Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AUTORA
ROSA INS ILLESCAS MEDINA
0705099364
Portada
Frontispicio
AUTORA:
Yo, Rosa Ins Illescas Medina, como autora del presente trabajo probatorio del
componente prctico del Examen de Grado de Carcter Complexivo, soy responsable
de las ideas, conceptos, procedimientos y resultados vertidos en el mismo.
Resumen
La investigacin tiene como objetivo principal desarrollar un entorno de red institucional
controlado por servidores maestros, los mismos que organizan la informacin de
manera que se optimice su integridad y evitar conflictos entre los usuarios, esta
infraestructura tiene escalabilidad lo que impulsa su crecimiento. Se realiz una
investigacin cientfica-prctica, empleando mquinas virtuales para simular el entorno
institucional. Conforme a la informacin que presenta la empresa, dado que necesita
extender sus servicios a una sucursal prxima a inaugurar, se disea la red de la
siguiente manera: dos servidores, uno de ellos Server-Master, ste realiza el control
principal; administra la red creando y autorizando los recursos y permisos necesarios a
los grupos de usuarios, por cada departamento, adems de ser el controlador principal
del dominio: matriz.com. El Server-Slave, este servidor es un controlador del
subdominio: sucursal.matriz.com, adems de replicar los servicios que presenta el
servidor principal. Empleando la red se lleg a la conclusin de que sta mejoro el
rendimiento y eficiencia de la empresa, ayudando administrar los recursos. Se
recomienda tener en consideracin, el nmero de equipos a conectar en la red, los
equipos de red que deben funcionar, los servidores: equipos muy bien equipados y con
un alto procesamiento de informacin, de acuerdo a esto se concreta el costo de
implementacin de la red.
Palabras claves: red, Server-Master, Server-Slave, administrar, grupos.
Summary:
This investigations primary objective is to develop an institutional computer network
controlled by master servers. These servers would organize information to optimize
integrity and limit conflicts among users, this infrastructure could be scaled up which
could promote growth. We conducted scientific and practical research using virtual
machines to simulate the institutional environment. According to the information
provided by the company, and since the service must be extended to a new branch
opening soon, we designed the network as such: two servers, one of them a MasterServer and the second a Server-Slave. The Master-Server would hold primary control of
the system, administrating the network, creating and authorizing the resources and
permissions necessary to the user groups per department. Additionally the Master
Server will be the primary control of the domain name, matriz.com.The Server-Slave
would administer and control the sub-domain, sucursal.matriz.com. Additionally the
Slave-Server would replicate the services provided by the Mater Server. Using this
network we arrived at the conclusion that employing this network improved performance
and efficiency in the company, helping to administer resources. We recommend to keep
in mind how much equipment is connected to the network, the network equipment that
must be in functioning order, the servers: machines well equipped and with a high
information processing power. According to these specifications the cost of
implementing this network can be defined.
Keywords: network, Master-Server, Server-Slave, administrating, groups.
3
NDICE DE CONTENIDO
Portada..........................................................................................................i
Frontispicio...................................................................................................ii
Resumen......................................................................................................iii
ndice de Contenido.....................................................................................iv
ndice de Tablas............................................................................................v
ndice de Figuras..........................................................................................v
1.
INTRODUCCIN..................................................................................1
1.1.
Marco Contextual..............................................................................2
1.1.
Problema...........................................................................................2
1.2.
Objetivo General...............................................................................2
2.
DESARROLLO.....................................................................................3
2.1.
Marco Terico....................................................................................3
2.2.
Marco Metodolgico..........................................................................5
2.3.
Resultados......................................................................................10
3.
CONCLUSIONES...............................................................................12
4.
REFERENCIAS BIBLIOGRFICAS..................................................12
5.
ANEXOS.............................................................................................13
ndice de Contenido
NDICE DE TABLAS
Tabla 1 Resumen de Datos de la Red.............................................................................13
ndice de Tablas
NDICE DE GRFICOS
Ilustracin 1.DNS Zones and DNS Nodes Stored in Active Directory...............................3
Ilustracin 2.Diagrama de Subredes de la empresa UTMACHALA S.A...........................4
Ilustracin 3.Instalacin de Controlador de Dominio Secundario sucursal.matriz.com....5
Ilustracin 4.Instalacin de Controlador de Dominio Principal matriz.com.......................5
Ilustracin 5.Creacin de Usuarios dominio matriz.com...................................................6
Ilustracin 6.Creacin de Usuarios subdominio sucursal.................................................6
Ilustracin 7.Creacin de los sitios web............................................................................6
Ilustracin 8.Creacin de Certificados SSL.......................................................................6
Ilustracin 9.Bloqueo de Pginas WEB usuarios Sucursal...............................................6
Ilustracin 10.Carpeta compartida, Informe Sucursal -Matriz...........................................7
Ilustracin 11.Creacin del Sitio FTP, aislamiento de Usuarios........................................7
Ilustracin 12.Supermbito (Subredes Matriz Sucursal)................................................7
Ilustracin 13.DHCP, Ubicando cada usuario en su mbito y red....................................7
Ilustracin 14.Seguridad Firewall entre grupos Active Directory.......................................8
Ilustracin 15.Creacin de Grupos en el subdominio sucursal.........................................8
Ilustracin 16.Configuracin de Impresora en Red...........................................................8
Ilustracin 17.Equilibrio de Carga de Red.........................................................................9
Ilustracin 18.Enrutamiento de Subredes.........................................................................9
Ilustracin 19.Pginas Web Informativas con certificados SSL......................................10
Ilustracin 20.Usuarios agrupados al subdominio sucursal.matriz.com.........................10
Ilustracin 21.Bloqueo de la pgina web: www.matrizinventarios.com..........................10
Ilustracin 22.Servicio de Transferencia de Archivo.......................................................10
Ilustracin 23.DHCP Asignacin dinmica de direcciones IP.........................................11
Ilustracin 24.Carpeta Compartida con Restricciones de Acceso..................................11
Ilustracin 26.Impresora Compartida..............................................................................11
Ilustracin 25.Supermbito..............................................................................................11
ndice de Figuras
1. INTRODUCCIN
En el contexto de organizacin de la informacin y compartir recursos en las
instituciones, se ha optado por las infraestructuras de red, que con equipos de alto
rendimiento ofrecen agilizar este proceso. La empresa UTMACHALA S.A. se dedica a
ofrecer servicios de internet, debido a su enorme acogida los accionistas han decido
inaugurar una sucursal en Pias. Por lo cual se ha establecido implementar una red
institucional en la que facilite la administracin de la matriz principal y la sucursal. La
propuesta planteada en este informe, es de establecer dos servidores que administren
la red, utilizando el servicio de Active Directory, para unir los usuarios a dominios
activos, creando grupos de usuarios para compartir recursos en la red, a ms de de
implementar un balanceo de carga entre los servidores para minimizar la carga a un
determinado sitio de red. Asimismo se implementa el servicio ftp para la transferencia
de archivos entre los integrantes de cada departamento, tambin el servidor principal
administra una carpeta compartida para l envi de archivos entre la matriz y la
sucursal con acceso restringido, a ms de implementar una directiva de seguridad
mediante firewall para evitar el uso compartido de archivos entre departamentos. Se
efecta un subneting para la asignacin de direcciones ip dinmicamente y DNS, para
que las subredes tengan comunicacin se realiza la configuracin de un supermbito.
Con esto se logra tener una administracin total de los recursos, usuarios de la
empresa, optimizando el rendimiento de la red.
Una red segmentada por grupos, permite asignar un conjunto de permisos y derechos
a varios usuarios al mismo tiempo. Un grupo tambin puede contener contactos,
equipos y otros grupos. Puede crear cuentas de usuario y cuentas de grupo en Active
Directory para administrar usuarios de dominios (Microsoft, Microsoft Developer
Network, 2011).
Para determinar el costo de la creacin de la red depender de varios factores, como la
cantidad de computadores que se deben agregar a la red, las dependencias a habilitar,
la distribucin de estas dependencias en cada sitio y la distancia entre ellos, adems
de los servicios que los servidores deben ofrecer, las diferentes gestiones de
seguridad, la empresa debe realizar un anlisis costo beneficio para poder determinar
un costo aproximado
1.1.
MARCO CONTEXTUAL
La empresa UTMACHALA S.A, tiene un tiempo de presencia de 20 aos en el
mercado, dedicada a proveer internet a los hogares de la ciudad de Machala, adems
vende computadoras y equipos de red, tiene su matriz en la parroquia 9 de Mayo
perteneciente a esta ciudad con 6 sucursales distribuidas a lo largo de la provincia,
cuenta con un total de 600 empleados fijos. Actualmente tiene una mala administracin
de los recursos, informacin y cuentas de usuarios, por lo que se presentan conflictos
entre los operarios de la empresa, afectando su rendimiento y desarrollo. Adems con
la iniciativa de inaugurar una nueva sucursal en Pias, la demanda de datos, recursos y
usuarios se ha expandido por lo que dificulta el control y seguridad de la informacin.
Asimismo la empresa no tiene pginas web en las que pueda ofrecer sus servicios,
ofertas, brindando una navegacin segura a los usuarios. La sucursal en Pias,
requiere enviar diariamente el informe de ventas al gerente de la matriz principal en la
ciudad de Machala, para poder realizar el cierre de caja diario.
1.1.
PROBLEMA
Establecer la configuracin e implementacin de una red institucional organizada con
grupos de trabajo controlado por servidores maestros en el sistema operativo Windows
Server 2003 para la empresa UTMACHALA S.A
La administracin actual de la empresa la lleva de una manera emprica,
desorganizada, lo cual le produce un bajo rendimiento, perdida de paquetes de
informacin enviada de un lugar a otro dentro de la Organizacin.
Cmo puedo dividir los dispositivos terminales de tal manera que no exista una carga
a un determinado sitio de red, y poder asignar los permisos requeridos por la
administracin?
Cmo se ver mejorado el rendimiento de la red, si se llegara a la implementacin de
una red segmentada por grupos?
Qu aspectos debo considerar para calcular el presupuesto de la construccin de una
red y la configuracin de servidores?
1.2.
OBJETIVO GENERAL
Agrupar a los usuarios por dominios para reconocer fcilmente cules son los
usuarios que acceden a la red para evitar un colapso en la red y ocurran perdida
de paquetes de informacin enviada de un lugar a otro dentro de la
Organizacin.
Realizar un subneting, para asignar dinmicamente las direcciones IP a los
equipos de los diferentes departamentos en la matriz y sucursal de la empresa,
ubicando cada usuario en su mbito y red correspondiente.
Crear 3 pginas web informativas con certificados SSL para una mayor
seguridad con los datos.
Configurar el servicio ftp para transferir el informe de las ventas diarias que
realiza la empresa desde la sucursal hacia la matriz.
Crear grupos de usuarios para cada departamento y configure el firewall para
evitar el paso de paquetes de informacin de un departamento a otro.
Realizar un balanceo de carga entre los servidores para minimizar las
operaciones en un determinado sitio web.
2
2. DESARROLLO
2.1.
Marco Terico
Active Directory (Directorio Activo). Servicios de directorio es una base de datos
distribuida que permite almacenar informacin relativa a los recursos de una red con el
fin de facilitar su localizacin y administracin. (Microsoft, 2000)
Es un servicio creado por Microsoft, este necesita tener una correcta configuracin
DNS para poder funcionar y optimizar los recursos en la red. El servicio de DNS retorna
a los clientes referencias que les permite seleccionar un controlador de dominio local,
que se utilizar para las autenticaciones kerberos (centro de distribucin para soportar
Active Directory) y las bsquedas de LDAP, servicio de directorio que permite localizar
organizaciones, archivos, dispositivos, usuarios en una red intranet o internet.
DNS.- ste servicio tiene como
funcionalidad
de
efectuar
resoluciones de nombres de hosts
en direcciones IP o direcciones IP
en nombres de hosts.
El servicio DNS tambin permite
localizar algunos servicios mediante
la presencia de registros de tipo
recurso (SRV). Por ejemplo, cuando
un usuario abre una sesin desde
una estacin Windows XP en un
dominio Windows Server 2003, el
servicio de inicio de la estacin
Ilustracin 1 DNS Zones and DNS Nodes Stored in Active Directory
interroga al servidor DNS, consulta
Fuente: Microsoft Technet
la lista de todos los registros SRV
Desarrollado por: Rosa Illescas Medina
que hacen referencia a los
controladores de dominio devuelve al cliente la lista de todas las direcciones IP de los
controladores de dominio para el dominio solicitado.
Tipos de Zona:
a) Zona Principal estndar.- Es un archivo de texto con la extensin .dns para el
que el servidor DNS dispone de un acceso en lectura-escritura. Este archivo se
guarda en disco, en el directorio %systemroot%\system32\dns.
b) Zona Secundaria Estndar.- Es una copia en lectura exclusiva del archivo de
zona principal estndar, ofrece un servicio de resolucin de nombres una
tolerancia a fallos y un reparto de cargas. (MUSSET, 2001)
Servidores Maestro Esclavo: Se denomina as porque uno de los servidores
(maestro) tiene el control de las comunicaciones en forma permanente o temporal, el
esclavo recibe los mensajes enviados por el maestro y emite hacia ste cuando llega le
llega la orden de hacerlo. (Penn, 2007)
Transferencia de Zona.- Este mecanismo del servicio DNS, tiene como funcin crear
una nueva versin del archivo de zona en el que reemplaza sus registros por las
actualizaciones enviadas por el servidor principal para ello se debe disponer de una
3
zona principal estndar y una zona secundaria, de modo que los dos servidores
posean los mismos registros en sus archivos de zona. (MUSSET, 2001).
Subredes IPV4.- Es la divisin de las redes de clase A, B y C, en segmentos ms
pequeos con el objetivo de incrementar la eficacia de la red y ayudar a su
mantenimiento.
Certificado SSL. Proporciona pginas Web y otros recursos a travs del Protocolo
seguro de transferencia de hipertexto (HTTPS), este permite que la comunicacin se
pueda cifrar para que, en caso de ser interceptada, los terceros no puedan ver ni usar
la informacin fcilmente. Los servidores Web manejan las solicitudes de SSL en el
puerto 443. Los usuarios para acceder a pginas seguras deben utilizar https:// para
acceder al recurso. (IBM, 2012).
Mantenimiento de Internet Explorer para GPMC (Directiva de Grupo, Usuarios de
Active Directory).- La configuracin para la especificacin, y control de la
configuracin de seguridad del usuario, en la directiva: Zonas de seguridad y
clasificaciones de contenido; nos permite configurar el internet Explorer como un proxy
bloqueando pginas web a determinados grupos de usuarios. (Microsoft Developer,
2005)
Servicio FTP: Protocolo de Transferencia de Archivos, la caracterstica de aislar
usuarios, permite a los usuarios a tener sus propios directorios personales FTP
separados. (Tulloch, 2004).
Servicio DHCP: Protocolo de configuracin dinmica de anfitrin, permite a los nodos
de una red obtener parmetros de configuracin dinmicamente. Para que el DHCP,
pueda proporcionar direcciones IP a los clientes se debe definir un intervalo de
direcciones en el servidor DHCP. Este intervalo llamado mbito, define un mbito a
cada subred, en caso de que se tenga dos subredes. (APRA, 2010)
Supermbito.- Es una composicin de varios mbitos agrupados lgicamente en un
solo mbito. Permite entregar direcciones IP de redes diferentes a clientes DHCP
pertenecientes a un mismo segmento. (MUSSET, 2001).
4
Marco Metodolgico
De acuerdo a la informacin obtenida de la empresa UTMACHALA S.A, se realiza el
siguiente proceso. Agrupar a los usuarios por dominios, para reconocer fcilmente,
cuales son los usuarios que acceden a la red, mediante Active Directory.
Servidor Maestro
Servidor Esclavo
Para alojar las pginas web informativas, desarrolladas en HTML, se debe crear los
sitios web correspondientes, para cada pgina, adems para los certificados SSL, se
utiliz la herramienta de Internet Information Server, denominada SelfSSL
Se consider colocar una impresora por cada departamento; de esta forma los grupos
de usuarios podrn imprimir sin tener la impresora conectada fsicamente a sus
equipos.
Cmo puedo dividir los dispositivos terminales de tal manera que no exista una
carga a un determinado sitio de red, y poder asignar los permisos requeridos por
la administracin? Se puede amenorar la carga a un sitio web, mediante equilibrio de
red. Este se encuentra en las propiedades de la red.
Enrutamiento:
Resultados
1.Usuarios
agrupados
al
Dominio principal: matriz.com; y
usuarios
agrupados
al
subdominio: sucursal.matriz.com
11
Ilustracin 25 Supermbito
Fuente: Windows Server 2003
Desarrollado por: Rosa Illescas Medina
12
3. CONCLUSIONES
Se ha agrupado a los usuarios por dominios, con lo que se ha podido constatar la
mejora en la velocidad de transmisin de datos.
Se efectu un subneting de la red, configurando el servicio de DHCP, para que asigne
ip, dominio y puerta de enlace, dinmicamente a todos los usuarios que operan en las
subredes de la matriz central, y sucursal, con esto se logra evitar tener que ingresar
manualmente terminales a la red.
Se desarroll tres pginas informativas, con una navegacin segura, en las que se da a
conocer, los servicios, productos que ofrece la empresa.
Se estableci, el servicio FTP, para la transferencia de archivos entre usuarios de un
mismo departamento, adems se comparti una carpeta, para el envi del informe
diario que debe expedir el jefe de Marketing de la sucursal hacia el Gerente de la matriz
central, a esta carpeta nicamente pueden acceder stos usuarios.
Se implement la creacin de grupos por cada departamento de la empresa, para una
mejor distribucin de los recursos de la red, asignacin de polticas administrativas, a
grupos de usuarios, evitando perder tiempo en asignar controles, para cada usuario
individualmente.
Se desarroll un balanceo de carga entre los servidores, para poder minimizar la carga
de un determinado sitio web.
4. REFERENCIAS BIBLIOGRFICAS
APRA, J.-F. (2010). Windows Server 2008 Arquitectura y Gestin de los servicios de dominio
Active Directory (AD DS). En J.-F. APRA. Cornella de Llobregat (Barcelona):
Ediciones ENI (es una marca comercial registrada de Ediciones Software).
IBM. (3 de Junio de 2012). ArcGIS Resource Center. Obtenido de Asegurar las conexiones a
Internet y las aplicaciones Web:
http://help.arcgis.com/es/arcgisserver/10.0/help/arcgis_server_dotnet_help/index.html#//0
093000000pv000000
Microsoft. (18 de 10 de 2000). Introduccin a Active Directory. Obtenido de Microsoft Support:
https://support.microsoft.com/es-es/kb/196464
Microsoft Developer, N. (Enero de 2005). Introduccin al mantenimiento de Internet Explorer
para GPMC. Obtenido de:
https://msdn.microsoft.com/es-es/library/cc780319(v=ws.10).aspx
MUSSET, J. (2001). Windows 2000 - Network infrastructure. En P. MATHON. Cornella de
Llobregat (Barcelona): Amadeu BRUGUES.
NEILD, S., DEMAN, T., CHATEAU, M., & ELMALEH, F. (2012). Windows Server 2008 R2
(2a pl. ed.). Cornella de Llobregat (Barcelona): Fco. Javier Piqueres Juan. Obtenido de
https://books.google.com.ec/books?
id=07QADDt1UbIC&pg=PA170&dq=Balanceo+de+Carga&hl=es&sa=X&ved=0CDcQ6
AEwBGoVChMI6oOHvunIyAIViB0eCh3raQFO#v=onepage&q=Balanceo%20de
%20Carga&f=false
Penn, A. R. (2007). Sistemas SCADA. Barcelona (Espaa): ALFAOMEGA GRUPO EDITOR
S.A.
.
Obtenido
de
https://books.google.com.ec/books?id=I6-ib7Uq4QC&pg=PA272&dq=Servidor+Maestro+Esclavo&hl=es&sa=X&ved=0CBsQ6A
EwAGoVChMIrOic4rbIyAIVR6YeCh1XOANS#v=onepage&q=Servidor%20Maestro
%20Esclavo&f=false
Tulloch, M. (11 de Agosto de 2004). WindowsNetworking.com. Obtenido de Creating and
Configuring
FTP
Sites
in
Windows
Server
2003:
13
http://www.windowsnetworking.com/articles-tutorials/windows-2003/CreatingConfiguring-FTP.html
5. ANEXOS
Cod
Nombre
Equipo
Usuario
Cargo
Dominio
Grupo_red
Grupo
Recurso
Compartido
E001
operario-1
Rosita
Illescas
Secretaria
matriz.com
190.16.10.0
Gerencia
Impresora01
E002
operario-2
Felix
Illescas
Gerente
matriz.com
190.16.10.0
Gerencia
Impresora01
carpeta
compartida
E003
Operario-3
Secretaria
matriz.com
190.16.10.0
E004
Operario-4
matriz.com
190.16.10.0
E005
Operario-5
E006
Operario-6
E007
Operario-7
E008
Operario-8
Graciela
Medina
Sarita
Illescas
Mnica
Illescas
Jessica
Illescas
Salvador
Illescas
Santiago
Illescas
Jefe del
Dpto.
Jefe del
Dpto.
Secretaria
Secretario
Jefe de
marketing
sucursal.
matriz.com
sucursal
matriz.com
sucursal.
matriz.com
sucursal.
matriz.com
Dpto.
Tcnico
Dpto.
Tcnico
Impresora02
190.16.10.64
Caja Chica
Impresora03
190.16.10.64
Caja Chica
Impresora03
190.16.10.64
Marketing
190.16.10.64
Marketing
14
Impresora02
Impresora04
Impresora04
Carpeta
Compartida
15