Proyecto Redes Informáticas

PROYECTO DE REESTRUCTURACIN Y MEJORAMIENTO DE LA RED INSTITUCIONAL DE UN COLEGIO PRIVADO.
Desarrollado por Francisco Larrea S. Asesoras TIC
Cualquier reproduccin de este material sin la autorizacin por escrito de Francisco Larrea S. est prohibido y penado por ley.
Agosto de 2010
Nota: Como una forma de actualizacin del proyecto se recomienda cambiar el S.O. Red Hat 9 por la ltima versin de Fedora Core, para el router. Tambin recomendamos cambiar el PWS por IIS y Windows 98 por Windows XP profesional para instalar la base de datos de la biblioteca. Tambin es conveniente actualizar las versiones de Zebra. IPTables y Bind.
Francisco Larrea Sanhueza. Asesor y Consultor en Tecnologas de la Informacin y la Comunicacin www.asesoriastic.cl flarrea@asesoriastic.cl
ndice
Captulo Pgina
I. Portada II. Resumen III. Introduccin IV. Objetivos V. Situacin actual de la empresa VI. Anlisis y posibles proyectos VII. Definicin del proyecto, tcnicas y mtodos para desarrollar el tema VIII. Mediciones, evaluaciones (sw / hw) con tcnica o esquema seleccionado IX. Anlisis de datos obtenidos X. Conclusiones, recomendaciones, comentarios XI. Bibliografa XII. Glosario de trminos XIII. Anexos
1 3 4 6 7 8 9 25 34 35 36 37 40
II. Resumen
El proyecto ser desarrollado en la institucin denominada Organizacin Educacional Privada y consistir en, por una parte, dividir la red de alumnos de la red administrativa a travs de la configuracin de un Router en un equipo con Linux en su distribucin RedHat 9. Por otra parte, se montar un servidor de bases de datos para la biblioteca lo cual permitir consultar sobre la disponibilidad o no, de algn texto. Todo lo anterior implicar algunas modificaciones del cableado estructurado y sus correspondientes canalizaciones.
III. Introduccin
La globalizacin del planeta puede tener varios aspectos, algunos negativos y otros especialmente positivos. Uno de estos aspectos es la utilizacin de Internet y, ms especficamente, de las redes computacionales. Pues bien, el acceso a la informacin, ya sea tecnolgica, cultural, o de investigacin, permite que un pas como el nuestro tenga acceso a conocimientos de primera fuente. Sin embargo, qu pasa con el retraso tecnolgico, cmo invertimos astronmicas cantidades de dinero en desarrollo tecnolgico, cuando debemos superar primero problemas logsticos de primera necesidad. Es aqu donde nos damos cuenta que para lograr avanzar hacia el desarrollo necesitamos utilizar tecnologas de licencia libre G.N.U., como por ejemplo: Linux, las cuales nos permitirn dar los saltos tecnolgicos necesarios que nos permitan estar a la par con los pases que invierten sustanciosas cantidades de dinero en su desarrollo tecnolgico. Estamos claros que los pases del tercer mundo requieren utilizar sistemas de licencia libre, en parte, debido a la falta de recursos, para cruzar las distancias que nos separan de los pases desarrollados.
Por otro lado, la utilizacin de sistemas de organizacin de grandes volmenes de informacin, a travs de bases de datos, permiten, por ejemplo,
manejar una biblioteca, de manera rpida y eficiente, eliminando por completo la lentitud en la respuesta a una consulta tan simple como si un determinado texto est o no disponible. En definitiva, la organizacin sistemtica de grandes volmenes de informacin a travs de la utilizacin de bases de datos, ayudan a disminuir los tiempos de bsqueda y aumentar la calidad del procesamiento de la misma.
Todas estas realidades nos llevan a extrapolar nuestras observaciones y reflexionar por ejemplo, sobre las PYMES, elementos fundamentales, tanto como la educacin, para desarrollar un pas. Ambas, requieren para la informatizacin de sus sistemas, entendamos conectividad, seguridad y servicios, invertir bajos
presupuestos logrando mximas tasas de utilidad. La respuesta est en la utilizacin

Francisco Larrea Sanhueza. Asesor y Consultor en Tecnologas de la Informacin y la Comunicacin www.asesoriastic.cl flarrea@asesoriastic.cl 4
de sistemas de libre distribucin, como Linux, sobre todo lo que dice relacin con brindar conectividad a una red. Es la solucin para obtener eficientes manejos de informacin a muy bajo costo. Pensemos por un minuto que si estas PYMES tuvieran que, adems de adquirir los equipos necesarios para su gestin, pagar altas sumas de dinero por las licencias de las plataformas a utilizar. No habra forma de que estas PYMES lograran la eficiencia de sus competidoras con ms recursos, tanto nacionales como internacionales.
Resulta indudable entonces que el viaje de la humanidad hacia su total informatizacin ya se ha iniciado, pases como el nuestro, con paso cansino, que se encuentran dejando atrs el subdesarrollo, buscan la forma de en pocos aos progresar lo que otros han tardado dcadas. Esto nos pone en la compleja situacin de obtener tecnologa eficiente al mnimo costo. Y es aqu donde aparecen plataformas como Linux que permiten tremendas potencialidades a bajo costo y con niveles de seguridad y estabilidad aceptables.
Estas consideraciones y reflexiones han motivado que el presente proyecto intente mostrar, a travs de la implementacin en un PC con Linux los servicios de ruteo y filtro, adems de un DNS el cual resolver el nombre de la pgina que accede a la base de datos de la biblioteca para la red interna. Todo lo anterior ser desarrollado en una Institucin que cuenta con una importante red privada, adems de su correspondiente acceso a Internet.
Todo lo anterior ser detalladamente explicado, siguiendo el orden del ndice anteriormente entregado, a travs del siguiente Informe.
IV. Objetivos Generales y Especficos
Aumentar el rendimiento y seguridad de la red
Dividir el dominio de Broadcast Instalar un Router con Linux Crear polticas de acceso para los equipos del laboratorio de alumnos
Instalar un servidor de bases de datos
Crear una base de datos para la biblioteca Conectar la base de datos a un servidor Definir usuarios y privilegios
V. Situacin Actual de la Empresa
La empresa donde se desarrollar el proyecto corresponde a un Colegio Particular denominado Organizacin Educacional Privada, ubicado en Avenida Pedro de Valdivia n 1711, Concepcin, Chile. El colegio se encuentra en un sector urbano, el cual est dividido en varios edificios entre salas de clases, oficinas, bibliotecas, laboratorios, etc. El laboratorio de computacin consta de 32 PCs para el trabajo diario de los alumnos, ya que computacin es una asignatura ms, lo que implica que en el laboratorio se realicen clases de lunes a viernes, de 08:30 a 17:00 hrs, con gran utilizacin de Internet. Tambin hay computadores en biblioteca, administracin y en cada departamento, adems de la sala de audiovisual y sala de profesores. El colegio utiliza una red privada, existe un solo dominio de colisin en gran parte de la red, mientras que en otra est divido mediante un equipo capa 2, no administrable. Es claro que al existir un solo domino de broadcast se podran generar graves problemas de seguridad y de disponibilidad de ancho de banda, a pesar de que el tipo de carga corresponde a la generada por la navegacin en Internet y correo electrnico. Tambin existe una gran preocupacin por el tema de la seguridad y el acceso a Internet de los alumnos, sobre todo en lo que se refiere a los contenidos. La red del colegio no considera ningn tipo de seguridad o filtro de contenido.
La biblioteca posee un sistema de registro basado en una tarjeta de prstamo la cual es retirada del libro cuando ste es solicitado por alguna persona. Tambin se lleva un registro de todos los textos disponibles. Obviamente el sistema es tremendamente lento y engorroso. Se utiliza una red privada clase C, del tipo 192.168.1.0/24. Los PCs que la componen han sido configurados a travs de una tarjeta de red Ethernet 10/100, agregando una IP de la red, su mscara, el DNS y su Gateway. Para el cableado se utiliza UTP categora 5e, algunos tramos van sobre conductos y en otros, el cable va a descubierto o sobre una canaleta.
Cada computador tiene instalado como S.O. win98 SE en Ingls, como herramienta de produccin Office XP en Ingls, adems de otros programas requeridos para el trabajo de los alumnos, un editor grfico, un editor de pginas web, un editor de animaciones, etc. Para el tema de los virus se utiliza Norton Antivirus de Symantec y Ad-aware .
En cuanto a los equipos de comunicaciones. Se utilizan Hubs 3Com de 16 puertas, Switch 3Com de 16 puertas no administrable, tambin dos Router/Bridge NetDsl1000, los cuales son provistos por Telefnica y permiten el acceso a Internet.
La conexin a Internet es brindada por Telefnica a travs de un plan para colegios, mutiusuario 512/128, el proveedor de Internet llega hasta un equipo capa 3, un Router /Bridge NetDSL1000 y desde este hacia la LAN.
Diagrama de la red del colegio:
El diagrama de la red que exista en el colegio nos indica que est compuesta por un solo dominio de broadcast, debido a que toda la red est estructurada a partir de equipos capa 1 (Hubs). Si bien es cierto existe un equipo capa 2 (Switch) que divide el nico dominio de colisin, uno por cada puerta, bajo ste slo existen equipos capa 1 (Hubs) los cuales agrupan ms computadores pero manteniendo el mismo dominio de colisin. Por otro lado, la existencia de este nico dominio de broadcast genera evidente problemas de disponibilidad de ancho de banda y tambin de seguridad.
VI. Anlisis y Posibles Proyectos

Despus de observar el funcionamiento de la red por varias semanas, identificar los equipos, su configuracin y utilizacin, adems de algunas entrevistas a los usuarios de la red, se pudieron evidenciar algunas carencias del sistema con respecto a las necesidades de los usuarios, adems de la evidente urgencia por establecer polticas de seguridad que controlaran el trfico de la red, sobre todo lo que dice relacin con el acceso de los usuarios a Internet, elemento primordial para una institucin educacional. Por otro lado, se evidenci la necesidad de disear un sistema de consultas para la biblioteca, el cual agilizar enormemente el funcionamiento del sistema.
Dentro de las deficiencias existentes, sobre todo lo que se refiere a las colisiones, debido a la existencia de un solo dominio de colisin; y que tiene efectos negativos en el rendimiento de la red. Cabe mencionar que esta deficiencia es equilibrada por el hecho de que el tipo de carga de la red es medianamente liviana. En cuanto a la seguridad, es quiz el aspecto ms importante y que debe ser urgentemente solucionado a travs del filtrado de paquetes. La situacin de la biblioteca implica desarrollar una base de datos que pueda ser fcilmente administrada y consultada.
Se propondrn soluciones para todas las deficiencias detectadas , teniendo en consideracin la realidad de la institucin, desde el punto de vista de los usuarios, los recursos que pueden ser destinados y la infraestructura con la que se cuenta. Se mejorar el rendimiento a travs de la divisin del dominio de broadcast y de colisin, agregando equipos de capa 2 y 3, y tambin se mejorarn las conexiones.
Por otro lado se propondr montar un PC que acte como ruteador y adems un mecanismo para realizar filtrado de paquetes. En el caso de la biblioteca, se montar un servidor de bases de datos para que pueda ser consultado por los
10
usuarios. Todo lo anterior con el propsito de mejorar la red y solucionar sus deficiencias. De a cuerdo a los recursos con los que cuenta la institucin, tanto tcnicos como logsticos, se optar por utilizar un computador que se encuentre disponible para montar un Router que permita separar redes y hacer filtrado de paquetes. Tambin se disear una base de datos para los registros de la biblioteca y a travs de plataforma web brindar la interfaz para los usuarios.
11
VII. Definicin del Proyecto, Tcnicas y Mtodos para Desarrollar el Tema

El proyecto se denominar Reestructuracin y mejoramiento de la red de Organizacin Educacional Privada, y consistir en configurar un PC con Linux en su distribucin Red Hat 9, como un Router a travs de la utilizacin de Zebra como software de ruteo e iptables como software para el filtrado. El PC actuar como un Router que dividir el dominio de broadcast creando una segunda red para el
laboratorio de los alumnos, y en este Router crearemos las polticas de filtrado para restringir el acceso de los equipos de esta red hacia la otra red del colegio y hacia Internet. Tambin se utilizar BIND para montar un servidor DNS y as crear un dominio library.stj el cual apuntar a la IP del PC en que correr el servidor de base de datos.
Tambin se integrar el sistema de bibliotecas a la red del colegio a travs de la creacin de una base de datos la cual ser actualizada y consultada a travs de la plataforma web. Se disear un sistema que permita a alumnos y profesores consultar por algn texto al sistema de biblioteca, adems de permitir a las bibliotecarias, previa autorizacin, ingresar registros y actualizar para prstamos y devoluciones. Para esto se utilizar un recurso integrado en Windows 98, un servidor web llamado PWS. La base de datos se disear en Access y se utilizarn como lenguajes para consulta ASP y SQL.
Para el desarrollo de este proyecto debemos considerar los siguientes conceptos: 1- Conceptos importantes sobre redes 2- Sistemas de distribucin gratuita 3- Sistema operativo Linux en su distribucin Red Hat 9 4- IPTABLES (Filtering) 5- BIND (DNS) 6- Zebra (Routing) 7- Sistema operativo Windows 98 8- ASP 9- HTML 10- PWS
11- Access 12- SQL 1. Conceptos sobre redes
Hoy en da la tecnologa ms utilizada en una LAN es ETHERNET, la cual utiliza como mtodo de acceso al medio CSMA/CD Ethernet 802.3, sta tiene una topologa de bus lgica, lo que implica la existencia de dominios de colisin; para disminuir esta complicacin haciendo lo ms pequeos posibles estos dominios se utiliza normalmente un proceso llamado segmentacin.
La tecnologa Ethernet implica desarrollar una topologa de LAN de la capa 1.
Debemos considerar:
- tipo de cable - topologa fsica (cableado) a utilizar
Por lo general se utiliza cable UTP CAT 5e, como medio. Y la topologa es estrella extendida.
La topologa Ethernet se denomina Fast Ethernet 100 Base T, donde Fast Erhernet es un tipo de red que utiliza CSMA/CD, transmite a 100 Mbps, en Banda Base y utiliza par trenzado. Adems, entre un punto de red y un equipo de comunicaciones, por ejemplo, un Hub o Switch, no debe sobrepasar los 100 metros y el tamao de paquete es de 64 bytes.
En este tipo de red para mejorar las capacidades de deben utilizar equipos de capa 2, como un Switche, para reducir la congestin y el tamao de los dominios de colisin. Tambin se pueden incluir equipos de capa 3, que aumentarn las capacidades de la topologa. En esta capa se puede implementar enrutamiento a travs de un Router el cual puede:
13
- Desarrollar internetworking de redes escalables (LAN, WAN, etc.) - Imponer una estructura lgica a la red que se est diseando - Utilizarlo para la segmentacin, dividen dominios de colisin y de broadcast.
La principal desventaja de Ethernet es la utilizacin de la deteccin de colisin para controlar el acceso al medio. A medida que aumenta el trfico en el medio compartido, tambin aumenta la tasa de colisiones, la cantidad excesiva de colisiones puede reducir an ms el ancho de banda disponible. Esto puede solucionarse mediante la segmentacin de la red utilizando Bridges, Switches o Routers.
La segmentacin es el proceso de dividir un nico dominio de colisin en dos o ms. Esto permite un mayor ancho de banda disponible para las estaciones individuales.
Un dominio de ancho de banda es todo lo asociado a un puerto de un Switch. En el caso de un Switch Ethernet, un dominio de ancho de banda tambin se denomina dominio de colisin.
Un dominio de broadcast es todo lo asociado a un puerto de un Router.
Cmo es posible entonces mejorar el desempeo de una red Ethernet?
En el caso de los dominios de colisin, a mayor cantidad de nodos que comparten un mismo dominio de colisin, menor ser el rendimiento de la red dentro de ese dominio de colisin, ya que habr mayor probabilidad de colisiones.
Como consecuencia de lo anterior, a mayor cantidad de nodos compitiendo por un mismo canal, se tendr que estadsticamente en un intervalo de tiempo dado, el ancho de banda disponible para cada uno se ver reducido.
Dominio de broadcast:
Un Hub agranda un dominio de colisin Un Switch divide los dominios de colisin por c/u de sus puertos Un Router divide un dominio de broadcast.
Al aumentar la velocidad de operacin de la red (10 mbps a 100 mbps), se aumenta el ancho de banda disponible
A menor tamao del dominio de colisin, mayor ser del rendimiento de la red. El tamao del dominio de colisin se refiere a la cantidad de nodos que compiten por acceder al mismo medio.
Segmentacin: dividir dominios de colisin de cierto tamao en dominios de colisiones ms pequeos
Mediante la divisin del dominio de colisin, se crean dominios de colisin ms pequeos que permiten dividir el ancho de banda del medio entre menos equipos.
A mayor segmentacin, menor congestin. Sin embargo, los dispositivos utilizados para segmentar una red introducen cierto grado de latencia o retardo, ya que realizan cierto grado de procesamiento o anlisis del frame.
2. Sistemas de distribucin gratuita
Existen algunos software desarrollados bajo las reglas del proyecto GNU de la Free Software Foundation (FSF), Cambridge, Massachussets. En el caso especfico de Linux, ste ha sido registrado bajos los trminos de la Licencia Pblica General GNU tambin conocida como GLP-GNU. Esta licencia escrita por la FSF, est diseada para evitar que alguna persona restrinja la distribucin de software. En
otras palabras, cualquier persona puede disponer del cdigo fuente del programa y distribuirlo manteniendo el cdigo bajo la misma licencia.
3. Sistema operativo Linux en su distribucin Red Hat 9
Linux es un clon del sistema operativo Unix que corre en computadores i386 y Pentium, entre otros. Soporta un amplio rango de software como X Windows, el compilador GNU C/C++ todo el grupo de protocolos TCP/IP. Adems es distribuida gratuitamente bajo la licencia GNU.
Dentro de sus caractersticas podemos decir que es un sistema operativo completo con multitarea y multiusuario, como cualquier otra versin de Unix. Esto significa que pueden trabajar varios usuarios simultneamente en l, y que cada uno de ellos puede tener varios programas en ejecucin.
Como Linux es un software de distribucin libre, existen muchas distribuciones de este sistema operativo, no todas ellas son iguales y a la hora de elegir se deben considerar varios factores. Hoy en da, la mayora de las distribuciones ms
populares de Linux poseen el mismo conjunto de software. Las distribuciones ms populares son: RedHat, Mandrake, Slackware, SuSe, etc.
4. IPTABLES (Filtering) En Red Hat Linux exiten herramientas avanzadas para el filtrado de paquetes en una red, el proceso de controlar los paquetes de una red cuando entran, se mueven y salen de la red. A partir del kernel 2.4 se introdujo IPTABLES, tambin llamado netfilter. Filtrado de paquetes
16
El trfico se mueve a travs de una red en paquetes. Un paquete de red es una coleccin de datos en diferentes tamaos y formatos. Para enviar un archivo por red, el computador emisor debe en primer lugar partirlo en diferentes paquetes usando las reglas del protocolo de red. Cada uno de estos paquetes contiene una parte pequea de los datos del archivo. Cuando recibe la transmisin, el computador receptor, reensambla los paquetes y construye de nuevo el fichero el fichero. Cada paquete contiene informacin que le ayuda a navegar por la red y moverse hacia su destino. El paquete puede decirle a los computadores a lo largo del camino, as como al computador destino, de dnde viene, a dnde va, qu tipo de paquete es, y otras muchas cosas ms. La mayora de los paquetes se disean para transportar datos, pero algunos protocolos pueden usar los paquetes de forma especial. El protocolo Transmisin Control Protocolo (TCP), por ejemplo, utiliza un paquete SYN, que no contiene datos, para iniciar la comunicacin entre dos sistemas. El kernel de Linux contiene la caracterstica interna de filtrado de paquetes, permitiendo aceptar algunos de ellos en el sistema mientras que intercepta y para a otros. El filtro de red del kernel 2.4 tiene tres tablas o listas de reglas. Son las siguientes: filter La tabla por defecto para el manejo de paquetes de red. nat Usada para alterar paquetes que crean una nueva conexin. mangle Usada por tipos especficos de alteracin de paquetes. Cada una de estas tablas tiene un grupo de cadenas internas que corresponden a las acciones llevadas a cabo por el filtro de red en el paquete. Las cadenas internas para la tabla filtro son las siguientes: INPUT Aplica a los paquetes recibidos a travs de una interfaz de red.
OUTPUT Esta cadena sirve para paquetes enviados por medio de la misma interfaz de red que recibi los paquetes. FORWARD Esta cadena sirve para paquetes recibidos en una interfaz de red y enviados en otra. Las cadenas internas para la tabla nat son las siguientes: PREROUTING Esta cadena altera paquetes recibidos por medio de una interfaz de red cuando llegan. OUTPUT Esta cadena altera paquetes generados localmente antes de que sean dirigidos por medio de una interfaz de red. POSTROUTING Esta cadena altera paquetes antes de que sean enviados por medio de una interfaz de red. Las cadenas internas para la tabla mangle son las siguientes: PREROUTING Esta cadena altera paquetes recibidos por medio de una interfaz de red antes de que sean dirigidos. OUTPUT Esta cadena altera paquetes generados localmente antes de que sean dirigidos por medio de una interfaz de red.
Cada paquete de red recibido o enviado de un sistema Linux est sujeto a al menos una tabla. Un paquete puede que sea verificado contra muchas reglas dentro de la lista de reglas antes de llegar al final de una cadena. La estructura y propsito de estas reglas puede variar, pero normalmente buscan identificar un paquete que viene de o se dirige a una direccin IP en particular o un conjunto de direcciones al usar un determinado protocolo y servicio de red.
Independientemente de su destino, cuando un paquete cumple una regla en particular en una de las tablas, se asignan a un objetivo (target) particular. Si la regla especifica un objetivo ACCEPT para un paquete que coincida, el paquete se salta el resto de las verificaciones de la regla y se permite que contine hacia su destino. Si una regla especifica un objetivo DROP , a ese paquete se le niega el acceso al sistema y no se enva nada de vuelta al servidor que envi el paquete. Si una regla especifica un objetivo QUEUE , el paquete se pasa al espacio del usuario. Si una regla especifica el objetivo opcional REJECT , el paquete es entregado, pero se enva un paquete de error al que envi el paquete. Cada cadena tiene una poltica por defecto de ACCEPT , DROP , REJECT , o
QUEUE . Si ninguna de estas reglas en la cadena se aplican al paquete, entonces el
paquete es tratado de acuerdo a la poltica por defecto. 5. BIND (DNS) En la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan otras mquinas por su nombre. Esto libera a los usuarios de la pesada tarea de recordar la direccin numrica de los recursos de red. La forma ms efectiva de configurar una red para permitir tales conexiones basadas en nombres es configurando un Domain Name Service (DNS) o servidor de nombres, el cual resuelve los nombres de hosts en la red a direcciones numricas y viceversa. A continuacin hablaremos del servidor de nombres incluido con Red Hat Linux, servidor DNS Berkeley Internet Name Domain (BIND). Cuando los hosts en una red se conectan a travs de sus nombres de mquinas, tambin llamado nombre de dominio completamente cualificado (FQDN), un DNS es usado para asociar los nombres de las mquinas a las direcciones IP para el host. El uso de nombres de un dominio completamente cualificado y DNS tiene ventajas para los administradores del sistema, stos dan a los administradores
flexibilidad a la hora de cambiar las direcciones IP para mquinas individuales sin realizar preguntas sobre el nombre en las mquinas. Por otro lado, los administradores pueden revolver cules mquinas manejan consultas basadas en nombre. DNS es normalmente implementado usando servidores centralizados que autorizan algunos dominios y se refieren a otros servidores DNS para otros dominios.
Cuando un host cliente solicita informacin desde un servidor de nombres, usualmente se conecta al puerto 53. El nombre de servidor luego intenta resolver el FQDN basado en su librera de resolucin, la cual puede contener informacin de autorizacin sobre el host solicitado o datos en cach de una consulta anterior. Si el nombre del servidor no tiene la respuesta en su librera de resolucin, consultar otros nombres de servidores, llamados servidores de nombres de root, para determinar cules servidores de nombres son fidedignos para el FQDN en cuestin. Luego, con esa informacin, consulta los servidores de nombres autoritarios para determinar la direccin IP del host solicitado. Si se est realizando una bsqueda inversa, se usa el mismo procedimiento, excepto que la consulta es realizada con una direccin IP desconocida en vez de un nombre. En Internet, el FQDN de un host se puede analizar en diversas secciones y estas secciones se analizan a su vez por orden jerrquico, como en un rbol el tronco, las ramas primarias, las ramas secundarias, etc. Por ejemplo, considere el siguiente FDNQ: Bob.sales.example.com Cuando miramos cmo un FQDN es resuelto para encontrar la direccin IP que se relaciona a un sistema particular, lea el nombre de derecha a izquierda, con cada nivel de la jerarqua dividido por puntos ( . ). En nuestro ejemplo, com define el dominio de nivel superior para este FQDN. El nombre example es un subdominio
20
bajo com, mientras que sales es un subdominio bajo example . El nombre ms hacia la izquierda, bob, identifica una mquina especfica. Aparte del nombre del dominio, cada seccin se llama zona, la cual define un espacio de nombre particular. Un espacio de nombre, controla los nombres de los subdominios de la izquierda. Aunque en el ejemplo solamente hay dos subdominios, un FQDN tiene que contener al menos un subdominio pero puede incluir muchos ms; depende de la organizacin del espacio de nombres elegido. Las zonas son definidas en servidores de nombres autorizados a travs del uso de archivos de zona, lo cual describen el espacio de nombres de esa zona, los servidores de correo a ser utilizados por un dominio particular o sub-dominio, y ms. Los archivos de zona son almacenados en servidores de nombres primarios (tambin llamados servidores de nombres maestro), los cuales son verdaderamente autorizados y donde los cambios se hacen a los archivos, y servidores de nombres secundarios (tambin llamados servidores de nombres esclavos), que reciben sus archivos de zona desde los servidores de nombres primarios. Cualquier servidor de nombres puede ser un servidor primario y secundario para zonas diferentes al mismo tiempo, y tambin pueden ser considerados autoritarios para mltiples zonas. Todo depende de cmo se configure el servidor de nombres.
Tipos de servidores de nombres Existen cuatro tipos de configuracin de servidores de nombres primarios: maestro Almacena los registros de las zonas originales y de autoridad para un cierto espacio de nombres, contestando preguntas de otros servidores de nombres buscando respuestas concernientes a ese espacio de nombres. esclavo Responde a las peticiones que provienen de otros servidores de nombres y que se refieren a los espacios de nombres sobre los que tiene autoridad. Sin
embargo, los servidores esclavos obtienen la informacin de sus espacios de nombres desde los servidores maestros. slo cach ofrece servicios de resolucin de nombres a direcciones IP pero no tiene ninguna autoridad sobre ninguna zona. Las respuestas en general se introducen en un cach por un perodo de tiempo fijo, la cual es especificada por el registro de zona recuperado. reenvo Reenva las peticiones a una lista especfica de servidores de nombres para la resolucin de nombres. Si ninguno de los servidores de nombres especificados puede resolver los nombres, la resolucin falla. Un servidor de nombres puede ser uno o ms de estos tipos. Por ejemplo, un servidor de nombres puede ser un maestro para algunas zonas, un esclavo para otras y slo ofrecer el reenvo de resoluciones para otras.
BIND como un servidor de nombres
BIND realiza la resolucin de nombres a travs del demonio /usr/sbin/named. BIND tambin incluye una utilidad de administracin llamada /usr/sbin/rndc . BIND almacena sus archivos de configuracin en los siguientes dos lugares: /etc/named.conf El archivo de configuracin para el demonio named. El directorio /var/named/ El directorio de trabajo named el cual almacena zonas, estadsticas y archivos cach.
6. ZEBRA (Routing) Zebra es un paquete de software de encaminamiento que proporciona encaminamiento basado en servicios de TCP/IP con protocolos de encaminamiento
que soportan RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3, BGP-4 y BGP-4+. Zebra tambin soporta el comportamiento especial de BGP Route Reflector y Route Server. Adems de los protocolos de encaminamiento tradicionales basados en IPv4, Zebra tambin soporta protocolos de encaminamiento basados en IPv6. El demonio de SNMP es soportado por el protocolo SMUX, Zebra proporciona tambin las MIBs correspondientes. Zebra utiliza una arquitectura de software avanzada para proporcionar una gran calidad, con un motor multiservidor de encaminamiento. Zebra tiene un interfaz de usuario interactivo para cada protocolo de routing y soporta comandos de cliente en sus interfaces. Debido a su diseo es posible aadir nuevos demonios de protocolos fcilmente a Zebra. Zebra se puede tambin utilizar como librera para un programa cliente de interfaz de usuario. Zebra es un software oficial GNU y est distribuido bajo la licencia GNU General Public License. Qu es Zebra? Hoy en da, las redes TCP/IP estn convergiendo todas ellas en todo el Mundo. Internet ha sido desarrollado en muchos pases, entornos empresariales y en entornos domsticos. Cuando un usuario se conecta a Internet sus paquetes atravesarn muchos Routers que utilicen la funcionalidad del routing TCP/IP. Un sistema con Zebra instalado acta como Router dedicado. Con Zebra, una mquina intercambia informacin de routing con otros Routers utilizando protocolos de routing. Zebra utiliza esa informacin para actualizar el ncleo de las tablas de routing de forma que la informacin correcta est en el lugar correcto. Zebra permite la configuracin dinmica y es posible ver la informacin de la tabla de routing desde el interfaz de terminal de Zebra. Aadiendo soporte al protocolo de routing, Zebra puede configurar las banderas (flags) de los interfaces, direcciones de los interfaces, rutas estticas y muchas ms cosas. Si se utiliza en una red pequea o en una conexin xDSL, la
configuracin del software Zebra es muy sencilla. Lo nico que hay que pensar es en levantar los interfaces e introducir unos pocos comandos sobre rutas estticas y/o rutas por defecto. Si en cambio estamos utilizando una red ms grande, o la estructura de la red cambia frecuentemente, entonces utilizaremos la ventaja que nos ofrece Zebra sobre los protocolos de routing dinmicos, soportando protocolos como RIP, OSPF, o BGP. Tradicionalmente, la configuracin de un Router basado en UNIX se realizaba mediante los comandos ifconfig y los comandos del tipo route. El estado de las tablas se poda mostrar mediante la utilidad netstat. Estos comandos solamente se podan utilizar trabajando como root. Zebra, sin embargo tiene otro mtodo de administracin. En Zebra existen dos modos de usuario. Uno es el modo normal y el otro es el modo de enable (habilitado). El usuario de modo normal nicamente puede ver el estado del sistema, sin embargo el usuario de modo enable puede cambiar la configuracin del sistema, Esta cuenta independiente de UNIX puede ser de gran ayuda para el administrador del Router. Actualmente, Zebra soporte los protocolos de unicast ms comunes. Los protocolos de routing Multicast como BGMP, PIM-SM, PIM-DM sern soportados en Zebra 2.0. El soporte de MPLS est siendo programado actualmente. En el futuro, control de filtros TCP/IP, control de calidades de servicio QoS, la configuracin de diffserv ser aadida a Zebra. El objetivo de Zebra es conseguir un software de routing productivo de calidad y gratuito. Arquitectura del Sistema El software tradicional de routing esta compuesto por un programa o proceso nico que proporciona todas las funcionalidades de los protocolos de routing. Zebra sin embargo tiene una visin distinta. Est compuesto por una coleccin de varios demonios que trabajan juntos para construir una tabla. Hay vario demonios de routing especficos que se ejecutan junto con e zebra, el kernel gestor del routing.
24
El demonio ripd maneja el protocolo RIP, mientras que el demonio ospfd controla el protocolo OSPFv2. bgpd soporta el protocolo BGP-4. Para cambiar la tabla de routing del kernel y la redistribucin de rutas entre distintos protocolos de routing tenemos la table de routing del kernel controlada por el demonio zebra. Es sencillo aadir nuevos demonios de protocolos de routing el sistema global de routing sin afectar a otro software. Para ello hay slo es necesario ejecutar los demonios asociados a los protocolos de routing a utilizar. Realizando esta operacin, el usuario puede ejecutar un determinado demonio y enviar reportes a la consola central de routing. No es necesario ejecutar esos demonios en la misma mquina. Es posible ejecutar varias instancias del mismo demonio de routing en la misma mquina. Esta arquitectura crea nuevas posibilidades para el sistema de routing. bgpd ripd ospfd
Zebra
Tabla de routing del Kernel de UNIX
Arquitectura del Sistema Zebra
7. Sistema operativo Windows 98
Windows 98 es un sistema operativo de Microsoft el cual ofrece una mayor calidad para el computador, incluyendo un mejor rendimiento del sistema y tambin un mantenimiento bastante simple. Windows 98 tiene ms de 3.000 mejoras que incrementan significativamente el rendimiento del computador y proveen una interfaz muy cmoda para el usuario. Entre las mejoras en el rendimiento se pueden destacar la ms rpida carga de aplicaciones, ms espacio en el disco duro, arranque y apagado ms rpido y soporte multimonitor.
25
Windows 98 es el primer paso hacia un sistema operativo que se mantiene optimizado por s mismo. Con l, se puede mantener el computador funcionando al mximo rendimiento con un mnimo esfuerzo. Adems Windows Update, una extensin online de Windows 98, permite obtener an ms del PC a travs de un nuevo y sencillo acceso a drivers, actualizaciones, y mucho ms. 8. ASP
El sistema con el que est construida la web se llama hipertexto y es un entramado de pginas conectadas con enlaces.
Los sistemas de hipertexto se utilizan en otros contextos aparte del web, como la ayuda del Windows. Son muy fciles de utilizar y tambin es muy fcil encontrar lo que buscamos rpidamente, gracias a que pulsando enlaces vamos accediendo a la informacin que ms nos interesa.
La web no solo se limita a presentar textos y enlaces, sino que tambin puede ofrecernos imgenes, videos, sonido y todo tipo de presentaciones, llegando a ser el servicio ms rico en medios que tiene Internet. Por esta razn, para referirnos al sistema que implementa la web (hipertexto), se ha acuado un nuevo trmino que es hipermedial, haciendo referencia a que la web permite contenidos multimediales.
Una pgina web la vemos en nuestro navegador, o cliente web, y parece una sola entidad, pero no es as, est compuesta por multitud de diferentes archivos, como son las imgenes, los posibles vdeos y lo ms importante: el cdigo fuente.
El cdigo de las pginas est escrito en un lenguaje llamado HTML, que indica bsicamente donde colocar cada texto, cada imagen o cada video y la forma que tendrn estos al ser colocados en la pgina.
El HTML se cre en un principio con objetivos divulgativos. No se pens que la web llegara a ser un rea de ocio con carcter multimedia, de modo que, el HTML se
cre sin dar respuesta a todos los posibles usos que se le iba a dar y a todos los colectivos de gente que lo utilizaran en un futuro.
El lenguaje consta de etiquetas que tienen esta forma o . Cada etiqueta significa una cosa, por ejemplo significa que se escriba en negrita (bold) o significa un prrafo, <A> es un enlace, etc. Casi todas las etiquetas tienen su correspondiente etiqueta de cierre, que indica que a partir de ese punto no debe de afectar la etiqueta. Por ejemplo se utiliza para indicar que se deje de escribir en negrita. As que el HTML no es ms que una serie de etiquetas que se utilizan para definir la forma o estilo que queremos aplicar a nuestro documento. Esto est en negrita.
En la web podemos encontrar, o construir, dos tipos de pginas:
Las que se presentan sin movimiento y sin funcionalidades ms all de los enlaces
Las pginas que tienen efectos especiales y en las que podemos interactuar. Las primeras pginas son las que denominamos pginas estticas, se
construyen con el lenguaje HTML, que no permite grandes florituras para crear efectos ni funcionalidades ms all de los enlaces.
Estas pginas son muy sencillas de crear, aunque ofrecen pocas ventajas tanto a los desarrolladores como a los visitantes, ya que slo se pueden presentar textos planos acompaados de imgenes y a lo sumo contenidos multimedia como pueden ser videos o sonidos
El segundo tipo de pginas se denomina pgina dinmica. Una pgina es dinmica cuando se incluye cualquier efecto especial o funcionalidad y para ello es necesario utilizar otros lenguajes de programacin, aparte del simple HTML.
27
Las pginas dinmicas de cliente son las pginas dinmicas que se procesan en el cliente. En estas pginas toda la carga de procesamiento de los efectos y funcionalidades la soporta el navegador.
Usos tpicos de las pginas de cliente son efectos especiales para webs como rollovers o control de ventanas, presentaciones en las que se pueden mover objetos por la pgina, control de formularios, clculos, etc. El cdigo necesario para crear los efectos y funcionalidades se incluye dentro del mismo archivo HTML y es llamado SCRIPT. Cuando una pgina HTML contiene scripts de cliente, el navegador se encarga de interpretarlos y ejecutarlos para realizar los efectos y funcionalidades. Las pginas dinmicas de cliente se escriben en dos lenguajes de programacin principalmente: Javascript y Visual Basic Script (VBScript), que veremos en detalle ms adelante. Tambin veremos el concepto de DHTML y conoceremos las CSS. Con respecto a las pginas dinmicas de servidor podemos decir que son reconocidas, interpretadas y ejecutadas por el propio servidor.
Las pginas del servidor son tiles en muchas ocasiones. Con ellas se puede hacer todo tipo de aplicaciones web. Desde agendas a foros, sistemas de documentacin, estadsticas, juegos, chats, etc. Son especialmente tiles en trabajos que se tiene que acceder a informacin centralizada, situada en una base de datos en el servidor, y cuando por razones de seguridad los clculos no se pueden realizar en el computador del usuario. Es importante destacar que las pginas dinmicas de servidor son necesarias porque para hacer la mayora de las aplicaciones web se debe tener acceso a muchos recursos externos al computador del cliente, principalmente bases de datos alojadas en servidores de Internet. Un caso claro es un banco: no tiene ningn
28
sentido que el cliente tenga acceso a toda la base de datos, slo a la informacin que le concierne. Las pginas dinmicas del servidor se suelen escribir en el mismo archivo HTML, mezclado con el cdigo HTML, al igual que ocurra en las pginas del cliente. Cuando una pgina es solicitada por parte de un cliente, el servidor ejecuta los scripts y se genera una pgina resultado, que solamente contiene cdigo HTML. Este resultado final es el que se enva al cliente y puede ser interpretado sin lugar a errores ni incompatibilidades, puesto que slo contiene HTML Luego es el servidor el que maneja toda la informacin de las bases de datos y cualquier otro recurso, como imgenes o servidores de correo y luego enva al cliente una pgina web con los resultados de todas las operaciones. Para escribir pginas dinmicas de servidor existen varios lenguajes, que veremos con detenimiento ms adelante. Common Gateway Interface (CGI) comnmente escritos en Perl, Active Server Pages (ASP), Hipertext Preprocesor (PHP), y Java Server Pages (JSP). Las ventajas de este tipo de programacin son que el cliente no puede ver los scripts, ya que se ejecutan y transforman en HTML antes de enviarlos. Adems son independientes del navegador del usuario, ya que el cdigo que reciben es HTML fcilmente interpretable. Como desventajas se puede sealar que ser necesario un servidor ms potente y con ms capacidades que el necesario para las pginas de cliente. Adems, estos servidores podrn soportar menos usuarios concurrentes, porque se requerir ms tiempo de procesamiento para cada uno. Active Server Pages
Active Server Pages (ASP) es una tecnologa propietaria de Microsoft. Se trata bsicamente de un lenguaje de tratamiento de textos (Scripts), basado en Basic, y que se denomina VBScript (Visual Basic Script). Se utiliza casi exclusivamente en los
servidores web de Microsoft (Internet Information Server y Personal Web Server). Los scripts ASP se ejecutan, por lo tanto, en el servidor y puede utilizarse conjuntamente con HTML y JavaScript para realizar tareas interactivas y en tiempo real con el cliente.
Con ASP se pueden realizar fcilmente pginas de consulta de base de datos, funciones sencillas como obtener la fecha y la hora actual del sistema servidor, clculos matemticos simples. Etc.
Las pginas ASP comienzan a ejecutarse cuando un usuario solicita un archivo asp al servidor web a travs del explorador. El servidor web llama a ASP, que lee el archivo solicitado, ejecuta las sentencias de comandos que encuentre y enva los resultados al explorador del cliente.
Puesto que las secuencias de comandos se ejecutan en el servidor, y no en el cliente, es el servidor el que hace todo el trabajo necesario para generar las pginas que se envan al explorador. Las secuencias de comandos quedan ocultas a los usuarios, estos solo reciben el resultado de la ejecucin en f ormato HTML.
Los archivos asp son archivos de texto normales, no es necesario ningn editor especial para crearlos, puede usarse cualquier editor que genere cdigo ascii.
Un archivo asp puede contener texto, cdigo HTML, cdigo ASP o cualquier combinacin de estos. Si no contiene cdigo asp se comporta como un archivo html normal.
Veamos un ejemplo muy ilustrativo:
<html> <body> Hola, bienvenido: <%=Now()%> </body>

</html>
En el ejemplo reconocemos el cdigo estandar de html y mediante delimitadores <% y %> se enmarcan la secuencia de comandos de asp, en este caso un texto y la funcin NOW() de VBScript que devuelve la fecha y hora.
ASP y Bases de Datos
Para el manejo de bases de datos en ASP se requieren algunos conocimientos sobre SQL y Access. Lo primero es la inicializacin del driver de base de datos. Existen dos maneras de hacerlo:
La primera consiste en declarar un DNS de Sistema a travs de ODBC. Para ellos se debe ir al botn inicio del sistema Windows, y desde all a la opcin Configuracin y despus a Panel de Control. En la ventana que aparece debemos dirigirnos a ODBC (o a ODBC de 32 bits, segn el sistema), y se nos abrir una nueva ventana con una serie de solapas. Nos vamos a DSN de sistema.
En este punto vamos a aadir nuestro nuevo DSN para la base de datos que queremos tratar. Para ello seleccionamos en botn Agregar . Se abre una ventana que lleva por ttulo Crear un nuevo origen de datos en el que se nos muestran los drivers de bases de datos disponibles en nuestro sistema. Seleccionamos el
deseado, en nuestro caso Microsoft Access Driver y pulsamos Finalizar.
Hecho esto se abre una nueva ventana, de nombre ODBC Microsoft Access Setup. En el campo Data Source Name debemos escribir el identificador que emplearemos para la base de datos. Luego presionaremos el botn Select para seleccionar el archivo de base de datos dentro de la jerarqua de directorio del
sistema, y tras esto pulsamos OK. Y ya podremos hacer referencia a ese origen de datos desde nuestras pginas.
La segunda opcin es incluir en cada pgina que haga uso de la base de datos unas lneas de cdigo.
9. HTML El HyperText Markup Language es un lenguaje el cual permite describir hipertexto, es decir, texto presentado de forma estructurada y agradable, con enlaces que se denominan hyperlinks, los cuales conducen a otros documentos o fuentes de informacin relacionadas, y con inserciones multimediales tales como grficos, sonidos, animaciones, video, etc. La descripcin se basa en especificar en el texto la estructura lgica del contenido (ttulos, prrafos de texto normal, enumeraciones, definiciones, citas, etc) as como los diferentes efectos que se quieren dar (especificar los lugares del documento donde se debe poner cursiva, negrita, o un grfico determinado) y dejar que luego la presentacin final de dicho hipertexto se realice por un programa especializado llamado navegador como el Explorer, Mosaic o Netscape.
10. Personal Web Server Se trata de la versin light del Internet Information Server utilizada en entorno W95 y 98. Ambos son aplicaciones que permiten transformar el PC en un autntico servidor web. La utilidad de hacer funcionar nuestro propio computador como un servidor no es necesariamente el albergar pginas que sean vistas por los usuarios sino, ms bien, el poder trabajar con lenguajes del lado servidor (ASP en este caso) sin necesidad de estar conectado continuamente ejecutando nuestros scripts en un servidor remoto que generalmente es de pago.
Se trata, por lo tanto, de una aplicacin indispensable para el desarrollo de webs dinmicas que, una vez puestas a punto, podrn ser alojadas en un servidor distante. Para descargarlo tenemos este enlace: www.microsoft.com/ntserver/nts/downloads/recommended/NT4OptPk/win95.asp Podemos encontrar en DesarrolloWeb.com un artculo para saber ms sobre el manejo e instalacin de PWS Despus de haber realizado un estudio y anlisis tanto de la situacin de la empresa como de lo que se requiere optimizar se opt por:
Montar un PC con Linux en su distribucin RedHat 9, luego se instal un paquete para rutear, zebra. Posteriormente se configuraron dos interfaces de red ethernet, ya que se deseaba crear una red separada de la existente.
Se instal el paquete de IPTABLES para realizar el filtrado y de esta forma brindar la seguridad requerida y el control de los accesos desde la red que inclua al laboratorio y la biblioteca.
Se requera separar la red del colegio en dos redes distintas y adems aislar la red del laboratorio y biblioteca de la red administrativa y de profesores. Tambin se deseaba filtrar el trfico de los equipos que utilizan los alumnos.
Conjuntamente, se instal un servidor de DNS en el PC con Linux para lo cual se instal el paquete bind. La idea es instalar PWS en un PC con Win98, construir un website y a travs de asp consultar una base de datos de la biblioteca. Utilizando el servidor de DNS se creo un dominio local library,stj de tal forma que al digitar www.library.stj se ingrese a consultar la base de datos por algn libro en especial. Se cre una base de datos access y correspondiente rplica, con permisos slo de lectura, para ser consultada.
Lo anterior brindar una serie de ventajas al sistema, entre ellas la versatilidad, importantes. seguridad y escalabilidad. Y tambin algunas potencialidades
11. Access
Microsoft Access es un gestor de bases de datos el cual est incluido dentro del paquete Office y que nos permite transformar nuestra informacin en un conjunto ordenado y coherente que recibe el nombre de base de datos, que no es otra cosa ms que una coleccin de informaciones tales como el catlogo de los archivos de una biblioteca, una lista de nmeros telefnicos o una enciclopedia. Access es un programa de gestin de base de datos (Database) y que est programado para realizar operaciones que permiten acceder y, eventualmente, modificar los datos almacenados
12. SQL
Corresponde a un lenguaje estndar de comunicacin con bases de datos (Structured Query Language). Corresponde a un lenguaje normalizado que permite trabajar con cualquier tipo de lenguaje (ASP o PHP) en combinacin con cualquier tipo de base de datos (MS Access, SQL Server, MySQL, etc). Es adems un lenguaje de gran potencia y versatilidad.
34
VIII. Mediciones, Evaluaciones (SW/HW) con Tcnica o Esquema Seleccionado

- Mediciones operacionales antes del diseo de proyecto
Aspectos de SW
En primer lugar, no se utiliza ningn software para realizar filtrado de paquetes y menos para hacer routing o separar redes.
En cuanto a la seguridad, se han modificados los registros de los equipos del laboratorio y la biblioteca, con el propsito de restringir a los usuarios el acceso a ciertas propiedades importantes para la integridad del sistema. Con respecto a la utilizacin de Internet, no existe ningn tipo de filtrado o mecanismo de seguridad que permita controlar, limitar o restringir el acceso a Internet.
La biblioteca slo utiliza una planilla de excel en donde estn registrados los textos, pero slo como una forma de inventario.
Aspectos de HW
En lo que respecta a equipos, se utilizan PC compatibles, y en general, ajustados a un perfil bien definido, lo que hace que exista cierta similitud de componentes entre un equipo y otro.
La empresa que da el acceso a Internet lo hace a partir de un Router/Bridge NetDSL1000 que instalaron para conectarse a la WAN.
Tal como se mencion en la primera parte de este informe, en la institucin en cuestin se utiliza en cada PC como sistema operativo Windows 98 Second Edition en ingls, adems del Office XP como herramienta de produccin. Para evitar que
los usuarios realicen modificaciones indebidas en el sistema se agregan algunas claves al registro a travs de un archivo que se ejecuta desde una carpeta compartida. Aunque este mtodo brinda algunas caractersticas muy interesantes no es suficiente para obtener la seguridad requerida.
La forma de trabajo entre los distintos usuarios es intercambiar archivos a travs de carpetas compartidas con acceso restringido por password.
La red es una sola, privada y de clase C, hay un solo dominio de colisin y de broadcast. Son visibles todos los PCs de la red para los usuarios, a pesar de que estn divididos en grupos de trabajo. Todo lo anterior podra generar un grave incidente de seguridad.
En cuanto al acceso a contenidos de Internet por parte de los usuarios, no existe ninguna herramienta reguladora. La institucin es consciente de la necesidad de controlar el acceso a contenidos no apropiados pero no se ha diseado o instalado ningn sistema que solucione el problema.
Por otro lado est la situacin de la biblioteca, que utiliza un anticuado sistema de prstamo y devolucin de textos. Slo existe una planilla de Excel donde son ingresados los libros como una especie registro que indica lo que hay en biblioteca.
- Mediciones operacionales despus de implantar el sistema
Aspectos de SW/HW: Las modificaciones realizadas, lo que se requiere y lo que se dispone Funcionalidades: Las caractersticas del sistema mejoraron Nuevas prestaciones: Las nuevas propiedades del sistema
Lo que se hizo:
36
Aspectos de SW: se agreg el siguiente sw para permitir desarrollar el proyecto planteado con los resultados que se detallaran a continuacin
1. Seleccin de PC para instalar Red Hat 9
- Caractersticas del PC: HD, RAM, CPU, etc.
En primer lugar se procedi a seleccionar un PC para instalar Linux. Se utiliz un equipo que estaba disponible y que tena las siguientes caractersticas:
Placa madre: ASUS TUSI-M Ethernet 0 tarjeta de red integrada SIS 900/7016CI Ethernet Ethernet 1 tarjeta de red 3Com 3Com 3c590/3c595/3c595/3c90x/3cx980 Ethernet Disco duro Maxtor con particin Lector de CD ASUS 52x max Ram de 256 MB
2. Instalar Linux Red Hat 9
- Obtencin de Red hat : del sitio: ftp.rdc.cl - Pasos para instalar Res Hat 9, espacio para la raz, swap, etc - Configuracin del PC
Para realizar el proyecto se utiliz Linux en su distribucin para Red Hat versin 9, los discos fueron descargados, sus imgenes, desde ftp.rdc.cl.
Luego se procedi a generar los discos y entonces se inici la instalacin, para ello se siguieron algunas recomendaciones bsicas, que dicen relacin con el tamao de las particiones:
Swap: 256 MB Boot: 75MB

Root: 3700 MB Usr: 4000 MB Var: 385 MB Home: 2500 MB
Muchas de las opciones de instalacin son fcilmente comprensibles durante el proceso de instalacin.
3. Instalar dos interfaces de red Ethernet
- Obtencin de dos interfaces de red Ethernet - Instalacin y configuracin de interfaces
El PC tena una interfaz ethernet interna, eth0. Luego se le instal una segunda interfaz, eth1. Ambas fueron configuradas desde el entorno grfico.
Ethernet 0: 192.168.1.28/24 Ethernet 1: 192.168.2.1/24
4. Instalar y configurar Zebra para ruteo
- Obtencin de paquetes necesarios para instalar Zebra - Instalar Zebra con el comando rpm - Configuracin en Zebra las interfaces y rutas estticas - Iniciar servicio
En primer lugar se procedi a obtener el paquete rpm, el cual fue descargado desde http://www.rpmfind.net, zebra-0.93b-1.i386.rpm.
Posteriormente se procedi a la instalacin desde el RPM a travs del comando:
rpm -Uvh zebra-0.93b-1.i386.rpm

Quedando entonces todo instalado.
El archivo de configuracin de zebra se encuentra en /etc/zebra/zebra.conf, en este archivo se guardar la configuracin de la interfaces y las rutas que se agreguen.
Posteriormente, a travs de una interfaz de comando llamada Vtysh, muy similar al IOS de los Routers Cisco, se puede configurar zebra:
Una vez instalado el pequete, desde la lnea de comando digitamos:
Root$ vtysh
Hello, this is Zebra (version 0.93b). Copyright 1996 2002 Kunihiro Ishiguro
Lab28#enable
Previamente nos aseguramos que el demonio Zebra est corriendo:
#service zebra Start
Procedemos a configurar las interfaces:
Lab28>enable Lab28#configure terminal Lab28(config)#interface eth0 Lab28(config-if)#ip address 192.168.1.28/24 Lab28(config-if)#exit Lab28(config)#interface eth1 Lab28(config-if)#ip address 192.168.2.1/24 Lab28(config-if)#exit
Lab28(config)#end Lab28#write memory Lab28#exit
Para agregar la ruta que permitir salir hacia Internet:
Lab28>enable Lab28#configure terminal Lab28(config)#ip route 0.0.0.0/0 192.168.1.253 Lab28(config)#end Lab28#write memory Lab28#exit
Veamos a continuacin los archivos de configuracin de las interfaces:
5. Instalar y configurar BIND para DNS
- Obtencin de paquetes para instalar BIND - Configurar el dominio library.stj como dominio para el servidor de la base de datos - Abrir puerto 53 para el servicio - Iniciar servicio
En primer lugar nos aseguramos de que estuviera instalado el paquete Bind, si no es as puede ser instalado desde el disco de instalacin a travs del comando rpm Uvh Bind. Es recomendable tener instalado en el PC la herramienta Apt-Get, la cual permite instalar, desinstalar o actualizar paquetes desde los sitios oficiales de que cuentan con el sevicio Apt-Get.
Una vez instalado se procedi a configurar una zona maestra de redireccionamiento, dicho de otra forma, se asociara a un nombre library.stj la ip de
un PC donde estar corriendo el Personal Web Server. Para esto se debe modificar en archivo named.conf, el cual se encuentra en /etc, y adems se debe crear el archivo de la base de datos DNS, el cual se encuentra en /var/named. Para esto se utiliz una herramienta de configuracin grfica para bind la cual puede ser arrancada desde la consola con el comando redhat-config-bind. Esta herramienta requiere el sistema X Windows. Esta herramienta crear una entrada en el archivo /etc/named.conf del tipo: Zone library.stj { Type master; File library.stj.zone; };
Y tambin crear el archivo /var/named/library.stj.zone, con la siguiente informacin:
$TTL 86400 @ IN SOA dns1.library.stj. root.localhost ( 3 ; serial 28800 ; refresh 7200 ; retry 604800 ; expire 86400 ; ttl )
IN IN
NS A
dns1.library.stj. 192.168.1.13
server1
IN
192.168.1.13
www
IN
CNAME server1
41
El cual nos dice que la ip del servidor de nombre es 192.168.1.28 y que el nombre library.stj, est asociado a la ip 192.168.1.13.
No debemos olvidar que se tiene que abrir el puerto 53 tanto para el protocolo TCP como UDP.
Finalmente se reinicia el servicio y se configura para se inicie cada vez que el sistema parta.
6. Instalar y configurar IPTABLES para hacer filtrado de paquetes
- Obtener paquete para instalar Iptables - Definir las reglas y polticas para filtrar - Generar un archivo bash - Configurar para iniciar a la partida del servidor con texto para depurar - Iniciar servicio
En primer lugar se verific que el paquete de IPTABLES estuviera instalado, y as fue ya que este servicio se instala por defecto en Red Hat 9 cuando se instala el sistema operativo.
Se procedi entonces a definir que era lo que se deseaba filtrar para posteriormente aplicarlo al firewall. Como una forma de hacer ms cmoda la gestin del firewall se cre un archivo llamado ejemplo1, en el cual se pondrn las reglas de filtrado, adems de comentarios de depuracin. La idea es que sea un servicio ms que se inicie cada vez que se inicie el sistema.
Dentro de los aspectos que se consideraron para la creacin de las reglas del firewall estn, por ejemplo, que exista una IP de control para administrar el PC Router para su posible administracin, que los paquetes puedan transitar desde y
hacia la red 192.168.1.2/24, que se pueda ir a servicios WEB y consultas de DNS, etc. El resto es cerrado. Con respecto al acceso hacia algunos sitios indeseables se elabor una pequea lista, la cual puede ir actualizndose, con las webs o servicios que se desea restringir, por ejemplo: los puertos de kazaa, Bitorrent, y sitios web como www.photoblog.be, cuya IP es 193.109.191.2.
Se cre, entonces, una carpeta llamada iptables en el directorio /etc:
#MKDIR /etc/iptables
All se cre el archivo ejemplo1:
#vi ejemplo11
Entonces se le dieron permisos de ejecucin:
#chmod 755 /etc/iptables/ejemplo1
Ahora bien, para que el script se ejecute cada vez que se reinicie el sistema, vamos a /etc y el archivo rc.local, agregamos la siguiente lnea al final:
/etc/iptables/./ejemplo1 start
Y de esta forma, tenemos las reglas de nuestro firewall aplicndose en el sistema.
7. Configurar NetDSL1000
- Agregar ruta esttica para la red del laboratorio
8. Seleccionar un PC con Windows 98

- Definir un PC con Win98 con caractersticas de RAM, HD, CPU, etc. - Configurar para trabajar en la red
Se prepar un PC con Windows 98 S.E., con 127 MB de RAM, un disco duro de 10 GB, una CPU Pentium III, una tarjeta de red 3COM Etherlink 10/100 PCI. Monitor Samsung Syngmaster 550 v.
El PC se configur como servidor de web y de bases de datos. La tarjeta de red se configur con los siguientes parmetros:
IP 192.168.1.13 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.253 DNS: 192.168.1.253 192.168.1.28
9. Instalar Access y Personal Web Server
- Utilizar Officce XP para instalar Access - Disear una base de datos para la biblioteca - Crear una rplica de la base de datos para ser consultada por los clientes - Instalar PWS, desde el disco de instalacin de Win98 - Configurar la raz para colocar las pginas web
Access fue instalado desde el disco de instalacin de officce XP, una vez instalado en el PC que sera servidor de bases de datos se procedi a disear una base de datos con el nombre bdlibrary.mdb y una tabla llamada books, en la que se ingresarn los libros de la biblioteca a partir de la siguiente tabla:
Campo
Tipo Tamao
Otros
1 2
Numero Codigo
Autonumrico Texto 4
Clave
44
3 4 5 6 7 8 9 10 11
Titulo Texto 20 Autor Texto 20 ISBN Texto 20 Cantidad Texto 15
Copia Texto 10 Biblioteca Disponible Prestamo Texto 10 Si/No Texto 10
Devolucion Texto 10
Posteriormente se cre una rplica de la base de datos dblibrary.mdb llamada libdb.mdb la cual ser utilizada para ser consultada por los usuarios a travs de una pgina web. Esta rplica se sincroniz con la original para que los cambios realizados en la original se aplicarn a la rplica. Como una forma de seguridad esta rplica slo tiene permiso de lectura. Los ingresos de nuevos textos o las actualizaciones para saber si estaban o no en biblioteca se harn en el mimo servidor en un formulario de Access.
Obtener este servidor web de Microsoft es bastante sencillo, en este caso fue extrado del disco de instalacin de Windows 98. Una vez instalado se configur el directorio raz donde se alojaran las pginas html y asp. Este servidor crea por defecto el siguiente directorio C:\Inetpub\wwwroot y desde all busca una pgina web vlida para mostrar.
10. Crear pginas asp para la interfaz de consulta a la base de datos
- Disear las interfaces para consultar la base de datos - Crear y modificar los cdigos asp para consultar la base de datos
Se crearon los archivos, htm y asp:

- index.asp - buscar.htm - ingreso.asp
La pgina index.htm da la bienvenida al usuario y lo lleva hacia la pgina que le permitir buscar un texto a partir de una palabra o palabras del ttulo, buscar.htm. La pgina buscar.asp interacta con la base de datos, realiza una bsqueda en la base de datos de acuerdo al criterio y luego genera una pgina de respuesta, indicando lo que nos interesa, si el texto est o no disponible.
11. Diseo de cableado
- Construccin de cables para agregar los dos servidores
En lo que se refiere al cableado, se construyeron dos cables directos que fueron desde el Hub de la red 192.168.1.0/24 a la interfaz eth0 y otro que uni la interfaz eth1 con el Hub de la red 192.168.2.0/24. Para esto se siguieron las especificaciones de norma para la construccin de los terminales:
Se utiliz el siguiente esquema para conectar un cable RJ45 directo, es decir de Pc a Hub, PC a Switch, PC a Router, etc., segn la norma T568B.
Conectores RJ45, esquema de cmo crear un cable con RJ45. (Normal).Para que todos los cables funcionen en cualquier red, se sigue un estndar a la hora de hacer las conexiones. Los dos extremos del cable llevaran un conector RJ45 con los colores en el orden indicado en la figura.
46
Para usar con un HUB o SWITCH Extremo 1 1 blanco 2 3 blanco 4 5 6 7 blanco 8 Marrn Azul Azul y blanco Verde Marrn y Naranja Verde y Naranja y
Pin a pin
Extremo 2 1 blanco 2 3 blanco 4 5 blanco 6 7 blanco 8 Marrn Verde Marrn y Azul Azul y Naranja Verde y Naranja y
Pin 1 a Pin 1 Pin 2 a Pin 2 Pin 3 a Pin 3 Pin 4 a Pin 4 Pin 5 a Pin 5 Pin 6 a Pin 6 Pin 7 a Pin 7 Pin 8 a Pin 8
47
Diagrama de la red con todas las modificaciones:
En el diagrama de la nueva red podemos ver cmo se agreg un equipo capa 3 (PcRouter) el cual permite crear una nueva red, la 192.168.2.0/24, y separar tanto los dominios de broadcast como de colisin. Luego, bajo este equipo, se agreg un equipo capa 2 (Switch 2) el cual permite separar an ms los dominios de colisin en esta nueva red. La utilizacin de este PcRouter permiti generar una red exclusiva para alumnos dividida entre bibliotecas y laboratorios, adems se establecieron normas de control en el acceso a la red.
48
IX. Anlisis de datos obtenidos
De acuerdo a todas las notas, pruebas y registros que se tomaron sobre la implementacin realizada. Se pudo evidenciar lo siguiente:
Las pruebas realizadas mostraron con claridad las ventajas que la red de Saint Johns obtena al aplicar los cambios sugeridos por el proyecto. Es evidente que, las modificaciones de la red en cuanto a ruteo, filtrado y acceso a datos, en el caso de la biblioteca, potenciaron enormemente la utilizacin de la red, su control y tambin la gestin de la misma.
Qued de manifiesto que para toda red en la cual interactan usuarios con distintos niveles de acceso, se requieren mecanismos de seguridad para mantener la consistencia de los datos.
En cuanto al acceso a sitios web, es claro que para una institucin educacional resulta de mucha relevancia mantener un control riguroso sobre el contenido al que tienen acceso sus usuarios, por tanto, realizar el filtrado de paquetes con IPTABLES produjo si bien no una solucin total al problema al menos una disminucin considerables de los contenidos y servicios a los que los usuarios pueden acceder.
Permitir que una biblioteca se organice a partir de una base de datos, adems de consultarla a travs de una plataforma web, resulta bastante cmodo y prctico tanto para los usuarios como para los administradores de la biblioteca.
49
X. Conclusiones, Recomendaciones, Comentarios
Quiz una de los aspectos ms importantes del proyecto es el hecho de poder instalar un Router junto con todas sus potencialidades a un costo muy bajo, muy importante para una institucin que destina, an, muy pocos recursos.
Por otro lado, los notables mejoramientos que puede experimentar la administracin de una red al brindarle ruteo y filtro. Lo anterior, de gran importancia para el rendimiento y seguridad de una red. Tambin la organizacin de informacin a travs de una base de datos y la versatilidad de la plataforma web para generar interfaces amistosas y potentes para consultar dichas bases de datos.
Las pruebas realizadas confirmaron los supuestos del diseo al iniciar el proyecto.
Desde la red 192.168.2.0/24 se intent visualizar en el entorno de red los equipos de la red 192.168.1.0/24, lo cual fue imposible, ya que ambas redes estaban separadas por el PcRouter lo cual cre dominios de broadcast distintos. Luego, cuando los equipos envan paquetes ARP slo resuelven las direcciones de los PCs que estn en el mismo dominio de broadcast.
Se establecieron reglas de control para el acceso de la red 192.168.1.2.0/24 hacia Internet, fundamentalmente en lo que dice relacin con algunos servicios como Kazaa, etc., y tambin algunos sitios web que resultan inapropiados para que los alumnos los visiten. Todo esto se realiz a travs de un sistema llamado IPTABLES en el PcRouter.
Se disminuy notablemente el nmero de nodos que compartan el mismo dominio de colisin a travs de la segmentacin, y de esta forma se aument el rendimiento de la red ya que existan menos posibilidades de colisiones. Es decir,
mientras menor es la cantidad de nodos compitiendo por el mismo canal, se obtiene que estadsticamente en un intervalo de tiempo dado, el ancho de banda para cada nodo se ver aumentado.
Se sugiere que para una correcta operacin del Router se mantenga permanentemente encendido, para asegurar que los servicios, de ruteo, filtro y DNS, se mantengan siempre funcionando, al igual que el PC con el PWS.
Tambin se pueden agregar nuevas reglas de filtrado para restringir nuevos sitios o servicios indeseables que puedan resultar inapropiados para los usuarios.
En lo que respecta al servidor de bases de datos es importante recordar que la base de datos, junto con su rplica, deben ser peridicamente compactadas y sincronizadas para un correcto funcionamiento. Tambin se recomienda realizar respaldo de la misma cada cierto tiempo de uso.
Cabe mencionar que la implementacin
del proyecto se encuentra
actualmente en estudio, debido fundamentalmente a que produce inseguridades el hecho de utilizar un sistema como Linux, que requiere de una persona especializada. Otro elemento se refiere a que el prximo ao la institucin se cambiar de direccin, lo que implicar un rediseo de la red.
El proyecto realizado, nos ha permitido explorar reas muy importantes dentro de lo que es la labor del administrador de redes. Aspectos como el montaje y configuracin de un Router con software de licencia libre, adems del montaje de servicios, como el DNS y bases de datos, nos hacen comprender cabalmente el concepto de servicio en una red. Por otro lado, el diseo de una base de datos y la correspondiente construccin del cdigo, o scripts, que permiten consultar la base de datos a travs del lenguaje SQL.
En resumen, este proyecto ha servido para consolidar dos aos de estudio en el rea de la administracin de redes.
XI. Bibliografa
1) Web oficial de Red Hat: http://www.redhat.com/ 2) Documentacin de Red Hat: http://www.europe.redhat.com/documentation/ 3) Web oficial del software de ruteo Zebra: http://www.zebra.org/ 4) Manuales e informacin tcnica: http://www.linuxparatodos.com 5) Manuales e informacin tcnica: http://www.linuxchile.cl 6) Cdigos asp: http://www.soloasp.com.ar/ejemplos.asp 7) Tutoriales, manuales y ejemplos de asp: http://www.asptutor.com/asp/ejemplosdecodigo.asp 8) Instalar PWS: http://www.desarrolloweb.com/articulos/245.php?manual=8 9) PWS / IIS: http://www.aspfacil.com/foros/pwsiis.asp 10) Configuracin del netdsl1000: http://www.geocities.com/adslchile/adsl.html 11) Zebra es espaol http://www.eduangi.com/zebra/ 12) Informacin sobre asp y PWS: http://www.desarrolloweb.com 13) Software de distribucin libre G.N.U.: http://www.gnu.org/home.es.html 14) Build a network Router on Linux: http://www106.ibm.com/developerworks/linux/library/l-emu/ 15) Running Zebra on a Unix Machine: http://www.onlamp.com/pub/a/onlamp/2002/11/07/zebra.html 16) Windows 98: http://www.monografias.com/trabajos15/microsoftwindows/microsoft-windows.shtml 17) Enciclopedia: http://www.conatel.gov.ec 18) Enciclopedia de redes de computadores: http://enciclopedia.us.es/index.php/Redes_de_computadoras 19) Enciclopedia: http://es.wikipedia.org/wiki/Portada 20) Kris Jamsa, Ken Cope, Programacin en Internet. Editorial McGraw-Hill, 1996, Mxico.
52
XII. Glosario de trminos

1. Active Server Pages: Active Server Pages (ASP) es una tecnologa propietaria de Microsoft. Se trata bsicamente de un lenguaje de tratamiento de textos (Scripts), basado en Basic, y que se denomina VBScript (Visual Basic Script). Se utiliza casi exclusivamente en los servidores web de Microsoft (Internet Information Server y Personal Web Server).
2. Base de datos: Conjunto de registros, organizados en tablas y susceptibles de ser consultadas a travs de por ejemplo un lenguaje especial como SQL.
3. BIND: Corresponde al servidor de nombres incluido con Red Hat Linux, servidor DNS Berkeley Internet Name Domain (BIND).
4. Conectividad: La capacidad de suministrar a los usuarios finales conexiones con Internet u otras redes de comunicaciones.
5. DNS: En la mayora de las redes modernas, incluyendo la Internet, los usuarios localizan otras mquinas por su nombre. Esto libera a los usuarios de la pesada tarea de recordar la direccin numrica de los recursos de red. La forma ms efectiva de configurar una red para permitir tales conexiones basadas en nombres es configurando un Domain Name Service (DNS) o servidor de nombres, el cual resuelve los nombres de hosts en la red a direcciones numricas y viceversa.
6. Dominio de Broadcast: Un dominio de broadcast es todo lo asociado a un puerto de un Router.
7. Ethernet: Norma o estndar (IEEE 802.3) que determina la forma en que los puestos de la red envan y reciben datos sobre el medio fsico. Originalmente fue diseada para enviar datos a 10 Mbps, aunque posteriormente ha sido perfeccionado para trabajar a 100 Mbps o 1 Gbps. Utiliza el protocolo de
comunicaciones CSMA/CD (Carrier Sense Multiple Access / Collision Detect Acceso mltiple con deteccin de portadora y deteccin de colisiones).
8. G.N.U.: Licencia Pblica General GNU tambin conocida como GLP-GNU. Esta licencia escrita por la FSF, est diseada para evitar que alguna persona restrinja la distribucin de software. En otras palabras, cualquier persona puede disponer del cdigo fuente del programa y distribuirlo manteniendo el cdigo bajo la misma licencia.
9. Hub: Dispositivo que permite centralizar el cableado de una red. Tambin conocido con el nombre de Hub.
10. Internet: Es una malla mundial de computadoras y redes de computadoras interconectadas.
11. IPTABLES: En Red Hat Linux exiten herramientas avanzadas para el filtrado de paquetes en una red, el proceso de controlar los paquetes de una red cuando entran, se mueven y salen de la red. A partir del kernel 2.4 se introdujo IPTABLES, tambin llamado netfilter.
12. LAN: Conocida como LAN (acrnimo de Local Area Network), una red de rea local es una red de comunicacin de datos geogrficamente limitada, por ejemplo, a un edificio de una empresa.
13. Linux: Sistema operativo de distribucin libre basado en la arquitectura Unix.
14. Microsoft Access: Microsoft Access es un gestor de bases de datos el cual est incluido dentro del paquete Office y que nos permite transformar nuestra informacin en un conjunto ordenado y coherente que recibe el nombre de base de datos.
54
15. Personal Web Server: Se trata de la versin light del Internet Information Server utilizada en entorno W95 y 98. Ambos son aplicaciones que permiten transformar el PC en un autntico servidor web.
16. Pymes: Abreviacin de Pequeas y Medianas Empresas.
17. Redes Computacionales: Conjunto de computadores que se comunican entre s.
18. Router: Ms conocido por el anglicismo Router es un dispositivo de internconexin de redes, que opera en la capa 3 del modelo OSI. ste interconecta segmentos de red o redes enteras. Hacen pasar paquetes de datos entre redes tomando con base la informacin de la capa de red. Los encaminadores toman decisiones lgicas con respecto a la mejor ruta para el envo de datos a travs de una internet y luego dirigen los paquetes hacia el segmento y el puerto de salida adecuados. Los encaminadores toman decisiones basndose en la densidad del trfico y la velocidad del enlace (ancho de banda). La difusin se produce cuando una fuente enva datos a todos los dipositivos de una red. Una direccin de difusin es una direccin compuesta exclusivamente por nmeros unos (1) en el campo del host. 255.255.255.255 El direccionamiento puede ser de dos tipos, el esttico que debe ir con dispositivos individuales y configurarlo con una direccin IP y el direccionamiento dinmico que puede ser ARP, BOOTstrop y DHCP. El ARP pertenece al conjunto de TCP/IP, este permite que un computador descubra la direccin MAC del computador que esta asociado con una direccin IP. En el ruteo existen dos tipos de protocolos, los protocolos enrutados que son Novell IPX, IPX, SPX y Apple Talk, y los protocolos de encaminamiento o enrutamiento, que determinan las rutas que siguen los protocolos enrutados hacia los destinos, estos son RIP, IGRP, EIGRP y OSPF
19. RedHat: Una de las distribuciones ms populares de Linux.
20. Servidor: Cualquier sistema o equipo que brinde algn servicio en una red.
21. Switch:
Un
Switch
es
un
dispositivo
de
interconexin
de
redes
de
computadores/computadoras que opera en la capa 2 (nivel de enlace de datos) del modelo OSI. Este interconecta dos o ms segmentos de red, funcionando de manera similar a los puentes, o sea pasando datos de una red a otra, de acuerdo con la direccin MAC de destino de los frames en la red.
22. SQL: Corresponde a un lenguaje estndar de comunicacin con bases de datos (Structured Query Language).
23. Tarjeta de red: Dispositivo que permite a un computador o impresora acceder a una red local. Hay diversos tipos de adaptadores en funcin del tipo de cableado que se utilice en la red, pero actualmente el ms comn es del tipo Ethernet utilizando un interfaz o conector rj45. Las tarjetas de red Ethernet pueden variar en funcin de la velocidad de transmisin, normalmente 10 MB o 10/100 MB. Otro tipo de adaptador muy extendido hasta hace poco era el que usaba conector BNC.
24. UTP: Cable compuesto por un par de hilos, normalmente de cobre, trenzados entre s. Hay cables de dos hilos, de cuatro, de 25, de 100 hilos e incluso de ms hilos. El trenzado mantiene estable las propiedades elctricas a lo largo de toda la longitud del cable y reduce las interferencias creadas por los hilos adyacentes en los cables compuestos por varios pares.
25. Zebra: Zebra es un paquete de software de encaminamiento que proporciona encaminamiento basado en servicios de TCP/IP con protoc olos de
encaminamiento que soportan RIPv1, RIPv2, RIPng, OSPFv2, OSPFv3, BGP-4 y BGP-4+. Zebra tambin soporta el comportamiento especial de BGP Route Reflector y Route Server. Adems de los protocolos de encaminamiento tradicionales basados en IPv4, Zebra tambin soporta protocolos de
encaminamiento basados en IPv6. El demonio de SNMP es soportado por el protocolo SMUX, Zebra proporciona tambin las MIBs correspondientes.
XIII. Anexo
Archivos de configuracin:
1. Red
Archivo de eth0, ifcfg-eth0

DEVICE=eth0 BOOTPROTO=none ONBOOT=yes USERCTL=no PEERDNS=yes TYPE=Ethernet NETWORK=192.168.1.0 BROADCAST=192.168.1.255 IPADDR=192.168.1.28 NETMASK=255.255.255.0 GATEWAY=192.168.1.253
Archivo de eth1, ifcfg-eth1

DEVICE=eth1 ONBOOT=yes BOOTPROTO=none TYPE=Ethernet USERCTL=no PEERDNS=no NETWORK=192.168.2.0 BROADCAST=192.168.2.255 IPADDR=192.168.2.1 NETMASK=255.255.255.0
57
2. Zebra
Archivo Zebra.conf: ! ! interface lo ! interface eth0 ip address 192.168.1.28/24 ! interface eth1 ip address 192.168.2.1/24 ! ip route 0.0.0.0/0 192.168.1.253 !
3. Iptables (firewall)
El archivo ejemplo1
#!/bin/sh echo Hello Network
echo -n Apply Rules of Firewall...
##Flush de reglas
iptables -F iptables -X iptables -Z iptables -t nat -F ##Establecemos politica por defecto
58
iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT
##Empezamos a filtrar
##Nota: eth0 es la interfaz conectada al Router NetDsl1000 y eth1 a la LAN conformada por el laboratorio y la biblioteca
##El local host se deja (por ejemplo conexiones locales a ...) /sbin/iptables -A INPUT -i lo -j ACCEPT && echo "regla - 1 OK"
##A la IP de control le dejamos todo iptables -A INPUT -s 192.168.1.13 -j ACCEPT && echo "regla - 2 OK"
##Ahora con la regla FORWARD filtramos el acceso de la red local al exterior. A los paquetes que no van dirigidos al firewall se les aplican reglas de FORWARD
##Negamos el acceso a un sitio web especifico #iptables -t nat -A PREROUTING -i eth1 -d 193.109.191.2 -p tcp --dport 80 -j DROP && echo "regla 2.1 OK" #iptables -t nat -A PREROUTING -i eth1 -d 193.109.191.2 -p udp --dport 80 -j DROP && echo "regla 2.2 OK"
#iptables -t nat -A PREROUTING -i eth1 -d www.photoblog.be -p tcp --dport 80 -j DROP
#iptables -t nat -A PREROUTING -i eth1 -d www.photoblog.be -p udp --dport 80 -j DROP
##Aceptamos que vayan a puertos 80 iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p tcp --dport 80 -j ACCEPT && echo "regla - 4 OK"
#Aceptamos que vayan a puertos https iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p tcp --dport 443 -j ACCEPT && echo "regla - 5 OK"
#Aceptamos que consulten los DNS

iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p tcp --dport 53 -j ACCEPT && echo "regla - 6 OK"
iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -p udp --dport 53 -j ACCEPT && echo "regla - 7 OK"
#Y denegamos el resto iptables -A FORWARD -s 192.168.2.0/24 -i eth1 -j DROP && echo "regla - 8 OK"
#Ahora hacemos enmascaramiento de la red local. Debe estar activo el bit de forwarding, es imprescindible. iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE && echo "regla - 9 OK"
#Con esto permitimos hacer forward de paquetes en el firewall, que otras maquinas puedan salir a traves del firewall. #echo 1 > /proc/sys/net/ipv4/ip_forward
#Ahora cerramos los accesos indeseados del exterior:
#Cerramos el rango de puertos bien conocidos iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 1:65535 -j DROP && echo "regla - 10 OK" iptables -A INPUT -s 0.0.0.0/0 -p udp --dport 1:65535 -j DROP && echo "regla - 11 OK"
echo "OK. Reglas depuradas"
4. Bind
Archivo named.conf:
## named.conf - configuration for bind # # Generated automatically by redhat-config-bind, alchemist et al. # Any changes not supported by redhat-config-bind should be put # in /etc/named.custom # controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; }; };
include "/etc/named.custom";
include "/etc/rndc.key";
zone "0.0.127.in-addr.arpa" { type master; file "0.0.127.in-addr.arpa.zone"; };
zone "localhost" { type master; file "localhost.zone"; }; zone "library.stj" { type master; file "library.stj.zone"; }; 5. Pginas asp y Html
Pginas:
Index.asp
<html> <head> <title>Data Base Library</title> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1"> </head>
<body bgcolor="#660000" text="#FF0000" link="#0000FF" vlink="#0000FF" alink="#0000FF"> Wellcome to Date Base Libray of Saint John's School <a href="buscar.htm" target="_parent">Enter</a> </body> </html>
buscar.htm
<html>
<head> <title>Busqueda</title> <script language="javascript"> function vacio(q) { for ( i = 0; i < q.length; i++ ) { if ( q.charAt(i) != " " ) { return true } } return false }
//valida que el campo no este vacio y no tenga solo espacios en blanco function valida() { var F = document.forms['formulario'] if( vacio(F.palabra.value) == false ) { alert("Write some words about your search.") return false } else { //alert("OK") //cambiar la linea siguiente por return true para que ejecute la accion del formulario return true }
</script> </head> <body bgcolor="#660000" text="#FF0000"> <form NAME="formulario" method="Post" action="buscar.asp" onSubmit="javascript: return valida();">
Write some word of the Title <input type="text" name="palabra" size="40">

 <input type="submit" value="Search" name="validar"> <input type="reset" value="Reset" name="boton"> </form>
 </body> </html>
ingreso.asp
<%@ Language="VBScript" %> <html> <head> <title>Ingreso de Datos</title> </head>
<% Dim Conexion,Tabla Set Conexion = Server.CreateObject("ADODB.Connection") Set Tabla = Server.CreateObject("ADODB.Recordset")
Conexion.Open "Driver={Microsoft Access Driver (*.mdb)}; " & "Dbq=" & Server.MapPath("dblibrary.mdb")
Dim Temp
Temp="Select * From books Where UCase(Codigo)='" & UCase(Request("Dato1")) & "' And UCase(Titulo)='" & UCase(Request("Dato2")) & "' And UCase(Autor)='" & UCase(Request("Dato3")) & "' And UCase(ISBN)='" & UCase(Request("Dato4")) & "' And UCase(Cantidad)='" & UCase(Request("Dato5")) &"' And UCase(Biblioteca)='" & UCase(Request("Dato6")) &"' And UCase(Disponible)='" & UCase(Request("Dato7")) &"' And UCase(Prestamo)='" & UCase(Request("Dato8")) &"' And UCase(Devolucion)='" & UCase(Request("Dato9")) &"'" Tabla.Open Temp,Conexion,2,3,1
If Tabla.BOF And Tabla.EOF Then

Tabla.AddNew Tabla("Codigo") = Request("Dato1") Tabla("Titulo") = Request("Dato2") Tabla("Autor") = Request("Dato3") Tabla("ISBN") = Request("Dato4") Tabla("Cantidad") = Request("Dato5") Tabla("Biblioteca") = Request("Dato6") Tabla("Disponible") = Request("Dato7") Tabla("Prestamo") = Request("Dato8") Tabla("Devolucion") = Request("Dato9")
Tabla.Update %> <body bgcolor="#660000" text="#FF0000"> Ingreso de datos completado <% Else Response.Write "El registro ya existe" End If Tabla.Close Conexion.Close %> Buscador Library 2004
<a href="cargar.htm" target="_top">Ingresar Nuevo</a> </body> </html>

Proyecto Redes Informáticas

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Proyecto Redes Informáticas

Uploaded by

Copyright:

Available Formats

PROYECTO DE REESTRUCTURACIN Y MEJORAMIENTO DE LA RED INSTITUCIONAL DE UN COLEGIO PRIVADO.

Desarrollado por Francisco Larrea S. Asesoras TIC

presupuestos logrando mximas tasas de utilidad. La respuesta est en la utilizacin

IV. Objetivos Generales y Especficos

Aumentar el rendimiento y seguridad de la red

Instalar un servidor de bases de datos

V. Situacin Actual de la Empresa

Diagrama de la red del colegio:

VI. Anlisis y Posibles Proyectos

VII. Definicin del Proyecto, Tcnicas y Mtodos para Desarrollar el Tema

11- Access 12- SQL 1. Conceptos sobre redes

La tecnologa Ethernet implica desarrollar una topologa de LAN de la capa 1.

- tipo de cable - topologa fsica (cableado) a utilizar

Un dominio de broadcast es todo lo asociado a un puerto de un Router.

Cmo es posible entonces mejorar el desempeo de una red Ethernet?

Segmentacin: dividir dominios de colisin de cierto tamao en dominios de colisiones ms pequeos

2. Sistemas de distribucin gratuita

3. Sistema operativo Linux en su distribucin Red Hat 9

BIND como un servidor de nombres

Tabla de routing del Kernel de UNIX

Arquitectura del Sistema Zebra

7. Sistema operativo Windows 98

En la web podemos encontrar, o construir, dos tipos de pginas:

Veamos un ejemplo muy ilustrativo:

<html> <body> Hola, bienvenido: <%=Now()%> </body>

ASP y Bases de Datos

deseado, en nuestro caso Microsoft Access Driver y pulsamos Finalizar.

VIII. Mediciones, Evaluaciones (SW/HW) con Tcnica o Esquema Seleccionado

- Mediciones operacionales despus de implantar el sistema

1. Seleccin de PC para instalar Red Hat 9

- Caractersticas del PC: HD, RAM, CPU, etc.

2. Instalar Linux Red Hat 9

Swap: 256 MB Boot: 75MB

Root: 3700 MB Usr: 4000 MB Var: 385 MB Home: 2500 MB

3. Instalar dos interfaces de red Ethernet

- Obtencin de dos interfaces de red Ethernet - Instalacin y configuracin de interfaces

Ethernet 0: 192.168.1.28/24 Ethernet 1: 192.168.2.1/24

4. Instalar y configurar Zebra para ruteo

Posteriormente se procedi a la instalacin desde el RPM a travs del comando:

rpm -Uvh zebra-0.93b-1.i386.rpm

Quedando entonces todo instalado.

Una vez instalado el pequete, desde la lnea de comando digitamos:

Previamente nos aseguramos que el demonio Zebra est corriendo:

#service zebra Start

Procedemos a configurar las interfaces:

Lab28(config)#end Lab28#write memory Lab28#exit

Para agregar la ruta que permitir salir hacia Internet:

Veamos a continuacin los archivos de configuracin de las interfaces:

5. Instalar y configurar BIND para DNS

Y tambin crear el archivo /var/named/library.stj.zone, con la siguiente informacin:

6. Instalar y configurar IPTABLES para hacer filtrado de paquetes

Se cre, entonces, una carpeta llamada iptables en el directorio /etc:

All se cre el archivo ejemplo1:

Entonces se le dieron permisos de ejecucin:

#chmod 755 /etc/iptables/ejemplo1

Y de esta forma, tenemos las reglas de nuestro firewall aplicndose en el sistema.

- Agregar ruta esttica para la red del laboratorio

8. Seleccionar un PC con Windows 98

IP 192.168.1.13 Subnet Mask: 255.255.255.0 Gateway: 192.168.1.253 DNS: 192.168.1.253 192.168.1.28

9. Instalar Access y Personal Web Server

Titulo Texto 20 Autor Texto 20 ISBN Texto 20 Cantidad Texto 15

Copia Texto 10 Biblioteca Disponible Prestamo Texto 10 Si/No Texto 10

10. Crear pginas asp para la interfaz de consulta a la base de datos

Se crearon los archivos, htm y asp: