Anda di halaman 1dari 53

IES Gran Capitn Departamento de Informtica Ciclo Formativo de Grado Superior de Administracin de Sistemas Informticos

Mdulo de Proyecto Integrado <Pablo Durn Camacho> - <2ASIR> Proyecto <Alta D!"#on!b!l!dad con #$Sen"e> Cur"o <2%&'(2%&)>
*nd!ce de conten!do
1.- Introduccin....................................................................................................................................3 2.- Objetivos y requisitos del proyecto.................................................................................................3 3.- Estudio previo.................................................................................................................................4 3.1.- Estado actual................................................................................................................................4 3.2.- Estudio de soluciones existentes..................................................................................................4 4.- Plan de trabajo...............................................................................................................................12 .- !ise"o...........................................................................................................................................13 .1.- !ise"o #eneral............................................................................................................................13 .1.2.- $ervidor con p%$ense pri&ario '(it)n*....................................................................................13 .1.3.- $ervidor con p%$ense secundario '+tlas*................................................................................13 .1.4.- $,itc- .i#abit.........................................................................................................................13 .2.- !ise"o detallado.........................................................................................................................14 .2.1.- /ableado y con%i#uracin del $,itc-.....................................................................................14 .2.2.- p%$ense pri&ario '(it)n*.........................................................................................................10 .2.3.- p%$ense secundario '+tlas*......................................................................................................11 .2.4.- 2apa de red.............................................................................................................................13 0.- I&plantacin..................................................................................................................................13 0.1.- $,itc- .i#abit............................................................................................................................13 0.2.-$ervidor pri&ario '(it)n*............................................................................................................24 0.3.- $ervidor 5espaldo '+tlas*..........................................................................................................34 0.4.-$incroni6acin de los $ervidores................................................................................................4 0. .- Prueba de +lta !isponibilidad con /+5P.................................................................................. 1 1.- 5ecursos........................................................................................................................................ 1.1.- 7erra&ientas -ard,are.............................................................................................................. 1.2.- 7erra&ientas so%t,are............................................................................................................... 1.3.- Personal...................................................................................................................................... 0 1.4.- Presupuesto................................................................................................................................ 0 3.- /onclusiones................................................................................................................................. 0 3.1.- .rado de consecucin de objetivos............................................................................................ 0 3.2.- Proble&as encontrados............................................................................................................... 0 3.3.- 8uturas &ejoras.......................................................................................................................... 1 9.- 5e%erencias : biblio#ra%;a.............................................................................................................. 1

&+- Introducc!n
<a utili6acin de los ele&entos de se#uridad tales co&o corta%ue#os o proxies se encar#an de ase#urar que los recursos de in%or&acin del siste&a de una red sean utili6ados de la &anera en la que se pens= y que el acceso a la in%or&acin all; contenida= as; co&o su &odi%icacin= solo sea &odi%icadas por las personas acreditadas y dentro de los l;&ites de su autori6acin. <a red del departa&ento de in%or&)tica del IE$ .ran /apit)n tiene un servidor '(it)n* que act>a de corta%ue#os= el cual= si tiene al#>n proble&a= la red entera dejar) de %uncionar ya que todo el tr)%ico del departa&ento pasa por a-;.

Este proyecto planea proveer de alta disponibilidad de la red del departa&ento de in%or&)tica del IE$ .ran /apit)n i&ple&entando un servidor co&ple&entario al ya existente y as; solucionando este punto de %alla.

2+- ,b-et!.o" y re/u!"!to" del #royecto


Incre&entar la disponibilidad de la red del departa&ento de in%or&)tica eli&inando el punto >nico de %allo que supone tener un >nico dispositivo que co&unique la red interna y la red des&ilitari6ada. o $e utili6ar) un dispositivo e&bebido '?e&bedded@* ya que est) dise"ado para reali6ar %unciones dedicadas con el objetivo de au&entar la disponibilidad. o $e utili6ar) la distribucin de corta%ue#os p%$ense. o Existir) co&unicacin entre el corta%ue#os &aestro y el nuevo dispositivo. o Existir) una conexin de respaldo entre las dos &)quinas.

'+- 0"tud!o #re.!o 3.1.- Estado actual


+ctual&ente la red del departa&ento de in%or&)tica del IE$ .ran /apit)n tiene un cortafuegos con servicios de red lla&ado (it)n= que actual&ente tiene 3 tarjetas de red. +de&)s separa la red interna de la red des&ilitari6ada. Este corta%ue#os con servicios de red '(it)n* tiene instalado p%$ense que es una distribucin de %ire,all y 5outer basada en 8reeA$!. Esta &)quina '(it)n* o%rece los si#uientes serviciosB Servidor proxy SquidB servidor proxy y do&inio cac-e para p)#inas ,eb. Portal CautivoB !e %or&a que los usuarios necesiten autenticarse con usuario y contrase"a para poder conectarse a la red= estas sesiones duran un tie&po= al acabarse ese tie&po se debe de volver a autenticar. Sarg (Squid Analysis Report Generator)B per&ite #enerar reportes sobre la actividad de todos los usuarios dentro de la red de )rea local. DNS Cach B un respaldo o re#istro de las direcciones IP de las p)#inas ,eb visitadas= estas son al&acenadas en el ordenador= a %in de reali6ar la traduccin &as r)pida se usa este re#istro interno. D!CPB es un protocolo de red que per&ite a los clientes de una red IP obtener sus par)&etros de con%i#uracin auto&)tica&ente. <a red est) dividida en C<+Ds de las cuales en la C<+D 12 se encuentra ubicado un servidor de &)quinas virtuales 'Eupiter*= que va conectado a travFs de un s,itc- a (it)n= ade&)s de un punto de acceso el cual provee de internet a la red.

3.2.- Estudio de soluciones existentes Soluc!one" 1ard2are Fujitsu Siemens Futro S550

0"#ec!$!ac!one" Proce"ador: M690E !"G#$ 3r$!ca %adeon &" '0 Almacenam!ento: (G) Memor!a RAM : G) **% Puerto" R4-)5: " Puerto" 6S7: + 3 puertos G$A '$e pueden utili6ar para pinc-ar tarjetas Et-ernet-G$A* 2.A de &e&oria 5+2 Procesador 2094E 2.1.76 el cual da un &uy buen rendi&iento. Ha se dispone de la &)quina. Puerto interno P/I para poder ponerle una tarjeta de red. $olo tiene 1 puerto 5E-4

Centajas

Inconvenientes

ALIX.2D3 2D13 !it "lac# $nassem%led

(odos los co&ponentes 7ard,are que necesitas para &ontar clientes li#eros= routers inal)&bricos= %ire,alls= dispositivos de red de propsito especialI

Com#onente" ,laca )ase: A-I&! *". s/stem 0oard o o o . Et1ernet c1annels2 " mini ,CI slots2 " serial port 3console42 5S) CP6 '00 M#$ AM* Geode -&+00 C,5 DRAM '6M) **% *%AM

8!rm2are tin/)I6S S, *efinido por el usuario! Free)S*2 m0n07all2 -inu82 / varios S6 comerciales son posi0les! 09#an"!on " mini,CI slots2 -,C 0us Conect!.!dad . canales Et1ernet 39ia 9:6"0'M "0;"004 I(, *)9 serial port2 dual 5S) port 7lan: ( G) Industrial S-C CF Card

Centajas 3 puertos 5E-4 1 slot &P/I para pinc-ar una tarjeta de red

Inconvenientes Poca &e&oria 5+2 '2 02A* Do viene &ontada

El centro no dispone de la &)quina.

&'oenix I(-100 )*Sense A))liance

P-oenix I(-144 p%$ense +ppliance es un siste&a co&pleto de de%ensa personal= con el apoyo de %ire,alls co&erciales - -asta el nivel de #estin de a&ena6as no identi%icado 'G(2*. El siste&a proporciona una %uerte %ire,all se#uridad peri&etral junto a las capacidades adicionales de G(2. Es un siste&a peque"o siste&a= atractivo= que opera tranquila&ente= sin ventilador= y encaja per%ecta&ente en una o%icina sin necesidad de una sala de equipos. Especificaciones
,rocesador :M'6002 '00M#$ " + M) S*%AM S6<*IMM . M) Compact Flas1 0G) EI*E !'= #ard*rive slot "8 >A? Et1ernet "0;"00M0ps "8 -A? 3(<,ort S7itc1 #u04 >ireless Intersil Access pount +0 !""0 3Mini<,CI4 pfSense 6S

Centajas puertos 5E-4 . $e puede usar de punto de acceso. Ciene instalado p%$ense. Poca &e&oria 5+2 '1232A* lo &;ni&o para p%$ense= ir;a bastante &al. 322A /o&pact 8las-= poca capacidad de al&acena&iento. El centro no dispone de esta &)quina

Inconvenientes

+et,ate F--525"

Det#ate 8J- 2 A es un es una aplicacion de red plu#-and-play &ini-I(K basada en la plata%or&a que o%rece la %lexibilidad de p%$ense . Det#ate 8J- 2 A se puede con%i#urar co&o %ire,all = <+D o J+D router= CPD = servidor !7/P = $ervidor !D$ = o para otro propsito especial. Esta peque"a caja sin ventilador es ideal para aplicaciones co&erciales o industriales de red que requieren velocidades de .i#abit Et-ernet. $e incluyen soportes para apoyarlo= estanter;a o &ontaje en pared. Este siste&a ta&biFn cuenta con cuatro puertos G$A = un puerto C.+= dos puertos /O2 = y dos ranuras para tarjetas 2iniP/Ie . <a se#unda ranura para tarjetas &iniP/Ie ta&biFn puede ad&itir tarjetas &$+(+ para = al&acena&iento de estado slido r)pido. /aracter;sticasB

Incluye p%$ense = un poderoso = libre= %ire,all de cdi#o abierto. !ise"o sin ventilador de %or&a que no -ay partes &viles que puedan %allar . Aaja potencia = peque"a plata%or&a dise"ada con la velocidad y la %lexibilidad en &ente= teniendo en cuenta la reduccin de coste de la electricidad /uatro puertos .i#abit Et-ernet inte#rados con el procesador Intel +to& proporcionan una slida plata%or&a para la i&ple&entacin de se#uridad de pri&era l;nea= donde la %iabilidad y la disponibilidad son de i&portancia %unda&ental.

Especi%icacionesB

ProcesadorB ID(E<L +to& Pine (rail-! Processor ! 2 /-ipsetB ID(E<L I/732 Express c-ipset 2e&oria 5+2B 2.A !!53 344:001276 $in#le /7 .r)%icaB ID(E<L .2+31 4 Inte#rated .rap-ics O$ $upportedB p%$ense '8reeA$!* Det,orMin#B 4 .bE ports

Det,orMin# /-ipsetB 5ealteM 5(<3111EC< +l&acena&ientoB One 2. N $+(+ II 7!! drive bay '3 .b:s*= co&&ercial #rade 7!! only. One &$+(+ slot= 1 /8 socMet /onsolaB 2 /O2 ports= 1 C.+ Port G$AB 4 G$A 2.4 ports

Centajas 4 puertos 5E-4 . 1 socMet para &$+(+. 4 puertos G$A.

Inconvenientes Es bastante cara. El centro no dispone de esta &)quina.

.ars II /)en"ric#-. D525 )*Sense A))liance

Mars OpenAricM-2 ! 2 p%$ense +ppliance. 1.3.-6 de Intel ! 2 . 2 .A de &e&oria !!53. /uatro .i#abit Et-ernet '4 x 5(<3111EC<*= a&pliable a oc-o '3* .i#abit Et-ernet '4 x 4 x 5(<3111EC< y 5(<3111/*. /orta%ue#os de inspeccin. 24-2 4 usuarios. 7asta 44.444 conexiones si&ult)neas. 4 -asta 31 2bps de CPD= rendi&iento con IP$ec. "specificaciones Intel 1.3.-6 !ual-/ore +to& ! 2 2.A 5+2 a&pliable a 3.A +l&acena&ientoB 2.A 8our '4* .i#abit Et-ernet PortsB

o o o

4 x 5ealteM 5(<3111EC<

4 x 5ealteM 5(<3111/ opcionales de un total de oc-o .i#abit Et-ernet 2ulti-J+D para balanceo de car#a= redundancia y %ailover 04-bit '+2!04* p%$ense 2.1 $table 5elease %ir&,are

#enta$as

Procesador Intel 1.3.-6 !ual-/ore +to& ! 2 el cual da &uy buen rendi&iento. 4 puertos 5E-4 . 2.A de &e&oria 5+2.

%nconvenientes Poca capacidad de al&acena&iento 2.A. Es bastante cara. El centro no dispone de esta &)quina.

Alta D!"#on!b!l!dad .odo .anual


o Instalacin de la &)quina p%$ense &anteniendo la &is&a con%i#uracin actual= de &odo que al caer la &)quina principal -aya que colocar &anual&ente la se#unda &)quina. #enta$as 8or&a de solucionar el punto de %alla.

%nconvenientes Est) pensado para que sea de %or&a &anual y no auto&atica. Do distribuye tr)%ico de red.

.odo 0es)aldo
o Instalacin de la &)quina de &odo que al tener al#>n %allo en la &)quina principal '(it)n* se levante auto&)tica&ente la se#unda &)quina. /+5P es un &dulo de p%$ense el cual per&ite i&ple&entar alta disponibilidad entre dos &)quinas con p%$ense dentro de una &is&a red. Protocolo de redundancia de direccin co&>n '/o&&on +ddress 5edundancy Protocol* /+5P= el cual per&ite que &>ltiples -ost en una red co&partan un direccin co&un. +s; dos o &)s %ire,alls pueden ser con%i#urados co&o un #rupo de con&utacin por error '%ailover #roup*. $i una de las inter%aces %alla en el %ire,all pri&ario o por al#una ra6n deja de reponder= el %ire,all secundario

to&a el control de las operaciones y se declara co&o pri&ario. p%$ense ta&biFn sincroni6a la con%i#uracin -ac-a en el %ire,all pri&ario a todos los &ie&bros del #rupo. P%syncB ase#ura que la tabla de estado sea replicado a todos los %ire,all dentro del #rupo de con&utacin por error= el cual es i&portante para prevenir las interrupciones de servicios.

#enta$as 8or&a e%ica6 de solucionar el punto de %alla. Es auto&)tico= es decir en caso de que cai#a la &)quina principal= la se#unda &)quina se levanta sola.

%nconvenientes Do distribuye tr)%ico de red.

Soluc!n 0leg!da
<a solucin ele#ida es utili6ar la &)quina propuesta por el instituto '8ujitsu 8utro $ 4* que es un siste&a e&bebido= el cual est) dise"ado para reali6ar %unciones dedicadas y la cual tiene un buen procesador y bastante &e&oria 5+2 por lo que da un &uy buen rendi&iento= el >nico inconveniente a pri&era vista -a sido el >nico puerto 5E-4 del cual dispone la &)quina= pero esto se ve solventado &ediante una con%i#urac;on con C<+Ds. Esta con%i#uracin se basa en a"adir unas C<+Ds nuevas al s,itc- conectado a (it)n y con%i#urarlas con una nueva con%i#uracin de p%$ense que ir) instalada en la nueva &)quina. $e conectar)n las dos &)quinas con p%$ense a travFs de C<+Ds &anteniendo una con%i#uracin de respaldo. $e -a ele#ido esta &)quina '8ujitsu 8utro $ y el rendi&iento que o%rece es &uy bueno. 4* principal&ente porque el centro ya dispon;a de ella

En cuanto a +lta !isponibilidad se -a optado por &odo de ?5espaldo@= es decir= estar) la &)quina principal '(it)n* %uncionando y en caso de que %alle auto&atica&ente la otra &)quina '+tlas* pasar) a to&ar el control de la red. Esta con%i#uracin es posible #racias a un &dulo de p%$ense lla&ado /+5P. Este &dulo se i&ple&entara por &edio de una C<+D ya que la &)quina solo dispone de un puerto 5E-4 por lo que no se puede conectar %isica&ente 'con un cable et-ernet* con (it)n.

)+- Plan de traba-o


$e&ana 49:23:13 49:34:13 14:41:13 14:14:13 14:21:13 14:23:13 11:44:13 11:11:13 11:13:13 (rabajo 5eali6ado 5ecopilacion de in%or&acion sobre el proyecto. 5ecopilacin de in%or&acion sobre objetivos= requisitos y -erra&ientas -ard,are para el proyecto. /orreccin de los objetivos= requisitos y estado actual. /orreccin de los objetivos= requisitos y estado actual. +"adir pros y contras en soluciones existentes. 5evisin del proyecto en el centro para concretar y avan6ar el proyecto. Ausqueda de soluciones alternativas para i&ple&entacin del proyecto. /orreccin de solucin ele#ida basada en nuevas investi#aciones. 5elacionar requisitos con solucin propuesta. /onstruccin de dise"o #eneral. /orreccion de dise"o #eneral= incluir esque&a. /onstruccin dise"o detallado.

11:2 :13 12:42:13

I&ple&entacin del proyecto en el centro. /orreccin de dise"o detallado. +juste del proyecto en el centro.

5+- D!"e;o 5.1.- Dise1o ,eneral

5.1.2.- Ser2idor con )*Sense )rimario 3(it4n5


/on%i#uracin con /+5P. /reacin de C<+D 12 y C<+D 13. /reacin de virtual ip para sincroni6acin &ediante /+5P con +tlas. /a&bio de puerta de enlace y direccin de !D$ del servidor !7/P a la virtual ip correspondiente.

5.1.3.- Ser2idor con )*Sense secundario 3Atlas5


!ispondr) de 1 tarjeta de red. $e con%i#urar) una conexin de respaldo entre las dos &)quinas &ediante /+5P. 7eredar) las virtual ip &ediante la sincroni6acin con /+5P.

5.1.6.- S7itc' 8i,a%it


/onectado a la nueva &)quina.

/reacin de C<+D 12= C<+D 13.

El s,itc- presentar) diversas C<+Ds &ediante la cual se conectar)n las dos &)quinas.

5.2.- Dise1o detallado 5.2.1.- 9a%leado : con*i,uraci;n del S7itc'

Estado previo del s,itc-. Puerto 1 2 3 4 5 6 " % & 1' 11 VLAN 112 113 114 115 116 112-116 112-116 112-116 112-116 112-116 12 Estado SWITCH 112 SWITCH 113 SWITCH 114 SWITCH 115 SWITCH 116 TIT ! # CI$ # CI$ # CI$ # CI$ ($)TE(

DS* 12 13 14 15 16 12 12 12 12 1 +),ITE( TIT ! # CI$ # CI$ (ESE(# D$ DM$!

Dueva con%i#uracin del s,itc-. Puerto 1 2 3 4 5 6 " % & 1' 11 12 13 14 15 16 VLAN 112 113 114 115 116 112-116-14 112-116-1213-14 112-116 112-116 112-116 12 12 12 13 13 1 Estado SWITCH 112 SWITCH 113 SWITCH 114 SWITCH 115 SWITCH 116 TIT ! T* S # CI$ # CI$ # CI$ ($)TE( DS* +),ITE( TIT ! TIT ! D CE (ESE(# D$ DM$!

5.2.2.- )*Sense )rimario 3(it4n5

$e crear)n virtual ip para la sincroni6acin con la &)quina secundaria '+tlas*. Gna virtual ip es una direccin ip asi#nada a &ultiples do&inios o servidores que co&parten una direccin ip basados en una sola tarjeta de red. /reacin Cirtual ip para la redB &AN' 192.103.12.11 #(AN ))*' 192.103.112.2 2 #(AN ))+' 192.103.14.2 2 #(AN )),' 192.103.114.2 2 #(AN ))-' 192.103.11 .2 2 #(AN )).' 192.103.110.2 2 #(AN )+' 192.103.13.11 $e con%i#urar) el &dulo /+5P &ediante la etiqueta p%$ync la cual sincroni6a la tabla de estados entre todos los corta%ue#os. En caso de que se produ6ca una con&utacin= el tr)%ico puede %luir sin interrupcin a travFs del nuevo corta%ue#os &aestro.

5.2.3.- )*Sense secundario 3Atlas5

/on%i#uracin con la C<+D 12-13 creada previa&ente en el s,itc- las cuales sirven para proveer acceso a una 6ona de la red la cual no se podr;a acceder si no existiesen. $e i&portar) la con%i#uracin exportada previa&ente de la &)quina principal '(it)n* desactivando los si#uientes servicios para &ayor rendi&iento= ya que estos servicios consu&en &uc-a &e&oria ra& y cpu por lo que el rendi&iento de la &)quina se ver;a a%ectado. $ervicio Proxy 'squid*. .enerador de reportes de $quid 'sarg*.

5.2.6.- .a)a de red

<+- Im#lantac!n <.1.- S7itc' 8i,a%it


/rear C<+D 13 con los puertos 1 de tipo (5GDO y (+..E! y los puertos 14 y 1 de tipo +//E$$ y GD(+.

/o&proba&os que la con%i#uracin de los puertos estF correcta.

<.2.-Ser2idor )rimario 3(it4n5


Ca&os a ?Inter%aces P '+ssin#* P C<+Ds@ y crea&os las C<+D 12 y C<+D 13.

+-ora crea&os las Cirtual ip= para ellos nos va&os a ?8ire,all P Cirtual Ip@ y crea&os una Cirtual ip para la red J+D= J+D2 y cada una de las C<+Ds. <as virtual ip se crear)n de tipo /+5P 'ya que se van a utili6ar para este &dulo*= se les asi#nar) una ip correspondiente a la tarjeta de red ele#ida. /ada Cirtual ip pertenecer) a un #rupo CI7! distinto ya que se crean para inter%aces de red di%erentes. El n>&ero de %recuencia indica que &)quina se considerar) co&o &aestro y cual co&o esclavo. El n>&ero &as bajo se considera ?2+$(E5@ &ientras que un n>&ero alto indica que actuar) co&o ?A+/OGP@.

/o&proba&os que se -an creado correcta&ente.

Gna ve6 creadas las virtual ip= ca&biar en ?$ervices P !7/P $erver@ las #ate,ay de todas las C<+Ds para que utili6en la virtual ip co&o puerta de enlace e indicarle la direccin del servidor !D$ a utili6ar para cada una de las C<+Ds.

<.3.- Ser2idor 0es)aldo 3Atlas5


Instalacin de p%$ense en un Pendrive que actuar) co&o disco duro. +rranca&os el G$A<ive y nos sale esta pantalla. 2arca&os el 3 ya que se va a instalar en una unidad G$A.

En la instalacin nos dice que con%i#uracin de video y &apa de teclado quere&os. <o deja&os por de%ecto y -ace&os clicM en la opcin ?+ccept t-ese $ettin#s@ .

Ele#i&os la opcin ?Install P%$ense@ para instalar la distribucin.

$elecciona&os la unidad donde va&os a instalar p%$ense.

8or&atea&os el pendrive para poder instalar p%$ense.

<e deci&os que va a utili6ar la #eo&etr;a por de%ecto.

$e %or&atea la nueva unidad.

Particiona&os la unidad.

<e deci&os los sectores a %or&atear= tipo de particin '8reeA$!* y &arca&os la particin co&o activa. $elecciona&os a contiuacin ?+ccept and /reate@.

$elecciona&os que quere&os particionar el disco duro.

Dos dice que -a sido particionado satis%actoria&ente.

Instala&os AootAlocM para que p%$ense pueda iniciar.

Dos dice que se -a instalado correcta&ente.

Seleccionamos la particin de pfSense.

8or&atea&os la particin de p%$ense.

Dos dice que se -a %or&ateado satis%actoria&ente.

/rea&os una particin de s,ap de 2.b la cual &ontare&os en la ra;6. $elecciona&os ?+ccept and /reate@ para crearla.

Gna ve6 que -e&os ter&inado nos dice que si quere&os reiniciar. $elecciona&os ?5eboot@.

+ntes de reiniciar nos dice el usuario y contrase"a por de%ecto para acceder a la inter%a6 ,eb.

Una vez que ha reiniciado nos muestra las interfaces que el equipo de pfSense. Nos pregunta si queremos crear VLAN. Le decimos que no, ya que al importar la configuracin se van a orrar.

Ahora le decimos que interfaz queremos utilizar para !AN y cual para LAN.

<e deci&os que quere&os con%ir&ar la asi#nacin de las inter%aces.

Dos saldr) el panel de p%sense.

Dos conecta&os con otra &)quina &ediante la red <+D para con%i#urar p%$ense de &anera #r)%ica y car#a&os la con%i#uracin previa&ente exportada del servidor &aestro '(it)n*.

<.6.-Sincroni=aci;n de los Ser2idores


Gna ve6 ya i&portada la con%i#uracin en +tlas procede&os a sincroni6ar los estado con p%sync. <e indica&os que inter%a6 va a utili6ar para sincroni6ar y le pone&os ta&bien el usuario y la contrase"a del ad&inistrador para que pueda sincroni6ar.

<e indica&os los servicios que -ay que sincroni6ar.

<e da&os a salvar y co&proba&os que -a puesto el servidor pri&ario '(it)n* co&o &aestro.

+-ora nos va&os al servidor de respaldo '+tlas* y &ira&os que -aya co#ido auto&)tica&ente las Cirtual ip y que el estado de /+5P sea de A+/OGP. Pri&ero ve&os las virtual ip.

+-ora co&proba&os que el &dulo de /+5P est) co&o A+/OGP en cada una de las Cirtual ip.

<.5.- &rue%a de Alta Dis)oni%ilidad con 9A0&.


!esconecta&os (it)n te&poral&ente y ve&os que la &)quina de respaldo '+tlas* -a to&ado el control.

+-ora renova&os la concesin con un ?ipcon%i# :rene,@ en un cliente y co&proba&os que tene&os una direccin ip y que la puerta de enlace es la virtual ip.

/o&proba&os que -ay tr)%ico de paquetes.

(a&biFn pode&os ver una #r)%ica de la cantidad de paquetes que se -an perdido desde que la nueva &)quina '+tlas* -a to&ado el control.

=+- Recur"o" >.1.- ?erramientas 'ard7are

Fujitsu Futro s550

0"#ec!$!ac!one" Proce"ador: M690E !"G#$ 3r$!ca %adeon &" '0 Almacenam!ento: (G) Memor!a RAM : G) **% Puerto" R4-)5: " Puerto" 6S7: +

>.2.- ?erramientas so*t7are

&*Sense

pfSense es una distribucin personali6ada de 8reeA$! adaptado para su uso co&o 8ire,all y 5outer. $e caracteri6a por ser de cdi#o abierto= puede ser instalado en una #ran variedad de ordenadores= y ade&)s cuenta con una inter%a6 ,eb sencilla para su con%i#uracin. Est) so%t,are per&ite crear varias C<+D= reali6ar %iltrado de 2+/= crear CPD= -acer balanceo de car#a= con%i#urar portal cautivo etc.

>.3.- &ersonal >.6.- &resu)uesto

>+- Conclu"!one" @.1.- 8rado de consecuci;n de o%jeti2os


I&ple&entar +lta disponibilidad en la red del departa&ento de in%or&)tica. /0/A(1"N/" /"R1%NAD02

@.2.- &ro%lemas encontrados


<a &)quina de respaldo no ten;a unidad de &e&oria por lo que se -a instalado p%$ense en un pendrive. 8allo de lectura y escritura en la unidad de al&acena&iento 'pendrive* -ubo que reinstalar p%$ense en otro pendrive. Proble&a con la sincroni6acin entre las dos &)quinas. +l %inal se -a utili6ado la C<+D 113 para la sincroni6acin ya que no a%ecta al estado de la red.

@.3.- Futuras mejoras


/a&biar el pendrive por un disco duro o por una unidad de alta velocidad para au&entar el rendi&iento del panel ad&inistrativo. +&pliacin de &e&oria ra& y de capacidad de al&acena&iento para poder instalar servicios co&o $quid y $ar#.

?+- Re$erenc!a" ( b!bl!ogra$@a


.ttp/--0001on2o34o1e5-f36it53-f3tro-555'-ta78et5-pccaracteri5tica59pi2'5&4"e2 .ttp/--5tore1net4ate1com- *I:2D3-2D13-;it-<8ac=-)na55em78ed,1"2C%21a5p> .ttp/--0001.acom1net-cata8o4-p.oeni>-it-1''-pf5en5e-app8iance .ttp/--5tore1net4ate1com-!et4ate-?W-525<-,1&1&C%31a5p> .ttp/--0001.acom1net-cata8o4-mar5-ii-open7ric=-m-d525-pf5en5eapp8iance .ttp/--00017e88era1cat-6o5ep-pf5en5e2-C (,9pfSen5e1pdf .ttp/--0001.o0tofor4e1com-.o0-to-confi43re-a-pf5en5e-21'-c835ter35in4-carp .ttp5/--doc1pf5en5e1or4-inde>1p.p-Confi43rin49pfSen5e9Hard0are9(ed 3ndanc29@2%C (,@2& .ttp/--pf5en5e5et3p1com-pf5en5e-0a=e-on-8an.ttp/--0001coAete81com1Ae-prod3cto5-pf5en5e1.tm8 .ttp/--0001open75d1or4-faB-pf-e5-carp1.tm8Cpf52ncop