Universidad Catlica del Maule Facultad de Ciencias de la Ingeniera Tcnico Universitario en Computacin

TUC-315 Habilitacin Profesional

INFORME DE PRCTICA

CRISTIN ARMANDO MENA LARA.

Talca, Mayo de 2006

Agradecimientos-

Estas son algunas palabras de agradecimiento a las personas que me ayudaron, apoyaron y confiaron en mi, a lo largo de mi vida y de esta carrera.

En primer lugar quiero agradecer a Dios que me ha acompaado en los momentos buenos y malos de la vida, y me dio la fuerza para terminar la carrera.

Tambin agradezco a mi padre Domingo Mena y a mi madre Nilda Lara, por el sacrificio que hicieron para poder darme estudios, y la confianza y el apoyo que me dieron.

A mis hermanos, Mauricio y Cecilia, por toda la ayuda y apoyo brindado a lo largo de esta carrera.

A mis familiares que se preocuparon de cmo me iba en mis estudios.

A los profesores de la Universidad que dieron lo mejor de ellos para que pudiramos terminar los cursos con el mayor conocimiento y experiencia posible.

A mis compaeros que me apoyaron y ayudaron a lo largo de la carrera.

A mis amigos que siempre estuvieron ah cuando los necesite, y agradecerles el aliento que me brindaron.

Espero no haber dejado a nadie a fuera y darles a todos las gracias que se merecen.

ndice de contenidos.

1.- Introduccin................ 1 1.1.- Lugar de Trabajo.............. 2 1.2.- La Institucin.......... 3 1.3.- Infraestructura...................... 5

2.- Descripcin del problema...................... 8 2.1.- Creacin de un Firewall y Gateway bajo Linux.... 8 2.2.- Mantenimiento......... 11

3.- Descripcin de las competencias puestas en prctica ........................... 12 3.1.- Creacin de un Firewall y Gateway bajo Linux.......... 12 3.2.- Mantenimiento......... 13

4.- Descripcin de la solucin propuesta .......................................................... 14 4.1.- Creacin de un Firewall y Gateway bajo Linux............................... 14 4.1.1.- Desarrollo de Firewall......... 15 4.1.2.- Creacin del Script.......... 19 4.2.- Mantenimiento......... 28

5.- Conclusin....................... 30

6.- Bibliografa................ 31

7.- Glosario........................................................................................................... 32

8.- Anexos............ 34 8.1.- Script del Firewall..................................................................... 34 8.2.- Documentos prctica.......................................................................... 40

ndice figuras. Figura 1. Organigrama Colegio Juan Piamarta................... 4 Figura 2. Diagrama inicial de la red local.......................................................... 10 Figura 3. Esquema de un Firewall y Gateway...................................................... 15 Figura 4. Modificacin de la topologa con implementacin del Firewall.............. 17 Figura 5. Configuracin final de la red local.......................................................... 18 Figura 6. Interfaz estndar de lnea de comando................................................. 19 Figura 7. Flush de reglas ipatables....................................................................... 20 Figura 8. Poltica por defecto................................................................................ 20 Figura 9. Aceptar conexiones locales................................................................... 21 Figura 10. Acceso ha la red local.......................................................................... 21 Figura 11. Enmascaramiento de la red local......................................................... 21 Figura 12. Activar forward de paquetes................................................................ 22 Figura 13. Re-direccionamiento de puerto............................................................ 22 Figura 14. Habilitar puertos de servicios............................................................... 22 Figura 15. Cerrar puerto de webmin..................................................................... 23 Figura 16. Cerrar puertos bien conocidos............................................................. 23 Figura 17. Bloqueo de pgina no deseadas......................................................... 24 Figura 18. Permiso de ejecucin........................................................................... 24 Figura 19. Ejecucin en el inicio del Script............................................................ 24 Figura 20. Respuesta de comando ping............................................................... 25 Figura 21. Respuesta de comando nmap............................................................. 26 Figura 22. Respuesta comando netstat................................................................ 26 Figura 23. La herramienta IPTraf en funcionamiento............................................ 27 Figura 24. La conexin de un punto al Hub o Swtch............................................ 29

1.- Introduccin.

En este informe se expone el problema de la organizacin y se describe las soluciones planteadas y desarrolladas en la prctica, que se llevo acabo en el periodo comprendido entre Agosto y Diciembre del 2004, con un total de 400 horas, para cumplir con los requerimientos de la carrera de Tcnico Universitario en Computacin de la Universidad Catlica del Maule, para acceder al ttulo, de acuerdo al reglamento de titulacin de la carrera. Esta prctica se realiz en el establecimiento educacional Juan Piamarta. Este colegio imparte una educacin Cientfico Humanista y Tcnico Profesional, posee una gran cantidad de computadores divididos principalmente en dos laboratorios. El desempeo en el establecimiento fue mantener en buen funcionamiento los equipos y la red de institucin, para ello utilice el conocimiento en el rea de Soporte Tcnico, y mis principales actividades fueron:

Reparacin y mantenimiento de equipos. Instalacin y configuracin de Hardware. Instalacin y configuracin de Software. Administracin de la red local de la institucin.

La supervisin del trabajo en todas las actividades realizadas estuvo a cargo del jefe del rea Tcnico Profesional Gustavo Uribe Nadeau.

1.1.- Lugar de trabajo.

Principalmente las actividades se desarrollaron en los laboratorios de computacin y en la oficina donde permanecen las conexiones y el servidor del sistema del establecimiento, tambin aqu se encuentra la conexin a Internet, donde se realiza el principal cambio. Para ello es proporcionado un computador con un procesador Pentium IV con 1.7Ghz, 128Mb en RAM, disco duro de 15Gb, tambin con conectividad a Internet y a la red local, este equipo fue utilizado para la creacin del Firewall y Gateway de la red local, para este fin se utiliz la distribucin Fedora Core 2 del sistema operativo GNU/Linux.

- Horario.

El horario no fue tan regular, ya que tuvo que congeniar con el horario de clases, porque la prctica estuvo comprendida entre el 2 de Agosto y el 17 de Diciembre del 2004.

La distribucin horaria semanal fue la siguiente: Lunes: Desde las 8:30 hasta las 12:30 horas.

De Martes a Jueves: Desde las 8:30 hasta las 13:15 horas.

Viernes: Desde las 8:30 hasta las 10:00 horas y en la tarde de las 14:30 hasta 18:30 horas.

El problema de horario fue conversado previamente con la persona responsable de la de la prctica, llegando a un buen acuerdo para cumplir con las 400 horas de prctica que estipula el reglamento del proceso de titulacin de la carrera.

- Cargos desempeados.

Principalmente fueron dos cargos desempeados: Administrador de Redes, y Soporte Tcnico. En el primer cargo las principales tareas fueron: la nueva configuracin de la red local para la introduccin del Firewall, y configuracin de este ltimo. En el segundo cargo las tareas fueron la reparacin y mantenimiento de equipos, y la instalacin y configuracin de Software y Hardware.

1.2.- La Institucin.

- Descripcin general.

Esta prctica fue realizada en el colegio particular subvencionado Juan Piamarta, el cual se encuentra ubicado en calle 1 Oriente con 12 Sur B #765 en Talca, VII Regin del Maule.

Este colegio depende de la Fundacin Juan Piamarta, quien profesa los valores cristianos y busca un crecimiento pleno, justo y fraterno de la sociedad.

El colegio tiene la visin de que los nios, jvenes y educadores promuevan la interrelacin educativa y cultural entre s, y se desenvuelvan de manera pacfica, humanizadora y profesen el bien y la verdad. Tambin tiene la misin de entregar una educacin integral y basada en los valores cristianos, que valoricen las individualidades, capacidades y las competencias personales que les permitan insertarse con xito en la sociedad.

- El Organigrama.

Figura 1. Organigrama Colegio Juan Piamarta.

El colegio Juan Piamarta se encuentra a cargo del Rector Benjamn Montenegro, y su representante educacional, la Directora Mara Alejandra Bustos.

Adems posee un personal de aproximadamente 64 personas, distribuidas entre docentes, inspectores y administrativos.

- Grupo de Trabajo.

Principalmente el grupo ms prximo con el cual se trabaj fue con otros alumnos en prctica, que pertenecan al mismo establecimiento y otro que era de un centro de formacin tcnica. Todos bajo la supervisin del jefe del rea Tcnico Profesional Gustavo Uribe Nadeau.

- Ambiente de Trabajo.

El ambiente de trabajo fue amigable y cooperativo entre los practicantes. Hubo un apoyo mutuo para resolver distintos problemas. Tambin con profesores existi un arreglo para distribuir de mejor forma el horario de laboratorio, lo cual dej conforme al personal.

1.3.- Infraestructura.

El establecimiento posee una construccin slida de tres niveles con ms de 29 salas de clases, biblioteca, sala de profesores, las respectivas oficinas administrativas, laboratorio de ciencias y de computacin.

Tiene una central telefnica que recorre todo el establecimiento y comunica las distintas oficinas, estas dependencias poseen conexin a la red local, al igual que los laboratorios de computacin, los cuales se dividen en dos: uno para la enseanza de los alumnos de Pre-Bsica y Bsica, y el otro para los alumnos de educacin Media y Tcnico Profesional.

- Equipos.

El Primer laboratorio tiene un total de 23 computadores, que tienen las siguientes caractersticas:

9 AMD Duron de 950Mhz, 128Mb en RAM, disco duro de 10Gb, SO Windows 98 SE.

9 Intel Celeron de 1.0Ghz, 128Mb en RAM, disco duro de 10Gb, SO Windows 98 SE.

3 Intel Celeron de 1.1Ghz, 128Mb en RAM, disco duro de 20Gb, SO Windows 98 SE.

2 Intel Celeron de 700Mhz, 128Mb en RAM, disco duro de 10Gb, SO Windows 98 SE.

El segundo laboratorio tiene un total de 23 computadores, que tienen las siguientes caractersticas:

10 Intel Celeron de 1.7Ghz, 128Mb en RAM, disco duro de 40Gb, SO Windows XP Pro.

1 Intel Pentium de 233Mhz, 32Mb de RAM, disco duro de 2Gb, SO Windows 98 SE.

2 Intel Celeron de 700Mhz, 128Mb en RAM, disco duro de 10Gb, SO Windows 98 SE.

10 Intel Celeron de 400Mhz, 64Mb en RAM, disco duro de 4Gb, SO Windows 98 SE.

Encontramos distintos equipos informticos, distribuidos en las distintas oficinas de administracin, los cuales detallamos en la siguiente lista:

6 Intel Celeron de 1.1Ghz, 128Mb en RAM, disco duro de 20Gb, SO Windows 98 SE. 6

1 Intel Celeron de 700Mhz, 128Mb en RAM, disco duro de 10Gb SO Windows 98 SE.

1 Intel Celeron de 1.1Ghz, 128Mb en RAM, disco duro de 40Gb, SO Windows 98 SE.

3 486 DX100, 8Mb en RAM, disco duro de 840Mb, SO Windows 95. 5 Impresoras inyeccin de tinta marca Canon. 1 Impresora inyeccin de tinta marca Epson 2 Impresora matriz de punto marca Okidata modelo 320. 2 Impresora matriz de punto marca Okidata modelo 321. 1 Impresora matriz de punto marca Panasonic modelo 150 1 Tarjeta capturadota de Video, TV y Radio. 3 Switch TRENDnet 10/100 Mb/s 24 puertas. 1 Switch D-Link 10/100 Mb/s 16 puertas. 1 Hub D-Link 10 BaseT 16 puertas. 2 Hubs D-Link 10 BaseT 24 puertas.

2. - Descripcin del problema.

2.1.- Creacin de un Firewall1 y Gateway2 bajo Linux.

El principal problema de la organizacin fue el gran aumento en la cantidad de computadores que poseen en sus laboratorios, y por ello se ven reducidos en gran magnitud el acceso y velocidad en la navegacin de Internet. Decidieron aumentar considerablemente su velocidad de acceso a Internet, ya que ellos posean un plan ADSL3 multiusuario de 256 Kbps, y deseaban aumentarlo a un ADSL monousuario de 2048 Kbps, ya que tiene un valor comercial similar, pero con diferencias en la velocidad y el modo de conexin de los usuarios (multiusuariomonousuario).

Este plan slo sirve para un equipo, en consecuencia este computador tiene que poseer la propiedad de compartir Internet en forma segura hacia la red local, es por eso que, se opt por un equipo con un sistema operativo Linux, ya que nos proporciona varias propiedades incluyendo las ya mencionadas. Este sistema operativo nos permite gran flexibilidad en lo que se refiere a seguridad y especficamente el Firewall, que requiere esta organizacin, para ello utilizaremos el servicio de iptables4 con las distintas polticas y reglas que posee.

FIREWALL: Un cortafuegos, es un elemento de hardware o software utilizado en una red de computadoras

para prevenir algunos tipos de comunicaciones prohibidas por las polticas de red, las cuales se fundamentan en las necesidades del usuario. La configuracin correcta de cortafuegos se basa en conocimientos considerables de los protocolos de red y de la seguridad de la computadora. Errores pequeos pueden dejar a un cortafuego sin valor como herramienta de seguridad. 2 GATEWAY: Una puerta de enlace, un nodo en una red informtica que sirve de punto de acceso a otra red o tambin llamada pasarela, un dispositivito dedicado a intercomunicar sistemas de protocolos incompatibles. 3 ADSL: son las siglas de Asymmetric Digital Subscriber Line (Lnea de Abonado Digital Asimtrica). Consiste en una lnea digital de alta velocidad, apoyada en el par trenzado de cobre que lleva la lnea telefnica convencional. 4 Iptables: es un conjunto de reglas que nos permiten aceptar o rechazar paquetes y que conforman lo que se conoce como firewall, este se encuentra alojado en kernel. Se tienen rdenes bsicas como: -A para aadir reglas, -i interfaz de la red, -p tipo de protocolo, estas y otras reglas nos permiten la configuracin de iptables. Ver: http://www.pello.info/filez/IPTABLES_en_21_segundos.html

Las principales caractersticas y servicios que debe tener este equipo son:

Debe tener el hardware necesario para albergar un sistema operativo GNU/Linux.

Tambin nos debe permitir una puerta de acceso a otras redes, como los es la Internet.

Debe ser capas de controlar el trfico y los posibles ataques de fuera o dentro de la red local.

Debe tener la capacidad de controlar el acceso a pginas y contenido no apto para el desarrollo escolar.

Tambin debe permitir acceso a los servicios proporcionado y denegar el acceso a los que no se utilizan.

- Objetivo.

Uno de los principales objetivos de esta tarea fue crear un punto de entrada a Internet y adems que fuese seguro para la red local y que tenga la posibilidad de restringir el contenido de algunos sitios de Internet. El Firewall nos brinda distintas ventajas como:

Optimizar el acceso y la velocidad de conexin. Proteger de intrusos nuestra red local. Proteger la informacin de la organizacin. Proteger la red local de virus. Proteger el acceso a la informacin restringida.

La figura 2, muestra el diagrama de la red local que inicialmente posea el colegio. Posteriormente se realiza una modificacin, donde se agrega el Firewall, que le brindar mayor seguridad a la red local.