Ctedra de Taller de Redes

Ingeniera en sistemas de Informacin - departamento sistemas

Facultad Regional Santa Fe de la Universidad Tecnolgica Nacional

Trabajo Prctico N 1
Perodo acadmico 2014
El TP vence el 30 de Octubre de 2014. Hasta esa fecha se aceptan los Trabajos Prcticos

Objetivos:

Utilizar diferentes implementaciones de servicios NAT y Proxy en conjunto con herramientas de

asignacin de direcciones.
Desarrollar las diferencias, ventajas y desventajas entre NAT y Proxy
Comprender el funcionamiento de los servicios

Descripcin General
Introduccin:
Usted es el nuevo administrador de la red de la Organizacin Bender. Los directivos de la empresa lo
han contratado para implementar un conjunto de medidas de seguridad y conectividad, con el objetivo de
proveer un mejor aprovechamiento del vnculo a internet existente y acelerar la deteccin y resolucin de
fallas.
Detalle:
El material con el que cuenta para su implementacin es:
1 Servidor Linux con dos placas de red
1 Servidor Linux con una placa de red
1 Acceso a Internet con IP Pblica
La red LAN de la empresa contiene 150 estaciones de trabajo. Utilizando los materiales ofrecidos por la
gerencia usted debe desarrollar una solucin que permita cumplir con los siguientes requerimientos:
1. Todas las PCs deben recibir configuracin IP mediante DHCP
2. Debe existir un servidor web que pueda ser accedido desde la red LAN y desde Internet
3. Debe existir un servidor telnet o ssh que slo pueda ser accedido desde la red LAN
4. El acceso a internet por parte de las PCs deber estar controlado y restringido, cumpliendo con
las siguientes reglas:
4.1. Un rango de 50 PCs deben tener acceso irrestricto a cualquier pgina web y cualquier
servicio de internet
4.2. Un rango de 50 PCs deben tener acceso irrestricto a cualquier pgina web, pero slo
pueden navegar
4.3. Un rango de 50 PCs slo podrn navegar por los siguientes sitios:
4.3.1.Sitio web de AFIP
4.3.2.Sitio web de ANSES

Implementacin:
La gerencia le solicita que desarrolle un esquema de demostracin mediante mquinas virtuales o reales
donde se implemente lo requerido y se detalle para cada punto solicitado la manera en que se resuelve.
Adems debe incluir un anexo tcnico donde debe documentarse con los pasos realizados para su
instalacin y las pruebas realizadas para comprobar su funcionamiento.
El anexo debe incluir:
1. Fundamentacin de la solucin elegida
2. Capturas de pantallas de las configuraciones realizadas
3. Cdigo o archivos de configuracin utilizados (slo las opciones modificadas).
Se debe utilizar fuente tipo Courier New tamao 8 para el cdigo.
4. Comandos ejecutados.
5. Capturas de paquetes donde se demuestre el funcionamiento de las configuraciones. Se deben
mostrar las cabeceras de los paquetes importantes. Se acepta una captura de pantalla del
analizador de protocolos. Debe incluirse una explicacin de los paquetes capturados. Por
ejemplo:
"En esta captura se observa que en el paquete 5 el cliente enva el syn con IP origen x.x.x.x, el
cual luego recibe una traduccin (paquete 6) a la IP origen y.y.y.y"
" En esta captura se observa que la solicitud enviada en el paquete 23 no es enrutada a la
interface eth2, demostrando el filtrado por el firewall"

Formato
El TP es grupal.
Se presentar a travs de una carpeta por grupo con toda la informacin requerida, debiendo expandirse
en lo que se crea necesario.
Se realizar un coloquio grupal para defender el trabajo y se desprender de ste la nota del mismo.

Consultas
Se aceptarn consultas a travs del foro "Consultas TP1" del campus virtual.

Referencias de Ayuda
Software Sugerido: Linux Fedora Core/Red Hat/CentOs o similar:
http://www.centos.org/
Servicio DHCP: dhcpd
Ver ayuda en seccin apuntes
Traduccin de direcciones: Iptables
Ver ayuda en seccin apuntes
Proxy: Squid
Ver ayuda en seccin apuntes