NDICE DE CONTENIDO

CONTENIDO
CONFIGURACIN DE UNA RED DE SERVICIOS ............................................................................. 2

I. CASO DE ESTUDIO ............................................................................................................................ 2

a) Planteamiento inicial ......................................................................................................................... 2

b) Implementacin final ........................................................................................................................ 3

II. DIAGRAMA DE RED (esquema de red) ............................................................................................ 3

III. DIAGRAMA DE SERVICIOS ........................................................................................................... 4

IV. IDENTIFICACIN Y DESCRIPCIN DE LOS SERVICIOS .......................................................... 4

4.1 DNS (Domain Name System) ........................................................................................................... 6

4.2 DHCP (Dynamic Host Configuration Protocol) ............................................................................. 8

4.3 Active Directory ............................................................................................................................ 13

4.4 SERVIDOR WEB (WWW) .......................................................................................................... 20

4.5 FIREWALL Y PROXY ................................................................................................................. 21

4.6 SERVIDOR VoIP ((TRIXBOX) ................................................................................................... 22

4.6 SERVIDOR DE CORREO ELECTRONICO. .............................................................................. 27

V. LISTADO DE SERVIDORES, SERVICIO, PUERTOS. ................................................................... 31

pg. 1
 CONFIGURACIN DE UNA RED DE SERVICIOS

I. CASO DE ESTUDIO

Se tiene como objetivo principal realizar la implementacin de una estructura de red que pueda
cumplir con los siguientes requerimientos:
Montar uno o varios servidores que puedan proveer los siguientes servicios:
DHCP
DNS
WWW
Email
Firewall
Proxy
Active Directory
VoIP
Una red LAN que contenga todos los hosts de la empresa y puedan estar intercomunicados
entre s, con los servicios ofrecidos en el punto anterior y con salida a internet.

a) Planteamiento inicial
Para el planteamiento inicial se planifico realizar el armado de una red a nivel empresa con los distintos
servidores que se vern detallados en el desarrollo de este documento.
A continuacin, la representacin grfica de

pg. 2
 b) Implementacin final
Para la implementacin de proyecto se realiz el uso de los siguientes programas de software para
simular cada servidor requerido, a continuacin, se visualiza la representacin grfica de la
implementacin final.

II. DIAGRAMA DE RED (esquema de red)

pg. 3
III. DIAGRAMA DE SERVICIOS

IV. IDENTIFICACIN Y DESCRIPCIN DE LOS SERVICIOS

Se opt por la elegir la plataforma de servicios Windows Server 2012 R2 el cual posee las siguientes
funcionalidades.

pg. 4
 Eficiente red de datos definido por software, flexibilidad y control al centro de datos, a la vez que
disminuye los costos con un proceso, almacenamiento y redes definidos por software. Ejecuta el
centro de datos con un sistema operativo automatizado y resistente y, adems, se obtiene acceso a
muchas de las mismas caractersticas eficientes en la nube que se encuentran en los centros de datos
de Microsoft Azure.
Niveles de seguridad, mejora la seguridad y reduce el riesgo con varios niveles de proteccin
integrados.
o Realiza la virtualizacin sin poner en riesgo la seguridad, usa mquinas virtuales
blindadas para proteger las mquinas virtuales de un tejido en riesgo, as como tambin
mejorar el cumplimiento normativo. Las mquinas virtuales blindadas se cifran
mediante BitLocker y se ejecutarn en hosts en buenas condiciones.
o Protege las credenciales de administrador, ayuda a proteger las credenciales de
administrador frente a los ataques de tipo Pass-the-Hash mediante el uso de Credential
Guard y Remote Credential Guard. Limite los privilegios de administrador con Just-In-
Time Administration y Just Enough Administration.
o Protege las aplicaciones que se ejecutan en el sistema operativo, donde sea que se
haya implementado, mejora la proteccin de las aplicaciones locales o que se ejecutan
en la nube. Asegura de que solo el software de confianza se ejecute en el servidor con
Device Guard. Con Proteccin de flujo de control, protege contra los ataques que daan
la memoria. Con Windows Defender optimizado para roles de servidor, puede
protegerse contra malware conocido.
o Detecta rpidamente las amenazas a la seguridad, ayuda a detectar comportamientos
sospechosos en el kernel o en otros procesos confidenciales gracias a las funcionalidades
avanzadas de auditora. Adems, use las herramientas de conocimientos y anlisis de
Microsoft Operations Management Suite para configurar informes y alertas.
o Aumenta el aislamiento de las aplicaciones, ayuda a proteger las aplicaciones basadas
en contenedores con los contenedores de Hyper-V. Use el firewall distribuido, una
funcionalidad de red definida por software, para controlar el trfico interno y externo de
la red a las mquinas virtuales.
Proceso resistente, es posible ejecutar el centro de datos con mxima confianza con un sistema
operativo de servidores resistente y automatizado.
Almacenamiento asequible de alto rendimiento, aumenta la eficiencia del centro de datos y
disminuya los costos de administracin de almacenamiento con funcionalidades de
almacenamiento definido por software.
Responde ms rpido con escala de red rpida, migra el nivel de control de la red del
hardware al software. Equilibra y cambia automticamente las cargas de trabajo sin cambios de
configuracin.
Contenedores integrados, realiza gilmente el desarrollo y la administracin con los
contenedores de Hyper-V y Windows Server.
Almacenamiento rentable, compila un almacenamiento altamente disponible, escalable y
definido por software y reduzca los costos.
Innova ms rpido cuando compile aplicaciones en Windows Server, transforma la manera en que
desarrolla, implementa y ejecuta las aplicaciones con un entorno moderno de DevOps. Brinde ventajas

pg. 5
 de seguridad, escala y agilidad a las aplicaciones existentes, a la vez que compila aplicaciones de
prxima generacin optimizadas para la nube.

4.1 DNS (Domain Name System)

El sistema de nombres de dominios un sistema de nomenclatura jerrquico descentralizado para

dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia informacin
variada con nombre de dominio asignado a cada uno de los participantes. Su funcin ms importante es
"traducir" nombres inteligibles para las personas en identificadores binarios asociados con los equipos
conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente.

El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada
a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar
diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de
dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.
Implementacin DNS del proyecto
DNS: 192.168.1.4

pg. 6
Administrador de DNS

pg. 7
4.2 DHCP (Dynamic Host Configuration Protocol)
Es un protocolo de configuracin dinmica de host es un servidor que usa protocolo de red de tipo
cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va
asignando a los clientes conforme stas van quedando libres, sabiendo en todo momento quin ha estado en
posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. As los clientes de una red IP
pueden conseguir sus parmetros de configuracin automticamente.
Implementacin DHCP del proyecto
Para la asignacin de direcciones IP a cada uno de los usuarios de la red interna en el presente proyecto se

pg. 8
implement un servidor interno DHCP.
RANGO: 192.168.1.11 A 192.168.1.100

pg. 9
DIRECCIONES ASIGNADAS (tres direcciones IP establecidas a equipos de diferentes reas organizativas
creadas)

pg. 10
USUARIO: Marianela Torrez Organizacin: Direccin IP: 192.168.1.13

pg. 11
USUARIO: Jos Guzmn Organizacin: Office IP: 192.168.1.12

USUARIO: Mnica Naranjo Organizacin: Tcnico IP: 192.168.1.11

pg. 12
4.3 Active Directory

Directorio Activo son los trminos que utiliza Microsoft para referirse a su implementacin de servicio
de directorio en una red distribuida de computadores. Utiliza distintos protocolos, principalmente
LDAP, DNS, DHCP y Kerberos.

De forma sencilla se puede decir que es un servicio establecido en uno o varios servidores en donde se
crean objetos tales como usuarios, equipos o grupos, con el objetivo de administrar los inicios de sesin
en los equipos conectados a la red, as como tambin la administracin de polticas en toda la red.

Su estructura jerrquica permite mantener una serie de objetos relacionados con componentes de una
red, como usuarios, grupos de usuarios, permisos y asignacin de recursos y polticas de acceso.

Active Directory permite a los administradores establecer polticas a nivel de empresa, desplegar
programas en muchos ordenadores y aplicar actualizaciones crticas a una organizacin entera. Un
Active Directory almacena informacin de una organizacin en una base de datos central, organizada y
accesible. Pueden encontrarse desde directorios con cientos de objetos para una red pequea hasta
directorios con millones de objetos.

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya

que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma
centralizada toda la informacin relativa a un dominio de autenticacin. Una de sus ventajas es la
sincronizacin presente entre los distintos servidores de autenticacin de todo el dominio.

A su vez, cada uno de estos objetos tendr atributos que permiten identificarlos en modo unvoco (por
ejemplo, los usuarios tendrn campo nombre, campo email, etctera, las impresoras de red tendrn
campo nombre, campo fabricante, campo modelo, campo "usuarios que pueden acceder", etc).
Toda esta informacin queda almacenada en Active Directory replicndose de forma automtica entre
todos los servidores que controlan el acceso al dominio.

De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y
conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos
memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de
administracin, los eventuales cambios sern visibles en todo el mbito. Para decirlo en otras
palabras, Active Directory es una implementacin de servicio de directorio centralizado en una red
distribuida que facilita el control, la administracin y la consulta de todos los elementos lgicos de una
red (como pueden ser usuarios, equipos y recursos).

pg. 13
CENTRO DE ADMINISTRACIN DE ACTIVE DIRECTORY

pg. 14
DOMINIOS Y CONFIANZAS DE ACTIVE DIRECTORY

USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY (se cre unidades organizativas

Administradores, Front Office, Analistas y Direccin).

pg. 15
EQUIPOS DENTRO DOMINIO DE ACTIVE DIRECTORY.

USUARIOS CONTACTOS Y GRUPOS ACTIVE DIRECTORY.

pg. 16
ADMINISTRACIN DE DIRECTIVAS DE GRUPO.

ADMINISTRACIN DE DIRECTIVAS DE GRUPO (directiva Administracin).

pg. 17
ADMINISTRACIN DE DIRECTIVAS DE GRUPO (directiva Direccin).

ADMINISTRACIN DE DIRECTIVAS DE GRUPO (directiva Analista sin restricciones).

pg. 18
ADMINISTRACIN DE DIRECTIVAS DE GRUPO (editor de directiva habilitar restricciones).

EQUIPO DE GRUPO DIRECCIN NO TIENE ACCESO A CONFIGURAR DIRECCIN IP.

pg. 19
4.4 SERVIDOR WEB (WWW)
Un servidor web o servidor HTTP es un programa informtico que procesa una aplicacin del lado del
servidor, realizando conexiones bidireccionales o unidireccionales y sncronas o asncronas con el
cliente y generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El
cdigo recibido por el cliente es renderizado por un navegador web. Para la transmisin de todos estos
datos suele utilizarse algn protocolo. Generalmente se usa el protocolo HTTP para estas
comunicaciones, perteneciente a la capa de aplicacin del modelo OSI. El trmino tambin se emplea
para referirse al ordenador que ejecuta el programa.

Implementacin IIS del proyecto

Para la realizacin de este servidor se habilito el modulo IIS en la plataforma Windows Server 2012 R2
a continuacin de imgenes de la pgina que se cre para inicio de explorador en los quipos dentro
dominio.

ADMINISTRACIN DE INTERNET INFORMATION SERVICES IIS.

pg. 20
INGRESO A PGINA WEB DESDE LA OPCIN EXAMINAR

4.5 FIREWALL Y PROXY

pg. 21
4.6 SERVIDOR VoIP ((TRIXBOX)

Servidor Trixbox: es una distribucin del sistema operativo GNU/Linux, basada en CentOS, que tiene
la particularidad de ser una central telefnica (PBX) por software basada en la PBX de cdigo abierto
Asterisk. Como cualquier central PBX, permite interconectar telfonos internos de una compaa y
conectarlos a la red telefnica convencional (RTB - Red telefnica bsica). La versin Trixbox CE es la
continuacin de Asterisk At Home.1
El paquete trixbox incluye muchas caractersticas que antes slo estaban disponibles en caros sistemas
propietarios como creacin de extensiones, envo de mensajes de voz a e-mail, llamadas en
conferencia, mens de voz interactivos y distribucin automtica de llamadas.
Trixbox, al ser un software de cdigo abierto, posee varios beneficios, como es la creacin de nuevas
funcionalidades. Algo muy importante es que no slo soporta conexin a la telefona tradicional, sino
que tambin ofrece servicios VoIP -voz sobre IP-, permitiendo as ahorros muy significativos en el
coste de las llamadas internacionales, dado que stas no son realizadas por la lnea telefnica
tradicional, sino que utilizan Internet. Los protocolos con los cuales trabaja pueden ser SIP, H.323,
IAX, IAX2 y MGCP.

Implementacion de VoIP.

Para la configuracin de in servidor VoIP se utiliz el servidor TRXBOX basado en CENTOS.

Se configuro el super usuario para TRIXBOX.

Administrador: root.
Password: Admin12345

pg. 22
Usuario administrador va WEB.

Usuario: maint
Password: password

Creacin de internos servidor VoIP

Willian.
Interno: 1001
Secret. 123456

Jorge:
Interno: 1002
Secret.: 123456

Xavi.
Interno: 1003
Secret. 123456

Ssshap.
Interno: 1004
Secret.: 123456

CONFIGURACIN DE IP .

pg. 23
CONFIGURACIN DE DNS EN SERVIDOR VOIP.

ACCESO WEB.

pg. 24
INSTALACIN Y CONFIGURACIN DE SOFTPHONE.

LLAMADA SALIENTE.

pg. 25
LLAMADA ENTRANTE.

LLAMADA EN CURSO.

pg. 26
4.6 SERVIDOR DE CORREO ELECTRONICO.

Exchange: Es un sistema de mensajera que incluye un servidor de correo, un programa de correo

electrnico (cliente de correo electrnico) y aplicaciones de trabajo en grupo.

Exchange fue diseado para uso en un entorno comercial, el servidor de Exchange se utiliza a menudo
en conjunto con Microsoft Outlook para aprovechar las caractersticas de colaboracin de Outlook,
tales como la capacidad para compartir calendarios y listas de contactos.
Micrososft Exchange Server tiene dos propsitos principales:
1. Exchange Server soporta POP, IMAP, emails web, as como su propio cliente de correo
Microsoft Outlook.
2. Exchange Server permite a los usuarios compartir informacin, ya sea a travs de Outlook en
sus escritorios o Outlook Web Access a travs de un navegador web.

PROCESO DE INSTALACION DE EXCHANGE.

Donde queremos instalar, con permisos de administrador de esquema, empresa y dominio, abrir
una consola de sistema y ejecutar el comando:

pg. 27
setup /ps /IAcceptExchangeServerLicenseTerms

El instalador se encarga de copiar los archivos necesarios, hacer la comprobacin de requerimientos

previos y, si todo est correcto, ampla el esquema del Active Directory.

El siguiente paso es preparar el bosque de Active Directory para alojar Microsoft Exchange,
especificando el nombre de la organizacin de Exchange que queramos asignar.

setup /p /OrganizationName:servicios5.maestria /IAcceptExchangeServerLicenseTerms

Por ltimo, queda preparar el/los dominio/s de Active Directory. Se puede hacer con uno de concreto
con el parmetro /pd o todos los del bosque con el siguiente comando:

setup /pad /IAcceptExchangeServerLicenseTerms

EXCHANGE INSTALADO EN WINDOWS SERVER 2012 R2.

pg. 28
OA (acceso web de administrador). MICROSOFT OUTLOOK.

SESION DE ADMINISTRADOR EXCHANGE.

pg. 29
CONFIGURACION DE SERVIDOR DE CORREO ELECTRONICO.

CREACION DE CUENTAS DE CORREO ELECTRONICO.

pg. 30
USUARIO MTORREZ.

V. LISTADO DE SERVIDORES, SERVICIO, PUERTOS.

SERVIDOR SERVICIO PROTOCOLO PUERTOS
El servidor DNS utiliza una base de datos distribuida y
jerrquica que almacena informacin asociada a
nombres de dominio en redes como Internet. Aunque
como base de datos el DNS es capaz de asociar 53/UDP
DNS TCP/ IP, UDP
diferentes tipos de informacin a cada nombre, los usos 53/TCP
ms comunes son la asignacin de nombres de dominio
a direcciones IP y la localizacin de los servidores de
correo electrnico de cada dominio.
protocolo de configuracin dinmica de host; es un
servidor que usa protocolo de red de tipo
cliente/servidor en el que generalmente un servidor
posee una lista de direcciones IP dinmicas y las va 67/UDP
asignando a los clientes conforme stas van quedando (serv.)
DHCP IP, UDP
libres, sabiendo en todo momento quin ha estado en 68/UDP
posesin de esa IP, cunto tiempo la ha tenido y a quin (cliente)
se la ha asignado despus. As los clientes de una red IP
pueden conseguir sus parmetros de configuracin
automticamente.
Los servidores proxy se sitan entre un programa del 80
PROXY cliente (tpicamente un navegador) y un servidor TCP/ IP 8080
externo (tpicamente otro servidor web) para filtrar
peticiones, mejorar el funcionamiento y compartir 8008

pg. 31
 conexiones.
Un servidor de correo realiza una serie de procesos que
tienen la finalidad de transportar informacin entre los
distintos usuarios. SMTP, POP,
25, 109,
CORREO POP2, POP3,
Usualmente el envo de un correo-e tiene como fin que IMAP 110,
un usuario (remitente) cree un correo-e y lo enve a otro
(destinatario).
es un conjunto de recursos que hacen posible que la 5060,
seal de voz viaje a travs de Internet empleando el 15060
protocolo IP (Protocolo de Internet). Esto significa que IP, UDP, SIP, 35060,
se enva la seal de voz en forma digital, en paquetes de H232, IAX, 52940,
VoIP
datos, en lugar de enviarla en forma analgica a travs IAX2, MGCP, 12022,
de circuitos utilizables solo por telefona convencional, SCCP 9301,
como las redes PSTN (siglas de Public Switched 12000-
Telephone Network, red telefnica pblica conmutada). 12255
es un programa informtico que procesa una aplicacin
del lado del servidor, realizando conexiones
bidireccionales o unidireccionales y sncronas o HTTP, TCP/IP,
WEB 80
asncronas con el cliente y generando o cediendo una FTP
respuesta en cualquier lenguaje o Aplicacin del lado
del cliente.

pg. 32