Caso Práctico 1
-En el caso práctico1 se nos pedía establecer una conexión con el servidor del aula (192.168.1.149)
a través del protocolo SSH. Después tenemos que crear un acceso directo al servidor en unos de sus direcotrios. Para ello tenemos que entrar a través de nautilus y con putty.
Caso Práctico 2
-En el caso práctico2 tenemos que ejecutar de una forma segura las aplicaciones gráficas, utilizando SSH con la máquina GNU/Linux. En esta práctica tenemos que realizar dos pasos que son los siguientes:
*Activación del reenvío en el servidor SSH.
*Activación del reenvío en el cliente SSH y ejecución remota de la aplicación.
Caso Práctico 3
-En el caso práctico3 tenemos que realizar una instalación del servidor SSH utilizando Webmin. Para ello es muy importante tener instalado el servidor OpenSSH con Synaptic.
Caso Práctico 4
-En el caso práctico4 tenemos que ejemplificar una conexión con contraseña de usuario alumno1 a la máquina remota servidor.aulaSER.com como alumno. En el ordenador del profesor tiene que estar instalado y configurado el servidor OpenSSH.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc11 existe el usuario alumno1
En el servidor servidor.aulaSER.com existe el usuario alumno
Caso Práctico 5
-En el caso práctico5 tenemos que mostrar cómo se dearrolla una conexión, por una clave pública, del usuario alumno1 a la máquina remota servidor.aulaSER.com como usuario alumno.
*Antes de realizar esta práctica tenemos que tener en cuenta que:
En el aula existe definido el dominio: aulaSER.com
En el equipo pc11 existe el usuario alumno1
En el servidor servidor.aulaSER.com existe el usuario alumno
martes, 23 de noviembre de 2010
lunes, 22 de noviembre de 2010
Examen SSH
SSH: es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos. Funciona por el puerto 22.
Tunel SSH.: Mecanismo mediante el cual se habilita un puerto en el ordenador y una conexion encriptada a una segunda maquina. Todos los datos que vayan por ese puerto especifico pasarán por la conexion segura al segundo ordenador
VNC son las siglas en inglés de Virtual Network Computing es un protolo de administracion remota que funciona por el puerto 5900
VNC son las siglas en inglés de Virtual Network Computing es un protolo de administracion remota que funciona por el puerto 5900
Clave Privada
Clave privada: Es la criptografica asimétrica, una de las claves generadas para cifrar la autentificacion de usuarios .Es la clave que no se trasmite por la red. Solo es conocida por el usuario.
Clave Pública
Clave publica. En criptografica asimetrica, una de las dos claves generadas para cifrar la autentificacion de usuarios . Es la clave que se trasmite por la red.
Criptoanalisis.Parte de la criptografia que se ocupa de descifrar los mensajes en clave.
Criptoanalisis.Parte de la criptografia que se ocupa de descifrar los mensajes en clave.
Emcriptación
Conceptos básicos sobre empriptacion.
-Privacidad: Nadie que no sea el destinatario puede leer la informacion.
-Integridad la información no puede ser alterada sin ser detectado el cambio en el transito del emisor al receptor
-autentificacion tanto el emisor como el receptor pueden confirmar la identidad de la otra parte que participa en la comunicacion.
-No rechazo: El creador no puede negar que es el autor.
ventajas y desventajas de encriptacion simetrica.
-Ventajas: La clave privada no se trasmite . basta con que cada usuario tenga su clave doble-publica privada
-Desventajas: Esta tecnica no utiliza algoritmos enficientes, ya que no son rapidos a la hora de cifrar y descifrar
-Privacidad: Nadie que no sea el destinatario puede leer la informacion.
-Integridad la información no puede ser alterada sin ser detectado el cambio en el transito del emisor al receptor
-autentificacion tanto el emisor como el receptor pueden confirmar la identidad de la otra parte que participa en la comunicacion.
-No rechazo: El creador no puede negar que es el autor.
ventajas y desventajas de encriptacion simetrica.
-Ventajas: La clave privada no se trasmite . basta con que cada usuario tenga su clave doble-publica privada
-Desventajas: Esta tecnica no utiliza algoritmos enficientes, ya que no son rapidos a la hora de cifrar y descifrar
Servicios en RED
DHCP
DHCP significa Protocolo de configuración de host dinámico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccion IP de manera independiente. El objetivo principal es simplificar la administración de la red.
El protocolo DHCP incluye tres métodos de asignación de direcciones IP:
- Asignación manual: Asigna una dirección IP a un equipo determinado. Es mas frecuentemente utilizado cuando se desea controlar la asignacion de direcciones IP a cada equipo y asi evitar tambien , que se conecten equipos no identificados
- Asignación automática: Asigna una dirección IP de forma permanente a un equipo. Se suele utilizar cuando el número de equipos en la LAN no varía demasiado.
- Asignación dinámica: Este metodo hace uso de la reutilizacion de direcciones IP, tecnica mediante la cual, el servidor dhcp reinicia las tarjetas de red cada cierto intervalo de tiempo, asignando una nueva direccion IP a los equipos.
- DHCPDISCOVER (para ubicar servidores DHCP disponibles)
- DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parámetros iniciales)
- DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesion)
- DHCPACK (respuesta del servidor que contiene los parámetros y la dirección IP del cliente)
- DHCPNAK (respuesta del servidor para indicarle al cliente que su concesión ha vencido o si el cliente anuncia una configuración de red errónea)
- DHCPDECLINE (el cliente le anuncia al servidor que la dirección ya está en uso)
- DHCPRELEASE (el cliente libera su dirección IP)
- DHCPINFORM (el cliente solicita parámetros locales, ya tiene su dirección IP)
CREAR UN ÁMBITO NUEVO
Un ámbito es un rango de direcciones IP que el servidor DHCP administrará. Hay que asegurarse del rango de direcciones, de las que hay que excluir y las que hay que reservar para otros servidores, como DNS o WINS.
Un ámbito es un rango de IP posibles en una red. Donde hay varios ámbitos los clientes de una subred lógica no pueden obtener direcciones de otro ámbito distinto, si el deseo es que sí lo hagan, entonces es necesario un superámbito, que no es más que una agrupación de ámbitos en un solo conjunto. Las principales razones de creación de un superámbito son: un ámbito se queda sin direcciones, hay que renumerar la red y trasladar los clientes a otro conjunto de direcciones o, se desea tener dos servidores DHCP en la misma subred por redundancia.
COMANDOS
Primero deberemos descargar el servidor DHCP, lo instalaremos con apt.
sudo apt-get update
sudo apt-get install dhcpd
sudo apt-get update
sudo apt-get install dhcpd
Lo primero que debemos hacer es editar el archivo de configuración /etc/default/dhcpdónde deberemos indicar la tarjeta de red donde se quiere activar el servidor DHCP. Podemos hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, deberíamos poner la siguiente línea:
INTERFACES="eth0"
A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.
sudo nano -w /etc/dhcpd.conf
A continuación editaremos el archivo de configuración general y lo adaptaremos a nuestra red.
sudo nano -w /etc/dhcpd.conf
Una vez guardada la configuración, reiniciamos el servidor.
sudo /etc/init.d/dhcpd restart
Configuracion manual de TCP/IP
Inconvenientes:
En cada equipo se ha de asignar la direccion IP de manera manual
- Al ser manual, pueden aisgnarse IP incorrectas o no validas.
- Si hay errores, surgiran problemas en la red.
- Habra una sobrecarga de trabajo de administracion si se realizan cambios de ubicacion de equipos.
Configuración automática de TCP/IP
Ventajas:
- Las direcciones IP son asignadas por el servidor DHCP automaticamente a cada equipo que la solicite.
- Al automatizar la asignacion, estara libre de errores
- No habra problemas en la red.
- Los cambios de la estructura de la red se reflejan de manera automatica al actualizarse cada cliente.
Ventajas:
- Las direcciones IP son asignadas por el servidor DHCP automaticamente a cada equipo que la solicite.
- Al automatizar la asignacion, estara libre de errores
- No habra problemas en la red.
- Los cambios de la estructura de la red se reflejan de manera automatica al actualizarse cada cliente.
ZONA DIRECTA
Para crear una zona directa, lo primero que hay que hacer es seguir la guia del fichero “named.conf.default-zones” que se encuentra en:
/etc/bind/named.conf.default-zones.
En este fichero se encuentran distintas zonas. Para crear una zona directa debemos guiarnos por la zona “localhost”.
Zone “localhost” {
Type master ;
File “/etc/bind/db.local” ;
};
Para grabar la zona debemos guardar la zona nueva creada en el fichero “named.conf.local” que se encuentra en:
/etc/bind/named.conf.local.
Para guarder la zona en este fichero debemos:
- Abrir el cmd y ejecutamos:
Sudo gedit /etc/bind/db.aulaSER.com
Para ahorrarnos escribir y tiempo, copiamos el guion del fichero /etc/bind/named.conf.default-zones que sea la zona del “localhost”. Ahora modificamos los datos del fichero predeterminado y lo hacemos para nuestro PC, que seria lo siguiente:
Zone “aulaSER.com” {
Type master ;
File “/etc/bind/db.aulaSER.com” ;
};
En /etc/bind/db.aulaSER.com es donde creamos y modificamos la zona directa. Para ello cogemos el guion de /etc/bind/db.local y lo pegamos en /etc/bind/db.aulaSER.com. En este fichero debemos escribir las IP y los ordenador del aula de trabajo. Quedaria el siguiente fichero:
;
; BIND fichero de datos de la zona directa del aula 32I
$TTL 38400 ;segundos que puede estar el registro en la caché
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
aulaSER.com. IN A 192.168.1.22
pcp22 IN A 192.168.1.22
pc101.aulaSER.com. IN A 192.168.1.101
pc102.aulaSER.com. IN A 192.168.1.102
pc103.aulaSER.com. IN A 192.168.1.103
pc104.aulaSER.com. IN A 192.168.1.104
pc105.aulaSER.com. IN A 192.168.1.105
pc106.aulaSER.com. IN A 192.168.1.106
pc107.aulaSER.com. IN A 192.168.1.107
pc108.aulaSER.com. IN A 192.168.1.108
pc109.aulaSER.com. IN A 192.168.1.109
pc110.aulaSER.com. IN A 192.168.1.110
pc111.aulaSER.com. IN A 192.168.1.111
pc112.aulaSER.com. IN A 192.168.1.112
pc113.aulaSER.com. IN A 192.168.1.113
pc114.aulaSER.com. IN A 192.168.1.114
pc115.aulaSER.com. IN A 192.168.1.115
pc149.aulaSER.com. IN A 192.168.1.149
pc150.aulaSER.com. IN A 192.168.1.150
www IN CNAME pcp112
FTP IN CNAME pcp112
mail IN CNAME pcp112
ZONA INDIRECTA
Para crear una zona indirecta, lo primero que hay que hacer es seguir la guia del fichero “named.conf.default-zones” que se encuentra en:
/etc/bind/named.conf.default-zones.
En este fichero existen diferentes zonas. Para crear una zona indirecta debemos guiarnos por la zona “127.in-addr.arpa”.
Zone “127.in-addr.arpa” {
Type master;
File “/etc/bind/db.127”;
{;
En este fichero debemos copiar la configuracion predeterminada que carece sobre la zona indirecta en el archivo:
/etc/bind/named.conf.default-zones
Debemos configurar el fichero de acuerdo con la zona indirecta que queremos crear en el aula.
Zone “192.in-addr.arpa” {
Type master;
File “/etc/bind/db.192” ;
};
En el fichero “/etc/bind/192.in-addr.arpa” hay que introducir las IP y los ordenadores del aula. Quedaría el siguiente fichero.
;
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL 38400 ;segundos que puede estar el registro en la caché
192.in-addr.arpa. IN SOA pcp22.aulaSER.com. profe.aulaSER.com. (
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa. IN NS pcp22.aulaSER.com.
22.1.168.192.in-addr.arpa. IN PTR pcp22.aulaSER.com.
22.1.168 IN PTR pcp22.aulaSER.com.
101.1.168 IN PTR pc101.aulaSER.com.
102.1.168 IN PTR pc102.aulaSER.com.
103.1.168 IN PTR pc103.aulaSER.com.
104.1.168 IN PTR pc104.aulaSER.com.
105.1.168 IN PTR pc105.aulaSER.com.
106.1.168 IN PTR pc106.aulaSER.com.
107.1.168 IN PTR pc107.aulaSER.com.
108.1.168 IN PTR pc108.aulaSER.com.
109.1.168 IN PTR pc109.aulaSER.com.
110.1.168 IN PTR pc110.aulaSER.com.
111.1.168 IN PTR pc111.aulaSER.com.
112.1.168 IN PTR pc112.aulaSER.com.
113.1.168 IN PTR pc113.aulaSER.com.
114.1.168 IN PTR pc114.aulaSER.com.
115.1.168 IN PTR pc115.aulaSER.com.
149.1.168 IN PTR pc149.aulaSER.com.
150.1.168 IN PTR pc150.aulaSER.com
; BIND resolución inversa, dominio raíz in-addr.arpa
;
$TTL 38400 ;segundos que puede estar el registro en la caché
192.in-addr.arpa. IN SOA pcp22.aulaSER.com. profe.aulaSER.com. (
2010100601 ; Número de serie / Serial
10800 ; Actualización / Refresh
3600 ; Tiempo de reintentos / Retry
604800 ; Caducidad / Expire
38400 ) ; Valor TTL / Negative Cache TTL
;
192.in-addr.arpa. IN NS pcp22.aulaSER.com.
22.1.168.192.in-addr.arpa. IN PTR pcp22.aulaSER.com.
22.1.168 IN PTR pcp22.aulaSER.com.
101.1.168 IN PTR pc101.aulaSER.com.
102.1.168 IN PTR pc102.aulaSER.com.
103.1.168 IN PTR pc103.aulaSER.com.
104.1.168 IN PTR pc104.aulaSER.com.
105.1.168 IN PTR pc105.aulaSER.com.
106.1.168 IN PTR pc106.aulaSER.com.
107.1.168 IN PTR pc107.aulaSER.com.
108.1.168 IN PTR pc108.aulaSER.com.
109.1.168 IN PTR pc109.aulaSER.com.
110.1.168 IN PTR pc110.aulaSER.com.
111.1.168 IN PTR pc111.aulaSER.com.
112.1.168 IN PTR pc112.aulaSER.com.
113.1.168 IN PTR pc113.aulaSER.com.
114.1.168 IN PTR pc114.aulaSER.com.
115.1.168 IN PTR pc115.aulaSER.com.
149.1.168 IN PTR pc149.aulaSER.com.
150.1.168 IN PTR pc150.aulaSER.com
Suscribirse a:
Entradas (Atom)