Tesis Modulo II

UNIVERSIDAD TCNICA DE MANAB
FACULTAD DE CIENCIAS INFORMTICAS

ESCUELA DE INGENIERA EN SISTEMAS
TESIS DE GRADO
Previa a la Obtencin del Ttulo de Ingeniero en Sistemas Informticos Modalidad DESARROLLO COMUNITARIO Tema Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Tcnica de Manab implementado en el laboratorio de la Academia CISCO- Universidad Tcnica de Manab Mdulo II Simulacin de un servidor de direccionamiento IP dinmico (DHCP) y VLSM de las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria de la Universidad Tcnica de Manab Autores Gilces Delgado Miguel Intriago Lpez Jaime Enrique Torres Ferrin Luis Alberto Zambrano Toala Jos Stalin Director Ing. Michellc Zambrano Portoviejo - Manab -Ecuador 2012
TEMA
Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Tcnica de Manab implementado en el laboratorio de la Academia CISCO- Universidad Tcnica de Manab.
Mdulo II: Simulacin de un servidor de direccionamiento IP dinmico (DHCP) y VLSM de las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria de la Universidad Tcnica de Manab.
ii
DEDICATORIA
Dedico este proyecto de tesis a Dios porque ha estado conmigo en cada paso que doy, cuidndome y dndome fortaleza para continuar y poder alcanzar un objetivo ms de mi vida el cual es ser un profesional.
De manera muy especial a mis padres, Juan Gilces y Vicenta Delgado quienes a lo largo de mi vida han velado por mi bienestar y educacin siendo mi apoyo en todo momento y que han sido pilar fundamental en mi vida, y que desde pequeo me ensearon a luchar para cumplir mis metas y ser una persona de bien.
A mi hermano Vicente Gilces que me ha dado su apoyo cuando lo he necesitado.
A Yajaira Coox mi novia que ha estado en los momentos difciles de mi vida y que con su amor me ayudo a superarlos.
A mis compaeros que hemos conformado un verdadero grupo de trabajo y han sido pieza fundamental en esta tesis.
Por este motivo dedico esta tesis a todas las personas antes mencionadas.
Gracias.
Miguel Gilces Delgado
iii
DEDICATORIA
La sabidura es el resultado de esforzarse por conocer.
Esta tesis se la dedico primeramente a DIOS quien me dio la fortaleza, la salud y la sabidura para lograr vencer todos los obstculos y poder alcanzar este peldao de logros.
A mis padres Narcisa Lpez y Jaime Intriago por todo el apoyo moral que me brindaron durante mi etapa universitaria y la confianza que depositaron cuando me propuse la meta de ser profesional.
A mis hermanos por toda su predisposicin a ayudarme en el momento que ms lo necesit.
A mis hijos quienes me prestaron el tiempo que les perteneca a ellos Gracias!
A mi novia Diana Pinargote quien me brind su paciencia, su comprensin, su amor y todo su apoyo incondicional cuando ms lo necesite. Muchas Gracias!
Jaime Enrique Intriago Lpez
iv
DEDICATORIA
Son muchas personas especiales a las que quisiera dedicarles este presente trabajo, algunas estn aqu conmigo y otras en mis recuerdos y el corazn. Sin importar en donde estn o si alguna vez llegan a leer esta dedicatoria quiero darles las gracias por formar parte de m, por todo lo que me han brindado y por todas sus bendiciones.
Este trabajo va dedicado a mis padres, mi madre aquella incansable mujer que con su incondicionalidad de madre y su amor que no espera nada a cambio me ha inspirado a seguir adelante venciendo todas las dificultades que se han presentado.
A ti pap, a tu ejemplo de trabajo y perseverancia, sin bajar la guardia, con tu cario y con tu apoyo siempre has estado junto a m brindndome todo lo que he necesitado. Al ms especial de todos, a ti Seor porque hiciste realidad este sueo, por todo el amor con el que me rodeas, y porque me tienen en tus manos. Esta tesis es para ustedes.
Luis Alberto Torres Ferrn
DEDICATORIA
Dedico a Dios que ha sido mi gua, mi fortaleza para cumplir con uno de mis objetivos de llegar a realizarme como profesional.
A mis padres, Jos Zambrano y Clara Toala que me han sabido orientar para ser la persona que soy, ya que sin su apoyo, moral y econmico no hubiese podido superarme en esta etapa, a la vez con sus principios contribuyeron a mi formacin personal y con su constante amor, comprensin, consejos y estmulos me han convertido en una persona profesional y triunfadora.
A mi hermano que de una u otra forma aporto con sus ideas y apoyo incondicional siempre. A mis compaeros que fueron pilares fundamentales, con su ayuda y apoyo incondicional pude salir adelante.
Por esta razn dedico mi tesis a todos ellos.
Gracias.
Stalin Zambrano Toala
vi
AGRADECIMIENTO
Esta tesis es el resultado del esfuerzo conjunto de todos los que formamos el equipo de trabajo, gracias a la armona grupal lo hemos logrado. Por esto agradecemos a quienes a lo largo de este tiempo han puesto a prueba sus capacidades y conocimientos en el desarrollo de este aporte al proceso educativo el cual ha finalizado llenando todas nuestras expectativas.
A nuestros padres quienes a lo largo de toda nuestras vidas nos han apoyado y motivado en nuestra formacin acadmica, creyeron en nosotros en todo momento y no dudaron de nuestras habilidades.
A nuestros profesores a quienes les debemos gran parte de nuestros conocimientos, gracias a su paciencia y enseanza, finalmente un eterno agradecimiento.
A esta prestigiosa universidad la cual abre sus puertas a jvenes como nosotros, preparndonos para un futuro competitivo y formndonos como profesionales con sentido de seriedad, responsabilidad y rigor acadmico.
Por ltimo a un gran amigo como es el Ing. Michellc Zambrano por su ayuda incondicional en todo momento.
Gracias Dios Gracias compaeros!
Los Autores
xii
CERTIFICACIN
Yo, Ing. Michellc Zambrano CERTIFICO.
Que la presente Tesis de Grado titulada ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TCNICA DE MANAB IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCOUNIVERSIDAD DE Y TCNICA UN DE DE MANAB, MDULO II: IP
IMPLEMENTACIN DINMICO (DHCP)
SERVIDOR EN LAS
DIRECCIONAMIENTO DE
VLSM
FACULTADES
CIENCIAS
INFORMTICAS, HUMANSTICA, AGRCOLA Y VETERINARIA DE LA UNIVERSIDAD TCNICA DE MANAB, ha sido realizada por los seores Egresados Gilces Delgado Miguel ngel, Intriago Lpez Jaime Enrique, Torres Ferrin Luis Alberto y Zambrano Toala Jos Stalin, la misma que ha sido elaborada, controlada y supervisada bajo mi direccin.
Es todo cuanto puedo decir en honor a la verdad.
Ing. Michellc Zambrano DIRECTOR DE TESIS
xiii
CERTIFICACIN
El Tribunal Evaluador Certifica:
Que la tesis titulada ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TCNICA DE MANAB IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCOUNIVERSIDAD TCNICA DE MANAB, MDULO II: IMPLEMENTACIN DE UN SERVIDOR DE DIRECCIONAMIENTO IP DINMICO (DHCP) Y VLSM EN LAS FACULTADES DE CIENCIAS INFORMTICAS, HUMANSTICA,
AGRCOLA Y VETERINARIA DE LA UNIVERSIDAD TCNICA DE MANAB, ha sido realizada y concluida por los Seores Egresados Gilces Delgado Miguel ngel, Intriago Lpez Jaime Enrique, Torres Ferrin Luis Alberto y Zambrano Toala Jos Stalin; la misma que ha sido controlada y supervisada por los miembros del tribunal.
Para Testimonio y autenticidad, firmamos:
Ing. Jimmy Zambrano Mg. Gp. PRESIDENTE
Ing. Maricela Pinargote Mg. DOCENTE COMISION INVESTIGACIN
Ing. Hernn Vargas Mg. DOCENTE DE REA
ix
DECLARACIN SOBRE LOS DERECHOS DE AUTOR
DECLARATORIA
Los autores de la presente Tesis ceden todos los derechos de autora sobre el tema ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TCNICA DE MANAB IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TCNICA DE MANAB, MDULO II: IMPLEMENTACIN DE UN SERVIDOR DE
DIRECCIONAMIENTO IP DINMICO (DHCP) Y VLSM EN LAS FACULTADES DE CIENCIAS INFORMTICAS, HUMANSTICA, AGRCOLA Y VETERINARIA DE LA UNIVERSIDAD TCNICA DE MANAB, a la Universidad Tcnica de Manab.
Gilces Delgado Miguel ngel
Intriago Lpez Jaime Enrique
Torres Ferrin Luis Alberto
Zambrano Toala Jos Stalin
NDICE
TEMA DEDICATORIAS AGRADECIMIENTO CERTIFICACIN DEL DIRECTOR DE TESIS CERTIFICACIN DEL TRIBUNAL DE REVISIN Y EVALUACIN DECLARATORIA INDICE RESUMEN SUMMARY
ii iii vii viii ix x xi xv xvi
1 LOCALIZACINDELPROYECTO 2 FUNDAMENTACIN 2.1 DIAGNSTICO DE LA COMUNIDAD 2.2 IDENTIFICACIN DEL PROBLEMA 2.3 PRIORIZACIN DE PROBLEMAS 3 JUSTIFICACIN 4 OBJETIVOS 4.1 OBJETIVO GENERAL DEL MDULO 4.2 OBJETIVOS ESPECFICOS DEL MDULO 5 MARCO DE REFERENCIA 5.1 DESCRIPCIN DEL REA 5.1.1 UNIVERSIDAD TCNICA DE MANAB 5.1.1.1 MISIN
1 2 2 3 4 5 6 6 6 7 7 7 8
xi
5.1.1.2 VISIN 5.2.2 FACULTAD DE INFORMTICA 5.2 DEFINICIN DE CONCEPTOS 5.2.1 DHCP
8 9 9 9
5.2.1.1 PROTOCOLO CONFIGURACIN DE HOST DINMICA (DHCP) 5.2.2 SERVIDOR 5.2.2.1 SERVIDOR DE TECNOLOGA 5.2.3 SERVIDOR NO-VIRTUAL O FSICO 5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES 5.2.4.1 SISTEMA OPERATIVO PARA CENTOS 6.0 6. BENEFICIARIOS 6.1 BENEFICIARIOS DIRECTOS 6.2 BENEFICIARIOS INDIRECTOS 7. METODOLOGA 7.1 TIPOS DE INVESTIGACIN 7.1.1 INVESTIGACIN DE CAMPO 7.1.2 CIENTFICO 7.1.3 BIBLIOGRFICO 7.2 TCNICAS 7.2.1 OBSERVACIN 7.2.2 ENTREVISTA 7.3 TCNICAS POR EL MTODO CIENTFICO 7.3.1 RECOLECCIN 7.3.2 ORGANIZACIN xii 10 12 13 15 20 24 25 25 25 26 26 26 26 26 27 27 27 27 27 28
7.4 TCNICA POR EL MTODO BIBLIOGRFICO 7.4.1 LIBROS E INTERNET 7.4.2 INSTRUMENTO 7.5 MATRIZ DE INVOLUCRADOS 7.6 RBOL DE PROBLEMAS 7.7 RBOL DE OBJETIVOS 7.8 RBOL DE ALTERNATIVAS 7.9 MATRIZ DEL MARCO LGICO 8. RECURSOS UTILIZADOS 8.1 RECURSOS HUMANOS 8.2 RECURSOS INSTITUCIONALES 8.3 RECURSOS MATERIALES 8.4 RECURSOS HARDWARE 8.5 RECURSOS SOFTWARE 8.6 RECURSOS FINANCIEROS 9. ANLISIS E INTERPRETACIN DE RESULTADOS
28 28 28 29 31 32 33 34 38 38 38 38 38 39 39 40
9.1 RECOLECCIN Y ANLISIS DE LA RED DE DATOS ACTUAL DE LA UNIVERSIDAD TCNICA DE MANAB 9.2 ALTERNATIVAS DE CONFIGURACIN DE DHCP 9.3 CONFIGURACIN DEL SERVIDOR DHCP 9.4 CONSIDERACIONES DE SEGURIDAD 10. CONCLUSIONES Y RECOMENDACIONES 10.1 CONCLUSIONES 10.2 RECOMENDACIONES 40 67 87 102 105 105 107
xiii
11. PRESUPUESTO 12. CRONOGRAMA 13 BIBLIOGRAFA 13.1 PGINA WEB 13.2 SOFTWARE DE CONSULTA 13.3 LIBROS DE CONSULTA 14. ANEXOS
108 109 110 110 110 110 111
xiv
RESUMEN La Universidad Tcnica de Manab tiene como objetivo forjar profesionales, lderes con pensamiento crtico y conciencia social de manera que contribuyan eficazmente al mejoramiento y desarrollo de soluciones a los problemas que se puedan dar en cualquier escenario de la sociedad.
Por tal motivo, se procedi a realizar la siguiente tesis: ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TCNICA DE MANAB IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TCNICA DE MANAB con el afn de demostrar tcnicamente la posibilidad de una nueva red de datos que mejore la transmisin de datos entre los diversos departamentos de cada facultad que componen el alma mater.
Por medio de la simulacin fsica a baja escala de la nueva red de datos que se propuso como solucin, se demostr la factibilidad en la distribucin de los diversos puntos de acceso en las facultades, as como las medidas de seguridad adoptadas e implementadas.
De la misma manera se procedi a presentar la configuracin del servidor DHCP que sirve como punto de partida para el direccionamiento dinmico que se pretende conseguir para la mejora significativa de la red de datos actual que posee la Universidad Tcnica de Manab.
xv
SUMMARY
The Technical University of Manab aims to build professional leaders with critical thinking and social awareness so as to contribute effectively to the improvement and development of solutions to problems that may occur at any stage of society.
Therefore, we proceeded to perform the following thesis: "FEASIBILITY STUDY ON IMPROVING DATA NETWORK TECHNICAL COLLEGE MANAB IMPLEMENTED IN THE LABORATORY OF THE ACADEMY OF TECHNICAL COLLEGE CISCOMANAB" in an effort to prove technically the possibility of a new data network to improve data transmission between the various departments that make up each school alma mater.
Through small-scale physical simulation of the new data network that was proposed as a solution, the feasibility was demonstrated in the distribution of the various access points in schools and the security measures adopted and implemented.
In the same way we proceed to present the DHCP server configuration to serve as a starting point for dynamic addressing to be achieved for significantly improving the existing data network that has the Technical University of Manab.
xvi
1 LOCALIZACIN FSICA DEL PROYECTO
La presente tesis titulada Estudio de factibilidad sobre la ampliacin y mejoramiento de la red de datos de la Universidad Tcnica de Manab implementado en el laboratorio de la Academia CISCO- Universidad Tcnica de Manab tuvo su
localizacin fsica en Ecuador, Provincia de Manab, Cantn Portoviejo, especficamente en el campus de la Universidad Tcnica de Manab ubicada entre la Avenida Universitaria y Che Guevara, y su implementacin se ejecut en el edificio de la Facultad de Ciencias Informticas especficamente en el laboratorio de la Academia CISCO.
Latitud: -1.044287 Longitud: -80.453664

Figura 1:
UNIVERSIDAD TCNICA DE MANAB1
Fuente: Google Earth
Fuente: Google Earth / -1.044287 / -80.453664 / 27 noviembre 2009 1
2 FUNDAMENTACIN
2.1 DIAGNSTICO DE LA COMUNIDAD
La Universidad Tcnica de Manab es un ente acadmico dotado de una estructura de datos fsica y lgica que permite la comunicacin entre algunos departamentos y facultades que conforman el campus universitario.2
Actualmente esta red de datos tiene deficiencias en sus conexiones fsicas debido a la desactualizacin y mal estado de los equipo como los transceiver, switch y los hilos de la fibra ptica.
Del mismo modo, se encontr con el inconveniente que algunos laboratorios de diferentes facultades no poseen el adecuado sistema de red debido a la falta de equipos o a su respectiva inutilizacin.
As tambin se encontr con escasa seguridad en lo referente a la proteccin de los datos, as como una incorrecta distribucin del ancho de banda hacia cada departamento o facultad
Otro problema que se pudo observar es la asignacin de direcciones de red ya que en muchos casos se debe llamar al Centro de Cmputo para solicitar una direccin y la respuesta demora un tiempo indeterminado y en ciertas ocasiones no existe una contestacin.
2
Fuente: www.utm.edu.ec / centro de computo 2
Concretamente, en la Facultad de Ciencias de la Salud existe un enlace directo al Centro de Cmputo debido al dao de la fibra ptica principal que tuvo que ser reemplazado por una nueva fibra ptica que en este caso est en el aire.
La topologa de datos actual con que cuenta la Universidad no es la ptima porque en muchos casos si en un determinado nodo se pierde la conectividad o existe alguna complicacin en el fluido elctrico, las conexiones adheridas a ese nodo se perderan.
12.2 IDENTIFICACIN DEL PROBLEMA
Los problemas concretos que se identificaron en esta investigacin se enumeran de la siguiente manera: Deficiencias en las conexiones fsicas existentes en laboratorios y departamentos. Lentitud y problemas de conectividad. Asignacin ineficiente de direcciones IP Daos en el cableado de la fibra ptica Topologa de datos obsoleta Seguridad limitada Distribucin del ancho de banda inadecuado
La comunidad que desea estar inmersa en el mundo de las telecomunicaciones se ve afectada por todos los problemas antes mencionados, enumerando en sus
3
mltiples quejas que necesita mantener una comunicacin adecuada, eficiente y estable con toda la red para realizar sus respectivos trabajos, la mayora de estos problemas se corroboran con la observacin de las conexiones instaladas en cada laboratorio.
2.3. PRIORIZACIN DE PROBLEMAS
Con el diagnstico de la comunidad realizado y con los problemas encontrados se pudo percibir que el principal problema de la red de datos de la Universidad Tcnica de Manab est dado por la asignacin deficiente de direcciones IP que en la mayora de casos no se llega a dar o existe una repeticin de direcciones IP que conlleva a la inutilidad del equipo dentro de la red.
Este problema viene seguido por la topologa de datos que rige actualmente, ya que no permite una eficaz conexin entre sus diferentes enlaces existentes.
Con esta tesis se pretendi mejorar los problemas que se encontraron y colaborar con una red de datos eficiente y productiva para los intereses de las personas involucradas.
3 JUSTIFICACIN El constate crecimiento de redes de datos y la globalizacin de los negocios incorporados a Internet son necesarios para el desarrollo y progreso de las comunidades, sirviendo de inspiracin necesaria para empezar un proyecto referente a redes informticas, considerando que gracias a estas redes y su gran importancia se nutren de conocimientos y se pulen todas las ideas acordes para beneficios de la comunidad.
Por medio de la ejecucin de este trabajo se benefici a la Universidad Tcnica de Manab al suministrar un estudio que permiti demostrar la factibilidad de una nueva red de datos con equipos que permiten una mejor distribucin de sus enlaces, logrando que los procesos administrativos, docentes y estudiantiles se realicen de una manera eficaz y eficiente.
Este trabajo fue factible de realizar porque se cont con la suficiente bibliografa, adems existi de parte de los investigadores la motivacin, el inters, el tiempo requerido y los recursos econmicos para desarrollar este estudio de factibilidad. Por otra parte, la metodologa prevista permiti el acceso y tratamiento de la informacin que se requiri.
La implementacin a futuro de este estudio es de gran importancia debido al uso que le den las autoridades de la Universidad Tcnica de Manab ante una reestructuracin total de la red de datos del alma mater, por lo que este documento servir de gua para poder cumplir con ese propsito.
4. OBJETIVOS 4.1. OBJETIVO DEL PROYECTO Realizar un estudio de factibilidad de mejoramiento de la red de datos mediante direccionamiento VLSM y asignacin de direcciones IP a travs de un servidor DHCP sobre plataforma de software libre. 4.2. OBJETIVO GENERAL DEL MDULO Simular la implementacin de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria en el laboratorio de la academia CiscoUniversidad Tcnica de Manab.
4.3. OBJETIVOS ESPECFICOS DEL MDULO Recolectar y analizar informacin referente a la red de datos de la Universidad Tcnica de Manab.
Investigar y estudiar varias alternativas de configuracin de servidores bajo una plataforma en software libre.
Configurar e implementar el servicio de comunicacin con servidor DHCP y VLSM sobre plataforma libre escogida. Establecer las medidas de seguridad necesarias para el ptimo funcionamiento del servidor DHCP una vez configurado.
5 MARCO DE REFERENCIA
5.1 DESCRIPCIN DEL REA
5.1.1 UNIVERSIDAD TECNICA DE MANABI
El grupo de Universitarios Manabitas residentes en Quito, pidi oficialmente al Ncleo de Manab de la Casa de la Cultura Ecuatoriana, la contribucin con un nmero para su programa, con motivo de un aniversario ms de su Asociacin en la Universidad Central, a realizarse en Portoviejo.
En efecto, llegado a Portoviejo el seor Rector de la Universidad Central, se promovi la sesin de Mesa Redonda acordada, la misma que se instal a las 6 de la tarde del da 15 de Abril del referido ao, en los salones de la Casa de la Cultura Ecuatoriana Ncleo Manab.3
Constituida en su primera sesin el 22 de Abril de 1952 la Junta ProUniversidad de Manab, eligi a sus dignatarios y funcionarios, la cual asumi la tarea que le encomend la Asamblea del 15 de Abril de 1952.
Los documentos que reposan en el archivo de la Junta que fueron depositados en el de la naciente Universidad de Manab, tal como lo obliga el propio Decreto Legislativo del 29 de Octubre de 1952.
Fuente: www.utm.edu.ec/historia.asp 7
5.1.1.1 MISIN
Formar acadmicos, cientficos y profesionales responsables, humanistas, ticos y solidarios, comprometidos con los objetivos del desarrollo nacional, que contribuyan a la solucin de los problemas del pas como universidad de docencia con investigacin, capaces de generar y aplicar nuevos conocimientos, fomentando la promocin y difusin de los saberes y las culturas, previstos en la Constitucin de la Repblica del Ecuador.4
5.1.1.2 VISIN
Ser institucin universitaria, lder y referente de la educacin superior en el Ecuador, promoviendo la creacin, desarrollo, transmisin y difusin de la ciencia, la tcnica y la cultura, con reconocimiento social y proyeccin regional y mundial.
5.1.2 FACULTAD DE CIENCIAS INFORMTICAS
La Facultad de Ciencias Informticas fue creada en sesiones del Honorable Consejo Universitario del 12 de Febrero y 21 de Mayo del 2001, con las escuelas de carrera Terminal de Ingeniera de Sistemas Computacionales y las carreras intermedias de Analistas de Sistemas y de Tecnlogos Programadores.
Fuente: http://www.utm.edu.ec/misionvision.asp 8
El Honorable Consejo Universitario en sesin del 20 de Agosto del 2001 rectifico la denominacin de las Escuelas antes indicadas, con el siguiente tenor: Crear la Facultad de Ciencias Informticas con la escuela de carrera Terminal con la especialidad de Ingeniera de Sistemas Computacionales, y la escuela de carreras intermedias con las especialidades que otorgaran los ttulos de Analistas de Sistemas y de Tecnlogos Programadores; y, otras que se crearen.5
La Facultad de Ciencias Informticas, es una unidad acadmica de tercer nivel de la Universidad Tcnica de Manab, estando por tanto sometida a la Ley de Educacin Superior, su reglamento, al Estatuto Orgnico de la Universidad Tcnica de Manab y dems reglamentos que rigen a la Universidad en su desenvolvimiento acadmico, administrativo y cultural.
Fuente: www.utm.edu.ec/facultad.asp?pidfacultad=3 9
5.2 DEFINICION DE CONCEPTOS
5.2.1. DHCP
DHCP (sigla en ingls de Dynamic Host Configuration Protocol Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.
Caractersticas
Provee los parmetros de configuracin a las computadoras conectadas a la red informtica con la pila de protocolos TCP/IP (Mscara de red, puerta de enlace y otros) y tambin incluyen mecanismos de asignacin de direcciones IP6.
5.2.1.1Protocolo de Configuracin de Host Dinmica (DHCP)
DHCP es un protocolo estndar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol 10
RFC 1541 - Protocolo de Configuracin de Host Dinmica (DHCP) y el RFC 1533 - Opciones DHCP y Extensiones del Fabricante BOOTP.
El Protocolo de Configuracin de Host Dinmica (DHCP) proporciona un espacio de trabajo para pasar informacin de configuracin a los hosts sobre una red TCP/IP. DHCP se basa en el protocolo BOOTP, aadiendo la capacidad de localizacin automtica de direcciones de red reutilizables y opciones de configuracin adicionales.
DHCP consiste en dos componentes: Un protocolo que transporta los parmetros de configuracin especficos de host de un servidor DHCP a un host.
Un mecanismo para la localizacin de direcciones de red a hosts.
IP requiere la configuracin de muchos parmetros del software de implementacin del protocolo. Como IP se puede usar en muchos tipos distintos de hardware de red, los valores para esos parmetros no se pueden adivinar o asumir que son correctos por defecto. El uso de un esquema de localizacin de direcciones distribuidas basada en un mecanismo sondeo/defensa, para descubrir direcciones de red que ya estn en uso, no puede garantizar direcciones nicas de red porque los hosts no pueden ser capaces de defender sus direcciones de red.
11
DHCP soporta tres mecanismos para localizar direcciones IP:
Localizacin automtica. DHCP asigna una direccin IP permanente al host.
Localizacin dinmica. DHCP asigna una direccin IP para un periodo de tiempo limitado. Tal direccin de red se llama una lease. Este es el nico mecanismo que permite la reutilizacin automtica de direcciones que ya no necesita el host a las que fue asignado.
Localizacin manual. El administrador de red asigna la direccin del host.
5.2.2
SERVIDOR
En informtica, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El trmino servidor ahora tambin se utiliza para referirse al ordenador fsico en el cual funciona ese software, una mquina cuyo propsito es proveer datos de modo que otras mquinas puedan utilizar esos datos. En internet, los servidores son los proveedores de todos sus servicios, incluyendo la WWW (las pginas web), el FTP, el correo electrnico, los grupos de noticias, etc.
12
5.2.2.1 SERVIDORES POR TECNOLOGA
Servidor virtual
Se conoce como servidor virtual a una particin dentro de un servidor que habilita varias mquinas virtuales dentro de dicha mquina por medio de varias tecnologas.
Los servidores dedicados virtuales (SDV) usan una avanzada tecnologa de virtualizacin, que le permite proveer acceso [root] y la capacidad de reiniciarlo cuando desee, igual que un servidor dedicado. Con la posibilidad de instalar sus propias aplicaciones y controlar completamente la configuracin de su servidor, los SDV representan una alternativa econmica y eficiente para aquellos que desean disfrutar los beneficios de un servidor dedicado pero aun no poseen el presupuesto para hacerlo.
Los mismos poseen un lmite de uso de CPU y memoria RAM (entre otros) que es dedicado slo para ese SDV dentro del servidor, y cada uno de ellos funciona independientemente dentro de un mismo servidor, es decir que actan como jaulas dentro de un mismo equipo. Por ejemplo, si uno de ellos est mal administrado y trabaja en forma sobrecargada, no afectar el funcionamiento del resto.
Si necesita alojar mltiples sitios web, un Servidor Virtual Privado (VPS) es la opcin ms econmica. Puede alojar
13
numerosos sitios web en un VPS sin los gastos derivados de tener que adquirir su propio servidor fsico independiente.
Una mquina virtual es aquella que permite un entorno de ejecucin emulando el hardware de la mquina sobre la cual corre.
Justificacin de la virtualizacin
Las mquinas virtuales pueden contener sistemas de muy distinta ndole: es absolutamente posible y factible tener en nuestro servidor de virtualizacin, coexistiendo, una solucin Windows, otra Linux, un BSD y un Solaris, por ejemplo, todo ello en una nica mquina fsica. De aqu emanan otras dos ventajas: bajo coste y aprovechamiento ptimo de los recursos.
La disociacin entre lo fsico y lo virtual permite obtener otras ventajas. La principal es la seguridad, ya que las mquinas virtuales slo pueden comunicarse con otras mquinas virtuales y con el exterior a travs de conexiones correctamente
configuradas. Esto hace ideales a las mquinas virtuales como cajas de arena experimentales, en las que es posible contaminar un sistema y observar su comportamiento con fines de conocer la seguridad del mismo.7
Fuente: www.servidores/Servidor_virtual.html 14
5.2.3. SERVIDOR NO-VIRTUAL O FSICO
Los administradores de redes de ordenadores normalmente dedican cada servidor fsico a una aplicacin o tarea especfica.
5.3.3.1 Categoras de servidores
Plataformas de Servidor (Server Platforms):Un trmino usado a menudo como sinnimo de sistema operativo, la plataforma es el hardware o software subyacentes para un sistema, es decir, el motor que dirige el servidor.
Servidores de Aplicaciones (Application Servers): Designados a veces como un tipo de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan.
Servidores de Audio/Video (Audio/Video Servers): Los servidores de Audio/Video aaden capacidades
multimedia a los sitios web permitindoles mostrar contenido multimedia en forma de flujo continuo (streaming) desde el servidor.
Servidores de Correo (Mail Servers): Casi tan ubicuos y cruciales como los servidores web, los servidores de correo mueven y almacenan el correo electrnico a travs
15
de las redes corporativas (va LANs y WANs) y a travs de Internet.
Servidores Proxy (Proxy Servers): Los servidores proxy se sitan entre un programa del cliente (tpicamente un navegador) y un servidor externo (tpicamente otro servidor web) para filtrar peticiones, mejorar el
funcionamiento y compartir conexiones.
Servidores Web (Web Servers): Bsicamente, un servidor web sirve contenido esttico a un navegador, carga un archivo y lo sirve a travs de la red al navegador de un usuario. Este intercambio es mediado por el navegador y el servidor que hablan el uno con el otro mediante HTTP.
Servidores de Bases de Datos. Tambin conocidos como RDBMS (acrnimo en ingls de Relational DataBase Management Systems), son programas que permiten organizar datos en una o ms tablas relacionadas. Los servidores de Bases de Datos se utilizan en todo el mundo en una amplia variedad de aplicaciones.
Servidor de terminales (terminal server): Un servidor de terminales es un servidor que ejecuta un software que permite a los usuarios acceder al mismo remotamente desde otros PCs (que hacen de terminales) y manejarlo como si estuvieran sentados frente al servidor.
16
Servidor DNS (Domain Name System): Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando ste est bien configurado.
Cada LAN (Red de rea local) debera contar con un servidor DNS. Estos servidores trabajan de forma jerrquica para intercambiar informacin y obtener las direcciones IP de otras LANs.
NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial.
Servidores dedicados: Un servidor dedicado es una mquina de la que el usuario dispone al completo para poder colgar sus aplicaciones web, sin tener que compartir los recursos de esa mquina con ningn otro usuario. Toda la potencia que pueda proporcionar la mquina ser exclusiva del usuario del servidor dedicado.
Servidores
DHCP
(DHCP,
Dynamic
Host
Configuration Protocol): El protocolo de configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol) es un estndar TCP/IP diseado para simplificar la administracin de la configuracin IP de los equipos de
17
nuestra red. El estndar DHCP permite el uso de servidores DHCP para administrar la asignacin dinmica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuracin relacionados, siempre que los clientes estn configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una direccin IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuracin automtica de IP").
Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrin se traslada hacia otra ubicacin donde existe otra Red de rea Local, se tendr que configurar otra direccin IP diferente para poder unirse a esta nueva Red de rea Local. Un servidor DHCP entonces supervisa, y distribuye, las direcciones IP de una Red de rea Local asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por mencionar un ejemplo, una computadora porttil se configura para utilizar DHCP, a sta le ser asignada una direccin IP, y otros parmetros de red, necesarios para unirse a cada Red de rea Local donde se localice.
18
Existen tres mtodos de asignacin en el protocolo DHCP: Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acrnimo de Media Access Control Address, que se traduce como direccin de Control de Acceso al Medio). Slo los anfitriones con una direccin MAC definida en dicha tabla recibir el IP asignada en la misma tabla. sto se hace a travs del parmetro hardware ethernet combinado con deny unknownclients. Asignacin automtica: Una direccin de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrin que la requiera. Asignacin dinmica: Se determina
arbitrariamente un rango de direcciones IP, y cada anfitrin conectado a la red est configurada para solicitar su direccin IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parmetros default-leasetime, y max-lease-time), de modo que la asignacin de direcciones IP es de manera temporal, y stas se reutilizan de forma dinmica.8
Fuente: www.servidores/tipos-de-servidores.html 19
5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES
Sistemas Operativos de Cdigo Abierto:
Cdigo abierto es el trmino con el que se conoce al software distribuido y desarrollado libremente. El cdigo abierto tiene un punto de vista ms orientado a los beneficios prcticos de compartir el cdigo que a las cuestiones ticas y morales las cuales destacan en el llamado software libre.
La idea del cdigo abierto se centra en la premisa de que al compartir el cdigo, el programa resultante tiende a ser de calidad superior al software propietario, es una visin tcnica. Por otro lado, el software libre tiene tendencias filosficas e incluso morales: el software propietario, al no poder compartirse, es "anti-tico" dado que prohibir compartir entre seres humanos va en contra del sentido comn.
Al igual que el software libre, el cdigo abierto u open source tiene una serie de requisitos 2 necesarios para que un programa pueda considerarse dentro de este movimiento, stos son: Libre redistribucin: el software debe poder ser regalado o vendido libremente. Cdigo fuente: el cdigo fuente debe estar incluido u obtenerse libremente. Trabajos derivados: la redistribucin de modificaciones debe estar permitida.
20
Integridad del cdigo fuente del autor: las licencias pueden requerir que las modificaciones sean redistribuidas slo como parches. Sin discriminacin de personas o grupos: nadie puede dejarse fuera. Sin discriminacin de reas de iniciativa: los usuarios comerciales no pueden ser excluidos. Distribucin de la licencia: deben aplicarse los mismos derechos a todo el que reciba el programa La licencia no debe ser especfica de un producto: el programa no puede licenciarse solo como parte de una distribucin mayor. La licencia no debe restringir otro software: la licencia no puede obligar a que algn otro software que sea distribuido con el software abierto deba tambin ser de cdigo abierto. La licencia debe ser tecnolgicamente neutral: no debe requerirse la aceptacin de la licencia por medio de un acceso por clic de ratn o de otra forma especfica del medio de soporte del software.
Qu puedo hacer con el Software Libre? Cul es su alcance?
El Software Libre es un gnero nuevo de software, paralelo al que conocemos y pretende cubrir las necesidades de los usuarios, ya que est hecho por los usuarios mismos. Hoy en da hay ciertas
21
reas del cmputo en las que el software libre no ha penetrado de manera considerable.
Qu puedo hacer con Linux?
Las reas de aplicabilidad de Linux son varias. En sus inicios fue muy utilizado por personas relacionadas con ciencias de la computacin, desde hace algunos aos ha sido tambin adoptado en instalaciones cientficas de diversa ndole (Fsica, Biologa, Ciencias Espaciales y otras). Son de particular inters los proyectos en el rea de Computacin de Alto Rendimiento, donde Linux se est utilizando intensiva y extensivamente.
Recientemente,
tambin
muchas
compaas
grandes
han
introducido soporte para Linux en su lnea de productos. Un caso ejemplar es Corel, desarrolladores del popular programa de oficina WordPerfect, quienes han venido trabajando de cerca con la comunidad de Linux y ofrecen una versin de WordPefect en forma gratuita para uso personal. Adems de WordPerfect hay otros programas de oficina disponibles para Linux, pero haciendo honor a la verdad, las aplicaciones de escritorio son un rea con poco desarrollo en este ambiente. Otras compaas
internacionales que utilizan y desarrollan productos para Linux incluyen a IBM, Netscape, Oracle, HP y Dell.9
Fuente: www.monografias.com/trabajos6/sisop/sisop.shtml 22
Sistemas Operativos Ubuntu Server Fedora OpenSUSE Centos 6 Debian Mandriva Linux Mint PCLinuxOS Redhat Slackware Gentoo FreeBSD Reactos Ututo Tuquito Linex, etc.10
10
Fuente: www.monografias.com/trabajos55/ensayo-sistemas-operativos/ensayo-sistemasoperativos2.shtml 23
5.2.4.1 SISTEMA OPERATIVO CENTOS 6 Pros: Muy bien probado, estable y fiable, libre para descargar y utilizar, viene con 5 aos de actualizaciones comunicados seguridad. Contras: Carece de las ltimas tecnologas de Linux, por el momento de la liberacin, han quedado obsoletas la mayora de los paquetes de software. Software de gestin de paquetes: YUM grfico y utilidad de lnea de comandos con los paquetes RPM Ediciones disponibles: CentOS en DVD de instalacin y CD instalable en directo (con GNOME) para procesadores i386 y x86_64, las versiones anteriores (4.x y 5.x) tambin est disponible para Alpha, IA64 e IBM z-(serie s390, s390x) procesadores. Clones de Red Hat Enterprise Linux y CentOS Otras distribuciones basadas en: Ciencia Linux, SME Server, StartCom Enterprise Linux, Fermi Linux, Rocks Distribucin de Cluster Server11 de rpidos seguridad y gratuitas, de
actualizaciones
11
Fuente: http://www.redgal.gob.ec/index.php?option=com_content&view=article&id=98&Itemid=174 24
6 BENEFICIARIOS
En la presente tesis Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Tcnica de Manab implementado en el laboratorio de la Academia CISCO- Universidad Tcnica de Manab, se contemplaron dos grupos de beneficiarios:
6.1 BENEFICIARIOS DIRECTOS
Centro de Computo de la Universidad Tcnica de Manab. Desarrolladores de la Tesis.
6.2. BENEFICIARIOS INDIRECTOS
Departamentos Administrativos y financieros, laboratorios y aulas de las facultades de la Universidad Tcnica de Manab
25
7. METODOLOGIA
Para el estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Tcnica de Manab, se utiliz el mtodo cientfico, de campo y
bibliogrfico ya que se obtuvieron de forma sistemtica los hechos en el lugar en el que se produjeron los eventos.
7.1 TIPOS DE INVESTIGACIN
7.1.1 INVESTIGACIN DE CAMPO
Se utiliz el tipo de investigacin de campo con la cual se obtuvieron los datos con los que se llev a cabo la tesis.
7.1.2 CIENTFICO
Para la realizacin de la investigacin cientfica se consiguieron los datos necesarios mediante las tcnicas de recoleccin y organizacin de datos.
7.1.3 BIBLIOGRFICO
La metodologa con la que se recolecto la informacin se dio a travs de artculos en Internet especificados en las
correspondientes citas ubicadas en la bibliografa.

26
7.2 TCNICAS
7.2.1 OBSERVACIN
Por medio de esta tcnica se recopilo informacin de cmo se encontraba la red actual, as mismo el nmero de equipos y la tecnologa con que cuenta la Universidad.
7.2.2 ENTREVISTA
Permiti recopilar informacin en forma verbal, a travs de formularios de preguntas previamente elaboradas. Se entrevist al director del Centro de Cmputo de la Universidad Tcnica de Manab, Ing. Jos Valencia.
7.3 TCNICAS POR EL MTODO CIENTFICO
7.3.1 RECOLECCIN
Por medio de esta tcnica se obtuvieron datos de vital relevancia que permitieron el desarrollo de la tesis.
27
7.3.2
ORGANIZACIN
Los datos recolectados fueron organizados en tareas asociadas que permitieron enfocarse en una situacin adecuada y dar solucin a las mismas.
7.4 TCNICAS POR EL MTODO BIBLIOGRFICO
7.4.1 LIBROS E INTERNET
Estos instrumentos suministraron los datos necesarios para el proceso de investigacin.
7.4.2 INSTRUMENTOS Matriz de Involucrados rboles (rbol de problemas y rbol de objetivos) Marco Lgico Cuaderno de notas Cmara fotogrfica (Anexo) Entrevista
28
7.5 MATRIZ DE INVOLUCRADO
GRUPOS Y/O INSTITUCIONES
INTERESES
PROBLEMAS PERCIBIDOS Falta de equipos que permitan implementar tecnologas de comunicacin de ltima generacin. Escaso recurso econmico destinado al Centro de Computo
RECURSOS MANDATOS
INTERS DEL PROYECTO Contar con una alternativa de red de datos segura y eficiente que comunique fcilmente a cada departamento del campus Universitario
CONFLICTOS POTENCIALES
DIRECTOS: CENTRO DE COMPUTO
Mantener una excelente red de datos distribuida con un alto alcance que permita a los computadores de cada una de las localidades conectarse a la red cada que se necesite
Econmico Equipo Tecnolgico Humano Poltico Financiero
No hay limitacin.
DIRECTOS: DESARROLLADORES DE TESIS
Colaborar con el progreso de la comunidad suministrando tcnicas y herramientas tecnolgicas que promuevan su desarrollo.
Carencia de software y hardware ms especializados y de fcil comprensin al momento de realizar la tesis
Humano Econmico Materiales tecnolgicos.
Implementar redes de datos para brindar una comunicacin con tecnologa cliente servidor DCHP.
Factor econmico.
29
INDIRECTOS: DEPARTAMENTOS ADMINISTRATIVOS Y FINANCIEROS, LABORATORIOS Y AULAS DE LAS FACULTADES DE LA UNIVERSIDAD TCNICA DE MANAB Tener una red de datos segura, eficiente y sin problemas de fallos como perdidas de datos y demoras en los procesos Deficiente asignacin en las IPs a cada uno de los host (PCs) que integran la red de datos de la Universidad Tcnica de Manab. Econmico Equipo tecnolgico
Contribuir al desempeo acadmico y tecnolgico de los estudiantes de la Universidad Tcnica de Manab Mejorar la comunicacin entre departamentos para optimizar el desempeo en sus funciones institucionales.
No hay limitacin.
30
7.6. ARBOL DE PROBLEMAS
Deficiencia de las conexiones fsicas y lgicas existentes
Condiciones de seguridad limitada
Asignacin de ancho de banda insuficiente
E F E C T O S
PROBLEMA Lentitud y Problemas de conectividad, en la Red de Datos de los diferentes Departamentos y Facultades de la Universidad Tcnica de Manab
Topologa de Datos Obsoleta
Insuficiencia de Direcciones IP que permitan conexin hacia la red de datos Carencia de alternativas de sistemas y equipos que muestren la factibilidad de la implementacin fsica de nuevas tecnologas
A
U S A S
Ausencia de un anlisis profundo acerca de nuevas aplicaciones y tecnologas
Deficiencia en la asignacin de Direcciones IP en la red de Datos
Escaso hardware y software para la implementacin de nuevas tecnologas de comunicacin
Insuficiente investigacin por parte del equipo de Administradores de Red
Limitada organizacin en los esquemas de red.
Equipos y recursos fsicos desactualizados en la red
Escaso inters por parte del Administrador por mantener una red adecuada y segura
Insuficiencia de presupuesto destinado al rea Informtica de la Universidad Tcnica de Manab
31
7.7. ARBOL DE OBJETIVOS

Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Tcnica de Manab
F I N E S
Lograr que la comunicacin entre las facultades y departamentos sea eficiente y eficaz
Existencia de varias medidas de seguridad adoptables y de fcil implementacin
Establecer las deficiencias de la red de datos de las facultades de la UTM
Existencia de una solucin ptima de configuracin de servidores bajo plataforma libre
OBJETIVO
Simular la implementacin de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria en el laboratorio de la academia Cisco-Universidad Tcnica de Manab.
M E D I O S
Investigar y estudiar varias alternativas de configuracin de servidores bajo una plataforma en software libre Establecer las medidas de seguridad necesarias para el ptimo funcionamiento del servidor DHCP una vez configurado. Recolectar y analizar informacin referente a la red de datos de la Universidad Tcnica de Manab. Configurar e implementar el servicio de comunicacin con servidor DHCP y VLSM sobre plataforma libre escogida. .
32
7.8 RBOL DE ALTERNATIVAS

Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Tcnica de Manab .
F I N E S
Lograr que la comunicacin entre las facultades y departamentos sea eficiente y eficaz
Existencia de varias medidas de seguridad adoptables y de fcil implementacin
Establecer las deficiencias de la red de datos de las facultades de la UTM
Existencia de una solucin ptima de configuracin de servidores bajo plataforma libre
OBJETIVO
Simular la implementacin de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria en el laboratorio de la academia Cisco-Universidad Tcnica de Manab.
A L T E R N A T I V A S
Capacitacin del personal administrativo del Centro de computo a travs de la programacin de Cisco Networking Academy Contratar personal capacitado y especializado en seguridad de redes Realizar concursos de mritos para las personas o grupos de personas que presenten propuestas factibles de mejoras para la red de datos actual sobre plataforma libre Elaborar una propuesta que despierte el inters en las autoridades de solventar la elaboracin e implementacin de una nueva red
33
7.9. MATRIZ DEL MARCO LGICO

OBJETIVOS FIN: Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Tcnica de Manab INDICADORES OBJETIVAMENTE VERIFICABLES MEDIOS DE VERIFICACION SUPUESTOS
Simulaciones lgicas y fsicas del Informe escrito del desempeo y funcionamiento de la red de estudio de factibilidad. datos con la nueva tecnologa empleada Entrevistas a para su debido mejoramiento ejecutadas administradores de la red en un 95% y demostrada en un 100% en Pruebas de campo. la primera semana de Enero del ao 2012. Facturas Configuracin e simulacin del Pruebas de conexin. funcionamiento del Servidor DHCP en un Fotos, otros. 100% en la primera semana de Diciembre Informes de las pruebas del 2011. realizadas a la Red.
Valoracin de la propuesta para llevarla a cabo en el caso de reestructurar la red de datos
PROPSITO: Simular la implementacin de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria en el laboratorio de la academia Cisco-Universidad Tcnica de Manab. COMPONENTES:
Aprobacin del funcionamiento del servidor DHCP por parte de los administradores de red de la Universidad Tcnica de Manab.
1. Recolectar y Analizar informacin Anlisis detallado y completo de la red y

referente a la red de datos de la los 8 puntos adheridos a ella, desde la primera semana de marzo del 2011 hasta Universidad Tcnica de Manab. la cuarta semana de julio del 2011
Informe ejecutivo Entrevistas fotos
Disposicin de rectorado para la ejecucin de la investigacin Participacin voluntaria y ayuda respectiva por parte de las personas encuestadas
34
2. Investigar
y estudiar varias Seleccin de la mejor alternativa Informe ejecutivo de anlisis alternativas de configuracin de analizando 5 opciones de configuracin servidores bajo una plataforma en de servidores bajo la plataforma de software libre desde la segunda semana de software libre. octubre del 2011
Existencia de numerosas alternativas de configuracin
3. Configurar e implementar el servicio de comunicacin con servidor DHCP y VLSM sobre plataforma libre escogida.
1 servidor DHCP activado en un 100% Pruebas de conexin con el servicio de comunicacin sobre la Facturas plataforma libre escogida a partir la Comprobantes de Venta. segunda semana de noviembre del 2011
Configuracin adecuada que cubre las expectativas de los administradores de red Mantenimiento adecuado del servidor DHCP por los administradores de la red
4. Establecer las medidas de seguridad Medidas de seguridad adoptadas brindan Informe tcnico de los
administradores de red necesarias para el ptimo una adecuada proteccin en un 95% de la funcionamiento del servidor DHCP informacin que maneja el servidor Pruebas de seguridad DHCP para la segunda semana de una vez configurado. diciembre del 2011
Usuarios respetan las medidas de seguridad adoptadas. Administradores de red mantienen actualizados los mtodos de seguridad
35
OBJETIVOS
INDICADORES OBJETIVAMENTE VERIFICABLES
MEDIOS DE VERIFICACIN
SUPUESTOS
ACTIVIDADES: 1.1 Capacitacin del personal de tesis Para la segunda semana de en el programa Cisco Networking enero/2011: Academy Mdulo 1 CCNA: Aspectos bsicos de Networking ($200 por tesista) Modulo 2 CCNA: Conceptos y protocolos de enrutamiento ($200 por tesista) Tiempo: 16 semanas Presupuesto: $600,00 1.2 Solicitar en rectorado oficios para la obtencin de los permisos destinados a la recoleccin de informacin. Para la cuarta febrero/2011: Tiempo: 1 semana Presupuesto: $8,00 semana Certificados de aprobacin Tiempo de capacitacin cumplido al tiempo indicado de los Mdulos Material didctico de los mdulos
de Oficio emitido por Vicerrector Acadmico
el Entrega inmediata del oficio
1.3 Elaboracin de formulario de Para la primera entrevista al Ing. Jos Valencia marzo/2011: Tiempo: 2 semanas Presupuesto: $ 10,00
semana
de Formulario de entrevista
1.4 Visitar al Ing. Jos Valencia al Para la tercer semana de abril/2011: Centro de Cmputo Tiempo: 1 semana Presupuesto: $ 20,00
36
Fotos Formulario resuelto
de
Colaboracin voluntaria del entrevista entrevistado
1.5 Visitar las diferentes facultades y Para la primer semana de mayo/2011: departamentos para realizar el Tiempo: 8 semanas levantamiento de la informacin Presupuesto: $ 100,00 2.1 Adquisicin de equipos 2.1.1Adquisicin de Routers Cisco, Para la primera semana Cables y Puertos Julio/2011: Tiempo: 13 semanas Presupuesto: $ 4585,83
Fotos Videos
Apertura del administrativo facultades
personal de las
de Facturas. Fotos
Disponibilidad de equipos a adquirir
2.1.2 Adquisicin del Servidor
Para la primera Diciembre/2011: Tiempo: 1 semana Presupuesto: $ 503,43 3.1 Investigar Varias Alternativas de Para la segunda Configuracin octubre/2011: Tiempo: 4 semanas Presupuesto: $ 40,00 4.1 Realizar Configuracin del Para la segunda Servidor DHCP sobre Plataforma noviembre/2011: Libre escogida Tiempo: 4 semanas Presupuesto: $ 80,00 4.2 Establecer medidas de seguridad Para la segunda para el ptimo funcionamiento del diciembre/2011: servidor DHCP una vez configurado Tiempo: 2 semanas Presupuesto: $40,00
semana
de Facturas Fotos
Aumento equipos
de
precios
de
semana
de Libros Pginas Web
semana
de Fotos Observacin directa Pruebas de conexin
Disponibilidad del laboratorio de la academia CISCO-UTM
semana
de Pruebas de seguridad
Disponibilidad del laboratorio de la academia CISCO-UTM
37
8. RECURSOS UTILIZADOS:
8.1. HUMANOS
Autoridades de la Universidad Tcnica de Manab Autores de Tesis Personal del Centro de Cmputo Director de Tesis
8.2. INSTITUCIONALES
Universidad Tcnica de Manab
8.3. MATERIALES
Material de escritorio
8.4. HARDWARE
Servidor DHCP PowerEdge T110 II Routers CISCO 2901 Switches Catalyst 2960-24PC-L Cableado Computadoras
38
8.5. SOFTWARE
Sistema Operativo Servidor Centos 6.0 Sistema Operativo Ubuntu 10.10 CISCO PacketTracer Sistema Operativo de Escritorio Microsoft Windows 7
8.6. FINANCIEROS
Presupuesto Total del Mdulo: $ 6452.26 financiado por los Autores de Tesis Presupuesto Total del Proyecto: $14020.66 financiado por los Autores de Tesis
39
9 ANLISIS E INTERPRETACIN DE RESULTADOS
9.1 RECOLECCIN Y ANLISIS DE LA RED DE DATOS ACTUAL DE LA UNIVERSIDAD TCNICA DE MANAB.
El Centro de Cmputo de la Universidad Tcnica de Manab empez su funcionamiento en el segundo piso de la edificacin llamada Tesorera, en donde se encuentra tambin el Departamento de Recursos Humanos de la Universidad Tcnica de Manab
Durante el levantamiento de informacin se pudo constatar que la red est conectada por medio de fibra ptica que empieza en el Centro de Cmputo repartindose, en primer lugar, hacia la secretaria de la Facultad de Ciencias Informticas. En este punto se reparte hacia el departamento de Planeamiento y a las Facultades de Filosofa, Matemticas e Informtica, y a partir de la Facultad de Informtica se reparte hacia las Facultades de Administracin, Humanstica, Veterinaria y Agrcola terminando su recorrido.
As mismo existen cables UTP que permiten conexiones que se mencionan a continuacin:
La secretaria de la Facultad de Informtica hacia el Departamento de Rectorado. El departamento de Planeamiento hacia el departamento de Obras.
40
La Facultad de Ciencias Informticas hacia el Laboratorio de Asfalto, Suelos y Rocas.
Existe una antena Radial para conexiones fuera de la Universidad que se encuentra en la Facultad de Salud y dos antenas para enlace Wi-Fi situadas en el Gimnasio y el Jardn Botnico de la Universidad.
En funcin de optimizar el uso de una direccin de red y una futura expansin fsica de dicha red, se plante disear mejoras sobre la red actual bajo el direccionamiento DHCP
Las reas involucradas son:
Las zonas WiFi Las Diferentes Facultades y sus Laboratorios
Con este estudio se pretende aportar soluciones a la carencia de direcciones y a configurar haciendo subdivisiones o subgrupos para los laboratorios actuales y los que se implementaran en el futuro.
41
Estado de la Red Actual
Mediante la tcnica de la observacin se pudo constatar que la red de datos de la Universidad Tcnica de Manab esta enlazada en su mayora por fibra ptica, existen algunos cables UTP, una antena radial y dos antenas para conexiones Wi-Fi.
Mediante la tcnica de la entrevista se logr establecer las conexiones existentes, el ancho de banda utilizado, la segmentacin de las direcciones y la topologa existente en toda la red de datos. Con el resultado de la entrevista se proyect los siguientes datos:
La topologa de red utilizada en el centro de cmputo es la topologa de Estrella Extendida que muestra en la Figura 2
Figura 2
42
El ancho de banda que posee la Universidad es de 60Mb, repartido de la siguiente manera:
1 megabyte (Mb) de ancho de banda cada 20 computadoras, desde el centro de Cmputo a Cada Facultad o Laboratorio de la Universidad. 64 Kilobyte (Kb) de ancho de banda para las secretarias de las Facultades. 128 Kilobyte de ancho de banda para los decanatos. 512 Kilobyte de ancho de banda para el Rectorado.
La conexin fsica existente se realiza mediante 1 hilo de la fibra ptica que llega a un transceiver y pasa a un switch que es el encargado de repartir a las computadoras existentes.
El recorrido de la fibra ptica empieza en el Centro de Computo, y se dirige a la Secretaria de la Facultad de Ciencias Informticas que reparte a diferentes facultades: Facultad de Filosofa, Facultad de Ciencias de la Salud, Facultad de Matemticas, Facultad de Informtica y Departamento de Planeamiento.
En la actualidad utilizan el siguiente rango de direcciones:
Secretaria de la Facultad de Ciencias Informticas Red = 192.168.150.50 Broadcast= 192.168.150.53

43
Mascara= 255.255.255.252 Host= 192.168.150.51 y 192.168.150.52 / 255.255.255.252
En los laboratorios que se encuentran en las instalaciones de la secretaria de la Facultad de Ciencias Informticas existen 21 computadores con acceso a Internet.
Facultad de Filosofa. Red = 192.168.150.0 Broadcast = 192.168.150.3 Mascara= 255.255.255.252 Host= 192.168.150.1 y 192.168.150.2 / 255.255.255.252
El enlace interno: Red = 192.168.65.0 Broadcast = 192.168.69.255 Mascara= 255.255.255.0 Host= 192.168.65.1 y 192.168.69.254 / 255.255.255.0
En los laboratorios de la Facultad de Filosofa existen 93 computadores distribuidos en tres laboratorios de los cuales solo uno, con un nmero de 25 mquinas, cuenta con servicio de internet.
44
Facultad de Ciencias de la Salud. Red = 192.168.150.4 Broadcast = 192.168.150.7 Mascara= 255.255.255.252 Host= 192.168.150.5 y 192.168.150.6 / 255.255.255.252
El enlace Interno: Red = 192.168.60.0 Broadcast = 192.168.64.255 Mascara= 255.255.255.0 Host= 192.168.60.1 y 192.168.64.254 / 255.255.255.0
En los laboratorios de la Facultad de Ciencias de la Salud existen 42 computadoras, distribuidos en 2 laboratorios que cuentan con servicio de Internet.
Facultad de Matemticas. Red = 192.168.150.8 Broadcast = 192.168.150.11 Mascara= 255.255.255.252 Host= 192.168.150.9 y 192.168.150.10 / 255.255.255.252
45
En los laboratorios de la Facultad de Matemticas existen 56 computadoras, distribuidas en 3 laboratorios, y 11 computadoras no cuentan con el servicio de Internet.
Facultad de Informticas. Red = 192.168.150.16 Broadcast = 192.168.150.19 Mascara= 255.255.255.252 Host= 192.168.150.17 y 192.168.150.18 / 255.255.255.252
46
En los laboratorios de la Facultad de Ciencias Informtica existen 197 computadoras, repartidas en un nmero de 139 equipos en el edificio de la Facultad y 58 equipos en el edificio de la facultad de Ciencias Veterinarias.
Departamento de Planeamiento. Red = 192.168.150.40 Broadcast = 192.168.150.43 Mascara= 255.255.255.252 Host= 192.168.150.41 y 192.168.150.42 / 255.255.255.252
El enlace del edificio de la Facultad de Informtica reparte a las siguientes facultades: Facultad de Ciencias Administrativas, Facultad de Humansticas, Facultad de Veterinaria, Facultad de Agrcola, Laboratorio de Asfalto, Suelos y Rocas y Laboratorio de la Facultad de Administracin, segmentados de la siguiente manera:
Facultad de Ciencias Administrativas y Econmica Red = 192.168.150.24

47
Broadcast = 192.168.150.27 Mascara= 255.255.255.252 Host= 192.168.150.25 y 192.168.150.26 / 255.255.255.252
Laboratorio de la Facultad de Ciencias Administrativas y Econmicas Red = 192.168.150.20 Broadcast = 192.168.150.23 Mascara= 255.255.255.252 Host= 192.168.150.21 y 192.168.150.22 / 255.255.255.252
48
En los laboratorios de la Facultad de Ciencias Administrativas y Econmicas existen 80 computadoras distribuidos en 2 laboratorios y la biblioteca. Esta es la nica facultad donde sus computadoras cuentan el servicio de Internet.
Facultad de Humanstica Red = 192.168.150.28 Broadcast = 192.168.150.31 Mascara= 255.255.255.252 Host= 192.168.150.29 y 192.168.150.30 / 255.255.255.252 El enlace Interno: Red = 192.168.80.0 Broadcast = 192.168.84.255 Mascara= 255.255.255.0 Host= 192.168.80.1 y 192.168.84.254 / 255.255.255.0
En los laboratorios de la Facultad de Humanstica existen 27 computadoras, distribuidos en 2 laboratorios y 1 biblioteca de los cuales 1 laboratorio con 7 mquinas no cuenta con internet.
Facultad de Ciencias Veterinarias Red = 192.168.150.32 Broadcast = 192.168.150.35 Mascara= 255.255.255.252 Host= 192.168.150.33 y 192.168.150.34 / 255.255.255.252
49
En el laboratorio de la Facultad de Ciencias Veterinarias existen 15 computadores, 14 de ellos cuentan con internet y 1 computador en la biblioteca que no cuenta con internet.
Laboratorio de Asfalto, Suelo y Rocas Red = 192.168.130.0 Broadcast = 192.168.134.255 Mascara= 255.255.255.0 Host= 192.168.130.1 y 192.168.134.254 / 255.255.255.0
En el Laboratorio de Asfalto, Suelo y Rocas existen 4 computadoras donde una sola mquina no cuenta con Internet.
Facultad de Agrcola. Red = 192.168.150.36 Broadcast = 192.168.150.39 Mascara= 255.255.255.252 Host= 192.168.150.37 y 192.168.150.38 / 255.255.255.252
50
En el laboratorio de la Facultad de Agrcola existen 6 computadoras que no cuentan con Internet y 2 computadoras en biblioteca que si cuenta con Internet.
De la Facultad de Matemtica existe una conexin con dos hilos de fibra a la Biblioteca Central, su segmentacin es la siguiente:
Biblioteca Central. Red = 192.168.150.12 Broadcast = 192.168.150.15 Mascara= 255.255.255.252 Host= 192.168.150.13 y 192.168.150.14 / 255.255.255.252
51
En la Biblioteca Central existen 14 computadoras, de los cuales 10 cuentan con Internet
De la Secretaria de la FCI se conecta con un Cable UTP al Rectorado: Rectorado Red = 192.168.120.0 Broadcast = 192.168.124.255 Mascara= 255.255.255.0 Host= 192.168.120.1 y 192.168.124.254 / 255.255.255.0
Del Laboratorio de Planeamiento se conecta hacia el Departamento de Obras mediante un Cable UTP:
Departamento de Obras Red = 192.168.125.0 Broadcast = 192.168.129.255 Mascara= 255.255.255.0 Host= 192.168.125.1 y 192.168.129.254 / 255.255.255.0
De la Facultad de Ciencias de la Salud se despliega mediante un cable UTP una Antena Radio Base:
Antena Radio Base Red = 192.168.100.2

52
Broadcast = 192.168.150.5 Mascara= 255.255.255.252 Host= 192.168.150.3 y 192.168.150.4 / 255.255.255.252
El Enlace Interno Red = 192.168.101.0 Broadcast = 192.168.105.255 Mascara= 255.255.255.0 Host= 192.168.101.1 y 192.168.105.254 / 255.255.255.0
53
Las conexiones fsicas de la red, se detallan en la tabla a continuacin y se representan en el siguiente grfico:
Enlace Facultad Conexin Fsica Laboratorio Ubicacin Fsica n Velocidad de Maquinas Transmisin Seguridad / Topologa
Externo
Interno
General Matemticas del centro de computo hacia la facultad Electricidad Diseo asistido
26 20 10
1Mb 1Mb 0Mb
Red = 192.168.150.8 Broadcast = 192.168.150.11 Mascara= 255.255.255.252 Host= 192.168.150.9 y 192.168.150.10 / 255.255.255.252 Red = 192.168.150.4 Broadcast = 192.168.150.7 Mascara= 255.255.255.252 Host= 192.168.150.5 y 192.168.150.6 / 255.255.255.252
Red = 192.168.55.0 Broadcast = 192.168.59.255 Mascara= 255.255.255.0 Host= 192.168.55.1 y 192.168.59.254 / 255.255.255.0 Red = 192.168.60.0 Broadcast = 192.168.64.255 Mascara= 255.255.255.0 Host= 192.168.60.1 y 192.168.64.254 / 255.255.255.0 Topologa = Estrella Extendida Seguridad = Firewall y Servidores Proxy
Enfermera Salud del centro de computo hacia la facultad Biblioteca Virtual
12
0,5Mb
30
1,5Mb
Lab1 del centro de computo hacia la facultad
26
0Mb
Filosofa
Lab2
25
1Mb
Red = 192.168.150.0 Broadcast = 192.168.150.3 Mascara= 255.255.255.252 Host= 192.168.150.1 y 192.168.150.2 / 255.255.255.252
Lab3
42
0Mb
Informtica
del centro de computo hacia la facultad
lab. 2
21
1Mb
Red = 192.168.150.50 Broadcast= 192.168.150.53 Mascara= 255.255.255.252 Host= 192.168.150.51 y 192.168.150.52 / 255.255.255.252
54
Informtica 1 Informtica 2 Sistemas Digitales y microprocesadores del centro de computo hacia la facultad Hardware Redes C.I.S.C.O. Aula Virtual Informtica granja de servidores
AULA AULA AULA AULA AULA AULA
102 103 104 106 202 203
21 21 7 10 11 10 44 8 7 10 11 13
1Mb 1Mb
AULA 204-205 AULA AULA 206 306
AULA 201 Electrotecnia del edificio de la Facultad de Informtica hacia el edificio de la Facultad de Veterinaria capacitacin y emprendimiento Desarrollo de software carreras Informticas Biblioteca del edificio de la Facultad de Informtica hacia la facultad
3 9 12 0,4Mb Red = 192.168.150.24 Broadcast = 192.168.150.27 Mascara= 255.255.255.252 Host= 192.168.150.25 y 192.168.150.26 / 255.255.255.252 Red = 192.168.75.0 Broadcast = 192.168.79.255 Mascara= 255.255.255.0 Host= 192.168.75.1 y 192.168.79.254 / 255.255.255.0
lab. 1
33
1Mb
Administracin
Biblioteca
0,5Mb
55
Lab de Administracin
del edificio de la Facultad de Informtica hacia la Facultad
lab.2
40
2Mb
Humanstica
Mecanografa Computacin Biblioteca Audio Digital
7 18
0Mb 1Mb
0,2Mb
Veterinaria
lab.1
15
1Mb
Biblioteca
0Mb
Agrcola
del edificio de la Facultad de Veterinaria hacia la Facultad
lab.1
0Mb
Biblioteca
0,2Mb
Planeamiento
del centro de computo hacia el departamento
Planeamiento
56
Laboratorio de Asfalto, Suelo y Rocas
del edificio de la Facultad de Informtica hacia el laboratorio
mediante cable UTP
Laboratorio de Asfalto, Suelo y Rocas
inalmbrico
Biblioteca Central
del edificio de la Facultad de Matemticas hacia la Biblioteca
Biblioteca Central
14
0,5Mb
Rectorado
de la Secretaria de la Facultad de Informtica hacia la Rectorado
mediante cable UTP
Rectorado
512Kb
Red = 192.168.120 Broadcast = 192.168.124.255 Mascara= 255.255.255.0 Host= 192.168.120.1 y 192.168.124.254 / 255.255.255.0
57
Representacin grfica en el programa Packet Tracer en la Figura 3 de la red de datos actual de la Universidad Tcnica de Manab
Figura 3
En la informacin recopilada referente a la red de datos de la Universidad Tcnica de Manab, cuenta con el anlisis que determina las diferentes falencias que tiene la actual red de datos; Informacin necesaria que despert el inters en este grupo de tesis de hacer mejoras que brinden apertura y crecimiento dentro del campo tecnolgico a la Universidad Tcnica de Manab. Esta
investigacin proporciono los datos que determinaron los requerimientos necesarios de la nueva red.
58
Estado de los Servidores Actuales
Actualmente la Universidad Cuenta con 10 Servidores y 8 computadores que hacen de servidor para cada Facultad, los cuales detallaremos a continuacin:
Servidor web: Este servidor es el que guarda la informacin de la pgina web de la Universidad, la cual maneja la administracin de esta institucin.
Este servidor utiliza el sistema operativo Windows Server 2003
El servidor cuenta con la siguiente direccin: Red: 200.210.50.3 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor SISMAN: Es aqu donde se almacena la informacin referente a las notas de los estudiantes de la Universidad Tcnica de Manab. Utiliza el sistema Operativo XP
El servidor cuenta con la siguiente direccin: Red: 200.210.50.12

59
Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor de correo: Permite gestionar los correos internos de la Universidad. Este servidor utiliza el sistema operativo Linux.
Servidores de extensiones: Cuenta con dos servidores adicionales, exclusivos para tener el sistema de matrcula y almacenar la informacin de los estudiantes de las extensiones de Chone y Baha. Este servidor utiliza el sistema operativo Linux
El servidor cuenta con la siguiente direccin:
Red: 200.210.50.9 Mascara: 255.255.255.252 Gateway: 200.210.50.2

60
Servidor de la malla estudiantil crdito: Se utiliza para el sistema de crdito y matrcula para los estudiantes de la Universidad y es actualizado cada semestre.
Este servidor utiliza el sistema operativo Windows Server 2003
El servidor cuenta con la siguiente direccin:
Red: 200.210.50.10 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor financiero Controla la informacin financiera dentro de la Universidad.
Este servidor utiliza el sistema operativo Linux
61
Servidor proxy interno La funcin es controlar los servidores internamente Este servidor utiliza el sistema operativo Linux
Servidor proxy externo Brinda apertura de Internet a varias autoridades de la Universidad Tcnica de Manab, fuera de la institucin.
Este servidor utiliza el sistema operativo Linux
Servidor proxy principal Controla los servidores de cada una de las facultades (computadores que hacen de servidor) y el SISMAM.
62
Este servidor utiliza el sistema operativo Linux El servidor cuenta con la siguiente direccin: Red: 200.210.50.5 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor de la malla estudiantil semestres Utilizado para el sistema de semestres y matrcula de los estudiantes de la Universidad y es actualizado cada semestre.
Este servidor utiliza el sistema operativo Windows XP.
Servidores para cada facultad Son 8 computadores que hacen las veces de servidores, se utilizan para el sistema de matriculacin de cada facultad estos son actualizados
semestralmente.
63
Estos servidores utilizan el sistema operativo Microsoft XP Los servidores cuentan con las siguientes direcciones:
Servidor para Facultad de Ciencias Informticas Red: 200.210.50.16 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias de la Salud Red: 200.210.50.15 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Matemticas Red: 200.210.50.17 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Filosficas Red: 200.210.50.18 Mascara: 255.255.255.252 Gateway: 200.210.50.2
64
Servidor para Facultad de Ciencias Veterinarias Red: 200.210.50.21 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Administrativas Red: 200.210.50.19 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Humansticas Red: 200.210.50.20 Mascara: 255.255.255.252 Gateway: 200.210.50.2
Servidor para Facultad de Ciencias Agrcolas Red: 200.210.50.22 Mascara: 255.255.255.252 Gateway: 200.210.50.2
65
Seguridad
Para que la informacin existente en los departamentos Administrativos y Financieros de la Universidad Tcnica de Manab tenga seguridad y no sufran desperfectos o alteraciones en sus registros el Centro de Cmputo cuenta con medidas de seguridad basadas en servidores proxy y firewall
66
9.2 ALTERNATIVAS DE CONFIGURACIN DE DHCP
Configurar un Servidor DHCP en Linux Debian
Instalacin del servidor DHCP
Primero se debe descargar el servidor DHCP, luego se procede a instalarlo con apt.
# apt-get update # apt-get install dhcpd
Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP
El siguiente paso es editar el archivo de configuracin /etc/default/dhcp dnde se debe indicar la tarjeta de red donde se quiere activar el servidor DHCP. Se debe hacer que el servidor ofrezca IPs en varias interfaces de red separndolas con un espacio. Para activarlo en la tarjeta de red eth0, se debe poner la siguiente lnea:
INTERFACES="eth0"
67
Modificar el archivo de configuracin de DHCP A continuacin se edita el archivo de configuracin general y se adapta a la red. # nano -w /etc/dhcpd.conf
Este servidor DHCP ofrecer a los clientes que se conecten a la red una IP en el rango 192.168.1.x
Retiene la direccin durante 3600 segundos si el cliente no solicita un intervalo de tiempo especfico.
As mismo, el tiempo mximo permitido para retener la direccin ser de 7200 segundos.
# tesis.ec como dominio, # 192.168.1.1 como puerta de enlace, # 255.255.255.0 como mscara de subred, # 192.168.1.1 como servidor DNS, # 192.168.1.255 es la direccin de broadcast, # 192.168.1.50-100 rango de clientes con IP dinmica. # 192.168.1.1 es la direccin del servidor de Samba/Netbios (para clientes Windows) subnet 192.168.1.0 netmask 255.255.255.0 {
68
option domain-name "tesis.ec"; option domain-name-servers 192.168.1.1; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 7200; range dynamic-bootp 192.168.1.50 192.168.1.100; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option netbios-name-servers 192.168.1.1; }
Nota: Pueden conocerse las MAC de las mquinas conectadas a la red ejecutando el comando arp desde la terminal.
host impresora { hardware ethernet 00:00:17:93:8D:05; fixed-address 192.168.1.5; }
Reiniciar el servidor DHCP
Una vez guardada la configuracin, se reinicia el servidor.
# /etc/init.d/dhcpd restart
69
Configurar un Servidor DHCP en Ubuntu
Se abre el terminal en Ubuntu y se ejecuta:
sudo apt-get install dhcp3-server
Al finalizar la instalacin aparecern unos mensajes parecidos a estos:
Setting up dhcp3-server (3.1.3-2ubuntu3) ... Generating /etc/default/dhcp3-server... * Starting DHCP server dhcpd3 * check syslog for diagnostics. [fail]
Setting up dhcp3-server (3.1.3-2ubuntu3) ...Generating /etc/default/dhcp3server... * Starting DHCP server dhcpd3 check syslog for diagnostics. [fail] *
No hay que tomar en cuenta los mensajes de fallos estos simplemente ocurren porque an no se ha configurado el servidor.
70
Se abre el archivo que se encuentra en sudo /etc/default/dhcp3-server ejecutando:
sudo vim /etc/default/dhcp3-server
Donde aparece:
INTERFACES=""
Se cambia por:
INTERFACES="eth0"
Luego se guarda y se cierra el archivo, aqu se indica que el servidor DHCP debe "escuchar" en esta interfaz por las peticiones de DHCP.
Modificar el archivo de configuracin de DHCP
Antes de modificar el archivo de configuracin de DHCP se hace un respaldo del archivo, para tener siempre el original por cualquier fallo que se pueda presentar, se ejecuta en el terminal:
sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf-respaldo
Luego se abre el archivo de configuracin de DHCP ejecutando:
sudo vim /etc/dhcp3/dhcpd.conf

71
Dentro del archivo se encontrara gran cantidad de comentarios y ejemplos que sirven como gua para configurar el servidor DHCP en este caso se va a borrar todo lo que existe dentro del archivo y se coloca:
default-lease-time 600; #tiempo de espera antes de renovar la direccin IP max-lease-time 7200; #tiempo mximo de espera antes de renovar la direccin IP option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; #servidor DNS option domain-name "tesis.ec"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } #Configuracion IP fija para impresora en red host impresora1 { hardware ethernet 00:00:55:ef:db:55; fixed-address 192.168.1.10; }
72
Por ltimo para que la configuracin haga efecto y el servidor DHCP funcione se ejecuta:
sudo /etc/init.d/dhcp3-server restart
Con esto se reinicia el servicio de DHCP y ya se tiene el servidor funcionando.
73
Configurar un Servidor DHCP en Fedora
La instalacin del paquete se la realiza con la aplicacin yum de Fedora, para esto es necesario abrir una terminal y ejecutar:
yum install dhcp
Ahora ya est instalado el servicio de DHCP, se comprueba que existe con el comando:
ls /etc/init.d/dhcpd
Ahora se procede a configurar el servicio de DHCP con los siguientes parmetros:
cat /etc/dhcpd.conf
Para no empezar desde 0 con el archivo de configuracin, se copia un ejemplo que viene incluido en la documentacin de DHCP:
cp /usr/share/doc/dhcp-*/dhcpd.conf.sample /etc/dhcpd.conf
74
El archivo original contiene:
ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address host ns {
75
next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } }
Iniciar el servidor DHCP Despus de configurar el servicio a travs de su archivo de configuracin, lo siguiente es iniciarlo, pero antes de hacerlo se activa el monitoreo del log: /var/log/messages
Para revisar los posibles problemas que se puedan presentar.
tail -f /var/log/messages & clear
Inicie el servicio
Service dhcpd start o /etc/init.d/dhcpd start
76
Configurar un Servidor DHCP en Linux Red Hat
Se puede configurar un servidor DHCP mediante el archivo de configuracin:
/etc/dhcpd.conf.
DHCP tambin usa el archivo:

/var/lib/dhcp/dhcpd.leases
Para almacenar la base de datos de arrendamiento de clientes.
Se verifica en: /etc/sysconfig/dhcpd Se agrega el nombre de la interfaz a la lista de DHCPDARGS: # Command line options here DHCPDARGS=eth0
Antes de modificar el archivo de configuracin de DHCP se hace un respaldo del archivo:
77
cp /usr/share/doc/dhcp-<version-number>/dhcpd.conf.sample /etc/dhcpd.conf
default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com";
subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; }
Todas las subredes que comparten la misma red fsica deben especificarse dentro de una declaracin shared-network. shared-network name { option domain-name option domain-name-servers option routers "tesis.ec"; tesis.ec;
192.168.1.254;
more parameters for EXAMPLE shared-network

78
subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } }
Declaracin group puede utilizarse para aplicar parmetros globales a un grupo de declaraciones. Puede agrupar redes compartidas, subredes, hosts u otros grupos.
group { option routers option subnet-mask 192.168.1.254; 255.255.255.0;
option domain-name option domain-name-servers
"tesis.ec"; 192.168.1.1;
option time-offset
-18000;
79
# Eastern Standard Time
host informatica { option host-name "informatica.ec"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }
host humanistica { option host-name "humanistica.ec"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }
Se debe tener en cuenta que tambin puede usar el parmetro opcional hostname para asignar un nombre host al cliente.
host veterinaria { option host-name "veterinaria.ec"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }
80
Antes de arrancar por primera vez el servidor DHCP, se verifica que existe un archivo:
dhcpd.leases
Para que no falle el arranque.
Se usa el comando:
touch /var/lib/dhcp/dhcpd.leases
Para crear el archivo en caso de que no exista.
Para arrancar el servicio DHCP, use el comando: /sbin/service dhcpd start Para detener el servidor DHCP, use el comando: /sbin/service dhcpd stop Para iniciar el agente de transmisin DHCP, use el comando: service dhcrelay start
81
Configurar un Servidor DHCP en Centos
[root@anna ~]# yum install dhcp
Installing: dhcp ################ [1/1]
Installed: dhcp.i386 10:3.0.2-34.FC4
Complete!
La instalacin del servidor deja un fichero de configuracin en la ruta /etc/dhcp.conf. Este fichero ser ledo durante la carga del
protocolo DHCP y en l se configuran todas las opciones del mismo. Cualquier modificacin realizada sobre este fichero ser tenida en cuenta cada vez que el demonio de DHCP se inicie. authoritative; ddns-updates on; ddns-update-style ad-hoc; option domain-name-servers 200.210.50.2; option subnet-mask 255.255.255.0; option routers 200.201.10.2;
82
subnet 192.168.0.0 netmask 255.255.248.0 { range 192.168.0.1 192.168.104.254; default-lease-time 86400; max-lease-time 86400; option routers 200.201.10.2; option ip-forwarding off; option broadcast-address 192.168.104.255; option subnet-mask 255.255.248.0; option domain-name-servers 192.168.1.100; option nntp-server 192.168.1.100; option netbios-name-servers 200.210.50.2; }
subnet 10.0.0.0 netmask 255.255.255.0 { ddns-updates on; range 10.0.0.60 10.0.0.150; } group { host 001_1 { ddns-updates on; hardware ethernet 00:50:8b:aa:f3:24; fixed-address 200.210.50.2; }
83
host 001_2 { ddns-updates on; hardware ethernet 00:50:8b:aa:f3:24; fixed-address 200.210.50.8; } host cosh { hardware ethernet 00:30:6e:28:5c:3f; fixed-address 200.210.50.3; } }
Iniciar el servidor DHCP # /sbin/chkconfig dhcpd on
# /sbin/service dhcpd start
Anlisis de las alternativas de sistemas operativos sobre plataforma libre Los sistemas operativos descritos en el tema anterior son de libre distribucin y tienen licencia gratis a excepcin de Red Hat que tiene licencia pagada Centos, Red Hat y Debian son los sistemas operativos para servidores ms estables y utilizados que Fedora y Ubunto. Cuando Red Hat libera su distribucin Centos hace una copia exacta de esa ella y la libera en 2 semanas con Licencia totalmente gratis, cabe indicar que la licencia de Red Hat es pagada.
84
Centos se impone sobre Debian por ser capaz de tratar ms peticiones por segundo, esto se demostr en una comparativa sencilla en donde se us el mismo Hardware (virtual), las mismas versiones de Tomcat y de java y la misma pgina web servida para ambos entornos. La comparativa se realiz usando 50000 peticiones, simulando hasta 5 usuarios concurrentes con ApacheBench. La versin de java usada ha sido jdk1.6.0_26 La versin de Tomcat ha sido la 7.0.19 La versin del kernel de la mquina CentOS ha sido 2.6.18-274.17.1.el5 La versin del kernel de la mquina Debian ha sido 2.6.32-5-686 Los resultados obtenidos fueron:
Concurrencia 1 2 3 4 5 Peticiones por Segundo Centos 1778,77 2122,02 2173,91 2216,07 2178,35 Peticiones por Segundo Debian 1127,55 1389,49 1476,01 1544,4 1493,23
Estos nmeros son solo vlidos para realizar comparativas.
Los repositorios de Centos permiten mantenerse actualizado en todo momento. Su amplio ciclo de vida de aproximadamente 7 aos sin requerir actualizaciones cuando se instalan nuevos programas, es una marcada ventaja comparada con Debian que solo tiene 18 meses de estabilidad
85
Diferentes alternativas de configuracin de servidores DHCP Modo de Lneas de Comando Bajo lneas de comando Shell o lneas de consola se escribe el comando yum install paquete para instalar y para editar el archivo de configuracin se escribe el comando nano paquete.cof Modo Grafico Bajo ventanas Snapics se selecciona el paquete y se cliquea en instalar Bajo ventanas de instalacin o actualizacin de software se selecciona el paquete y se cliquea en instalar
Anlisis de las diferentes alternativas de configuracin de servidores DHCP El motivo principal por el que se escogi la instalacin bajo lneas de comando es que cuando se configura bajo estas lneas, en cada instalacin, cambio o actualizacin que se realice se enva un DEBUG indicando lo que se est ejecutando dentro de la maquina; incluso al existir errores estos tambin se reportaran permitiendo corregirlos a tiempo. Y en el caso de trabajar en modo grafico solo se instalaran los paquetes, reportando si est instalado o no y no reportara si hay errores en su instalacin.
86
9.3 CONFIGURACIN DEL SERVIDOR DHCP
Instalacin del software DHCP en un servidor bajo Centos 6.0
Para la instalacin, se utiliz una implementacin del protocolo DHCP programada y mantenida por el ISC (Internet Systems Consortium). Se instal DHCP desde la herramienta de paquetera YUM, aunque tambin se poda haber usado la herramienta que se crea ms conveniente:
[root@anna ~]# yum install dhcp Installing: dhcp ################ [1/1] Installed: dhcp.i386 10:3.0.2-34.FC4 Complete!
Con este paso, el software que implement el protocolo en el servidor qued totalmente instalado. No se necesit ms programas adicionales y tan slo hubo que configurar el servidor para que arranque de manera predeterminada con el inicio del sistema.
# /sbin/chkconfig dhcpd on # /sbin/service dhcpd start
87
Configuracin del Servidor DHCP Configuracin del archivo DHCP de la zona raz options { directory dump-file statistics-file memstatistics-file allow-query { 127.0.0.1; 192.168.250.0/24; }; allow-recursion { "/var/named"; "/var/named/data/cache_dump.db"; "/var/named/data/named_stats.text"; "/var/named/data/named_mem_stats.text";
127.0.0.1; 192.168.250.0/24; }; }; #Comienzo a definir la zona raiz --loopback #el archivo raiz "named.ca" zone . { type hint; file "root.cache"; };
88
#Pregunta por el dominio "tesis.ec" zone { type file master; "dhcp.ec.zone"; "tesis.ec"
allow-update {none;}; }; #Pregunta por archivos de resolucion inversa "250.168.192.inaddr.arpa.zone" zone { type file master; "250.168.192.in-addr.arpa.zone"; "250.168.192.in-addr.arpa.zone"
allow-update {none;}; };
Configuracin del archivo DHCP con el que se definieron las direcciones estticas con sus respectivas direcciones Mac
server-identifier servidor.tesis.ec; ddns-update-style interim; ignore client-updates; authoritative;

89
default-lease-time 9000; max-lease-time 72000; option ip-forwarding off; option domain-name "tesis.ec"; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30;
shared-network tesis { subnet 192.168.250.0 netmask 255.255.255.0 { option routers 192.168.250.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.250.255; option domain-name-servers tesis.ec; option netbios-name-servers 192.168.250.254; range 192.168.250.1 192.168.250.253; } host Informatica { option host-name "Informatica.tesis.ec"; hardware ethernet 44:d3:ca:89:b1:01; fixed-address 192.168.250.37; } host Humanistica { option host-name "Humanistica.tesis.ec"; hardware ethernet 44:d3:1a:89:b1:51;
90
fixed-address 192.168.250.38; } host Veterinaria { option host-name "Veterinaria.tesis.ec"; hardware ethernet 44:d3:ca:89:b1:a1; fixed-address 192.168.250.41; } host Agricola { option host-name "Agricola.tesis.ec"; hardware ethernet 44:d3:ca:89:c1:01; fixed-address 192.168.250.42; } }
Configuracin del archivo DHCP con el que se asign el nombre del dominio con su respetiva direccin IP del servidor. $ttl @ 86400 IN SOA servidor.tesis.ec. ;numero serie ;tiempo de refresco ;tiempo de reintento de consulta ;tiempo tras el cual expira la zona ;tiempo total de vida
91
root.tesis.ec. (
2002111502 28880 7200 604800 86400
) @ @ IN IN NS A IN servidor 192.168.250.254 A 192.168.250.254 servidor servidor ;servidor dns y web
servidor www IN dns IN
CNAME CNAME
$ttl @
86400 IN SOA servidor.tesis.ec. ;numero de serie ;tiempo de refresco ;tiempo de reintento de consulta ;tiempo tras el cual expira la zona ;tiempo total de vida root.tesis.ec. (
2002111502 28880 7200 604800 86400 ) @ 254 IN IN
NS PTR
servidor.tesis.ec. servidor
;ip servidor dns y web
92
Esquema de Direccionamiento mediante VLSM Dispositivo Servidor Router Facultad de Informtica Router Facultad de Agrcola Veterinaria Router Facultad Humanstica Interfaz eth0 GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0 Serial 0/0/1 GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0 GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0 Direccin IP 192.168.250.254 192.168.56.1 Dhcp 192.168.251.1 192.168.251.5 192.168.88.1 192.168.96.1 192.168.251.2 192.168.80.1 192.168.104.1 192.168.251.6 Mascara de Subred 255.255.255.0 255.255.255.0 Dhcp 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252 Bandwidth ancho banda 20480 15360 20480 2048 1024 1024 1024 2048 1024 512 512
Configuraciones de Routers
Router Facultad de Informtica Configuracin de las interfaces del Router Router> Enable Router# conf t
Router(config)#hostname Informtica Informatica(config)#line console 0 Informatica(config-line)#password tesis Informatica(config-line)#login Informatica(config-line)#line vty 0 4 Informatica(config-line)# password tesis
93
Informatica(config-line)#login Informatica(config-line)#exit Informatica(config)#enable secret cisco
Informatica(config)#int gi0/0 Informatica(config-if)#ip add 192.168.56.1 255.255.255.0 Informatica(config-if)#bandwith 15360 Informatica(config-if)#no sh
Informatica(config-if)#int gi0/1 Informatica(config-if)#ip add dhcp Informatica(config-if)#bandwith 15360 Informatica(config-if)#no sh
Informatica(config-if)#int se0/0/0 Informatica(config-if)#ip add 192.168.251.1 255.255.255.252 Informatica(config-if)#no sh Informatica(config-if)#bandwidth 2048 Informatica(config-if)#clock rate 64000
Informatica(config-if)#int se 0/0/1 Informatica(config-if)# ip add 192.168.251.5 255.255.255.252 Informatica(config-if)#no sh

94
Informatica(config-if)#bandwidth 1024 Informatica(config-if)# clock rate 64000 Informatica(config-if)#exit
Configuracin del protocolo de enrutamiento EIGRP Informatica(config)#router eigrp 1 Informatica(config-router)#network 192.168.56.0 Informatica(config-router)#network 192.168.250.0 Informatica(config-router)#network 192.168.251.0 Informatica(config-router)#exit
Configuracin del pool para la asignacin de IP dinmicas Informatica(config)#ip dhcp pool red1 Informatica(dhcp-config)#network 192.168.56.0 255.255.255.0 Informatica(dhcp-config)#default-router 192.168.56.1 Informatica(dhcp-config)#dns-server 192.168.250.254 Informatica(dhcp-config)#domain-name 192.168.250.254 Informatica(dhcp-config)#exit Informatica(config)#ip dhcp excluded-address 192.168.56.1 Informatica(config)#ip dhcp excluded-address 192.168.250.254 Informatica(config)#end
95
Guardando cambios en el Router Informatica#copy running-config startup-config
Router Facultad de Humanstica Configuracin de las interfaces del Router Router> Enable Router# conf t
Router(config)#hostname Humanistica Humanistica(config)#line console 0 Humanistica (config-line)#password tesis Humanistica (config-line)#login Humanistica (config-line)#line vty 0 4 Humanistica (config-line)# password tesis Humanistica (config-line)#login Humanistica (config-line)#exit Humanistica (config)#enable secret cisco
Humanistica (config)#int gi0/0 Humanistica (config-if)#ip add 192.168.80.1 255.255.255.0 Informatica(config-if)#bandwith 512 Humanistica (config-if)#no sh
96
Humanistica (config-if)#int gi0/1 Humanistica (config-if)#ip add 192.168.104.1 255.255.255.0 Informatica(config-if)#bandwith 512 Humanistica (config-if)#no sh
Humanistica (config-if)#int se0/0/0 Humanistica (config-if)#ip add 192.168.251.1 255.255.255.252 Informatica(config-if)#bandwith 1024 Humanistica (config-if)#no sh Humanistica (config-if)#bandwidth 1024 Humanistica (config-if)#clock rate 64000 Humanistica (config-if)#exit
Configuracin del protocolo de enrutamiento EIGRP Humanistica (config)#router eigrp 1 Humanistica (config-router)#network 192.168.80.0 Humanistica (config-router)#network 192.168.104.0 Humanistica (config-router)#network 192.168.250.0 Humanistica (config-router)#network 192.168.251.0 Humanistica (config-router)#exit
97
Configuracin del pool para la asignacin de IP dinmicas Humanistica (config)#ip dhcp pool red1 Humanistica (dhcp-config)#network 192.168.80.0 255.255.255.0 Humanistica (dhcp-config)#default-router 192.168.80.1 Humanistica (dhcp-config)#dns-server 192.168.250.254 Humanistica (dhcp-config)#domain-name 192.168.250.254 Humanistica (dhcp-config)#exit
Humanistica (config)#ip dhcp pool red2 Humanistica (dhcp-config)#network 192.168.104.0 255.255.255.0 Humanistica (dhcp-config)#default-router 192.168.104.1 Humanistica (dhcp-config)#dns-server 192.168.250.254 Humanistica (dhcp-config)#domain-name 192.168.250.254 Humanistica (dhcp-config)#exit Humanistica (config)#ip dhcp excluded-address 192.168.80.1 Humanistica (config)#ip dhcp excluded-address 192.168.104.1 Humanistica (config)#ip dhcp excluded-address 192.168.250.254 Humanistica (config)#end
Guardando cambios en el Router Humanistica #copy running-config startup-config
98
Router Facultad de Agrcola - Veterinaria Configuracin de las interfaces del Router Router> Enable Router# conf t
Router(config)#hostname Veterinaria Veterinaria (config)#line console 0 Veterinaria (config-line)#password tesis Veterinaria (config-line)#login Veterinaria (config-line)#line vty 0 4 Veterinaria (config-line)# password tesis Veterinaria (config-line)#login Veterinaria (config-line)#exit Veterinaria (config)#enable secret cisco
Veterinaria (config)#int gi0/0 Veterinaria (config-if)#ip add 192.168.88.1 255.255.255.0 Informatica(config-if)#bandwith 1024 Veterinaria (config-if)#no sh Veterinaria (config-if)#int gi0/1 Veterinaria (config-if)#ip add 192.168.96.1 255.255.255.0 Informatica(config-if)#bandwith 1024 Veterinaria (config-if)#no sh
99
Veterinaria (config-if)#int se0/0/0 Veterinaria (config-if)#ip add 192.168.251.2 255.255.255.252 Veterinaria (config-if)#no sh Veterinaria (config-if)#bandwidth 2048 Veterinaria (config-if)#clock rate 64000 Veterinaria (config-if)#exit
Configuracin del protocolo de enrutamiento EIGRP Veterinaria (config)#router eigrp 1 Veterinaria (config-router)#network 192.168.88.0 Veterinaria (config-router)#network 192.168.96.0 Veterinaria (config-router)#network 192.168.250.0 Veterinaria (config-router)#network 192.168.251.0 Veterinaria (config-router)#exit
Configuracin del pool para la asignacin de IP dinmicas Veterinaria (config)#ip dhcp pool red1 Veterinaria (dhcp-config)#network 192.168.88.0 255.255.255.0 Veterinaria (dhcp-config)#default-router 192.168.88.1 Veterinaria (dhcp-config)#dns-server 192.168.250.254 Veterinaria (dhcp-config)#domain-name 192.168.250.254 Veterinaria (dhcp-config)#exit
100
Veterinaria (config)#ip dhcp pool red2 Veterinaria (dhcp-config)#network 192.168.96.0 255.255.255.0 Veterinaria (dhcp-config)#default-router 192.168.96.1 Veterinaria (dhcp-config)#dns-server 192.168.250.254 Veterinaria (dhcp-config)#domain-name 192.168.250.254 Veterinaria (dhcp-config)#exit Veterinaria (config)#ip dhcp excluded-address 192.168.88.1 Veterinaria (config)#ip dhcp excluded-address 192.168.96.1 Veterinaria (config)#ip dhcp excluded-address 192.168.250.254 Veterinaria (config)#end
Guardando cambios en el Router Veterinaria #copy running-config startup-config
101
9.4 CONSIDERACIONES DE SEGURIDAD
Principios de Seguridad de Diseo Para la deteccin de intrusos (IDS) y prevencin (IPS), se utiliz la funcionalidad del firewall y el sistema IPS
Defensa en profundidad Defensa en profundidad es el concepto de la proteccin de una red informtica con una serie de mecanismos de defensa que si un mecanismo de falla, otro ya estar en su lugar de bloquear un ataque.
En el caso de DHCP Server, el principio de defensa en profundidad implica lo siguiente:
En el husped firewall Denegar las solicitudes de los clientes desconocidos Servicios se estn ejecutando con configuraciones seguras
Principio de mnimo privilegio DHCP Server ha sido diseado aplicando el principio de privilegio mnimo. Conforme al principio de privilegio mnimo, todos los usuarios, el proceso y programa debe ser capaz de ver slo la informacin y los recursos que son necesarios para desempear una determinada operacin o tarea. La idea detrs de este principio es la concesin de privilegios, como mnimo, ya que
102
es posible para permitir una accin legtima, mejorando as la proteccin de datos y funcionalidad de los fallos y el comportamiento malicioso.
En el caso del servidor DHCP, el principio de privilegios mnimos implica lo siguiente:
Servicios no se est ejecutando como root Cuentas de usuario tienen los permisos necesarios slo para hacer las acciones necesarias Usar sudo cuando se requiere una escalada de privilegios
Principio de denegacin predeterminada DHCP Server ha sido diseado aplicando el principio de denegacin predeterminada. Cuando el Principio de denegacin predeterminada se ha implementado, nada que no est explcitamente permitido, est negado, independientemente de si la funcin est relacionada con el acceso, los privilegios, algunos de seguridad atributos relacionados o cualquier otra funcin similar.
Autenticacin Si el usuario no est autenticado o la autenticacin no se puede realizar, el usuario es redirigido a la pgina de acceso. Inicio de sesin solicita al usuario el nombre de usuario y contrasea.
103
Para defenderse de un ataque de fuerza bruta, los monitores del sistema de registro retrasa el atacante hacia abajo (slo se aplica a la CLI).
Los usuarios de sistemas operativos se autentican utilizando contraseas de Unix o cualquier otro apoyo de autenticacin mdulo. Por defecto, slo el usuario root existe: usuarios adicionales deben ser creados por el administrador segn sea necesario y el usuario root debe ser desactivado
Autorizacin y controles de acceso Tipos de cuentas de usuario se limitan a dos (admin y usuario normal) para mantener el control de acceso sencillo y fcil de mantener. Los usuarios administradores tienen acceso a todas las funciones en el sistema, mientras que los usuarios normales no tienen acceso al Sistema de la zona (incluyendo gestin de usuarios).
Registro de auditora. En el caso de servidor DHCP se ve comprometida por un fallo de seguridad, el sistema IDS tiene una de auditora que muestra ms informacin acerca de la ocurrencia.
DHCP Server escribe sus registros en syslog con IDS especial por el usuario facilidad con distintos niveles de gravedad (por ejemplo, de advertencia, aviso, de error). Este registro es separado de los registros del sistema (/ var / log / messages) puede y debe ser mantenido aparte de su lugar.
104
10. CONCLUSIONES Y RECOMENDACIONES
10.1 CONCLUSIONES Concluida la tesis de Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Tcnica de Manab implementado en el laboratorio de la Academia CISCO- Universidad Tcnica de Manab Mdulo II: Implementacin de un servidor de direccionamiento IP dinmico (DHCP) y VLSM en las facultades de Ciencias Informticas, Humanstica, Agrcola y Veterinaria de la Universidad Tcnica de Manab..., se obtuvieron las siguientes conclusiones:
La informacin recolectada y analizada sirvi como base para preparar la topologa que se propuso y permiti obtener una perspectiva de la red de datos que maneja actualmente la Universidad Tcnica de Manab
La investigacin de alternativas de configuracin de servidores bajo software libre permiti fortalecer los conocimientos en el manejo de las plataformas libres
La configuracin del servidor DHCP contribuy a la mejora de la asignacin de direcciones y as evitar el desperdicio de direcciones IP
105
Las medidas de seguridad establecidas permitieron un mayor control por parte del administrador del servidor y no permiten el acceso de usuarios no identificados.
106
10.2 RECOMENDACIONES
Se recomienda proporcionar la informacin plasmada en este documento para que sirva de referencia a los futuros proyectos de tesis con relacin a redes de datos.
Se recomienda promover el estudio de diversos mtodos y alternativas, as como aplicaciones desarrolladas bajo software libre.
Se recomienda poner a disposicin de las autoridades el estudio realizado para una futura implementacin fsica en todo el campus universitario para obtener los beneficios de una red segura, confiable y sin desperdicio de direcciones IP, as mismo considerando las futuras expansiones fsicas que se promuevan. Se recomienda implementar dos servidores con crecimiento vertical que trabajen en espejo
107
11. PRESUPUESTO
DESCRIPCION
SERVIDOR DHCP Routers Cisco 2901 cables v.35,DTE male to smart serial cables v.35, DCE female to smart serial port async/sync serial WAN interface card spare Switch catalyst 2960-24pc-l Smartnet Cisco 2901 SMB SA Ws.C2960-24TTL 2 mdulos de cisco 2 personas una realizo los dos mdulos el otro solo realizo uno tiles de oficina (impresiones, copias, papel) Imprevistos Gasto de transporte Empastado de tesis
V/U
503.43 997.50 50.00 50.00
CANT.
1 1 1 1
TOTAL
503.43 997.50 50.00 50.00
350.00 647.50 319.96 78.65
350.00
3 3 3
1,942.50 959.88 235.95
400.00
600.00
Varios 50.00 50.00 10.00 4 4 6
300.00 200.00 200.00 60.00
TOTAL
$6452.26
108
12. CRONOGRAMA VALORADO
109
13. BIBLIOGRAFA 13.1 PGINAS WEB
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Asignaci.C 3.B3n_de_direcciones_IP http://es.wikipedia.org/wiki/Protocolo_IP http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP http://www.publispain.com/adsl/que_es_ip_fija_y_que_es_ip_dinamica.html http://es.wikipedia.org/wiki/Packet_Tracer http://www.utm.edu.ec http://ayuda-it.blogspot.com/2012/02/comparativa-tomcat-en-centos-ydebian.html
13.2. SOFTWARE DE CONSULTA: Curriculum CCNA 4.0 CISCO Networking
13.3 LIBROS DE CONSULTA: Dhcp Handbook, The(2nd Edition);Autor: Ralp Droms, Ph. D. Ted Lemon; Fecha Pub.: Noviembre 7 del 2002 Foundations of CentOS Linux; Autor: Chivas Sicam and Ryan Bachlit; Fech. Publicacion 19 Noviembre 2009
110
111
Anexo N 1 UNIVERSIDAD TCNICA DE MANAB FACULTAD DE CIENCIAS INFORMTICAS ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS DE LA UNIVERSIDAD TCNICA DE MANAB IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TCNICA DE MANAB
Entrevista dirigida a los administradores de los laboratorios y las secretarias de las diferentes facultades
1. Actualmente se mantienen interconectados todos los equipos de la subred de todos los laboratorios de la Universidad Tcnica de Manab? SI NO
14 de 20 entrevistados dieron a conocer que los equipos que administran o tienen a cargo no se encuentran interconectados a la red, esto conlleva a que los laboratorios se encuentren en desuso o que las facultades solventen los gastos de conexiones a internet, como las facultades de Administracin y Matemticas que financian el servicio de internet a los laboratorios con los que cuentan, as como tambin es el caso de la facultad de Humanstica con dos laboratorios que se encuentran en desuso; en las facultades de Veterinaria y Agrcola existe conexin en ciertas ocasiones; y en dos de los laboratorios de la facultad de filosofa no existe conexin a internet.
112
2. Cul es el proceso que lleva a cabo en el caso de tener un nuevo equipo (PC) que desea incorporar a la red? Las personas que no cuentan con conexin permanente hacia la red de datos, describieron: Se debe llamar al centro de cmputo y cuando se obtiene respuesta, ellos les dan un grupo de direcciones para intentar la conexin y luego de que se establece la conexin tienen de 10 a 30 minutos para realizar el trabajo porque despus de ese tiempo se desconectan automticamente de la red.
3. Cules son los problemas que se presentan al realizar el proceso de incorporacin de un nuevo equipo? Los criterios de las personas entrevistadas con relacin a esta interrogante convergen hacia problemas de Lentitud y Conectividad.
113
Anexo N 2 UNIVERSIDAD TCNICA DE MANAB FACULTAD DE CIENCIAS INFORMTICAS ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS DE LA UNIVERSIDAD TCNICA DE MANAB IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TCNICA DE MANAB
Entrevista dirigida al Ing. Jos valencia encargado Universidad Tcnica de Manab
del centro de cmputo de la
1. Cul es el objetivo que tiene usted para con la red de datos de la Universidad Tcnica de Manab y el centro de cmputo de la misma?
El objetivo que es de Mantener una excelente red de datos distribuida con un alto alcance que permita a los computadores de cada una de las localidades conectarse a la red cada que se necesite
2. Cules son los problemas que ha percibido usted a querer implementar nuevas tecnologas para el mejor funcionamiento de la red de datos que administra? Entre los problemas que ms se perciben en el centro de cmputo para poder implementar nuevas tecnologas son:
114
Falta de equipos que permitan implementar tecnologas de comunicacin de ltima generacin Escaso recurso econmico destinado al centro de computo
3. Qu topologa se utiliza en la actualidad en la red de datos de la UTM?
La Topologa que se utiliza actualmente es la Estrella Extendida
4. Cuantos servidores existen en el Centro de Cmputo y cul es el fin de cada servidor?
Actualmente existen 18 servidores los cuales son los siguientes. Servidor Web Servidor Sisman Servidor de Correo Servidor de Extensiones Servidor de malla estudiantil crdito Servidor financiero Servidor de malla estudiantil semestres Servidor proxy interno Servidor proxy externo Servidor proxy principal Servidores para cada facultad (son 8 computadoras que hacen de servidor para cada facultad)
115
5. Existe una distribucin de ancho de banda para cada facultad?, Cmo se la distribuye?
No, solo se reparte 1 megabyte de ancho de banda por cada 20 computadoras, desde el centro de cmputo a cada facultad o laboratorio de la Universidad. Y para las secretarias de cada facultad se reparten 64 Kb, para los decanatos 128Kb y para rectorado se asignan 512 Kbps
6. Cmo se encuentran segmentadas las direcciones IP para las diferentes facultades y departamentos? Esa informacin no puedo proporcionrselas (Informacin conseguida confidencialmente)
7. Cada que tiempo se le da mantenimiento a la red?
Se le da mantenimiento a la red, cuando se daa un hilo de la fibra lo que se realiza es cambiar ese bloque de fibra con otro bloque de fibra que este en buen estado.
8. Qu procedimientos se realiza al momento de agregar un nuevo host o un conjunto de host de un nuevo laboratorio?
Nosotros atendemos a llamados cuando hay 20 o ms computadores, es decir cuando se incorpora un nuevo laboratorio y lo que hacemos es asignar 1Mb de ancho de banda para poner en uso el nuevo laboratorio.
116
9. Bajo qu plataforma se est trabajando actualmente?
Los servidores trabajan bajo las siguientes plataformas:
Servidor Web trabaja bajo la plataforma de Windows server 2003 Servidor Sisman trabaja bajo la plataforma de Windows XP Servidor de Correo trabaja bajo la plataforma de Linux Servidor de Extensiones trabaja bajo la plataforma de Linux Servidor de malla estudiantil crdito trabaja bajo la plataforma de Windows server 2003 Servidor financiero trabaja bajo la plataforma de Linux Servidor de malla estudiantil semestres trabaja bajo la plataforma de Windows XP Servidor proxy interno trabaja bajo la plataforma de Linux Servidor proxy externo trabaja bajo la plataforma de Linux Servidor proxy principal trabaja bajo la plataforma de Linux Servidores para cada facultad (son 8 computadoras que hacen de servidor para cada facultad) trabaja bajo la plataforma de Windows XP
10. Qu aplicativos tiene la universidad para que en la red se disponga de direccionamiento esttico? No existe ningn aplicativo, se lo hace de esta forma porque lo consideramos conveniente y seguro
117
Anexo N 3 Recopilacin de informacin sobre la red actual de la Universidad Tcnica de Manab
118
Se investig la cantidad de equipos que hay en los laboratorios de cada Facultad. Facultad de Ciencias Matemticas, Fsicas y Qumicas
119
Facultad de Filosofa, Letras y Ciencias de la Educacin
120
121
Facultad de Ciencias de la Salud
122
123
Facultad de Ingeniera Agrcola
124
Facultad de Ciencias Informticas
125
126
127
Anexo N 4 Factura del servidor adquirido
128
Anexo N 5
INSTALACION DE CENTOS
Procedimiento de instalacin de Centos 6.
Procedimientos.
Obtencin de los medios.
Se descarg la imagen ISO del DVD de Centos 6, para arquitectura i386, o bien arquitectura x86-64 (solo fue necesario el DVD 1), desde algunos de los sitios espejo que encontran en el siguiente URL:
http://mirror.centos.org/centos/6/isos/
Instalacin del sistema operativo.
Se insert el disco DVD de instalacin de Centos 6, y se esper 60 segundos para el inicio automtico, o bien se pudo pulsar la tecla ENTER para iniciar de manera inmediata, o bien se pudo pulsar la tecla TAB, se ingresaron las opciones de instalacin deseadas.
129
La primera pantalla que apareci, pregunt si deseba verificar la integridad del medio de instalacin. Si se descarg una imagen ISO desde Internet.
Apareci el siguiente mensaje: Se verifico la integridad del medio de instalacin (DVD o conjunto de discos compactos), a partir del cual se procedi a instalar, se seleccion OK y se pulso la tecla ENTER, se consider que esto pudo demorar varios minutos. Con la seguridad que el disco, o los discos a partir de los cuales se realiz la instalacin, estaban en buen estado, se pulso la tecla TAB para seleccionar Skip y luego la tecla ENTER.
130
Se cliqueo sobre el botn Next, o bien Siguiente, en cuanto apareci la pantalla de bienvenida de Centos.
el siguiente paso fue la seleccin del idioma el cual fue Spanish, o bien Espaol, como idioma que se utiliz durante la instalacin.
131
A partir de este punto, todos los textos aparecieron en espaol. Se Seleccion el mapa de teclado. Se Eligi el mapa de teclado Espaol, o bien el mapa de teclado Latinoamericano, de acuerdo a lo que correspondi. Al terminar, se hizo clic sobre el botn denominado Siguiente.
Centos 6 incluye soporte para realizar una instalacin sobre dispositivos de almacenamiento especializados, como Redes de rea de Almacenamiento (SAN), como FCoE, iSCSI, y zFCP. Se requirio disponer de un SAN en la red de rea local para poder haber hecho uso de este tipo de dispositivos de almacenamiento. Si solo se dispuso de uno o ms discos duros en el equipo donde se realiz la instalacin, que haber elegido la opcin predeterminada, Dispositivos de almacenamiento bsicos y se hizo clic sobre el botn denominado Siguiente.
132
Si se hubiera tratado de un disco duro nuevo, sin tabla de particiones, se tuvo que haber recibido advertencia respecto de que el disco duro que debi ser inicializado antes de guardar la tabla de particiones que fue creada posteriormente. Una vez que se estuvo seguro de que se trat de un nuevo disco duro nuevo, o bien uno al que le fue borrada la tabla de particiones, se hizo clic sobre el botn Reinicializar todo.
133
Se
Defini
el
nombre
del
sistema
en
el
siguiente
el
formato:
nombre.dominio.tld. Se procur que el nombre del equipo sea corto, de hasta 12 caracteres y que el dominio estuviera resuelto en un DNS. Y se hizo clic sobre el botn denominado Siguiente.
Se Seleccione la zona horaria que correspondi a la localidad, haciendo clic sobre cualquier punto en el mapamundi. Se recomienda dejar seleccionada la casilla El reloj del sistema utiliza UTC. Esto ltimo significa que el reloj del sistema utilizar UTC (Tiempo Universal Coordinado), que es el sucesor de GMT (b>Greenwich Mean Time, que significa Tiempo Promedio de Greenwich), y es la zona horaria de referencia respecto a la cual se calculan todas las otras zonas horarias del mundo. Luego, se hizo clic sobre el botn denominado Siguiente.
134
Se Definio y confirmo, la clave de acceso para el usuario root, el cual se utiliz para la administracin del sistema. Cuando se termin se hizo clic sobre el botn denominado Siguiente.
La siguiente pantalla dio a elegir las opciones para crear las particiones en el disco duro. Salvo que hubiera elegido Crear un diseo personalizado,
invariablemente se aplic un diseo predeterminado, el cual consistir en:
Una particin estndar de 200 MB para /boot Un volumen lgico para /, que utilizo la mayor parte del espacio disponible, y que posteriormente permiti crecer el sistema aadiendo
135
otro disco duro, con unidades fsicas que se aadirn al volumen lgico. Un volumen lgico para la particin de memoria de intercambio (swap), que en equipos con menos de 1 GM RAM, utilizo un espacio ser equivalente al doble del RAM fsico del sistema, o bien, en equipos con ms de 1 GB RAM, utilizo un espacio equivalente a la suma del RAM fsico del sistema, ms 2 GB.
Las opciones en pantalla hacen lo siguiente:
Usar todo el espacio, elimino cualquier particin de cualquier otro sistema operativo presente, y creo de forma automtica las particiones necesarias. Reemplazar sistema(s) Linux existente(s), solo elimino todas las particiones Linux existentes, y creo de forma automtica las particiones necesarias. Achicar el sistema actual, cambio el tamao de las particiones existentes de otros sistemas operativos, como Windows, haciendo el espacio necesario para poder instalar un diseo predeterminado de particiones Linux. Usar espacio libre, creo de forma automtica las particiones necesarias en el espacio disponible, basndose sobre un diseo predeterminado.
136
Crear un diseo personalizado, permitir elegir las particiones estndar, o volmenes lgicos, que uno requiera.
Se seleccion Crear un diseo personalizado, y se cliqueo sobre el botn denominado Siguiente.
Se mostr la tabla de particiones actual, se mostr el espacio libre disponible para crear nuevas particiones. Se cliqueo sobre el botn Crear.
137
Se abri una ventana donde pudo definir el tipo de particin a crear. Se eligio crear una Particin estndar. Al terminar, se cliqueo sobre el botn Crear.
En la ventana que apareci sobre la tabla de particiones, se defini /boot como punto de montaje, mantenga el formato ext4, se mantuvo el tamao de 200 MB,
138
y se activ la casilla de opcin denominada Forzar a particin primaria. Al terminar, se cliqueo sobre el botn Aceptar.
Nota. Ext4 (fourth extended filesystem, o cuarto sistema de archivos extendido) es, al igual que ext3, un sistema de archivos con registro por diario, con muchas mejoras respecto de ext3, entre las que se incluyen, entre otras cosas, el soporte de volmenes de hasta 1024 PiB, soporte aadido de extents (conjunto de bloques fsicos contiguos), menor uso de recursos de sistema, mejoras sustanciales en la velocidad de lectura y escritura, y verificacin ms rpida con el mandato fsck. En resumen, prefiera utilizar ext4.
Se mostr la tabla de particiones, donde deber apareci la particin recin creada. Para aadir la siguiente particin, se volvio a hacer clic sobre el botn Crear.
139
Se abrio una ventana donde se pudo definir el tipo de particin a crear. Se eligi crear una Particin estndar. Al terminar, se cliqueo sobre el botn Crear.
En la ventana que aparecio sobre la tabla de particiones, se definio / como punto de montaje, se mantuvo el formato ext4, y se definio un tamao de 3072 MB, y
140
se activ la casilla de opcin denominada Forzar a particin primaria. Al terminar, se realiz clic sobre el botn Aceptar.
Nota.
Solo se recomienda definir como particiones primarias a las correspondientes a /boot y /, con la finalidad de que stas sean creadas entre los primeros sectores del disco duro, o unidad de almacenamiento, y para evitare que incidentalmente queden incluidas dentro de la particin extendida. Esta ltima se crear de manera automtica despus como la cuarta particin del disco duro, dentro de la cual se crearn cuantas particiones lgicas como sean necesarias. Los sistemas modernos, basados sobre arquitectura Intel, tienen un lmite mximo de cuatro particiones. Se puede utilizar un diseo de hasta cuatro particiones primarias, o bien un diseo de tres particiones primarias y una particin extendida, dentro de la cual se pueden crear un nmero ilimitado de particiones lgicas, las cuales en realidad son sub-particiones de la particin extendida.
Se mostr la tabla de particiones, donde apareci la particin recin creada. Para aadir la siguiente particin, se volvi a hacer clic sobre el botn Crear.
141
Se abri una ventana donde se pudo definir el tipo de particin a crear. Se eligi crear una Particin estndar. Al terminar, se cliqueo sobre el botn Crear.
En la ventana que apareci sobre la tabla de particiones, se definio /usr como punto de montaje, se mantuvo a el formato ext4, y defina un tamao de 10240 MB, o ms, si considero que ocupar ms espacio para alguna aplicacin, o
142
conjunto de aplicaciones, en particular. Al terminar, se cliqueo sobre el botn Aceptar.
143
Se mostr una ventana donde se defini el tipo de particin a crear. Se eligi crear una Particin estndar. Al terminar, haga clic sobre el botn Crear.
En la ventana apareci sobre la tabla de particiones, se definiona /tmp como punto de montaje, se mantuvo el formato ext4, y se definio un tamao de 5120 MB. Al terminar, se cliqueo sobre el botn Aceptar.
144
Nota. El tamao de la particin para /tmp depender del tipo de aplicaciones que se utilizarn posterior a la instalacin. Consulte la documentacin del programa o aplicacin que tenga planeado utilizar. Para la mayora de los casos, ser ms que suficiente con asignar 5120 MB.
145
Se abri una ventana donde se defini el tipo de particin a crear. Se eligioa crear una Particin estndar. Al terminar, se cliqueo sobre el botn Crear.
En la ventana apareci sobre la tabla de particiones, se defini /home como punto de montaje, se mantuvo el formato ext4, y se eligi la casilla de opcin denominada Completar hasta el tamao mximo aceptable. Al terminar, haga clic sobre el botn Aceptar.
146
Se mostr la tabla de particiones, donde apareci la particin recin creada. Temporalmente se not que /home tuvo asignado todo el espacio de almacenamiento que anteriormente estaba libre. En cuanto se cre la particin /var, ambas se repartieron nuevamente el espacio, casi equitativamente. Para aadir la siguiente particin, se volvi a hacer clic sobre el botn Crear.
Se abri una ventana donde se pudo definir el tipo de particin a crear. Se eligio crear una Particin estndar. Al terminar, se cliqueo sobre el botn Crear.
147
En la ventana que apareci sobre la tabla de particiones, se defini /var como punto de montaje, se mantuvo el formato ext4, y se eligi la casilla de opcin denominada Completar hasta el tamao mximo aceptable. Al terminar, se cliqueo sobre el botn Aceptar.
Se mostr la tabla de particiones, donde aparecio la particin recin creada. Temporalmente se not que /home y /var se repartieron el espacio disponible. Para aadir la ltima particin, la correspondiente a la de la memoria de intercambio, se volvio a hacer clic sobre el botn Crear.
148
Se abri una ventana donde se defini el tipo de particin a crear. Se eligi crear una Particin estndar. Al terminar, se cliqueo sobre el botn Crear.
Para el tamao de la particin de memoria de intercambio (swap), siga las siguientes reglas:
149
Si el sistema contaba con menos de 1 GB RAM: se defini una cantidad equivalente a dos veces la cantidad de RAM fsico. Ejemplos:
Si el sistema tena 512 MB RAM, se defini 1024 MB para la particin de memoria de intercambio.
Si el sistema tena 768 MB RAM, se defini 1536 de memoria de intercambio.
Si el sistema tena 1 GB RAM, se defini 2048 MB para la particin de memoria de intercambio.
Si el sistema contaba con ms de 1 GB RAM: Defina una cantidad equivalente a la suma de la cantidad de RAM fsico, ms 2 GB. Ejemplos:
Si el sistema tena 1.5 GB RAM, se defini 3584 MB para la particin de memoria de intercambio.
150
Se mostr la tabla de particiones. Se not que la particin de intercambio tomo la mitad de su espacio asignado de /home, y la otra mitad de /var. Se examin a detalle, y se verifico que estuvieran presentes todas las particiones que planeo, asegurndose que tuvieran los tamaos aproximados a lo que se especific en los pasos anteriores. Como se estuvo conforme con el diseo, se cliqueo sobre el botn denominado Siguiente.
151
Nota. Otras particiones recomendadas pueden ser /var/lib, y /var/www. Asignar como particiones a estos directorios permitir posteriormente una optimizar cambiando el formato del registro por diario (journal). Para ms detalles consulte el documento titulado Como optimizar el sistema de archivos ext3 y ext4 , con la finalidad de conocer los procedimientos necesarios para optimizar el sistema de archivos despus de terminar la instalacin, y una vez que inicie el sistema operativo por primera vez. Puede asignar a cada una de estas particiones cuanto espacio como considere necesario para necesidades particulares. Siendo que /var/lib suele utilizarse principalmente para almacenar bases de datos, servidores directorios, como LDAP, y otros tipos de datos, sobre los cuales se realiza lectura y escritura simultnea, conviene optimizar el registro por diario de esta particin, utilizando el formato journal, obteniendo como resultado un mejor rendimiento para las bases de datos y servidores de directorios, como LDAP. Si /var/www va a contener los archivos de un portal de Internet, y stos sufrirn pocos cambios, o bien sufrirn cambios poco frecuentes, conviene optimizar el registro por diario de esta particin, utilizando el formato writeback, obteniendo como resultado una mejor velocidad de lectura.
Se solicit que confirme de manera explcita que se procedi a eliminar o dar formato a particiones existentes en el medio de almacenamiento. Se procedi, a cliquear sobre el botn Formato.
152
Se solicit confirmar que deseaba escribir los cambios al disco duro. Si deseaba proceder, chiquear sobre el botn Escribir cambios al disco.
Se esper algunos minutos mientras se guard la tabla de particiones, y se dio formato a todas las particiones definidas en los pasos anteriores.
153
Por seguridad, convino asignar una clave de acceso al gestor de arranque. sto tiene como finalidad el de evitar que cualquiera que tenga acceso fsico al sistema, pueda modificar los parmetros de arranque del gestor de arranque, e iniciar en modo mono-usuario (nivel de ejecucin 1). Se procedi cliquear sobre la casilla de opcin denominada Usar la contrasea del gestor de arranque.
Se Asigna y confirma una clave de acceso para el gestor de arranque.
154
Al terminar, se cliquea en el botn Siguiente.
Se eligi el tipo de instalacin.
155
Nota. Es una buena prctica de seguridad el realizar una instalacin mnima (casilla de opcin Minimal), y posteriormente ir instalando solo los paquetes que realmente se requieran. Mientras menos paquetes estn instalada, habr menos servicios por los cuales preocuparse, adems de que sern menores las descargas de paquetes durante las actualizaciones y parches de seguridad. La instalacin mnima bsicamente consistia en el ncleo del sistema, un conjunto de mandatos bsicos, lo necesario para configurar las interfaces de red, herramientas bsicas para administrar el sistema de archivos, un conjunto bsico de polticas para SELinux, el mandato yum, y lo mnimo necesario para tener un sistema operativo funcional en modo texto. Cuando finalizo la instalacin, y una vez que inicio por primera vez el sistema operativo, probablemente se instal, a travs del mandato yum, los paquetes system-config-firewall-tui, system-config-network-tui, policycoreutils-
python, selinux-policy-targeted, selinux-policy-mls, vim-enhanced, wget, bind-utils, y openssh-clients. yum -y install system-config-firewall-tui openssh-clients yum -y install system-config-network-tui bind-utils yum -y install policycoreutils-python yum -y install selinux-policy-targeted selinux-policy-mls yum -y install vim-enhanced wget
Si aplico de una vez las actualizaciones, y parches de seguridad, que estaban disponibles, lo cual fue una excelente prctica de seguridad, se cliqueo sobre el botn denominado + Agregar repositorios de software adicional. Esto abri una ventana donde podr ingresar la direccin de cualquier sitio de Internet que hizo espejo de las actualizaciones de Centos 6. Si se desconoci que direccin definir, pudo utilizar http://mirror.centos.org/centos/6/updates/i386/, si se
156
instalaba
la
edicin
i386,
bien
http://mirror.centos.org/centos/6/updates/x86_64/, si ese instalaba la edicin x86-64. Al terminar, haga clic sobre el botn Aceptar.
Se dispuso de al menos una tarjeta de red, el programa de instalacin solicito seleccionar que dispositivo se utilizara para configurar una conexin de red que permiti conectarse hacia el URL que especific en el paso anterior. Una vez seleccionado el dispositivo de red, Aceptar. se cliqueo sobre el botn denominado
157
Lo anterior abrio la ventana Conexiones de red de NetworkManager. se Seleccion la interfaz de red deseada, y se cliqueo sobre el botn denominado Editar.
Se mostr la ventana de edicin de la interfaz. Se cliqueo sobre la pestaa denominada Ajustes de IPv4.
158
Se configuro los parmetros necesarios para poder establecer una conexin de red. Al terminar, se cliqueo sobre el botn denominado Aplicar.
Se retorn a la ventana de Conexiones de red. Se realiz sobre el botn denominado Cerrar.
159
Debi regresar a la pantalla principal, donde debi aparecer el almacn YUM que acaba de configurar.
Para elegir grupos especficos de paquetes, se cliqueo sobre la casilla de opcin denominada Personalizar ahora. Al terminar, se realiz sobre el botn denominado Siguiente.
Podr seleccionar cualquier grupo de paquetes que sirvio a necesidades particulares. Prefiera conservar el diseo de instalacin mnima, y, cuando mucho, aadir el grupo de paquetes denominado Base.
160
Nota. Una vez instalado el sistema, si decide que necesitar utilizar el entorno grfico, solo requerir ejecutar: yum -y groupinstall x11 basic-desktop general-desktop yum -y install system-config-services system-config-firewall yum -y install system-config-users system-config-date yum -y install system-config-printer system-config-lvm yum -y install system-config-language system-config-keyboard yum -y install cups-pk-helper policycoreutils-gui Luego, hay que editar el archivo /etc/inittab. vim /etc/inittab Al final del archivo, localice la siguiente lnea: id:3:initdefault: Y reemplazar en sta el 3 por un 5: id:5:initdefault: Guarde el archivo, salga del editor de texto, y reinicie el sistema para que inicie en modo grfico.
Se personalizo la lista de paquetes que se instalaron en un grupo en particular, se cliquea sobre el botn denominado Paquetes opcionales. abrio una
ventana desde la cual se pudo seleccionar lo que requerido, y de-seleccionar lo que se quiera omitir. Al terminar, se cliqueo sobre el botn denominado Cerrar.
161
Se termin la seleccin de los grupos de paquetes, se cliqueo sobre el botn denominado Siguiente.
Se inici el proceso de instalacin de paquetes. El tiempo que demoro el proceso dependi de la cantidad de grupos, y paquetes, que se seleccionaron.
162
Una vez que se complet la instalacin, se hizo clic sobre el botn Reiniciar, y se retir el DVD o disco compacto de la unidad ptica.
163

Tesis Modulo II

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Tesis Modulo II

Transféré par

Droits d'auteur :

Formats disponibles

UNIVERSIDAD TCNICA DE MANAB

FACULTAD DE CIENCIAS INFORMTICAS

A mi hermano Vicente Gilces que me ha dado su apoyo cuando lo he necesitado.

Miguel Gilces Delgado

La sabidura es el resultado de esforzarse por conocer.

A mis hermanos por toda su predisposicin a ayudarme en el momento que ms lo necesit.

Jaime Enrique Intriago Lpez

Luis Alberto Torres Ferrn

Por esta razn dedico mi tesis a todos ellos.

Stalin Zambrano Toala

Gracias Dios Gracias compaeros!

Yo, Ing. Michellc Zambrano CERTIFICO.

IMPLEMENTACIN DINMICO (DHCP)

Es todo cuanto puedo decir en honor a la verdad.

Ing. Michellc Zambrano DIRECTOR DE TESIS

El Tribunal Evaluador Certifica:

Para Testimonio y autenticidad, firmamos:

Ing. Jimmy Zambrano Mg. Gp. PRESIDENTE

Ing. Maricela Pinargote Mg. DOCENTE COMISION INVESTIGACIN

Ing. Hernn Vargas Mg. DOCENTE DE REA

DECLARACIN SOBRE LOS DERECHOS DE AUTOR

Gilces Delgado Miguel ngel

Intriago Lpez Jaime Enrique

Torres Ferrin Luis Alberto

Zambrano Toala Jos Stalin

ii iii vii viii ix x xi xv xvi

108 109 110 110 110 110 111

1 LOCALIZACIN FSICA DEL PROYECTO

Latitud: -1.044287 Longitud: -80.453664

UNIVERSIDAD TCNICA DE MANAB1

Fuente: Google Earth

Fuente: Google Earth / -1.044287 / -80.453664 / 27 noviembre 2009 1

2.1 DIAGNSTICO DE LA COMUNIDAD

Fuente: www.utm.edu.ec / centro de computo 2

12.2 IDENTIFICACIN DEL PROBLEMA

2.3. PRIORIZACIN DE PROBLEMAS

5.1 DESCRIPCIN DEL REA

5.1.1 UNIVERSIDAD TECNICA DE MANABI

5.1.2 FACULTAD DE CIENCIAS INFORMTICAS

5.2 DEFINICION DE CONCEPTOS

5.2.1.1Protocolo de Configuracin de Host Dinmica (DHCP)

Un mecanismo para la localizacin de direcciones de red a hosts.

DHCP soporta tres mecanismos para localizar direcciones IP:

Localizacin automtica. DHCP asigna una direccin IP permanente al host.

Localizacin manual. El administrador de red asigna la direccin del host.

5.2.2.1 SERVIDORES POR TECNOLOGA

5.2.3. SERVIDOR NO-VIRTUAL O FSICO

5.3.3.1 Categoras de servidores

Servidores de Audio/Video (Audio/Video Servers): Los servidores de Audio/Video aaden capacidades

de las redes corporativas (va LANs y WANs) y a travs de Internet.

funcionamiento y compartir conexiones.

5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES

Sistemas Operativos de Cdigo Abierto:

Qu puedo hacer con el Software Libre? Cul es su alcance?

Qu puedo hacer con Linux?

6.1 BENEFICIARIOS DIRECTOS

Centro de Computo de la Universidad Tcnica de Manab. Desarrolladores de la Tesis.

6.2. BENEFICIARIOS INDIRECTOS

7.1 TIPOS DE INVESTIGACIN

7.1.1 INVESTIGACIN DE CAMPO

correspondientes citas ubicadas en la bibliografa.

7.3 TCNICAS POR EL MTODO CIENTFICO

7.4 TCNICAS POR EL MTODO BIBLIOGRFICO