Usando la Intranet de Hezkuntza



Documentos relacionados
Domain Name Server. Daniel Pecos Martínez. Castellón, 1 de Diciembre 2003

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

INSTITUTO TECNOLOGICO DE LAS AMERICAS (ITLA) Nombre: Brayhan E. Acosta Hiciano. Matricula: Materia: Sistema Operativo III

100% Libre de M$ Historia TuxTips Artículos Eventos Screenshots Info Links Contacto Principal > Artículos > Redes

Guía del Firewall Router ECI B-FOCuS. - Aperturade puertos - DMZ

Iptables, herramienta para controlar el tráfico de un servidor

QUÉ ES UN SERVIDOR Y CUÁLES SON LOS PRINCIPALES TIPOS DE SERVIDORES? (PROXY, DNS, WEB, FTP, SMTP, ETC.) (DV00408A)

Internet Information Server

5. Instalación y configuración de un servidor DNS. (configuración mediante webmin).

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Sistema de Nombres de Dominio (DNS/BIND) Curso de Configuración De DNS. Octubre, 2014 ADSIB

Redes de área local Aplicaciones y Servicios Linux Enrutamiento

Registros de recursos DNS. Javier Rodríguez Granados

Servidor DNS. Son servicios que contestan las consultas realizadas por los Clientes DNS. Hay dos tipos de servidores de nombres:

Firewall Firestarter. Establece perímetros confiables.

INSTALACIÓN FIREWALL IPCOP

SERVIDOR DNS DINÁMICO EN WINDOWS 2000/2003 SERVER.

Internet aula abierta

SISTEMA OPERATIVO GNU/LINUX AVANZADO II JOSE ARRIETA NARVAEZ GUSTAVO CARO JESUS GARCIA NILXON VUELVAS TALLER CONFIGURACION DEL SERVIDOR DNS.

Balanceo de red: Round Robin DNS + NLB

Configuración de programas FTP. Sync-Intertainment

Servicio de resolución de nombres (DNS)

INFORMÁTICA IE. Términos a conocer y conceptos básicos. World Wide Web (WWW):

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

Práctica 9: Configuración de NAT y DHCP

Servicio de configuración de red (DHCP)

AGREGAR COMPONENTES ADICIONALES DE WINDOWS

Manual de configuración de Outlook 2010 ÍNDICE

Instalación, creación y configuración del servicio FTP

Servidor DNS. Ing. Camilo Zapata Universidad de Antioquia

Crear un servidor FTP

RPC sobre HTTPS

MANUAL DE CONFIGURACION DE BIND 9

Configuración de BIND y DNS

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

66.69 Criptografía y Seguridad Informática FIREWALL

U.E JUAN DE VELASCO CREAR DATOS EN SQL

Tema 4: Internet y Teleinformática. Informática Básica

Año: 2008 Página 1 de 31

1. Configuración del entorno de usuario

[CONFIGURACIÓN DE DNS]

Existe una solicitud disponible a tal efecto en la url:

DNS BIND9. Configuración de un servidor de nombres

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

PRACTICA CAPITULO 2 MODULO 1 PROTOCOLOS Y LA FUNCIONALIDAD DE LA CAPA DE APLICACIÓN

COMO MONTAR UN SERVIDOR WEB DEDICADO DESDE CASA

Domain Name Service (DNS)

Tenemos que instalar los programas de los usuarios también (los anteriormente mencionados) y los siguientes que vamos a nombrar.

Instalación del servidor DNS bind m2/servidor_dns_bind9.html

Práctica 6 - Página Web

DNS Domain Name System Sistema de Nombres de Dominio Administración de Redes de Computadores John Deivis Tabares Tobón Luis Fernando Ramirez

TUTORIAL INSTALACIÓN Y CONFIGURACIÓN SERVIDOR DNS BIND9 NET-DAEMONS ADRIAN PEÑA JOHAN LOPEZ FELIPE PANIAGUA RICARDO HENAO LINA MCKOLL

Servidor FTP en Ubuntu Juan Antonio Fañas

Montar un servidor SMTP en un IIS para redirigir el mail a un Exchange

Cómo funciona? En la NAT existen varios tipos de funcionamiento: Estática

Gracias a ese IP único que tiene cada ordenador conectado a la red de internet se pueden identificar y comunicar los ordenadores.

Manual del Usuario Groupware

DNS. Domain Name System. Sistema de Nombres de Dominio. Administración de Redes de Computadores. Ficha:

INSTALACIÓN DE SIESTTA 2.0 EN UN HOSTING (Ejemplo para Guebs.com)

Implementación del Servidor DNS BIND

egarante Configuración de una cuenta de correo del servicio eginbox en una cuenta existende de Gmail

TRANSFERENCIA DE FICHEROS FTP

Host. En este texto, entenderemos por host toda máquina - léase computadora. Cuenta. Una cuenta, en general, es un espacio de memoria y de disco que

DIPLOMADO EN SEGURIDAD INFORMATICA

TUTORIAL PARA CREAR UN SERVIDOR FTP

Curso Internet Básico - Aularagon

IIS. Qué es? Instalación. Bruno Del Greco SRI

INTERNET 4º ESO INFORMATICA / DEP. TECNOLOGIA

Configuración del firewall en Linux con IPtables

Configuración de ordenadores portátiles en la red de la Biblioteca con el sistema Windows XP

Luis Eduardo Peralta Molina Sistemas Operativos Instructor: José Doñe Como crear un Servidor DHCP en ClearOS

Configuración de un APs D-Link DWL-2100AP.-

REDuy Guía para configuracion de DNS

DATOS EN SERVIDOR DE RED PROCEDIMIENTO PARA INSTALACIÓN Y CONFIGURACIÓN DE BASES DE DATOS EN SERVIDORES DE RED

Agenda, continuación

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

Crear un servidor FTP

Tutorial: Primeros Pasos con Subversion

Una plantilla es un modelo que puede servir como base para muchas hojas de cálculo. Puede incluir tanto datos como formatos.

5. Composer: Publicar sus páginas en la web

TRABAJO GRUPAL TEMA: COMO CREAR BASE DE DATOS EN SQL

CREAR UN DOMINIO WINDOWS 2000 o 2003

ESCUELA POLITÉCNICA NACIONAL 28 DE OCTUBRE, 2015 ORTIZ JÁCOME LEONARDO JOSÉ

Microsoft Dynamics NAV. Actualización Modelo 340

!!!!!!!!!!!! SERVIDOR FTP. Práctica de FTP sobre WindowsXP. Paula Juiz López Paula Juiz López - FTP Windows XP" 1

Evolution. Para abrir Evolution en GNOME, seleccione: Main Menu => Applicaciones => Internet => Evolution Mail

HOWTO: Cómo configurar SNAT

Vincular datos entre Word y Excel.

SISTEMAS DE NOMBRES DE DOMINIO

Índice: Pg. 1. Requerimientos Previos Pg. 2. Instalación de Datacograf Lite Pg. 2. Configuración de Datacograf Lite Pg. 5. Idioma Pg. 7. Otros Pg.

1.- CREAR UNA BASE DE DATOS CON ACCESS

Informàtica i Comunicacions Plaça Prnt. Tarradellas, FIGUERES (Girona) Tel Fax

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula:

4.2- Instalación y Configuración de un Servidor DNS Dnsmasq en Ubuntu sin DHCP

Administración y Gestión de Redes (Julio 2012).

Podemos descargar la distribucion de gnu/linux de los repositorios de Ubuntu

Facultad de Ciencias del Hombre y la Naturaleza SISTEMAS OPERATIVOS DE REDES CICLO II Materia: Sistemas Operativos de Redes Tema:

Transcripción:

Usando la Intranet de Hezkuntza Versión 1.0 Egilea: Alfredo Barrainkua Zallo Data: 2005.eko Abenduak 14 Lizentzia: CreativeCommons - ShareAlike Lizentzia laburpena: English Castellano

Edukien aurkibidea 1. Mapeando direcciones de la DMZ al cortafuegos...3 2. NAT entre las direcciones de la IE y la DMZ...3 3. Políticas de acceso...4 4. Servidor Maestro con el DNS de Microsoft...4 5. Servidor Maestro con el DNS de Linux (BIND)...8 6. Servidor Esclavo con el DNS de Linux (BIND)...8 7. Autor...8

Introducción Elkarnet Tenemos una via de comunicación, que es la Intranet de Educación (IE en adelante). El uso que se hace de la misma es esporádico, y práctivcamente dedicado a hacer VideoConferencia entre centros. Nos hemos propuesto utilizarla para las comunicaciones ordinarias entre centros, y uno de los usos es acceder a la web y correo de TKNIKA, así como a los servicios que otras escuelas pudieran ofrecer. Vamos a ver en este MiniCOMO, la forma que hemos entendido más práctica de lograr este objetivo. Se ha determinado, que lo mejor es que uno o dos servidores DNS en la IE, sean esclavos de nuestros servidores DNS. Tenemos que realizar una serie de pequeños cambios en nuestras arquitecturas actuales, y las cosas a modificar son las siguientes: Mapear las direcciones de los servidores de la DMZ que deseemos (el de correo, si lo hay, es imprecindible), a direcciones de la IE. Hacer NAT entre las direcciones mapeadas y las de la DMZ. Permitir el acceso desde la IE a nuestro servidor DNS para la transferencia de zonas. Permitir el acceso desde la IE a las direcciones mapeadas en la IE de los servidores que deseemos poner a disposición de los centros de la IE. El de correo, si lo hay, es imprecindible. El servidor DNS ha de referirse a los servidores de la DMZ, por su dirección en la IE. Hacer que nuestros servidores DNS permitan la transferencia de zonas al DNS esclavo, le notifiquen los cambios en las zonas, y lo utilizen como primer forwarder. Como ejemplo vamos a utilizar el servidor DNS de TKNIKA como esclavo de nuestras zonas. La dirección del servidor DNS de TKNIKA es la 10.24.0.204. 1. Mapeando direcciones de la DMZ al cortafuegos Supongamos que tenemos una DMZ con la dirección 172.16.0.0/28. En ella tenemos dos servidores con direcciones 172.16.0.1/28 y 172.16.2/28. Vamos a mapearlos a las direcciones de la IE 10.22.3.201 y 10.22.3.202. Primero vamos a asignar al interface de red del cortafuegos, correspondiente a la red interna, las direcciones de la IE que vamos a utilizar para mapear las de la DMZ. En nuestro caso 10.22.3.201 y 10.22.3.202. La forma de hacerlo dependerá de la distribución usada 2. NAT entre las direcciones de la IE y la DMZ Para realizarlo echamos mano del fwbuilder. Creamos primero los alias de la tarjeta del interior, correspondientes a los mapeos de las direcciones de la DMZ. 10tik, 3. Orrialdea / Página 3 de 10

Kaioa-intranet corresponde a la ditrección 10.22.3.202, y posta-intranet, a la 10.22.3.201. Seguidamente situamos en primer lugar de la tabla NAT, las siguientes reglas: Orig. Source Orig. Dest. Orig. Serv. Tran. Source Tran. Dest. Tran. Serv. Hezkuntza Posta-intranet Any Original 172.16.0.1 Original Hezkuntza Kaioa-intranet Any Original 172.16.0.2 Original 3. Políticas de acceso En este apartado tenemos que permitir que el tráfico proveniente de la IE se dirija a los servidores que hayamos puesto en la IE. Será el tráfico al servidor de correo en los servicios smtp y smtps, a los servidores web en puertos http y https. Servidores ftp con ftp y ftp-passive, etc. Además hemos de permitir el tráfico TCP/53 (domain) y UDP/53 (domain) entre nuestro servidor DNS y el de TKNIKA en ambos sentidos. 4. Servidor Maestro con el DNS de Microsoft Tenemos que permitir transferir nuestra zona directa al servidor DNS de TKNIKA. Para ello seguimos los siguientes pasos. 10tik, 4. Orrialdea / Página 4 de 10

10tik, 5. Orrialdea / Página 5 de 10 Elkarnet

10tik, 6. Orrialdea / Página 6 de 10 Elkarnet

10tik, 7. Orrialdea / Página 7 de 10 Elkarnet

IMPORTANTE: Téngase en cuenta que en el servidor DNS, ha de haber referencia a los servicios (smtp, www, ftp...) en las direcciones de la IE, no en las direcciones de la DMZ. 5. Servidor Maestro con el DNS de Linux (BIND) En el caso del servidor BIND de Linux, vamos a realizar la configuración para la transferencia de zonas, en el fichero /etc/named.conf. Primeramente vamos a generar la clave a intercambiar entre maestro y esclavo, para permitir transferir la zona. Supongamos que nuestro servidor se llama oka.nireeskola.net: #dnssec-keygen -a HMAC-MD5 -b 128 -n HOST dns.nire-eskola.net Nos da como resultado, un fichero con un nombre como el que sigue: Kdns.nire-eskola.net.+157+60939 Este fichero lo hemos de guardar para para pasárselo al esclavo. Dentro del fichero hay una cadena de texto tal como: dns.nire-eskola.net. IN KEY 512 3 157 0mYzjU4Fnp7vbwldkJJsdw== Debemos poner al principio del fichero /etc/named.conf lo siguiente: key dns.nire-eskola.net { algorithm hmac-md5; secret 0mYzjU4Fnp7vbwldkJJsdw== ; }; En la sección de opciones pondremos que permitimos la transferencia de la zona. allow-transfer { key oka.nire-eskola.net; }; Los forwarders (primero el esclavo, y luego los de Euskaltel). Indicamos que primero reenvía an esclavo. forwarders { 10.24.0.204; 212.55.8.132; 212.55.8.133; }; forward first; Notificamos los cambios de zona a los esclavos notify yes; Para saber a quienes notificar, el esclavo ha de ser servidor DNS para nuestra zona. Esto ha de indicarse en el fichero de zona!: 10tik, 8. Orrialdea / Página 8 de 10

IN NS dns.tknika.net. Finalmente nodificamos la definición de zona: zone "nire-eskola.net" { type master; allow transfer {10.24.0.204; }; file "nire-eskola.net.hosts"; }; 6. Servidor Esclavo con el DNS de Linux (BIND) Al igual que en el maestro, vamos a poner al inicio del fichero /etc/named.conf la clave para la transferencia de zonas: key dns.nire-eskola.net { algorithm hmac-md5; secret 0mYzjU4Fnp7vbwldkJJsdw== ; }; Suponemos que 172.16.2.8 es la dirección del servidor maestro. Seguidamente, en la sección de opciones ponemos: server 172.16.2.8 { keys dns.nire-eskola.net; }; Ahora vamos a crear la zona zone "nire-eskola.net" { type slave; masters {172.16.2.8; }; transfer-source 10.24.0.204; file "morroia/nire-eskola.net.hosts"; }; Hay que tener cuidado con las diferencias de hora entre los servidores. 7. Autor Alfredo Barrainkua Zallo, Iurreta Institutuko Sare Administraria Kritikak, hobekuntzak aldaketa proposamenak edota galderak hurrengo posta helbidera: 10tik, 9. Orrialdea / Página 9 de 10

alfredobz@iurreta-institutua.net 10tik, 10. Orrialdea / Página 10 de 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback