Date post: | 28-Jan-2016 |
Category: |
Documents |
Upload: | anonymous-xutzzu |
View: | 19 times |
Download: | 0 times |
Sistemas Operativos Linux
.
1
SIMULACIÓN DE UNA INFRAESTRUCTURA DE ACCESO A SERVICIOS
DE RED EN BASE A PLATAFORMAS LINUX.
Jonathan Arciniega e-mail: [email protected]
David Cali e-mail: [email protected]
RESUMEN: Los DNS es un sistema de
nomenclatura jerárquica para computadoras, servicios
o cualquier recurso conectado a Internet o a una red
privada. Un proxy es un programa o dispositivo que
realiza una tarea acceso a Internet en lugar de otro
ordenador. Un proxy es un punto intermedio entre un
ordenador conectado a Internet y el servidor que está
accediendo. Un “Router” es como su propio nombre
indica, y fácilmente se puede traducir, un enrutador o
encaminador que nos sirve para interconectar redes de
ordenadores y que actualmente implementan puertas de
acceso a internet como son los router para ADSL, los de
Cable o 3G.
En el siguiente trabajo se junta todos estos sistemas
para poder realizar una conectivida entre dos
computadoras físicas, en las cuales cada una va a tener
en una maquina virtual, con un DNS y un cliente, con el
propósito de que estos dos tengan conectividad,
resuelvan las consultas de dominio y por último puedan
enviarse un mail de cliente a cliente.
PALABRAS CLAVE: Bind, DNS, Dovecot,
PROXY, Postfix, SERVIDOR MAIL, ROUTER.
1 INTRODUCCION
Se debe resolver el problema de un esquema de red
planteado (Figura 1), donde se va a configurar
direcciones IP y el enrutamiento, configurar los
parámetros de un router, un DNS, un servidor Mail y un
Proxy. En el cual se va detallando los pasos más
importantes para la configuración de los mismos, de
igual manera se va dando solución a problemas
complejos planteados, que se puede presentar en la vida
real, como la limitación de datos adjuntos para el envió
de mensajes o servidores web.
Se detalla los puntos más importantes para la
edición de archivos de configuración principalmente
para el DNS, además de los principales archivos que se
necesita instalar, para el servidor de Mail como es
postfix y el dovecot , para el servidor DNS tenemos que
instalar bind, entre otros.
Además se realiza las respectivas pruebas de
funcionamiento, para demostrar que efectivamente
nuestra red cumple los objetivos propuestos, también
detallamos los comandos necesarios para realizar dichas
pruebas de funcionamiento.
2 DISEÑO DE RED Y DE SERVICIOS
Figura 1. Esquema de Red a Implementar.
En el esquema de la Figura 1., se tiene dos redes la
192.168.10.0/24 y la 10.10.10.0/24 que deben ser
conectadas por medio de una red física que para nuestro
caso van hacer las dos laptops conectadas por medio de
un cable utp cruzado, las cuales van a estar en la red
asignada la 172.16.10.0/24 y los servidores DNS van a
ser una maquina virtual, que van a estar enlazadas por
medio de la interfaz de red en modo bridge, hay que
tener en cuenta que para cada DNS se debe tener dos
tarjetas de red previamente configuradas en la maquina
virtual, una en modo bridge para la conectividad entre
DNS y otra en modo custom, que van a conectarse a otra
máquina virtual que va ha ser www.apellido.ec, esta
también debe tener la tarjeta de Red configurada en
modo custom.
La maquina mail.apellido1.ec y 2 van a tener la
característica de un router, un servidor DNS, un
servidor mail y de un proxy. Estos son los más
importantes debido a que van a cumplir la función de
dar servicio a nuestros web, en nuestro caso a
www.apellido1.ec y al 2 de igual manera. Para la
conexión entre las laptos se debe configurar las IPs para
poder tener conectividad entre si y que de igual manera
los tengan los DNS que son las maquinas virtuales.
Hay que tener en cuenta que en esta máquina
virtual DNS van a ir instalados todos los archivos que
Sistemas Operativos Linux
.
2
necesitamos, que mas adelante vamos a detallar su
configuración, para que pueda cumplir la función de
resolver consultas de dominio, nos permita enviar un
mail de una red a otra y restringa el acceso a páginas
web por medio del proxy.
3 IMPLEMENTACIÓN
3.1 Configuración IP
Se ha realizado el enrutamiento y la asignación de
IPs a cada uno de las maquinas de acuerdo al grafico,
por ejemplo al web www.apellido1.ec le toca la ip
192.168.10.2 con mascara 255.255.255.0 y en gateway
192.168.10.1. De la misma manera se hizo con los
demás. Todo esto a través del comando setup ejecutado
desde la terminal, en la opción network configuration,
edit devices y en eth0. Tener en cuenta que eth0 esta en
modo custom VMnet 11.
NOTA: De igual manera se debe configurar en
www.apellido2.ec, con la red correspondiente.
De igual manera en el DNS, solo que aquí tenemos
dos tarjetas de red, eth0 y eth1. Para eth1 igual proceso
que el anterior sabiendo que está en modo custom y para
eth0 tenemos que va a estar en la red 172.16.10.0/24.
Aquí en el DNS es donde enrutamos para poder
acceder a la otra red, esto lo hacemos con el comando
route(ruta estática).
De igual manera configuramos los nombres de host
en cada quipo con el comando gedit
/etc/sysconfig/network.
De igual forma para las demás máquinas, se
configura el nombre de host.
3.2 Configuración se Servicio DNS.
A continuación configuramos el archivo
/etc/named.conf, donde añadimos el forwarders que nos
permite realizar consulta de dominios de un DNS a otro
en nuestra red.
Configuramos el archivo /var/named/named.cali.ec
Sistemas Operativos Linux
.
3
3.3 Configuración del servicio de correo
Postfix es un MTA utilizado por ser una alternativa más
rápida, fácil de administrar y segura que Sendmail. Por
esta razón unas ves que se instalen los paquetes
necesarios de Postfix se deben desactivar el servicio de
Sendmail y el firewall de Linux, Para la configuración
de Postfix editamos el archivo /etc/postfix/main.cf en el
cual debemos localizar y configurar los siguientes
parámetros:
-Definir el nombre de anfitrión del sistema
(myhostname)
-Definir el dominio (my domain)
-Descomentamos (myorigin)
-Descomentamos (inet_interfaces=all) para que se
trabaje a través de todas las interfaces
-Para manejar más dominios de correo electrónico
descomentamos (mydestinatio=$myhostname, localhost,
localhost.localdomai, $mydomain)
Una vez configurado el archivo anterior es necesario
reiniciar el servicio y asegurarnos que está funcionando.
Los archivos configurados y los pasos a seguir están
detallados en los anexos del documento.
3.4 Configuración del servicio de recuperación de correo
de dovecot.
Dovecot es un servicio ligero y seguro desarrollado para
la recuperación del correo mediante el uso de POP3 e
IMAP Postfix es un MTA utilizado por ser una
La configuración básica de este servicio se la realiza en
le archivo /etc/dovecot.conf.
En este archivo basta con descomentar la línea
(protocols = imap imaps pop3 pops) esto permite que el
servidor utilice los protocolos mencionados.
Tambien es necesaria la instalación del servicio de
squirrelmail que es un software que permite acceder al
correo electrónico desde un navegador. Para la
configuración utilizamos el comando perl
/usr/share/squirremail/config/conf.pl aquí ingresamos a
la configuración de servidor, cambiamos nuestro
dominio y elegimos el protocolo a utilizar en este caso
SMTP, guardamos y salimos.
Una vez realizados los pasos anteriores reiniciamos los
servicios de dovecot y squirrelmail asegurándonos de
que estos se encuentre funcionando.
3.4.1 Los archivos configurados y los pasos a seguir
están detallados en los anexos del documento.
3.5 Configuración del cliente de correo Evolution
Evolution es un cliente de correo que además permite
administrar contactos, agendas, calendarios y realizar
otros tipos de tareas además su configuración es simple
y la realizamos mediante interfaz gráfica, siguiendo los
siguientes pasos.
Para ejecutarlo basta dar clic en el icono y no
mostrara una pantalla de bienvenida a Evolution,
continuamos y nos pedirá que escribamos como nos
identificaremos, colocamos nuestro nombre completo y
la cuenta de correo utilizando el servidor de correo
correspondiente a nuestro dominio.
Al presionar continuar una ventana nos pedirá que
seleccionemos el protocolo el cual utilizamos para la
recepción del correo, desplegamos la lista y
seleccionamos IMAP, aparecerá nuevas opciones para
configurar nuestro servidor de correo y un nombre de
usuario que usaremos en nuestra cuenta y continuamos.
Sistemas Operativos Linux
.
4
Al continuar visualizamos una pantalla en donde
observamos varias opciones de configuración para la
recepción del correo enviado a nosotros lo más
destacado es la opción de chequear por nuevo correo
cada cierto tiempo en este caso lo dejamos el valor
predefinido de 10 minutos
En la siguiente ventana configuramos él envió de correo
en el cual seleccionamos el tipo de servidor SMTP y su
descripción en este caso mail.apellido.ec, también
marcamos la opción de requerimiento de autenticación
para mejorar la seguridad y verificamos el nombre de
usuario que utilizaremos.
En la ventana siguiente nos pedirá que verifiquemos la
información y configuración de nuestra cuenta
Para finalizar seleccionamos una zona de tiempo,
aceptamos y finalizara la configuración de evolution
Para poder iniciar será necesario ingresar la contraseña
configurada para la cuenta. Al logiarnos y
autentificarnos nos mostrara la interfaz por la cual
recibiremos y enviamos el correo desde la cuenta
configurada en nuestro servidor.
3.6 Configuración del servicio de Proxy
El servicio de proxy de inicia instalando los paquetes
correspondientes a squid, una vez hecho esto
configuramos el archivo /etc/squid/squid.conf en el cual
indicaremos en donde se encuentran alojadas nuestras
listas de control de acceso acl y crearemos las reglas
adecuadas según los requerimientos para permitir o
denegar el acceso a nuestros clientes.
Adema es necesaria la configuración del proxy en cada
uno de los navegadores de nuestros clientes, siguiendo
los siguientes pasos:
Abrimos el navegador, seleccionamos en la barra de
menús editar, preferencias, seleccionamos el opción
Advanced, Network, Settings y allí seleccionamos una
configuración manual de proxy e indicamos la dirección
IP de nuestro servidor Proxy.
Sistemas Operativos Linux
.
5
4 PRUEBAS Conectividad entre clientes con el comando ping. Se puede ver que hay respuesta desde www.arciniega.ec con la IP
10.10.10.2
Conectividad en la red 192.168.10.0, se puede apreciar que
hay conectividad entre el DNS mail.cali.ec y el Cliente www.cali.ec
Con el comando route se puede ver la tabla de enrutamiento
para el DNS mail.cali.ec
Consulta de servicio de DNS con el comando host.
Prueba de consulta de servicio con el comando nslookup.
Prueba de envió y recepción de mail a través de squirrelmail.
Se puede observar que para archivos adjuntos solo permite
enviar máximo 2MB de capacidad.
Prueba de envió y recepción de mail por la aplicación de mail
Evolution
Prueba de negación de acceso a la web por parte del proxy.
Sistemas Operativos Linux
.
6
Prueba de acceso a través de proxy, a un servidor web básico de prueba, en nuestro caso apache de linux.
5 ANEXOS
5.1 Configuracion IP i enrutamiento Para la configuración IP vamos a detallar la configuración
desde la red 192.168.10.0/24. Lo mismos pasos sería para la
red 10.10.10.0/24. Para el cliente que tienen el nombre de host www.apellido1.ec
se le asigno la IP 192.168.10.2 y el gateway 192.168.10.1 esto
se lo configuro con el comando setup desde el terminal.
Para el DNS tiene el nombre de host mail. apellido.ec de igual manera la tarjeta de red eth1 que va a tener la IP 192.168.10.1
De igual forma para el eth0 que va a conectarse con el otro
DNS (mail.apellido2.ec), va a tener la IP 172.16.10.3/24.
Enrutamos para poder acceder a la otra red, esto lo hacemos
con el comando route(ruta estática).
De igual manera configuramos los nombres de host en cada quipo con el comando gedit /etc/sysconfig/network.
Se debe poner el dominio al cliente donde va hacer las
consultas esto con el comando /etc/resolv.conf
5.2 Configuración del servidor DNS Con lo que respecta al dns se debe configurar los archivos de
configuración de named, previamente se debe instalar el
archivo bind, con el comando yum install bind.
Primer archivo que configuramos es el /etc/named.conf, donde añadimos el forwarders que nos permite realizar consulta
entre DNS, es decir, consulta de dominios de un DNS a otro en
nuestra red.
Sistemas Operativos Linux
.
7
Despues configuramos el archivo /var/named/named.cali.ec
Configuramos el archivo /var/named/named.192.168.10
Configuramos el archivo /var/named/named.localhost
Configuramos el archivo /var/named/named.127.0.0
5.3 Configuración de servidor DNS
Una vez instalado Postfix es necesaria la desactivación de Sendmail como se muestra a continuación.
Configuración de Postfix para esto editamos el archivo /etc/postfix/main.cf
myhostname
mydomain
Descomentamos myorigin=$mydomain
Para manejar más dominios de correo electrónico
descomentamos (mydestinatio=$myhostname, localhost,
localhost.localdomai, $mydomain)
5.4 Configuración de Dovecot
La configuración se la realiza en le archivo /etc/dovecot.conf. En este archivo basta con descomentar la línea (protocols =
imap imaps pop3 pops)
Sistemas Operativos Linux
.
8
5.5 Configuración de Squirrelmail Para la configuración utilizamos el comando perl
/usr/share/squirremail/config/conf.pl, opción 2
Cambiamos nuestro dominio y elegimos el protocolo a utilizar en este caso SMTP, guardamos y salimos.
5.6 Configuración del cliente Evolution
Para ejecutarlo basta dar clic en el icono
Escribimos como nos identificaremos, colocamos nuestro
nombre completo y la cuenta de correo utilizando el servidor
de correo correspondiente a nuestro dominio
La siguiente ventana nos pedirá que seleccionemos el
protocolo el cual utilizamos para la recepción del correo,
desplegamos la lista y seleccionamos IMAP, aparecerá nuevas
opciones para configurar nuestro servidor de correo y un nombre de usuario que usaremos en nuestra cuenta.
Al continuar visualizamos una pantalla en donde observamos
varias opciones de configuración para la recepción del correo
enviado a nosotros lo más destacado es la opción de chequear por nuevo correo cada cierto tiempo en este caso lo dejamos el
valor predefinido de 10 minutos
En la siguiente ventana configuramos él envió de correo en el cual seleccionamos el tipo de servidor SMTP y su descripción
en este caso mail.apellido.ec, también marcamos la opción de
requerimiento de autenticación para mejorar la seguridad y
verificamos el nombre de usuario que utilizaremos
Sistemas Operativos Linux
.
9
En la ventana siguiente nos pedirá que verifiquemos la
información y configuración de nuestra cuenta
Para finalizar seleccionamos una zona de tiempo, aceptamos y
finalizara la configuración de evolution
Para poder iniciar será necesario ingresar la contraseña configurada para la cuenta. Al logiarnos y autentificarnos nos
mostrara la interfaz por la cual recibiremos y enviamos el
correo desde la cuenta configurada en nuestro servidor.
5.7 Configuración del servicio de Proxy
Configuramos el archivo /etc/squid/squid.conf conf en el
cual indicaremos en donde se encuentran alojadas
nuestras listas de control de acceso acl y crearemos las
reglas adecuadas según los requerimientos para permitir
o denegar el acceso a nuestros clientes.
Listas de clientes permitidos ubicados en /etc/squid/permitidos
Debemos realizar una configuración en cada uno de los
navegadores de cada uno de los clientes, abrimos el
navegador, seleccionamos en la barra de menús editar,
preferencias, seleccionamos el opción Advanced, Network,
Settings y allí seleccionamos una configuración manual de proxy e indicamos la dirección IP de nuestro servidor Proxy.
Sistemas Operativos Linux
.
10
6 CONCLUSIONES
Jonathan Arciniega
Es esencial el uso correcto de las direcciones
Ip estas permiten identificar a que red
pertenece el servidor o cliente en este caso el
direccionamiento de las redes es simple por
tener 3 redes pequeñas, pero para
aplicaciones en redes grandes es mucho más
complejo el esquemas de direccionamiento.
Un servidor DNS facilita la identificación de
las máquinas virtuales como físicas pues es
mucho más difícil memorizar una dirección
Ip, una asignación de nombre de dominio a
una maquina nos da una idea de la función y
propósito de un servidor o la localización o
función de un cliente dentro de la red
El servidor de correo tiene como función
principal la de enviar y recibir correo desde
nuestros dos clientes, su implementación no
es muy compleja y se basa en protocolos de
transporte, así como de software adicional
como evolution y squirrelmail, por cual es
muy útil en redes simples, uno de los
inconvenientes que observamos es que tarda
algo en cargar archivos así como en el envió
y descarga de estos lo cual podría ser un
inconveniente en lo que a tiempo se refiere
David Cali
Un correcto enrutamiento y direccionamiento evita que tengamos
problemas de conectividad en la red, un
enrutamiento estático es adecuado para la
implementación del proyecto pues la
cantidad de dispositivos no es elevada, por
lo cual es viable utilizar enrutamiento
estático
El sistema de nombre de dominio está
formado por una red de servidores en
nuestro caso dos los cuales se encargan de
traducir las direcciones IP asignadas a cada
uno de los clientes y servidores, esto permite
que las maquinas puedan identificarse las
unas con las otras, así como permite a los
programadores identificarlas más rápido y
fácilmente.
La implementación de un servidor proxy
limita y protege la conectividad de los
equipos de la red lo cual ayuda a que la red
se dedique solo a recibir o enviar el correo
proveniente de clientes específicos lo cual en
conjunto con el servidor de correo optimiza
el funcionamiento de la red además se
reduce el uso del ancho de banda del canal
7 RECOMENDACIONES.
Se debe llevar un listado adecuado de cada
una de las direcciones IP que se han
utilizado y a cuál de los dispositivos e
interfaces de estos pertenece, puesto que
algunos dispositivos tienen más de una
interfaz, es importante considerar la
dirección asignada a esta interfaz para evitar
errores en la configuración de los mismos,
sobre todo es importante a la hora de realizar
el enrutamiento.
Para mejorar el diseño de esta red se podría
agregar seguridades adicionales, para que
nuestra red sea más segura y poder simular
ataques o denegar el acceso no autorizado a
cuentas de correo.
Se debe tener en cuenta subir el serial a los archivos de configuración del DNS, ya que
los cambios que realicemos no tendrán
efecto si no se realiza este cambio, además
en la parte del forwarder, poner la IP de
dominio adecuada sino no se podrán
resolver las consultas de servicio de
dominio de una red a otra.
Durante el desarrollo del proyecto se
presentaron varios errores los cuales fueron
resueltos mediante manuales principalmente
de internet por lo que a información existe
mucha en este medio además se recomienda
realizar el trabajo en orden y llevar una
cronograma de trabajo para cumplir con los
objetivos planteados.
Sistemas Operativos Linux
.
11
8 REFERENCIAS
[1] Apuntes de clase de Sistemas Operativos Linux.
[2] Diapositivas compartidas por el Ing. Jaime Estrada, EPN 2014 -
B.
[3] Páginas Web:
- http://www.desarrolloweb.com/faq/que-es-proxy.html
- http://www.alcancelibre.org/
Adaptado por: David Cali, para el curso de sistemas operativos LINUX.
Facultad de Ingeniería Eléctrica y Electrónica
Escuela Politecnica Nacional
2014 Semestre 2014-B Jonathan Arciniega, para el curso de sistemas operativos
LINUX.
Facultad de Ingeniería Eléctrica y Electrónica
Escuela Politecnica Nacional 2014 Semestre 2014-B