Professional Documents
Culture Documents
Autnoma
Gabriel
Ren Moreno
FACULTAD DE CIENCIAS DE LA COMPUTACION Y
TELECOMUNICACIONES
ING. REDES Y TELECOMUNICACIONES
Carrera
Materia
: Taller de Grado I
Sigla
: INF511
Integrantes:
- Juan Pablo Montao Gutirrez
- Oscar Rodrguez Martino
SANTA CRUZ BOLIVIA
Resumen
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Tabla de contenido
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Tabla de Figuras.............................................................................................. 6
Tabla de Tablas................................................................................................. 8
Captulo I: Introduccin al Proyecto...........................................................10
1. Introduccin.......................................................................................... 10
2. Definicin del Problema......................................................................11
2.1. Situacin Problemtica.................................................................11
2.2. Situacin Deseada.........................................................................11
3. Objetivos............................................................................................... 11
3.1. Objetivo general............................................................................ 11
3.2. Objetivos especficos....................................................................11
4. Metodologa.......................................................................................... 12
4.1. Requerimientos.............................................................................. 12
4.2. Anlisis / Evaluacin......................................................................13
4.3. Diseo.............................................................................................. 13
4.4. Anlisis de riesgos.........................................................................13
4.5. Implementacin y pruebas...........................................................14
Capitulo II: Universidad Gabriel Ren Moreno..........................................16
1. Misin y visin de la UAGRM..............................................................17
1.2. Misin.............................................................................................. 17
1.3. Visin............................................................................................... 17
3. Organizacin......................................................................................... 17
4. Funcionarios.......................................................................................... 19
5. Topologa Actual de la red Wi-Fi........................................................20
6. Anlisis del trfico de la red Wi-Fi....................................................21
Capitulo III: Web Caching............................................................................. 23
Qu es Caching Proxy Web?...................................................................24
1. RFC2186: Protocolo de cach de Internet (ICP), versin 2...........25
1.1. Formato del mensaje ICP..............................................................25
2. RFC2187: Aplicacin del Protocolo de cache de Internet (ICP)....27
3. Estndar IEEE 802.11..........................................................................28
3.1. Arquitectura del estndar 802.11................................................28
3.2. Topologa de Red en 802.11..........................................................28
4. Ubuntu (Linux)...................................................................................... 31
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
5. G++........................................................................................................ 32
6. Squid...................................................................................................... 33
5.1. Caractersticas de Squid...............................................................33
5.2. Funcionamiento de Squid.............................................................35
5.3. Configuracin de Squid.................................................................37
5.4. Autenticacin y autorizacin de usuarios..................................41
Capitulo IV: Anlisis de requerimientos....................................................43
1. Requerimientos de Hardware............................................................43
1.1. CPU................................................................................................... 43
1.2. Memoria.......................................................................................... 44
2. Disco duro y sistemas de archivos....................................................45
2.1. Disco duro....................................................................................... 45
2.2. Sistemas de Archivos....................................................................46
3. Requerimientos de Conectividad.......................................................48
Captulo V: Anlisis e Identificacin de Riesgos....................................52
1. Riesgos Fsicos..................................................................................... 52
1.1..........................................................Riesgos por Amenazas Naturales
52
1.2. Riesgos por Factores Tecnolgicos.............................................52
1.3. Riesgos por Amenazas en la Organizacin................................52
1.4. Riesgos por Amenazas a la Infraestructura..............................52
1.5. Riesgos por Amenazas Humanas................................................53
1.6. Riesgos por Amenazas de Ataques Intencionados...................53
1.7........................................................................Valoracin de los Riesgos
53
1.7.1. Probabilidad................................................................................ 53
1.7.2. Impacto........................................................................................ 54
2. Riesgos Lgicos.................................................................................... 57
2.1. Cdigos maliciosos........................................................................57
2.2. Fuga de informacin......................................................................60
2.3. Ingeniera social............................................................................. 60
2.4. Denegacin de servicios...............................................................61
Captulo VI: Diseo de la red (Topologa Lgica / Fsica)........................63
1. Equipamiento actual de la red Wi-Fi de la UAGRM.........................63
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Bibliografa................................................................................................... 134
Tabla de Figuras
Figura 1: Ubicacin de la Universidad Gabriel Ren Moreno
.16
Figura 2: Topologia Red Wi-Fi Actual.
.20
Figura 3: Anlisis del trfico de la red Wi-Fi
..21
Figura 3: Una transaccin Proxy
Web.24
Figura 4: Cabecera del protocolo
ICP25
Figura 5: Dispositivos conectados a travs de una red WLAN
ADHOC29
Figura 6: Dispositivos conectados a travs de una red WLAN con
AP...29
Figura 7: Logo representativo de
Ubuntu.32
Figura 8: Logo de Squid Proxy Cache
.32
Figura 9: Funcionamiento de
Squid..36
Figura 10: Imagen del Rack en
estudio..63
Figura 11: Ubicacin de los Access Point de la red WiFi....64
Figura 12: Configuracin de los Access
Point...65
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Tabla de Tablas
Tabla 1: Principales administrativos de la
Institucin.18
Tabla 2: Principales Administrativos de la Facultad de
origen.18
Tabla 3: Posibles valores del campo
Opcode.25
Tabla 4: Banderas de opciones en el campo
Opciones..26
Tabla 5: Tabla de
Probabilidad
.53
Tabla 6: Tabla de
Impacto
54
Tabla 7: Matriz de
Riesgo
.54
Tabla 8: Identificacin de
Activos
..55
Tabla 9: Especificaciones del Router Microtik
RB1100..70
Tabla 9: Costos de los
equipos
.....123
Pgina
10
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
11
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
12
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
universidad
especificada
esta
su
vez,
estar
encargada
Pgina
13
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
14
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
4. Metodologa
Los pasos a seguir que se utilizarn para la elaboracin del proyecto
irn de acuerdo a los siguientes puntos:
Requerimientos
Anlisis / Evaluacin
Diseo
Anlisis y Estimacin de costo financiero
Anlisis de riesgos
Implementacin y pruebas
Pgina
15
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
4.3. Diseo
Esta seccin destaca la estructura de la red que tendr el proyecto.
adquirir.
Diseo de la red en la que se establecer el servidor Cach.
Establecer una conexin directa entre el servidor Cach y el
servidor interno.
Pgina
16
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
17
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
18
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
19
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Misin
la
investigacin
cientfico/tecnolgica
la
extensin
universitaria.
1.3.
Visin
acadmica.
Promover a la formacin cientfica y humanstica del profesional,
Pgina
20
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
El Claustro
Universitario:
lo
forman
la
totalidad
de
los
Vicerrector
de
la
Universidad;
considerando
sus
causas
justificadas,
solicitud
motivada
del
Consejo
Universitario.
Consejo Universitario: mximo organismo legislativo de la
Universidad, conformado por el Rector de la Universidad, que lo
preside; el Vicerrector de la Universidad; los Decanos o Directores
de las Facultades, Escuelas e Institutos dependientes de la
Universidad; el Secretario de la Federacin Universitaria Local; los
Secretarios de Gobierno de los Centros de Estudiantes de cada
Facultad, Escuela e Instituto; y el Secretario General de la
Universidad que actuar como Secretario del Consejo, sin derecho
a voto.
El Rector: es la primera autoridad ejecutiva, quien es elegido por
el Claustro Universitario, por mayora absoluta de sus miembros
presentes, de acuerdo a lo establecido en el Estatuto Orgnico de
la Universidad.
El Vicerrector: asiste con carcter consultivo al Rector de la
Universidad; es miembro nato del Consejo Universitario y tiene por
misin especfica la direccin y coordinacin de las actividades
acadmicas.
Pgina
21
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
4. Funcionarios
Rector:
Vice-Rector:
Secretario
General:
Tabla 1: Principales administrativos de la Institucin.
Telecomunicaciones
Ing. Juan Carlos Alberto Contreras
Ing. Mario Milton Lopez Winnepeg
Pgina
22
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
23
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
24
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
25
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Caching
se
refiere
al
almacenamiento
de
informacin
recuperados
por
los
usuarios
como
disponibles
al
para
los
usuarios,
incluidos
los
usuarios
finales,
Pgina
26
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
27
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
ofrece
caractersticas
importantes
para
las
aplicaciones
de
significa
probablemente
que
la
ruta
de
la
red
esta
Pgina
28
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Bits 07
815
16-31
Opcode
Versin
32
Numero de Solicitud
64
Opciones
96
Opcin de datos
128
160+
Datos
Figura 5: Cabecera del protocolo ICP (Brian Davison, 2001).
Nombre
ICP_OP_INVALID
ICP_OP_QUERY.
ICP_OP_HIT.
ICP_OP_MISS.
ICP_OP_ERR.
ICP_OP_SECHO.
ICP_OP_DECHO.
ICP_OP_MISS_NOFETCH.
ICP_OP_DENIED.
ICP_OP_HIT_OBJ.
Pgina
29
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Valor
Bandera
Descripcin
0x40000 ICP_FLAG_SRC_ Este indicador se establece en un mensaje
000
RTT
ICP_OP_QUERY indicando que el solicitante
desea que la respuesta ICP incluir medido
RTT de la respuesta al servidor de origen.
0x80000 ICP_FLAG_HIT_ Este indicador se establece en un mensaje
000
OBJ
ICP_OP_QUERY lo que indica que est bien
para responder con un mensaje de
ICP_OP_HIT_OBJ si los datos de objetos
caben en la respuesta.
Tabla 4: Banderas de opciones en el campo Opciones (Brian Davison, 2001).
ICP
hacen
uso
de
este
campo:
La
opcin
el
mensaje
ICP. Este
campo
no
debe
ser
de
confianza,
30
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
misma
manera. Los
31
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
algunos
detalles
que
nos
ayudarn
entender
el
Pgina
32
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Itinerancia (roaming)
La itinerancia es el proceso o capacidad de un cliente inalmbrico de
moverse de una clula o BSS a otra sin perder la conectividad de la red.
Los AP pasan el cliente de una a otro, siendo esto invisible para el
usuario. El estndar no define como debe llevarse a cabo la itinerancia,
pero si define los bloques constructivos bsicos, que incluyen el
escaneado activo y pasivo y el proceso de reasociacin.
Pgina
33
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Privacidad:
est
satisfecha
en
802.11
con
un
sistema
de
Pgina
34
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
35
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
36
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
internet
entre
los
computadores
de
la
red
sola
local.
Pgina
37
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
GNU/Linux.
Soporta los protocolos IPv4 e IPv6.
Soporte otros Protocolos como ICP, ICAP y WCCP.
Cache de consultas DNS.
Cache de contenido para aceleracin web con soporte de
diferentes sistemas de archivos para el almacenamiento del
cache.
Controles de acceso avanzados basados en ACLs.
Soporta diferentes esquemas de autenticacin.
Soporta diferentes mtodos de autorizacin.
Registro de Logs y soporte SNMP.
Soporte de plugins para autenticacin de usuarios y grupos.
Integracin
de
filtros
de
URLs
y
contenido
como squidGuard y DansGuardian.
RADIUS.
Pgina
38
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Kerberos.
PAM (Linux).
Horarios.
Ultra rpido.
Pgina
39
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
40
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
41
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
tipo
directorio
tamao
nmero_subdirectorios nmero_niveles.
Ejemplo:
cache_dir ufs /var/spool/squid 100 16 256
El numero 100 corresponde a 100MB como espacio mximo para
almacenar cach, el 16 son el nmero de subdirectorios que contendr
el directorio principal (en este caso /var/spool/squid) y el 256 significa el
nmero de niveles para cada subdirectorio. En caso de especificar un
tamao mximo inferior al espacio real disponible, el servidor Squid se
bloquear.
Pgina
42
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
maximum_object_size 4096 KB
En el ejemplo se han indicado 4MB como tamao mximo de objetos en
la cach.
Pgina
43
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
reference_age 1
year
reference_age
3.5 days
referense_age 2
hours
Pgina
44
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
45
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
46
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
47
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
48
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
por
objeto,
podramos
almacenar
aproximadamente 80,000
de
objeto
promedio
de
13KB,
Squid
va
requerir
Pgina
49
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
50
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
51
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
que
todos
los
objetos
van
al
cache,
podramos
descargar
Pgina
52
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
UDP/123
UDP/123
UDP/53
Pgina
53
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
TCP/53
UDP/53
TCP/53
Pgina
54
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
TCP/369
UDP/53 - DNS
TCP/53 - DNS
UDP/123 - NTP
TCP/88 - Kerberos
TCP/369 - LDAP
Pgina
55
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
56
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
57
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
11)
12)
Riesgo de liquidez.
14)
16)
Sobrecargas elctricas.
17)
Cortes de energa.
18)
servidores.
19)
Personal no capacitado.
21)
22)
23)
24)
26)
Suplantacin de identidad.
27)
28)
Interceptacin de informacin.
Pgina
58
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
29)
Robo.
30)
31)
Valor
d
Casi certeza
Probable
Posible
Improbable
Raro
1.7.2. Impacto
Impacto
Catastrfico
Valor
5
Mayor
Moderado
Menor
Insignificante
1.7.3. Riesgo
Riesgo
Pgina
59
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Extremo
Alto
Moderado
Bajo
Tabla 12: Tabla de Riesgo.
Fuente: Referencia Propia.
Muy certero
ALTO
Muy
probable
Posible
MODERAD
O
BAJO
Improbale
BAJO
Rara
BAJO
Nivel de riesgos
EXTREMO EXTREM
O
ALTO
ALTO
EXTREM
O
MODERA
ALTO
EXTREM
DO
O
BAJO
MODERA
ALTO
DO
BAJO
MODERA
ALTO
DO
Menor
Moderado
Mayor
ALTO
Insignifica
nte
EXTREMO
EXTREMO
EXTREMO
EXTREMO
ALTO
Catastrfi
co
Impacto
Tabla 7: Matriz de Riesgo
Fuente: Referencia Propia.
Nombre
Consecuenci
Probabilid
Severidad
Riesg
a Abs.
ad Abs.
Riesgo
Pgina
60
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Abs.
Alto
Elevadas Temperaturas
Alto
8,0
Lluvias Torrenciales
Alto
9,0
Tormentas Elctricas
Alto
8,0
Incendio
Extremo
15,0
Extremo
15,0
Alto
12,0
Alto
12,0
Alto
12,0
Alto
9,0
Alto
12,0
Moderado
6,0
Bajo
4,0
Bajo
4,0
Alto
9,0
Moderado
6,0
Sobre calentamiento en
los equipos
Abs.
9,0
9
10
Fallas en la red.
Ausencia de polticas de
cuentas de usuario.
Ausencia de polticas de
11
12
13
14
15
de temperatura o
humedad.
16
Sobrecargas elctricas.
Pgina
61
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
17
Cortes de energa.
Alto
5,0
Extremo
20,0
Extremo
20,0
Ambiente inadecuado
18
19
Falta de equipos de
refrigeracin
20
Alto
12,0
21
Personal no capacitado.
Alto
12,0
Moderado
6,0
Extremo
20,0
Moderado
6,0
Alto
12,0
Alto
9,0
Bajo
4,0
Moderado
6,0
Alto
10,0
Extremo
15,0
Moderado
8,0
Moderado
9,0
22
23
24
25
26
27
28
29
30
31
32
Errores de los
administradores.
Falta de personal de
seguridad.
Indisponibilidad del
personal.
Peligro de ingreso a
personas no autorizadas
Manipulacin indebida de
la informacin.
Suplantacin de
identidad.
Uso de Recursos para
fines no previstos
Interceptacin de
informacin.
Robo.
Destruccin del cableado
de las redes.
Destruccin del cableado
Pgina
62
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
elctrico.
Tabla 8: Identificacin de Activos.
Fuente: Referencia Propia.
2. Riesgos Lgicos
2.1. Cdigos maliciosos
En seguridad informtica, cdigo malicioso es un trmino que hace
referencia a cualquier conjunto de cdigos, especialmente sentencias de
programacin, que tiene un fin malicioso. Esta definicin incluye tanto
programas malignos compilados, como macros y cdigos que se
ejecutan directamente, como los que suelen emplearse en las pginas
web (scripts). Tambien podemos incluir dentro de estos cdigos, a las
ciberplagas como ser los virus. A continuacin veremos algunos de los
ms peligrosos:
-
primeros
slo
producen
efectos
molestos
como
la
63
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
de
informtico
la
historia
Fred
fue
Cohen
construido
cuando
por
el
trabajaba
investigador
en
conseguir
los salami,
generalmente
utilizados
en
instituciones
que
se
activan
en
Pgina
64
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
65
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
o por internet.
Robar informacin y claves.
Eliminar archivos e incluso formatear el disco duro.
Mostrar publicidad invasiva
como
investigadores
privados,
criminales,
delincuentes
Pgina
66
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
67
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
68
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
69
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
70
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
71
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
72
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
73
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
74
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
3. Equipos
2.1. Router ISP
Es un router provisto por la empresa Proveedora del servicio de Internet,
que en este caso corresponde a ENTEL s.a. La lnea llega a travs de
Fibra ptica. Las especificaciones de este equipo no estn disponibles.
Pgina
75
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
2.2. Transceivers
Un transceiver es un dispositivo que cuenta con un transmisor y un
receptor que comparten parte de la circuitera o se encuentran dentro
de la misma caja. Cuando el transmisor y el receptor no tienen en
comn partes del circuito electrnico se conoce como transmisorreceptor. El trmino fue acuado a principios de la dcada de 1920.
Dado que determinados elementos del circuito se utilizan tanto para la
transmisin como para la recepcin, la comunicacin que provee un
transceptor solo puede ser semidplex, lo que significa que pueden
enviarse seales en ambos sentidos, pero no simultneamente.
Pgina
76
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
networking.
Pgina
77
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
RB1100
800MHz
512MB
PPC
13
S
0
0
0
microSD
12-24VDC
12-24VDC
No
No
No
Caso de 1U: 45x75x440mm
-20 A + 45C
Level6
No
Pgina
78
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
79
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
tecnologa
de beamforming de Wavion
para
proporcionar
una
caractersticas
dan
la opcin
proveedores,
municipios
Pgina
80
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
las
necesidades
especficas
de
cada
usuario
final
de
forma
individualizada.
Basada en la nica y potentsima tecnologa de beamforming con
adaptacin
espacial
de
Wavion,
la WBS-2400
proporciona
unas
WPA, WPA2
VPN pass-through
Gestin:
Mltiple SSIDs/BSSIDs
Pgina
81
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Soporta WMM
Recubrimiento: IP67
Transporte: ISTA2A
Regmenes regulatorios:
Pgina
82
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Altura: 5.5 cm
Largo: 39 cm
Ancho: 36 cm
Peso: 4.2 Kg
Wireless:
6 / -102.5
9 / -100.5
12 / -99.5
18 / -98
24 / -95
36 / -92
48 / -88
54 / -86<
Pgina
83
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
84
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
85
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
86
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
87
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
88
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Del router MicroTik existente en CPD, sale mediante un cable UTP como
se ve en la figura anterior, que se conecta al Transceiver, que a su vez
se conecta a las antenas WBS 2400 que son los Access Point de la red
Wi-Fi.
Pgina
89
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
En la primera
Pgina
90
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
91
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
92
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
UV-13
o Clientes: 172.19.0.0/16
o Equipos: 172.18.0.0/24
UV-32
o Clientes: 172.21.0.0/16
o Equipos: 172.22.0.0/24
Mikrotik UV-13
o 172.19.0.1/16
o 172.18.0.1/24
o 172.77.70.55/24
Mikrotik UV-32
o 172.21.0.1/16
o 172.22.0.0/24
o 172.77.70.56/24
WBS-2400 zona CPD
o 172.18.0.74/24
WBS-2400 zona UV-13 1.1/coliseo 2do anillo
o 172.18.0.11/24
WBS-2400 zona UV-13 1.2/coliseo 2do anillo
o 172.18.0.19/24
WBS-2400 zona UV-13 2.1/coliseo Av. Centenario
o 172.18.0.27/24
WBS-2400 zona UV-13 2.2/coliseo Av. Centenario
o 172.18.0.32/24
WBS-2400 zona UV-32 1.1/Fac. politcnica
o 172.22.0.106/24
WBS-5800 zona UV-32 1.2/Fac. politcnica
o 172.22.0.35/24
WBS-2400 zona UV-32 2.1/Fac. Ciencias exactas
o 172.22.0.112/24
WBS-5800 zona UV-32 2.2/Fac. Ciencias exactas
o 172.22.0.36/24
WBS-2400 Av. Cultural
o 172.22.0.51/24
WBS-2400 Modulo 214
o 172.22.0.42/24
WBS-2400 Modulo 224
o 172.22.0.59/24
Pgina
93
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
WBS-2400 Medicina
o 172.22.0.67/24
WBS-2400 Veterinaria
o 172.22.0.76/24
EOC-5611P Av. Cultural
o 172.22.0.50/24
EOC-5611P Modulo 214
o 172.22.0.41/24
EOC-5611P Modulo 224
o 172.22.0.58/24
EOC-5611P Medicina
o 172.22.0.66/24
EOC-5611P Veterinaria
o 172.22.0.75/24
2.10. Diseo Fsico del servidor
2.10.1.
Memoria
Memoria, mxima
o 768 GB
Pgina
94
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Ranuras de memoria
o 24 ranuras DIMM; Mximo, segn el modelo
Tipo de memoria
o RDIMM, LRDIMM o UDIMM DDR3
Almacenamiento
Descripcin de unidad
o 24 SAS/SATA/SSD SFF o (18) SAS/SATA/SSD LFF; Conexin en
caliente, segn el modelo
Tarjetas controladoras
Controlador de red
o Adaptador Ethernet 331i de 1 Gb y 4 puertos por
controlador; Aplicable a todos los modelos
Controlador de almacenamiento
o Smart Array P420i; Aplicable a todos los modelos
Dimensiones y peso
Administracin de servidores
Administracin de infraestructura
o Motor de gestin iLO, Insight Control
Pgina
95
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
96
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
97
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
98
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
En Fedora,Centos o Redhat
Yum install squid
En Debian o Ubuntu
Apt-get install squid3.4
En FreeBSD
Pkg_add r squid3.4
En OpenBSD o NetBSD
Pkg_add squid3.4
En Dragonfly BSD
Pkg_radd squid3.4
En Gentoo
Emerge=squid3.4*
2. Obtener Squid
Para obtener Squid se debe dirigir hacia la pgina oficial de Squid:
Pgina
99
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
http://www.squid-cache.org/Versions/
Pgina
100
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
101
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
102
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
103
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
3. Configurando Squid
Configurar el servidor es el primer paso para la compilacin esto se logra
escribiendo ./configure en la lnea de comandos. Seguido de este
comando se agrega las configuraciones, es decir las funcionales que se
desea activar o desactivar dependiendo el caso y hacia que entorno est
orientado el servidor.
En las siguientes lneas hare una descripcin de las configuraciones
posibles en Squid.
3.1 Configuraciones posibles de Squid
--help | less
Este Comando muestra una descripcin resumida para configurar Squid
el cual contiene muchas lneas y puede navegarse con las teclas de
navegacin.
./configure --help | less
Las figuras a continuacin, como se haba dicho anteriormente,
conforman una misma pantalla, as que puede tomrselas como una
sola.
Pgina
104
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
105
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
106
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
107
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
./configure prefix
La opcin --prefix es normalmente usada cuando se est testeando una
nueva versin de Squid o en su defecto, probar varias versiones de
Squid al mismo tiempo. Es una buena prctica instalar en diferentes
directorios. Por ejemplo si se instala Squid 3.3, podra usar el
directorio
siguiente:
./configure --prefix=/opt/squid/3.1.10/
Igualmente seria para la versin 3.4 de Squid, el directorio seria
/opt/squid/3.4/.
--enable-gnuregex
Pgina
108
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Las expresiones regulares son usada para construir las ALCs (Access
Control List) en Squid. Esta opcin no es necesaria si se est usando una
moderna versin del sistema operativo Linux/Unix, pero en el caso de
que la versin de Linux sea antigua es necesario habilitar esta opcin.
./configure --enable-gnuregex
--disable-inline
Squid tiene una gran cantidad de cdigo que est en lnea, lo cual es
bueno para su uso en produccin. Pero el cdigo en lnea tarda ms
tiempo para compilar y es til cuando tenemos que compilar una fuente
de una sola vez. Esta opcin est destinada a ser utilizada durante el
desarrollo cuando tenemos que compilar Squid tiempo y otra vez.
./configure --disable-inline
--disable-optimizations
Squid es por defecto compilado con optimizaciones siendo as el
resultado un mejor rendimiento. Esta opcin podra ser usada mientras
hubiera un problema de debugging o probando diferentes versiones.
./configure --disable-optimizations
--enable-storeio
El rendimiento de Squid depende en gran medida del rendimiento que
tiene el disco en I/O, cuando el disco est siendo utilizado para realizar
el caching la velocidad de Squid depende de la velocidad con la que
puede leer/escribir los archivos ala cache
El rendimiento de Squid depende en gran medida el rendimiento de la
E / S de disco, cuando el almacenamiento en cach del disco est
activada. Squid podra leer / escribir archivos de cach ms rpido, el
menor tiempo que va a tomar para satisfacer una solicitud, que a su vez
Pgina
109
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
--enable-removal-policies
Durante el uso de almacenamiento de cach en el disco, se indica a
Squid que va a utilizar un espacio de disco especificado para el
almacenamiento en cach de documentos web. Durante un perodo de
tiempo, se consume el espacio y Squid todava necesitar ms espacio
para almacenar en cach los documentos nuevos. Squid entonces tiene
que decidir los archivos que deben ser retirados o purgados de la cach
para hacer espacio para el almacenamiento de los nuevos. Hay
diferentes polticas para eliminar los documentos para lograr los
mximos beneficios de almacenamiento en cach.
Las polticas se basan en estructuras de datos y en almacenamiento
dinmico de la lista. La estructura de datos de la lista est activada por
defecto.
./configure --enable-removal-policies=heap,lru
--enable-icmp
Esta opcin es til en la determinacin de la distancia de los otros
vecinos de cach y los servidores remotos para estimar la latencia
aproximada. Esto es til slo si tenemos otros vecinos de cach en la
red.
Pgina
110
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
./configure --enable-icmp
--enable-delay-pools
Squid utiliza grupos de retardo para limitar o ancho de banda que
pueden ser utilizados por un cliente o un grupo de clientes. Grupos de
retardo son como baldes con goteras que se filtran los datos de trfico
(web) para los clientes y se rellenan a una velocidad controlada. Estos
son muy tiles cuando tenemos que controlar el ancho de banda
utilizado por un grupo de usuarios.
./configure --enable-delay-pools
--enable-esi
Esta
opcin
permite
utilizar
Squid
Edge
Side
Includes
(ver
Pgina
111
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
--disable-wccp
Esta
opcin
deshabilita
el
soporte
para
Cisco's
Web
Cache
activado
por
defecto.
SNMP
es
un
popular
sistema
de
Pgina
112
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
--enable-arp-acl
Squid soporta ACLs basadas en direcciones MAC (o Ethernet). Este
aspecto esta deshabilitado por defecto. Si se quiere controlar los accesos
a clientes basados en direcciones Ethernet, se podra habilitar esta
opcin, habilitar esta opcin es una buena idea cuando se est
aprendiendo sobre Squid.
./configure --enable-arp-acl
--disable-htcp
Hipertexto Caching Protocol (HTCP) Puede ser usado por Squid para
enviar y recibir cach digests para los vecinos de cach (otros servidores
web caching) esta opcin deshabilita el soporte a HTCP.
./configure --disable-htcp
--enable-ssl
Cuando Squid es configurado en modo de proxy reverso, Squid puede
finalizar las conexiones SSL iniciadas por clientes y nombres de usuario
esto
puede
ser
gracias
al
servidor
web
en
el
backend.
Esto
Pgina
113
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
114
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
115
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
116
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
--enable-snmp
--enable-arp-acl
--enable-ssl
--enable-cache-digests
--disable-ident-lookups
--enable-auth
--with-pidfile=/var/run/squid.pid
--with-large-files
Pgina
117
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
118
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
119
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
120
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
121
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
122
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
123
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
124
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
125
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
126
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
5. Instalando Squid
Una vez compilado el cdigo se genera un archivo ejecutable. El
siguiente paso es la instalacin del servidor Squid. Como ya tenemos un
ejecutable, por lo tanto, se va a pasar a instalarlo con el siguiente
comando:
Pgina
127
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
128
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
129
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
130
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
131
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
# http
# ftp
# https
# gopher
# wais
# unregistered ports
# http-mgmt
# gss-http
# filemaker
# multiling http
132
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
133
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
quick_abort_min 1024 KB
quick_abort_max 2048 KB
quick_abort_pct 90
refresh_pattern ^gopher:
1440 0%
1440
Pgina
134
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
refresh_pattern -i (/cgi-bin/|\?) 0
refresh_pattern .
0%
20% 4320
7. Montando el disco
Se procedi al montaje de una particin del disco duro de sistema
operativo:
8. Exportando el ejecutable
Se exporta el ejecutable para que se pueda iniciar el servidor de una
manera fcil la cual sera colocar Squid en la lnea de comandos:
9. Iniciando Squid
Para iniciar Squid, una vez ya exportada la ruta simplemente se lo puede
realizar con el siguiente comando:
135
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
10.
Pgina
136
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
137
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
138
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
139
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
140
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
11.
Descripcin
Precio Unitario
Cantidad
($)
Servidor PROLIANT ML-350P GEN 8
2480
Precio Total
($)
2480
HP
Pgina
141
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
1100
1100
3 metros
2.4
Conectores RJ-45
0.8
3.2
Capuchones
8 por 1$
Suma Total 1
3586.6
Descripcin
Precio Unitario
Cantidad
($)
Precio Total
($)
100
100
400
400
Suma Total 2
500
Pgina
142
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
13.
Costo Total
Descripcin
3586.6
Costo de Implementacin
500
Total
4086.6
Pgina
143
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
144
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
145
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
146
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Bibliografa
Libros
pginas.
Wessels, Duane. Web Caching. Impreso en los Estados Unidos de
America: O'Reilly Media, Inc., 2001, 300 pginas.
Documentos Online
<http://www.cprogramming.com/g++.html>
Pgina
147
[Montao Rodrguez]
[IMPLEMENTACIN DE UN SERVIDOR WEB CACHING]
Pgina
148