You are on page 1of 40

Tema 4.

- Redes de ordenadores
Administracion de Sistemas Operativos
1
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Tema 4: Redes de ordenadores
Profesor: Julio Gómez López
Redes Redes

Alta del dominio
Configuración del Dominio
Configuración del Router
Configuración del Servidor

Configuración de la Intranet

Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
2
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
• •Cableado Cableado
• •Dispositivos de Interconexi Dispositivos de Interconexió ón n
• •Redes inal Redes inalá ámbricas mbricas
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
CABLEADO CABLEADO
•Coaxial
•Par trenzado
•Fibra óptica
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
3
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Bus lineal
Velocidad ÷ 10MB Distancia ÷200 m
Coaxial
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Coaxial - Desventajas
-Seguridad
-Velocidad (10 equipos -> 1MB/s, 100 -> 0,1Mb/s
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
4
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Par trenzado
Cat 1 Voz
Cat 2 Hasta 4 Mb
Cat 3 Hasta 16 Mb
Cat 4 Hasta 20 MB
Cat 5 Hasta 100 MB (100 m)
Jerarquica
·No apantallado UTP
·Apantallado FTP (reduce la tasa de error)
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Par trenzado
La mas utilizada a nivel mundial
IEEE 802.3
Es la mas reciente segun el borrador 9
de la EIA
La diIerencia es que los pares verde y azul estan invertidos
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
5
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Par trenzado
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Directo: Directo:
Cruzado: Cruzado:
Señal Pin Color Por Pares Pin Señal
TX¹ 1 Naranja / Blanco 1 TX¹
TX- 2 Naranja 2 TX-
RX¹ 3 Verde / Blanco 3 RX¹
4 Azul 4
5 Azul / Blanco 5
RX- 6 Verde 6 RX-
7 CaIe / Blanco 7
8 CaIe 8

Señal NIC1 Colores por par NIC2 Señal
TX¹ 1 Naranja / Blanco 3 RX¹
TX- 2 Naranja 6 RX-
RX¹ 3 Verde / Blanco 1 TX¹
RX- 6 Verde 2 TX-

Par trenzado
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
6
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Fibra óptica
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Fibra óptica - Tipos
MONOMODO
MULTIMODO
¿Que pasa sin un haz de luz adelanta a otro?
La tasa de error es de 10E
-11
Velocidad ÷ 155MB Distancia ÷100Km
Velocidad ÷ 622MB Distancia ÷2.4 Km
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
7
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
DISPOSITIVOS DE INTERCONEXI DISPOSITIVOS DE INTERCONEXIÓ ÓN N
•Repetidores
•Hub
•Switchs
•Bridges
•Routers
•Gateways
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Repetidor
Regenera la señal transmitida evitando su atenuación
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
8
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
HUB
-Limitación de velocidad
-Problemas de seguridad
Permite conectar varios hosts o segmentos de red.
Red Interna
Hub
...
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Switchs
Existen switchs que permiten segmentación de red y
autentificación por MAC
Al igual que un Hub permite conectar equipos y segmentos de red, pero tiene una
memoria asociativa que, a través de la MAC, sólo envía los datos por el puerto
destino.
Red Interna
Switch
...
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
9
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Switchs
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Bridges
Cisco Airones 350 Workgroup Bridges
Permiten resolver el problema de limitación de distancias, junto al problema de
limitación del número de nodos por segmento.
Permiten unir redes de diferentes topologías
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
10
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Routers
Router Cisco 2821
Permite interconectar redes y al permite limitar el tráfico de la red.
El router tiene dos funciones básicas:
•Enrutamiento
•Filtrado de puertos
Router
Red Interna
INTERNET
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Gateways
Cisco AS5800 Series Universal Gateways
Se trata de un ordenador o dispositivo de interconexión que permite conectar
redes totalmente distintas. Son capaces de traducir información de una red a
otra, como por ejemplo las pasarelas de correo electrónico.
Red TookenRing
Red Ethernet
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
11
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Puntos de acceso
Permiten conectar una red Ethernet con una red inalámbrica
Modo Ad-Hoc
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Puntos de acceso
Permiten conectar una red Ethernet con una red inalámbrica
Modo Infraestructura
Router
Red Interna
192.168.0.0/24
Punto de Acceso
INTERNET
WIFI
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
12
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Puntos de acceso
Permiten conectar una red Ethernet con una red inalámbrica
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
13
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Crear la red de una empresa que esta compuesta por 20 empleados,
5 directivos y 15 puestos de Internet.
20 empleados ¹ 5 directivos ¹ 15 de Internet
Router
INTERNET
Red Interna
...
Switch
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
Crear la red de una empresa que esta compuesta por 20 empleados,
5 directivos y 15 puestos de Internet.
20 empleados ¹ 5 directivos 15 de Internet
Router
INTERNET
Red Interna
...
Switch
Red Interna
...
Switch
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
14
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Crear la red de una empresa que esta compuesta por 20 empleados,
5 directivos y 15 puestos de Internet.
Router
INTERNET
Red Interna
...
Switch
Red Interna
...
Switch
Red Interna
...
Switch
20 empleados 5 directivos 15 de Internet
Elem. Físicos
Direcci. IP
Routers
Redes de ordenadores Redes de ordenadores
DIRECCIONAMIENTO DIRECCIONAMIENTO
IP IP
Elem. Físicos
Direcci. IP
Routers
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
15
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Routers
Direcci. IP
Direccionamineto IP. Se utiliza para poder
identificar cualquier dispositivo de forma
única (host, router,...)
DNS: Se utiliza para asignarle un nombre de dominio a
una dirección IP.
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Una dirección IP identifica un solo host o router
mediante 32 bits.
Un dispositivo puede tener más de una dirección IP.
(Conectado a más de una red física).
También se debe identificar en que red se encuentra el
dispositivo.
Routers
Direcci. IP
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
16
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Netid: deIine la red.
Hostid: deIine un host dentro de esa red.
Routers
Direcci. IP
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Si un dispositivo se conecta a dos redes entonces tiene que
tener dos direcciones IP
Routers
Direcci. IP
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
17
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Los 32 bits se agrupan en cuatro grupos de 8 bits
u octetos.
Routers
Direcci. IP
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Existen 5 clases de direcciones IP:
A, B, C, D y E:
El numero de red se obtiene poniendo el Hostid a 0s
Clases de direcciones
Routers
Direcci. IP
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
18
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Clases de direcciones
Routers
Direcci. IP
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Reservada para usos especiales
Clase E
Definida para multicast
Clase D
8 2
8
=256 24 2
21
=2.097.152
Clase C
16 2
16
=65.536 16 2
14
=16.384
Clase B
24 2
24
=16.777.216 8 2
7
=128
Clase A
Nº de host Nº de redes
Clases de direcciones
Routers
Direcci. IP
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
19
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Direcciones especiales
Destino Cualquiera 127 Dirección lookback
Destino Específica Todo a 0 Host específico en esta red
Fuente Todo a 0 Todo a 0 Este host en esta red
Destino Todo a 1 Todo a 1 Dir. Broadcast limitada.
Destino Todo a 1 Específica Dir. directa de broadcast
Ninguno Todo a 0 Específica Dirección de red
Fuente/destino Hostid Netid Dirección especial
Routers
Direcci. IP
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Direcciones privadas
1
10.x.x.x
A
256
192.168.0.x a 192.168.255.x
C
16
172.16.x.x a 172.31.x.x
B
Total Netids Clase
Como se comunican las redes
Privada -> Pública
Pública -> privada
Publica, pública
Privada, privada
Routers
Direcci. IP
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
20
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Crear la red de una empresa que esta compuesta por 20 empleados,
5 directivos y 15 puestos de Internet.
Router
INTERNET
Red Interna
...
Switch
Red Interna
...
Switch
150.214.56.2/24
192.168.1.1/24
192.168.1.2/24 192.168.16.4/24 192.168.0.2/24
192.168.0.26/24
192.168.0.1/24
20 empleados + 5 directivos 15 de Internet
Routers
Direcci. IP
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
ROUTERS ROUTERS
•Topologías
•Configuración
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
21
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Un cortaIuegos tiene diIerentes propositos:
·Restringe el acceso a puntos cuidadosamente controlados.
·Evita que los atacantes se acerquen a otras deIensas.
·Restringe la salida de puntos cuidadosamente controlados
Todo el traIico que venga o salga de Internet pasa a traves
del cortaIuegos. De esta Iorma, el cortaIuegos es el que
debe aceptar o rechazar los mensajes.
El cortaIuegos es un elemento importante para hacer
cumplir las
politicas de seguridad (Filtrado de puertos, Iiltrado por IP,
Iiltrado por datos,.)
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
TOPOLOG TOPOLOGÍ ÍAS AS
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
22
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Dual Home Host
Host de Base Dual
Red Interna
INTERNET
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Screened Host
Router
Red Interna
INTERNET
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
23
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Screened Subnet
Router
Zona neutra
INTERNET
Red Interna
Servidores
Externos
Router
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Split-screened subnet
Router
Zona neutra2
INTERNET
Red Interna
Servidores
Externos
Router
Host de Base Dual
Zona neutra
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
24
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Split-screened subnet
Router
Zona neutra2
INTERNET
Red Interna
Servidores
Externos
Router
Zona neutra
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Screened subnet
Router
Zona neutra
VPN
INTERNET
Red Interna
Servidores
Externos
Router
Zona neutra
Servidores
INTERNET
Servidores
Externos
Router
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
25
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Mejoras: Utilizar varios host bastion (correcto)
Router
Zona neutra
INTERNET
Red Interna
Servidores
Externos
Router
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Mejoras: Mezclar el router interior y exterior
Router Zona neutra
INTERNET
Red Interna
Servidores
Externos
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
26
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Mejoras: Mezclar el router exterior y el host bastion (OK)
Router
Zona neutra
INTERNET
Red Interna
Router
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Mejoras: Mezclar el router interior y exterior (MAL)
Router
Zona neutra
INTERNET
Red Interna
Router
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
27
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Mejoras: Utilizar varios routers interiores (MAL)
Router
Zona neutra
INTERNET
Red Interna
Servidores
Externos
Router
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Mejoras: Utilizar varios routers interiores
Router
Zona neutra
INTERNET
Red interna 1
Servidores
Externos
Router
Red Interna 2
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
28
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Mejoras: Utilizar varios routers exteriores
Router
Red Interna
Router
Zona neutra
Servidores
INTERNET
Servidores
Externos
Router
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
TOPOLOG TOPOLOGÍ ÍAS DE REDES AS DE REDES
INAL INALÁ ÁMBRICAS MBRICAS
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
29
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Modo bridge
eth0: IP publica
eth1: 192.168.0.1/24
Router
Cliente
ath0: 192.168.0.4/24
p.e.: 192.168.0.1
DNS: 150.214.156.2
Red Interna
192.168.0.0/24
Servidor Linux
eth0: 192.168.0.2/24
p.e. 192.168.0.1
DNS: 150.214.156.2
br0: 192.168.0.3/24
ath0 eth0
Punto de Acceso
ath0
INTERNET
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Zona neutra
eth0: IP publica
eth1: 192.168.0.1/24
Router
INTERNET
Cliente
ath0: 10.0.0.13/24
p.e.: 10.0.0.1
DNS: 150.214.156.2
Red Interna
192.168.0.0/24
Servidor Linux (iptables)
eth0: 192.168.0.2/24
p.e. 192.168.0.1
DNS: 150.214.156.2
ath0: 10.0.0.1/24
ath0 eth0 Zona Neutra
10.0.0.0/24
ath0
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
30
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Servidor VPN
eth0: IP publica
eth1: 192.168.0.1/24
Router
Cliente
ath0: 10.0.0.13/24
ppp0:192.168.0.100/24
Red Interna
192.168.0.0/24
Servidor Linux (VPN)
eth0: 192.168.0.1/24
ath0: 10.0.0.1/24
ppp0:192.168.0.2/24
ppp0
ath0 eth0
ppp0
Zona Neutra
10.0.0.0/24
ath0
DATOS CIFRADOS
INTERNET
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
31
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
CONFIGURACI CONFIGURACIÓ ÓN N
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Un router es un dispositivo de interconexión que permite regular el tráfico que
pasa entre varias redes.
Un router es muy útil a la hora de defendernos de posibles intrusiones
o ataques externos
TABLAS DE ENRUTADO:
•Encaminamiento clásico
•Encaminamiento regulado
Router
Red Interna
INTERNET
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
32
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Tablas de enrutado
Las reglas utilizadas para encaminar los paquetes se
basan únicamente en la dirección de destino.
Se distinguen las siguientes reglas:
•Permitir un equipo de nuestra red
•Permitir cualquier equipo de nuestra red
•Permitir un equipo de otra red
•Permitir cualquier equipo de otra red
ENCAMINAMIENTO CLÁSICO:
Red Interna
INTERNET
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Tablas de enrutado
la explosión del uso de Internet y la llegada del concepto
de calidad de servicio (QoS) y la seguridad, los routers
utilizan el llamado “encaminamiento regulado”, con el
que, a la hora de escribir la tabla de enrutado, se pueden
utilizar los siguientes elementos:
•Interfaz
•Origen / Destino. Normalmente es una dirección IP,
pero algunos firewalls permiten utilizar nombres de
equipos o usuarios.
•Puerto
•Seguimiento de los lugares por donde pasa el mensaje
•Tiempo en el que es válida la regla
•Autentificación de usuarios
•Acción: aceptar, denegar reenviar y registrar.
ENCAMINAMIENTO REGULADO:
Router
Red Interna
INTERNET
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
33
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Tablas de enrutado
FireWall 1 CheckPoint
Private Internet Exchange (PIX) Cisco System
IOS Firewall Feature Set Cisco System
Firewall del nucleo Linux, Iptables
Enterprise Firewall Synmatec
Internet Security and Acelerador Microsoft
ENCAMINAMIENTO REGULADO:
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Tablas de enrutado
ENCAMINAMIENTO REGULADO:
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
34
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
InterIaz por la que vienen los mensajes
IP de origen de los mensajes
IP de destino de los mensajes
eth0: 150.214.86.9/24
Red Interna
192.168.0.0/24
INTERNET
eth1: 192.168.0.1/24
Router
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Gracias a la mascara de red podemos representar desde 1
ordenador todos los ordenadores.
192.165.2.0/24 Representan todos los ordenadores de la red de clase C
192.165.2.X
192.165.2.0/16 Representan todos los ordenadores de la red de clase B
192.165.X.X
192.165.2.0/8 Representan todos los ordenadores de la red de clase A
192.X.X.X
0.0.0.0/0 Representan todos los ordenadores del tipo X.X.X.X
192.165.2.23/32 Representa a un unico ordenador (p.e. Servidor)
IP origen / destino
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
35
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Puerto
El permitir o denegar acceso a los puertos es importante porque
las aplicaciones servidoras (que aceptan conexiones originadas
en otro ordenador) deben 'escuchar' en un puerto para que un
cliente (que inicia la conexion) pueda conectarse.
1- 1023 Estan reservados para servicios de Internet.
Ejemplos de puertos:
21 FTP
23 TELNET
25 SMTP
53 DNS
80 HTTP
110 POP3
443 HTTPS
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Acción
Denegar: No permite el paso de los paquetes que
cumplen esa condicion
Aceptar: Acepta los paquetes que cumplen la condicion
Reenviar a X: Envia los paquetes que cumplen la condicion a
la direccion IP indicada
Direcci. IP
Routers
Elem. Físicos
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
36
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
eth0: 192.168.0.1/24
Router
Zona neutra
192.168.0.0/24
INTERNET
Red Interna
192.168.10.0/24
Router
Servidor web
192.168.0.2/24
eth0: 192.168.0.9/24
eth0: 192.168.10.1/24
eth0: 80.7.4.32/24
Direcci. IP
Routers
Elem. Físicos
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
IPTABLES IPTABLES
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
37
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
IPTABLES IPTABLES
EJEMPLO
Red Interna
eth0: Internet
IP: 172.16.2.
Mascara: 255.255.0.0
P.e.: 172.16.0.1
DNS: 150.214.156.2
eth1: Red interna
IP: 10.0. .1
Mascara: 255.255.255.0
Win98
IP: 10.0. .5
Mascara: 255.255.255.0
Proxy: 10.0. .1
Router
172.16.0.1
120
20
20
20
Salida de la red interna por el puerto 80 y 53
Servidor web en la IP 10.0.0.100
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
IPTABLES IPTABLES
Habilitar el acceso de la red interna a Internet
Habilitamos el reenvío de paquetes ip_fordwarding:
echo 1 > /proc/sys/net/ipv4/ip_forward
Se puede guardar también en /etc/sysctl.conf
Limpiamos la configuración del cortafuegos:
iptables –F
iptables –t nat –F
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
38
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
IPTABLES IPTABLES
Habilitar el acceso de la red interna a Internet
Establecemos que por defecto lo elimine todo
iptables –P INPUT DROP
iptables –P FORWARD DROP
iptables –P OUTPUT DROP
Permito las comunicaciones internas
iptables –A INPUT –i lo –j ACCEPT
Iptables –A OUTPUT –o lo –j ACCEPT
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
IPTABLES IPTABLES
Acceso de la red Interna en el puerto 80/TCP y 53/UDP
Habilitamos NAT para la red interna
iptables –t nat –A POSTROUTING –s 10.0.0.0/24 –d 0.0.0.0/0 –j
MASQUERADE
Filtramos todo menos DNS y WEB
iptables –A FORWARD –s 10.0.0.0/24 –p TCP --dport 80 –j ACCEPT
iptables –A FORWARD –s 10.0.0.0/24 –p UDP --dport 53 –j ACCEPT
Permito las conexiones que se crean a partir del DNS y WEB
Iptables –A FORWARD –m state --state RELATED,ESTABLISHED –j
ACCEPT
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
39
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
IPTABLES IPTABLES
Arquitectura: Host Bastión Seleccionado
Redirigimos el tráfico al servidor web
iptables –t nat –A PREROUTING –i eth0 –p tcp --dport 80 –j
DNAT -- to 10.0.0.100:80
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
ISA SERVER ISA SERVER
Tema 4.- Redes de ordenadores
Administracion de Sistemas Operativos
40
© Julio Gómez López jgomez@ual.es
www.adminso.es
Universidad de Almería
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
ISA Server ISA Server
Publicación de servidores
Proxy Inverso Servidores Web
Host Inverso Otros servidores
Redes de ordenadores Redes de ordenadores
Direcci. IP
Routers
Elem. Físicos
ISA Server ISA Server
Elementos básicos de las directivas de seguridad
Protocolos
Confuntos de direcciones basados en IP o usuarios
Programacion horaria
Prioridades de ancho de banda
Confuntos de contenido basados en los protocolos HTTP, FTP v MIME