CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

viernes, 30 de mayo de 2008

Ultimos Dias del Proyecto

Dia 1º (Mayo 27)


Este dia se hizo una reunion extraordinaria para hablar de los dias que nos faltan para entregar el proyecto.A ver si asi nos ponemos las pilas a trabajar.


Dia 2º (Mayo 28)



Este dia nos quedamos en el tecnoparque instalando algunas maquinas virtuales para montar el DNS y su esclavo. Pero al fin de cuentas no supimos dar conectividad entre las maquinas virtuales.



Dia 3º (Mayo 29)


Como grupo se trabajo mucho, estabamos muy estaban pedientes de lo que nos corresponde. se vio el interes en todos nosotros de sacar este proyecto adelante.¡¡¡ Y POR FIN NOS DIO EL DNS ESCLAVO!!!




Dia 4º (Mayo 30)


Este dia como grupo se empezo a trabajar en la sincronizacion de DNS con el DHCP. Primero que todo nos informamos como podia funcionar.

Mi grupo trabajo instalando DNS y DHCP, pues no pude continuar en la practica por que me sentia muy mal de salud.


Dia 5º (Mayo 31)

Este dia se adelanto mucho trabajo, se aprendieron muchas cosas nuevas gracias a Jorge Esteban que le explico a nuestras compañeras Natalia y Fernanda.

Mis compañeras trabajaron en el proyecto aproximadamente 8 horas seguidas hasta que les dio todo que fue: el maestro, el esclavo y la sincronizacion entre el DNS y el DHCP. ¡¡¡¡¡BIEN POR ELLAS!!!!


Dia 6º (Junio 1)

No pude practicar en mi parte del proyecto estaba moribunda.

Dia 7º (Junio 2)

No se hizo nada del proyecto.

Dia 8º (Junio 3)


Este dia hiciero pruebas para entender la sincronizacion del DNS dinamicamente. Nos explicaron pero no nos dio no se por que. Para acabar de ajustar Fernando le hizo saber a nuestras compañeras que si hibas a montar directorio activo lo teniamos que hacer en todos los servidores y menejar todo el dominio, esto no es imposible, pero nosotros todavia no estamos preparados para hacer esto.


Dia 9º (Junio 4)


¡¡¡¡¡POR FIN UNA CLASE!!!!. Hoy despues de mucho tiempo Fernando nos explico algunas soluciones para un problema en una red como la de nosotros. Se dieron diferentes soluciones como:

* Un DHCP server en c/ LAN
* Relay DHCP
* Por nombre de cada equipo
* class id
* y por ultimo la mejor opcion fue crearcion de VLAN^s

En la tarde se explico en e tecnoparque el DNS. La exposicion la hicieron Natalia y Katerine se mostraron diferentes cosas como:

* la instalacion
* configuracion basica del maestro
* configuracion basica del esclavo
* y reenviadores.



Dia 10º (Junio 5)


Toda la mañana yo trabaje configurando el esclavo en el DNS y tambien organizando mi blog. Luego en la tarde se explico en el tecnoparque el FTP el cual personalmente me parecio facil.

Dia 11 (Junio 6)


Hoy estuvimos en el tecnoparque, pues yo trabaje ayudando en a Jeissy en el FTP creando los usuarios.

Dia 12 (junio 7)

Asistimos a clase este sabado para repasar cosas del DNS para ir perfeccionando algunas tareas de este servicio.

Trabaje junto con Vanessa y David ya k tenemos k mejorar algunas partes del servicio.

Dia 13 (junio 8)

No se trabajo en el DNS. Estaba leyendo algnas cosas de servidor proxy por es uno de los servicio mas duros para montar.

Dia 14 (Junio 9)

Estuve enel tecnoparque informandome un poco sobre k se esta montando para el proyecto y ademas actualice mi blog.

Dia 15 (Junio 10)

Hoy estuve trabajando en linux como montar el DNS, la verdad no es complicado, apredi nuevos comando k me sirven para mejorar.

Ademas toda la semana pasada y esta hemos estado esperando k nos explique el servidor web y no han podido.

Dia 16 (Junio 11)

Hoy Juan Camilo nos puso un trabajo k se trata de montar una red con algunas Vlans, montar servidor WEB y FTP en windows server. DNS en linux y DHCP en el router. Hoy empezamos con este camellito.

Dia 17 (Junio 12)

Toda la mañana trabaje instalando DNS el linux y montando FTP, pero al final de la mañana no se que paso pero el servidor FTp se desinstalo completamente y no se dejaba instalar de nuevo.

Dia 18 (Junio 13)

Termine de montar el servidor DNS completamente ya resuelve direcciones y nombres solo nos falta terminar los otros servicios como el ftp pero es muy facil. Al Dns se le hicieron alguna modificasione an algunas lineas por k cambiamos de pc y le cambiamos la direccion. Hoy no se trabajo en el proyecto.

Dia 19 (Junio 14)

No asisti al sena pero lei sobre el servidor WEB, y no hice mas nada.

Dia 20 (Junio 15)

Arregle algunas entradas al blog por k lo tenia muy abandonado y estudie para cisco.

Dia 21 (Junio 16)

Al llegar a clase presentamos el examen de cisco para el cual habia estudiado. luego le hicimos algunas actualizaciones al los servicios para hacer la practica.

Dia 22 (Junio 17)

le hicimos los ultimos arreglos a la red k preparamos,y Cesar empezo el examen. Pues el examen trataba de k Camilo el profersor nos desconfiguraba algunas cosas de los servicios y del router y nosotros teniamos k organizarlo de nuevo.

Dia 23 (Junio 18)

En la mañana Cesar mi compañero de grupo termino de organizar la red satisfactoriamente aun k se tardo en poco en hecerlo. Luego Camilo nos desconfiguro de nuevo la red y me tocaba a mi. Me desconfiguro en DNS, cambiando la ruta y algunos nombres pero facil. Tambien le puso algunos permiso a FTP y a WEB para k no se pudieran ver. Ps todo estubo un poco dificil.

En la tarde lei algo sobre DHCP en linux.

Dia 24 (Junio 19)

Hoy estudie para cisco tanto en la mañana como enla tarde.

Dia 25 (Junio 20)

Este dia fue muy largo ya k primero realice el examen de cisco y luego explicaron WEB en solaris se hizo un poco confuso ps kien lo estaba explicando se enredaba mucho al hablar. No entendi casi tengo k investigar mas por fuera.

Dia 28 (Junio 23)

Comenzamos una nueva red con algunos servicion en linux como WEB, FTP y DHCP. tambien tenemos k configurar el router por Frame Relay. De esta red se adelanto mucho por k mis compañeros seben un poco de todo.

Hoy explicaron el PROXY en linux. Este servicio esta un poco complicado debido a k cuando se kiere hacer algunas restricciones se necesitan buscar un orden determinado para k se puedan cumplir.


Dia 29 (Junio 24)

toda la mañana trabajamos en la nueva red montando FTP pero nos nos keria reiniciar. Aparecia un error y se bloqueaba el computador. Luego cuando keriamos intentar instalar de nuevo el servicio y no aparecia. Toda la mañana la pase instalando FTP en otro computador

jueves, 29 de mayo de 2008

USAR SERVIDORES DNS CON DHCP

Cómo funciona la interacción de actualizaciones de DHCP y DNS
Se puede utilizar el servidor DHCP para registrar y actualizar los registros de recursos de punteros (PTR) y de host (A) en nombre de sus clientes habilitados para DHCP.

Este proceso requiere la utilización de una opción de DHCP adicional, la opción FQDN de cliente (opción 81). Esta opción permite que el cliente proporcione su nombre de dominio completo (FQDN, Fully Qualified Domain Name), así como instrucciones al servidor DHCP acerca de cómo desea que procese las actualizaciones dinámicas de DNS (si las hubiera) en su nombre.

Cuando un cliente DHCP calificado, como un equipo habilitado para DHCP que utiliza Windows 2000, Windows XP o un sistema operativo Windows Server 2003, emite esta opción, un servidor DHCP que ejecuta Windows Server 2003 la procesa e interpreta para determinar la forma en que el servidor iniciará las actualizaciones en nombre del cliente. Si el servidor está configurado para realizar actualizaciones dinámicas de DNS realizará una de las siguientes acciones:

El servidor DHCP actualiza los registros DNS A y PTR si los clientes lo solicitan mediante la opción 81.

El servidor DHCP actualiza los registros DNS A y PTR tanto si el cliente solicita la acción como si no lo hace.

Además, el servidor DHCP puede actualizar dinámicamente los registros DNS A y PTR en nombre de los clientes heredados que no pueden enviar al servidor la opción 81. También es posible configurar el servidor DHCP para descargar los registros A y PTR de los clientes si la concesión del cliente se eliminó.

El servidor DHCP podría configurarse de uno de los siguientes modos:

El servidor DHCP registra y actualiza la información del cliente con el servidor DNS autorizado de la zona en la que se encuentra el servidor DHCP de acuerdo con la solicitud del cliente DHCP.

Ésta es la configuración predeterminada para los servidores DHCP que utilizan Windows Server 2003 y los clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003. En este modo, el cliente DHCP puede solicitar la forma en que el servidor DHCP realiza las actualizaciones de sus registros de recursos de host (A) y de punteros (PTR). Si es posible, el servidor DHCP aloja la solicitud del cliente para tratar las actualizaciones de su información de nombre y dirección IP en el DNS.

Para modificar esta configuración, active la casilla de verificación Actualizar dinámicamente registros DNS A y PTR sólo si los clientes DHCP lo solicitan (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos). El servidor DHCP registra y actualiza siempre la información del cliente en el DNS.
Ésta es una configuración modificada compatible con los servidores DHCP que utilizan Windows Server 2003 y los clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003. En este modo, el servidor DHCP siempre actualiza la información de FQDN y de las direcciones IP del cliente, y sus registros de recursos de host (A) y de punteros (PTR), independientemente de si el cliente solicitó realizar sus propias actualizaciones o no.

Para modificar esta configuración, active la casilla de verificación Habilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración y haga clic en Actualizar siempre dinámicamente registros DNS A y PTR (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos).

El servidor DHCP nunca registra ni actualiza la información del cliente en el DNS.
Para establecer este comportamiento es necesario configurar el servidor DHCP para que deshabilite el rendimiento de las actualizaciones a través de proxy de DHCP y DNS. Al deshabilitar esta característica no se actualizan los registros de recursos de host (A) ni de puntero (PTR) en el DNS para los clientes DHCP.

Si es necesario, este cambio en la configuración se puede realizar en los servidores DHCP que utilizan Windows Server 2003 al desactivar la casilla de verificación Habilitar actualizaciones DNS dinámicas de acuerdo con la siguiente configuración (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos). De forma predeterminada, siempre se realizan actualizaciones para los servidores DHCP que utilizan Windows Server 2003 que se acaban de instalar y para los nuevos ámbitos creados para los mismos.

Opciones de configuración avanzada de servidores DHCP y DNS


Además de estas interacciones estándar de DHCP y DNS, es posible configurar el servidor DHCP para que realice las tareas de actualización opcionales que se muestran a continuación:

El servidor se puede configurar de forma selectiva para que no envíe actualizaciones para descartar un registro de recursos de host (A) de cliente cuando caduca la concesión del cliente.

Cuando se habilita el servidor DHCP para realizar actualizaciones de DNS, siempre envía actualizaciones para descartar los registros de recursos de punteros (PTR) de cliente cuando caduca la concesión del cliente. También es posible configurar si el servidor realizará estas acciones con los registros de recursos de host (A) de cliente cuando caduque la concesión de un cliente (de forma predeterminada, el servidor las descarta).

Para modificar este comportamiento en el servidor DHCP correspondiente, desactive la casilla de verificación Descartar las búsquedas directas (nombre-a-dirección) al caducar la concesión en Propiedades, en la ficha DNS.

2. Es posible configurar el servidor de forma selectiva para que no envíe actualizaciones a los clientes que no pueden utilizar la opción FQDN de cliente (opción 81) para solicitar la forma en que se tratarán las actualizaciones.
De forma predeterminada, el servidor DHCP no envía actualizaciones a los servidores que no son compatibles con la opción 81.

Para modificar esta configuración, active la casilla de verificación Actualizar dinámicamente registros DNS A y PTR para clientes DHCP que no soliciten actualizaciones (por ejemplo: clientes ejecutando Windows NT 4.0) (en Propiedades, en la ficha DNS del servidor DHCP aplicable o de uno de sus ámbitos).

Clientes DHCP de Windows y el protocolo de actualización dinámica de DNS
Los clientes DHCP que ejecutan Windows 2000, Windows XP o un sistema operativo Windows Server 2003 interactúan de forma diferente que las versiones anteriores de Windows al realizar las interacciones de DHCP y DNS descritas anteriormente. Los ejemplos y gráficos siguientes muestran las diferencias en el proceso en distintos casos.

Ejemplo 1: interacción de actualización de DHCP y del DNS para clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003
Los clientes DHCP que utilizan Windows 2000, Windows XP o un sistema operativo Windows Server 2003 interactúan del siguiente modo con el protocolo de actualización dinámica de DNS:
1.El cliente envía al servidor un mensaje de solicitud DHCP (DHCPREQUEST) que incluye la opción 81 de DHCP. De forma predeterminada, el cliente solicita que el servidor DHCP registre el registro DNS PTR, mientras que el cliente registra su propio registro DNS A.

2. El servidor devuelve al cliente un mensaje de confirmación DHCP (DHCPACK) en el que le otorga una concesión de una dirección IP e incluye la opción 81. Si el servidor DHCP utiliza las opciones de configuración predeterminadas (actualizar dinámicamente los registros DNS A y PTR sólo si los clientes DHCP lo solicitan) la opción 81 indicará al cliente que el servidor DHCP registrará el registro DNS PTR y que el cliente registrará el registro DNS A.

3. De forma asincrónica, el cliente registra el registro DNS A y el servidor DHCP registra el registro DNS PTR del cliente.


martes, 27 de mayo de 2008

PROXY

Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor que está accediendo. Cuando navegamos a través de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.

Cuando nos conectamos con un proxy, el servidor al que accedemos en realidad recibe la solicitud del proxy, en vez de recibirla directamente desde nuestro ordenador. Puede haber sistemas proxy que interceptan diversos servicios de Internet. Lo más habitual es el proxy web, que sirve para interceptar las conexiones con la web y puede ser útil para incrementar la seguridad, rapidez de navegación o anonimato.

El proxy web es un dispositivo que suele estar más cerca de nuestro ordenador que el servidor al que estamos accediendo. Este suele tener lo que denominamos una caché, con una copia de las páginas web que se van visitando. Entonces, si varias personas que acceden a Internet a través del mismo proxy acceden al primer sitio web, el proxy la primera vez accede físicamente al servidor destino, solicita la página y la guarda en la caché, además de enviarla al usuario que la ha solicitado. En sucesivos accesos a la misma información por distintos usuarios, el proxy sólo comprueba si la página solicitada se encuentra en la caché y no ha sido modificada desde la última solicitud. En ese caso, en lugar de solicitar de nuevo la página al servidor, envía al usuario la copia que tiene en la caché. Esto mejora el rendimiento o velocidad de la conexión a Internet de los equipos que están detrás del proxy.

Otro caso típico de uso de un proxy es para navegar anónimamente. Al ser el proxy el que accede al servidor web, el proxy puede o no decir quién es el usuario que lo está utilizando. El servidor web puede entonces tener constancia de que lo están accediendo, pero puede que piense que el usuario que lo accede es el propio proxy, en lugar del usuario real que hay detrás del proxy. Hay proxies anónimos y los hay que sí informan del usuario real que está conectado a través del él.

Utilizar un proxy también tiene sus desventajas, como posibilidad de recibir contenidos que no están actualizados, tener que gestionar muchas conexiones y resultar un cuello de botella, o el abuso por personas que deseen navegar anónimamente. También el proxy puede ser un limitador, por no dejar acceder a través suyo a ciertos protocolos o puertos.

FTP

FTP (File Transfer Protocol) es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde él o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo.

El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.


martes, 29 de abril de 2008

SSH

SSH


SSH (Secure SHell) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

Seguridad
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.

ARP

ARP


Muestra y modifica entradas en la caché de Protocolo de resolución de direcciones (ARP), que contiene una o varias tablas utilizadas para almacenar direcciones IP y sus direcciones físicas Ethernet o Token Ring resueltas. Existe una tabla independiente para cada adaptador de red Ethernet o Token Ring instalados en el equipo. Si no se utilizan parámetros, el comando arp muestra Ayuda.



Sintaxis

arp[-a [direcciónDeInternet]
[-NdirecciónDeInterfaz]]
[-g [direcciónDeInternet]
[-NdirecciónDeInterfaz]]
[-ddirecciónDeInternet [direcciónDeInterfaz]]
[-sdirecciónDeInternet direcciónEthernet [direcciónDeInterfaz]]

Parámetros

-a[ direcciónDeInternet] [ -NdirecciónDeInterfaz]

Muestra las tablas de caché ARP actuales de todas las interfaces. Para mostrar la entrada de la caché ARP para una dirección IP específica, utilice arp -a con el parámetro direcciónDeInternet, donde direcciónDeInternet es una dirección IP. Si no se especifica direcciónDeInternet, se utiliza la primera interfaz aplicable. Para mostrar la tabla de la caché ARP de una interfaz específica, utilice el parámetro -NdirecciónDeInterfaz en combinación con el parámetro -a, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz. El parámetro -N distingue entre mayúsculas y minúsculas.

-g[ direcciónDeInternet] [ -NdirecciónDeInterfaz]
Igual que -a.

-d direcciónDeInternet [direcciónDeInterfaz]

Elimina una entrada con una dirección IP específica, donde direcciónDeInternet es la dirección IP. Para eliminar una entrada de una tabla para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz. Para eliminar todas las entradas, utilice el carácter comodín asterisco (*) en lugar de direcciónDeInternet.

-s direcciónDeInternet [direcciónDeInterfaz]
Agrega una entrada estática a la caché ARP que resuelve la dirección IP direcciónDeInternet en la dirección física direcciónEthernet. Para agregar una entrada de la caché ARP para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.

/? Muestra Ayuda en el símbolo del sistema.

Notas

• Las direcciones IP para direcciónDeInternet y direcciónDeInterfaz se expresan en notación decimal con puntos.

• La dirección física de direcciónEthernet consta de seis bytes expresados en notación hexadecimal y separados por guiones (por ejemplo, 00-AA-00-4F-2A-9C).

• Las entradas que se agregan con el parámetro -s son estáticas y no caducan en la caché ARP. Las entradas se eliminan si el protocolo TCP/IP se detiene y se inicia. Para crear entradas estáticas permanentes en la caché ARP, coloque los comandos arp correspondientes en un archivo por lotes y utilice Tareas programadas para ejecutar el archivo por lotes al iniciar.

TELNET

TELNET


El comando telnet(1) es usado para comunicarnos con otro host usando el protocolo TELNET. Si el comando telnet es ejecutado sin un host como argumento, este entrará en un modo comando, indicado en el prompt como " telnet> ". En este modo telnet acepta y ejecuta una gran variedad de comandos, los cuales son listados en las páginas de su manual. Si este es invocado con argumentos ( osea con un host predefinido nos establece una conexión inmediata con la otra máquina mediante login y password. Un gran detalle sobre este comando es que no encripta la información que es enviada, lo que significa que todo se envía en texto plano, incluso las contraseñas.

close: cerrar la conexión actual.

display: mostrar los parámetros operativos.

mode: trata de introducir los comandos línea a línea.

open: conección con un host especificado.

quit: salir de telnet.

send: transmisión de caracteres especiales.

set: establecimiento de parámetros operativos.

status:
muestra la información de estado.

z: suspende la conexión telnet..

?: muestra información de ayuda.