Professional Documents
Culture Documents
TESIS
PARA OPTAR EL TTULO PROFESIONAL DE INGENIERO ELECTRNICO
ELABORADO POR:
Bach. DAZ LLATANCE MANUEL AUNER
Bach. VIEYRA DIOSES GINO LUIS ALBERTO
ASESOR:
Ing. Chiclayo Padilla Hugo
Lambayeque Per
2015
Lambayeque Per
2015
____________________________
____________________________
Presidente
Secretario
.
____________________________
Ing. Enrique Alberto. Reao Gonzles
Vocal
____________________________
_______________________________
Autor
Autor
____________________________
Ing. Hugo Javier Chiclayo Padilla
Asesor
DEDICATORIA
AGRADECIMIENTO
Contenido
INTRODUCCION ............................................................................................... 1
ABSTRACT........................................................................................................ 2
...................................................................................................... 3
1.
TTULO. ......................................................................................................... 4
1.2.
AUTORES. ..................................................................................................... 4
1.3.
ASESOR. ....................................................................................................... 4
1.4.
REA DE INVESTIGACIN........................................................................... 4
1.5.
...................................................................................................... 5
2.
ANTECEDENTES. ......................................................................................... 6
2.2.
2.3.
2.4.
OBJETIVOS. .................................................................................................. 7
2.4.1.
2.4.2.
2.5.
2.6.
HIPTESIS. ................................................................................................... 8
...................................................................................................... 9
3.
REDES DE COMPUTADORAS.................................................................... 10
3.1.1.
3.1.2.
3.1.3.
3.2.
3.2.1.
3.2.2.
3.3.
3.3.1.
3.4.
3.4.1.
3.4.2.
3.4.3.
3.5.
DIRECCIN IP ............................................................................................. 46
3.5.1.
3.5.2.
3.6.
INTERNET.................................................................................................... 55
3.6.1.
3.6.2.
3.6.3.
3.6.4.
3.7.
3.7.1.
Definicin .............................................................................................. 64
3.7.2.
Estructura ............................................................................................. 65
3.7.3.
3.7.4.
Funcionamiento ................................................................................... 68
3.7.5.
3.7.6.
3.7.7.
3.7.8.
3.7.9.
3.8.
3.8.1.
3.8.2.
3.8.3.
3.8.4.
.................................................................................................. 102
4.
4.2.
4.3.
4.3.1.
4.3.2.
4.4.
4.4.1.
4.4.2.
4.5.
.................................................................................................. 110
5.
5.2.
5.2.1.
5.3.
5.4.
I.
II.
III.
IV.
5.5.
I.
II.
III.
5.6.
I.
II.
III.
IV.
V.
VI.
VII.
VIII.
IX.
5.7.
.................................................................................................. 195
6.
6.2.
RECOMENDACIONES............................................................................... 197
.................................................................................................. 198
7.
7.2.
.................................................................................................. 205
8.
8.2.
INTRODUCCION
Una Red se extiende sobre un rea geogrfica amplia, entre departamentos, a
veces un pas o un continente; adems, contiene una coleccin de mquinas
dedicadas a ejecutar programas de usuario (aplicaciones). En los ltimos aos las
redes se han convertido en un factor crtico para cualquier organizacin. Cada vez
en mayor medida, las redes transmiten informacin vital, por tanto, dichas redes
cumplen con atributos tales como seguridad, confiabilidad, alcance geogrfico y
efectividad en costos.
Se ha demostrado en la actualidad que las redes reducen en tiempo y dinero los
gastos de las empresas, eso ha significado una gran ventaja para las
organizaciones sobre todo las que cuentan con oficinas remotas a varios
kilmetros de distancia, pero tambin es cierto que estas redes remotas han
despertado la curiosidad de algunas personas que se dedican a atacar los
servidores y las redes para obtener informacin confidencial. Por tal motivo la
seguridad de las redes es de suma importancia, es por eso que escuchamos
hablar tanto de los famosos firewalls y las VPN.
Una Red Privada Virtual (VPN) conecta los componentes de una red sobre otra
red. VPN logra este objetivo mediante la conexin de los usuarios de distintas
redes a travs de un tnel que se construye sobre Internet o sobre cualquier red
pblica, permitiendo a los usuarios trabajar en sus casas o empresas conectados
de una forma segura con el servidor corporativo, usando la infraestructura provista
por la red pblica (Internet).
Desde el punto de vista del usuario, la VPN es una conexin entre el usuario y el
servidor corporativo. La naturaleza de la interconexin que est en el medio de los
dos es transparente para el usuario ya que los datos le aparecen como si fueran
enviados a travs de su red LAN, como si estuviera en la empresa. Esta tecnologa
tambin habilita a las empresas a tener conectadas oficinas centrales con sus
sucursales sobre cualquier red pblica, mientras se mantienen conexiones seguras
y confiables.
Es as como hacemos uso de la tecnologa VPN para poder resolver el problema
de interconexin que tenemos en nuestra empresa con sus sucursales ubicados
en un rea geogrfica distinta de su local central.
ABSTRACT
1.
ASPECTO INFORMATIVO
1.1. TTULO.
Diseo de un modelo de Red Privada Virtual para optimizar la
interconexin entre las sucursales de la empresa TERRACARGO
S.A.C.
1.2. AUTORES.
Diaz Llatance, Manuel Auner
Cdigo: 080857-A
E-mail: manudi11d3@gmail.com
1.3. ASESOR.
Ing. Hugo Chiclayo Padilla Ing. Electrnico de la Universidad Nacional
Pedro Ruiz Gallo.
2.
ASPECTO DE LA INVESTIGACION
2.1. ANTECEDENTES.
Ttulo: DISEO E IMPLEMENTACION DE UNA VPN EN UNA
EMPRESA COMERCIALIZADORA UTILIZANDO IPSEC.
Autor: EDISON RAFAEL TRUJILLO MACHADO.
Objetivo:
INFORMACIN
distribuidas en
2.4. OBJETIVOS.
2.4.1.
Objetivo General
Objetivo Especfico
Server
y complementos
que
permitan
la
Actualmente Terracargo SAC. Cuenta con una conexin por fibra ptica
entre sus 02 sucursales en Lima, este enlace es de muy alta calidad
pero demanda un muy alto costo a la empresa. Adems las sucursales
de las ciudades de Piura, Chiclayo y Tumbes no se encuentran
interconectadas, esto dificulta la operatividad del sistema de la
empresa.
Una Red Privada Virtual permitir interconectar todas las sucursales,
sin necesidad de tener un enlace fsico, esto reemplazar al enlace de
fibra ptica y permitir la interconexin de las dems sucursales en una
misma red de forma ptima y segura.
2.6. HIPTESIS.
3. MARCO TERICO.
Una
red
de
computadoras
es
un
grupo
de
computadoras
Archivos
Aplicaciones
Correo electrnico
Impresoras
3.1.2.
10
3.1.2.1. Cobertura
11
Ethernet
Token Ring
FDDI
b) Red de rea Amplia (WAN). Es aquella red que est formada por
la interconexin de varias LAN. Una WAN abarca una gran rea
geogrfica de varios kilmetros.
Las WAN son tiles cuando los usuarios de una red necesitan
acceder a los recursos de otra red. Esto ocurre por ejemplo cuando
las oficinas principales de una compaa necesitan utilizar recursos
de la red que se encuentra en alguna de sus fbricas ubicada a
varios kilmetros de distancia. Las WAN realizan lo siguiente:
Operan sobre grandes reas geogrficamente separadas
Permiten que los usuarios mantengan comunicacin en tiempo
real con otros
Proporcionan acceso a los recursos remotos de una LAN
Ofrecen servicios de correo electrnico, web, transferencia de
archivos y comercio electrnico
12
Mdems
Frame Relay
13
3.1.2.2. Topologa
En cuanto a la topologa, como se muestra en la figura 1.2, existen
bsicamente cuatro tipos de redes de las cuales se desprenden varias
combinaciones. Estas topologas son:
como eje
computadoras.
En
todas las
este
todas
conductor
se
efectan
las
c) Red tipo anillo. Aqu tambin se utiliza un bus como eje central
para conectar todos los equipos, sin embargo, dicho bus forma un
anillo. Esta topologa es utilizada en redes Token Ring y FDDI
adems de que es favorecida por los principales proveedores de
acceso a Internet.
14
3.1.2.3. Propiedad
15
3.1.3.
ste se refiere al medio fsico que se usa para conectar entre s las
estaciones de trabajo de los usuarios y con otros dispositivos o nodos
de la red para lograr un intercambio de informacin. La eleccin del
sistema de cableado depende de varios factores, como los que se
mencionan a continuacin:
Tipo de ambiente donde se va a instalar
Tipo de equipo por conectar
Tipo de aplicacin y requerimiento
Capacidad econmica (relacin costo/beneficio)
16
El cable coaxial es utilizado cada vez menos debido al auge del UTP.
Existen dos tipos de cable coaxial: el delgado, el cual tiene un grosor
de 6 mm y puede transportar seales a distancias de hasta 185 m. y el
grueso, el cual tiene un dimetro de 12 mm y puede transportar
seales a distancias de hasta 500 m.
17
Concentrador (hub)
Conmutador (switch)
Enrutador (router)
18
Servidor
19
20
3.2.2.
Mecnicas
Elctricas
Funcionales
De procedimiento
21
Esta capa se divide normalmente en dos subcapas las cuales son LLC
(Control de Enlace Lgico) y MAC (Control de Acceso a Medios). LLC
realiza establecimiento y terminacin de conexin, adems de la
transferencia de datos. MAC controla el ensamble y fragmentacin de
tramas, deteccin y correccin de errores, y direccionamiento. Los
protocolos MAC ms importantes son:
802.3 Ethernet
802.5 Token Ring
802.7 Banda Ancha
802.11 Inalmbrico
802.12 100BaseVBG [20]
22
23
3.3.
El modelo TCP/IP
TCP/IP fue diseado en base un modelo de cuatro capas. Este modelo
precedi al modelo OSI y fue muy importante. Aunque los nombres de
algunas capas del modelo TCP/IP son iguales a las del modelo OSI no
se debe confundirlas. Las funciones que realizan son diferentes. Estas
capas se muestran en la figura 1.6.
3.3.1.
Esta capa proporciona servicios que pueden ser utilizados por otras
aplicaciones utilizadas para acceso remoto, correo electrnico,
transferencia de archivos y administracin de la red. La capa de
aplicacin de TCP/IP utiliza servicios de las tres capas superiores del
24
25
Protocolo
de
Resolucin
de
Direcciones
(ARP,
Address
Resolution Protocol)
26
27
3.4.
3.4.1.
3.4.1.2. Internet
28
3.4.1.3. Intranet
29
3.4.1.4. Extranet
3.4.2.
Acceso remoto
30
3.4.2.1.
redes
privadas
estn
convirtindose
en
redes
muy
complicadas de administrar.
Usuarios mviles
31
32
Antes de que las VPN fueran tomadas como opcin para el acceso
remoto, era comn que una corporacin instalara mdems desde los
cuales el usuario remoto haca una llamada para estar en conexin con
la red corporativa. En redes donde no hay muchos usuarios remotos se
pueden agregar slo uno o dos mdems a una computadora
configurada como Servidor de Acceso Remoto (RAS, Remote Access
Server). En el caso de organizaciones que mantienen muchos usuarios
remotos, es preciso instalar desde decenas hasta cientos de mdems y
formar bancos o pilas de mdems como se puede ver en la figura 1.9.
33
3.4.3.
Conexiones WAN
34
Servicio
Telefnico
Analgico
Convencional
(POTS,
Plain
Old
35
Tanto BRI como PRI poseen un tercer canal llamado D el cual contiene
la informacin de configuracin de los canales B. El medio de
transmisin ms comn para una red RDSI es el cable de cobre de par
trenzado. [35]
36
Esto permite que las redes Frame Relay sean mucho ms rpidas que
las X.25.
estn
localizados
en
los
dominios
del
cliente
37
38
39
Servicio
de
Datos
Multimegabit
Conmutado
(SMDS,
Switched
40
41
Una trama T1 se compone de 193 bits, de los cuales 192 son para
datos y 1 bit extra llamado bit de trama es utilizado para sincronizar. El
aspecto fundamental de una trama T1 se muestra en la figura 1.14.
42
es
un
estndar
del
Sector
de
Normalizacin
de
las
43
44
45
3.5.
DIRECCIN IP
Una direccin IP es una etiqueta numrica que identifica, de manera
lgica y jerrquica, a una interfaz (elemento de comunicacin/conexin)
de un dispositivo (habitualmente una computadora) dentro de una red
que utilice el protocolo IP (Internet Protocol), que corresponde al nivel
de red del Modelo OSI. Dicho nmero no se ha de confundir con
la direccin MAC, que es un identificador de 48 bits para identificar de
forma nica la tarjeta de red y no depende del protocolo de conexin
utilizado ni de la red. La direccin IP puede cambiar muy a menudo por
cambios en la red o porque el dispositivo encargado dentro de la red de
asignar las direcciones IP decida asignar otra IP (por ejemplo, con el
protocolo DHCP). A esta forma de asignacin de direccin IP se
denomina tambin direccin IP dinmica (normalmente abreviado
como IP dinmica).
Los sitios de Internet que por su naturaleza necesitan estar
permanentemente conectados generalmente tienen una direccin IP
fija (comnmente, IP fija o IP esttica). Esta no cambia con el tiempo.
Los servidores de correo, DNS, FTP pblicos y servidores de pginas
web necesariamente deben contar con una direccin IP fija o esttica,
ya que de esta forma se permite su localizacin en la red.
Las computadoras se conectan entre s mediante sus respectivas
direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo
utilizar otra notacin ms fcil de recordar, como los nombres de
dominio; la traduccin entre unos y otros se resuelve mediante los
servidores de nombres de dominio DNS, que a su vez facilita el trabajo
en caso de cambio de direccin IP, ya que basta con actualizar la
informacin en el servidor DNS y el resto de las personas no se
enterarn, ya que seguirn accediendo por el nombre de dominio.
3.5.1.
Direcciones IPV4
46
47
Clase
Intervalo
0.0.0.0 127.255.255.255
128.0.0.0 191.255.255.255
192.0.0.0 223.255.255.255
224.0.0.0 239.255.255.255
240.0.0.0 255.255.255.255
N. de
redes
N. de
equipos
por red
Mscara de
red
Id. broadcast
128
16777214
255.0.0.0
x.255.255.255
16384
65534
255.255.0.0
x.x.255.255
2097152
254
255.255.255.0
x.x.x.255
histrico
histrico
La direccin que tiene los bits de host iguales a cero sirve para
definir la red en la que se ubica. Se denomina direccin de red.
48
y granulada,
calculando
las direcciones
49
consultar
la tabla
de
encaminamiento y
poder
enviar
50
de
una empresa.
englobara
las
En
este
direcciones
IP
caso
de
crearamos
stos.
Para
conseguirlo hay que reservar bits del campo host para identificar la
subred estableciendo a uno los bits de red-subred en la mscara. Por
ejemplo la direccin 172.16.1.1 con mscara 255.255.255.0 nos indica
que los dos primeros octetos identifican la red (por ser una direccin de
clase B), el tercer octeto identifica la subred (a 1 los bits en la mscara)
y el cuarto identifica el host (a 0 los bits correspondientes dentro de la
mscara). Hay dos direcciones de cada subred que quedan
reservadas: aquella que identifica la subred (campo host a 0) y la
direccin para realizar broadcast en la subred (todos los bits del
campo host en 1).
3.5.1.4. IP dinmica
Una direccin IP dinmica es una IP asignada mediante un
servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La
IP que se obtiene tiene una duracin mxima determinada. El servidor
DHCP provee parmetros de configuracin especficos para cada
cliente que desee participar en la red IP. Entre estos parmetros se
encuentra la direccin IP del cliente.
DHCP apareci como protocolo estndar en octubre de 1993. El
estndar RFC 2131 especifica la ltima definicin de DHCP (marzo de
1997). DHCP sustituye al protocolo BOOTP, que es ms antiguo.
Debido a la compatibilidad retroactiva de DHCP, muy pocas redes
continan usando BOOTP puro.
Las IP dinmicas son las que actualmente ofrecen la mayora de
operadores. El servidor del servicio DHCP puede ser configurado para
que renueve las direcciones asignadas cada tiempo determinado.
51
Ventajas
Reduce los costos de operacin a los proveedores de servicios de
Internet (ISP).
Reduce la cantidad de IP asignadas (de forma fija) inactivas.
El usuario puede reiniciar el router para que le sea asignada otra IP
y as evitar las restricciones que muchas webs ponen a sus
servicios gratuitos de descarga o visionado multimedia online.
Desventajas
Obliga a depender de servicios que redirigen un host a una IP.
Asignacin de direcciones IP
Dependiendo de la implementacin concreta, el servidor DHCP
tiene tres mtodos para asignar las direcciones IP:
empareja direcciones
MAC con
direcciones
IP,
creada
52
3.5.1.5. IP fija
Una direccin IP fija es una direccin IP asignada por el usuario de
manera manual (Que en algunos casos el ISP o servidor de la red no lo
permite), o por el servidor de la red (ISP en el caso de internet, router o
switch en caso de LAN) con base en la Direccin MAC del cliente.
Mucha gente confunde IP Fija con IP pblica e IP dinmica con IP
privada.
Una IP puede ser privada ya sea dinmica o fija como puede ser IP
pblica dinmica o fija.
Una IP pblica se utiliza generalmente para montar servidores en
internet y necesariamente se desea que la IP no cambie por eso
siempre la IP pblica se la configura de manera fija y no dinmica,
aunque si se podra.
En el caso de la IP privada generalmente es dinmica asignada por un
servidor DHCP, pero en algunos casos se configura IP privada fija para
poder controlar el acceso a internet o a la red local, otorgando ciertos
privilegios dependiendo del nmero de IP que tenemos, si esta
cambiara (fuera dinmica) sera ms complicado controlar estos
privilegios (pero no imposible).
3.5.2.
Direcciones IPV6
millones
de
IPs,
ya
que
puede
implementarse
con
53
no
vlido: 2001:0:0:0:2:0:0:1
54
->
2001::2::1 (debera
3.6. INTERNET
Internet es
un
conjunto
descentralizado
comunicacin interconectadas
de protocolos TCP/IP,
lo
que
cual
de redes
utilizan
garantiza
que
las
de
la
familia
redes
fsicas
la
como Arpanet,
primera
entre
conexin
tres
de
computadoras,
universidades
conocida
en California y
una
archivos
(FTP y P2P),
las
conversaciones
en
lnea (IRC),
multimedia
los
55
3.6.1.
Topologa de Internet
56
capa
1,
grandes
compaas
de
telecomunicaciones
que
usar
un
nico
proveedor
para
la
conectividad
57
3.6.2.
Acceso a Internet
58
El
Internet
se
puede
acceder desde lugares tales como un banco del parque. Aparte de WiFi, se han realizado experimentos con propiedad de las redes mviles
inalmbricas como Ricochet, varios servicios de alta velocidad de datos
a travs de redes de telefona celular, y servicios inalmbricos fijos. De
gama alta los telfonos mviles como telfonos inteligentes en general,
cuentan con acceso a Internet a travs de la red telefnica.
Navegadores web como Opera estn disponibles en estos telfonos
avanzados, que tambin puede ejecutar una amplia variedad de
software de Internet. Ms telfonos mviles con acceso a Internet que
los PC, aunque esto no es tan ampliamente utilizado. El proveedor de
acceso a Internet y la matriz del protocolo se diferencian de los
mtodos utilizados para obtener en lnea.
Un apagn de Internet o interrupcin puede ser causada por
interrupciones locales de sealizacin. Las interrupciones de cables de
comunicaciones
submarinos
pueden
causar
apagones
59
3.6.3.
Nombres de dominio
Internacional
con
comunidades
tcnicas,
comerciales,
60
Usos modernos
61
62
de
la
oficina.
Este
concepto
ha
sido
remitido
los
63
Definicin
privado que
un
entorno de
carcter
64
Estructura
65
utilizando encriptacin de
claves que
son
66
3.7.3.
Arquitecturas bsicas
proveedor
67
Funcionamiento
68
con el usuario o
3.7.5.
Tipos de encriptacin
ser
seguridad.
Tipos de Encriptacin
69
3.7.6.
administrativo.
Los
administradores
se
pueden
ingenieros
de
soporte.
Si
Windows
Small
70
Reduccin de Costos
Una VPN permite a una organizacin aprovecharse de las
economas de escala y eficiencia propias de especialistas en
transmisin de
71
Mayor productividad.
Si los empleados de la empresa cuentan con una VPN, la usarn.
Est probado
aumenta
que
la
disponibilidad
de
estas
tecnologas
hace con
tecnologa moderna y a
niveles de
costo
Servicio VPN
72
3.7.8.
Caractersticas y requerimientos.
de
datos
mediante
un
proceso
de
3.7.9.
cualquier
protocolo
puede
ser
73
74
sistema
operativo,
como
secreto.
MS-CHAP
es
un
standard
provee
75
divisin
de
la
funcionalidad
de
IPSec
es
aplicada
incluyendo
el
header
IP
entre
los
extremos,
cubriendo
generalmente de
un
punto nico a
76
77
Protocolo L2TP
78
paquetes entre el LAC y el LNS son enviados a travs del tnel L2TP y
los paquetes entre el LAC y el sistema remoto es local o es una
conexin PPP.
Un L2TP Network Server (LNS) acta como el otro extremo de la
conexin L2TP y es el otro par del LAC. El LNS es la terminacin lgica
de una sesin PPP que est siendo puesta en un tnel desde el
sistema remoto por el LAC.
Un cliente LAC, una mquina que corre nativamente L2TP, puede
participar tambin en el tnel, sin usar un LAC separado. En este
caso, estar conectado directamente a Internet.
El direccionamiento, la autenticacin, la autorizacin y el servicio
de cuentas son provedos por el Home LANs Management Domain.
L2TP utiliza dos tipos de mensajes: de control y de datos. Los
mensajes de control son usados para el establecimiento, el
mantenimiento y el borrado de los tneles y las llamadas. Utilizan un
canal de control confiable dentro de L2TP para garantizar el envo. Los
mensajes de datos encapsulan los marcos PPP y son enviados a
travs del tnel.
La siguiente figura muestra la relacin entre los marcos PPP y los
mensajes de control a travs de los canales de control y datos de
L2TP.
79
80
81
Framework,
incluyendo
aplicaciones ASP.NET y
soporte
Windows
HPC
Server
82
Compute
Windows
Essential
Business
Server 2008
(Nombre
83
clave
3.8.1.
Requisitos de hardware:
Mnimos
Procesador
1 GHz (x86) o
1.4 GHz (x64)
Recomendados
2 GHz o superior
2 GB RAM o ms
Mximo (sistemas de 32-bits): 4 GB
512 MB RAM (podra
limitarse el
Memoria
rendimiento y
algunas
caractersticas)
Tarjeta
grfica
600)
mayor
40 GB o ms
Los equipos que dispongan de ms
Espacio
libre HDD
10 GB
Unidades
DVD-ROM
Otros
84
DVD-ROM o mejor
85
Caractersticas
Fou
nda
tion
Standard
Web
HPC
Enterprise
Datacent
er
Itanium
8
GB
32 GB
32
GB
128 GB
2 TB
2 TB
2 TB
64
64
No
No
No
No
Si
Si
Si
No
No
No
No
16
16
No
No
No
No
Si
Si
Si
No
No
No
No
Si
Si
Si
No
No
No
No
No
Si
Si
No
No
No
No
No
Si
Si
No
No
No
No
No
Si
Si
10
50
No
No
Ilimitado
Ilimitado
50
250
No
250
Ilimitado
Ilimitado
No
50
250
No
No
Ilimitado
Ilimitado
No
No
Host + 1
VM
Host + 4
VMs
Ilimitado
Ilimitado
Guest Host + 1 VM
3.8.2.
3.8.2.1.
ACTIVE DIRECTORY
Roles
86
mejorar
la
funcionalidad
del
servidor,
Clster
de
conmutacin
por
error
aumenta
la
3.8.2.4. Dominio
Es una regin, mbito, agrupamiento o zona definida de objetos de
dominio y que est conformada por controladores de dominio,
computadores, usuarios, unidades organizativas y grupos.
Esta regin o mbito, tiene definidos los accesos, sus polticas, las
habilitaciones y las restricciones sobre la misma. El equipo que tiene el
control total de todos estos elementos dentro del dominio, es el
controlador de dominio.
87
3.8.2.5. rbol
Ocurre cuando un dominio raz, o primer dominio, a su vez tiene
subdominios o dominios hijos. Todos estos dominios que se desgajan
del dominio raz conformaran un rbol. Entindase que cada dominio o
subdominio, tiene su propio DC (Domain Controller).
3.8.2.6. Bosque
Es cuando existen varios ARBOLES de dominios, es decir que el
conjunto de rboles de dominio de una organizacin se denomina
BOSQUE.
88
3.8.3.
89
(el
Controladores de dominio
compatibles
Windows 2000 Server
90
Nivel
funcional
del
dominio
Windows 2000 nativo
Caractersticas habilitadas
Todas las caractersticas predeterminadas de Active Directory, todas las caractersticas del
nivel funcional del dominio de Windows 2000 nativo y las caractersticas siguientes:
La disponibilidad de la herramienta de administracin de dominios, Netdom.exe, para
preparar el cambio de nombre del controlador de dominio.
Actualizacin de la marca de hora de inicio de sesin. El atributo lastLogonTimestamp se
actualiza con la hora en que el usuario o equipo inici sesin por ltima vez. Este atributo se
replica dentro del dominio.
La capacidad de establecer el atributo userPassword como la contrasea efectiva en el objeto
inetOrgPerson y los objetos de usuario.
La capacidad de redirigir los contenedores Usuarios y equipos. De manera predeterminada,
se proporcionan dos contenedores conocidos para albergar cuentas de equipo y usuario o
91
Todas las caractersticas predeterminadas de Active Directory, todas las caractersticas del
nivel funcional del dominio de Windows Server 2003 y las caractersticas siguientes:
Compatibilidad con la replicacin del Sistema de archivos distribuido (DFS) para SYSVOL,
que proporciona una replicacin ms slida y detallada del contenido de SYSVOL.
Compatibilidad con los Servicios de cifrado avanzado (AES 128 y 256) para el protocolo de
autenticacin Kerberos.
Informacin acerca del ltimo inicio de sesin interactivo, que muestra la hora del ltimo inicio
de sesin interactivo correcto de un usuario, la estacin de trabajo desde la que se inici y el
nmero de intentos de inicio de sesin errneos desde el ltimo inicio de sesin.
Directivas de contrasea muy especficas, que permiten especificar directivas de contrasea y
92
Todas las caractersticas predeterminadas de Active Directory, todas las caractersticas del
Server 2008 R2
nivel funcional del dominio de Windows Server 2008 y las caractersticas siguientes:
La comprobacin del mecanismo de autenticacin, que empaqueta la informacin sobre el
tipo de mtodo de inicio de sesin (tarjeta inteligente o nombre de usuario/contrasea)
empleado para autenticar a usuarios del dominio dentro del token de Kerberos de cada
usuario. Si esta caracterstica est habilitada en un entorno de red que ha implementado una
infraestructura de administracin de identidades federadas, como Servicios de federacin de
Active Directory (AD FS), la informacin del token se puede extraer siempre que un usuario
intente obtener acceso a cualquier aplicacin para notificaciones que se haya desarrollado
para determinar la autorizacin en funcin del mtodo de inicio de sesin de un usuario.
93
3.8.3.2.
FUNCIONALIDAD DE BOSQUE
operativo
Windows
(predeterminado),
Windows 2000,
Windows
Server 2008
Windows 2000
Controladores
de
dominio
compatibles
Windows NT 4.0
Windows 2000
Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows
Server 2003
(predeterminado)
94
95
Windows
Server 2008
Windows
Caractersticas habilitadas
96
aplicacin y grupos de consulta de Protocolo ligero de acceso a directorios (LDAP), para admitir la
autorizacin basada en roles.
Desactivacin y nueva definicin de atributos y clases en el esquema.
Windows Server 2008
Este nivel funcional proporciona todas las caractersticas disponibles en el nivel funcional del bosque de
Windows Server 2003, pero no caractersticas adicionales. Sin embargo, todos los dominios que se
agreguen posteriormente al bosque funcionarn en el nivel funcional del dominio de Windows
Server 2008 de manera predeterminada.
Windows
Todas las caractersticas disponibles en el nivel funcional del bosque de Windows Server 2003, ms las
Server 2008 R2
siguientes caractersticas:
Papelera de reciclaje de Active Directory, que proporciona la capacidad de restaurar completamente
objetos eliminados mientras se ejecuta AD DS.
Todos los dominios que se agreguen posteriormente al bosque funcionarn en el nivel funcional del
dominio de Windows Server 2008 R2 de manera predeterminada.
Si tiene pensado incluir slo controladores de dominio que ejecuten Windows Server 2008 R2 en todo el
bosque, puede elegir este nivel funcional de bosque para facilitar la administracin. En ese caso, nunca
tendr que elevar el nivel funcional de dominio para cada dominio que cree en el bosque.
97
3.8.4.
FOREFRONT TMG
conocido
como
Microsoft
Internet
Security
and
3.8.4.1. CARACTERSTICAS
98
3.8.4.2. REQUISITOS
Hardware
Software
99
3.8.4.3. EDICIONES:
100
Standard Edition
Escenarios
de
implementacin admitidos
Enterprise Edition
Servidor
independiente
independiente
Servidor en una matriz
administrada por EMS
CPU
Hasta 4 CPU
Sin lmite
Almacenamiento
local
Admite
administracin
con x
matriz/NLB/CARP
Administracin
de
empresa
de administrar Standard
Edition.
Publicacin
Proxy directo/compresin
de memoria cach
Red IPS (NIS)
Proteccin
101
de
correo
Requiere
licencia Requiere
licencia
electrnico
Exchange
Exchange
Proteccin web
Requiere suscripcin
Requiere suscripcin
102
para
cumplir
la
misin
encomendada;
estando
en
103
104
N PCS
Finanzas 1
Finanzas 2
Centro de control
Gerencia
Operaciones
RR.HH
LOGISTICA
ALMACEN
SISTEMAS
Contabilidad
Mantenimiento
rea de
esparcimiento
Total
42
105
4.3.2.
Otras oficinas.
SUCURSALES
N PCS
La Victoria
Lambayeque
Piura
Tumbes
Total
15
Oficinas en La Victoria
Oficinas en ATE
106
107
4.4.1.
Equipos de TI
108
Marca
DL-link
DL-link
Cisco
DL-link
Hp
Dell
Elise
4.4.2.
Cableado Estructurado
109
SUCURSAL
SERVICIO
Velocidad Mb/s
ATE
ATE
Internet ADSL
ATE
Internet ADSL
VICTORIA
Internet ADSL
10
CHICLAYO
Internet ADSL
10
PIURA
Internet ADSL
TUMBES
Internet ADSL
110
111
112
5.2.1.
INSTALAR
SISTEMA
OPERATIVO
PARA
SERVIDORES
en
marcha
los
servicios
planteados,
prepararemos
APLICACIN/
SISTEMA OPERATIVO
SERVIDOR 1
SERVIDOR 2
SERVICIO
Active Directory/
R2
113
114
115
116
117
118
de
instalacin
al
disco
duro
instale
todas
las
119
120
Seleccionamos la
opcin
CAMBIAR
CLAVE
DEL
121
122
123
Roles
Un rol de servidor es un conjunto de software que, una vez que se
instalan y configuran correctamente, permiten a un equipo realizar
una funcin especfica para varios usuarios u otros equipos de
una red. En trminos generales, los roles comparten las
siguientes caractersticas.
Describen la funcin, la finalidad o el uso principal de un equipo.
Un equipo en concreto puede estar dedicado a desempear un
solo rol que se use intensamente en la empresa o puede
desempear varios roles si cada uno de ellos se usa con menos
intensidad.
124
Servicios de rol
Los servicios de rol son programas de software que proporcionan
funcionalidad de un rol. Al instalar un rol, puede elegir los
servicios proporcionar el rol a otros usuarios y equipos de la
empresa. Algunos roles, como Servidor DNS, tienen una sola
finalidad y, por lo tanto, no tienen servicios de rol disponibles.
Otros roles, como Servicios de Escritorio remoto, tienen varios
servicios de rol que pueden instalarse, en funcin de las
necesidades de los equipos remotos de la empresa.
Un rol puede considerarse como una agrupacin de servicios de
rol complementarios y estrechamente relacionados, para los
cuales, en la mayora de los casos, la instalacin del rol implica la
instalacin de uno o varios de sus servicios de rol.
125
Caractersticas
Las caractersticas son programas que, aunque no forman parte
directamente de los roles, pueden complementar, aumentar o
mejorar la funcionalidad del servidor, independientemente de los
roles que estn instalados. Por ejemplo, la caracterstica Clster
de conmutacin por error aumenta la funcionalidad de otros roles,
como Servicios de archivo y Servidor DHCP, ya que permite a
estos roles unirse a clsteres de servidores para obtener una
mayor redundancia y rendimiento. Cliente Telnet es otra
caracterstica que le permite comunicarse de forma remota con un
servidor telnet a travs de una conexin red, una funcionalidad
que mejora las opciones de comunicacin del servidor.
C. Para instalar los Roles de Active Directory y DNS tenemos que abrir
la aplicacin: Administrador del Servidor, en la seccin ROLES
seleccionamos la opcin: Agregar Roles:
126
Una vez abierto nuestro asistente para agregar roles, nos haces unas
indicaciones previas para agregar los roles a nuestro servidor;
seleccionamos Siguiente. Y luego nos aparecer la siguiente
ventana en la cual nos indica todos los roles disponibles en Windows
Server 2008 R2 Standard. Lo que seleccionaremos para este
servidor es:
Servicios de dominio de Active Directory.
Servidor DNS.
Servidor DHCP.
127
ACTIVE DIRECTORY
Luego nos aparecer dos ventanas en las que nos indica algunas
cosas previas que deberamos saber segn Microsoft sobre ACTIVE
DIRECTORY; presionamos en el botn Siguiente, y la otra ventana
que es la confirmacin de la instalacin del servicio; presionamos en
el Botn Instalar. Posteriormente esperamos que se Agreguen las
caractersticas requeridas por el servicio de Active Directory
128
129
130
DNS
131
desgajan
del
dominio
raz
conformaran
un
rbol.
132
Bosque
Es cuando existen varios ARBOLES de dominios, es decir que
el conjunto de rboles de dominio de una organizacin se
denomina BOSQUE.
Controlador De Dominio
Es aquel equipo que se encarga de controlar todos los
accesos,
permisos,
habilitaciones,
sus
polticas,
133
Colocamos
nombre
de
nuestro
dominio
raz
del
bosque:
terracargosac.terracargo.com
134
135
136
137
138
139
140
minsculas,
nmeros
caracteres,
tambin
141
142
143
la
pgina
oficial
de
Microsoft
son
su
correspondiente
144
1
2
3
I.
145
II.
146
i.
ii.
iii.
Tipo de instalacin:
Administracin
de
Forefront
TMG,
instala
consola
de
administracin remota.
c) Enterprise Management Server (EMS), para administracin de
matrices centralizada.
147
iv.
v.
Finalizacin.
148
III.
Al finalizar la preparacin del sistema para Forefront hay una opcin para
ejecutar
el
asistente
de
instalacin
de
Forefront
iniciar
149
i.
ii.
S.A.C.)
serie
del
150
producto
(lo
coloca
iii.
a)
b)
151
c)
iv.
152
v.
153
154
155
156
a)
externa.
interna
al
elemento
de
red
situado
delante.
157
b)
158
c)
159
160
a)
161
162
a)
163
b)
posiblemente
bloquear
trfico
malintencionado.
nuestro
sistema,
en
nuestra
164
infraestructura
lo
c)
165
d)
166
Finalmente
se
verifica
en
el
resumen
de
si
todas
las
167
168
a)
Para
nuestro
diseo
utilizaremos
esta
opcin,
169
b)
Cuando
se
maneja
un
servidor
que
brinda
direcciones
IP
170
II.
Habilitar
el
acceso
de
clientes
171
vpn
(habilitar
roles
de
remoto,
ubicada
en:
Inicio/Herramientas
172
173
III.
174
175
IV.
176
177
178
luego
en
la
ventana
de
AGREGAR
ROLES,
179
180
181
182
183
184
configuracin
corresponde
nuestro
proveedor
de
185
Puerta de enlace
192.168.0.1
ii.
Subred
255.255.255.0
iii.
DNS primario
8.8.8.8
iv.
DNS Alternativo
8.8.4.4
186
i.
Mascara de subred :
255. 255.255.0
ii.
Puerta de enlace
192.168.0.9
iii.
DNS principal
200.48.225.130
iv.
DNS Alternativo
200.48.225.146
187
188
189
IX.
190
Nos saldr este error debido aque tenemos que crear una ruta
esttica persistente para las direcciones IP de los DNS para que
cada DNS sea utilizado por si propio proveedor y la ruta no sea muy
larga en la bsquedad DNS. Aceptamos y aplicamos cambios para
que la configuracin sufra efecto.
191
Para PPTP hay que abrir el puerto TCP 1723 y abrir tambin el
protocolo con el Id. 47 (GRE) en ambos router de cada ISP para que
pueda dejar pasar dicho trfico, direccionado a nuestro servidor VPN
con direccin IP 192.168.0.2.
192
computadora
con
internet
realizamos
el
siguiente
procedimiento:
I. Abrimos el Centro de redes y recursos compartidos ubicados en el
PANEL DE CONTROL y seleccionamos la opcin Agregar una nueva
red de trabajo, luego en Conectarse a un rea de trabajo y
Siguiente.
193
194
195
6. CONCLUSIONES Y RECOMENDACIONES
6.1. CONCLUSIONES.
Debido a las ventajas econmicas que ofrecen las Redes Privadas
Virtuales se puede concluir que se trata de una excelente
tecnologa para el acceso remoto, puesto que el uso de una VPN
constituye un sustituto indispensable a los mtodos tradicionales
caros como es la transmisin de datos a travs de fibra ptica
punto a punto. Adems, constituye una buena solucin alterna a los
mtodos de implementacin de redes WAN tradicionales.
La cuestin de la seguridad en una VPN es muy importante. La
gran mayora de las organizaciones podrn ver satisfechas sus
necesidades de seguridad con las tecnologas de seguridad
existentes, pero siempre ser necesario llevar un control estricto de
la seguridad y mantener actualizada la VPN con los ltimos
avances en tecnologa.
Una VPN podr ser aplicada en todo tipo de entornos, desde las
grandes empresas con sucursales en diversas partes del pas o del
mundo y varios trabajadores mviles hasta las pequeas empresas
que tengan dos o ms sucursales en una sola ciudad; as como
tambin las diversas dependencias del gobierno que necesiten
intercambiar informacin entre ellas; e instituciones educativas
como universidades y en general cualquiera que necesite acceder
a sus archivos desde una ubicacin remota de manera segura
podr obtener beneficios con esta tecnologa.
Las VPN permiten brindar servicios a los clientes de la empresa en
cualquier lugar del mundo, con lo que los clientes obtendrn la
informacin que el necesita al instante, lo que generar una mayor
productividad de la empresa.
196
6.2. RECOMENDACIONES
Continuar con el estudio de la tecnologa de VPN, ya que es una
tecnologa que va creciendo y que necesita de una constante
actualizacin
de
conocimientos
debido
las
constantes
197
198
7.1. GLOSARIO:
compuesta
gubernamentales,
de
un
gran
universitarios
nmero
y
otros
de routers comerciales,
de
gran
capacidad
199
OSI. Es un modelo creado por ISO que define los mtodos y protocolos
necesarios para lograr la comunicacin entre los equipos en una red.
Este modelo define el funcionamiento de las redes en siete capas.
200
201
202
7.2. SIGLARIO:
AD:
dinmica de host)
HA:
hipertexto).
transferencia de hipertexto).
Control de Internet).
IP:
Internet Protocol
ISP:
ISP:
OSI: Open
Systems
Interconection
(Interconexin
de
Sistemas
Abiertos)
203
internet de windows)
204
205
D.
E.
(2007). Redes
de
computadoras,
Internet
206
8.2.
LINKOGRAFIA.
1.
https://technet.microsoft.com/es-es/library/ee207137.aspx
2.
http://en.wikipedia.org/wiki/Microsoft_Forefront_Threat_Management
_Gateway
3.
http://seguridadit.blogspot.com/2010/02/instalacion-paso-paso-deforefront-tmg.html
4.
https://technet.microsoft.com/es-es/library/dd896981.aspx
5.
https://technet.microsoft.com/es-pe/library/cc754923.aspx
6.
http://jzel2222.blogspot.com/2008/07/windowstechnologies.html
7.
https://technet.microsoft.com/es-es/library/cc771294.aspx
8.
https://social.technet.microsoft.com/Forums/es-ES/d77ff7bb-02044cfd-94fd-c5160f794793/problema-durante-dcpromo?forum=wsades
9.
https://social.technet.microsoft.com/Forums/es-ES/d77ff7bb-02044cfd-94fd-c5160f794793/problema-durante-dcpromo?forum=wsades
10. http://windowsespanol.about.com/od/ConoceEInstalaWindows/f/Quees-Windows-Update.htm
11. http://windows.microsoft.com/es-xl/windows/windows-update
12. https://technet.microsoft.com/es-es/library/dd896975.aspx
13. http://es.wikipedia.org/wiki/Windows_Server_2008
14. https://technet.microsoft.com/es-es/library/ee207137.aspx
15. http://seguridadit.blogspot.com/2010/02/instalacion-paso-paso-deforefront-tmg.html
16. https://technet.microsoft.com/es-es/library/dd896981.aspx
17. https://technet.microsoft.com/es-pe/library/cc754923.aspx
18. http://jzel2222.blogspot.com/2008/07/windowstechnologies.html
19. https://technet.microsoft.com/es-es/library/cc771294.aspx
20. https://social.technet.microsoft.com/Forums/es-ES/d77ff7bb-0204-4cfd94fd-c5160f794793/problema-durante-dcpromo?forum=wsades
21. http://windowsespanol.about.com/od/ConoceEInstalaWindows/f/Quees-Windows-Update.htm
22. http://windows.microsoft.com/es-xl/windows/windows-update
23. https://technet.microsoft.com/es-es/library/dd896975.aspx
24. https://technet.microsoft.com/es-es/library/dd440984.aspx
207