UNIVERSIDAD NACIONAL MICAELA BASTIDAS DE APURMAC

ESCUELA ACADMICO PROFESIONAL DE INGENIERA INFORMTICA Y SISTEMAS

ASIGNATURA : DOCENTE :

REDES DE COMPUTADORAS RICHART SMITH ESCOBEDO

SERVIDOR PROXY - MIKROTIK

INTEGRANTES:
1. Llactahuamani Huarhua, Wilmar 2. Maldonado Palomino, Victor. 3. Santander Juregui, Robertson.

2011-I

Para la humanidad, Para todo aquel que busque Una parte del conocimiento.

La seguridad no es un producto que pueda comprarse en una tienda, pues consiste en un conjunto de polticas, personas, procesos y tecnologas. Kevin Mitnick.

INDICE DE CONTENIDO

INTRODUCCION .............................................................................................................................. 5 CAPITULO I. ASPECTOS GENERALES. ....................................................................................... 6 1.1. 1.2. 1.3. 1.4. Objetivos: ............................................................................................................................ 6 Requerimientos de Hardware .............................................................................................. 7 Requerimientos de Software ............................................................................................... 8 Equipo de Trabajo ............................................................................................................. 14

CAPITULO II. INSTALACION DE SERVIDORES PROXY ........................................................ 15 2.1. Instalacin Servidor Mikrotik. .......................................................................................... 15

CAPITULO III .................................................................................................................................. 21 3.1. 3.2. Logueo al Mikrotik............................................................................................................ 21 Definicin y Configuracin de Interfaces. ........................................................................ 24 Asignacin de Nombres a las Interfaces ................................................................... 24

3.2.1. 3.3. 3.4. 3.5. 3.6.

Asignaciones de Direcciones IP. ....................................................................................... 26 Definir DNS. ..................................................................................................................... 27 NAT Masquerade para todas las redes. ............................................................................. 28 Servidor Web Proxy .......................................................................................................... 29

BIBLIOGRAFIA............................................................................................................................... 35 CONCLUSIONES ............................................................................................................................ 36

INTRODUCCION

El objetivo de este trabajo escrito es desarrollar una solucin basada en software Windows Server 2008 y Linux a su vez complementada a un hardware apropiado. Para comenzar, en este trabajo escrito se desea que el lector conozca, sepa y se familiarice con las diferentes herramientas y software que se utilizara en su desarrollo y as poder desarrollar para su implementacin en los diferentes entornos, como instituciones y centros laborales. Aqu se explicara paso a paso como y de que se conforma un Servidor/Proxy, Este documento tomara en cuenta que el usuario que lo lee, aprender y retendr sus conocimientos, por lo que conforme se avanza a travs del documento aumentara gradualmente la dificultad.

CAPITULO I. ASPECTOS GENERALES.

1.1.Objetivos:

El servidor Proxy es el corazn del funcionamiento de la Red LAN como tal, ya que es el elemento activo del sistema que controla los tipos de paquetes de datos que entran a la Red LAN, as como tambin cumple con la funcin de ser un punto de entrada a Internet, desde las Estaciones de Trabajo o computadores de la red. Por su naturaleza de Servidor, tiene por objetivos principales los siguientes:

Filtro de contenido: se pueden restringir en sus archivos de configuracin, a qu tipo de contenidos pueden acceder las estaciones de trabajo.

Cache de pginas: El Proxy almacena todas las pginas que se navegan desde las estaciones de trabajo, de manera que si en algn momento no hay navegacin, el Proxy proveer las pginas que se requieran desde las estaciones de trabajo, como si se estuviese navegando en Internet.

 Asignar las direcciones de Red a cada Estacin de Trabajo, mediante el uso del DHCP, (Dinamic Host Configuration Protocol o Configuracin de Protocolo dinmico de hospedaje): Esto significa que las estaciones de trabajo de la Red LAN configuradas bajo esta caracterstica, buscaran en la Red quien esta asignando las direcciones IP para poder navegar. Las estaciones encontrarn el servidor DHCP, el Servidor les asignara una direccin IP y luego se podr navegar tranquilamente.

Administracin del Firewall, Algunos servidores Proxy tambin pueden contar con lo que se denomina un Firewall o pared de fuego, que cumple la tarea de detener posibles intromisiones externas a la Red Interna. Este software puede filtrar algunos agentes de virus y programas dainos que pueden hacer que la navegacin no funcione en las estaciones de trabajo.

1.2.Requerimientos de Hardware Procesador /CPU Un procesador Pentium IV Memoria RAM Disco Duro Tarjeta de Video Minimo 512 MB 50 GB Cualquier tarjeta de video Mouse Monitor Una unidad Una unidad

Teclado Conexin a internet Tarjetas Adaptadores de Red

Una unidad Banda Ancha PCI

1.3.Requerimientos de Software Instalacin de Windows Server 2008 Windows server 2008 se lanz el 4 de febrero es un sistema operativo diseado para servidores de Microsoft, requiere de un procesador de 2 GHz o superior, de 2 GB en RAM o ms y 50 GB de espacio libre en disco duro o ms para un buen funcionamiento.

En Windows Server 2008, el proceso de instalacin consiste en dos pasos: Recopilacin de informacin: Actualizaciones de instalacin. Clave de activacin. Sistema operativo a instalar. Tipo de instalacin. Acuerdo de Licenciamiento. Seleccin de la particin de instalacin.

Instalacin de Windows: Copia de los archivos a la unidad de instalacin. Expansin de los archivos. Instalacin de las caractersticas. Instalacin de actualizaciones. Completar instalacin.

A continuacin veremos algunas imgenes del proceso de instalacin. Primero booteamos nuestro Windows Server 2008 desde el setup de nuestro equipo, y empezara el proceso de carga.

Figura 1.3.1 Pantalla de inicio de Instalacin

Figura 1.3.2 Pantalla de inicio de Instalacin

Le damos clic en instalar ahora...

Figura 1.3.3 Pantalla de Tipos de Instalacin

En este paso nos indica si queremos actualizar, para nuestra instalacin le diremos que pues lo haremos manualmente

Figura 1.3.4 Pantalla de Ingreso de Cdigo de Licencia

Nos pedir la clave del producto, y si no lo tenemos solo aceptamos y tendremos una evolucin del producto por 60 das.

Figura 1.3.5 Pantalla de la Versin de Windows Server 2008 para la Instalacin

Acerca de trminos de licencia y le damos siguiente

Figura 1.3.6 Pantalla de Trminos de la Licencia

Las siguientes pantallas son del proceso de instalacin

Figura 1.3.7 Pantalla de Ubicacin en el Disco

Figura 1.3.8 Pantalla de copia de archivos de Instalacin

Figura 1.3.8 Pantalla de Reinicio de Instalacin

Figura 1.3.9 Pantalla de logueo del Sistema Operativo

Figura 1.3.10 Pantalla de Interface del Sistema Operativo

1.4.Equipo de Trabajo El equipo de trabajo lo conforman Llactahuamani Huarhua Wilmar Maldonado Palomino, Vctor Santander Juregui, Robertson.

CAPITULO II. INSTALACION DE SERVIDORES PROXY

2.1. Instalacin Servidor Mikrotik. A continuacin vamos a mostrar paso por paso como se realiza la instalacin de Mikrotik sobre una plataforma x86. La plataforma cuenta con 2 placas de red PCI que poseen 2 bocas de red gigabyte Ethernet. Utilizaremos 1 boca para conectarnos a un proveedor de Internet y una segunda para conectarnos con la LAN. Utilizaremos la versin 4.16 Nivel 4 del software Mikrotik Router Os.

Booteamos con un CD que contenga la imagen del Mikrotik RouterOs ya quemada. Luego nos aparecer el men de instalacin que nos preguntar que paquetes deseamos instalar.

Para desplazarnos por el men utilizamos las tecla P o N o sino las flechas del teclado. Para seleccionar o deseleccionar los paquetes a instalar utilizamos la barra espaciadora. Luego presionamos la tecla I para comenzar la instalacin local en nuestra plataforma.

Los paquetes seleccionados para nuestra configuracin son los siguientes:

Figura 2.1.1 Interface de Instalacin.

System: Paquete principal que posee los servicios bsicos al igual que los drivers bsicos.

Ppp: Provee de soporte para PPP, PPTP, L2TP, PPPoE e ISDN PPP. Dhcp: Servidor y cliente DHCP. Hotspot: provee de un hot spot. Hotspot-fix: Provee el parche para actualizar el modulo hot spot que tiene problemas en las versin 2.9.27.

Ntp: Servidor y cliente NTP. Routerboard: provee de las utilidades para el routerboard. Routing: Provee soporte para RIP, OSPF y BGP4. Rstp-bridge-test: provee soporte para Rapid Spanning Tree Protocol. Security: Provee soporte para IPSEC, SSH y conectividad segura con Winbox.

Telephony: Provee soporte para H.323. Ups: provee soporte para UPS APC. User-manager: Servicio de usuario del RouterOs Web-Proxy: Paquete para realizar un Web Proxy. wireless-legacy: Provee Atheros entre otras. soporte para placas Cisco Aironet, PrismII,

Luego la instalacin nos pregunta si deseamos quedarnos con la configuracin anterior, contestamos que no N.

La siguiente pregunta hace referencia a que perderemos todos los datos que se encuentran en el disco fijo le contestamos que si Y.

2.1.2 Pregunta de Configuracin.

A continuacin comienza el proceso de particionado y formateado del disco fijo que es automtico y no nos hace ningn tipo de preguntas. Luego nos dice que presionemos Enter para que el sistema se reinicie.

Seguidamente que se reinicia el sistema, nos pregunta si deseamos chequear la superficie del disco fijo le contestamos que si Y.

Luego comienza la instalacin de los paquetes seleccionados con anterioridad. Al finalizar dicho proceso nos pide que presionemos Enter nuevamente para reiniciar el sistema.

2.1.3 Progreso de la Instalacin.

Con el sistema reiniciado e instalado, la consola nos pide el usuario y contrasea. Por defecto dicho nombre de usuario es: admin y para la contrasea se deja el casillero en blanco y se presiona enter.

2.1.4 Usuario y Contrasea

A continuacin nos da la bienvenida y nos pregunta si deseamos leer la licencia lo cual contestamos que si Y.

2.1.5 Pantalla de Bienvenida

Luego de haber ledo la licencia ya nos queda la consola para comenzar a configurar nuestro Mikrotik.

2.1.5 Pantalla de Trminos de Licencia

CAPITULO III

3.1. Logueo al Mikrotik Hay varias maneras para acceder a la administracin del configurado nada en un principio. Mikrotik sin haber

La primera es directamente desde la consola finalizada la instalacin, otro mtodo es utilizando una consola Telnet a travs del el puerto serie o Ethernet por MAC o IP, sino mediante la utilizacin del software WINBOX, el cual lo brinda los desarrolladores de Mikrotik.

Debido a la flexibilidad, rapidez y ventajas que presenta la utilizacin de WINBOX respecto a los otros mtodos, ste ser la manera con la cual realizaremos la configuracin de la red.

Desde una PC remota con Windows 7 instalado. Conectados mediante un cable cruzado al Mikrotik al puerto Ethernet. Hacemos correr el software WINBOX, el cual nos brindara una ventana para loguearse al Mikrotik.

3.1.1 Pantalla de logueo

En esta ventana nos deja introducir las direcciones Mac o ip de la placa del Mikrotik a la cual estamos conectados. Debido a que no hemos configurado el Mikrotik desde la consola. Hacemos clic en () esto har que el software nos devuelva las direcciones Mac de las interfases de red que posean un Mikrotik instalado y corriendo. Seleccionamos la interfase y luego utilizaremos de Login: admin Password: (nada). Al finalizar esta carga de datos hacemos clic en Connect. y como

Luego cuando el soft se conecta al Mikrotik automticamente empieza a descargar los plugins instalados en el Mikrotik para poder administrarlos remotamente.

Al finalizar la descarga de los plugins nos aparece la pantalla de configuracin del Mikrotik. En la cual a mano izquierda se encuentra el men de

configuracin de cada uno de los mdulos instalados.

3.1.2 Pantalla de configuracion

En la barra superior herramienta.

del

software nos encontramos

con la

barra de

En la misma sobre mano izquierda posee las opciones de undo y redo. Sobre mano derecha podemos encontrar dos iconos, el primero muestra la utilizacin del Mikrotik y el segundo nos indica si la conexin que estamos realizando es segura o no.

3.2. Definicin y Configuracin de Interfaces. Actualmente las placas de red estn funcionando pero les falta la configuracin bsica para que se pueda acceder a ellas. Para esto deberemos asignarles los IP a cada una de las interfaces.

3.2.1. Asignacin de Nombres a las Interfaces

Nos dirigimos al men y elegimos INTERFASES. A continuacin nos aparece la lista de interfases que posee nuestro sistema. Hacemos doble clicks sobre las interfases y les vamos cambiando el nombre asignndole los nombres correspondientes a cada una. En nuestro caso utilizaremos:

WAN ether2, para nuestra conexin dedicada con IP fijo con el proveedor.

LAN ether1, Ser la interfase exclusiva de nuestra red local.

3.2.2 Pantalla de interfaces

3.3. Asignaciones de Direcciones IP. Con los nombres asignados a las interfases, debemos asignarle el IP a las mismas. Para ello debemos ir al men IP / Addresses. Haciendo clic sobre el icono (+) nos abre una ventana que nos deja introducir los datos necesarios para nuestras interfaces.

Interface WAN ether2: Address: 192.168.1.1/24 Network 192.168.1.0 Broadcast: 192.168.1.255 Interfase: WAN ether2

3.3.3 Pantalla de direccionamiento IP

Interface LAN ether1: Address: 223.159.1.1/24 Network 223.159.1.0 Broadcast: 223.159.1.255 Interfase: LAN ether1

3.4. Definir DNS. Para definir los DNS simplemente hay que ir al men IP / DNS. Se nos abre una ventana de configuracin. Hacemos clic en Settings y escribimos los dns del proveedor de Internet.

3.4.5 Pantalla de Definicin de DNS

Los datos que ingresamos son: Primary DNS: 200.48.225.130 Secondary DNS: 200.48.225.146

3.5. NAT Masquerade para todas las redes. Par realizar el nat transparente entre todas las redes debemos ir al men IP/FIREWALL. Ah en la nueva ventana nos dirigimos a la pestaa NAT y hacemos clic sobre el icono (+). A continuacin aparece una ventana nueva de configuracin para polticas de NAT y la configuramos de la siguiente manera:

Pestaa General: Chan: srcnat

3.5.6 Pantalla de NAT Masquerade

Pestaa Action: Action: masquerade

3.6. Servidor Web Proxy Se decidi utilizar un servidor Web Proxy para ahorrar ancho de banda utilizado por los usuarios en Internet. Para ello nos dirigimos al men IP / WEB-PROXY.

3.6.7 Pantalla de Configuracin de WebProxy

En nuestra ventana de configuracin hacemos clic en SETTINGS. Se esta manera entramos a la ventana de configuracin del servidor Proxy. Dicha ventana la configuraremos de la siguiente manera.

A continuacin hacemos clic en ENABLE. Se nos abre una ventanita y le hacemos clic en ok.

Como segundo paso debemos generar un una regla en el firewall para que haga un redireccionamiento al servidor Proxy. Para ello nos dirigimos al men IP / FIREWALL en nuestra ventana de configuracin hacemos clic en la pestaa NAT, luego clic en el botn (+). La ventana la configuramos de la siguiente manera.

Por ultimo configuraremos el NAT para el ruteo entre todas las subredes de la empresa .Para ello nos dirigimos al men IP / FIREWALL en nuestra ventana de configuracin hacemos clic en la pestaa NAT, luego clic en el botn (+). La ventana la configuramos de la siguiente manera.

BIBLIOGRAFIA

Freeraduis 2008. Wiki site http://wiki.freeradius.org/Main_Page Mallery, John; Zann, Jason; Kelly, Patrick. Blindaje de Redes. 1ra Edicin. Espaa. Anaya Multimedia. (720 pg.)

Mikrotik. (2006) MikroTik RouterOS v2.9 Reference Manual, 1ra Edicin, Estados unidos: Mikrotik SIA. (695 pg.)

Mikrotik 2007. Manual de referencia. http://www.mikrotik.com/testdocs/ros/2.9/ Mikrotik 2008. Mikrotik Forum. http://forum.mikrotik.com Mikrotik. 2008. Wiki Site. http://wiki.mikrotik.com

CONCLUSIONES

Al terminar el proyecto de investigacin nos dimos cuenta la importancia de saber administrar redes.

La utilizacin de un Servidor Proxy es fundamental para una organizacin ya que te permite aprovechar al mximo las bondades.

La administracin de los Servidores Proxy es muy tediosa y requiere de mucha responsabilidad y mucho conocimiento.

Con el uso de un servidor Mikrotik se aprovecha al mximo el ancho de banda del internet permitiendo una eficiente distribucin del mismo.

Nos permite en el caso de una organizacin permitir que las estaciones de trabajo se dediquen a usar la Web de manera correcta ya que con el servidor administramos permitiendo as la eficiencia de los trabajadores.

Mikrotik es una herramienta completa para el uso y administracin de redes.