SRI

De ASIESTRIANA

Tabla de contenidos

Base documental

  • Este wiki que será la referencia principal, junto con las fotocopias entregadas en las clases.
  • Curso CCNAII1516 del netacad.com

Material complementario

  • Para aquellos alumnos que necesiten material complementario para el estudio de esta asignatura se recomienda la adquisión del libro Servicios de Red e Internet - Edit. Garceta - ISBN: 978-84-9281-285-1

1EVAL

Introducción: Enrutameinto estático

Tareas

  • Usando máquinas virtuales con SO Linux, crea una red interna (10.10.X.0/24) que se comunique con otras redes internas de otros alumnos mediante enrutamiento estático.
  • Modifica la configuración del router de forma que las máquinas de tu red interna pueda navegar por Internet

DNS

  • Fichero host. /etc/host/ %windir%/sysmtem32/drivers/etc
  • Nombres planos (NETBIOS) y nombres jerárquicos (DNS).
  • Protocolo DNS. 53/UDP y 53/TCP.
  • Cliente dns: /etc/resolv.conf . Orden a la hora de resolver en /etc/nsswitch.conf.
  • nslookup/dig
  • Estructura nombres DNS: raiz, TLD, nombre planos y FQDN. IANA http://www.iana.org/domains
  • Whois / nic.es. Regististro de dominio público.
  • Zonas Directa e inversa (in-addr.arpa.).
  • Tipos de RR (resource records): A, AAAA, PTR, SOA, NS, CNAME, MX, SRV (identifican DC, web server, mail server,...)
  • Servidor dns cache (TTL). Zona primaria(maestro) / secundaria(Esclavo) (transferencia de zona: refresh según SOA y número de versión o NOTIFY).
  • Dominio delegado. (subdominio.asiestriana.es IN NS ns.subdominio.asiestriana.es; ns.subdominio.asiestriana.es IN A 192.168.1.100)
  • Consultas dns: Recursivas e Iterativas (Fotocopia). dig www.asiestriana.es +trace
  • Forwarders (Reenviadores), para todos o para un dominio determinado (Fotocopia).
  • DDNS= DNS+ DHCP

Tareas DNS

  • Crea un servidor dns caché con bind (Fotocopias).
  • Configura tu servidor como primario para la zona asirXX.net, donde XX es el numero de tu puesto. Configura la zona inversa correspondiente. (Fotocopias).
  • Configura reenviadores de forma que puedas resolver las zonas de tus compañeros. http://www.zytrax.com/books/dns/ch4/index.html#forwarding

AL LLEGAR A ESTE PUNTO HAZ COPIAS DE SEGURIDAD DE LOS ARCHIVOS DE CONFIGURACIÓN DEL DNS (LOS USAREMOS MÁS ADELANTE) Y AVISA AL PROFESPOR PARA LA EVALUACIÓN DE LAS TAREAS !!!!!!!!!!!!!!

Tareas DNS voluntarias

Tarea Enrutamiento Estático con IOS Cisco

  • Repite el esquema anterior con Packet Tracer, empleando equipos Cisco


Tarea Test Cisco CCNAII Capítulo 1 y 2

  • C1: Día 6 de Octubre
  • C2: Día 13 de Octubre

Correo electrónico


Tarea correo 1

  • Instala Postfix (siguiendo las fotocopias).
  • Modifica adecuadamente la zonas de tu DNS y la configuración de tu correo para que puedas enviar email a los dominios de otros compañeros de la clase, desde máquinas cliente usando un cliente de correo (thunderbird, evolution, outlook). LLAMA AL PROFESOR PARA LA EVALUACIÓN DE LA TAREA UNA VEZ CONSEGUIDO ESTE PUNTO.

Tarea Test Cisco CCNAII Capítulo 3

  • Cisco capítulo 3 20 de octubre de 2015

Servidores web

Apache

  • Módulos: apache2ctl -l, apache2ctl -M, a2enmod, a2dismod, configuración modulos /etc/apache2/mod-availables/NOMBREdelMODULO.conf
  • Host Virtual por nombre: cp /etc/apache2/sites-available/default.conf /etc/apache2/sites-available/sitio1.conf. Definir nombre (ServerName) y ruta de archivos (DocumentRoot). a2ensite / a2dissite

nginx

Tareas nginx "configuración clásica"

  • Intasla el paquete apache2-utils. Con el comando ab verifica si el sitio1 soporta 100.000 peticiones con 500 peticiones concurrentes. ¿Cual fue el tiempo de espera para el 90% de las peticiones?¿Cual fue el tiempo medio de respuesta? . ¿Y soporta 100.000 peticiones con 3000 concurrentes? Modifique el archivo de configuración para mejorar la respuesta (Pista: https://www.digitalocean.com/community/tutorials/how-to-optimize-nginx-configuration)

Tareas CCNAII Temas 4-7 RIPv2 con Cisco y Linux

  • Cisco ejemplo RIPv2 realizado en clase.
  • [Tarea optativa] Implementación de RIPv2 en Linux con Quagga.
  • Cisco CCNAII1516 Cap 4 18 Nov
  • Cisco CNNAII1516 Cap 5 24 Nov
  • Cisco CNNAII1516 Cap 6 25 Nov

Tareas IIS (http://iis.net)

En una máquina virtual Windows 7 o Windows Server 2008 R2 (que no sea controlador de dominio)

Tarea visita CICA y US

1. ¿A qué se dedica el CICA? ¿Cuántos informáticos hay? ¿Y cuantos de FP? 2. ¿Qué sistema operativo usan fundamentalmente en CICA? ¿Cómo controlan las actualizaciones de tantas máquinas? 3. ¿Qué DNS usan en el CICA? ¿Cuantos dominios sirven? ¿Cuantas máquinas destinan a esto? 4. ¿Tienen algún servicio de directorio (directorio activo o OpenLdap? 5. ¿Qué sistema de correo electrónico usan en CICA? ¿Cuantas máquinas destinan a esto? 6. ¿Qué tipo de firewall usan? ¿Cuantas máquinas destinan a esto? 7. ¿Qué tipo de servidorweb usan? ¿Cuantas máquinas destinan a esto? 8. ¿Qué tipo de aplicaciones web emplean (php, asp.net,...)? 9. ¿Qué tipo de base de datos usan? 10. ¿Usan IPv4 o IPv6? 11. ¿Cada sede es una subred? 12. ¿Usan VLANs? 13. ¿Tienen un rango de direccionamiento público? 14. ¿Qué tipo de enrutamiento usan (estático o dinámico)? 15. ¿Qué tipo de sistema de backups usa? ¿Cómo es la planificación de backups (si puede decirse)? ¿Usan cintas o robot de cintas? 16. ¿Cómo controlan los logs de tantas máquinas? 17. ¿Tienen algún sistema de gestión de la red y visualización? 18. ¿Usan virtualización? ¿Qué sistema de virtualización? 19. ¿Es el acceso al CPD libre? 20. ¿Qué tipo de medio físico emplean en el cableado del cpd? 21. ¿Cómo es el cableado estructurado? ¿Por dónde discurre el cableado en el CPD? ¿Cómo puede localizar una boca en los patch panel? 22. ¿Qué tipo de SAI tiene? ¿Qué potencia? 23. ¿Además del SAI existe algún otro sistema para el mantenimiento de los equipos si existe un corte eléctrico? 24. ¿Está acondicionado (temperatura y humedad) el interior del SAI? 25. ¿Está relacionada la disposición del los armarios con la climatización? 26. ¿Qué tipo de servidores usan? ¿Cual sería una máquina típica (en CPU y Memoria)? 27. ¿Cómo es el sistema de almacenamiento de disco? ¿Existen RAID? 28. ¿Usan SAN o NAS? 29. ¿Tienen algún sistema para instalación de software remoto (como las políticas de Active Directory)? 30. ¿Cómo acceden normalmente a las máquinas que están en el CPD?



2 EVAL

Tareas nginx "configuración devops" con vagrant y ansible

* Presentación Vagrant http://iesgn.github.io/cloud/curso/u2/presentacion_vagrant#/

Tareas Vagrant



Zimbra: correo, ldap, web, mensajería, antivirus, antispan,...

Tarea Zimbra

Instala un servidor de correo Zimbra llamado ZimbraX y con ip 10.10.X.25. LA MÁQUINA VIRTUAL DEBERÁ TENER AL MENOS 2,5 GB DE RAM y MAS DE 30 GB de DISCO (routerX y dnsX funcionarán con 250 MB de RAM cada uno). SE INSTALARÁ EN CENTOS o UBUNTU. Descarga: https://www.zimbra.com/downloads/zimbra-collaboration-open-source


Enunciado de Proyecto Redes y Sistemas

IMPORTANTE: Allí donde aparezca XX deberá ser sustituido por los últimos números del DNI (o pasaporte) del alumno.

La empresa EMPXX desea abrir una oficina en Triana. Deberás diseñar la red y el sistema informático de la empresa teniendo presente los siguientes datos y directrices:

Descripción del edificio:

• El edifico es una antigua fábrica, de las que EMPXX empleará dos plantas (primera y segunda), con plata rectangular de 2X,X x 1X,X metros: • Las plantas son diáfanas (tipo Loft). • Las paredes exteriores son acristaladas (no puede colocarse la infraestructura de soporte de cableado sobre paredes exteriores). • Las escaleras serán metálicas t exteriores (no es necesario dibujarla), que permitirán el acceso por la abertura en las aberturas de 3 metros una de las paredes exteriores. • En otra planta se encuentran los servicios comunes (cafeterías y baños) mantenidos por otra empresa, por lo que esta planta no será incluido en el diseño. • Las canalizaciones de electricidad se suponen resueltas. • Deberá diseñar (empleando pladur) un CPD donde se ubicarán los servidores, los armarios con los equipos de red y equipos de comunicación principales.


Presupuesto máximo: • Se dispone de un presupuesto de 80.000 €


Necesidades del sistema microinformático (red interna):

• Las instalaciones internas (microinformática) donde trabajan los empleados deberá usar sistemas operativos de Microsoft (servidores y clientes), y el servicio de directorio usado internamente será Active Directory. El dominio interno será win.empreXX.com • El cableado estructurado será diseñado para soportar datos y voip. El número de usuarios mínimo es el indicado por la normativa, conforme a las dimensiones indicadas en el plano. • La empresa cunenta con 5 departamentos: Dpto1, Dpto2, etc... además del Dpto. Administación y del Dpto. Informática. • Al menos cada departamento contará con una VLAN, y no podrá existir conexión directa entre pcs de diferente vlan. • Los switches serán seguros de forma que cada puerto sólo esté asociado a un pc o equipo correspondiente (filtrado mac). • Se configurará adecuadamente el protocolo STP en los switches. • Cada departamento contará con su rango de ip, todas las ips de la red interna deberán derivarse de la red 10.XX.0.0/16. • El enrutamiento entre las VLAN y otras redes podrá realizarse usado enrutamiento estático y/o OSPF. • Existirán al menos dos controladores de dominio, y un servidor de datos e impresión. • Los puestos de trabajo ejecutarán herramientas ofimáticas, de contabilidad y similares, bajo el sistema operativo Windows 7 Profesional. Deberá crear al menos un paquete msi para instalación por gpo de un software ofimático. • Los usuarios no podrán instalar software en sus máquinas (la instalación de las aplicaciones se realizará siempre remotamente por el administrador del sistema.), tendrán un escritorio corporativo, no podrán ejecutar juegos, sus actualizaciones no se realizarán directamente desde internet y los navegadores utilizarán siempre proxy. • En el servidor de datos se definirá una estructura de carpetas adecuadas a los departamentos, y se definirá una políticas de permisos según la estrategia “AGDLP”. Los usuarios no deberán guardar datos de trabajo en su discos locales (salvo temporalmente). • Se definirá una política de copias de seguridad en un medio adecuado. Conforme a una planificación diseñada, que permita recuperar cualquier fichero de cualquier día del mes anterior (a la fecha actual), y cualquier fichero de cualquier domingo de un mes, de los doce meses anteriores a la fecha actual. • Existirá un equipo encargado de la seguridad de las máquinas internas, que actuará como servidor de actualizaciones para las máquinas clientes y servidor de antimalware centralizado, que permita escanear remotamente los equipos. esta máquina no será la misma que la que contenga los datos. • Los puestos de trabajo tendrán acceso a internet restringido, la navegación se realizará usando un proxy, que prohíba el acceso a todas las páginas, salvo las indicadas (lista blanca). Además en ingún caso se permitirá el acceso a internet entre las 8:00 y las 12:00. • Deberá garantizarse un nivel adecuado de seguridad en los equipos de los usuarios y en los servidores. en ningún caso se aceptarán conexiones entrantes en los equipos clientes.

Necesidades del sistema para servicios al exterior (dmz):

• Las instalaciones correspodientes a los servicios ofrecidos por la empresa se basarán en servidores con operativos gnu/linux y equipos de red cisco. • Existirá un servidor DNS (dns.empreXX.com) para el dominio empreXX.com, • La web de la empresa (www.empreXX.com) estará sobre un cluster de alta disponibilidad. y responderá a los protocolos http y https (con certificado autofirmado). • Existirá un servidor de correo (mail.empreXX.com) para el dominio empreXX.com. • La red donde se ubican estos servidores será 192.160.XX.00/24 (o subredes derivadas de ésta).

Necesidades de conexión a internet e interconexión entre redes: • La red interna de la empresa, la zona perimetral dmz y el exterior deberán estar separadas, al menos, por un firewall adecuadamente configurado, implementado en una máquina GNU/Linux mediante iptables. • Sólo se permita desde la red interna navegar en internet (a través de un proxy-web), con las reglas anteriormente indicadas. Desde la red interna también tendrán acceso a la web y al correo. También se permitirá que el proxy y el servidor de actualizaciones y antivirus se conecten a intenet sin restricciones. • Desde el exterior no se permitirá ninguna conexión remota ni entrante ni saliente a la red interna. • Los servicios ubicados en la dmz serán accesibles desde el exterior. • La conexión de la empresa con internet se realizará mediante un router, adecuadamente configurado, y algún servicio de telecomunicación ofrecida por alguna compañía, con IP Publica fija (debe ser una oferta comercial existente en 2015).

En función de todos estos requisitos, debes realizar el siguiente proyecto:

1) Diseña el cableado estructurado e infraestructura de cableado de soporte a la red (nivel 1 de osi). 2) Diseña de la red a nivel 2: switches, vlan, seguridad a nivel 2, etc... 3) Diseño de la red a nivel 3: routers, asignación de redes y subredes, enrutamiento,..... 4) Diseño de la red a nivel 4,5: firewalls, gestión de puertos, samba, .... 5) Diseño de nivel aplicación y servicios: dns, dhcp, directorio activo, web, correo, etc... 6) Selecciona el hardware del sistema: describe todas las máquinas de la oficina: servidores, impresoras, pcs... indica las características y su ubicación. 7) Describe software del sistema: describe el software de cada máquina del sistema (pc, servidor, router, etc...): sistema operativo, versión, configuración, servicios locales y servicios de red versión. 8) Describe la configuración del sistema: configuración básica, servicios locales y servicios de red etc. Se entregará el contenido de todos los ficheros de configuración, automatización y personalización de cada máquina del sistema (pc, servidor, router, switch, etc...). 9) Planos y Esquemas: planos de cableado, esquema lógico completo del sistema, diseño de racks, etc.. 10) Presupuesto del sistema completo por partidas. Todas las máquinas y aparatos que elijas deben ser reales, indicando tipo, características, marca, modelo, precio y distribuidor. No olvides el software y la mano de obra. en el presupuesto.

Herramientas personales