Proyecto Final Servicios en Red e Internet El objetivo de este proyecto es integrar todos los servicios estudiados en clase en un entorno virtual que simule una infraestructura de red local con DMZ. La estructura/organización física de la red será la siguiente:
Tras montar esta estructura en VirtualBox, procederemos a la configuración lógica de la red, donde habrá que determinar las direcciones IP a utilizar en todas las subredes (aconsejable utilizar al menos una de clase B). Todos los servidores tendrán direcciones IP estáticas. Será necesario nombrar todos los equipos con un nombre descriptivo, tanto servidores como pcs de la LAN. Servicios: 1. DHCP: Dentro de la LAN se colocará un servidor DHCP que servirá configuraciones de red a los equipos. Este equipo no será accesible desde fuera de la LAN. 2. DNS: Se montará un servidor BIND que se encargue de resolver los nombres de los equipos de la LAN que tengan IPs estáticas así como el de los equipos de la DMZ. Además, funcionará como dns-‐caché. Todos los equipos estarán dentro del mismo dominio. Todos los equipos de la LAN tendrán una dirección dinámica menos uno que tendrá una IP estática, y responderá al nombre admin. Tanto el servidor DHCP como el DNS correrán en la misma máquina. Pensar en la posibilidad de configurar un DNS dinámico. 3. Web: Dentro de la DMZ se montará un servidor web Apache que será público y que escuchará en el puerto 80 y en el puerto 443 para HTTPS. Se crearán dos virtualhost, que servirán dos sitios diferentes. a. Además, existirá una parte privada dentro de Apache que solo será accesible desde la LAN y a la que se accederá a través del puerto 2233. Esta parte privada estará protegida por nombre y contraseña. Como mínimo tendrán acceso Luis, Marta y Thiago. b. Además, se activará el módulo userdir para que los usuarios Luis, Marta y Thiago tengan su propio espacio web en el servidor. 4. FTP: En la DMZ se montará un servidor FTP público. Tendrá una parte anónima, cuyos usuarios solo podrán descargar archivos y otra parte privada, que implementará seguridad SSL. Existirán tres usuarios FTP Luis, Marta y Thiago que no podrán conectarse al usuario por ningún otro
servicio. Su carpeta de usuario será la carpeta que contenga los archivos de su sitio público. Tendrán limitado el espacio cada uno de ellos a 200 MB. Tanto el servidor Apache como FTP correrán en la misma máquina. 5. SSH: Solo el administrador de la red podrá conectarse por SSH a cualquier máquina de la red, tanto de la DMZ como de la LAN. Podrá hacerlo desde la IP de su casa o desde la máquina admin de la LAN. Por otro lado, se habilitará la posibilidad de que los usuarios de la LAN dispongan de un espacio en la máquina donde corre el servidor DHCP para hacer copias de seguridad a través de SCP. Solo se permitirá el tráfico desde Internet a la DMZ a los puertos necesarios. Se cortará todo el tráfico desde la DMZ a la LAN. Se valorará la protección de los servidores de la LAN. Esta configuración inicial podrá variar a medida que vayamos viendo nuevos servicios en clase o a propuesta de los alumnos.