linux como servidores de intranets y en la interconexiÓn de redes
DESCRIPTION
UNIVERSIDAD SEÑOR DE SIPAN. II ENCUENTRO REGIONAL DE SOFTWARE LIBRE Y PROVATIVO. LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES. ING. LUCAS R. GARCÉS G. PROBLEMA. La necesidad de configurar intranets e interconectar redes utilizando el sistema operativo Linux. OBJETO. - PowerPoint PPT PresentationTRANSCRIPT
![Page 1: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/1.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN
DE REDES
ING. LUCAS R. GARCÉS G.
UNIVERSIDAD SEÑOR DE SIPANUNIVERSIDAD SEÑOR DE SIPAN
II ENCUENTRO REGIONAL II ENCUENTRO REGIONAL
DE SOFTWARE LIBRE Y PROVATIVODE SOFTWARE LIBRE Y PROVATIVO
![Page 2: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/2.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
PROBLEMA
La necesidad de configurar intranets e interconectar redes utilizando el sistema operativo Linux
![Page 3: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/3.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
OBJETO
El proceso de configuración de intranet e interconexión de redes en Linux.
![Page 4: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/4.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
OBJETIVO
Configurar intranet e interconexión de redes utilizando la plataforma operativa Linux
![Page 5: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/5.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
CONTENIDOS
• Intranets
• Linux como servidores de intranet
• Servicios de intranet en Linux
• Seguridades de la intranet
• Interconexión de redes utilizando Linux
• Conclusiones
![Page 6: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/6.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
INTRANETS
![Page 7: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/7.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
INTRANETS
Una infraestructura de comunicación. Basada en los estándares
de comunicación de Internet y los estándares de contenido de la
World Wide Web, garantizando su seguridad en el acceso a
Internet, en un ambiente computacional corporativo privado
Por lo tanto las herramientas usadas para crear una Intranet son
similares a aquellas usadas por Internet y las aplicaciones web.
La característica distintiva de una Intranet es que el acceso a la
información publicada en la Intranet está restringida a los
clientes del grupo de la Intranet
![Page 8: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/8.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
INTRANETS
Aplicaciones basadas en WebRed pública inseguraTCP/IPAdministración limitada
Aplicaciones basadas en WebRed pública inseguraTCP/IPAdministración limitada
Legado de aplicacionesRed privada seguraRed multiprotocolosAdministración
Legado de aplicacionesRed privada seguraRed multiprotocolosAdministración
Basado en webSeguraTCP/IP
Administración
Basado en webSeguraTCP/IP
Administración
Internet Corporación
Intranet
Intranet combina la tecnología Internet con el control corporativo de red
![Page 9: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/9.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
INTRANETS
Componentes de la Intranet: Computadoras (servidores, ET),
conexiones de red (medios de conexión, dispositivos de
conexión e interconexión), sistemas operativos (servidores,
clientes), aplicaciones, protocolos y dispositivos/sistemas de
seguridad.
Tecnologías, arquitectura (topología: LAI, WAI)
Servicios en la Intranet: Web, Mail, DNS, Noticias, Discusión,
Aplicaciones varias …, seguridad en la intranet.
Software den Intranet: Web, Mail, DNS … función de la
plataforma operativa que se elija como servidores de intranet.
![Page 10: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/10.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
INTRANETS
Ventajas de las intranets:
Requiere poca inversión para su inicio
♦Ahorra tiempo y costos en comparación de la distribución
de información tradicional (papel).
Su estrategia de cómputo distribuido utiliza los recursos
de cómputo mas efectivamente.
Tiene una interfaz sencilla y flexible (vínculos).
Independiente de la plataforma
![Page 11: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/11.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
LINUX COMO SERVIDORES DE INTRANET
![Page 12: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/12.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
LINUX COMO SERVIDORES DE INTRANET
Linux es un sistema muy usado por su versatilidad. Se usa
muchísimo en servidores de internet y grandes ordenadores,
porque aprovecha al máximo los recursos. Además, se puede
instalar sin necesidad de un sistema gráfico que ralentice el
ordenador. E incluso se puede usar como sistema de escritorio,
para trabajar, navegar, jugar...
Ventajas:
Su seguridad, rapidez y economía
Distribuciones:
Red Hat, SuSe, Debian, Ubuntos, White Box, Fedora, Centos …
Estándares: Dep. Defensa E.U.
![Page 13: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/13.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIOS EN INTRANET LINUX
![Page 14: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/14.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
En cualquier servidor Linux tanto en Internet,
como en Intranets, disponer de un servidor de
nombres puede resultar imprescindible. El servicio
de correo, el web, el FTP, entre otros,
prácticamente cualquier servicio TCP/IP de
Internet requiere del funcionamiento de la base de
datos distribuida que conforma el DNS a nivel
mundial o de la intranet
![Page 15: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/15.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
El servicio de DNS (Domain Name Server) se utiliza para asignar nombres a los ordenadores en Internet y nos permite traducir nombres de máquinas (host´s) a direcciones IP y viceversa. Siempre será más fácil recordar un nombre que números.
Ejemplo: Host: www.undersec.com
Equivalente:IP: 62.164.20.60
![Page 16: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/16.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Las normas para los nombres de dominios las establece InterNIC (Internet Network Information Center).
com Comercialedu Educativogov Gobiernoorg Organizaciónnet Proveedores ('Networking')mil Militarint Internacional
es Españade Alemaniase Sueciaat Austriach Suizajp Japónsu Unión Soviéticauk Gran Bretaña
![Page 17: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/17.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
![Page 18: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/18.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
![Page 19: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/19.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
En nuestro ejemplo utilizaremos el siguiente
dominio: utsam.edu.ec
Realizamos la configuración en tres pasos:
1. Configuración del resolv.conf
2. Configuración de named.conf
3. Configuración de la zona reenvió local y la zona
de resolución inversa.
![Page 20: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/20.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
(1)resolv.conf
Este documento se encuentra localizado dentro del
directorio /etc. Este se indica el nombre del dominio que
tiene el servidor.
>> /etc/resolv.conf
domain utsam.edu.ecdomain utsam.edu.ec
![Page 21: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/21.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
(2)Archivo named.conf que se encuentra localizado en la siguiente dirección: etc/named.conf.
Nuestro dominio
Reversa dominio
DNS’s de la UTSAM
![Page 22: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/22.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Creación de los ficheros de zona:(3)Zona de reenvio local : /var/named/chroot/var/named/utsa.edu.ec
Información del Servidor, para interactuar con otros servidores DNS
Terminales e IP’s de la red local
Recursos asignados
![Page 23: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/23.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Creación de los ficheros de zona:(3)Zona de reenvio local : /var/named/chroot/var/named/utsa.edu.ec
Aura se puede realizar una consulta al nombre y la zona creada: Ejecutamos: root@utsam:~> ping utsam.edu.ec
PING utsam.edu.ec (192.168.1.100) 56(84) bytes of data.
“El comando ping resuelve el IP 192.168.1.100 gracias al servidor DNS”
![Page 24: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/24.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Creación de los ficheros de zona:(3)Zona de resolución inversa : /var/named/chroot/var/named/1.168.192.in addr.arpa
Resolución Inversa
![Page 25: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/25.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Creación de los ficheros de zona:(3)Zona de resolución inversa : /var/named/chroot/var/named/1.168.192.in addr.arpa
Aura se puede realizar una consulta al nombre, la zona creada e IP:
Ejecutamos: root@utsam:~> nslookup utsam.edu.ecRun nslookup with the `-sil[ent]' option to prevent this message from appearing.Server: 192.168.1.52Address: 192.168.1.52#53Name: utsam.edu.ec
Se puede consultar si existe un nombre asociado a esta IP:root@utsam:~> nslookup 192.168.1.52.
![Page 26: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/26.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Comprobación del servidor:
(1)var/named/chroot/var/named/….
Archivos No Editados
![Page 27: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/27.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Comprobación del servidor:
(2)Iniciar el servicio:service namend start/restart/stop/etc/init.d/namend start/restart/stop
![Page 28: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/28.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO DNS
Comprobación del servidor:
(3) En el cliente:
![Page 29: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/29.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
El correo electrónico fue una de las primeras aplicaciones
creadas para Internet y de las que más se utilizan. Éste medio
es rápido, eficiente y sencillo de administrar, llegando a ser el
sistema más sofisticado de mensajería que hoy conocemos.
SMTP (Simple Mail Transfer Protocol) es un protocolo de la familia del TCP/IP para la transmisión de correo electrónico, éste no es dependiente de ningún correo en especial sino que cualquier software de correo que genere un e-mail en el formato en que el protocolo lo estructura, será entendido por éste.
SERVICIO MAIL
![Page 30: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/30.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
POP3, Post Office Protocol 3 es el protocolo que nos permite acceder a nuestra casilla de correos. Mediante este protocolo, el cliente de e-mail se comunica al servidor de casilla de correo y puede recibir el correo que el servidor ha guardando para nosotros, así como también enviar el generado para enviar.
IMAP, Internet Message Access Protocol. Es un método de acceso al correo electrónico que se mantiene en el servidor correspondiente.
A diferencia del protocolo POP3 que retira los mensajes del servidor al conectarse y los almacena en el servidor local, IMAP 4 los deja en el servidor remoto, con lo que es posible acceder a los mismos desde diferentes puntos (oficina, casa etc.).
SERVICIO MAIL
![Page 31: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/31.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Servidores en Linux: Kerio MailServer, Qmail, Exigen, Communigate Pro, Qpopper, Sendmail …
Sendmail: es un MTA (agente de transporte de correo), que es el programa que se encarga de mover el correo de un máquina a otra.
Sendmail lleva incorporado aliasing y fordwarding, rutado automático hacia puertas de enlace, y una configuración flexible.Una solucion potente para cualquier entorno.
Su configuración es complicada y durante su larga vida ha tenido numerosos problemas de seguridad. Aun así sigue siendo el mas
utilizado.
SERVICIO MAIL
![Page 32: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/32.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Proceso de Configuración:Todos los ficheros de configuración de sendmail se encuentran en el directorio /etc/mail. Se debe tener en cuenta que los archivos a modificar en este servicio son cuatro: (1)Access: En este archivo se indicará el IP de las máquinas o redes que van a poder enviar correo a través del servidor(2)relays-domains: En este archivo es en donde se va indicar la salida del correo(3)local-host-names: Archivo en donde se indica los dominios de la red(4)sendmail.mc: Archivo principal de configuración.
SERVICIO MAIL
![Page 33: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/33.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
(1) AccesosDefinir lista de control de acceso en: /etc/mail/accessIncluir solo las IPs locales del servidor, y la lista negra de direcciones de
correo, dominios e IPs denegadas:
localhost.localdomain RELAYlocalhost RELAY127.0.0.1 RELAY192.168.1.254 RELAY# Otros servidores de correo en la LAN y que tiene permitido# enviar correo hacia otros servidores.192.168.1.253 RELAY192.168.1.252 RELAY# Algunas máquinas que tiene permitido enviar correo# sin autenticarse, pero no enviar correo hacia otros servidores.192.168.1.251 OK192.168.1.250 OK## Lista negra. Se rechaza correo que se dirija hacia y desde:[email protected] REJECTproductoinutil.com.mx REJECT10.4.5.6 REJECT
SERVICIO MAIL
![Page 34: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/34.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
(2) Estableciendo Dominios
Establecer dominios a administrar en: /etc/mail/local-host-names
Ejemplo:mi-dominio.commail.mi-dominio.commi-otro-dominio.commail.mi-otro-dominio.com
Para el caso de la UTSAM, el archivo tendría una única línea: utsam.edu.ec
Establecer dominios permitidos para poder enviar correo en: (3)/etc/mail/relay-domains
Por defecto, no existe dicho fichero, hay que generarlo. Para fines generales tiene el mismo contenido de /etc/mail/local-host-names.
SERVICIO MAIL
![Page 35: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/35.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
(4) Configuración Sendmail.mc
Editar /etc/mail/sendmail.mc y deshabilitar/habilitar funciones:• Si se utiliza la siguiente línea, habilitada por defecto, se permitirá
realizar autenticación a través del pueto 25 por cualquier método, incluyendo PLAIN, el cual se realiza en texto simple. Esto implica cierto riesgo de seguridad.
define(`confAUTH_OPTIONS', `A')dnl
• Si comenta la anterior línea con dnl, y se utiliza en cambio la siguiente línea, se deshabilitará la autenticación por texto simple en conexiones no seguras (TLS), de modo tal que solo se podrá autenticar a través de métodos que utilicen ciframiento.
define(`confAUTH_OPTIONS', `A p')dnl
SERVICIO MAIL
![Page 36: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/36.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO MAIL
![Page 37: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/37.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO MAIL
![Page 38: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/38.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO MAIL
Comprobación del servidor:
Es importante ejecutar el comando MAKE después de cualquier cambio en el archivo sendmail.mc ya que este se debe compilar los cambios, luego:
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf
El archivo de macro m4 va a configurar el archivo sendmail.cf en base a lo que se modificó el archivo senmail.mc
Habilitar protocolos de lectura de correo:/sbin/chkconfig imap on/sbin/chkconfig ipop3 on
Iniciar el servicio:service sendmail start/restart/stop/etc/init.d/sendmail start/restart/stop
![Page 39: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/39.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO MAIL
Comprobación del servidor:
Creación de usuarios: El alta de usuarios a través de este método será diferente a la manera tradicional.
![Page 40: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/40.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO MAIL
Comprobación del servidor:Configuración de usuarios:
![Page 41: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/41.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO MAIL
Comprobación del servidor:Configuración de usuarios:
![Page 42: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/42.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Apache es el servidor Web más usado en todo el mundo con una cuota de mercado superior al 60% (según http://www.netcraft.com).
En las aplicaciones Web, Apache se combina frecuentemente con Linux, la base de datos MySQL y los lenguajes de programación PHP y Perl.
Proporciona páginas html, php, etc., a los clientes que lo solicitan. Estas pueden estar almacenadas en un directorio del servidor (estáticas) o ser generadas de nuevo como respuesta a una solicitud (dinámicas).
SERVICIO WEB
![Page 43: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/43.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Si se utiliza de CentOS 4.0 o White Box Enterprise Linux 4.0, solo basta ejecutar lo siguiente en entorno de comando:
yum -y install httpd
Si se desea que Apache incluya soporte para PHP/MySQL, Perl, Python y SSL, solo bastará ejecutar en entorno de comando lo siguiente:
yum -y install php php-mysql mod_perl mod_python mod_ssl
SERVICIO WEB
![Page 44: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/44.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Configuración de servidor:
El fichero de configuración más importante es httpd.conf. Este se divide en tres secciones con fines puramente organizativos: Sección 1: reúne los aspectos globales del servidor. Por ejemplo: el número máximo de clientes concurrentes, los timeouts, el directorio raíz del servidor, etc.
Sección 2: agrupa las directivas que definen la forma de responder a todos los pedidos del servidor principal, o sea aquellos que no son para los hosts virtuales, de existir alguno definido. También reúne los aspectos por defecto de todos los hosts virtuales que se configuren más adelante.
Sección 3: agrupa las directivas relacionadas con los hosts virtuales que se definan.
SERVICIO WEB
![Page 45: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/45.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Configuración de servidor:
Apache es un servicio que por fortuna solo es necesario instalar e iniciar. No requiere modificaciones adicionales para su funcionamiento básico.
Para añadir el servicio a los servicios que inician junto con el sistema:/sbin/chkconfig httpd on
Para iniciar el servicio por primera vez:service httpd start
Para comprobar si funciona correctamente el servidor web: pantalla del navegador:http://localhost/ ó http://127.0.0.1/
Para mostrar páginas web basta con guardar los archivos en el directorio:/var/www/html/En este directorio se puede guardar los sitios para el acceso de clientes web, como por ejemplo:http://192.168.1.52/SitioUtsam/Practica.html
SERVICIO WEB
![Page 46: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/46.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
DHCP (Dynamic Host Configuration Protocol) es un protocolo
que permite a dispositivos individuales es una red de direcciones IP
obtener su propia información de configuración de red (dirección IP;
máscara de sub-red, puerta de enlace, etc.) a partir de un servidor
DHCP. Su propósito principal es hacer más fáciles de administrar las
redes grandes.
Se requiere instalar el paquete dhcp:
yum -y install dhcp o up2date -i dhcp
En las distribuciones de Red Hat, White Box, Fedora, Centos
dhcpd.conf.sample ubicado en el directorio /usr/share/doc/dhcp-*
Iniciar el servicio: service httpd start o etc/int.d/dhcpd start
SERVICIO ADICIONALES
![Page 47: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/47.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
DHCP (Dynamic Host Configuration Protocol)
Considerando como ejemplo que se tiene una red local con las siguientes características:·Número de red 192.168.1.0 ·Máscara de sub-red: 255.255.255.0 ·Puerta de enlace: 192.168.1.1 ·Servidor de nombres: 192.168.1.1, 148.240.241.42 y 148.240.241.10 ·Rango de direcciones IP a asignar de modo dinámico: 192.168.1.11-192.168.1.199
SERVICIO ADICIONALES
![Page 48: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/48.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SERVICIO ADICIONALES
DHCP (Dynamic Host Configuration Protocol)
Se crea el fichero /etc/dhcpd.conf.
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.2; #Puerta de enlaceoption subnet-mask 255.255.255.0;option broadcast-address 192.168.1.255;option domain-name "utsam.edu.ec"; #"un dominio"option domain-name-servers 192.168.1.1, 148.240.241.42, 148.240.241.10;range 192.168.1.11 192.168.1.199; #Rango de asignacióndefault-lease-time 21600;max-lease-time 43200;# Reservar una IP para un hosthost terminal47
{hardware ethernet 00:10:DC:1F:75:40; #MACfixed-address 192.168.1.47; #IP}
}
![Page 49: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/49.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SSH
SERVICIO ADICIONALES
![Page 50: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/50.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FTPSe levanta el servicio : service vsftpd start
SERVICIO ADICIONALES
![Page 51: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/51.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FTPSe crea los usuarios correspondientes
SERVICIO ADICIONALES
![Page 52: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/52.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FTPConfiguración del servicio: /etc/vsftpd/vsftp.conf
SERVICIO ADICIONALES
![Page 53: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/53.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FTPAñadimos usuarios nuevos en la /etc/vsftp.user_list
SERVICIO ADICIONALES
![Page 54: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/54.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FTPAñadimos los archivos para ser compartidos en la dirección /var/ftp/pub
SERVICIO ADICIONALES
![Page 55: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/55.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FTPAcceso ftp desde el Windows, Se debe ejecutar desde el browser ftp://192.168.1.52/
SERVICIO ADICIONALES
![Page 56: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/56.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
SEGURIDADES EN INTRANET LINUX
![Page 57: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/57.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Un firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.
En general debemos verlo como una caja con DOS o mas interfaces de red en la que se establecen una reglas de filtrado con las que se decide si una conexión determinada puede establecerse o no.
FIREWALLS
![Page 58: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/58.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Implementación de un Firewall:
Definir la arquitectura del firewallEstablecer las políticas de seguridad en la empresa.Definir los requerimientos de seguridadSegmentar apropiadamente las DMZIntegración del firewall con otros dispositivos de seguridadSeleccionar el tipo de firewall
Instalación del firewall
Configuración del firewall
FIREWALLS
![Page 59: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/59.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
Esquema de firewall típico entre red local e internet.
![Page 60: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/60.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
Dependiendo de las necesidades de cada red, puede ponerse uno o más firewalls para establecer distintos perímetros de seguridad en torno a un sistema.
Es frecuente también que se necesite exponer algún servidor a internet (como es el caso de un servidor web, un servidor de correo, etc..), lo que se recomienda en esa situación crear una DMZ o zona desmilitarizada.
![Page 61: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/61.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
Esquema de firewall entre red local e internet con zona DMZ para servidores expuestos
![Page 62: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/62.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
Firewall entre red local e internet con zona DMZ para servidores expuestos creado con doble firewall (perímetro)
![Page 63: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/63.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
![Page 64: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/64.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
Iptables
IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2.4. Iptables esta integrado con el kernel, es parte del sistema operativo.
¿Cómo se pone en marcha? Realmente lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que añadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall.
![Page 65: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/65.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
IptablesTenemos tres tipos de reglas en iptables:
-MANGLE : Destinadas a modificar los paquetes; son reglas poco conocidas y es probable que no las usen.
- NAT: Reglas PREROUTING, POSTROUTING-FILTER: Reglas INPUT, OUTPUT, FORWARD.
Hay dos maneras de implementar un firewall:
1) Política por defecto ACEPTAR: en principio todo lo que entra y sale por el firewall se acepta y solo se denegará lo que se diga explícitamente.2) Política por defecto DENEGAR: todo esta denegado, y solo se permitirá pasar por el firewall aquellos que se permita explícitamente.
![Page 66: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/66.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
Iptables
Cuando un paquete u otra comunicación llega al kernel con iptables se sigue este camino.
![Page 67: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/67.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
CAMPUSPRIMER PLANTA BAJA
LABORATORIO 2
LABORATORIO 1BIBLIOTECA YFINANCIERO
Zona desmilitarizada FIREWALL
![Page 68: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/68.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
IptablesEjemplo:
#!/bin/sh## SCRIPT de IPTABLES para FIREWALL de DMZ del Servidor de la UTSAMecho -n Aplicando Reglas de Firewall...## FLUSH de reglasiptables -Fiptables -Xiptables -Ziptables -t nat –F## Establecemos política por defectoiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD ACCEPTiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPT## Empezamos a filtrar…## Nota: eth0 es el interfaz conectado al Servidor y eth1 a la LAN# El localhost se deja (por ejemplo conexiones locales a mysql)/sbin/iptables -A INPUT -i lo -j ACCEPT
![Page 69: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/69.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
IptablesEjemplo:
# Al firewall tenemos acceso desde la red localiptables -A INPUT -s 192.168.1.0/24 -i eth1 -j ACCEPT# Ahora hacemos enmascaramiento de la Red Local y de la DMZ# para que puedan salir hacia fuera y activamos el BIT DE FORWARDING…iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE# Con esto permitimos hacer forward de paquetes en el firewall# o sea que otras máquinas puedan salir a través del firewall.echo 1 > /proc/sys/net/ipv4/ip_forward## permitimos abrir el Terminal server de la DMZ desde la LANiptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.2 -p tcp --sport 1024:65535 --dport 3389 -j ACCEPT# … hay que hacerlo en uno y otro sentido …iptables -A FORWARD -s 192.168.2.2 -d 192.168.1.0/24 -p tcp --sport 3389 --dport 1024:65535 -j ACCEPT
![Page 70: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/70.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIREWALLS
IptablesEjemplo:# … por que luego:# Cerramos el acceso de la DMZ a la LANiptables -A FORWARD -s 192.168.1.0/24 -d 192.168.2.0/24 -j DROP# Y ahora cerramos los accesos indeseados del exterior:# Nota: 0.0.0.0/0 significa: cualquier red# Cerramos el rango de puerto bien conocidoiptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1:1024 -j DROPiptables -A INPUT -s 0.0.0.0/0 -p udp -dport 1:1024 -j DROPecho " OK . Verifique que lo que se aplica con: iptables -L -n"# Fin del script
Una vez lo tenemos, le damos permisos de ejecución: chmod +x /etc/init.d/firewall
Y lo ponemos en el arranque del sistema: ln -s /etc/init.d/firewall /etc/rc2.d/firewall ln -s /etc/init.d/firewall /etc/rc3.d/firewall ln -s /etc/init.d/firewall /etc/rc4.d/firewall
ln -s /etc/init.d/firewall /etc/rc5.d/firewall
![Page 71: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/71.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
INTERCONEXIÓN DE REDES
![Page 72: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/72.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
PUERTAS DE ENLACE
Interconexión de redes
192.168.1.2 / 24 10.0.0.2 / 24
192.168.1.1 /2410.0.0.1 / 8
Cliente XP Cliente XP
Host Router
![Page 73: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/73.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
PUERTAS DE ENLACE
Interconexión de redes
Instalación de dos tarjetas físicas de red
![Page 74: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/74.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
PUERTAS DE ENLACE
Interconexión de redes
Configuración de las tarjetas
![Page 75: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/75.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
PUERTAS DE ENLACE
Interconexión de redes
Configuramos y habilitamos el enrutamiento
Finalmente configuramos los clientes y probamos
![Page 76: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/76.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Interconexión de redes
Si realizamos manualmente (Interfaces físicas):
>> ifconfig eth0 192.68.1.1 ifconfig eth1 10.0.0.1
>> ifconfig revisamos las interfaces de red configuradas
Creación de interfaces lógicas:
>> ifconfig eth0:0 10.0.0.1
>> ifconfig revisamos las interfaces de red configuradas
El problema es que no se mantienen si se inicia nuevamente el sistema
PUERTAS DE ENLACE
![Page 77: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/77.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Interconexión de redes
Para que la configuración de las interfaces de red se mantengan tras la siguiente inicialización del sistema, es necesario almacenarlas en el fichero correspondiente al dispositivo en /etc/sysconfig/network - scripts . Como ejemplo, para la interfaz: eth0:0 habría que crear el fichero /etc / sysconfig/network - scripts / ifcfg- eth0:0
DEVICE=eth0:0BOOTPRO=staticBROADCAST= 10.255.255.255IPADDR=10.0.0.1NETMASK=255.0.0.0NETWORK= 10.0.0.0ONBOOT=yesHabilitamos la bandera : echo “1” > /proc/sys/net/ipv4/ip_forward Configurar los clientes
PUERTAS DE ENLACE
![Page 78: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/78.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
ROUTERS EN LINUX
SWITCH
SWITCH
SWITCH
SWITCH
ROUTER ROUTER
ROUTER ROUTER
eth0192.168.1.3
eth0:0192.168.1.1
eth0:111.10.10.2
eth0:1192.168.1.2
192.168.1.0
192.168.1.5
eth0:0172.192.100.1 eth0
172.192.100.3
172.192.100.0
172.192.100.5
S1172.192.100.2
S0195.168.100.1 E0
195.168.100.3
195.168.100.5
195.168.100.0
Eth011.10.10.3
Eth0:111.10.10.1
eth0:0195.168.100.2
11.10.10.5
11.10.10.0
![Page 79: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/79.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
(1) Instalar la tarjeta física
(2) Crear las dos tarjetas virtuales
(3) Construir las tablas de encaminamiento (Est.)
# Para ir a la subred de identificador I y mascara M el siguiente salto es Nroute add -net <I> netmask <M> gw <N>
# El router por defecto si falla todo lo demás es Nroute add default gw <N>
(1) Habilitamos el ip_forward
• Lea el manual del comando route y aprenda a añadir y borrar entradas en la tabla de rutas.
ROUTER EN LINUX
![Page 80: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/80.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Las Intranet son infraestructuras de comunicación seguras que permiten a los usuarios corporativos tener la información y las herramientas tecnológicas necesaria para el desarrollo de sus actividades. Analizar sus servicios, aplicaciones y herramientas de implementación es una tarea muy complicada para los especialistas en TI.
Linux es una plataforma operativa muy utilizada para implementar servicios y aplicaciones bajo entornos corporativos privados (Intranets).
CONCLUSIONES
![Page 81: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/81.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
Las empresas deben decidir las TIC’S que deben usar para mantener la competitividad y globalización que nos enfrenta el mundo actual, usar una tecnología libre o privativa solo dependerá de las condiciones socio-económicas y del grado de especialización que tenga el recurso humano informático de la empresa.
El uso de tecnología libre como Linux, exige mayor dedicación y procesos de investigación continua para los especialistas en las TI, solo de la preparación y profundización que tengamos dependerá la eficiencia o deficiencia con que estas herramientas tecnológicas libres solucionen las necesidades corporativas privadas.
CONCLUSIONES
![Page 82: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/82.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
FIN
GRACIAS
![Page 83: LINUX COMO SERVIDORES DE INTRANETS Y EN LA INTERCONEXIÓN DE REDES](https://reader035.vdocuments.site/reader035/viewer/2022062517/56813590550346895d9cff16/html5/thumbnails/83.jpg)
CHICLAYO-PERÚ-2008Ing. Lucas R. Garcés G, Intranet e interconexión de redes bajo Linux
ESTANDAR SEGURIDAD SISTEMAS
A1
B3
B2
B1
C2
C1
D
Todas las características de los niveles deseguridad B y C más Verificación formal
Alta resistencia al ingreso al sistema; tienecontroles de demostración
Relativamente resistente al ingreso al sistema,posee controles más rígidos que B1
Separa los datos confidenciales secretos yultra secretos
Control más rígido que C1 a través del login,auditoría y control de los recursos
Apropiado si los datos del sistema no estánclasificados
Sistema que han sido evaluados pero fallan alencontrarse con grandes requerimientos
Clasificaciónrequerida para
agencias deinteligencia de
los EEUU
Clasificaciónrequerida parala mayoría deinstalacionescomerciales
Protecciónverificada
Protecciónobligada
Proteccióndiscreta
Protecciónmínima
El estándar 5200.28 del Departamento de Defensa de los Estados Unidos