1. Instituto Tecnolgico de Zacatecas Administracin de Redes Instalacin y Configuracin de Servicios de Red en OpenSUSE Licenciatura en InformticaAlumnas: Janet Lpez Rodrguez Leidy Jeannette Esparza Flores

2. Qu es OpenSUSE? Es el nombre de la distribucin y proyecto libre auspiciado por SUSE Linux GmbH (una divisin independiente de The Attachmate Group) y AMD para el desarrollo y mantenimiento de un sistema operativo basado en Linux Despus de adquirir SUSE Linux en enero de 2004, Novell decidi lanzar SUSE Linux Professional como un proyecto completamente de cdigo abierto, involucrando a la comunidad en el proceso de desarrollo. La versin inicial fue una versin beta de SUSE Linux 10.0, y la ltima versin estable es openSUSE 12.3 OpenSUSE comparte muchas caractersticas con SUSE Linux Enterprise, ofreciendo: YaST una aplicacin que openSUSE utiliza para administrar el sistema e instalar software. 3. Qu servicios vamos a instalar? Apache Squirrelmail FTP (File Transfer Protocol) Telnet DNS (Domain Name System) SSH DHCP (Dynamic Host Configuration Protocol) NFS (Network File System) Samba SWAT SQUID 4. Configuracin de RED 5. 3.- Overview y de clic en Add 1.- Ingresemos a YaST2.- Ingresemos a Netwrok Settins 6. 4.- IP Esttica5.- HOSTNAME 7. 7.- GATEWAY8.- Tabla de ruteo 8. FIREWALL 9. FIREWALL (Cortafuegos) Es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Aunque Linux es un sistema bastante seguro no est de ms tener un firewall (o cortafuegos) instalado en nuestro pc. Opensuse dispone de uno de fbrica, el cual se puede configurar fcilmente editando unos archivos de texto. 10. Cmo instalar un paquete? 11. 12. INSTALACIN DE SERVICIOS DE RED 13. APACHE (HTTP SERVER)El servidor web apache es una de las aplicaciones estrella del mundo Linux. Es el servidor web ms implantado entre los distintos servidores que ofertan servicios web en Internet. Permite crear servidores virtuales Permite crear servidores seguros https Permite crear sitios privados Permite crear sitios de usuario 14. Paquetes:2.- Inicio del servicio y puerto abierto en firewall 1.- En YaST 15. 3.- Editando informacin del puerto4.- Editando informacin del firewall 16. 5.- Mdulos del Servicio6.- Valores del Main Host 17. 6.- Guarde y salga de HTTP7.- Crear un archivo de Index en /srv/www/htdocs8.- Servicio en el cliente 18. FTP (File Transfer Protocol)FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. 19. 2.- Inicio del servicio1.- FTP en YaST 20. 3.- Escribir un mensaje de bienvenida y seleccionar carpeta4.- Rendimiento 21. 5.- Autentificacin de usuarios 6.- Abrir puerto en el Firewall 22. 7.- Salvar y reiniciar el FTP8.- Crear carpeta 23. 9.- FTP en cliente 24. DNS (Domain Name System) Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un Sistema de Nomenclatura Jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente 25. 2.- Configuracin de eth0 1.- DNS en YaST 26. 3.- Copie los archivos 127.0.0.zone y local.host a db. 172 y db.suselinux4.- Contenido db.172 27. 5.- Contenido db.suselinux6.- Contenido named.conf 28. 7.- Reinicie y adquiera la direccin IP de su DNS8.- DNS en cliente 29. DHCP (Dynamic Host Configuration Protocol) DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de configuracin dinmica de host) es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin de red en forma dinmica. Los objetivos principales de la implementacin del DHCP con simplificar la administracin de la red, evitar errores respecto a la configuracin IP e incluso disminuir el desperdicio de direcciones IP en la red. 30. 2.- Seleccione la tarjeta de red y habilite el puerto en el firewall1.- DHCP en YaST 31. 3.- Ingrese los datos necesarios4.- Ingrese el rango de direcciones 32. 5.- Iniciar el servicio a la par del sistema6.- Cliente 33. SAMBA Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que computadoras con GNU/linux, mac OS X o unix en general se vean como servidores o acten como clientes en redes de windows. Samba tambin permite validar usuarios haciendo de controlador principal de dominio (PDC), como miembro de dominio e incluso como un dominio active directory para redes basadas en windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. 34. 1.- Samba en YaST2.- Grupo de trabajo3.- Controlador de dominio principal 35. 4.- Inicio del servicio y puerto abierto en firewall5.- Agregar la contrasea de root 36. 6.- Carpeta que se va a compartir7.- Iniciemos SAMBA, y demos clic en Shares y Add 37. 8.- Buscar carpeta9.- Seleccione la carpeta10.- Carpeta agregada con xito 38. 11.- Available Shares aregada12.- Identidad 39. 13.- SAMBA en cliente 40. SWAT Swat es una herramienta web de administracin grfica para el servidor samba, este permite configurar samba de una manera ms sencilla, dinmica y rpida por la comodidad de su interfaz. 41. 2.- Active SWAT1.- Servicios de Red 42. 3.- Edite el archivo de SWAT en xinetd.D4.- Escriba 43. 5.- Reinicie el servicio6.- En el cliente, ingrese la direccin http://suselinux.com:9017.- SAMBA 44. SQUID Es un servidor situado entre la mquina del usuario y otra red (a menudo Internet) que acta como proteccin separando las dos redes y como zona cach para acelerar el acceso a pginas web o poder restringir el acceso a contenidos. 45. 2.- Inicio del servicio1.- SQUID en YaST 46. 2.- Su puerto de salida3.- Aplicaciones con las que trabaja4.- GB en memoria 47. 5.- Grupos que tienen acceso al servidor6.- Agreguemos un nuevo grupo 48. 7.- Grupo agregado8.- Agreguemos acceso al grpo 49. 9.- Crear acceso10.- Acceso Agregado 50. 11.- Cambie el idioma del mensaje de error12.- Guarde y reinicie el servicio 51. 1.- Agregue el grupo2.- Agregue el grupo a denegar 52. 3.- Crear archivo4.- Agregue direcciones o palabras a denegar5.- Reinicie el demonio 53. 6.- Verifique la creacin del grupo7.- Salve y reinicie el demonio 54. 7.- Proxy en el cliente8.- Verificacin del servicio 55. Squirrelmail SquirrelMail es un interesante, extensible, funcional y robusto software para correo y que permite acceder al usuario a su correo electrnico desde el navegador de su predileccin. SquirrelMail est escrito en PHP4 y cumple con los estndares como correo a travs de interfaz HTTP. Incluye su propio soporte para los protocolos IMAP y SMTP. Adems todas las pginas se muestran con HTML 4.0 sin la necesidad de JavaScript para una mxima compatibilidad con cualquier navegador. 56. DOVECOT121.- Edite el archivo2.- Agregue las siguientes lneas 57. 3.- Crear un directorio4.- De los permisos necesarios5.- Configurar el squirrelmail 58. 6.- Continuar con la configuracin7.- Reafirme la respuesta 59. 8.- Determine el imap9.- Seleccione dovecot 60. 10.- Enter para continuar11.- Guarde los cambios 61. 12.- Enter para continuar13.-SQUIRRELMAIL 62. TELNET Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. 63. 1.- PUTTY en el cliente 64. SSH Intrprete de rdenes segura es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. 65. 1.- SSH en YaST 66. 1.- Active el FIREWALL2.-WinSCP en el cliente 67. NFS(Network File System) NFS (sistema de archivos de red: Network File System) es un protocolo que permite acceso remoto a un sistema de archivos a travs de la red. Todos los sistemas Unix pueden trabajar con este protocolo; cuando se involucran sistemas Windows, debe utilizar Samba en su lugar. NFS es una herramienta muy til, pero debe tener en cuenta sus limitaciones especialmente en cuestiones de seguridad: todos los datos pasan a travs de la red sin cifrar (un sniffer puede interceptarlos); el servidor fuerza restricciones de acceso basado en la direccin IP del cliente 68. 1.- Crear directorios 2.- Editar archivo exports3.- Agregue la siguiente lnea4.- Reinicie el servicio 69. 5.- Escriba la ruta del servidor6.- Crear directorio7.- Monte el volumen remoto 70. NESSUS Es una escaneador de vulnerabilidades. En operacin normal, comienza escaneandolos puertos con nmap o con su propio escaneador de puertos para buscar puertos abiertos y despus intentar varios exploits para atacarlo. Es gratuito para uso personal en un entornono-empresarial 71. HTTP://WWW.TENABLE.COM/PRODUCTS/NESSUS/SELECT-YOUR-OPERATINGSYSTEM