En esta ocasión se demostrara como configurar algunos servicios servicios básicos los cuales con unos de los requisitos exigidos para la elaboración de la Red de Interconexión de un Proyecto Socio Tecnológico en Redes.
Configuración del Servidor FTP
¿Que es el servicio FTP?
FTP (siglas en inglés de File Transfer Protocol,
'Protocolo de Transferencia de Archivos') en informática, es un protocolo de
red para la transferencia de archivos entre
sistemas conectados a una red TCP (Transmission Control Protocol),
basado en la arquitectura cliente-servidor.
Desde un equipo cliente se puede conectar a un servidor para descargar archivos
desde él o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.
El servicio FTP es
ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al
usuario, utilizando normalmente el puerto de red 20
y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima
velocidad en la conexión, pero no la máxima seguridad, ya que todo el
intercambio de información, desde el login y password del usuario en el
servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin
ningún tipo de cifrado, con lo que un posible atacante puede capturar este
tráfico, acceder al servidor y/o apropiarse de los archivos transferidos.
Para configurar el servidor FTP se debe realizar lo que se muestra en las siguientes imágenes:
- En primer lugar se ingresa al servidor que sera utilizado como servidor FTP y se enciende el servicio o se coloca en On como lo muestra la imagen.
- En segundo lugar se elige el nombre de usuario y la contraseña como lo muestra la imagen el cual sera el que tendrá acceso al servidor FTP desde otro dispositivos el cual puede ser una PC.
Luego se realizar los pasos anteriores se realiza lo siguiente:
- Se palomean o todas las opciones disponibles en el servidor FTP como lo muestra la imagen (Write, Read, Delete, Rename y List) estas son los privilegios o funciones que podrá realizar el usuario creado.
- Por ultimo se agrega el usuario haciendo click en el botón ADD.
Con esto ya estaría configurado el servidor FTP, es muy sencillo y solo quedaría hacer una prueba para comprobar su funcionamiento.
A continuación dejo un vídeo propio donde muestro la configuración un poco mas detallada:
Configuración de Servidores NTP y SYSLOG
Lo que vamos a ver en esta
ocacion es como configurar un servidor NTP y un SysLog.
¿Qué
es o qué hace un servidor NTP?
Network Time Protocol (NTP)
es un protocolo de Internet para
sincronizar los relojes de los sistemas informáticos a través del enrutamiento de
paquetes en redes con latencia variable. NTP utiliza UDP como su capa de transporte, usando el puerto 123. Está diseñado para
resistir los efectos de la latencia variable.
Básicamente la
función de dicho servidor es la de proveer la fecha y hora al router.
Otra opción es configurar el reloj y la fecha de forma manual pero
corremos el riesgo de si se reinicia el router perdemos la fecha y hora exacta.
Para prevenir eso utilizamos NTP
¿Qué
es el servidor SYSLOG?
Syslog es un estándar de facto para el envío de
mensajes de registro en una red informática IP.
Por syslog se conoce tanto al protocolo de
red como a la aplicación o biblioteca que envía los mensajes de
registro.
Un mensaje de registro
suele tener información sobre la seguridad del sistema, aunque puede
contener cualquier información. Junto con cada mensaje se incluye la fecha y
hora del envío.
La función que cumple
dicho servidor es la de registrar todos los accesos al router, es decir, cada
vez que accedemos ya sea remotamente o por consola queda registrado en el
servidor.
NTP R1(config)#ntp server [IP DEL SERVIDOR] R1(config)#ntp update-calendar(1) Syslog R1(config)#logging host [IP DEL SERVIDOR] R1(config)#service timestamps log datetime msec(2) Crear un usuario local R1(config)#username [USUARIO] secret [CONTRASEÑA](3)
(1): Esta comando sirve para que se
actualice el calendario.
(2): Este
comando se utiliza para, que los mensajes que almacena el servidor Syslog,
tengan la fecha, hora (con minutos y segundos).
(3): Este
comando sirve para crear un usuario que se almacena en la base de datos del
router.
A
continuación les dejo el vídeo en el que se configuran los dos servicios más
detalladamente:
Configuración del Servicio SSH
Lo que
vamos a ver es la forma que existe en Packet Tracer de configurar SSH. Lo que nos permite hacer SSH es lo mismo que
Telnet, conectarnos
a un equipo de forma remota. La gran diferencia entre Telnet y SSH es que en
SSH el trafico viaja encriptado ademas necesitamos tener
un usuario para conectarnos.
¿Qué es
SSH?
SSH (Secure SHell, en español: intérprete
de órdenes seguro) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar
por completo la computadora mediante
un intérprete de comandos, y
también puede redirigir el tráfico de X (Sistema de Ventanas X)
para poder ejecutar programas gráficos si tenemos ejecutando un Servidor X (en
sistemas Unix y Windows).
Además de la conexión a otros dispositivos, SSH nos permite
copiar datos de forma segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionarclaves RSA para
no escribir claves al conectar a los dispositivos y pasar los datos de
cualquier otra aplicación por un canal seguro tunelizado mediante SSH.
SSH(config)# ip domain-name [Nombre] (1) SSH(config)# crypto key generate rsa(2) SSH(config)# line vty 0 4 SSH(config-line)# transport input ssh(3) SSH(config-line)# login local SSH(config)# username [usuario] privilege 15 password [password] (4) SSH(config)# enable secret [password] (5)
(1): Establecemos bajo
que nombre de dominio está el router.
(2): Este comando sirve
para darle el tamaño de encriptación.
(3): En esta parte
le decimos que deje pasar el protocolo SSH.
(4): El password que se
ingresa sirve para entrar por SSH. La parte de la sintaxis privilege 15 son los
permisos de usuario.
(5): El password
(encriptado) ingresado aca sirve para entrar al modo EXEC.
En la PC se ingresa:
SSH –l (el símbolo menos
y la letra “L” en minúscula) [usuario] [dirección ip]
Configuración del Servidor AAA
¿Que es un AAA?
AAA corresponde a
autenticacion, autorizacion y contabilizacion(en inglés accounting). Dichas
referencias de la sigla son las funciones que cumple el protocolo AAA.
Lo bueno de contar con un
servidor AAA es que podemos centralizar el manejo de cuentas de usuario para
acceder a los dispositivos de red. En esta ocasión vamos a ver 2
protocolos dentro del ya mencionado AAA, son TACACS y RADIUS.
La gran diferencia entre
estos 2 protocoles es que TACACS cifra todo el trafico desde que se solicita
la comprobación del usuario hasta que termina. En cambio RADIUS solo
cifra la contraseña.
Router(config)#hostname [NOMRE DE ROUTER](1) R1(config)#enable secret [CONTRASEÑA](2) R1(config)#username [USUARIO] secret [CONTRASEÑA](3) R1(config)#aaa new-model(4) R1(config)#radius-server host [IP DEL SERVIDOR](5) R1(config)#radius-server key [CLAVE](6) R1(config)#aaa authentication login [default o NOMBRE DE LISTA] [Metodo1][Metodo2]..[Metodo4](7) R0(config-line)#login authentication default(8) R2(config)#tacacs-server host [IP DEL SERVIDOR](5) R2(config)#tacacs-server key [CLAVE](6)
(1): Ingresamos el nombre
del router.
(2): Configuramos una
contraseña cifrada para el acceso al modo EXEC.
(3): Creamos un usuario y
contraseña cifrada.
(4): Creamos un nuevo
modelo de autenticación AAA.
(5): Ingresamos la ip del
servidor.
(6): Ingresamos la clave
para que el router se pueda conectar al servidor.
(7): Se ingresa los métodos
por los cuales se va a autenticar el usuario, ya sea group radius, group tacacs
o local. Se pueden ingresar un maximo de 4. Si ingresamos mas de uno por ej: group
radius local; significa que primero autenticara con Radius y ,en caso de
fallar, se autenticara con la base de datos del router. Para eso creamos el
username.
(8): Ingresamos en un
modo consola, vty o aux y le indicamos que se autentique con el método aaa
previamente definido.
