Sistemas Operativos Linux

.

1

SIMULACIN DE UNA INFRAESTRUCTURA DE ACCESO A SERVICIOS

DE RED EN BASE A PLATAFORMAS LINUX.

Jonathan Arciniega e-mail: jonathanxab@hotmail.com

David Cali e-mail: davcali@hotmail.com

RESUMEN: Los DNS es un sistema de

nomenclatura jerrquica para computadoras, servicios

o cualquier recurso conectado a Internet o a una red

privada. Un proxy es un programa o dispositivo que

realiza una tarea acceso a Internet en lugar de otro

ordenador. Un proxy es un punto intermedio entre un

ordenador conectado a Internet y el servidor que est

accediendo. Un Router es como su propio nombre indica, y fcilmente se puede traducir, un enrutador o

encaminador que nos sirve para interconectar redes de

ordenadores y que actualmente implementan puertas de

acceso a internet como son los router para ADSL, los de

Cable o 3G.

En el siguiente trabajo se junta todos estos sistemas

para poder realizar una conectivida entre dos

computadoras fsicas, en las cuales cada una va a tener

en una maquina virtual, con un DNS y un cliente, con el

propsito de que estos dos tengan conectividad,

resuelvan las consultas de dominio y por ltimo puedan

enviarse un mail de cliente a cliente.

PALABRAS CLAVE: Bind, DNS, Dovecot,

PROXY, Postfix, SERVIDOR MAIL, ROUTER.

1 INTRODUCCION

Se debe resolver el problema de un esquema de red

planteado (Figura 1), donde se va a configurar

direcciones IP y el enrutamiento, configurar los

parmetros de un router, un DNS, un servidor Mail y un

Proxy. En el cual se va detallando los pasos ms

importantes para la configuracin de los mismos, de

igual manera se va dando solucin a problemas

complejos planteados, que se puede presentar en la vida

real, como la limitacin de datos adjuntos para el envi

de mensajes o servidores web.

Se detalla los puntos ms importantes para la

edicin de archivos de configuracin principalmente

para el DNS, adems de los principales archivos que se

necesita instalar, para el servidor de Mail como es

postfix y el dovecot , para el servidor DNS tenemos que

instalar bind, entre otros.

Adems se realiza las respectivas pruebas de

funcionamiento, para demostrar que efectivamente

nuestra red cumple los objetivos propuestos, tambin

detallamos los comandos necesarios para realizar dichas

pruebas de funcionamiento.

2 DISEO DE RED Y DE SERVICIOS

Figura 1. Esquema de Red a Implementar.

En el esquema de la Figura 1., se tiene dos redes la

192.168.10.0/24 y la 10.10.10.0/24 que deben ser

conectadas por medio de una red fsica que para nuestro

caso van hacer las dos laptops conectadas por medio de

un cable utp cruzado, las cuales van a estar en la red

asignada la 172.16.10.0/24 y los servidores DNS van a

ser una maquina virtual, que van a estar enlazadas por

medio de la interfaz de red en modo bridge, hay que

tener en cuenta que para cada DNS se debe tener dos

tarjetas de red previamente configuradas en la maquina

virtual, una en modo bridge para la conectividad entre

DNS y otra en modo custom, que van a conectarse a otra

mquina virtual que va ha ser www.apellido.ec, esta

tambin debe tener la tarjeta de Red configurada en

modo custom.

La maquina mail.apellido1.ec y 2 van a tener la

caracterstica de un router, un servidor DNS, un

servidor mail y de un proxy. Estos son los ms

importantes debido a que van a cumplir la funcin de

dar servicio a nuestros web, en nuestro caso a

www.apellido1.ec y al 2 de igual manera. Para la

conexin entre las laptos se debe configurar las IPs para

poder tener conectividad entre si y que de igual manera

los tengan los DNS que son las maquinas virtuales.

Hay que tener en cuenta que en esta mquina

virtual DNS van a ir instalados todos los archivos que

Sistemas Operativos Linux

.

2

necesitamos, que mas adelante vamos a detallar su

configuracin, para que pueda cumplir la funcin de

resolver consultas de dominio, nos permita enviar un

mail de una red a otra y restringa el acceso a pginas

web por medio del proxy.

3 IMPLEMENTACIN

3.1 Configuracin IP

Se ha realizado el enrutamiento y la asignacin de

IPs a cada uno de las maquinas de acuerdo al grafico,

por ejemplo al web www.apellido1.ec le toca la ip

192.168.10.2 con mascara 255.255.255.0 y en gateway

192.168.10.1. De la misma manera se hizo con los

dems. Todo esto a travs del comando setup ejecutado

desde la terminal, en la opcin network configuration,

edit devices y en eth0. Tener en cuenta que eth0 esta en

modo custom VMnet 11.

NOTA: De igual manera se debe configurar en

www.apellido2.ec, con la red correspondiente.

De igual manera en el DNS, solo que aqu tenemos

dos tarjetas de red, eth0 y eth1. Para eth1 igual proceso

que el anterior sabiendo que est en modo custom y para

eth0 tenemos que va a estar en la red 172.16.10.0/24.

Aqu en el DNS es donde enrutamos para poder

acceder a la otra red, esto lo hacemos con el comando

route(ruta esttica).

De igual manera configuramos los nombres de host

en cada quipo con el comando gedit

/etc/sysconfig/network.

De igual forma para las dems mquinas, se

configura el nombre de host.

3.2 Configuracin se Servicio DNS.

A continuacin configuramos el archivo

/etc/named.conf, donde aadimos el forwarders que nos

permite realizar consulta de dominios de un DNS a otro

en nuestra red.

Configuramos el archivo /var/named/named.cali.ec

Sistemas Operativos Linux

.

3

3.3 Configuracin del servicio de correo

Postfix es un MTA utilizado por ser una alternativa ms

rpida, fcil de administrar y segura que Sendmail. Por

esta razn unas ves que se instalen los paquetes

necesarios de Postfix se deben desactivar el servicio de

Sendmail y el firewall de Linux, Para la configuracin

de Postfix editamos el archivo /etc/postfix/main.cf en el

cual debemos localizar y configurar los siguientes

parmetros:

-Definir el nombre de anfitrin del sistema

(myhostname)

-Definir el dominio (my domain)

-Descomentamos (myorigin)

-Descomentamos (inet_interfaces=all) para que se

trabaje a travs de todas las interfaces

-Para manejar ms dominios de correo electrnico

descomentamos (mydestinatio=$myhostname, localhost,

localhost.localdomai, $mydomain)

Una vez configurado el archivo anterior es necesario

reiniciar el servicio y asegurarnos que est funcionando.

Los archivos configurados y los pasos a seguir estn

detallados en los anexos del documento.

3.4 Configuracin del servicio de recuperacin de correo de dovecot.

Dovecot es un servicio ligero y seguro desarrollado para

la recuperacin del correo mediante el uso de POP3 e

IMAP Postfix es un MTA utilizado por ser una

La configuracin bsica de este servicio se la realiza en

le archivo /etc/dovecot.conf.

En este archivo basta con descomentar la lnea

(protocols = imap imaps pop3 pops) esto permite que el

servidor utilice los protocolos mencionados.

Tambien es necesaria la instalacin del servicio de

squirrelmail que es un software que permite acceder al

correo electrnico desde un navegador. Para la

configuracin utilizamos el comando perl

/usr/share/squirremail/config/conf.pl aqu ingresamos a

la configuracin de servidor, cambiamos nuestro

dominio y elegimos el protocolo a utilizar en este caso

SMTP, guardamos y salimos.

Una vez realizados los pasos anteriores reiniciamos los

servicios de dovecot y squirrelmail asegurndonos de

que estos se encuentre funcionando.

3.4.1 Los archivos configurados y los pasos a seguir

estn detallados en los anexos del documento.

3.5 Configuracin del cliente de correo Evolution Evolution es un cliente de correo que adems permite

administrar contactos, agendas, calendarios y realizar

otros tipos de tareas adems su configuracin es simple

y la realizamos mediante interfaz grfica, siguiendo los

siguientes pasos.

Para ejecutarlo basta dar clic en el icono y no

mostrara una pantalla de bienvenida a Evolution,

continuamos y nos pedir que escribamos como nos

identificaremos, colocamos nuestro nombre completo y

la cuenta de correo utilizando el servidor de correo

correspondiente a nuestro dominio.

Al presionar continuar una ventana nos pedir que

seleccionemos el protocolo el cual utilizamos para la

recepcin del correo, desplegamos la lista y

seleccionamos IMAP, aparecer nuevas opciones para

configurar nuestro servidor de correo y un nombre de

usuario que usaremos en nuestra cuenta y continuamos.

Sistemas Operativos Linux

.

4

Al continuar visualizamos una pantalla en donde

observamos varias opciones de configuracin para la

recepcin del correo enviado a nosotros lo ms

destacado es la opcin de chequear por nuevo correo

cada cierto tiempo en este caso lo dejamos el valor

predefinido de 10 minutos

En la siguiente ventana configuramos l envi de correo

en el cual seleccionamos el tipo de servidor SMTP y su

descripcin en este caso mail.apellido.ec, tambin

marcamos la opcin de requerimiento de autenticacin

para mejorar la seguridad y verificamos el nombre de

usuario que utilizaremos.

En la ventana siguiente nos pedir que verifiquemos la

informacin y configuracin de nuestra cuenta

Para finalizar seleccionamos una zona de tiempo,

aceptamos y finalizara la configuracin de evolution

Para poder iniciar ser necesario ingresar la contrasea

configurada para la cuenta. Al logiarnos y

autentificarnos nos mostrara la interfaz por la cual

recibiremos y enviamos el correo desde la cuenta

configurada en nuestro servidor.

3.6 Configuracin del servicio de Proxy El servicio de proxy de inicia instalando los paquetes

correspondientes a squid, una vez hecho esto

configuramos el archivo /etc/squid/squid.conf en el cual

indicaremos en donde se encuentran alojadas nuestras

listas de control de acceso acl y crearemos las reglas

adecuadas segn los requerimientos para permitir o

denegar el acceso a nuestros clientes.

Adema es necesaria la configuracin del proxy en cada

uno de los navegadores de nuestros clientes, siguiendo

los siguientes pasos:

Abrimos el navegador, seleccionamos en la barra de

mens editar, preferencias, seleccionamos el opcin

Advanced, Network, Settings y all seleccionamos una

configuracin manual de proxy e indicamos la direccin

IP de nuestro servidor Proxy.

Sistemas Operativos Linux

.

5

4 PRUEBAS Conectividad entre clientes con el comando ping. Se puede ver que hay respuesta desde www.arciniega.ec con la IP

10.10.10.2

Conectividad en la red 192.168.10.0, se puede apreciar que

hay conectividad entre el DNS mail.cali.ec y el Cliente www.cali.ec

Con el comando route se puede ver la tabla de enrutamiento

para el DNS mail.cali.ec

Consulta de servicio de DNS con el comando host.

Prueba de consulta de servicio con el comando nslookup.

Prueba de envi y recepcin de mail a travs de squirrelmail.

Se puede observar que para archivos adjuntos solo permite

enviar mximo 2MB de capacidad.

Prueba de envi y recepcin de mail por la aplicacin de mail

Evolution

Prueba de negacin de acceso a la web por parte del proxy.

Sistemas Operativos Linux

.

6

Prueba de acceso a travs de proxy, a un servidor web bsico de prueba, en nuestro caso apache de linux.

5 ANEXOS 5.1 Configuracion IP i enrutamiento Para la configuracin IP vamos a detallar la configuracin

desde la red 192.168.10.0/24. Lo mismos pasos sera para la

red 10.10.10.0/24. Para el cliente que tienen el nombre de host www.apellido1.ec

se le asigno la IP 192.168.10.2 y el gateway 192.168.10.1 esto

se lo configuro con el comando setup desde el terminal.

Para el DNS tiene el nombre de host mail. apellido.ec de igual manera la tarjeta de red eth1 que va a tener la IP 192.168.10.1

De igual forma para el eth0 que va a conectarse con el otro

DNS (mail.apellido2.ec), va a tener la IP 172.16.10.3/24.

Enrutamos para poder acceder a la otra red, esto lo hacemos

con el comando route(ruta esttica).

De igual manera configuramos los nombres de host en cada quipo con el comando gedit /etc/sysconfig/network.

Se debe poner el dominio al cliente donde va hacer las

consultas esto con el comando /etc/resolv.conf

5.2 Configuracin del servidor DNS Con lo que respecta al dns se debe configurar los archivos de

configuracin de named, previamente se debe instalar el

archivo bind, con el comando yum install bind.

Primer archivo que configuramos es el /etc/named.conf, donde aadimos el forwarders que nos permite realizar consulta

entre DNS, es decir, consulta de dominios de un DNS a otro en

nuestra red.

Sistemas Operativos Linux

.

7

Despues configuramos el archivo /var/named/named.cali.ec

Configuramos el archivo /var/named/named.192.168.10

Configuramos el archivo /var/named/named.localhost

Configuramos el archivo /var/named/named.127.0.0

5.3 Configuracin de servidor DNS Una vez instalado Postfix es necesaria la desactivacin de Sendmail como se muestra a continuacin.

Configuracin de Postfix para esto editamos el archivo /etc/postfix/main.cf

myhostname

mydomain

Descomentamos myorigin=$mydomain

Para manejar ms dominios de correo electrnico

descomentamos (mydestinatio=$myhostname, localhost,

localhost.localdomai, $mydomain)

5.4 Configuracin de Dovecot La configuracin se la realiza en le archivo /etc/dovecot.conf. En este archivo basta con descomentar la lnea (protocols =

imap imaps pop3 pops)

Sistemas Operativos Linux

.

8

5.5 Configuracin de Squirrelmail Para la configuracin utilizamos el comando perl

/usr/share/squirremail/config/conf.pl, opcin 2

Cambiamos nuestro dominio y elegimos el protocolo a utilizar en este caso SMTP, guardamos y salimos.

5.6 Configuracin del cliente Evolution

Para ejecutarlo basta dar clic en el icono

Escribimos como nos identificaremos, colocamos nuestro

nombre completo y la cuenta de correo utilizando el servidor

de correo correspondiente a nuestro dominio

La siguiente ventana nos pedir que seleccionemos el protocolo el cual utilizamos para la recepcin del correo,

desplegamos la lista y seleccionamos IMAP, aparecer nuevas

opciones para configurar nuestro servidor de correo y un nombre de usuario que usaremos en nuestra cuenta.

Al continuar visualizamos una pantalla en donde observamos

varias opciones de configuracin para la recepcin del correo

enviado a nosotros lo ms destacado es la opcin de chequear por nuevo correo cada cierto tiempo en este caso lo dejamos el

valor predefinido de 10 minutos

En la siguiente ventana configuramos l envi de correo en el cual seleccionamos el tipo de servidor SMTP y su descripcin

en este caso mail.apellido.ec, tambin marcamos la opcin de

requerimiento de autenticacin para mejorar la seguridad y

verificamos el nombre de usuario que utilizaremos

Sistemas Operativos Linux

.

9

En la ventana siguiente nos pedir que verifiquemos la

informacin y configuracin de nuestra cuenta

Para finalizar seleccionamos una zona de tiempo, aceptamos y

finalizara la configuracin de evolution

Para poder iniciar ser necesario ingresar la contrasea configurada para la cuenta. Al logiarnos y autentificarnos nos

mostrara la interfaz por la cual recibiremos y enviamos el

correo desde la cuenta configurada en nuestro servidor.

5.7 Configuracin del servicio de Proxy Configuramos el archivo /etc/squid/squid.conf conf en el

cual indicaremos en donde se encuentran alojadas

nuestras listas de control de acceso acl y crearemos las

reglas adecuadas segn los requerimientos para permitir

o denegar el acceso a nuestros clientes.

Listas de clientes permitidos ubicados en /etc/squid/permitidos

Debemos realizar una configuracin en cada uno de los

navegadores de cada uno de los clientes, abrimos el navegador, seleccionamos en la barra de mens editar,

preferencias, seleccionamos el opcin Advanced, Network,

Settings y all seleccionamos una configuracin manual de proxy e indicamos la direccin IP de nuestro servidor Proxy.

Sistemas Operativos Linux

.

10

6 CONCLUSIONES Jonathan Arciniega

Es esencial el uso correcto de las direcciones

Ip estas permiten identificar a que red

pertenece el servidor o cliente en este caso el

direccionamiento de las redes es simple por

tener 3 redes pequeas, pero para

aplicaciones en redes grandes es mucho ms

complejo el esquemas de direccionamiento.

Un servidor DNS facilita la identificacin de

las mquinas virtuales como fsicas pues es

mucho ms difcil memorizar una direccin

Ip, una asignacin de nombre de dominio a

una maquina nos da una idea de la funcin y

propsito de un servidor o la localizacin o

funcin de un cliente dentro de la red

El servidor de correo tiene como funcin

principal la de enviar y recibir correo desde

nuestros dos clientes, su implementacin no

es muy compleja y se basa en protocolos de

transporte, as como de software adicional

como evolution y squirrelmail, por cual es

muy til en redes simples, uno de los

inconvenientes que observamos es que tarda

algo en cargar archivos as como en el envi

y descarga de estos lo cual podra ser un

inconveniente en lo que a tiempo se refiere

David Cali

Un correcto enrutamiento y direccionamiento evita que tengamos

problemas de conectividad en la red, un

enrutamiento esttico es adecuado para la

implementacin del proyecto pues la

cantidad de dispositivos no es elevada, por

lo cual es viable utilizar enrutamiento

esttico

El sistema de nombre de dominio est

formado por una red de servidores en

nuestro caso dos los cuales se encargan de

traducir las direcciones IP asignadas a cada

uno de los clientes y servidores, esto permite

que las maquinas puedan identificarse las

unas con las otras, as como permite a los

programadores identificarlas ms rpido y

fcilmente.

La implementacin de un servidor proxy

limita y protege la conectividad de los

equipos de la red lo cual ayuda a que la red

se dedique solo a recibir o enviar el correo

proveniente de clientes especficos lo cual en

conjunto con el servidor de correo optimiza

el funcionamiento de la red adems se

reduce el uso del ancho de banda del canal

7 RECOMENDACIONES.

Se debe llevar un listado adecuado de cada

una de las direcciones IP que se han

utilizado y a cul de los dispositivos e

interfaces de estos pertenece, puesto que

algunos dispositivos tienen ms de una

interfaz, es importante considerar la

direccin asignada a esta interfaz para evitar

errores en la configuracin de los mismos,

sobre todo es importante a la hora de realizar

el enrutamiento.

Para mejorar el diseo de esta red se podra

agregar seguridades adicionales, para que

nuestra red sea ms segura y poder simular

ataques o denegar el acceso no autorizado a

cuentas de correo.

Se debe tener en cuenta subir el serial a los archivos de configuracin del DNS, ya que

los cambios que realicemos no tendrn

efecto si no se realiza este cambio, adems

en la parte del forwarder, poner la IP de

dominio adecuada sino no se podrn

resolver las consultas de servicio de

dominio de una red a otra.

Durante el desarrollo del proyecto se

presentaron varios errores los cuales fueron

resueltos mediante manuales principalmente

de internet por lo que a informacin existe

mucha en este medio adems se recomienda

realizar el trabajo en orden y llevar una

cronograma de trabajo para cumplir con los

objetivos planteados.

Sistemas Operativos Linux

.

11

8 REFERENCIAS [1] Apuntes de clase de Sistemas Operativos Linux.

[2] Diapositivas compartidas por el Ing. Jaime Estrada, EPN 2014 -

B.

[3] Pginas Web: - http://www.desarrolloweb.com/faq/que-es-proxy.html

- http://www.alcancelibre.org/

Adaptado por: David Cali, para el curso de sistemas operativos LINUX.

Facultad de Ingeniera Elctrica y Electrnica

Escuela Politecnica Nacional

2014 Semestre 2014-B Jonathan Arciniega, para el curso de sistemas operativos

LINUX.

Facultad de Ingeniera Elctrica y Electrnica

Escuela Politecnica Nacional 2014 Semestre 2014-B