2.1.

ESTRUCTURA DE LA RED ACTUAL DE LA UNT

La Universidad Nacional de Trujillo tiene como misin primordial formar profesionales e investigadores del ms alto nivel cientfico y humanstico, de acuerdo con las necesidades de la localidad, la regin y el Pas, para lo cual siempre est en busca de la excelencia acadmica dotando de recursos para el equipamiento, suministros e insumos requeridos para ello [19].

Actualmente, la red de datos de la UNT se compone de un Backbone de fibra ptica, que interconecta todas las facultades de la Universidad. Este Backbone soporta Tecnologa Gigabit Ethernet trabajando a velocidades de 1 Gbps por cada enlace, los cuales mediante arreglos en los Switches pueden llegar a funcionar a mayor velocidad. La Figura 3.14 muestra un esquema de la estructura de la red LAN principal y sus diferentes componentes [19].

2.1.1.

Red LAN de la UNIVERSIDAD NACIONAL DE TRUJILLO

Figura 1.24 Red LAN de la UNT

2.1.1.1.

Descripcin de la Red LAN de la UNT

La red consta de 3 equipos principales, que son interconectados entre si y en conjunto forma el Backbone Gigabit, los equipos instalados se detallan a continuacin: 2.1.1.1.1. Switch Core modelo 3com 4070

Este equipo permite la conectividad con los switches de borde distribuidos dentro de la ciudad universitaria. Es un switch Multicapa con soporte de enrutamiento IP y manejo de access list. A continuacin mostraremos las especificaciones correspondientes [19]. Puertos: 24 ranuras SFP capaces de alojar SFPs 1000BASE-SX, 1000BASE-LX o 1000BASE-LH. Interfaces con los medios: SC, RJ-45, MT-RJ (dependiendo de la configuracin de mdulos de SFP y GBIC). Caractersticas de Switching: Switching full-rate sin bloqueo en todos los puertos Ethernet; autosensing full-/half-duplex y control de flujo; soporte para 802.1Q VLAN; priorizacin de trfico 802.1p y multilayer; switching Layer 3 soportando routing IP unicast, RIP2, ARP, ICMP, CIDR, UDP Helper, IP multinetting; listas de control de acceso enrutado. Administracin: Administracin mediante interfaz web, administracin mediante interfaz de lnea de comandos, administracin SNMP mediante 3Com Network Supervisor (versin con periodo de prueba de 60 das incluida en el CD adjunto). Controlador LAN: 3Com 3C920 10/100 Ethernet LAN controller ASIC. Compatibilidad de pines: 3Com Gigabit LOM (3C940-MV00). Cables y distancias operativas: 10BASE-T: Categora 3, 4, o 5 UTP hasta a 100 m (328 pies). 100BASE-TX: Categora 5 UTP hasta a 100 m (328 pies). Administracin: 3Com Connection Assistant; 3Com Managed Boot Agent; cualquier plataforma de administracin SNMP, incluyendo 3Com Network Supervisor.

2.1.1.1.2.

Switch Server Farm 3com 4900

Admite el cableado de cobre tradicional de Categora 5 y resulta ideal para redes pequeas y medianas con requisitos de ancho de banda que van en aumento. Tambin es perfecto para empresas que precisan una conmutacin asequible para el centro de datos, los servidores y compartimentos de cableado [19].

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Este equipo permite la conectividad con los servidores, Es un switch Multicapa con soporte de enrutamiento IP y manejo de access list. A continuacin mostraremos las especificaciones correspondientes [19]. Total de puertos: 12 puertos de autonegociacin 100BASE-TX/1000BASE-T configurados como AutoMDIX (auto-cruzado). Configuracin de puertos: 100BASE-TX half-duplex, 100BASE-TX full-duplex, 1000BASE-T full-duplex, o puede detectar automticamente la velocidad y el modo duplex de un enlace y proporcionar la conexin adecuada. Interfaces con los medios: RJ-45; soporte para puertos 100/1000 UTP y mdulo de fibra ptica de 4 puertos usando conectores MT-RJ. Caractersticas de conmutacin Ethernet: Conmutacin sin bloqueo a velocidad completa en todos los puertos 100/1000 Mbps Ethernet; negociacin automtica full/half-duplex y control de flujo; soporte de VLAN 802.1Q VLAN; priorizacin de trfico 802.1p. Administracin: Administracin basada en web, Administracin por CLI (interfaz de lnea de comandos), Administracin SNMP va 3Com Network Supervisor (versin de prueba por 60 das, en un CD).

2.1.1.1.3.

Switch de Borde 3com 4400

Este equipo permite la conectividad con las PCs distribuidas en la ciudad universitaria, es un switch Multicapa con manejo de access list. A continuacin mostraremos las especificaciones correspondientes [19]. Puertos: 24 o 48 auto-negotiating 10BASE-T/100BASE-TX, Auto MDI/MDIX. Mdulos: 2 module slots para puertos Gigabit o apilamiento. Alimentacin: 220V con opcion a fuente redundante. Security: RADIUS (RFC 2865, RFC 2869), SSHv2 (SSH Secure Shell, PuTTY, OpenSSH). IEEE 802.1X network login. Apilamiento: hasta 384 puertos 10/100. Performance: Backplane de 8.8 Gbps, forwarding de 6.6 million paquetes por Segundo. Otras caractersticas: Priorizacin de trfico, soporte de VLANs.

En la Tabla 2.8., mostramos los diferentes nodos, describiendo la facultad y el ip que les pertenece a cada uno de los switch de bordes [19].

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 4

SWITCHES DE BORDES 4400

Edificio A A B C D E F G H I J K L M M N O P Q R S T U V W X Y

Descripcin A NODO PRIMARIO A1: 2do Piso del Pabelln de la Escuela de Matemticas. Cabinas Nodo Central A NODO PRIMARIO B: 2do Piso de los laboratorios de Fsica e Informtica. A NODO PRIMARIO C: 2do Piso del Pabelln de Farmacia y Bioqumica. A NODO PRIMARIO D: 1er Piso Centro de Informtica de la Facultad de CC.EE. (CICE). A NODO PRIMARIO E: 1er Piso Centro de Cmputo e Internet de CC. Sociales. A NODO PRIMARIO F: 1er Piso, Ubicacin ambiente Central, Pabelln nuevo de educacin A NODO PRIMARIO G: 3er Piso Pabelln de Derecho. A NODO PRIMARIO H: 4to Piso Pabelln de Post Grado. A NODO PRIMARIO I: 1er Piso Pabelln de Biblioteca Central Centro de Cmputo. A NODO PRIMARIO J: 2do Piso Pabelln Registro Tcnico, Ing. Sistemas, Centro Cmputo. A NODO PRIMARIO K: 3er Piso, Lab. Computo N 1, Pabelln de Enfermera A NODO PRIMARIO L: 1er Piso Pabelln de Ing. Qumica. A NODO PRIMARIO M: 2do Piso Pabelln de Ingeniera. Escuela de Ing. Industrial. A NODO PRIMARIO M1: 1er Piso Edificio Facultad de Ingeniera. Nodo Ingeniera Qumica. A NODO PRIMARIO N: 2do Piso, Nodo Internet, Pabelln de Ing. Metalrgica. A NODO PRIMARIO O: 1er Piso, rea Administrativa, Pabelln CEPUNT. A NODO PRIMARIO P: 2do Piso Pabelln de C.E.E. Rafael Narvez. A NODO PRIMARIO Q: 2do Piso, Centro de cmputo, Pabelln de Ciencias Agropecuarias. A NODO PRIMARIO R: 2do Piso, Pabelln de Laboratorios de Microbiologa. A NODO PRIMARIO S: 2do Piso Nodo Internet Escuela de Ingeniera Mecnica. A NODO PRIMARIO T: 3er Piso Futuro Edificio de Ingeniera Civil. A NODO PRIMARIO U: 3er Piso Futuro Edificio de Arquitectura. A NODO PRIMARIO V: 3er Piso Pabelln de Ingeniera Industrial A NODO PRIMARIO W: 3er Piso Pabelln de Pool Aulas A NODO PRIMARIO X: 3er Piso Pabelln de Ingeniera Industrial A NODO PRIMARIO Y: 1er Piso, Pabelln de Bienestar Universitario
Tabla 2.7 Direcciones IP por NODO de la UNT

IP ASIGNADO 192.168.10.11 192.168.10.12 192.168.10.13 192.168.10.14 192.168.10.15 192.168.10.16 192.168.10.17 192.168.10.18 192.168.10.19 192.168.10.20 192.168.10.21 192.168.10.22 192.168.10.23 192.168.10.24 192.168.10.25 192.168.10.26 192.168.10.27 192.168.10.28 192.168.10.29 192.168.10.30 192.168.10.31 192.168.10.32 192.168.10.33 192.168.10.34 192.168.10.35 192.168.10.36 192.168.10.37

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

2.1.2.

Red WAN Inalmbrico de la UNIVERSIDAD NACIONAL DE TRUJILLO

Figura 1.23 Red WAN de la UNT Enriquez Castillo Alexander | Nurea Snchez Gabriella Pgina 6

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

2.1.2.1.

Descripcin de la Red WAN Inalmbrico de la UNT la Ciudad

La Red Wan inalmbrico es el medio que comunica la red de datos a Universitaria con las sedes: Local Central Local de Planificacin Facultad de Medicina Local Estomatologa

El backbone esta basado en tecnologa 802.11b. Se utiliza enlaces punto a punto para unir las redes, esto implica que hay un par de bridges 3com Bulding to Building por cada enlace, uno ubicado en el nodo central de la Ciudad Universitaria y uno en cada sede remota (con excepcin del local central que cuenta con 4 equipos, 2 en cada lado para formar un enlace inalmbrico redundante), en conjunto estos equipos forman el Backbone Inalmbrico [19]. Los bridges inalmbricos estn equipados con los siguientes accesorios: Cable coaxial de baja perdida para la banda de 2.4 Ghz con conectores RP-SMA y N. Power Ethernet Adapter. Antena Patch Panel de 18 dbi.

2.1.2.1.1.

Bridge 3 com

Las caractersticas internas del bridge son: El estndar IEEE 802.11b de rendimiento para Ethernet inalmbrico a 11Mbps proporciona de tres a cuatro veces el ancho de banda de enlaces T1 (el caudal puede variar en funcin de la carga de trfico en la red, de la distancia entre bridges, y del tipo de antena utilizado) [19]. Alcance de transmisin de datos de hasta 16,9 kilmetros (10 millas), en funcin de la antena seleccionada (mayores distancias requieren dos 3Com Wireless LAN Building-to-Building bridges). Las mltiples opciones de antena garantizan la potencia de seal ptima para su situacin.
Enriquez Castillo Alexander | Nurea Snchez Gabriella Pgina 7

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Los bridges inalmbricos de 3Com tienen un precio competitivo y resultan econmicos de operar, sin los costes recurrentes de equipos de cable o E1 [19]. El soporte de topologa punto a punto o multipunto (one-to-one o one-to-many) proporciona una mxima flexibilidad al configurar redes entre edificios.

El 3Com wireless LAN building-to-building bridge es el primer bridge que puede funcionar con cualquier otro punto de acceso con certificacin Wi-Fi en numerosas situaciones multi proveedor.

Power over Ethernet reduce los gastos de instalacin de cable de alimentacin y aumenta las opciones de ubicacin, al utilizar un sencillo cable Ethernet para suministrar a la unidad tanto datos como alimentacin.

La funcin de cambio de velocidad dinmico ayuda a mantener las conexiones de red permanentemente disponibles al seleccionar la velocidad de conexin mejor adaptada a los casos radio inalmbrico.

La encriptacin WEP (Privacidad Equivalente al Cable) de 40 y 128 bits y la encriptacin Dynamic Security Link (enlace dinmico de seguridad) de 128 bits protegen las transmisiones inalmbricas y de datos de red de posibles rupturas en la seguridad; la caracterstica de trnsito VPN proporciona seguridad adicional.

La administracin fcil de usar y basada en la web permite a los administradores elegir entre gestionar todos los bridges de forma local desde cualquier punto de la subred, o bien hacerlo a distancia a travs de Internet.

El firmware, actualizable cmodamente de forma local o remota, reduce la carga de trabajo de TI y ayuda a reducir el coste de propiedad.

Cuando el bridge se utiliza conjuntamente con conmutadores 3Com SuperStack 3 Switch 4400, los administradores pueden establecer unos parmetros de priorizacin de trfico para optimizar el flujo de datos entre edificios.

Los protocolos de networking, como NetBui, IPX, y TCP/IP, se pueden filtrar externamente para aumentar el rendimiento [19].

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 8

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

2.1.2.2. 2.1.2.2.1.

Infraestructura Fsica de los Enlaces Inalmbricos Ciudad Universitaria

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 9

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Figura 1.24 Conexiones Inalmbricas Ciudad Universitaria Local Central (L1L4): [19]

L1L4 E1: Bridge: IP: 192.168.10.114 Canal: 13

L1L4 E2: Bridge: IP: 192.168.10.115 Canal: 8 Medicina (L1L2E1): [19] Bridge: IP: 192.168.10.110 Canal: 2 PLANIFICACION (L1L3E1): Bridge: IP: 192.168.10.112 Canal: 10 MOCHE (L1L5E1): Bridge: IP: 192.168.10.116 Canal: 12

2.1.2.2.2.

Planificacin, Moche y Medicina

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 10

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Figura 1.25 Conexiones de los Enlaces Inalmbricos en los Locales Remotos: Planificacin, Moche y Medicina

Medicina (L2L1E1): Servidor FreBsd: Tarjeta Red WAN: IP: 200.60.44.250 Tarjeta Red LAN: IP: 192.168.100.1 VPN: IP: 192.168.254.2 Bridge: IP: 200.60.44.120 Planificacin (L3L1E1): Servidor FreBsd: Tarjeta Red WAN: IP: 200.60.44.248 Tarjeta Red LAN: IP: 192.168.125.1 VPN: IP: 192.168.254.10 Bridge: IP: 200.60.44.122 Moche (L5L1E1): Servidor FreBsd: Tarjeta Red WAN: IP: 200.60.44.247 Tarjeta Red LAN: IP: 192.168.175.1 VPN: IP: 192.168.254.14 Bridge: IP: 200.60.44.126

2.1.2.2.3.

Local Central

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 11

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Figura 1.26 Conexiones de los Enlaces Inalmbricos en el Local Central

Local Central: Servidor FreeBsd: Tarjeta Red WAN: IP: 200.60.44.249 Tarjeta Red LAN: IP: 192.168.200.1 VPN: IP: 192.168.254.6 Bridges: L4L1E1: IP: 200.60.44.124 L4L1E2: IP: 200.60.44.125

Servidor Windows: Tarjeta Red LAN: IP: 192.168.200.2 Tarjeta Red LAN: IP: 192.168.200.10 Microprocesador: 01 Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1) Canal A: 02 HDD 36 GB (Raid 0+1) 2.1.2.3. Descripcin de Servidores

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 12

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Figura 1.27 Servidores de la RED LAN de la UNT

A. Servidor Firewall/Proxy: Sistema Operativo: FreeBsd Microprocesador: 01- Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1) Canal B: 04 HDD 36 GB (Raid 5+1) Tarjetas de Red: LAN: 2 tarjetas de Red Intel: IP: 10.0.0.3

WAN: 2 tarjetas de Red 3Com 3C996: IP: 192.168.10.1

Servicios Instalados: B. Firewall (IPFW) Proxy NAT

Servidor Base Datos: Sistema Operativo: FreeBSD Microprocesador: 02 Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1)

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 13

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Canal B: 04 HDD 36 GB (Raid 5+1) Tarjetas de Red: LAN: 2 tarjetas de Red Intel: IP: 192.168.10.243

Servicios Instalados: Apache Mysql PHP Samba

C. Servidor de correo: Sistema Operativo: FreeBSD Microprocesador: 02 Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1) Canal B: 04 HDD 36 GB (Raid 5+1) Tarjetas de Red: LAN: 2 tarjetas de Red Intel: IP:192.168.10.244

Servicios Instalados: Correo (Post Fix) Panda Antivirus LDAP Web Mail (Web Interno)

D. Servidor Web : Microprocesador: 01 Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1) Servidor Web Pblico: Sistema Operativo: FreeBSD. Tarjetas de Red: WAN: - 1 tarjetas de Red Intel: IP: 200.60.44.6

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 14

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Servicios Instalados: - Apache - MySql - PHP Servidor DNS Pblico: Sistema Operativo: FreeBSD. Tarjetas de Red: WAN: - 1 tarjetas de Red Intel:IP: 200.60.44.2 Servicios Instalados: - Apache - MySql - PHP - BIND

E.

Servidor Controlador de Dominio: Sistema Operativo: Windows 2000 Microprocesador: 01 Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1) Canal B: 02 HDD 36 GB (Raid 0+1) Tarjetas de Red: LAN: 1 tarjeta de Red Intel: IP: 192.168.22.11 1 tarjeta de Red Intel: IP: 192.168.23.11

WAN: 2 tarjetas de Red 3Com 3C996: IP: 192.168.22.10

Servicios Instalados: Active directory DHCP DNS SNMP Terminal Server

Pgina 15

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Radius Panda antivirus

F.

Servidor de Aplicaciones: IP: 192.168.23.10 Sistema Operativo: Windows 2000 Microprocesador: 01 Xeon 2.4 Ghz Discos duros: Canal A: 02 HDD 36 GB (Raid 0+1) Tarjetas de Red: LAN: 1 tarjeta de Red Intel: IP:192.168.23.10 1 tarjeta de Red Intel: IP Dinmico : 192.168.23.X

Con la finalidad de facilitar la administracin de los servidores a cada servidor se le asign un nombre, as tenemos [19]: a. Guadalupe: Servidor de Correo b. Otuzco: Servidor Web c. Chepen: DNS en Server Web d. Huamachuco: Server Win2K de Directorio Activo, DNS, DHCP e. Pacasmayo: Servidor Intranet f. Pataz: Servidor Win2K de Aplicaciones g. Trujillo: Server Firewall/Proxy h. Granchimu: Server FreeBSD de Local Central i. Santiago: Server Win2K en Local Central.

2.1.2.4.

Descripcin de Servicios

Dentro de los servicios instalados en la RED LAN de la UNT se encuentran los siguientes servicios Internet [19]: A. Servicio Firewall

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 16

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Figura 1.28 Servicio Firewall de la RED LAN de la UNT

El servicio firewall de la Ciudad Universitaria esta dividido en 2 niveles:

1. Firewall Perimetral 3com Nivel 1: Este equipo protege la intranet y extranet de las amenazas y ataques generados desde Internet. Su procesador de encriptacin para aplicaciones VPN de alto ancho de banda ayuda a asegurar un rendimiento mximo a las comunicaciones entre las sedes remotas y la Ciudad Universitaria [19].

Las principales caractersticas de este equipo son: Certificado por la International Computer Security Association. La inspeccin de paquetes por estado protege contra los ataques de hackers y de denegacin de servicio. El sistema operativo en tiempo real reforzado elimina los agujeros de seguridad del OS comerciales [19]. El puerto DMZ proporciona un acceso seguro a servidores pblicos y a las sedes remotas conectadas a la WAN inalmbrica. La interfaz grfica de usuario basada en web y la ayuda en lnea ayudan a simplificar la administracin. El procesador de hardware especializado en encriptacin VPN ayuda a incrementar el rendimiento. Soporta exportacin del registro de trfico.
Enriquez Castillo Alexander | Nurea Snchez Gabriella Pgina 17

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Filtro de sitios web opcional [19].

a. Especificaciones Tcnicas del producto: Mtodos de encriptacin soportados: ARC4, DES, 3DES. Asociaciones de seguridad de grupo: 1.000. Clientes VPN soportados: 64.000 simultneos (modo de clave manual). Puertos: tres puertos RJ-45 10/100BASE-T (LAN, WAN, DMZ); conector de fuente de alimentacin redundante Tipo 1. Indicadores LED: energa, alerta, indicacin de velocidad Ethernet/enlace de puerto, actividad de puerto/configuracin dplex. CPU: 233 MHz StrongARM RISC. RAM: 16 MB Flash: 4 MB Aceleracin: Reloj de tiempo real Reloj de tiempo real: batera litio-ion CPU con 233 MHz StrongARM RISC 16 MB RAM, 4 MB memoria flash Reloj de tiempo real con batera litio-ion. Aceleracin VPN Crypto.Processor.

2. Firewall LAN UNIX Nivel 2: El acceso externo hacia la red LAN se controla desde un firewall LAN basado en UNIX, este firewall tiene polticas de seguridad que le permiten proteger la red de accesos no autorizados y ataques externos y es el segn nivel de seguridad para la red LAN de la UNT [19]. A este firewall se le ha configurado un trunking de 02 tarjetas de red 3com, la conexin termina en la zona WAN del switch 3com 3226 (SWITCH WAN) [19]. La aplicacin firewall tiene instalada el modulo Firewall IPFW, el archivo de configuracin se encuentra en / etc / webmin / firewall / ipfw.save [19].

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 18

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Dentro de las polticas manejadas por el IPFW estn los funciones de filtro de paquetes para controlar al acceso a recursos IP entrantes o salientes de acuerdo a los requerimientos planteados por la UNT y adems la funcin de enmascaramiento de cabeceras IP (servicio NAT) y el redireccionamiento del servicio Web (Proxy Transparente) [19]. Esta aplicacin esta ubicada en el servidor INTEL con numero IP 192.168.10.1 B. Servicio Proxy La aplicacin Proxy instalada es el Squid , a travs de esta aplicacin se esta controlando el acceso de los usuarios a Internet [19]. El programa Squid permite 3 niveles de acceso a Internet a los usuarios de la UNT: I. Acceso denegado II. Acceso Restringido III. Acceso sin Restricciones Para complementar la administracin del acceso a internet se ha habilitado en la aplicacin squid el soporte de auditoria, este modulo de auditoria permite visualizar los sitios web visitado s por el usuario y ademas muestra estadsticas de consumo de ancho de banda por usuario [19]. Esta aplicacin esta ubicada en el servidor INTEL con numero IP 192.168.10.1

C. Servicio Web Existen 02 servidores con servicio Web en la red de la UNT:

Servidor Web Publico: Esta aplicacin esta ubicada en el servidor INTEL con numero IP 200.60.44.6 y esta conectado a la Zona DMZ del Firewall 3com.

Servidor Web Interno: Esta aplicacin esta ubicada en el servidor INTEL con numero IP 192.168.10.243 y esta conectado al switch Server Farm 4900. El servicio Web es manejado a travs de la aplicacin Apache.

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 19

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

D. Servicio de Correo El servicio de correo es manejado por la aplicacin Postfix, esta aplicacin maneja el correo y a la vez utiliza el amavis para el filtrado de virus (http://www.amavis.org). Amavis utiliza como motor antivirus el PANDA, el mismo que se actualiza constantemente desde Internet. El administrador del servidor recibe constantemente los avisos por correo cada vez que el Antivirus detecta un virus en el correo [19]. Se ha configurado dos listas negras como filtros anti SPAM, el DSBL

(http://dsbl.org/main) y el Spam Cop (http://www.spamcop.net).

El servidor de correo

rechaza correo electrnico proveniente de servidores listados en dichos servicios [19]. El servidor de correo cuenta con una interface webmail, la misma que puede ser visualizada desde la siguiente direccin [19]: http://www.chanchan.unitru.edu.pe/webmail Esta aplicacin esta ubicada en el servidor INTEL con numero IP 192.168.10.244.

E.

Servicio Microsoft Network

El servicio Microsoft network es manejado a travs de la aplicacin Samba. Esta aplicacin esta ubicada en el servidor INTEL con numero IP 192.168.10.243 [19].

F.

Servicio DNS

Existen 02 servidores DNS en la red de la UNT [19]: Servidor DNS Publico: Esta aplicacin esta ubicada en el servidor INTEL con UNIX y con numero IP 200.60.44.2 y esta conectado a la Zona DMZ del Firewall 3com. Servidor DNS Interno: Esta aplicacin esta ubicada en el servidor INTEL con Windows 2000 y con numero IP 192.168.22.10 El servicio DNS es manejado a travs de la aplicacin BIND8 en el servidor Pblico
Enriquez Castillo Alexander | Nurea Snchez Gabriella Pgina 20

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

El servicio DNS es manejado a travs del modulo DNS de la aplicacin Active Directory en el caso del servidor Interno G. Servicio DHCP El servicio DHCP esta instalado en el servidor Intel con numero IP 192.168.22.10 y sistema operativo Windows 2000 Server, este servidor esta ubicado lgicamente en la VLAN con ID 2 (Vlan user) y fsicamente al Switch Server Farm 4900 con 02 tarjetas 3com haciendo trunking [19]. El servidor DHCP proporciona direcciones IP a los usuarios de la VLAN user bajo esta configuracin, ver Tabla 2.9
Direccin IP Mscara Gateway DNS Tabla 2.8 DHCP 192.168.22.X 255.255.255.0 192.168.22.1 192.168.22.10

Adicionalmente este servidor DHCP tiene soporte para fijar direcciones IP a las MAC Address de las tarjetas de red [19]. Para hacer reservaciones de IP por cada MAC Address se deben seguir los siguientes pasos: 1. Abrir el Servicio DHCP desde el men de herramientas administrativas. 2. En la Consola, expandir el servidor que se ha configurado, expandir el mbito donde se desea adicionar la reservacin y luego click Reservations. 3. Click Derecho Reservations, y luego click New Reservation. 4. En la caja de dialogo New Reservation, en Reservation Name escribir un nombre para identificar el cliente. 5. En la direccin IP escribir la direccin IP que se desea reservar para un cliente especfico. 6. En la caja de dialogo de la MAC Address, escribir la MAC Address del adaptador de red del Host [19].

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 21

Diseo Lgico de la Migracin de IPV4 a IPV6 de la Red de Datos de la Universidad Nacional de Trujillo

Enriquez Castillo Alexander | Nurea Snchez Gabriella

Pgina 22