Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La Paz - 2021
Nosotros, Beatriz Quisbert Calle y Daniel Chipana Chambi
declaramos que el contenido de este documento es reflejo del trabajo
personal de quienes suscribio y manifestamos que los datos son originales
y tenemos autorización para difundirlos y que ante cualquier notificación
de plagio, copia o falta a la fuente original total o parcial, como asimismo
en caso de recibirse acusaciones legales derivados de su contenido y/o de
los datos presentados, somos responsables directo administrativo,
económico y legal, sin afectar a la Escuela de Gestión Publica
Plurinacional o al facilitador que apoyo este trabajo, a otras entidades
que hayan colaborado en este trabajo o entidades que hayan financiado
este programa o nos hayan concedido ayudas para realizar nuestros
estudios.
DEDICATORIA
CAPITULO I. INTRODUCCIÓN…………………………………………………………. 1
1.1 Antecedentes y justificación del tema………………………………………….1
1.2 Situación problemática…………………………………………………………1
1.3 Formulación o planteamiento del problema……………………………………2
1.4 Objetivos……………………………………………………………………….2
1.4.1 El objetivo general………………………………………………………..2
1.4.2 Los objetivos específicos……………………………………………..…..2
CAPITULO II. MARCO TEÓRICO……………………………………………………….3
2.1 Preámbulo………………………………………………………………… ….3
2.2 Definiciones de software libre……………………………………………… 4
2.3 Definiciones de servidor de correo electrónico………………………………. 6
2.3.1 Servidor………………………………………………………………… 5
2.3.2 Servidor DNS…………………………………………………………….. 7
2.3.3 Servidor Web…………………………………………………………….. 8
2.3.3.1 Servidor Web Apache………………………………………………. 7
2.3.4 Servidor de correo Postfix……………………………………………….. 9
2.3.5 Servidor de correo Dovecot……………………………………………….9
2.3.6 Rainloop………………………………………………………………... 9
2.3.7 Let’s Encrypt……………………………………………………………. 9
2.3.7.1 Validación del dominio……………………………………………. 10
2.3.7.2 Emisión y revocación de certificado………………………………. 12
CAPÍTULO III. PROPUESTA………………………………………………………….. 14
3.1 Propuesta de implementación………………………………………………. 14
3.2 Identificación de los servicios a implementar………………………………..15
3.2.1 Servidor de correo Webmail………………………………………….15
3.2.2 Instalación de certificados SSL Let’s Encrypt………………………. 16
3.3 Análisis de riesgo en la implementación……………………………………..17
3.4 Estrategia a seguir para la adopción de las nuevas tecnologías…………… 18
3.5 Costos de la migración o implementación………………………………….. 19
3.6 Cronograma de implementación……………………………………………. 19
CONCLUSIONES Y RECOMENDACIONES…………………………………………….. 20
BIBLIOGRAFÍA……………………………………………………………………… 22
ANEXOS TÉCNICOS………………………………………………………………….. 23
Índice de Tablas
Índice de Figuras
Figura 1.- Interacción del certificado Let’s Encrypt con el Software Administrador
del Servidor Web……………………………………………………………………10
Figura 2.- Autorización de Let’s Encrypt…………………………………………...11
Figura 3.- Certificación Let’s Encrypt………………………………………………12
Figura 4.- Certificado revocado Let’s Encrypt……………………………………...13
Figura 5.- Infraestructura planteada………………………………………………….14
Figura 6.- DNS Maestro configuración de named.config.local……………………. 23
Figura 7.- Verificación de las modificaciones…...………………………………… 23
Figura 8.- Edición del archivo comibol.zone………………………………………. 24
Figura 9.- Verificamos del archivo comibol.zone…………………………………... 24
Figura 10.- Configuración de resolv.conf en el Servidor Maestro …………………. 24
Figura 11.- Reinicia el servicio networking…..……………………………………. 25
Figura 12.- Agrega la configuración del servidor esclavo al servidor maestro……... 25
Figura 13.- Reinicia el servicio en var/cache/bind………………………………….. 25
Figura 14.- Verificar la configuración de bind9…………………………………….. 26
Figura 15.- Verificar host -t ns comibol.gob.bo…………………………………….. 26
Figura 16.- Configuracion del DNS para el servidor de correo……………………. 26
Figura 17.- Instalación de Bind9……………………………………………………. 27
Figura 18.- Configuración del servidor DNS var/cache/bind/named.conf.local……. 27
Figura 19.- Host -t ns comibol.gob.bo………………………………………………. 28
Figura 20.- Instalación del servicio dnsutils en el esclavo………………………….. 28
Figura 21.- Configurar en etc/bind/named.conf.local………………………………..29
Figura 22.- Verificamos la configuración……………………………………………29
Figura 23.- Restablecemos el servicio de bind9…………………………………….. 29
Figura 24.- Verificación de Puertos………………………………………………….30
Figura 25.- Verificación dig @192.168.122.62 ns comibol.gob.bo………………… 30
Figura 26.- Actualización de repositorios debian update…………………………… 31
Figura 27.- Actualización de repositorios debian upgrade…………………………. 31
Figura 28.- instalar curl net-tools bash-completion wget lsof nan……………….. 32
Figura 29.- Configuración de etc/host.conf…………………………………………. 32
Figura 30.- Definición del hostname……………………………………………….. 33
Figura 31.- Creación del enlace a la carpeta etc/host………………………………. 33
Figura 32.- Verificación la configuración hostname……………………………….. 33
Figura 33.- Configuración del hostname…………………………………………… 34
Figura 34.- Verificación con dig del Dominio………………………………………34
Figura 35.- Instalación de Postfix en debian 10……………………………………. 35
Figura 36.- Configuración de Postfix en debian 10………………………………… 35
Figura 37.- Configuración de Postfix administrador……………………………….. 36
Figura 38.- Configuración de Postfix dominios……………………………………. 37
Figura 39.- Configuración de Postfix en debian 10…………………………………. 37
Figura 40.- Configuración de IP’s de Postfix en debian 10………………………….38
Figura 41.- Configuración de protocolos Postfix en debian 10 …………………….. 38
Figura 42.- Configuración de limite de buzón de correo Postfix…………….……...39
Figura 43.- Copia de seguridad del archivo main.cf…………………………………39
Figura 44.- Configuración del archivo main.cf……………………………………... 40
Figura 45.- Reinicio el servicio postfix……………………………………………... 41
Figura 46.- Instalación apt-get install dovecot-core dovecot-imapd………………. ..41
Figura 47.- Editar el archivo /etc/dovecot/dovecot.conf……………………………. 42
Figura 48.- Modificar el archivo /etc/dovecot/dovecot.conf………………………... 42
Figura 49.- Editar y modificar el archivo /etc/dovecot/dovecot.conf………………. 43
Figura 50.- Editar el archivo /etc/dovecot/conf.d/10-mail.conf……………………..43
Figura 51.- Modificar el archivo /etc/dovecot/conf.d/10-mail.conf……………….. 44
1
La falta de un correo institucional, seguro.
La falta de implementación de herramientas de software libre.
Falta de presupuesto para la compra y/o adquisición de
herramientas privativas.
1.4 OBJETIVOS
2
✔ Implementar la certificación SSL Let’s Encrypt para la
seguridad del correo institucional a la nueva plataforma en la
implementación del presente tema de investigación.
3
CAPITULO II. MARCO TEÓRICO
2.1 PREÁMBULO
4
universal al conocimiento y a la comunicación, como bienes
públicos, de responsabilidad social del Estado en la generación y
difusión por Internet de contenidos locales para el desarrollo
productivo, educativo y de salud, porque están asociados a generar
espacios de igualdad y de oportunidad mediante su
democratización y el establecimiento de nexos interactivos para
que la sociedad no sólo reciba conocimiento e información, sino que
contribuya a producir, adaptar y reinterpretar el saber”. Vera, R.
(2021).
5
Redistribuir copias del software;o Distribuir copias de las versiones
modificadas a terceros. El acceso al código fuente es una condición
necesaria e imprescindible, Vera,R.(2021).
2.3.1 SERVIDOR
6
✔ Definición Servidor (hardware): un servidor basado en
hardware es una máquina física integrada en una red informática
en la que, además del sistema operativo, funcionan uno o varios
servidores basados en software. Una denominación alternativa para
un servidor basado en hardware es "host" (término inglés para
"anfitrión"). En principio, todo ordenador puede usarse como "host"
con el correspondiente software para servidores.
7
como resolución de nombres, una labor que realiza el Domain
Name System, en castellano Sistema de Nombres de Dominio,
conocido por sus siglas DNS.
8
2.3.4 SERVIDOR DE CORREO POSTFIX
2.3.6 RAINLOOP
9
Para entender cómo esta tecnología funciona, se va a caminar a
través del proceso de configuración de https://example.com/ con un
agente de manejamiento de certificados que soporta Let’s Encrypt,
(como menciona la pagina oficial de Let’s Encrypt).
10
Junto con los retos, el Let’s Encrypt CA también provee un nonce
que el agente debe firmar con su par de llave privada para
demostrar que controla el par de llaves.
Figura 1.- Interacción del certificado Let’s Encrypt con el Software Administrador del
Servidor Web
11
Fuente: Let’s Encrypt. (18 de octubre de 2019).
12
Fuente: Let’s Encrypt. (18 de octubre de 2019).
13
CAPÍTULO III. PROPUESTA
INTERNET
BD
SERVIDOR SERVIDOR MYSQL
LOCAL DNS SERVIDOR
DNS ESCLAVO WEB Y
MAESTRO SERVIDOR
DE CORREO
14
Se comprende de un:
15
✔ Instalamos y configuramos Webmail, para la configuración
primeramente instalamos:
- Apache2 y php7
16
3.3 ANÁLISIS DE RIESGO EN LA IMPLEMENTACIÓN
Tabla 1. Tabla de Análisis de Riesgo
Proba
Expos bilida Ries
Tipo Activo Valor Vulnerabilidad Amenazas ición d go
Fallo técnico 5 4 100
Disponibilidad de
hardware y software
información 5 3 75
5 Copias de seguridad
Disponibilidad de
servicios 4 3 60
Servidores Falta de seguridad 5 4 100
Espacio en disco 3 4 60
Servicios no estables 5 4 100
5 Falta de mantenimiento Partes de hardware
inestables por falta de
mantenimiento 3 4 60
Facilidades y opciones Disponibilidad de
5 en la creación y acceso a cuentas de
Servidor de búsqueda de contactos correo 5 5 125
correo
Fallo tecnico 5 4 100
software
institucional
5 Backup de Correo Disponibilidad de
información 5 4 100
Fallo tecnico 3 5 75
Certificado
Actualización periodica
SSL de 5
de certificado Fallo en la funcionalidad
sofware libre
del correo institucional 4 5 100
*Ocurrencia Muy Alta (5), Alta (4), Media (3), Baja (2), Muy Baja (1)**Riesgo = Valor *
Exposición * Probabilidad
17
Falta de No tener servicios - Disponer de un
mantenimiento en los estables cronograma de
servidores mantenimiento anual
preventivo y
correctivo de los
servidores a nivel
hardware y software
-Generar bitácora de
incidentes de
mantenimiento de
servidores.
Copias de respaldo y Incurre a no tener -Generar las copias
backups disponible los de respaldo y backup
servicios y del correo
disponibilidad de institucional en base
información de a un cronograma.
correo -Generar reportes de
acceso después de la
generación de
backup que asegure
el servicio habilitado.
18
expadiera para cuentas de usuarios a nivel nacional, tendría que
tomarse en cuenta esta herramienta para su implementación.
19
CONCLUSIONES Y RECOMENDACIONES
20
básicas, se recomienda mejorar las configuraciones a detalles para
la implementación del certificado SSL.
21
BIBLIOGRAFÍA
22
ANEXOS TÉCNICOS
23
PASO 3. Se ingresa a editar a var/cache/bind/comibol.zone
24
PASO 6. Se reinicia el servicio networking en el servidor maestro
25
PASO 9. Se verifica la configuración bind9
26
CONFIGURACIÓN DEL SERVIDOR ESCLAVO
27
PASO 14. En el esclavo se virifica con host -t ns comibol.gob.bo
28
PASO 16. Configurar en etc/bind/named.conf.local, del servidor
DNS esclavo
29
PASO 19. Se verifica los puertos escuchando
30
ANEXO 2.- CONFIGURACIÓN DE CORREO ELECTRÓNICO
31
PASO 3. Se instala curl net-tools bash-completion wget lsof nan.
32
PASO 5. Se define el hostname
33
PASO 8. Colocamos en resolv.conf
34
PASO 10. INSTALACIÓN DE POSTFIX EN DEBIAN 10
35
Figura 37.- Configuración de Postfix Administrador y dominio
36
Figura 38.- Configuración de Postfix en dominios
37
Figura 40.- Configuración de IP’s de Postfix en debian 10
38
Figura 42.- Configuración de limite de buzon de correo Postfix
#LÍNEA 9
SMTPD_BANNER = $MYHOSTNAME ESMTP
39
MYDESTINATION = COMIBOL.GOB.BO, MAIL.COMIBOL.GOB.BO,
LOCALHOST.LOCALDOMAIN, LOCALHOST
# CONFIGURACIOENS SMTP
SMTPD_SASL_TYPE = DOVECOT
SMTPD_SASL_PATH = PRIVATE/AUTH
SMTPD_SASL_AUTH_ENABLE = YES
SMTPD_SASL_SECURITY_OPTIONS = NOANONYMOUS
SMTPD_SASL_LOCAL_DOMAIN = $MYHOSTNAME
SMTPD_RECIPIENT_RESTRICTIONS =
PERMIT_MYNETWORKS,PERMIT_AUTH_DESTINATION,PERMIT_SASL_AUTHENTICATED,R
EJECT
40
Reiniciamos el servicio postfix
41
PASO 13. Editamos el archivo de configuración
/etc/dovecot/dovecot.conf
42
Fuente: Elaboración propia
#LÍNEA 10
DISABLE_PLAINTEXT_AUTH = NO
#LÍNEA 100
AUTH_MECHANISMS = PLAIN LOGIN
43
Figura 51.- Modificar el archivo /etc/dovecot/conf.d/10-mail.conf
44
Figura 52.- Editar el archivo /etc/dovecot/conf.d/10-mail.conf
45
Figura 54.- Creación de cuenta beatriz
46
PASO 19. Instalación de php 7.4 con debian 10
se ejecuta el comando sudo apt-get install php
47
Ahora descargamos e instalamos el cliente Webmail, si no están en
el directorio correcto no va a funcionar.
CURL -SL HTTPS://REPOSITORY.RAINLOOP.NET/INSTALLER.PHP | PHP
48
PASO 23. Verificación de correo por parte de los usuarios
49
PASO 24. Verificación del dominio mail.comibol.gob.bo
50
ANEXO 3.- CONFIGURACIÓN DEL CERTIFICADO LET’S SCRIPT
51
PASO 3. Instalar Certbot, se instala con $sudo snap install --classic
certbot
52
PASO 5. CREACIÓN del link de acceso de certbot.
53