República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología

Universidad Politécnica Territorial de Aragua“Dr.
Federico Brito Figueroa”
La Victoria – Estado Aragua

PRACTICA 5:
DNS
Departamento de Electrónica y Telecomunicaciones.
Redes IP. Código: PTRE304

Profesor:
Integrante:
Ing. Romero, José
Sergio Castillo
C.I: V-27.050.612
PNF Telecomunicaciones

Abril 2022
Guion de ayuda para desarrollar práctica Automatización de Servicio y seguridad en Redes IP 12/04/2022Prof.
José Manuel Romero Herrera
OBJETIVOS DE LA PRÁCTICA:

• Crear un entorno de red, que permitan abordar configuraciones de nivel intermedio-avanzado sobre servicios
entre la Internet y redes Intranet corporativas.
• Configuración de servidores DNS, mediante script para automatizar inicio de los servidores de dominios.
• Configuración de servidores Web, mediante script para automatizar inicio de los servidores Lighttpd.
• Configuración de firewall IPFW, mediante script para automatizar políticas de filtrados de paquetes.
• Configuración de Firewall en modo screened subnet o subred filtrada, usando IPFW.
• Comprobar el funcionamiento de los servicios en la topología mostrada tal como se presenta para luego
actualizarla con el dominio asignado en las prácticas anteriores de DNS. Sustituir upta por su dominio.
• Verificar el buen funcionamiento del firewall según criterios de buenas prácticas en seguridad de redes IP.

Caso de estudio:
En este escenario se plantea usar tres scripts que permiten la automatización del arranque sucesivo de los diferentes
servicios en red, entre ellos el servicio de resolución de nombres de dominios DNS, así como servicios de peticiones web
a través del protocolo HTTP mediante el servidor web liviano conocido como Lighttpd.
Durante la realización de esta práctica el estudiante debe comprobar el buen funcionamiento de las resoluciones directas
e inversas de los servidores web, apoyarse en el documento llamado “Comandos_comprobacion_DNS”. También
comprobar el buen funcionamiento de una implementación de firewall para tocar un tópico de seguridad en redes, pero
que permite identificar conceptos claves en topologías de firewall, tipos y reglas básicas, la misma tiene como intensión
mostrar un modelo funcional que sigue algunos criterios de las mejores prácticas para implementar políticas de seguridad
en un firewall.

Instrucciones de configuración

1) Abrir terminal consola de FreeBSD y cree un directorio llamado DLAB_WEB3, en /root/imunes-examples/

# mkdir /root/imunes-examples/DLAB_WEB3

2) Copiar el contenido del directorio comprimido RED_DNS_TEST5.zip dentro del directorio DLAB_WEB3
3) Ejecute permisos de ejecución sobre los archivos y directorios descritos a continuación:

# cd /root/imunes-examples/DLAB_WEB3
# chmod 755 start_*
# chmod –R 755 DNS_files/
# chmod –R 755 FWext_files/
# chmod –R 755 WEB_files/

4) Abrir en imunes el archivo de la topología dada “firewall_test.imn” y ponga la simulación en modo execute
5) Inicie todos los servidores DNS desde la consola del sistema FreeBSD mediante el script:

./start_dns

6) Compruebe la resolución de nombre directa e inversa para los diferente FQDN (www.edu.ve, www.upta.edu.ve,
www.dyn.upta.edu.ve, dnsVe.ve, dnsEdu.ve, dnsUpta.upta.edu.ve, dnsDyn.dyn.upta.edu.ve), desde pc1, pc2 y
pc3, mediante el comando ping, corregir en caso de no funcionar alguna resolución. Utilice también los comandos
descritos en el documento “Comandos_comprobacion_DNS”.
7) Inicie todos los servidores web desde la consola del sistema FreeBSD mediante el script:

./start_http
¿Qué servidores web fueron activados?: _
1
8) Realice peticiones web desde pc1, pc2 y pc3 a los respectivos servidores http.

a. Mediante el comando “curl” desde la consola. Ejemplo: # curl www.edu.ve o curl

http://www.edu.ve
b. Mediante navegadores web (midori, NetSurf, o Firefox) desde pc1, pc2 y pc3 a www.edu.ve,
www.upta.edu.ve, www.dyn.upta.edu.ve.

Origen Host Origen Destino Host destino Resultado

INTERNET Pc1 DMZ www.upta.edu.ve
INTERNET Pc1 LAN www.dyn.upta.edu.ve
LAN Pc2 DMZ www.upta.edu.ve
LAN Pc2 INTERNET www.edu.ve
DMZ Pc3 LAN www.dyn.upta.edu.ve
DMZ Pc3 INTERNET www.edu.ve

En resultados en caso de éxito coloque OK, en caso contrario coloque FALLA.

NOTA 1: se recomienda usar el navegador midori o NetSurf. Si no dispone de estos use Firefox el cual
consume más recursos.
NOTA 2: Para abrir el navegador, haga click botón derechos del mouse sobre pc1, pc2 y pc3 y seleccione
el navegador de su preferencia en el menú que aparece.
NOTA 3: Abrir el navegador web sobre pc1 para realizar las peticiones web correspondientes, registre los
resultados y cierre el navegador. Sobre pc2 abrir el navegador web y realice las peticiones web
pertinentes, registre resultados y cierre el navegador. Sobre pc3 realice las operaciones correspondientes
de peticiones web.

9) Inicie el firewall FWextC desde la consola del sistema FreeBSD mediante el script:

./start_fw

10) Desde las diferentes localidades Internet, DMZ y LAN en la topología de red, lance ping a www.upta.edu.ve,
www.dyn.upta.edu.ve y www.edu.ve . Registre los resultados.

Origen Host Origen Destino Host destino Acceso

INTERNET Pc1 DMZ www.upta.edu.ve
INTERNET Pc1 LAN www.dyn.upta.edu.ve
LAN Pc2 DMZ www.upta.edu.ve
LAN Pc2 INTERNET www.edu.ve
DMZ Pc3 LAN www.dyn.upta.edu.ve
DMZ Pc3 INTERNET www.edu.ve

En resultados en caso de éxito coloque PERMITIR, en caso contrario coloque DENEGAR. Registre ventanas de las
ejecuciones.

11) Desde las diferentes localidades Internet, DMZ y LAN en la topología de red, utilice el comando curl para realizar
peticiones web a www.upta.edu.ve, www.dyn.upta.edu.ve y www.edu.ve . Registre los resultados.

Origen Host Origen Destino Host destino Acceso

INTERNET Pc1 DMZ www.upta.edu.ve
INTERNET Pc1 LAN www.dyn.upta.edu.ve
LAN Pc2 DMZ www.upta.edu.ve
LAN Pc2 INTERNET www.edu.ve
DMZ Pc3 LAN www.dyn.upta.edu.ve
DMZ Pc3 INTERNET www.edu.ve

2
12) Desde las diferentes localidades Internet, DMZ y LAN en la topología de red, utilice un navegador web para
realizar peticiones web a www.upta.edu.ve, www.dyn.upta.edu.ve y www.edu.ve . Registre los resultados.

Origen Host Origen Destino Host destino Acceso

INTERNET Pc1 DMZ www.upta.edu.ve
INTERNET Pc1 LAN www.dyn.upta.edu.ve
LAN Pc2 DMZ www.upta.edu.ve
LAN Pc2 INTERNET www.edu.ve
DMZ Pc3 LAN www.dyn.upta.edu.ve
DMZ Pc3 INTERNET www.edu.ve

13) ¿Cuál topología de firewall se implementó?

14) Debe repetir todos los pasos anteriores después de modificar todos los scripts y archivos de configuración según
el dominio que ha venido usando el cual fue asignado en la practica 1. En ese sentido debe revisar todo a fin de
comprender el funcionamiento de esta práctica automatiza mediante scripts.

15) Topología dada, tomando en cuenta que las computadoras obtendrán las direcciones IP automáticamente por
el simulador IMUNES. Procure en caso de dibujar usted mismo la topología mantener las mismas IP y las
interface de los dispositivos tal cual como se observa.
Nota: No olvide colocar los nombres de todos los dispositivos tal cual observa en la topología.

Figura N° 1. Topología servicio web avanzado.

3
NOTA 4: PASOS PARA COPIAR EL CONTENIDOS DE LA CARPETA COMPRIMIDA.

1. Descomprimir y copiar todo el contenido de la carpeta RED_DNS_TEST5.zip en /root/imunes-

examples/DLAB_WEB3

2. Método Mediante Pendrive:

Cargue un pendrive en IMUNES con la carpeta descomprimida RED_DNS_TEST5.zip. Copie el contenido
de ese directorio dentro del directorio DLAB_WEB3, creado por usted al inicio de la práctica.

3. Método conexión Remota: Seria realizar una conexión remota ssh desde Windows hacia FreeBSD
usando un programa llamado “WinSCP”, se descarga, se instala y se configura así:

Figura N° 2. Configuración conexión remota ssh.

Dónde:
Protocolo: SFTP (ssh)
192.168.1.4 = es la IP de FreeBSD dada por el router inalámbrico de su casa. (Debe chequear que IP tiene su
FreeBSD). La nueva versión de IMUNES, las que les di tiene predeterminada la IP 192.168.1.105 (Comprobar)
Puerto: 22
Usuario: root
Contraseña: imunes

Debe aceptar, el certificado de la conexión, luego busca donde está la carpeta RED_DNS_TEST5 dentro de Windows
y del lado derecho busca en que directorio va a cargar las mismas. Como se dijo antes, ubíquela en el directorio
/root/imunes-examples/DLAB_WEB3/

Si no cuenta con internet, puede configurar una IP estática en Windows y una IP estática en FreeBSD.

4
Capturas parte practica 1

5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
 15. CONCLUSIONES.

El DNS o Sistema de Nombres de Dominio pertenece a la familia de protocolos de Internet y sirve para resolver
los nombres de dominio, es decir, para determinar la dirección IP del servidor donde está alojado el dominio al que queremos
acceder. Las páginas web que podemos ver cuando estamos consultando la red de redes tienen su propia dirección IP, al
igual que nuestro ordenador, nuestro router o cualquier otro dispositivo conectado a Internet. Un firewall es una de las
piedras angulares de cualquier estrategia de seguridad de red. Piensa en él como el equivalente electrónico de un guardia
en la puerta de tu inmueble. Inspecciona todos los datos que pasan dentro o fuera de la red, asegurando que el tráfico es
legítimo. Cuando esté correctamente configurado, un llamado cortafuegos debe permitir a los usuarios acceder a todos los
recursos que necesitan, y protegiéndolos de programas malintencionados. Una forma de proporcionar protección de firewall
es a través de una pieza separada de hardware que se coloca entre la red y el usuario o ante cualquier red externa, como
internet.
26
16. OBSERVACIONES RELACIONADAS CON DIFICULTADES SI LAS TUVO.
17. RECOMENDACIONES EN MEJORAS DEL GUION DE LA PRÁCTICA.

27