Planificación de redes

1 Diseño de una red


1. Introducción

Conectar los equipos para crear una red expande enormemente su capacidad e incluso puede suponer un ahorro desde el punto de vista económico. En caso de contar con dos o más equipos de cómputo; ya sea en una casa, escuela, oficina u organización puede se necesario conectarlos en red, ya que se puede:

Compartir una sola conexión a Internet: Al compartir una conexión a Internet, se puede explorar la Web simultáneamente en su equipo mientras otra persona comprueba su correo electrónico en otro equipo. Compartir una impresora, un escáner u otro hardware.

Compartir archivos y carpetas: Si los equipos estuviesen conectados a una red, se puede, abrir un archivo desde cualquier equipo, realizar los cambios oportunos y después guardar el archivo en la computadora en la que se encuentra.

Aquí se explica el proceso de principio a fin del diseño de una red con Fedora. Utilizando la tecnología de red más adecuada, los componentes que debe obtener y cómo instalar y conectarlos correctamente.

Objetivo

El objetivo es conseguir la optimización del uso de recursos:

Compartiendo aquellos que resultan más costosos, reduciendo la necesidad de espacio físico e incrementando la capacidad de comunicación entre los miembros de la empresa.

Los PCŽs del laboratorio de redes conservarán suindependencia funcional, pero podrán aprovecharse de todos los servicios de red que se van a proveer en el momento que lo necesiten.

La configuración habitual cuando se tienen que conectar seis o más equipos, o bien se necesita trabajar con archivos de gran tamaño o con información que se actualiza a menudo, es la red cliente-servidor.

Se desea que todo el laboratorio tenga acceso a Internet, lo ideal es disponer de un servidor de web, un equipo que no necesita mucha capacidad ni complejidad y evita que los usuarios de Internet accedan a la red privada interna de la empresa.







2. El medio de red actual.

La red actual del laboratorio de redes cuenta con 30 equipos de cómputo, estos están distribuidos de tal forma que se pueda tener un fácil acceso a ellos. El siguiente diagrama muestra la forma en como están distribuidos los equipos en dicho laboratorio.





Revisión del hardware

Cada uno de los equipos tiene las siguientes características:

Procesador Intel Pentium IV a 300 Ghz
Memoria Ram de 512 MB.Yerhaim Página
Tarjeta de red Broadcom NetXtreme Gigabit Ethernet
El switch utilizado es un CISCO 3500 XL.

Es un versátil, barato, Ethernet GBIC que apila del gigabit que el interconnectivity alto de la velocidad de las ofertas entre la serie XL y gigabit del catalizador 3500 Ethernet-permitio' el catalizador los interruptores del XL de 2900 series. El GigaStack GBIC es ideal para los clientes del funcionamiento y conscientes sobre costos que requieren un autobús independiente del apilado interconectar la serie múltiple XL e interruptoresEthernet-permitidos gigabit del catalizador 3500 del XL del catalizador 2900.


Revisión del software

Windows XP Profesional versión 2002.

3. Diseño de la red
Tras examinar los recursos e instalaciones existentes, se necesita definir los requerimientos de la red. Luego se adaptarán estos requerimientos al hardware y software existente y a los dispositivos de telecomunicaciones disponibles, y determinará los pasos que se necesita llevar a cabo para desarrollar la red.
Ya que en este caso se debe de dar soporte a toda la red, se sugiere utilizar una topología de estrella con un servidor espejo que en este caso seria el servidor de Fedora, ya que si algún servidor dejara de funcionar, entraría en función el servidor espejo mientras se reestablece el funcionamiento de dicho servidor, con respecto a la distribución de los equipos de computo se sugiere utilizar la misma distribución ya que cada equipo tiene su nodo para conectarse a la red.


3.1 Selección del medio de la red
La selección del medio elegido no debe hacerse a la ligera. El coste de la instalación puede ser muy elevado, especialmente si es necesario hacerlo dos veces. Generalmente, el medio elegido estará relacionado con los requerimientos geográficos de la instalación. En el pequeño laboratorio de redes resultar adecuado usar un simple cable de par trenzado. Lo más importante a tener en cuenta no es el coste actual, sino el coste futuro. Ser consciente del coste al principio puede limitar la escalabilidad y, por tanto, la vida útil de la red.
En nuestro laboratorio de redes, se puede decidir instalar nuestra redutilizando cable existente ya que la mayoría de cable es UTP categoría 5. Esto nos permitirá tener una red funcional, y la velocidad de nuestra red será de 100 Mbps.

3.2 Software de Sistema Operativo
Fedora (Red Hat) es el Sistema Operativo de red que utilizaremos por las siguientes razones.
Fedora es el sistema operativo servidor confiable, y no se necesita licencia para su uso, ya que pertenece al software libre. Es de configurar por tener un entorno grafico amigable para el usuario y el diseñador de redes. Es tan flexible, escalable y compatible que notara una significativa reducción en los costes de hardware y software.
Es un sistema operativo muy seguro, fácil de administrar y usar.
3.3 Características
El servidor más fácil de instalar, implantar, administrar y usar.
El sistema operativo multi propósito permite a los usuarios tener una única plataforma para correo electrónico, servidor de archivos, bases de datos y comunicaciones. Toda la instalación, administración y configuración se realiza a través del entorno gráfico Windows.
Viene preparado para ser utilizado como Servidor web, ftp,dns.
Servicios Web incluidos, incluyendo Internet.
4. Seguridad en la red
4.1 Seguridad Física
Se debe garantizar que exista:
Áreas de equipo de comunicación con control de acceso.
Protección y tendido adecuado de cables y líneas de comunicación para evitar daños al cableado.
Control de utilización de equipos de prueba de comunicaciones para monitorizar la red y el tráfico en ella.
Prioridad de recuperación del sistema.
Comprobando que:
El equipo de comunicaciones debe deestar en un lugar cerrado y con acceso limitado.
La seguridad física del equipo de comunicaciones sea adecuada, que sea un área donde no entre mucho polvo ni sea propensa a temblores, inundaciones e incendios.
Se tomen medidas para separar las instalaciones eléctricas.
Haya procedimientos de protección de los cables y los nodos de conexión para evitar que se puedan conectar equipos externos al laboratorio.
Ubicación de extintores en lugares estratégicos en caso de incendio.
Existan alternativas de respaldo de las comunicaciones.
4.2 Seguridad Lógica
En ésta, debe evitarse un daño interno, como por ejemplo, inhabilitar un equipo que empieza a enviar mensajes hasta que satura por completo la red. Para éste tipo de situaciones:
Se deben dar contraseñas de acceso.
Garantizar que en una transmisión, ésta solo sea recibida por el destinatario. Para esto, regularmente se cambia la ruta de acceso de la información a la red.
Registrar las actividades de los usuarios en la red, por medio del monitoreo.
Encriptar la información pertinente.
Evitar la importación y exportación de datos.
En cada sesión de usuario, se debe revisar que no acceda a ningún sistema sin autorización, ha de inhabilitarse al usuario que tras un número establecido de veces no pueda proporcionar correctamente su propia contraseña,
Inhabilitar el software o hardware con acceso libre, es decir programas para descargar música.
Se debe hacer un análisis del riesgo de aplicaciones en los procesos.
Deben existir políticas que prohíban la instalación de programas o equipos personales en la red.
5.Configuración básica de los servicios
5.1 Servidor DNS
Bind es el servidor DNS más popular en entornos Linux. Necesitamos tenerlo instalado, este servicio ya se encuentra instalado, ya que se configuro como servidor el sistema operativo Fedora a la hora de realizar la instalación. En caso de que no se instale se puede instalar con el siguiente comando:
# up2date bind
Normalmente, para configurar un programa en Linux, basta editando los archivos apropiados del programa. Los archivos de configuración del bind se encuentran en /etc/bind/. El primer fichero que editaremos será el named.conf, que es el fichero principal de bind. Una recomendación es hacer una copia de seguridad del archivo original antes de editarlo. Utilizaremos el editor llamado vi o un editor de textos que contiene Fedora puesto que son de los editores más comunes.
Teclearemos lo siguiente:
# cp /etc/bind/named.conf /etc/bind/named.conf.old
# vi /etc/bind/named.conf
Nos fijamos que en la segunda página se repite bastante una parte de código parecida a esto:
zone 'localhost' ;
Bien, nos dirigiremos al final del archivo y añadiremos lo siguiente:
zone 'dominio.org' ;
Esas líneas definen una nueva zona, dominio.org, sobre la que se ejerce el control, y el fichero (file) de configuración de esta zona se encontrará en /etc/bind/db.dominio.org. Guardaremos los cambios y saldremos (:wq).
Ahora falta crear el fichero db.dominio.org, y como el formato del archivo es parecido al ya existente /etc/bind/db.local, haremos unacopia de éste con el nombre db.dominio.org sobre el cual modificaremos a nuestro parecer:
# cp /etc/bind/db.local /etc/bind/db.dominio.org
# vi /etc/bind/db.dominio.org
El archivo db.dominio.org tiene que quedar parecido a este:
>
; BIND data file for dominio.org
$TTL 604800
dominio.org. IN SOA dns.dominio.org. root.localhost. (
604800; Refresh
86400; Retry
2419200; Expire
604800); Negative Cache TTL

IN NS dns.dominio.org.
IN A 200.57.49.22
IN MX 10 mail.dominio.org.
dns IN A 200.57.49.22

mail IN A 200.57.49.22
www IN CNAME dns
ftp IN CNAME dns
>
Ahora debemos poner en marcha named (bind):
# /etc/init.d/bind restart
Ahora podemos comprobar si todo ha ido bien con el comando siguiente:
# dig @localhost dominio.org
Tendría que salir algo parecido a esto:
; DiG 9.2.1 @localhost dominio.org
;; global options: printcmd
;; Got answer:
;; ->>HEADERadd nat udp vc internet public_port 53 private_port 53 private_address 200.57.49.22
Esto abre el puerto 53 del router (public_port 53) y envía las peticiones que le llegan, a la máquina 200.57.49.22 que se encuentra dentro de la red, al puerto 53 de esa máquina. Con lo de tcp y udp indicamos que se valide por esos dos protocolos (esta operación que hace el router se denomina NAT, Network Address Translation / Traducción de dirección de red). Le decimos al router que guarde los cambios y reinicie para que los cambios tengan efecto:
Cisco 3550-DSL>save all
Cisco 3500-DSL>reboot
Esperamos un par de minutos más, y todo está listo para que, cuando en el registro de dominio.org se nos pregunte por un servidorDNS, poner el que hemos montado: dns.dominio.org como primario y cualquier otro servidor DNS como secundario.
Se piden dos servidores, uno primario y otro secundario, por si el primario dejara de funcionar alguna vez, podamos seguir visitando la Web gracias al DNS secundario. En este caso es el del soporte de la red, los cambios de configuración en el DNS son lentos, y no será hasta unas horas después (incluso hasta 48 horas) que podremos comprobar los resultados.
Primer problema afrontado y superado, pasemos a la configuración del servidor apache para que funcione definitivamente www.dominio.org.

5.2 Servidor WEB
En primer lugar tendremos que tener instalado dicho programa, que estando en Fedora será de lo más fácil (siendo root):
# up2date apache
Una vez instalado, pasemos a su configuración, que se basará en la edición de algunos archivos de configuración del apache. Lo primero de todo será editar /etc/apache/httpd.conf, su archivo principal, en el cual personalizaremos apache para ajustarlo a nuestras necesidades.
# vi /etc/apache/httpd.conf
Nos aparecerá una pantalla negro con líneas. Algunas de estas líneas empiezan con el símbolo '#', eso indica que no serán leídas como código, sino como comentarios, y por lo tanto serán ignoradas. Es hora de modificar el archivo.
Para ello buscaremos la línea siguiente:
ServerType standalone
Esto significa que ServerType toma el valor de standalone. Es la manera en que se ejecutará el servidor, se deja así. Cuando llegamos a ### Section 2: 'Main' server configuration es cuando empezaremos a indicar lo que deseemos.
Vamosbajando y encontraremos las siguientes definiciones:
Port 80
Es el puerto donde apache escuchará. Por defecto el 80, ya que si pusiéramos otro cualquiera, deberíamos especificarlo en la petición de la URL.
User www-data
Group www-data
Nombre de usuario y grupo con el cual se ejecutará el servidor. Es necesario, por razones de seguridad, no poner ni root ni cualquier usuario privilegiado. www-data es el que trae por defecto y parecie el más apropiado.
ServerAdmin webmaster@dns
Se especifica la dirección de email a la que se enviarán los mensajes de error. En este caso pondremos webmaster@dns que es la dirección de email local del administrador de la Web.
ServerName dominio.org

Nombre del servidor. Este valor tiene que ser un DNS válido o la IP del servidor Web. Dado que compremos dominio.org, será lo que pondremos.
DocumentRoot /home/web
Indica el path (ruta completa) de la carpeta donde guardaremos los archivos de la página principal. En nuestro caso /home/Web.

Esta etiqueta no debe quedarse así, sino que se tiene que cambiar a /var/www/ por lo que se pone en DocumentRoot. Así que quedaría:
DirectoryIndex index.html index.htm default.htm index.php
Será el fichero o ficheros que tomará el servidor como índice del directorio Web. Se suele poner 'index.html', aunque se admiten varios más separándolos con espacios (default.html, index.php, index.asp). Ahora falta poner una página en el DocumentRoot que hayamos escogido.
Crearemos la carpeta indicada, en este caso:
# mkdir /home/web
Y editaremos cualquier archivo html para probar si funciona:
# vi/home/web/index.html
Escribimos:

Hola

Salimos del editor vi (:wq).
Después de haber configurado el apache toca reiniciarlo con el siguiente comando:
# apachectl restart
Solo queda comprobar que todo funciona bien.
# lynx localhost
lynx es un navegador en modo texto para visitar páginas web desde la consola. Tendría que aparecernos en pantalla 'Hola' (el contenido de /home/web/index.html). Pero esto es en ámbito local, por lo que si desde cualquier ordenador conectado a internet que esté fuera de la LAN ponemos en el navegador www.dominio.org no saldrá la página, por varias razones:
El router no tiene abierto el puerto publico 80 ni redirigido a nuestro servidor apache.
Falta aplicar el uso de VirtualHosts en el servidor apache.
La primera es lo mismo que hicimos con el servidor DNS, pero cambiando el puerto a 80, que es el de la Web. El segundo problema se puede resolver fácilmente. De nuevo tenemos que editar el archivo /etc/apache/httpd.conf e irnos al final de todo donde hay las etiquetas llamadas VirtualHost.
Tenemos que buscar y sustituir lo siguiente:
NameVirtualHost 200.57.49.22:80
La dirección con el puerto 200.57.49.22:80 es la del servidor apache que tenemos en la ethernet.
Y ahora abrimos la etiqueta siguiente:

DocumentRoot /home/web/
DirectoryIndex index.php index.html index.htm
ServerAdmin ntn@drdoom.net
ServerName dominio.org
ServerAlias *.dominio.org
ErrorLog /home/web/logs/logerror
CustomLog /home/web/logs/access-log common

Esto crea un host virtual en 200.57.49.22 con características explicadas con anterioridad, excepto el ErrorLog, archivo donde seguardan los errores, y el CustomLog, fichero donde se almacenará un registro de todos los accesos a la Web. Finalmente llega el esperado momento de la prueba, poner en marcha apache otra vez:
# apachectl restart
Ahora, desde cualquier lugar de internet podría uno visitar www.dominio.org.

5.3 Servidor FTP
El servidor de FTP es necesario para que los usuarios del sistema puedan subir los ficheros de sus páginas Web. Es una tarea fácil y sencilla. Instalar proftpd, que es uno de los mejores servidores para Linux:
# up2date proftpd
Editaremos el archivo de configuración principal, después de hacer una copia del archivo:
# cp /etc/proftpd.conf /etc/proftpd.conf.old
# vi /etc/proftpd.conf
Podremos ver que es bastante parecido al httpd.conf del apache. Pero de este fichero solo nos interesa modificar una pequeña cosa.
DefaultRoot ~
Esta definición debería quedar como se muestra. El DefaultRoot es el directorio raíz donde iremos a parar si entramos por el FTP. El símbolo '~' indica que sea el directorio home de cada usuario, y solo se podrá acceder a su propio directorio home y no se podrá acceder a los directorios superiores a éste, solo se puede mover dentro de home/users/”nombre de usuario”. Es por una razón de seguridad. El proftpd trae por defecto que DefaultRoot sea '/', y esto sería bastante peligroso porque los usuarios podrían moverse por todo el sistema (recordemos que / es el directorio raíz de todo el sistema) y serían capaces de subir y bajar archivos sensibles de configuraciones.
Nos quedaría hacer lo de siempre, abrir el puerto 21 (que es el del FTP) en elswitch y redirigirlo a nuestra máquina. Si recordamos lo que pusimos en el archivo de la zona dominio.org en la configuración del servidor DNS vemos lo siguiente:
ftp IN CNAME dns
Como vemos, ftp no tiene un punto al final, por lo que acabaría siendo ftp.dominio.org que es un alias (CNAME) de dns (dns.dominio.org porque no tiene punto tampoco) y que en la configuración de más arriba definimos dns como la IP 200.57.49.22. De esta manera ftp.dominio.org equivaldría la misma IP que dns.dominio.org. Esto resulta útil porque si queremos acceder al FTP de dominio.org, lo podremos hacer indicando como host ftp.dominio.org que queda más estético.

 Conclusiones
La red propuesta nace como resultado de las limitaciones existentes dentro del laboratorio de redes. Presentamos de esta manera una solución sustentada bajo un análisis que nos permite una descripción detallada de esta propuesta:
Interconexión de nodos a través de un switch Cisco 3550.
Uso de 30 terminales de trabajo distribuidas en todo el laboratorio.
Uso de un servidor para el soporte de la red.
Diseño de un manual de políticas de seguridad.








7. BIBLIOGRAFIA



https://www.europe.redhat.com/documentation/

Manual Usuario Mandrake 9.0, MandrakeSoft.

Manual de Linux, Alvaro Aldea Fernández.

Tutorial Linux, Javier Orovenga y José Orovenga, https://www.hispalinux.es

Manual Linux eminentemente práctico, ZonaSiete.ORG.

https://ditec.um.es/laso/docs/tut-tcpip/3376fm.html // pagina electronica : Tutorial de IP.