on

Direccin General de Educacin Superior Tecnolgica

Instituto Tecnolgico Superior de Escrcega

IMPLEMENTACIN DE UN SERVIDOR PROXY PARA EL FILTRADO DE PAQUETES EN EL SEGMENTO DE RED DEL CENTRO DE CMPUTO

MEMORIA DE RESIDENCIA PROFESIONAL Que para acreditar la residencia de Ingenieria en sistemas computacionales

Presentan: Dulce Mara Trujillo caldern Jessica Ceballos centeno Matricula: 070201031 070201052

Escrcega, Campeche.,

1.- Reporte de la residencia profesional 1.1.- Introduccin

1.2.- Datos generales de la empresa Instituto Tecnolgico Superior de Escrcega. Calle 85 S/N entre 10B. Colonia Unidad, Esfuerzo y Trabajo No.1. Escrcega, Campeche webmaster@itsescarcega.edu.mx Tel. (01 982) 82 41920 / Fax (01 982) 82 41920 Ext. 410

Giro:

Organigrama institucional de la empresa

historia El Instituto Tecnolgico Superior de Escrcega, se crea por Acuerdo del Ejecutivo del Estado C.P. Jorge Carlos Hurtado Valdz, Gobernador Constitucional del Estado de Campeche, y publicado por el Peridico Oficial del Estado el 15 de Octubre del 2004, e inaugurado el 18 de octubre del 2004. El Acuerdo seala que para fortalecer las acciones orientadas al desarrollo del Estado, estima

necesario crear un Instituto Tecnolgico Superior en el municipio de Escrcega, como Organismo Descentralizado de la Administracin Pblica Estatal que tenga por objeto, entre otros, formar profesionales con estudios de Tcnico Superior Universitario, Licenciatura y Posgrado, aptos para la aplicacin, transmisin y generacin de conocimientos cientficos y tecnolgicos, as como para la solucin creativa de los problemas y requerimientos del desarrollo econmico y social del Estado de Campeche y del pas. Con la apertura de sta Institucin, se incrementa la cobertura con equidad y tambin se acerca a los grupos sociales con menores posibilidades de acceso, por sus bajos recursos econmicos y la lejana de stos centros educativos de su lugar de origen. ste Tecnolgico cubre las necesidades de Educacin Tecnolgica Superior en sta regin, del Sur del Estado y da respuesta a las inquietudes de los habitantes de sta zona, de crear mano de obra calificada y con una preparacin intelectual de alto desempeo, misma que impactar en el desarrollo y elevar el nivel de vida de la sociedad. Las instalaciones de ste Instituto, se encuentran provisionalmente, en el edificio que alberga el Centro de Atencin Mltiple No. 12, de la Secretaria de Educacin, Cultura y Deporte, sita en la calle 53 S/N, entre 14 y 18 B, de la colonia Unidad, Esfuerzo y Trabajo No. 2, en el municipio de Escrcega, Campeche. El Instituto Tecnolgico inicia con dos especialidades a nivel licenciatura que son: Licenciatura Tcnica en Administracin General con Especialidad en Turismo. Ingeniera en Sistemas Computacionales. Contando con una poblacin escolar inicial de 109 alumnos: 58 en la Licenciatura Tcnica en Administracin General con Especialidad en Turismo y 51 en Ingeniera en Sistemas Computaciones; con una plantilla docente inicial de 9 catedrticos, 6 de apoyo a la docencia y como Director el M.A. Abel Antonio Daz Lozano.

1.3.- Justificacin del proyecto

1.4.-Objetivo general y especfico Objetivo general:

Controlar el filtrado de accesos a la red impidiendo destinos que estn expresamente prohibidos para los alumnos de itse. Objetivos especficos: Controlar el acceso web con la aplicacin de reglas Reducir el tiempo de respuesta Disminuir el trfico de red y el consumo de banda ancha Filtrado de servicios.

1.5.- Caracterizacin del rea en que particip El instituto tecnolgico superior de Escrcega cuenta con dos centros de cmputo. Cada uno de ellos equipados con computadoras, servicio de internet, can proyector y pantalla inteligente. Actualmente se cuenta con 70 maquinas disponibles para el servicio de los alumnos y personal de la institucin. El centro de cmputo ofrece servicio de internet, para lo cual se cuenta con 3 lneas para el servicio con una velocidad de 4 Mb. Personal que conforma el centro de cmputo Ing. Manuel de A. Barrancos Martnez Jefe de Departamento Ing. Romn Eduardo Baln Pech WebMaster L.I. Jos Luis Ortegn Delgado Encargado de Soporte Tcnico Ing. Juan Carlos Daz Lpez Encargado de Atencin al Usuario

Horarios de Atencin Centro de Cmputo A Lunes a Viernes 8 - 21 hrs. Centro de Cmputo B Lunes a Viernes 8 - 21 hrs. OBJETIVOS DEL DEPARTAMENTO I. Planear, Coordinar controlar y evaluar las actividades del desarrollo de sistemas y servicios de cmputo; II. Elaborar el programa operativo anual y el anteproyecto del presupuesto del Centro de Cmputo y presentarlos a la Subdireccin de Administracin y Finanzas, para lo conducente; III. Aplicar la estructura orgnica autorizada para el Centro de Cmputo y los procedimientos establecidos; IV. Organizar, coordinar y controlar los servicios de almacenamiento, captura y procesamiento de informacin del Instituto; V. Establecer y mantener actualizados los sistemas de captacin, validacin y explotacin de informacin del Instituto; VI. Coordinar el anlisis, diseo y programacin de sistemas de los procesos aprobados; VII. Controlar la operacin y el mantenimiento del equipo de cmputo, as como la infraestructura del centro; VIII. Realizar los estudios de factibilidad para la seleccin de equipo y servicio de cmputo, a fin de mantenerlos actualizados en el Instituto; IX. Disear y mantener actualizados los sistemas de informacin del Instituto; X. Establecer y mantener relaciones e intercambios con instituciones que manejen equipos de cmputo afines; XI. Coordinar las actividades del departamento con las dems reas de la Subdireccin de Administracin y Finanzas; XII. Presentar reportes peridicos de las actividades desarrolladas a la Subdireccin de Administracin y Finanzas.

Ing. Jos de A. arrancos L.I. Juan Carlos Daz Ing. Romn Eduardo Ing. Manuel Luis Ortegn Baln Pech Delgado Lpez Martnez Jefe WebMaster de Departamento Encargado de Atencin Encargado de Soporte alTcnico Usuario

Organigrama del Departamento

1.6.- Alcances y limitaciones 1.7.- Fundamento o marco terico Sistema operativo Un sistema operativo (SO) es el programa o conjunto de programas que efectan la gestin de los procesos bsicos de un sistema informtico, y permite la normal ejecucin del resto de las operaciones. Ntese que es un error comn muy extendido denominar al conjunto completo de herramientas sistema operativo, es decir, la inclusin en el mismo trmino de programas como el explorador de ficheros, el navegador y todo tipo de herramientas que permiten la interaccin con el sistema operativo, tambin llamado ncleo o kernel. Uno de los ms prominentes ejemplos de esta diferencia, es el ncleo Linux, que es el ncleo del sistema operativo GNU, del cual existen las llamadas distribuciones GNU. Este error de precisin, se debe a la modernizacin de la informtica llevada a cabo a finales de los 80, cuando la filosofa de estructura bsica de funcionamiento de los grandes computadores, se redise a fin de llevarla a los hogares y facilitar su uso, cambiando el concepto de computador multiusuario, (muchos usuarios al mismo tiempo) por un sistema monousuario (nicamente un usuario al mismo tiempo) ms sencillo de gestionar. Uno de los propsitos del sistema operativo que gestiona el ncleo intermediario consiste en gestionar los recursos de localizacin y proteccin de acceso del hardware, hecho que alivia a los programadores de aplicaciones de tener que tratar con estos detalles. La mayora de aparatos electrnicos que utilizan microprocesadores para funcionar, llevan incorporado un sistema operativo. (Telfonos mviles, reproductores de DVD, computadoras, radios, enrutadores, etc). http://es.wikipedia.org/wiki/Sistema_operativo

Servidor proxy El trmino en ingles Proxy tiene un significado muy general y al mismo tiempo ambiguo, aunque invariablemente se considera un sinnimo del concepto de Intermediario. Se suele traducir, en el sentido estricto, como delegado o apoderado (el que tiene el que poder sobre otro). Un Servidor Intermediario (Proxy) se define como una computadora o dispositivo que ofrece un servicio de red que consiste en permitir a los clientes realizar conexiones de red indirectas hacia otros servicios de red. Durante el proceso ocurre lo siguiente: Cliente se conecta hacia un Servidor Intermediario (Proxy). Cliente solicita una conexin, archivo u otro recurso disponible en un servidor distinto. Servidor Intermediario (Proxy) proporciona el recurso ya sea conectndose hacia el servidor especificado o sirviendo este desde un cache. En algunos casos el Servidor Intermediario (Proxy) puede alterar la solicitud del cliente o bien la respuesta del servidor para diversos propsitos. Los Servidores Intermediarios (Proxies) generalmente se hacen trabajar simultneamente como muro cortafuegos operando en el Nivel de Red, actuando como filtro de paquetes, como en el caso de iptables, o bien operando en el Nivel de Aplicacin, controlando diversos servicios, como es el caso de TCP Wrapper. Dependiendo del contexto, el muro cortafuegos tambin se conoce como BPD o Border Protection Device o simplemente filtro de paquetes. Una aplicacin comn de los Servidores Intermediarios (Proxies) es funcionar como cache de contenido de Red (principalmente HTTP), proporcionando en la proximidad de los clientes un cache de pginas y archivos disponibles a travs de la Red en servidores HTTP remotos, permitiendo a los clientes de la red local acceder hacia estos de forma mas rpida y confiable. VLAN Una VLAN (acrnimo de Virtual LAN, o Red de rea Local Virtual) es un mtodo para crear redes lgicamente independientes dentro de una misma red fsica. Varias VLANs pueden coexistir en un nico conmutador fsico o en una nica red fsica. Son tiles para reducir el tamao del dominio de difusin y ayudan en la administracin de la red, separando segmentos lgicos de una red de rea local, impidiendo que puedan intercambiar datos usando la red local. SQUID Squid es un Servidor Intermediario (Proxy) de alto desempeo que se ha venido desarrollando desde hace varios aos y es hoy en da un muy popular y ampliamente utilizado entre los sistemas operativos como GNU/Linux y derivados de UnixR. Es muy confiable, robusto y verstil y se distribuye bajo los trminos de la Licencia Pblica General GNU (GNU/GPL). Siendo equipamiento lgico libre, est disponible el cdigo fuente para quien as lo requiera. Entre otras cosas, Squid puede funcionar como Servidor Intermediario (Proxy) y cach de contenido de Red para los protocolos HTTP, FTP, GOPHER y WAIS, Proxy de SSL, cache transparente, WWCP, aceleracin HTTP, cache de consultas DNS y otras muchas ms como filtracin de contenido y control de acceso por IP y por usuario.

Squid consiste de un programa principal como servidor, un programa para bsqueda en servidores DNS, programas opcionales para reescribir solicitudes y realizar autenticacin y algunas herramientas para administracin y y herramientas para clientes. Al iniciar Squid da origen a un numero configurable (5, de modo predefinido a travs del parmetro dns_children) de procesos de bsqueda en servidores DNS, cada uno de los cuales realiza una bsqueda nica en servidores DNS, reduciendo la cantidad de tiempo de espera para las bsquedas en servidores DNS.

ACL Una lista de control de acceso o ACL (del ingls, access control list) es un concepto de seguridad informtica usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace el pedido. Las ACL permiten controlar el flujo del trfico en equipos de redes, tales como enrutadores y conmutadores. Su principal objetivo es filtrar trfico, permitiendo o denegando el trfico de red de acuerdo a alguna condicin. Sin embargo, tambin tienen usos adicionales, como por ejemplo, distinguir "trfico interesante" (trfico suficientemente importante como para activar o mantener una conexin) en RDSI. En redes informticas En redes informticas, ACL se refiere a una lista de reglas que detallan puertos de servicio o nombres de dominios (de redes) que estn disponibles en un terminal u otro dispositivo de capa de red, cada uno de ellos con una lista de terminales y/o redes que tienen permiso para usar el servicio. Tanto servidores individuales como enrutadores pueden tener ACL de redes. Las listas de control de acceso pueden configurarse generalmente para controlar trfico entrante y saliente y en este contexto son similares a un cortafuego. Existen dos tipos de listas de control de acceso: * Listas estndar, donde solo tenemos que especificar una direccin de origen; * Listas extendidas, en cuya sintaxis aparece el protocolo y una direccin de origen y de destino.

DHCP DHCP (acronimo de Dynamic Host Configuration Protocol que se traduce Protocolo de configuracin dinmica de servidores) es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia informacin de configuracin de red (direccin IP; mascara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propsito principal es hacer ms fciles de administrar las redes grandes. DHCP existe desde 1993 como protocolo estndar y se describe a detalle en el RFC 2131. Sin la ayuda de un servidor DHCP, tendran que configurarse de forma manual cada direccin IP de cada anfitrin que pertenezca a una Red de rea Local. Si un anfitrin se traslada hacia otra ubicacin donde existe otra Red de Area Local, se tendr que configurar otra direccin IP diferente para poder unirse a esta nueva Red de rea Local. Un servidor DHCP entonces supervisa y distribuye las direcciones IP de una Red de rea Local asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por mencionar un ejemplo, una computadora porttil se configura para utilizar DHCP, a esta le ser asignada una direccin IP y otros parmetros de red necesarios para unirse a cada Red de rea Local donde se localice. Existen tres mtodos de asignacin en el protocolo DHCP: Asignacin manual: La asignacin utiliza una tabla con direcciones MAC (acronimo de Media Access Control Address, que se traduce como direccin de Control de Acceso al Medio). Solo los anfitriones con una direccin MAC definida en dicha tabla recibir el IP asignada en la misma tabla. Esto se hace a travs del parmetro hardware Ethernet combinado con deny unknown-clients. Asignacin automtica: Una direccin de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrin que la requiera. Asignacin dinmica: Se determina arbitrariamente un rango de direcciones IP y cada anfitrin conectado a la red est configurada para solicitar su direccin IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parmetros default-leasetime y max-lease-time) de modo que las direcciones IP no son permanentes y se reutilizan de forma dinmica. http://www.ietf.org/rfc/rfc2131.txt y http://www.ietf.org/rfc/rfc2132.txt IPTABLES Iptables es el nombre de la herramienta de espacio de usuario (User Space, es decir, rea de memoria donde todas las aplicaciones, en modo de usuario, pueden ser intercambiadas hacia memoria virtual cuando sea necesario) a travs de la cual los administradores crean reglas para cada filtrado de paquetes y mdulos de NAT. Iptables es la herramienta estndar de todas las distribuciones modernas de GNU/Linux.

1.8.- Procedimiento y descripcin de las actividades realizadas

Reorganizacion de etiquetado del centro de computo 1 y2

Primero que nada identificamos las rosetas y como estn el etiquetadas actualmente, algunas si tenan etiqueta pero ninguna esta correctamente y algunas carecan de este. Creacin de un diagrama con la ubicacin de cada roseta. Testeo para identificar la conexin de las rosetas en el panel y as crear un nuevo etiquetado.
diagrama de etiquetado Centro de computo 1

NUMERO DE ROSETA

ETIQUETAS ANTERIORES (FALSAS) S1-P1-23D

ETIQUETAS NUEVAS

S1-P1-12D

S1-P1-24D S1-P1-11D 2 S1-P1-09D S1-P1-10D 3 S1-P1-21D S1-P1-22D S1-P2-07D S1-P2-08D 4 S1-P3-03D S1-P3-04D 5 S1-P2-19D S1-P2-20D 6 S1-P1-13D S1-P1-14D 7 S1-P3-17D S1-P3-18D 8 S1-P2-18D S1-P2-17D S1-P3-04D S1-P3-03D S1-P3-13D S1-P3-14D S1-P3-24D S1-P3-23D S1-P3-21D S1-P3-22D 9 S1-P3-20D S1-P3-19D S1-P3-20D 10 S1-P3-21D S1-P3-22D 11 S1-P1-11D S1-P1-12D 12 S1-P2-07D S1-P3-17D S1-P3-18D S1-P3-16D S1-P3-15D S1-P2-19D

S1-P2-08D 13 S1-P2-17D S1-P2-18D 14 S1-P1-10D

S1-P2-20D S1-P3-06D S1-P3-05D S1-P2-09D S1-P2-10D

15

S1-P3-13D S1-P3-14D

S1-P1-24D S1-P1-23D S1-P1-14D S1-P1-13D

16

S1-P1-20D

17

S1-P1-03D S1-P1-04D

S1-P1-04D S1-P1-03D S1-P1-05D S1-P1-06D S1-P2-04D S1-P2-03D

18

S1-P3-15D S1-P3-16D

19

20

S1-P1-05D S1-P1-06D

S1-P2-14D S1-P2-13D S1-P2-23D S1-P2-24D

21

S1-P3-02D

22

S1-P3-13D

S1-P3-10D S1-P3-09D

CENTRO DE CMPUTO 2

En este centro de cmputo no exista un panel y un etiquetado que ubicara la conexin de cada roseta con el switch Identificacin de las rosetas de centro de computo 2, creacin de un diagrama de la ubicacin de cada una de ellas. Como todos los cables estaban directamente hacia un switch se identifico mediante un testeo a que rosetas estn conectados. Despus se instalo un panel para conexin con el switch mediante patch cord y as crear un etiquetado para este centro de cmputo

Numero de roseta

ETIQUETAS 1B-A10

1B-A11 1B-A215

1B-A27 1B-A24

1B-A26 1B-A08

1B-A09 1B-A06

1B-A07 1B-A20

1B-A21 1B-A22

1B-A23 1B-A12

1B-A13 1B-A04

1B-A05 1B-A16

10 11

1B-A17 1B-A18

1B-A19 1B-A14 12 13 1B-A15 1A-A-39 1B-A02 14 1B-A03

INSTALACIN DE SISTEMA OPERATIVO CENTOS 5

INSTALACIN Y CONFIGURACIN BSICA DE SQUID Para la instalacin de squid entramos a la terminal como usuario root y tecleamos el siguiente comando: Yum y install squid Nos aparecer lo siguiente:

Configuracin bsica de squid

CREACIN DE LISTA SITIOS DE PERMITIDOS

CREACIN DE LISTA DE SITIOS DE PROHIBIDOS

1.9.- Evaluacin o impacto econmico y social 1.10.- Resultados obtenidos 1.11.- Conclusiones y recomendaciones 1.12.- Bibliografa

1.13.- Anexos: planos, grficas, prototipos y diagramas

Diagrama de ubicacin de rosetas del centro de computo 1

Diagrama de ubicacin de rosetas del centro de computo 2