Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Informe de Servicios

    Cargado por

    Mao Cubides
    39 vistas4 páginas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    39 vistas4 páginas

    Informe de Servicios

    Cargado por

    Mao Cubides

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 4

    Institución Universitaria Politécnico Gran Colombiano

    Énfasis Profesional – Aseguramiento de redes


    Prof. Wilmar Jaimes Fernández

    Informe de servicios a implementar en el proyecto Aseguramiento de


    Redes

    Introducción:

    Este documento tiene como fin definir los servicios a implementar en el proyecto de
    aseguramiento de redes partiendo de la idea principal que es recrear la funcionalidad típica de una
    compañía desde el punto de vista de conectividad y seguridad.

    Desarrollo:

    Esta actividad se implementará sobre el software para emular, configurar y probar redes virtuales
    y reales GNS3.

    1. Appliance: Windows Server 2016

     Método de implementación 1:
     Instalación de VM sobre KVM en formato qcow2
     Importar imagen creada en GNS3
     Método de implementación 2:
     Descargar la imagen ofrecida por GNS3

     Servicios a Configurar:

    a. Active Directory:

    Almacén de datos, también conocido como directorio, contiene información sobre los objetos de
    Active Directory. Estos objetos generalmente incluyen recursos compartidos como servidores,
    volúmenes, impresoras, usuario de la red y las cuentas de la computadora. La seguridad está
    integrada con Active Directory a través de la autenticación de inicio de sesión y el control de
    acceso a los objetos del directorio. Con un solo inicio de sesión en la red, los administradores
    pueden administrar los datos del directorio y la organización en toda su red, y los usuarios
    autorizados de la red pueden acceder a los recursos en cualquier lugar de la red. La administración
    basada en políticas facilita la gestión incluso de la red más compleja. (1)

    b. Servidor DHCP:

    Windows Server proporciona administración centralizada de direcciones IP y otras opciones de


    configuración TCP/IP para los equipos cliente de una red.

    c. Servidor DNS:

    El sistema de nombres de dominio (DNS) es uno de los protocolos estándar del sector que
    componen TCP/IP y, juntos, el cliente DNS y el servidor DNS proporcionan servicios de resolución
    de nombres de asignación de nombres de nombre a dirección IP de equipo a equipos y usuarios.

    En Windows Server 2016, DNS es un rol de servidor que se puede instalar mediante Administrador
    del servidor o Windows PowerShell comandos. Si va a instalar un nuevo Active Directory y
    dominio, DNS se instala automáticamente con Active Directory como servidor de catálogo global
    para el bosque y el dominio. (2)

    d. Servidor VPN

    RRAS está diseñado para tener un buen rendimiento como enrutador y servidor de acceso remoto,
    ya que admite una amplia gama de características. Para los fines de esta implementación, solo
    necesita un pequeño subconjunto de estas características: compatibilidad con conexiones VPN
    IKEv2 y enrutamiento LAN.
    IKEv2 es un protocolo de tunelización de VPN descrito en Solicitud de comentarios 7296 del grupo
    de tareas de ingeniería de Internet. La principal ventaja de IKEv2 es que tolera interrupciones en la
    conexión de red subyacente. Por ejemplo, si la conexión se pierde temporalmente o si un usuario
    mueve un equipo cliente de una red a otra, IKEv2 restaura automáticamente la conexión VPN
    cuando se restablece la conexión de red, todo ello sin la intervención del usuario. (3)

    e. Servidor Web (Intranet)

    El rol servidor web (IIS) de Windows Server 2016 proporciona una plataforma segura, fácil de
    administrar, modular y extensible para hospedar sitios web, servicios y aplicaciones de
    forma confiable. Con IIS, puede compartir información con usuarios de Internet, una intranet
    o una extranet. IIS es una plataforma web unificada que integra IIS, ASP.NET, servicios FTP,
    PHP y Windows Communication Foundation (WCF). (4)

    2. Appliance: FreeNAS

    Software de almacenamiento de nivel empresarial open source. Se implementará con el fin


    brindar un sistema de respaldo propio de la compañía.

     Método de implementación:

     Descargar la imagen ofrecida por GNS3

     Servicios a Configurar:
     Servidor de Backup

    3. Appliance: Ubuntu Server


     Método de implementación:
     Imagen Docker ofrecida por GNS3
     Servicios a Configurar:
     Servidor de SFTP
    Implementación de servicios invitados sobre GNS3:

    Referencias:

    https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/active-
    directory-domain-services-overview (1)

    https://docs.microsoft.com/es-es/windows-server/networking/dns/dns-top (2)

    https://docs.microsoft.com/es-es/windows-server/remote/remote-access/vpn/always-on-
    vpn/deploy/vpn-deploy-ras (3)

    https://docs.microsoft.com/es-es/windows-server/networking/core-network-guide/cncg/server-
    certs/install-the-web-server-web1 (4)

    También podría gustarte