Está en la página 1de 56

UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración

Formamos líderes con responsabilidad social de Servicios Telemáticos

Integrantes:
Guillen Peralta, Aldo
Paredes Morales, José Antonio
Villacorta Villanueva, Oscar David

Taller de Redes, Ing. César E. Rodríguez Novoa 1


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

PRESENTACIÓN

El presente proyecto representa las pautas para la aplicación de algunos


conocimientos adquiridos en el curso de Telemática para cualquier empresa
interesada, con el deseo de brindar un aporte que sirva de base para mayores
estudios e investigaciones.

El objetivo es mostrar cómo se instalan y configuran los siguientes servicios


telemáticos: servidor de archivos, servidor de correo electrónico: configuración del
servidor Exchange Server y su utilización con diversos clientes, mensajería
electrónica, FTP, TELNET (Windows Server 2003, Linux).

Primero, el documento de Especificación de Requerimientos consta de una breve


descripción sobre los requisitos que deben cumplir las organizaciones con sus
clientes y/o usuarios internos, respecto al uso adecuado de las tecnologías de
información que se están ofreciendo. Segundo, el documento de Ingeniería detalla
los pasos de instalación, configuración y pruebas de los servicios antes
nombrados. Tercero, se detallan los costos en los cuales incurriría una
organización en caso de tomar la decisión de implementar estos servicios. Por
último se detallan las conclusiones y recomendaciones que el equipo de trabajo
encontró durante la elaboración de este informe.

Trujillo, 19 de Octubre del 2007

Taller de Redes, Ing. César E. Rodríguez Novoa 2


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

ESPECIFICACIÓN DE
REQUERIMIENTOS

Taller de Redes, Ing. César E. Rodríguez Novoa 3


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

1. Análisis de Requerimientos
Para una organización que con usuarios o clientes de Windows o GNU/Linux:

1) Servidor de Archivos
Necesidad de una forma segura de compartir archivos. De tal forma que, que
permita descargar o enviar archivos independientemente del sistema operativo
utilizado en los equipos siguientes.

2) Servidor de correos
Se desea enviar mensajes (correos) de unos usuarios a otros, con independencia
de la red que dichos usuarios estén utilizando.
 Aumentar la seguridad en los servicios de mensajería.
 Instalar servicios de correo. Instalar protocolos POP3 y SMTP.

3) Servidor FTP
Necesidad de una forma segura de transferir archivos. De tal forma que, que
permita descargar o enviar archivos independientemente del sistema operativo
utilizado en los equipos siguientes.

4) Servicios Telnet
Telnet es un servicio que consume muchos recursos en el ordenador al que se
conecta. En caso de acceder a cuentas públicas, se deberá tratar de hacerlo en
horas en las que el trabajo en esos equipos sea bajo.

Taller de Redes, Ing. César E. Rodríguez Novoa 4


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

FUNDAMENTO
TEÓRICO

Taller de Redes, Ing. César E. Rodríguez Novoa 5


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVIDOR DE ARCHIVOS

Tipo de servidor en una red de ordenadores cuya función es permitir el acceso remoto a
archivos almacenados en él o directamente accesibles por este. En principio, cualquier
ordenador conectado a una red con un software apropiado, puede funcionar como
servidor de archivos. Desde el punto de vista del cliente de un servidor de archivos, la
localización de los archivos compartidos es transparente. O sea, normalmente no hay
diferencias perceptibles si un archivo está almacenado en un servidor de archivos remoto
o en el disco de la propia máquina.

Sobre Windows Server 2003:


Se activa el servicio, usando el Administración de Servidor de Archivos.

Sobre GNU/Linux:
Samba

Samba sobre red hat Samba es una implementación libre del protocolo de archivos
compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado
recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que
ordenadores con Linux o Mac OS X se vean como servidores o actúen como clientes en
redes de Windows. Samba también permite validar usuarios haciendo de Controlador
Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active
Directory para redes basadas en Windows; aparte de ser capaz de servir colas de
impresión, directorios compartidos y autenticar con su propio archivo de usuarios.

Entre los sistemas tipo Unix en los que se puede ejecutar Samba, están las distribuciones
GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el
Mac OS X Server de Apple.

Taller de Redes, Ing. César E. Rodríguez Novoa 6


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Características:

Samba es una implementación de una docena de servicios y una docena de protocolos,


entre los que están: NetBIOS sobre TCP/IP (NetBT), SMB (también conocido como CIFS),
DCE/RPC o más concretamente, MSRPC, el servidor WINS también conocido como el
servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su
Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el
servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de
impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye
una versión modificada de Kerberos y una versión modificada de LDAP. Todos estos
servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS
o SMB.

Samba configura directorios Unix/Linux (incluyendo sus subdirectorios) como recursos


para compartir a través de la red. Para los usuarios de Microsoft Windows, estos recursos
aparecen como carpetas normales de red. Los usuarios de Linux pueden montar en sus
sistemas de archivos estás unidades de red como si fueran dispositivos locales, o utilizar
la orden smbclient para conectarse a ellas muy al estilo del cliente de la línea de órdenes
ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las
protecciones del sistema de archivos que se esté usando en Linux. Por ejemplo, las
carpetas home pueden tener permisos de lectura y escritura para cada usuario,
permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos
cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos,
ya que con dar permisos de escritura en el recurso no será suficiente.

La configuración de Samba se consigue editando un solo archivo, accesible en


/etc/smb.conf o en /etc/samba/smb.conf.

Los Clientes:
Usuarios que utilicen PCs con los siguientes sistemas operativos:
 Windows XP
 Windows Server 2003
 GNU/Linux (Ubuntu)

Taller de Redes, Ing. César E. Rodríguez Novoa 7


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

El diagrama se muestra una red típica armada alrededor de SAMBA. Se destaca el uso de
una utilidad de terceros basada en Web para manejar todo, evitando la tediosa tarea de
editar a mano los archivos de configuración. Clickeando la imagen se la puede ver
ampliada.

Taller de Redes, Ing. César E. Rodríguez Novoa 8


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVIDOR DE CORREO ELECTRÓNICO

La descripción de los puertos por defecto:

puerto protocolo descripción


------- ----------- --------------
25 SMTP servidor saliente
110 POP3/Proxy MMP POP3 servidor entrante
143 IMAP4/Proxy MMP IMAP

992 POP3 mediante SSL


993 IMAP/Proxy MMP IMAP mediante SSL

Sobre Windows Server 2003:


Exchange Server 2003
Exchange Server 2003 es un servidor de correo electrónico, propiedad de Microsoft, que
proporciona muchas mejoras y nuevas características para ganar en fiabilidad, acceso
universal y seguridad. Ayuda a aumentar la productividad del trabajador de la información
mientras ayuda a las organizaciones a reducir su coste total de propiedad (TCO) en áreas
como la consolidación de servidores y sedes.

1. Características
Las descripciones de las características mostradas en la siguiente tabla ofrecen el
detalle de las mejoras y las nuevas funcionalidades que proporciona Exchange
Server 2003.
Características de Exchange Server 2003
Seguridad y Privacidad
Características Nuevas
Capacidad para restringir Los administradores pueden especificar qué usuarios están
listas de distribución a los autorizados o no a enviar mensajes a determinadas listas de
usuarios autentificados distribución.
Soporte de seguridad en Exchange Server 2003 soporta el filtrado de conexiones basándose en
tiempo real y listas de seguridad en tiempo real y en listas de bloqueo. Esto ayuda a las
direcciones bloqueadas organizaciones a reducir la cantidad de correo no solicitado que se les
envía.
Filtrado de mensajes Este filtrado disminuye el correo electrónico no deseado con filtros de
entrantes basado en la correo electrónico basados en la identificación del destinatario. El
identificación del correo electrónico dirigido a usuarios inexistentes, o para quienes el
destinatario remitente no tiene permisos de envío, se devuelve al remitente con el
informe apropiado de fallo en la entrega. Esto sólo tiene aplicación
para el correo enviado por usuarios autentificados como anónimos.
Autenticación basada en La autenticación basada en formularios proporciona soporte para
formularios, en Outlook desconexiones seguras y las que tienen lugar después de un período
Web Access de inactividad, incluso si la sesión del explorador quedó abierta

Taller de Redes, Ing. César E. Rodríguez Novoa 9


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Características de Exchange Server 2003


manteniéndola con el servidor.
Autentificación Kerberos Exchange Server 2003 utiliza el protocolo de seguridad Kerberos
entre un servidor front- cuándo se envían credenciales de usuario entre un servidor front-end
end y un back-end (como Outlook Web Access o Outlook Mobile Access) y un back-end
(como el buzón de almacenamiento de correo) para ayudar a
garantizar que las credenciales son seguras.

Características Mejoradas
Protección de la Por defecto, el contenido ajeno a la red de los usuarios está bloqueado
privacidad en Outlook y en Outlook 2003 y en Outlook Web Access. Los usuarios pueden
Outlook Web Access anular esta disposición para consultar contenidos externos. Esta
característica ayuda a impedir que los spammers (emisores de correo
basura o no solicitado) identifiquen direcciones de correo electrónico
válidas por medio de los enlaces a contenido externo.
Antivirus API 2.5 Exchange Server 2003 mejora la API de software antivirus
permitiendo que los productos de fabricantes de antivirus funcionen
con servidores Exchange aun sin disponer de buzones residentes
Exchange. Las aplicaciones antivirus están autorizadas a suprimir y
enviar mensajes al remitente gracias a la nueva API antivirus de
Exchange Server 2003.
Seguridad en entorno El entorno Cluster Exchange Server 2003 soporta autentificación
Cluster Kerberos contra un servidor virtual Exchange. Exchange Server 2003
también soporta IPSec entre servidores front-end y servidores back-
end que trabajen con Exchange en modo cluster.
Permisos administrativos El soporte para validación entre bosques y la capacidad para
administrar tanto Exchange 2000 Server como Exchange Server 2003
ayudan a las organizaciones que hayan segmentado la administración
de su entorno basado en Windows y su entorno Exchange en dos
únicos grupos y estén preocupadas por su seguridad.
Capacidad para restringir Las transmisiones pueden estar restringidas a un número limitado de
transmisiones objetos de seguridad a través de las Listas Discrecionales de Control
de Acceso de Windows 2000 (DACL, Discretionary Access Control
List). Aun así todavía es posible -si se desea- facultar la transmisión a
direcciones IP determinadas.
Capacidad para restringir Los envíos pueden restringirse a un número limitado de objetos de
envíos seguridad a través del estándar Windows 2000 DACL. Esta
característica ayuda a impedir que los remitentes bloqueados hagan
envíos a listas de distribución exclusivamente internas mediante
engaños, que es una práctica para confundir a los usuarios y
conseguir que proporcionen las contraseñas y otra información que
permita acceso no autorizado a un sistema.
Permisos en carpetas Las carpetas con nombres distinguidos en las listas de control de
públicas para usuarios acceso que no pueden resolverse con identificadores de seguridad
desconocidos pierden los nombres distinguidos no resueltos
Réplica del contenido de Los servidores con carpeta públicas replican con los servidores locales
carpetas públicas para la actualización, incluso si los servidores locales no tienen el
conjunto completo de contenido de replicación que necesitan. Se
puede utilizar un clave del registro para identificar el primer servidor
que se utilizará para el backfilling.
Fiabilidad
Características Nuevas
Soporte de clusters de Exchange Server 2003 introduce soporte para clusters de hasta ocho
hasta ocho nodos nodos (con un nodo pasivo al menos) sobre Windows Server 2003
Enterprise Edition.
Centro de Recuperación La herramienta Mailbox Recovery Center proporciona reconexión
del Buzón masiva de buzones con los usuarios apropiados en el servicio de
directorio Microsoft Active Directory® para dar soporte a situaciones
de recuperación ante desastres. Esta herramienta rastrea toda la base
de datos de buzones para determinar todos aquellos desconectados,

Taller de Redes, Ing. César E. Rodríguez Novoa 10


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Características de Exchange Server 2003


asociando automáticamente buzones de usuario a cuentas de usuario
en el Directorio Activo, recuperando buzones individuales o múltiples,
e identificando conflictos.
Informe automático de El informe de errores permite a los administradores del servidor
errores reportar los errores a Microsoft con facilidad. Microsoft recoge estos
informes y utiliza la información para mejorar la funcionalidad del
producto.

Características Mejoradas
Tiempo de recuperación La jerarquía de dependencias de servicios de Exchange ha sido
del cluster simplificada a fin de que los servicios de protocolo Exchange no sigan
dependiendo del servicio de Almacenamiento de Información de
Microsoft Exchange. Esto permite a los administradores activar o
desactivar el almacén Exchange a la vez que los protocolos.
Uso de memoria virtual y El uso de memoria virtual (VM) en Windows Server 2003
seguimiento conjuntamente con el servicio de almacén de Información de Microsoft
Exchange reduce la fragmentación y permite a servidores de elevado
rendimiento con un número grande de usuarios conseguir una más
alta disponibilidad.
Integración con Dr. Dr. Watson 2.0 agiliza el informe de errores para el Administrador de
Watson 2.0 Sistemas Exchange, el Asistente de Sistema, DSMx, el Servicio de
Administración Exchange, la herramienta de configuración de
Exchange y el servicio de almacenamiento de Información de
Microsoft Exchange.
Rendimiento
Características Nuevas
Supresión de los Si no se especifica un usuario en las líneas Para: o Cc:, no se envían
mensajes fuera de la mensajes “fuera de la oficina” (OOF: “Out of Office”). Esto impide
oficina de las listas de enviar mensajes OOF en listas de distribución, cuyos lectores a
distribución menudo no quieren verlos.

Características Mejoradas
Mejora en el rendimiento El rendimiento del cliente mejora al reducir el número de
de la sincronización notificaciones de cambio cuando un cliente está trabajando en el modo
Outlook cacheado de Exchange. Además, el servidor detecta el formato nativo
de los mensajes y sólo envía ese formato al cliente. Utilizando el
modo cacheado de Exchange, los clientes también reciben el número y
el tamaño de los mensajes que serán descargados.
Reserva de memoria para La implementación de Exchange Server 2003 mejora el rendimiento
los miembros de la lista redefiniendo la memoria cache de tal modo que las búsquedas, las
de distribución inserciones, y la gestión de fechas de caducidad pueden completarse
más eficazmente, consiguiendo una reducción de un 60 por ciento en
las consultas del Directorio Activo.
Mejora de la entrega de La entrega del correo de Internet basada en DNS permite el balanceo
correo Internet basado en de la carga, ofrece mejores características de rendimiento y presenta
DNS una mejor tolerancia ante fallos de la red/host y ante problemas de
respuesta de servidores DNS externos.

Administración
Características Nuevas
Soporte para el servicio Exchange Server 2003 soporta el servicio de Instantáneas de Volumen
de Instantáneas de implementado en Windows Server 2003 (Shadow Copy Service). La
Volumen funcionalidad del servicio de copiado proporciona una copia de
respaldo y una recuperación casi instantáneas, porque existe una
copia "espejo" de la base de datos que puede ser utilizada en
cualquier momento para procesos de restauración.
Listas de distribución El Grupo de Distribución basado en Consultas (QDG, Query-Based
Dinámicas Distribution Group)) es una nueva característica que se ocupa de los
grupos de distribución. Los QDGs logran la misma funcionalidad que

Taller de Redes, Ing. César E. Rodríguez Novoa 11


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Características de Exchange Server 2003


las listas estándar de distribución, pero en lugar de especificar
asociaciones estáticas de usuarios, permiten el uso de consultas
mediante protocolo LDAP (LDAP, Lightweight Directory Access
Protocol) para especificar los miembros de las listas de distribución
(por ejemplo, " Todos los trabajadores de Jornada Completa de la
compañía"). Esto reduce el tiempo que algunas compañías invierten
en gestionar listas de distribución.

Características Mejoradas
Administrador del Las mejoras incluyen los siguientes aspectos:
Sistema de Exchange En la interfaz de usuario se añade un filtro de búsqueda simplificado,
una clasificación por columnas mejorada, y permite seleccionar
múltiples colas y mensajes para su manipulación.
Las colas están centralizadas en sistemas basados en servidor y no a
nivel de máquina virtual, lo que significa que todas las colas de un
servidor pueden verse desde una misma ubicación.
Se ha mejorado el rendimiento en la enumeración de colas, y todas se
muestran inicialmente en el Administrador del Sistema de Exchange. Y
antes de que se muestren todas las colas se devuelve el control al
usuario del Administrador del Sistema de Exchange.
Ahora todas las colas del sistema están al descubierto, lo que facilita
la resolución de problemas eventuales. El administrador del Sistema
de Exchange incluye la característica de Habilitar la Autentificación
basada en Formularios en los servidores virtuales, de tal forma que las
cookies de autentificación puede ser activadas o desactivadas
fácilmente a través del Interfaz de Usuario.
El administrador del Sistema de Exchange ahora tiene la facultad de
mover archivos log y datos de la cola. Antes de Exchange Server
2003, el movimiento de archivos log se hacía manualmente mediante
herramientas de modificación del directorio y con la ayuda de artículos
de la Knowledge Base. Ahora los archivos log de seguimiento de los
mensajes se mueven mediante el Administrador del Sistema de
Exchange, así como los datos de la cola del agente de transferencia de
mensajes X.400 (MTA, Message transfer agent) y los datos de la cola
del Protocolo de Transferencia de Correo Simple (SMTP, Simple Mail
Transfer Protocol).
El administrador del Sistema de Exchange ofrece más posibilidades de
acción sobre clusters. En un cluster, puede verse el estado para
servidores virtuales y conexiones de emergencia
El administrador del Sistema de Exchange incluye clases de Windows
Management Instrumentation (WMI), así como muchos otras
características nuevas.
Administración de Las mejoras en la interfaz de usuario para las carpetas públicas
carpetas Públicas incluyen varias etiquetas nuevas: Detalles, Contenido (Muestra del
contenido utilizando Outlook Web Access), Búsqueda (utilizando
nuevas capacidades de búsqueda), Estado (proporciona el servidor de
la carpeta, el almacenamiento público de la carpeta, el tamaño, el
número de elementos que se encuentran en la carpeta, y la última vez
que fue accedida), y Réplica (ofrece datos estadísticos sobre réplicas).
Estado del enlace El Estado del Enlace ofrece dos nuevas mejoras:
No se produce ningún cambio en el Estado del Enlace si no existe
ningún camino alternativo. Si no existe ningún camino alternativo para
el enlace (o la ruta), Exchange evalúa otras rutas disponibles.
Conexiones Oscilantes. Exchange Server 2003 mejora el enrutamiento
a partir del código de Estado del Enlace, revisando la cola de Estado
del Enlace. Si hay múltiples cambios de estado contradictorios para un
conector, Exchange 2003 analiza el conector disponible. Es mejor
dejar un conector oscilante disponible antes que cambiar
continuamente el estado del enlace.
Referencia a carpetas La referencia a carpetas públicas se especifica a través de una nueva
públicas lista en la interfaz de usuario del administrador de Exchange.

Taller de Redes, Ing. César E. Rodríguez Novoa 12


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Características de Exchange Server 2003

Herramienta para mover La selección de múltiples buzones en la herramienta "Mover Buzón"


buzones de correo facilita el movimiento de buzones de correo de un servidor a otro o a
un almacén Exchange diferente.

Implementación
Características Nuevas
Herramientas de Un conjunto de herramientas nuevas de implementación y la
implementación y los documentación ayudan a que el Servidor Exchange 2003 pueda ser
archivos de Ayuda instalado fácilmente en una topología Exchange 5.5 existente. Las
herramientas de implementación proporcionan procedimientos paso a
paso aportando información detallada, analizando la topología
existente, verificando los prerrequisitos, recomendando un ajuste de
la configuración, y validando cada paso.
Herramientas del Como una extensión snap-in del Conector de Directorio Activo, el
Conector de Directorio asistente del Conector de Directorio Activo (ADC), ayuda a la
Activo implantación de Exchange 2003 analizando la topología Exchange 5.5,
preparando automáticamente el directorio de Exchange 5.5, y creando
los acuerdos de conexión necesarios para asegurar el éxito de la
implementación.
Asistente para Correo de Este asistente facilita la configuración de la conectividad del correo de
Internet Internet con Exchange Server 2003.

Características Mejoradas
Conector de Directorio Exchange 2003 incluye una versión actualizada del Conector del
Activo Directorio Activo que incluye muchas características solicitadas por los
clientes.
Instalación Algunas mejoras en el programa de instalación simplifican la puesta
en marcha de un servidor Exchange:
• Outlook Mobile Access y Exchange Server ActiveSync se
instalan por defecto en todos los servidores Exchange, lo que
significa que cada Exchange Server 2003 está habilitado para
soportar tanto teléfonos móviles como dispositivos móviles
Windows Mobile.
• Cambian los permisos de instalación necesarios, permitiendo
a un Grupo de Administración existente que añada servidores
Exchange adicionales sin la necesidad de un Administrador
Total de Exchange.
• La opción de designación de un controlador de dominio
posibilita que se especifique un DC durante la instalación.
• Mejor soporte para proceso por lotes que en Exchange 2000.
Esquema del Directorio El cambio de permisos para la preparación del bosque quiere decir que
Activo sólo son necesarios los permisos del Directorio Activo cuando se
realiza la preparación del bosque. Con la actualización simplificada del
Esquema, independientemente del proceso de instalación seguido, el
Esquema del Directorio Activo sólo necesita actualizarse una vez.
Mejoras para desarrolladores
Características Mejoradas
Mejoras en Portales Exchange Server 2003 incluye adaptaciones concretas de Outlook Web
(Nuevos Web Parts) Access para hacer posible que los Outlook Web Access Web Parts
sean incrustados en portales. Estos servicios permiten la incrustación
de información específica sobre correo, calendario, contactos, Outlook
para Hoy y carpetas públicas en un portal Web. Se incluyen dos
mejoras concretas: La introducción de un Web Part “Outlook Web
Access para Hoy”, que resume la agenda personal, y soporte para
hojas de estilo en cascada (CSS) en la página Outlook Web Access.
Mejoras en Portales Los diseñadores de portales ahora tienen una forma sencilla para

Taller de Redes, Ing. César E. Rodríguez Novoa 13


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Características de Exchange Server 2003


(Soporte de Redirección) presentar las carpetas especiales de un usuario autentificado. Outlook
Web Access soporta una nueva cadena de consulta de URL que opera
con instrucciones de redirección HTTP/1.x 302 donde el módulo es una
de las carpetas especiales (Bandeja de Entrada, el Calendario, los
Contactos, o las Tareas).

2. Servicios Requeridos

3. Topología básica
La arquitectura básica del servidor Exchange se muestra en el siguiente gráfico.

Taller de Redes, Ing. César E. Rodríguez Novoa 14


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

1. An HTTP client authenticates against the front-end server and requests


/public/PublicFolder2.

2. The front-end server authenticates the user against Active Directory and
requests the location of the user's default public folder store.

3. Active Directory indicates to the front-end server that the user's default
public folder store is on Server1.

4. The front-end server sends the client request to Server1.


5. Server1 tells the front-end server that it does not have the contents of
/public/PublicFolder2, but Server2 and Server3 do.
6. The front-end server performs a hashing algorithm against the list of
servers with the content (in this case, Server2 and Server3). The results of
the hash in this case turn out to be Server2, so the front-end server for-
wards the request to Server2.

Note:

A hashing algorithm applies a given number (in this case, the user's se-
curity token) and uses it to generate a position in a list so that the distri-
bution of all possible inputs is even over the list.
7. Server2 returns the contents of /public/PublicFolder2 to the front-end
server, which then sends the contents to the HTTP client.

Taller de Redes, Ing. César E. Rodríguez Novoa 15


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Sobre GNU/Linux:
PostFix
Es un servidor de correo (MTA) muy potente, programado por Wietse Venema. En su
diseño han primado factores como la seguridad, la eficiencia y la facilidad de
configuración y administración, junto con la compatibilidad con Sendmail y con otros
sistemas de correo. Siendo el correo electrónico hoy día una herramienta de trabajo vital
en multitud de entornos de trabajo, sustituir los sistemas actuales por otro nuevo es una
decisión muy delicada. Se debe garantizar que la migración se va a producir sin
inconvenientes para los usuarios y con el mínimo tiempo de parada del servicio. Con
Postfix esto es fácil de conseguir.

Algunas de las virtudes de Postfix son:

• Diseño modular (no es un único programa monolítico)


• La seguridad ha sido un condicionante desde el comienzo de su diseño.
• Lo mismo cabe decir del rendimiento (seguramente Sendmail no se diseñó
pensando que algún día habría sitios necesitaran procesar cientos de miles
o millones de mensajes al día).
• Soporte para las tecnologías más usadas hoy día: LDAP, Bases de datos
(MySQL), autentificación mediante SASL, LMTP, etc.
• Estricto cumplimiento de los estándares de correo-e (hasta donde se puede
sin dejar a media Internet, que no los cumple, sin poder usar el correo-e).
• Soporte muy bueno para dominios virtuales.
• Facilidad de configuración.
• Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta
mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).
• Abundante documentación, y de calidad.
• Fácil integración con antivirus.
• Uso sencillo de listas negras.
• Soporta de forma nativa el formato de buzones Maildir original de qmail.
• Tiene múltiples formas de obtener información de 'lo que está pasando'
para resolver problemas o simplemente, para aprender.

Taller de Redes, Ing. César E. Rodríguez Novoa 16


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

• Se pueden lanzar varias instancias de Postfix en la misma máquina con


distintas configuraciones, usando cada una distintas direcciones IP, distin-
tos puertos, etc.
• Filtrado de cabeceras y cuerpos de mensajes por expresiones regulares.
• Utilidades para varias cosas, como gestionar las colas de mensajes.

Por último, pero no menos importante, hay que decir que el código fuente de Postfix (por
supuesto de dominio público) es un ejemplo de diseño, claridad y documentación, lo cual
facilita su mantenimiento (por su autor o, en el futuro, por otros) así como la incorporación
de nuevas capacidades, corrección de errores, etc.

Cliente Windows XP/Server 2003:


1) Outlook 2003 (Recipientes de Exchange)
The following scenario explains the distinction between the person who receives e-
mail messages and Active Directory objects. Carole, a member of the marketing
team, has a user account that allows her to type her user name and password to
log on to her computer and her company's network. After logging on, she has ac-
cess to several network resources, one of which is her Exchange mailbox. Carole
accesses her mailbox with an e-mail client, Outlook 2003.
Outlook queries her Exchange mailbox and presents Carole a list of messages in
her Outlook Inbox. When Carole opens one of these messages, Outlook retrieves
the contents of the message from the message store on the Exchange server that
houses her mailbox.

Taller de Redes, Ing. César E. Rodríguez Novoa 17


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

There is a recipient that is an Active Directory user object named carole. Mail that is
addressed to carole is stored in an associated mailbox on an Exchange server.
When the proper credentials are sent to the domain controller for user object car-
ole, the contents of the mailbox become available to the e-mail client.

2) Outlook Web Access


Using a front-end Exchange server to proxy incoming client requests increases the
fault tolerance and load balancing capability of your topology, as compared with al-
lowing clients to access the back-end servers directly.

Taller de Redes, Ing. César E. Rodríguez Novoa 18


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

How a front-end server (ExFront01) handles an incoming request for a folder in the Public
Folders tree. The front-end server queries Active Directory for information about the user,
queries the user's public folder store for the location of the content replica, and queries
another public folder store for the replica itself.

Cliente GNU/Linux:
ThunderBird

Anteriormente conocido como Minotaur, es un cliente de correo electrónico de la


Fundación Mozilla. El objetivo de Thunderbird es desarrollar un Mozilla más liviano y
rápido mediante la extracción y rediseño del gestor de correo del Mozilla oficial. Es
multiplataforma, utiliza el lenguaje de interfaz XUL y es software libre. Mozilla Firefox
respeta la misma filosofía.

Thunderbird soporta IMAP/POP, correo HTML, noticias, RSS, etiquetas, corrector


ortográfico incorporado, soporte de extensiones y skins, buscadores, cifrado PGP, un
filtro bayesiano de correo basura (spam), etc. Su principal problema contra rivales como
Evolution (sobre plataformas Linux) o, en Windows, Outlook Express (ahora llamado
Windows Mail) estriba en su carencia de un calendario usable, si bien se está
desarrollando la extensión Lightning para corregir esto.

Taller de Redes, Ing. César E. Rodríguez Novoa 19


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Cada correo que se recibe pasa a través de los filtros para correo basura de Thunderbird.
Cada vez que el usuario marque un mensaje como spam, Thunderbird mejora su filtrado
para que el usuario sólo ocupe su tiempo leyendo los correos que le interesan.
Thunderbird además permite, según las preferencias del usuario, mantener el correo
basura fuera de tu bandeja de entrada.

Separación entre cuentas, Esto algunos lo ven como


desventaja ya que prefieren que todo su correo llegue a una
sola carpeta, en el caso de Mozilla Thunderbird cada cuenta
que configuras viene de manera separada, es decir, cada
cuenta tiene su propio inbox, papelera, etc y así el correo no
se te mezcla y sabes que correo te llego a tal cuenta y cual a
otra, esto es muy útil cuando tienes varias cuentas
configuradas. Para ser más claros mira la imagen abajo
presentada.

Taller de Redes, Ing. César E. Rodríguez Novoa 20


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVIDOR FTP

El File Transfer Protocol es un protocolo de transferencia de archivos entre sistemas


conectados a una red TCP basado en la arquitectura cliente-servidor, de manera que
desde un equipo cliente nos podemos conectar a un servidor para descargar archivos
desde él o para enviarle nuestros propios archivos independientemente del sistema
operativo utilizado en cada equipo.

El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red
TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema
básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión,
pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y
password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza
en texto plano sin ningún tipo de cifrado, con lo que un posible atacante lo tiene muy fácil
para capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como SCP y SFTP,
incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

Servidor FTP

Un servidor FTP es un programa especial que se ejecuta en un equipo servidor


normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes,
LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes
servidores/ordenadores.

Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores
personales, por lo que un usuario normalmente utilizará el FTP para conectarse
remotamente a uno y así intercambiar información con él.

Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento Web, en
el que sus clientes utilizan el servicio para subir sus páginas Web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los archivos
importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación

Taller de Redes, Ing. César E. Rodríguez Novoa 21


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer
Protocol).

Cliente FTP
Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos
en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es
un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP
para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para
subirlos.

Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en
que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere
transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que
se encuentra.

Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas ope-
rativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes
con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integra-
do FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar
un programa cliente.

Taller de Redes, Ing. César E. Rodríguez Novoa 22


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Acceso anónimo

Los servidores FTP anónimos ofrecen sus servicios libremente a todos los usuarios,
permiten acceder a sus archivos sin necesidad de tener un 'USERID' o una cuenta de
usuario. Es la manera más cómoda fuera del servicio Web de permitir que todo el mundo
tenga acceso a cierta información sin que para ello el administrador de un sistema tenga
que crear una cuenta para cada usuario.

Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra


"anonymous", cuando pregunte por tu usuario tendrás acceso a ese sistema. No se
necesita ninguna contraseña preestablecida, aunque tendrás que introducir una sólo para
ese momento, normalmente se suele utilizar la dirección de correo electrónico propia.

Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos
privilegios que un usuario normal. Normalmente solo podrás leer y copiar los archivos
existentes, pero no modificarlos ni crear otros nuevos.

Normalmente, se utiliza un servidor FTP anónimo para depositar grandes archivos que no
tienen utilidad si no son transferidos a la máquina del usuario, como por ejemplo
programas, y se reservan los servidores de páginas web (HTTP) para almacenar
información textual destinada a la lectura en línea.

Acceso de usuario

Si se desean tener privilegios de acceso a cualquier parte del sistema de archivos del
servidor FTP, de modificación de archivos existentes, y de posibilidad de subir nuestros
propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el
servidor se guarda la información de las distintas cuentas de usuario que pueden acceder
a él, de manera que para iniciar una sesión FTP debemos introducir un login y un
password que nos identifica unívocamente.

Sobre Windows Server 2003:

Se activa el servicio usando el Administrador de IIS.

Taller de Redes, Ing. César E. Rodríguez Novoa 23


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Sobre GNU/Linux:

FileZilla Server

Es un programa aparte. Es un servidor FTP desarrollado como parte del mismo proyecto,
que funciona bajo Windows NT, 2000 y XP.

El código fuente de FileZilla y las descargas están hospedadas en SourceForge.


SourceForge presentó a FileZilla como el Proyecto del Mes en Noviembre de 2003.

De acuerdo con la documentación de ayuda, FileZilla comenzó siendo un proyecto de


clase de informática en Enero de 2001 de Tim Kosse y dos compañeros de clase. La
versión alfa fue lanzada finales de Febrero de 2001, y todas las características requeridas
fueron implementadas en la beta 2.1.

Los Clientes:
Los usuarios pueden utilizar: navegadores Web, consola de comandos o algún software
cliente especializado como FileZilla Client, sobre PCs con los siguientes sistemas
operativos:
 Windows XP
 Windows Server 2003
 GNU/Linux (Ubuntu)

FileZilla Client

Es un cliente FTP, gratuito, libre (GPL) y de código abierto. Soporta FTP, SFTP y FTP
sobre SSL. Inicialmente sólo diseñado funcionar bajo Windows, desde la versión 3.0.0,
gracias al uso de wxWidgets, es multiplaforma estando disponible además para otros
sistemas operativos, entre ellos Linux, FreeBSD y MacOS X.

Las principales características son el Site Manager (Administrador de sitios), Message


Log (Registro de mensajes), y Transfer Queue (Cola de transferencia).

El administrador de sitios permite a un usuario crear una lista de sitios FTP con sus datos
de conexión, como el número de puerto a usar, o si se utiliza inicio de sesión normal o
anónima. Para el inicio normal, se guarda el usuario y opcionalmente la contraseña.

Taller de Redes, Ing. César E. Rodríguez Novoa 24


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

El registro de mensajes se muestra en la parte de arriba de la ventana. Muestra en forma


de consola los comandos enviados por FileZilla y las respuestas del servidor remoto.

La vista de archivo y carpeta, situada debajo del registro de mensajes, proporciona una
interfaz gráfica para FTP. Los usuarios pueden navegar por las carpetas y ver y alterar sus
contenidos tanto en la máquina local como en la remota, utilizando una interfaz de tipo
árbol de exploración. Los usuarios pueden arrastrar y soltar archivos entre los
ordenadores local y remoto.

La cola de transferencia, situada en la parte de abajo de la ventana, muestra en tiempo


real el estado de cada transferencia activa o en cola.

Taller de Redes, Ing. César E. Rodríguez Novoa 25


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVICIO TELNET

Es el nombre de un protocolo (y del programa informático que implementa el cliente) que


sirve para acceder mediante una red a otra máquina, para manejarla como si
estuviéramos sentados delante de ella. Para que la conexión funcione, como en todos los
servicios de Internet, la máquina a la que se acceda debe tener un programa especial que
reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

Sólo sirve para acceder en modo terminal, es decir, sin gráficos, pero fue una herramienta
muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo
sitio que la máquina que los tenía. También se usaba para consultar datos a distancia,
como datos personales en máquinas accesibles por red, información bibliográfica, etc.

Aparte de estos usos, en general telnet se ha utilizado (y aún hoy se puede utilizar en su
variante SSH) para abrir una sesión con una máquina UNIX, de modo que múltiples
usuarios con cuenta en la máquina, se conectan, abren sesión y pueden trabajar
utilizando esa máquina. Es una forma muy usual de trabajar con sistemas UNIX.

Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseñas


necesarias para entrar en las máquinas viajan por la red como texto plano (cadenas de
texto sin cifrar). Esto facilita que cualquiera que espíe el tráfico de la red pueda obtener
los nombres de usuario y contraseñas, y así acceder él también a todas esas máquinas.
Por esta razón dejó de usarse, casi totalmente, hace unos años, cuando apareció y se
popularizó el SSH, que puede describirse como una versión cifrada de telnet.

Taller de Redes, Ing. César E. Rodríguez Novoa 26


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Hoy en día este protocolo también se usa para acceder a los BBS, que inicialmente eran
accesibles únicamente con un módem a través de la línea telefónica. Para acceder a un
BBS mediante telnet es necesario un cliente que dé soporte a gráficos ANSI y protocolos
de transferencia de ficheros. Los gráficos ANSI son muy usados entre los BBS. Con los
protocolos de transferencia de ficheros (el más común y el que mejor funciona es el
ZModem) podrás enviar y recibir ficheros del BBS, ya sean programas o juegos o ya sea
el correo del BBS (correo local, de FidoNet u otras redes).

Algunos clientes de telnet (que soportan gráficos ANSI y protocolos de transferencias de


ficheros como Zmodem y otros) son mTelnet!, NetRunner, Putty, Zoc, etc.

Seguridad
Hay tres razones principales por las que el telnet no se recomienda para los sistemas
modernos desde el punto de vista de la seguridad:

 Los domonios de uso general del telnet tienen varias vulnerabilidades des-
cubiertas sobre los años, y varias más que podrían aún existir.
 Telnet, por defecto, no cifra ninguno de los datos enviados sobre la cone-
xión (contraseñas inclusive), así que es facil interferir y grabar las comuni-
caciones, y utilizar la contraseña más adelante para propósitos maliciosos.
 Telnet carece de un esquema de autentificación que permita asegurar que
la comunicación esté siendo realizada entre los dos anfitriones deseados, y
no interceptada entre ellos.

En ambientes donde es importante la seguridad, por ejemplo en el Internet público, telnet


no debe ser utilizado. Las sesiones de telnet no son cifradas. Esto significa que cualquiera
que tiene acceso a cualquier router, switch, o gateway localizado en la red entre los dos
anfitriones donde se está utilizando telnet puede interceptar los paquetes de telnet que
pasan cerca y obtener fácilmente la información de la conexión y de la contraseña (y cual-
quier otra cosa que se mecanografía) con cualesquiera de varias utilidades comunes
como tcpdump y Wireshark.

Estos defectos han causado el abandono y depreciación del protocolo telnet rápidamente,
a favor de un protocolo más seguro y más funcional llamado SSH, lanzado en 1995. SSH
provee de toda la funcionalidad presente en telnet, la adición del cifrado fuerte para evitar
que los datos sensibles tales como contraseñas sean interceptados, y de la autentificación

Taller de Redes, Ing. César E. Rodríguez Novoa 27


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

mediante llave pública, para asegurarse de que el computador remoto es realmente quién
dice ser.

Los expertos en seguridad computacional, tal como el instituto de SANS, y los miembros
del newsgroup de comp.os.linux.security recomiendan que el uso del telnet para las cone-
xiones remotas debería ser descontinuado bajo cualquier circunstancia normal.

Cuando el telnet fue desarrollado inicialmente en 1969, la mayoría de los usuarios de


computadoras en red estaban en los servicios informáticos de instituciones académicas, o
en grandes instalaciones de investigación privadas y del gobierno. En este ambiente, la
seguridad no era una preocupación y solo se convirtió en una preocupación después de la
explosión del ancho de banda de los años 90. Con la subida exponencial del número de
gente con el acceso al Internet, y por la extensión, el número de gente que procura crac-
kear los servidores de otra gente, telnet podría no ser recomendado para ser utilizado en
redes con conectividad a Internet.

SSH
El Secure SHell es el nombre de un protocolo y del programa que lo implementa, y sirve
para acceder a máquinas remotas a través de una red. Permite manejar por completo el
ordenador mediante un intérprete de comandos, y también puede redirigir el tráfico de X
para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.

Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura
(tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para
no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra
aplicación por un canal seguro tunelizado mediante SSH.

Seguridad
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que
SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de
comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el
usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque
es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así
la información entre destinos.

Sobre Windows Server 2003/

Taller de Redes, Ing. César E. Rodríguez Novoa 28


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Se activa el servicio usando las herramientas administrativas/servicios.

Sobre GNU/Linux:
Se descarga el servicio TELNET.

Los Clientes:
Usuarios que utilicen PCs con los siguientes sistemas operativos:
 Windows XP/Windows Server 2003

 GNU/Linux (Ubuntu)

Taller de Redes, Ing. César E. Rodríguez Novoa 29


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

INGENIERIA

Taller de Redes, Ing. César E. Rodríguez Novoa 30


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVIDOR DE ARCHIVOS

Sobre Windows Server 2003:


Ver los archivo de video:
1) Instalación: 5_InstallFileServer.avi
2) Configuración: 10_ConfigFilesServer.avi

Sobre GNU/Linux:

1) Instalación:

Editar al final del fichero /etc/postfix/aliases la línea que por defecto especifica
como alias de root a postfix, lo cual se debe cambiar y definir en su lugar una
cuenta de usuario válida.

root: usuario

Al terminar, ejecute el mandato newaliases a fin de convertir /etc/postfix/aliases en


/etc/postfix/aliases.db.

newaliases

Editar /etc/postfix/main.cf y donde se definirán algunas variables.

Redundar el nombre del servidor, el cual también debe ser un nombre de dominio
completamente resuelto por un DNS:

myhostname = mail.midominio.com

Definase además el dominio a utilizar.

mydomain = midominio.com

Redundar el dominio a utilizar para los mensajes salientes. Por defecto se añade
$myhostname, pero si así se desea, pude establecerse $mydomain.

Taller de Redes, Ing. César E. Rodríguez Novoa 31


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

myorigin = $myhostname

En Red Hat Linux se establece localhost como única interfaz para escuchar
peticiones. Puede comentarse la línea, puesto que Postfix escuchará peticiones
por todas las interfaces por defecto:

# inet_interfaces = localhost

Defina los dominios a adminstrar:

mydestination = $myhostname, localhost.$mydomain, dominio.virtual

Defina los equipos a los que se permitirá enviar libremente el correo a través de
postfix:

mynetworks = 192.168.1.0/24, 127.0.0.0/8

Si desea incrementar el nivel de seguridad o bien simplemente le interesa utilizar


el método de autenticación que se explica más adelante, puede definir una lista de
IP contenida en un fichero, el cual incluirá además de las IP propias del servidor y
las de aquellos equipos a los que verdaderamente se permitirá enviar correo
libremente a través de postfix:

mynetworks = $config_directory/mynetworks

Un ejemplo del contenido de mynetworks sería:

127.0.0.0/8
192.168.1.254

Si se utiliza una dirección IP pública, como por ejemplo 148.240.39.174, nunca se


defina el segmento de este en mynetworks (148.240.39.0/24), ya que de otro modo
cualquier otro equipo de dicha red tenría permitido hacer uso del servidor de
correo.

Redundemos los dominios que se permite para enviar correo designando la


variable $mydestination:

relay_domains = $mydestination

Taller de Redes, Ing. César E. Rodríguez Novoa 32


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

A fin de poder aprovechar las funciones de filtrado y administración del correo que
posee procmail, defina en la ruta donde se localiza éste:

mailbox_command = /usr/bin/procmail

Si se va a autilizar autenticación, debe definirse lo siguiente:

smtpd_sasl_auth_enable = yes
smtp_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
smtpd_sasl_local_domain = $myhostname
smtp_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtp_sasl_password_maps = hash:/etc/postfix/saslpass
smtpd_recipient_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
reject_unknown_client,
check_relay_domains

Crear el fichero /etc/postfix/saslpass y definir una cuenta específica por cada


dominio administrado que además deberá autenticar escribiendo la contraseña
correspondiente y que previamente se asignó con el mandato saslpasswd.

mail.midominio.com dominio1@mail.midominio.com:clave-del-usuario
dominio.virtual dominio2@dominio.virtual:clave-del-usuario

Se deben crear cuentas en el sistema para este fin particular, y no olvidar que a fin
de poder ser utilizadas por Postfix, se asignan las contraseñas para dichas
cuentas con el mandato saslpasswd.

Se debe convertir /etc/postfix/saslpass a /etc/postfix/saslpass.db

postmap /etc/postfix/saslpass

Asignar permisos apropiados a /etc/postfix/saslpass y /etc/postfix/saslpass.db

chmod 600 /etc/postfix/saslpass*

La configuración ha concluído, y solo resta arrancar o reiniciar Postfix.

service postfix restart

Taller de Redes, Ing. César E. Rodríguez Novoa 33


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

2) Alta de las cuentas de correo

Las cuentas de correo deben de darse de alta sin acceso a shell, recordando que,
a diferencia de los protocolos IMAP o POP3, al acceso hacia el protocolo

Para salir del shell, ejecute el mandato "quit".

Solo resta probar la configuraciñon del servidor de correo con cualquier cliente de
correo electrónico, el cual deberá de configurarse con soporte para autenticación
para el protocolo SMTP. Pueden añadirse más restricciones, como por ejemplo
reject_maps_rbl, que espcifica la consulta de listas negras ofrecidas por distintos
servicios como mail-abuse.org, spamhaus.org o spamcop.com. Se requiere
entonces añadir reject_maps_rbl a la variable smtpd_client_restrictions:

smtpd_client_restrictions =
permit_sasl_authenticated,
permit_mynetworks,
check_relay_domains,
reject_unknown_client,
reject_maps_rbl

A continuación se añaden las definiciones para las listas negras que se desee
utilizar o las que se hayan contratado:

maps_rbl_domains =
relays.ordb.org,
opm.blitzed.org,
list.dsbl.org,
sbl.spamhaus.org,
relays.mail-abuse.org,
cbl.abuseat.org

Agregar muchas listas ciertamente garantiza un mínimo de Spam, pero significa


también que el correo tardará mucho más tiempo en validarse y entregarse en los
buzones de correo. Pude llegar a demorar hasta varios minutos después de el
envío desde el cliente de correo electrónico. Recomendamos elegir dos o tres
listas negras a lo sumo.

Taller de Redes, Ing. César E. Rodríguez Novoa 34


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

3) smtpd_helo_required y stmpd_helo_restrictions

Por lo general los programas utilizados para enviar spam nunca envían mandato helo al
conectarse al servidor, o bien lo hacen desde servidores sin un registro MX o A en un DNS.
Por tal motivo es buena idea habilitar las retricciones que negarán el acceso a cualquier
cliente de correo que no envíe mandato helo

smtpd_helo_required = yes
stmpd_helo_restrictions = reject_unknown_hostname

Taller de Redes, Ing. César E. Rodríguez Novoa 35


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVIDOR DE CORREO ELECTRÓNICO

Sobre Windows Server 2003:


Ver los archivo de video:
1) Instalación:
 1_HabilitandoServiciosWindows.avi

 2_InstallActiveDirectory.avi

 3_InstallExchangeServer.avi

Instalación de Exchange Server 2003 sobre Windows Server 2003

Diseño de un sistema de mensajería de Exchange Server 2003


(Mejores Prácticas)
A continuación se detallan los pasos necesarios para la instalación de un servidor
Excahnge Server 2003, basados en la mejores prácticas de Microsoft. Debe saber
que ajustar Windows para el nuevo sistema de mensajería es importante, para ello
se deben conocer temas de sitios y dominios, los controladores de dominio y los
servidores de catálogo global de Microsoft Windows® 2000 Server y los grupos
administrativos y de enrutamiento de Exchange 2003.

Los requisitos previos:


1) Consideraciones de seguridad, conocer estos requisitos contribuye a ga-
rantizar que la implementación de Exchange Server 2003 sea lo más segu-
ra posible. Puede leer la Guía para reforzar la seguridad de Exchange Ser-
ver 2003 que está disponible en la página de Microsoft.
2) Herramientas de implementación, consisten en herramientas y documen-
tación que le guiarán por el proceso completo de instalación o actualiza-
ción. Comprobarán que la organización se encuentre en buen estado, an-
tes de implementar Exchange 2003

Taller de Redes, Ing. César E. Rodríguez Novoa 36


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Taller de Redes, Ing. César E. Rodríguez Novoa 37


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Lista de comprobación que detalla los siguientes pasos de la instalación:


 Comprobar que la organización cumple los requisitos especificados.
 Instalar y habilitar los servicios requeridos de Windows.
 Ejecutar la herramienta DCDiag.
 Ejecutar la herramienta NetDiag.
 Ejecutar ForestPrep.
 Ejecutar DomainPrep.
 Ejecutar el programa de instalación de Exchange.

Taller de Redes, Ing. César E. Rodríguez Novoa 38


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Es recomendable que ejecute las herramientas DCDiag y NetDiag en todos los


servidores donde planee instalar Exchange Server 2003.

1) Requisitos específicos del servidor en Exchange Server 2003


a) Requisitos de hardware mínimos y recomendados:

• Procesador Intel Pentium o compatible a 133 megahercios (MHz) o


superior.
• Se recomiendan 256 MB de RAM como mínimo; 128 MB es el míni-
mo admitido.
• 500 MB de espacio de disco disponible en la unidad en la que se va
a instalar Exchange.
• 200 MB de espacio de disco disponible en la unidad del sistema

• Unidad de CD-ROM.

• Monitor SVGA o de resolución superior.

Taller de Redes, Ing. César E. Rodríguez Novoa 39


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

b) Requisitos de formato de archivos

Las particiones del disco deben estar formateadas para el sistema de


archivos NTFS, y no para la tabla de asignación de archivos (FAT). Este
requisito se aplica a las particiones siguientes:

• Partición del sistema


• Partición que almacena los archivos binarios de Exchange
• Particiones que contienen los archivos de registro de transaccio-
nes
• Particiones que contienen archivos de base de datos
• Particiones que contienen otros archivos de Exchange

c) Requisitos del sistema operativo

Exchange Server 2003 es compatible con los siguientes sistemas


operativos:

• Windows 2000 SP3 o posterior


• Windows Server 2003
2) Instalación y habilitación de los Servicios de Internet Information Server
en Windows Server 2003

El programa de instalación de Exchange Server 2003 requiere que los


siguientes servicios y componentes estén instalados y habilitados en el
servidor.

• .NET Framework
• ASP.NET
• Servicios Internet Information Server (IIS)
• Servicio de publicación World Wide Web
• Servicio Protocolo simple de transferencia de correo (SMTP)
• Servicio Protocolo de transferencia de noticias a través de la red
(NNTP)

Taller de Redes, Ing. César E. Rodríguez Novoa 40


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Si va a instalar Exchange Server 2003 en un bosque o en un dominio nativo de


Windows Server 2003, ninguno de esos servicios se habilita de manera
predeterminada. Debe habilitar los servicios manualmente antes de ejecutar el
Asistente para la instalación de Exchange Server 2003. Se debe seguir los
siguientes pasos:

Procedimiento:
1. Haga clic en Inicio, seleccione Panel de control y, a continuación, haga
clic en Agregar o quitar programas.
2. En Agregar o quitar programas, haga clic en Agregar o quitar compo-
nentes de Windows.
3. En el Asistente para componentes de Windows, en la página Componen-
tes de Windows, resalte Servidor de aplicaciones y, a continuación, haga
clic en Detalles.
4. En Servidor de aplicaciones, active la casilla de verificación ASP.NET.
5. Resalte Servicios de Internet Information Server (IIS) y, a continuación,
haga clic en Detalles.

Taller de Redes, Ing. César E. Rodríguez Novoa 41


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

6. En Servicios de Internet Information Server (IIS), active las casillas de verifi-


cación Servicio NNTP, Servicio SMTP y Servicio World Wide Web y, a conti-
nuación, haga clic en Aceptar.

7. En Servidor de aplicaciones, compruebe que la casilla de verificación Servi-


cios de Internet Information Server (IIS) está activada y, a continuación,
haga clic en Aceptar para instalar los componentes.
8. Haga clic en Siguiente y, cuando se complete el Asistente para componentes
de Windows, en Finalizar.
9. Realice las operaciones siguientes para habilitar ASP.NET:
a. Haga clic en Inicio, seleccione Herramientas administrativas y, a
continuación, haga clic en Administrador de Servicios de Internet In-
formation Server (IIS).
b. En el árbol de la consola, expanda el equipo local y, a continuación,
haga clic en Extensiones de servicio Web.
10. En el panel de detalles, haga clic en ASP.NET y, a continuación, en Permitir.

3) Instalación de las Herramientas de Soporte de Windows Server 2003

Taller de Redes, Ing. César E. Rodríguez Novoa 42


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

DCDiag (Domain Controller Diagnostics) y NetDiag (Network Conectivity Tester)


están incluidos en las herramientas de soporte.
Procedimiento:
1. Inserte el CD de Server 2003 en la unidad de CD-ROM.
2. En la carpeta SUPPORT/TOOLS, ejecute el instalador SUPTOOLS.MSI.
3. En la página Éste es el Asistente para la instalación de Herramientas
de Soporte, haga clic en Siguiente.
4. En la pantalla Contrato de licencia, lea el acuerdo. Si acepta los términos,
haga clic en Acepto y, a continuación, en Siguiente.
5. En la página Información de Usuario, escriba un nombre de usuario y un
nombre de organización y, a continuación, en Siguiente..
6. En la página Directorio Destino, elija la ruta donde se instalarán las herra-
mientas de soporte, haga clic en Instalar Ahora.

2) Configuración:
 7_ConfigHTTP.avi

 8_InstallDNS.avi

 9_CongiDNS.avi

 11_ConfigExchange.avi

Taller de Redes, Ing. César E. Rodríguez Novoa 43


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

3) Pruebas:
 Cliente Microsoft Office Outlook 2003:
12_PruebaExchange_Outlook.avi
 Cliente Microsoft Office Outlook Web Access:
13_PruebaExchangeWeb_Outlook.avi

Almacenamiento de los buzones y las carpetas públicas

Para que los clientes puedan buscar primero a la Intranet deben:

1) Asigna como DNS preferido, la dirección IP del servidor.

Taller de Redes, Ing. César E. Rodríguez Novoa 44


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

2) Agregar-
se al do-
minio: te-
lematica
(nombre
de Net-
Bios).
3) Logearse con la cuenta del administrador del servidor Exchange.

Ahora, la máquina pertenece al dominio.

Taller de Redes, Ing. César E. Rodríguez Novoa 45


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Sobre GNU/Linux:

1) IConfiguración:

 Extensiones para cuentas de Gmail, Hotmail: 14_PruebaThunderBird.avi

Taller de Redes, Ing. César E. Rodríguez Novoa 46


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVIDOR DE FTP

Sobre Windows Server 2003:

Ver los archivo de video:


1) Instalación: 4_InstallFTP.avi
2) Configuración: 6_ConfigFTP.avi
3) Prueba: 15_PruebaFileZilla.avi

ftp.www.telematica.org
user: ovv
pass: *******

: descarga confirmada
: descarga rechazada
: solicitud de descarga

Taller de Redes, Ing. César E. Rodríguez Novoa 47


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Sobre GNU/Linux:

1) Instalación, Configuración: Linux_VSFTPD.mpg

Taller de Redes, Ing. César E. Rodríguez Novoa 48


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Taller de Redes, Ing. César E. Rodríguez Novoa 49


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

SERVICIO DE TELNET

Sobre Windows Server 2003:

Sobre GNU/Linux:

1) Instalación, Configuración: Linux_Telnet_SSH.mpg

Taller de Redes, Ing. César E. Rodríguez Novoa 50


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

COSTOS

Taller de Redes, Ing. César E. Rodríguez Novoa 51


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

COSTO DE INVERSIÓN

1) Exchange Server 2003


Exchange Standard Server: $699, Exchange Enterprise Server: $3,999 (se estiman
ambos precios el precio del menudeo el Valor Abierto). Éstos son sólo estima. Los
costos para clientes pueden variar como los precios del revendedor varíe.
Microsoft la Licencia Abierta es un Volumen que Autoriza el programa para
pequeño a organizaciones medio-clasificadas según tamaño que tienen menos
que 250 escritorio PCs. El programa proporciona una manera simple, flexible, y
rentable de adquirir la última tecnología de Microsoft para encontrarse las
necesidades de su organización y procedimientos de la procuración.

2) Licencia de Windows Server 2003


Válida para 5 usuarios: $ 1100000.00. Éstos son sólo estima. Los costos para
clientes pueden variar como los precios del revendedor varíe.

3) Licencia de Microsoft Office Professional (Outlook)


Entre US$133.95 - US$329.95.

4) Servidor
$1000.00

5) Equipo Cliente
$700.00.

6) Instalación:
$1500.00

7) Software Libre, la mayoría proyectos OpenSource, son totalmente gratuitos, todo


es cuestión de bajarlos de la página del producto.

Costo Total: $1’104,033.00

Taller de Redes, Ing. César E. Rodríguez Novoa 52


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

CONCLUSIONES

1) Microsoft® Exchange Server 2003 satisface las necesidades de las organizaciones


pequeñas, medianas y grandes, y la consolidación de servidores basada en una
implementación de Exchange 2003 puede conllevar un ahorro considerable en las
operaciones de mensajería. La decisión de consolidar los servidores de
mensajería debe basarse en una evaluación de la infraestructura actual. Debe
realizar un inventario de la infraestructura de servidores existente, determinar la
capacidad y la carga de trabajo de los servidores, y documentar los procesos de
administración y soporte.

2) La evaluación también debería mostrar el costo de administrar y mantener la


infraestructura existente. Partiendo de esta información, puede identificar las
oportunidades de consolidación de servidores, las prioridades tecnológicas y del
negocio, y la capacidad necesaria para el entorno consolidado. Después, estará
preparado para hacer concesiones entre la programación, el presupuesto, las
prioridades (incluida la alta disponibilidad) y la flexibilidad de la infraestructura. El
diseño del nuevo entorno debe basarse en la investigación de las opciones
adecuadas para administrar y mantener una infraestructura consolidada en lo que
respecta a capacidad, requisitos de tolerancia a errores y futuro crecimiento.

3) El uso de software libre para cubrir las necesidades de los servicios telemáticos no
tiene que envidiar al software privativo. Se sigue un avance constante y con mayor
soporte.

Taller de Redes, Ing. César E. Rodríguez Novoa 53


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

RECOMENDACIONES

- Debería separar la red interna de Internet mediante la disposición de servidores de


seguridad distintos dedicados. No debería usar un servidor de Exchange 2003
como servidor de seguridad. El servidor de seguridad externo puede ser un enruta-
dor con filtrado de paquetes u otro sistema más sofisticado para proporcionar un
acceso controlado a los recursos de la red perimetral. Si es posible, habilite la tra-
ducción de direcciones de red tanto en el servidor de seguridad interno como en el
externo para ocultar las direcciones IP reales ante los potenciales atacantes.

- Las organizaciones con más de 75 usuarios no pueden implementar Small Busi-


ness Server 2003. En su lugar, estas organizaciones deberían ejecutar Exchange
2003 en un equipo diferente. Las organizaciones medianas pueden tener hasta
1.000 usuarios en una ubicación central, en cuyo caso un único servidor de Ex-
change 2003 puede alojar todos los buzones y las carpetas públicas. Es posible
que exista un número limitado de ubicaciones remotas que se conecten al centro
de datos mediante conexiones de red privada virtual (VPN) a través de Internet.
Los usuarios remotos también pueden usar conexiones de acceso telefónico a In-
ternet para tener acceso a sus buzones a través de conexiones VPN o RPC sobre
HTTP. La siguiente figura ilustra una posible configuración de Exchange 2003 para
una organización mediana con 500 usuarios locales y remotos.

- Exchange 2003 requiere una infraestructura de Active Directory y DNS sólida, por
lo que es importante implementar al menos dos servidores de catálogo global. Si
cierra uno de los servidores de catálogo global, el segundo puede continuar pro-
porcionando servicios de directorio a la organización de Exchange 2003 y los
usuarios pueden continuar teniendo acceso a sus buzones, así como enviar y reci-
bir mensajes. Configure ambos catálogos globales como servidores DNS para pro-
porcionar la redundancia suficiente para la infraestructura de DNS. DNS es un ser-
vicio de red extremadamente crítico; sin él, Active Directory y la organización de
Exchange 2003 no pueden funcionar.

- La arquitectura front-end y back-end del servidor Exchange, servidor Exchange


front-end detrás de un firewall.

Taller de Redes, Ing. César E. Rodríguez Novoa 54


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Configurando firewalls

Task
Step 1. Configure the Internet firewall (between the Internet and the front-end servers):
Open TCP ports on the Internet firewall for the mail protocols:
443 for HTTPS
993 for SSL-enabled IMAP
995 for SSL-enabled POP
25 for SMTP (including TLS)
Step 2. (continued) If using ISA Server, configure as follows:
Configure a listener for SSL.
Create a destination set that contains the external IP address of the ISA server. This destination set will be
used in the Web publishing rule.
Create a Web publishing rule that redirects requests to the internal front-end server.
Create protocol rules to open ports in ISA Server for outgoing traffic.
Configure the ISA server for Outlook Web Access (for more information about how to configure an ISA
server for Outlook Web Access, see Microsoft Knowledge Base article 307347, "Secure OWA Publishing
Behind ISA Server May Require Custom HTTP Header."

Taller de Redes, Ing. César E. Rodríguez Novoa 55


UNIVERSIDAD PRIVADA DEL NORTE Instalación y Configuración
Formamos líderes con responsabilidad social de Servicios Telemáticos

Bibliografía

[01] Introducción a la Guía de implementación de Exchange Server 2003


http://technet.microsoft.com/es-es/library/aa998509.aspx

[02] Instalación de nuevos servidores de Exchange 2003


http://technet.microsoft.com/es-es/library/bb123643.aspx

[03] Guía para reforzar la seguridad de Exchange Server 2003


http://technet.microsoft.com/en-us/library/470ab816-95f1-47f3-9a70-4ad110476088.aspx

[04] Postfix: La Nueva Generación


http://www.uco.es/ccc/sistemas/postfix/intro.html

[05] Página principal de FileZilla


http://filezilla-project.org/

[06] ¿Cómo configurar Thunderbird para tu cuenta Gmail, Hotmail o Yahoo?


http://www.carloscaballero.es/2007/09/13/¿como-configurar-thunderbird-para-tu-cuenta-
gmail-hotmail-o-yahoo/

[07] WebMail – Downloads (ThunderBirds – Extensiones)


http://webmail.mozdev.org/installation.html

[08] Página de guía de Configuración de VSFTPD


http://vsftpd.beasts.org/vsftpd_conf.html

Taller de Redes, Ing. César E. Rodríguez Novoa 56