Este día se inicio con la reunión de grupo donde se recordaron las metas que se tenían acordadas por servicio, se propuso un cronograma donde mas o menos se acordó lo siguiente:
SEMANA 1 =Se pretende trabajar en el servicio asignado; dejando todo muy claro entre los integrantes pata asi lograr con mayor facilidad la transmisión de lo aprendido. SEMANA 2 =Se integraran todos los servicios grupo por grupo de la siguiente manera: MARTES:Ftp y Dns. MIÉRCOLES:Dhcp JUEVES:Proxy VIERNES:Web SEMANA 3 =Se iniciara el montaje de cada servicio en la red, en un orden especifico o simultáneamente como sea necesario.
En esta reunión se presentaron propuestas en la forma de trabajo y los espacios de practicas y ensayos como fue la utilización del aula 5-7 en un horario de 12m-5pm
Cada grupo se reunio a proyectar tareas y reasignaciones segun el servicio a montar.
27 MAYO DE 2008 PRIMERA REUNION En esta reunión se cito a todos los integrantes del proyecto donde básicamente:
se recordó metas de cada uno de los servicios
pequeño cronograma a corto plazo en la integración de servicios el cual en se sintetizo
1 SEMANA = se pretende trabajar de lleno en el servicio asignado
2 SEMANA= se hara la integración de todos los servicios grupo por grupo.de la siguiente manera: MARTES: ftp y dns
MIERCOLES: dhcp
JUEVES: proxy
VIERNES: web
3 SEMANA= se comenzara a montar cada servicio en la red real.en el orden que sea necesario se a pensado que se debe hacer simultaneamente.
En esta reunion se presentaron propuestas en la forma de trabajo y los espacios de practicas y ensayos como fue la utilizacion del salon 5-7 en un horario de 12m-5pm
y por ultimo se explico de parte del grupo de estructura de red como quedo la red montada, su direccionamiento y convenio con cada servicio para asignarle los segmentos en que se necesitan trabajar. luego de esto cada grupo se reunio a proyectar tareas y reasignaciones segun el servicio a monta
obtener de forma practica y haciendo uso de la metodologia de formacion por proyectos, todas las competencias (tecnicas y transversales) requeridas para culminar el ciclo formativo de configuracion de servidores.
OBJETIVOS ESPECIFICOS
generar un proyecto a partir de los datos (requerimientos) proporcionados por los instructores del area que se encuentran cursando actualmente.
simular el proyecto con el fin de garantizar el funcionamiento en la parte teorica.
realizar el montaje practico del proyecto y exponerlo al finalizar el proyecto.
REQUERIMIENTOS
1. Esquema logico de la red:
2. Infraestructura de red
2 servedores DHCP, uno para hacer relay.
2 servidores DNS, donde uno de los dos funciona como esclavo del otro
1. servidor DNS,que controle una zona diferente al anterior.
3 servidores WEB, que contenga la siguiente informacion:
1. un portal informativo de los grupos 940176 - 78 - 79. 2. blog del proceso de desarrollo del proyecto (imagenes,videos, etc). 3. servidor con informacion aleatoria.
3 servidores FTP configurados asi:
1. servidor para usuarios (todos los aprendices del grupo). 2. servidor de acceso anonimo (todas la herramientas usadas del royecto) 3. servidor para usuario con enjaulamiento.
2 servidores PROXY configurados como hermanos para la salida a internet, con:
todas las lan´s deben navegar sin restrincciones los lunes y viernes. la lan 4 no puedes salir a internet los dias miercoles. solo los usuarios de la lan 2 pueden salir a internet. la lan 1 no puede salir al msn. existen 5 sitios prohibidos para todas las lan´s, no pueden navegar aellos. la lan 3 solo puede navegar los jueves de 8:00am-12:00m la lan 5 puede navegar siempre, pero no puede descargar archivos .mp3, .avi, .mpge, .ogg, .zip, .exe.
1 servidor NTP que actualize
la fecha y hora automaticamente de todas las maquinas utilizadas en el proyecto.
OTROS REQUISITOS
El proyecto dede recrear el trabajo de una compañia real:
1. identidad empresarial: nombre de empresa, logo, etc... 2. cotizacion del proyecto, mano de obra, equipos, etc... 3. costos totales, parciales, empleados, cargos, etc... 4. tiempo estimado del proyecto, programacion cronologica del trabajo.
se deben respaldar todos los archivos de configuracion de servidores en un FTP.
se deben respaldar todos los archivos de configuracion de switches y routers.
todas las maquinas usadas en el proyecto deben de estar actualizadas a la fecha.
las contraseñas y nombres de usuarios deben de estar correctamente asignados.
se debe respaldar la simulacion de la red.
se deben documentar las experiencias particulares en los blogs personales.
se debe actualizar el blog del grupo de acuerdo a la evolucion del proyecto.
en el diseño de los servidores se debe hacer servidores en windows, linux y solaris.
el particionamiento de discos debe ser seguro para evitar perdidas de datos.
por lo menos un servidor debe ser maquina virtual.
se deben garantizar que los clientes puedan ser maquinas en linux, windows y solaris.
el uso de las vlan´s es opcional.
sincronizar los servidores DHCP y DNS,s para que trabajen en conjunto.
realizar dos cortos acerca de lo que se va a tratar el proyecto, el primero en ingles y el segundo en español.
Esta es una red wan la cual esta basada en la topología estrella extendida ya que todos los ordenadores no están conectados directamente a un dispositivo central si no a varios puntos subcentrales. Esta conformada por cinco routers los cuales van estructurados de la siguiente manera: El router de Medellín es el principal, en el va directamente conectado el router de bogota y el router de Cali, por medio de enlace serial. El router de Medellín tiene subinterfaces que da salida a vlans, estas vlans están conformadas por tres switch de los cuales cada uno tiene dos subredes, dos de estos switch están conectados por cable de fibra óptica y el otro por cable utp cruzado, cada switch tiene dos vlans, cada subred tiene capacidad para conectarle máximo 14 host. Todas las subredes tiene diferente direccionamiento.Las subredes de Medellin van conectadas al controlador de internet (router).
El controlador se conecta al proveedor de internet (router) y tiene dos vlans las cuales serán asignada para algunos servicios.
El proveeedor es en realidad el que nos permite el acceso a internet.El router de Cali y de Bogota tienen 2 vlans.
DIRECCIONAMIENTO DE LA RED
Identificador de red:192.15.15.0
Mascara por defecto:255.255.255.0
Broadcast:192.168.1.255
Tomamos 4 bits prestados de los host para las subredes y los 4 bits restantes son para los host.
Es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor,de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo.
El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IPal usuario,utilizando normalmenteelpuerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
Modelo del FTP
Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.
Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).
Cliente ftp
Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra.
Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente
Acceso anónimo
Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.
Acceso de usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificación de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP debemos introducir un login y un password que nos identifica unívocamente.
Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores.
La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la máquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma accederá a un entorno restringido, algo muy similar a lo que sucede en los accesos anónimos, pero con más privilegios.
Como instalar un servidor ftp en windows:
Cuando estamos en windows server 2003 entramos por inicio, panel de control, agregar o quitar programas, agregar o quitar componentes de windows, en esta lista buscamos servidor de aplicaciones y sin seleccionar el check box lo señalamos y damos clic en detalles luego instalar internet information server (IIS), los seleccionamos sin chequear el check box y damos clic en detalles alli seleccionamos el check box de administrador de servicios de internet information server (por defecto el check box de archivos comunes se activa), también activamos servicio de protocolo de transferencia de archivos (ftp), luego le damas aceptar, aceptar y siguiente luego de haber empezado con la instalación nos va a pedir el cd de instalación de windows, lo ingresamos y le damos aceptar y ya tenemos instalado nuestro servicio ftp.
Configuracion del servidor ftp
Inicio, panel de control, herramientas administrativas, y seleccionamos administrador de internet information services (IIS). en este menú procedemos a configurar nuestro servidor ftp.
Desplegamos en el lado izquierdo de la pantalla el servidor, allí aparece una carpeta llamada sitios FTP, la desplegamos, nos aparece un sitio FTP predeterminado, le damos clic derecho y luego en propiedades. en esta ventana podemos cambiar la descripcion en la pestañas sitio FTP, también asignarle una dirección ip (recuerda que para un mejor funcionamiento, los servidores deben tener una dirección ip estatica), también se puede poner el puerto por el cual va a correr nuestro FTP (puerto 21 por defecto).
En la pestaña "cuentas de seguridad" puedes señalar el check box de permitir conexiones anónimas para que cualquier persona ingrese a nuestro sitio FTP a quitarlo para que solo ingresen los usuarios del sistema.
En la pestaña "directorio particular" cuando ya estamos en el menú señalamos la opción servicios de internet information server, tambien puedes cambiar la ruta de acceso local la cual es donde van a estar alojados los archivos de FTP.
Después de que utilices y organices tu sitio FTP puedes aplicar los cambios dando clic en aceptar.
Para crear los usuarios que quieres que accedan a tu sitio FTP.
Inicio, clic derecho en mi pc, clic derecho en administrar, desplegamos usuarios y grupos locales y en usuarios damos clic derecho y usuario nuevo. allí llenamos los espacios con la información correcta y damos clic en crear. Después de crear todos los usuarios cerramos todo.
