Servicios de Red II

SERVICIO NACIONAL DE ADIESTRAMIENTO EN TRABAJO INDUSTRIAL
REDES DE COMPUTADORAS Y
COMUNICACIN DE DATOS
MANUAL DE APRENDIZAJE
SERVICIOS
DE RED II
CDIGO: 89001719
Profesional Tcnico
SERVICIOS DE RED II
I. INSTALA Y CONFIGURA EL SERVICIO FTP.

El servicio FTP (File Transfer Protocol) es uno de los servicios ms antiguos, tiene
por finalidad transferir archivos entre computadoras en red. El profesional tcnico
en redes de computadoras debe estar en la capacidad de implementar y explicar
el funcionamiento de este servicio. En esta tarea se desarrollan las siguientes
operaciones:
Instalar el servicio FTP.
Configurar el servicio FTP.
EQUIPOS Y MATERIALES
Computadoras Core i3 o superior.
Discos de instalacin de Windows Server y GNU/Linux.
Software de virtualizacin.
Imgenes ISO de Sistemas operativos Windows y GNU/Linux.
Manual del curso.
Apuntes de clase.
1.1. INSTALAR EL SERVICIO FTP.
En entorno Windows.
Antes de instalar el servicio FTP, se debe tener instalado el sistema operativo de
red, el instructor puede usar para la demostracin el sistema operativo de red
Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
superior. Para esta demostracin de la tarea se usar el sistema operativo
Windows Server 2008 R2. El rol FTP viene incluido en el sistema, slo
corresponder habilitarlo.
En entorno Linux.
Para implementar un servidor FTP en Linux, antes se debe tener instalado el
sistema operativo Linux, en esta demostracin se empleara la distribucin Ubuntu
Linux 12.04LTS. (El instructor puede emplear cualquier otra distribucin del
sistema operativo Linux). Existen diversos paquetes orientados al servicio FTP en
esta demostracin se empleara proFTPD.
ESCUELA DE TECNOLOGAS DE LA INFORMACIN 7

SERVICIOS DE RED II
1.2. CONFIGURAR UN SERVIDOR FTP.
En entorno Windows.
Se realizar la instalacin y configuracin del servicio FTP. Se plantea un
escenario como indica la topologa de prctica.
TOPOLOGA DE PRCTICA:
Se plantea la implementacin de la topologa mostrada en la figura, donde se tiene
un cliente y un servidor Windows. La tabla de direccionamiento a emplear es la
que se muestra a continuacin:
Equipo Direccin IP Mascara de subred Puerta de enlace Servidor DNS
Windows 7 192.168.100.2 255.255.255.0 No es necesario No es necesario
Windows server 192.168.100.1 255.255.255.0 No es necesario No es necesario
SERVICIO FTP EN WINDOWS SERVER 2008R2.

Para que el servidor FTP quede correctamente instalado se realizan las siguientes
actividades:
Instalacin del IIS 7.0 y el servicio FTP

1. Iniciar la herramienta administrador del servidor y hacer clic en agregar rol como
se muestra en las imgenes:

SERVICIOS DE RED II
2. En la pantalla seleccionar roles del servidor marcar la casilla correspondiente a

Servidor web (IIS) luego hacer clic en siguiente.

SERVICIOS DE RED II
3. Aparece una pantalla informativa, hacer clic en siguiente
4. En la pantalla Seleccionar servicios de rol marcar las casillas correspondiente a

Servidor FTP, luego hacer clic en siguiente.

SERVICIOS DE RED II
5. En la pantalla Confirmar selecciones de instalacin, hacer clic en instalar.
6. Una vez terminado el proceso de instalacin en la pantalla resultados de la

instalacin hacer clic en cerrar.

SERVICIOS DE RED II
Configuracin del servidor con aislamiento de usuario sobre SSL.

1. Asignar los parmetros de red (direccin IP, mascara de subred) segn la
topologa.

SERVICIOS DE RED II
2. Crear 2 usuarios para hacer las pruebas, para ello desde smbolo de sistema
ejecutar los comandos:
net user /add mmendoza Server1
net user /add mraulch Server1
3. Crear los directorios para el sitio FTP de manera jerarquica, hacer coincidir
nombre de carpeta y nombre de usuario.
Crear el certificado auto firmado.
4. Iniciar el administrador de IIS y seleccionar el servidor, luego hacer clic en

certificados de servidor.

SERVICIOS DE RED II
5. En la pantalla certificados de servidor hacer clic en crear certificado auto

firmado

SERVICIOS DE RED II
6. Colocar un nombre al certificado luego hacer clic en aceptar.
Crear el sitio FTP y habilitar SSL:
7. En el administrador del IIS hacer clic derecho en Sitios, luego hacer clic en
Agregar sitio FTP

SERVICIOS DE RED II
8. Asignar un nombre e indicar el directorio del sitio FTP, luego hacer clic en
siguiente.
9. En la pantalla configuracin de enlaces y SSL completar los campos solicitados,

luego hacer clic en siguiente.

SERVICIOS DE RED II
10. En informacin de autenticacin y autorizacin completar los campos

solicitados y luego hacer clic en finalizar.
Configuracin del aislamiento de usuario y la autorizacin de acceso para

los usuarios:

SERVICIOS DE RED II
11. Desde el administrador del IIS seleccionar el sitio FTP y hacer doble clic en
aislamiento de usuario FTP.
12. En aislamiento de usuario restringir al acceso de directorio y aplicar los

cambios.
13. Desde el administrador del IIS ubicarse en el directorio de cada usuario y

configurar la regla de autorizacin.

SERVICIOS DE RED II
14. Configurar el permiso del usuario en el directorio, luego hacer clic en aceptar

SERVICIOS DE RED II
Configuracin en el cliente.
1. Asignar parmetros de red de acuerdo a la topologa, luego acceder por medio
del browser. Al realizar la conexin solicitara las credenciales.
2. Al hacer clic en iniciar sesin se muestra una pantalla que indica que en el
browser se debe habilitar la opcin que permita el acceso al servidor FTP.
3. Ingresar al men correspondiente y seleccionar la opcin solicitada, despus

de ingresar las credenciales se tendr acceso al directorio FTP.

SERVICIOS DE RED II
Acceso desde un programa cliente FTP:

1. Tambin se puede realizar el acceso al servidor FTP empleando un programa
cliente como por ejemplo FileZilla.
2. Despus de instalar el FileZilla configurar de acuerdo el tipo de servidor FTP

que se est usando. La imagen siguiente muestra para el caso de esta tarea.
3. Luego de ingresar las credenciales en este caso aparece una pantalla indicando
que la conexin se realiza empleando un certificado digital.

SERVICIOS DE RED II
4. Despus de confirmar la conexin ya se tendr acceso al servidor FTP.
En entorno Linux.
Se realizara la implementacin de un servidor FTP teniendo como clientes equipos
Windows y Linux. Para usar el servicio FTP se instalar proFTPD y para facilitar la
administracin se instalara la aplicacin webmin.
TOPOLOGA DE PRCTICA:
Se plantea la implementacin de la topologa mostrada en la figura, donde se tiene
un cliente y un servidor Windows. La tabla de direccionamiento a emplear es la
que se muestra a continuacin:
Equipo Direccin IP Mascara de subred Puerta de enlace Servidor DNS
Windows 7 192.168.100.2 255.255.255.0 No es necesario No es necesario
Windows server 192.168.100.1 255.255.255.0 No es necesario No es necesario

SERVICIOS DE RED II
Instalacin de Webmin:
1. Una vez iniciado Ubuntu Linux Ingresar a la pgina de webmin esta es:
www.webmin.com e ingresar a la opcin Debian Package.
2. Al ingresar se muestra una pantalla de confirmacin para descargar el archivo

hacer clic en OK.
3. Una vez descargado el archivo ingresar a la carpeta descargas y hacer doble

clic en el archivo para proceder a su instalacin.
4. Aparece una pantalla para confirmar la instalacin hacer clic en Instalar.
5. A continuacin se solicita que ingrese su contrasea de usuario, digitar la

contrasea y hacer clic en Autenticar.

SERVICIOS DE RED II
6. Empieza el proceso de instalacin luego la aplicacin queda instalada.

SERVICIOS DE RED II
7. Para acceder a la aplicacin abrir el navegador y acceder va web mediante

localhost y el puerto 10000, para ello en la barra de direcciones digitar:
https://localhost:10000 la primera vez que se ejecuta la aplicacin aparece
una pantalla de seguridad del certificado digital hacer clic en I understand the
Risks.
8. En la pantalla siguiente hacer clic en Add Exception
9. En la pantalla de confirmacin hacer clic en Confirm Security Exception

SERVICIOS DE RED II
10. Ingresar usuario y contrasea luego hacer clic en Login.
11. Despus de ingresar las credenciales ya se puede acceder a la aplicacin

SERVICIOS DE RED II
12. Proceder a configurar el idioma para ello expandir la opcin Webmin luego
seleccionar webmin configuration y hacer clic en el icono Language
13. Cambiar el idioma a espaol luego hacer clic en Change Language.

SERVICIOS DE RED II
14. Despus de actualizar la pgina ya se tiene el webmin en espaol.
Instalacin de proFTPD.
1. Ingresar al centro de software de Ubuntu buscar proFTPD y realizar su

instalacin.
2. La configuracin se puede realizar editando el archivo anterior o usando la

aplicacin con entorno grfico llamada webmin como se explica en esta tarea.

SERVICIOS DE RED II
Configuracin usando webmin:

1. Para administrar el servicio con webmin se debe instalar el mdulo
correspondiente para ello desde el web browser y buscar proftpd en la opcin
servidores y realizar su instalacin.
2. Despus de instalar ya se puede administrar el servicio mediante la interfaz

grfica.

SERVICIOS DE RED II
3. Comprobar el funcionamiento desde un cliente, en esta demostracin se accede

desde un cliente Windows.
4. Luego de ingresar las credenciales ya se podr realizar la transferencia de

archivos.

SERVICIOS DE RED II
5. Tambin se puede acceder usando programas cliente FTP por ejemplo File
Zilla.

SERVICIOS DE RED II
FUNDAMENTO TERICO.
FTP
Es un servicio de red dedicado a la transferencia de archivos, por mucho tiempo
fue el servicio de mayor demanda en internet, en la actualidad ha sido desplazado
por el servicio web, sin embargo an es ampliamente utilizado por las
organizaciones en el desarrollo de sus actividades.
Para que sea funcional el servicio FTP hace

uso de varios componentes, siendo dos de
los ms importantes:
El servidor FTP: que es el que almacena la
informacin a compartir.
Usuarios: Son los que hacen uso del
servicio, subiendo y descargando
informacin del servidor FTP.
El servicio FTP adems de permitir compartir

archivos tambin permite discriminar entre los
usuarios de este servicio estableciendo
privilegios de acceso a la informacin; esta
manera de restringir el acceso a la
informacin es denominada Aislamiento de
usuario.
Los servidores FTP se implementan principalmente de dos maneras, estas son:

FTP Annimo: Cuando no existe restriccin en el acceso al servidor.
FTP con autenticacin: Cuando para acceder al servidor FTP es necesario
contar con una cuenta de usuario y una contrasea.
SERVICIOS DE RED II
Para establecer conexin con el servidor FTP se puede emplear los navegadores
web o software aplicativo llamados Clientes FTP.
Una vez establecida la conexin con el servidor FTP, se puede realizar la

transferencia empleando algunos comandos como: user, pass, list, retr, stor, etc.
Las conexiones establecidas desde un cliente a un servidor FTP se dan en dos
modos:
En modo activo: en este tipo de conexiones el cliente enva un comando port

al servidor a travs de la conexin de control, luego el comando solicita al
servidor el establecimiento de una conexin de datos del puerto TCP 20.
En modo pasivo: este tipo de conexiones el cliente emite un comando pasv, el
servidor responde con uno de los puertos transitorios para conexin de datos,
el servidor se conecta con el cliente utilizando el puerto inmediatamente
superior al puerto del cliente de la conexin de control.
FTP EN WINDOWS SERVER:

Cmo se accede al servidor FTP?
Basicamente existen 2 formas de acceder:
Acceso annimo: Generalmente, el nombre de usuario que se emplea para
conectarse es "anonymous".

SERVICIOS DE RED II
Acceso autenticado: Es necesario acceder a travez de una cuenta de usuario

y una contrasea.
Una vez que se tiene acceso al servidor FTP se puede escalar en el rbol de
directorios en diferentes modos, estos son:
Modo de usuario sin aislamiento.
Modo de usuario con aislamiento.
Modo de usuario con aislamiento integrado con el directorio activo.
PROFTPD.
Es un servidor FTP principalmente empleado en Linux.
Instalacin y configuracin de proFTPd modo comandos:
Para instalar se emplea el comando: sudo apt-get install proftpd
El archivo de configuracin es: /etc/proftpd/proftpd.conf.

SERVICIOS DE RED II
Crear usuarios y contraseas para el FTP:

Para crear usuarios se usan los comandos:
sudo adduser usuario (se crea el usuario).
sudo passwd usuario (se crea la contrasea para el usuario usuario).
ACTIVIDADES DE REPASO E INVESTIGACIN
1. Investigue sobre los inicios de servicio FTP y su evolucin en el tiempo, haga

un cuadro resumen.
2. Explique la diferencia entre un sitio FTP sin ailamiento, un sitio FTP con
aislamiento y con aislamiento integrado al directorio activo.
3. Investigue sobre los comandos FTP y elabore un cuadro resumen.
4. Qu puertos se emplean en la comunicacin FTP?
5. Realizar un cuadro comparativo entre los protocolos FTP y TFTP.
6. Explique la forma de implementar el servicio FTP en Windows Server.
7. En que consiste los siguientes modos de implementacin de FTP en windows
Server:
Modo de usuario sin aislamiento.
Modo de usuario con aislamiento.
Modo de usuario con aislamiento integrado con el directorio activo.
8. Realice una comparacin entre diferentes programas clientes FTP muestre
ventajas y desventajas en una tabla comparativa.

SERVICIOS DE RED II
II. INSTALA Y CONFIGURA EL SERVICIO PROXY.
Uno de los servicios de gran demanda empleado en las redes corporativas

actuales es el servicio proxy, cuya finalidad es la de compartir el acceso a internet
de manera simultnea a varios equipos conectados a una misma red local
empleando una sola conexin. Tambin permite controlar el acceso a internet
desde la red interna. En esta tarea se realizan las operaciones:
Instala el servicio proxy.
Configura el servicio proxy.
EQUIPOS Y MATERIALES:
Manual del curso.
Apuntes de clase.
2.1. INSTALA EL SERVICIO PROXY.
En entorno Windows.
Antes de instalar el servicio proxy, se debe tener instalado el sistema operativo de
red, el instructor puede usar para la demostracin el sistema operativo de red de
Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
superior. Para esta demostracin tarea se usar el sistema operativo Windows
Server 2008 R2. El sistema operativo windows tra un proxy a nivel de software ya
instalado, pero tambin se puede utilizar una aplicacin proxy externa. En esta
demostracin se empleara el proxy CCPROXY. (El instructor puede emplear otra
aplicacin si lo cree conveniente).
En entorno Linux.
Para implementar un servidor proxy se debe tener instalado el sistema operativo
Linux a continuacin se detallan los pasos de instalacin de Ubuntu Linux 12.04.
Existen diversos paquetes proxy para Linux, en esta demostracin se empleara

Squid. (El instructor puede elegir otro paquete si lo cree conveniente).

SERVICIOS DE RED II
2.2. CONFIGURA EL SERVICIO PROXY.
En entorno Windows.
Se considera un escenario con equipos con sistema operativo Windows server
2008R2 para el servidor de proxy y Windows 7 para los clientes.
Topologa de prctica:
Para la implementacin de esta tarea se plantea la tabla de direccionamiento que
se muestra y la topologa lgica de la imagen.
Puerta de Servidor DNS

Equipo Direccin IP Mascara
enlace
Cliente Windows 7 192.168.100.2 255.255.255.0
NIC1: 200.48.0.37
255.255.254.0 172.16.2.1
172.16.3.145
Servidor proxy NIC2:
255.255.255.0
192.168.100.2
CONFIGURACIN EN EL SERVIDOR PROXY

La configuracin del servidor proxy realizar empleando la aplicacin ccproxy la
cual se describe a continuacin.
INSTALACION DE CCPROXY. Para la instalacin de CCPROXY acceder al

sitio oficial de este y descargar la ltima versin. Luego proceder a
descomprimir el archivo que contiene el instalador y realizar la instalacin. Para
esta demostracin se emplea la versin de prueba el cual permite la creacin
de tres cuentas de usuarios, ello es suficiente para realizar pruebas. Para
entorno de produccin se tendra que comprar el producto.

SERVICIOS DE RED II
1. Aparece una pantalla que pregunta si se desea continuar con la instalacin,

hacer clic en siguiente para continuar con la instalacin.
2. En la pantalla que aparece a continuacin elegir en que particin del disco se va

a instalar el programa, seleccionar la unidad C: Para continuar con la instalacin
hacer clic en el siguiente.

SERVICIOS DE RED II
3. Luego se muestra el nombre de la carpeta donde se encuentran los archivos de

configuracin. El instalador del programa pregunta si al finalizar la instalacin se
va a crear un acceso directo al programa CCproxy.

SERVICIOS DE RED II
4. Para finalizar se muestra la pantalla para instalar la aplicacin hacer clic en

Install, luego del proceso de instalacin hacer clic en Finish para terminar con el
proceso exitosamente.

SERVICIOS DE RED II
5. Con este ltimo paso se termin con la instalacin, al ejecutar la aplicacin se

muestra la pantalla inicial de la aplicacin, algo como:
CONFIGURACIN:
1. Para realizar la configuracin del servidor proxy se procede a denegar el acceso
a internet a todos los usuarios y solo se permite a los que se le indique al
servidor. Para realizar esta configuracin seleccionar el men Account .Esto
muestra otra ventana en la cual seleccionar la opcin Permit Only. CCProxy
permite filtrar el contenido por direccin ip y direccin MAC en este caso realizar

SERVICIOS DE RED II
por direccin IP, esta opcin se obtiene desplegando la opcin Auth Type,
seleccionar IP Address.
2. Para agregar los usuarios seleccionar la opcin NEW.

SERVICIOS DE RED II
Completar los datos solicitados de acuerdo a la configuracin deseada:

1) Indicar el nombre del cliente.
2) El password que se le asigna a la conexin.
3) Direccin IP del cliente.
4) Esta opcin especifica el nmero mximo de conexiones por usuarios que
utilizan esta direccin IP.
5) En esta opcin indicar al servidor los tipos de los servicios a los que se desea
filtrar por el servidor proxy.

SERVICIOS DE RED II
6) Esta opcin permite desactivar de modo automtico los permisos del usuario
para conectarse al servidor proxy.
CONFIGURACION EN EL CLIENTE:
1. Cuando se desea acceder a internet se observa que no hay acceso ya que se
trata de una red local.
2. Para permitir el acceso a internet se proceder a realizar la configuracin

adecuada en el navegador web. Para ello indicar que se va a utilizar un servidor
proxy, indicar la direccin IP del proxy y el puerto que est empleando. Hacer
clic en Aceptar (en las dos pantallas).

SERVICIOS DE RED II
3. Al intentar acceder nuevamente a internet solicita las credenciales, completar la

informacin solicitada y acceder. Ya se puede usar la conexin a internet.
En entorno Linux.
Se realiza la implementacin de un servidor PROXY basado en Linux con clientes
Windows y Linux, para esta prctica se emplea Ubuntu Linux 12.04 LTS como
servidor y Windows 7 como cliente. Se emplea la aplicacin Squid para
implementar este servicio, adems el entorno de administracin se realiza a travs
de webmin.
Para la implementacin de esta tarea se plantea la tabla de direccionamiento que
se muestra y la topologa lgica de la imagen.
Equipo Direccin IP Mascara Puerta de enlace Servidor DNS

Cliente Windows 7 192.168.100.2 255.255.255.0
NIC1: 200.48.0.37
255.255.254.0 172.16.2.1
172.16.3.145
Servidor proxy NIC2:
255.255.255.0
192.168.100.2

SERVICIOS DE RED II
Instalacin de Webmin:
1. Una vez iniciado Ubuntu Linux Ingresar a la pgina de webmin esta es:
www.webmin.com e ingresar a la opcin Debian Package.
2. Al ingresar se muestra una pantalla de confirmacin para descargar el archivo

hacer clic en OK.

SERVICIOS DE RED II
3. Una vez descargado el archivo ingresar a la carpeta descargas y hacer doble

clic en el archivo para proceder a su instalacin.
4. Aparece una pantalla para confirmar la instalacin, hacer clic en Instalar.
5. A continuacin se solicita que ingrese su contrasea de usuario, digitar la

contrasea y hacer clic en Autenticar.
6. Empieza el proceso de instalacin luego la aplicacin queda instalada.

SERVICIOS DE RED II
7. Para acceder a la aplicacin abrir el navegador y acceder va web mediante

localhost y el puerto 10000, para ello en la barra de direcciones digitar:
https://localhost:10000 la primera vez que se ejecuta la aplicacin aparece
una pantalla de seguridad del certificado digital hacer clic en I understand the
Risks.
8. En la pantalla siguiente hacer clic en Add Exception
9. En la pantalla de confirmacin hacer clic en Confirm Security Exception

SERVICIOS DE RED II
10. Ingresar usuario y contrasea luego hacer clic en Login.
11. Despus de ingresar las credenciales ya se puede acceder a la aplicacin.
12. Proceder a configurar el idioma para ello expandir la opcin Webmin luego
seleccionar webmin configuration y hacer clic en el icono Language

SERVICIOS DE RED II
13. Cambiar el idioma a espaol luego hacer clic en Change Language
14. Despus de actualizar la pgina ya se tiene el webmin en espaol.
Instalacin y configuracin de Squid:

1. Iniciar Webmin y proceder a instalar los mdulos de squid, para ello hacer clic
en Squid Servidor Proxy del men Un-used modules.

SERVICIOS DE RED II
2. En la pantalla Servidor Proxy Squid seleccionar la opcin de instalacin

automtica.
3. La pantalla siguiente indica que la aplicacin se instal correctamente.

4. Ya se puede acceder a las opciones de administracin y configuracin de squid.
Configuracin del puerto:

5. Seleccionar Puertos y trabajo en red para acceder a las opciones de
configuracin de los puertos de acceso al Proxy.

SERVICIOS DE RED II
6. En la pantalla de configuracin se puede configurar el puerto de acceso, se

puede usar el puerto predeterminado 3128 o se puede cambiar o agregar otro
puerto adems se puede configurar el adaptador de red que se usara en el
proxy. Para este caso agregar el puerto 8080 y configurar el adaptador de la red
interna.

SERVICIOS DE RED II
Configuracin del proxy en el cliente:
7. En el cliente configurar los valores adecuados para que se realice la conexin

mediante el proxy.
8. Al acceder se observa que la conexin a internet es bloqueada por el proxy,

esta es la configuracin inicial predeterminada.
Configurar acceso a internet a los clientes:
9. En el servidor Proxy acceder a las opciones de configuracin del squid y hacer

clic en Control de acceso.

SERVICIOS DE RED II
10. En la pantalla control de acceso crear una regla que permita dar acceso a los
clientes. Para ello seleccionar la opcin Direccin de cliente luego hacer clic
en Crear nueva ACL.
11. En la pantalla Crear ACL se indica el rango de los IPs de los equipos clientes
que usaran el proxy para conectarse a internet, tambin se puede especificar
la red completa como en este caso.

SERVICIOS DE RED II
12. Despus de crear la ACL seleccionar restricciones de proxy y aadir la

restriccin.
13. En la pantalla Crear Restriccin de Proxy seleccionar Permitir y seleccionar la

ACL creada.

SERVICIOS DE RED II
14. Al grabar la configuracin anterior se observa en la pantalla Control de acceso

que la regla creada se encuentra debajo de todas las dems, para que se
aplique subir de nivel.
Comprobar el acceso a internet en los clientes.
15. Acceder a internet desde el navegador previamente configurado con los

valores del proxy, se debe acceder a internet.

SERVICIOS DE RED II
FUNDAMENTO TERICO.
PROXY
El servicio proxy es empleado para interceptar conexiones de la red interna hacia
la red externa (internet) de acuerdo a las polticas de las organizaciones, estas
polticas pueden estar relacionadas con temas de seguridad, rendimiento,
disponibilidad, etc.
El proxy intercepta las conexiones de red que un cliente hace a un servidor de

acuerdo a las polticas de la organizacin las cuales pueden incluir temas de:
seguridad, rendimiento, disponibilidad, etc.
Ventajas del uso de proxy:

Se pueden limitar y restringir los derechos de los usuarios.
Slo el proxy realiza el trabajo de conexin a la red externa.
Se puede administrar la velocidad de las conexiones mediante el uso de un
buffer de almacenamiento.
Se puede bloquear peticiones de conexines prohibidas.
Desventajas del uso de proxy:

Puede caerse en sobrecontrol, indisponiendo el trabajo del trabajador por contar
con exceso de restricciones.
En determinados momentos (aumento de trfico) se puede experimentar
lentitud (cuello de botella) si se disponde de un solo punto de salida a la red
externa.
Los usuarios pueden intentar saltar el proxy con software externo.
CCPROXY
Es es un Proxy Server de fcil uso que permite el uso de una de conexin
compartida a Internet. Permite acceder a internet controlando el ancho de banda y
el contenido accesible.

SERVICIOS DE RED II
Presenta la opcin tpica de los proxys que es la creacin de reglas, all se

configura: nombre de la regla, la direccin URL del sitio que se desea filtrar o no
permitir el acceso, indicar al servidor proxy que paginas estn prohibidas, tambin
se puede filtrar el contenido de estas pginas u otros sitios que utilicen este mismo
nombre.
Antes de publicar la regla se debe realizar las pruebas de su funcionamiento.

SERVICIOS DE RED II
Se puede configurar filtros por horarios y das de semana.

SERVICIOS DE RED II
ISA SERVER 2006 (Microsoft Internet Security and Acceleration).

Es el producto de uso masivo de Microsoft para la implementacin del servicio
proxy, actualmente esta siendo reemplazado por otra aplicacin de Microsoft
llamada Forefront.
Entre algunas utilidades de este producto, se puede indicar:

Publicacin segura de aplicaciones.
Gateway para redes de oficinas.
Proteccin del acceso a la Web.
Tiene las funciones combinadas de firewall, VPN y cach Web.
Proporciona tres mtodos para establecer una conexin VPN de sitio a sitio:
Mtodo de tnel IPSec (Seguridad del protocolo Internet).
Protocolo de tnel de capa 2 (L2TP) a travs de IPSec.
Protocolo de tnel punto a punto (PPTP).
OBSERVACIN: ISA 2006 no se instala sobre Windows 2008 Server, para esto
ya ha salido una nueva suite de aplicaciones de Microsoft. El que hara las veces
de ISA Server es el Forefront Thread Management Gateway que es la nueva
generacin de ISA Server.
Existen 5 cinco elementos en una regla del ISA SERVER:

Protocolos: Contiene los protocolos utilizados para limitar la capacidad de las
reglas de acceso.
Usuarios: Permite crear un conjunto de usuarios a los cuales puedes aplicar o
excluir una regla.
Tipos de contenido: Ofrece tipos de contenido comunes a los que es posible
aplicar una regla.

SERVICIOS DE RED II
Programaciones: Este elemento de regla permite indicar las horas de la semana

durante las que se aplicar la regla.
Objetos de red: Permite crear conjuntos de equipos o de direcciones IPs a los
que se les puede aplicar o excluir una regla.
SQUID
Es un servidor proxy para distribuciones Linux, entre sus utilidades est la de
mejorar el rendimiento de las conexiones y acelerar el acceso a un servidor web.
Esta orientado principalmente a HTTP y HTTPS pero tambin soporta FTP y
cifrado SSL/TLS.
Algunas caractersticas que presenta este producto son:
Proxy con cach de HTTP, FTP, y otros protocolos de Internet.

Proxy para SSL.
Jerarquas de cach (buffer).
Cach transparente.
Puerto predeterminado 3128.
Control de acceso.
Gestin de trfico.
Aceleracin de servidores HTTP .

SERVICIOS DE RED II
III. INSTALA Y CONFIGURA EL SERVICIO FIREWALL.
Un Firewall es un sistema que establece una poltica de seguridad entre la

organizacin (red privada) y el Internet (red pblica). El firewall determina que
servicios de red pueden ser accesibles en la red. La implementacin de este
servicio es de mucha importancia en las redes empresariales actuales ya que
permite dar seguridad a la red. En esta tarea se desarrollan las siguientes
operaciones:
Instalar el servicio de FIREWALL.
Configurar el servicio FIREWALL.
Manual del curso.
Apuntes de clase.
3.1. INSTALA EL SERVICIO FIREWALL.
En entorno Windows.
Antes de instalar el servicio firewall, se debe tener instalado el sistema operativo
de red, el instructor puede usar para la demostracin el sistema operativo de red
de Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
Server 2008 R2.
En entorno Linux.
Para implementar un servidor firewall se debe tener instalado el sistema operativo
Linux. En esta tarea se utilizara Centos Linux 6.5 (El instructor puede emplear otra
distribucin si lo cree conveniente)

SERVICIOS DE RED II
3.2. CONFIGURA EL SERVICIO FIREWALL.
En entorno Windows.
Se considera un escenario con equipos con sistema operativo Windows server
2008R2 para el servidor de firewall y Windows 7 para los clientes. El servidor
proxy esta implementado empleando Fore Front TMG y debe estar configurado
con dos adaptadores de red (una para la red LAN y otra para la red WAN).
1. Configurar las 2 tarjetas de red del servidor de modo que una tenga conexin
con la red interna y la otra tenga salida a internet.
2. Antes de instalar el Forefront considerar los pre requisitos, los cuales se

resumen en:
Procesador: 1,86 GHz de 64 bits, procesador dual bsico.
Memoria: 4 GB, 800 MHz RAM.
Disco duro: Espacio disponible de 2,5 GB., con el formato NTFS.
Tarjeta de red: Compatible con el sistema operativo del equipo para las
comunicaciones con la red interna Una tarjeta de red adicional para cada red
conectada al equipo de Forefront TMG.
S.O: Ms Windows 2008 64 bits.
Roles: Servidor de directivas de redes, Servicios de enrutamiento y acceso
remoto, Herramientas de Active Directory Lightweight Directory Services,
SERVICIOS DE RED II
Herramientas de equilibrio de carga en la red y Windows PowerShell. En el

caso de no estar instalados, el mismo Forefront TMG instalar estos roles. En el
caso de desinstalar el TMG, deber remover manualmente los roles.
Aplicaciones: .NET 3.5 Framework SP1 y API de Windows Web Services.
INSTALACION:
3. Al iniciar la instalacin, aparece un asistente que gua el proceso de

instalacin:
4. Una vez finalizada la preparacin, comienza la instalacin y aparece la pantalla

siguiente:

SERVICIOS DE RED II
Despus de realizar la comprobacin de los componentes necesarios para la

instalacin, el asistente contina con la gua de instalacin:
Se debe elegir la ruta de instalacin, luego indicar la tarjeta de red de la LAN.

SERVICIOS DE RED II
Una vez que se selecciona la red LAN, configurar las directivas de administracin
remota.
Luego de realizada la primera etapa de instalacin, se continua con la siguiente

fase. En esta parte la instalacin se realiza en segundo plano, no hay pantallas
que muestren el proceso de instalacin.
Una vez finalizada la instalacin se procede a iniciar la ltima etapa, que esl
inicializacin del sistema.

SERVICIOS DE RED II
Al iniciar la consola se realizan 3 configuraciones finales:
Indicar cul es la red LAN:
Indicar la identificacin del servidor y DNS.

SERVICIOS DE RED II
Configurar la forma de actualizacin del servidor.
Al finalizar las configuraciones se muestra la siguiente pantalla lo que indica que la

configuracin ha sido estableida de manera exitosa.

SERVICIOS DE RED II
CONFIGURACIN DE LAS DIRECTIVAS:
Crear la primera directiva de firewall DNS.
1. Ingresar al administrador del servicio, hacer clic en Directiva de firewall

seleccionar nuevo, luego regla de acceso.

SERVICIOS DE RED II
2. Asignar un nombre a la regla de acceso, luego hacer clic en siguiente.
3. En accin de la regla seleccionar permitir, luego hacer clic en siguiente. En

protocolos hacer clic en agregar, luego en la ventana agregar protocolos
expandir infraestructura y seleccionar DNS, hacer clic en agregar, en cerrar y
luego hacer clic en siguiente.
4. En orgenes de la regla de acceso hacer clic en agregar, en entidades de red

hacer clic en nuevo, luego equipo. En la pantalla nuevo elemento de la regla de
equipo colocar el nombre y direccin IP del servidor DC, luego hacer clic en

SERVICIOS DE RED II
aceptar. Expandir la carpeta equipos, seleccionar el controlador de dominio y

hacer clic en agregar, por ltimo hacer clic en cerrar y luego en siguiente.
5. En destinos de reglas de acceso agregar la red externa.

SERVICIOS DE RED II
Hacer clic en siguiente, luego en conjunto de usuarios observar que se muestre

para todos los usuarios luego hacer clic en siguiente.
Luego hacer clic en finalizar:
6. No olvidar aplicar los cambios.

SERVICIOS DE RED II
Crear una directiva para la salida a internet.
1. De manera similar al caso anterior seleccionar una nueva regla de acceso.
2. Asignar un nombre a la nueva regla.

SERVICIOS DE RED II
3. En accin de la regla seleccionar permitir.
4. Agregar los protocolos http y https.

SERVICIOS DE RED II
5. En inspeccin de malware, seleccionar No habilitar la inspeccin de malware

para esta regla.
6. En orgenes de la regla, seleccionar red interna.

SERVICIOS DE RED II
7. En destino de la regla seleccionar externa.

SERVICIOS DE RED II
8. En conjunto de usuarios se aplica a todos los usuarios.
9. Luego clic en finalizar y habilitar la regla.

SERVICIOS DE RED II
Comprobacin de acceso en el cliente.

1. Comprobar configuracin de los parmetros de red adecuados.

SERVICIOS DE RED II
2. Iniciar el navegador web y comprobar el acceso a internet.
Bloqueo de pginas web:

1. Ingresar al servidor TMG.

SERVICIOS DE RED II
2. Editar la directiva creada anteriormente para ello seleccionar la directiva, hacer

clic derecho y seleccionar propiedades.
3. Seleccionar la pestaa A luego hacer clic en Agregar excepciones.
4. En la ventana siguiente hacer clic en nuevo, luego en conjunto de direcciones

URL.

SERVICIOS DE RED II
5. En la ventana siguiente agregar las direcciones web a restringir (usar nslookup

para identificar correspondencia con las IPs pblicas).
6. Hacer clic en Aceptar, luego seleccionar el elemento agregado en la pantalla

anterior.
7. Hacer clic en Agregar, luego aplique los cambios.

SERVICIOS DE RED II
Prueba de acceso en el cliente:

1. Ingresar al sitio web restringido y comprobar su configuracin.

SERVICIOS DE RED II
En entorno Linux.
Se considera en la demostracin un entorno con clientes Windows y Linux. Para la
configuracin del servicio FIREWALL en Linux se instalar una aplicacin llamada
Webmin para ello seguir el siguiente procedimiento:
PARAMETROS DE RED FIREWALL.

Para configurar las interfaces de red en esta ocasin se usara scripts (que es otra
forma de realizar configuraciones).
1. Crear un directorio donde se crearan los scripts.

# mkdir /fw
2. Crear el scrpt en la carpeta creada.
# vi /fw/ip.sh
Digitar:
Ifconfig eth0 192.168.1.2 netmask 255.255.255.0
Ifconfig eth1 192.168.100.1 netmask 255.255.255.0
3. Asignar permisos de ejecucin.
chmod +x /fw/ip.sh
4. Activar el script.
# sh /fw/ip.sh
5. Realizar la comprobacin.

SERVICIOS DE RED II
6. Comprobar conectividad.
FIREWALL (ROUTER): Como el firewall interconecta redes debe proveer soporte

de router. Para ello se habilita la propiedad de forwadeo para el paso de paquetes
entre redes. Para la configuracin nuevamente se hace uso de scripts.

SERVICIOS DE RED II
7. Crear el archivo script, otorgarle el permiso de ejecucin y ejecutarlo.

# vi /fw/router.sh
Digitar:
#FORWADEO
echo 1 > /proc/sys/net/ipv4/ip_forward
#RUTEO
route delete default 2>/dev/null
route add default gw 192.168.1.1
# chmod +x /fw/route.sh
# sh /fw/router.sh
8. Realizar comprobaciones.
FORWADEO:
# cat /proc/sys/net/ipv4/ip_forward
RUTAS
# route n
9. Realizar prueba externa.

Conectividad con un equipo de la red pblica.

SERVICIOS DE RED II
Acceso a internet.
FIREWALL (NAT): El soporte de NAT realiza tratamientos a los paquetes para su

trnsito. En Linux el IPTABLES provee el soporte de NAT.
10. Realizar la consulta sobre IPTABLES (el paquete IPTABLES es parte de la

distribucin en centos).
# rpm q iptables list | grep libipt

SERVICIOS DE RED II
FIREWALL (TABLA NAT): El soporte de NAT de IPTABLES es provisto por la

tabla NAT. La tabla nat provee 3 cadenas que son: PREROUTING,
POSTROUTING y OUTPUT. Principalmente se usan las 2 primeras cadenas. Las
cadenas estn asociadas a un punto de paso del trnsito del paquete, donde se
aplica las acciones (reglas).
11. Listar el contenido de las cadenas.

# iptables t nat L n
Se observa que no contienen ninguna regla NAT.
12. Generar un archivo y asignar los permisos de ejecucin para la configuracin

de las cadenas NAT.
# touch /fw/nat.sh
# chmod +x /fw/nat.sh
13. Establecer las reglas previas, para esto editar el archivo creado.
# vi /fw/nat.sh

SERVICIOS DE RED II
14. Aplicar el script creado.

# sh /fw/nat.sh
FIREWALL (NAT MASQUERADE): El enmascaramiento permite enmascarar el

IP origen de los clientes por la IP de enmascarado. Esta propiedad permite que la
red privada acceda a la red pblica con la IP pblica del enmascarado
(FIREWALL).
15. Realizar pueba sin enmascaramiento, para esto intentar acceder desde el
cliente Windows a internet.
En el cliente realizar la configuracin de red.
Luego tratar de acceder a internet.

SERVICIOS DE RED II
Se observa que no se tiene conexin.
16. Agregar el soporte de enmascaramiento, para ello editar el script creado

anteriormente y agregar una regla NAT.
# vi /fw/nat.sh
17. Ejecutar el script editado.

# sh /fw/nat.sh
18. Listar la tabla NAT.

# iptables t nat L n
Se observa la regla
agregada.

SERVICIOS DE RED II
19. Realizar la prueba con enmascaramiento, para ello acceder a internet desde el
cliente.
Se observa que los equipos de la red privada ya tienen acceso a internet.
FIREWALL (TABLA FILTER): el soporte firewall de IPTABLES provee la TABLA

FILTER la que es la responsable del filtrado (bloquea o permite que un paquete
siga su camino).esta tabla provee 3 cadenas que son INPUT, OUTPUT y
FORWARD principalmente se usa la cadena FORWARD.
20. Listar el contenido de las cadenas.

# iptables L n

SERVICIOS DE RED II
21. Generar un script para la configuracin de las polticas.

# touch /fw/poli.sh
22. Asignar permiso de ejecucin

# chmod +x /fw/poli.sh
23. Configurar la estructura de la tabla de filtro, para ello editar el archivo creado
#vi /fw/poli.sh
24. Ejecutar el script

# sh /fw/poli.sh
FIREWALL (POLITICA PROTECCION AL FIREWALL): El firewall gestiona las

conexiones e trnsito, al estar expuesto puede correr el riesgo de vulneracin por
eso es importante protegerlo de acceso directo al firewall.
25. Realizar la configuracin de la poltica de proteccin, para ello editar el script

creado anteriormente.
# vi /fw/poli.sh

# sh /fw/poli.sh

SERVICIOS DE RED II
27. Listar el contenido de las cadenas para observar la restriccin creada

# iptables L N
Se observa la restriccin realizada.
28. Realizar de conectividad desde un equipo de la red privada y desde un equipo

de la red pblica hacia el firewall.
Desde un equipo de la red privada.
Desde un equipo de la red pblica.

SERVICIOS DE RED II
El ping verifica estado de conexin. El que no responda no indica que el

equipo no se encuentre, en este caso se ha bloqueado toda conexin al
firewall.
FIREWALL (POLTICA BLOQUEO DE TRNSITO): Para gestionar el control se

recomienda predeterminar un bloqueo total de trnsito, de esta manera en la
evaluacin de las polticas si no cumple con ninguna poltica (REGLA) la accin
predeterminada ser de bloqueo (DROP).
29. Editar el archivo de configuracin.

# vi /fw/poli.sh

# sh./fw/poli.sh
31. Comprobar el acceso a internet desde la red privada (clientes).

SERVICIOS DE RED II
Se observa que no hay acceso a internet por parte de los clientes de la red
interna.
FIREWALL (POLTICA ESTADOS DE CONEXIN): Para entablar conexin entre

dos equipos existe un proceso de establecimiento de la conexin conocidos como
FLAG, estos son paquetes que se envan para establecer la conexin. IPTABLES
asocia esta secuencia de conexiones como estados. Para autorizar la conexin
debe contemplarse la conexin de requerimiento (NEW) y de retorno
(ESTABLISHED).

# vi /fw/poli.sh
# sh./fw/poli.sh

SERVICIOS DE RED II
FIREWALL (POLTICA REGLAS EN LA RED PRIVADA): Para gestionar las

polticas de autorizacin de la red privada para el acceso a determinados
SERVICIOS PUBLICOS. Es necesario conocer los detalles del protocolo de
transporte y puertos del servicio a autorizar. En esta demostracin se permitir el
acceso a la resolucin DNS y navegacin no segura HTTP.

# vi /fw/poli.sh
# sh./fw/poli.sh
5. Realizar pruebas desde los clientes de la red privada, deben acceder a internet
solo a pginas que usen http no a https.
Se observa que accede a una pgina con http.

SERVICIOS DE RED II
Al intentar acceder a una pgina con https, no hay acceso.
FUNDAMENTO TERICO.
FIREWALL (CORTAFUEGOS).
Los firewalls o cortafuegos garantizan la seguridad del equipo ante los peligros
existentes en la red de rea local (LAN) o del Internet.
En un inicio su funcionamiento se daba mediante una tarjeta de red conectada a

Internet (red pblica) y la otra a la LAN (red privada). Si se quera acceder a
Internet desde la LAN (red privada) se tena que registrar previament en un
servidor firewall. Es decir se utilizaban los recursos del sistema para acceder a
Internet, con el navegador ejecutado en el firewall se tiene acceso a dos redes.
Este tipo de sistema de origen dual (un sistema con dos conexiones de red) es
muy bueno si tiene confianza en todos los usuarios. Con esta instalacin, la nica
computadora de la red privada que conoce todo sobre la red pblica es el firewall.

SERVICIOS DE RED II
Ningun usuario puede descargar en su computadora directamente, primero el

usuario deber descargar el archivo al firewall y despus descargarlo del firewall a
su computadora.
Otra maera de implementar el firewall es incluyndolo en lo que se llama

Seguridad Perimetral que es el rea en la red encargada de evaluar y disminuir
los riesgos en la seguridad, los elementos que conforman la seguridad perimetral
estn encargados de controlar y proteger el permetro de las redes de forma
similar a una propiedad (Casa, Edificio, Local) que es protegido por un permetro
conformado de un cerco y un control de autorizacin de acceso. El rea de
Seguridad evala los posibles riesgos de la seguridad como: saturacin de red,
acceso no autorizado, vulnerabilidad en los servicios, trafico Sospechoso.
En la Seguridad Perimetral segn el nivel de riesgo y de cobertura de anlisis

existen disponibles una serie de equipos que lo conforman, estos son: Proxy,
Firewall, AntiSpam, IDS, IPS, VPN. Cada uno de estos elementos son
complementarios de manera que no usurpan funciones, se van engranando para
realizar un control exhaustivo.
El Firewall como parte de la seguridad perimetral aporta varios beneficios en el

control de trfico, entre algunas que permite hacer el firewall se puede mencionar:
Todo el trfico de entrada y salida pasa por el firewall de manera que concentra
las medidas de seguridad, en un lugar de chequeo para las conexiones a
Internet.
Permite solo servicios aprobados para pasar a travs de l y solo aquellos que
se hayan configurado.
Puede reforzar las polticas de seguridad aadiendo polticas ms complejas.
Provee un buen lugar para recopilar informacin sobre los usos de los sistemas
y redes, puede recopilar qu ocurre entre la zona protegida y la red externa.
Mantiene una parte de la red separada de otra, de esta manera que se
mantienen los problemas que puedan impactar en una parte de la red separada
del resto.
Tipos de Firewall.
Hay dos tipos:
Firewall de filtrado: que evita el acceso no autorizado a determinados paquetes
de la red.
Servidores Proxys: encargados de establecer las conexiones a la red.

SERVICIOS DE RED II
ACTIVIDADES DE REPASO E INVESTIGACION
1. Cul es la diferencia entre un proxy y un firewall?

2. Explique la secuencia de comunicacin entre un cliente y un servidor firewall
cuando se implementa una regla basada en puerto
3. Investigue sobre las diferentes opciones de firewall basado en hardware y
realice un cuadro comparativo de sus caractersticas principales.

SERVICIOS DE RED II
IV. INSTALA Y CONFIGURA EL SERVICIO DE CORREO.
El servicio de correo permite enviar mensajes (correos) de unos usuarios a otros,

con independencia de la red que estn utilizando. Este es uno de los servicios
ms empleados por las corporaciones ya que permite mantener comunicacin
entre trabajadores de la empresa y clientes mediante correos asociados aun
nombre de dominio propio de la organizacin. En esta tarea se realizara las
siguientes operaciones:
Instalar el servicio de correo.

Configurar el servicio de correo.
Manual del curso.
Apuntes de clase.
4.1. INSTALA EL SERVICIO DE CORREO.
En entorno Windows.
Antes de instalar el servicio de correo, se debe tener instalado el sistema operativo
de red, el instructor puede usar para la demostracin el sistema operativo de red
de Microsoft de uso actual el cual puede ser: Windows Server 2003, 2008, 2012 o
Server 2008 R2.
En entorno Linux.
Para implementar un servidor firewall se debe tener instalado el sistema operativo
Linux. En esta tarea se utilizara Centos Linux 6.5 (El instructor puede emplear otra
distribucin si lo cree conveniente).

SERVICIOS DE RED II
4.2. CONFIGURA EL SERVICIO DE CORREO.
En entorno Windows.
Se realiza la implementacin del servicio de correo usando Exchange server 2010.
Para la instalacin de esta aplicacin se debe tener previamente un servidor de
directorios y un servidor DNS.
Instalacin y Configuracin de Exchange Server 2010: Para instalar el servidor

de correo es til contar con un servidor de directorio, por lo que primero se
instalara el ros de Active Directory en el Windows Server, el proceso se detala a
continuacin:
1. Desde la herramienta Administrador del Servidor agregar el rol de Servicio de

Dominio de Active Directory.

SERVICIOS DE RED II
2. Hacer clic en Agregar caractersticas requeridas. Luego seleccionar el rol de

Active directory.
3. Realizar la confirmacin de las pantallas que van apareciendo con las opciones
predeterminadas.

SERVICIOS DE RED II
4. Una vez instalado el Rol de Servicios de Dominio de Active Directory, ingresar a

la configuracin TCP/IP.
5. Colocar como servidor DNS la misma direccin IP del servidor, aceptar y

ejecutar dcpromo.exe
6. Una vez dogitado el comando dcpromo, promover el servidor como controlador

de dominio, para ello confirmar las pantallas que van apareciendo con las
opciones predeterminadas.
7. Introducir el nombre de dominio, luego seleccionar el nivel funcional.
8. En el mensaje de advertencia, hacer clic en s.

SERVICIOS DE RED II
9. Introducir la contrasea de administrador.
10. Se inicia la instalacin.
11. Reiniciar el sistema.
12. Se observa que ha cambiado la forma de iniciar el equipo, se muestra el

nombre del directorio activo. Volver a la configuracin TCP/IP, observar como
la instalacin de dcpromo.exe ha cambiado el valos confiurado en DNS. Volver
a configurar con la direccin IP del servidor.
13. Desde la consola de Administracin de DNS agregar una Zona Nueva en las
Zonas de bsqueda inversa (Las Zonas de bsqueda directa ya las crea el
Active Directory automticamente).

SERVICIOS DE RED II
14. Seleccionar todas las opciones predeterminadas.
15. Agregar un Nuevo puntero (PTR).
16. Hacer clic en Examinar, luego seleccionar el servidor y hacer clic en aceptar.
17. Seleccionar Zonas de b y hacer clic en aceptar, luego seleccionar (igual que
l y hacer clic en aceptar. Al finalizar hacer clic en Aceptar.

SERVICIOS DE RED II
18. Seleccionar el Servidor, hacer clic derecho, luego propiedades.
19. En la pestaa Reenviadores hacer clic en Editar
20. Aadir las DNS del proveedor de servicios de internet y hacer clic en aceptar.

SERVICIOS DE RED II
21. Hacer clic en Aplicar, luego en aceptar.
22. Abrir una consola de comandos del sistema y con el comando nslookup
comprobar que el DNS funciona correctamente.

SERVICIOS DE RED II
23. Con esto ya se tiene los roles de Active Directory y DNS operativos.
24. Proceder con la instalacin de Exchange 2010.
25. Hacer clic en Paso 4: Instalar Microsoft Exchange.
26. Seleccionar Instalacin tpica de Exchange Server

SERVICIOS DE RED II
27. Introducir el nombre y luego en la pregunta de confirmacin hacer clic en No.
28. Hacer clic en Siguiente.

SERVICIOS DE RED II
29. Se realiza una comprobacin antes de la instalacin.
30. Si todo va bien se muestra las marcas en verde.
31. Y comienza la instalacin

SERVICIOS DE RED II
32. Se muestra el proceso.
33. Cuando se termina la instalacin aparece la Consola de administracin de

Exchange y seleccionar: Configuracin de destinatarios, clic derecho, Nuevo
buzn.
En Usuarios existentes hacer clic en Agregar.
34. Seleccionar los usuarios y hacer clic en aceptar.
35. Crear los buzones de los usuarios.

SERVICIOS DE RED II
36. Abrir el explorador web y en la barra de direcciones teclear la direccin IP o

nombre del servidor web que se esta usando de prueba y aparece Outlook
Web App, iniciar sesin con uno de los usuarios.

SERVICIOS DE RED II
37. Comprobar el funcionamiento.
EN ENTORNO LINUX.
Para implementar un servidor DNS en el sistema operativo Linux se utilizara la
aplicacin llamada POSTFIX que es la que da soporte a SMTP., adems se hace
uso de la aplicacin DOVECOM que provee soporte de POP3 e IMAP.

SERVICIOS DE RED II
Realizar las configuraciones de los equipos de acuerdo a la siguiente tabla de

direccionamiento:
Equipo S. O. IP Mscara P. E. DNS
Usuario 1 Windows 192.168.1.15 255.255.255.0 192.168.1.1 192.168.1.150
Usuario 2 Windows 192.168.1.16 255.255.255.0 192.168.1.1 192.168.1.150
DNS Windows 192.168.1.150 255.255.255.0 192.168.1.1 192.168.1.150
Serv. Correo Linux 192.168.1.100 255.255.255.0 192.168.1.1 192.168.1.150
Luego de asignar los parmetros de red comprobar conectividad entre el servidor

DNS y el Servidor de Correo.
En el servidor DNS asignar un nombre al servidor de correo para acceder por

nombre.

SERVICIOS DE RED II
Comprobar la resolucin por el nombre configurado.
El servicio SMTP es el encargado de la recepcin de los correos de los usuarios

en el servidor y envo a otros servidores SMTP. El programa POSTFIX da el
soporte SMTP.
Comprobar si el paquete postfix se encuentra en el sistema. Si no lo est

agregarlo.
Una vez que se comprob que el paquete postfix ya se encuentra en sistema, se

procede a realizar la configuracin base, para ello editar el archivo
/etc/postfix/main.cf (agregar el texto al final del archivo) como se muestra en la
siguiente imagen.
Reiniciar el servicio postfix y comprobar que este activo.

SERVICIOS DE RED II
Comprobar el estado del puerto para SMTP.
El servicio POP3 es el encargado de entregar los correos a los clientes previa

autenticacin, el programa DOVECOT provee el soporte de POP3 e IMAP.
Comprobar si el paquete dovecot est instalado en el sistema, si no lo realizar la

instalacin.
Una vez que se comprob que el paquete dovecot se encuentra instalado, realizar
la configuracin base. Para la configuracin del protocolo editar el archivo
/etc/dovecot/dovecot.conf (agregar el texto al final del archivo) como se muestra
en la imagen.
Para la configuracin de la autenticacin editar el archivo /etc/dovecot/conf.d/10-

auth.conf (agregar el texto al final del archivo) como se muestra en la imagen.
Para la configuracin del buzon editar el archivo /etc/dovecot/conf.d/10-mail.conf

(agregar el texto al final del archivo) como se muestra en la imagen.

SERVICIOS DE RED II
Reiniciar el servicio dovecot y comprobar que este activo.
Comprobar el estado del puerto.
Crear las cuentas de correo, en esta tarea se va a usar la base de datos de

usuario del propio sistema operativo. Esto implica que cuando se genera una
cuenta de usuario en el sistema operativo tambin se est generando
automticamente una cuenta de correo.
Crear 2 cuentas para realizar las pruebas, como se indica en la siguiente tabla:
Cuenta Contrasea Grupo Carpeta
mauro senati1 docentes /home/mauro
iris senati2 docentes /home/iris
Realizar la creacin de las cuentas de usuario y cuentas de grupo.

SERVICIOS DE RED II
Comprobar las carpetas personales buzn.
Comprobar las bases de datos de las cuentas de usuario, grupo y contraseas.

Usar el comando cat
Configuracin de los clientes de correo, en los equipos clientes instalar Microsoft

Outlook.

SERVICIOS DE RED II
La configuracin de los clientes se realizara siguiendo las consideraciones de la

siguiente tabla:
IDENTIFICACION SERVIDOR DE CORREO
CUENTA CONTRASEA CORREO SMTP POP3
mauro senati1 mauro@senati.com mail.senati.com
iris senati2 iris@senati.com mail.senati.com
Configurar la primera cuenta de correo, para ello se crea el perfil desde el panel de
control.
Luego configurar la cuenta en el Microsoft Outlook.

Seleccionar configuracin manual.
Seleccionar POP o IMAP.
Ingresar los valores de configuracin.

SERVICIOS DE RED II
Enviar un correo de prueba al otro usuario.
Realizar la configuracin similar en el otro usuario comprobar la llegada del correo

de prueba

SERVICIOS DE RED II
FUNDAMENTO TERICO.
SERVIDOR DE CORREO.
El correo electrnico, es uno de los servicios de red ms utilizados en todo el
mundo. Esta herramienta permite la comunicacin entre dos o ms personas que
se encuentran en lugares remotos. Es por esta razn, que es de mucha
importancia que una organizacin cuente con un eficiente servidor de correos que
permita la comunicacin entre trabajadores y clientes.
Al contar con un correo institucional la comunicacione se hacen de una manera

formal garantizando la seriedad y confiabilidad de la informacin. El tcnico de
redes de computadoras debe estar en la capacidad de implementar el servicio de
correo y conocer su funcionamiento.
Un servidor de correo tiene como objetivo, enviar, recibir y gestionar mensajes a

travs de las redes de transmisin de datos existentes, con el fin de que los
usuarios puedan mantenerse comunicados con una velocidad muy superior a la
que ofrecen otros medios de envo de documentos.
En la figura anterior se muestra de forma esquemtica el funcionamiento de un

servidor de correo, en el cual se puede observar que la comunicacin entre el
cliente y el servidor puede ser de manera local o mediante el internet. Los
servidores de correo trabajan como una agencia de correo postal, slo que no

SERVICIOS DE RED II
envan paquetes, en su lugar envan datos digitales, la cual llega a su destino de

forma casi inmediata.
Un servidor de correo permite enviar mensajes (correos) de la red, para lograrlo se

establecen protocolos, cada uno con una finalidad concreta:
SMTP (Simple Mail Transfer Protocol): Es el protocolo que se utiliza para que
dos servidores de correo intercambien mensajes.
POP (Post Office Protocol): Se utiliza para obtener los mensajes guardados
en el servidor y pasrselos al usuario.
IMAP (Internet Message Access Protocol): Su finalidad es la misma que la de
POP, pero el funcionamiento y las funcionalidades que ofrecen son diferentes.
El servicio de correo consta en realidad de dos servidores:
Un servidor SMTP que ser el encargado de enviar y recibir mensajes.

Un servidor POP/IMAP que ser el que permita a los usuarios obtener sus
mensajes.
Para obtener los mensajes del servidor, los usuarios se sirven de clientes, es
decir, programas que implementan un protocolo POP/IMAP. En algunas ocasiones
el cliente se ejecuta en la mquina del usuario (Mozilla Mail, Evolution, Microsoft
Outlook). Sin embargo existe otra posibilidad: que el cliente de correo no se
ejecute en la mquina del usuario; es el caso de los clientes va web, como
Hotmail, gmail, yahoomail, etc.
CLIENTE DE CORREO.
El cliente de correo electrnico es una aplicacin que proporciona al usuario una
interfaz con mecanismos necesarios para escribir, recibir y contestar a mensajes.
Presentan generalmente las mismas funciones: recepcin, composicin y
ordenacin mediante carpetas y subcarpetas del correo electrnico. Existen
diversos tipos de clientes de correo basados en aplicacin como puede ser: MS
Outlook, Thunderbird, IncrediMail. Son programas que se instalan en la
computadora y permiten el acceso al correo y se descargan en la computadora.
Tambin existen gestores de correo basados en Web, como puede ser GMail los
que permiten gestionar el correo directamente a travs de una pgina web, desde
cualquier lugar y desde cualquier computadora.

SERVICIOS DE RED II
CARACTERSTICAS DE LOS SERVIDORES DE CORREO:

Cuando se configura un servidor de correo para Internet o una Intranet, este
servidor debe dar soporte a una serie de funciones. Las ms importantes son:
Soporte para el protocolo SMTP.
Soporte para estafetas de correos.
Soporte para listas de alias.
Soporte de listas de distribucin.
BENEFICIOS AL INSTALAR UN SERVIDOR DE CORREO ELECTRNICO

No se depender de los servicios gratuitos (Hotmail, Yahoo, etc).
Se puede enviar correos masivos a grupos y garantizar que los mensajes son
recibidos en las cuentas de los destinatarios.
Se puede crear todas las cuentas de re direccionamiento que necesite.
Se puede crear todos los grupos de correo que necesite.
El correo puede ser consultado a travs de Internet o descargando a la
computadora.
Es muy fcil de utilizar.
MICROSOFT EXCHANGE SERVER.

El Microsoft Exchange Server es un software propietario de Microsoft, es una de
las aplicaciones destinadas para el uso de servidores de correo electrnico. Fue

SERVICIOS DE RED II
diseado para uso en un entorno comercial, el servidor de Exchange se utiliza por

lo general en conjunto con Microsoft Outlook para aprovechar las caractersticas
de de Outlook.
Exchange Server 2013:

Es la ltima versin lanzada al mercado por Microsoft.
Presenta las siguientes caractersticas:

Simplifica la implementacin con instrucciones personalizadas para la
instalacin o actualizacin a Exchange.
Permite administrar la organizacin de manera eficiente con el Centro de
administracin de Exchange.
El modelo de bloque de creacin de Exchange simplifica las implementaciones
a cualquier escala, estandariza la alta disponibilidad y el equilibrio de carga de
los clientes, y mejora la interoperabilidad entre versiones.

SERVICIOS DE RED II
Permite que el usuario disfrute de ms tiempo de actividad mediante tiempos de

conmutacin por error ms rpidos y compatibilidad con mltiples bases de
datos por volumen.
Una solucin integrada de supervisin y disponibilidad administrada proporciona
caractersticas de recuperacin automtica contra errores.
Las opciones simplificadas de equilibrio de carga mejoran la flexibilidad y la
capacidad de ampliacin adems de reducir costes.
Permite la reduccin de los costos de almacenamiento con discos ms grandes
y ms econmicos.
POSTFIX.
Es un servidor de correo que se implementa en Linux, para el enrutamiento y
envo de correo electrnico fue creado con la intencin de que sea una alternativa
ms rpida, fcil de administrar y segura.

SERVICIOS DE RED II
DOVECOT.
Es un servidor de IMAP y POP3 para sistemas
GNU/Linux fundamentalmente pensando en
seguridad. Dovecot se centra fundamentalmente
a ser un servidor de correo ligero, rpido, fcil de
instalar y a su vez seguro.
Algunas de las caractersticas ms notables de Dovecot son:
Se encuentra entre los servidores IMAP de ms alto rendimiento mientras que

todava apoya el estndar mbox y Maildir. Los buzones estn indexados de
manera transparente, lo que da a dovecot su buen funcionamiento mientras que
todava proporciona compatibilidad completa con buzones existentes.
Es compatible con las normas, pasa todas las pruebas de conformidad del
estndar del servidor IMAP.
Los ndices de Dovecot estn auto-optimizados, es decir contienen
exactamente lo que el usuario comnmente necesita, no ms ni menos.
Es auto-recuperable, es decir trata de arreglar la mayora de los problemas que
observa por s mismo, como archivos de ndice roto. Los problemas se

SERVICIOS DE RED II
registran, sin embargo por lo que tarde el administrador en averiguar lo que lo

caus.
Permite que sus buzones y sus ndices puedan ser modificados por mltiples
computadoras al mismo tiempo, mientras sigue funcionando. Esto significa
Dovecot funciona bien con sistemas de archivos agrupados. NFS tiene
problemas de cach, pero se puede trabajar alrededor de ellos con proxys.
La autenticacin de usuario es extremadamente flexible y de buenas
caractersticas, apoyndose en diferentes bases de datos de autenticacin.
Postfix y Exim y los usuarios pueden hacer autenticacin SMTP directamente
sin tener que configurar por separado.
Admite fcil migracin desde muchos servidores IMAP y POP3 existentes,
permitiendo que el cambio sea transparente para los usuarios existentes.
Admite soluciones para varios bugs en los clientes IMAP y POP3. Ya que las
soluciones pueden causar el cambio de protocolo a ser ptima, puede habilitar
slo las soluciones que necesita.
El diseo e implementacin est altamente enfocada a la seguridad.
Es fcilmente extensible, los plugins pueden agregar nuevos comandos,
modificar el comportamiento existente, agregar datos en los archivos de ndice
o incluso aadir soporte para nuevos formatos de buzn de correo. Por ejemplo
cuota y ACL apoyan completamente se implementan como plugins.
1. Explique el proceso de comunicacin entre dos usaurios mediante el servicio de

correo electrnico.
2. Explique las caractersticas de los protocolos empleados en la implementacin
del servicio de correo electrnico.
3. Investigue sobre Zimbra y haga un mapa conceptual con sus principales
caractersticas.
4. Investigie sobre los servicios de correo electrnico corporativos en la nube y las
empresas que ofrecen este servicio.

SERVICIOS DE RED II
V. INSTALA Y CONFIGURA EL SERVICIO DE BASE DE DATOS.
Toda organizacin cuenta con bases de datos, lo que permite la eficiencia de la

organizacin al realizar sus operaciones. El tcnico en redes de computadoras
debe estar en la capacidad de implementar un servidor de base de datos y
conocer de manera bsica su funcionamiento. En esta tarea se desarrolla las
operaciones:
Instalacin del servicio de base de datos.

Configuracin del servicio de base de datos.
Manual del curso.
Apuntes de clase.
5.1. INSTALA EL SERVICIO BASE DE DATOS.
En entorno Windows.
Antes de instalar el servicio de base de datos, se debe tener instalado el sistema
operativo de red, el instructor puede usar para la demostracin el sistema
operativo de red de Microsoft de uso actual el cual puede ser: Windows Server
2003, 2008, 2012 o superior. Para esta demostracin tarea se usar el sistema
operativo Windows Server 2008 R2.
En entorno Linux.
Para implementar un servidor de base de datos se debe tener instalado el sistema
operativo Linux. En esta tarea se utilizara Centos Linux 6.5 (el instructor podr
usar otra distribucin de Linux si lo cree conveniente)

SERVICIOS DE RED II
5.2. CONFIGURA EL SERVICIO DE BASE DE DATOS.
En entorno Windows.
Una vez instalado y configurado el
sistema operativo, ahora se va a instalar
SQL Server. Igual que la instalacin del
sistema operativo, se debe escoger la edicin adecuada de SQL Server, por
disponibilidad y caractersticas de la herramienta, se escogi para instalar la
versin Express.
Proceso de Instalacin:
1. Ejecutar el instalador, se necesita un prerrequisito para instalar SQL Server,

hacer clic en Ok.
2. Comienza la instalacin. Se muestran las diferentes opciones, seleccionar New

installation or add Features to an existing installation.

SERVICIOS DE RED II
3. En License Terms, hacer clic en I accept the license Terms y luego hacer clic
en Next. En Setup Support Files, luego hacer clic en Install.

SERVICIOS DE RED II
4. En Feature Selection, seleccionar los componentes a instalar, luego clic en

Next.
5. En Instance Configuration, especificar el nombre e identificador de la

instancia, luego hacer clic en Next.

SERVICIOS DE RED II
6. Luego hacer clic en Next.
7. En Server Configuration, indicar la cuenta de usuario luego hacer clic en Next.

SERVICIOS DE RED II
8. En Database Engine Configuration seleccionar el modo de autenticacin.

Luego hacer clic en Next.
9. Hacer clic en Next.

SERVICIOS DE RED II
10. Se muestra el proceso de instalacin.
11. Para finalizar hacer clic en Close.

SERVICIOS DE RED II
12. Iniciar el funcionamiento:

Start Programs Microsoft SQL Server 2008 R2 SQL Server
Management Studio.
13. Inicando SQL Server Management Studio.
HABILITACIN DE PUERTOS Y VERIFICACIN DE PROTOCOLOS.
Crear una regla de entrada:
1. Ir a Start Administrative Tools Windows Firewall with Advanced Security.

SERVICIOS DE RED II
2. En Windows Firewall with Advanced Security on Local Computer, hacer clic

derecho sobre el nodo Inbound Rules y seleccionar la opcin New Rule.
3. En la ventana New Inbound Rule Wizard, en el paso Rule Type seleccione la
opcin Port. Clic en Next.
4. Se ingresa el Puerto y el protocolo por el cual se va a autorizar el acceso.
Luego hacer clic en Next.
5. Hacer Clic en Next. Se pueden seleccionar los perfiles donde se desea aplicar
esta regla. Colocar el nombre de la regla que se acaba de crear, para el
ejemplo colocar SQL Server, clic en Finish.
Crear una regla de salida para el puerto.
1. Ir a Start Administrative Tools Windows Firewall with Advanced Security.

2. En Windows Firewall with Advanced Security on Local Computer, hacer clic
derecho sobre el nodo Outbound Rules y seleccionar la opcin New Rule.
3. En New Outbound Rule Wizard, en el paso Rule Type seleccione la opcin
Port. Clic en Next.
4. En Action seleccionar la opcin Allow the Connection. Hacer clic en Next.
Colocar el nombre de la regla que se acaba de crear, para el ejemplo colocar
SQL Server, clic en Finish.
Verificar protocolos de comunicacin de SQL Server.

1. Ir a Strart Programs Microsoft SQL Server 2008 R2 Configuration Tools
SQL Server Configuration Manager.
2. En SQL Server Configuration Manager, seleccionar el nodo SQL Native Client
10.0 Configuration (32Bit) y verificar en el panel de la derecha que los
protocolos TCP/IP y Named Pipes se encuentren en estado Enabled.
3. Verificar el estado de los protocolos en el nodo SQL Native Client 10.0
Configuration.

SERVICIOS DE RED II
EN ENTORNO LINUX.
MySQL es un sistema de gestin de la base de datos relacional de cdigo abierto

(RDBMS) liberado bajo la GNU (General Public License).
Para la instalacin de MySQL en el sistema operativo CentOS seguir el siguiente

procedimiento:
1) Instalar desde un repositorio de las distribuciones de Linux. Despus de instalar

el repositorio, buscar la ltima versin de MySQL. Usar el comando indicado en
la imagen:
Si se encuentra se mostrar un resultado como en la siguiente figura:
Una vez que se identifique vea que la ltima versin de MySQL est disponible
para la instalacin, digitar los comandos que se muestran para actualizar o instalar
MySQL 5.5.30.
Detener e iniciar el servicio MySQL, para ello digitar los comandos indicados en el
pantallazo siguiente:
Conectarse nuevamente a MySQL con el usuario y contrasea establecida en la

instalacin. Si an no se ha fijado ninguna contrasea para la instalacin de
MySQL hacer clic en enter y colocar una contrasea.

SERVICIOS DE RED II
Luego de establecida e ingresada la contrasea ya se puede hacer uso del

MySQL
FUNDAMENTO TERICO.
SERVIDOR DE BASE DE DATOS.
Una base de datos es una coleccin de

informacin organizada de forma que un
programa. Las bases de datos se organizan
por campos, registros y archivos.
Los servidores de bases de datos son

empleados para almacenar, recuperar y
administrar los datos de una base de datos.
Los servidores de Bases de Datos se utilizan

en toda empresa ya que facilita sus
actividades de produccion.

SERVICIOS DE RED II
UTILIDAD DE LOS SERVIDORES DE BASES DE DATOS.

Las bases de datos se emplean entre diferentes aplicacions para: Gestinar
documentos, Gestinar registros, ndices de motores de bsqueda, Servidores de
correo electrnico, Acceder al contenido dinmico de pginas web, etc.
Los servidores de base de datos de empresas ms conocidos son: Oracle, SQL

Server, DB2, Sybase, MySQL. De las 5 bases de datos citadas, MySQL es la base
de datos ms empleada en alojamiento web. Se trata de una opcin diseada para
funcionar lenguaje de programacin PHP. Microsoft SQL Server es muy popular
en sitios web, empresas y ms, pues se integra fcilmente con otros servicios de
Microsoft.
El tamao de un servidor para las bases de datos depende de muchos factores,

entre los que se puede indicar 3 de los ms importantes: tamao, frecuencia de
consultas y tipos de consultas de la base de datos. En general no existen reglas
especficas que determinen el tamao un servidor para bases de datos.
Los servidores de bases de datos deben proporcionar mecanismos de

comunicacin para el envo de la informacin, ya que de estos mecanismos
dependen caractersticas importantes como la velocidad de acceso a los datos.
Todos los sistemas gestores de bases de datos cuentan con mltiples

configuraciones de protocolos, el protocolo universal empleado es la famila de
protocolos TCP/IP ya que es el que se emplea en internet.
En los servidores de bases de datos se tienen 4 niveles bsicos de seguridad,

estos son: Seguridad de acceso, Seguridad a nivel de objetos de datos, Seguridad
a nivel de datos, Seguridad en cuanto a proteccin de los almacenamientos fsicos
de los datos.
MICROSOFT SQL SERVER.

Microsoft SQL Server es el sistema de gestin de bases de datos de Microsoft es
usado por muchas organizaciones y usuarios finales.

SERVICIOS DE RED II
Las principales caractersticas que presenta SQL SERVER son las siguientes:
Proteccin de datos: Criptografa integrada, cifrado transparente, clave

extensible.
Reparto de responsabilidades y roles anidados, evasin del acceso de
Administrador del Sistema.
Admite distintos tipos de datos: Integer, Float, Decimal, Char, Varchar, binarios,
texto, entre otros.
Permite que varios clientes usen la misma base de datos al mismo tiempo.
Cuenta con 3 formas diferentes de respaldo y recuperacin de bases de datos:
SQL Server Management Studio, PowerShell, Transact-SQL
MYSQL
Es un sistema de Gestin de Base de Datos que se caracteriza por disponer toda
la informacin contenida en tablas, y las relaciones entre datos deben ser
representadas en esos mismos datos.

SERVICIOS DE RED II
Entre algunas caractersticas de esta aplicacin se pueden indicar:
Velocidad y robustez.
Escrito en C y C++.
Clientes C, C++, JAVA, Perl, TCL.
Multiproceso, es decir puede usar varias CPU, si stas estn disponibles.
Puede trabajar en distintas plataformas y S.O. distintos.
Sistema de contraseas y privilegios muy flexible.
Las palabras de paso viajan encriptadas en la red.
Se puede utilizar ACCESS para conectar con el servidor MySQL y los clientes
pueden ejecutarse en Windows o Unix.
1. Realice un cuadro comparativo entre las diferentes versiones de SQL server

2012.
2. Explique lo que entiende sobre el lenguje SQL.
3. Qu beneficios proporciona un servidor de base de datos en una pyme?
4. Investigue sobre Lite MySQL sus caractersticas y aplicaciones.
5. Investigue sobre XAMP y WAMP server y realice un cuadro comparativo con
sus caractersticas.

Servicios de Red II

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Servicios de Red II

Diunggah oleh

Hak Cipta:

Format Tersedia

SERVICIO NACIONAL DE ADIESTRAMIENTO EN TRABAJO INDUSTRIAL

I. INSTALA Y CONFIGURA EL SERVICIO FTP.

1.1. INSTALAR EL SERVICIO FTP.

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 7

1.2. CONFIGURAR UN SERVIDOR FTP.

Equipo Direccin IP Mascara de subred Puerta de enlace Servidor DNS

Windows 7 192.168.100.2 255.255.255.0 No es necesario No es necesario

Windows server 192.168.100.1 255.255.255.0 No es necesario No es necesario

SERVICIO FTP EN WINDOWS SERVER 2008R2.

Instalacin del IIS 7.0 y el servicio FTP

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 8

2. En la pantalla seleccionar roles del servidor marcar la casilla correspondiente a

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 9

3. Aparece una pantalla informativa, hacer clic en siguiente

4. En la pantalla Seleccionar servicios de rol marcar las casillas correspondiente a

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 10

5. En la pantalla Confirmar selecciones de instalacin, hacer clic en instalar.

6. Una vez terminado el proceso de instalacin en la pantalla resultados de la

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 11

Configuracin del servidor con aislamiento de usuario sobre SSL.

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 12

Crear el certificado auto firmado.

4. Iniciar el administrador de IIS y seleccionar el servidor, luego hacer clic en

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 13

5. En la pantalla certificados de servidor hacer clic en crear certificado auto

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 14

6. Colocar un nombre al certificado luego hacer clic en aceptar.

Crear el sitio FTP y habilitar SSL:

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 15

9. En la pantalla configuracin de enlaces y SSL completar los campos solicitados,

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 16

10. En informacin de autenticacin y autorizacin completar los campos

Configuracin del aislamiento de usuario y la autorizacin de acceso para

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 17

12. En aislamiento de usuario restringir al acceso de directorio y aplicar los

13. Desde el administrador del IIS ubicarse en el directorio de cada usuario y

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 18

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 19

3. Ingresar al men correspondiente y seleccionar la opcin solicitada, despus

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 20

Acceso desde un programa cliente FTP:

2. Despus de instalar el FileZilla configurar de acuerdo el tipo de servidor FTP

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 21

4. Despus de confirmar la conexin ya se tendr acceso al servidor FTP.

Equipo Direccin IP Mascara de subred Puerta de enlace Servidor DNS

Windows 7 192.168.100.2 255.255.255.0 No es necesario No es necesario

Windows server 192.168.100.1 255.255.255.0 No es necesario No es necesario

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 22

2. Al ingresar se muestra una pantalla de confirmacin para descargar el archivo

3. Una vez descargado el archivo ingresar a la carpeta descargas y hacer doble

4. Aparece una pantalla para confirmar la instalacin hacer clic en Instalar.

5. A continuacin se solicita que ingrese su contrasea de usuario, digitar la

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 23

6. Empieza el proceso de instalacin luego la aplicacin queda instalada.

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 24

7. Para acceder a la aplicacin abrir el navegador y acceder va web mediante

8. En la pantalla siguiente hacer clic en Add Exception

9. En la pantalla de confirmacin hacer clic en Confirm Security Exception

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 25

10. Ingresar usuario y contrasea luego hacer clic en Login.

11. Despus de ingresar las credenciales ya se puede acceder a la aplicacin

ESCUELA DE TECNOLOGAS DE LA INFORMACIN 26

13. Cambiar el idioma a espaol luego hacer clic en Change Language.