Vous êtes sur la page 1sur 4

Jose Román Exposito Martínez 2ºASIR

INDICE
1. Enunciado
2. Estructura del hosting
3. Servidores o máquinas VM utilizadas

Página 1|4
Jose Román Exposito Martínez 2ºASIR

1. Enunciado
El objetivo de este proyecto es montar una red o varias redes con
diferentes servicios y montar algo parecido a lo que sería un hosting, por
lo que tendremos que tener una serie de servidores como un servidor de
transferencia de ficheros, un servidor de correo, uno o más servidores
DNS, uno o más servidores DHCP, un servidor web, etc…
2. Estructura del hosting
La estructura del hosting será la siguiente

Tendremos un router que a la vez hará de firewall y que tendrá tres


interfaces:
- La interfaz enp0s3 será la interfaz que tenga acceso internet y que
esta en la red 192.168.35.0/24
- La interfaz enp0s8 será la interfaz conectada a la dmz (zona
desmilitarizada) que esta en la red 192.168.40.0/24
- La interfaz enp0s9 será la interfaz conectada a la red LAN de
nuestro hosting que esta en la red 192.168.70.0/24
Tendremos un servidor DNS externo que estará en la misma red que el
firewall y que trasladara las peticiones del exterior al servidor maestro o
secundario que estarán en la red dmz
Página 2|4
Jose Román Exposito Martínez 2ºASIR

Todos los servidores de nuestra red los tendremos en nuestra dmz ya que
estos servidores son accedidos desde fuera y a la vez queremos proteger
nuestra red interna
El objetivo de una dmz es que las conexiones desde la red interna y
externa a la dmz estén permitidas pero que las conexiones de la dmz solo
se permitan a la red externa, ya que si se sufre un ataque solo podrían
acceder a nuestra dmz y no a nuestra red interna
Tendremos los siguientes servidores:
- Servidor de correo: Montaremos un servidor de correo para que los
ordenadores de la red interna puedan mandar correo al exterior y
recibirlo de una forma segura

- Servidor HTTP y FTP: Montaremos un servidor web y FTP en el que


alojaremos una página web y un servidor de transferencia de
ficheros para que los clientes de la red externa puedan descargarse
archivos o visualizar nuestra web

Tres servidores DNS: Tendremos un servidor DNS en la dmz que


será maestro de la zona joserro.asir.es y secundario de la zona
intranet.joserro.asir.es
El servidor maestro de la zona intranet.joserro.asir.es estará
ubicado en la intranet y que a la vez será servidor cache ya que las
peticiones que no pueda resolver las mandará al servidor ubicado
en la dmz
Fuera de la red de nuestro hosting tendremos otro servidor dns que
hara de secundario de la zona joserro.asir.es

- Dos servidores DHCP: Montaremos dos servidores DHCP con


tolerancia a fallos lo que permitirá que si uno de los dos servidores
DHCP se cae el otro siga asignando direcciones IP tanto a la red dmz
como a la red interna

Para que el servidor DHCP asigne direcciones IP a la red interna, en


la red interna tendremos un servidor que haga de agente de
retransmisión para que un ordenador de la red interna cuando pida

Página 3|4
Jose Román Exposito Martínez 2ºASIR

una dirección por DHCP, el agente de retransmisión retransmita los


mensajes entre el servidor DHCP que esta en la dmz y el cliente

Máquina SSH: Máquina que estará ubicada en la dmz y que se usará


para gestionar todos los servidores de la dmz

Servidor de almacenamiento y Copias de seguridad: En este servidor


lo que haremos será almacenar las copias de los ficheros de
configuración de los servidores y toda la información que haya que
tener copia ante un posible ataque

Página 4|4