Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ACCESO
Connect Multinacional
REDTECH INC
2023
INTRODUCCIÓN
En este manual se contemplan las diferentes credenciales y accesos para la administración correcta
de la red implementada in site para su buen uso y mantenimiento. se genera un patrón de
configuración entre las distintas sedes para su fácil administración y entendimiento, con el fin de
evitar confusiones.
Palabras claves:
Active directory, dhcp, iis, smtp, ftp, ssh
Servidor
Los servidores están diseñados para funcionar de manera continua y confiable, ofreciendo alta
disponibilidad y rendimiento. Pueden ser hardware físico o máquinas virtuales que se ejecutan en
un entorno virtualizado.
Existen diferentes tipos de servidores, cada uno con su función específica. Algunos ejemplos
comunes incluyen:
• Servidor de archivos: Almacena y comparte archivos entre los clientes en una red.
• Servidor web: Aloja sitios web y distribuye contenido web a través del protocolo HTTP.
• Servidor de correo electrónico: Gestiona la entrega y recepción de correos electrónicos.
• Servidor de base de datos: Almacena y gestiona bases de datos y permite el acceso y la
manipulación de datos.
• Servidor de aplicaciones: Ejecuta aplicaciones empresariales y permite a los usuarios
acceder a ellas a través de la red.
• Servidor de impresión: Controla y administra impresoras y permite a los clientes enviar
trabajos de impresión.
Este servidor para connect multinacional cuenta con Linux Ubuntu Server 22.04, este contiene los
servicios instalados de:
● Active Directory
● DNS
● DHCP
● Internet service (iss)
● Servidor de correos
También cuenta con la configuración de protocolos de comunicación como:
● FTP
● SMTP
● SSH
Las credenciales de acceso para el servidor bajo el dominio de Connectmulti.psc son las siguientes
Active Directory
Active Directory es un servicio de directorio utilizado en entornos Windows. Es una parte integral
del sistema operativo Zentyal 7.0 y proporciona una estructura centralizada para administrar y
organizar los recursos de red de una organización, como usuarios, grupos, computadoras,
impresoras y otros dispositivos.
En un entorno de red basado en Active Directory, los objetos se organizan en una estructura
jerárquica llamada árbol de dominio. Un árbol de dominio puede consistir en uno o varios
dominios, que son unidades administrativas que contienen objetos de red y se pueden gestionar
de forma independiente.
El servicio de Active Directory está activo para la empresa bajo el dominio de Connectmulti.psc y
en este están presentes los usuarios, equipos, políticas de grupo del dominio
Para añadir, eliminar o cambiar privilegios de usuarios según la dependencia a la que hacen parte
podemos consultar el manual anexo de active directory:
DNS
Un Servicio de Nombres de Dominio (DNS, por sus siglas en inglés) es un sistema fundamental en
Internet que se utiliza para traducir los nombres de dominio legibles para los humanos en
direcciones IP numéricas utilizadas por las computadoras para comunicarse entre sí.
Cuando se accede a un sitio web o envías un correo electrónico, por ejemplo, utilizas un nombre
de dominio para identificar el destino. Sin embargo, las computadoras y los servidores necesitan
direcciones IP para comunicarse efectivamente. Es aquí donde entra en juego el servicio DNS.
El servicio DNS opera mediante una estructura jerárquica y distribuida en la que los nombres de
dominio se organizan en un árbol. En la parte superior del árbol se encuentra el dominio raíz,
seguido de los dominios de nivel superior (TLD, por sus siglas en inglés) como .com, .org, .net,
entre otros. Debajo de los TLD, se encuentran los dominios de segundo nivel y subdominios
específicos.
El servicio DNS consta de diferentes componentes:
• Servidores de nombres: Estos servidores almacenan registros DNS que asocian nombres de
dominio con direcciones IP. Hay diferentes tipos de servidores de nombres, incluyendo los
servidores raíz, los servidores de nombres de dominio de nivel superior y los servidores de
nombres autorizados para un dominio específico.
• Registros DNS: Estos registros contienen información que relaciona un nombre de dominio
con una dirección IP. Algunos de los registros DNS más comunes incluyen registros de host
(A), registros de alias (CNAME), registros de correo (MX), registros de servidor de nombres
(NS) y registros de servicio (SRV), entre otros.
• Resolución DNS: Cuando se realiza una consulta DNS, un cliente envía una solicitud al
servidor DNS para obtener la dirección IP correspondiente a un nombre de dominio
específico. El servidor DNS busca en sus registros y devuelve la respuesta al cliente.
El servicio de DNS esta activo para la empresa con su DNS inverso y puede consultar la
documentación de administración bajo el siguiente enlace:
DHCP
El Protocolo de Configuración Dinámica de Host (DHCP, por sus siglas en inglés) es un servicio de
red utilizado para asignar automáticamente direcciones IP y otros parámetros de configuración de
red a dispositivos en una red local.
Cuando un dispositivo se conecta a una red, generalmente necesita una dirección IP para
comunicarse con otros dispositivos y acceder a los recursos de la red. En lugar de asignar
manualmente direcciones IP a cada dispositivo, el servicio DHCP automatiza este proceso al asignar
dinámicamente direcciones IP de un rango predefinido.
El servicio de DHCP está habilitado para la configuración de red de la empresa con un pool de
restricciones del 20% bajo la configuración estándar de 253 puertos con las direcciones protegidas
de la IP: 192.168.10.1 a la 192.168.10.30 para servicios de sistemas de la empresa, el pool
operativo está habilitado desde 192.168.10.31 hasta 192.168.10.200 y podemos ver la instalación y
configuración en el manual anexo del DHCP:
RAIDS
Las RAID (Redundant Array of Independent Disks) es una tecnología de almacenamiento que
combina múltiples discos duros físicos en una sola unidad lógica para mejorar el rendimiento, la
capacidad de almacenamiento y la confiabilidad de los datos. Los sistemas RAID son comúnmente
utilizados en servidores y sistemas de almacenamiento de datos donde se requiere alta
disponibilidad y protección contra fallos de disco.
Existen varios niveles o tipos de RAID, cada uno con su propia configuración y características. Los
niveles de RAID más comunes son:
• RAID 0 (Striping): En este nivel, los datos se dividen en bloques y se distribuyen a través de
varios discos en forma de bandas (stripes). No hay redundancia de datos ni paridad en
RAID 0. Proporciona un alto rendimiento de lectura/escritura y una mayor capacidad total,
pero no ofrece tolerancia a fallos. Si uno de los discos falla, se pierden todos los datos.
• RAID 1 (Mirroring): En este nivel, se utiliza un espejo de datos. Los datos se escriben
simultáneamente en dos discos idénticos, creando una copia exacta (espejo) de los datos.
Ofrece alta tolerancia a fallos ya que si uno de los discos falla, los datos siguen estando
disponibles en el otro disco. Sin embargo, la capacidad total de almacenamiento es igual a
la capacidad de un solo disco.
• RAID 5 (Striping con paridad distribuida): En RAID 5, los datos se distribuyen a través de
varios discos junto con la paridad distribuida. La paridad se utiliza para calcular la
información de recuperación de datos en caso de fallo de un disco. Proporciona un
equilibrio entre rendimiento, capacidad y tolerancia a fallos. La capacidad total es igual a la
suma de todos los discos menos uno.
• RAID 6 (Striping con paridad doble distribuida): Similar a RAID 5, RAID 6 utiliza paridad
distribuida, pero con dos bloques de paridad. Esto permite la tolerancia a fallos incluso
cuando dos discos fallan simultáneamente. Proporciona mayor capacidad de tolerancia a
fallos, pero a expensas de una menor capacidad de almacenamiento total.
Existen también otros niveles de RAID menos comunes, como RAID 10 (un espejo de conjuntos
RAID 0) y RAID 50 (striping con paridad distribuida en conjuntos RAID 0). Cada nivel de RAID tiene
sus ventajas y desventajas en términos de rendimiento, capacidad y tolerancia a fallos, y la elección
del nivel de RAID adecuado depende de los requisitos específicos de almacenamiento y de la
aplicación en cuestión.
Para este servidor, tenemos un arreglo de discos de tipo RAID 5 donde tenemos 4 discos en una
sola partición lógica /E: para soportar los datos de almacenamiento del servidor, se puede
consultar su instalación en :
El Servicio de Información de Internet (IIS, por sus siglas en inglés) y el Protocolo de Transferencia
de Archivos (FTP, por sus siglas en inglés) son dos servicios relacionados utilizados en entornos de
servidor para alojar sitios web y permitir la transferencia de archivos.
El Servicio de Información de Internet (IIS) es un servidor web que permite alojar y administrar
sitios web en un entorno Linux. IIS proporciona un conjunto completo de características para el
alojamiento web, incluyendo el procesamiento de solicitudes HTTP, la gestión de aplicaciones web,
la seguridad, la configuración de sitios, el equilibrio de carga, el control de acceso y la integración
con otras tecnologías de Microsoft como ASP.NET y SQL Server.
IIS admite diferentes protocolos y servicios web, incluyendo HTTP, HTTPS, FTP, SMTP (para correo
electrónico) y más. Es altamente personalizable y escalable, lo que lo hace adecuado para alojar
sitios web tanto pequeños como grandes y aplicaciones empresariales.
Por otro lado, el Protocolo de Transferencia de Archivos (FTP) es un protocolo utilizado para
transferir archivos entre un cliente y un servidor a través de una red. Permite a los usuarios cargar
y descargar archivos desde y hacia un servidor remoto.
El servicio FTP proporciona una forma eficiente y confiable de transferir archivos, ya que permite el
uso de comandos y funciones específicas para realizar operaciones como subir, descargar, eliminar,
renombrar y administrar archivos y directorios en el servidor remoto.
En muchos casos, el servicio FTP se integra con el Servicio de Información de Internet (IIS) para
proporcionar una solución completa de alojamiento web y transferencia de archivos. IIS incluye un
módulo FTP que se puede habilitar y configurar para permitir el acceso y la transferencia de
archivos a través del protocolo FTP.