Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Cuando se conecta un sistema a una red, una de las tareas que debe realizar el administrador
del sistema es garantizar un mínimo de seguridad en su sistema. Una de las tareas que en esta
práctica se pretende desarrollar, es que el alumno implemente filtros de paquetes para controlar
el tráfico de su sistema.
Al finalizar la sesión dispondremos de un PC conectado a una red que tiene implemantado una
política de filtros que lo harán más seguro dentro de la red de área local en la que está
conectado.
Conocimientos previos
Aunque en clase de teoría ya se han impartido los puntos más importantes para poder efectuar
esta práctica, como referencia, se puede usar la múltiple información que sobre cortafuegos en
general, y sobre iptables, en particular, aparece en Internet.
En la dirección http://lucas.hispalinux.es/Manuales-LuCAS/GARL2/garl2/x-087-
2-masq.configuration.html
, encontramos un manual con información para configurar el filtro de paquetes de linux.
Firewall-HOWTO
Más de 50 aplicaciones de tipo GNU, de uso libre y que puede usar con su licencia
de Windows para ambientes comerciales y privados.
Software de control, el mejor software de control de tipo gratuito que hemos probado,
Características:
Estadísticos de ocupación por horas para saber a que hora se usan más
sus equipos.
Estadístico por empleado con eso puede saber cual de ellos es mejor
vendedor
Lo primer que tiene que ser editado es el parametro http_port, el cual especifica el
puerto donde Squid escuchará los pedidos de los clientes, por defecto Squid escucha los
pedidos en el puerto 3128 pero esto puede ser cambiado a un valor definido por el
usuario. Ademas del valor del puerto, se puede determinar la direccion ip de la maquina
en la que se ejecuta el Squid; esto se puede cambiar a:
Como ya hemos indicado, antes de definir el servicio tenemos que identificar algunos
elementos de configuración. Para este caso concreto, estos elementos son:
Una vez tenemos identificada toda la información necesaria para definir el servicio
podemos empezar con la instalación y configuración del mismo. El primer paso consiste
en instalar y configurar el software Apache en ambos equipos del cluster. Podemos
comprobar que el servidor web está funcionando correctamente accediendo a la página
de prueba que se instala por defecto. Cuando esté instalado el servidor web en ambos
equipos, paramos el servicio (por ejemplo con service httpd stop), y realizamos la
siguientes pasos:
En el servidor 1:
montar la partición correspondiente a Apache en el disco compartido en un
punto de montaje temporal,
cp -r /var/www/* /mnt/tmp
borrar los datos originales
rm -rf /var/www
desmontar la partición y volverla a montar en su destino final,
umount /mnt/tmp
mount /dev/sda1 /var/www
comprobar que el servidor web sigue funcionando, y
En el servidor 2:
borrar los datos originales,
montar la partición en el directorio destino, y comprobar que el servicio
funciona correctamente, y
parar el servicio y desmontar la partición.
[global]
workgroup = DSIC2
log level = 2
syslog = 0
log file = /var/log/samba.log
logon drive = X:
printing = cups
[netlogon]
path = /var/lib/samba/netlogon
guest ok = Yes
locking = No
[profiles]
path = /var/lib/samba/profiles
read only = No
path = /var/lib/samba/drivers
browseable = yes
guest ok = no
# testparm -s