CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

jueves, 5 de junio de 2008

REUNIONES DEL PROYECTO

MARTES 27 MAYO DIA 1...

Este día se inicio con la reunión de grupo donde se recordaron las metas que se tenían acordadas por servicio, se propuso un cronograma donde mas o menos se acordó lo siguiente:

SEMANA 1 = Se pretende trabajar en el servicio asignado; dejando todo muy claro entre los integrantes pata asi lograr con mayor facilidad la transmisión de lo aprendido.
SEMANA 2 = Se integraran todos los servicios grupo por grupo de la siguiente manera:
MARTES: Ftp y Dns.
MIÉRCOLES: Dhcp
JUEVES: Proxy
VIERNES: Web
SEMANA 3 = Se iniciara el montaje de cada servicio en la red, en un orden especifico o simultáneamente como sea necesario.

  • En esta reunión se presentaron propuestas en la forma de trabajo y los espacios de practicas y ensayos como fue la utilización del aula 5-7 en un horario de 12m-5pm
  • Cada grupo se reunio a proyectar tareas y reasignaciones segun el servicio a montar.


viernes, 30 de mayo de 2008

RED DE SERVIDORES

¿ QUE ES REDMAX ?

jueves, 29 de mayo de 2008

REUNIONES

27 MAYO DE 2008
PRIMERA REUNION

En esta reunión se cito a todos los integrantes del proyecto donde básicamente:

  • se recordó metas de cada uno de los servicios
  • pequeño cronograma a corto plazo en la integración de servicios el cual en se sintetizo

1 SEMANA = se pretende trabajar de lleno en el servicio asignado

2 SEMANA= se hara la integración de todos los servicios grupo por grupo.de la siguiente manera:
MARTES: ftp y dns

MIERCOLES: dhcp

JUEVES: proxy

VIERNES: web

3 SEMANA= se comenzara a montar cada servicio en la red real.en el orden que sea necesario se a pensado que se debe hacer simultaneamente.

  • En esta reunion se presentaron propuestas en la forma de trabajo y los espacios de practicas y ensayos como fue la utilizacion del salon 5-7 en un horario de 12m-5pm
  • y por ultimo se explico de parte del grupo de estructura de red como quedo la red montada, su direccionamiento y convenio con cada servicio para asignarle los segmentos en que se necesitan trabajar. luego de esto cada grupo se reunio a proyectar tareas y reasignaciones segun el servicio a monta

REQUERIMIENTOS DEL PROYECTO

OBJETIVO GENERAL

obtener de forma practica y haciendo uso de la metodologia de formacion por proyectos, todas las competencias (tecnicas y transversales) requeridas para culminar el ciclo formativo de configuracion de servidores.

OBJETIVOS ESPECIFICOS

  • generar un proyecto a partir de los datos (requerimientos) proporcionados por los instructores del area que se encuentran cursando actualmente.
  • simular el proyecto con el fin de garantizar el funcionamiento en la parte teorica.
  • realizar el montaje practico del proyecto y exponerlo al finalizar el proyecto.


REQUERIMIENTOS

1. Esquema logico de la red:

2. Infraestructura de red

  • 2 servedores DHCP, uno para hacer relay.
  • 2 servidores DNS, donde uno de los dos funciona como esclavo del otro

1. servidor DNS,que controle una zona diferente al anterior.

  • 3 servidores WEB, que contenga la siguiente informacion:

1. un portal informativo de los grupos 940176 - 78 - 79.
2. blog del proceso de desarrollo del proyecto (imagenes,videos, etc).
3. servidor con informacion aleatoria.

  • 3 servidores FTP configurados asi:

1. servidor para usuarios (todos los aprendices del grupo).
2. servidor de acceso anonimo (todas la herramientas usadas del royecto)
3. servidor para usuario con enjaulamiento.

  • 2 servidores PROXY configurados como hermanos para la salida a internet, con:

todas las lan´s deben navegar sin restrincciones los lunes y viernes.
la lan 4 no puedes salir a internet los dias miercoles.
solo los usuarios de la lan 2 pueden salir a internet.
la lan 1 no puede salir al msn.
existen 5 sitios prohibidos para todas las lan´s, no pueden navegar aellos.
la lan 3 solo puede navegar los jueves de 8:00am-12:00m

la lan 5 puede navegar siempre, pero no puede descargar archivos .mp3,
.avi, .mpge, .ogg, .zip, .exe.

  • 1 servidor NTP que actualize
  • la fecha y hora automaticamente de todas las maquinas utilizadas en el proyecto.



OTROS REQUISITOS

  • El proyecto dede recrear el trabajo de una compañia real:

1. identidad empresarial: nombre de empresa, logo, etc...
2. cotizacion del proyecto, mano de obra, equipos, etc...
3. costos totales, parciales, empleados, cargos, etc...
4. tiempo estimado del proyecto, programacion cronologica del trabajo.

  • se deben respaldar todos los archivos de configuracion de servidores en un FTP.
  • se deben respaldar todos los archivos de configuracion de switches y routers.
  • todas las maquinas usadas en el proyecto deben de estar actualizadas a la fecha.
  • las contraseñas y nombres de usuarios deben de estar correctamente asignados.
  • se debe respaldar la simulacion de la red.
  • se deben documentar las experiencias particulares en los blogs personales.
  • se debe actualizar el blog del grupo de acuerdo a la evolucion del proyecto.
  • en el diseño de los servidores se debe hacer servidores en windows, linux y solaris.
  • el particionamiento de discos debe ser seguro para evitar perdidas de datos.
  • por lo menos un servidor debe ser maquina virtual.
  • se deben garantizar que los clientes puedan ser maquinas en linux, windows y solaris.
  • el uso de las vlan´s es opcional.
  • sincronizar los servidores DHCP y DNS,s para que trabajen en conjunto.
  • realizar dos cortos acerca de lo que se va a tratar el proyecto, el primero en ingles y el segundo en español.















ESTRUCTURA DE LA RED

INFRAESTRUCTURA DE LA RED


DOCUMENTACIÓN DE LA RED


Esta es una red wan la cual esta basada en la topología estrella extendida ya que todos los ordenadores no están conectados directamente a un dispositivo central si no a varios puntos subcentrales. Esta conformada por cinco routers los cuales van estructurados de la siguiente manera: El router de Medellín es el principal, en el va directamente conectado el router de bogota y el router de Cali, por medio de enlace serial. El router de Medellín tiene subinterfaces que da salida a vlans, estas vlans están conformadas por tres switch de los cuales cada uno tiene dos subredes, dos de estos switch están conectados por cable de fibra óptica y el otro por cable utp cruzado, cada switch tiene dos vlans, cada subred tiene capacidad para conectarle máximo 14 host. Todas las subredes tiene diferente direccionamiento.Las subredes de Medellin van conectadas al controlador de internet (router).

El controlador se conecta al proveedor de internet (router) y tiene dos vlans las cuales serán asignada para algunos servicios.

El proveeedor es en realidad el que nos permite el acceso a internet.El router de Cali y de Bogota tienen 2 vlans.


DIRECCIONAMIENTO DE LA RED


Identificador de red:192.15.15.0

Mascara por defecto:255.255.255.0

Broadcast:192.168.1.255


Tomamos 4 bits prestados de los host para las subredes y los 4 bits restantes son para los host.

2^4 -2 =16 – 2 = 14 máximo subredes 2^4 -2 =16 – 2 = 14 máximo host

Mascara de subred.
11111111..11111111.11111111.11110000
255.255.255.240




COMBINACION
IDENTIFICADOR DE SUBRED
BROADCAST

0000


0011
192.168.1.00010000
192.168.1.16
192.168.1.000.11111 192.168.1.131
0010
192.168.1. 00100000
192.168.1.32
192.168.1.00101111 192.168.1.47
0011
192.168.1.00110000
192.168.1.48
192.168.1.00111111 192.168.1.63
0100
192.168.1.01000000
192.168.1.64
192.68.1.01001111 192.168.1.79
0101
192.168.1.01010000
192.168.1.80
192.168.1.01011111 192.168.1.95

0110
192.168.1.01100000 192.168.1.96
192.168.1.01101111 192.168.1.111

0111
192.168.1.01110000
192.168.1.112
192.168.1.01111111
192.168.1.127

1000
192.168.1.10000000
192.168.1.128
192.168.1.10001111
192.168.1.143

1001
192.168.1.10010000
192.168.1.144
192.168.1.10011111
192.168.1.159

1010
192.168.1.10100000
192.168.1.160
192.168.1.10101111
192.168.1.175

1011
192.168.1.10110000
192.168.1.176
192.168.1.10111111
192.168.1.191

1100

192.168.1.11000000
192.168.1.192
192.168.1.11001111
192.168.1.207

1101
192.168.1.11010000
192.168.1.208
192.168.1.11011111
192.168.1.223

1110
192.168.1.11100000
192.168.1.224
192.168.1.11101111
192.168.1.239

1111


FTP

FTP

Es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo.

El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

Modelo del FTP

Servidor FTP

Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.

Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.

Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

Cliente ftp

Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.

Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra.

Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente

Acceso anónimo

Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USERID' o una cuenta de usuario. Es la manera más cómoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta información sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario.

Acceso de usuario

Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificación de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la información de las distintas cuentas de usuario que pueden acceder a él, de manera que para iniciar una sesión FTP debemos introducir un login y un password que nos identifica unívocamente.

Acceso de invitado

El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores.

La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la máquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma accederá a un entorno restringido, algo muy similar a lo que sucede en los accesos anónimos, pero con más privilegios.

Como instalar un servidor ftp en windows:

Cuando estamos en windows server 2003 entramos por inicio, panel de control, agregar o quitar programas, agregar o quitar componentes de windows, en esta lista buscamos servidor de aplicaciones y sin seleccionar el check box lo señalamos y damos clic en detalles luego instalar internet information server (IIS), los seleccionamos sin chequear el check box y damos clic en detalles alli seleccionamos el check box de administrador de servicios de internet information server (por defecto el check box de archivos comunes se activa), también activamos servicio de protocolo de transferencia de archivos (ftp), luego le damas aceptar, aceptar y siguiente luego de haber empezado con la instalación nos va a pedir el cd de instalación de windows, lo ingresamos y le damos aceptar y ya tenemos instalado nuestro servicio ftp.

Configuracion del servidor ftp

Inicio, panel de control, herramientas administrativas, y seleccionamos administrador de internet information services (IIS). en este menú procedemos a configurar nuestro servidor ftp.

Desplegamos en el lado izquierdo de la pantalla el servidor, allí aparece una carpeta llamada sitios FTP, la desplegamos, nos aparece un sitio FTP predeterminado, le damos clic derecho y luego en propiedades. en esta ventana podemos cambiar la descripcion en la pestañas sitio FTP, también asignarle una dirección ip (recuerda que para un mejor funcionamiento, los servidores deben tener una dirección ip estatica), también se puede poner el puerto por el cual va a correr nuestro FTP (puerto 21 por defecto).

En la pestaña "cuentas de seguridad" puedes señalar el check box de permitir conexiones anónimas para que cualquier persona ingrese a nuestro sitio FTP a quitarlo para que solo ingresen los usuarios del sistema.

En la pestaña "directorio particular" cuando ya estamos en el menú señalamos la opción servicios de internet information server, tambien puedes cambiar la ruta de acceso local la cual es donde van a estar alojados los archivos de FTP.

Después de que utilices y organices tu sitio FTP puedes aplicar los cambios dando clic en aceptar.

Para crear los usuarios que quieres que accedan a tu sitio FTP.

Inicio, clic derecho en mi pc, clic derecho en administrar, desplegamos usuarios y grupos locales y en usuarios damos clic derecho y usuario nuevo. allí llenamos los espacios con la información correcta y damos clic en crear.
Después de crear todos los usuarios cerramos todo.