UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICA

INGENIERIA INFORMATICA
ESTUDIANTE: DARWIN SUCUZHAAY
MATERIA: PROTOCOLOS DE COMUNICACIN DE DATOS
DOCENTE: ING. EDUARDO SUAREZ
CURSO: 5TO 1

NTP (Network Time Protocol)

NTP es un protocolo utilizado para la sincronizacin de relojes de sistemas computacionales a
travs de redes, haciendo uso de intercambio de paquetes y latencia variable (tiempo de
demora entre el momento en que algo inicia y el momento en que su efecto inicia).
NTP utiliza el algoritmo de Marzullo, el cual sirve para seleccionar fuentes de origen para la
estimacin exacta del tiempo a partir de un nmero determinado de fuentes de origen
desordenadas, utilizando la escala UTC.
Servidor
Instalar o actualizar todos lo necesario
yum y install ntp ntpdate
Abrir el muro cortafuegos predeterminado del sistema
System-config-firewall
Y habilitar el acceso al puerto 123 por UDP y aplicar los cambios.
Establecer la hora y fecha del sistema utilizando NTP
ntpdate u 0.pool.ntp.org
Configurar el archivo /etc/ntp.conf
vi /etc/ntp.conf
# Se establece la poltica predeterminada para cualquier
# servidor de tiempo utilizado: se permite la sincronizacion
# de tiempo con las fuentes, pero sin permitir a la fuente
# consultar (noquery), ni modificar (nomodify) el servicio en el
# sistema y declinando proveer mensajes de registro (notrap).
restrict default nomodify notrap noquery
restrict -6 default nomodify notrap noquery
# Permitir todo el acceso a la interfaz de retorno del sistema.
restrict 127.0.0.1
restrict -6 ::1
# Se le permite a las redes local sincronizar con el servidor
# pero sin permitirles modificar la configuracion del
# sistema y sin usar a estos como iguales para sincronizar.
restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap
# Reloj local indisciplinado.
# Este es un controlador emulado que se utiliza solo como respaldo
# cuando ninguna de las fuentes reales estn disponibles.

fudge 127.127.1.0 stratum 10

server 127.127.1.0
# Archivo de variaciones.
driftfile /var/lib/ntp/drift
broadcastdelay 0.008
# Archivo de claves si acaso fuesen necesarias para realizar consultas
keys /etc/ntp/keys
# Lista de servidores de tiempo de estrato 1 o 2.
# Se recomienda tener al menos 3 servidores listados.
server 0.pool.ntp.org iburst
server 1.pool.ntp.org iburst
server 2.pool.ntp.org iburst
server 3.pool.ntp.org iburst
# Permisos que se asignen para cada servidor de tiempo.
restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
restrict 3.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery
# Se activa la difusion hacia los clientes
broadcastclient
# guardar el archivo y salir
Iniciar el servicio
service ntpd restart
Iniciando ntpd:

[ OK ]

Para que el servicio este activo con el siguiente inicio del sistema
chkconfig ntpd on
Cliente
Instalar o actualizar todos lo necesario
yum y install ntp ntpdate
Abrir el muro cortafuegos predeterminado del sistema
System-config-firewall
Y habilitar el acceso al puerto 123 por UDP y aplicar los cambios
Verificar si hay conectividad con el servidor
ntpdate -u 192.168.10.15
22 May 18:30:15 ntpdate[2344]: step time server 172.16.1.1 offset -789694.405121 sec
Editar el archivo /etc/ntp.conf
vi /etc/ntp.conf
driftfile /var/lib/ntp/drift
restrict default kod nomodify notrap nopeer noquery
restrict -6 default kod nomodify notrap nopeer noquery
restrict 127.0.0.1
restrict -6 ::1
server 172.16.1.1 iburst
includefile /etc/ntp/crypto/pw
keys /etc/ntp/keys

# guardar el archivo y salir

Reiniciar el servicio ntp
service ntpd restart
Apagando ntpd:
Iniciando ntpd:

[ OK ]
[ OK ]

DHCP (Dynamic Host Configuration Protocol )

DHCP es un protocolo que permite a dispositivos individuales en una red de direcciones IP
obtener su propia informacin de configuracin de red (direccin IP; mscara de sub-red,
puerta de enlace, etc.) a partir de un servidor DHCP. Su propsito principal es hacer ms fciles
de administrar las redes grandes.
Un servidor DHCP supervisa y distribuye, las direcciones IP de una Red de rea Local asignando
una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por mencionar un
ejemplo, una computadora porttil se configura para utilizar DHCP, a sta le ser asignada una
direccin IP y las variables de red, necesarios para unirse a cada Red de rea Local donde se
localice.
Servidor
Instalar el servicio DHCP
yum y install dhcp
Configurar el archivo /etc/dhcp/dhcpd.conf
vi /etc/dhcp/dhcpd.conf
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
# see 'man 5 dhcpd.conf'
# dhcpd.conf
# configuraciones por defecto
default-lease-time 6000; # tiempo en segundos del alquiler

max-lease-time 7200; # mximo tiempo en segundos que durara el alquiler

option ntp-servers 192.168.10.15;
# especificacin de un rango dentro de la subred a la que pertenece el servidor
subnet 192.168.10.0 netmask 255.255.255.0 {
range 192.168.10.10 192.168.10.80; # rango que asigna a los clientes
option broadcast-address 192.168.10.255; # direccin de difusin
option routers 192.168.10.1; # puerta de enlace
}
# configuracin particular para un host
host pc01 {
hardware ethernet 08:00:27:DE:3A:46; # mac del host
fixed-address 192.168.10.49; # ip a asignar (siempre la misma)
}
# guardar el archivo y salir
Indicar la interfaz que va a ofrecer el servicio dhcp en el archivo /etc/sysconfig/dhcpd
vi /etc/sysconfig/dhcpd
# Command line options here
DHCPDARGS=eth0
# guardar el archivo y salir
Iniciar el servidor dhcp
service dhcpd start
Iniciando dhcpd:

[ OK ]

Para hacer que el servicio se active con el siguiente inicio del sistema
chkconfig dhcpd on
Para verificar las maquinas que estn con el servicio de dhcp
cat /var/lib/dhcpd/dhcpd.leases
Cliente
Desactivar la interfaz y asignar una nueva direccin IP a travs del servidor dhcp
ifdown eth0
dhclient -d -I rolando -H rolando eth0 # rolando(=hostname del cliente)
ifup eth0

 TELNET (TELecommunication NETwork)

Telnet es un protocolo de red que se utiliza para conectarse a equipos remotos a travs de la
red TCP / IP. Usted puede hacer una conexin a un host remoto mediante telnet. Una vez que
establezca una conexin con el equipo remoto, se convierte en un terminal virtual y le
permitir comunicarse con el host remoto desde el ordenador.
Servidor
Instalar el servicio telnet
yum y install telnet telnet-server
Permitir el puerto predeterminado de telnet a travs del firewall
System-config-firewall
Habilitar el acceso al puerto 23 por TCP y aplicar los cambios
Configurar el archivo de telnet /etc/xinetd.d/telnet
vi /etc/xinetd.d/telnet
flags
= REUSE
socket_type
= stream
wait
= no
user
= root
server
= /usr/sbin/in.telnetd
log_on_failure
+= USERID
disable
= no
# guardar el archivo y salir
Para acceder como usuario root del servidor editamos el archivo /etc/secureetty
vi /etc/secureetty
# aadir esto al archivo (tantas lneas como sesiones se quiera permitir)
pts/0
pts/1

pts/2
pts/3
# guardar el archivo y salir
Reiniciamos el servicio
service xinetd restart
Parando xinetd:
Iniciando xinetd:

[ OK ]
[ OK ]

Cliente
Instalamos el servicio
yum install telnet
Permitir el puerto predeterminado de telnet a travs del firewall
System-config-firewall
Habilitar el acceso al puerto 23 por TCP y aplicar los cambios.
Conectarse al servidor telnet
telnet 192.168.10.15 # 192.168.10.15 (=direccin ip del servidor)
Trying relase 192.168.10.15
Connected to 192.168.10.15
Escape carcter is ^].
CentOS relase 6.5 (Final)
Kernel 2.6.32-431.17.1el6.x86_64 on an x86_64
login: Angel
# Angel usuario del servidor
Password:
Last login: Thu May 22 22:24:04 from 192.168.10.16
[Angel@darwin ~]$ su
# Cambiamos a super usuario
Contrasea:
[root@darwin Angel]$ exit
# Para cerrar la conexin
exit
[Angel@darwin ~]$ exit
# Para cerrar la conexin
logout
Connection closed by foreing host

SSH (Secure SHell)

SSH es un conjunto de estndares y protocolo de red que permite establecer una

comunicacin a travs de un canal seguro entre un cliente local y un servidor remoto. Utiliza
una clave pblica cifrada para autenticar el servidor remoto y, de manera opcional, permitir al
servidor remoto autenticar al usuario. SSH provee confidencialidad e integridad en la
transferencia de los datos utilizando criptografa y MAC (Message Authentication Codes o
Cdigos de Autenticacin de Mensaje). De modo predeterminado, escucha peticiones a travs
del puerto 22 por TCP.
SFTP (SSH File Transfer Protocol) es un protocolo que provee funcionalidad de transferencia y
manipulacin de archivos a travs de un flujo confiable de datos. Comnmente se utiliza con
SSH para proveer a ste de transferencia segura de archivos.
SCP (Secure Copy o Copia Segura) es un protocolo seguro para transferir archivos entre un
anfitrin local y otro remoto, a travs de SSH. Los datos son cifrados durante la transferencia
para evitar la extraccin potencial de informacin a travs de programas de captura de las
tramas de red. SCP slo implementa la transferencia de archivos, pues la autenticacin
requerida es realizada a travs de SSH.
Servidor
Instalar o actualizar la paquetera necesaria
yum y install openssh openssh-server openssh-clients
Editar el archivo de configuracin /etc/ssh/sshd_config
vi /etc/ssh/sshd_config
# aumentamos o editamos lo siguiente al archivo
# puerto utilizado por el servicio
Port 22

# direccin de la interfaz por la cual el servidor responder las peticiones

ListenAddress 192.168.10.15
# versin del protocolo que se va a usar
Protocol 2
# Establece si se va a permitir el ingreso directo del usuario root al servidor SSH
PermitRootLogin yes
# Establece si se permitir la ejecucin remota de aplicaciones grficas
X11Forwarding yes
# restringir el acceso por usuario y/o anfitrin
# AllowUsers Angel
# uso del DNS
UseDNS no
# permitir validacin con el password del usuario
PasswordAuthentication yes
# permitir validacin con el passphrase
ChallengeResponseAuthentication no
# guardar el archivo y salir
Reiniciar el servicio para guardar los cambios
service sshd restart
Parando sshd:
[ OK ]
Iniciando sshd:
[ OK ]
Cliente
El servicio SSH viene instalado por defecto en el sistema operativo
Conectarse con el servidor
ssh Angel@192.168.10.15 # Angel(nombre del usr), 192.168.10.15 (direccin ip del servidor)
Angel@192.168.10.15s password:
Last login: Thu May 22 22:25:02 2014 from 192.168.10.16
[Angel@darwin ~]$ exit
# cerrar la conexin
logout
Connection to 192.168.10.15 closed
ssh root@192.168.10.15
root@192.168.10.15s password:
Last login: Thu May 22 23:28:10 2014 from 192.168.10.16
[root@darwin ~]# exit
# cerrar la conexin
logout
Connection to 192.168.10.15 closed
Si el servidor SSH opera en un puerto diferente al 22 (p.e 52341)
ssh -p 52341 root@192.168.10.15

Transferencia de archivos con SFTP

Mediante la consola
sftp Angel@192.168.10.15 # Angel(nombre del usr), 192.168.10.15 (direccin ip del servidor)
Connecting to 192.168.10.15
Angel@192.168.10.15s password:
sftp>

sftp> exit

# cerrar la conexin

Mediante la interfaz grafica

Lugares > Conectar con el servidor
Tipo de servicio: SSH
Servidor: 192.168.10.15
Puerto: 22
Conectar
# Se conecta con el servidor
Usuario: Angel
Contrasea:
Conectar
# se crea un acceso directo en el escritorio sftp to 192.168.10.15
Archivo > Desmontar
# cerrar la conexin

Transferencia de archivos a travs de SCP

Transferir un archivo desde la maquina cliente hacia el directorio de inicio del usuario Angel en
el servidor
scp prueba.txt Angel@192.168.10.15: ~/
Angel@192.168.10.15s password:
prueba.txt
100%
8
0.0KB/s
00:00
Transferir la carpeta Libros, junto con todo su contenido, hacia el directorio de inicio del
usuario Angel en el servidor
scp r Libros Angel@192.168.10.15: ~/
Angel@192.168.10.15s password:
mate
100%
8
0.0KB/s
00:00
Transferir la carpeta Libros, junto con todo su contenido, desde el directorio de inicio del
usuario Angel en el servidor, hacia el directorio del usuario con el que se est trabajando en el
anfitrin local.
scp r Angel@192.168.10.15: ~/Libros ./
Angel@192.168.10.15s password:
mate
100%
8
0.0KB/s
00:00

 RFB/VNC (Remote FrameBuffer/ Virtual Network Computing)

RFB es un protocolo de acceso remoto a interfaces grficas de usuario. RFB es utilizado en
VNC y sus derivados.
VNC es un programa de basado en una estructura cliente-servidor el cual nos permite tomar el
control del ordenador servidor remotamente a travs de un ordenador cliente. VNC no impone
restricciones en el sistema operativo del ordenador servidor con respecto al del cliente: es
posible compartir la pantalla de una mquina con cualquier sistema operativo que soporte
VNC conectndose desde otro ordenador o dispositivo que disponga de un cliente VNC
portado
Servidor
Instalar el servidor vnc
yum install vcn-server tigervnc
Configurar el archivo /etc/sysconfig/vncservers
vi /etc/sysconfig/vncservers
# editar las siguientes lneas
# numero de display para el usuario
VNCSERVERS="1:Angel 2:steve
# Angel steve (usuarios en el servidor)
# resolucin de la pantalla
VNCSERVERARGS[1]="-geometry 800x600"
VNCSERVERARGS[2]="-geometry 800x600"
# guardar el archivo y salir
Cambiar de usuario root a usuario Angel
su Angel
Asignar clave a los usuarios vnc
vncpasswd
Password:
Verify:

Repetir los dos pasos anteriores para el otro usuario

Cambiar de usuario a usuario root
su
Contrasea:
Habilitar los puertos en el firewall dependiendo de los displays asignados a los usuarios (por
ejemplo 1:Angel habilitar el puerto 5901 en TCP)
Sistema > Administracion > Cortafuego
Otros Puertos Aadir
Definido por el Usuario
Puerto: 5901
Protocolo: tcp
Aceptar
Aplicar
Iniciar el servicio vnc
service vncserver start
Para que este disponible con cada inicio del sistema
chkconfig vncserver on
Cliente CentOS
Instalar tigervnc viewer
yum install tigervnc-viewer
Conectarse con el servidor vnc
# por consola
vcnviewer 192.168.10.15:1
# modo grafico
Aplicaciones > Internet > TigerVNC Viewer
VNC server: 192.168.10.15:1 # (direccin servidor:display usuario)
OK
Password:
# password del usuario vnc

 Cliente Windows XP
Instalar VNC-Viewer
Ejecutar VNC-Viewer
VNC Server: 192.168.10.15:2
Connect
Contiue
Password :
OK