DiseodeSistemasdeInformacin.Uncasoprctico.

AdolfoAlbaladejoBlzquez ,JuanAntonioGilMartnezAbarca ,JuanJos

ZubizarretaUgalde

EscuelaPolitcnicaSuperior,UniversidaddeAlicanteAP.99,03080,
Alicante,Espaa

{adolfo,gil,zubi}@eps.ua.es

Resumen. Lafasedediseodeunsistemadeinformacinesunpuntovitalala
hora de conseguir un funcionamiento ptimo del sistema informtico. En este
artculoseestudiauncasoprcticodeimplantacindeunsistemadeinformacin
con una estructura compleja, como es la de los laboratorios informticos de la
EscuelaPolitcnicaSuperior de laUniversidaddeAlicante.Separtedelestudio
general de la red, para a continuacin, revisar la estructura fsica actual.
Posteriormente se realizar la propuesta de implantacin del Sistema de
Informacin.EnestecasosepropondrlaimplantacindeserviciosdeBasede
Datos,LDAP,DNSyDHCP.Finalmentesecomprobarnlosresultadosobtenidosy
elgradodesatisfaccinencuantoaobjetivosalcanzados.

Introduccin
Laestructurafsicadeunsistemadeinformacin,ascomosudiseodered,sondos
factoresrelevanteseneldiseoeimplementacindeunsistemainformtico[1].Eneste
artculo,losprimerospasosaseguirseencaminan,precisamente,alestudiodeldiseoyla
estructurafsicadenuestrosistema,paraobtenerunavisinrealypormenorizadadela
estructuradereddeloslaboratoriosinformticosdelaEscuelaPolitcnica.

Situacinyentorno
LaEscuelaPolitcnicaSuperiorEPS,pertenecientealaUniversidaddeAlicante,constade
dosedificiosconectadosentresporlaredtroncaldelauniversidad,gestionadastaporel
serviciodeinformticadelauniversidadqueacta,desdeelpuntodevistadelaescuela,como
proveedordeserviciodered.Tantolacaractersticadistribuidadelared,comolainterconexin
pormediodeunatroncalpotencialmenteinsegura,debenserconsideradasensudiseo[2].

Figura1.SituacinyentornodelaEPS

Diseogeneraldelared
IndependientementedecualseaeledificiodelaEPSdelquesehable,existirnlaboratoriosde
ordenadoresyserviciosparalagestindestos.Adems,existenotrosserviciosalosquese
puede acceder desde cualquier otro lugar de Internet (web, correo,) no relacionados,
directamente,conloslaboratoriosinformticos.Conestascaractersticas,sedistinguen3tipos
deredes:lasdestinadasaloslaboratorios;lasdeserviciosparalagestindelaboratorios;lade
serviciosexternos. Porotraparte, existeunaredmsdestinadaalostcnicosinformticos
encargadosdelservicio.
Enlafigura2sepuedeapreciarlasdistintasredesmencionadas,delasquedossonconsideradas
comopotencialmentepeligrosasyalasquesehatenidoespecialmenteencuentaenelmomentodel
diseo:laextranet(enestecasolareddelaUniversidaddeAlicante),ylareddelaboratorios.
La interconexin de las distintas redes se realiza mediante un router externo con filtrado de
paquetesdesdeyhacialaUniversidad,traselcualsituamosotrorouterconfiltrodepaquetesy
gestindeVLANsquerealiza,entreotrasfunciones,tareasdetraslacindedireccionesNAT
Paracadared,sedefineunaVLANconelobjetivodesegmentarlosdominiosdedifusin.As,la
zonadesmilitarizadazonadeserviciosdeaccesoexternoseparadadelaredinterna[3seencuentra
asociadaaunaVLANindependientey,enella,seconectantodoslosservidoresaccesiblesdesdeel
exterior.

Adems,sedisponededosroutersinternosms,conectadosconelfirewall,quetambin
realizantareasdefiltradodetrficoIPygestindeVLANS.Elprimerodeellosgestionados
VLANs,unadeservidoresinternos,yotradeequiposdeadministracin.MedianteACLSs,se
tiene permiso de acceso a la VLAN de los servidores internos desde la VLAN de
administracin. De hecho, desde la VLAN de administracin se tiene acceso a todas las
VLANstantointernas,comoalade

servidoresexternos(todoslospermisosserngestionadosmediantelasACLsdelosrouters).

Figura2.DiseodelaredenlaPolitcnicaI

Figura3.DiseodelaredenlaPolitcnicaIV

El segundo router interno administra el grupo de VLANs destinadas a los laboratorios. En

concreto,gestionaunaVLANindependienteporcadaunodeloslaboratoriosexistentesy,mediante
ACLs,denegarelaccesoacadaVLANdesdetodaslasdems,exceptodesdeladeadministracin.

EldiseodelaredparaeledificioPolitcnicaIV,comosepuedeobservarenlafigura3,es
similaraldelaPolitcnicaI,conlaparticularidaddequeenesteedificio,nohayreddeservicios
externos.

Enestecaso,slosedisponedeunrouterque,ademsdefiltrareltrficodepaquetesdesde
hacia la Universidad, tambin gestiona mediante VLANs dos zonas separadas: una zona
desmilitarizadadondeseinstalanlosservidoresyotrazonadelaboratoriospotencialmente
insegura.MedianteACLsserestringeelaccesoalazonadeservidoresdesdeloslaboratorios,
altiempoquesepermiteelaccesodesdelazonadesmilitarizadadelaPolitcnicaI,conelfin
dequeambaszonasdeservidorespuedanintercambiarseinformacin.

Estructurafsica
Esimprescindibleconocerlaestructurafsicadenuestrosistemainformticoantesdedisearel
SistemadeInformacin.Ladistribucin delos edificiossuponeunpuntoimportanteateneren
cuenta que conlleva un estudio minucioso en cuanto a la eleccin y diseo del sistema de
informacin.

Figura4.EstructuradelareddelaPolitcnicaI

Dentro del edificio Politcnica I se dispone de una gran cantidad de clientes con
necesidaddeaccesoalosdatos,agrupadosenlaboratorios,yseparadosporplantas.Cada
planta presenta una estructura en estrella jerrquica compuesta por conmutadores de
10Mbpsy100Mbpsyunrouterdeconexinalaredinternaalqueseconectantodoslos
conmutadores mediante conexiones 100BASETX. Los conmutadores de 10Mbps se
destinanalasredesdeloslaboratoriosmientrasquelosde100Mbpsylospuertosdelos
routersdeplantasededicanalasredesdeserviciosinternosyexternosqueprincipalmente
estndestinadosenlasegundaplantadeledificio.

Figura5.EstructuradelareddelaPolitcnicaIV

Porotraparte,todoslosrouterestninterconectadosdeformamalladatodoscontodos
mediante conexiones de fibra ptica multimodo 1000BASESX para el intercambio de
informacinentreellos.Ademssedisponedeunrouterespecficoparadarsalidahaciael
exteriorreddelaUniversidad,conectadoalrouterdelaplantaprimeratambinmediante
unaconexindefibrapticamultimodo1000BASESX.

Figura8.ReddeAdministracin

En la tercera planta del edificio Politcnica I existe una subred para tareas
administrativas,compuestaporservidoresaccesiblesnicamentedesdelapropiasubred,y
equipos de control y desarrollo de software conectada a un conmutador mediante
conexiones 100BASETX. Estos servidores se utilizan bsicamente para poder realizar
todaslaspruebaseneldesarrollodeaplicacionessoftware.Desdeestasubredsepodr
accederatodaslassubredesdeservidoresparasucontrolymantenimiento.

LaestructurafsicadelareddeledificioPolitcnicaIVessimilaraladelaPolitcnicaI.Se
estructura mediante una estrella jerrquica cuya raz es un router al que se conectan los
conmutadoresdecadaplantamedianteconexiones100BASETX.Lareddeesteedificiose
componededoslaboratoriosyunazonadeservidoresaccesiblesexclusivamentedesdelos
laboratoriosdeledificioydesdelaPolitcnicaI.

Estadodelatecnologa
Existe gran variedad de software disponible en el mercado, tanto libre como de pago, para las
distintasaplicacionesquedansoportealsistemadeinformacin

ParabasesdedatospodemosencontrardesdesoftwarelibrecomoMysql[5],rpida,
muyligeraysencilla,utilizadasobretodoconservidoresWeb,dondeserealizanmuchas
consultaseinsercionessencillas;PostgreSQL[4],mspotenteypesadaqueMysql,gana
enprestacionesloquepierdeenvelocidaddeejecucin,porloqueesmsapta para
procesoscontransaccionesy,porltimo,productoscomercialescomoOracle[6],DB2
[7],SQLServer[8]queincluyenmuchamsfuncionalidad,caractersticasavanzadase
interfacesquelasdesoftwarelibreacambiodelprecio.etc.

La cantidad de software LDAP no es tan importante, pero suficiente como para poder
escoger entre: software libre como OpenLDAP [9], muy utilizado por tener muy buenas
prestaciones;NetscapeDirectoryServer[10]que,adems,incluyeunainterfazmuypotentee
intuitiva y una gestin muy sencilla y eficaz de replicacin de datos y, como un segundo
servidordedirectorionolibre,ActiveDirectory[8]cuyoprincipalinconvenienteestenque,
paraelcontroldeusuarios,realizamsfuncionesqueloconviertenenunproductonoestndar,
comossonlosdosanteriores.
EncuantoasoftwareparaDNSelmsimportante,utilizadoyreconocido(ademsdeserlibre)es
bind(BerkeleyInternetNameDomain)[11].ParasoftwaredeasignacindinmicadeIPs,unodelos
servidoresDHCPmsimportanteyutilizadoesISCDHCPversin3[11],tambinsoftwarelibre.
Ladecisinatomarvendrcondicionadatantoporelaspectoeconmico(esunagranventajadel
softwarelibre),comoporelrendimientoesperadoylascaractersticastcnicasdecadaproducto.

Propuestadeimplantacin
Laimplantacindeunsistemadeinformacinestarcondicionadaporlasnecesidadesyobjetivos
quesepretendenconseguirconl[12].EnelcasodelaEPS,lasnecesidadesbsicasquedebecubrir
elsistemadeinformacinson:

Gestindeloslaboratoriosrelacionadaconelmantenimientoyuso,comoporejemplo
elinventariodelosequipos,loshorariosdeclase,reserva,controldeacceso,
Serviciosdered,comoporejemplo,salidaaInternetcontrolada,serviciosdenombrede
equipos,
Aplicaciones de apoyo a la docencia prctica como por ejemplo gestin de turnos de
prcticas,matriculacinyentregadeprcticas,

 Aplicaciones de gestin del centro como por ejemplo la administracin de prcticas en

empresa,detablndeanunciosdelasecretaradelcentro,
Porotraparte,losobjetivosquedebeabarcarelsistemadeinformacin,incluye,entreotros,los
siguientes:

Autenticacin integrada de los clientes, independientemente del sistema operativo

utilizado,ubicacindelequipo,otipodeacceso(Web,mquinalocal),siendonicay
realizadademanerasegura(lainformacindebeviajarencriptada).Estaautenticacin
nospermitirtenercontrolporcadausuariosinimportarelequiponiellugardesdeel
queseconecteencadamomento.
Altadisponibilidaddelservicio,pudiendoobtenerunarespuestacontinuaapesardelacada
decualquierservidororouter.
Equilibradosdecarga,permitiendounamejorrespuestadelosservidoresanteunacantidad
importantedepeticiones.

ServidoresLDAP
ElsoftwareescogidoparaelserviciodeLDAPesNetscapeDirectoryServerdeSunensu
versin 4.1 bajo el sistema operativo Solaris funciona sensiblemente mejor bajo el
sistemaoperativodelapropiaSun.Estesoftwaredisponedeunacompletaeintuitiva
consola de administracin, al tiempo que obtiene buenos tiempos de respuesta en las
consultas,yademsincluyeunsistemadereplicacinentiemporealsencilloyefectivo.
Para poder realizar la autenticacin de todos los clientes tenemos un servidor LDAP
principal, dentro del grupo de servidores externos, que se utilizar nicamente para
realizar las actualizaciones y replicar los datos a los consumidores servidores LDAP
secundariosquecontienencopiasdelservidorprincipal.DentrodeledificioPolitcnicaI
realizaunarplicadesusdatosacuatroservidoresLDAPidnticos,yaunservidorque
actacomocopiadeseguridadpreparadoparasuplantaralservidorprincipaldeLDAP,en
casodecadadeste.Estarplicaserealizasinencriptacindedatosyaqueserealiza
dentrodezonassegurasdesdelaredinternasegurahastalazonadesmilitarizadaconlo
queintroducirencriptacinsloservirapararalentizarlastransacciones.

En el caso de la Politcnica IV, para que los clientes se autentiquen con el mismo
mecanismoqueelloslaboratoriosdelaPolitcnicaI.seoptporintroducirdosservidores
LDAPsecundariosparaoptimizarelprocesodeautenticacinaccediendoaservidoreslocales
envezderemotosyqueseactualicenconunarplicadelosdatosdelservidorprincipal.
Larplicadelosdatosenestecaso,tieneunproblemadeseguridad,yaquelacomunicacin
atraviesazonasnosegurascomoeslaredtroncaldelaUniversidad.Porello,seoptpor
instalarunacomunicacinseguramedianteuntnelentrelosdosservidoreseimplementado
conIPSEC.LaconfiguracindeIPSECserealizaentreservidores,ynoentreredes,yaquede
estemodoaseguramoslaconexincompletamentedeunextremoaotrodelacomunicacin.
UnavezconfiguradoIPSEC,podemostransmitircualquierinformacinentreellosyseusar,
as,paratodaslastransmisionesdeinformacinentrelosdosservidores.

Figura9.ReplicacinLDAPenlaPolitcnicaI

Figura10.ReplicacinLDAPenlaPolitcnicaIV

Autenticacindelosclientes
TodoslosclientesdelaPolitcnicaseautentican, tantoenLinuxcomoWindowslosdos
sistemasoperativosinstaladoscontraunservidorLDAP.EnelcasodeLinux,seconfiguran
lasPAMparavalidarusuariosenunservidorLDAP,yenelcasodeWindows,seutilizauna
libreradinmicaPgina[13],quenospermiterealizarlamismafuncinyesunsoftwarede
libredistribucin.EstasautenticacionesserealizandeformaencriptadaconSSL,yaquela
comunicacin se realiza en zonas potencialmente inseguras como son las redes de los
laboratorios.
EnelcasodelaPolitcnicaI,nolohacendirectamentesobreelservidorprincipalutilizado
sloparalasactualizaciones, sino sobre los cuatro servidores LDAP secundarios. Deesta
manera se deja libre de esta carga de peticiones al servidor principal, que se encargar
nicamentederecibirlasactualizaciones,queslosepodrnrealizardesdelaaplicacinweb
desarrolladaparaello,yreplicarlasmismasa

los secundarios; un dato importante a tener en cuenta que en el uso de un servidor LDAP, el
porcentajedeactualizacionesconrespectoalasconsultasesmuybajo.

DadalagrancantidaddeclientesseoptportenervariosservidoresLDAPdisponiblesy
equilibrarlacargadepeticionesentreloscuatro.Esteequilibradoobalanceolorealizaelrouter
deplanta.Porellolosclientesestnconfiguradospararealizarlapeticindeautenticacin
sobre el router, que redirige la peticin a uno de los servidores secundarios. Ante algn
problemaconalgunodelosservidores,elrouterloeliminadelalistadebalanceohastala
resolucindelproblema.
Adems se configuran los tres routers internos con el protocolo VRRP (protocolo de
comunicacinentrerouters,queordenaydecideculdeellosactuarcomogatewaydelosclientes),
paraaumentarladisponibilidad,consiguiendoquenoseinterrumpanlascomunicacionesapesarde
lacadadecualquieradeellos.

Figura11.AutenticacinenlaPolitcnicaI

EnlaPolitcnicaIVlosclientesdeloslaboratoriosrealizanlaautenticacinsobresu
servidor LDAP local. Slo se utiliza un servidor para responder las peticiones de
autenticacin,yaquelacantidaddeclientesnicamentedoslaboratoriossuponenuna
cargadepeticionespequea.Ladisponibilidadnoesautomticayaque,enelcasodeeste
edificio,sebasaenlaposibilidaddeinteractuarconelsegundoservidorsecundarioquese
configur, aunque la suplantacin de identidad no es automtica. En ningn caso los
clientespuedenmodificarsusdatosenelLDAPestosservidoresrplicassloconceden
acceso de lectura desde el propio sistema operativo. Para poder modificar datos del
usuariosedebehacerenelservidorprincipal,desdeelqueslosepodraccederporWeb
medianteunaaplicacinwebespecficaparaestafuncin,quenoserealizamedianteun
protocoloseguropuestoquenoatraviesaredesinseguras.

Figura12.AutenticacinenlaPolitcnicaIV

Figura13.AutenticacinWeb

Servidoresdebasededatos
El software utilizado como servidor de base de datos es Mysql en su versin4.0.17 bajo el
sistemaoperativoLinux.Esunabasededatosdeextremasencillez,peromuyapta,porsurapidez,
parausoenelweb,conmuchasconsultaseinsercionessimples.Adems,incluyelaposibilidadde
replicacinentrebasesdedatosentiemporeal.
Labasededatosprincipalseencuentradividida en dos.Unabasededatoscon informacin
accesibledesdelosclientesdelaboratoriosyotraconinformacininterna,sloaccesibledesdelos
servidores Web. Ambas se encuentran en servidores diferentes y cada uno de ellos en una red
distinta,confiltrosdiferentes.
Labasededatosexternaseencuentrareplicadaenotroservidorsito,pormotivosderendimiento,en
laPolitcnicaIVyconfiltrosquegaranticenqueslolosclientesdeloslaboratoriosdeesteedificio
seconectanaestegestordebasededatos.

Adems,comocopiadeseguridad,lasdosbasesdedatos,internayexterna,sehanreplicado
enotroservidorque,encasodecada,suplantaraalservidordebasededatoscadomientras
dureelproblema.Estascopiassemantienenactualizadasentiemporealmediantelareplicacin
de las bases de datos proporcionada por el propio software de MySQL. Se realiza sin
encriptacin,perocomoenelcasodelareplicacindelosservidoresLDAP,noesnecesariaya
que atraviesa zonas seguras y slo ralentizaramos las comunicaciones, salvo para la
replicacindelabasede

datosinternaenelservidordelaPolitcnicaIV.Paraestecaso,sedisponedeuntnelimplementado
conIPsectalycomosehadescritoenelapartadoLDAP.

Figura14.ReplicacinBDenlaPolitcnicaI

Figura15.ReplicacinBDenlaPolitcnicaIV

Accesoalasbasesdedatos
Comosehacomentadoanteriormente,elaccesodelosclientessloespermitidoalabasededatos
externa.Porello,todoslosclientespuedenaccederdirectamentealabasededatosdelservidor,
aunqueenlaprctica,estosaccesosnolohacenlosusuariossinoaplicacionesinternasdelaEPS.

Figura16.AccesoaBDenlaPolitcnicaI
TodoslosaccesosdesdelosclientesdeloslaboratoriosseencriptanconSSLporlosmismos
motivosquelaautenticacin.Asmismo,elprotocoloVRRPaseguraladisponibilidaddelservicio.

Figura17.AccesoaBDenlaPolitcnicaIV
EnlaPolitcnicaIVaccedenlosclientes(lasaplicacionesinternasdelaEPSinstaladasen
losclientes)asuservidorconsurplicadelabasededatosinterna.AligualqueelLDAP,en
casodecada,losclientesaccederanalservidordecopiamientrassesolucionaelproblema.
Encuantoalaccesoalabasededatosinterna,slosepermitedesdelosservidoreswebyse
realizasinencriptacinparaevitarretardosatraviesazonasseguras.

Figura18.AccesoaBDdesdeelWeb

ServidoresDNS
Elsoftwareutilizadoesbindensuversin9bajoelsistemaoperativoLinux,alserelms
utilizadoyreconocido,ademsdelaspectoeconmicoyaquesetratadesoftwarelibre.
EnlaEPSsedisponedeunservidorquerealizalafuncindeDNSprimario.Conobjetode
aumentarladisponibilidadyelrendimientodelservicio,sedisponetambindecuatroservidores
DNSsecundarios.

EnlaPolitcnicaIVsedisponededosservidoresDNSsecundarios.Lautilizacinde
estosservidoresDNSdesdelosequiposdeesteedificiooptimizalostiemposderespuesta,
alnotenerqueaccederalaPolitcnicaI.Elmtododereplicacinparalossecundarioses
elutilizadoporelpropioprotocoloDNS,latransferenciadezonas[14].

Comoparaelrestodeservicios,lareplicacinenlaPolitcnicaInonecesitaencriptacinya
questaserealizadentrodeunaredsegura.EnelcasodelareplicacinalaPolitcnicaIV,se
volverautilizarlaconexinIPSECparaasegurarunareplicacinencriptada.

Figura19.ReplicacinDNSenlaPolitcnicaI

Figura20.ReplicacinDNSenlaPolitcnicaIV

AccesoalserviciodeDNS
ElaccesodelosequiposalservicioDNSnoserealizarenningncasosobreelservidor
principal,quenicamenteseusarparalaactualizacinyreplicacindelosdatos,sinosobre
losservidoresDNSsecundarios.Estapolticasegestionamediantefiltrosestablecidosanivel
deredmediantelosroutersyaniveldeaplicacinmediantelacorrectaconfiguracindel
servicioparaquesloadmitapeticionesdelosclientesinternosdeledificio.

Figura21.AccesoalserviciodeDNSenlaPolitcnicaI

En el caso de la Politcnica I, ni siquiera se realizarn peticiones directas a los servidores

secundarios,sinosobreelrouterdeplanta,querealizarlafuncinde

director,balanceandolaspeticionesentreloscuatrosecundarios.Estaestructurasedisepara
laaltadisponibilidadynoconelfindeequilibrartrficoDNSyaquelaspeticionesDNSno
suponenunexcesodecargarelevante.Elrouteraseguraquelapeticinlareenvasiempreaun
servidor disponible ya que se encarga de eliminar del balanceo aquel servidor que no le
responda.Estaestructuranosevitarelclsicoretardoenelserviciocuandoelprimerservidor
DNSnoseencuentradisponible.
ParalapolitcnicaIV,noesposibletenerlamismaestructura,yaquenosedisponedeun
router (u otro servidor) para que realice el balanceo el router de acceso a la red de la
UniversidadesajenoalagestindelaPolitcnica.Susequiposintentarnconectarsealos
servidores DNS secundarios locales con lo que el tiempo de respuesta ser mejor que si
tuviesenqueaccederalaPolitcnicaI.Sinembargo,encasodetenerproblemasconelprimer
servidorDNS,setendraqueesperarunretardohastadescartarelservidor,yenviarlapeticin
alsegundo.

Figura22.AccesoalserviciodeDNSenlaPolitcnicaIV

ServidoresDHCP
SedisponedeunserviciodeDHCPconelfindepoderfacilitarelmantenimientodelaconfiguracin
delareddetodoslosequipos[15].ElsoftwareutilizadoparaelloesDhcpensuversin3que,como
elsoftwarebindparaelDNS,eselmsutilizadoyreconocido,ademsdeserlibre.
SedisponedeunservidorprincipalDHCPquecontienelosdatosdeconfiguracinderedde
todoslosequipos,aunquenodaserviciocomotal,sinoqueseutilizaconelfindeactualizarlos
datos y replicar la informacin a un grupo de servidores DHCP secundarios, que son los que
atendernlaspeticionesDHCP.
EnconcretoseutilizancuatroservidoresDHCPsecundariosparalaPolitcnicaI,ydosmspara
laPolitcnicaIV.

ElprotocoloDHCPnodefineningntipodereplicacindedatosentreservidores,porlo
quelareplicacindelservidorprincipalserealizarmedianteunguinpropioquecopiael
ficherodeconfiguracindonderesidetodalainformacinnecesariaalrestodelosservidores.

Figura23.ReplicacinDHCPenlaPolitcnicaI
Comoenelrestodelosservicios,lareplicacinenlaPolitcnicaInonecesitaencriptacin,
mientras que la replicacin a la Politcnica IV necesitar el uso de IPSEC para asegurar una
transmisinencriptadadelainformacin.

Figura24.ReplicacinDHCPenlaPolitcnicaIV

AccesoalservicioDHCP
Parapoderobtenerlosdatosdelaconfiguracindered, cada equipo enviar una peticin
DHCPalbroadcast.EnlaPolitcnicaI,estapeticinserrecibidaporsurouterpordefecto
medianteVRRPcualquierrouterpuedeserloanteproblemasconsurouterdeplantaquedebe
estarconfiguradoparatomarlapeticinDHCPyenviarlaalosservidoresDHCPexistentes
(RelayDHCP).
TodoslosroutersestnconfiguradosparatomarlaspeticionesDHCPdecualquierequipoen
cualquierlaboratorio,yenviarlapeticinaloscuatroservidoresDHCP

secundarios. La respuesta de los servidores DHCP ser devuelta por el router a la subred del
laboratorioorigen.

EnlaPolitcnicaIVserealizanidnticospasos.Laspeticionesprovenientesdelosequipos
deloslaboratoriosllegarnhastaelrouterpordefectoelnicorouterdelaPolitcnicaIVque
est configurado como los de la Politcnica I, es decir, mediante Relay DHCP toma las
peticionesylasenvaalosdosservidoresDHCP.Posteriormente,recogerlasrespuestasdelos
servidores,queserndevueltasallaboratoriodesdeelqueseenviaron.

Figura25.AccesoalservicioDHCPenlaPolitcnicaI

Figura26.AccesoalservicioDHCPenlaPolitcnicaIV

Conclusiones
Lainstalacindelsistemadeinformacin:basesdedatos,LDAP,DNSyDHCPconsiguealcanzar
losobjetivosbuscados,yaque:
Se tiene un nico servidor contodoslosdatos centralizados para todos los servicios de
informacin.
Seconsigue,atravsdelasreplicaciones,quelaspeticionesseanatendidasporservidores
locales, minimizando los tiempos de respuesta, as como aumentar la disponibilidad del
servicioantelacadadealgnservidor.
Medianteelequilibradodecargadepeticionesentrevariosservidoresseconsiguedisminuir
lostiemposderespuesta.
Todaslascomunicacionesclienteservidoroservidorservidor(replicaciones)queserealizan
a travs de redes potencialmente inseguras, se realizan de manera encriptada mediante
tcnicascomoIPSECoSSL.
LaconfiguracindelprotocoloVRRPenlosrouteraumentaladisponibilidadantecadasde
cualquieradelosroutersinternos(losroutersdesalidahaciala

reddelaUniversidaddelosdosedificiosnosongestionadosdirectamenteporlaEPS).

El software utilizado cumple con las expectativas, ya que tanto Mysql como Netscape
DirectoryServer,bindydhcpobtienenrpidostiemposderespuesta(eslamayorprioridaden
cuantoalasnecesidadesenlosclientes)ascomounsencilloyefectivosistemadereplicacin
dedatos(enelcasodebind,lareplicacinlaincorporaelpropioprotocoloDNS)exceptopara
elcasodedhcp.EnelcasodeMysql,bindydhcp,seuneaestoqueademselsoftwarees
gratuito.
Comotrabajosfuturos,yconelobjetivodecontrolartambinelmbitodeaccesoporredque
tenga cada usuario (sin red, subred local, acceso total, etc.), se estudiar la implantacin de un
servidorRADIUS[16],queseintegretotalmentedentrodenuestrosistema,validandolosusuarios
contranuestroservidorLDAP.
Adems se estudiar la posibilidad de unificar todos los tipos de acceso desde una misma
mquina:accesolocalalsistemaoperativo,accesoalared(RADIUS),accesoalasaplicaciones
Web,evitandomltiplesvalidacionesdelmismousuario.

References
1.

Factbook.TecnologasdelaInformacin.CAPGEMINI,SAP.Aranzadi&Thomson(2001).

2.

Information System. A Management Perspective. Steven Alter. The Benjamin/Cumming

PublishingCompany,Inc.2edicin(1996).
BuildingSecureServerswithLinux.MichaelD.Bauer.OReilly(2003).
http://www.postgresql.org
http://www.mysql.org
http://www.oracle.com
http://www.ibm.com
http://www.microsoft.com
http://www.openldap.org
http://www.sun.com

3.
4.
5.
6.
7.
8.
9.
10.

11. http://www.isc.org
12.
13.
14.
15.
16.

Anlisis y Diseo de Sistemas de Informacin. James A. Senn. MacGrawHill. 2 edicin

(1992).
http://pgina.xpasystems.com
DNS&BINDCookbook.CricketLiu.OReilly(2003).
TCP/IP.Dr.SidnieFeit.McGrawHill(1998).
Diseodeseguridadenredes.MarineKaeo.CiscoPress(2003).