Servidor Firewall Gnu Linux Escolar para Estudiantes

IMPLEMENTACIN DE UN SERVIDOR/FIREWALL
GNU/LINUX EN UN ENTORNO ESCOLAR
TRABAJO PARA OPTAR AL TTULO DE

BACHILLER ACADMICO
RAINER SCHUTH HURTADO
ASESORES: OLGA CECILIA SUREZ POSADA

HERNANDO VILLA GARZN
COLEGIO ALEMN DE MEDELLN REAS

DE INFORMTICA Y DE ESPAOL ITAG
2008
Implementacin de un Servidor/Firewall GNU/Linux en un entorno

escolar
La seguridad no es un producto que pueda comprarse en

una tienda, pues consiste en un conjunto de polticas,
personas, procesos y tecnologas.
-- Kevin Mitnick
33
3
33
Para
la
humanidad, para
todo
aquel que busque una
parte del conocimiento.
44
4
44

escolar
AGRADECIMIENTOS
Quiero
expresar mis
novia, quien me apoy

con
la
sinceros agradecimientos a
Laura, mi
y ayud mucho y de muchas formas
elaboracin y planificacin de este trabajo. Pero slo
estas lneas no son suficientes; parte de este trabajo es tuyo.

Agradezco a todos, y a cada uno, a cada persona, amigo,
profesor, a mis padres, a todos, que de una u otra forma me
apoyaron y ayudaron a la creacin de este proyecto. A todo SB
que me dieron la idea para esta trabajo.
5
55
Esta obra
est licenciada bajo
una
Licencia Atribucin 2.5
Colombia de Creative Commons. Para ver una copia de esta
licencia, visite http://creativecommons.org/licenses/by/2.5/co/
o envenos una carta a
Creative Commons, 171 Second
Street, Suite 300, San Francisco, California, 94105, USA.
Reconocer
al
autor.
Copiar, distribuir y comunicar pblicamente la

obra.
Hacer obras derivadas.
6
66

escolar
Nota del Autor

Para la fecha en que se finaliz este proyecto (Septiembre de
2008) la versin ms
para
la
software a
instalar era
Esta nueva versin tiene mejoras y nuevas
ClarkConnect 4.3.
herramientas
actual del
opciones
realizacin de
compatibilidad
con respecto a la versin escogida

este trabajo escrito,
manejo
son
iguales
pero
su
similares.
En el Apndice A se encuentra informacin adicional al

respecto.
Adems
se
recomienda
conocimientos
bsicos
que
de
el
ingls
lector
para
tenga
ciertos
entender
algunos
conceptos que aqu aparecen.
Errores en el trabajo
A pesar de hacer todo lo posible para
las
cifras,
los
archivos
inevitablemente se
la
comprobar los hechos y
sintaxis,
escaparn durante la
proceso de revisin. Quiero
pedir
algunos errores
escritura y
el
disculpas de antemano por
este tipo de errores que existan dentro de estas pginas.
La
mayora
de
los
componentes
de
ClarkConnect
estn
licenciados bajo GPL y otras licencias libres. El logotipo de

777
ClarkConnect
y el
escolar
nombre son
propiedad de
Point Clark
Networks.
888
SOBRE ESTE TRABAJO ESCRITO
I. CONVENCIONES UTILIZADAS
En este trabajo se usan

tipogrficas:
Cursiva:
se
usa
palabras en otros
identificar
las
para
siguientes convenciones
designar marcas comerciales y
idiomas.
nombres
Permite
de
igual
forma
de ficheros y conceptos a tener en
cuenta.
Courier:
empleado
para
resaltar
ejemplos
del
contenido de archivos o programas, comandos y valores.

Courier cursiva: opciones, cdigo y texto, los cuales
debern ser
sustituidos en el cdigo.
II. ESTRUCTURA DEL TRABAJO ESCRITO

Este
trabajo
est
divido
en
comenzando por la seccin donde
cuatro
partes
principales,
se explican las
bases y el
porqu de este trabajo escrito seguido en segundo lugar por la

instalacin del sistema operativo. En la tercera
la
configuracin e
implementacin de
parte
se
ve
este y finalmente la
administracin del sistema.

iix

escolar
Tabla de contenido
INTRODUCCIN.............................................................
.........................1
CAPTULO
1..............................................................................
...............3
1.1 PLANTEAMIENTO DEL
PROBLEMA.......................................................3
1.2 MARCO
TERICO.....................................................................
............5
1.3
PROPSITO..................................................................
........................6
1.4
OBJETIVOS...................................................................
........................7
1.5
METODOLOGA..............................................................
......................8
1.6
PRESUPUESTO..............................................................
.......................9
1.7
CRONOGRAMA...............................................................
....................11
1.8 NECESIDAD DE UN FIREWALL,
JUSTIFICACIN...................................13
CAPTULO
2..............................................................................
.............17
2.1 QU ES
GNU/LINUX?.................................................................
.......17

escolar
CAPTULO
3..............................................................................
.............19
3.1 QU ES UN FIREWALL O
CORTAFUEGOS?........................................19
3.2 BENEFICIOS Y LIMITACIONES DE UN
FIREWALL.................................20
CAPTULO 4.
...............................................................................
..........23
4.1 PASOS A SEGUIR PARA LA INSTALACIN DEL GNU/LINUX
CLARKCONNECT 4.2 COMMUNITY EN UN
SERVIDOR...............................23
4.2
PREPARATIVOS.............................................................
.....................25
4.3
REQUERIMIENTOS..........................................................
...................26
4.3.1 HARDWARE A
IMPLEMENTAR..........................................................29
4.3.2 OPCIN 1:
...............................................................................
.....30
Tabla 5 Componentes servidor opcin
1.......................................30
4.3.3 OPCIN 2:
...............................................................................
......31
4.4
COMPATIBILIDAD...........................................................
....................33
4.5
INSTALACIN................................................................
.....................34
4.5.1 CONFIGURANDO PARA
INSTALAR...................................................36
4.5.2 PARTICIONANDO MANUALMENTE EL DISCO DURO Y
CONFIGURACIN DEL GESTOR DE
ARRANQUE.......................................74
CAPITULO
5..............................................................................
.............97
5.1 POSTINSTALACIN................................................................
............97
5.2 CONFIGURAR LAS INTERFACES DE
RED...........................................106
5.3.1 INTERFAZ WEB,
INGRESO.............................................................108
5.3.2 CONFIGURACIN FINAL DE LA
RED..............................................117
5.3.3 Proxy
SERVER.....................................................................
..........132
5.3.3.1 PASOS PARA CONFIGURAR MS INTERNET
EXPLORER......136
5.3.3.2 PASOS PARA CONFIGURAR MOZILLA
FIREFOX................138
5.3.4 REGISTRAR EL
SERVIDOR.............................................................146
5.3.5 ACTUALIZAR E INSTALAR SOFTWARE ;

escolar
ADMINISTRACIN
REMOTA...................................................................1
57
5.3.6 CONFIGURACIN DEL
FIREWALL.................................................165
5.3.6.1 OUTGOING
(SALIDA)..........................................................165
5.3.6.2 INCOMING
(ENTRADA).......................................................169
5.3.6.4 PORT FORWARDING (REENVO DE
PUERTOS).....................172
5.3.6.5 PEER-TO-PEER
(P2P)...........................................................174
5.3.6.6 ADVANCED -- CREAR REGLAS
AVANZADAS........................175
5.3.6.7 FIREWALL GROUP MANAGER
(ADMINISTRADOR DE
GRUPOS).....................................................177
5.3.7 USER ACCOUNT MANAGER
(ADMINISTRADOR DE CUENTAS DE
USUARIO).......................................179
5.3.7.1
USUARIOS..............................................................
............179
5.3.7.2 USER
PROFILE................................................................
....183
5.3.7.3
GRUPOS................................................................
.............183
5.3.7.4
ADMINISTRADOR.......................................................
.........185
5.3.8 CONTENT FILTER (FILTRADO DE CONTENIDO)
.............................189
5.3.8.1 CONFIGURACIN DEL CONTROL DE CONTENIDO
............198
5.3.9
REPORTES..................................................................
..................201
escolar
5.3.9.1
DASHBOARD
(TABLERO)....................................................202
5.3.9.2 CURRENT STATUS (ESTADO ACTUAL DEL

SISTEMA)...........203
5.3.9.3 STATISTICS
(ESTADSTICAS)...............................................205
5.3.9.3.1 TIPOS DE
ESTADSTICAS.................................................207
5.3.9.4 LOGS
(REGISTROS)..........................................................
..211
5.3.9.5 WEB PROXY
REPORT..........................................................213
3.5.9.6 INTRUSION DETECTION (DETECCIN DE
INTRUSOS).........215
3.5.9.10 INTRUSION PREVENTION
(PREVENCIN DE
INTRUSOS).........................................................22
1
5.3.10 SYSTEM SETTINGS

(SISTEMA)....................................................224
5.3.10.1
FECHA..................................................................
............224
5.3.10.2
LENGUAJE..............................................................
..........225
5.3.10.3 SERVICIOS (Running
Services).........................................226
5.3.10.4
SETUP..................................................................
............229
5.3.10.5
WEBCONFIG............................................................
.........230
5.3.11 SYSTEM
TOOLS........................................................................
...231
5.3.11.1 ACTUALIZACIONES DEL
ANTIVIRUS..................................231
5.3.11.2 COPIA DE
SEGURIDAD/RESTAURACIN............................232
5.3.11.3 ENCRYPTED FILE
SYSTEM................................................234
5.3.11.4 SHUTDOWN
RESTART....................................................236
5.3.12 CONFIGURACIONES
ADICIONALES..............................................237
5.3.12.1 HOSTS AND DNS
SERVERS..............................................238
5.3.12.2 NETWORK
TOOLS.............................................................241
5.3.12.3 ACCESS CONTROL (CONTROL DE
ACCESO).....................244
CAPTULO
6..............................................................................
...........246
6.1 COMANDOS DE ADMINISTRACIN DEL

SERVIDOR..........................246
6.2 MONITOREO REMOTO DE
SERVIDORES...........................................247
6.3 COMANDOS DE ADMINISTRACIN
BSICA......................................251
6.4 MONTAR MEDIOS DE ALMACENAMIENTO
(mount)...........................255
6.5 PERMISOS DE USUARIOS Y DE ARCHIVOS
SEGURIDAD
ELEMENTAL.................................................................
.......256
6.5.1 MANEJO DE PERMISOS CON
chmod......................................257
6.5.2 CAMBIO DE PROPIETARIO Y DE
GRUPO.................................260
6.6 CONFIGURACIN DE
RED................................................................261

escolar
6.6.1 ifconfig - EL COMANDO DE LAS

INTERFACES........................262
6.6.2 DNS /etc/resolv.conf.......................................................
....264
6.6.3 dhclient - Dynamic Host Confguration Protocol
Client.........265
6.6.4 ping EL SONAR DE LA
RED.................................................265
6.6.5 traceroute REVISIN DEL CAMINO EN LA
RED...................266
APNDICES..................................................................
........................268
A CLARKCONNECT
4.3.........................................................................2
69
A.1 System
Processes..............................................................
.....269
B
GLOSARIO...................................................................
......................272
C
BIBLIOGRAFA...............................................................
.....................284

escolar
INTRODUCCIN
El objetivo de este proyecto y trabajo escrito es desarrollar una

solucin basada en software Open Source1 y GNU/Linux2, que a su
vez
complementada
un
apropiado,
hardware
prestaciones de seguridad a una
red y a sus
ofrezca
usuarios como
slo un Firewall3 puede hacerlo.

Para
comenzar, en este
trabajo escrito deseo que el lector
conozca, sepa y se familiarice con los sistemas operativos4(SO)

GNU/Linux, para
que
su implementacin
en
los
diferentes
entornos, como en el hogar, el escolar y el laboral, sea menos

traumtico de lo que se piensa al escuchar y saber poco de
un tema desconocido.
Aqu
explicare
conforma
un
paso
paso
Servidor/Firewall
Windows/Linux5; cmo
cmo
y
un
de
entorno
qu
se
de
red
el usuario comn interacta con l de
forma transparente y cmo un administrador de red controlar

mejor su red.
Este documento tomar en cuenta que el usuario que lo lee,
aprender y
1
Cdigo (de software) abierto/libre, las licencias no son comerciales y se

alienta a distribuirse libremente; puede ser modifcado por cualquier
persona.
2 GNU/Linux es un completo sistema operativo libre y
gratuito.

3 Dispositivoescolar
que permite o deniega transmisiones en
una red.
4 SO: El software ms importante de un computador, permite una gestin
efcaz de
sus
recursos.
5 Entorno donde los dos SO conviven en una misma red, por lo
general el
Servidor/Firewall es GNU/Linux y las estaciones de trabajo son
Windows.
retendr sus conocimientos, por lo que conforme se avanza a

travs del
documento
aumentar
Adicionalmente,
relacionado
los
sern
gradualmente
trminos,
explicados,
nombres,
de
ejemplos; si el lector por alguna razn

recomienda buscar
en
la
Internet para
dificultad.
cdigos
ser necesario con

no comprende bien, se
resolver la
duda,
evitar as posibles confusiones con temas que no se tratarn

en este documento. (Enlaces de inters al final del trabajo).

escolar
CAPTULO 1.
1.1 PLANTEAMIENTO DEL PROBLEMA
Actualmente con el desarrollo continuo de la tecnologa, han

surgido nuevas formas de comunicarnos en el mundo, quizs
todo
se
debe
a la globalizacin y lo
nuestro planeta;
imponen
sobre
da
a da
las
pequeo que es ahora
estas nuevas
viejas, y
con
tecnologas
este
se
cambio vienen
circunstancias que llevan al mal uso de la informacin y de la

informtica.
La problemtica viene del uso que se le da a la tecnologa, ms
especficamente:
usuarios, en
colegio,
los
este caso
tienen
la
computadores
los
libertad
alumnos
la
y
Internet.
Los
empleados
del
de aprovechar la tecnologa en
favor del conocimiento, la informacin y la comunicacin, pero

a veces esto se hace de formas ilegales o inmorales. Con este
trabajo pretendo mostrar, construir y ensear a montar una
muralla,
contenido
la
cual
evitar
no permitido ni
que
los
usuarios
aceptado por
el
accedan
colegio, como
institucin educativa.
Lo
que
escolar mostrar
deseo
proteger especialmente a
implementar
los
alumnos,
es
una
forma
aunque no
son
de
los
nicos, quienes
acceden a
acadmico,
ilegal,
contenido
inapropiado o,
no
correspondiente
indebido para
su
con
edad
el
mbito
durante las
clases, lo cual genera distraccin y afecta el ambiente de

estudio y de trabajo.
Esta
barrera
(el
Firewall o
cortafuegos)
monitoriza
observando los contenidos e informacin que
la
red
desea ver
el
usuario y segn reglas que el administrador de la red pone en

practica, filtra el contenido dando como resultado el bloqueo de
pginas que generan un mal ambiente y slo permitiendo las
educativas o las que aportan conocimiento y saber al alumno.
De igual forma, pginas pornogrficas y de contenidos ilegales
son bloqueadas; esto evita futuros problemas legales que este
tipo de contenido puede traer.
Con la nueva implementacin del bachillerato internacional, los
alumnos tendrn ms
(dentro del colegio).
informacin no
es
impide desde el
un gran
punto
que
nunca acceso a la informacin
El saber calificar y
fcil, y
seleccionar esta
tener una primera barrera
principio el
acceso a
que
contenido indebido es
a favor, ayudando a los alumnos a conocer y
aprender.
Como punto adicional a favor, se logra una mejor
en
la
red local
usuarios no
beneficia
amenazas
del
colegio,
al
igual
que
autorizados realicen fechoras en

la
institucin,
informticas
porque
brinda
se
la
seguridad
impide que
red.
lo protege
control
Esto
contra
sobre
los
usuarios, y todo esto de una forma muy econmica y legal.

As, mi misin y visin con este trabajo es mostrar y ensear
de una forma muy econmica como enfrentar este problema.

escolar
1.3 PROPSITO
1.2 MARCO TERICO
El
tema que
seguridad y
la
proteccin de la informacin en un entorno escolar, donde
el
problema es
como
maneja este
trabajo es
el de proteger a
los
la
usuarios, tanto
alumnos
empleados, del contenido al cual acceden, siendo este
ilegal o indebido.
Como
solucin,
planteo
la
implementacin
de
Servidor/Firewall GNU/Linux en el entorno escolar de una

muy
econmica para
as lograr
un
forma
resolver el problema desde el
lado informtico.

escolar
1.3 PROPSITO
El propsito de este trabajo consiste en

implementacin de un
Servidor/Firewall
filtrar
GNU/Linux en
un
la
entorno escolar
para
el contenido al cual acceden los usuarios.

escolar
1.3 PROPSITO
1.4 OBJETIVOS
Implementar un servidor GNU/Linux de forma muy

econmica en un entorno escolar.
Filtrar el contenido al cual los usuarios acceden.
Brindar seguridad a la red local.
Impedir la ejecucin de cdigo malicioso en la red por

usuarios malintencionados de Internet o internos.
Ayudar al colegio con su labor educativa.
Aprender y ensear qu es el software libre, ms

especficamente el sistema operativo GNU/Linux.
Aprender sobre redes informticas.

escolar
1.5 METODOLOGA
Seleccionar un computador con el hardware necesario para

instalacin
de
un
Servidor/Firewall
documentar
GNU/Linux,
todo
la
este
proceso al igual que la posterior configuracin del servidor una

vez
ello
instalado y su implementacin en una

se
explica paso
instrucciones
para
a paso,
realizar
de forma
lo
red escolar. Para

detallada,
antes
las
mencionado,
adicionalmente es complementado con imgenes de los pasos

a seguir para una mejor orientacin y ayuda al lector.

escolar
1.5 METODOLOGA
1.6 PRESUPUESTO6
Este
ya
tema tiene que

que
ver
poco
con
se pretende minimizar al
este
trabajo escrito,
mximo los
gastos de
presupuesto sin reducir la calidad del trabajo.

Los gastos del servidor son bsicamente los de la instalacin,
ya que despus
son:
los
de
su
implementacin
los
nicos
gastos
del administrador de la red y la energa elctrica
que consume el servidor y sus

Internet, encaminador (router)
componentes
(mdem
de
y conmutador (switch) ).
Durante la instalacin puede ser necesario la adquisicin de 3

metros de cable UTP categora 5 con sus respectivos conectores
RJ45, por el cual pasar la informacin del servidor a la red.
En
promedio el
metro de cable
$1,500.00, dando
un total
$4,000.00,
ponchado.
el
con
Adicionalmente,
aproximadamente
la
cuesta
$1,000.00
(promedio) de
cable
compra
de
una
UPS7,
por
$170,000.00, para el control del flujo de la energa elctrica,

le brindar mas estabilidad y fiabilidad al servidor, al igual que
evitar el deterioro causado por las fallas elctricas.
Los precios aqu mostrados son aproximaciones y estos pueden variar

al pasar el tiempo. Estos son los precios para septiembre de 2008.

escolar
7
UPS (Uninterruptible Power Supply), o sistema de alimentacin

cual por medio de bateras puede
alimentar a otros dispositivos con
energa elctrica por un tiempo limitado.
1.5
METODOLOGA
ininterrumpida,
es un dispositivo, el
1
0
Tabla 1 - Tabla de precios
Valor total en pesos

UPS
colombianos ($)
$170,000.00
Cable UTP Cat. 5 ponchado
$4,000.00
TOTAL
$174,000.00
10

escolar
1.7 CRONOGRAMA
Tabla 2 - Cronograma de actividades
Mes 1
-Eleccin del tema de trabajo:
(11/08
servidor GNU/Linux
)
Mes 2
(12/08
-Seleccin
GNU/Linux
de
la
distribucin
de
ClarkConnect 4.2
Mes
3
-Investigacin sobre servidores y Firewall

-Continuacin
de
investigacin
(1/08
-Adquisicin por medio de prstamo de un
servidor para laboratorios

-Instalacin y configuracin del Linux en el
servidor
-Comienzo de pruebas de concepto y
anlisis de fiabilidad
Mes
-Realizacin de imgenes de la instalacin

-Comienzo de produccin de trabajo escrito
-Continuacin de pruebas con el servidor
(2/08
-Realizacin de
imgenes de
post-
instalacin y configuracin del servidor
Mes
-Entrega del primer informe de trabajo
-Entrega del anteproyecto (14/03/08)
(3/08
-Continuacin de
filtrar
pruebas:
comenzar a
111
1
contenido
Mes 6
-Entrega de proyecto (30/04/08)
(04/08
-Continuacin de
correo,
pruebas:
servidor de
Firewall, bloqueo de puertos.

Mes 7
-Continuacin redaccin de trabajo

-Finalizacin del manual de configuracin
(05/08
-Continuacin del trabajo escrito
-Comienza fase final de pruebas
Mes 8
-Continuacin del trabajo escrito
(06/08
-Finaliza manual
-Comienzo fase de implementacin

-Finalizacin del laboratorio
Mes 9
-Revisin del trabajo escritorio
(07/08
-Correccin de errores
-Completar lo restante al trabajo escrito
Mes 10
-Entrega de borrador final (25/08/08)
(08/08)
Mes
11
-Entrega definitiva del trabajo escrito y

prctico
(09/08
(08/09/08)
-Sustentacin del trabajo escrito
12

escolar
1.8 NECESIDAD DE UN FIREWALL, JUSTIFICACIN
El
tema
de
central
que
se
un Servidor/Firewall
escolar.
del
Con
contenido
tratar
(o
la
cortafuegos)
esta medida se
que
es
los
implementacin
en
lograr un
un
entorno
mayor
control
alumnos visitan y comparten en
Internet como: pornografa, violencia o alusin al consumo

drogas,
msica
derechos de
otros.
videos
con
contenido
protegido
de
por
autor, archivos infectados con
Malware , entre
Esta proteccin para el menor de edad es exigida por la
constitucin en
el artculo 44, la Ley 679 de 2001, la Ley 765 de

2002,
el
Decreto
Cdigo
1524
de
del
Menor
2002,
Decreto
Decreto
2737
1421
de
de
1993
1989,
en
su
artculo 12, numeral 1, donde el artculo 44 de la

Constitucin
Nacional
dice
que
los
nios
'Sern
protegidos contra toda forma de abandono, violencia

fsica
moral,
secuestro,
venta,
abuso
sexual,
explotacin infantil, explotacin laboral econmica y

trabajos
riesgosos.
Gozarn
tambin
de
los
dems
derechos consagrados en la Constitucin, en las leyes

y
en
los
tratados
internacionales
ratificados
por
131
3

8 Es un termino
escolarutilizado para el software malicioso y se refiere a todo
software creado para realizar acciones no autorizadas o maliciosas.
141
4
Colombia.'
Que la Ley 765 de 2002, 'Por medio de la cual se
aprueba
el
Protocolo
Facultativo
de
la
Convencin
sobre los Derechos del Nio relativo a la venta de

Nios, la Prostitucin Infantil y la Utilizacin de
los Nios en la pornografa', adoptado en Nueva York,
el veinticinco (25) de mayo de dos mil (2.000).
Que el Congreso de la Repblica expidi la Ley 679 de
2001, 'Por medio de la cual se expide el estatuto
para
prevenir
pornografa
contrarrestar
el
turismo
la
sexual
explotacin,
con
menores,
la
en
desarrollo del artculo 44 de la Constitucin.'

Que el Decreto
1355 de
1970 establece las medidas
correctivas aplicables en el territorio nacional.

Que el Cdigo del Menor Decreto 2737 de 1989, en su
artculo 325, 'Prohibi la venta, prstamo o alquiler
a
menores
de
edad
de
cualquier
tipo
de
material
pornogrfico. '
Que el Presidente de la Repblica expido el Decreto
1524 de 2002, 'Por el cual reglamenta el artculo 5
de
la
Ley
medidas
679
de
tcnicas
2001',
y
prevenir el acceso
donde
se
establecen
administrativas
a
menores de edad en cualquier
modalidad
de
informacin
Internet
en
las
destinadas
las
pornogrfica
distintas
contenida
clases
de
en
redes
informticas a las cuales tenga acceso mediante redes
151
5

escolar
globales de informacin.9
De estas leyes se acuerda que:
PRIMERO: Todas las Instituciones Educativas Pblicas

y
Privadas,
bibliotecas
mediante
computadores
Internet,
instalarn
para
restringir
nocivo,
que
nios,
nias
el
los
tengan
los
el
establecimientos
acceso
menores
la
red
de
pornogrfico
integral
de
que
tecnolgicos
material
desarrollo
jvenes
dispositivos
acceso
afecte
y
de
dieciocho
los
(18)
aos.
SEGUNDO:
Las
relacionados
partir de la
aviso
en
instituciones
el
artculo
establecimientos
anterior,
vigencia del presente
preventivo
ubicado
en
un
contaran
acuerdo con
lugar
visible
a
un
al
usuario, en el cual se consignar la restriccin de

acceso a pginas Web con contenido pornogrfico; as
mismo, adecuarn en un plazo no mayor a seis meses,
software o programas que garanticen a los menores de
dieciocho
(18)
aos
el
uso
de
Internet
con
9 "Normas sobre el funcionamiento de los establecimientos que prestan el

servicio de
151
5

Internet enescolar
Bogot, D.C" [en lnea]. Publicado en www.dragonjar.us. Febrero
11 de
2008.
161
6
restricciones a pginas de pornografa.

TERCERO.
Las
relacionados
responsable
instituciones
en
este
encargado
acuerdo,
de
la
establecimientos
designarn
operacin
de
como
los
computadores a una persona mayor de edad.
Para mayor informacin visitar la siguiente pgina Web:

http://www.dragonjar.org/normassobreelfuncionamientode losestablecimientosqueprestanelserviciodeInterneten bogotadc.xhtml
171
7

escolar
CAPTULO 2.
2.1 QU ES GNU/LINUX?
Comencemos
GNU/Linux.
adentrndonos
en
el
del
SO
Pero primero: Qu es GNU/Linux? La respuesta para
esta pregunta puede ser tanto corta

caso, para
representa
entorno
ste
optemos por
libertad
en
como larga segn sea el
una mediana:
cuanto
GNU/Linux
software, representa una
filosofa, un modo de vida.

GNU10 a finales de los ochenta y principio de los noventa fue un
sistema operativo que
licencia
para
modificar,
se
estaba creando a partir de
software libre
(poder
compartir,
regalar,
y crear a base de), pero le faltaba el corazn del
mismo: el ncleo (kernel de ahora en adelante), es lo

facilita a
una
los
programas del
hardware, comunicarse con l
computador poder
que
acceder al
para poder trabajar en algo tan
simple como guardar un documento en el disco duro. En 1991

Linus
Torvalds finaliz
su
proyecto, de
crear un
kernel
semejante al del SO UNIX11 y lo
171
7

escolar
CAPTULO 2.
10 Acrnimo que significa: GNU No es UNIX (GNU is Not
UNIX).
11 SO desarrollado por AT&T en los
aos 70.
181
8
liber
con
cuando los
una
licencia
libre.
Fue
en
este
momento
desarrolladores de GNU adoptaron el kernel de Linus y lo juntaron

con su sistema
en
da
operativo.
Aqu
nace
Hoy
GNU/Linux.
muchas distribuciones (distros) y variantes de este
SO existen y conviven en la Internet, de donde
las podemos
descargar, instalar, probar, modificar, etc.

Para
este proyecto de implementar un Servidor/Firewall en una
mquina designada,
que
me
he escogido una
distro libre
ayuda a gestionar este proceso.
ClarkConnect
4.2
Servidor/Firewall
de
Community
una
red,
est
La
enfocada
y gratuita
distribucin
a
ser
el
protegindola de accesos no
deseados, Malware y otras amenazas que hacen que una
red
pueda sucumbir o los datos de los usuarios se puedan perder

o sean amenazados. Adems de esto
ClarkConnect puede
denegar y permitir lo que los usuarios pueden hacer en una

LAN12
usuarios
en
slo
la
Internet; por ejemplo:

puedan
navegar
por
permitir que
pginas legales
los
y
permitidas por la institucin y denegar el acceso a la red a

programas para
descargas ilegales (p2p13) tales como
Ares y
eMule; si se desea restringir aun ms el uso de la red slo para

propsitos
educativos
se
pueden
bloquear
programas
de
mensajera instantnea
(en ingls IM, de Instant messaging) como MSN Messenger, Yahoo
M. e
ICQ.
191
9
12 Local Area Network (LAN), red (de rea) local. Un ejemplo es la red con
que se conectan los computadores de una institucin.
13 Peer to peer (P2P), red donde Servidores se conectan entre s para
compartir
archivo
s.
202
0

escolar
CAPTULO 3.
3.1 QU ES UN FIREWALL O CORTAFUEGOS?
Un
Firewall funciona como
datos
un
embudo por
el
que
pasan los
que circulan por una LAN, manteniendo en control a los
usuarios restringidos o malintencionados tales como
hackers,
14
crackers , vndalos y espas.

Un Firewall tambin sirve para
posible ataque
correos
fuga
de
alertar al Administrador de un
seguridad,
por
medio
de
electrnicos, mensajes de texto por celular o un
mensaje por
un
Beeper las
cuales son las
maneras ms
frecuentes de dar alarma.

Todo esto brinda la oportunidad de actuar a tiempo para poder
terminar, cerrar o aislar el posible ataque, fuga o problema,
y de ser necesario apagar y reiniciar toda la red. Como parte
de la gestin de seguridad en la red, despus de este
tipo de
eventos es recomendable realizar un informe y encontrar las

causas del
evitar que
suceso para
as
poder
hallar una solucin
pueda suceder de nuevo ante
las
narices del
administrador.
14 Persona que por medio de ingeniera inversa realiza: seriales,
keygens, cracks, y
viola la seguridad de un sistema informtico con benefcio propio.
191
9
Adicionalmente, el Firewall brinda una mayor seguridad en la red

interna
de
la
institucin,
protegindola contra
amenazas
informticas y proporcionando control al administrador de la

red
para
supervisar la actividad de los usuarios en
as evitar que ellos,
sta y
por ejemplo realicen descargas ilegales
hacia o desde el Internet. Esta proteccin brinda seguridad a

la
institucin para
evitar problemas legales por infraccin a
los derechos de autor u otros.
3.2 BENEFICIOS Y LIMITACIONES DE UN FIREWALL
Una cadena es tan fuerte como el ms dbil de sus

eslabones.
proverbio popular
Estos son los puntos a favor para
la implementacin de un
Firewall en una red que no posee proteccin:

Uno beneficio clave de un Firewall es la simplificacin del trabajo
para el Administrador de la red, ya que permite gestionar un
solo equipo, el Firewall,
y as proteger al resto
sin modificar

keygens, cracks, y
202
0
los
cientos de
posibles computadores que existen en la red,
evitando que se reduzca su tiempo.

keygens, cracks, y
212
1

escolar
As se pueden examinar a fondo los archivos de log15 y

conocer las pginas a las que se han ingresado, qu
procesos o programas han entrado a Internet, y saber qu
usuario ha hecho qu. Es muy
til porque para aplicar
sanciones se tienen pruebas slidas de lo sucedido. Cabe

aclarar que si uno de los usuarios est empeado en acceder
a la red privada de la institucin o quiere filtrar informacin
este lo puede lograr si se empea en hacerlo. La misin de
un Firewall es hacer ms dura esta labor, ms no imposible,
porque no se puede; la seguridad total no existe. Por ms
segura que pueda ser una red siempre habr un eslabn dbil
en esta cadena: el factor humano. A una persona se le
puede engaar para que revele contraseas, ayude a
descubrir agujeros de seguridad o reemplace al atacante.
Esto puede ocurrir de diversas formas, pero un Firewall ayuda
a prevenir la mayora de estas: filtrando el SPAM16, denegando
el acceso a la red a programas no permitidos y vigilando lo
que el usuario lee en la Web. Un Firewall no puede hacer todo
esto
por
s solo, para
los componentes
trabajo
Es
que
ello
necesita la
conforman
la
ayuda de otro
red:
la
estacin
de
de
que comnmente se usa con Windows.
comn
encontrarse
con
estaciones
que
no
estn
correctamente configuradas y que pueden permitir la fuga
de
informacin, la ejecucin de un programa no permitido, o una

infeccin de Malware.
Para ello se sugiere aplicar estos consejos publicados en el blog
www.dragonjar.us por 4v4t4r: mirar anexo.
En Beneficios de un Firewall en Internet mencionan que un
Firewall de
212
1

15 Archivos donde
escolarse almacena informacin de un periodo de tiempo sobre
cundo y dnde sucede un evento y quin lo ejecuta.
16 Mensajes no solicitados, habitualmente de tipo publicitario, enviados en
forma
masiva por correo electrnico.
222
2
Internet es el punto perfecto para auditar o registrar el uso del

Internet.
Esto
permite al administrador de red justificar el gasto
implica la conexin al Internet, localizando con
que
precisin los
cuellos de botella potenciales del ancho de banda17.
232
3
17 "Benefcios de un Firewall en Internet"[en lnea]. Autor: Vctor

Ferrusola.
242
4

escolar
CAPTULO 4.
4.1 PASOS A SEGUIR PARA LA INSTALACIN DEL

GNU/LINUX CLARKCONNECT 4.2 COMMUNITY EN UN
SERVIDOR
Para
instalar exitosamente se recomienda seguir estos pasos
en el orden en que
se
encuentran. Si se
desea cambiar
algunas opciones, las cuales no estn descritas en los pasos a

seguir o no se necesitan emplear para el
el
entorno escolar,
el
Servidor/Firewall en
usuario tiene completa libertad para
hacerlo.
El
sistema
operativo GNU/Linux ClarkConnect
4.2
no
tiene
ninguna garanta segn fragmento de los Trminos de Uso del

ClarkConnect en http://www.ClarkConnect.com/about/tos_pcn.php
:
No
Warranties.
Service
will
Provider
be
does
provided
not
without
guarantee
that
interruption.
Provider does not guarantee quality or timeliness of
232
3
escolar
Service,
and will not be held liable for any losses
in the event of a Service failure.
PROVIDER MAKES NO
242
4
WARRANTIES, EXPRESS OR IMPLIED, INCLUDING WARRANTIES

OF
MERCHANTABILITY
OR
FITNESS
FOR
PARTICULAR
PURPOSE IN CONNECTION WITH THIS AGREEMENT18.

Sin garantas19.
El proveedor no garantiza que el
Servicio se preste sin interrupcin. El proveedor

no
garantiza
la
calidad
ni
la
puntualidad
del
Servicio, y no se har responsable por cualquier

prdida en caso de incumplimiento de Servicios. EL
PROVEEDOR NO SE HACE DE NINGUNA GARANTA, EXPRESA O
IMPLCITA, INCLUYENDO GARANTAS DE COMERCIALIZACIN
U OPTIMIZACIN PARA UN PROPSITO EN PARTICULAR EN
RELACIN CON ESTE ACUERDO.
Pero
esto
Este tipo
cuales
no representa ningn problema al fin y al cabo.

de garantas
por
se
refieren
los
casos
en
ejemplo: una instalacin fallida o un error
los
en un
disco duro produzcan una prdida de informacin a la entidad

que posee el servidor; y sta luego demande a la organizacin
que produce el SO por daos y/o perjuicios.
En
general,
garantas
por
no
decir
todo
de ningn tipo para
el
no
tiene
el usuario final, pero
este
siempre puede contar con los foros

atencin al cliente (este tipo
costo),
los
software libre
de
ayuda
lneas
de
de lneas telefnicas s tienen
cuales ayudan a solucionar todos
los problemas
con respecto al software y hardware.

La
comunidad de
colaborativa y no
software
libre
es
muy
unida
252
5
18 "Licencia del ClarkConnect 4.2. "Terms of Service [en

lnea].
http://www.ClarkConnect.com/about/tos_pcn.php
19 N. del A.: Esta es una traduccin hecha por m del prrafo
en ingls.
262
6

escolar
discriminan por la falta de conocimientos o ignorancia. As que

este tipo
de soporte tcnico es de mucha utilidad para el usuario final,
porque
el
libre
software
da
la
posibilidad
de
transmitir
conocimientos a cualquiera y estos conocimientos son los que

ayudan a solucionar los problemas o dudas y esto se esparce
por todo el Internet sin costo alguno.
4.2
PREPARATIVOS
Qu se necesita
ClarkConnect 4.2:
1. Un equipo
tarea de
para
poder
instalar
un
GNU/Linux
al que se le pueda dedicar totalmente la
Servidor/Firewall.
2. Una conexin a Internet, preferiblemente Banda Ancha
(mnimo
512 kbps) o ADSL20.
3. Una red de rea local (LAN), en este caso no importa el
tamao aunque entre ms
conectadas a
la
terminales se
red se debe
encuentren
considerar instalar ms
servidores a lo largo de LAN segn su topologa.

252
5
escolar
4. Un CD
conteniendo la
ClarkConnect 4.2
imagen de
disco
de
Community.
20 Siglas de Asymmetric Digital Subscriber
Line
262
6
5. Es opcional, pero es bueno tener en cuenta donde se

ubicar el
Servidor/Firewall, se recomienda tenerlo cerca del punto de
acceso a
al
Internet para
poderlo
conectar directamente
mdem de Internet.
4.3 REQUERIMIENTOS
Los requerimientos de sistema son las caractersticas que el

hardware debe tener como mnimo segn la finalidad y el tipo de
uso del Servidor/ Firewall.
Nota: el servidor ClarkConnect no necesita teclado ni
monitor despus de su instalacin y configuracin.
272
7

escolar
Tabla 3 - Requerimientos mnimos
Hardware Base
Procesado
Hasta cuatro procesadores - Pentium,
r / CP U
Celeron, AMD Athlon
Memoria
Como mnimo se recomienda 512 MB
RAM
Disco duro
Como mnimo se recomienda 1

GB de almacenamiento
Unidad
ptica/
Se requiere nicamente para la instalacin
CD-ROM
Tarjeta video
Cualquier tarjeta de video
Unidad
No es requerida
de
Floppy
Tarjeta
No es requerida
de sonido
Perifricos
Mouse
Monitor
No es requerido
Slo requerido para la instalacin
y teclado
Red
Conexin
a Internet
(Broadband)
Tarjetas
Ethernet, banda ancha , DSL o conexin

wireless
(adaptadores PCI, ISA o PCMCIA Wireles

) de red
272
7
Directrices de hardware:
Estas son guas para estimar que tipo de hardware se requiere
para el
sistema.
Es
necesario
tener
en
cuenta
que
el
hardware
requerido depende de cmo se use el software. Por ejemplo, un

uso
continuo del filtro
de contenido necesita ms
poder
de
cmputo que un sistema que corre un simple Firewall.
Tabla
4
hardware
Directrices
de
RAM y CPU <5 usuarios 5-10

Procesador/ 500 MHz
10-50
50-200
usuarios
1 GHz
usuarios
2 GHz
usuarios
3 GHz
1 GB
1.5 GB
2 GB
CP U
Memoria
512 MB
R AM
Disco duro
Disco duro
La
instalacin
GB,
logs
requieren
almacenamiento adicional depende del
Estos requerimientos arriba mostrados son slo guas para el

usuario y
son
los
recomendados por
ClarkConnect (Point Clark
Networks). El usuario final es el qu decide que tipo de sistema

prefiere disponer.

escolar
4.3.1
HARDWARE
IMPLEMENTAR
Lleg
el
escoger
momento
de
afrontar
el hardware que
se
el
proyecto
ejecutar en
informtico
los
equipos, hay
muchas cosas que se deben tener en cuenta para esto, como

por ejemplo: el procesador y la memoria,
recursos mas
la
seleccin
resultado de
entender
crticos en
del
esto
un
hardware
es
la
servidor.
son
de
los
Las posibilidades en
prcticamente
complejidad que
las implicaciones que
dos
se
infinitas,
el
presenta para
representa seleccionar una
alternativa de otra.
Qu alternativa posee un balance entre necesidades y

costos de implantacin y mantenimiento?
Cun fiable es cada solucin?
Este tipo de preguntas son las que juntas ayudan a tomar la

decisin final en la seleccin del hardware.
Se debe entender la informtica como un medio, no un fin; se
buscan soluciones
que
De
no
ah
prcticas,
adaptables,
funcionales
presenten problemas al mejor costo.

parten las
mejores virtudes del
open source: simple,
adaptable, fiable y de bajo costo.

A
continuacin presento dos
opciones en
hardware para
la
instalacin del Servidor/Firewall.
292
9
4.3.2 OPCIN 1:
Esta primera opcin consta de un equipo de marca HewlettPackard (HP) diseado para
es una
emplearse como
servidor, lo cual
ventaja en cuestin de desempeo. Es un equipo
nuevo donde se le instalara el ClarkConnect 4.2 para su

funcin como Servidor/Firewall. Adicionalmente se incluye una
tarjeta de red de 10/100/1000, la cual es necesaria para el
funcionamiento del Firewall, sta tiene un precio de
US$ 12,00.
Tabla 5 Componentes servidor opcin 1

HP ML110 G4
Procesador/CPU
Intel DUAL CORE 925 (3,0 GHz, 2MB

cach 800 MHZ FSB)
Memoria RAM
2 GB. PC2-5300 ECC (DDR2667Mhz),
Disco duro
mximo 8 GB
1x160GB SATA
Unidad ptica/
Incluida
CD-ROM
Tarjeta video
Incluida, genrica
Controlador de red Embedded (integrado) NC320i

10/100/1000
Valor: US$ 1.040,00*.
303
0

escolar
*El valor es aproximado y puede variar en cualquier momento.

Este valor
proviene de la cotizacin realizada el 19 de marzo de 2008 en
Sistema
Binario Ltda. ubicado en la direccin: Diagonal 43 B 5 A 13
Oficina
207, Patio Bonito, Medelln.
4.3.3
2:
En
OPCIN
esta
que
segunda opcin, el
la institucin posee,
actualidad.
papel
Es
un equipo
Servidor/Firewall es
al cual
un
equipo
no se le tiene uso en la
de escritorio que
de servidor. Sus ventajas son
puede tomar el
el tamao pequeo que
posee y el precio: ninguno**; igualmente este equipo puede

correr sin dificultad el ClarkConnect 4.2.
313
1
Tabla 6 - Componentes servidor opcin 2
PC de escritorio
Procesador/CPU
Memoria RAM
Intel
256 MB , mximo 512 MB
Disco duro
Falta
Unidad
ptica/CD-
Falta
ROM
Tarjeta video
Incluida, genrica
Controlador de red
1. Incluido 10/100
2. D-Link 10/100
Valor: ninguno**
Se sugiere aumentar al mximo la memoria RAM para

aumentar as la capacidad del servidor.
**El equipo en s no tiene ningn costo, los costos adicionales

los traen un disco duro y la unidad ptica/CD-ROM que le faltan.
323
2

escolar
4.5 INSTALACIN
4.4 COMPATIBILIDAD
Normalmente Linux tiene un buen soporte para el hardware y

entre este mas popular sea mejor soporte tendr. Para evitar
futuros problemas
con el hardware, este debe ser seleccionado para que sea
preferiblemente 100% compatible con Linux. Escoger un
vendedor de servidores como HP es un punto a tener en
cuenta, ya que ellos venden algunos de sus servidores con Red
Hat Enterprise Linux21 pre-instalado y es una gran ventaja porque
el hardware soportado por Red Hat Linux es el soportado por el
ClarkConnect. Para consultas sobre hardware compatible se
puede mirar la Red Hat Compatibility Guide en
https://hardware.redhat.com/hwcert/index.cgi.
Por otro lado, ClarkConnect no tiene dificultad al conectarse a
Internet en Colombia.
333
3

escolar
4.5 INSTALACIN
21 Distribucin Linux de tipo comercial muy popular entre las empresas.

Creada y mantenida por la compaa del mismo nombre. Sus
programadores han contribuido a la comunidad libre con varias
tecnologas y software.
343
4

escolar
4.5 INSTALACIN
En esta seccin veremos cmo

ClarkConnect
4.2 paso
paso.
Es
se realiza la instalacin del
a
arrancar (bootear22) el
necesario poder
CD-ROM. Si esta opcin

de la BIOS23
se
no esta habilitada,
debe modificar el orden
servidor por
en las
opciones
de arranque de las
unidades para que la unidad de CD-ROM sea la primera seguida

del disco duro primario.
Para
ello
se
prende el
muestra la pantalla
opciones, una
equipo,
durante el
de la BIOS, la cual
encendido este
nos brinda algunas
de estas se llama Setup o similar, tambin es
posible que aparezca indicacin del estilo
"pres DEL
to enter
setup". Normalmente se ingresa a esta seccin presionando la

tecla F2, Esc o Supr. Este mensaje solo aparece por poco
tiempo,
por
ello
se
sugiere
presionar
repetidamente
la
tecla para ingresar al men de la BIOS.

Dentro del men de la BIOS, buscamos una seccin llamada
Boot o
Advanced
BIOS
cursores y
Features,
la tecla
para
llegar
Dentro
Enter.
all
se
sub-men parecido a Boot Sequence o First

paramos
en
el
sub-men
empleamos
debe
buscar
Boot Device.
lo organizamos
de
forma
los
un
Nos
tal
353
5

escolar
4.5 INSTALACIN
que
el
primer
dispositivo
de
arranque (booteo) sea la
unidad ptica/CD-ROM. Para ello se usa las teclas +/ o

22 Trmino que se refere a modifcar el arranque de los
dispositivos de almacenamiento para iniciar con l en
primer lugar.
23 Basic Input-Output System, sistema bsico de entrada-salida. Software
bsico
instalado en la placa base o tarjeta madre que inicia el SO.
363
6

escolar
4.5 INSTALACIN
Av. Pag.Pag. /
estos se
Reg. Pag. . Una
deben guardar, para
ello
vez
realizados los cambios
presionamos Esc o buscamos un
men similar a Exit y presionamos en la opcin Exit and Saving

Changes. Despus de
esto
el
equipo
debe
reiniciar
podremos iniciar con CD-ROM sin problemas.

Nota: Al terminar la instalacin todo el contenido que
hubiera en el disco
duro habr sido borrado y una
recuperacin de estos datos es poco probable.
373
7

escolar

INSTALAR
[Imagen 1]
Despus de
encender el
servidor e
introducir el
CD de
instalacin aparecer la pantalla de bienvenida. Aqu nos

pide
introducir
Linux
para
instalar
rescue
para
recuperar una instalacin fallida del

383
8

escolar

servidor.
En
nuestro caso
nos
INSTALAR
interesa
instalar
el
ClarkConnect, as
que escribimos Linux y presionamos

Enter.
[Imagen 2]
Esto nos lleva a una ventana donde se descarga el sistema

base del CD-ROM
a la memoria RAM.
Estos datos
no son
393
9

escolar
relevantes
para nosotros en este
momento. No tenemos

que
hacer ms que esperar a que cargue y comience el
INSTALAR
asistente de instalacin (installation wizard).
404
0

escolar
[Imagen 3]
4]
38

escolar
[Imagen
39]
4]
393
9

escolar
[Imagen
40]
4]
[Imagen 6]
404
0

escolar
[Imagen
4141]
Cuando termine nos

utilizar
durante la
preguntar el idioma que
instalacin. Pero
primero es
queremos
necesario tener
en cuenta con qu teclas se maneja el instalador.
En la
parte inferior de la pantalla se puede ver una lnea azul con

las teclas y su descripcin:
-Tab para movernos entre los elementos
-La barra espaciadora (space bar) para seleccionar y
414
1

escolar
[Imagen
-F12 para continuar 4242]
en la siguiente ventana
424
2
Adicionalmente las teclas de movimiento o cursores nos

permiten
desplazarnos por una lista y sus contenidos, finalmente la tecla
Enter
selecciona nuestra eleccin.
[Imagen 8]
434
3

escolar
[Imagen
43]
Volviendo
Spanish,
presionamos
la
Tab y
instalacin
luego
nos
Enter.
desplazamos
Esta opcin
es
hasta
para
escoger el idioma de preferencia durante la instalacin y

el uso
interfaz
del
servidor a travs
de
la
24
Web .
434
3

escolar
[Imagen
recomendable dejar 44]
el lenguaje en ingls, ya que,
slo
una pequea porcin del asistente, de instalacin al
Es
igual que la interfaz

24 Interfaz (capa de usuario) de un programa accesible desde un
navegador. De esta forma se pueden manejar programas, por ejemplo
un servidor, a travs de una red.
444
4
Web, se
evitar
encuentran traducidos al espaol. Esto
ayuda a
confusiones con los idiomas.

[Imagen
10]
Seleccionamos el tipo de teclado que tenemos, por ejemplo

'us' para el americano y 'es' para el espaol.
454
5

escolar
[Imagen
4545]
En la siguiente pantalla nos

instalacin.
Como
hemos
descargado
piden
la
escoger el mtodo de
versin
completa de
la
instalacin, y sta se encuentra en el CD, nos paramos en

la primera opcin y la escogemos.
454
5

escolar
[Imagen
4646]
Deseamos instalar as que seleccionamos Install.
464
6

escolar
[Imagen
4747]
Nos advierten que si continuamos borraremos todo el contenido

del
disco duro, y nos piden confirmarlo, para ello escribir
nuevamente la palabra Linux.
474
7

escolar
[Imagen
[Imagen
1414]
1414]
48

escolar
[Imagen
[Imagen
4949]
4949]
Seleccionando el modo en que se comportar el servidor

depende de
lo que queramos hacer en l. El Standalone mode crea un
servidor en
servidor
una
LAN
entonces
detrs de
tendr
un
Firewall existente, el
prcticamente
todas
funciones a excepcin del Firewall, por ejemplo:

un
servidor de archivos.
La
otra
podr
sus
ser
opcin Gateway mode es
la que nos interesa, ya que podemos contar con todo los

mdulos y posibilidades que nos trae el ClarkConnect 4.2 y lo
mas importante: filtrar el contenido y nos proteger la LAN.
494
9

escolar
[Imagen
[Imagen
5050]
5050]
Llegamos a la
tipo de
conexin
tiene
over
seccin donde
Internet
una conexin
Ethernet
debemos seleccionar
tenemos.
tipo
Dado
PPPoE25
o Protocolo Punto
que
el
(Point-to-Point
a Punto
sobre
qu
Colegio
Protocol
Ethernet),
seleccionamos esta.
25 PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto sobre

Ethernet) es un protocolo de red. Se utiliza comnmente para proveer
conexin de banda ancha mediante un cable-mdem. Tiene
autenticacin y cifrado.
50

escolar
[Imagen
5151]
En
la siguiente pantalla configuramos las
conexin para
el protocolo PPPoE.
debajo la
opciones de
Aqu escribimos el nombre de usuario y
contrasea;
si es
necesario,
tambin escribir
el nombre o la direccin de IP del servidor DNS26 primario.
515
1

escolar
[Imagen
5252]
26 Domain Name System, es un servidor que traduce las peticiones de
dominios de los clientes a direcciones IP para su uso en la red, funciona
tambin a la inversa. Ejemplo: google.com --> 72.14.207.99 .
525
2

escolar
[Imagen
5353]
52

escolar
[Imagen
5353]
535
3

escolar
[Imagen
5454]
Terminando de
qu
confgurar la
parte de
la
red, escogemos
direccin IP27 tendr nuestro servidor en el dominio. Lo

usual son direcciones de este estilo:
192.168.1.254 o
192.168.50.100
Para los dos ltimos nmeros se puede escoger cualquier
nmero en el rango del 0 al 255.
545
4

escolar
[Imagen
5555]
27 Una direccin numrica por la cual se identifca a un sistema en una red,
sea local o en Internet.
555
5

escolar
[Imagen
2121]
212
1

escolar
[Imagen
2222]
Pasamos a la siguiente ventana y nos encontramos con la

opcin de
elegir el hostname (nombre del host), que es el nombre que
adopta una
mquina,
identificado
ms
por ejemplo un servidor,
fcilmente
administrador
de
siempre
direccin
comodidad
la
se
la
red
sugiere
IP
en
no
de
una
tiene
los
ClarkConnect
red.
para
As
ser
el
que memorizarse
servidores.
Por
pero
ser
puede
cualquier otro. Ahora, el dominio es un nombre al cual se le

asocian un nmero de computadores en una
red. En este
caso el dominio es colegioalemanmedellin.edu.co .

222
2

escolar
[Imagen
2323]
232
3

escolar
[Imagen
2424]
Seleccionar una
cercana. Si
presionamos
de
zona
horaria con
'a' podemos buscar
la
mas
ciudad
ms
fcilmente
la
zona
Amrica/Bogot.
242
4

escolar
[Imagen
2525]
[Imagen
25]
252
5

escolar
[Imagen
6060]
Ahora, continuando con la siguiente pantalla, el manual nos pide

ingresar una contrasea para el Superusuario28 (root) en el
servidor. Es mejor aceptar la sugerencia que nos hacen de usar
nmeros, caracteres especiales (ej. : !@#$%&) y letras en
maysculas y minsculas mezcladas entre s. Y evitar
olvidar la contrasea, ya que sin ella nos quedamos sin poder
acceder al servidor! Si somos conscientes de la importancia de
la seguridad de la informacin, recomiendo tener una
contrasea de 14 caracteres del tipo arriba descrito. De esta
forma garantizamos que en los prximos aos nadie entre al
606
0

escolar
[Imagen
6161]
servidor por fuerza bruta. Podemos disfrazar una frase sencilla
con el cdigo de
28 El superusuario o root es aquel que administra un sistema UNIX o Linux.
616
1

escolar
[Imagen
6262]
arriba y obtener algo as:
>estaesmicontrasea
> eSTAeSmIcONTRASENA
> 3$T43$m1c0NTR4$3N4
[Imagen
27]
626
2

escolar
[Imagen
6363]
Llegamos ahora a la seccin mas critica de la instalacin, si

hacemos
algo mal aqu, podemos hacer muchos daos. Particionar
un disco es
dividir en
varias secciones este mismo,
es
una forma barata y prctica de tener varios discos duros

en un computador,
por as decirlo. Esto es importante en
un sistema de archivos Linux ya que en

particiones
principales
archivos y datos.
irn
las
las
diferentes
diferentes jerarquas,
El esquema principal de un sistema
Linux en ClarkConnect se conforma de tres particiones: la raz
636
3

escolar
[Imagen
6464]
/, la / var y la swap. (Mirar tabla de 'Ejemplo de la jerarqua
del sistema de archivos en Linux').
646
4

escolar
[Imagen
29]
Este esquema se
particionado
predefinido.
En
construye
cambio
particionado diferente
tipo
cuando
si
se
para
se
quiere
modificar
el
escoge
el
realizar
un
tamao,
el
y el formato de las particiones, tambin es posible.
Explicar cmo realizar este proceso para partir el disco no

es
fcil
y no menos extenso,
adelante cmo
defecto son
as
que
opcin.
hacerlo. En
sufcientes para
no
instalar
todo
ello,
general, las
explicar mas
particiones por
la mayora de los usuarios,
habr problemas
Para
por
si
seleccionamos
esta
el sistema operativo con los
mdulos necesarios, un disco duro con un mnimo de 4 GB

de espacio es
archivos
de
log e
actividades del
GB
como
suficiente*; pero
informacin
servidor es
mnimo.
la
Swap y
la
mejor
El sistema
mdulos ocupan cerca

para
si se
de
desea guardar mas
sobre
un
los
disco
usuarios
duro
de
operativo base y
2 GB, el espacio
particin /var donde
restante
y
20
los
es
se guardan los
logs.
656
5

escolar
[Imagen
29]
Este valor es, en la opinin del autor, lo mnimo requerido para que el
servidor funcione correctamente. Originalmente la documentacin
ofcial recomienda 1 GB de espacio.
666
6

escolar
[Imagen
29]
Continuando con
escogemos
la
instalacin llegamos a la
seccin donde
los mdulos29 a instalar. Los mdulos que no seleccionemos aqu

podrn instalarse posteriormente a travs de la interfaz Web
o por lnea de comando.
A continuacin explicar brevemente cada

mdulo:
676
7

escolar
[Imagen
29]
29 Seccin de software que puede ser fcilmente removida o instalada en
un sistema sin afectar la integridad de este. Los mdulos de software
permiten aadir nuevas posibilidad y opciones al Servidor/Firewall.
686
8

escolar
-DHCP30
Caching DNS Servers: servidor DHCP para
and
proveer a clientes en una red de direcciones IP asignadas

en un rango por el administrador de la red, esto elimina la
necesidad de configurar manualmente cada nuevo cliente en
la red.
-Intrusion
Detection
dice, mdulo
para
and Prevention:
como
su
nombre
lo
detectar y prevenir intrusos en la red. El
software es capaz de detectar y reportar trfico inusual en la

red
incluyendo intentos de hacking,
puertos. El
otro
escaneo de
bloquea a supuestos atacantes del
software,
sistema, posee una
Malware
base de
datos
actualizada con ms
de
2000 reglas.
-Bandwidth Manager: el mdulo controla el ancho de banda que
pasa a travs del Servidor/Firewall. Este mdulo
se
usa
para
darle prioridad a un trfico especial entrante y saliente de la

red, como por ejemplo: las llamadas por voz-IP.
Adicionalmente, se puede limitar el uso del ancho de banda
para determinados rangos de IP en la red, puertos y rangos de
puertos.
-Web
Proxy Server: servidor Proxy31
de
cach, con
la
habilidad de ayudar en el manejo de ancho de banda y ayuda a

registrar la actividad de los usuarios.
-Content Filter Server: mdulo
funciona bloqueando las
usuario final,
como
usuarios. Para
filtrar el contenido Web,
pginas Web
el software
Hotmail para
para
inapropiadas para
el
puede bloquear tambin pginas
aumentar as
la
productividad de
los
bloquear el contenido utiliza una variedad de
mtodos como comparacin de frases, filtrado de URL32,

30 Dynamic Host Configuration Protocol, permite la confguracin
automtica del protocolo TCP/IP de todos los clientes en la red.
696
9

31 Software que
escolar
permite a varios clientes conectarse a Internet a travs de
una nica conexin fsica a Internet.
32 Uniform Resource Locator, Localizador Unifcado de Recursos. Direccin a
travs de
707
0
entre
otros.
-VPN33
PPTP Server:
servidor VPN privado para
conectarse
remotamente a escritorios Windows de forma segura.

-VPN
IPSec Server: servidor VPN privado para
conectar una
LAN con otra LAN a travs de la interfaz Web.

-Mail SMTP34 Server and Gateway:
mdulo para
administrar
un servidor de correo electrnico propio. Posee control de SPAM y

de virus.
POP35 and IMAP36 Server: este mdulo da la posibilidad
-Mail -
para que los clientes descarguen sus correos electrnicos por

POP o IMAP a sus mquinas.
-Mail
Antivirus
Server:
el software escanea los correos
electrnicos que pasan por el servidor en busca de virus y otras

amenazas.
-Mail -
Antispam Server:
conjunto con
el servidor de correo,
usando diferentes algoritmos,

listas
el software
grises
antispam
funciona en
este identifica el SPAM
ademas
ClarkConnect
incluye
negras adicionales, las cuales son muy tiles
para detectar SPAM.

-Webmail: software que permite a usuarios sin cliente de correo
revisar su
correo desde cualquier computador conectado a
Internet.
-Flexshare
File
diseado como
integra
cuatro
Manager: es
una
de
un
mdulo
herramienta
los mtodos
de
ms
flexible y
seguro
colaboracin
que
comunes
para
comunicarse e intercambiar archivos: Web

la cual se accede a las pginas Web en Internet o a otros ordenadores en la
red.
33 Virtual Private Network, Red Privada Virtual. Conexin entre dos o ms
sistemas a
717
1
travs de una red pblica, como Internet, para intercambiar informacin

de forma
segura y cifrada.
34
Simple Mail Transfer Protocol, protocolo de transferencia simple de
correo, por el
cual se enva (exclusivamente) correo electrnico en Internet.
35 Post Office Protocol, Protocolo de ofcina de correos. Estndar de correo
electrnico,
usa un buzn para acumular los mensajes de un usuario.
36 Internet Message Access Protocol. Protocolo por el cual se accede a
mensajes
(correos) electrnicos almacenados en un servidor.
727
2

escolar
[Imagen
6767]
(HTTP37/HTTPS)38,FTP (FTP/FTPS)39, File Shares (Samba40) e E-mail
(SMTP/ MIME/SMIME).
-Web Server: servidor Web Apache para publicar pginas
Web.
-FTP Server: servidor FTP para compartir archivos de forma
sencilla.
-File
Server
(Samba):
otros recursos
servidor,
en
entre
Windows
compartir archivos
Linux.
Ejemplo:
en
y
el
una carpeta, los usuarios guardan archivos para
compartir, accesibles
ambiente
Sistema para
desde un
explorador
Tambin
Windows.
se
desde
un
pueden compartir
impresoras.
-File Server Antivirus: mdulo
que escanea los archivos en el
servidor en busca de virus.

-Backup
for Server
administrar
and LAN:
recobrar
computadores de
una
copias
LAN
en
capaz de
software
de
seguridad
una variedad de
crear,
en
SO.
los
Tiene
soporte para diversos dispositivos de almacenamiento.

-Print
Server: mdulo
para
el servidor de impresoras,
para
que los usuarios puedan imprimir a travs de la red.

-Database Server:
administrable
desde una
Web.
software
de
base
de
datos
MySQL41
interfaz
37 Hyper Text Transfer Protocol, protocolo de transferencia de hipertexto. Se

usa como sistema de comunicacin y transferencia para visualizar
pginas Web desde un navegador.
676
7

escolar
[Imagen
6868]
38 Secure Hyper Text Transfer Protocol, protocolo de transferencia segura de
hipertexto, se usa para realizar conexiones HTTP para transferencia de
contenido, pero de forma segura.
39 File Transfer Protocol, se usa para transferir archivos de un
sistema a otro.
40 Es un software que permite compartir archivos e impresoras
con otros
computadores en la misma red.
41 Sistema de gestin de bases de datos de cdigo
abierto.
686
8

escolar
[Imagen
6969]
Para el Servidor/Firewall necesitaremos los mdulos de DHCP,

Bandwidth
Manager,
Web
Proxy
Server y
desea tener proteccin para

ataques informticos en
la
Content
Filter
Server;
si
se
la deteccin y prevencin de
red
del
servidor, es
necesario
instalar el segundo mdulo. Para seleccionar nos movemos con

los cursores y presionamos la barra espaciadora.
Este software seleccionado es el necesario para ejecutar la
tarea de Servidor/Firewall
se
desean
en
el
otras posibilidades
entorno
para
escolar;
realizar
con
si
el
696
9

escolar
[Imagen
7070]
servidor,
basta
con
como
por
ejemplo compartir
seleccionar
el
archivos,
slo
mdulo
707
0

escolar
[Imagen
7171]
correspondiente.
seleccionarse de
igual
forma
Los
para
instalarse;
Servidor/Firewall en su
hacerlo
sistema.
ms
lento
mdulos
restantes
estos
funcionamiento
durante
otra
pantalla con
ms
afectan
excepcin
el arranque y
Continuamos presionando Enter
llegamos a
no
pueden
el
de
apagado del
sobre
mdulos a
OK
instalar.
Realizamos el mismo proceso anterior.

[Imagen
31]
717
1

escolar
[Imagen
7070]
Felicitaciones! Acabamos de finalizar la etapa de confguracin

para
la instalacin. Ahora
aparece una
advertencia y
suponiendo que estamos seguros en lo que vamos a hacer

presionamos Done.
707
0

escolar
[Imagen
7171]
33]
En esta etapa comienza a correr el instalador del ClarkConnect.
717
1

escolar
[Imagen
7272]
33]
Si seleccionamos antes realizar el particionado manual,

aparecer una
pantalla donde nos preguntar cmo particionar el disco
(mirar la seccin siguiente!).
De lo contrario, comenzar con la instalacin sin preguntar
nada ms. Despus de unos segundos nos muestra qu
operaciones realiza. Recomiendo esta opcin, ya que
particionar un disco duro puede ser riesgoso y debe
realizarse slo
por usuarios con
los conocimientos
727
2

escolar
[Imagen
7373]
33]
especficos. Adems, el particionado automtico nos ahorra
tiempo.
737
3

escolar
[Imagen
47]
747
4
4.5.2 PARTICIONANDO MANUALMENTE EL DISCO

DURO Y CONFIGURACIN DEL GESTOR DE ARRANQUE
En esta seccin hablar y mostrar cmo particionar el

disco duro manualmente.
ADVERTENCIA! Lo que aparece a continuacin no se
recomienda para usuarios novatos, nadie es responsable
por lo que suceda a continuacin con su disco duro, a
excepcin de usted!
Ahora bien, despus de
contrasea
para
el servidor,
la
pantalla, cuando preguntaban la
continuaba la del particionado y all se
decida si realizar el particionado manual o el por defecto.

Si ests aqu, es porque elegiste el manual, no?
757
5

escolar
[Imagen
[Imagen
34]
28]
Bien, despus de terminar de configurar la instalacin nos

preguntan
en la seccin 'Configuracin de la particin de disco', qu
opcin queremos llevar a
Disk
cabo. All
presionaremos sobre
Druid que nos ayudar a partir el disco
como
lo
queremos.
757
5

escolar
[Imagen
[Imagen
34]
28]
Si aparece un aviso sobre la tabla de particiones daada, hacer

caso
omiso y presionar s.
767
6

escolar
nos permite aadir la siguiente

[Imagen
particin.
3535]
Llegamos a una
ventana que
nos
/dev/hda42 (as
se
mi
pueden
existir
disco
duro,
pero
otras denominaciones como /dev/sda) y
su espacio libre; ese

discos duros
llama
muestra el dispositivo
es el disco duro.
en el servidor,
Seleccionamos Free Space y

F2. Aqu
aqu
Si
existen
otros
mismo aparecern.
presionamos New o la
tecla
353
5

escolar

[Imagen
particin.
3636]
42 Enlaces que apuntan al hardware de la
mquina.
363
6

escolar

[Imagen
particin.
3737]
[Imagen
36]
En la imagen se puede visualizar que he modificado las

opciones, para hacer esto nos movemos con Tab y los
cursores. Lo primero que realizaremos es la particin raz o /,
esta es la raz del sistema de archivos de Linux.
373
7

escolar
[Imagen
37]
En punto de montaje escribimos dnde se colgar la particin

en
el sistema de
de
archivos ext343, el
usado
para
archivos.
Linux
cual
Seleccionamos Tipo de sistema

es
sistema de
porque brinda estabilidad, seguridad y
velocidad. Pasamos al tamao, este se debe

MegaBytes (MB), 1024 MB equivalen a
GigaByte.
GB,
Para
la
archivos mas
particin raz
un
/ se
especificar
en
necesitan
mnimo 2
pero recomiendo un tamao entre 5 y 10 GB. Las otras
opciones no son de mucha

ltima
para
nuestro
importancia
caso.
excepcin
de
Presionamos Aceptar
la
y
terminamos de definir la primera particin.
383
8

escolar
43 EXT3 (third extended filesystem o tercer sistema de archivos extendido)
es un sistema de archivos, el cual es usado ampliamente por las
distribuciones de Linux.
393
9
ATENCIN!
Si
se
desea
/boot para hospedar
el
debe
ser preferiblemente
as
evitar futuras
realizar una
gestor
la
de
particin
arranque, esta
primera particin
confusiones!
Esta
para
particin no
necesita ms de
120 MB
primaria.
de
espacio
libre
debe
ser
808
0

escolar
Tabla 7 - Ejemplo de la jerarqua (estructura) del sistema

de archivos en Linux
/bin
La raz, de aqu cuelgan las carpetas

principales
Contiene los archivos ejecutables
principales y
/boot
fundamentales del SO
Contiene al gestor de arranque
/etc
Alberga los puntos de entrada para los

perifricos
Contiene los comandos y archivos que el
Superusuario
(root) ms necesita
Carpeta donde se encuentran los directorios
de cada
/dev
home
/lib
usuario
Archivos, libreras y directorios fundamentales
para el
/mnt
inicio del sistema

Punto de montaje de las particiones
temporales (CD-
/opt
ROM, disquete, USB-DISK)

Almacena
los
paquetes
aplicaciones
/proc
suplementarias
Pseudo sistema
como
/root
interfaz para el kernel

Carpeta del Superusuario
/sbin
Contiene binarios fundamentales
/tmp
Aqu se guardan los archivos temporales
/usr
Alberga todo
con los
/var
archivos y carpetas ms usados por los

Contiene datos variables, como por ejemplo
logs del
de
una
de
archivos
jerarqua
las
que
funciona
secundaria
sistema
818
1
Ahora continuamos con la segunda particin /var. De igual forma

que la
anterior, se define esta particin; lo nico que cambia es el
tamao. Se recomienda que sea de entre 35% y 50% del
espacio total disponible.
[Imagen
38]
828
2

escolar
Volvemos a la tabla de particiones y observamos que an tenemos

un
espacio libre. ste ser para la Swap, que es la memoria de
intercambio. Aqu se guardan los datos y los programas que el
kernel no necesita por el momento para as ahorrar espacio en la
memoria RAM que es ms rpida a comparacin de la Swap.
Esta memoria de intercambio debe tener el doble de la
memoria RAM disponible pero con un mximo de 2
GB!
[Imagen
39]
838
3
Seleccionamos el espacio libre

Nuevo. Esta
vez
de
no
escribiremos
eso bajaremos
buscamos
swap.
al
disponible y presionamos
ningn punto
tipo
de
de
montaje,
sistema
E igualmente como
de
las
en
vez
archivos
anteriores le
definimos el espacio que ocupar en el disco duro.
[Imagen
40]
848
4

escolar
[Imagen
41]
Este tipo de particionado es el comn para este servidor

pero no el obligatorio.
Si
sabemos que
datos, es mejor
a
las
muchos usuarios compartirn archivos y

definir la particin /home, adicionalmente
anteriores; esta debe tener por lo menos 10 GB de
espacio libre.
Visualizamos por ltima vez la tabla de particiones para buscar
posibles errores o problemas
en el tamao o jerarqua.
Si
nos encontramos conformes con sta, presionamos Aceptar.
858
5
A continuacin nos pregunta el instalador si queremos instalar un

gestor
de arranque que por defecto es GRUB. Lo seleccionamos y
continuamos. [Imagen 42]
868
6

escolar
Esta seccin para

no se usa
comnmente
ya
la
que
configuracin del
los
servidores
ClarkConnect son compatibles con

caso
omiso
gestor de
donde
Linux. As
se
que
arranque
ejecuta
le
el
hacemos
y seguimos adelante.
[Imagen
43]
878
7
IMPORTANTE! Una
contrasea
para
el
GRUB
evita
que
usuarios sin autorizacin ingresen al servidor

fsicamente y modifiquen algo. Un usuario avanzado
sabe que
si escribe single al final de la lnea que
inicia el kernel, ste no pedir la contrasea de root para

ingresar al SO y le permitir modificar sta sin
problemas. Una falla de seguridad que es mejor evitar.
[Imagen
44]
888
8

escolar
Si poseemos un solo SO en la mquina no nos tenemos que

preocupar
en esta seccin, sigamos con
Aceptar.
[Imagen
45]
898
9
A continuacin tenemos
queremos
instalar el
GRUB.
seleccionamos
/dev/hda
encuentra
(siendo
Si
hda
qu
no
seleccionar
creamos
el
disco
el ClarkConnect), de
en
una
duro
que
particin
particin
donde
/boot,
se
lo contrario escogemos la
particin que creamos para el /boot.

[Imagen
46]
909
0

escolar
[Imagen
9191]
Hemos finalizado con la confguracin para el instalador! Slo
basta
esperar mientras se instala y carga todos los archivos
necesarios para el Servidor/Firewall.
[Imagen
47]
919
1

escolar
[Imagen
9292]
92

escolar
[Imagen
9393]
939
3

escolar
[Imagen
9494]
94

escolar
[Imagen
52]
[Imagen
51]
Minutos despus de comenzar con la instalacin, nos muestra

un ltimo mensaje. Ahora que la instalacin est completa
procedemos a retirar el CD-ROM y a reiniciar el computador
(presionando Enter).
959
5

escolar
[Imagen
52]
96

escolar
[Imagen
9797]
CAPITULO 5
5.1
INSTALACIN
Acabamos de
POST-
instalar el
hemos reiniciado,
una
pantalla,
vemos las
dos
ClarkConnect 4.2 en
en la primera fase
el GRUB,
si
el
del inicio
presionamos
opciones que podemos usar
sistema y
observamos
cualquier
para
tecla
arrancar el
Linux. Si se especific una contrasea para el GRUB durante la

instalacin cualquier modificacin que se desee realizar en esta
fase requerir autenticacin.
979
7

escolar
[Imagen
9898]
98

escolar
[Imagen
[Imagen
9999]
9999]
Continuando
muestra en
con
el
inicio
del
sistema
continuacin
se
pantalla como el servidor inicia los servicios y programas para

su funcionamiento. Si
se
le
pone
atencin a las
lneas de
texto se pueden encontrar datos tiles, como por ejemplo: en

qu
estado se encuentra el hardware y si la red
ha subido
correctamente.
999
9

escolar
[Imagen
[Imagen
100100]
100100]
100

escolar
[Imagen
101101]
1011
0110

escolar
[Imagen
102102]
Dependiendo de
servidor este
la
cantidad de
tomar ms, o menos tiempo en

esto
mdulos instalados en
el
iniciar el sistema, cuando
ocurra aparecer un fondo negro junto con una pequea
ventana roja
donde
administrador del
servidor por
se pregunta por
la
contrasea del
sistema (root). No es obligatorio ingresar al
este camino, para
usar
una
consola slo
se
necesita presionar las teclas Alt + Fx, donde x es la consola

nmero x del 2 al 6.
1021
0210

escolar
[Imagen
103103]
1031
0310

escolar
[Imagen
104104]
Al escribir correctamente
sistema y nos
muestra un men con seis
que
ms convenga,
en
la
contrasea
ingresamos
al
opciones. Escogeremos la opcin

nuestro caso
la
consola grfica
(presionar F2) nos puede ser muy til y fcil de usar.
1041
0410

escolar
[Imagen
60]
Cuando termine de
lleva a la
cargar escribimos Alt + F7 y
esto
nos
consola grfica donde podemos revisar si la configuracin de la

red
es
la correcta o iniciar el
servidor DHCP.
Si
no
hay
problemas la configuracin primaria de la red se debe ver algo

as:
eth0 External
Ethernet
Static
IP PBLICA
1051
0510

escolar
eth1 LAN
[Imagen
60]
Ethernet Static
IP SERVIDOR
1061
0610
De no ser as presionamos los iconos en forma de flechas a la

izquierda
del nombre de las
interfaces de red
(eth0 eth1)
podemos
configurar stas como se requiera para su funcionamiento. La

interfaz de la LAN
es la
ms
importante despus de
la
instalacin, ya que a travs de ella ingresamos a la interfaz

Web para confgurar al servidor.
5.2 CONFIGURAR
RED
LAS
INTERFACES DE
Confgurar las interfaces correctamente nos permitir ingresar

ms fcil a Internet y a nuestra LAN. Ahora
para
confgurar podemos elegir hacerlo desde la consola grfica o

bien ingresando a la pantalla inicial (Alt+F1) para editar la
informacin en modo de texto.
Comenzamos seleccionando la primera interfaz eth0, con este
nombre se
continuacin
papel
designa
la
primera
tarjeta
de
red 44.
debemos seleccionar su rol en la red, esto es el
que la interfaz desempear en la red como: interfaz
externa, la cul se conecta directamente al Internet; interfaz

para LAN, esta es
institucin; Hot
la que
LAN,
se conecta a la red
este rol
se
usa
para
interna de
la
conectar la
1071
0710
interfaz a redes locales (LAN) donde
se
sabe que
existen
mquinas en las que no

44 En informtica se comienza a contar normalmente a partir del nmero
0; as es en este caso.
1081
0810

escolar
se confa (de su
inalmbricas ya
que
contenido),
normalmente en
conectar;
lo que
y se
selecciona para
redes
estas cualquier computador se
puede
finalmente se
pretende con
mantener a las mquinas confables

no
lo
son.
El
servidores en
rol
un
DMZ se
separadas
este rol
de
las
usa habitualmente para
segmento separado de
la red local
es
que
ubicar
y as
aumentar la seguridad.
El tercer paso consta de escoger de qu tipo es la conexin,
Ethernet,
y
Wireless
DSL/PPPoE,
las
dos
ultimas
se
usan
para
conexiones que necesiten autenticacin de algn tipo.

Continuamos con
dinmico, para
el
protocolo que
manejar la
interfaz:
conexiones a Internet a travs de un mdem o cuando se

conecta a otro servidor que
le
quiere
designar
sirva DHCP;
esttica cuando se
al servidor una IP fija, tanto
para
la LAN
como para Internet.

Finalmente escribimos la direccin de IP, la mscara de red, la
puerta de
enlace y
esttico
los
servidores DNS,
si
escogimos el
protocolo
de lo contrario terminamos la configuracin de red de
las interfaces.
1071
0710
5.3.1 INTERFAZ WEB, INGRESO
De
ahora en
adelante para
administrar el servidor se
necesita un computador conectado a la red local, en nuestro

caso la: 192.168.1.0 .
Para
confgurar un computador con Windows XP para
pertenecer a esta LAN es necesario seguir estos pasos:

1. Seleccionar Panel de Control desde el men de Inicio.
2. Hacer clic en Conexiones de Red desde el Panel de Control.
3. Escoger la conexin de la red LAN.
4. Clic en Propiedades.
5. Seleccionar Protocolo de Internet (TCP/IP) con un doble
clic.
6. Se selecciona Usar la siguiente direccin de IP y
escribimos lo siguiente:
Direccin de IP: 192.168.1.10 (los ltimos dgitos

puede ser cualquier nmero dentro del rango del 1253).
Mascara de Subred: 255.255.255.0 .
Puerta de enlace: 192.168.1.254 , esta es la direccin

de IP
del
servidor.
1081
0810

escolar
[Imagen
62]
61]
1091
0910

escolar
[Imagen
62]
61]
[Imagen
63]
11011
0110

escolar
[Imagen
65]
[Imagen
64]
11111
1111

escolar
[Imagen
65]
112

escolar
[Imagen
66]
A continuacin le damos clic
conexin.
a reparar en la
Si se activ la opcin del DHCP en el servidor,

los pasos anteriores,
paso
pero
en vez
de escoger la opcin
del
6 se escoge automtico en ambas secciones. Realizado
esto se abre una consola (en ejecutar

se
se deben seguir
digita
mquina
ipconfig
por
una
/renew
que
provee
escribir:
esto actualizar la
el
servidor
cmd.exe)
en
IP de
la
el rango
especificado.
11311
3113

escolar
[Imagen
66]
Abrimos
un
navegador
https://192.168.1.254:81 y
presionamos Enter.
sta es
la direccin para
escribimos
ingresar a la
interfaz Web del servidor ClarkConnect.

Lo que
hacemos al escribir la direccin de esa
decirle
al navegador que
deseamos realizar una
manera es
conexin
segura si con el servidor con la direccin 192.168.1.254 y por el

puerto 81. (Los servidores Web comunes usan el puerto 80
11411
4114

escolar
como
estndar
para
[Imagen
66]
comunicarse,
pero
para
evitar
confusiones y problemas de seguridad, en el ClarkConnect el
11511
5115

escolar
servicio de la interfaz Web se encuentra en el puerto 81).

[Imagen
67]
[Imagen
68]
11611
6116
Durante la conexin el navegador pregunta si se desea

conectar al
servidor
que
en
cuestin,
aceptamos
continuamos
hasta
nos pregunten por el usuario y la contrasea. En usuario
escribimos root y la contrasea correspondiente.

[Imagen
69]
[Imagen
70]
11711
7117

escolar
Se recomienda evitar escoger la

contrasea por
cuestiones
seguridad.
casilla para
recordar la
de
A continuacin comienza a cargar la pgina inicial de la interfaz

Web del servidor, donde nos muestra brevemente algunos datos
sobre el servidor y la red donde se encuentra.
5.3.2 CONFIGURACIN FINAL DE LA RED
Al ingresar a la interfaz Web
de configuracin (en adelante
Webconfig) se
muestra un tablero (Dashboard) con
de los datos
ms importantes y relevantes del servidor, como
la configuracin del idioma, la

caractersticas
si
se
de
las
tiene instalado el
hora
interfaces
mdulo
y
de
de
el
estado
algunos
y
las
red. Adicionalmente,
prevencin de intrusos
muestra una lista con las ltimas detecciones.
11711
7117
[Imagen
71]
Nota: es
recomendable mantener el
idioma de
preferencia en ingls, ya que de esta forma se tendr
una idea ms clara de las opciones que nos brinda el
ClarkConnect.
Para
este
momento las
interfaces de
correctamente configuradas,
necesarios
algunos ajustes
pero
red
ya
puede
deben estar
que
sean
o correcciones, en este apartado
examinaremos eso.
11811
8118

escolar
[Imagen
72]
Nos
vamos
Settings.
la
Esto nos
pestaa
Network
lleva a una
para
escoger
el
seleccionamos
pgina que
modificar la configuracin de la red.

desplegable
Vemos
modo
IP
nos
permite
una
men
como queremos que
funcione nuestro ClarkConnect. Como nuestra finalidad es que

servidor funcione como
Firewall y como
Proxy para
seleccionamos Gateway Mode; de lo contrario las

restantes son similares. Como
Internet, pero
en
red,
dos opciones
su nombre lo dice
condicin al servidor de prestar servicios
la
el
una
le dan
la
red
sin tener la funcin de ruteador de red o de
Proxy.
11911
9119
En
escolar
hostname
aparece el nombre que
le dimos
a la mquina
junto con la red a la que pertenece, por ejemplo:
1201
2012
clarkconnect.lan
ccsrv.colegioalemanmedellin.edu.co
ste se puede cambiar de ser
descriptivo, corto
escritura:
Para
necesario a
un nombre mas
y sencillo, pero manteniendo su forma de

(clarkconnect.lan).
nombre_de_la_mquina.dominio
hacer efectivo
algn
cambio realizado
se
necesita
pulsar el botn Update.

Esto mismo se
opcin en el
debe
realizar cuando se
modifique alguna
Webconfig!, de lo contrario no se realizarn los

cambios.
Seguimos bajando y vemos la lista
los
que consulta nuestro servidor para
externas, estos son los mismos

interfaz de
red
necesario a
externa en
travs de
la
manualmente estos DNS,

para
de los servidores DNS a
consola bien sea

remotamente
local
leer
se
peticiones Web
configuraron
en
la
los apartados 5.1 y 5.2. Si es

consola se
esto
diferentes usos. Para
que
las
pueden modificar
puede ser
muy
conveniente
realizar esto, ingresamos en una
o remotamente,
el apartado
ejecutamos la siguiente orden
si de desea hacerlo
5.3.5
previamente!,
como
superusuari
o:
nano /etc/resolv.conf
Lo que
se
hace con
este comando es
modificar el archivo
resolv.conf, el cual guarda las direcciones de los DNS, ubicado en

/etc con el programa de
edicin de
texto nano. Nano es
un
programa sencillo pero til; nos movemos con los cursores a la

1211
2112
lnea
que deseamos modificar y borramos o escribimos lo que
necesitemos.
El archivo de texto se ve algo
as:
1221
2212

escolar
search dominio.com
nameserver 192.168.0.250
Para modificarlo se necesita simplemente cambiar la direccin

de
IP del servidor DNS.
Yo
recomiendo en
comentar la lnea
para que
luego
servidores que
escribir los
deseamos.
El smbolo
no
sea
vez
tomada
se usa al inicio
en
de
borrar,
cuenta
de una lnea
para
comentarla, as que el contenido de la lnea, sin importar el que

sea, ser ignorado.
El archivo final quedara algo
as:
#search dominio.com
lnea comentada
#nameserver 192.168.0.250
lnea comentada
#nuevo servidor DNS
En la seccin inferior de la consola se muestran las opciones y

acciones que
se
pueden realizar
con
las
combinaciones de
teclas, por ejemplo salir: si se realiz algn tipo de cambio en

el archivo cuando tecleemos Ctrl + x, el programa preguntar
si
se
desean guardar los
cambios realizados, nuevamente
1211
2112
Nano nos
deseamos
escolar
muestra
qu
guardar los
podemos hacer en
cambios y
salir
este caso;
del
como
programa
1221
2212
presionamos 'y' (seguido de la tecla Enter); de lo contrario se

presiona
'n'
.
Ms abajo de la seccin donde se muestran los servidores DNS,
se ve la misma tabla con las interfaces que se muestran en
el
Dashboard, slo que
confguracin de las
en
este
caso
interfaces, casi
podemos modificar la
de igual
forma como se
hace en los apartados 5.1 y 5.2.
[Imagen
73]
1231
2312

escolar
[Imagen
123123]
1231
2312

escolar
[Imagen
124124]
Por el momento no nos interesa hacer conexiones de tipo VPN

a otras
redes
as
que
importante en
Para
ir
la
podemos
continuar
la configuracin de
pgina del
una
con
red
otro
aspecto
el
DHCP.
DHCP podemos seleccionarla
de la
LAN,
columna de la izquierda, o bien como se llego a la de Network

por las pestaas.
1241
2412

escolar
[Imagen
125125]
En
la
seccin
modifican las
Configure
Global
DHCP
configuraciones globales de este servicio. Para
Settings,
se
encenderlo le
cambiamos el Status a Enabled. La segunda opcin
se llama
Authoritative y si est habilitada el servidor aceptar todas

las
peticiones
DHCP
que lleguen a la
red, aunque en
existan otros dispositivos que puedan servir DHCP.
ella
En Domain
Name aparece el dominio de la red al cual pertenece nuestro

ClarkConnect, por ejemplo:
1251
2512

escolar
[Imagen
126126]
lan
ejemplo.com
1261
2612

escolar
[Imagen
7777]
126

escolar
[Imagen
78]
En la siguiente seccin se confgura una subred, a la cual est

asociada una
tarjeta de red. Por ejemplo: la interfaz eth1 se
encuentra en la red
192.168.1.0 . Esto
significa que
a esta red es a la que
le
podemos brindar el servicio DHCP. Si se desea tener en ms

de
una
red
adicional
lleva
opciones
este servicio,
una
una
que
interfaz
se
requiere
por
ms. Presionamos en
ventana
donde
deseamos
que
cada
red
nos
podemos configurar
las
tenga
el
Add
DHCP.
Para
comenzar seleccionamos el tiempo que el servidor le presta

a cada dispositivo una
direccin de IP.
Bajamos un poco y
1271
2712
escolar
especificamos
el Gateway, este es el dispositivo, en este caso
el
servidor ClarkConnect, por el cual
salen las
conexiones a
Internet, en este campo, como en los
1281
2812
siguientes se
llegamos a los
escriben
direcciones
de
Continuando,
IP.
rangos en los cuales el servidor repartir las
direcciones, se
especifica el rango ms bajo y ms alto dentro de la red de la

interfaz.
Seguidamente
especifican las
los
servidores
aqu
DNS,
mquinas (servidores) a
se
los cuales deben
llegar las peticiones DNS para navegar en Internet o en la red

local. Si
se
tiene en
la
red
un
servidor DNS se
debe
especificar su direccin de IP aqu mismo,
de lo contrario se
escribe direccin del servidor ClarkConnect
que
Internet.
Finalmente,
da
de direcciones IP y nombres de ordenador que

segn
salida
la direccin del servidor WINS,
este servidor se encarga de mantener una base

dinmicamente
la
cambian
las
direcciones
de
datos
se actualiza
IP45
para
asociar un nombre a una direccin de IP. Este servidor existe

dentro de grandes redes donde
o
mquinas
con nombres
necesario acceder
coexisten muchos servidores
especficos
continuamente para
los
cuales
es
diferentes tareas,
como
almacenamiento de
archivos,
en
estos casos es muy
difcil
e incomodo memorizarse todas
las
direcciones de IP de
cada mquina, una
mquina que sirva WINS es la solucin a
esto.
1291
2912
45
Cita
http://bc.inter.edu/facultad/lcardona/InfGen/WINS&DNS.htm
de:
1301
3013

escolar
El esquema final
vera as:
En
la
de las caractersticas del DHCP se
Interface
eth1
Network
192.168.1.0
Lease Time
12 Hours
Gateway IP Range (low)
192.168.1.2
IP Range (high)
192.168.1.130
DNS Address #1
192.168.1.254
DNS Address #2
[vaco]
DNS Address #3
[vaco]
WINS Server Address
[vaco]
seccin
que
contina,
Dynamic
conocer qu mquina (a travs de

nombre de
su
red) est asociada a qu
Lease
puede
direccin MAC
IP.
Y si se
esta asociacin se puede volver esttica, esto

no importa cuantas veces una
se
y su
prefiere,
significa que
mquina asociada se conecte
a la red, siempre tendr la misma direccin de IP. Esto puede

ser til para
saber qu mquina tiene cierta IP, pero a gran
escala puede ser

se
muy
difcil
de mantener. Adicionalmente,
pueden aadir mquinas manualmente, especificando una
direccin de IP que no est en uso y una direccin MAC nica.
1291
2912
[Imagen
79]
Para
garantizar que
el
servidor
pueda usar
el
ancho de
banda que necesita segn el caso, nos dirigimos a la seccin

Bandwidth.
Aqu, por medio
de sencillos parmetros, se
reserva un ancho de banda para una mquina o un conjunto de

ellas.
En
Nickname se
escribe un
nombre
o apodo
que
la
nueva regla tendr, seguido de una direccin de IP o un rango

de stas, para el rango se escribe:
192.168.1.100: 192.168.1.150
Seguido se
especifican un nmero o un rango
de puertos,
si no se especifica nada en estos cuadros de texto a todos los
1301
3013
puertos se aplicar esta regla. Priority proporciona una
forma
para priorizar el trfico de la
1311
3113

escolar
red. Al trfico con mayor prioridad se le dar preferencia sobre

el trfico
de menor prioridad. Existen siete niveles de prioridad, 1 - 7,
donde uno es el de ms alta prioridad. Por defecto el trfico que
no tenga una
regla de ancho de banda se
le asignar la
prioridad ms
baja. Finalmente, se selecciona
cunto ancho
de
banda
de
subida
desea reservar para
la
(upload)
de
nueva regla. Si
bajada (download) se
se
deja
en
blanco
alguno de los dos, el ancho de banda de subida o bajada ser

ilimitado 46, pero slo se puede realizar en uno de los campos, si
se dejan los dos en blanco la regla ser invlida.
Las
opciones que
sern
vistas
mas
no se
vieron o trabajaron en este captulo
adelante
cuando
se
llegue
una
configuracin mas avanzada del Firewall. Ahora que se termin

de
configurar la
red,
podemos continuar con el siguiente
apartado.
1311
3113

escolar
46 El Ilimitado se refiere al ancho de banda permitido por la conexin
de red o de
Internet.
1321
3213
5.3.3
SERVER
Proxy
El servidor tiene un servicio de Proxy que se usa para que varios

clientes puedan conectarse a la red a travs de una
nica
conexin fsica a Internet. ste puede permitir, denegar o

filtrar el contenido y el uso del Internet en la red, es decir,
como
un
cuello
de
botella
por
donde
pasan todas
las
conexiones al exterior. Pero adicionalmente el Proxy, llamado

Squid, realiza un cach47 de las pginas que se visitan para as
aumentar la
evitando
velocidad
con
que
se
navega
en
Internet,
cargar directamente del Internet siempre el mismo
contenido; Squid almacena el contenido en un espacio asignado

del disco
duro, para
simplemente sea
que cuando los usuarios
transmitido en
la
red
lo
requieran
local, evitando usar
parte del ancho de banda de la conexin a Internet.
47 Son datos que fueron duplicados de los originales, debido a que los datos
originales son costosos de acceder, en tiempo y otros factores, con
respecto a la copia existente en el cach. Al acceder por vez primera a
1331
3313
un dato, se le hace una copia en el cach, los accesos que siguen al

primero se realizan a dicha copia, haciendo que el tiempo de acceso a los
datos sea menor.
1341
3413

escolar
[Imagen
80]
En la seccin superior de la pgina se puede ver una breve

descripcin del
servicio, es
muy
til
leerlo para
informarse
mejor de lo que realiza. Ms abajo, nos encontramos con una

pequea pero importante seccin que
nos muestra el estado
actual del servicio y el estado durante el inicio

Running
(corriendo) y
Stopped
(detenido) son
del sistema.
los estados en
los que se encuentra y se pueden modificar con el botn al

lado derecho. De igual forma funciona el otro estado del servicio
durante el
inicio,
lo
nico
que
cambia
es
el
modo
Automtico o Manual. Este mtodo para saber el estado de los

servicios corriendo en el servidor, se usa
para
la mayora del
1331
3313
software,
escolar
mdulos
y
servicios instalados en
el servidor, es
simple e intuitivo.
1341
3413
[Imagen
81]
Para
configurar el Proxy, modificamos el espacio deseado para
el cach, que puede ser desde los 100 MB hasta los 500 GB.
Entre ms espacio disponible
que
cargar
de
menos
pginas
pgina
Web
tendrn
Internet. Continuamos con el tamao mximo
que tendr cada objeto en el cach, puede

una
se
otro
tipo
de
ser
archivo
una
imagen,
o contenido, es
recomendable tener un tamao razonable, algo as como 5 o 10

MB, archivos con tamaos mayores pasarn a travs del Squid
pero no sern guardados en la memoria cach. La siguiente
opcin
da
la posibilidad de
puede tener una
descarga de
escoger que
Internet. Esto
tamao mximo
puede ser
til
1351
3513
para
evitar la descarga de grandes archivos como pelculas
o imgenes de CD (archivos *.iso, *.bin, *.nrg,
1361
3613

escolar
*.img y *.mdf). Para

pulsamos el
botn
Update.
Ahora
hacer efectivos los
cambios realizados
de
configuramos el modo
en
que
el Proxy actuar en
la
red. Si se escoge el modo transparente (Transparent Mode) el

Proxy interceptar todo el trfico Web que fluya por la red. En
este modo
no es
necesario configurar los
navegadores para
que naveguen a travs del Squid, pero dado la naturaleza del

protocolo, pginas de
Web
seguras
(HTTPS) no pasarn a
travs del Proxy. Es recomendable desactivar este modo, as

la red, y por ende
ms
la navegacin en
Internet, ser un poco
segura, adems de obtener otros
como
modo).
autenticacin de usuario
De
forma
similar
beneficios adicionales
(slo
funciona
si
se
el mdulo
habilita
ese
de control de
contenido (Content Filter), el cual si est activado (Enabled), filtra

el
trfico que
pasa por
el
buscando contenido no
Squid
permitido o peligroso y bloqueando su

red. Por el momento
opcin
hasta
que
es
mejor
el mdulo
acceso a y
desactivar
desde la
(Disabled)
esta
de control de contenido est
correctamente configurado.
Para filtrar banners
(Banner and
Pop-up Filter) se
Enabled.
de
publicidad y
activa la opcin
ventanas emergentes
por
La ultima opcin de esta seccin se puede ignorar, aunque es

til para conocer y restringir el acceso a diferentes usuarios,
en una red de ms de
el
uso
del
modo
ClarkConnect 4.2
de
100
se
complica
mucho
User Authentication; adicionalmente el
Community
usuarios registrados en
usuarios
solo permite
el servidor sin
tener
hasta
10
cargo adicional, para

1351
3513
aumentar

escolar
esta cantidad se requiere pagar 20 USD48 por cada
usuario adicional que se quiera agregar. Se presiona
Update
y continuamos.
48 Este valor puede variar con el paso del
tiempo.
1361
3613
Si presionamos en
que est
Go
se
guardado actualmente en
borrara todo
el disco
el
cach del
duro, es
Squid
recomendable
realizarlo una vez cada semana para limpiar el disco duro.

La
seccin de Web Site
Bypass permite a los
dominios o
direcciones de IP seleccionadas, atravesar el Proxy sin

por el filtro
o alguna otra medida que
pasar
realice el Squid. Esto
puede ser til si algn tipo de servicio o dispositivo en la red

no puede acceder a contenido en Internet al existir un Proxy
en medio. Para hacer esto se escribe un apodo o nombre para
describir la regla, en la siguiente casilla se escribe el dominio
o el rango y finalmente se presiona Add.
Despus de finalizar la configuracin del Proxy, procedemos a
configurar el navegador y programas adicionales que necesiten
entrar a Internet (a travs de un Proxy). Si se escogi el modo
transparente,
navegar sin
el
navegador no necesita configuracin para
problemas en Internet. De lo contrario, se debe
configurar el navegador de preferencia.
5.3.3.1 PASOS PARA CONFIGURAR MS

INTERNET EXPLORER
1371
3713
Los pasos descritos a continuacin muestran como configurar el

Internet Explorer de
Microsoft,
si
se
conoce
como
realizar
esta sencilla operacin, se puede saltar este apartado.
1381
3813

escolar
Dar clic en Herramientas en el men
Seleccionar Opciones de Internet
Clic en la pestaa Conexiones
En la parte inferior dar clic en Propiedades de LAN

[Imagen
82]
1371
3713
En la seccin del Servidor Proxy, se da clic en el checkbox para

modificar
la
direccin
del
servidor gateway,
en
este
caso
ClarkConnect (192.168.1.254),
seguido del
puerto al
dirigen las
defecto,
puerto 3128 es
conexiones. Por
el
el
cual
se
el
designado si no se activ el filtro de contenido, de lo contrario

el puerto seria 8080.
[Imagen
83]
5.3.3.2 PASOS PARA CONFIGURAR MOZILLA FIREFOX
Dar clic en Herramientas en el men
Seleccionar Preferencias
Clic en Avanzado
1381
3813
Seleccionar la pestaa Red
1391
3913

escolar
[Imagen
139 139]
Hacer clic en Configuracin...
[Imagen
84]
1391
3913

escolar
[Imagen
140 140]
140

escolar
[Imagen
141141]
1411
4114

escolar
[Imagen
142142]
142

escolar
[Imagen
143143]
1431
4314

escolar
[Imagen
144144]
144

escolar
[Imagen
145 145]
Dar clic
escribe
en
el checkbox Configuracin manual del Proxy,
se
la direccin de IP del ClarkConnect (192.168.1.254), seguido del

puerto al
puerto
cual
3128 es
se
dirigen
las
conexiones.
el designado si no se
Por
defecto
activ el filtro
el
de
contenido, de lo contrario el puerto seria 8080.
1451
4514
5.3.4 REGISTRAR EL SERVIDOR
Ahora, el
oficial de
paso
siguiente
es
registrase
en
la
pgina
ClarkConnect www.clarkconnect.com .
[Imagen
91]
Por qu registrarse? Al registrarse se accede a una interfaz

Web para administrar un sinnmero de servidores diferentes,
adems de permitir al servidor descargar sus actualizaciones
de software necesarias para
servicio que
se
obtiene es
el buen
funcionamiento.
Otro
el de poder
146

escolar
asignarle al servidor una direccin, con un subdominio

propio y un
dominio de la compaa ClarkConnect; por ejemplo:
ccsrv1.ppointclark.net
[Imagen
92]
1471
4714
[Imagen 93]
148

escolar
[Imagen
94]
Luego de ingresar
volvemos al
servidor
nos
la
dirigimos
Services>Register>Register
de usuario y la
pgina y
obtener la
ahora
System.
contrasea que
de
la
Escribimos
usamos en
seccin
el
la
cuenta,
nombre
pgina de
ClarkConnect. Esto nos lleva a una seccin donde escogemos I

am
adding
new
system
to
my
account.
A continuacin
1491
4914

escolar
[Imagen
escribimos el nombre del 94]
servidor, por ejemplo:
significa:
ccsrv1 , que
1501
5015
ClarkConnect SeRVidor 1
[Imagen
95]
[Imagen
96]
1511
5115

escolar
[Imagen
151151]
A continuacin aceptamos la licencia, es recomendable leerla

para tener
una
idea
de nuestros derechos con
respecto al software que
acabamos de instalar. (Adjunto al texto se tiene una copia de

las licencias que tiene el ClarkConnect.)
1511
5115
[Imagen
98]
Y lo registramos. Transcurridos poco

presionamos continuar y nos
nos
muestra
ms
lleva a una
qu servicios
de
30
segundos,
nueva pgina que
podemos acceder,
qu
requisitos de informacin sobre nuestro equipo tenemos.
1521
5215

escolar
[Imagen
153153]
[Imagen
100]
1531
5315
El nico
de DNS
servicio que podemos usar
de forma gratuita es el
dinmico, esto nos facilita ubicar nuestro servidor en Internet

evitando aprenderse
la
IP pblica
de
ste
siempre que
cambie. Un ejemplo sera lo siguiente: Esta direccin apunta a

nuestro servidor y cada vez
navegador
que
podemos conectarnos
la ingresamos
en
un
remotamente
al servidor
(esto slo se puede si se especifica hacerlo, mas
informacin
en los
otra
apartados siguientes).
Esta direccin es
forma
de escribir la direccin de IP pblica del servidor y que es ms

fcil de aprender.
200.111.80.222 --> ccsrv1.pointclark.net
Si revisamos en la pgina de ClarkConnect,
ahora
en adelante a
podemos ver
nuestro servidor, con
su
de
respectiva
direccin de IP pblica, en la seccin de Systems.
1541
5415

escolar
[Imagen
101]
1551
5515
[Imagen 102]
156

escolar
5.3.5 ACTUALIZAR E INSTALAR SOFTWARE

; ADMINISTRACIN REMOTA
Luego
software
de
registrar el
del
servidor.
sistema, necesitamos actualizar el

Para
hacerlo
Services>Recomended Updates. Esto

seccin
que
es
recomendable
nos
nos
dirigimos
lleva
a
una
revisar constantemente.
[Imagen
103]
1571
5715
La pgina nos muestra dos secciones cada una

primera con
las
actualizaciones que
historial de las mismas.

escoger qu
en
pantalla.
instalar
el
Recomended
podemos realizar y la otra

Para
las
de
unos
casillas y
minutos,
volvemos a
software,
Updates
de
siguiendo los mensajes
Despus
para
con
el
instalar debemos simplemente
software por medio
>>Go. Y continuamos
con listas, la
la
asegurarnos
que
presionar
aparecen
de descargar
pantalla
que
inicial
todo
e
de
haya
quedado bien instalado.

[Imagen
104]
1581
5815
Luego
de
realizar la
actualizacin del
las actualizaciones crticas.
Estas,
software,
como
su
pasamos a
nombre
lo
indica, son crticas
1591
5915

escolar
porque son correcciones a fallas de seguridad o parches para el

software
ya
instalado.
Los
pasos para
agregar estos parches
correcciones son iguales que los descritos anteriormente.

[Imagen
105]
Finalmente
expandir
una
parte
importante
que
posibilita
las capacidades y posibilidades de el servidor: la
instalacin de mdulos de software. Estos mismos mdulos son

los que
los
podamos escoger durante la
mdulos pueden
servir
manejar diferentes tareas,
para
por
instalacin.
un
Varios
de
mismo servicio pero
ejemplo:
podemos
tener
1591
5915
escolarservidor de correo electrnico, instalando los

nuestro propio
mdulos Mail
SMTP (protocolo
de
envi),
Mail
IMAP/POP
(protocolos para
1601
6016
recoger el correo) y Mailer module (el programa para mandar el

correo) .
Lo
que
describ arriba
actualizar
es
uno
de
los
dos
mtodos
para
e instalar software en un servidor ClarkConnect. El
segundo requiere estar frente

pantalla). Para
al
servidor
(con
teclado
ello realizamos los siguientes pasos:
Cuando el servidor es encendido y carga completamente nos

muestra un fondo negro con una ventana roja preguntando por
la contrasea del superusuario o root,
1. Abrir consola: presionamos Alt + F2 (se puede tener
hasta
5 consolas presionando de la tecla F2 a la F6).
2. Ingresamos el nombre del superusuario: root
3. Escribimos su contrasea.
4. Y nos
encontramos con:
Esto significa que
[root@ClarkConnect ~]#.
el intrprete de
rdenes o shell
esta esperando nuestros comandos para ejecutarlos.

5. Escribimos aptget update ; este comando
actualiza las bases de
get es
un
paquetes
datos
eficiente programa
de
usarlo, para
software
de
software.
para
el
(Apt-
manejo
de
y conviene aprender a
esto basta con ejecutar man aptget lo
cual nos mostrar un resumen del programa y sus

funciones para poder usarlo).
Apt-get se conectar
a Internet,
ms
especficamente
los
servidores
de clarkconnect.com, donde sincroniza las
fuentes de software con las descargadas.
1611
6116

escolar
6. Ahora
ejecutar
aptget
; como
upgrade
el
lo
indica
comando lo que se hace es instalar las versiones ms

nuevas de todo el software instalado en el equipo. Es
posible que en esta etapa apt-get pregunte si desea
instalar
el
seguido
de
software seleccionado,
la
tecla
instalacin. Todo
presiona
'Y'
Enter y continuamos con
la
este
se
proceso es automtico, la
interaccin con el usuario es mnima.

En este momento si finaliz correctamente la instalacin del
software aparece nuevamente la shell pidindonos un nuevo
comando para introducir.
pero
es
El
siguiente
paso
es
opcional,
recomendable ejecutarlo peridicamente.
7. En
el
intrprete
de
rdenes
escribimos aptget distupgrade y realiza pasos

similares al punto 6. Con
decimos al apt-get que
este comando le
busque el software
disponible y lo actualice de forma inteligente a una

versin mas
nueva. Este paso se realiza para
pasar de la versin del ClarkConnect 4.2 a las 4.3 por

ejemplo.
Para salir de la consola basta con escribir exit o presionar
Ctrl + D .
Existe
una
forma
para
conectarse
remotamente
al
Servidor/Firewall desde cualquier computador en la red y usar

1611
6116
una
escolar
consola
como
si
se estuviera presente, este mtodo se
considera poco seguro, dado que se deja un puerto abierto en el

servidor todo el tiempo. Aun as las ventajas
1621
6216
que traen son varias y consideramos que podemos correr

el riesgo.
SSH (Secure Shell) es el nombre de un protocolo y del programa
que lo implementa. SSH sirve para
mquinas en una red
mquina mediante una
conectarse remotamente a
permite manejar y
manipular la
consola. Adicionalmente,
posee la
ventaja de entablar una conexin de forma segura y cifrada,

as que toda la informacin que se enve desde los dos nodos se
encuentra protegida.
Para
habilitar este servicio en
una
cuenta de
usuario, se
ingresa a una consola como superusuario.

Creamos un nuevo usuario, con este
accederemos al equipo,
por razones de seguridad no usaremos el root o superusuario,

pero
si algunos trucos para
mucho al servidor.
como
superusuario
tener sus
privilegios sin vulnerar
Ejecutamos en la consola como

podemos
crear,
eliminar
root (slo
modificar
usuarios).
1. [root@ClarkConnect ~]# useradd [nombre_de_usuario]
Con este comando creamos un nuevo usuario .
2. [root@ClarkConnect ~]#passwd [nombre_de_usuario]
Aqu indicamos que le queremos modificar la
contrasea al usuario especificado. Leer
nuevamente el apartado 4.5.1, la seccin donde se
muestra cmo crear la contrasea de root. Se
recomienda tener una palabra clave diferente para
esta cuenta, pero que aun as las dos contraseas
sean seguras. Basta recordar, en lo posible evitar
escribir las contraseas
en lugares de fcil acceso como un cuaderno. En lo
preferible
1631
6316
no escribir nunca las contraseas.

3. [root@ClarkConnect ~]#usermod s /bin/bash
[nombre_de_usuario]
1641
6416

escolar
Este comando permite que el usuario pueda entrar a la

mquina remotamente por medio de SSH.
Como
mencion
remotamente
anteriormente
se
ingresar
al servidor por medio del protocolo SSH. Existen
dos alternativas, una para cada SO. En

del
puede
programa
llamado
o en
www.putty.org
lo podemos descargar desde
PuTTY,
su
Windows necesitamos
versin
portable que no necesita
instalacin en:
http://portableapps.com/apps/Internet/putty_portable
El
la
ejecutarlo nos
muestra una
o Direccin
IP
del
el
usuario y
creamos
con
al
servidor
Enter
preguntando
usuario que
si
Ahora
podemos
ingresar
necesitamos
realizar
cambiar
preguntar
todo
por
la
bien,
nos
los mximos privilegios para
administrativas.
a
abre
respectiva contrasea.
para
superusuario. Si realizamos
ingresar
se
al
usuario
root
su
presionar
ahora con
servidor ClarkConnect,
usuario
administrativas,
ejecutamos:
Al
su
nuevo
remotamente
consola
introducimos
contrasea. Escribimos el
anteriormente y
este
tareas
la
el
host,
presionamos conectar y una

por
ventana donde
una
Otra
forma
sesin
de
contrasea
del
encontraremos
realizar las
tareas
de obtener privilegios root sin

superusuario
es ejecutar los
comandos que requieran permisos de root de esta forma:

sudo [comando_a_ejecutar_con_sus_opciones]
1631
6316
Ejemplo:
eth1

escolar
sudo
ifconfig
Estos comandos mostrarn la informacin de la interfaz de

red eth1.
1641
6416
El comando sudo es un comando que nos permite ejecutar los

comandos
siguientes
con
permisos
de
root,
pero
slo
si
ingresar
al
conocemos la contrasea de lo contrario no se podr.
Desde
una
terminal
con
servidor remotamente
para
GNU/Linux
ejecutamos
en
consola
el
siguiente
comando:
ssh p 22 [nombre_de_usuario]@[direccin_del_servidor]
Ejemplo:
hace es
servidor
ssh p 22 rsh@192.168.0.254 . Lo que este comando

ejecutar
con
la
el
comando
ssh
conectndose
al
IP
192.168.0.254 (aqu la
IP puede variar, puede ser
direccin
como
numrica
un
nombre
de
tanto
una
dominio
clarkconnect.lan) a travs del puerto 22 como el usuario rsh.
1651
6516

escolar
5.3.6 CONFIGURACIN DEL FIREWALL
Llegamos a una
este
de
las
secciones mas
trabajo escrito. Aqu
probaremos las
ClarkConnect. Para
importantes en
todo
examinaremos, configuraremos y
opciones que
nos
brinda
el
Firewall
del
este momento ya debemos saber que es y
para que sirve un Firewall, si este no es el caso por favor leer las
secciones 3.1 y 3.2.
5.3.6.1 OUTGOING (SALIDA)
Desde el
Webconfig nos
esta seccin se
trfico que
dirigimos a
Network > Outgoing. En
podrn bloquear o permitir ciertos tipos
salen de la red, como
de
por ejemplo programas de
mensajera instantnea (MSN Messenger), descargas ilegales de

musica por medio de programas P2P y mucho mas.
1651
6516
[Imagen
net1]
Para
seleccionar
una
de
permitir) se seleccionada el
Las
dos
las
dos
modo
opciones
de
opciones presentes son muy
uso que se le dar
bloqueo
(bloquear
(Block Mode).
tiles dependiendo del
al servidor. Por defecto el modo
para
bloquear todo el trfico de salida se encuentra activado (Block

all outgoing traffic),
lo que se hace para
evadir este modo es
especificar los distintos servicios, protocolos, destinos y puertos

a los que se les permitir salir. De forma opuesta funciona el
otro modo de bloqueo
todo
el
protocolos,
trfico
(Allow all outgoing traffic), este permite
de salida a
excepcin de
destinos o puertos que
los
servicios,
se especifiquen.
Para
nuestro caso, implementar el Firewall en un entorno escolar,

escogemos Block
all
outgoing
traffic,
de
esta forma se
1661
6616
podr
impedir el acceso a Internet de todo el software que no
exista en
1671
6716

escolar
la lista
blanca que
continuacin.
vamos a
crear a
En medio de la pgina se muestran los puertos de destino que

han
de ser
bloqueados o permisos segn sea
al caso. Las
esferas rojas o verdes muestran el estado de la regla, roja

para
deshabilitada y
muestra el
nombre de
verde
la
para activada.
regla,
Seguido se
este puede ser cualquier
texto alfanumrico, lo aconsejable es describir de una forma

corta,
sencilla
entendible
Continuando se ve el
protocolo que
transmiten
que
nombre
funcin
original
tiene
del
la
regla.
servicio,
el
emplea TCP (para conexiones en las cuales se
datos,
garantizando
que
estos
se
entreguen
correctamente en el destino) y UDP (para la transmisin de

datos
sin
el cual
dos
realizar conexiones con el destino); el puerto por
se bloquea o se permite el flujo de datos de salida. Las
opciones finales permiten
habilitarla (Enable)
caso.
borrar
(Delete)
la
regla,
deshabilitarla (Disable) segn sea
Esta informacin es la que
cuando se tengan problemas para
hay
que
el
tener en cuenta
llegar a Internet con algn
programa o servicio.
En la seccin Add aadimos las
Tiene dos
reglas que
se
necesiten.
principios
sencillos:
1. Especificar un servicio, nombre del la regla y puerto o
rango de puertos;
2. Aadir una
regla segn la
desplegable.
lista
del
men
1671
6716
La
ultimaescolar
seccin Destination
Domains
funciona de
forma
similar solo que en este caso se escribe el dominio o direccin

de
IP que
se
desee aadir. En
seleccionar de la lista
Standard Services
se
un objeto, este describe un
puede
servicio
para bloquear o permitir; pero si el servicio,
1681
6816
programa o protocolo no existe en la lista, se usa el formato

siguiente,
donde
protocolo
se
especifica
un
nombre
sobrenombre,
el
de transmisin (TCP/UDP son los principales, los otros
son para conexiones VPN) y finalmente el puerto o un rango de

puertos.
Seleccionado
aaden
el
modo
Block
los siguientes servicios
all
outgoing
necesarios
traffic
para
se
navegar
cmodamente y que se desean que salgan a Internet:

1. HTTP y HTTPS Navegar por la pginas de Internet (Internet
Explorer, Mozilla Firefox)
2. IMAP e IMAPS Protocolo para la transmisin de
correo (MS Outlook, Thunderbird)
3. POP3 y POP3S -- Protocolo para la transmisin de
correo (MS Outlook, Thunderbird)
4. SMTP -- Protocolo para la transmisin de correo (MS Outlook,
Thunderbird)
Servicios
tiles:
opcionales
y/o
5. FTP Protocolo para la transferencia de archivos

6. PassiveFTP -- Protocolo para la transferencia de archivos
7. ICQ/AIM Servicio de mensajera instantnea (ICQ)
8. MSN -- Servicio de mensajera instantnea
(MSN Messenger)
1691
6916
9. NTP Servicio para sincronizar por internet los

relojes de los computadores
1701
7017

escolar
5.3.6.2 INCOMING (ENTRADA)
[Imagen
net2]
En
esta seccin del
Firewall se
especifican que
servicios,
puertos, protocolos y dominios que pueden ingresar al servidor

o la LAN sin ser bloqueados por el Firewall. Esta seccin es til
por ejemplo: si se
tiene un servidor Web y se desea que sea
visitado desde el Internet.

Esta seccin funciona de
Outgoing. Se tiene
estn
habilitadas
una
forma muy
lista
de
las
o deshabilitadas;
similar a
la
reglas,
las
un
anterior
cuales
formato
para
1691
6916
escolar De
aadir nuevas.
igual
forma se borran y se
agregan los
servicios, protocolos y puertos segn sea la
1701
7017
necesidad.
Aunque el servidor se encuentra recin instalado, se ve que
ya existe una regla llamada Webservice. Esta permite el
ingreso de conexiones TCP por el puerto 1875 el cual es usado
por los servidores de pointclark.net para conocer el estado de
nuestro servidor ademas de otra informacin til para la
administracin remota del servidor como: la direccin de IP
Publica, el nombre y el estado del servidor entre otros. Si se
contratan servicios (como control de ancho de banda,
monitor de seguridad, etc; seccin Register System) de Point
Clark Networks estos usarn este servicio para conectarse a
Internet. Para mayor informacin remitirse a:
http://www.ClarkConnect.com/info/suva.php
Lista de los servicios para agregar a las reglas de Incoming:
1. Webservice Control del servidor desde pointclark.net
2. SSH Secure Shell para administracin remota
3. Webconfig Interfaz Web para administracin remota
Estos
servicios
habilitados nos
servidor ClarkConnect
acceso
caf
desde cualquier lugar
Internet. Por
conectarse con
permitirn
cuestiones
de
administrar
del
mundo
el
con
seguridad evitar
el servidor desde un lugar
publico como
un
Internet o similar; al servidor solo se debe acceder con
un computador del cual

mayor
parte
usar
el
se sabe que es seguro. Evitar en su

superusuario
root
para
evitar
posibles infiltraciones por robo de contraseas.
1711
7117

escolar
5.3.6.4 PORT FORWARDING (REENVO DE PUERTOS)

Si se desea tener un servidor de correo (mail server) o un
servidor Web,
se deben abrir los puertos a travs de los servicios de la lista,
ejemplo:
1. HTTP y HTTPS Protocolos de transferencia de hipertexto
(Servidor Web)
2. IMAP e IMAPS Protocolos para transferencia de correo
(Servidor Correo)
3. POP3 y POP3S Protocolos para transferencia de correo
(Servidor Correo)
4. SSH Protocolo para transferencia de correo (Servidor
Correo)
5. Webmail Acceso a la interfaz Web para el correo remoto
Si se desea permitir el acceso a la red local a una direccin
de
IP o un dominio
ultima seccin para
especficos
se
debe
escribir
en
la
as permitir el ingreso.
1711
7117

escolar
[Imagen
net3]
El reenvo de puertos se usa para conectarse a una mquina

dentro de una LAN cuando se encuentra en Internet. Ejemplo:
se esta en la casa y se desea revisar una mquina dentro de
una
LAN, normalmente acceder a esa
mquina es difcil
Firewall que la protege no tiene configurado una

reenvo de
puertos.
servicio de
SSH por
ClarkConnect
ya usa
Sabemos
el
que
la
el puerto 22 se
regla
mquina
puerto 2222,
como
debe
si el
el
corre
de
un
servidor
especificar uno
1721
7217

escolar

nuevo; se configura una regla en el Firewall para que cada vez
de reciba una peticin de conexin al
1731
7317

escolar
5.3.6.5 PEER-TO-PEER (P2P)

puerto 2222 reenve esa
deseamos
conectarnos.
para
Es
peticin a
simple en
Internet sino
solo
tipo
para acceder
tambin a
la
mquina a
realidad.
casi cualquier protocolo y
necesite. Y no
la
Y se
de
la
puede aplicar
conexin que
la
cual
red
local
se
desde
inversa, conectarse desde la LAN
a otra mquina en Internet.

Igual
que
en
las
secciones anteriores (Outgoing e Incoming)
funciona la administracin de las reglas de reenvo de puertos

(port forwarding).
Si
se
desea
especificar
aadir un
servicio esta
un nombre para
la
vez
regla, es
de
es
necesario
mucha ayuda
especificar un nombre que explique a que mquina redirige que

servicio o puerto, ejemplo:
SSH_maq1
Esta
regla
SSH en
TCP
2222
> 2222 192.168.1.10
llamada SSH_maq1,
que
significa
servicio
de
la mquina 1, redirige el intento de conexin por el
puerto 2222 a la mquina con IP 192.168.1.10 .

De
la
misma forma que
se
crearon reglas personalizadas
en los apartados anteriores se realiza en esta seccin.

En
este momento no es
regla para
continuar
el reenvo
con
el
de
necesario la
puertos,
creacin de
as
que
ninguna
podemos
siguiente apartado.
1741
7417

escolar
[Imagen
net4]
En esta seccin del Firewall se bloquea el uso del software P2P

(Peer-to- Peer), por el cual
pueden contener contenido
o
cualquier
para
un
otro
menor
tipo
de
se comparten archivos, los cuales

protegido por
de contenido
edad,
derechos de
que
pueda
autor
peligroso
como pornografa u otro tipo de
contenido violento.
Desde la
regla
interfaz Web,
de bloqueo,
escogeremos
seguido de
una
un
nombre para
direccin de
IP,
la
si este
1751
7517

escolar

espacio de deja
las
en blanco se
bloquearn todas
las
redes a
cuales tiene acceso el
1761
7617

escolar
Firewall, finalmente se
nombre del
escoge el
protocolo
P2P o el
programa.
Esta seccin funciona de forma similar a la anteriores en
cuanto a aadir, habilitar o borrar reglas (de bloqueo).
5.3.6.6 ADVANCED -- CREAR REGLAS AVANZADAS
Esta seccin es
una
herramienta que
se
puede usar
para
crear reglas mas especiales para el Firewall. Como por ejemplo:

permitir la conexin para administrar remotamente el servidor
por medio del Webconfig pero solo para una nica direccin de IP.
Al ingresar a esta seccin vemos la lista de reglas que se han
creado, si el servidor es una instalacin fresca (nueva) esta
seccin estar vaca. Para agregar una nueva regla se
selecciona el tipo:
Incoming Allow, Permitir de llegada
Incoming Block, Bloquear de llegada
Outgoing Block, Bloquear de salida
Port Forward, Reenvo de puertos
1771
7717
Terminado escolar
esto se
ventana donde
presiona Add y llegamos a una
1781
7817
podemos crear la
iguales, lo nico
nueva
que cambia entre ellas es

anteriormente.
regla. Todas las

el tipo
ventanas son
de regla escogido
Se le da un nombre a la regla, se selecciona un grupo, si no

existe se puede
el
crear
escribindolo
en
el
espacio
en
blanco,
en
apartado siguiente (5.3.6.7) se tratarn mas
a fondo
los grupos de reglas. Se selecciona el protocolo (AH,
ESP, GRE, IP TCP UDP), los dos ltimos son los protocolos mas
comunes para las tareas de este servidor, los otros se refieren
a protocolos de telefona IP o para VPN. A continuacin se puede
especificar una
direccin fuente de IP o MAC
(Source Adress),
esta es la direccin de donde proviene la peticin, por ejemplo:

la direccin IP de la nica mquina local que puede acceder al
servidor por medio de SSH. Si no se especifica sern todas
las
direcciones de
de
puertos (Source
funcionan
Adress/Port).
las
la
red.
Seguido se
Port) que
direcciones
el puerto o el rango
se requiere. De la misma forma

y
los
destinatarios
(Destination
Finalmente se presiona Add para crear la regla o
Cancel para borrarla y crear una nueva.
1791
7917

escolar
5.3.6.7 FIREWALL GROUP MANAGER (ADMINISTRADOR

DE GRUPOS)
[Imagen
net5]
El
administrador de
organizar todas las

apreciar
que
grupos es
una
utilidad que
permite
reglas del Firewall de forma que sea

grupo pertenecen.
pertenezcan a un grupo
Las
reglas que
fcil
no
especifico se muestran al inicio de la
pgina, conforme se baja se muestran los grupos creados que

albergan a
las
otras reglas. Para
cambiar
una
regla se
presiona en Edit, para habilitarla o deshabilitarla se presiona

el
botn correspondiente.
Para
saber
si
una
regla
se
1771
7717
encuentra escolar
activada
o desactivada se debe mirar el color de la
esfera a la izquierda del nombre
1781
7817
de
la
regla. Si
ventana donde
se
presiona
editar
nos
lleva
una
podemos ver como se encuentra la regla configurada, a su vez

podemos cambiar
grupo
no
el
nombre (nickname)
asociarla
un
existente por medio de la lista desplegable, si el grupo
existe se
crea uno
nuevo escribiendo el nombre en la
casilla vaca junto a la lista.

El
administrador de
borrar
un
conjunto
grupos posibilita desactivar,

de
reglas
facilitndole
la
activar o
labor
al
administrador de la red. Para esto es necesario bajar al final de

la pgina, all se muestra los nombres de los grupos existentes
creados por el usuario y junto a los nombres las acciones que se
pueden realizar.
En
este momento el Servidor/Firewall se
completamente
funcional
es
recomendable
backup de la configuracin actual, para

saltar
5.3.11.2
lectura.
la
debe
ello
se
de encontrar
realizar
un
recomienda
seccin
y luego
continuar con la
1791
7917

escolar
5.3.7 USER ACCOUNT MANAGER (ADMINISTRADOR DE

CUENTAS DE USUARIO)
La seccin Account Manger del Webconfig nos permite agregar,

borrar y administrar las
cuentas de usuarios en el servidor,
adems de agrupar estas cuentas, nos permite darle permisos

especiales de administracin a usuarios especficos, facilitando
as el manejo del Firewall.
5.3.7.1 USUARIOS
Desde esta interfaz podemos crear, modificar y
borrar las
cuentas de usuario presentes en
cuenta de
root es
la
nica que
el
servidor; la
no aparece en esta seccin por obvias
razones.
1791
7917

escolar
[Imagen
acc1]
Adicionalmente esta
seccin
nos
muestra
el
estado
del
licenciamiento del ClarkConnect. Al ser una versin gratuita solo

se
pueden crear 10 cuentas de
correo electrnico en
para
este fin
el
tienen que
usuario que
servidor, las
ser
cuentas
pueden usar
adicionales
compradas a pointclark.net a
20 USD cada una; el resto de cuentas que no usen correo no

tienen restricciones.
1801
8018

escolar
[Imagen
acc2]
Para
crear una
Continue
el
nueva cuenta se
cual nos
especificamos los datos
lleva a una
presiona en
el
botn
nueva ventana donde
del nuevo usuario como:
nombre de
usuario, nombre real, apellido y contrasea, adems de esto

se puede especificar por cada usuario que tipos
puede usar (Proxy,
de servicios
Servidor de Correo, FTP, etctera) y a que
grupo o grupos pertenece; finalizado esto se hace clic en Add

para crear la nueva cuenta o Cancel para no hacerlo.
1811
8118

escolar
Una vez la cuenta esta creada vemos que la ventana borra el

contenido
que introdujimos anteriormente y nos permite crear una nueva
cuenta o regresar a
la
seccin principal donde
en
User
Information (informacin de usuario) vemos tres caractersticas

principales: nombre de
servicios que
botones que
usuario, nombre y
puede usar;
para
apellidos y
los
cada cuenta existen dos
permiten editar o borrar la cuenta segn sea
el
caso.
1821
8218

escolar
5.3.7.2 USER PROFILE
En esta pequea seccin cualquier usuario puede ingresar al

Firewall, por:
https://192.168.1.254:81
, ingresar su
nombre
de usuario y contrasea; al hacer esto accede a esta seccin

que le da la posibilidad de cambiar la contrasea actual por una
nueva escogida por l.
Todos
los
usuarios
Webconfig, es
recomendable cambiar
tienen
las
acceso
contraseas
esta
de
seccin
del
acceso por
lo
menos una vez al mes.
5.3.7.3 GRUPOS
Como se coment anteriormente en esta seccin del Account

Manager se
pueden crear,
creados para
borrar y
administrar los
mejorar el manejo de una
gran
grupos
cantidad de
usuarios.
Al
ingresar a
la
pgina se
aprecia el
Group Manger, esta
seccin los grupos que existen, adems de una descripcin y

las acciones que se pueden realizar.
1831
8318

escolar
[Imagen
acc4]
Para crear un grupo

seccin inferior
se
escribe el nombre de
junto con una descripcin para

presionar Add
podemos
que
van
nos
seleccionar,
as
un
una
por medio
usuario a
la
facilitar la administracin, al
a pertenecer al grupo
permite asociar
para
lleva
este en
nueva
ventana
donde
de checkboxes, los usuarios

recin creado.
mltiples
(GNU/Linux
grupos de trabajo,
garantizar un correcto manejo de los permisos de
seguridad). Al presionar Update volvemos a la pgina principal

de Group donde ahora aparece el nuevo grupo.
444

escolar
[Imagen
acc5]
Para aadir nuevos usuarios a un grupo

nuevamente el
apartado
5.3.7.1.
existente revisar
anterior,
5.3.7.4 ADMINISTRADOR
Esta seccin del

gestionar los
til
para
si
se
Account Manager permite aadir, eliminar y
administradores del
desea que otros
manejar el
sistema. Esto
puede ser
usuarios tengas ciertos derechos
Webconfig, ver reportes
del
sistema
555

escolar
solucionar
problemas
[Imagen
sin
estar
acc6]
siempre consultando con el
administrador de la red.
666

escolar
[Imagen
acc7]
Para aadir un usuario a la lista

sistema se
de los administradores del
selecciona el usuario de la lista desplegable y se presiona Add.

Esto nos lleva a una pgina donde podemos seleccionar a que
pginas,
servicios
opciones
administrador. Por ejemplo:

para
revisar
especficos
puede ser
algunos reportes y
til
gestionar
tiene
darle
el
nuevo
permisos
las cuentas de
usuario, adems de permitirle modificar el Proxy y/o filtro
de
contenido. Al terminar de seleccionar las pginas permitidas se

presiona Update para
aceptar los cambios realizados o Cancel
para terminar sin realizar ningn cambio en las opciones.
777

escolar
[Imagen
acc8]
[Imagen
acc7]
888

escolar
[Imagen
acc9]
Terminados todos los cambios el usuario podr

inmediatamente hacer
uso de sus nuevos permisos como (pseudo-)administrador del
sistema.
999

escolar
[Imagen
acc10]
5.3.8
CONTENT
CONTENIDO)
Hemos llegado a
escrito,
el
ser
la
usado
contenido que
para
de
DE
este trabajo
bloquear pginas Web
los usuarios, adems,
puede
ser
til
bloquear pginas de Webmail como
son hotmail.com o gmail.com,

las
(FILTRADO
segunda parte clave
filtro de
inapropiadas para
para
FILTER
las
actividades normales que
lo
cuales pueden interferir con
se realizan en una
institucin
educativa.
Pero
esto
no
nombre del
es
solo
su
funcin,
el
(el
Dansguardian
software) ayuda a mejorar la seguridad de la red
impidiendo
que cierto tipo de contenido peligroso ingrese a la red local.

En
conclusin este filtro
garantiza que
la
institucin pueda
realizar su funcin principal que es educar, y garantizando un

contenido apropiado tanto
para
profesores
un excelente ambiente de estudio y
se
generar
alumnos
con
empleados
de trabajo.
El
filtro
de
contenido usa
garantizan que se
una
variedad de
desempee de la mejor
mtodos que
manera posible.
Algunos usuarios podrn incluso encontrar formas de saltarlo,

para
evitar ello
lo configuramos de una
forma razonable y
segura.
101
010

escolar
[Imagen
acc11]
A
continuacin se
filtra
describe cmo
con
que
mtodos se
el contenido:
111
111
1. Extensin/MIME:
File Extensions; esta herramienta es
Banned
til
limitando las extensiones de archivo seleccionadas,

garantizando as pocas probabilidades que
ejecuten
cdigo
mquinas
de
peligroso
la
red
usuarios
arbitrariamente
local.
Para
en
prohibir una
extensin se seleccionan con el checkbox y se presiona

a continuacin Update; si la extensin buscada no
aparece en la
lista
se
puede aadir fcilmente
travs del campo de texto (Custom File Extension).

MIME49
Banned
esta
Types;
de
herramienta
impidiendo
seleccionado
no pueda ser
veces
puede
este
vulnerabilidades
del
ser
forma
similar
que
el
visualizado,
usado
software en
para
trabaja
contenido
ya
que
explotar
los navegadores o
bien en el SO.
2. Site List:
Banned Site List; tambin llamada lista
negra,
se
agregan las pginas Web, dominios o direcciones de

IP por las cuales no se puede navegar.
Exception Site List; lista blanca, estos son los sitios
por los cuales se esta permitido navegar a pesar de
su contenido. Grey Site List; lista gris, aqu se listan
las pginas por las cuales se puede navegar pero no
se puede descargar o subir contenido. (Ejemplo: se
puede ingresar a youtube.com y navegar por sus
pginas, pero no se podrn visualizar los videos de
la pgina).
1901
9019
49 (Multipurpose Internet Mail Extensions), Extensiones de Correo de Internet.
1911
9119

escolar
[Imagen
soft192]
3. Phrase Lists; aqu se especifica que tipo de contenido se
desea bloquear. Como mnimo se recomiendo usar
bloqueo de Proxys, para
el
que los usuarios no puedan
saltarse el Dansguardian.
las
4. Blacklist;
tipo
casillas
permiten
de contenido se
seleccionar
desea bloquear,
el
que
filtro
entonces buscar que pginas Web entran dentro de

las categoras seleccionadas y las bloquea.
5. Banned User/Exempt
puede usar
permitir
tanto
que
IP List;
para
esta herramienta se
bloquear
las
para
las direcciones de IP especificadas
naveguen en Internet; adicionalmente

organizar
como
direcciones
se
pueden
en grupos para facilitar
as el manejo.
1921
9219

escolar
[Imagen
soft1]
192

escolar
[Imagen
soft193]
1931
9319

escolar
[Imagen
soft194]
194

escolar
[Imagen
soft195]
1951
9519

escolar
[Imagen
soft196]
196

escolar
[Imagen
soft197]
1971
9719
5.3.8.1 CONFIGURACIN DEL CONTROL DE CONTENIDO
[Imagen
soft7]
Para
mejorar
el
control
del
contenido
se
pueden
crear
grupos de usuarios, con lo cual se puede personalizar el filtro.

Para
Select
crear un grupo se
Filter
Group la
selecciona del
opcin Add
men desplegable
Filter
Group.
Esto
nos
1981
9819
lleva a
una
pgina donde
escribimos el nombre del nuevo
grupo, posteriormente volvemos a la seccin anterior
1991
9919

escolar
pero ahora se puede configurar por separado un grupo

especifico
de
usuarios. Crear
un grupo para filtrar no es obligatorio ni
necesario, es nicamente una
sacar provecho,
utilidad de la cual
se
puede
si no queremos crear un grupo especfico de
usuarios el grupo Default sera el predeterminado para aplicar

las reglas de filtrado.
Filter Mode nos permite escoger que accin deseamos realizar
cuando el trfico pasa por el Proxy: Prohibirlo (Banned), filtrarlo
(Filtered)
no filtrarlo
(Unfiltered).
Escogemos
pasamos al siguiente men Virus Scanner,

funcionar si se
La
funcin del
RAM,
esta
filtrarlo
opcin
solo
tiene instalado el mdulo de antivirus.

Deep URL Analysis consume mucha memoria
en mquinas
con
pocos
recursos
se
recomienda
desactivar esta funcin y en su reemplazo mejorar y extender

las entradas de la lista negra.
La opcin para
bloquear las descargas (Block Downloads) que
pasan por filtro
puede ser
recomienda usar
la opcin
til, pero
es muy
del Web Proxy para
restrictiva, ese
esa
funcin,
apartado 5.3.3.
Para
confgurar la sensibilidad con que el filtro de contenido
funcionar se
selecciona una
de las
seis
opciones. De
esta
sensibilidad depender cuantas pginas y que tipo de contenido

ser bloqueado. Se recomienda inicialmente Medium para
as
ajustar las preferencias a las necesidades propias.
1991
9919

escolar
pero ahora se puede configurar por separado un grupo

especifico
de reporte (Reporting Level) indica que tipo
El nivel de
aviso se le
de
2002
0020
mostrar al
acceder sea
usuario
bloqueada. Short
Report es
usuario que pretende

opcin
de
cuando
visitar
una
pgina
sufciente
para
que
desea
mostrarle al
contenido indebido;
existe
la
crear una plantilla de una pgina para mostrar un
mensaje personalizado (Custom Report), pero ese tema no ser

tratado en este trabajo.
Una
forma comn de
saltarse los
reemplazando el dominio del

al
IP;
activar
realizadas
que
se
la
Block
sitio
filtros de
Web
todas
IP Domains
direccin de
por
contenido es
su
direccin de
las
peticiones
IP sern bloqueadas, a menos
especifique lo contrario en
la
lista
blanca (Exception
List).
Blanket Block es
la opcin
mas
activa, se bloquearn todas

visitar a excepcin de las
restrictiva de todas, si se
las pginas Web que se intenten
especificadas en
la
lista
blanca;
puede ser til en lugares pblicos como bibliotecas.
Es
normal ver
algunos sitios Web
rotos,
desordenados o
que no se pueden ver parcialmente, esto se debe

filtro de contenido puede bloquear secciones de
Web
si considera que
Confgurar el
las
a que el
pginas
su contenido es indebido o peligroso.
Dansguardian
puede demorar varios das
semanas, se puede seleccionar una confguracin inicial, pero

es
posible
que
haya que
acomodarla
mejor
las
2012
0120
necesidades de
la
institucin y
los problemas que hayan
tenido los usuarios. Esta es una herramienta que
2022
0220

escolar
es
necesario
constantemente.
actualizar
5.3.9 REPORTES
La
seccin Reports del
actualizada y en
Webconfig
tiempo del
del
nos
brindar informacin
estado del
sistema, sus
configuraciones y servicios adicionales.

Es
recomendable visitar constantemente esta seccin, para
revisar, comparar datos

el
y encontrar posibles problemas con
sistema. De hecho cada vez
root en
como
que
iniciamos sesin como
el Webconfg nos lleva al Dashboard, el cual

un
tablero donde
se
funciona
muestra informacin actual y
relevante del sistema.
2012
0120
5.3.9.1 DASHBOARD (TABLERO)
El
Dashboard nos
rpido
de su estado actual, como
pblica y privada,
de
permite echarle al
usuarios
lo es, la
la configuracin del
registrados
en
sistema un
vistazo
direccin de
idioma,
el
IP
nmero
el sistema, y si se
tiene
instalado el mdulo de de prevencin de intrusos se mostrarn

los ltimos eventos ocurridos.
[Imagen
rep1]
2022
0220

escolar
5.3.9.2 CURRENT STATUS (ESTADO ACTUAL DEL

SISTEMA)
Como
su nombre lo dice, por medio
de pequeos pero
intuitivos y sencillos reportes, nos muestra el estado actual del

sistema.
[Imagen
rep2]
2032
0320
La pgina es divida es secciones cada una con informacin

diferente:
1. System Vital, informacin vital del sistema.
2. Network Usage, uso de las interfaces de red.
3. Hardware
de
Information,
muestra
los
dispositivos
hardware que existen en el sistema

4. Memory
Usage,
muestra
divido secciones.
Es
el
consumo
de
memoria
conveniente revisar
esta
seccin constantemente.
5.
Mounted
Filesystems,
informacin
sobre
los
sistemas de archivos montados en el servidor.
2042
0420

escolar
5.3.9.3
(ESTADSTICAS)
STATISTICS
[Imagen rep3]
Informacin histrica del rendimiento del sistema por medio de

grficas,
las
cuales muestran a
su
vez
la
informacin:
Mxima, Promedio y Actual (Maximum, Average, Current).
2052
0520
[Imagen
rep4]
Se usan datos de diferentes periodos para generar las grficas,

para
as estudiar de
una
forma sencilla y comprensible el
estado y el comportamiento del sistema en los periodos:
2062
0620

escolar
5.3.9.3.1 TIPOS DE ESTADSTICAS
1. Load, la carga del sistema es una medida promedio

de cmo funciona el conjunto del todo que conforma al
sistema en
un periodo
de
tiempo;
se
da
por
entendido que la carga del sistema es el uso que se

le da al procesador (CPU), pero este es solo uno de los
factores, el exceso de escritura en el disco duro,
muchos procesos cargados en
memoria,
todo esto
y ms en conjunto es la carga del sistema. Esto nos

sirve
para conocer en
que
ejemplo, el servidor tiene una

trabaja
en
exceso
solucin para
se
evitar el
tiempos
del
da, por
carga fuerte o si
necesita buscar una
desgaste prematuro del
hardware.
En las grficas se muestran dos lneas, la verde se
usa para indicar el promedio en un periodo
minutos; la
lnea azul
de cinco
muestra el promedio en un
periodo de quince minutos.

Daily Graph (5 Minute Average); (Diario, promedio
cinco minutos).
Weekly
Graph
promedio de
(30
Minute
Average);
(Semanal,
2072
0720
escolar
treinta
minutos).
Monthly Graph (2 Hour Average); (Mensual, promedio

de dos
horas).
2082
0820
Yearly Graph (1 Day Average); (Anual, promedio de un

da).
Una carga sostenida por
tabla
indica una
ocasionales
por
encima de
sobrecarga
encima
de
del
200
sistema
este
en
la
(picos
nmero
son
50
normales) .
2.
Open
Conections,
se
muestran grficamente
conexiones abiertas existentes o las
que
ya
las
se
cerraron. Estas grficas pueden ser de utilidad para

conocer si se
ha
sufrido de un DoS51 o se tiene un
servicio o un programa que

muchas
conexiones
al
abre constantemente
Internet.
Se muestran cuatro grficas cada una

periodos
de
tiempo
mensual y anual.
diferentes,
para
diario,
cuatro
semanal,
Cada grfica calcula un punto
mximo, uno promedio y uno actual.

3.
muestra
Processes,
corriendo en
horas del
el
Son
el
el sistema.
da
nmero
til
para
de
procesos
saber a
corren mas procesos
que
en
servidor.
cuatro grficas las
periodos
de
tiempo
cuales muestran en cuatro
los
procesos
corriendo
en
el
servidor, la lnea verde muestra el promedio total del

nmero de
procesos;
la
lnea azul
muestra el
2092
0920
promedio actual de
procesos para
comparar con la
lnea verde y el histrico.

50 Cita de: http://www.ClarkConnect.com/docs/Reports__Statistics
51 DoS (Ataque de denegacin de Servicio, Denial of Service)
2102
1021

escolar
4. Swap Memory, el uso de la memoria de intercambio

muestra
la relacin directa del uso de la memoria RAM en el
servidor; a mayor uso
y consumo de la memoria
RAM aumenta la necesidad de usar

intercambio.
constante
Esto
de
la
constantemente
recomendable
aumentando
no
es bueno, si
swap,
cientos
mejorar
su
la memoria de
y
de
la
ve
esta
un
uso
consume
es
Megabytes,
memoria
RAM
capacidad y desactivar procesos
y servicios innecesarios en el servidor.

La
lnea
muestra
la
cantidad de memoria de intercambio disponible;
la
lnea
verde
azul
de
indica
las
grficas
la cantidad de
intercambio usada, a esta lnea
es
necesario vigilar constantemente, si

del 75%
del total
memoria de
a la
que
es
aumenta mas
es necesario tomar las
medidas
arriba mencionadas.
Los servicios de filtrado de contenido y deteccin de
intrusos son dos de los que mas memoria y recursos
en un sistema usan.
Nota: En un
sistema Linux, la
inutilizada es usada para
optimizar
sistema de
archivos. No debe
encontrar el uso de la memoria RAM en
95%
o
superior52.
memoria RAM
el acceso al
ser
sorpresa
un
2092
0920

escolar
5. Uptime, muestra el tiempo que lleva el servidor

funcionando
52 Cita de:
http://www.ClarkConnect.com/docs/Reports__Statistics
2102
1021
desde
ltima
que
vez.
fue
reiniciado
apagado
la
Con estas grficas se puede estimar el tiempo que el

servidor lleva
apagado,
ya
accidente;
funcionamiento;
sea
cuando
por
el
de la
energa
servidor.
grficas muestran dos lneas; la lnea
representa el tiempo
sistema y
la
fue
por mantenimiento, rutina o un
y calcular el costo
consumida
Las
en
lnea
total
azul
desde el
verde
inicio
del
el tiempo que el servidor
lleva desocupado.
6.
Interfaces
de
muestra las
existente
del
red (para cada
estadsticas de
en
el servidor,
trfico
de
eth1),
cada interfaz de
muestra
red
(incoming/outgoing) en kB/s.
una eth0,
los
red
datos
de entrada/salida
Estos datos nos muestran
a que horas del da se consume un mayor ancho de

banda,
de
igual
forma puede ayudar a
detectar
de
contenido
o descargas
DoS,
ilegal.
Las
grficas de los
estadsticas diarias,
anuales.
La
lnea
cuatro periodos muestran las

semanales,
mensuales
verde muestra el trfico de red
entrante y la lnea azul muestra el trfico saliente de

cada interfaz.
21121
1211
Comparar y estudiar las
datos
provenientes de todas
las
grficas puede ser de utilidad para conocer el estado actual y

pasado del
sistema y poder
predecir el
comportamiento del
servidor en el futuro; adems de
2122
1221

escolar
la posibilidad de detectar posibles problemas antes que

falla mayor
una
ocurr
a.
5.3.9.4 LOGS (REGISTROS)
En esta pgina se pueden ver

registros (logs) del
y revisar detalladamente los
sistema; la mayora de los
servicios y
algunos procesos graban en un archivo de registro (Log file) los

sucesos ocurridos,
informacin bsica
estos pueden ser

del
de
funcionamiento,
cualquier
tipo,
errores, conexiones
nuevas, usuarios que se conectan al servidor, etctera. Esta

es
una
manejar,
herramienta
muy
poderosa,
pero
difcil
de
requiere practica y saber lo que se busca. Todo buen
administrador de un sistema dedica una parte de su tiempo a

revisar
estos registros en
busca de anomalas, errores y
situaciones sospechosas, que puedan comprometer al sistema.

Junto con las
grficas estos archivos maximizan la visin del
estado del sistema permitiendo ver

servicio
o proceso se
como
comporta en
cada componente,
diferentes situaciones
presentes en el da a da de un servidor.
21121
1211
[Imagen
rep5]
Para
visualizar un
desplegable,
a continuacin si
especial, como
superusuario
por
debe
se
seleccionar del
se
debe
existente. Para
Show
Full
Line y
men
desea buscar algo
ejemplo un error,
root,
reemplazando lo
se selecciona
registro se
de
lo
en
concerniente al
escribir
obtener mas
finalmente
en
Filter
informacin
se
presiona
Display para visualizar el archivo de registro.

Si por alguna necesidad se necesita realizar una
seguridad) de estos logs la
mayora se
copia
(de
encuentran en
el
directorio: /var/log/ .
2122
1221

escolar
5.3.9.5 WEB PROXY REPORT
En esta pgina se muestran todas

estadsticas del Proxy y el filtro
las conexiones, eventos y
de contenido, ademas de eso
se puede visualizar el ancho de banda usado, la direccin de IP

de la cual
proviene la peticin, los sitios web
visitados y la
fecha de los accesos a Internet.

[Imagen
rep6]
2132
1321

escolar
La pgina
una para
de
los
reportes
se
divide
en
dos
secciones,
2142
1421
seleccionar el reporte que se desea ver y la otra el reporte

seleccionado
que
su
vez
puede dar
opciones adicionales
para
visualizar las estadsticas.

1. Overview,
para
vista
general
de
las
el reporte/resumen diario
estadsticas,
(Daily Summary)
muestra una grfica de los ltimos treinta das y las

peticiones (Hits) a pginas de Internet realizadas para
cada da de este periodo, en la parte inferior
muestran los mismos datos
mejor
comparacin.
se pueden ver
Los
en texto plano para una
informes mensuales,
2. User/IP
que
se
manejan
de
igual
los anteriores.
genera
Summary,
direcciones
de
de
un
reporte
realizaron
IP
navegar a travs del

opcin
que
seleccionando del men desplegable
la opcin Monthly Summary,

forma que
se
Si
Proxy.
peticiones
se
usuario (Username) se
usuarios realizaron
cuantas
mostrando
para
selecciona la
puede ver
peticiones.
que
La opcin
Hostname permite ver el nombre de las mquinas que

realizan
las
peticiones
de
pginas
web.
Los
reportes se pueden organizar por periodos.

3. Domain Summary, muestra en una grfica los dominios
mas visitados
accedido
segn
las
cuanto cach
realizar esta accin.
Se
veces
ha
sido
que
se
usado
han
para
puede escoger un periodo
2152
1521
de
tiempo y
una
cantidad de
resultados para
generar una grfica segn lo deseado.
2162
1621

escolar
3.5.9.6 INTRUSION DETECTION (DETECCIN DE

INTRUSOS)
Si se
instal o se
desea instalar el mdulo
intrusin de intrusos se
siguientes, de
debe
seguir con
los
de deteccin e
dos
captulos
lo contrario se recomienda saltar al apartado
3.9.10.
[Imagen
net7]
2152
1521

escolar
En la pgina de
detecta
los
reportes del
Snort, el
programa que
2162
1621
potenciales intrusos en la red, se puede ver

necesaria
para
la informacin
estudiar y analizar el trfico potencialmente peligroso y
hostil que entra a la red.

[Imagen
rep8]
No es sorpresa que diariamente exista algn tipo de ataque, en

realidad es inusual y raro
que no suceda ninguno a lo largo
del da, el trfico hostil es pan de cada da en Internet y es

una de las razones de porque los Firewalls son necesarios.
2172
1721

escolar
[Imagen
rep9]
Inicialmente se
muestra un reporte general de los ltimos
eventos en el mes
actual. Para
puede aumentar el nmero de

modificando el Top
Results
una
mayor profundidad se
resultados que
se
mostrarn
to Display.
2172
1721
[Imagen
rep10]
El reporte inicial se divide en ocho secciones:

1. Alertas (Alerts),
aqu
se
muestran
las
ltimas
alertas generadas por el Snort, una grfica muestra el

nombre de la alerta que generalmente dice el tipo de
evento ocurrido y el nmero de alertas generadas
para cada evento.
2. Clasificaciones (Classifications),
en diferentes
mejor
clasificaciones
agrupa los
para
as
eventos
entender
lo sucedido.
2182
1821
3. Fecha (Date), despliega en una grfica el nmero

eventos
2192
1921

escolar
ocurridos para cada da del mes actual.

4. Atacantes (Attackers),
IP de donde
muestra
las
direcciones
de
provienen los ltimos ataques, tambin
muestra el nmero de ataques realizados por cada IP.

5. Vctimas
exponen
(Victims),
una
grfica
donde
se
las direcciones de IP vctimas de ataques y
el nmero de estos para cada IP.

6. Prioridad (Priority),
es
el
nivel por
el
cul
se
clasifican los ataques; el nivel 1 (uno) es la prioridad

mas
alta, por ende
nivel 3 (tres) es
grfica de torta
un ataque
el
usa
de
mas
mas
peligroso,
el
baja prioridad. La
estadsticas para
mostrar los
datos.
7. Protocolo (Protocol) ms usado para realizar los intentos
de
ataque contra el servidor. Se usan estadsticas para
mostrar los resultados.
8. Puerto destino (Destination
Port) al cual
llegan los
ataques realizados por los atacantes, los resultados

se muestran en base a estadsticas.
Para
conocer
dado
que
ms
acerca de
alguno
de
los
resultados,
un evento es sospechoso o por otras razones,
puede seleccionar
del men
seccin
mas detalladamente, escoger un
revisar
desplegable
Report
para el reporte, generalmente por meses, luego

as
una
se
Name la
periodo
fecha si
se desea y finalmente el nmero de reportes a mostrar;
se muestra el reporte presionando Generate.

En definitiva,
pese
automatizaciones y como
todas
las
facilidades
2192
1921
casi todas
no puede
sustituir
quien
la
las herramientas de seguridad, es un apoyo

tarea
del
responsable
de
seguridad
que
que
es
debe analizar toda la informacin de forma minuciosa y
continuada53.
Para configurar este mdulo nos dirigimos a la pestaa Network
y luego a
establecer
Intrusion
el
Detection.
Desde
all
podemos
estado (Running, Stop) y seleccionar que
polticas de deteccin deseamos implementar. El proceso es

simple, se selecciona una
regla y se presiona Update para
hacer efectivo el cambio.

El
mdulo
funcin,
si
usa
mucha
memoria
RAM
para
se detecta que el sistema es lento
mucha memoria es recomendable
realizar
su
y/o consume
detener
este
mdulo.
Todos los das se crean nuevos vectores de ataque, y mantener
una base de datos de estos mtodos de ataque es
responsabilidad del administrador de la red, en www.snort.org se
encuentra mas informacin al respecto; se recomienda
inscribirse en la pgina para descargar la lista de reglas
actualizadas para mantener el servidor al da y seguro ante
muchos ataques. El ClarkConnect brinda la posibilidad de
actualizar automticamente actualizaciones para el Snort, pero
para ello se requiere pagar una mensualidad.
2202
2022
53
Cita
http://euitio178.cccu.uniovi.es/wiki/index.php/Snort
de:
2212
2122

escolar
3.5.9.10 INTRUSION PREVENTION (PREVENCIN DE

INTRUSOS)
En
esta pgina se
mdulo para la
muestran los
prevencin de
reportes generados por
intrusos que
se
el
encarga de
bloquear atacantes y sospechosos que intentan vulnerar el

sistema.
[Imagen
rep11]
Se
puede apreciar una
cual muestra seis

direcciones de
lista
llamada Active Block List,
la
informaciones importantes referentes
IP que han
sido bloqueadas (debido a trfico
inapropiado o peligroso):
2212
2122
1. ID, es un identificador que se asocia al evento

ocurrido, el
cul
puede
ser
usado
como
hipertexto
para
obtener informacin mas detallada del suceso.

2. Blocked IP, esta es la direccin de IP bloqueada de
donde se origin el ataque.
3. Date, la fecha del evento ocurrido.
4. Time, la hora.
5. Time Remaining, este es
llegar a
0) para
desbloqueada.
que
el tiempo restante (para

la
direccin
Normalmente
el
de
IP sea
bloqueo
dura
veinticuatro horas.
Al ingresar a la seccin de configuracin de este mdulo, por
Network<Intrusion Prevention,
se
tiene otra
breve vista de
las ltimas direcciones de IP bloqueadas, solo que desde aqu

si el caso
IP
lo amerita, podemos desbloquear la
presionando
Exempt
List;
as
la
IP
direccin de
se
guardar
permanentemente en una lista blanca. Esto puede ser til por

ejemplo, si una direccin de IP necesita conectarse a nuestro
servidor constantemente y para ello usa mtodos que pueden
resultar
sospechosos.
Tambin
es
posible
ingresar
manualmente una IP a la lista blanca.
2222
2222
Si se desea borrar una direccin de IP de la lista sospechosa se

presiona
2232
2322

escolar
Delete y para
presionar en
borrar completamente esta lista
se debe
Reset.
2232
2322
5.3.10 SYSTEM SETTINGS (SISTEMA)
En esta seccin del Webconfig podemos confgurar y administrar

de una forma sencilla el servidor.
5.3.10.1 FECHA
[Imagen
sys1]
2242
2422

escolar
La herramienta para
permite
modificar
acorde
la
Zona
la
configuracin de
Horaria para
con nuestra localizacin.
Synchronize,
el
respecto
servidores
hora
establecer una
Si
se
activa
servidor sincronizar su hora

NTP54
en
y fecha nos
Internet.
Esto
hora
mas
Automatic
y fecha con
permitir
mantener una hora casi perfecta.
5.3.10.2 LENGUAJE
[Imagen
sys2]
2252
2522

escolar
54 Network Time Protocol, protocolo de Internet para sincronizar los
relojes de los sistemas informticos a travs de Internet.
2262
2622
Aqu se puede cambiar el lenguaje por defecto que

usa en el
se
Webconfig. Se recomienda seleccionar Ingles, ya que aun no

existen traducciones completas al espaol.
5.3.10.3 SERVICIOS (Running Services)
[Imagen
sys3]
2272
2722

escolar
Esta pgina muestra en una

procesos y
excelente forma que servicios,
demonios (Daemons) estn corriendo y cuales se

detenidos. El
color
verde
simboliza
que
el
encuentran
proceso esta
activado y el rojo lo contrario.

Si se
quiere modificar el estado de
un servicio (Standard
Services) se debe
presionar Configure y desde all iniciarlo o
detenerlo.
los servicios del
Para
sistema o demonios (Core
Services) desde esta misma pgina se puede modificar su

estado.
Es
conveniente revisar
conocer el
estado de
demonios.
Si se
los
constantemente
servicios
desea que
pgina para
el servicio se
inicie cuando el sistema se
inicia y no manualmente, la opcin

para
esta
Automatic debe
aparecer
dicho servicio, de lo contrario hay que modificarlo con los
pasos arriba descritos.

Desde una
consola con permisos de root tambin es posible
controlar los servicios y demonios.

sesin
como
root
en una
Para hacer esto iniciamos
consola, bien
sea
local
remotamente, y escribimos:
/etc/init.d/[nombre_del_servicio] [opcin]
Ejemplo:
restart
/etc/init.d/squid
2272
2722
Para
escolar
saber
como
se
llama un
servicio o demonio podemos
averiguarlo leyendo el enlace del Webconfig que lo configura:

https://192.168.1.254:81/admin/squid.php
2282
2822
O podemos ejecutar este comando el cual nos mostrara cuales

son los
servicios existentes en el servidor:
ls /etc/init.d/
Existen cuatro opciones importantes para manejar estos
servicios:
1. start, inicia un servicio o demonio detenido.
2. stop, detiene el servicio especificado.
3. restart, reiniciar un servicio, primero lo detiene
y luego lo inicia, es lo mismo que escribir stop y luego
start.
4. status, muestra el estado del
servicio, si se
encuentra activo y corriendo o si esta detenido.
2292
2922

escolar
5.3.10.4 SETUP
[Imagen
sys4]
Esta
seccin es
usado
para
procedimientos durante
instalacin y una actualizacin del sistema. Si se
la
desea se
2292
2922
escolarlos datos de la organizacin como

pueden escribir
dominio del
servidor, nombre de la organizacin, ciudad, y dems.
2302
3023
5.3.10.5 WEBCONFIG
[Imagen
sys5]
Aqu se puede cambiar el aspecto visual del Webconfig para

que
se acomode a los gustos del administrador de la red,
incluso si se desea se puede crear una plantilla propia, en este

enlace explican como hacerlo:
http://www.ClarkConnect.com/developer/resources/webconfigskins.php
2312
3123

escolar
5.3.11 SYSTEM TOOLS
En esta seccin se renen algunas herramientas para la

administracin de los mdulos y del sistema.
5.3.11.1 ACTUALIZACIONES DEL ANTIVIRUS
[Imagen
sys6]
2312
3123
Desde aqu se modifica el mdulo

antivirus; se
especifica
con
que
de actualizacin del
periodicidad
automticamente la base de datos
se
debe
actualizar
del antivirus, cada hora,
cada dos horas, dos veces al da o diariamente.

Tambin se muestra informacin sobre los ltimos cambios
realizados a la base de firmas de virus y que otros mdulos
usan el antivirus, como el filtro de contenido o el servidor de
correo.
5.3.11.2 COPIA DE SEGURIDAD/RESTAURACIN
[Imagen
sys7]
2322
3223

escolar
Esta es una
realizar una
copia
de
herramienta muy
seguridad
(Backup)
configuracin para una

adicionalmente
una
sistema
CD-ROM,
un
la
de
todos
posterior
opcin
externo,
disco
interesante porque
los
duro
archivos
restauracin.
de almacenar
por
permite
ejemplo
extrable,
esta
de
Brinda
copia
en
otra mquina,
un
en
Internet,
etc;
brindando as mas redundancia a la copia de seguridad.

Si por alguna razn
se necesita reinstalar el servidor,
para
volver al estado previo antes de la reinstalacin y/o del dao

ocurrido, solo basta con restaurar los archivos de confguracin
de la copia de seguridad.
Los archivos que son copiados y almacenados son nicamente
archivos de configuracin como los nombres de usuario y sus
contraseas,
la configuracin de la red, la configuracin del
Firewall y la configuracin de algunos mdulos de software como

el filtro de contenido o el Proxy.
Para
realizar un
Backup
presionamos el
botn
Backup
and
Download Now, y despus de un momento podremos descargar

el archivo tar.gz, el
empaquetados
una
extensin de
comprimir una
archivo fcil
en
el mundo
cual
contiene
comprimidos.
archivo que
los
La extensin
se
usa
archivos
tar.gz
es
para empaquetar y
carpeta o muchos archivos dentro de un solo
de transportar.
Es
una
Linux y tiene soporte en
extensin muy
comn
cualquier distribucin;
adicionalmente existen programas Windows y MAC OS para

extraer los archivos.
2332
3323

escolar
Para
restaurar
procedimientos:
un
Backup
podemos
realizar
dos
1. A travs de Examinar. . . : buscamos el archivo tar.gz

que deseamos restaurar y presionamos Upload.
2342
3423
2. Conforme se van creando las copias de seguridad,

una lista
las muestra en orden cronolgico, se pueden realizar
las dos acciones que los botones indican, descargar
nuevamente
el Backup o restaurarlo segn sea
el
caso.
5.3.11.3 ENCRYPTED FILE SYSTEM
[Imagen sys8]
2352
3523
Herramienta de
seguridad que
cifrado para proteger

dentro,
de
acceso
la
permite crear un
informacin
que
se
volumen
encuentra
no autorizado o de robo. Esto le brinda
mayor seguridad a la informacin
2362
3623

escolar
5.3.11.4 SHUTDOWN RESTART

sensible cuando no se encuentra en el servidor, por ejemplo
cuando es
transportad
a.
La
proteccin
solo
se
brinda
volmenes
que
no
se
encuentran montados en el sistema, as cuando el servidor se

encuentra encendido y funcionando esta seguridad basada en
el cifrado no es aplicada.
Pasos para
volumen:
crear
un
nuevo
1. Escoger un nombre para el volumen.

2. El
punto
montar
de
el
/mnt/dmcrypt/
puede
montaje
es
volumen,
por
el
defecto
[nombre_volumen],
cambiar
el
lugar
lugar
pero
como
donde
se
aun
por
ubica
as
se
en
se
ejemplo:
/root/Backup, siendo Backup el nombre del volumen.

3. Aqu se escoge en cual
el
disco
o unidad se desea crear
volumen.
4. Se especifica el tamao el volumen nuevo.
5. Finalmente de escribe la contrasea con la cual
se
proteger el volumen.
Si por
alguna razn
se
olvida la
contrasea es
imposible
rescatar los datos que contena el volumen!
2352
3523

escolar
[Imagen
sys9]
Esta es la ultima herramienta de esta seccin, nos da la

posibilidad de apagar (Shutdown) o reiniciar (Restart) el sistema
desde el Webconfig. Para realizar alguna de las dos acciones se
escoge Shutdown o Restart del
presiona Update, despus el
men desplegable y
se
sistema preguntar si
queremos realizar la accin seleccionada, presionamos en

Continue y el servidor aceptar nuestra orden, y en cuestin
de unos minutos finalizar.
2362
3623

escolar

Estas mismas acciones se pueden realizar desde una consola
con
2372
3723

escolar
5.3.12.1 HOSTS AND DNS SERVERS

permisos de root, para
reiniciar: reboot.
apagar se
ejecuta:
halt
para
5.3.12 CONFIGURACIONES ADICIONALES
En
este
corriendo
momento
el
Servidor/Firewall
y funcionando,
configuran
las
software, se
manejan las
ya
se
ha
diferentes herramientas
debe
visto
y
estar
como
mdulos
mdulos
los
de
secciones de reportes para conocer
del funcionamiento del ClarkConnect; ahora continuamos

otros
se
cuales
no
son
necesarios
pero
con
si
interesantes y tiles para explorar.

Aunque esta seccin
recomienda leerla.
no
es
de
lectura
obligada
se
2382
3823

escolar
Este mdulo
permite
en
la
seccin
de
Network
Settings
nos
configurar los alias para los Hosts en la confguracin del

servidor DNS. Esto ayuda a nombrar a un Host, el cual puede
ser cualquier mquina, un servidor, un ruteador, una
impresora o un dispositivo que se conecte a la red, con un
alias el cual puede reemplazar la direccin de IP de este.
Por ejemplo: el Firewall posee la IP 192.168.1.254 , pero a veces
aprenderse este nmero no es sencillo, por eso el alias
clarkconnect.lan es
equivalente, si queremos acceder al
servidor, podemos emplear cualquiera de los dos mtodos y no

hay problema.
2392
3923

escolar

[Imagen
net6]
Para
esto,
el ClarkConnect
funciona como
un servidor DNS,
el cual guarda en el archivo /etc/hosts/ una lista donde por

cada direccin de
IP
se
asocia uno
varios alias
representan a esa
direccin. Incluso si la mquina que realiza
la peticin pertenece al mismo dominio, en este caso
que
> .lan
< puede acceder a la mquina omitiendo ese fragmente de la

direccin, ejemplo:
2402
4024

escolar

ping 192.168.22.80
ping clarkconnect.lan
ping ClarkConnect
2412
4124
Estos tres comandos y sus direcciones realizan lo

mismo.
Para
crear un nuevo alias, se
and DNS Server en

con
tres
acciones.
Network.
En
ingresa a la seccin Hosts

la
datos importantes y los

Primero se
pgina se
ve
botones para
una
lista
realizar las
la direccin de IP del Host, seguido el
nombre del Host (Hosts Name) que se emplea para identificarla

y finalmente el o los alias que se pueden usar
de
la
direccin de
IP.
Para
cada Host se
en reemplazo
pueden emplear
diferentes alias.
[Imagen
net7]
2402
4024
En la seccin inferior se encuentran dos cuadros de texto, en

el primero
2412
4124

escolar
se ingresa la direccin de IP del Host y en el segundo el nombre

del Host
que se le
ejemplo:
va
dar,
192.168.1.250
router1.lan
5.3.12.2 NETWORK TOOLS
Este
mdulo
monitorizar
cuenta
con
y diagnosticar
informacin en
tiempo real
tres
la
de
red,
herramientas
en
tres
para
aspectos:
las conexiones actuales;
informacin sobre la ruta de las paquetes de red y estadsticas

sobre los protocolos de red.
2422
4224
[Imagen
net8]
1.
Connection
herramienta
Monitor,
que
muestra
informacin en tiempo real de las conexiones que pasan

a
travs del
Firewall. Puede
conexiones abiertas
P2P o para
creadas
ser
til
para
identificar
por Malware, aplicaciones
saber que causa problemas en la red. Se
muestran siete columnas, cada una
contiene datos
de
cada conexin existente:
El protocolo de la conexin; TCP/UDP.
El tiempo restante para que la conexin expire.

2432
4324

escolar
La fuente de
direccin de IP
donde
que
identifica al
proviene la
Host por
medio
de
conexin, una
cinco
colores:
rojo, Internet; naranja, la IP pblica del servidor;

DMZ; verde, red local; negro, interfaz
amarillo,
local
o loopback (usado comnmente por servicios y
demonios).
El destino, direccin de IP a cual
es dirigida la
conexin, el mismo cdigo de colores descrito

anteriormente es usado aqu.
El estado:
establecido, cerrado, escuchando,
(Established, Close, Listening).
Puerto
usado
por la conexiones, el primero indica de
donde provienen y el segundo a donde se dirige.

Servicio asociado a la conexin, si es
conocido.
Al
presionar
informacin
en
se
Update
puede
aqu mostrada, si
se
actualizar
escribe un
la
nmero
reemplazando al cero >0<, este es el nmero de segundos

que
pasan
antes
de
actualizar
automticamente
la
pgina.
2. Routing
representa
para
la
Table,
tabla
de
que
debe
el camino
llegar
columnas,
la
pero
necesarias;
para
red
nuestro caso
un
una
3),
puerta
pasar
por
la
un
que
paquete
muestran ocho
solo cinco
paquete llegue a la
destino (columna 1) con

debe
seguir
de destino. Se
para
que
enrutamiento
son
red de
mscara de red (columna

de
enlace
gateway
2432
4324
escolar
(columna
2) usando el adaptador de red (columna 8).
La
columna 5 muestra el nmero de saltos que debe realizar

el
paquete
al
pasar
por
los
nodos,
usualmente
ruteadores, para llegar a su destino.
2442
4424
3. Protocol Statistics,
sobre
los
muestra
informacin tcnica
protocolos usados en la red, como: ICMP, TCP y

UDP.
5.3.12.3 ACCESS CONTROL (CONTROL DE ACCESO)
El control de acceso puede ser usado para permitir o denegar

el acceso a Internet, para navegar a travs del Proxy, a ciertas
horas del da o das de las semana, a un grupo de usuarios.
Su
confguracin es
poltica
institucional
Internet. Puede
ser
sencilla y puede ayudar

en
usado
cuestin
de igual
para
la
la navegacin en
forma para
seguridad de la red e impedir que otros
mejorar
mejorar la
usuarios naveguen a
travs del Proxy en horarios no aprobados.
2452
4524

escolar
[Imagen
soft8]
2452
4524
CAPTULO 6
6.1 COMANDOS DE ADMINISTRACIN DEL SERVIDOR
En
este
enfocados
nuevo captulo vamos a

y
estructurados
en
ver
trucos y
diferentes
comandos
aspectos
para
simplificar el trabajo de administrar un servidor GNU/Linux y as

maximizar el uso del tiempo.
Se
recomienda
ejecutar
en
la
consola
el
comando
man
seguido del nombre del comando (man [nombre_comando]), para

conocer el manual y
Esta es
conocer el
una
gran
la
informacin referente
fuente
sistema y a los
manual pero la gran
al
de informacin para
comandos. No todos
segundo.
comenzar a
poseen un
mayora lo tienen, si se desea conocer
con mayor profundidad o con otro punto
de vista se puede
buscar en internet.
2462
4624

escolar
6.2 MONITOREO REMOTO DE SERVIDORES
Realizar un monitoreo peridico a un Servidor, y ms
si es un
Firewall, es una de las responsabilidades que el administrador

de la red tiene, y debe hacerlo continuamente para garantizar
que la mquina trabaje apropiadamente
de
seguridad u
otras fallas
funcionamiento. Al ser
una
dos redes, siendo una
no
hayan
huecos
que puedan impedir el correcto
mquina que se encuentra entre
de ellas el internet, el Firewall es un
objetivo constante de muchas amenazas, saber que sucede y

estar atento
toda
la
obtener
Servidor
es
red.
importante
El monitoreo se
informacin
y
buscar
en
como
el
garantizar
realiza con
tiempo real
posibles
administrador se debe
el Servidor,
para
para
futuros
proteccin
el
objetivo de
diagnosticar al
problemas.
Como
saber que ocurre a cada instante en

porcentaje de
recursos (memoria,
procesador, disco duro) gastados, o el trfico de la red.

El
monitoreo se
procesador, la
de
la
centra en
memoria,
cuatro aspectos importantes:

el
disco
duro
el
el
estado
red.
Nota:
Como
se explic anteriormente (apartado
5.3.5) podemos acceder al ClarkConnect por medio del
protocolo SSH y evitar estar presentes fsicamente en
el Firewall al momento de realizar el monitoreo.
A continuacin se listan los comandos a
ejecutar:
2472
4724
hostname, se utiliza para mostrar o establecer el

nombre actual
del sistema. Con este comando nos aseguramos que

estemos en la mquina correcta al realizar el monitoreo.
date, informa de la hora
local
del sistema. Se
usa
para
verificar la fecha y mantener los logs con la hora correcta.

Un atacante podra cambiar la fecha y as
administrador con
respecto a
engaar al
la verdadera hora
del
suceso.
top,
nos
muestra los
mientras se corre
saber de una
porcentaje del
usada y
recursos del
sistema utilizados
el comando, esto puede ser til para
forma general,
actual
resumida
que
procesador es usado, cuanta memoria es
cuales son
los
procesos mas usados por el
sistema. Actualmente existe un mejor
comando que top,
htop (htop.sourceforge.net), este muestra de una forma

mas
colorida
la
informacin,
con
la
posibilidad
de
modificar el modo de presentarla en pantalla.
less
/proc/cpuinfo,
informacin del
procesador como
nombre, velocidad, cache, etc.
less
/proc/meminfo,
informacin
de
la
memoria
RAM,
muestra la cantidad total, la disponible y la usada al igual

que otras variables, este archivo es
til
para
conocer
como se distribuyen los procesos en la memoria, y puede

servir como un primer diagnostico si se tienen problemas
de memoria.
2482
4824

escolar
free, informacin de la memoria fsica y de

intercambio en el
sistema. La columna de memoria compartida debe

ignorarse ya que es obsoleta.
ps, muestra una

que
instantnea de
corren en
el
sistema.
los
procesos actuales
Adicionalmente incluye
informacin importante sobre
el
proceso
usuario que lo ejecuta, el PID o el nmero

que
tiene,
cuanto
la
gasta
carga
en
que
le
genera
la
hora
memoria,
como:
de
el
proceso
al procesador,
de
inicio
el
nombre del proceso.
aptget,
comando
herramienta
administracin de paquetes.
argumentos al
upgrade
tres
momento de ejecutarse para

argumentos:
. Estos actualizan la
paquetes de software,
software
para
Este comando usa
diferentes procedimientos, pero

usaremos
usado
para
update,
varios
realizar
esta seccin solo

upgrade
base de
actualizan
la
datos
y
de
dist
los
inteligentemente el
instalado y actualizan el software a una versin
mayor por ejemplo de 4.1 a

4.2, respectivamente.
df, muestra la cantidad de espacio de disco
usado
y la
disponible en los sistemas de ficheros de la mquina.
du, muestra la cantidad de espacio de disco usado por los

archivos especificados.
Se usa
tambin para
conocer
2492
4924
escolar
cuanto
espacio ocupa la
especificada, ejemplo: para
jerarqua
de
archivos
conocer
2502
5025
cuanto espacio de disco ocupa un usuario especifico se

escribe:
df h /home/usuario .
/etc/init.d/clamd
status,
comprueba
el
estado
del
antivirus del
sistema, el Clamd. Si todo sale
respuesta es
positiva e indica el PID del proceso, de lo
contrario nos avisar que algo esta mal; para
bien
la
iniciar el
Clamd se ejecuta: /etc/init.d/clamd start .
Lista de comandos:
1.
hostname
2.
date
3.
top
4.
less /proc/cpuinfo
5.
less /proc/meminfo
6.
free m
7.
ps auxw
8.
aptget [update; upgrade; distupgrade]
9.
df h
10.
du h [directorio]
11.
/etc/init.d/clamd status
2512
5125

escolar
6.3
COMANDOS
BSICA
DE
ADMINISTRACIN
Las tareas de administracin del sistema son principalmente

garantizar
el
correcto
funcionamiento
de
todos
los
componentes, de all el nombre sistema, un conjunto o grupo

de componentes u objetos que trabajan juntos en un entorno o
con un fin, en este caso formar una mquina, en concreto un
Firewall.
Confgurar y administrar un
compleja, la cual
sistema es
esta fuera de
una
tarea bastante
lmites de
este trabajo
(existen textos, libros y mas material sobre este tema), ms

an
no
podemos dejarla
un
lado,
por eso
brevemente algunos comandos y procesos que

llevar a cabo
para
se
explicar
deben de
la administracin bsica de un servidor
Linux.
Todos
los
ejecutar
comandos que
como root o
funcionarn.
Es
siguen a continuacin se
superusuario,
de
lo
necesario ser cauteloso y leer
deben
contrario
no
atentamente
para evitar posibles errores, los cuales no tengan arreglo.
nano55
de
/etc/issue
la consola,
,
por
modifica el
ejemplo
mensaje
para
de
advertir
entrada
a
un
desconocido o para cambiar el texto que se muestra.
2512
5125

escolar
55 Programa por consola para la edicin de texto de cualquier archivo de
texto plano.
2522
5225
nano /etc/motd , este es el mensaje que se muestra al

usuario
despus de iniciar sesin (por consola) exitosamente.

Normalmente
contiene
un
breve
sistema o un mensaje
texto
referente
al
los
usuarios.
/usr/sbin/kudzu , ejecuta la herramienta de Red Hat Linux

para la configuracin de hardware. Esta se ejecuta durante
el inicio
del sistema para
removido o instalado en
es
necesario
verificar si algn
la
ejecutarlo,
mquina.
hardware fue
Normalmente
pero puede ser
no
conveniente
para revisar la confguracin del hardware.
passwd , cambia las

comando es usado
slo
usuario
esta corriendo,
que
contrasea
passwd
contraseas en el sistema. Si este
lo
cambiar
de
otro
usuario
[nombre_usuario]
la
contrasea
para
se
del
cambiar la
debe
ejecutar:
lastlog , muestra una lista de todos los usuarios y a su

vez
la fecha, hora
puerto de
consola por
ingresaron la ultima vez
en
el
cul
el
sistema.
who
, despliega en
pantalla la
lista
conectados actualmente en el sistema.

revisar
que
autorizados
no
existan usuarios
de
Es
los
usuarios
conveniente
no
conectados.
2532
5325
pstree | less , estos son dos comandos, de los cuales

la salida del primero se concatena con el segundo para un
mejor anlisis de
2542
5425

escolar
la informacin.
con los
Al ejecutar pstree despliega un
comandos ejecutndose actualmente

muestra quien
es
el
padre del
en
el
rbol
sistema y
comando o de
donde
provino la orden de ejecutarse.
kill , manda una
seal a un proceso, usualmente es
la seal TERM la cual es usada para terminar (matar) al

proceso.
Para
proceso el cual
su uso
se
debe
conocer el
del
PID
aparece con el comando
ps
last , este comando es
mas
mucho
aunque
mas
poderoso
simplemente leer
especial que
su
un archivo de log.
lastlog y
funcin
last despliega un
listado de los ltimos usuarios conectados junto

informacin como
sea
con otra
la fecha de ingreso, el tiempo de la
sesin y la consola de ingreso,
adicionalmente es
til
para conocer cuando fue reiniciado o apagado el sistema

sin
nuestro consentimiento,
ejecutar last
sin
apagar
el
es el comando usado
sistema
perdida de informacin.
especificar
sistema.
aviso de
esto
hay
que
reboot .
/sbin/shutdown , este
reiniciar o
para
una
de
Si
un
se
para
modo
desea
cerrar,
seguro
se
puede
hora determinada para el apagado del
Cuando se ejecuta este comando manda un

advertencia a todos
los
usuarios y procesos.
Opciones del comando:
2532
5325

escolar
r reinicia el
sistema
apaga el
sistema
2542
5425
c detiene una secuencia de apagado
Ejemplo: /sbin/shutdown h 23:00 el sistema se apagar a

las
23
horas
locales.
halt y reboot, son variantes del comando shutdown y su

uso es similar, solo basta con escribir y ejecutar. Este
comando no
se puede configurar para
ejecutarse a una
hora predefinida!
Lista de comandos:
1.
nano /etc/issue
2.
nano /etc/motd
3.
/usr/sbin/kudzu
4.
passwd [usuario]
5.
lastlog
6.
who
7.
pstree | less
8.
kill [PID]
9.
last
10.
/sbin/shutdown h [hora]
2552
5525

escolar
6.4 MONTAR MEDIOS DE ALMACENAMIENTO (mount)
Montar un sistema de ficheros (un disco duro, una particin, un

CD-ROM) es una
de las
tareas mas
importantes que realiza
el SO al iniciar el sistema. En Linux este proceso se conoce

con el nombre de montaje, y consta de aadir a la jerarqua
de
ficheros
(/) el
nuevo sistema
de archivos. Montar un
sistema de ficheros no significa ms que asociar un determinado

nombre de directorio, denominado mount
point
o punto
de
montaje, con el sistema en cuestin, de forma que al utilizar

dicha ruta estaremos trabajando sobre
el sistema de ficheros
56
que hemos asociado a ella.

El comando
necesitamos
para
conocer
tres
importantes:
montar es:
mount
, para
ejecutarlo
datos
el nombre y tipo de dispositivo que vamos a montar
el sitio o destino, desde el cual se montar el nuevo

sistema de ficheros
el tipo o formato del medio de almacenamiento
Ejemplos:
mount t ntfs3g /dev/sda1 /mnt/sda1

mount t ext3 /dev/sdb1 /home/admin/backup
2552
5525

56 Cita de htescolar
tp://www.ibiblio.org/pub/Linux/docs/LuCaS/ManualesLuCAS/docunixsec/unixsec-html/node54.html por
2562
5625
6.5 PERMISOS DE USUARIOS Y DE ARCHIVOS

SEGURIDAD ELEMENTAL
En GNU/Linux cada archivo tiene permisos, esto

puede ejecutarlo, escribirlo o leerlo.
Esto
seguridad mas bsica y elemental en

de
un
archivo
caractersticas:
directorio
lectura ;
el
define quien
se considera la
SO.
Los
permisos
se reparten
w
en
tres
escritura
ejecucin. Adicionalmente, se define quien puede acceder a los

archivos de esta manera:
y otros
propietario (owner),
(group)
(other). Todo eso para permitir o denegar el acceso a
un archivo a los diferentes usuarios del

permite una
buena
grupo
fcil
poltica
SO. Este sistema
gestin de los archivos y mantener

de
seguridad
permite
una
mejorar
la
confabilidad del sistema.

Si ejecutamos el comando ls
l :
drwxrxrx
rwrr
1 root root
1 root root
ls "escribe
en
4096 jul 03 23: 18 Prueba1

16488 jun 30 10: 37 Prueba2.ttxt
formato
permisos del fichero, el
de
una
nmero de
nombre
del propietario, el
del
tamao
(en
marca
bytes),
una
sola
columna
enlaces que
grupo
de
al
que
tiempo
tiene, el
pertenece,
de
los
la
el
ultima
modificacin, y el nombre del fichero57.
2572
5725
57 Cita
de
comando ls.
la
pgina man
del
2582
5825

escolar
El primer bit de los permisos de fichero muestra tambin que

tipo de
archivo es: d para
para enlace.
carpeta,
para
archivo normal y l
Los nueve bits restantes de la primera columna se agrupan en

tros para darle los permisos a los propietarios, grupos y otros.
En
el primer ejemplo vemos que
carpeta, para
permisos
el
cual
el
Prueba1 es un directorio o
propietario
tiene
todos
los
(lectura, escritura y ejecucin), y el grupo al cual
pertenece el propietario y los
otros
usuarios tienen slo
permisos de lectura y ejecucin. El carcter
los
indica la falta
de ese derecho de acceso o permiso58.

Es
importante aprender el funcionamiento de los permisos de
archivo ya que
una
buena
poltica
de
permisos
garantiza
mayor seguridad del sistema.
6.5.1 MANEJO DE PERMISOS CON chmod
El
comando chmod nos
usuario,
este comando
permite modificar los

es
importante saber
permisos de
usarlo,
se
recomienda leer el manual del comando ejecutando: man chmod

.
2572
5725
El uso del escolar

comando es simple y sencillo, primero se escribe el
comando, las
permisos
opciones
(estas
son
opcionales),
los
modificar y
58 Cita de Linux, administracin del sistema y la red, pgina

40
2582
5825
finalmente el o los archivos a modificar.

Ejemplo:
chmod g+w Prueba1
chmod 775 Prueba1
Estos dos ejemplos son equivalentes y hacen lo mismo, darle al
grupo el permiso de escritura (write). Quedando finalmente con
estos permisos:
drwxrwxrx
Los dos modos
relativo.
1 root root
4096 jul
3 23:18 Prueba1
usados se llaman absoluto y
El modo relativo permite aadir o eliminar permisos sobre los

ya establecidos.
Se suelen usar
tres
caracteres para
este
modo:
el primero, para
referirse al propietario, grupo
(otros) ser u (user), g (group) y o (others).
o resto
Tambin se
puede usar a para referirse a todos a la vez.

El segundo ser + para aadir el permiso o para
eliminarlo.
El ltimo ser el propio permiso representado por el

carcter r, w o
x.
2592
5925
Por
grupo
ejemplo,
para
aadir
permiso
de
se especificar g+w, mientras que
modificacin
para
ejecucin al resto de cuentas se escribir ox.
59
al
quitar el de
59 Cita de Linux, administracin del sistema y la red, pgina

40
2602
6026

escolar
En el modo
forma,
absoluto los
permisos se
seleccionando los nueve bits de una

refiero a los tres
Para
ello
se
tros
de permisos que
especifica en tres
propietario, el segundo para

otros. Estos dgitos
van
sola
establecen de
vez. Con
esto
me
tiene cada archivo.
dgitos, el primero para
el grupo
otra
y el tercero para
el
los
desde el 0 hasta el 7, ya que cada
permiso tiene un valor:
el permiso de escritura (read) vale 4
el permiso de lectura (write) vale 2, y
el permiso de ejecucin (execution) vale 1

4=r ; 2=w ;
1=x
Para
asignar los permisos a cada usuario hay
que combinar
estos tres nmeros, si queremos todos los permisos sumamos

4+2+1=7, y ese es el nmero que debemos escribir; en cambio
si deseamos solo permiso de lectura solo debemos escribir 4. Si
no se quieren dar permisos se escribe
0.
Ejemplo:
chmod 740 Prueba2.txt
Estos permisos le dan completo control al propietario, permite
que el los usuarios que pertenezcan al grupo
slo
puedan leer
el archivo y
del propietario
finalmente deniega cualquier
acceso al resto de los usuarios (others).
2592
5925
Si se deseaescolar
cambiar todos los permisos de todos los archivos
que cuelgan de un directorio de debe especificar como opcin
R, ejemplo:
2602
6026
chmod R a+r /home/user/*
6.5.2 CAMBIO DE PROPIETARIO Y DE GRUPO
Normalmente las tareas de administracin se realizan siendo

root los archivos creados por l slo podrn ser ejecutados por
l y ningn otro usuario a menos que
pertenezcan al mismo
grupo (pero esto se evita por seguridad).

Para
evitarse este problema hay
dos
soluciones, ambas
sencillas y con el poder de combinarlas:

chown nos
chgrp
permite
cambiar
de
propietario,
nos permite cambiar el grupo
al cual
mientras
que
pertenece el
propietario.
Estos dos comandos son fciles de usar
similar a chmod.
y tienen sintaxis
chown [opciones] usuario fichero1 fichero2 . . .

chown admin Prueba1
chwon R admin /home/user/*
2612
6126
El primer ejemplo cambia el propietario del archivo Prueba1. El

segundo ejemplo cambia el propietario de todo el rbol
de
archivos que cuelga de

/home/user/*
.
2622
6226

escolar

INTERFACES
chgrp [opciones] grupo fichero1 fichero2. . .

chgrp usuarios Prueba2.txt
chgrp R admin /home/user/*
Estos dos ejemplos cambian el grupo del archivo y del rbol de
archivos especificados.
6.6 CONFIGURACIN DE RED
La configuracin de la red es un trabajo que ClarkConnect nos

soluciona desde el principio, pero a veces esta configuracin
no surte efecto o tenemos que realizar algunas correcciones
y
para
esto
tenemos
que manipular algunos archivos
de
configuracin y ejecutar unos cuantos comandos, no todos son

para
realizar cambios, tambin estn otros
diagnsticos o pruebas para

as aplicar los
para realizar
conocer el estado de la red, para
cambios necesarios para
estar siempre en
constante mejora.
2612
6126

escolar

INTERFACES
Este comando es muy verstil y permite realizar no solo

configuraciones
a las interfaces de red sino tambin conocer su actual
configuracin. Comenzaremos inicialmente con ejecutarlo solo:
ifconfig , lo cual nos despliega una lista con todas las
interfaces disponibles en el SO, junto con informacin asociada
a cada una de ellas:
eth0
Link encap:Ethernet
inet addr:192.168.22.107
HWaddr 00:1a:92:0b:ba:00
Bcast:192.168.22.255
Mask:255.255.255.0
inet6 addr: fe80::21a:92ff:fe0b:ca77/64 Scope:Link
UP BROADCAST RUNNING MULTICAST
MTU:1500
Metric:1
RX packets:3114 errors:0 dropped:0 overruns:0 frame:0

TX packets:3464 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:2349864 (2.2 MiB)
TX bytes:1454729 (1.3 MiB)
Interrupt:18 Base address:0x8000
Link encap: tipo de interfaz, en este caso Ethernet
Hwaddr: la direccin MAC de la tarjeta de red
inet addr: direccin IP de la interfaz
Bcast: direccin de Broadcast
Mask: mscara de red
2622
6226

escolar

INTERFACES
Esta es la informacin ms importante que podemos obtener al
ejecutar
2632
6326

escolar

INTERFACES
el comando
esta misma
sin
ninguna
opcin.
Si
deseamos
conocer
informacin pero de una interfaz determinada simplemente se

escribe el nombre de dicha interfaz detrs del comando como
una opcin, ejemplo: ifconfig eth0 , este comando despliega
la informacin disponible de la interfaz eth0.
Opciones de
ifconfig:
ejecucin
ifconfig:
con
despliega
el
comando
informacin
de
todas
las
interfaces disponibles
ifconfig eth0: despliega informacin de la interfaz
especificada.
ifconfig eth0 up:
activa la interfaz especificada en la
primera posicin.
ifconfig eth0 down: desactiva la interfaz especificada.
ifconfig eth0 192.168.0.1 netmask 255.255.255.0: asigna

la direccin
la
de
IP junto
con
la
mscara
de
red
interfaz especificada.
2642
6426

escolar
6.6.2 DNS - /etc/resolv.conf
Este archivo contiene unas

dominio y las
cuantas lneas de texto con
direcciones (de IP)
servidores DNS a
de
los
los
que
realizar peticiones la interfaz de red. Este archivo se
el
debe
puede
editar con cualquier editor de texto plan como nano o vim.

Un ejemplo de la vista de este archivo de confguracin
es esta:
domain instituto.com
search instituto.com
La
lnea
domain contiene el dominio de la red
encuentra la mquina,
dominio.
Las
la lnea
en
la que
search indica buscar en
lneas nameserver (que
pueden
ser
se
ese
varias)
listan los servidores DNS a los cuales dirigir las peticiones de

resolucin de
nombres,
normalmente se escriben dos para
tener mas redundancia con el servicio de DNS.

Nota: editar esta archivo de configuracin puede
causar problemas en la red, tener cuidado al hacerlo,
es recomendable hacer una copia antes de editarlo.
2652
6526

escolar

6.6.3 dhclient - Dynamic Host Configuration
Protocol
Client
Comando para
la
configuracin del
protocolo DHCP
en
el
cliente. Este comando se encarga de mandar una peticin para

que
el
servidor
DHCP encargado
configuracin necesaria para

Si se especifica una
le
responda
con
la
la red en la que se encuentra.
interfaz a esta se le asignar la nueva
configuracin.
6.6.4 ping EL SONAR DE LA RED
Con el comando ping se comprueban las caractersticas

actuales de la conexin de nuestro computador con otro
computador en red o una subred concreta. La informacin que
proporciona es doble: por un lado, comprueba si la conexin se
puede establecer o no, y por otro lado mide la velocidad de
transmisin (de cada paquete y la velocidad media de todos los
paquetes enviados)60.
Su uso es sencillo, se usa un nico parmetro, el cual es una
direccin
(de IP) de una mquina en una red.
2662
6626

escolar

60 Cita de Linux, administracin del sistema y la red, pgina 171
2672
6726
Ejemplo:
ping 192.168.0.254
ping google.com
El comando comienza a ejecutarse y a enviar paquetes ICMP en
la direccin especificada esperando una respuesta y
presentando los datos; para detener el comando se teclea:
CRTL +C .
Adicionalmente el comando puede ser usado para detectar el
funcionamiento de varias mquinas en una red por medio de
la opcin de difusin o broadcast: ping b 192.168.0.255 .
6.6.5 traceroute REVISIN DEL CAMINO EN LA

RED
Este comando funciona de forma similar al ping solo que de

una forma mas detallada nos muestra el camino que sigue una
peticin al destino final, es decir, nos muestra cuantos saltos
(hops61)
hay entre el origen
y el destino junto con datos como
direccin de IP y el tiempo de vida de la
2662
6626
61 Hop: Trmino utilizado para denominar cada uno de los pasos que se deben
dar para llegar de un punto de origen a otro de destino a lo largo de una Red con
la ayuda de routers.
2672
6726

escolar
conexin (TTL).
traceroute google.com
traceroute 192.168.0.254
Hay
veces
aparece
que
en
la
informacin
de
un
salto
no
es reemplazada por asteriscos (*), esto significa
los nodos
esconden
que
estn configurados
esta
informacin
de
modo
seguro,
como proteccin ante
posibles
ataques.
En conclusin, se puede decir que con este comando se puede
detectar cual
es la causa de retardo o desconexin en una
comunicacin con gran detalle62.
2682
6826

escolar
62 Cita de Linux,
administracin del sistema y la red, pgina
173
2692
6926
APNDICES
A CLARKCONNECT 4.3
B GLOSARIO
C BIBLIOGRAFA
2702
7027

escolar
A CLARKCONNECT 4.3
Durante la etapa final del desarrollo de este trabajo escrito

Point Clark Networks liber la versin 4.3 de la distro
Clarkconnect, con unos pocos cambios y nuevas
funcionalidades. De los nuevos cambios la ms til para un
Firewall es System Processes.
A.1 System Processes
Esta herramienta en System Settings permite ver y

administrar los procesos que corren en el sistema. La
ventana de los procesos nos muestra su nombre, su PID, el
gasto y consumo de recursos como el procesador y la
memoria, adicionalmente podemos conocer quin arranc el
proceso y desde hace cunto. Con estos datos se pueden
determinar procesos potencialmente peligrosos o que
puedan comprometer la estabilidad del sistema y de esta
forma se obtiene la posibilidad de realizar las siguientes
acciones:
2692
6926
[Imagen
ape1]
1. Detener/Continuar (Pause/Continue) la herramienta: esta

opcin detiene la actualizacin constante de la pantalla
para poder estudiar detalladamente los procesos y decidir
qu hacer con un determinado proceso.
2. Mostrar/Ocultar (Show/Hide idle) procesos desocupados: la
mayora de los procesos en el sistema se encuentran
desocupados o durmiendo esperando para poder realizar
su tarea cuando sea requerido. Esta opcin muestra u
oculta de la ventana de procesos los que se encuentran
desocupados.
3. Mostrar/Ocultar (Show/Hide details) detalles de los
procesos: brinda la opcin de mostrar u ocultar los detalles
de los procesos, los cuales a veces pueden ser poco
descriptivos, conocer el nombre del proceso a veces es
suficiente.
4. Matar63 (Kill) procesos: con esta opcin se matan los
procesos seleccionados por medio de la casillas que se
encuentran delante de cada uno. Atencin: esta opcin
puede afectar la estabilidad del sistema! Para matar
un proceso se debe seguir este orden:
Detener el software que depende del proceso por

medio de la herramienta Running Services.64
Detener la actualizacin de la ventana de

procesos.
Seleccionar el proceso a matar por medio de la

casilla
2702
7027
Apretar el botn de Kill para matar el proceso.
63 Hacer Kill a un proceso es enviarle una seal de terminacin a ste

para poder cerrarlo o terminarlo.
64 Esta accin evitar posibles problemas con el software y los procesos al
momento de
detenerlos.
2712
7127

escolar
Nota: Esta herramienta es similar a top o por ende a

htop por consola,
en
la
seccin 6.2 (Monitoreo
Remoto de Servidores), puede servir como reemplazo
a los programas por consola, de esta manera se
puede hacer desde el mismo Webconfig el monitoreo
al
sistema
sin
necesidad
de conectarse
remotamente
al
Firewall
por
ssh.
2712
7127
B GLOSARIO
Adaptador o Tarjeta
de Red,
"es
el dispositivo
conecta fsicamente el ordenador con una red65".
que
ADSL (Asymmetrical Digital Subscriber Line), tencnologa similar

al DSL para la transmisin de datos digitales a travs de lneas
telefnicas. Ofrece una conexin permanente a la red.
Archivo de registro
(log file), es
donde
se
almacena
informacin de un periodo de tiempo sobre quin, cuando y
donde de lo que sucede en un sistema informtico como un
computador o un servidor. Los administradores pueden luego
utilizar estos archivos de texto que comnmente contienen:
fecha, nombre de usuario, actividad y lugar, para examinar
las acciones de un usuario o un grupo de usuarios y de ser
necesario mostrarlo como evidencia.
Backup (Copia de seguridad), es la copia
de los datos
originales en un medio digital diferente al que contiene los
originales. Se usa para restaurar los datos ante un evento
inesperado como una catstrofe o un error del sistema.
BIOS (Basic Input-Output System), sistema bsico de entradasalida. Software bsico instalado en la placa base o tarjeta
madre que inicia el SO.
Boot, trmino que se refiere a modificar el arranque de los
dispositivos de almacenamiento para iniciar con l en primer
lugar. O carga de
un sistema operativo al iniciarse una
mquina.
Cach, datos que fueron duplicados de los originales, debido a
que los datos originales son costosos de acceder, en tiempo y
2722
7227
otros factores, con respecto a la copia existente en el cach.

Al acceder por vez primera a
65
Cita
http://www.mastermagazine.info/termino/3776.php
de:
2732
7327

escolar
un dato, se le hace una copia en el cach, los accesos que

siguen al primero se realizan a dicha copia, haciendo que el
tiempo de acceso a los datos sea menor.
Cracker, persona que por medio de ingeniera inversa realiza:
seriales, keygens, cracks para programas de pago y juegos.
Tambin es conocido por violar la seguridad de sistemas
informticos con beneficio propio u lucrativo. Se le nombra as
a los hackers malvados o cuyo fin es hacer mal con sus
conocimientos.
Daemon (Disk And Execution MONitor - Demonio), en el
mundo Linux es un programa o proceso que corre en segundo
plano, fuera del control (principal) del usuario.
DHCP (Dynamic Host Configuration Protocol), permite la
configuracin automtica del protocolo TCP/IP de todos
los
clientes en la red.
Evita el
trabajo de
confgurar
manualmente cada mquina con el protocolo TCP/IP cada vez
que se agrega a la red, por ejemplo: direccin IP, direccin IP
del
servidor Proxy o DNS y WINS. Solo
con
modificar los
parmetros del
servidor DHCP
este cambia los
de
las
terminales de la red automticamente simplificando el trabajo.
Direccin IP,
Una
direccin numrica por la cual
se
identifica a un sistema en
una
red,
sea
local
o en
Internet.
Consta de
cuatro secciones divididas por un
punto, los nmeros, varan del 0 al 255. Ejemplo: 192.168.1.0
, 200.128.116.22 , 72.14.207.99.
Direccin MAC (Medium Access Control address), identificador
de
48 bits nico
para
cada tarjeta o interfaz de red. Cada
dispositivo que se
conecte a una red posee una nica direccin. Se le conoce
tambin
como direccin fsica para identificar a dispositivos
de red.
2732
7327
escolar
Disco Duro
(Hard Disk), es uno de los dispositivos mas
importantes de un computador, all se almacena fsicamente
la informacin electrnica con la cual trabaja el software,
por ejemplo: un documento o un programa.
DNS,
DNS.
ver
Servidor
Dominio (domain), es un nombre (descriptivo) en el cual

agrupan
se
2742
7427
un
sin
nmero de
computadores en
una
red.
Los
dominios vienen siempre separados por mnimo un punto, el
cual diferencia los niveles de los dominios, como dominio de
primer nivel (.com, .edu. .gov) y
de segundo
nivel
(cualquiernombre,
colegioalemanmedellin),
y
as hasta
varios
niveles.
Un
ejemplo
de
dominio
es:
colegioalemanmedellin.edu.co. Un dominio es necesario para
que las mquinas en la red puedan compartir datos entre si, y
este dominio es controlado por un servidor.
DoS (Ataque de denegacin de Servicio, Denial of Service),
consiste en atacar una red o un sistema, como un servidor,
para impedir que un recurso (una pgina web, un servicio,
etc) no este disponible a los usuarios. El alto consumo de
ancho de banda que provoca el ataque da la perdida de
conectividad sobrecargando al sistema o a la red, logrando
finalmente la cada de esta. Este tipo de ataques a redes o
sistemas se coordina a travs de muchas mquinas las
cuales realizan constantemente y por un tiempo prolongado la
misma peticin de un servicio o recurso.
DSL (Digital Suscriber Line), tecnlogia para
conectarse a
internet a travs de lneas telefnicas a mayor velocidad.
Ofrece una conexin permanente a la red.
Enlaces de Dispositivos (/dev/sda ; /dev/hda), son enlaces
que apuntan
al
hardware
de
la
mquina.
En
el
directorio /dev/ se almacenan estos enlaces, siendo estos
todos los dispositivos para los cuales el Kernel tiene un Driver.
Estos enlaces son usados para montar los dispositivos al SO
mediante el comando mount. Cada
dispositivo tiene una
nomenclatura asignada, para un disco duro IDE, este se
identifica como /dev/hda/, si se desea nombrar solo una
particin de este, se llama as: /dev/hda1 o /dev/hdb3, siendo
el nmero el indicador de la particin comenzando por 0. Los
discos duros SATA son /dev/sda y las unidades de CDROM son
/dev/cdrom.
EXT3 (third extended filesystem o tercer sistema de archivos
extendido), es un sistema de archivos, el cual es usado
ampliamente por las
distribuciones de Linux. Este ha
evolucionado y mejorado con
el tiempo considerndose
actualmente un sistema de archivos eficiente.
2752
7527

escolar
Firewall, es un dispositivo que funciona entre dos o mas

redes, permitiendo o denegando las transmisiones de una red a
la otra como un polica, es simplemente un filtro que controla
todas las comunicaciones que pasan de una red a la otra y en
funcin de lo que sean permite o deniega su paso.
FTP (File Transfer Protocol), se usa para transferir archivos
de un sistema a otro. Ejemplo: Se designa una carpeta en
un servidor, en la cual se encuentran algunas canciones que
deseo que algunas personas puedan descargar o que ellos
puedan subir.
Gateway (Puerta de enlace), "dispositivo permite interconectar
redes con protoclos y arquitecturas diferentes66". Ejemplo: un
dispositivo, como un ruteador se conecta a una LAN y al
mdem de internet, el ruteador permite que los computadores
de la LAN puedan salir a internet de una forma sencilla.
GNU/Linux, completo sistema operativo libre y gratuito. Es
conformado por el proyecto GNU y el ncleo (kernel) Linux. Juntos
forman un sistema operativo que es complementado con otras
aplicaciones. Ver: http://www.gnu.org/home.es.html.
GRUB (GRand Unified Bootloader), gestor de arranque que
permite seleccionar un SO para arrancarlo. Se inicia despues
del chequeo de la BIOS. Ejemplo: al iniciar la mquina,
aparece el GRUB ofreciendo iniciar un determinado SO, si se
desea se puede cambiar a otro como Windows; despues de un
tiempo determinado el GRUB arranca el SO seleccionado por
defecto.
Hacker, "es la persona que es capaz de explorar un sistema
hasta sus lugares ms
recnditos,
en
busca del
conocimiento, y en ese camino, consigue el control de los
sistemas ms complejos. Sea cual sea el sistema, ya que
el hacking no est limitado a la tecnologa informtica: puede
haber hackers de la fsica, de la medicina, del derecho o
incluso de la gastronoma."
--Entrevista a Carlos Snchez
2752
7527
Almeida, escolar
abogado espaol especializado en Internet, nuevas
tecnologas y delitos informticos.
66
Cita
http://es.wikipedia.org/wiki/Gateway_(informtica)
de:
2762
7627
Hardware, componente fsico dentro y fuera de un

computador. Son los componentes con los cuales el software
interacta. Ejemplo: un mouse, el teclado, un disco duro.
Hostname (Nombre de Equipo), es el nombre que se le da a
una mquina en una red, de esta forma se puede intercambiar
informacin y datos
con
ella
sin
tener que
conocer la
direccin IP. Es una forma de identificar a las mquinas en una
red.
HTTPS (Secure Hyper Text
Transfer Protocol), protocolo
de transferencia segura de hipertexto, se usa para realizar
conexiones HTTP para
transferencia de contenido pero
de
forma segura, empleando algoritmos de cifrado que protegen
el contenido.
IMAP (Internet Message Access Protocol), protocolo por el cual
se accede a mensajes (correos) electrnicos almacenados en
un servidor. Se puede usar
cualquier terminal con una
conexin a Internet. Este protocolo permite una mejor gestin
del correo en el buzn de correo.
Interfaz de red, es un medio
abstracto por el cual
se
accede al adaptador de red, se puede confgurar y nombrar
segn sean las necesidades. Esta interfaz es la que se
configura, por ejemplo: con una direccin de IP para el envo
y recibo de paquetes por medio del protocolo TCP/IP.
Interfaz Web (Web Interface), interfaz (capa de usuario)
de un programa accesible desde un navegador. De esta
forma se pueden manejar programas, por ejemplo un servidor,
a travs de una red.
Interprete de Ordenes, Consola o Shell, es un programa, el
cual acta como interfaz de usuario y el SO para comunicarse
por medio de ordenes escritas por el usuario. El SO las
interpreta y (entrega los resultados) ejecuta la operacin
indicada. Termina esto, el interprete de ordenes espera por
una
nueva orden. La
interaccin entre el individuo y la
mquina es nicamente por texto plano. En Linux se usa
2772
7727
comnmente el nombre de Shell, siendo el mas

(Burn Again SHell).
IP, ver
IP.
comn el BASH
direccin
Jerarqua del Sistema de Archivos en Linux, es conformado por

los
2782
7827

escolar
directorios principales con sus contenidos en el SO. Diseado

en 1994 para lograr un estndar en el sistema de archivos de
las distribuciones de GNU/Linux. Se basa en el diseo en el
cual todos los directorios cuelgan de una raz / sin importar
su uso o procedencia (otros sistemas de archivos, como un
disco duro externo).
Kernel o Ncleo (Linux Kernel), "se puede definir como el
corazn de este sistema operativo67". Se encarga que el
software y el hardware de la mquina puedan trabajar juntos, es
una capa de conecta a estas dos para
lograr
un correcto
funcionamiento. Sin Kernel un SO es solo un montn de
software que no se pueden comunicar con el hardware. Linux es
un clon de UNIX, fue escrito y diseado por Linus Torvalds a
principios de los noventa. Hoy en da es Software Libre y
cuenta con una
gran comunidad que apoya su progreso y
desarrollo a lo largo del planeta.
LAN (Local Area Network o red de rea local), es una red
donde dos o ms
estaciones de trabajo y/o servidores de
conectan entre si para compartir datos
o simplemente una
conexin a Internet u a otra red. Un ejemplo es la red con
que
se
conectan los computadores de una institucin u
oficina.
loopback, "dispositivo de red loopback es un interfaz de red
virtual68" local. Es
usado
por procesos y programas para
comunicarse entre si por medio de protocolos de red. Puede ser
usado
tambien para
conectarse a servicios locales de la
mquina.
Navegador (browser), programa que permite visualizar las
pginas web presentes en internet por medio del protocolo
HTTP. Ejemplo: Internet Explorer o Mozilla Firefox .
Nodo (de red), es un punto de la red, un sitio donde convergen
una o mas conexiones. "Un nodo es un punto de interseccin o
unin de varios elementos que confluyen en el mismo lugar.
En redes cada una de las mquinas es un nodo, y si la red es
Internet, cada servidor constituye tambin un nodo69".
2772
7727
escolar
Nombre
de
Equipo,
Hostname.
ver
67
Cita
de:
http://www.linuxes.org/kernel
68
Cita
de:
http://es.wikipedia.org/wiki/Loopback
69
Cita
de:
http://es.wikipedia.org/wiki/Nodo_(inform
%C3%A1tica)
2782
7827
MAC,
MAC.
ver
direccin
Malware, es un trmino utilizado para el software malicioso y

se refiere a todo software creado para
realizar acciones
no
autorizadas
o maliciosas. Virus, troyanos, spyware y
dems son ejemplos de lo que se considera Malware.
Memoria RAM (Random Access Memory), es el lugar donde
la mquina almacena los datos
e informacin que estn
siendo utilizados en
el
momento presente; estos datos
permanecen temporalmente all hasta que la mquina sea
apagada o reiniciada. "Se le llama RAM por que es posible
acceder
a
cualquier
ubicacin
de
ella
aleatoria y
70
rpidamente ". [Ver adicionalmente: Swap o Espacio de
Intercambio].
MIME Type (Multipurpose Internet Mail Extensions), es una
forma de catalogar a archivos multimedia que no sean
textos plano.
Es
un estndar
para
diferenciar
los
diferentes tipos de contenido que se pueden enviar a travs
del internet o por correo electrnico. En el caso de este
trabajo es un tipo de archivo que se puede permitir o denegar
para que llegue a la mquina cliente que lo desea recibir o
descargar.
Mdulos,
seccin de
software que
puede ser
fcilmente
removida o instalada en un sistema sin afectar la integridad de
este. Los mdulos de software
permiten
aadir
nuevas
posibilidad y opciones al Servidor/Firewall.
MySQL, sistema de gestin de bases de
abierto, muy popular y ampliamente usado
servidores Web.
datos de cdigo
por compaas y
P2P (peer to peer), red

donde
usuarios de Internet (y/o
servidores) se conectan entre si a travs de programas y
protocolos como Ares o eMule para
compartir archivos tales
2792
7927
como:
msica,
vdeos,
imgenes, programas y
documentos. Estn redes p2p son conocidas por promover la
piratera al
permitir la
descarga de
archivos con
Copyright ilegalmente; tambin por su papel para ayudar a
difundir Malware a travs de
Internet. Su
ilegalidad es
debatible, y las leyes de muchos pases, entre ellas la
colombiana, establecen que descargar contenido
70
Cita
de:
http://www.monografias.com/trabajos11/memoram/memoram.shtml
2802
8028

escolar
con Copyright en el computador no es ilegal mientras sea

para
uso personal y no para algn tipo de lucro u copias
indiscriminadas. Por otra parte, compartir este contenido, en
otras palabras subirlo a la red, si es ilegal y es penado por la
ley.
POP (Post Office Protocol), Protocolo de oficina de correos.
Estndar de correo electrnico, usa un buzn para acumular
los mensajes de un usuario, hasta que ste se conecta con el
servidor para leer ese correo.
PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto
a Punto sobre Ethernet), es un protocolo de red sobre Ethernet.
Se utiliza comnmente para proveer conexin de banda ancha
mediante un cable mdem. Tiene autenticacin y cifrado.
Procesador, CPU (Central Processing Unit), es un chip (trozo
de silicio
que
contiene
millones
de
componentes
71
electrnicos ) el cual interpreta las ordenes y procesa la
informacin que se encuentra en el software.
Protocolo (de red),
"es un conjunto de reglas establecidas
entre dos dispositivos
para
permitir
la
comunicacin
entre
ambos72".
Los protocolos ayudan a
evitar la
incompatibilidad entre los dispositivos de distintos fabricantes.
Existen diferentes protocolos para la comunicacin en redes,
dos grandes grupos de conocen, Protocolos de Internet como
HTTP o FTP para el intercambio de informacin como pginas
web; por otro
lado
los
Protocolos de
Red
son
los
encargados de llevar esta informacin de un lado a otro, por
ejemplo: el Protocolo TCP/IP.
Protocolo HTTP (Hyper Text
Transfer Protocol), protocolo
de transferencia de hipertexto. Se usa
como sistema de
comunicacin y transferencia para
visualizar pginas Web
desde una navegador como Internet Explorer. Este protocolo lo
que hace es transferir el contenido: una pgina Web, un
archivo de sonido o una imagen a otro ordenador para que
este lo pueda visualizar cuando se pulsa un hiper vnculo.
http://www.monografias.com/trabajos/protocolotcpip/protocolotcpip.shtml
2792
7927
escolar a varios clientes conectarse a

Proxy, permite
Internet a
travs de una nica conexin fsica
a
Internet. Puede
permitir, denegar o filtrar el
71
Cita
http://www.monografias.com/trabajos12/comptcn/comptcn.shtml#UCP
72
Cita
de:
de:
2802
8028
contenido y el uso del Internet en la red. Ejemplo: es como un

cuello de botella por donde pasan todas las conexiones.
Red Hat Linux, distribucin Linux de tipo comercial muy popular
entre las empresas. Creada y mantenida por la compaa del
mismo nombre. Sus programadores han contribuido a la
comunidad libre con varias tecnologas y software.
Salto (Hop), Trmino utilizado para denominar cada uno de los
pasos que se deben dar para llegar de un punto de origen a
otro de destino a lo largo de una Red con la ayuda de routers73.
Samba, es un software que permite compartir archivos e
impresoras con otras computadores en la misma red. Utiliza
para ello un protocolo conocido como SMB/CIFS.
Servidor DNS (Domain Name System), es un servidor que
traduce las peticiones de los clientes en direcciones IP para
su uso en la red. Ejemplo: www.google.com > 72.14.207.99.
Servidor, es
un computador o mquina cuyo
propsito es
proveer datos
o servicios de modo que otras mquinas puedan
utilizarlos.
Sistema
de Archivos, es
un
mtodo para
almacenar,
organizar y estructurar los archivos e informacin de una
mquina, facilitando el acceso a los datos. Los sistemas de
archivos usan una unidad de almacenamiento, comnmente un
disco
duro, para
guardar y organizar estructuralmente la
informacin.
Sistema operativo, es el programa (o software) ms importante
de un computador destinado a permitir una gestin eficaz de
sus
recursos. Comienza a trabajar cuando se enciende el
computador, y gestiona el hardware de la mquina desde los
niveles ms bsicos, permitiendo tambin la interaccin con
el usuario.
2812
8128
SMTP (Simple
Mail Transfer
Protocol),
protocolo
de
transferencia simple de
correo, por el cual
se
enva
(exclusivamente) correo
73 Cita de:
http://www.embusca.gob.mx/wb2/eMex/eMex_Glosario_de_terminos_Seguridad?
page=28
2822
8228

escolar
electrnico
Internet.
en
Software, conjunto de ordenes que forman un programa que se

ejecuta en el hardware. Son los programas de un computador
como el SO, un navegador o el kernel de Linux.
SPAM, mensajes de
correo electrnico
no
solicitados,
habitualmente de tipo publicitario, enviados en forma masiva.
Superusuario o root, es aquel que administra los sistemas
Unix o Linux. Este es responsable de administrar y configurar el
sistema, es el nico con permisos para aadir o remover
usuarios,
para
instalar software, configurar nuevos
dispositivos, etc. No se
recomienda trabajar normalmente
como
superusuario ya
que
cualquier error
siendo este
usuario puede comprometer enteramente
el
SO,
solo
usar
lo estrictamente necesario.
Swap o Espacio de Intercambio,
es el espacio del disco
duro asignado para ser usado como una "ampliacin" de la
Memoria RAM y poder as guardar los datos que excedan el
espacio de la misma. Se usa tambin como cach de la RAM
para mantenerla libre de los programas que no estn en uso y
logrando proveer mas espacio a los procesos y programas que
si necesitan una memoria mas rpida.
TCP (Transmision Control Protocol),
usado
para
realizar
conexiones fiables
a
travs
de
la
red
entre
dos
programas. Garantiza que la comunicacin se buena y que
los paquetes si lleguen a su destino. Ver UDP.
TCP/IP, protocolo para la comunicacin fiable de datos en una
de red, es uno de los protocolos mas ampliamente usados en
el mundo. Creado por la DARPA y usado por primera vez en
1972 en la ARPANET. El nombre del protocolo proviene de
la
unin
de
dos
protocolos importantes "el Transmission
Contorl Protocol (TCP) y el Internet Protocol (IP). Todos juntos
llegan a ser ms de 100 protocolos diferentes definidos en este
2812
8128
escolar
conjunto74".
El TCP/IP es la base bajo
construido.
la cual
el Internet esta
74Cita de:
http://www.monografias.com/trabajos/protocolotcpip/protocolot
cpip.shtml
2822
8228
TTL (Time To Live), es parte de la estructura de un paquete de

red, el cual indica el mximo de nodos o ruteadores por lo
que puede pasar antes de ser descartado o devuelto a su
origen.
UDP (User Datagramm Protocol),
se usa
para
enviar
mensajes a travs de la red sin garanta que exista una
respuesta o que el paquete haya alcanzado a su destino. Ver
TCP.
Unidades de CD-ROM, DVD-ROM, son unidades para
el
almacenamiento de datos e informacin fsicamente, estos
dispositivos son
normalmente
externos
y
se
pueden
transportar
fcilmente.
Si espacio a aumentado
gradualmente con el venir de los aos.
UNIX, Sistema operativo multiusuario basado en un kernel,
desarrollado por los laboratorios Bell de AT&T en 1969. Estable,
portable y seguro. El kernel Linux y el entorno GNU estn
basados en este SO. Y son sus variantes mas
famosas
actualmente. Caracterizado por: ser multiusuario, escrito en
lenguaje de alto nivel C, programable por medio de
una
consola de comandos, maneja la memoria dinmicamente,
permite la comunicacin entre procesos, "emplea un sistema
jerrquico de archivos, con facilidades de proteccin de
archivos,
cuentas
y
procesos".
Visitar:
http://www.gnu.org/home.es.html.
UPS
(Uninterruptible
Power
Supply),
sistema de
alimentacin ininterrumpida, es un dispositivo, el cual por
medio de bateras puede alimentar a otros dispositivos con
energa elctrica por
un
tiempo limitado. Se usan para
garantizar el flujo
constante de energa elctrica para
servidores y mquinas, mientras se controla y se mejora la
calidad de esta.
URL
(Uniform Resource Locator), Localizador Unificado de
Recursos. Direccin a travs de la cual se accede a las pginas
2832
8328
Web en Internet o a otros

www.google.com, \\PC1.
ordenadores en la red. Ejemplo:
VPN (Virtual Private Network), Red Privada Virtual. Conexin

entre dos o mas sistemas a travs de una red publica como
Internet para intercambiar informacin de forma segura y
cifrada.
WINS, es la aplicacin de Microsoft que resuelve los nombres
NetBIOS,
2842
8428

escolar
los cuales son usados para referirse a otra mquina en una red
sin tener que
conocer su
direccin de IP.
Ejemplo:
si
deseamos conectarnos al servidor de
archivos podemos
teclear en un navegador: http://servarchivos.lan en
ves
de teclear su direccin de IP:
192.168.1.83.
WINS
lo
que
hace
es
cambiar
los
nombres por direcciones IP, siendo este proceso transparente
para el usuario.
2832
8328
C BIBLIOGRAFA
"Sistema Operativo" [en lnea]. Autores: Danny Gonzales y

Eduard Alaniz, alojado en Monografias.com.
http://www.monografias.com/Computacion/Sistemas_Operativos
[Consulta: 12 enero 2008]
"Qu es un Sistema Operativo?" [en lnea]. FAQ de
masadelante.com. http://www.masadelante.com/faqsistemaoperativo.htm [Consulta: 12 enero 2008]
"Qu es el proyecto GNU?" [en lnea]. Autor: La comunidad
GNU.
http://www.GNU.org/home.es.html
[Consulta: 12 ene. 2008]
"Qu es un servidor? - Definicin de servidor" [en lnea].
FAQ de masadelante.com. http://www.masadelante.com/faqservidor.htm
"Beneficios de un Firewall en Internet" [en lnea]. Autor: Vctor
Ferrusola. http://lanrouter.com/index.php?
option=com_content&task=view&id=38&Itemid=71
"Sistema operativo UNIX" [en lnea]. Trabajo realizado
por: Martinoli Diego, alojado en Monografias.com.
http://www.monografias.com/trabajos/UNIX/UNIX.shtml
"Malware" [en lnea]. Seccin amenazas en:
http://usa.kaspersky.com/threats/Malware.php
[Consulta: 16 enero 2008].
2842
8428

escolar
"SPAM" [en lnea]. Por Cristian Borghello.

http://www.seguinfo.com.ar/Malware/SPAM.htm
"Normas sobre el funcionamiento de los establecimientos que
prestan el servicio de Internet en Bogot, D.C" [en lnea].
Publicado por 4v4t4r en
'Legislacin y tica'. Febrero 11 de 2008.
http://www.dragonjar.org/normassobreelfuncionamientode losestablecimientosqueprestanelserviciodeInterneten bogotadc.xhtml
[Consulta: 14 de febrero de 2008]
Glosario de seguridad informtica [en lnea]. Publicado por
4v4t4r en
'Conceptos / Definiciones'. 19 de julio de 2007.
http://www.dragonjar.org/glosariodeseguridad
informatica.xhtml
[Consulta: 25 de marzo de 2008]
Glosario de seguridad informtica parte 2 [en lnea].
Publicado por
4v4t4r en 'Conceptos / Definiciones'. 19 de julio de 2007.
http://www.dragonjar.org/glosariodeseguridadinformatica
parte2.xhtml
Terms of Service [en lnea]. Point Clark Networks. Toronto,
Cananda.
http://www.clarkconnect.com/about/tos_pcn.php
PPPoE [en lnea]. Annimo. Bajo
licencia GNU.
http://es.wikipedia.org/wiki/PPPoE
User Guide [en lnea]. Point Clark Networks. Toronto,
Cananda.
http://www.clarkconnect.com/help/userguide/
2852
8528
[Consulta: escolar
20 de marzo de 2008]
2862
8628
Linux - Estructura de rbol de archivos, Jerarqua de archivos

en Linux [en lnea]. Autor: es.kioskea.net, texto bajo la
licencia Creative Commons.
http://es.kioskea.net/linux/linarb.php3
Red Hat Linux [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://es.wikipedia.org/wiki/Red_Hat_Linux
Que es bootear???? [en lnea]. Usuarios de Yahoo Answers.
En
answers.yahoo.com.
http://es.answers.yahoo.com/question/index?
qid=20061003235007AACbF1F
Arranque [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://es.wikipedia.org/wiki/Arranque
BIOS [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://es.wikipedia.org/wiki/BIOS
Qu es... la BIOS? [en lnea]. Juan Herreras
Rey. En conozcasuhardware.com.
http://www.conozcasuhardware.com/quees/bios1.htm
El superusuario [en lnea]. Felipe Gabaldon Castillo. 2005-0520. En
w3.mecanica.upm.es.
http://w3.mecanica.upm.es/~felipe/meKNOPPIX/survival_html/nod
e7.html
Qu es DHCP [en lnea]. Pedro Pablo Fbrega. En
dns.bdat.net. http://dns.bdat.net/dhcp/c33.html#AEN36
2872
8728
2882
8828

escolar
Seleccin de soluciones Hardware y Software [en lnea]. Por

Evolucy Technology Consulting S.L. En evolucy.com.
http://www.evolucy.com/esp/software_abierto/seleccion_hardwar
e_software.php
Arrancar desde el CD [en lnea]. Contenido con licencia
Creative Commons. En guiaubuntu.org/ http://www.guiaubuntu.org/index.php? title=Arrancar_desde_el_CD
[Consulta: 1 de abril de 2008]
ADMINISTRACIN DE UN CENTRO DE CMPUTO [en
lnea]. Por elliro_00. En personales.com.
http://personales.com/mexico/culiacan/administracion/
Web Interface [en lnea]. Por Telekom. En
kmu.telekom.at.
http://kmu.telekom.at/glossar/suche/suche.php?buchstabe=W
Lnea de comandos [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://es.wikipedia.org/wiki/L%C3%ADnea_de_comandos
[Consulta: 9 de junio de 2008]
Qu es WINS? [en lnea]. Prof. Luis M. Cardona
Hernndez. En bc.inter.edu.
http://bc.inter.edu/facultad/LCARDONA/InfGen/WINS&DNS.htm
Cach [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://es.wikipedia.org/wiki/Cach%C3%A9
Load (computing) [en lnea]. Annimo. Bajo licencia
GNU. En wikipedia.org.
http://en.wikipedia.org/wiki/Load_(computing)
2872
8728
Snort [en lnea]. Escuela Universitaria de Ingenieria Tcnica

en
Informtica de Oviedo. En euitio178.ccu.uniovi.es.
http://euitio178.ccu.uniovi.es/wiki/index.php/Snort
Format [en lnea]. Steven Sturges 2008-05-28. En snort.org.
http://www.snort.org/docs/snort_htmanuals/htmanual_282/node22
0.html#example_classification_rules
Tar [en lnea]. Annimo. Bajo licencia GNU. En wikipedia.org.
http://es.wikipedia.org/wiki/Tar
Understanding the Routing Table [en lnea]. Por Ktec
Training. En ktectraining.com.
http://www.ktectraining.com/demo/Demo3/Network
%20Infrastructure%2070291%20Part%204/page_05.html
[Consulta: 2 de julio de 2008]
System Monitoring [en lnea]. Por Lars Wirzenius , Joanna Oja
, Stephen Staford, Alex Weeks. En tldp.org.
http://tldp.org/LDP/sag/html/systemmonitoring.html
Kudzu [en lnea]. Por Red Hat. En
rhlinux.redhat.com.
http://rhlinux.redhat.com/kudzu/
Sistemas de ficheros [en lnea]. Por ibilio, the public's
library and digital archive. En ibiblio.org.
http://www.ibiblio.org/pub/Linux/docs/LuCaS/Manuales
LuCAS/docunixsec/unixsechtml/node54.html
File system [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://en.wikipedia.org/wiki/File_system
[Consulta: 5 de agosto de 2008]
2882
8828

escolar
Espacio swap/de intercambio [en lnea]. Por Whiskola el 0610-2005. En preguntaslinux.org.

http://preguntaslinux.org/guiaespacioswapdeintercambio
t57.html
Que es el kernel/ncleo? [en lnea]. Por Rafael Martinez.
Contenido con licencia Creative Commons. En linuxes.org.
http://www.linuxes.org/kernel
Protocolos de Red: Protocolo TCP/IP [en lnea]. Por Julio Csar
Chavez Urrea. En monografias.com.
http://www.monografias.com/trabajos/protocolotcpip/protocolot
cpip.shtml
El computador - Que es UCP o CPU ? [en lnea]. Por Yucelis
Montilla, Roberth Atencio, Andris Ruiz, Ender Campos. En
monografias.com.
http://www.monografias.com/trabajos12/comptcn/comptcn.shtml#U
CP
Memorias RAM [en lnea]. Por Gabriel Echeverria, Claudio
Moran M. En monografias.com.
http://www.monografias.com/trabajos11/memoram/memoram.shtml
Qu es un Disco Duro? - Definicin de Disco Duro [en
lnea]. En masadelante.com.
http://www.masadelante.com/faqdiscoduro.htm
Definicin de Adaptador de Red [en lnea]. Por
MasterMagazine. En mastermagazine.info.
http://www.mastermagazine.info/termino/3776.php
2892
8928
Interfaces de red [en lnea]. Por Olaf Kirch, Terry

Dawson. En es.tldp.org. http://es.tldp.org/ManualesLuCAS/GARL2/garl2/x0872
issues.interfaces.html
Dominio (redes informticas) [en lnea]. Annimo. Bajo
licencia GNU. En wikipedia.org.
http://es.wikipedia.org/wiki/Dominio_(redes_informticas)
Ataque de denegacin de servicio [en lnea]. Annimo. Bajo
licencia
http://es.wikipedia.org/wiki/Ataque_de_denegacin_de_servicio
Qu son los MIME Types [en lnea]. Por Duamu.com.
http://www.duamu.com/re/articulo/1346/id/549/articulosque
sonlosmimetypes.html
SALTO (Hop) [en lnea]. Por Portal seguridad en Internet /
Sistema Nacional e-Mxico. En embusca.gob.mx.
http://www.embusca.gob.mx/wb2/eMex/eMex_Glosario_de_terminos_
Seguridad?page=28
Nodo (informtica) [en lnea]. Annimo. Bajo licencia
http://es.wikipedia.org/wiki/Nodo_(inform%C3%A1tica)
Sistema de alimentacin ininterrumpida [en lnea].
Annimo. Bajo licencia GNU. En wikipedia.org.
http://es.wikipedia.org/wiki/Sistema_de_alimentaci
%C3%B3n_ininterrumpida
2902
9029

escolar
Particionar el disco duro [en lnea]. Por Oscar Fernandez

Lpez. En fernanlopez.com.
http://www.fernanlopez.com/linuxfacil/aclaraciones/particione
s.htm
Definicin de Hardware [en lnea]. Por ALEGSA. En
alegsa.com.ar.
http://www.alegsa.com.ar/Dic/hardware.php
GNU GRUB [en lnea]. Por Yoshinori K. Okuji . En
gnu.org. http://www.gnu.org/software/grub/
Definicin de DSL [en lnea]. Por ALEGSA. En alegsa.com.ar.
http://www.alegsa.com.ar/Dic/dsl.php
[Consulta: 4 de septiembre de 2008]
Definicin de ADSL [en lnea]. Por ALEGSA. En alegsa.com.ar.
http://www.alegsa.com.ar/Dic/adsl.php
Gateway (informtica) [en lnea]. Annimo. Bajo
http://es.wikipedia.org/wiki/Gateway_(informtica)
Daemon_(computer_software) [en lnea]. Annimo. Bajo
http://en.wikipedia.org/wiki/Daemon_(computer_software)
Loopback [en lnea]. Annimo. Bajo licencia GNU. En
wikipedia.org.
http://es.wikipedia.org/wiki/Loopback
Linux, Administracion del sistema y la red. Por Iaki
Alegra Loinaz, Roberto Cortias Rodrguez y Aitzol Ezeiza
Ramos. Ao 2005. Editorial Pearson, Prentice Hall (Pearson
Educacin), Madrid. ISBN:
2912
9129
escolar
84-205-4848-0.
2922
9229
Entrevista con Carlos Snchez Almeida, abogado espaol

especializado en Internet, nuevas tecnologas y delitos
informticos.
Realizada por Pablo Romero para: elmundo.es. Espaa, 14 de
enero de
2008. http://www.bufetalmeida.com/?id=227
[Consulta: 16 de enero 2008]
Imagen >82< obtenida de:
http://www.clarkconnect.com/wiki/images/7/77/Squid1.png
[Consulta: 10 de octubre 2008]
Imagen >83< obtenida de:
http://www.clarkconnect.com/wiki/images/a/a8/Squid2.png
Imagen >ape1< obtenida de:
http://www.clarkconnect.com/wiki/images/5/5e/Ss_processes.png
Las capturas de pantalla (screenshots) aqu empleadas fueron
tomadas con emuladores de mquinas virtuales QEMU y
VMWare Server. www.vmware.com/
http://bellard.org/qemu/
Los nombres Internet Explorer y Windows son propiedad de
Microsoft. El nombre ClarkConnect y el logo son propiedades
de Point Clark Networks.
2932
9329

Servidor Firewall Gnu Linux Escolar para Estudiantes

Hochgeladen von

Dokumentinformationen

Originaltitel

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Servidor Firewall Gnu Linux Escolar para Estudiantes

Hochgeladen von

Copyright:

Verfügbare Formate

IMPLEMENTACIN DE UN SERVIDOR/FIREWALL

GNU/LINUX EN UN ENTORNO ESCOLAR

TRABAJO PARA OPTAR AL TTULO DE

RAINER SCHUTH HURTADO

ASESORES: OLGA CECILIA SUREZ POSADA

COLEGIO ALEMN DE MEDELLN REAS

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

La seguridad no es un producto que pueda comprarse en

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

novia, quien me apoy

y ayud mucho y de muchas formas

elaboracin y planificacin de este trabajo. Pero slo

estas lneas no son suficientes; parte de este trabajo es tuyo.

Copiar, distribuir y comunicar pblicamente la

Hacer obras derivadas.

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

Nota del Autor

Esta nueva versin tiene mejoras y nuevas

con respecto a la versin escogida

En el Apndice A se encuentra informacin adicional al

conceptos que aqu aparecen.

comprobar los hechos y

proceso de revisin. Quiero

disculpas de antemano por

este tipo de errores que existan dentro de estas pginas.

licenciados bajo GPL y otras licencias libres. El logotipo de

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

SOBRE ESTE TRABAJO ESCRITO

En este trabajo se usan

designar marcas comerciales y

de ficheros y conceptos a tener en

contenido de archivos o programas, comandos y valores.

II. ESTRUCTURA DEL TRABAJO ESCRITO

comenzando por la seccin donde

porqu de este trabajo escrito seguido en segundo lugar por la

administracin del sistema.

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

5.3.9.2 CURRENT STATUS (ESTADO ACTUAL DEL

5.3.10 SYSTEM SETTINGS

6.1 COMANDOS DE ADMINISTRACIN DEL

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

6.6.1 ifconfig - EL COMANDO DE LAS

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

El objetivo de este proyecto y trabajo escrito es desarrollar una

prestaciones de seguridad a una

slo un Firewall3 puede hacerlo.

trabajo escrito deseo que el lector

conozca, sepa y se familiarice con los sistemas operativos4(SO)

entornos, como en el hogar, el escolar y el laboral, sea menos

el usuario comn interacta con l de

forma transparente y cmo un administrador de red controlar

Cdigo (de software) abierto/libre, las licencias no son comerciales y se

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

retendr sus conocimientos, por lo que conforme se avanza a

ejemplos; si el lector por alguna razn

ser necesario con

evitar as posibles confusiones con temas que no se tratarn

Implementacin de un Servidor/Firewall GNU/Linux en un entorno

1.1 PLANTEAMIENTO DEL PROBLEMA

Actualmente con el desarrollo continuo de la tecnologa, han