Tesis Modulo II

UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESCUELA DE INGENIERÍA EN SISTEMAS TESIS DE GRADO Previa

Views 106 Downloads 15 File size 5MB

Report DMCA / Copyright

DOWNLOAD FILE

Recommend stories

Citation preview

UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESCUELA DE INGENIERÍA EN SISTEMAS

TESIS DE GRADO Previa a la Obtención del Título de Ingeniero en Sistemas Informáticos Modalidad DESARROLLO COMUNITARIO Tema “Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí” Módulo II Simulación de un servidor de direccionamiento IP dinámico (DHCP) y VLSM de las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria de la Universidad Técnica de Manabí Autores Gilces Delgado Miguel Intriago López Jaime Enrique Torres Ferrin Luis Alberto Zambrano Toala José Stalin Director Ing. Michellc Zambrano Portoviejo - Manabí -Ecuador 2012

TEMA

“Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí.”

Módulo II: Simulación de un servidor de direccionamiento IP dinámico (DHCP) y VLSM de las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria de la Universidad Técnica de Manabí.

ii

DEDICATORIA

Dedico este proyecto de tesis a Dios porque ha estado conmigo en cada paso que doy, cuidándome y dándome fortaleza para continuar y poder alcanzar un objetivo más de mi vida el cual es ser un profesional.

De manera muy especial a mis padres, Juan Gilces y Vicenta Delgado quienes a lo largo de mi vida han velado por mi bienestar y educación siendo mi apoyo en todo momento y que han sido pilar fundamental en mi vida, y que desde pequeño me enseñaron a luchar para cumplir mis metas y ser una persona de bien.

A mi hermano Vicente Gilces que me ha dado su apoyo cuando lo he necesitado.

A Yajaira Coox mi novia que ha estado en los momentos difíciles de mi vida y que con su amor me ayudo a superarlos.

A mis compañeros que hemos conformado un verdadero grupo de trabajo y han sido pieza fundamental en esta tesis.

Por este motivo dedico esta tesis a todas las personas antes mencionadas.

Gracias.

Miguel Gilces Delgado

iii

DEDICATORIA

La sabiduría es el resultado de esforzarse por conocer.

Esta tesis se la dedico primeramente a DIOS quien me dio la fortaleza, la salud y la sabiduría para lograr vencer todos los obstáculos y poder alcanzar este peldaño de logros.

A mis padres Narcisa López y Jaime Intriago por todo el apoyo moral que me brindaron durante mi etapa universitaria y la confianza que depositaron cuando me propuse la meta de ser profesional.

A mis hermanos por toda su predisposición a ayudarme en el momento que más lo necesité.

A mis hijos quienes me prestaron el tiempo que les pertenecía a ellos ¡Gracias!

A mi novia Diana Pinargote quien me brindó su paciencia, su comprensión, su amor y todo su apoyo incondicional cuando más lo necesite. ¡Muchas Gracias!

Jaime Enrique Intriago López

iv

DEDICATORIA

Son muchas personas especiales a las que quisiera dedicarles este presente trabajo, algunas están aquí conmigo y otras en mis recuerdos y el corazón. Sin importar en donde estén o si alguna vez llegan a leer esta dedicatoria quiero darles las gracias por formar parte de mí, por todo lo que me han brindado y por todas sus bendiciones.

Este trabajo va dedicado a mis padres, mi madre aquella incansable mujer que con su incondicionalidad de madre y su amor que no espera nada a cambio me ha inspirado a seguir adelante venciendo todas las dificultades que se han presentado.

A ti papá, a tu ejemplo de trabajo y perseverancia, sin bajar la guardia, con tu cariño y con tu apoyo siempre has estado junto a mí brindándome todo lo que he necesitado. Al más especial de todos, a ti Señor porque hiciste realidad este sueño, por todo el amor con el que me rodeas, y porque me tienen en tus manos. Esta tesis es para ustedes.

Luis Alberto Torres Ferrín

v

DEDICATORIA

Dedico a Dios que ha sido mi guía, mi fortaleza para cumplir con uno de mis objetivos de llegar a realizarme como profesional.

A mis padres, José Zambrano y Clara Toala que me han sabido orientar para ser la persona que soy, ya que sin su apoyo, moral y económico no hubiese podido superarme en esta etapa, a la vez con sus principios contribuyeron a mi formación personal y con su constante amor, comprensión, consejos y estímulos me han convertido en una persona profesional y triunfadora.

A mi hermano que de una u otra forma aporto con sus ideas y apoyo incondicional siempre. A mis compañeros que fueron pilares fundamentales, con su ayuda y apoyo incondicional pude salir adelante.

Por esta razón dedico mi tesis a todos ellos.

Gracias.

Stalin Zambrano Toala

vi

AGRADECIMIENTO

Esta tesis es el resultado del esfuerzo conjunto de todos los que formamos el equipo de trabajo, gracias a la armonía grupal lo hemos logrado. Por esto agradecemos a quienes a lo largo de este tiempo han puesto a prueba sus capacidades y conocimientos en el desarrollo de este aporte al proceso educativo el cual ha finalizado llenando todas nuestras expectativas.

A nuestros padres quienes a lo largo de toda nuestras vidas nos han apoyado y motivado en nuestra formación académica, creyeron en nosotros en todo momento y no dudaron de nuestras habilidades.

A nuestros profesores a quienes les debemos gran parte de nuestros conocimientos, gracias a su paciencia y enseñanza, finalmente un eterno agradecimiento.

A esta prestigiosa universidad la cual abre sus puertas a jóvenes como nosotros, preparándonos para un futuro competitivo y formándonos como profesionales con sentido de seriedad, responsabilidad y rigor académico.

Por último a un gran amigo como es el Ing. Michellc Zambrano por su ayuda incondicional en todo momento.

¡Gracias Dios… Gracias compañeros!

Los Autores

xii

CERTIFICACIÓN

Yo, Ing. Michellc Zambrano CERTIFICO.

Que la presente Tesis de Grado titulada “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO-

UNIVERSIDAD

IMPLEMENTACIÓN

DE

DINÁMICO

Y

(DHCP)

TÉCNICA UN

DE

SERVIDOR

VLSM

EN

LAS

MANABÍ, DE

MÓDULO

DIRECCIONAMIENTO

FACULTADES

DE

II: IP

CIENCIAS

INFORMÁTICAS, HUMANÍSTICA, AGRÍCOLA Y VETERINARIA DE LA UNIVERSIDAD TÉCNICA DE MANABÍ”, ha sido realizada por los señores Egresados Gilces Delgado Miguel Ángel, Intriago López Jaime Enrique, Torres Ferrin Luis Alberto y Zambrano Toala José Stalin, la misma que ha sido elaborada, controlada y supervisada bajo mi dirección.

Es todo cuanto puedo decir en honor a la verdad.

Ing. Michellc Zambrano DIRECTOR DE TESIS

xiii

CERTIFICACIÓN

El Tribunal Evaluador Certifica:

Que la tesis titulada “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCOUNIVERSIDAD TÉCNICA DE MANABÍ, MÓDULO II: IMPLEMENTACIÓN DE UN SERVIDOR DE DIRECCIONAMIENTO IP DINÁMICO (DHCP) Y VLSM EN LAS

FACULTADES

DE

CIENCIAS

INFORMÁTICAS,

HUMANÍSTICA,

AGRÍCOLA Y VETERINARIA DE LA UNIVERSIDAD TÉCNICA DE MANABÍ”, ha sido realizada y concluida por los Señores Egresados Gilces Delgado Miguel Ángel, Intriago López Jaime Enrique, Torres Ferrin Luis Alberto y Zambrano Toala José Stalin; la misma que ha sido controlada y supervisada por los miembros del tribunal.

Para Testimonio y autenticidad, firmamos:

Ing. Jimmy Zambrano Mg. Gp.

Ing. Maricela Pinargote Mg.

PRESIDENTE

DOCENTE COMISION INVESTIGACIÓN

Ing. Hernán Vargas Mg. DOCENTE DE ÁREA

ix

DECLARACIÓN SOBRE LOS DERECHOS DE AUTOR

DECLARATORIA

Los autores de la presente Tesis ceden todos los derechos de autoría sobre el tema “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ,

MÓDULO

II:

IMPLEMENTACIÓN

DE

UN

SERVIDOR

DE

DIRECCIONAMIENTO IP DINÁMICO (DHCP) Y VLSM EN LAS FACULTADES DE CIENCIAS INFORMÁTICAS, HUMANÍSTICA, AGRÍCOLA Y VETERINARIA DE LA UNIVERSIDAD TÉCNICA DE MANABÍ”, a la Universidad Técnica de Manabí.

Gilces Delgado Miguel Ángel

Intriago López Jaime Enrique

Torres Ferrin Luis Alberto

Zambrano Toala José Stalin

x

ÍNDICE

TEMA

ii

DEDICATORIAS

iii

AGRADECIMIENTO

vii

CERTIFICACIÓN DEL DIRECTOR DE TESIS

viii

CERTIFICACIÓN DEL TRIBUNAL DE REVISIÓN Y EVALUACIÓN

ix

DECLARATORIA

x

INDICE

xi

RESUMEN

xv

SUMMARY

xvi

1 LOCALIZACIÓNDELPROYECTO

1

2 FUNDAMENTACIÓN

2

2.1 DIAGNÓSTICO DE LA COMUNIDAD

2

2.2 IDENTIFICACIÓN DEL PROBLEMA

3

2.3 PRIORIZACIÓN DE PROBLEMAS

4

3 JUSTIFICACIÓN

5

4 OBJETIVOS

6

4.1 OBJETIVO GENERAL DEL MÓDULO

6

4.2 OBJETIVOS ESPECÍFICOS DEL MÓDULO

6

5 MARCO DE REFERENCIA

7

5.1 DESCRIPCIÓN DEL ÁREA

7

5.1.1 UNIVERSIDAD TÉCNICA DE MANABÍ 5.1.1.1 MISIÓN

7 8

xi

5.1.1.2 VISIÓN

8

5.2.2 FACULTAD DE INFORMÁTICA 5.2 DEFINICIÓN DE CONCEPTOS 5.2.1 DHCP

9 9 9

5.2.1.1 PROTOCOLO CONFIGURACIÓN DE HOST DINÁMICA (DHCP)

10

5.2.2 SERVIDOR

12

5.2.2.1 SERVIDOR DE TECNOLOGÍA

13

5.2.3 SERVIDOR NO-VIRTUAL O FÍSICO

15

5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES

20

5.2.4.1 SISTEMA OPERATIVO PARA CENTOS 6.0 6. BENEFICIARIOS

24 25

6.1 BENEFICIARIOS DIRECTOS

25

6.2 BENEFICIARIOS INDIRECTOS

25

7. METODOLOGÍA

26

7.1 TIPOS DE INVESTIGACIÓN

26

7.1.1 INVESTIGACIÓN DE CAMPO

26

7.1.2 CIENTÍFICO

26

7.1.3 BIBLIOGRÁFICO

26

7.2 TÉCNICAS

27

7.2.1 OBSERVACIÓN

27

7.2.2 ENTREVISTA

27

7.3 TÉCNICAS POR EL MÉTODO CIENTÍFICO

27

7.3.1 RECOLECCIÓN

27

7.3.2 ORGANIZACIÓN

28 xii

7.4 TÉCNICA POR EL MÉTODO BIBLIOGRÁFICO

28

7.4.1 LIBROS E INTERNET

28

7.4.2 INSTRUMENTO

28

7.5 MATRIZ DE INVOLUCRADOS

29

7.6 ÁRBOL DE PROBLEMAS

31

7.7 ÁRBOL DE OBJETIVOS

32

7.8 ÁRBOL DE ALTERNATIVAS

33

7.9 MATRIZ DEL MARCO LÓGICO

34

8. RECURSOS UTILIZADOS

38

8.1 RECURSOS HUMANOS

38

8.2 RECURSOS INSTITUCIONALES

38

8.3 RECURSOS MATERIALES

38

8.4 RECURSOS HARDWARE

38

8.5 RECURSOS SOFTWARE

39

8.6 RECURSOS FINANCIEROS

39

9. ANÁLISIS E INTERPRETACIÓN DE RESULTADOS

40

9.1 RECOLECCIÓN Y ANÁLISIS DE LA RED DE DATOS ACTUAL DE LA UNIVERSIDAD TÉCNICA DE MANABÍ

40

9.2 ALTERNATIVAS DE CONFIGURACIÓN DE DHCP

67

9.3 CONFIGURACIÓN DEL SERVIDOR DHCP

87

9.4 CONSIDERACIONES DE SEGURIDAD

102

10. CONCLUSIONES Y RECOMENDACIONES

105

10.1 CONCLUSIONES

105

10.2 RECOMENDACIONES

107

xiii

11. PRESUPUESTO

108

12. CRONOGRAMA

109

13 BIBLIOGRAFÍA

110

13.1 PÁGINA WEB

110

13.2 SOFTWARE DE CONSULTA

110

13.3 LIBROS DE CONSULTA

110

14. ANEXOS

111

xiv

RESUMEN La Universidad Técnica de Manabí tiene como objetivo forjar profesionales, líderes con pensamiento crítico y conciencia social de manera que contribuyan eficazmente al mejoramiento y desarrollo de soluciones a los problemas que se puedan dar en cualquier escenario de la sociedad.

Por tal motivo, se procedió a realizar la siguiente tesis: “ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS EN LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ” con el afán de demostrar técnicamente la posibilidad de una nueva red de datos que mejore la transmisión de datos entre los diversos departamentos de cada facultad que componen el alma mater.

Por medio de la simulación física a baja escala de la nueva red de datos que se propuso como solución, se demostró la factibilidad en la distribución de los diversos puntos de acceso en las facultades, así como las medidas de seguridad adoptadas e implementadas.

De la misma manera se procedió a presentar la configuración del servidor DHCP que sirve como punto de partida para el direccionamiento dinámico que se pretende conseguir para la mejora significativa de la red de datos actual que posee la Universidad Técnica de Manabí.

xv

SUMMARY

The Technical University of Manabí aims to build professional leaders with critical thinking and social awareness so as to contribute effectively to the improvement and development of solutions to problems that may occur at any stage of society.

Therefore, we proceeded to perform the following thesis: "FEASIBILITY STUDY ON IMPROVING DATA NETWORK TECHNICAL COLLEGE MANABÍ IMPLEMENTED IN THE LABORATORY OF THE ACADEMY OF TECHNICAL COLLEGE CISCOMANABÍ" in an effort to prove technically the possibility of a new data network to improve data transmission between the various departments that make up each school alma mater.

Through small-scale physical simulation of the new data network that was proposed as a solution, the feasibility was demonstrated in the distribution of the various access points in schools and the security measures adopted and implemented.

In the same way we proceed to present the DHCP server configuration to serve as a starting point for dynamic addressing to be achieved for significantly improving the existing data network that has the Technical University of Manabí.

xvi

1 LOCALIZACIÓN FÍSICA DEL PROYECTO

La presente tesis titulada Estudio de factibilidad sobre la ampliación y mejoramiento de la red de datos de la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí

tuvo su

localización física en Ecuador, Provincia de Manabí, Cantón Portoviejo, específicamente en el campus de la Universidad Técnica de Manabí ubicada entre la Avenida Universitaria y Che Guevara, y su implementación se ejecutó en el edificio de la Facultad de Ciencias Informáticas específicamente en el laboratorio de la Academia CISCO.

Latitud: -1.044287 Longitud: -80.453664 Figura 1:

UNIVERSIDAD TÉCNICA DE MANABÍ1

Fuente: Google Earth

1

Fuente: Google Earth / -1.044287 / -80.453664 / 27 noviembre 2009 1

2 FUNDAMENTACIÓN

2.1 DIAGNÓSTICO DE LA COMUNIDAD

La Universidad Técnica de Manabí es un ente académico dotado de una estructura de datos física y lógica que permite la comunicación entre algunos departamentos y facultades que conforman el campus universitario.2

Actualmente esta red de datos tiene deficiencias en sus conexiones físicas debido a la desactualización y mal estado de los equipo como los transceiver, switch y los hilos de la fibra óptica.

Del mismo modo, se encontró con el inconveniente que algunos laboratorios de diferentes facultades no poseen el adecuado sistema de red debido a la falta de equipos o a su respectiva inutilización.

Así también se encontró con escasa seguridad en lo referente a la protección de los datos, así como una incorrecta distribución del ancho de banda hacia cada departamento o facultad

Otro problema que se pudo observar es la asignación de direcciones de red ya que en muchos casos se debe llamar al Centro de Cómputo para solicitar una dirección y la respuesta demora un tiempo indeterminado y en ciertas ocasiones no existe una contestación. 2

Fuente: www.utm.edu.ec / centro de computo 2

Concretamente, en la Facultad de Ciencias de la Salud existe un enlace directo al Centro de Cómputo debido al daño de la fibra óptica principal que tuvo que ser reemplazado por una nueva fibra óptica que en este caso está en el aire.

La topología de datos actual con que cuenta la Universidad no es la óptima porque en muchos casos si en un determinado nodo se pierde la conectividad o existe alguna complicación en el fluido eléctrico, las conexiones adheridas a ese nodo se perderían.

12.2 IDENTIFICACIÓN DEL PROBLEMA

Los problemas concretos que se identificaron en esta investigación se enumeran de la siguiente manera:  Deficiencias en las conexiones físicas existentes en laboratorios y departamentos.  Lentitud y problemas de conectividad.  Asignación ineficiente de direcciones IP  Daños en el cableado de la fibra óptica  Topología de datos obsoleta  Seguridad limitada  Distribución del ancho de banda inadecuado

La comunidad que desea estar inmersa en el mundo de las telecomunicaciones se ve afectada por todos los problemas antes mencionados, enumerando en sus 3

múltiples quejas que necesita mantener una comunicación adecuada, eficiente y estable con toda la red para realizar sus respectivos trabajos, la mayoría de estos problemas se corroboran con la observación de las conexiones instaladas en cada laboratorio.

2.3. PRIORIZACIÓN DE PROBLEMAS

Con el diagnóstico de la comunidad realizado y con los problemas encontrados se pudo percibir que el principal problema de la red de datos de la Universidad Técnica de Manabí está dado por la asignación deficiente de direcciones IP que en la mayoría de casos no se llega a dar o existe una repetición de direcciones IP que conlleva a la inutilidad del equipo dentro de la red.

Este problema viene seguido por la topología de datos que rige actualmente, ya que no permite una eficaz conexión entre sus diferentes enlaces existentes.

Con esta tesis se pretendió mejorar los problemas que se encontraron y colaborar con una red de datos eficiente y productiva para los intereses de las personas involucradas.

4

3 JUSTIFICACIÓN El constate crecimiento de redes de datos y la globalización de los negocios incorporados a Internet son necesarios para el desarrollo y progreso de las comunidades, sirviendo de inspiración necesaria para empezar un proyecto referente a redes informáticas, considerando que gracias a estas redes y su gran importancia se nutren de conocimientos y se pulen todas las ideas acordes para beneficios de la comunidad.

Por medio de la ejecución de este trabajo se benefició a la Universidad Técnica de Manabí al suministrar un estudio que permitió demostrar la factibilidad de una nueva red de datos con equipos que permiten una mejor distribución de sus enlaces, logrando que los procesos administrativos, docentes y estudiantiles se realicen de una manera eficaz y eficiente.

Este trabajo fue factible de realizar porque se contó con la suficiente bibliografía, además existió de parte de los investigadores la motivación, el interés, el tiempo requerido y los recursos económicos para desarrollar este estudio de factibilidad. Por otra parte, la metodología prevista permitió el acceso y tratamiento de la información que se requirió.

La implementación a futuro de este estudio es de gran importancia debido al uso que le den las autoridades de la Universidad Técnica de Manabí ante una reestructuración total de la red de datos del alma mater, por lo que este documento servirá de guía para poder cumplir con ese propósito.

5

4. OBJETIVOS 4.1. OBJETIVO DEL PROYECTO Realizar un estudio de factibilidad de mejoramiento de la red de datos mediante direccionamiento VLSM y asignación de direcciones IP a través de un servidor DHCP sobre plataforma de software libre. 4.2. OBJETIVO GENERAL DEL MÓDULO Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia CiscoUniversidad Técnica de Manabí.

4.3. OBJETIVOS ESPECÍFICOS DEL MÓDULO  Recolectar y analizar información referente a la red de datos de la Universidad Técnica de Manabí.

 Investigar y estudiar varias alternativas de configuración de servidores bajo una plataforma en software libre.

 Configurar e implementar el servicio de comunicación con servidor DHCP y VLSM sobre plataforma libre escogida.  Establecer las medidas de seguridad necesarias para el óptimo funcionamiento del servidor DHCP una vez configurado.

6

5 MARCO DE REFERENCIA

5.1 DESCRIPCIÓN DEL ÁREA

5.1.1 UNIVERSIDAD TECNICA DE MANABI

El grupo de Universitarios Manabitas residentes en Quito, pidió oficialmente al Núcleo de Manabí de la Casa de la Cultura Ecuatoriana, la contribución con un número para su programa, con motivo de un aniversario más de su Asociación en la Universidad Central, a realizarse en Portoviejo.

En efecto, llegado a Portoviejo el señor Rector de la Universidad Central, se promovió la sesión de Mesa Redonda acordada, la misma que se instaló a las 6 de la tarde del día 15 de Abril del referido año, en los salones de la Casa de la Cultura Ecuatoriana Núcleo Manabí.3

Constituida en su primera sesión el 22 de Abril de 1952 la Junta ProUniversidad de Manabí, eligió a sus dignatarios y funcionarios, la cual asumió la tarea que le encomendó la Asamblea del 15 de Abril de 1952.

Los documentos que reposan en el archivo de la Junta que fueron depositados en el de la naciente Universidad de Manabí, tal como lo obliga el propio Decreto Legislativo del 29 de Octubre de 1952.

3

Fuente: www.utm.edu.ec/historia.asp 7

5.1.1.1 MISIÓN

Formar académicos, científicos y profesionales responsables, humanistas, éticos y solidarios, comprometidos con los objetivos del desarrollo nacional, que contribuyan a la solución de los problemas del país como universidad de docencia con investigación, capaces de generar y aplicar nuevos conocimientos, fomentando la promoción y difusión de los saberes y las culturas, previstos en la Constitución de la República del Ecuador.4

5.1.1.2 VISIÓN

Ser institución universitaria, líder y referente de la educación superior en el Ecuador, promoviendo la creación, desarrollo, transmisión y difusión de la ciencia, la técnica y la cultura, con reconocimiento social y proyección regional y mundial.

5.1.2 FACULTAD DE CIENCIAS INFORMÁTICAS

La Facultad de Ciencias Informáticas fue creada en sesiones del Honorable Consejo Universitario del 12 de Febrero y 21 de Mayo del 2001, con las escuelas de carrera Terminal de Ingeniería de Sistemas Computacionales y las carreras intermedias de Analistas de Sistemas y de Tecnólogos Programadores.

4

Fuente: http://www.utm.edu.ec/misionvision.asp 8

El Honorable Consejo Universitario en sesión del 20 de Agosto del 2001 rectifico la denominación de las Escuelas antes indicadas, con el siguiente tenor: “Crear la Facultad de Ciencias Informáticas con la escuela de carrera Terminal con la especialidad de Ingeniería de Sistemas Computacionales, y la escuela de carreras intermedias con las especialidades que otorgaran los títulos de Analistas de Sistemas y de Tecnólogos Programadores; y, otras que se crearen.5

La Facultad de Ciencias Informáticas, es una unidad académica de tercer nivel de la Universidad Técnica de Manabí, estando por tanto sometida a la Ley de Educación Superior, su reglamento, al Estatuto Orgánico de la Universidad Técnica de Manabí y demás reglamentos que rigen a la Universidad en su desenvolvimiento académico, administrativo y cultural.

5

Fuente: www.utm.edu.ec/facultad.asp?pidfacultad=3 9

5.2 DEFINICION DE CONCEPTOS

5.2.1. DHCP

DHCP (sigla en inglés de Dynamic Host Configuration Protocol Protocolo de configuración dinámica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.

Características

Provee los parámetros de configuración a las computadoras conectadas a la red informática con la pila de protocolos TCP/IP (Máscara de red, puerta de enlace y otros) y también incluyen mecanismos de asignación de direcciones IP6.

5.2.1.1Protocolo de Configuración de Host Dinámica (DHCP)

DHCP es un protocolo estándar propuesto. Su estado es electivo. Las especificaciones actuales de DHCP se pueden encontrar en el

6

http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol 10

RFC 1541 - Protocolo de Configuración de Host Dinámica (DHCP) y el RFC 1533 - Opciones DHCP y Extensiones del Fabricante BOOTP.

El Protocolo de Configuración de Host Dinámica (DHCP) proporciona un espacio de trabajo para pasar información de configuración a los hosts sobre una red TCP/IP. DHCP se basa en el protocolo BOOTP, añadiendo la capacidad de localización automática de direcciones de red reutilizables y opciones de configuración adicionales.

DHCP consiste en dos componentes: Un protocolo que transporta los parámetros de configuración específicos de host de un servidor DHCP a un host.

Un mecanismo para la localización de direcciones de red a hosts.

IP requiere la configuración de muchos parámetros del software de implementación del protocolo. Como IP se puede usar en muchos tipos distintos de hardware de red, los valores para esos parámetros no se pueden adivinar o asumir que son correctos por defecto. El uso de un esquema de localización de direcciones distribuidas basada en un mecanismo sondeo/defensa, para descubrir direcciones de red que ya están en uso, no puede garantizar direcciones únicas de red porque los hosts no pueden ser capaces de defender sus direcciones de red. 11

DHCP soporta tres mecanismos para localizar direcciones IP:

Localización automática. DHCP asigna una dirección IP permanente al host.

Localización dinámica. DHCP asigna una dirección IP para un periodo de tiempo limitado. Tal dirección de red se llama una lease. Este es el único mecanismo que permite la reutilización automática de direcciones que ya no necesita el host a las que fue asignado.

Localización manual. El administrador de red asigna la dirección del host.

5.2.2

SERVIDOR

En informática, un servidor es un tipo de software que realiza ciertas tareas en nombre de los usuarios. El término servidor ahora también se utiliza para referirse al ordenador físico en el cual funciona ese software, una máquina cuyo propósito es proveer datos de modo que otras máquinas puedan utilizar esos datos. En internet, los servidores son los proveedores de todos sus servicios, incluyendo la WWW (las páginas web), el FTP, el correo electrónico, los grupos de noticias, etc.

12

5.2.2.1 SERVIDORES POR TECNOLOGÍA

Servidor virtual

Se conoce como servidor virtual a una partición dentro de un servidor que habilita varias máquinas virtuales dentro de dicha máquina por medio de varias tecnologías.

Los servidores dedicados virtuales (SDV) usan una avanzada tecnología de virtualización, que le permite proveer acceso [root] y la capacidad de reiniciarlo cuando desee, igual que un servidor dedicado. Con la posibilidad de instalar sus propias aplicaciones y controlar completamente la configuración de su servidor, los SDV representan una alternativa económica y eficiente para aquellos que desean disfrutar los beneficios de un servidor dedicado pero aun no poseen el presupuesto para hacerlo.

Los mismos poseen un límite de uso de CPU y memoria RAM (entre otros) que es dedicado sólo para ese SDV dentro del servidor, y cada uno de ellos funciona independientemente dentro de un mismo servidor, es decir que actúan como jaulas dentro de un mismo equipo. Por ejemplo, si uno de ellos está mal administrado y trabaja en forma sobrecargada, no afectará el funcionamiento del resto.

Si necesita alojar múltiples sitios web, un Servidor Virtual Privado (VPS) es la opción más económica. Puede alojar 13

numerosos sitios web en un VPS sin los gastos derivados de tener que adquirir su propio servidor físico independiente.

Una máquina virtual es aquella que permite un entorno de ejecución emulando el hardware de la máquina sobre la cual corre.

Justificación de la virtualización

Las máquinas virtuales pueden contener sistemas de muy distinta índole: es absolutamente posible y factible tener en nuestro servidor de virtualización, coexistiendo, una solución Windows, otra Linux, un BSD y un Solaris, por ejemplo, todo ello en una única máquina física. De aquí emanan otras dos ventajas: bajo coste y aprovechamiento óptimo de los recursos.

La disociación entre lo físico y lo virtual permite obtener otras ventajas. La principal es la seguridad, ya que las máquinas virtuales sólo pueden comunicarse con otras máquinas virtuales y con

el

exterior

a

través

de

conexiones

correctamente

configuradas. Esto hace ideales a las máquinas virtuales como cajas de arena experimentales, en las que es posible contaminar un sistema y observar su comportamiento con fines de conocer la seguridad del mismo.7

7

Fuente: www.servidores/Servidor_virtual.html 14

5.2.3. SERVIDOR NO-VIRTUAL O FÍSICO

Los administradores de redes de ordenadores normalmente dedican cada servidor físico a una aplicación o tarea específica.

5.3.3.1 Categorías de servidores

Plataformas de Servidor (Server Platforms):Un término usado a menudo como sinónimo de sistema operativo, la plataforma es el hardware o software subyacentes para un sistema, es decir, el motor que dirige el servidor.

Servidores de Aplicaciones (Application Servers): Designados a veces como un tipo de middleware (software que conecta dos aplicaciones), los servidores de aplicaciones ocupan una gran parte del territorio entre los servidores de bases de datos y el usuario, y a menudo los conectan.

Servidores de Audio/Video (Audio/Video Servers): Los servidores

de

Audio/Video

añaden

capacidades

multimedia a los sitios web permitiéndoles mostrar contenido multimedia en forma de flujo continuo (streaming) desde el servidor.

Servidores de Correo (Mail Servers): Casi tan ubicuos y cruciales como los servidores web, los servidores de correo mueven y almacenan el correo electrónico a través 15

de las redes corporativas (vía LANs y WANs) y a través de Internet.

Servidores Proxy (Proxy Servers): Los servidores proxy se sitúan entre un programa del cliente (típicamente un navegador) y un servidor externo (típicamente otro servidor web)

para

filtrar peticiones, mejorar

el

funcionamiento y compartir conexiones.

Servidores Web (Web Servers): Básicamente, un servidor web sirve contenido estático a un navegador, carga un archivo y lo sirve a través de la red al navegador de un usuario. Este intercambio es mediado por el navegador y el servidor que hablan el uno con el otro mediante HTTP.

Servidores de Bases de Datos. También conocidos como RDBMS (acrónimo en inglés de Relational DataBase Management Systems), son programas que permiten organizar datos en una o más tablas relacionadas. Los servidores de Bases de Datos se utilizan en todo el mundo en una amplia variedad de aplicaciones.

Servidor de terminales (terminal server): Un servidor de terminales es un servidor que ejecuta un software que permite a los usuarios acceder al mismo remotamente desde otros PCs (que hacen de terminales) y manejarlo como si estuvieran sentados frente al servidor. 16

Servidor DNS (Domain Name System): Un servidor DNS (Domain Name System) se utiliza para proveer a las computadoras de los usuarios (clientes) un nombre equivalente a las direcciones IP. El uso de este servidor es transparente para los usuarios cuando éste está bien configurado.

Cada LAN (Red de área local) debería contar con un servidor DNS. Estos servidores trabajan de forma jerárquica para intercambiar información y obtener las direcciones IP de otras LANs.

NIC (Network Information Center) es el organismo encargado de administrar el DNS a nivel mundial.

Servidores dedicados: Un servidor dedicado es una máquina de la que el usuario dispone al completo para poder colgar sus aplicaciones web, sin tener que compartir los recursos de esa máquina con ningún otro usuario. Toda la potencia que pueda proporcionar la máquina será exclusiva del usuario del servidor dedicado.

Servidores

DHCP

(DHCP,

Dynamic

Host

Configuration Protocol): El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de 17

nuestra red. El estándar DHCP permite el uso de servidores DHCP para administrar la asignación dinámica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuración relacionados, siempre que los clientes estén configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una dirección IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuración automática de IP").

Sin la ayuda de un servidor DHCP, tendrían que configurarse de forma manual cada dirección IP de cada anfitrión que pertenezca a una Red de Área Local. Si un anfitrión se traslada hacia otra ubicación donde existe otra Red de Área Local, se tendrá que configurar otra dirección IP diferente para poder unirse a esta nueva Red de Área Local. Un servidor DHCP entonces supervisa, y distribuye, las direcciones IP de una Red de Área Local asignando una dirección IP a cada anfitrión que se una a la Red de Área Local. Cuando, por mencionar un ejemplo, una computadora portátil se configura para utilizar DHCP, a ésta le será asignada una dirección IP, y otros parámetros de red, necesarios para unirse a cada Red de Área Local donde se localice.

18

Existen tres métodos de asignación en el protocolo DHCP:  Asignación manual: La asignación utiliza una tabla con direcciones MAC (acrónimo de Media Access Control Address, que se traduce como dirección de Control de Acceso al Medio). Sólo los anfitriones con una dirección MAC definida en dicha tabla recibirá el IP asignada en la misma tabla. Ésto se hace a través del parámetro hardware ethernet combinado con deny unknownclients.  Asignación automática: Una dirección de IP disponible dentro de un rango determinado se asigna permanentemente al anfitrión que la requiera.  Asignación

dinámica:

Se

determina

arbitrariamente un rango de direcciones IP, y cada anfitrión conectado a la red está configurada para solicitar su dirección IP al servidor cuando se inicia el dispositivo de red, utilizando un intervalo de tiempo controlable (parámetros default-leasetime, y max-lease-time), de modo que la asignación de direcciones IP es de manera temporal, y éstas se reutilizan de forma dinámica.8

8

Fuente: www.servidores/tipos-de-servidores.html 19

5.2.4 SISTEMAS OPERATIVOS PARA SERVIDORES

Sistemas Operativos de Código Abierto:

Código abierto es el término con el que se conoce al software distribuido y desarrollado libremente. El código abierto tiene un punto de vista más orientado a los beneficios prácticos de compartir el código que a las cuestiones éticas y morales las cuales destacan en el llamado software libre.

La idea del código abierto se centra en la premisa de que al compartir el código, el programa resultante tiende a ser de calidad superior al software propietario, es una visión técnica. Por otro lado, el software libre tiene tendencias filosóficas e incluso morales: el software propietario, al no poder compartirse, es "anti-ético" dado que prohibir compartir entre seres humanos va en contra del sentido común.

Al igual que el software libre, el código abierto u open source tiene una serie de requisitos 2 necesarios para que un programa pueda considerarse dentro de este movimiento, éstos son:  Libre redistribución: el software debe poder ser regalado o vendido libremente.  Código fuente: el código fuente debe estar incluido u obtenerse libremente.  Trabajos derivados: la redistribución de modificaciones debe estar permitida.

20

 Integridad del código fuente del autor: las licencias pueden requerir que las modificaciones sean redistribuidas sólo como parches.  Sin discriminación de personas o grupos: nadie puede dejarse fuera.  Sin discriminación de áreas de iniciativa: los usuarios comerciales no pueden ser excluidos.  Distribución de la licencia: deben aplicarse los mismos derechos a todo el que reciba el programa  La licencia no debe ser específica de un producto: el programa no puede licenciarse solo como parte de una distribución mayor.  La licencia no debe restringir otro software: la licencia no puede obligar a que algún otro software que sea distribuido con el software abierto deba también ser de código abierto.  La licencia debe ser tecnológicamente neutral: no debe requerirse la aceptación de la licencia por medio de un acceso por clic de ratón o de otra forma específica del medio de soporte del software.

¿Qué puedo hacer con el Software Libre? ¿Cuál es su alcance?

El Software Libre es un género nuevo de software, paralelo al que conocemos y pretende cubrir las necesidades de los usuarios, ya que está hecho por los usuarios mismos. Hoy en día hay ciertas

21

áreas del cómputo en las que el software libre no ha penetrado de manera considerable.

¿Qué puedo hacer con Linux?

Las áreas de aplicabilidad de Linux son varias. En sus inicios fue muy utilizado por personas relacionadas con ciencias de la computación, desde hace algunos años ha sido también adoptado en instalaciones científicas de diversa índole (Física, Biología, Ciencias Espaciales y otras). Son de particular interés los proyectos en el área de Computación de Alto Rendimiento, donde Linux se está utilizando intensiva y extensivamente.

Recientemente,

también

muchas

compañías

grandes

han

introducido soporte para Linux en su línea de productos. Un caso ejemplar es Corel, desarrolladores del popular programa de oficina WordPerfect, quienes han venido trabajando de cerca con la comunidad de Linux y ofrecen una versión de WordPefect en forma gratuita para uso personal. Además de WordPerfect hay otros programas de oficina disponibles para Linux, pero haciendo honor a la verdad, las aplicaciones de escritorio son un área con poco

desarrollo

en

este

ambiente.

Otras

compañías

internacionales que utilizan y desarrollan productos para Linux incluyen a IBM, Netscape, Oracle, HP y Dell.9

9

Fuente: www.monografias.com/trabajos6/sisop/sisop.shtml 22

Sistemas Operativos  Ubuntu Server  Fedora  OpenSUSE  Centos 6  Debian  Mandriva  Linux Mint  PCLinuxOS  Redhat  Slackware  Gentoo  FreeBSD  Reactos  Ututo  Tuquito  Linex, etc.10

10

Fuente: www.monografias.com/trabajos55/ensayo-sistemas-operativos/ensayo-sistemasoperativos2.shtml 23

5.2.4.1 SISTEMA OPERATIVO CENTOS 6  Pros: Muy bien probado, estable y fiable, libre para descargar y utilizar, viene con 5 años de actualizaciones comunicados

de rápidos

seguridad y

gratuitas,

actualizaciones

de

seguridad.  Contras: Carece de las últimas tecnologías de Linux, por el momento de la liberación, han quedado obsoletas la mayoría de los paquetes de software.  Software de gestión de paquetes: YUM gráfico y utilidad de línea de comandos con los paquetes RPM  Ediciones disponibles: CentOS en DVD de instalación y CD instalable en directo (con GNOME) para procesadores i386 y x86_64, las versiones anteriores (4.x y 5.x) también está disponible para Alpha, IA64 e IBM z-(serie s390, s390x) procesadores.  Clones de Red Hat Enterprise Linux y CentOS Otras distribuciones basadas en: Ciencia Linux, SME Server, StartCom Enterprise Linux, Fermi Linux, Rocks Distribución de Cluster Server11

11

Fuente: http://www.redgal.gob.ec/index.php?option=com_content&view=article&id=98&Itemid=174 24

6 BENEFICIARIOS

En la presente tesis “Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí”, se contemplaron dos grupos de beneficiarios:

6.1 BENEFICIARIOS DIRECTOS

 Centro de Computo de la Universidad Técnica de Manabí.  Desarrolladores de la Tesis.

6.2. BENEFICIARIOS INDIRECTOS

 Departamentos Administrativos y financieros, laboratorios y aulas de las facultades de la Universidad Técnica de Manabí

25

7. METODOLOGIA

Para el estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica

de Manabí, se utilizó el método científico, de campo y

bibliográfico ya que se obtuvieron de forma sistemática los hechos en el lugar en el que se produjeron los eventos.

7.1 TIPOS DE INVESTIGACIÓN

7.1.1 INVESTIGACIÓN DE CAMPO

Se utilizó el tipo de investigación de campo con la cual se obtuvieron los datos con los que se llevó a cabo la tesis.

7.1.2 CIENTÍFICO

Para la realización de la investigación científica se consiguieron los datos necesarios mediante las técnicas de recolección y organización de datos.

7.1.3 BIBLIOGRÁFICO

La metodología con la que se recolecto la información se dio a través

de

artículos

en

Internet

especificados

correspondientes citas ubicadas en la bibliografía. 26

en

las

7.2 TÉCNICAS

7.2.1 OBSERVACIÓN

Por medio de esta técnica se recopilo información de cómo se encontraba la red actual, así mismo el número de equipos y la tecnología con que cuenta la Universidad.

7.2.2 ENTREVISTA

Permitió recopilar información en forma verbal, a través de formularios de preguntas previamente elaboradas. Se entrevistó al director del Centro de Cómputo de la Universidad Técnica de Manabí, Ing. José Valencia.

7.3 TÉCNICAS POR EL MÉTODO CIENTÍFICO

7.3.1 RECOLECCIÓN

Por medio de esta técnica se obtuvieron datos de vital relevancia que permitieron el desarrollo de la tesis.

27

7.3.2

ORGANIZACIÓN

Los datos recolectados fueron organizados en tareas asociadas que permitieron enfocarse en una situación adecuada y dar solución a las mismas.

7.4 TÉCNICAS POR EL MÉTODO BIBLIOGRÁFICO

7.4.1 LIBROS E INTERNET

Estos instrumentos suministraron los datos necesarios para el proceso de investigación.

7.4.2 INSTRUMENTOS  Matriz de Involucrados  Árboles (Árbol de problemas y Árbol de objetivos)  Marco Lógico  Cuaderno de notas  Cámara fotográfica (Anexo)  Entrevista

28

7.5 MATRIZ DE INVOLUCRADO

GRUPOS Y/O INSTITUCIONES

DIRECTOS: CENTRO DE COMPUTO

DIRECTOS: DESARROLLADORES DE TESIS

INTERESES

PROBLEMAS PERCIBIDOS

RECURSOS MANDATOS

INTERÉS DEL PROYECTO

CONFLICTOS POTENCIALES

No hay limitación.

Factor económico.

Mantener una excelente red de datos distribuida con un alto alcance que permita a los computadores de cada una de las localidades conectarse a la red cada que se necesite

 Falta de equipos que permitan implementar tecnologías de comunicación de última generación.  Escaso recurso económico destinado al Centro de Computo

 Económico  Equipo Tecnológico  Humano  Político  Financiero

 Contar con una alternativa de red de datos segura y eficiente que comunique fácilmente a cada departamento del campus Universitario

Colaborar con el progreso de la comunidad suministrando técnicas y herramientas tecnológicas que promuevan su desarrollo.

Carencia de software y hardware más especializados y de fácil comprensión al momento de realizar la tesis

 Humano  Económico  Materiales tecnológicos.

Implementar redes de datos para brindar una comunicación con tecnología cliente servidor DCHP.

29

INDIRECTOS: DEPARTAMENTOS ADMINISTRATIVOS Y FINANCIEROS, LABORATORIOS Y AULAS DE LAS FACULTADES DE LA UNIVERSIDAD TÉCNICA DE MANABÍ

Tener una red de datos segura, eficiente y sin problemas de fallos como perdidas de datos y demoras en los procesos

Deficiente asignación en las IP’s a cada uno de los host (PC’s) que integran la red de datos de la Universidad Técnica de Manabí.

30

 Económico  Equipo tecnológico

 Contribuir al desempeño académico y tecnológico de los estudiantes de la Universidad Técnica de Manabí  Mejorar la comunicación entre departamentos para optimizar el desempeño en sus funciones institucionales.

No hay limitación.

7.6. ARBOL DE PROBLEMAS

Deficiencia de las conexiones físicas y lógicas existentes

Condiciones de seguridad limitada

Asignación de ancho de banda insuficiente

E F E

Topología de Datos Obsoleta

Insuficiencia de Direcciones IP que permitan conexión hacia la red de datos

C

Carencia de alternativas de sistemas y equipos que muestren la factibilidad de la implementación física de nuevas tecnologías

T O S PROBLEMA

Lentitud y Problemas de conectividad, en la Red de Datos de los diferentes Departamentos y Facultades de la Universidad Técnica de Manabí

C

A U

Ausencia de un análisis profundo acerca de nuevas aplicaciones y tecnologías

Deficiencia en la asignación de Direcciones IP en la red de Datos

Escaso hardware y software para la implementación de nuevas tecnologías de comunicación

S A

Insuficiente investigación por parte del equipo de Administradores de Red

Limitada organización en los esquemas de red.

Equipos y recursos físicos desactualizados en la red

S

Insuficiencia de presupuesto destinado al área Informática de la Universidad Técnica de Manabí

Escaso interés por parte del Administrador por mantener una red adecuada y segura

31

7.7. ARBOL DE OBJETIVOS Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Técnica de Manabí

Lograr que la comunicación entre las facultades y departamentos sea eficiente y eficaz

F

Existencia de varias medidas de seguridad adoptables y de fácil implementación

I N Establecer las deficiencias de la red de datos de las facultades de la UTM

E

Existencia de una solución óptima de configuración de servidores bajo plataforma libre

S

OBJETIVO

Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia Cisco-Universidad Técnica de Manabí.

M E D I

Recolectar y analizar información referente a la red de datos de la Universidad Técnica de Manabí.

Configurar e implementar el servicio de comunicación con servidor DHCP y VLSM sobre plataforma libre escogida. .

O S Investigar y estudiar varias alternativas de configuración de servidores bajo una plataforma en software libre

Establecer las medidas de seguridad necesarias para el óptimo funcionamiento del servidor DHCP una vez configurado.

32

7.8 ÁRBOL DE ALTERNATIVAS Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Técnica de Manabí .

Lograr que la comunicación entre las facultades y departamentos sea eficiente y eficaz

F I N

Existencia de varias medidas de seguridad adoptables y de fácil implementación

Establecer las deficiencias de la red de datos de las facultades de la UTM

Existencia de una solución óptima de configuración de servidores bajo plataforma libre

E S

OBJETIVO

Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia Cisco-Universidad Técnica de Manabí.

A L

Elaborar una propuesta que despierte el interés en las autoridades de solventar la elaboración e implementación de una nueva red

T E R

Realizar concursos de méritos para las personas o grupos de personas que presenten propuestas factibles de mejoras para la red de datos actual sobre plataforma libre

Contratar personal capacitado y especializado en seguridad de redes

N A T I V

Capacitación del personal administrativo del Centro de computo a través de la programación de Cisco Networking Academy

A S

33

7.9. MATRIZ DEL MARCO LÓGICO OBJETIVOS FIN: Contar con una alternativa optima aplicable para el mejoramiento de la red de datos al establecer una nueva red en la Universidad Técnica de Manabí

PROPÓSITO: Simular la implementación de un servidor DHCP con direccionamiento VLSM en una plataforma libre sobre las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria en el laboratorio de la academia Cisco-Universidad Técnica de Manabí. COMPONENTES:

INDICADORES OBJETIVAMENTE VERIFICABLES

MEDIOS DE VERIFICACION

SUPUESTOS

Simulaciones lógicas y físicas del  Informe escrito del desempeño y funcionamiento de la red de estudio de factibilidad. datos con la nueva tecnología empleada  Entrevistas a para su debido mejoramiento ejecutadas administradores de la red en un 95% y demostrada en un 100% en  Pruebas de campo. la primera semana de Enero del año 2012.

Valoración de la propuesta para llevarla a cabo en el caso de reestructurar la red de datos

 Facturas Configuración e simulación del  Pruebas de conexión. funcionamiento del Servidor DHCP en un  Fotos, otros. 100% en la primera semana de Diciembre  Informes de las pruebas del 2011. realizadas a la Red.

Aprobación del funcionamiento del servidor DHCP por parte de los administradores de red de la Universidad Técnica de Manabí.

1. Recolectar y Analizar información Análisis detallado y completo de la red y referente a la red de datos de la los 8 puntos adheridos a ella, desde la primera semana de marzo del 2011 hasta Universidad Técnica de Manabí. la cuarta semana de julio del 2011

 Informe ejecutivo  Entrevistas  fotos

Disposición de rectorado para la ejecución de la investigación Participación voluntaria y ayuda respectiva por parte de las personas encuestadas

34

y estudiar varias Selección de la mejor alternativa  Informe ejecutivo de análisis alternativas de configuración de analizando 5 opciones de configuración servidores bajo una plataforma en de servidores bajo la plataforma de software libre desde la segunda semana de software libre. octubre del 2011

2. Investigar

3. Configurar e implementar el servicio de comunicación con servidor DHCP y VLSM sobre plataforma libre escogida.

1 servidor DHCP activado en un 100%  Pruebas de conexión con el servicio de comunicación sobre la  Facturas plataforma libre escogida a partir la  Comprobantes de Venta. segunda semana de noviembre del 2011

Existencia de numerosas alternativas de configuración

Configuración adecuada que cubre las expectativas de los administradores de red Mantenimiento adecuado del servidor DHCP por los administradores de la red

4. Establecer las medidas de seguridad Medidas de seguridad adoptadas brindan  Informe técnico de los administradores de red necesarias para el óptimo una adecuada protección en un 95% de la funcionamiento del servidor DHCP información que maneja el servidor  Pruebas de seguridad DHCP para la segunda semana de una vez configurado. diciembre del 2011

35

Usuarios respetan las medidas de seguridad adoptadas. Administradores de red mantienen actualizados los métodos de seguridad

OBJETIVOS

INDICADORES OBJETIVAMENTE VERIFICABLES

MEDIOS DE VERIFICACIÓN

SUPUESTOS

ACTIVIDADES: 1.1 Capacitación del personal de tesis Para la segunda semana de en el programa Cisco Networking enero/2011: Academy Módulo 1 CCNA: Aspectos básicos de Networking ($200 por tesista) Modulo 2 CCNA: Conceptos y protocolos de enrutamiento ($200 por tesista) Tiempo: 16 semanas Presupuesto: $600,00 1.2 Solicitar en rectorado oficios para la obtención de los permisos destinados a la recolección de información.

Para la cuarta febrero/2011: Tiempo: 1 semana Presupuesto: $8,00

1.3 Elaboración de formulario de Para la primera entrevista al Ing. José Valencia marzo/2011: Tiempo: 2 semanas Presupuesto: $ 10,00

Certificados de aprobación Tiempo de capacitación cumplido al tiempo indicado de los Módulos Material didáctico de los módulos

semana

de Oficio emitido por Vicerrector Académico

semana

de Formulario de entrevista

1.4 Visitar al Ing. José Valencia al Para la tercer semana de abril/2011: Centro de Cómputo Tiempo: 1 semana Presupuesto: $ 20,00 36

Fotos Formulario resuelto

de

el Entrega inmediata del oficio

Colaboración voluntaria del entrevista entrevistado

1.5 Visitar las diferentes facultades y Para la primer semana de mayo/2011: departamentos para realizar el Tiempo: 8 semanas levantamiento de la información Presupuesto: $ 100,00

Fotos Videos

Apertura del administrativo facultades

personal de las

2.1 Adquisición de equipos 2.1.1Adquisición de Routers Cisco, Para la primera semana Cables y Puertos Julio/2011: Tiempo: 13 semanas Presupuesto: $ 4585,83

de Facturas. Fotos

Disponibilidad de equipos a adquirir

2.1.2 Adquisición del Servidor

Aumento equipos

Para la primera Diciembre/2011: Tiempo: 1 semana Presupuesto: $ 503,43 3.1 Investigar Varias Alternativas de Para la segunda Configuración octubre/2011: Tiempo: 4 semanas Presupuesto: $ 40,00

semana

de Facturas Fotos

semana

de Libros Páginas Web

4.1 Realizar Configuración del Para la segunda Servidor DHCP sobre Plataforma noviembre/2011: Libre escogida Tiempo: 4 semanas Presupuesto: $ 80,00

semana

de Fotos Observación directa Pruebas de conexión

Disponibilidad del laboratorio de la academia CISCO-UTM

4.2 Establecer medidas de seguridad Para la segunda para el óptimo funcionamiento del diciembre/2011: servidor DHCP una vez configurado Tiempo: 2 semanas Presupuesto: $40,00

semana

de Pruebas de seguridad

Disponibilidad del laboratorio de la academia CISCO-UTM

37

de

precios

de

8. RECURSOS UTILIZADOS:

8.1. HUMANOS

 Autoridades de la Universidad Técnica de Manabí  Autores de Tesis  Personal del Centro de Cómputo  Director de Tesis

8.2. INSTITUCIONALES

 Universidad Técnica de Manabí

8.3. MATERIALES

 Material de escritorio

8.4. HARDWARE

 Servidor DHCP PowerEdge T110 II  Router’s CISCO 2901  Switches Catalyst 2960-24PC-L  Cableado  Computadoras 38

8.5. SOFTWARE

 Sistema Operativo Servidor Centos 6.0  Sistema Operativo Ubuntu 10.10 

CISCO PacketTracer



Sistema Operativo de Escritorio Microsoft Windows 7

8.6. FINANCIEROS

 Presupuesto Total del Módulo: $ 6452.26 financiado por los Autores de Tesis  Presupuesto Total del Proyecto: $14020.66 financiado por los Autores de Tesis

39

9 ANÁLISIS E INTERPRETACIÓN DE RESULTADOS

9.1 RECOLECCIÓN Y ANÁLISIS DE LA RED DE DATOS ACTUAL DE LA UNIVERSIDAD TÉCNICA DE MANABÍ.

El Centro de Cómputo de la Universidad Técnica de Manabí empezó su funcionamiento en el segundo piso de la edificación llamada Tesorería, en donde se encuentra también el Departamento de Recursos Humanos de la Universidad Técnica de Manabí

Durante el levantamiento de información se pudo constatar que la red está conectada por medio de fibra óptica que empieza en el Centro de Cómputo repartiéndose, en primer lugar, hacia la secretaria de la Facultad de Ciencias Informáticas. En este punto se reparte hacia el departamento de Planeamiento y a las Facultades de Filosofía, Matemáticas e Informática, y a partir de la Facultad de Informática se reparte hacia las Facultades de Administración, Humanística, Veterinaria y Agrícola terminando su recorrido.

Así mismo existen cables UTP que permiten conexiones que se mencionan a continuación:

 La secretaria de la Facultad de Informática hacia el Departamento de Rectorado.  El departamento de Planeamiento hacia el departamento de Obras. 40

 La Facultad de Ciencias Informáticas hacia el Laboratorio de Asfalto, Suelos y Rocas.

Existe una antena Radial para conexiones fuera de la Universidad que se encuentra en la Facultad de Salud y dos antenas para enlace Wi-Fi situadas en el Gimnasio y el Jardín Botánico de la Universidad.

En función de optimizar el uso de una dirección de red y una futura expansión física de dicha red, se planteó diseñar mejoras sobre la red actual bajo el direccionamiento DHCP

Las áreas involucradas son:

 Las zonas WiFi  Las Diferentes Facultades y sus Laboratorios

Con este estudio se pretende aportar soluciones a la carencia de direcciones y a configurar haciendo subdivisiones o subgrupos para los laboratorios actuales y los que se implementaran en el futuro.

41

Estado de la Red Actual

Mediante la técnica de la observación se pudo constatar que la red de datos de la Universidad Técnica de Manabí esta enlazada en su mayoría por fibra óptica, existen algunos cables UTP, una antena radial y dos antenas para conexiones Wi-Fi.

Mediante la técnica de la entrevista se logró establecer las conexiones existentes, el ancho de banda utilizado, la segmentación de las direcciones y la topología existente en toda la red de datos. Con el resultado de la entrevista se proyectó los siguientes datos:

La topología de red utilizada en el centro de cómputo es la topología de “Estrella Extendida” que muestra en la Figura 2

Figura 2 42

El ancho de banda que posee la Universidad es de 60Mb, repartido de la siguiente manera:

 1 megabyte (Mb) de ancho de banda cada 20 computadoras, desde el centro de Cómputo a Cada Facultad o Laboratorio de la Universidad.  64 Kilobyte (Kb) de ancho de banda para las secretarias de las Facultades.  128 Kilobyte de ancho de banda para los decanatos.  512 Kilobyte de ancho de banda para el Rectorado.

La conexión física existente se realiza mediante 1 hilo de la fibra óptica que llega a un transceiver y pasa a un switch que es el encargado de repartir a las computadoras existentes.

El recorrido de la fibra óptica empieza en el Centro de Computo, y se dirige a la Secretaria de la Facultad de Ciencias Informáticas que reparte a diferentes facultades: Facultad de Filosofía, Facultad de Ciencias de la Salud, Facultad de Matemáticas, Facultad de Informática y Departamento de Planeamiento.

En la actualidad utilizan el siguiente rango de direcciones:

Secretaria de la Facultad de Ciencias Informáticas Red = 192.168.150.50 Broadcast= 192.168.150.53 43

Mascara= 255.255.255.252 Host= 192.168.150.51 y 192.168.150.52 / 255.255.255.252

En los laboratorios que se encuentran en las instalaciones de la secretaria de la Facultad de Ciencias Informáticas existen 21 computadores con acceso a Internet.

Facultad de Filosofía. Red = 192.168.150.0 Broadcast = 192.168.150.3 Mascara= 255.255.255.252 Host= 192.168.150.1 y 192.168.150.2 / 255.255.255.252

El enlace interno: Red = 192.168.65.0 Broadcast = 192.168.69.255 Mascara= 255.255.255.0 Host= 192.168.65.1 y 192.168.69.254 / 255.255.255.0

En los laboratorios de la Facultad de Filosofía existen 93 computadores distribuidos en tres laboratorios de los cuales solo uno, con un número de 25 máquinas, cuenta con servicio de internet.

44

Facultad de Ciencias de la Salud. Red = 192.168.150.4 Broadcast = 192.168.150.7 Mascara= 255.255.255.252 Host= 192.168.150.5 y 192.168.150.6 / 255.255.255.252

El enlace Interno: Red = 192.168.60.0 Broadcast = 192.168.64.255 Mascara= 255.255.255.0 Host= 192.168.60.1 y 192.168.64.254 / 255.255.255.0

En los laboratorios de la Facultad de Ciencias de la Salud existen 42 computadoras, distribuidos en 2 laboratorios que cuentan con servicio de Internet.

Facultad de Matemáticas. Red = 192.168.150.8 Broadcast = 192.168.150.11 Mascara= 255.255.255.252 Host= 192.168.150.9 y 192.168.150.10 / 255.255.255.252

45

El enlace Interno: Red = 192.168.55.0 Broadcast = 192.168.59.255 Mascara= 255.255.255.0 Host= 192.168.55.1 y 192.168.59.254 / 255.255.255.0

En los laboratorios de la Facultad de Matemáticas existen 56 computadoras, distribuidas en 3 laboratorios, y 11 computadoras no cuentan con el servicio de Internet.

Facultad de Informáticas. Red = 192.168.150.16 Broadcast = 192.168.150.19 Mascara= 255.255.255.252 Host= 192.168.150.17 y 192.168.150.18 / 255.255.255.252

El enlace Interno: Red = 192.168.50.0 Broadcast = 192.168.54.255 Mascara= 255.255.255.0 Host= 192.168.50.1 y 192.168.54.254 / 255.255.255.0

46

En los laboratorios de la Facultad de Ciencias Informática existen 197 computadoras, repartidas en un número de 139 equipos en el edificio de la Facultad y 58 equipos en el edificio de la facultad de Ciencias Veterinarias.

Departamento de Planeamiento. Red = 192.168.150.40 Broadcast = 192.168.150.43 Mascara= 255.255.255.252 Host= 192.168.150.41 y 192.168.150.42 / 255.255.255.252

El enlace Interno: Red = 192.168.95.0 Broadcast = 192.168.99.255 Mascara= 255.255.255.0 Host= 192.168.95.1 y 192.168.99.254 / 255.255.255.0

El enlace del edificio de la Facultad de Informática reparte a las siguientes facultades: Facultad de Ciencias Administrativas, Facultad de Humanísticas, Facultad de Veterinaria, Facultad de Agrícola, Laboratorio de Asfalto, Suelos y Rocas y Laboratorio de la Facultad de Administración, segmentados de la siguiente manera:

Facultad de Ciencias Administrativas y Económica Red = 192.168.150.24 47

Broadcast = 192.168.150.27 Mascara= 255.255.255.252 Host= 192.168.150.25 y 192.168.150.26 / 255.255.255.252

El enlace Interno: Red = 192.168.75.0 Broadcast = 192.168.79.255 Mascara= 255.255.255.0 Host= 192.168.75.1 y 192.168.79.254 / 255.255.255.0

Laboratorio de la Facultad de Ciencias Administrativas y Económicas Red = 192.168.150.20 Broadcast = 192.168.150.23 Mascara= 255.255.255.252 Host= 192.168.150.21 y 192.168.150.22 / 255.255.255.252

El enlace Interno: Red = 192.168.70.0 Broadcast = 192.168.74.255 Mascara= 255.255.255.0 Host= 192.168.70.1 y 192.168.74.254 / 255.255.255.0

48

En los laboratorios de la Facultad de Ciencias Administrativas y Económicas existen 80 computadoras distribuidos en 2 laboratorios y la biblioteca. Esta es la única facultad donde sus computadoras cuentan el servicio de Internet.

Facultad de Humanística Red = 192.168.150.28 Broadcast = 192.168.150.31 Mascara= 255.255.255.252 Host= 192.168.150.29 y 192.168.150.30 / 255.255.255.252 El enlace Interno: Red = 192.168.80.0 Broadcast = 192.168.84.255 Mascara= 255.255.255.0 Host= 192.168.80.1 y 192.168.84.254 / 255.255.255.0

En los laboratorios de la Facultad de Humanística existen 27 computadoras, distribuidos en 2 laboratorios y 1 biblioteca de los cuales 1 laboratorio con 7 máquinas no cuenta con internet.

Facultad de Ciencias Veterinarias Red = 192.168.150.32 Broadcast = 192.168.150.35 Mascara= 255.255.255.252 Host= 192.168.150.33 y 192.168.150.34 / 255.255.255.252 49

El enlace Interno: Red = 192.168.85.0 Broadcast = 192.168.89.255 Mascara= 255.255.255.0 Host= 192.168.85.1 y 192.168.89.254 / 255.255.255.0

En el laboratorio de la Facultad de Ciencias Veterinarias existen 15 computadores, 14 de ellos cuentan con internet y 1 computador en la biblioteca que no cuenta con internet.

Laboratorio de Asfalto, Suelo y Rocas Red = 192.168.130.0 Broadcast = 192.168.134.255 Mascara= 255.255.255.0 Host= 192.168.130.1 y 192.168.134.254 / 255.255.255.0

En el Laboratorio de Asfalto, Suelo y Rocas existen 4 computadoras donde una sola máquina no cuenta con Internet.

Facultad de Agrícola. Red = 192.168.150.36 Broadcast = 192.168.150.39 Mascara= 255.255.255.252 Host= 192.168.150.37 y 192.168.150.38 / 255.255.255.252 50

El enlace Interno: Red = 192.168.90.0 Broadcast = 192.168.94.255 Mascara= 255.255.255.0 Host= 192.168.90.1 y 192.168.94.254 / 255.255.255.0

En el laboratorio de la Facultad de Agrícola existen 6 computadoras que no cuentan con Internet y 2 computadoras en biblioteca que si cuenta con Internet.

De la Facultad de Matemática existe una conexión con dos hilos de fibra a la Biblioteca Central, su segmentación es la siguiente:

Biblioteca Central. Red = 192.168.150.12 Broadcast = 192.168.150.15 Mascara= 255.255.255.252 Host= 192.168.150.13 y 192.168.150.14 / 255.255.255.252

El enlace Interno: Red = 192.168.45.0 Broadcast = 192.168.49.255 Mascara= 255.255.255.0 Host= 192.168.45.1 y 192.168.49.254 / 255.255.255.0

51

En la Biblioteca Central existen 14 computadoras, de los cuales 10 cuentan con Internet

De la Secretaria de la FCI se conecta con un Cable UTP al Rectorado: Rectorado Red = 192.168.120.0 Broadcast = 192.168.124.255 Mascara= 255.255.255.0 Host= 192.168.120.1 y 192.168.124.254 / 255.255.255.0

Del Laboratorio de Planeamiento se conecta hacia el Departamento de Obras mediante un Cable UTP:

Departamento de Obras Red = 192.168.125.0 Broadcast = 192.168.129.255 Mascara= 255.255.255.0 Host= 192.168.125.1 y 192.168.129.254 / 255.255.255.0

De la Facultad de Ciencias de la Salud se despliega mediante un cable UTP una Antena Radio Base:

Antena Radio Base Red = 192.168.100.2 52

Broadcast = 192.168.150.5 Mascara= 255.255.255.252 Host= 192.168.150.3 y 192.168.150.4 / 255.255.255.252

El Enlace Interno Red = 192.168.101.0 Broadcast = 192.168.105.255 Mascara= 255.255.255.0 Host= 192.168.101.1 y 192.168.105.254 / 255.255.255.0

53

Las conexiones físicas de la red, se detallan en la tabla a continuación y se representan en el siguiente gráfico: Enlace Facultad

Matemáticas

Salud

Filosofía

Informática

Conexión Física

del centro de computo hacia la facultad

Laboratorio

Ubicación Física

n° Velocidad de Maquinas Transmisión

General

26

1Mb

Electricidad

20

1Mb

Diseño asistido

10

0Mb

Enfermería

12

0,5Mb

Biblioteca Virtual

30

1,5Mb

del centro de computo hacia la facultad

del centro de computo hacia la facultad

del centro de computo hacia la facultad

Lab1

26

0Mb

Lab2

25

1Mb

Lab3

42

0Mb

lab. 2

21

1Mb

54

Externo

Interno

Red = 192.168.150.8 Broadcast = 192.168.150.11 Mascara= 255.255.255.252 Host= 192.168.150.9 y 192.168.150.10 / 255.255.255.252

Red = 192.168.55.0 Broadcast = 192.168.59.255 Mascara= 255.255.255.0 Host= 192.168.55.1 y 192.168.59.254 / 255.255.255.0

Red = 192.168.150.4 Broadcast = 192.168.150.7 Mascara= 255.255.255.252 Host= 192.168.150.5 y 192.168.150.6 / 255.255.255.252

Red = 192.168.60.0 Broadcast = 192.168.64.255 Mascara= 255.255.255.0 Host= 192.168.60.1 y 192.168.64.254 / 255.255.255.0

Red = 192.168.150.0 Broadcast = 192.168.150.3 Mascara= 255.255.255.252 Host= 192.168.150.1 y 192.168.150.2 / 255.255.255.252

Red = 192.168.65.0 Broadcast = 192.168.69.255 Mascara= 255.255.255.0 Host= 192.168.65.1 y 192.168.69.254 / 255.255.255.0

Red = 192.168.150.50 Broadcast= 192.168.150.53 Mascara= 255.255.255.252 Host= 192.168.150.51 y 192.168.150.52 / 255.255.255.252

Seguridad / Topología

Topología = Estrella Extendida Seguridad = Firewall y Servidores Proxy

del centro de computo hacia la facultad

Informática 1

AULA

102

21

1Mb

Informática 2

AULA

103

21

1Mb

Sistemas Digitales y microprocesadores

AULA

104

7

Hardware

AULA

106

10

Redes

AULA

202

11

C.I.S.C.O.

AULA

203

10

Aula Virtual Informática

granja de servidores

AULA 204-205 AULA

206

8

AULA

306

7

AULA 201

del edificio de la Facultad de Informática hacia el edificio de la Facultad de Veterinaria

Administración

del edificio de la Facultad de Informática hacia la facultad

44

Red = 192.168.150.16 Broadcast = 192.168.150.19 Mascara= 255.255.255.252 Host= 192.168.150.17 y 192.168.150.18 / 255.255.255.252

Red = 192.168.50.0 Broadcast = 192.168.54.255 Mascara= 255.255.255.0 Host= 192.168.50.1 y 192.168.54.254 / 255.255.255.0

Red = 192.168.150.24 Broadcast = 192.168.150.27 Mascara= 255.255.255.252 Host= 192.168.150.25 y 192.168.150.26 / 255.255.255.252

Red = 192.168.75.0 Broadcast = 192.168.79.255 Mascara= 255.255.255.0 Host= 192.168.75.1 y 192.168.79.254 / 255.255.255.0

10

Electrotecnia

11

capacitación y emprendimiento

13

Desarrollo de software

3

carreras Informáticas

9

Biblioteca

12

0,4Mb

lab. 1

33

1Mb

Biblioteca

7

0,5Mb

55

Lab de Administración

Humanística

Veterinaria

Agrícola

Planeamiento

del edificio de la Facultad de Informática hacia la Facultad

del edificio de la Facultad de Informática hacia la Facultad

del edificio de la Facultad de Informática hacia la Facultad

del edificio de la Facultad de Veterinaria hacia la Facultad

del centro de computo hacia el departamento

lab.2

40

2Mb

Mecanografía

7

0Mb

Computación

18

1Mb

Biblioteca Audio Digital

2

0,2Mb

lab.1

15

1Mb

Biblioteca

1

0Mb

lab.1

6

0Mb

Biblioteca

2

0,2Mb

Planeamiento

56

Red = 192.168.150.20 Broadcast = 192.168.150.23 Mascara= 255.255.255.252 Host= 192.168.150.21 y 192.168.150.22 / 255.255.255.252

Red = 192.168.70.0 Broadcast = 192.168.74.255 Mascara= 255.255.255.0 Host= 192.168.70.1 y 192.168.74.254 / 255.255.255.0

Red = 192.168.150.28 Broadcast = 192.168.150.31 Mascara= 255.255.255.252 Host= 192.168.150.29 y 192.168.150.30 / 255.255.255.252

Red = 192.168.80.0 Broadcast = 192.168.84.255 Mascara= 255.255.255.0 Host= 192.168.80.1 y 192.168.84.254 / 255.255.255.0

Red = 192.168.150.32 Broadcast = 192.168.150.35 Mascara= 255.255.255.252 Host= 192.168.150.33 y 192.168.150.34 / 255.255.255.252

Red = 192.168.85.0 Broadcast = 192.168.89.255 Mascara= 255.255.255.0 Host= 192.168.85.1 y 192.168.89.254 / 255.255.255.0

Red = 192.168.150.36 Broadcast = 192.168.150.39 Mascara= 255.255.255.252 Host= 192.168.150.37 y 192.168.150.38 / 255.255.255.252

Red = 192.168.90.0 Broadcast = 192.168.94.255 Mascara= 255.255.255.0 Host= 192.168.90.1 y 192.168.94.254 / 255.255.255.0

Red = 192.168.150.40 Broadcast = 192.168.150.43 Mascara= 255.255.255.252 Host= 192.168.150.41 y 92.168.150.42 / 255.255.255.252

Red = 192.168.95.0 Broadcast = 192.168.99.255 Mascara= 255.255.255.0 Host= 192.168.95.1 y 192.168.99.254 / 255.255.255.0

Laboratorio de Asfalto, Suelo y Rocas

Biblioteca Central

Rectorado

del edificio de la Facultad de Informática hacia el laboratorio

mediante cable UTP

del edificio de la Facultad de Matemáticas hacia la Biblioteca

de la Secretaria de la Facultad de Informática hacia la Rectorado

Laboratorio de Asfalto, Suelo y Rocas

Biblioteca Central

mediante cable UTP

Rectorado

4

14

inalámbrico

0,5Mb

512Kb

57

Red = 192.168.130.0 Broadcast = 192.168.134.255 Mascara= 255.255.255.0 Host= 192.168.130.1 y 192.168.134.254 / 255.255.255.0

Red = 192.168.150.12 Broadcast = 192.168.150.15 Mascara= 255.255.255.252 Host= 192.168.150.13 y 192.168.150.14 / 255.255.255.252

Red = 192.168.45.0 Broadcast = 192.168.49.255 Mascara= 255.255.255.0 Host= 192.168.45.1 y 192.168.49.254 / 255.255.255.0

Red = 192.168.120 Broadcast = 192.168.124.255 Mascara= 255.255.255.0 Host= 192.168.120.1 y 192.168.124.254 / 255.255.255.0

Representación gráfica en el programa Packet Tracer en la Figura 3 de la red de datos actual de la Universidad Técnica de Manabí

Figura 3

En la información recopilada referente a la red de datos de la Universidad Técnica de Manabí, cuenta con el análisis que determina las diferentes falencias que tiene la actual red de datos; Información necesaria que despertó el interés en este grupo de tesis de hacer mejoras que brinden apertura y crecimiento dentro del campo

tecnológico a la Universidad Técnica de Manabí. Esta

investigación proporciono los datos que determinaron los requerimientos necesarios de la nueva red. 58

Estado de los Servidores Actuales

Actualmente la Universidad Cuenta con 10 Servidores y 8 computadores que hacen de servidor para cada Facultad, los cuales detallaremos a continuación:

Servidor web: Este servidor es el que guarda la información de la página web de la Universidad, la cual maneja la administración de esta institución.

Este servidor utiliza el sistema operativo Windows Server 2003

El servidor cuenta con la siguiente dirección: Red: 200.210.50.3 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor SISMAN: Es aquí donde se almacena la información referente a las notas de los estudiantes de la Universidad Técnica de Manabí. Utiliza el sistema Operativo XP

El servidor cuenta con la siguiente dirección: Red: 200.210.50.12 59

Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor de correo: Permite gestionar los correos internos de la Universidad. Este servidor utiliza el sistema operativo Linux.

El servidor cuenta con la siguiente dirección: Red: 200.210.50.4 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidores de extensiones: Cuenta con dos servidores adicionales, exclusivos para tener el sistema de matrícula y almacenar la información de los estudiantes de las extensiones de Chone y Bahía. Este servidor utiliza el sistema operativo Linux

El servidor cuenta con la siguiente dirección:

Red: 200.210.50.9 Mascara: 255.255.255.252 Gateway: 200.210.50.2 60

Servidor de la malla estudiantil crédito: Se utiliza para el sistema de crédito y matrícula para los estudiantes de la Universidad y es actualizado cada semestre.

Este servidor utiliza el sistema operativo Windows Server 2003

El servidor cuenta con la siguiente dirección:

Red: 200.210.50.10 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor financiero Controla la información financiera dentro de la Universidad.

Este servidor utiliza el sistema operativo Linux

El servidor cuenta con la siguiente dirección: Red: 200.210.50.8 Mascara: 255.255.255.252 Gateway: 200.210.50.2

61

Servidor proxy interno La función es controlar los servidores internamente Este servidor utiliza el sistema operativo Linux

El servidor cuenta con la siguiente dirección: Red: 200.210.50.7 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor proxy externo Brinda apertura de Internet a varias autoridades de la Universidad Técnica de Manabí, fuera de la institución.

Este servidor utiliza el sistema operativo Linux

El servidor cuenta con la siguiente dirección: Red: 200.210.50.6 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor proxy principal Controla los servidores de cada una de las facultades (computadores que hacen de servidor) y el SISMAM. 62

Este servidor utiliza el sistema operativo Linux El servidor cuenta con la siguiente dirección: Red: 200.210.50.5 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor de la malla estudiantil semestres Utilizado para el sistema de semestres y matrícula de los estudiantes de la Universidad y es actualizado cada semestre.

Este servidor utiliza el sistema operativo Windows XP.

El servidor cuenta con la siguiente dirección: Red: 200.210.50.11 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidores para cada facultad Son 8 computadores que hacen las veces de servidores, se utilizan para el sistema

de

matriculación

de

semestralmente.

63

cada

facultad

estos

son

actualizados

Estos servidores utilizan el sistema operativo Microsoft XP Los servidores cuentan con las siguientes direcciones:

Servidor para Facultad de Ciencias Informáticas Red: 200.210.50.16 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor para Facultad de Ciencias de la Salud Red: 200.210.50.15 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor para Facultad de Ciencias Matemáticas Red: 200.210.50.17 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor para Facultad de Ciencias Filosóficas Red: 200.210.50.18 Mascara: 255.255.255.252 Gateway: 200.210.50.2

64

Servidor para Facultad de Ciencias Veterinarias Red: 200.210.50.21 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor para Facultad de Ciencias Administrativas Red: 200.210.50.19 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor para Facultad de Ciencias Humanísticas Red: 200.210.50.20 Mascara: 255.255.255.252 Gateway: 200.210.50.2

Servidor para Facultad de Ciencias Agrícolas Red: 200.210.50.22 Mascara: 255.255.255.252 Gateway: 200.210.50.2

65

Seguridad

Para que la información existente en los departamentos Administrativos y Financieros de la Universidad Técnica de Manabí tenga seguridad y no sufran desperfectos o alteraciones en sus registros el Centro de Cómputo cuenta con medidas de seguridad basadas en servidores proxy y firewall

66

9.2 ALTERNATIVAS DE CONFIGURACIÓN DE DHCP

Configurar un Servidor DHCP en Linux Debian

Instalación del servidor DHCP

Primero se debe descargar el servidor DHCP, luego se procede a instalarlo con apt.

# apt-get update # apt-get install dhcpd

Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP

El siguiente paso es editar el archivo de configuración /etc/default/dhcp dónde se debe indicar la tarjeta de red donde se quiere activar el servidor DHCP. Se debe hacer que el servidor ofrezca IPs en varias interfaces de red separándolas con un espacio. Para activarlo en la tarjeta de red eth0, se debe poner la siguiente línea:

INTERFACES="eth0"

67

Modificar el archivo de configuración de DHCP A continuación se edita el archivo de configuración general y se adapta a la red. # nano -w /etc/dhcpd.conf

Este servidor DHCP ofrecerá a los clientes que se conecten a la red una IP en el rango 192.168.1.x

Retiene la dirección durante 3600 segundos si el cliente no solicita un intervalo de tiempo específico.

Así mismo, el tiempo máximo permitido para retener la dirección será de 7200 segundos.

# tesis.ec como dominio, # 192.168.1.1 como puerta de enlace, # 255.255.255.0 como máscara de subred, # 192.168.1.1 como servidor DNS, # 192.168.1.255 es la dirección de broadcast, # 192.168.1.50-100 rango de clientes con IP dinámica. # 192.168.1.1 es la dirección del servidor de Samba/Netbios (para clientes Windows) subnet 192.168.1.0 netmask 255.255.255.0 { 68

option domain-name "tesis.ec"; option domain-name-servers 192.168.1.1; option subnet-mask 255.255.255.0; default-lease-time 3600; max-lease-time 7200; range dynamic-bootp 192.168.1.50 192.168.1.100; option routers 192.168.1.1; option broadcast-address 192.168.1.255; option netbios-name-servers 192.168.1.1; }

Nota: Pueden conocerse las MAC de las máquinas conectadas a la red ejecutando el comando arp desde la terminal.

host impresora { hardware ethernet 00:00:17:93:8D:05; fixed-address 192.168.1.5; }

Reiniciar el servidor DHCP

Una vez guardada la configuración, se reinicia el servidor.

# /etc/init.d/dhcpd restart 69

Configurar un Servidor DHCP en Ubuntu

Instalación del servidor DHCP

Se abre el terminal en Ubuntu y se ejecuta:

sudo apt-get install dhcp3-server

Al finalizar la instalación aparecerán unos mensajes parecidos a estos:

Setting up dhcp3-server (3.1.3-2ubuntu3) ... Generating /etc/default/dhcp3-server... * Starting DHCP server dhcpd3 * check syslog for diagnostics.

[fail]

Setting up dhcp3-server (3.1.3-2ubuntu3) ...Generating /etc/default/dhcp3server... * Starting DHCP server dhcpd3

*

check syslog for diagnostics. [fail]

No hay que tomar en cuenta los mensajes de fallos estos simplemente ocurren porque aún no se ha configurado el servidor.

70

Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP

Se abre el archivo que se encuentra en sudo /etc/default/dhcp3-server ejecutando:

sudo vim /etc/default/dhcp3-server

Donde aparece:

INTERFACES=""

Se cambia por:

INTERFACES="eth0"

Luego se guarda y se cierra el archivo, aquí se indica que el servidor DHCP debe "escuchar" en esta interfaz por las peticiones de DHCP.

Modificar el archivo de configuración de DHCP

Antes de modificar el archivo de configuración de DHCP se hace un respaldo del archivo, para tener siempre el original por cualquier fallo que se pueda presentar, se ejecuta en el terminal:

sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf-respaldo

Luego se abre el archivo de configuración de DHCP ejecutando:

sudo vim /etc/dhcp3/dhcpd.conf 71

Dentro del archivo se encontrara gran cantidad de comentarios y ejemplos que sirven como guía para configurar el servidor DHCP en este caso se va a borrar todo lo que existe dentro del archivo y se coloca:

default-lease-time 600; #tiempo de espera antes de renovar la dirección IP max-lease-time 7200; #tiempo máximo de espera antes de renovar la dirección IP option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.1; #servidor DNS option domain-name "tesis.ec"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; } #Configuracion IP fija para impresora en red host impresora1 { hardware ethernet 00:00:55:ef:db:55; fixed-address 192.168.1.10; }

72

Reiniciar el servidor DHCP

Por último para que la configuración haga efecto y el servidor DHCP funcione se ejecuta:

sudo /etc/init.d/dhcp3-server restart

Con esto se reinicia el servicio de DHCP y ya se tiene el servidor funcionando.

73

Configurar un Servidor DHCP en Fedora

Instalación del servidor DHCP

La instalación del paquete se la realiza con la aplicación yum de Fedora, para esto es necesario abrir una terminal y ejecutar:

yum install dhcp

Ahora ya está instalado el servicio de DHCP, se comprueba que existe con el comando:

ls /etc/init.d/dhcpd

Modificar el archivo de configuración de DHCP

Ahora se procede a configurar el servicio de DHCP con los siguientes parámetros:

cat /etc/dhcpd.conf

Para no empezar desde 0 con el archivo de configuración, se copia un ejemplo que viene incluido en la documentación de DHCP:

cp /usr/share/doc/dhcp-*/dhcpd.conf.sample /etc/dhcpd.conf

74

El archivo original contiene:

ddns-update-style interim; ignore client-updates; subnet 192.168.0.0 netmask 255.255.255.0 { # --- default gateway option routers 192.168.0.1; option subnet-mask 255.255.255.0; option nis-domain "domain.org"; option domain-name "domain.org"; option domain-name-servers 192.168.1.1; option time-offset -18000; # Eastern Standard Time # option ntp-servers 192.168.1.1; # option netbios-name-servers 192.168.1.1; # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; range dynamic-bootp 192.168.0.128 192.168.0.254; default-lease-time 21600; max-lease-time 43200; # we want the nameserver to appear at a fixed address host ns { 75

next-server marvin.redhat.com; hardware ethernet 12:34:56:78:AB:CD; fixed-address 207.175.42.254; } }

Iniciar el servidor DHCP Después de configurar el servicio a través de su archivo de configuración, lo siguiente es iniciarlo, pero antes de hacerlo se activa el monitoreo del log: /var/log/messages

Para revisar los posibles problemas que se puedan presentar.

tail -f /var/log/messages & clear

Inicie el servicio

Service dhcpd start o /etc/init.d/dhcpd start

76

Configurar un Servidor DHCP en Linux Red Hat

Se puede configurar un servidor DHCP mediante el archivo de configuración:

/etc/dhcpd.conf.

DHCP también usa el archivo: /var/lib/dhcp/dhcpd.leases

Para almacenar la base de datos de arrendamiento de clientes.

Seleccionar la interfaz de red en la cual va a funcionar el servidor DHCP

Se verifica en: /etc/sysconfig/dhcpd Se agrega el nombre de la interfaz a la lista de DHCPDARGS: # Command line options here DHCPDARGS=eth0

Modificar el archivo de configuración de DHCP

Antes de modificar el archivo de configuración de DHCP se hace un respaldo del archivo:

77

cp /usr/share/doc/dhcp-/dhcpd.conf.sample /etc/dhcpd.conf

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name "example.com";

subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.100; }

Todas las subredes que comparten la misma red física deben especificarse dentro de una declaración shared-network. shared-network name { option domain-name

"tesis.ec";

option domain-name-servers option routers

tesis.ec;

192.168.1.254;

more parameters for EXAMPLE shared-network 78

subnet 192.168.1.0 netmask 255.255.255.0 { parameters for subnet range 192.168.1.1 192.168.1.31; } subnet 192.168.1.32 netmask 255.255.255.0 { parameters for subnet range 192.168.1.33 192.168.1.63; } }

Declaración group puede utilizarse para aplicar parámetros globales a un grupo de declaraciones. Puede agrupar redes compartidas, subredes, hosts u otros grupos.

group { option routers option subnet-mask

192.168.1.254; 255.255.255.0;

option domain-name

"tesis.ec";

option domain-name-servers

option time-offset

192.168.1.1;

-18000; 79

# Eastern Standard Time

host informatica { option host-name "informatica.ec"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }

host humanistica { option host-name "humanistica.ec"; hardware ethernet 00:A1:DD:74:C3:F2; fixed-address 192.168.1.6; } }

Se debe tener en cuenta que también puede usar el parámetro opcional hostname para asignar un nombre host al cliente.

host veterinaria { option host-name "veterinaria.ec"; hardware ethernet 00:A0:78:8E:9E:AA; fixed-address 192.168.1.4; }

80

Reiniciar el servidor DHCP

Antes de arrancar por primera vez el servidor DHCP, se verifica que existe un archivo: dhcpd.leases

Para que no falle el arranque.

Se usa el comando: touch /var/lib/dhcp/dhcpd.leases

Para crear el archivo en caso de que no exista.

Para arrancar el servicio DHCP, use el comando: /sbin/service dhcpd start Para detener el servidor DHCP, use el comando: /sbin/service dhcpd stop Para iniciar el agente de transmisión DHCP, use el comando: service dhcrelay start

81

Configurar un Servidor DHCP en Centos

Instalación del servidor DHCP

[root@anna ~]# yum install dhcp

Installing: dhcp ################ [1/1]

Installed: dhcp.i386 10:3.0.2-34.FC4

Complete!

Modificar el archivo de configuración de DHCP

La instalación del servidor deja un fichero de configuración en la ruta /etc/dhcp.conf.

Este

fichero

será

leído

durante

la

carga

del

protocolo DHCP y en él se configuran todas las opciones del mismo. Cualquier modificación realizada sobre este fichero será tenida en cuenta cada vez que el demonio de DHCP se inicie. authoritative; ddns-updates on; ddns-update-style ad-hoc; option domain-name-servers 200.210.50.2; option subnet-mask 255.255.255.0; option routers 200.201.10.2; 82

subnet 192.168.0.0 netmask 255.255.248.0 { range 192.168.0.1 192.168.104.254; default-lease-time 86400; max-lease-time 86400; option routers 200.201.10.2; option ip-forwarding off; option broadcast-address 192.168.104.255; option subnet-mask 255.255.248.0; option domain-name-servers 192.168.1.100; option nntp-server 192.168.1.100; option netbios-name-servers 200.210.50.2; }

subnet 10.0.0.0 netmask 255.255.255.0 { ddns-updates on; range 10.0.0.60 10.0.0.150; } group { host 001_1 { ddns-updates on; hardware ethernet 00:50:8b:aa:f3:24; fixed-address 200.210.50.2; } 83

host 001_2 { ddns-updates on; hardware ethernet 00:50:8b:aa:f3:24; fixed-address 200.210.50.8; } host cosh { hardware ethernet 00:30:6e:28:5c:3f; fixed-address 200.210.50.3; } }

Iniciar el servidor DHCP # /sbin/chkconfig dhcpd on

# /sbin/service dhcpd start

Análisis de las alternativas de sistemas operativos sobre plataforma libre Los sistemas operativos descritos en el tema anterior son de libre distribución y tienen licencia gratis a excepción de Red Hat que tiene licencia pagada Centos, Red Hat y Debian son los sistemas operativos para servidores más estables y utilizados que Fedora y Ubunto. Cuando Red Hat libera su distribución Centos hace una copia exacta de esa ella y la libera en 2 semanas con Licencia totalmente gratis, cabe indicar que la licencia de Red Hat es pagada. 84

Centos se impone sobre Debian por ser capaz de tratar más peticiones por segundo, esto se demostró en una comparativa sencilla en donde se usó el mismo Hardware (virtual), las mismas versiones de Tomcat y de java y la misma página web servida para ambos entornos. La comparativa se realizó usando 50000 peticiones, simulando hasta 5 usuarios concurrentes con ApacheBench.  La versión de java usada ha sido jdk1.6.0_26  La versión de Tomcat ha sido la 7.0.19  La versión del kernel de la máquina CentOS ha sido 2.6.18-274.17.1.el5  La versión del kernel de la máquina Debian ha sido 2.6.32-5-686 Los resultados obtenidos fueron: Concurrencia

Peticiones por Segundo Centos

Peticiones por Segundo Debian

1

1778,77

1127,55

2

2122,02

1389,49

3

2173,91

1476,01

4

2216,07

1544,4

5

2178,35

1493,23

Estos números son solo válidos para realizar comparativas.

Los repositorios de Centos permiten mantenerse actualizado en todo momento. Su amplio ciclo de vida de aproximadamente 7 años sin requerir actualizaciones cuando se instalan nuevos programas, es una marcada ventaja comparada con Debian que solo tiene 18 meses

85

de estabilidad

Diferentes alternativas de configuración de servidores DHCP Modo de Líneas de Comando  Bajo líneas de comando Shell o líneas de consola se escribe el comando yum install paquete para instalar y para editar el archivo de configuración se escribe el comando nano paquete.cof Modo Grafico  Bajo ventanas Snapics se selecciona el paquete y se cliquea en instalar  Bajo ventanas de instalación o actualización de software se selecciona el paquete y se cliquea en instalar

Análisis de las diferentes alternativas de configuración de servidores DHCP El motivo principal por el que se escogió la instalación bajo líneas de comando es que cuando se configura bajo estas líneas, en cada instalación, cambio o actualización que se realice se envía un DEBUG indicando lo que se está ejecutando dentro de la maquina; incluso al existir errores estos también se reportaran permitiendo corregirlos a tiempo. Y en el caso de trabajar en modo grafico solo se instalaran los paquetes, reportando si está instalado o no y no reportara si hay errores en su instalación.

86

9.3 CONFIGURACIÓN DEL SERVIDOR DHCP

Instalación del software DHCP en un servidor bajo Centos 6.0

Para la instalación, se utilizó una implementación del protocolo DHCP programada y mantenida por el ISC (Internet Systems Consortium). Se instaló DHCP desde la herramienta de paquetería YUM, aunque también se podía haber usado la herramienta que se crea más conveniente:

[root@anna ~]# yum install dhcp Installing: dhcp ################ [1/1] Installed: dhcp.i386 10:3.0.2-34.FC4 Complete!

Con este paso, el software que implementó el protocolo en el servidor quedó totalmente instalado. No se necesitó más programas adicionales y tan sólo hubo que configurar el servidor para que arranque de manera predeterminada con el inicio del sistema.

# /sbin/chkconfig dhcpd on # /sbin/service dhcpd start

87

Configuración del Servidor DHCP Configuración del archivo DHCP de la zona raíz options { directory

"/var/named";

dump-file

"/var/named/data/cache_dump.db";

statistics-file

"/var/named/data/named_stats.text";

memstatistics-file

"/var/named/data/named_mem_stats.text";

allow-query

{ 127.0.0.1; 192.168.250.0/24; };

allow-recursion

{

127.0.0.1; 192.168.250.0/24; }; }; #Comienzo a definir la zona raiz --loopback #el archivo raiz "named.ca" zone “.― { type hint; file "root.cache"; }; 88

#Pregunta por el dominio "tesis.ec" zone

"tesis.ec"

{ type

master;

file

"dhcp.ec.zone";

allow-update {none;}; }; #Pregunta por archivos de resolucion inversa "250.168.192.inaddr.arpa.zone" zone

"250.168.192.in-addr.arpa.zone"

{ type

master;

file

"250.168.192.in-addr.arpa.zone";

allow-update {none;}; };

Configuración del archivo DHCP con el que se definieron las direcciones estáticas con sus respectivas direcciones Mac

server-identifier servidor.tesis.ec; ddns-update-style interim; ignore client-updates; authoritative; 89

default-lease-time 9000; max-lease-time 72000; option ip-forwarding off; option domain-name "tesis.ec"; option ntp-servers 200.23.51.205, 132.248.81.29, 148.234.7.30;

shared-network tesis { subnet 192.168.250.0 netmask 255.255.255.0 { option routers 192.168.250.254; option subnet-mask 255.255.255.0; option broadcast-address 192.168.250.255; option domain-name-servers tesis.ec; option netbios-name-servers 192.168.250.254; range 192.168.250.1 192.168.250.253; } host Informatica { option host-name "Informatica.tesis.ec"; hardware ethernet 44:d3:ca:89:b1:01; fixed-address 192.168.250.37; } host Humanistica { option host-name "Humanistica.tesis.ec"; hardware ethernet 44:d3:1a:89:b1:51; 90

fixed-address 192.168.250.38; } host Veterinaria { option host-name "Veterinaria.tesis.ec"; hardware ethernet 44:d3:ca:89:b1:a1; fixed-address 192.168.250.41; } host Agricola { option host-name "Agricola.tesis.ec"; hardware ethernet 44:d3:ca:89:c1:01; fixed-address 192.168.250.42; } }

Configuración del archivo DHCP con el que se asignó el nombre del dominio con su respetiva dirección IP del servidor. $ttl

86400

@

IN

SOA servidor.tesis.ec.

root.tesis.ec. (

2002111502

;numero serie

28880

;tiempo de refresco

7200

;tiempo de reintento de consulta

604800 86400

;tiempo tras el cual expira la zona ;tiempo total de vida 91

) @

IN

NS

servidor

@

IN

A

192.168.250.254

servidor

IN

A

www IN

CNAME

servidor

dns

IN

CNAME

servidor

$ttl

86400

@

IN

;servidor dns y web

192.168.250.254

SOA servidor.tesis.ec.

root.tesis.ec. (

2002111502

;numero de serie

28880

;tiempo de refresco

7200

;tiempo de reintento de consulta

604800

;tiempo tras el cual expira la zona

86400

;tiempo total de vida

) @

IN

NS

servidor.tesis.ec.

254

IN

PTR

servidor

92

;ip servidor dns y web

Esquema de Direccionamiento mediante VLSM Dispositivo

Interfaz

Dirección IP

Mascara de Subred

Bandwidth ancho banda

Servidor

eth0

192.168.250.254

255.255.255.0

20480

GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0 Serial 0/0/1 GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0

192.168.56.1 Dhcp 192.168.251.1 192.168.251.5 192.168.88.1 192.168.96.1 192.168.251.2

255.255.255.0 Dhcp 255.255.255.252 255.255.255.252 255.255.255.0 255.255.255.0 255.255.255.252

15360 20480 2048 1024 1024 1024 2048

GigabitEhthernet 0/0 GigabitEhthernet 0/1 Serial 0/0/0

192.168.80.1 192.168.104.1 192.168.251.6

255.255.255.0 255.255.255.0 255.255.255.252

1024 512 512

Router Facultad de Informática Router Facultad de Agrícola Veterinaria Router Facultad Humanística

Configuraciones de Routers

Router Facultad de Informática Configuración de las interfaces del Router Router> Enable Router# conf t

Router(config)#hostname Informática Informatica(config)#line console 0 Informatica(config-line)#password tesis Informatica(config-line)#login Informatica(config-line)#line vty 0 4 Informatica(config-line)# password tesis 93

Informatica(config-line)#login Informatica(config-line)#exit Informatica(config)#enable secret cisco

Informatica(config)#int gi0/0 Informatica(config-if)#ip add 192.168.56.1 255.255.255.0 Informatica(config-if)#bandwith 15360 Informatica(config-if)#no sh

Informatica(config-if)#int gi0/1 Informatica(config-if)#ip add dhcp Informatica(config-if)#bandwith 15360 Informatica(config-if)#no sh

Informatica(config-if)#int se0/0/0 Informatica(config-if)#ip add 192.168.251.1 255.255.255.252 Informatica(config-if)#no sh Informatica(config-if)#bandwidth 2048 Informatica(config-if)#clock rate 64000

Informatica(config-if)#int se 0/0/1 Informatica(config-if)# ip add 192.168.251.5 255.255.255.252 Informatica(config-if)#no sh 94

Informatica(config-if)#bandwidth 1024 Informatica(config-if)# clock rate 64000 Informatica(config-if)#exit

Configuración del protocolo de enrutamiento EIGRP Informatica(config)#router eigrp 1 Informatica(config-router)#network 192.168.56.0 Informatica(config-router)#network 192.168.250.0 Informatica(config-router)#network 192.168.251.0 Informatica(config-router)#exit

Configuración del pool para la asignación de IP dinámicas Informatica(config)#ip dhcp pool red1 Informatica(dhcp-config)#network 192.168.56.0 255.255.255.0 Informatica(dhcp-config)#default-router 192.168.56.1 Informatica(dhcp-config)#dns-server 192.168.250.254 Informatica(dhcp-config)#domain-name 192.168.250.254 Informatica(dhcp-config)#exit Informatica(config)#ip dhcp excluded-address 192.168.56.1 Informatica(config)#ip dhcp excluded-address 192.168.250.254 Informatica(config)#end

95

Guardando cambios en el Router Informatica#copy running-config startup-config

Router Facultad de Humanística Configuración de las interfaces del Router Router> Enable Router# conf t

Router(config)#hostname Humanistica Humanistica(config)#line console 0 Humanistica (config-line)#password tesis Humanistica (config-line)#login Humanistica (config-line)#line vty 0 4 Humanistica (config-line)# password tesis Humanistica (config-line)#login Humanistica (config-line)#exit Humanistica (config)#enable secret cisco

Humanistica (config)#int gi0/0 Humanistica (config-if)#ip add 192.168.80.1 255.255.255.0 Informatica(config-if)#bandwith 512 Humanistica (config-if)#no sh

96

Humanistica (config-if)#int gi0/1 Humanistica (config-if)#ip add 192.168.104.1 255.255.255.0 Informatica(config-if)#bandwith 512 Humanistica (config-if)#no sh

Humanistica (config-if)#int se0/0/0 Humanistica (config-if)#ip add 192.168.251.1 255.255.255.252 Informatica(config-if)#bandwith 1024 Humanistica (config-if)#no sh Humanistica (config-if)#bandwidth 1024 Humanistica (config-if)#clock rate 64000 Humanistica (config-if)#exit

Configuración del protocolo de enrutamiento EIGRP Humanistica (config)#router eigrp 1 Humanistica (config-router)#network 192.168.80.0 Humanistica (config-router)#network 192.168.104.0 Humanistica (config-router)#network 192.168.250.0 Humanistica (config-router)#network 192.168.251.0 Humanistica (config-router)#exit

97

Configuración del pool para la asignación de IP dinámicas Humanistica (config)#ip dhcp pool red1 Humanistica (dhcp-config)#network 192.168.80.0 255.255.255.0 Humanistica (dhcp-config)#default-router 192.168.80.1 Humanistica (dhcp-config)#dns-server 192.168.250.254 Humanistica (dhcp-config)#domain-name 192.168.250.254 Humanistica (dhcp-config)#exit

Humanistica (config)#ip dhcp pool red2 Humanistica (dhcp-config)#network 192.168.104.0 255.255.255.0 Humanistica (dhcp-config)#default-router 192.168.104.1 Humanistica (dhcp-config)#dns-server 192.168.250.254 Humanistica (dhcp-config)#domain-name 192.168.250.254 Humanistica (dhcp-config)#exit Humanistica (config)#ip dhcp excluded-address 192.168.80.1 Humanistica (config)#ip dhcp excluded-address 192.168.104.1 Humanistica (config)#ip dhcp excluded-address 192.168.250.254 Humanistica (config)#end

Guardando cambios en el Router Humanistica #copy running-config startup-config

98

Router Facultad de Agrícola - Veterinaria Configuración de las interfaces del Router Router> Enable Router# conf t

Router(config)#hostname Veterinaria Veterinaria (config)#line console 0 Veterinaria (config-line)#password tesis Veterinaria (config-line)#login Veterinaria (config-line)#line vty 0 4 Veterinaria (config-line)# password tesis Veterinaria (config-line)#login Veterinaria (config-line)#exit Veterinaria (config)#enable secret cisco

Veterinaria (config)#int gi0/0 Veterinaria (config-if)#ip add 192.168.88.1 255.255.255.0 Informatica(config-if)#bandwith 1024 Veterinaria (config-if)#no sh Veterinaria (config-if)#int gi0/1 Veterinaria (config-if)#ip add 192.168.96.1 255.255.255.0 Informatica(config-if)#bandwith 1024 Veterinaria (config-if)#no sh 99

Veterinaria (config-if)#int se0/0/0 Veterinaria (config-if)#ip add 192.168.251.2 255.255.255.252 Veterinaria (config-if)#no sh Veterinaria (config-if)#bandwidth 2048 Veterinaria (config-if)#clock rate 64000 Veterinaria (config-if)#exit

Configuración del protocolo de enrutamiento EIGRP Veterinaria (config)#router eigrp 1 Veterinaria (config-router)#network 192.168.88.0 Veterinaria (config-router)#network 192.168.96.0 Veterinaria (config-router)#network 192.168.250.0 Veterinaria (config-router)#network 192.168.251.0 Veterinaria (config-router)#exit

Configuración del pool para la asignación de IP dinámicas Veterinaria (config)#ip dhcp pool red1 Veterinaria (dhcp-config)#network 192.168.88.0 255.255.255.0 Veterinaria (dhcp-config)#default-router 192.168.88.1 Veterinaria (dhcp-config)#dns-server 192.168.250.254 Veterinaria (dhcp-config)#domain-name 192.168.250.254 Veterinaria (dhcp-config)#exit 100

Veterinaria (config)#ip dhcp pool red2 Veterinaria (dhcp-config)#network 192.168.96.0 255.255.255.0 Veterinaria (dhcp-config)#default-router 192.168.96.1 Veterinaria (dhcp-config)#dns-server 192.168.250.254 Veterinaria (dhcp-config)#domain-name 192.168.250.254 Veterinaria (dhcp-config)#exit Veterinaria (config)#ip dhcp excluded-address 192.168.88.1 Veterinaria (config)#ip dhcp excluded-address 192.168.96.1 Veterinaria (config)#ip dhcp excluded-address 192.168.250.254 Veterinaria (config)#end

Guardando cambios en el Router Veterinaria #copy running-config startup-config

101

9.4 CONSIDERACIONES DE SEGURIDAD

Principios de Seguridad de Diseño Para la detección de intrusos (IDS) y prevención (IPS), se utilizó la funcionalidad del firewall y el sistema IPS

Defensa en profundidad Defensa en profundidad es el concepto de la protección de una red informática con una serie de mecanismos de defensa que si un mecanismo de falla, otro ya estará en su lugar de bloquear un ataque.

En el caso de DHCP Server, el principio de defensa en profundidad implica lo siguiente:

 En el huésped firewall  Denegar las solicitudes de los clientes desconocidos  Servicios se están ejecutando con configuraciones seguras

Principio de mínimo privilegio DHCP Server ha sido diseñado aplicando el principio de privilegio mínimo. Conforme al principio de privilegio mínimo, todos los usuarios, el proceso y programa debe ser capaz de ver sólo la información y los recursos que son necesarios para desempeñar una determinada operación o tarea. La idea detrás de este principio es la concesión de privilegios, como mínimo, ya que

102

es posible para permitir una acción legítima, mejorando así la protección de datos y funcionalidad de los fallos y el comportamiento malicioso.

En el caso del servidor DHCP, el principio de privilegios mínimos implica lo siguiente:

 Servicios no se está ejecutando como root  Cuentas de usuario tienen los permisos necesarios sólo para hacer las acciones necesarias  Usar sudo cuando se requiere una escalada de privilegios

Principio de denegación predeterminada DHCP Server ha sido diseñado aplicando el principio de denegación predeterminada. Cuando el Principio de denegación predeterminada se ha implementado, nada que no esté explícitamente permitido, está negado, independientemente de si la función está relacionada con el acceso, los privilegios, algunos de seguridad atributos relacionados o cualquier otra función similar.

Autenticación Si el usuario no está autenticado o la autenticación no se puede realizar, el usuario es redirigido a la página de acceso. Inicio de sesión solicita al usuario el nombre de usuario y contraseña.

103

Para defenderse de un ataque de fuerza bruta, los monitores del sistema de registro retrasa el atacante hacia abajo (sólo se aplica a la CLI).

Los usuarios de sistemas operativos se autentican utilizando contraseñas de Unix o cualquier otro apoyo de autenticación módulo. Por defecto, sólo el usuario root existe: usuarios adicionales deben ser creados por el administrador según sea necesario y el usuario root debe ser desactivado

Autorización y controles de acceso Tipos de cuentas de usuario se limitan a dos (admin y usuario normal) para mantener el control de acceso sencillo y fácil de mantener. Los usuarios administradores tienen acceso a todas las funciones en el sistema, mientras que los usuarios normales no tienen acceso al Sistema de la zona (incluyendo gestión de usuarios).

Registro de auditoría. En el caso de servidor DHCP se ve comprometida por un fallo de seguridad, el sistema IDS tiene una de auditoría que muestra más información acerca de la ocurrencia.

DHCP Server escribe sus registros en syslog con IDS especial por el usuario facilidad con distintos niveles de gravedad (por ejemplo, de advertencia, aviso, de error). Este registro es separado de los registros del sistema (/ var / log / messages) puede y debe ser mantenido aparte de su lugar.

104

10. CONCLUSIONES Y RECOMENDACIONES

10.1 CONCLUSIONES Concluida la tesis de Estudio de factibilidad sobre el mejoramiento de la red de datos en la Universidad Técnica de Manabí implementado en el laboratorio de la Academia CISCO- Universidad Técnica de Manabí Módulo II: Implementación de un servidor de direccionamiento IP dinámico (DHCP) y VLSM en las facultades de Ciencias Informáticas, Humanística, Agrícola y Veterinaria de la Universidad Técnica de Manabí..., se obtuvieron las siguientes conclusiones:

 La información recolectada y analizada sirvió como base para preparar la topología que se propuso y permitió obtener una perspectiva de la red de datos que maneja actualmente la Universidad Técnica de Manabí

 La investigación de alternativas de configuración de servidores bajo software libre permitió fortalecer los conocimientos en el manejo de las plataformas libres

 La configuración del servidor DHCP contribuyó a la mejoría de la asignación de direcciones y así evitar el desperdicio de direcciones IP

105

 Las medidas de seguridad establecidas permitieron un mayor control por parte del administrador del servidor y no permiten el acceso de usuarios no identificados.

106

10.2 RECOMENDACIONES

 Se recomienda proporcionar la información plasmada en este documento para que sirva de referencia a los futuros proyectos de tesis con relación a redes de datos.

 Se recomienda promover el estudio de diversos métodos y alternativas, así como aplicaciones desarrolladas bajo software libre.

 Se recomienda poner a disposición de las autoridades el estudio realizado para una futura implementación física en todo el campus universitario para obtener los beneficios de una red segura, confiable y sin desperdicio de direcciones IP, así mismo considerando las futuras expansiones físicas que se promuevan.  Se recomienda implementar dos servidores con crecimiento vertical que trabajen en espejo

107

11. PRESUPUESTO

DESCRIPCION

V/U

CANT.

TOTAL

SERVIDOR DHCP

503.43

1

503.43

Router’s Cisco 2901

997.50

1

997.50

cables v.35,DTE male to smart serial

50.00

1

50.00

cables v.35, DCE female to smart serial

50.00

1

50.00

port async/sync serial WAN interface card spare

350.00

1

350.00

Switch catalyst 2960-24pc-l

647.50

3

1,942.50

Smartnet Cisco 2901

319.96

3

959.88

SMB SA Ws.C2960-24TTL

78.65

3

235.95

2 módulos de cisco 2 personas una realizo los dos módulos el otro solo realizo uno Útiles de oficina (impresiones, copias, papel)

400.00

600.00

Varios

300.00

Imprevistos

50.00

4

200.00

Gasto de transporte

50.00

4

200.00

Empastado de tesis

10.00

6

60.00

TOTAL

$6452.26

108

12. CRONOGRAMA VALORADO

109

13. BIBLIOGRAFÍA 13.1 PÁGINAS WEB

 http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol#Asignaci.C 3.B3n_de_direcciones_IP  http://es.wikipedia.org/wiki/Protocolo_IP  http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP  http://www.publispain.com/adsl/que_es_ip_fija_y_que_es_ip_dinamica.html  http://es.wikipedia.org/wiki/Packet_Tracer  http://www.utm.edu.ec  http://ayuda-it.blogspot.com/2012/02/comparativa-tomcat-en-centos-ydebian.html

13.2. SOFTWARE DE CONSULTA:  Curriculum CCNA 4.0 CISCO Networking

13.3 LIBROS DE CONSULTA:  Dhcp Handbook, The(2nd Edition);Autor: Ralp Droms, Ph. D. Ted Lemon; Fecha Pub.: Noviembre 7 del 2002  Foundations of CentOS Linux; Autor: Chivas Sicam and Ryan Bachlit; Fech. Publicacion 19 Noviembre 2009

110

111

Anexo Nº 1 UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS DE LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ”

Entrevista dirigida a los administradores de los laboratorios y las secretarias de las diferentes facultades

1. ¿Actualmente se mantienen interconectados todos los equipos de la subred de todos los laboratorios de la Universidad Técnica de Manabí? SI

NO

14 de 20 entrevistados dieron a conocer que los equipos que administran o tienen a cargo no se encuentran interconectados a la red, esto conlleva a que los laboratorios se encuentren en desuso o que las facultades solventen los gastos de conexiones a internet, como las facultades de Administración y Matemáticas que financian el servicio de internet a los laboratorios con los que cuentan, así como también es el caso de la facultad de Humanística con dos laboratorios que se encuentran en desuso; en las facultades de Veterinaria y Agrícola existe conexión en ciertas ocasiones; y en dos de los laboratorios de la facultad de filosofía no existe conexión a internet. 112

2. ¿Cuál es el proceso que lleva a cabo en el caso de tener un nuevo equipo (PC) que desea incorporar a la red? Las personas que no cuentan con conexión permanente hacia la red de datos, describieron: Se debe llamar al centro de cómputo y cuando se obtiene respuesta, ellos les dan un grupo de direcciones para intentar la conexión y luego de que se establece la conexión tienen de 10 a 30 minutos para realizar el trabajo porque después de ese tiempo se desconectan automáticamente de la red.

3. ¿Cuáles son los problemas que se presentan al realizar el proceso de incorporación de un nuevo equipo? Los criterios de las personas entrevistadas con relación a esta interrogante convergen hacia problemas de “Lentitud” y “Conectividad”.

113

Anexo Nº 2 UNIVERSIDAD TÉCNICA DE MANABÍ FACULTAD DE CIENCIAS INFORMÁTICAS ESTUDIO DE FACTIBILIDAD SOBRE EL MEJORAMIENTO DE LA RED DE DATOS DE LA UNIVERSIDAD TÉCNICA DE MANABÍ IMPLEMENTADO EN EL LABORATORIO DE LA ACADEMIA CISCO- UNIVERSIDAD TÉCNICA DE MANABÍ”

Entrevista dirigida al Ing. José valencia encargado

del centro de cómputo de la

Universidad Técnica de Manabí 1. ¿Cuál es el objetivo que tiene usted para con la red de datos de la Universidad Técnica de Manabí y el centro de cómputo de la misma?

El objetivo que es de Mantener una excelente red de datos distribuida con un alto alcance que permita a los computadores de cada una de las localidades conectarse a la red cada que se necesite

2. ¿Cuáles son los problemas que ha percibido usted a querer implementar nuevas tecnologías para el mejor funcionamiento de la red de datos que administra? Entre los problemas que más se perciben en el centro de cómputo para poder implementar nuevas tecnologías son:

114

 Falta de equipos que permitan implementar tecnologías de comunicación de última generación  Escaso recurso económico destinado al centro de computo

3. ¿Qué topología se utiliza en la actualidad en la red de datos de la UTM?

La Topología que se utiliza actualmente es la “Estrella Extendida”

4. ¿Cuantos servidores existen en el Centro de Cómputo y cuál es el fin de cada servidor?

Actualmente existen 18 servidores los cuales son los siguientes.  Servidor Web  Servidor Sisman  Servidor de Correo  Servidor de Extensiones  Servidor de malla estudiantil crédito  Servidor financiero  Servidor de malla estudiantil semestres  Servidor proxy interno  Servidor proxy externo  Servidor proxy principal  Servidores para cada facultad (son 8 computadoras que hacen de servidor para cada facultad)

115

5. ¿Existe una distribución de ancho de banda para cada facultad?, ¿Cómo se la distribuye?

No, solo se reparte 1 megabyte de ancho de banda por cada 20 computadoras, desde el centro de cómputo a cada facultad o laboratorio de la Universidad. Y para las secretarias de cada facultad se reparten 64 Kb, para los decanatos 128Kb y para rectorado se asignan 512 Kbps

6. ¿Cómo se encuentran segmentadas las direcciones IP para las diferentes facultades y departamentos? Esa información no puedo proporcionárselas (Información conseguida confidencialmente)

7. ¿Cada que tiempo se le da mantenimiento a la red?

Se le da mantenimiento a la red, cuando se daña un hilo de la fibra lo que se realiza es cambiar ese bloque de fibra con otro bloque de fibra que este en buen estado.

8. ¿Qué procedimientos se realiza al momento de agregar un nuevo host o un conjunto de host de un nuevo laboratorio?

Nosotros atendemos a llamados cuando hay 20 o más computadores, es decir cuando se incorpora un nuevo laboratorio y lo que hacemos es asignar 1Mb de ancho de banda para poner en uso el nuevo laboratorio. 116

9. ¿Bajo qué plataforma se está trabajando actualmente?

Los servidores trabajan bajo las siguientes plataformas:

 Servidor Web trabaja bajo la plataforma de Windows server 2003  Servidor Sisman trabaja bajo la plataforma de Windows XP  Servidor de Correo trabaja bajo la plataforma de Linux  Servidor de Extensiones trabaja bajo la plataforma de Linux  Servidor de malla estudiantil crédito trabaja bajo la plataforma de Windows server 2003  Servidor financiero trabaja bajo la plataforma de Linux  Servidor de malla estudiantil semestres trabaja bajo la plataforma de Windows XP  Servidor proxy interno trabaja bajo la plataforma de Linux  Servidor proxy externo trabaja bajo la plataforma de Linux  Servidor proxy principal trabaja bajo la plataforma de Linux  Servidores para cada facultad (son 8 computadoras que hacen de servidor para cada facultad) trabaja bajo la plataforma de Windows XP

10. ¿Qué aplicativos tiene la universidad para que en la red se disponga de direccionamiento estático? No existe ningún aplicativo, se lo hace de esta forma porque lo consideramos conveniente y seguro

117

Anexo Nº 3 Recopilación de información sobre la red actual de la Universidad Técnica de Manabí

118

Se investigó la cantidad de equipos que hay en los laboratorios de cada Facultad. Facultad de Ciencias Matemáticas, Físicas y Químicas

119

Facultad de Filosofía, Letras y Ciencias de la Educación

120

121

Facultad de Ciencias de la Salud

122

123

Facultad de Ingeniería Agrícola

124

Facultad de Ciencias Informáticas

125

126

127

Anexo Nº 4 Factura del servidor adquirido

128

Anexo Nº 5

INSTALACION DE CENTOS

Procedimiento de instalación de Centos 6.

Procedimientos.

Obtención de los medios.

Se descargó la imagen ISO del DVD de Centos 6, para arquitectura i386, o bien arquitectura x86-64 (solo fue necesario el DVD 1), desde algunos de los sitios espejo que encontran en el siguiente URL:



http://mirror.centos.org/centos/6/isos/

Instalación del sistema operativo.

Se insertó el disco DVD de instalación de Centos 6, y se esperó 60 segundos para el inicio automático, o bien se pudo pulsar la tecla ENTER para iniciar de manera inmediata, o bien se pudo pulsar la tecla «TAB», se ingresaron las opciones de instalación deseadas.

129

La primera pantalla que apareció, preguntó si deseba verificar la integridad del medio de instalación. Si se descargó una imagen ISO desde Internet.

Apareció el siguiente mensaje: Se verifico la integridad del medio de instalación (DVD o conjunto de discos compactos), a partir del cual se procedió a instalar, se seleccionó «OK» y se pulso la tecla ENTER, se consideró que esto pudo demorar varios minutos. Con la seguridad que el disco, o los discos a partir de los cuales se realizó la instalación, estaban en buen estado, se pulso la tecla «TAB» para seleccionar «Skip» y luego la tecla ENTER.

130

Se cliqueo sobre el botón «Next», o bien «Siguiente», en cuanto apareció la pantalla de bienvenida de Centos.

el siguiente paso fue la selección del idioma el cual fue «Spanish», o bien «Español», como idioma que se utilizó durante la instalación.

131

A partir de este punto, todos los textos aparecieron en español. Se Seleccionó el mapa de teclado. Se Eligió el mapa de teclado «Español», o bien el mapa de teclado «Latinoamericano», de acuerdo a lo que correspondió. Al terminar, se hizo clic sobre el botón denominado «Siguiente.»

Centos 6 incluye soporte para realizar una instalación sobre dispositivos de almacenamiento especializados, como Redes de Área de Almacenamiento (SAN), como FCoE, iSCSI, y zFCP. Se requirio disponer de un SAN en la red de área local para poder haber hecho uso de este tipo de dispositivos de almacenamiento. Si solo se dispuso de uno o más discos duros en el equipo donde se realizó la instalación, que haber elegido la opción predeterminada, «Dispositivos de almacenamiento básicos» y se hizo clic sobre el botón denominado «Siguiente.»

132

Si se hubiera tratado de un disco duro nuevo, sin tabla de particiones, se tuvo que haber recibido advertencia respecto de que el disco duro que debió ser inicializado antes de guardar la tabla de particiones que fue creada posteriormente. Una vez que se estuvo seguro de que se trató de un nuevo disco duro nuevo, o bien uno al que le fue borrada la tabla de particiones, se hizo clic sobre el botón «Reinicializar todo.»

133

Se

Definió

el

nombre

del

sistema

en

el

siguiente

el

formato:

nombre.dominio.tld. Se procuró que el nombre del equipo sea corto, de hasta 12 caracteres y que el dominio estuviera resuelto en un DNS. Y se hizo clic sobre el botón denominado «Siguiente.»

Se Seleccione la zona horaria que correspondió a la localidad, haciendo clic sobre cualquier punto en el mapamundi. Se recomienda dejar seleccionada la casilla «El reloj del sistema utiliza UTC.» Esto último significa que el reloj del sistema utilizará UTC (Tiempo Universal Coordinado), que es el sucesor de GMT (b>Greenwich Mean Time, que significa Tiempo Promedio de Greenwich), y es la zona horaria de referencia respecto a la cual se calculan todas las otras zonas horarias del mundo. Luego, se hizo clic sobre el botón denominado «Siguiente.»

134

Se Definio y confirmo, la clave de acceso para el usuario root, el cual se utilizó para la administración del sistema. Cuando se terminó se hizo clic sobre el botón denominado «Siguiente.»

La siguiente pantalla dio a elegir las opciones para crear las particiones en el disco duro. Salvo que hubiera elegido

«Crear un diseño personalizado,»

invariablemente se aplicó un diseño predeterminado, el cual consistirá en:

• Una partición estándar de 200 MB para /boot • Un volumen lógico para /, que utilizo la mayor parte del espacio disponible, y que posteriormente permitió crecer el sistema añadiendo 135

otro disco duro, con unidades físicas que se añadirán al volumen lógico. • Un volumen lógico para la partición de memoria de intercambio (swap), que en equipos con menos de 1 GM RAM, utilizo un espacio será equivalente al doble del RAM físico del sistema, o bien, en equipos con más de 1 GB RAM, utilizo un espacio equivalente a la suma del RAM físico del sistema, más 2 GB.

Las opciones en pantalla hacen lo siguiente:

• «Usar todo el espacio», elimino cualquier partición de cualquier otro sistema operativo presente, y creo de forma automática las particiones necesarias. • «Reemplazar sistema(s) Linux existente(s)», solo elimino todas las particiones Linux existentes, y creo de forma automática las particiones necesarias. • «Achicar el sistema actual», cambio el tamaño de las particiones existentes de otros sistemas operativos, como Windows, haciendo el espacio necesario para poder instalar un diseño predeterminado de particiones Linux. • «Usar espacio libre», creo de forma automática las particiones necesarias en el espacio disponible, basándose sobre un diseño predeterminado.

136

• «Crear un diseño personalizado», permitirá elegir las particiones estándar, o volúmenes lógicos, que uno requiera.

Se seleccionó «Crear un diseño personalizado», y se cliqueo sobre el botón denominado «Siguiente.»

Se mostró la tabla de particiones actual, se mostró el espacio libre disponible para crear nuevas particiones. Se cliqueo sobre el botón «Crear.» 137

Se abrió una ventana donde pudo definir el tipo de partición a crear. Se eligio crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»

En la ventana que apareció sobre la tabla de particiones, se definió /boot como punto de montaje, mantenga el formato ext4, se mantuvo el tamaño de 200 MB,

138

y se activó la casilla de opción denominada «Forzar a partición primaria.» Al terminar, se cliqueo sobre el botón «Aceptar.»

Nota. Ext4 (fourth extended filesystem, o cuarto sistema de archivos extendido) es, al igual que ext3, un sistema de archivos con registro por diario, con muchas mejoras respecto de ext3, entre las que se incluyen, entre otras cosas, el soporte de volúmenes de hasta 1024 PiB, soporte añadido de extents (conjunto de bloques físicos contiguos), menor uso de recursos de sistema, mejoras sustanciales en la velocidad de lectura y escritura, y verificación más rápida con el mandato fsck. En resumen, prefiera utilizar ext4.

Se mostró la tabla de particiones, donde deberá apareció la partición recién creada. Para añadir la siguiente partición, se volvio a hacer clic sobre el botón «Crear.»

139

Se abrio una ventana donde se pudo definir el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»

En la ventana que aparecio sobre la tabla de particiones, se definio / como punto de montaje, se mantuvo el formato ext4, y se definio un tamaño de 3072 MB, y

140

se activó la casilla de opción denominada «Forzar a partición primaria.» Al terminar, se realizó clic sobre el botón «Aceptar.»

Nota. Solo se recomienda definir como particiones primarias a las correspondientes a /boot y /, con la finalidad de que éstas sean creadas entre los primeros sectores del disco duro, o unidad de almacenamiento, y para evitare que incidentalmente queden incluidas dentro de la partición extendida. Esta última se creará de manera automática después como la cuarta partición del disco duro, dentro de la cual se crearán cuantas particiones lógicas como sean necesarias. Los sistemas modernos, basados sobre arquitectura Intel, tienen un límite máximo de cuatro particiones. Se puede utilizar un diseño de hasta cuatro particiones primarias, o bien un diseño de tres particiones primarias y una partición extendida, dentro de la cual se pueden crear un número ilimitado de particiones lógicas, las cuales en realidad son sub-particiones de la partición extendida.

Se mostró la tabla de particiones, donde apareció la partición recién creada. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»

141

Se abrió una ventana donde se pudo definir el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»

En la ventana que apareció sobre la tabla de particiones, se definio /usr como punto de montaje, se mantuvo a el formato ext4, y defina un tamaño de 10240 MB, o más, si considero que ocupará más espacio para alguna aplicación, o

142

conjunto de aplicaciones, en particular. Al terminar, se cliqueo sobre el botón «Aceptar.»

Se mostró la tabla de particiones, donde apareció la partición recién creada. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»

143

Se mostró una ventana donde se definió el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, haga clic sobre el botón «Crear.»

En la ventana apareció sobre la tabla de particiones, se definiona /tmp como punto de montaje, se mantuvo el formato ext4, y se definio un tamaño de 5120 MB. Al terminar, se cliqueo sobre el botón «Aceptar.»

144

Nota. El tamaño de la partición para /tmp dependerá del tipo de aplicaciones que se utilizarán posterior a la instalación. Consulte la documentación del programa o aplicación que tenga planeado utilizar. Para la mayoría de los casos, será más que suficiente con asignar 5120 MB.

Se mostró la tabla de particiones, donde apareció la partición recién creada. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»

145

Se abrió una ventana donde se definió el tipo de partición a crear. Se eligioa crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»

En la ventana apareció sobre la tabla de particiones, se definió /home como punto de montaje, se mantuvo el formato ext4, y se eligió la casilla de opción denominada «Completar hasta el tamaño máximo aceptable.» Al terminar, haga clic sobre el botón «Aceptar.»

146

Se mostró la tabla de particiones, donde apareció la partición recién creada. Temporalmente se notó que /home tuvo asignado todo el espacio de almacenamiento que anteriormente estaba libre. En cuanto se creó la partición /var, ambas se repartieron nuevamente el espacio, casi equitativamente. Para añadir la siguiente partición, se volvió a hacer clic sobre el botón «Crear.»

Se abrió una ventana donde se pudo definir el tipo de partición a crear. Se eligio crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»

147

En la ventana que apareció sobre la tabla de particiones, se definió /var como punto de montaje, se mantuvo el formato ext4, y se eligió la casilla de opción denominada «Completar hasta el tamaño máximo aceptable.» Al terminar, se cliqueo sobre el botón «Aceptar.»

Se mostró la tabla de particiones, donde aparecio la partición recién creada. Temporalmente se notó que /home y /var se repartieron el espacio disponible. Para añadir la última partición, la correspondiente a la de la memoria de intercambio, se volvio a hacer clic sobre el botón «Crear.»

148

Se abrió una ventana donde se definió el tipo de partición a crear. Se eligió crear una «Partición estándar.» Al terminar, se cliqueo sobre el botón «Crear.»

Para el tamaño de la partición de memoria de intercambio (swap), siga las siguientes reglas: 149

Si el sistema  contaba con menos de 1 GB RAM: se definió una cantidad equivalente a dos veces la cantidad de RAM físico. Ejemplos:



Si el sistema tenía 512 MB RAM, se definió 1024 MB para la partición de memoria de intercambio.



Si el sistema tenía 768 MB RAM, se definió 1536 de memoria de intercambio.



Si el sistema tenía 1 GB RAM, se definió 2048 MB para la partición de memoria de intercambio.

• Si el sistema contaba con más de 1 GB RAM: Defina una cantidad equivalente a la suma de la cantidad de RAM físico, más 2 GB. Ejemplos:



Si el sistema tenía 1.5 GB RAM, se definió 3584 MB para la partición de memoria de intercambio.



Si el sistema tenía 2 GB RAM, se definió 4096 MB para la partición de memoria de intercambio.



Si el sistema tenía 4 GB RAM, se definió 6144 MB para la partición de memoria de intercambio.



Si el sistema tenía 8 GB RAM, se definió 10240 MB para la partición de memoria de intercambio.

150

Se mostró la tabla de particiones. Se notó que la partición de intercambio tomo la mitad de su espacio asignado de /home, y la otra mitad de /var. Se examinó a detalle, y se verifico que estuvieran presentes todas las particiones que planeo, asegurándose que tuvieran los tamaños aproximados a lo que se especificó en los pasos anteriores. Como se estuvo conforme con el diseño, se cliqueo sobre el botón denominado «Siguiente.»

151

Nota. Otras particiones recomendadas pueden ser /var/lib, y /var/www. Asignar como particiones a estos directorios permitirá posteriormente una optimizar cambiando el formato del registro por diario (journal). Para más detalles consulte el documento titulado «Como optimizar el sistema de archivos ext3 y ext4,» con la finalidad de conocer los procedimientos necesarios para optimizar el sistema de archivos después de terminar la instalación, y una vez que inicie el sistema operativo por primera vez. Puede asignar a cada una de estas particiones cuanto espacio como considere necesario para necesidades particulares. Siendo que /var/lib suele utilizarse principalmente para almacenar bases de datos, servidores directorios, como LDAP, y otros tipos de datos, sobre los cuales se realiza lectura y escritura simultánea, conviene optimizar el registro por diario de esta partición, utilizando el formato journal, obteniendo como resultado un mejor rendimiento para las bases de datos y servidores de directorios, como LDAP. Si /var/www va a contener los archivos de un portal de Internet, y éstos sufrirán pocos cambios, o bien sufrirán cambios poco frecuentes, conviene optimizar el registro por diario de esta partición, utilizando el formato writeback, obteniendo como resultado una mejor velocidad de lectura.

Se solicitó que confirme de manera explícita que se procedió a eliminar o dar formato a particiones existentes en el medio de almacenamiento. Se procedió, a cliquear sobre el botón «Formato.»

152

Se solicitó confirmar que deseaba escribir los cambios al disco duro. Si deseaba proceder, chiquear sobre el botón «Escribir cambios al disco.»

Se esperó algunos minutos mientras se guardó la tabla de particiones, y se dio formato a todas las particiones definidas en los pasos anteriores.

153

Por seguridad, convino asignar una clave de acceso al gestor de arranque. Ésto tiene como finalidad el de evitar que cualquiera que tenga acceso físico al sistema, pueda modificar los parámetros de arranque del gestor de arranque, e iniciar en modo mono-usuario (nivel de ejecución 1). Se procedió cliquear sobre la casilla de opción denominada «Usar la contraseña del gestor de arranque.»

Se Asigna y confirma una clave de acceso para el gestor de arranque.

154

Al terminar, se cliquea en el botón «Siguiente.»

Se eligió el tipo de instalación.

155

Nota. Es una buena práctica de seguridad el realizar una instalación mínima (casilla de opción «Minimal»), y posteriormente ir instalando solo los paquetes que realmente se requieran. Mientras menos paquetes estén instalada, habrá menos servicios por los cuales preocuparse, además de que serán menores las descargas de paquetes durante las actualizaciones y parches de seguridad. La instalación mínima básicamente consistia en el núcleo del sistema, un conjunto de mandatos básicos, lo necesario para configurar las interfaces de red, herramientas básicas para administrar el sistema de archivos, un conjunto básico de políticas para SELinux, el mandato yum, y lo mínimo necesario para tener un sistema operativo funcional en modo texto. Cuando finalizo la instalación, y una vez que inicio por primera vez el sistema operativo, probablemente se instaló, a través del mandato yum, los paquetes system-config-firewall-tui,

system-config-network-tui,

policycoreutils-

python, selinux-policy-targeted, selinux-policy-mls, vim-enhanced, wget, bind-utils, y openssh-clients. yum -y install system-config-firewall-tui openssh-clients yum -y install system-config-network-tui bind-utils yum -y install policycoreutils-python yum -y install selinux-policy-targeted selinux-policy-mls yum -y install vim-enhanced wget

Si aplico de una vez las actualizaciones, y parches de seguridad, que estaban disponibles, lo cual fue una excelente práctica de seguridad, se cliqueo sobre el botón denominado «+ Agregar repositorios de software adicional.» Esto abrió una ventana donde podrá ingresar la dirección de cualquier sitio de Internet que hizo espejo de las actualizaciones de Centos 6. Si se desconoció que dirección definir, pudo utilizar http://mirror.centos.org/centos/6/updates/i386/, si se 156

instalaba

la

edición

i386,

o

bien

http://mirror.centos.org/centos/6/updates/x86_64/, si ese instalaba la edición x86-64. Al terminar, haga clic sobre el botón «Aceptar.»

Se dispuso de al menos una tarjeta de red, el programa de instalación solicito seleccionar que dispositivo se utilizaría para configurar una conexión de red que permitió conectarse hacia el URL que especificó en el paso anterior. Una vez seleccionado el dispositivo de red, «Aceptar.»

157

se cliqueo sobre el botón denominado

Lo anterior abrio la ventana «Conexiones de red» de NetworkManager. se Seleccionó la interfaz de red deseada, y se cliqueo sobre el botón denominado «Editar.»

Se mostró la ventana de edición de la interfaz. Se cliqueo sobre la pestaña denominada «Ajustes de IPv4.»

158

Se configuro los parámetros necesarios para poder establecer una conexión de red. Al terminar, se cliqueo sobre el botón denominado «Aplicar.»

Se retornó a la ventana de «Conexiones de red». Se realizó sobre el botón denominado «Cerrar.»

159

Debió regresar a la pantalla principal, donde debió aparecer el almacén YUM que acaba de configurar.

Para elegir grupos específicos de paquetes, se cliqueo sobre la casilla de opción denominada «Personalizar ahora.» Al terminar, se realizó sobre el botón denominado «Siguiente.»

Podrá seleccionar cualquier grupo de paquetes que sirvio a necesidades particulares. Prefiera conservar el diseño de instalación mínima, y, cuando mucho, añadir el grupo de paquetes denominado «Base.»

160

Nota. Una vez instalado el sistema, si decide que necesitará utilizar el entorno gráfico, solo requerirá ejecutar: yum -y groupinstall x11 basic-desktop general-desktop yum -y install system-config-services system-config-firewall yum -y install system-config-users system-config-date yum -y install system-config-printer system-config-lvm yum -y install system-config-language system-config-keyboard yum -y install cups-pk-helper policycoreutils-gui Luego, hay que editar el archivo /etc/inittab. vim /etc/inittab Al final del archivo, localice la siguiente línea: id:3:initdefault: Y reemplazar en ésta el 3 por un 5: id:5:initdefault: Guarde el archivo, salga del editor de texto, y reinicie el sistema para que inicie en modo gráfico.

Se personalizo la lista de paquetes que se instalaron en un grupo en particular, se

cliquea sobre el botón denominado «Paquetes opcionales.» abrio una

ventana desde la cual se pudo seleccionar lo que requerido, y de-seleccionar lo que se quiera omitir. Al terminar, se cliqueo sobre el botón denominado «Cerrar.»

161

Se terminó la selección de los grupos de paquetes, se cliqueo sobre el botón denominado «Siguiente.»

Se inició el proceso de instalación de paquetes. El tiempo que demoro el proceso dependió de la cantidad de grupos, y paquetes, que se seleccionaron. 162

Una vez que se completó la instalación, se hizo clic sobre el botón «Reiniciar,» y se retiró el DVD o disco compacto de la unidad óptica.

163