Proyecto Servicios en Red
Jose Román Exposito Martínez 2ºASIR INDICE 1. Enunciado 2. Estructura del hosting 3. Servidores o máquinas VM utilizad
Views 91 Downloads 0 File size 465KB
Recommend stories
- Author / Uploaded
- Jose Roman Exposito Martínez
Citation preview
Jose Román Exposito Martínez
2ºASIR
INDICE 1. Enunciado 2. Estructura del hosting 3. Servidores o máquinas VM utilizadas
Página 1|4
Jose Román Exposito Martínez
2ºASIR
1. Enunciado El objetivo de este proyecto es montar una red o varias redes con diferentes servicios y montar algo parecido a lo que sería un hosting, por lo que tendremos que tener una serie de servidores como un servidor de transferencia de ficheros, un servidor de correo, uno o más servidores DNS, uno o más servidores DHCP, un servidor web, etc… 2. Estructura del hosting La estructura del hosting será la siguiente
Tendremos un router que a la vez hará de firewall y que tendrá tres interfaces: - La interfaz enp0s3 será la interfaz que tenga acceso internet y que esta en la red 192.168.35.0/24 - La interfaz enp0s8 será la interfaz conectada a la dmz (zona desmilitarizada) que esta en la red 192.168.40.0/24 - La interfaz enp0s9 será la interfaz conectada a la red LAN de nuestro hosting que esta en la red 192.168.70.0/24 Tendremos un servidor DNS externo que estará en la misma red que el firewall y que trasladara las peticiones del exterior al servidor maestro o secundario que estarán en la red dmz Página 2|4
Jose Román Exposito Martínez
2ºASIR
Todos los servidores de nuestra red los tendremos en nuestra dmz ya que estos servidores son accedidos desde fuera y a la vez queremos proteger nuestra red interna El objetivo de una dmz es que las conexiones desde la red interna y externa a la dmz estén permitidas pero que las conexiones de la dmz solo se permitan a la red externa, ya que si se sufre un ataque solo podrían acceder a nuestra dmz y no a nuestra red interna Tendremos los siguientes servidores: - Servidor de correo: Montaremos un servidor de correo para que los ordenadores de la red interna puedan mandar correo al exterior y recibirlo de una forma segura - Servidor HTTP y FTP: Montaremos un servidor web y FTP en el que alojaremos una página web y un servidor de transferencia de ficheros para que los clientes de la red externa puedan descargarse archivos o visualizar nuestra web Tres servidores DNS: Tendremos un servidor DNS en la dmz que será maestro de la zona joserro.asir.es y secundario de la zona intranet.joserro.asir.es El servidor maestro de la zona intranet.joserro.asir.es estará ubicado en la intranet y que a la vez será servidor cache ya que las peticiones que no pueda resolver las mandará al servidor ubicado en la dmz Fuera de la red de nuestro hosting tendremos otro servidor dns que hara de secundario de la zona joserro.asir.es - Dos servidores DHCP: Montaremos dos servidores DHCP con tolerancia a fallos lo que permitirá que si uno de los dos servidores DHCP se cae el otro siga asignando direcciones IP tanto a la red dmz como a la red interna Para que el servidor DHCP asigne direcciones IP a la red interna, en la red interna tendremos un servidor que haga de agente de retransmisión para que un ordenador de la red interna cuando pida Página 3|4
Jose Román Exposito Martínez
2ºASIR
una dirección por DHCP, el agente de retransmisión retransmita los mensajes entre el servidor DHCP que esta en la dmz y el cliente Máquina SSH: Máquina que estará ubicada en la dmz y que se usará para gestionar todos los servidores de la dmz Servidor de almacenamiento y Copias de seguridad: En este servidor lo que haremos será almacenar las copias de los ficheros de configuración de los servidores y toda la información que haya que tener copia ante un posible ataque
Página 4|4