Este sitio utiliza cookies para mejorar tu experiencia. Asumiré que estás de acuerdo con esto.
Leer más

Implementación de una Red Local: Servicios de DNS, DHCP y Seguridad


La empresa Turrisystem y asociados es una entidad prestadora de servicios de tecnología y desarrollo de software. Entre dichos servicios podemos encontrar, asesoría técnica, asistencia de compra y distribución de equipos, mantenimiento y reparación, análisis y desarrollo de software, análisis de sistemas de información y gestión gerencial, implementación de infraestructura TIC, cámaras de seguridad (CCTV), suministros (tintas, toner, periféricos, RGB).


La empresa tiene poco tiempo en el mercado (5 años) y tiene pocos recursos para inversión en infraestructura y ha optado por implementar servicios basados en FOSS (Free Open Source Software) por lo que ha recurrido a ustedes en busca de ayuda para implementar una solución que permita desplegar los servicios necesarios para salvaguardar su información y de paso agilizar sus procesos internos. 


Actualmente la red de comunicaciones de 50 computadores (no se especifica distribución), con un servidor (procesador XEON de 1.7 GHz, con 4GB de memoria RAM, disco duro de 500 GB mecánico y sistema operativo Windows Server 2012 R2) y un fabuloso 1 Mb de internet contratado con la empresa Movistar “Sin límites”.


El modelo de red que se espera implementar es el siguiente: 


Del esquema anterior se debe tener en cuenta lo siguiente:

DNS
  • El nombre del dominio será sistemas.xyz.
  • Hay conectados 3 equipos en la red LAN, llamados PC1, PC2 y PC3.
  • Debe haber acceso a internet por lo que el DNS debe ser usado para este propósito.

DHCP
  • Debe usarse el mismo nombre de dominio anterior.
  • Las direcciones de red a usar serán 192.168.0.X máscara de 255.255.255.0 para la red local (por ahora).
  • Debe asignarse direcciones de manera automática y debe permitirse el acceso a internet.

Respuestas de preguntas

1. ¿Qué es un servicio DHCP? ¿Qué utilidad tiene en una red? ¿Por qué es útil en la empresa?


Dynamic Host Configuration Protocol«, es un protocolo de red que utiliza una arquitectura cliente-servidor. Por tanto, tendremos uno o varios servidores DHCP y también uno o varios clientes, que se deberán comunicar entre ellos correctamente para que el servidor DHCP brinde información a los diferentes clientes conectados. 
Este protocolo se encarga de asignar de manera dinámica y automática una dirección IP, ya sea una dirección IP privada desde el router hacia los equipos de la red local, o también una IP pública por parte de un operador que utilice este tipo de protocolo para el establecimiento de la conexión. DHCP permite a los hosts obtener la información de configuración de TCP/IP necesaria de un servidor DHCP. Windows Server 2016 incluye el servidor DHCP, que es un rol de servidor de red opcional que se puede implementar en la red para conceder direcciones IP y otra información a los clientes.


2. ¿Qué es un servicio DNS? ¿Qué utilidad tiene en una red? ¿Por qué es útil en la empresa?


Un servidor DNS (también llamado servidor de nombres) es un software de servidor especial que utiliza una base de datos DNS para responder a las consultas relativas al DNS. Dado que los servidores DNS suelen alojarse en hosts dedicados, los ordenadores con los programas correspondientes también se denominan servidores DNS.
Gracias al DNS, los usuarios de Internet pueden introducir un dominio, es decir, un nombre fácil de recordar, en la barra de direcciones del navegador. Cada dominio de Internet tiene al menos una dirección IP, que los ordenadores necesitan para poder comunicarse en la red. Un servidor DNS conoce las combinaciones de dominios y direcciones IP o sabe a qué otro servidor DNS debe reenviar la solicitud. Así, cuando se accede a una web, primero se solicita a uno o varios servidores DNS para poder realizar la conexión a la página web. Esto hace que los servidores DNS sean elementos fundamentales para el correcto funcionamiento de Internet.


3. ¿Qué es un servicio SSH? ¿Qué utilidad tiene en una red? ¿Por qué es útil en la empresa?


SSH son las siglas de Secure Shell y es un protocolo de red destinado principalmente a la conexión con máquinas a las que accedemos por la línea de comandos. En otras palabras, con SSH podemos conectarnos con servidores usando la red Internet como vía para las comunicaciones. Esto es algo en lo que profundizamos en Comandos básicos para administrar servidores Linux por SSH. Debido a su seguridad, SSH es el modo preferido para la realización de conexión con servidores que necesitamos administrar. La diferencia con respecto a otros protocolos más antiguos como Telnet es que el protocolo SSH siempre es seguro.

4. ¿Por qué es necesario contar con estos servicios de manera simultánea en una red local?


Contar con estos servicios de manera simultánea en una red local permite:
 
  • Asignar direcciones IP automáticamente y facilitar la administración de la red (DHCP).

  • Traducir nombres de dominio a direcciones IP y facilitar la comunicación entre dispositivos (DNS).

  • Acceder de manera segura a dispositivos y servidores en la red y proteger la comunicación (SSH).
 
Estos servicios trabajan juntos para proporcionar una red local segura, eficiente y fácil de administrar.

5. Conforme a las respuestas anteriores, como se integran los servicios entre si acorde a su utilidad en la empresa. Justifique su respuesta.


Se refiere a los sistemas que trabajan para lograr un objetico en común, ya que, como se hablaba antes el DHCP asigna direcciones IP, facilitando una buena administración en la red, DNS permite a los usuarios acceder con nombres fáciles para recordar en vez de direcciones IP numéricas y el SSH da acceso seguro a los dispositivos en la red. En conclusión, estos servicios trabajan de la mano para brindarnos una red que sea segura y eficaz. 

De acuerdo con la descripción de la empresa ¿Es adecuado tener los servicios instalados de manera local? O ¿Sería más apropiado tenerlos instalados en un servicio en la nube?

Depende de las necesidades de la empresa, si se tienen de manera local existe control sobre los datos, una seguridad mucho más amplia, no se necesitaría tanto la conexión a internet y si se instalan por medio de la nube, hay actualizaciones de manera rápida, no se necesita tanta inversión y ofrece un acceso remoto y fácil.

Explicación del Entorno


La configuración y el montaje de una red es un proceso complejo que requiere una planificación cuidadosa y una comprensión profunda de los protocolos de red. Al seguir los pasos descritos en la plataforma Moodle y teniendo en cuenta las consideraciones adicionales, se puede construir una red estable y segura. Cuando se empezó a montar el entorno como se muestra en la guía de laboratorio, no se consideró la parte inferior del esquema color verde, solo la parte de arriba.  Se monto debidamente las 3 maquinas que se utilizaron en la simulación las cuales son winxp, router y servidor, el procedimiento fue el mismo solo se cambió la parte de la red.


En el montaje presentado anteriormente se muestra una red local (LAN) con dos subredes principales y una conexión a una nube externa. Los elementos clave son:
 
  • Equipos: Equipos de usuario (VPCS) que se conectan a la red.
  • Switch: Conecta múltiples dispositivos en una misma red.
  • Routers: Enrutan paquetes entre diferentes redes.
  • Servidor: Proporciona servicios a los equipos de la red.
  • Nube: Representa una red externa más grande.

Configuración de Servicios 


Servidor:

  • DHCP: El servidor probablemente esté configurado para asignar direcciones IP dinámicamente a los equipos de la red.

  • DNS: Puede servir como servidor DNS local para resolver nombres de host a direcciones IP.

Firewall:

  • Se debe configurar un firewall en los routers para proteger la red interna de accesos no autorizados.

  • Se deben definir reglas para permitir el tráfico necesario (HTTP, HTTPS, SSH, etc.) y bloquear el tráfico no deseado.

VPN:
Si se necesita acceso remoto a la red, se puede configurar una VPN.

Nube:
La conexión a la nube podría utilizarse para servicios en la nube como almacenamiento en la nube, correo electrónico, o aplicaciones empresariales.


Explicación del Montaje


El montaje de la red implica la conexión física de todos los dispositivos y la configuración de los parámetros de red en cada dispositivo.
 
1. Conexión Física:
  • Los equipos se conectan al switch mediante cables de red.

  • El switch se conecta a los routers mediante cables de red.

  • Los routers se conectan entre sí y a la nube.



2. Configuración IP:
  • Se asignan direcciones IP a cada interfaz de los dispositivos.

  • Se configuran las máscaras de subred para definir los límites de cada red.

  • Se configuran las puertas de enlace predeterminadas para que los paquetes se enruten correctamente.

3. Configuración de Routing:

Se configuran las tablas de routing en los routers para que conozcan las rutas hacia otras redes.

4. Configuración de Servicios:
  • Se instalan y configuran los servicios en el servidor.
  • Se configuran los firewalls.
  • Se configuran las VPNs.

Evidencia de la configuración de los servicios


Entorno configurado:


Prueba de funcionamiento del router
Ambas interfaces tienen las direcciones asignadas


Verificación de conectividad


Estado de Conexión (Conectado)


Prueba de funcionamiento de DNS


Prueba de funcionamiento DHCP


Prueba de funcionamiento de DNS y DHCP en Windows XP


El DNS está funcionando correctamente en el equipo con Windows XP, ya que el servidor DHCP proporcionó la información necesaria sobre la ubicación de este servicio, por ende, se activó primero el DNS y después el DHCP.


Conclusiones

  • La empresa Turrisystem y asociados, pese a ser relativamente nueva en el mercado y con recursos limitados, ha demostrado un enfoque inteligente hacia la implementación de soluciones tecnológicas al optar por sistemas basados en software libre (FOSS). Este enfoque permite optimizar procesos internos, garantizar la seguridad de la información y reducir los costos operativos, aspectos cruciales para su desarrollo y estabilidad.

  • La red actual de la empresa presenta una estructura básica con ciertas limitaciones en infraestructura, como el servidor con especificaciones modestas y un ancho de banda limitado. Sin embargo, la implementación de servicios esenciales como DHCP, DNS y SSH proporciona una base sólida para una red eficiente y segura. El DHCP facilita la administración automática de direcciones IP, el DNS asegura la resolución de nombres de dominio de manera fluida y el SSH protege las comunicaciones dentro de la red.

  • La integración simultánea de estos servicios permite una optimización en las operaciones de la empresa, asegurando acceso a internet y una conexión fiable entre dispositivos. Además, su uso conjunto mejora la administración de la red, promueve la seguridad y facilita la interacción entre los empleados y los sistemas.

  • Respecto a la infraestructura, optar por soluciones locales o en la nube dependerá de las prioridades de la empresa: mantener un control local y mayor seguridad versus acceder a la agilidad y escalabilidad de los servicios en la nube. Ambas opciones presentan ventajas significativas dependiendo del objetivo estratégico.

  • En general, con una planificación adecuada y aprovechando las capacidades de la tecnología FOSS, Turrisystem está bien posicionada para mejorar sus servicios, ganar competitividad y afrontar los desafíos futuros del mercado tecnológico.

Entradas más recientes Entradas antiguas