Beruflich Dokumente
Kultur Dokumente
33
3
33
Para
la
humanidad, para
todo
aquel que busque una
parte del conocimiento.
44
4
44
AGRADECIMIENTOS
Quiero
expresar mis
la
sinceros agradecimientos a
Laura, mi
5
55
Esta obra
est licenciada bajo
una
Licencia Atribucin 2.5
Colombia de Creative Commons. Para ver una copia de esta
licencia, visite http://creativecommons.org/licenses/by/2.5/co/
o envenos una carta a
Creative Commons, 171 Second
Street, Suite 300, San Francisco, California, 94105, USA.
Reconocer
al
autor.
6
66
para
la
software a
instalar era
ClarkConnect 4.3.
herramientas
actual del
opciones
realizacin de
compatibilidad
manejo
son
iguales
pero
su
similares.
se
recomienda
conocimientos
bsicos
que
de
el
ingls
lector
para
tenga
ciertos
entender
algunos
Errores en el trabajo
A pesar de hacer todo lo posible para
las
cifras,
los
archivos
inevitablemente se
la
sintaxis,
escaparn durante la
pedir
algunos errores
escritura y
el
La
mayora
de
los
componentes
de
ClarkConnect
estn
ClarkConnect
y el
escolar
nombre son
propiedad de
Point Clark
Networks.
888
I. CONVENCIONES UTILIZADAS
Cursiva:
se
usa
palabras en otros
identificar
las
para
siguientes convenciones
idiomas.
nombres
Permite
de
igual
forma
cuenta.
Courier:
empleado
para
resaltar
ejemplos
del
sustituidos en el cdigo.
trabajo
est
divido
en
cuatro
partes
principales,
se explican las
bases y el
configuracin e
implementacin de
parte
se
ve
este y finalmente la
Tabla de contenido
INTRODUCCIN.............................................................
.........................1
CAPTULO
1..............................................................................
...............3
1.1 PLANTEAMIENTO DEL
PROBLEMA.......................................................3
1.2 MARCO
TERICO.....................................................................
............5
1.3
PROPSITO..................................................................
........................6
1.4
OBJETIVOS...................................................................
........................7
1.5
METODOLOGA..............................................................
......................8
1.6
PRESUPUESTO..............................................................
.......................9
1.7
CRONOGRAMA...............................................................
....................11
1.8 NECESIDAD DE UN FIREWALL,
JUSTIFICACIN...................................13
CAPTULO
2..............................................................................
.............17
2.1 QU ES
GNU/LINUX?.................................................................
.......17
CAPTULO
3..............................................................................
.............19
3.1 QU ES UN FIREWALL O
CORTAFUEGOS?........................................19
3.2 BENEFICIOS Y LIMITACIONES DE UN
FIREWALL.................................20
CAPTULO 4.
...............................................................................
..........23
4.1 PASOS A SEGUIR PARA LA INSTALACIN DEL GNU/LINUX
CLARKCONNECT 4.2 COMMUNITY EN UN
SERVIDOR...............................23
4.2
PREPARATIVOS.............................................................
.....................25
4.3
REQUERIMIENTOS..........................................................
...................26
4.3.1 HARDWARE A
IMPLEMENTAR..........................................................29
4.3.2 OPCIN 1:
...............................................................................
.....30
Tabla 5 Componentes servidor opcin
1.......................................30
4.3.3 OPCIN 2:
...............................................................................
......31
4.4
COMPATIBILIDAD...........................................................
....................33
4.5
INSTALACIN................................................................
.....................34
4.5.1 CONFIGURANDO PARA
INSTALAR...................................................36
4.5.2 PARTICIONANDO MANUALMENTE EL DISCO DURO Y
CONFIGURACIN DEL GESTOR DE
ARRANQUE.......................................74
CAPITULO
5..............................................................................
.............97
5.1 POSTINSTALACIN................................................................
............97
5.2 CONFIGURAR LAS INTERFACES DE
RED...........................................106
5.3.1 INTERFAZ WEB,
INGRESO.............................................................108
5.3.2 CONFIGURACIN FINAL DE LA
RED..............................................117
5.3.3 Proxy
SERVER.....................................................................
..........132
5.3.3.1 PASOS PARA CONFIGURAR MS INTERNET
EXPLORER......136
5.3.3.2 PASOS PARA CONFIGURAR MOZILLA
FIREFOX................138
5.3.4 REGISTRAR EL
SERVIDOR.............................................................146
5.3.5 ACTUALIZAR E INSTALAR SOFTWARE ;
ADMINISTRACIN
REMOTA...................................................................1
57
5.3.6 CONFIGURACIN DEL
FIREWALL.................................................165
5.3.6.1 OUTGOING
(SALIDA)..........................................................165
5.3.6.2 INCOMING
(ENTRADA).......................................................169
5.3.6.4 PORT FORWARDING (REENVO DE
PUERTOS).....................172
5.3.6.5 PEER-TO-PEER
(P2P)...........................................................174
5.3.6.6 ADVANCED -- CREAR REGLAS
AVANZADAS........................175
5.3.6.7 FIREWALL GROUP MANAGER
(ADMINISTRADOR DE
GRUPOS).....................................................177
5.3.7 USER ACCOUNT MANAGER
(ADMINISTRADOR DE CUENTAS DE
USUARIO).......................................179
5.3.7.1
USUARIOS..............................................................
............179
5.3.7.2 USER
PROFILE................................................................
....183
5.3.7.3
GRUPOS................................................................
.............183
5.3.7.4
ADMINISTRADOR.......................................................
.........185
5.3.8 CONTENT FILTER (FILTRADO DE CONTENIDO)
.............................189
5.3.8.1 CONFIGURACIN DEL CONTROL DE CONTENIDO
............198
5.3.9
REPORTES..................................................................
..................201
escolar
5.3.9.1
DASHBOARD
(TABLERO)....................................................202
INTRODUCCIN
complementada
un
apropiado,
hardware
red y a sus
ofrezca
usuarios como
comenzar, en este
que
su implementacin
en
los
diferentes
explicare
conforma
un
paso
paso
Servidor/Firewall
Windows/Linux5; cmo
cmo
y
un
de
entorno
qu
se
de
red
aumentar
Adicionalmente,
relacionado
los
sern
gradualmente
trminos,
explicados,
nombres,
de
en
la
Internet para
dificultad.
cdigos
duda,
CAPTULO 1.
se
debe
a la globalizacin y lo
nuestro planeta;
imponen
sobre
da
a da
las
estas nuevas
viejas, y
con
tecnologas
este
se
cambio vienen
los
este caso
tienen
la
computadores
los
libertad
alumnos
la
y
Internet.
Los
empleados
del
de aprovechar la tecnologa en
la
cual
evitar
no permitido ni
que
los
usuarios
aceptado por
el
accedan
colegio, como
institucin educativa.
Lo
que
escolar mostrar
deseo
proteger especialmente a
implementar
los
alumnos,
es
una
forma
aunque no
son
de
los
nicos, quienes
acceden a
acadmico,
ilegal,
contenido
inapropiado o,
no
correspondiente
indebido para
su
con
edad
el
mbito
durante las
barrera
(el
Firewall o
cortafuegos)
monitoriza
la
red
desea ver
el
es
impide desde el
un gran
punto
que
El saber calificar y
fcil, y
seleccionar esta
principio el
acceso a
que
contenido indebido es
aprender.
Como punto adicional a favor, se logra una mejor
en
la
red local
usuarios no
beneficia
amenazas
del
colegio,
al
igual
que
institucin,
informticas
porque
brinda
se
la
seguridad
impide que
red.
lo protege
control
Esto
contra
sobre
los
1.3 PROPSITO
El
tema que
seguridad y
la
el
problema es
como
maneja este
trabajo es
el de proteger a
los
la
usuarios, tanto
alumnos
ilegal o indebido.
Como
solucin,
planteo
la
implementacin
de
econmica para
as lograr
un
forma
lado informtico.
1.3 PROPSITO
GNU/Linux en
un
la
entorno escolar
para
1.3 PROPSITO
1.4 OBJETIVOS
1.5 METODOLOGA
un
Servidor/Firewall
documentar
GNU/Linux,
todo
la
este
explica paso
instrucciones
para
a paso,
realizar
de forma
lo
antes
las
mencionado,
1.5 METODOLOGA
1.6 PRESUPUESTO6
Este
ya
ver
poco
con
se pretende minimizar al
este
trabajo escrito,
mximo los
gastos de
los
de
su
implementacin
los
nicos
gastos
componentes
(mdem
de
y conmutador (switch) ).
promedio el
metro de cable
$1,500.00, dando
un total
$4,000.00,
ponchado.
el
con
Adicionalmente,
aproximadamente
la
cuesta
$1,000.00
(promedio) de
cable
compra
de
una
UPS7,
por
1.5
METODOLOGA
ininterrumpida,
es un dispositivo, el
1
0
colombianos ($)
$170,000.00
$4,000.00
TOTAL
$174,000.00
10
1.7 CRONOGRAMA
Mes 1
(11/08
servidor GNU/Linux
)
Mes 2
(12/08
-Seleccin
GNU/Linux
de
la
distribucin
de
ClarkConnect 4.2
Mes
3
(1/08
Mes
(2/08
-Realizacin de
imgenes de
post-
Mes
(3/08
-Continuacin de
filtrar
pruebas:
comenzar a
111
1
contenido
Mes 6
(04/08
-Continuacin de
correo,
pruebas:
servidor de
(05/08
Mes 8
(06/08
-Finaliza manual
Mes 9
(07/08
-Correccin de errores
Mes 10
(08/08)
Mes
11
(09/08
(08/09/08)
12
El
tema
de
central
que
se
un Servidor/Firewall
escolar.
del
Con
contenido
tratar
(o
la
cortafuegos)
esta medida se
que
es
los
implementacin
en
lograr un
un
entorno
mayor
control
msica
derechos de
otros.
videos
con
contenido
protegido
de
por
Malware , entre
constitucin en
el
Decreto
Cdigo
1524
de
del
Menor
2002,
Decreto
Decreto
2737
1421
de
de
1993
1989,
en
su
Nacional
dice
que
los
nios
'Sern
moral,
secuestro,
venta,
abuso
sexual,
riesgosos.
Gozarn
tambin
de
los
dems
en
los
tratados
internacionales
ratificados
por
131
3
141
4
Colombia.'
Que la Ley 765 de 2002, 'Por medio de la cual se
aprueba
el
Protocolo
Facultativo
de
la
Convencin
prevenir
pornografa
contrarrestar
el
turismo
la
sexual
explotacin,
con
menores,
la
en
1355 de
menores
de
edad
de
cualquier
tipo
de
material
pornogrfico. '
Que el Presidente de la Repblica expido el Decreto
1524 de 2002, 'Por el cual reglamenta el artculo 5
de
la
Ley
medidas
679
de
tcnicas
2001',
y
prevenir el acceso
donde
se
establecen
administrativas
a
modalidad
de
informacin
Internet
en
las
destinadas
las
pornogrfica
distintas
contenida
clases
de
en
redes
151
5
globales de informacin.9
Privadas,
bibliotecas
mediante
computadores
Internet,
instalarn
para
restringir
nocivo,
que
nios,
nias
el
los
tengan
los
el
establecimientos
acceso
menores
la
red
de
pornogrfico
integral
de
que
tecnolgicos
material
desarrollo
jvenes
dispositivos
acceso
afecte
y
de
dieciocho
los
(18)
aos.
SEGUNDO:
Las
relacionados
partir de la
aviso
en
instituciones
el
artculo
establecimientos
anterior,
preventivo
ubicado
en
un
contaran
acuerdo con
lugar
visible
a
un
al
(18)
aos
el
uso
de
Internet
con
151
5
161
6
Las
relacionados
responsable
instituciones
en
este
encargado
acuerdo,
de
la
establecimientos
designarn
operacin
de
como
los
171
7
CAPTULO 2.
2.1 QU ES GNU/LINUX?
Comencemos
GNU/Linux.
adentrndonos
en
el
del
SO
entorno
ste
optemos por
libertad
en
una mediana:
cuanto
GNU/Linux
para
modificar,
se
software libre
(poder
compartir,
regalar,
una
los
programas del
computador poder
que
acceder al
Torvalds finaliz
su
proyecto, de
crear un
kernel
171
7
CAPTULO 2.
10 Acrnimo que significa: GNU No es UNIX (GNU is Not
UNIX).
11 SO desarrollado por AT&T en los
aos 70.
181
8
liber
con
cuando los
una
licencia
libre.
Fue
en
este
momento
da
operativo.
Aqu
nace
Hoy
GNU/Linux.
las podemos
mquina designada,
que
me
he escogido una
distro libre
ClarkConnect
4.2
Servidor/Firewall
de
Community
una
red,
est
La
enfocada
y gratuita
distribucin
a
ser
el
protegindola de accesos no
red
ClarkConnect puede
usuarios
en
slo
la
navegar
por
permitir que
pginas legales
los
y
Ares y
educativos
se
pueden
bloquear
programas
de
mensajera instantnea
(en ingls IM, de Instant messaging) como MSN Messenger, Yahoo
M. e
ICQ.
191
9
12 Local Area Network (LAN), red (de rea) local. Un ejemplo es la red con
que se conectan los computadores de una institucin.
13 Peer to peer (P2P), red donde Servidores se conectan entre s para
compartir
archivo
s.
202
0
CAPTULO 3.
Un
datos
un
embudo por
el
que
pasan los
hackers,
14
fuga
de
alertar al Administrador de un
seguridad,
por
medio
de
mensaje por
un
Beeper las
maneras ms
tipo de
suceso para
as
poder
las
narices del
administrador.
14 Persona que por medio de ingeniera inversa realiza: seriales,
keygens, cracks, y
viola la seguridad de un sistema informtico con benefcio propio.
191
9
la
institucin,
protegindola contra
amenazas
para
sta y
institucin para
la implementacin de un
y as proteger al resto
sin modificar
los
cientos de
por
s solo, para
los componentes
trabajo
Es
que
ello
necesita la
conforman
la
ayuda de otro
red:
la
estacin
de
de
comn
encontrarse
con
estaciones
que
no
estn
de
212
1
222
2
que
precisin los
232
3
242
4
CAPTULO 4.
Para
en el orden en que
se
encuentran. Si se
desea cambiar
entorno escolar,
el
Servidor/Firewall en
hacerlo.
El
sistema
4.2
no
tiene
Warranties.
Service
will
Provider
be
does
provided
not
without
guarantee
that
interruption.
232
3
escolar
Service,
and will not be held liable for any losses
PROVIDER MAKES NO
242
4
MERCHANTABILITY
OR
FITNESS
FOR
PARTICULAR
garantiza
la
calidad
ni
la
puntualidad
del
esto
Este tipo
cuales
por
se
refieren
los
casos
en
los
en un
general,
garantas
por
no
decir
todo
el
no
tiene
este
los
software libre
de
ayuda
lneas
de
los problemas
software
libre
es
muy
unida
252
5
262
6
el
libre
software
da
la
posibilidad
de
transmitir
4.2
PREPARATIVOS
Qu se necesita
ClarkConnect 4.2:
1. Un equipo
tarea de
para
poder
instalar
un
GNU/Linux
Servidor/Firewall.
2. Una conexin a Internet, preferiblemente Banda Ancha
(mnimo
512 kbps) o ADSL20.
3. Una red de rea local (LAN), en este caso no importa el
tamao aunque entre ms
conectadas a
la
terminales se
red se debe
encuentren
considerar instalar ms
escolar
4. Un CD
conteniendo la
ClarkConnect 4.2
imagen de
disco
de
Community.
20 Siglas de Asymmetric Digital Subscriber
Line
262
6
Internet para
poderlo
conectar directamente
mdem de Internet.
4.3 REQUERIMIENTOS
272
7
Hardware Base
Procesado
Hasta cuatro procesadores - Pentium,
r / CP U
Celeron, AMD Athlon
Memoria
RAM
Disco duro
Unidad
ptica/
CD-ROM
Tarjeta video
Cualquier tarjeta de video
Unidad
No es requerida
de
Floppy
Tarjeta
No es requerida
de sonido
Perifricos
Mouse
Monitor
No es requerido
Slo requerido para la instalacin
y teclado
Red
Conexin
a Internet
(Broadband)
Tarjetas
272
7
Directrices de hardware:
Estas son guas para estimar que tipo de hardware se requiere
para el
sistema.
Es
necesario
tener
en
cuenta
que
el
hardware
de contenido necesita ms
poder
de
Tabla
4
hardware
Directrices
de
10-50
50-200
usuarios
1 GHz
usuarios
2 GHz
usuarios
3 GHz
1 GB
1.5 GB
2 GB
CP U
Memoria
512 MB
R AM
Disco duro
Disco duro
La
instalacin
GB,
logs
requieren
los
recomendados por
4.3.1
HARDWARE
IMPLEMENTAR
Lleg
el
escoger
momento
de
afrontar
el hardware que
se
el
proyecto
ejecutar en
informtico
los
equipos, hay
seleccin
resultado de
entender
crticos en
del
esto
un
hardware
es
la
servidor.
son
de
los
Las posibilidades en
prcticamente
complejidad que
dos
se
infinitas,
el
presenta para
alternativa de otra.
no
ah
prcticas,
adaptables,
funcionales
opciones en
hardware para
la
292
9
4.3.2 OPCIN 1:
Esta primera opcin consta de un equipo de marca HewlettPackard (HP) diseado para
es una
emplearse como
servidor, lo cual
Memoria RAM
Disco duro
mximo 8 GB
1x160GB SATA
Unidad ptica/
Incluida
CD-ROM
Tarjeta video
Incluida, genrica
303
0
4.3.3
2:
En
OPCIN
esta
que
segunda opcin, el
la institucin posee,
actualidad.
papel
Es
un equipo
Servidor/Firewall es
al cual
un
equipo
no se le tiene uso en la
de escritorio que
puede tomar el
313
1
PC de escritorio
Procesador/CPU
Memoria RAM
Intel
256 MB , mximo 512 MB
Disco duro
Falta
Unidad
ptica/CD-
Falta
ROM
Tarjeta video
Incluida, genrica
Controlador de red
1. Incluido 10/100
2. D-Link 10/100
Valor: ninguno**
323
2
4.5 INSTALACIN
4.4 COMPATIBILIDAD
333
3
4.5 INSTALACIN
343
4
4.5 INSTALACIN
a
arrancar (bootear22) el
necesario poder
se
no esta habilitada,
servidor por
en las
opciones
de arranque de las
ello
se
prende el
muestra la pantalla
opciones, una
equipo,
durante el
de la BIOS, la cual
encendido este
"pres DEL
to enter
por
ello
se
sugiere
presionar
repetidamente
la
BIOS
cursores y
Features,
la tecla
para
llegar
Dentro
Enter.
all
se
en
el
sub-men
empleamos
debe
buscar
Boot Device.
lo organizamos
de
forma
los
un
Nos
tal
353
5
4.5 INSTALACIN
que
el
primer
dispositivo
de
363
6
4.5 INSTALACIN
Av. Pag.Pag. /
estos se
ello
vez
esto
el
equipo
debe
reiniciar
373
7
[Imagen 1]
Despus de
encender el
servidor e
introducir el
CD de
introducir
Linux
para
instalar
rescue
para
interesa
instalar
el
ClarkConnect, as
a la memoria RAM.
Estos datos
no son
393
9
relevantes
momento. No tenemos
404
0
[Imagen 3]
4]
38
[Imagen
39]
4]
393
9
[Imagen
40]
4]
[Imagen 6]
404
0
[Imagen
4141]
instalacin. Pero
primero es
queremos
necesario tener
En la
414
1
[Imagen
-F12 para continuar 4242]
en la siguiente ventana
424
2
434
3
[Imagen
43]
Volviendo
Spanish,
presionamos
la
Tab y
instalacin
luego
nos
Enter.
desplazamos
Esta opcin
es
hasta
para
del
servidor a travs
de
la
24
Web .
434
3
[Imagen
recomendable dejar 44]
el lenguaje en ingls, ya que,
slo
una pequea porcin del asistente, de instalacin al
Es
444
4
Web, se
evitar
ayuda a
454
5
[Imagen
4545]
hemos
descargado
piden
la
escoger el mtodo de
versin
completa de
la
454
5
[Imagen
4646]
464
6
[Imagen
4747]
474
7
[Imagen
[Imagen
1414]
1414]
48
[Imagen
[Imagen
4949]
4949]
una
LAN
entonces
detrs de
tendr
un
Firewall existente, el
prcticamente
todas
servidor de archivos.
La
otra
podr
sus
ser
494
9
[Imagen
[Imagen
5050]
5050]
Llegamos a la
tipo de
conexin
tiene
over
seccin donde
Internet
una conexin
Ethernet
debemos seleccionar
tenemos.
tipo
Dado
PPPoE25
o Protocolo Punto
que
el
(Point-to-Point
a Punto
sobre
qu
Colegio
Protocol
Ethernet),
seleccionamos esta.
50
[Imagen
5151]
En
la siguiente pantalla configuramos las
conexin para
el protocolo PPPoE.
debajo la
opciones de
contrasea;
si es
necesario,
tambin escribir
515
1
[Imagen
5252]
26 Domain Name System, es un servidor que traduce las peticiones de
dominios de los clientes a direcciones IP para su uso en la red, funciona
tambin a la inversa. Ejemplo: google.com --> 72.14.207.99 .
525
2
[Imagen
5353]
52
[Imagen
5353]
535
3
[Imagen
5454]
Terminando de
qu
confgurar la
parte de
la
red, escogemos
[Imagen
5555]
27 Una direccin numrica por la cual se identifca a un sistema en una red,
sea local o en Internet.
555
5
[Imagen
2121]
212
1
[Imagen
2222]
mquina,
identificado
ms
fcilmente
administrador
de
siempre
direccin
comodidad
la
se
la
red
sugiere
IP
en
no
de
una
tiene
los
ClarkConnect
red.
para
As
ser
el
que memorizarse
servidores.
Por
pero
ser
puede
red. En este
[Imagen
2323]
232
3
[Imagen
2424]
Seleccionar una
cercana. Si
presionamos
de
zona
horaria con
la
mas
ciudad
ms
fcilmente
la
zona
Amrica/Bogot.
242
4
[Imagen
2525]
[Imagen
25]
252
5
[Imagen
6060]
606
0
[Imagen
6161]
servidor por fuerza bruta. Podemos disfrazar una frase sencilla
con el cdigo de
28 El superusuario o root es aquel que administra un sistema UNIX o Linux.
616
1
[Imagen
6262]
arriba y obtener algo as:
>estaesmicontrasea
> eSTAeSmIcONTRASENA
> 3$T43$m1c0NTR4$3N4
[Imagen
27]
626
2
[Imagen
6363]
dividir en
es
principales
archivos y datos.
irn
las
las
diferentes
diferentes jerarquas,
636
3
[Imagen
6464]
/, la / var y la swap. (Mirar tabla de 'Ejemplo de la jerarqua
del sistema de archivos en Linux').
646
4
[Imagen
29]
Este esquema se
particionado
predefinido.
En
construye
cambio
particionado diferente
tipo
cuando
si
se
para
se
quiere
modificar
el
escoge
el
realizar
un
tamao,
el
fcil
y no menos extenso,
adelante cmo
defecto son
as
que
opcin.
hacerlo. En
sufcientes para
no
instalar
todo
ello,
general, las
explicar mas
particiones por
habr problemas
Para
por
si
seleccionamos
esta
de
log e
actividades del
GB
como
suficiente*; pero
informacin
servidor es
mnimo.
la
Swap y
la
mejor
El sistema
si se
de
sobre
un
los
disco
usuarios
duro
de
operativo base y
2 GB, el espacio
restante
y
20
los
es
se guardan los
logs.
656
5
[Imagen
29]
Este valor es, en la opinin del autor, lo mnimo requerido para que el
servidor funcione correctamente. Originalmente la documentacin
ofcial recomienda 1 GB de espacio.
666
6
[Imagen
29]
Continuando con
escogemos
la
instalacin llegamos a la
seccin donde
676
7
[Imagen
29]
29 Seccin de software que puede ser fcilmente removida o instalada en
un sistema sin afectar la integridad de este. Los mdulos de software
permiten aadir nuevas posibilidad y opciones al Servidor/Firewall.
686
8
-DHCP30
and
Detection
dice, mdulo
para
and Prevention:
como
su
nombre
lo
puertos. El
otro
escaneo de
software,
Malware
base de
datos
actualizada con ms
de
2000 reglas.
-Bandwidth Manager: el mdulo controla el ancho de banda que
pasa a travs del Servidor/Firewall. Este mdulo
se
usa
para
de
cach, con
la
usuarios. Para
pginas Web
el software
Hotmail para
para
inapropiadas para
el
aumentar as
la
productividad de
los
696
9
707
0
entre
otros.
-VPN33
PPTP Server:
conectarse
conectar una
mdulo para
administrar
-Mail -
Antivirus
Server:
Antispam Server:
conjunto con
el servidor de correo,
el software
grises
antispam
funciona en
ademas
ClarkConnect
incluye
Internet.
-Flexshare
File
diseado como
integra
cuatro
Manager: es
una
de
un
mdulo
herramienta
los mtodos
de
ms
flexible y
seguro
colaboracin
que
comunes
para
717
1
727
2
[Imagen
6767]
(HTTP37/HTTPS)38,FTP (FTP/FTPS)39, File Shares (Samba40) e E-mail
(SMTP/ MIME/SMIME).
-Web Server: servidor Web Apache para publicar pginas
Web.
-FTP Server: servidor FTP para compartir archivos de forma
sencilla.
-File
Server
(Samba):
otros recursos
servidor,
en
entre
Windows
compartir archivos
Linux.
Ejemplo:
en
y
el
compartir, accesibles
ambiente
Sistema para
desde un
explorador
Tambin
Windows.
se
desde
un
pueden compartir
impresoras.
-File Server Antivirus: mdulo
for Server
administrar
and LAN:
recobrar
computadores de
una
copias
LAN
en
capaz de
software
de
seguridad
una variedad de
crear,
en
SO.
los
Tiene
Server: mdulo
para
el servidor de impresoras,
para
software
de
base
de
datos
MySQL41
interfaz
676
7
[Imagen
6868]
38 Secure Hyper Text Transfer Protocol, protocolo de transferencia segura de
hipertexto, se usa para realizar conexiones HTTP para transferencia de
contenido, pero de forma segura.
39 File Transfer Protocol, se usa para transferir archivos de un
sistema a otro.
40 Es un software que permite compartir archivos e impresoras
con otros
computadores en la misma red.
41 Sistema de gestin de bases de datos de cdigo
abierto.
686
8
[Imagen
6969]
Web
Proxy
Server y
la
Content
Filter
Server;
si
se
la deteccin y prevencin de
red
del
servidor, es
necesario
desean
en
el
otras posibilidades
entorno
para
escolar;
realizar
con
si
el
696
9
[Imagen
7070]
servidor,
basta
con
como
por
ejemplo compartir
seleccionar
el
archivos,
slo
mdulo
707
0
[Imagen
7171]
correspondiente.
seleccionarse de
igual
forma
Los
para
instalarse;
Servidor/Firewall en su
hacerlo
sistema.
ms
lento
mdulos
restantes
estos
funcionamiento
durante
otra
pantalla con
ms
afectan
excepcin
el arranque y
llegamos a
no
pueden
el
de
apagado del
sobre
mdulos a
OK
instalar.
717
1
[Imagen
7070]
aparece una
advertencia y
707
0
[Imagen
7171]
33]
717
1
[Imagen
7272]
33]
los conocimientos
727
2
[Imagen
7373]
33]
especficos. Adems, el particionado automtico nos ahorra
tiempo.
737
3
[Imagen
47]
747
4
el servidor,
la
757
5
[Imagen
[Imagen
34]
28]
cabo. All
presionaremos sobre
como
lo
queremos.
757
5
[Imagen
[Imagen
34]
28]
767
6
Llegamos a una
ventana que
nos
/dev/hda42 (as
se
mi
pueden
existir
disco
duro,
pero
llama
muestra el dispositivo
es el disco duro.
en el servidor,
aqu
Si
existen
otros
mismo aparecern.
presionamos New o la
tecla
353
5
363
6
[Imagen
36]
373
7
[Imagen
37]
el sistema de
de
archivos ext343, el
usado
para
archivos.
Linux
cual
sistema de
Para
la
archivos mas
particin raz
un
/ se
especificar
en
necesitan
mnimo 2
para
nuestro
importancia
caso.
excepcin
de
Presionamos Aceptar
la
y
383
8
393
9
ATENCIN!
Si
se
desea
el
debe
ser preferiblemente
as
evitar futuras
realizar una
gestor
la
de
particin
arranque, esta
primera particin
confusiones!
Esta
para
particin no
necesita ms de
120 MB
primaria.
de
espacio
libre
debe
ser
808
0
/bin
/boot
fundamentales del SO
Contiene al gestor de arranque
/etc
(root) ms necesita
Carpeta donde se encuentran los directorios
de cada
/dev
home
/lib
usuario
Archivos, libreras y directorios fundamentales
para el
/mnt
/opt
/proc
suplementarias
Pseudo sistema
como
/root
/sbin
/tmp
/usr
Alberga todo
con los
/var
de
una
de
archivos
jerarqua
las
que
funciona
secundaria
sistema
818
1
[Imagen
38]
828
2
[Imagen
39]
838
3
no
escribiremos
eso bajaremos
buscamos
swap.
al
disponible y presionamos
ningn punto
tipo
de
de
montaje,
sistema
E igualmente como
de
las
en
vez
archivos
anteriores le
[Imagen
40]
848
4
[Imagen
41]
sabemos que
datos, es mejor
a
las
espacio libre.
Visualizamos por ltima vez la tabla de particiones para buscar
posibles errores o problemas
en el tamao o jerarqua.
Si
858
5
868
6
ya
la
que
configuracin del
los
servidores
omiso
gestor de
donde
Linux. As
se
que
arranque
ejecuta
le
el
hacemos
y seguimos adelante.
[Imagen
43]
878
7
IMPORTANTE! Una
contrasea
para
el
GRUB
evita
que
888
8
Aceptar.
[Imagen
45]
898
9
A continuacin tenemos
queremos
instalar el
GRUB.
seleccionamos
/dev/hda
encuentra
(siendo
Si
hda
qu
no
seleccionar
creamos
el
disco
el ClarkConnect), de
en
una
duro
que
particin
particin
donde
/boot,
se
lo contrario escogemos la
909
0
[Imagen
9191]
Hemos finalizado con la confguracin para el instalador! Slo
basta
esperar mientras se instala y carga todos los archivos
necesarios para el Servidor/Firewall.
[Imagen
47]
919
1
[Imagen
9292]
92
[Imagen
9393]
939
3
[Imagen
9494]
94
[Imagen
52]
[Imagen
51]
959
5
[Imagen
52]
96
[Imagen
9797]
CAPITULO 5
5.1
INSTALACIN
Acabamos de
POST-
instalar el
hemos reiniciado,
una
pantalla,
vemos las
dos
ClarkConnect 4.2 en
en la primera fase
el GRUB,
si
el
del inicio
presionamos
sistema y
observamos
cualquier
para
tecla
arrancar el
979
7
[Imagen
9898]
98
[Imagen
[Imagen
9999]
9999]
Continuando
muestra en
con
el
inicio
del
sistema
continuacin
se
se
le
pone
atencin a las
lneas de
ha subido
correctamente.
999
9
[Imagen
[Imagen
100100]
100100]
100
[Imagen
101101]
1011
0110
[Imagen
102102]
Dependiendo de
servidor este
la
cantidad de
mdulos instalados en
el
ventana roja
donde
administrador del
servidor por
se pregunta por
la
contrasea del
usar
una
consola slo
se
1021
0210
[Imagen
103103]
1031
0310
[Imagen
104104]
Al escribir correctamente
sistema y nos
muestra un men con seis
que
ms convenga,
en
la
contrasea
ingresamos
al
la
consola grfica
1041
0410
[Imagen
60]
Cuando termine de
lleva a la
esto
nos
es
la correcta o iniciar el
servidor DHCP.
Si
no
hay
Ethernet
Static
IP PBLICA
1051
0510
eth1 LAN
[Imagen
60]
Ethernet Static
IP SERVIDOR
1061
0610
interfaces de red
(eth0 eth1)
podemos
es la
ms
importante despus de
la
5.2 CONFIGURAR
RED
LAS
INTERFACES DE
para
designa
la
primera
tarjeta
de
red 44.
la que
LAN,
se conecta a la red
este rol
se
usa
para
interna de
la
conectar la
1071
0710
se
sabe que
existen
1081
0810
se confa (de su
inalmbricas ya
que
contenido),
normalmente en
conectar;
lo que
y se
selecciona para
redes
puede
finalmente se
pretende con
lo
son.
El
servidores en
rol
un
DMZ se
separadas
este rol
de
las
segmento separado de
la red local
es
que
ubicar
y as
aumentar la seguridad.
El tercer paso consta de escoger de qu tipo es la conexin,
Ethernet,
y
Wireless
DSL/PPPoE,
las
dos
ultimas
se
usan
para
el
protocolo que
manejar la
interfaz:
quiere
designar
sirva DHCP;
esttica cuando se
para
la LAN
los
servidores DNS,
si
escogimos el
protocolo
las interfaces.
1071
0710
De
ahora en
adelante para
administrar el servidor se
del
servidor.
1081
0810
[Imagen
62]
61]
1091
0910
[Imagen
62]
61]
[Imagen
63]
11011
0110
[Imagen
65]
[Imagen
64]
11111
1111
[Imagen
65]
112
[Imagen
66]
A continuacin le damos clic
conexin.
a reparar en la
pero
en vez
de escoger la opcin
del
se deben seguir
digita
mquina
ipconfig
por
una
/renew
que
provee
escribir:
esto actualizar la
el
servidor
cmd.exe)
en
IP de
la
el rango
especificado.
11311
3113
[Imagen
66]
Abrimos
un
navegador
https://192.168.1.254:81 y
presionamos Enter.
sta es
la direccin para
escribimos
ingresar a la
decirle
al navegador que
manera es
conexin
11411
4114
como
estndar
para
[Imagen
66]
comunicarse,
pero
para
evitar
11511
5115
[Imagen
68]
11611
6116
en
cuestin,
aceptamos
continuamos
hasta
[Imagen
70]
11711
7117
casilla para
recordar la
de
Webconfig) se
de los datos
se
de
las
tiene instalado el
hora
interfaces
mdulo
y
de
de
el
estado
algunos
y
las
red. Adicionalmente,
prevencin de intrusos
11711
7117
[Imagen
71]
Nota: es
recomendable mantener el
idioma de
preferencia en ingls, ya que de esta forma se tendr
una idea ms clara de las opciones que nos brinda el
ClarkConnect.
Para
este
momento las
interfaces de
correctamente configuradas,
necesarios
algunos ajustes
pero
red
ya
puede
deben estar
que
sean
examinaremos eso.
11811
8118
[Imagen
72]
Nos
vamos
Settings.
la
Esto nos
pestaa
Network
lleva a una
para
escoger
el
seleccionamos
pgina que
Vemos
modo
IP
nos
permite
una
men
Firewall y como
Proxy para
en
red,
dos opciones
su nombre lo dice
la
el
una
le dan
la
red
Proxy.
11911
9119
En
escolar
hostname
aparece el nombre que
le dimos
a la mquina
1201
2012
clarkconnect.lan
ccsrv.colegioalemanmedellin.edu.co
ste se puede cambiar de ser
descriptivo, corto
escritura:
Para
necesario a
un nombre mas
nombre_de_la_mquina.dominio
hacer efectivo
algn
cambio realizado
se
necesita
debe
realizar cuando se
modifique alguna
red
necesario a
externa en
travs de
la
local
leer
se
peticiones Web
configuraron
en
la
esto
que
las
pueden modificar
puede ser
muy
conveniente
o remotamente,
el apartado
si de desea hacerlo
5.3.5
previamente!,
como
superusuari
o:
nano /etc/resolv.conf
Lo que
se
hace con
este comando es
modificar el archivo
edicin de
un
lnea
necesitemos.
El archivo de texto se ve algo
as:
1221
2212
search dominio.com
nameserver 192.168.0.250
nameserver 192.168.0.251
Yo
recomiendo en
comentar la lnea
para que
luego
servidores que
escribir los
deseamos.
El smbolo
no
sea
vez
tomada
se usa al inicio
en
de
borrar,
cuenta
de una lnea
para
#search dominio.com
lnea comentada
#nameserver 192.168.0.250
lnea comentada
nameserver 192.168.0.251
nameserver 192.168.0.252
se
pueden realizar
con
las
combinaciones de
se
1211
2112
Nano nos
deseamos
escolar
muestra
qu
guardar los
podemos hacer en
cambios y
salir
este caso;
del
como
programa
1221
2212
confguracin de las
en
este
caso
interfaces, casi
podemos modificar la
de igual
forma como se
[Imagen
73]
1231
2312
[Imagen
123123]
1231
2312
[Imagen
124124]
as
que
importante en
Para
ir
la
podemos
continuar
la configuracin de
pgina del
una
con
red
otro
aspecto
el
DHCP.
de la
LAN,
1241
2412
[Imagen
125125]
En
la
seccin
modifican las
Configure
Global
DHCP
Settings,
se
encenderlo le
se llama
peticiones
DHCP
que lleguen a la
red, aunque en
ella
En Domain
1251
2512
[Imagen
126126]
lan
ejemplo.com
1261
2612
[Imagen
7777]
126
[Imagen
78]
encuentra en la red
192.168.1.0 . Esto
significa que
le
una
red
adicional
lleva
opciones
este servicio,
una
una
que
interfaz
se
requiere
por
ms. Presionamos en
ventana
donde
deseamos
que
cada
red
nos
podemos configurar
las
tenga
el
Add
DHCP.
Para
direccin de IP.
Bajamos un poco y
1271
2712
escolar
especificamos
el Gateway, este es el dispositivo, en este caso
el
salen las
conexiones a
1281
2812
siguientes se
llegamos a los
escriben
direcciones
de
Continuando,
IP.
direcciones, se
Seguidamente
especifican las
los
servidores
aqu
DNS,
mquinas (servidores) a
se
se
tiene en
la
red
un
servidor DNS se
debe
de lo contrario se
que
Internet.
Finalmente,
da
salida
la
cambian
las
direcciones
de
datos
se actualiza
IP45
para
mquinas
con nombres
necesario acceder
especficos
continuamente para
los
cuales
es
diferentes tareas,
como
almacenamiento de
archivos,
en
difcil
las
direcciones de IP de
esto.
1291
2912
45
Cita
http://bc.inter.edu/facultad/lcardona/InfGen/WINS&DNS.htm
de:
1301
3013
El esquema final
vera as:
En
la
Interface
eth1
Network
192.168.1.0
Lease Time
12 Hours
192.168.1.2
IP Range (high)
192.168.1.130
DNS Address #1
192.168.1.254
DNS Address #2
[vaco]
DNS Address #3
[vaco]
[vaco]
seccin
que
contina,
Dynamic
su
Lease
puede
direccin MAC
IP.
Y si se
se
y su
prefiere,
significa que
muy
difcil
de mantener. Adicionalmente,
1291
2912
[Imagen
79]
Para
garantizar que
el
servidor
pueda usar
el
ancho de
de sencillos parmetros, se
En
Nickname se
escribe un
nombre
o apodo
que
la
de puertos,
1301
3013
forma
1311
3113
le asignar la
prioridad ms
cunto ancho
de
banda
de
subida
la
(upload)
de
nueva regla. Si
bajada (download) se
se
deja
en
blanco
Las
opciones que
sern
vistas
mas
no se
adelante
cuando
se
llegue
una
configurar la
red,
apartado.
1311
3113
1321
3213
5.3.3
SERVER
Proxy
nica
un
cuello
de
botella
por
donde
pasan todas
las
velocidad
con
que
se
navega
en
Internet,
duro, para
simplemente sea
transmitido en
la
red
lo
requieran
47 Son datos que fueron duplicados de los originales, debido a que los datos
originales son costosos de acceder, en tiempo y otros factores, con
respecto a la copia existente en el cach. Al acceder por vez primera a
1331
3313
1341
3413
[Imagen
80]
servicio, es
muy
til
leerlo para
informarse
(corriendo) y
Stopped
(detenido) son
del sistema.
los estados en
inicio,
lo
nico
que
cambia
es
el
modo
para
la mayora del
1331
3313
software,
escolar
mdulos
y
servicios instalados en
el servidor, es
simple e intuitivo.
1341
3413
[Imagen
81]
Para
el cach, que puede ser desde los 100 MB hasta los 500 GB.
Entre ms espacio disponible
que
cargar
de
menos
pginas
pgina
Web
tendrn
se
otro
tipo
de
ser
archivo
una
imagen,
o contenido, es
da
la posibilidad de
descarga de
escoger que
Internet. Esto
tamao mximo
puede ser
til
1351
3513
para
1361
3613
cambios realizados
de
configuramos el modo
en
que
el Proxy actuar en
la
no es
navegadores para
Web
seguras
(HTTPS) no pasarn a
la navegacin en
como
modo).
autenticacin de usuario
De
forma
similar
beneficios adicionales
(slo
funciona
si
se
el mdulo
habilita
ese
de control de
trfico que
pasa por
el
buscando contenido no
Squid
hasta
que
es
mejor
el mdulo
acceso a y
desactivar
desde la
(Disabled)
esta
correctamente configurado.
Para filtrar banners
(Banner and
Pop-up Filter) se
Enabled.
de
publicidad y
activa la opcin
ventanas emergentes
por
uso
del
modo
ClarkConnect 4.2
de
100
se
complica
mucho
Community
usuarios registrados en
usuarios
solo permite
el servidor sin
tener
hasta
10
aumentar
Update
y continuamos.
48 Este valor puede variar con el paso del
tiempo.
1361
3613
Si presionamos en
que est
Go
se
guardado actualmente en
borrara todo
el disco
el
cach del
duro, es
Squid
recomendable
dominios o
pasar
el
1371
3713
Microsoft,
si
se
conoce
como
realizar
1381
3813
1371
3713
direccin
del
servidor gateway,
en
este
caso
ClarkConnect (192.168.1.254),
seguido del
puerto al
dirigen las
defecto,
puerto 3128 es
conexiones. Por
el
el
cual
se
el
Seleccionar Preferencias
Clic en Avanzado
1381
3813
1391
3913
[Imagen
139 139]
[Imagen
84]
1391
3913
[Imagen
140 140]
140
[Imagen
141141]
1411
4114
[Imagen
142142]
142
[Imagen
143143]
1431
4314
[Imagen
144144]
144
[Imagen
145 145]
Dar clic
escribe
en
se
cual
3128 es
se
dirigen
las
conexiones.
el designado si no se
Por
defecto
activ el filtro
el
de
1451
4514
Ahora, el
oficial de
paso
siguiente
es
registrase
en
la
pgina
ClarkConnect www.clarkconnect.com .
[Imagen
91]
se
obtiene es
el buen
funcionamiento.
Otro
el de poder
146
1471
4714
[Imagen 93]
148
[Imagen
94]
Luego de ingresar
volvemos al
servidor
nos
la
dirigimos
Services>Register>Register
de usuario y la
pgina y
obtener la
ahora
System.
contrasea que
de
la
Escribimos
usamos en
seccin
el
la
cuenta,
nombre
pgina de
adding
new
system
to
my
account.
A continuacin
1491
4914
[Imagen
escribimos el nombre del 94]
servidor, por ejemplo:
significa:
ccsrv1 , que
1501
5015
ClarkConnect SeRVidor 1
[Imagen
95]
[Imagen
96]
1511
5115
[Imagen
151151]
idea
1511
5115
[Imagen
98]
muestra
ms
lleva a una
qu servicios
de
30
segundos,
podemos acceder,
qu
1521
5215
[Imagen
153153]
[Imagen
100]
1531
5315
El nico
de DNS
de forma gratuita es el
la
IP pblica
de
ste
siempre que
que
podemos conectarnos
la ingresamos
en
un
remotamente
al servidor
informacin
en los
otra
apartados siguientes).
Esta direccin es
forma
en adelante a
podemos ver
su
de
respectiva
1541
5415
[Imagen
101]
1551
5515
[Imagen 102]
156
Luego
software
de
registrar el
del
servidor.
hacerlo
que
es
recomendable
nos
nos
dirigimos
lleva
a
una
revisar constantemente.
[Imagen
103]
1571
5715
actualizaciones que
pantalla.
instalar
el
Recomended
las
de
unos
casillas y
minutos,
volvemos a
software,
Updates
de
Despus
para
con
el
>>Go. Y continuamos
con listas, la
la
asegurarnos
que
presionar
aparecen
de descargar
pantalla
que
inicial
todo
e
de
haya
1581
5815
Luego
de
realizar la
actualizacin del
Estas,
software,
como
su
pasamos a
nombre
lo
1591
5915
instalado.
Los
pasos para
Finalmente
expandir
una
parte
importante
que
posibilita
mdulos pueden
servir
para
por
instalacin.
un
Varios
de
ejemplo:
podemos
tener
1591
5915
mdulos Mail
SMTP (protocolo
de
envi),
IMAP/POP
(protocolos para
1601
6016
que
describ arriba
actualizar
es
uno
de
los
dos
mtodos
para
al
servidor
(con
teclado
encontramos con:
[root@ClarkConnect ~]#.
el intrprete de
rdenes o shell
un
paquetes
datos
eficiente programa
de
usarlo, para
software
de
software.
para
el
(Apt-
manejo
de
y conviene aprender a
Apt-get se conectar
a Internet,
ms
especficamente
los
servidores
1611
6116
6. Ahora
ejecutar
aptget
; como
upgrade
el
lo
indica
el
seguido
de
software seleccionado,
la
tecla
instalacin. Todo
presiona
'Y'
la
este
se
proceso es automtico, la
es
El
siguiente
paso
es
opcional,
7. En
el
intrprete
de
rdenes
este comando le
busque el software
Existe
una
forma
para
conectarse
remotamente
al
una
escolar
consola
como
si
1621
6216
conectarse remotamente a
permite manejar y
manipular la
consola. Adicionalmente,
posee la
una
cuenta de
usuario, se
accederemos al equipo,
mucho al servidor.
como
superusuario
tener sus
crear,
eliminar
root (slo
modificar
usuarios).
1. [root@ClarkConnect ~]# useradd [nombre_de_usuario]
Con este comando creamos un nuevo usuario .
2. [root@ClarkConnect ~]#passwd [nombre_de_usuario]
Aqu indicamos que le queremos modificar la
contrasea al usuario especificado. Leer
nuevamente el apartado 4.5.1, la seccin donde se
muestra cmo crear la contrasea de root. Se
recomienda tener una palabra clave diferente para
esta cuenta, pero que aun as las dos contraseas
sean seguras. Basta recordar, en lo posible evitar
escribir las contraseas
en lugares de fcil acceso como un cuaderno. En lo
preferible
1631
6316
1641
6416
Como
mencion
remotamente
anteriormente
se
ingresar
puede
programa
llamado
o en
www.putty.org
PuTTY,
su
Windows necesitamos
versin
instalacin en:
http://portableapps.com/apps/Internet/putty_portable
El
la
ejecutarlo nos
muestra una
o Direccin
IP
del
el
usuario y
creamos
con
al
servidor
Enter
preguntando
usuario que
si
Ahora
podemos
ingresar
necesitamos
realizar
cambiar
preguntar
todo
por
la
bien,
nos
administrativas.
a
abre
respectiva contrasea.
para
superusuario. Si realizamos
ingresar
se
al
usuario
root
su
presionar
ahora con
servidor ClarkConnect,
usuario
administrativas,
ejecutamos:
Al
su
nuevo
remotamente
consola
introducimos
contrasea. Escribimos el
anteriormente y
este
tareas
la
el
host,
ventana donde
una
Otra
forma
sesin
de
contrasea
del
encontraremos
realizar las
tareas
es ejecutar los
1631
6316
Ejemplo:
eth1
1641
6416
con
permisos
de
root,
pero
slo
si
ingresar
al
Desde
una
terminal
con
servidor remotamente
para
GNU/Linux
ejecutamos
en
consola
el
siguiente
comando:
ssh p 22 [nombre_de_usuario]@[direccin_del_servidor]
Ejemplo:
hace es
servidor
la
el
comando
ssh
conectndose
al
IP
192.168.0.254 (aqu la
direccin
como
numrica
un
nombre
de
tanto
una
dominio
1651
6516
Llegamos a una
este
de
las
secciones mas
probaremos las
ClarkConnect. Para
importantes en
todo
examinaremos, configuraremos y
opciones que
nos
brinda
el
Firewall
del
para que sirve un Firewall, si este no es el caso por favor leer las
secciones 3.1 y 3.2.
Desde el
Webconfig nos
esta seccin se
trfico que
dirigimos a
de
1651
6516
[Imagen
net1]
Para
seleccionar
una
de
permitir) se seleccionada el
Las
dos
las
dos
modo
opciones
de
bloqueo
(bloquear
(Block Mode).
para
el
protocolos,
trfico
de salida a
excepcin de
los
servicios,
se especifiquen.
Para
all
outgoing
traffic,
de
esta forma se
1661
6616
podr
exista en
1671
6716
la lista
blanca que
continuacin.
vamos a
crear a
de ser
al caso. Las
deshabilitada y
muestra el
nombre de
verde
la
para activada.
regla,
Seguido se
sencilla
entendible
Continuando se ve el
protocolo que
transmiten
que
nombre
funcin
original
tiene
del
la
regla.
servicio,
el
datos,
garantizando
que
estos
se
entreguen
sin
el cual
dos
habilitarla (Enable)
caso.
borrar
(Delete)
la
regla,
hay
que
el
tener en cuenta
programa o servicio.
En la seccin Add aadimos las
Tiene dos
reglas que
se
necesiten.
principios
sencillos:
1. Especificar un servicio, nombre del la regla y puerto o
rango de puertos;
2. Aadir una
regla segn la
desplegable.
lista
del
men
1671
6716
La
ultimaescolar
seccin Destination
Domains
funciona de
forma
IP que
se
desee aadir. En
seleccionar de la lista
Standard Services
se
puede
servicio
1681
6816
se
especifica
un
nombre
sobrenombre,
el
el
modo
Block
all
outgoing
necesarios
traffic
para
se
navegar
opcionales
y/o
1691
6916
1701
7017
[Imagen
net2]
En
Firewall se
especifican que
servicios,
habilitadas
una
forma muy
lista
de
las
o deshabilitadas;
similar a
la
reglas,
las
un
anterior
cuales
formato
para
1691
6916
escolar De
aadir nuevas.
igual
forma se borran y se
agregan los
1701
7017
necesidad.
Aunque el servidor se encuentra recin instalado, se ve que
ya existe una regla llamada Webservice. Esta permite el
ingreso de conexiones TCP por el puerto 1875 el cual es usado
por los servidores de pointclark.net para conocer el estado de
nuestro servidor ademas de otra informacin til para la
administracin remota del servidor como: la direccin de IP
Publica, el nombre y el estado del servidor entre otros. Si se
contratan servicios (como control de ancho de banda,
monitor de seguridad, etc; seccin Register System) de Point
Clark Networks estos usarn este servicio para conectarse a
Internet. Para mayor informacin remitirse a:
http://www.ClarkConnect.com/info/suva.php
Lista de los servicios para agregar a las reglas de Incoming:
1. Webservice Control del servidor desde pointclark.net
2. SSH Secure Shell para administracin remota
3. Webconfig Interfaz Web para administracin remota
Estos
servicios
habilitados nos
servidor ClarkConnect
acceso
caf
Internet. Por
conectarse con
permitirn
cuestiones
de
administrar
del
mundo
el
con
seguridad evitar
publico como
un
parte
usar
el
root
para
evitar
1711
7117
IP o un dominio
especficos
se
debe
escribir
en
la
as permitir el ingreso.
1711
7117
[Imagen
net3]
mquina es difcil
puertos.
servicio de
SSH por
ClarkConnect
ya usa
Sabemos
el
que
la
el puerto 22 se
regla
mquina
puerto 2222,
como
debe
si el
el
corre
de
un
servidor
especificar uno
1721
7217
1731
7317
Es
peticin a
simple en
Internet sino
solo
tipo
para acceder
tambin a
la
mquina a
realidad.
necesite. Y no
la
Y se
de
la
puede aplicar
conexin que
la
cual
red
local
se
desde
que
en
las
se
desea
especificar
aadir un
servicio esta
un nombre para
la
vez
regla, es
de
es
necesario
mucha ayuda
regla
SSH en
TCP
2222
llamada SSH_maq1,
que
significa
servicio
de
la
se
este momento no es
regla para
continuar
el reenvo
con
el
de
necesario la
puertos,
creacin de
as
que
ninguna
podemos
siguiente apartado.
1741
7417
[Imagen
net4]
cualquier
para
un
otro
menor
tipo
de
de contenido
edad,
derechos de
que
pueda
autor
peligroso
contenido violento.
Desde la
regla
interfaz Web,
de bloqueo,
escogeremos
seguido de
una
un
nombre para
direccin de
IP,
la
si este
1751
7517
en blanco se
bloquearn todas
las
redes a
1761
7617
Firewall, finalmente se
nombre del
escoge el
protocolo
P2P o el
programa.
Esta seccin funciona de forma similar a la anteriores en
cuanto a aadir, habilitar o borrar reglas (de bloqueo).
Esta seccin es
una
herramienta que
se
puede usar
para
1771
7717
Terminado escolar
esto se
ventana donde
1781
7817
podemos crear la
iguales, lo nico
nueva
ventanas son
de regla escogido
crear
escribindolo
en
el
espacio
en
blanco,
en
a fondo
ESP, GRE, IP TCP UDP), los dos ltimos son los protocolos mas
comunes para las tareas de este servidor, los otros se refieren
a protocolos de telefona IP o para VPN. A continuacin se puede
especificar una
(Source Adress),
las
direcciones de
de
puertos (Source
funcionan
Adress/Port).
las
la
red.
Seguido se
Port) que
direcciones
el puerto o el rango
los
destinatarios
(Destination
1791
7917
[Imagen
net5]
El
administrador de
que
grupos es
una
utilidad que
permite
pertenezcan a un grupo
Las
reglas que
fcil
no
las
cambiar
una
regla se
botn correspondiente.
Para
saber
si
una
regla
se
1771
7717
encuentra escolar
activada
1781
7817
de
la
regla. Si
ventana donde
se
presiona
editar
nos
lleva
una
el
nombre (nickname)
asociarla
un
existe se
crea uno
administrador de
borrar
un
conjunto
reglas
facilitndole
la
activar o
labor
al
En
completamente
funcional
es
recomendable
5.3.11.2
lectura.
la
debe
ello
se
de encontrar
realizar
un
recomienda
seccin
y luego
continuar con la
1791
7917
5.3.7.1 USUARIOS
borrar las
cuenta de
root es
la
nica que
el
servidor; la
razones.
1791
7917
[Imagen
acc1]
Adicionalmente esta
seccin
nos
muestra
el
estado
del
correo electrnico en
para
este fin
el
tienen que
usuario que
servidor, las
ser
cuentas
pueden usar
adicionales
compradas a pointclark.net a
1801
8018
[Imagen
acc2]
Para
crear una
Continue
el
nueva cuenta se
cual nos
lleva a una
presiona en
el
botn
nombre de
de servicios
1811
8118
la
en
User
usuario, nombre y
puede usar;
para
apellidos y
los
el
caso.
1821
8218
https://192.168.1.254:81
, ingresar su
nombre
tienen
las
acceso
contraseas
esta
de
seccin
del
acceso por
lo
5.3.7.3 GRUPOS
pueden crear,
creados para
borrar y
administrar los
gran
grupos
cantidad de
usuarios.
Al
ingresar a
la
pgina se
aprecia el
[Imagen
acc4]
se
escribe el nombre de
van
nos
seleccionar,
as
un
una
por medio
usuario a
la
facilitar la administracin, al
a pertenecer al grupo
permite asociar
para
lleva
este en
nueva
ventana
donde
mltiples
(GNU/Linux
grupos de trabajo,
444
[Imagen
acc5]
existente revisar
anterior,
5.3.7.4 ADMINISTRADOR
si
se
administradores del
manejar el
sistema. Esto
puede ser
del
sistema
555
solucionar
problemas
[Imagen
sin
estar
acc6]
administrador de la red.
666
[Imagen
acc7]
servicios
opciones
revisar
especficos
puede ser
algunos reportes y
til
gestionar
tiene
darle
el
nuevo
permisos
las cuentas de
de
777
[Imagen
acc8]
[Imagen
acc7]
888
[Imagen
acc9]
999
[Imagen
acc10]
5.3.8
CONTENT
CONTENIDO)
Hemos llegado a
escrito,
el
ser
la
usado
contenido que
para
de
DE
este trabajo
puede
ser
til
(FILTRADO
filtro de
inapropiadas para
para
FILTER
las
lo
se realizan en una
institucin
educativa.
Pero
esto
no
nombre del
es
solo
su
funcin,
el
(el
Dansguardian
impidiendo
garantiza que
la
institucin pueda
para
profesores
se
generar
alumnos
con
empleados
de trabajo.
El
filtro
de
contenido usa
garantizan que se
una
variedad de
desempee de la mejor
mtodos que
manera posible.
evitar ello
lo configuramos de una
forma razonable y
segura.
101
010
[Imagen
acc11]
A
continuacin se
filtra
describe cmo
con
que
mtodos se
el contenido:
111
111
1. Extensin/MIME:
File Extensions; esta herramienta es
Banned
til
cdigo
mquinas
de
peligroso
la
red
usuarios
arbitrariamente
local.
Para
en
prohibir una
lista
se
Banned
esta
Types;
de
herramienta
impidiendo
seleccionado
no pueda ser
veces
puede
este
vulnerabilidades
del
ser
forma
similar
que
el
visualizado,
usado
software en
para
trabaja
contenido
ya
que
explotar
los navegadores o
bien en el SO.
2. Site List:
Banned Site List; tambin llamada lista
negra,
se
1901
9019
1911
9119
[Imagen
soft192]
3. Phrase Lists; aqu se especifica que tipo de contenido se
desea bloquear. Como mnimo se recomiendo usar
bloqueo de Proxys, para
el
saltarse el Dansguardian.
las
4. Blacklist;
tipo
casillas
permiten
de contenido se
seleccionar
desea bloquear,
el
que
filtro
tanto
que
IP List;
para
esta herramienta se
bloquear
las
para
como
direcciones
se
pueden
as el manejo.
1921
9219
[Imagen
soft1]
192
[Imagen
soft193]
1931
9319
[Imagen
soft194]
194
[Imagen
soft195]
1951
9519
[Imagen
soft196]
196
[Imagen
soft197]
1971
9719
[Imagen
soft7]
Para
mejorar
el
control
del
contenido
se
pueden
crear
crear un grupo se
Filter
Group la
selecciona del
opcin Add
men desplegable
Filter
Group.
Esto
nos
1981
9819
lleva a
una
pgina donde
1991
9919
utilidad de la cual
se
puede
no filtrarlo
(Unfiltered).
Escogemos
funcin del
RAM,
esta
filtrarlo
opcin
solo
en mquinas
con
pocos
recursos
se
recomienda
puede ser
recomienda usar
la opcin
til, pero
es muy
restrictiva, ese
esa
funcin,
apartado 5.3.3.
Para
funcionar se
selecciona una
de las
seis
opciones. De
esta
as
1991
9919
de
2002
0020
mostrar al
acceder sea
usuario
bloqueada. Short
Report es
de
cuando
visitar
una
pgina
sufciente
para
que
desea
mostrarle al
contenido indebido;
existe
la
forma comn de
saltarse los
IP;
activar
realizadas
que
se
la
Block
sitio
filtros de
Web
todas
IP Domains
direccin de
por
contenido es
su
direccin de
las
peticiones
especifique lo contrario en
la
lista
blanca (Exception
List).
Blanket Block es
la opcin
mas
restrictiva de todas, si se
especificadas en
la
lista
blanca;
Es
normal ver
rotos,
desordenados o
si considera que
Confgurar el
las
a que el
pginas
Dansguardian
posible
que
haya que
acomodarla
mejor
las
2012
0120
necesidades de
la
institucin y
2022
0220
es
necesario
constantemente.
actualizar
5.3.9 REPORTES
La
actualizada y en
Webconfig
tiempo del
del
nos
brindar informacin
estado del
sistema, sus
root en
como
que
tablero donde
se
funciona
2012
0120
El
Dashboard nos
rpido
pblica y privada,
de
permite echarle al
usuarios
lo es, la
la configuracin del
registrados
en
sistema un
vistazo
direccin de
idioma,
el
IP
nmero
el sistema, y si se
tiene
2022
0220
Como
de pequeos pero
[Imagen
rep2]
2032
0320
Information,
muestra
los
dispositivos
Usage,
muestra
divido secciones.
Es
el
consumo
de
memoria
conveniente revisar
esta
seccin constantemente.
5.
Mounted
Filesystems,
informacin
sobre
los
2042
0420
5.3.9.3
(ESTADSTICAS)
STATISTICS
[Imagen rep3]
las
cuales muestran a
su
vez
la
informacin:
2052
0520
[Imagen
rep4]
as estudiar de
una
2062
0620
un periodo
de
tiempo;
se
da
por
memoria,
todo esto
para conocer en
que
en
exceso
solucin para
se
evitar el
tiempos
del
da, por
carga fuerte o si
hardware.
En las grficas se muestran dos lneas, la verde se
usa para indicar el promedio en un periodo
minutos; la
lnea azul
de cinco
muestra el promedio en un
(30
Minute
Average);
(Semanal,
2072
0720
escolar
treinta
minutos).
horas).
2082
0820
indica una
ocasionales
por
encima de
sobrecarga
encima
de
del
200
sistema
este
en
la
(picos
nmero
son
50
normales) .
2.
Open
Conections,
se
muestran grficamente
que
ya
las
se
ha
conexiones
al
abre constantemente
Internet.
de
tiempo
mensual y anual.
diferentes,
para
diario,
cuatro
semanal,
muestra
Processes,
corriendo en
horas del
el
Son
el
el sistema.
da
nmero
til
para
de
procesos
saber a
que
en
servidor.
cuatro grficas las
periodos
de
tiempo
los
procesos
corriendo
en
el
procesos;
la
lnea azul
muestra el
2092
0920
promedio actual de
procesos para
comparar con la
2102
1021
y consumo de la memoria
Esto
de
la
constantemente
recomendable
aumentando
no
es bueno, si
swap,
cientos
mejorar
su
la memoria de
y
de
la
ve
esta
un
uso
consume
es
Megabytes,
memoria
RAM
lnea
muestra
la
la
lnea
verde
azul
de
indica
las
grficas
la cantidad de
es
del total
memoria de
a la
que
es
aumenta mas
medidas
arriba mencionadas.
Los servicios de filtrado de contenido y deteccin de
intrusos son dos de los que mas memoria y recursos
en un sistema usan.
Nota: En un
sistema Linux, la
inutilizada es usada para
optimizar
sistema de
archivos. No debe
encontrar el uso de la memoria RAM en
95%
o
superior52.
memoria RAM
el acceso al
ser
sorpresa
un
2092
0920
http://www.ClarkConnect.com/docs/Reports__Statistics
2102
1021
desde
ltima
que
vez.
fue
reiniciado
apagado
la
ya
accidente;
funcionamiento;
sea
cuando
por
el
de la
energa
servidor.
representa el tiempo
sistema y
la
fue
y calcular el costo
consumida
Las
en
lnea
total
azul
desde el
verde
inicio
del
lleva desocupado.
6.
Interfaces
de
muestra las
existente
del
estadsticas de
en
el servidor,
trfico
de
eth1),
cada interfaz de
muestra
red
(incoming/outgoing) en kB/s.
una eth0,
los
red
datos
de entrada/salida
de
igual
detectar
de
contenido
o descargas
DoS,
ilegal.
Las
grficas de los
estadsticas diarias,
anuales.
La
lnea
mensuales
21121
1211
datos
provenientes de todas
las
sistema y poder
predecir el
comportamiento del
2122
1221
una
ocurr
a.
servicios y
de
funcionamiento,
cualquier
tipo,
errores, conexiones
una
manejar,
herramienta
muy
poderosa,
pero
difcil
de
estos registros en
o proceso se
como
comporta en
cada componente,
diferentes situaciones
presentes en el da a da de un servidor.
21121
1211
[Imagen
rep5]
Para
visualizar un
desplegable,
a continuacin si
especial, como
superusuario
por
debe
se
seleccionar del
se
debe
existente. Para
Show
Full
Line y
men
ejemplo un error,
root,
reemplazando lo
se selecciona
registro se
de
lo
en
concerniente al
escribir
obtener mas
finalmente
en
Filter
informacin
se
presiona
mayora se
copia
(de
encuentran en
el
directorio: /var/log/ .
2122
1221
visitados y la
2132
1321
La pgina
una para
de
los
reportes
se
divide
en
dos
secciones,
2142
1421
su
vez
puede dar
opciones adicionales
para
vista
general
de
las
el reporte/resumen diario
estadsticas,
(Daily Summary)
comparacin.
se pueden ver
Los
informes mensuales,
2. User/IP
que
se
manejan
de
igual
los anteriores.
genera
Summary,
direcciones
de
de
un
reporte
realizaron
IP
que
se
Si
Proxy.
peticiones
se
usuario (Username) se
usuarios realizaron
cuantas
mostrando
para
selecciona la
puede ver
peticiones.
que
La opcin
las
peticiones
de
pginas
web.
Los
segn
las
cuanto cach
Se
veces
ha
sido
que
se
usado
han
para
2152
1521
de
tiempo y
una
cantidad de
resultados para
2162
1621
Si se
instal o se
intrusin de intrusos se
siguientes, de
debe
seguir con
los
de deteccin e
dos
captulos
3.9.10.
[Imagen
net7]
2152
1521
En la pgina de
detecta
los
reportes del
Snort, el
programa que
2162
1621
la informacin
2172
1721
[Imagen
rep9]
Inicialmente se
eventos en el mes
actual. Para
Results
una
mayor profundidad se
resultados que
se
mostrarn
to Display.
2172
1721
[Imagen
rep10]
aqu
se
muestran
las
ltimas
clasificaciones
agrupa los
para
as
eventos
entender
lo sucedido.
2182
1821
2192
1921
muestra
las
direcciones
de
(Victims),
una
grfica
donde
se
es
el
nivel por
el
cul
se
nivel 3 (tres) es
grfica de torta
un ataque
el
usa
de
mas
mas
peligroso,
el
baja prioridad. La
estadsticas para
mostrar los
datos.
7. Protocolo (Protocol) ms usado para realizar los intentos
de
ataque contra el servidor. Se usan estadsticas para
mostrar los resultados.
8. Puerto destino (Destination
Port) al cual
llegan los
conocer
dado
que
ms
acerca de
alguno
de
los
resultados,
puede seleccionar
del men
seccin
revisar
desplegable
Report
una
se
Name la
periodo
fecha si
todas
las
facilidades
2192
1921
casi todas
no puede
sustituir
quien
la
del
responsable
de
seguridad
que
que
es
continuada53.
Para configurar este mdulo nos dirigimos a la pestaa Network
y luego a
establecer
Intrusion
el
Detection.
Desde
all
podemos
mdulo
funcin,
si
usa
mucha
memoria
RAM
para
realizar
su
y/o consume
detener
este
mdulo.
Todos los das se crean nuevos vectores de ataque, y mantener
una base de datos de estos mtodos de ataque es
responsabilidad del administrador de la red, en www.snort.org se
encuentra mas informacin al respecto; se recomienda
inscribirse en la pgina para descargar la lista de reglas
actualizadas para mantener el servidor al da y seguro ante
muchos ataques. El ClarkConnect brinda la posibilidad de
actualizar automticamente actualizaciones para el Snort, pero
para ello se requiere pagar una mensualidad.
2202
2022
53
Cita
http://euitio178.cccu.uniovi.es/wiki/index.php/Snort
de:
2212
2122
En
esta pgina se
mdulo para la
muestran los
prevencin de
intrusos que
se
el
encarga de
Se
lista
la
IP que han
inapropiado o peligroso):
2212
2122
puede
ser
usado
como
hipertexto
para
0) para
desbloqueada.
que
direccin
Normalmente
el
de
IP sea
bloqueo
dura
veinticuatro horas.
Al ingresar a la seccin de configuracin de este mdulo, por
Network<Intrusion Prevention,
se
tiene otra
breve vista de
presionando
Exempt
List;
as
la
IP
direccin de
se
guardar
sospechosos.
Tambin
es
posible
ingresar
2222
2222
2232
2322
Delete y para
presionar en
se debe
Reset.
2232
2322
5.3.10.1 FECHA
[Imagen
sys1]
2242
2422
La herramienta para
permite
modificar
acorde
la
Zona
la
configuracin de
Horaria para
Synchronize,
el
respecto
servidores
hora
establecer una
Si
se
activa
en
y fecha nos
Internet.
Esto
hora
mas
Automatic
y fecha con
permitir
5.3.10.2 LENGUAJE
[Imagen
sys2]
2252
2522
2262
2622
se
[Imagen
sys3]
2272
2722
color
verde
simboliza
que
el
encuentran
proceso esta
un servicio (Standard
Services) se debe
detenerlo.
Para
los
constantemente
servicios
desea que
pgina para
el servicio se
esta
Automatic debe
aparecer
como
root
en una
consola, bien
sea
local
remotamente, y escribimos:
/etc/init.d/[nombre_del_servicio] [opcin]
Ejemplo:
restart
/etc/init.d/squid
2272
2722
Para
escolar
saber
como
se
llama un
2282
2822
servicio, si se
2292
2922
5.3.10.4 SETUP
[Imagen
sys4]
Esta
seccin es
usado
para
procedimientos durante
la
desea se
2292
2922
dominio del
2302
3023
5.3.10.5 WEBCONFIG
[Imagen
sys5]
[Imagen
sys6]
2312
3123
con
que
de actualizacin del
periodicidad
se
debe
actualizar
[Imagen
sys7]
2322
3223
Esta es una
realizar una
copia
de
herramienta muy
seguridad
(Backup)
sistema
CD-ROM,
un
la
de
todos
posterior
opcin
externo,
disco
interesante porque
los
duro
archivos
restauracin.
de almacenar
por
permite
ejemplo
extrable,
esta
de
Brinda
copia
en
otra mquina,
un
en
Internet,
etc;
para
realizar un
Backup
presionamos el
botn
Backup
and
extensin de
comprimir una
archivo fcil
en
el mundo
cual
contiene
comprimidos.
archivo que
los
La extensin
se
usa
archivos
tar.gz
es
para empaquetar y
de transportar.
Es
una
extensin muy
comn
cualquier distribucin;
2332
3323
Para
restaurar
procedimientos:
un
Backup
podemos
realizar
dos
2342
3423
el
caso.
[Imagen sys8]
2352
3523
Herramienta de
seguridad que
de
acceso
la
permite crear un
informacin
que
se
volumen
encuentra
2362
3623
proteccin
solo
se
brinda
volmenes
que
no
se
crear
un
nuevo
punto
montar
de
el
/mnt/dmcrypt/
puede
montaje
es
volumen,
por
el
defecto
[nombre_volumen],
cambiar
el
lugar
lugar
pero
como
donde
se
aun
por
ubica
as
se
en
se
ejemplo:
disco
volumen.
4. Se especifica el tamao el volumen nuevo.
5. Finalmente de escribe la contrasea con la cual
se
proteger el volumen.
Si por
alguna razn
se
olvida la
contrasea es
imposible
2352
3523
[Imagen
sys9]
men desplegable y
se
sistema preguntar si
2362
3623
2372
3723
apagar se
ejecuta:
halt
para
En
este
corriendo
momento
el
Servidor/Firewall
y funcionando,
configuran
las
software, se
manejan las
ya
se
ha
diferentes herramientas
debe
visto
y
estar
como
mdulos
mdulos
los
de
se
cuales
no
son
necesarios
pero
con
si
no
es
de
lectura
obligada
se
2382
3823
Este mdulo
permite
en
la
seccin
de
Network
Settings
nos
2392
3923
Para
esto,
el ClarkConnect
funciona como
un servidor DNS,
IP
se
asocia uno
varios alias
representan a esa
que
> .lan
2402
4024
2412
4124
tres
acciones.
Network.
En
pgina se
ve
botones para
una
lista
realizar las
la
direccin de
IP.
Para
cada Host se
en reemplazo
pueden emplear
diferentes alias.
[Imagen
net7]
2402
4024
2412
4124
va
dar,
192.168.1.250
router1.lan
Este
mdulo
monitorizar
cuenta
con
y diagnosticar
informacin en
tiempo real
tres
la
de
red,
herramientas
en
tres
para
aspectos:
2422
4224
[Imagen
net8]
1.
Connection
herramienta
Monitor,
que
muestra
travs del
Firewall. Puede
conexiones abiertas
P2P o para
creadas
ser
til
para
identificar
contiene datos
de
La fuente de
direccin de IP
donde
que
identifica al
proviene la
Host por
medio
de
conexin, una
cinco
colores:
amarillo,
local
demonios).
es dirigida la
El estado:
Puerto
usado
Al
presionar
informacin
en
se
Update
puede
aqu mostrada, si
se
actualizar
escribe un
la
nmero
pasan
antes
de
actualizar
automticamente
la
pgina.
2. Routing
representa
para
la
Table,
tabla
de
que
debe
el camino
llegar
columnas,
la
pero
necesarias;
para
red
nuestro caso
un
una
3),
puerta
pasar
por
la
un
que
paquete
muestran ocho
solo cinco
paquete llegue a la
seguir
de destino. Se
para
que
enrutamiento
son
red de
enlace
gateway
2432
4324
escolar
(columna
2) usando el adaptador de red (columna 8).
La
paquete
al
pasar
por
los
nodos,
usualmente
2442
4424
3. Protocol Statistics,
sobre
los
muestra
informacin tcnica
confguracin es
poltica
institucional
Internet. Puede
ser
cuestin
de igual
para
la
la navegacin en
forma para
mejorar
mejorar la
usuarios naveguen a
2452
4524
[Imagen
soft8]
2452
4524
CAPTULO 6
En
este
enfocados
estructurados
en
ver
trucos y
diferentes
comandos
aspectos
para
recomienda
ejecutar
en
la
consola
el
comando
man
una
gran
la
informacin referente
fuente
sistema y a los
al
de informacin para
comandos. No todos
segundo.
comenzar a
poseen un
de vista se puede
buscar en internet.
2462
4624
si es un
seguridad u
otras fallas
funcionamiento. Al ser
una
no
hayan
huecos
la
obtener
Servidor
es
red.
importante
El monitoreo se
informacin
y
buscar
en
como
el
garantizar
realiza con
tiempo real
posibles
administrador se debe
el Servidor,
para
para
futuros
proteccin
el
objetivo de
diagnosticar al
problemas.
Como
recursos (memoria,
monitoreo se
procesador, la
de
la
centra en
memoria,
disco
duro
el
el
estado
red.
Nota:
Como
se explic anteriormente (apartado
5.3.5) podemos acceder al ClarkConnect por medio del
protocolo SSH y evitar estar presentes fsicamente en
el Firewall al momento de realizar el monitoreo.
A continuacin se listan los comandos a
ejecutar:
2472
4724
local
del sistema. Se
usa
para
respecto a
engaar al
la verdadera hora
del
suceso.
top,
nos
muestra los
mientras se corre
saber de una
porcentaje del
usada y
recursos del
sistema utilizados
forma general,
actual
resumida
que
cuales son
los
colorida
la
informacin,
con
la
posibilidad
de
less
/proc/cpuinfo,
informacin del
procesador como
less
/proc/meminfo,
informacin
de
la
memoria
RAM,
til
para
conocer
instantnea de
corren en
el
sistema.
los
procesos actuales
Adicionalmente incluye
el
proceso
tiene,
cuanto
la
gasta
carga
en
que
le
genera
la
hora
memoria,
como:
de
el
proceso
al procesador,
de
inicio
el
aptget,
comando
herramienta
administracin de paquetes.
argumentos al
upgrade
tres
. Estos actualizan la
paquetes de software,
software
para
usado
para
update,
varios
realizar
base de
actualizan
la
datos
y
de
dist
los
inteligentemente el
usado
y la
Se usa
tambin para
conocer
2492
4924
escolar
cuanto
espacio ocupa la
jerarqua
de
archivos
conocer
2502
5025
/etc/init.d/clamd
status,
comprueba
el
estado
del
antivirus del
respuesta es
bien
la
iniciar el
Lista de comandos:
1.
hostname
2.
date
3.
top
4.
less /proc/cpuinfo
5.
less /proc/meminfo
6.
free m
7.
ps auxw
8.
9.
df h
10.
du h [directorio]
11.
/etc/init.d/clamd status
2512
5125
6.3
COMANDOS
BSICA
DE
ADMINISTRACIN
el
correcto
funcionamiento
de
todos
los
sistema es
esta fuera de
una
tarea bastante
lmites de
este trabajo
no
podemos dejarla
un
lado,
por eso
para
se
explicar
deben de
Linux.
Todos
los
ejecutar
comandos que
como root o
funcionarn.
Es
siguen a continuacin se
superusuario,
de
lo
deben
contrario
no
atentamente
nano55
de
/etc/issue
la consola,
,
por
modifica el
ejemplo
mensaje
para
de
advertir
entrada
a
un
2512
5125
2522
5225
contiene
un
breve
sistema o un mensaje
texto
referente
al
los
usuarios.
removido o instalado en
es
necesario
verificar si algn
la
ejecutarlo,
mquina.
hardware fue
Normalmente
no
conveniente
slo
usuario
esta corriendo,
que
contrasea
passwd
lo
cambiar
de
otro
usuario
[nombre_usuario]
la
contrasea
para
se
del
cambiar la
debe
ejecutar:
la fecha, hora
puerto de
consola por
en
el
cul
el
sistema.
who
, despliega en
pantalla la
lista
que
autorizados
no
existan usuarios
de
Es
los
usuarios
conveniente
no
conectados.
2532
5325
2542
5425
la informacin.
con los
es
el
padre del
en
el
rbol
sistema y
comando o de
donde
Para
proceso el cual
su uso
se
debe
conocer el
del
PID
ps
mas
mucho
aunque
mas
poderoso
simplemente leer
especial que
su
un archivo de log.
lastlog y
funcin
last despliega un
sea
con otra
adicionalmente es
til
nuestro consentimiento,
ejecutar last
sin
apagar
el
es el comando usado
sistema
perdida de informacin.
especificar
sistema.
aviso de
esto
hay
que
reboot .
/sbin/shutdown , este
reiniciar o
para
una
de
Si
un
se
para
modo
desea
cerrar,
seguro
se
puede
los
usuarios y procesos.
2532
5325
sistema
apaga el
sistema
2542
5425
horas
locales.
ejecutarse a una
hora predefinida!
Lista de comandos:
1.
nano /etc/issue
2.
nano /etc/motd
3.
/usr/sbin/kudzu
4.
passwd [usuario]
5.
lastlog
6.
who
7.
pstree | less
8.
kill [PID]
9.
last
10.
/sbin/shutdown h [hora]
2552
5525
de las
tareas mas
ficheros
(/) el
nuevo sistema
de archivos. Montar un
point
o punto
de
el sistema de ficheros
56
para
conocer
tres
importantes:
montar es:
mount
, para
ejecutarlo
datos
Ejemplos:
2552
5525
2562
5625
Esto
un
archivo
caractersticas:
directorio
lectura ;
el
define quien
se considera la
SO.
Los
permisos
se reparten
w
en
tres
escritura
propietario (owner),
(group)
grupo
fcil
poltica
seguridad
permite
una
mejorar
la
1 root root
1 root root
ls "escribe
en
formato
de
una
nmero de
nombre
del propietario, el
del
tamao
(en
marca
bytes),
una
sola
columna
enlaces que
grupo
de
al
que
tiempo
tiene, el
pertenece,
de
los
la
el
ultima
2572
5725
57 Cita
de
comando ls.
la
pgina man
del
2582
5825
carpeta,
para
archivo normal y l
carpeta, para
permisos
el
cual
el
Prueba1 es un directorio o
propietario
tiene
todos
los
otros
los
indica la falta
archivo ya que
una
buena
poltica
de
permisos
garantiza
El
usuario,
este comando
importante saber
permisos de
usarlo,
se
2572
5725
opciones
(estas
son
opcionales),
los
modificar y
2582
5825
1 root root
4096 jul
3 23:18 Prueba1
Se suelen usar
tres
caracteres para
este
modo:
el primero, para
o resto
Tambin se
x.
2592
5925
Por
grupo
ejemplo,
para
aadir
permiso
de
modificacin
para
59
al
quitar el de
2602
6026
En el modo
forma,
absoluto los
permisos se
ello
se
tros
de permisos que
especifica en tres
van
sola
establecen de
vez. Con
esto
me
el grupo
otra
y el tercero para
el
los
Para
que combinar
puedan leer
el archivo y
del propietario
2592
5925
Si se deseaescolar
cambiar todos los permisos de todos los archivos
que cuelgan de un directorio de debe especificar como opcin
R, ejemplo:
2602
6026
pertenezcan al mismo
dos
soluciones, ambas
permite
cambiar
de
propietario,
al cual
mientras
que
pertenece el
propietario.
Estos dos comandos son fciles de usar
similar a chmod.
y tienen sintaxis
2612
6126
de
2622
6226
para
esto
tenemos
de
para realizar
estar siempre en
constante mejora.
2612
6126
Link encap:Ethernet
inet addr:192.168.22.107
HWaddr 00:1a:92:0b:ba:00
Bcast:192.168.22.255
Mask:255.255.255.0
inet6 addr: fe80::21a:92ff:fe0b:ca77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST
MTU:1500
Metric:1
2622
6226
2632
6326
sin
ninguna
opcin.
Si
deseamos
conocer
ejecucin
ifconfig:
con
despliega
el
comando
informacin
de
todas
las
interfaces disponibles
ifconfig eth0: despliega informacin de la interfaz
especificada.
primera posicin.
de
IP junto
con
la
mscara
de
red
interfaz especificada.
2642
6426
servidores DNS a
de
los
los
que
el
debe
puede
lnea
encuentra la mquina,
dominio.
Las
la lnea
en
la que
pueden
ser
se
ese
varias)
nombres,
2652
6526
Comando para
la
configuracin del
protocolo DHCP
en
el
el
servidor
DHCP encargado
le
responda
con
la
configuracin.
2662
6626
2672
6726
Ejemplo:
ping 192.168.0.254
ping google.com
El comando comienza a ejecutarse y a enviar paquetes ICMP en
la direccin especificada esperando una respuesta y
presentando los datos; para detener el comando se teclea:
CRTL +C .
Adicionalmente el comando puede ser usado para detectar el
funcionamiento de varias mquinas en una red por medio de
la opcin de difusin o broadcast: ping b 192.168.0.255 .
2662
6626
61 Hop: Trmino utilizado para denominar cada uno de los pasos que se deben
dar para llegar de un punto de origen a otro de destino a lo largo de una Red con
la ayuda de routers.
2672
6726
conexin (TTL).
traceroute google.com
traceroute 192.168.0.254
Hay
veces
aparece
que
en
la
informacin
de
un
salto
no
los nodos
esconden
que
estn configurados
esta
informacin
de
modo
seguro,
posibles
ataques.
En conclusin, se puede decir que con este comando se puede
detectar cual
2682
6826
2692
6926
APNDICES
A CLARKCONNECT 4.3
B GLOSARIO
C BIBLIOGRAFA
2702
7027
A CLARKCONNECT 4.3
2692
6926
[Imagen
ape1]
2712
7127
2712
7127
B GLOSARIO
Adaptador o Tarjeta
de Red,
"es
el dispositivo
conecta fsicamente el ordenador con una red65".
que
2722
7227
de:
2732
7327
2732
7327
escolar
Disco Duro
(Hard Disk), es uno de los dispositivos mas
importantes de un computador, all se almacena fsicamente
la informacin electrnica con la cual trabaja el software,
por ejemplo: un documento o un programa.
DNS,
DNS.
ver
Servidor
se
2742
7427
un
sin
nmero de
computadores en
una
red.
Los
dominios vienen siempre separados por mnimo un punto, el
cual diferencia los niveles de los dominios, como dominio de
primer nivel (.com, .edu. .gov) y
de segundo
nivel
(cualquiernombre,
colegioalemanmedellin),
y
as hasta
varios
niveles.
Un
ejemplo
de
dominio
es:
colegioalemanmedellin.edu.co. Un dominio es necesario para
que las mquinas en la red puedan compartir datos entre si, y
este dominio es controlado por un servidor.
DoS (Ataque de denegacin de Servicio, Denial of Service),
consiste en atacar una red o un sistema, como un servidor,
para impedir que un recurso (una pgina web, un servicio,
etc) no este disponible a los usuarios. El alto consumo de
ancho de banda que provoca el ataque da la perdida de
conectividad sobrecargando al sistema o a la red, logrando
finalmente la cada de esta. Este tipo de ataques a redes o
sistemas se coordina a travs de muchas mquinas las
cuales realizan constantemente y por un tiempo prolongado la
misma peticin de un servicio o recurso.
DSL (Digital Suscriber Line), tecnlogia para
conectarse a
internet a travs de lneas telefnicas a mayor velocidad.
Ofrece una conexin permanente a la red.
Enlaces de Dispositivos (/dev/sda ; /dev/hda), son enlaces
que apuntan
al
hardware
de
la
mquina.
En
el
directorio /dev/ se almacenan estos enlaces, siendo estos
todos los dispositivos para los cuales el Kernel tiene un Driver.
Estos enlaces son usados para montar los dispositivos al SO
mediante el comando mount. Cada
dispositivo tiene una
nomenclatura asignada, para un disco duro IDE, este se
identifica como /dev/hda/, si se desea nombrar solo una
particin de este, se llama as: /dev/hda1 o /dev/hdb3, siendo
el nmero el indicador de la particin comenzando por 0. Los
discos duros SATA son /dev/sda y las unidades de CDROM son
/dev/cdrom.
EXT3 (third extended filesystem o tercer sistema de archivos
extendido), es un sistema de archivos, el cual es usado
ampliamente por las
distribuciones de Linux. Este ha
evolucionado y mejorado con
el tiempo considerndose
actualmente un sistema de archivos eficiente.
2752
7527
2752
7527
Almeida, escolar
abogado espaol especializado en Internet, nuevas
tecnologas y delitos informticos.
66
Cita
http://es.wikipedia.org/wiki/Gateway_(informtica)
de:
2762
7627
comn el BASH
direccin
2782
7827
2772
7727
escolar
Nombre
de
Equipo,
Hostname.
ver
67
Cita
de:
http://www.linuxes.org/kernel
68
Cita
de:
http://es.wikipedia.org/wiki/Loopback
69
Cita
de:
http://es.wikipedia.org/wiki/Nodo_(inform
%C3%A1tica)
2782
7827
MAC,
MAC.
ver
direccin
datos de cdigo
por compaas y
2792
7927
como:
msica,
vdeos,
imgenes, programas y
documentos. Estn redes p2p son conocidas por promover la
piratera al
permitir la
descarga de
archivos con
Copyright ilegalmente; tambin por su papel para ayudar a
difundir Malware a travs de
Internet. Su
ilegalidad es
debatible, y las leyes de muchos pases, entre ellas la
colombiana, establecen que descargar contenido
70
Cita
de:
http://www.monografias.com/trabajos11/memoram/memoram.shtml
2802
8028
de:
http://www.monografias.com/trabajos/protocolotcpip/protocolotcpip.shtml
2802
8028
SMTP (Simple
Mail Transfer
Protocol),
protocolo
de
transferencia simple de
correo, por el cual
se
enva
(exclusivamente) correo
73 Cita de:
http://www.embusca.gob.mx/wb2/eMex/eMex_Glosario_de_terminos_Seguridad?
page=28
http://www.monografias.com/trabajos/protocolotcpip/protocolotcpip.shtml
2822
8228
electrnico
Internet.
en
2812
8128
escolar
conjunto74".
El TCP/IP es la base bajo
construido.
la cual
el Internet esta
74Cita de:
http://www.monografias.com/trabajos/protocolotcpip/protocolot
cpip.shtml
2822
8228
2832
8328
2842
8428
los cuales son usados para referirse a otra mquina en una red
sin tener que
conocer su
direccin de IP.
Ejemplo:
si
deseamos conectarnos al servidor de
archivos podemos
teclear en un navegador: http://servarchivos.lan en
ves
de teclear su direccin de IP:
192.168.1.83.
WINS
lo
que
hace
es
cambiar
los
nombres por direcciones IP, siendo este proceso transparente
para el usuario.
2832
8328
C BIBLIOGRAFA
2842
8428
[Consulta: escolar
20 de marzo de 2008]
2862
8628
2882
8828
2872
8728
2882
8828
2892
8928
2902
9029
escolar
84-205-4848-0.
2922
9229
2932
9329