Sistemas Operativos Linux

.

1

SIMULACIÓN DE UNA INFRAESTRUCTURA DE ACCESO A SERVICIOS

DE RED EN BASE A PLATAFORMAS LINUX.

Jonathan Arciniega e-mail: jonathanxab@hotmail.com

David Cali e-mail: davcali@hotmail.com

RESUMEN: Los DNS es un sistema de

nomenclatura jerárquica para computadoras, servicios

o cualquier recurso conectado a Internet o a una red

privada. Un proxy es un programa o dispositivo que

realiza una tarea acceso a Internet en lugar de otro

ordenador. Un proxy es un punto intermedio entre un

ordenador conectado a Internet y el servidor que está

accediendo. Un “Router” es como su propio nombre

indica, y fácilmente se puede traducir, un enrutador o

encaminador que nos sirve para interconectar redes de

ordenadores y que actualmente implementan puertas de

acceso a internet como son los router para ADSL, los de

Cable o 3G.

En el siguiente trabajo se junta todos estos sistemas

para poder realizar una conectivida entre dos

computadoras físicas, en las cuales cada una va a tener

en una maquina virtual, con un DNS y un cliente, con el

propósito de que estos dos tengan conectividad,

resuelvan las consultas de dominio y por último puedan

enviarse un mail de cliente a cliente.

PALABRAS CLAVE: Bind, DNS, Dovecot,

PROXY, Postfix, SERVIDOR MAIL, ROUTER.

1 INTRODUCCION

Se debe resolver el problema de un esquema de red

planteado (Figura 1), donde se va a configurar

direcciones IP y el enrutamiento, configurar los

parámetros de un router, un DNS, un servidor Mail y un

Proxy. En el cual se va detallando los pasos más

importantes para la configuración de los mismos, de

igual manera se va dando solución a problemas

complejos planteados, que se puede presentar en la vida

real, como la limitación de datos adjuntos para el envió

de mensajes o servidores web.

Se detalla los puntos más importantes para la

edición de archivos de configuración principalmente

para el DNS, además de los principales archivos que se

necesita instalar, para el servidor de Mail como es

postfix y el dovecot , para el servidor DNS tenemos que

instalar bind, entre otros.

Además se realiza las respectivas pruebas de

funcionamiento, para demostrar que efectivamente

nuestra red cumple los objetivos propuestos, también

detallamos los comandos necesarios para realizar dichas

pruebas de funcionamiento.

2 DISEÑO DE RED Y DE SERVICIOS

Figura 1. Esquema de Red a Implementar.

En el esquema de la Figura 1., se tiene dos redes la

192.168.10.0/24 y la 10.10.10.0/24 que deben ser

conectadas por medio de una red física que para nuestro

caso van hacer las dos laptops conectadas por medio de

un cable utp cruzado, las cuales van a estar en la red

asignada la 172.16.10.0/24 y los servidores DNS van a

ser una maquina virtual, que van a estar enlazadas por

medio de la interfaz de red en modo bridge, hay que

tener en cuenta que para cada DNS se debe tener dos

tarjetas de red previamente configuradas en la maquina

virtual, una en modo bridge para la conectividad entre

DNS y otra en modo custom, que van a conectarse a otra

máquina virtual que va ha ser www.apellido.ec, esta

también debe tener la tarjeta de Red configurada en

modo custom.

La maquina mail.apellido1.ec y 2 van a tener la

característica de un router, un servidor DNS, un

servidor mail y de un proxy. Estos son los más

importantes debido a que van a cumplir la función de

dar servicio a nuestros web, en nuestro caso a

www.apellido1.ec y al 2 de igual manera. Para la

conexión entre las laptos se debe configurar las IPs para

poder tener conectividad entre si y que de igual manera

los tengan los DNS que son las maquinas virtuales.

Hay que tener en cuenta que en esta máquina

virtual DNS van a ir instalados todos los archivos que

Sistemas Operativos Linux

.

2

necesitamos, que mas adelante vamos a detallar su

configuración, para que pueda cumplir la función de

resolver consultas de dominio, nos permita enviar un

mail de una red a otra y restringa el acceso a páginas

web por medio del proxy.

3 IMPLEMENTACIÓN

3.1 Configuración IP

Se ha realizado el enrutamiento y la asignación de

IPs a cada uno de las maquinas de acuerdo al grafico,

por ejemplo al web www.apellido1.ec le toca la ip

192.168.10.2 con mascara 255.255.255.0 y en gateway

192.168.10.1. De la misma manera se hizo con los

demás. Todo esto a través del comando setup ejecutado

desde la terminal, en la opción network configuration,

edit devices y en eth0. Tener en cuenta que eth0 esta en

modo custom VMnet 11.

NOTA: De igual manera se debe configurar en

www.apellido2.ec, con la red correspondiente.

De igual manera en el DNS, solo que aquí tenemos

dos tarjetas de red, eth0 y eth1. Para eth1 igual proceso

que el anterior sabiendo que está en modo custom y para

eth0 tenemos que va a estar en la red 172.16.10.0/24.

Aquí en el DNS es donde enrutamos para poder

acceder a la otra red, esto lo hacemos con el comando

route(ruta estática).

De igual manera configuramos los nombres de host

en cada quipo con el comando gedit

/etc/sysconfig/network.

De igual forma para las demás máquinas, se

configura el nombre de host.

3.2 Configuración se Servicio DNS.

A continuación configuramos el archivo

/etc/named.conf, donde añadimos el forwarders que nos

permite realizar consulta de dominios de un DNS a otro

en nuestra red.

Configuramos el archivo /var/named/named.cali.ec

Sistemas Operativos Linux

.

3

3.3 Configuración del servicio de correo

Postfix es un MTA utilizado por ser una alternativa más

rápida, fácil de administrar y segura que Sendmail. Por

esta razón unas ves que se instalen los paquetes

necesarios de Postfix se deben desactivar el servicio de

Sendmail y el firewall de Linux, Para la configuración

de Postfix editamos el archivo /etc/postfix/main.cf en el

cual debemos localizar y configurar los siguientes

parámetros:

-Definir el nombre de anfitrión del sistema

(myhostname)

-Definir el dominio (my domain)

-Descomentamos (myorigin)

-Descomentamos (inet_interfaces=all) para que se

trabaje a través de todas las interfaces

-Para manejar más dominios de correo electrónico

descomentamos (mydestinatio=$myhostname, localhost,

localhost.localdomai, $mydomain)

Una vez configurado el archivo anterior es necesario

reiniciar el servicio y asegurarnos que está funcionando.

Los archivos configurados y los pasos a seguir están

detallados en los anexos del documento.

3.4 Configuración del servicio de recuperación de correo

de dovecot.

Dovecot es un servicio ligero y seguro desarrollado para

la recuperación del correo mediante el uso de POP3 e

IMAP Postfix es un MTA utilizado por ser una

La configuración básica de este servicio se la realiza en

le archivo /etc/dovecot.conf.

En este archivo basta con descomentar la línea

(protocols = imap imaps pop3 pops) esto permite que el

servidor utilice los protocolos mencionados.

Tambien es necesaria la instalación del servicio de

squirrelmail que es un software que permite acceder al

correo electrónico desde un navegador. Para la

configuración utilizamos el comando perl

/usr/share/squirremail/config/conf.pl aquí ingresamos a

la configuración de servidor, cambiamos nuestro

dominio y elegimos el protocolo a utilizar en este caso

SMTP, guardamos y salimos.

Una vez realizados los pasos anteriores reiniciamos los

servicios de dovecot y squirrelmail asegurándonos de

que estos se encuentre funcionando.

3.4.1 Los archivos configurados y los pasos a seguir

están detallados en los anexos del documento.

3.5 Configuración del cliente de correo Evolution

Evolution es un cliente de correo que además permite

administrar contactos, agendas, calendarios y realizar

otros tipos de tareas además su configuración es simple

y la realizamos mediante interfaz gráfica, siguiendo los

siguientes pasos.

Para ejecutarlo basta dar clic en el icono y no

mostrara una pantalla de bienvenida a Evolution,

continuamos y nos pedirá que escribamos como nos

identificaremos, colocamos nuestro nombre completo y

la cuenta de correo utilizando el servidor de correo

correspondiente a nuestro dominio.

Al presionar continuar una ventana nos pedirá que

seleccionemos el protocolo el cual utilizamos para la

recepción del correo, desplegamos la lista y

seleccionamos IMAP, aparecerá nuevas opciones para

configurar nuestro servidor de correo y un nombre de

usuario que usaremos en nuestra cuenta y continuamos.

Sistemas Operativos Linux

.

4

Al continuar visualizamos una pantalla en donde

observamos varias opciones de configuración para la

recepción del correo enviado a nosotros lo más

destacado es la opción de chequear por nuevo correo

cada cierto tiempo en este caso lo dejamos el valor

predefinido de 10 minutos

En la siguiente ventana configuramos él envió de correo

en el cual seleccionamos el tipo de servidor SMTP y su

descripción en este caso mail.apellido.ec, también

marcamos la opción de requerimiento de autenticación

para mejorar la seguridad y verificamos el nombre de

usuario que utilizaremos.

En la ventana siguiente nos pedirá que verifiquemos la

información y configuración de nuestra cuenta

Para finalizar seleccionamos una zona de tiempo,

aceptamos y finalizara la configuración de evolution

Para poder iniciar será necesario ingresar la contraseña

configurada para la cuenta. Al logiarnos y

autentificarnos nos mostrara la interfaz por la cual

recibiremos y enviamos el correo desde la cuenta

configurada en nuestro servidor.

3.6 Configuración del servicio de Proxy

El servicio de proxy de inicia instalando los paquetes

correspondientes a squid, una vez hecho esto

configuramos el archivo /etc/squid/squid.conf en el cual

indicaremos en donde se encuentran alojadas nuestras

listas de control de acceso acl y crearemos las reglas

adecuadas según los requerimientos para permitir o

denegar el acceso a nuestros clientes.

Adema es necesaria la configuración del proxy en cada

uno de los navegadores de nuestros clientes, siguiendo

los siguientes pasos:

Abrimos el navegador, seleccionamos en la barra de

menús editar, preferencias, seleccionamos el opción

Advanced, Network, Settings y allí seleccionamos una

configuración manual de proxy e indicamos la dirección

IP de nuestro servidor Proxy.

Sistemas Operativos Linux

.

5

4 PRUEBAS Conectividad entre clientes con el comando ping. Se puede ver que hay respuesta desde www.arciniega.ec con la IP

10.10.10.2

Conectividad en la red 192.168.10.0, se puede apreciar que

hay conectividad entre el DNS mail.cali.ec y el Cliente www.cali.ec

Con el comando route se puede ver la tabla de enrutamiento

para el DNS mail.cali.ec

Consulta de servicio de DNS con el comando host.

Prueba de consulta de servicio con el comando nslookup.

Prueba de envió y recepción de mail a través de squirrelmail.

Se puede observar que para archivos adjuntos solo permite

enviar máximo 2MB de capacidad.

Prueba de envió y recepción de mail por la aplicación de mail

Evolution

Prueba de negación de acceso a la web por parte del proxy.

Sistemas Operativos Linux

.

6

Prueba de acceso a través de proxy, a un servidor web básico de prueba, en nuestro caso apache de linux.

5 ANEXOS

5.1 Configuracion IP i enrutamiento Para la configuración IP vamos a detallar la configuración

desde la red 192.168.10.0/24. Lo mismos pasos sería para la

red 10.10.10.0/24. Para el cliente que tienen el nombre de host www.apellido1.ec

se le asigno la IP 192.168.10.2 y el gateway 192.168.10.1 esto

se lo configuro con el comando setup desde el terminal.

Para el DNS tiene el nombre de host mail. apellido.ec de igual manera la tarjeta de red eth1 que va a tener la IP 192.168.10.1

De igual forma para el eth0 que va a conectarse con el otro

DNS (mail.apellido2.ec), va a tener la IP 172.16.10.3/24.

Enrutamos para poder acceder a la otra red, esto lo hacemos

con el comando route(ruta estática).

De igual manera configuramos los nombres de host en cada quipo con el comando gedit /etc/sysconfig/network.

Se debe poner el dominio al cliente donde va hacer las

consultas esto con el comando /etc/resolv.conf

5.2 Configuración del servidor DNS Con lo que respecta al dns se debe configurar los archivos de

configuración de named, previamente se debe instalar el

archivo bind, con el comando yum install bind.

Primer archivo que configuramos es el /etc/named.conf, donde añadimos el forwarders que nos permite realizar consulta

entre DNS, es decir, consulta de dominios de un DNS a otro en

nuestra red.

Sistemas Operativos Linux

.

7

Despues configuramos el archivo /var/named/named.cali.ec

Configuramos el archivo /var/named/named.192.168.10

Configuramos el archivo /var/named/named.localhost

Configuramos el archivo /var/named/named.127.0.0

5.3 Configuración de servidor DNS

Una vez instalado Postfix es necesaria la desactivación de Sendmail como se muestra a continuación.

Configuración de Postfix para esto editamos el archivo /etc/postfix/main.cf

myhostname

mydomain

Descomentamos myorigin=$mydomain

Para manejar más dominios de correo electrónico

descomentamos (mydestinatio=$myhostname, localhost,

localhost.localdomai, $mydomain)

5.4 Configuración de Dovecot

La configuración se la realiza en le archivo /etc/dovecot.conf. En este archivo basta con descomentar la línea (protocols =

imap imaps pop3 pops)

Sistemas Operativos Linux

.

8

5.5 Configuración de Squirrelmail Para la configuración utilizamos el comando perl

/usr/share/squirremail/config/conf.pl, opción 2

Cambiamos nuestro dominio y elegimos el protocolo a utilizar en este caso SMTP, guardamos y salimos.

5.6 Configuración del cliente Evolution

Para ejecutarlo basta dar clic en el icono

Escribimos como nos identificaremos, colocamos nuestro

nombre completo y la cuenta de correo utilizando el servidor

de correo correspondiente a nuestro dominio

La siguiente ventana nos pedirá que seleccionemos el

protocolo el cual utilizamos para la recepción del correo,

desplegamos la lista y seleccionamos IMAP, aparecerá nuevas

opciones para configurar nuestro servidor de correo y un nombre de usuario que usaremos en nuestra cuenta.

Al continuar visualizamos una pantalla en donde observamos

varias opciones de configuración para la recepción del correo

enviado a nosotros lo más destacado es la opción de chequear por nuevo correo cada cierto tiempo en este caso lo dejamos el

valor predefinido de 10 minutos

En la siguiente ventana configuramos él envió de correo en el cual seleccionamos el tipo de servidor SMTP y su descripción

en este caso mail.apellido.ec, también marcamos la opción de

requerimiento de autenticación para mejorar la seguridad y

verificamos el nombre de usuario que utilizaremos

Sistemas Operativos Linux

.

9

En la ventana siguiente nos pedirá que verifiquemos la

información y configuración de nuestra cuenta

Para finalizar seleccionamos una zona de tiempo, aceptamos y

finalizara la configuración de evolution

Para poder iniciar será necesario ingresar la contraseña configurada para la cuenta. Al logiarnos y autentificarnos nos

mostrara la interfaz por la cual recibiremos y enviamos el

correo desde la cuenta configurada en nuestro servidor.

5.7 Configuración del servicio de Proxy

Configuramos el archivo /etc/squid/squid.conf conf en el

cual indicaremos en donde se encuentran alojadas

nuestras listas de control de acceso acl y crearemos las

reglas adecuadas según los requerimientos para permitir

o denegar el acceso a nuestros clientes.

Listas de clientes permitidos ubicados en /etc/squid/permitidos

Debemos realizar una configuración en cada uno de los

navegadores de cada uno de los clientes, abrimos el

navegador, seleccionamos en la barra de menús editar,

preferencias, seleccionamos el opción Advanced, Network,

Settings y allí seleccionamos una configuración manual de proxy e indicamos la dirección IP de nuestro servidor Proxy.

Sistemas Operativos Linux

.

10

6 CONCLUSIONES

Jonathan Arciniega

Es esencial el uso correcto de las direcciones

Ip estas permiten identificar a que red

pertenece el servidor o cliente en este caso el

direccionamiento de las redes es simple por

tener 3 redes pequeñas, pero para

aplicaciones en redes grandes es mucho más

complejo el esquemas de direccionamiento.

Un servidor DNS facilita la identificación de

las máquinas virtuales como físicas pues es

mucho más difícil memorizar una dirección

Ip, una asignación de nombre de dominio a

una maquina nos da una idea de la función y

propósito de un servidor o la localización o

función de un cliente dentro de la red

El servidor de correo tiene como función

principal la de enviar y recibir correo desde

nuestros dos clientes, su implementación no

es muy compleja y se basa en protocolos de

transporte, así como de software adicional

como evolution y squirrelmail, por cual es

muy útil en redes simples, uno de los

inconvenientes que observamos es que tarda

algo en cargar archivos así como en el envió

y descarga de estos lo cual podría ser un

inconveniente en lo que a tiempo se refiere

David Cali

Un correcto enrutamiento y direccionamiento evita que tengamos

problemas de conectividad en la red, un

enrutamiento estático es adecuado para la

implementación del proyecto pues la

cantidad de dispositivos no es elevada, por

lo cual es viable utilizar enrutamiento

estático

El sistema de nombre de dominio está

formado por una red de servidores en

nuestro caso dos los cuales se encargan de

traducir las direcciones IP asignadas a cada

uno de los clientes y servidores, esto permite

que las maquinas puedan identificarse las

unas con las otras, así como permite a los

programadores identificarlas más rápido y

fácilmente.

La implementación de un servidor proxy

limita y protege la conectividad de los

equipos de la red lo cual ayuda a que la red

se dedique solo a recibir o enviar el correo

proveniente de clientes específicos lo cual en

conjunto con el servidor de correo optimiza

el funcionamiento de la red además se

reduce el uso del ancho de banda del canal

7 RECOMENDACIONES.

Se debe llevar un listado adecuado de cada

una de las direcciones IP que se han

utilizado y a cuál de los dispositivos e

interfaces de estos pertenece, puesto que

algunos dispositivos tienen más de una

interfaz, es importante considerar la

dirección asignada a esta interfaz para evitar

errores en la configuración de los mismos,

sobre todo es importante a la hora de realizar

el enrutamiento.

Para mejorar el diseño de esta red se podría

agregar seguridades adicionales, para que

nuestra red sea más segura y poder simular

ataques o denegar el acceso no autorizado a

cuentas de correo.

Se debe tener en cuenta subir el serial a los archivos de configuración del DNS, ya que

los cambios que realicemos no tendrán

efecto si no se realiza este cambio, además

en la parte del forwarder, poner la IP de

dominio adecuada sino no se podrán

resolver las consultas de servicio de

dominio de una red a otra.

Durante el desarrollo del proyecto se

presentaron varios errores los cuales fueron

resueltos mediante manuales principalmente

de internet por lo que a información existe

mucha en este medio además se recomienda

realizar el trabajo en orden y llevar una

cronograma de trabajo para cumplir con los

objetivos planteados.

Sistemas Operativos Linux

.

11

8 REFERENCIAS

[1] Apuntes de clase de Sistemas Operativos Linux.

[2] Diapositivas compartidas por el Ing. Jaime Estrada, EPN 2014 -

B.

[3] Páginas Web:

- http://www.desarrolloweb.com/faq/que-es-proxy.html

- http://www.alcancelibre.org/

Adaptado por: David Cali, para el curso de sistemas operativos LINUX.

Facultad de Ingeniería Eléctrica y Electrónica

Escuela Politecnica Nacional

2014 Semestre 2014-B Jonathan Arciniega, para el curso de sistemas operativos

LINUX.

Facultad de Ingeniería Eléctrica y Electrónica

Escuela Politecnica Nacional 2014 Semestre 2014-B