Vous êtes sur la page 1sur 33

COMPONENTE PRCTICO

Presentado por: LILIANA ANDREA ROJAS URIZA GRUPO: 302070_9 JACKELINE ORDOEZ CORTES GRUPO: 302070_11 MIGUEL ANGEL PORTELA GRUPO 302070_16

Presentado a: ING WILSON PEREZ CORREA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA 302070 REDES LOCALES AVANZADAS BOGOT, NOVIEMBRE 23 DE 2013

INTRODUCCION El laboratorio de Redes Locales Avanzado es el espacio para ver en la prctica los conceptos adquiridos en desarrollo de la materia dando momento a que el profesional afiance su desempeo como diseador y administrador de redes. Esta prctica se centrara en los siguientes temas capa de red (Protocolo IP) y capa de transporte del Modelo OSI reforzando los conceptos bsicos para el uso de sus herramientas. OBJETIVOS Disear soluciones para el montaje lgico de redes de rea local. Analizar el rendimiento de una red usado aplicaciones. Disear estrategias para creas cuentas de usuarios. Conocer, aplicar procedimientos recomendados para administrar recursos mediante permisos. Conocer los mtodos para proteger las rede de las amenazas Evidenciar la importancia de las polticas de seguridad al interior de las organizaciones Disear soluciones de seguridad en las redes de rea local

PRCTICA UNO MODELO OSI DESARROLLO DE LA PRCTICA Vamos al inicio ->Ejecutar o run damos click izquierdo

En la ventada desplegada escribimos: IPCONFIG

Esta instruccin nos mostrara en la pantalla del sistema algunos datos de la configuracion IP del equipo. En la pantalla del sistema digitemos IPCONFIG-ALL, enter; mostrar todos los datos de la configuracion IP del equipo: nombre de host, direccin IPv4, servidor DNS, servidor DHCP, direccin IP de tu red local, mascara de red, puerta de enlace.

RESULTADO PRACTICA MODELO OSI Nombre del host: mar-sip5-30 Direccin IPv4: 172.17.19.112 Servidor DNS: unad.edu.co Direccin IP de tu red local: 172.17.19.112 Mascara: 255.255.255.0 Sub-mascara: 255.255.255.0 Clase: C Conversin a binarios 172.17.19.112 -> 10101100.00010001.00010011.01110000 172.21.64.189 -> 10101100.00010101.01000000.10111101

Cmo saber si nuestra direccin IP es dinmica o esttica? No hay forma de saberlo con solo ver las direcciones pues no existe un rango de numero definido para las dinmicas y estticas, la configuracin directa o la asignacin mediante un DHCP es lo que le permite al usuario final o al administrador de red saber la tipificacin. Se puede cambiar la direccin IP? Se puede cambiar teniendo los siguientes datos: Nombre de la conexin La mscara de subred Puerta de enlace Tambin se puede cambiar segn sea la necesidad: Impedir que nos identifiquen un sitio web con una direccin IP determinada. Acceder a un sitio usando un IP especfica. Para conectarse desde un dispositivo portable. A continuacin veremos el procedimiento para realizar esta modificacin. Instruccin Para ingresar al protocolo de internet en botn de inicio entramos al panel de control opcin conexiones de red. Cambiar direccin IP Imagen

Instruccin Aparece la ventana que se muestra a continuacin donde vemos las conexionees de red creadas selecionamos aquella que este activa y en uso damos click derecho vamos a propiedades.

Cambiar direccin IP Imagen

La nueva ventana encontramos una lista de chequeo donde escogemos Internet Protocolo (TCP/IP) luego clickear en propiedades.

Esta ventana nos permitira escoger una configuracin automatica o configurarlos de forma manual.

Se puede ocultar la direccin IP? Usando el servidor proxy que brinda anonimato pues varios usuarios se puede identificar como uno solo. Packet tracer en redes cableadas Para esta prctica descargaremos el cisco packet tracer, ejecutamos el instalador posteriormente con el programa realizamos una implementacin de una Red de Datos con servicios DHCP- DNS- HTTP con la ayuda de un simulador de Red (PackertTracer). Instruccin Configuracin equipo 1 PACKET TRACER Imagen

Configuracin equipo 1

Instruccin Configuracin equipo 2

PACKET TRACER Imagen

Configuracin equipo 2

Configuracin Tablet pc

Instruccin Configuracin celular

PACKET TRACER Imagen

Configuracin router

PRCTICA DOS ADMINISTRACION DE REDES Virtualizacin de un servidor VIRTUALIZADOR Instruccin Descargamos vmvare en la pgina vmvare.com/com opcin descargas Imagen

Buensmos Workstation para Windows decargamos ahora

Creamos una cuenta de usuario e iniciamos la descarga

Instalado windows server2008 en una mquina virtual


El video nos muestra la virtualizacin en el virtualbox: http://www.youtube.com/watch?v=lIsO !"#np!. En el paso a paso muestra la herramienta vmware

Windows server 2008 Instruccin Aqu creamos una mquina virtual Imagen

Aqu buscas la ubicacin del DC o en donde est ubicado el instalador

Aqu le damos el Nombre de la mquina Virtual

Windows server 2008 Instruccin Aqu ya le decimos que nos cree la mquina virtual con las especificaciones del espacio , memoria y capacidad en el disco Imagen

Aqu ya comienza a cargar las configuraciones del CD

Instalacin y configuracin de un servidor AD DS, DNS y DCHP


Veamos las imgenes: http://youtu.be/f7oPtOjuRF4

Servidor AD DS, DNS Y DHCP Instruccin Imagen Aqu comenzamos ingresamos al administrador del servidor l ya tiene unas configuraciones especficas y tiene varios wizars para hace este tipo de configuraciones

Aqu ya vemos los roles que tiene instalado nuestro servidor tiene 0 a 17 roles, es servidor esta recin instalado. Y haremos la configuracin por aqu , le decimos agregar roles

Lo vamos hacer a la antigua por la consola de comandos y se escribe los comando con que se realiza las emigraciones o instalaciones y tambin se abre un wizar que es el dc program que promueve un controlador de dominio y el servidor DNS de manera simultnea , en esta parte el servicios repara todo el Wizar o el asistente para realizar la configuracin de nuestro servidor

Servidor AD DS, DNS Y DHCP Instruccin Imagen Aqu ya abri nuestro asistente para hacer uso de los servicios del directorio activo, activamos la instalacin a modo de uso avanzado para observar las diferentes especificaciones que tenemos para configurarlo.

Aqu nos da la opcin de agregar el servidor a una granja de servidores que ya existe o crear un nuevo dominio para una granja de servidores, creamos un nuevo dominio. Se debe tener ya creada las contrasea del administrador Le damos next Que le damos el nombre a nuestro dominio que es prueba unad 2013.com y valida que nuestro entorno no tenga este mismo nombre de dominio nos hace la confirmacin del nombre del dominio.

Servidor AD DS, DNS Y DHCP Instruccin Imagen Aqu se selecciona el nivel de funcionalidad de la granja y nos dice que si queremos interactuar con diferentes servidores , Para nuestro caso lo dejamos con Windows 2000 le damos siguiente

Aqu nos confirma que tenemos la compatibilidad con Windows 2000 y examina el DNS, es decir que si le habilitamos el servidor DNS de nuestro servidor de dominio

Aqu nos pide contrasea para realizar modificaciones a nivel de dominio, como remover los servicios de controlador de servicio esta contrasea me la va a solicitar de lo contrario no me deja realizar ningn cambio Le damos siguiente y realiza ya un breve resumen de las configuraciones que realizamos

Instruccin Aqu ya comienza la configuracin del dominio y de los DNS

Servidor AD DS, DNS Y DHCP Imagen

Configuracin finalizada y le damos finalizar y se reinicia el servidor para que actualice las configuraciones hechas

Una vez reiniciado el servidor verificamos los roles instalados , aqu nos muestra los dos que acabamos de instalar y proseguimos a crear las unidades organizacionales y unas cuentas para verificar que nuestro servidor funcion correctamente, para ello nos vamos a herramientas administrativas y buscamos usuarios y computadores del directorio activo

Servidor AD DS, DNS Y DHCP Instruccin Imagen Aqu ya empezamos a crear nuestros unidades organizacionales, lo seleccionamos le damos clic derecho le decimos nuevo, esta unidades se generan para crear polticas a nivel empresarial, porque se manejan varias sedes de trabajo y por lo general y no a todos se le dara los mismos permisos dependiendo del rea de que manejen las organizacin, podemos cambiar el nombre si queremos una vez creada as mismo los usuarios anteriormente explicados. Por seguridad es recomendable que los usuarios cambien sus contraseas cada mes y as evitar Jaqueo en las cuentas Vamos ahora a registrar un equipo en nuestro dominio y para ello ya tenemos una mquina de windows XP profesional , le damos nuestro dominio y nos va a pedir la autenticacin de un usuario con privilegios dentro del dominio para ingresar los equipos, le damos OK Se reinicia el equipo para que tome la configuracin del nuevo dominio.

Servidor AD DS, DNS Y DHCP Instruccin Imagen Mientras reinicia el equipo nos vamos a servicios y actualizar y miramos que efectivamente nuestro equipo ya quedo registrado en nuestro dominio. Nos vamos a nuestro XP una vez reiniciado, le damos el usuario que nos pidi al inicio y el usuario que creamos para este ejemplo, cuando se hace el prime logueo siempre nos pide cambiar la contrasea. Aqu ya le damos finalizacin a nuestra prctica , ya vimos que creamos un servidor que le colocamos el rool de directorio activo , creamos una maquina con Windows XP, autenticaos el dominio , lo registramos , le dimos una unidad organizacional que se llamo redes locales y dentro de este creamos un usuario Jperez y le configuramos para que en el primer logeo le pidiera cambio en su contrasea Muchas Gracias

Cuentas de usuario Instruccin Vamos hacer el proceso dentro de la practica en el laboratorio de la Unad nos vamos inicio administrador de tareas y vamos a usar la carpeta de Directorios asignado por el tutor CUENTAS DE USUARIO Imagen

Aqu vamos a crear los usuarios y grupos de trabajo, dentro de este directorio encontramos la carpeta de usuarios , damos clic derecho y nuevo , aqu ya nos aparecen los usuarios a crear y el grupo

Instruccin Aqu ya creamos el grupo con la especificaciones que se le quieran dar , descripcin

CUENTAS DE USUARIO Imagen

Aqu para incluir el usuario dentro del grupo y como lo dijimos anteriormente ya por defecto lo busca si le doy el nombre del usuario creado

Instruccin Aqu ya nos quedan generados el grupo y el usuario , para este caso el Grupo se llama Grupo 3 y el usuario Liliana R y queda dentro de la carpeta de usuarios

CUENTAS DE USUARIO Imagen

PRCTICA TRES SEGURIDAD DE REDES DESARROLLO DE LA PRCTICA Firewall Windows Server 2008: http://youtu.be/sHAAO8fk6OM FIREWALL WINDOWS SERVER 2008 Instruccin Imagen Implementacin de firewall a travs de GPO, ingresamos al administrador de polticas.

Instruccin Clic derecho y seleccionamos editar

FIREWALL WINDOWS SERVER 2008 Imagen

Habilitamos la opcin de deshabilitar permisos para los usuarios.

Se abre la ventana que nos permite editar la poltica.

Instruccin Seleccionamos seguridad avanzada del firewall de Windows.

FIREWALL WINDOWS SERVER 2008 Imagen

Clic derecho sobre esta poltica y activamos el firewall, el cual por poltica quedara activado de forma predeterminada para todo el dominio.

Vamos a verificar la aplicacin de la poltica; ingresamos en un equipo del dominio, forzamos actualizacin de polticas con gpupdate /forc.

Instruccin En panel de control, seguridad y firewall de Windows podemos observar que el firewall de Windows est activo y que los usuarios no lo pueden modificar.

FIREWALL WINDOWS SERVER 2008 Imagen

En esta parte vamos a crear una nueva regla que nos permita bloquear la respuesta de ping desde cualquier equipo del dominio.

En este print apreciamos que el servidor actualmente contesta al ping.

Instruccin En esta parte iniciamos el proceso de creacin de la poltica, para nuestro ejemplo la poltica ser a nivel de dominio.

FIREWALL WINDOWS SERVER 2008 Imagen

En esta ventana, evidenciamos que despus de aplicada la poltica, el servidor ya no contesta al ping.

1.1.1.1.1.

Copia de seguridad Windows Server 2008

Observemos el video Backup: http://www.youtube.com/watch?v=$%&'ucz()*' COPIA DE SEGURIDAD WINDOWS SERVER 2008 Instruccin Imagen En el administrador del servidor, agregar funciones

Seleccionamos Windows Backup

Backup Windows instalado

COPIA DE SEGURIDAD WINDOWS SERVER 2008 Instruccin Imagen Usamos el asistente para la configuracin de las copias de seguridad

Por defecto el asistente nos configura varias funciones

Definimos el tipo de destinacin por defecto seleccionada

COPIA DE SEGURIDAD WINDOWS SERVER 2008 Instruccin Imagen Definimos la carpeta destino por defecto espeficicada

Vemos los ubicacin en C

Modelo copiad de seguridad creado

Antivirus NOD32 Instruccin Abrimos el ejecutable. Imagen

Aceptamos el acuerdo de licencia

Aceptamos la conexin directa con ESET Live

NOD32 Instruccin Deteccin de amenazas potenciales no deseadas, desmarcamos las casillas. Imagen

Barra de proceso instalacin.

Instalacin finalizada

NOD32 Instruccin Antivirus instalado Imagen

Realizamos la activacin del antivirus

CONCLUSIONES Disear soluciones para el montaje lgico de redes de rea local ha permitido la optimizacin de recursos tales como hardware, software, talento humano y econmico. Analizar el rendimiento de una red usado aplicaciones facilita el control de trfico y operatividad. El profesional del rea estar en capacidad para disear, montar, analizar, asesorar sobre el funcionamiento una red local su rendimiento y operatividad. Se hace un reconocimiento prctico del modelo OSI en la configuracin de las IP segn los ejercicios planteados por el tutor. Se segmentar redes para aumentar su rendimiento y analizarlas por medio de software Luego de la realizacin de esta prctica pudimos reconocer los diferentes dispositivos que conforman la conexin de red para la comunicacin en la Universidad, as como el tipo de topologa que est utilizando para compartir recursos entre los mimos. El cableado vertical sirve para la interconexin entre telecomunicaciones, cuarto de equipos y entrada de servicios. los armarios de

Cableado horizontal: incorpora el sistema de cableado que se extiende desde el rea de trabajo de telecomunicaciones hasta el cuarto de telecomunicaciones. Los sistemas operativos administradores de red gestionan el funcionamiento y uso de los recursos de un rea de trabajo, proporcionando seguridad para administrar la informacin y datos, de acuerdo a los recursos y a la necesidad se usara la aplicacin ms conveniente una solucin privativa o libre; adems al combinarlo con las herramientas de monitoreo se obtiene una excelente usabilidad de la red. Con un sistema operativo servidor configuramos funciones como directorio activo, DNS, cuentas de usuario, copias de seguridad, entre otros, con otras soluciones podemos monitoreo, alerta, respuesta, reporting, mantenimiento, planificacin por mencionar algunos. Las copias de seguridad permiten salvaguardar la informacin de la entidad por ello debemos determinar la criticidad de la informacin, definir la periodicidad, hacer las programaciones para tomar las copias de seguridad ya sean internas o externas. Un firewall tiene varios tipos de filtos aplicados a puertos, capas, entradas y salida estas especificaciones son para dar un buen nivel de seguridad, sin restringir todas las aplicaciones para el usuario final. Se pueden disear modelo para copias seguridad avanzada. Hemos de tener una computadora de testing donde podamos hacer las pruebas y configuraciones, al hacer paso a paso las instalaciones y adems nos apropiamos de los conocimientos. Mejorar las tcnicas de bsqueda en la web. BIBLIOGRAFIA Y REFERENCIAS BERNAL ZAMORA, Leonardo. (2009). Redes Locales Bsico. Modulo. Escuela de Ciencias bsicas, Tecnologa e Ingeniera. Universidad Nacional Abierta y a Distancia UNAD. Introducing Windows Server 2008 R2 eBookhttps://www.google.com.co/url?sa=t&rct=j&q=&esrc=s&source=web&cd=9 &cad=rja&ved=0CHIQFjAI&url=http%3A%2F%2Fdownload.microsoft.com%2Fdo wnload%2F5%2FC%2F0%2F5C0BD0AB-040D-4C56-A60B661001012DDA%2FWindows_Server_2008_R2_ebook.pdf&ei=5kORUtvVNdKEkQfOnIDQBA&usg=AFQjCNHrCf37NF9I5pKERrQ ExZnVhYv7vQ&sig2=lIZO7ZGZJBlxITT_TAY4uw&bvm=bv.56988011,d.eW0

Administracin avanzada de Windows Server 2008 R2 https://www.google.com.co/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=r ja&ved=0CC0QFjAA&url=http%3A%2F%2Ffferrer.dsic.upv.es%2Ffiles%2F2011 %2F06%2Fw2k8avanzado.pdf&ei=ZkSRUsebGdHpkQet3oCoAw&usg=AFQjCNGnfHtZc9Dycaha psMR03QkL36BPQ&sig2=H3eScq8jrWxNYQms6VCaA&bvm=bv.56988011,d.eW0 Nagios http://www.nagios.org/about/overview/