuración de la RDSI". Y pulsa Inhabilite RDSI pues no disponemos de conexión RDSI en este caso.==
+** 3.2.  Ignora el menú "Configuración de la RDSI". ** Y pulsa Inhabilite RDSI pues no disponemos de conexión RDSI en este caso.
-== 3.3.   Accede al "Menú de configuración de la red'\ donde en Tipo de configuración de la red debes marcar la opción GREEN + RED, opción básica que supone una arquitectura de red formada por una red insegura, el interfaz RED, que se corresponde a la red del aula, y una red segura, interfaz GREEN, que se corresponde con la red local virtual.==
+** 3.3.   Accede al "Menú de configuración de la red'** donde en Tipo de configuración de la red debes marcar la opción GREEN + RED, opción básica que supone una arquitectura de red formada por una red insegura, el interfaz RED, que se corresponde a la red del aula, y una red segura, interfaz GREEN, que se corresponde con la red local virtual.
-== 3.4.   Configura únicamente el interfaz 'RED' == (porque el interfaz GREEN ya lo estaba desde la fase primera de la instalación). La opción más cómoda es asignarle una configura¬ción IP por DHCP, suponiendo que en la red del aula dispongamos de algún servidor DHCP activo. En otro caso se podría hacer una asignación estática según consideremos conveniente.
+** 3.4.   Configura únicamente el interfaz 'RED' ** (porque el interfaz GREEN ya lo estaba desde la fase primera de la instalación). La opción más cómoda es asignarle una configura¬ción IP por DHCP, suponiendo que en la red del aula dispongamos de algún servidor DHCP activo. En otro caso se podría hacer una asignación estática según consideremos conveniente.
-==3.5.   Configura el servidor DNS == para la red interna introduciendo el servidor 8.8.8.8, servidor DNS de Google que se empleará para resolver nombres en caso de que no exista o falle el servidor DHCP de la red del aula (y por tanto, no nos pueda ofrecer un servidor DNS adecuado).
+** 3.5.   Configura el servidor DNS ** para la red interna introduciendo el servidor 8.8.8.8, servidor DNS de Google que se empleará para resolver nombres en caso de que no exista o falle el servidor DHCP de la red del aula (y por tanto, no nos pueda ofrecer un servidor DNS adecuado).
-== 3.6.   Rechaza la opción de configurar un servidor DHCP == para la red interna. Dado que hemos asignado direcciones IP estáticas en la red virtual, no será necesario configurar esta opción.
+** 3.6.   Rechaza la opción de configurar un servidor DHCP ** para la red interna. Dado que hemos asignado direcciones IP estáticas en la red virtual, no será necesario configurar esta opción.
-== 3.7.   Asigna las contraseñas == de los diferentes usuarios del sistema:
+** 3.7.   Asigna las contraseñas ** de los diferentes usuarios del sistema:
   - root, para acceso desde consola
@@ Línea 137: / Línea 199: @@
   -backup, para restauración de copias de seguridad
-.8.  Finaliza la instalación.
+** 3.8.  Finaliza la instalación.**
-. Comprobación de la instalación
+== 4. Comprobación de la instalación ==
 La forma más sencilla consiste en ver si los ordenadores de la red virtual interna ya disponen acceso a la red exterior.
-.1.  Ejecuta un ping desde cualquiera de las máquinas de la red local virtual (red interna) hacia IPCop (ping 10.17.XX.1) y hacia el exterior (ping www.google.es).
+** 4.1.  Ejecuta un ping desde cualquiera de las máquinas de la red local virtual** (red interna) hacia IPCop (ping 10.18.XX.1) y hacia el exterior (ping www.google.es).
-.2.  Comprueba el acceso vía Web desde cualquier ordenador de la red interna  accediendo a la página: https://10.17.xx.1:445 o https://ipcop:445. Introduce el usuario admin y su contraseña para poder acceder a las opciones de administrador Web.
+** 4.2.  Comprueba el acceso vía Web desde cualquier ordenador ** de la red interna  accediendo a la página: https://10.17.xx.1:445 o https://ipcop:445. Introduce el usuario admin y su contraseña para poder acceder a las opciones de administrador Web.
-.3.  Comprueba cómo el acceso desde un ordenador cualquiera de la red externa está completamente prohibido, tanto vía Web como por acceso remoto (telnet o ssh).
+** 4.3.  Comprueba cómo el acceso desde un ordenador ** cualquiera de la red externa está completamente prohibido, tanto vía Web como por acceso remoto (telnet o ssh).
+==== configuracion inicial ipcop ====
-configuracion inicial ipcop
 [[https://www.youtube.com/watch?v=Ely2nM9Uv8k]]
@@ Línea 156: / Línea 218: @@
 [[https://www.youtube.com/watch?v=2L22qhv6nOA]]
-configuración inicial Debian
+==== configuración inicial Debian ====
 [[https://www.youtube.com/watch?v=-OYTHW62y0I]]