CONFIGURACIÓN DE INFRAESTRUCTURA Y

SERVICIOS DISTRIBUIDOS DE RED

Rafael Ivan Rincon Fonseca, ririnconf@unal.edu.co
Angel Andrés Joya Quintero, aajoyaq@unal.edu.co
Jorge Daniel Gallo Sanabria, jdgallos@unal.edu.co
Hector Alejandro Acevedo Sotelo, haacevedos@unal.edu.co

30 de mayo de 2018

Índice

1. Introducción 2

2. Asignación direccionamiento IPv4 2

2.1. Asignación Santa Marta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.2. Asignación Cúcuta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
2.3. Asignación Bogotá . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.4. Asignación Barranquilla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.5. Asignación WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4
2.6. Asignación direccionamiento IPv6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5

3. Instalación sistemas operativos servidores 6

3.1. Windows Server 2003 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
3.2. Linux Server- Ubuntu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

4. Infraestructura Networking 8
4.1. Configuración por ciudades - LAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4.1.1. Capa 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
4.1.2. Capa 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11
4.2. Configuración WAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4.2.1. Frame-Relay . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
4.2.2. Metro ethernet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

5. Instalación de servicios 14
5.1. LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14
5.1.1. Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5.1.2. Implementación-Maquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5.2. FTP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5.2.1. Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
5.3. DHCP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5.3.1. Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5.3.2. Implementación-Maquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16
5.4. WEB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.4.1. Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19
5.5. DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.5.1. Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20

1
 5.5.2. Implementación-Maquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20
5.6. SSH . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.6.1. Packet Tracer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22
5.6.2. Implementación-Maquina virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

1. Introducción
En este informe, se presenta la documentación de la configuración de infraestructura y servicios distribuidos
de red, como parte del proyecto final de la materia de redes de computadores. En una primera parte, se muestra
la planeación del direccionamiento IP (IPv4 e IPv6) y de su respectiva asignación a los hosts y dispositivos
intermedios para la red planteada en el proyecto. Posteriormente se explica como se realizó todo el montaje en el
simulador de redes de Cisco Packet Tracer en donde se muestra la asignación de cada ip con su correspondiente
dispositivo.
En una segunda parte del documento, se explica la implementación de los servidores requeridos en el
simulador (de los servidores disponibles) y en las máquinas virtuales correspondientes; explicando desde la
instalación y configuración de los sistemas operativos, hasta la implementación de los servidores como tal.
Además, se muestra la conectividad de alguno de estos servidores con hosts externos en algunos casos.
Al final de este informe, se muestran los protocolos de prueba de conectividad utilizados durante el desarrollo
de este proyecto, y se enumeran algunas conclusiones relevantes que resultaron de la realización e implementación
de la funcionalidad integral de servicios distribuidos de red.

2. Asignación direccionamiento IPv4

Para la asignación de las direcciones IPv4 se agrupan los números de direcciones necesarias por ciudad, y
por subred como lo muestra la tabla 1, se busca el numero de bits de host mı́nimo para cada subred empleando
la siguiente ecuación:

#Hosts = 2#bits − 2

Figura 1: Numero de hosts necesarios por ciudad

Según la tabla anterior se debe implementar un direccionamiento de clase B teniendo en cuenta la subred
con mayor número de hosts, con 4 subredes generales, 2 con una capacidad de 131064 hosts (17 bits de hosts)

2
y 2 subredes con una capacidad de 65530 hosts (16 bits de hosts). Se escoge la siguiente dirección de base:
172.40.0.0/13.
Se realiza una división en 4 subredes, teniendo en cuenta el número de hosts necesarios anteriormente,
aumentando la longitud del prefijo a 15 para Santa Marta y Cúcuta, mientras que para las otras ciudades se
aumenta a 16.

Santa Marta ⇒ 172.40.0.0/15

Cúcuta ⇒ 172.42.0.0/15
Bogotá ⇒ 172.44.0.0/16
Barranquilla ⇒ 172.45.0.0/16
Se procede a realizar la asignación para cada ciudad.

2.1. Asignación Santa Marta

Se requieren 4 subredes, empezando la asignación por las de mayor numero de hosts hasta la de menor.
Se aumenta la longitud del prefijo en 1 obteniendo dos subredes con capacidad de 65534 hosts, una de ellas
es asignada a los usuarios de banda ancha, la otra subred se vuelve a dividir en dos subredes aumentando el
prefijo a 17, una de ellas es asignada a los servidores. Se vuelve a dividir la subred libre en dos, prefijo de 18,
asignando las subredes generadas a Marketing e Ingenierı́a. El proceso se muestra a continuación, se especifica
la dirección IP y debajo el numero de hosts.

Figura 2: Procedimiento asignación IPv4 Santa Marta

2.2. Asignación Cúcuta

Se realiza una división inicial de 4 subredes con capacidad de 32766 hosts, una de ellas es asignada a
Marketing, se divide una de las subredes en dos subredes con prefijo 18, una es asignada a Área Técnica y
la otra a Internet por demanda, una de las subredes anteriores con prefijo 17 se divide en dos con prefijo 18
asignando una de ellas para los servidores. Asignadas todas las subredes quedan libres dos espacios de red: uno
con prefijo de 17 y otro con prefijo 18.

Figura 3: Procedimiento asignación IPv4 Cucuta

3
2.3. Asignación Bogotá
Se realiza una división inicial de 4 subredes con capacidad de 16382 hosts, se asignan 3 de ellas para
Internet por demanda, ingenierı́a y servidores la red sobrante se divide en 2 subredes con prefijo 19 una de ellas
es asignada a Área Técnica dejando el otro espacio de red libre.

Figura 4: Procedimiento asignación IPv4 Bogotá

2.4. Asignación Barranquilla

Se empieza obteniendo dos subredes con prefijo 17, una de ellas es asignada a Finanzas, la otra se divide en
dos subredes con prefijo 18 que son asignadas a Mantenimiento y Servidores.

Figura 5: Procedimiento asignación IPv4 Barranquilla

Información adicional como la primera y ultima dirección de host, las direcciones de red y broadcast son
mostradas en el archivo de Excel.

2.5. Asignación WAN

Se toma la subred disponible de Bogotá, esta se divide en varias subredes con máscara 22 para poder crear
las diferentes redes WAN que serán utilizadas.

Figura 6: Procedimiento asignación IPv4 WAN

4
2.6. Asignación direccionamiento IPv6
La asignación de direccionamiento IPv6 se hizo a partir de la red FD00::0, dado que se trata de una red
IPv6 y la cantidad exacta de host por subred no es un limitante, la asignación de subredes se hizo simplemente
cambiando un dı́gito en el hexteto de subnetting de la siguiente forma:

Santa Marta Subred

Banda Ancha FD00:0000:0000:0000::/64
Servidores FD00:0000:0000:0001::/64
Marketing FD00:0000:0000:0002::/64
Ingenierı́a FD00:0000:0000:0003::/64

Cuadro 1: Subredes IPv6 Santa Marta.

Cúcuta Subred
Banda Ancha FD00:0000:0000:0004::/64
Servidores FD00:0000:0000:0005::/64
Marketing FD00:0000:0000:0006::/64
Ingenierı́a FD00:0000:0000:0007::/64

Cuadro 2: Subredes IPv6 Cúcuta

Bogotá Subred
Internet por demanda FD00:0000:0000:0008::/64
Ingenierı́a FD00:0000:0000:0009::/64
Servidores FD00:0000:0000:000A::/64
Área técnica FD00:0000:0000:000B::/64

Cuadro 3: Subredes IPv6 Bogotá

Barranquilla Subred
Finanzas FD00:0000:0000:000C::/64
Mantenimiendo FD00:0000:0000:000D::/64
Servidores FD00:0000:0000:000E::/64

Cuadro 4: Subredes IPv6 Barranquilla

WAN
Bogotá-Santa Marta
Santa Marta-Barranquilla
Barranquilla-Bogotá
Metro-Ethernet
Subred
FD00:0000:0000:000F::/64
FD00:0000:0000:001F::/64
FD00:0000:0000:002F::/64
FD00:0000:0000:003F::/64

Cuadro 5: Subredes IPv6 WAN

5
3. Instalación sistemas operativos servidores
Se utilizara la maquina virtual provista por Oracle VirtualBox para la instalación de los distintos sistemas
operativos

3.1. Windows Server 2003

Se descarga la imagen ISO del sistema operativo y se realizan los pasos ilustrados en la figura 8 y 10, ademas
es importante configurar la conexión de red de la maquina virtual con la NIC del computador, esto se ilustra en
la figura 7 restarı́a configurar los servicios en la maquina virtual dependiendo de los requerimientos solicitados
para cada ciudad

Figura 7: Configuración red maquina virtual

6
(a) Crear una nueva maquina virtual con el respectivo sistema
(b) Asignar el tamaño de memoria RAM
operativo

(d) Asignar tamaño del disco duro

(c) Crear una unidad de disco duro

(f) Seguir los pasos de instalación

(e) Cargar la imagen ISO del sistema

Figura 8

7
 Figura 9: Instalación finalizada Windows Server 2003

3.2. Linux Server- Ubuntu

Para la instalación de servidores se utilizó virtual box con archivos de imagen Ubuntu desktop 16.04 y
Ubuntu server 16.04. A continuación se muestran los pasos para la instalación.

Figura 10: Instalación finalizada Windows Server 2003

4. Infraestructura Networking
Se debe realizar la siguiente conexion entre 4 ciudades:

8
Figura 11: paso 1. Instalación ubuntu server

Figura 12: paso 2. propiedades del sistema

Figura 13: paso 3. configuracion de red

9
 Figura 14: paso 4. configuación del arranque

4.1. Configuración por ciudades - LAN

La configuración LAN de cada ciudad es idéntica con la diferencia de que en cada ciudad se implementaron
diferentes subredes. Para ejemplificar esto, se utilizará la red LAN de Bogotá que se puede ver en la figura 15:

Figura 15: LAN de bogotá

4.1.1. Capa 2
En primer lugar se configura el Switch de la red LAN, por convención se asignaron los puertos FastEthernet
0/1 al FastEthernet 0/4 para los host y el puerto FastEthernet 0/24 se asignó a la conexión hacia el router, de
esta manera no se corre el riesgo de que por accidente se haga trunk en el puerto equivocado al momento de
configurar conectividad entre el router y el switch.
Se crearon 4 vlan en el switch, una por cada una de las subredes que se manejan en esta LAN. Para esto se

10
empezó a configurar desde la Vlan 2 a la 5 ya que la VLan 1 al ser la nativa del Switch, puede tener ciertas
limitaciones. Las VLan resultantes se pueden apreciar ya configuradas en la siguiente figura 16:

Figura 16: Configuración Vlan Switch Bogotá

Una vez creadas estas VLan, se procede a configurar cada uno de las interfaces FastEthernet utilizadas
en modo access, de esta manera es posible asignar una VLan a cada interfaz del Switch y ası́ permitir que
diferentes subredes se conecten a través del mismo Switch. La forma en que cada una de estas interfaces fue
configurada se puede ver a continuación:

Figura 17: Configuración interfaces del Switch Bogotá

Finalmente y como último paso en la configuración del Switch se pone la interfaz FastEthernet 0/24 en modo
Trunk, de esta manera se puedan concentrar todas las VLan a través de un solo puerto que se comunicará con
el router garantizando la comunicación de capa 3.

4.1.2. Capa 3
Es necesario configurar las sub-interfaces que utilizará el router para comunicarse con cada una de las VLan
provenientes del Switch. Por convención, la dirección IP de cada una de estas interfaces se configurará como
la primera dirección de host de cada subred, adicionalmente, en cada una de estas sub interfaces se coloca
el siguiente comando: ip helper-address 172.44.128.3 donde la dirección utilizada es la dirección del servidor
DHCP. Esto se hace para que el broadcast que hará cada Host al momento de solicitar una dirección IP, no

11
termine en el router y sea re dirigido hacia el servidor DHCP. La configuración de cada sub interfaz se ve a
continuación:

Figura 18: Configuración sub-interfaces del Switch Bogotá

4.2. Configuración WAN

4.2.1. Frame-Relay
La implementación de la comunicación WAN de Frame-Relay se hizo a través de cables seriales entre los
routers de Bogotá, Barranquilla y Santa Marta como se ve a continuación:

Figura 19: Conexión serial Frame-Relay

Para esta conexión WAN se utiliza una subred diferente para cada par de interfaces seriales, tal como se
declaró anteriormente en la figura 6. Una vez asignadas las direcciones en las interfaces se utiliza el comando ip
route 0.0.0.0 0.0.0.0 x.x.x.x en la configuración de terminal para habilitar la opción de routing, donde X.X.X.X
representa la dirección IP de destino y 0.0.0.0 0.0.0.0 indica que cualquiera de las interfaces puede buscar esta
dirección de salida. Si en vez de colocar 0.0.0.0 0.0.0.0 se colocara la dirección exacta de una interfaz, la única
diferencia es que al momento de hacer el routing, se harı́a a través de una interfaz especı́fica.

12
4.2.2. Metro ethernet
Una red MetroEthernet, es una arquitectura empleada en redes de área metropolitanas (MAN) de capa 2
empleando interfaces Ethernet, proporcionando velocidades entre 10Mbit/s hasta los 10Gbit/s. Las ciudades
de Bogotá, Cucuta y Barranquilla emplearan este tipo de arquitectura.
Se empleara una conexión entre tres Switches como se muestra en la figura 20 cada uno conectado al router
de cada ciudad. Se debe configurar cada conexión Ethernet de cada Switch en modo troncal para obtener una
conexión entre switches, transportando las diferente vlans de cada ciudad. Ademas cada router debe enroutar
las subredes hacia la interface ethernet del switch metro, esto se realiza con el comando ip route con el cual
se enrutan todas aquellas direcciones de red que iran por la interface ethernet del Router, por ejemplo para
la ciudad de Cucuta, se deben enrutar todas las direcciones provenientes de las subredes de Bogota y de
Barranquilla (figura 22).

Figura 20: Arquitectura Metro

Figura 21: ip route Router Cucuta

Se realiza la comprobación haciendo ping entre las distintas subredes de la ciudad de Cucuta y la ciudad de
Barranquilla y Bogotá, cabe resaltar que toca realizar varios intentos mientras se hace un reconocimiento de la
ruta, una vez reconocida se puede lograr una conectividad existosa.

Figura 22: Prueba de conexion Ethernet

13
5. Instalación de servicios
5.1. LDAP
Para el caso de la implementación del servidor LDAP se utiliza una máquina virtual corriendo la versión
de Ubuntu Desktop 16.04. Y el software OpenLDAP. Estando en la máquina virtual se abre la terminal y se
realiza la configruación de red, en este caso con el comando

sudo nano /etc/network/interfaces

Se añade la siguiente configuración siguiendo la tabla de direcciones IP previamente establecidas

auto eth0
iface eth0 inet static
address 172.41.0.4
netmask 255.255.128.0
gateway 172.41.0.1

Posteriormente se modifica el archivo de hosts

sudo nano /etc/hosts

y la segunda linea se reemplaza por la dirección ip del servidor el nombre.dominio.local y el nombre del host.

172.41.0.4 ldapServer.empresa.local ldapServer

lo siguiente es instalar los paquetes de OpenLDAP, en un terminal se escribe

sudo apt-get install slapd ldap-utils -y

Teniendo los paquetes instalados se realiza la configuración de las unidades organizacionales

sudo nano base.ldif

en este archivo se escribe lo siguiente

dn: ou=usuarios,dc=empresa,dc=local
objectClass: organizationalUnit
ou:usuarios

dn: ou=grupos,dc=empresa,dc=local
objectClass: organizationalUnit
ou: grupos

luego se ejecuta en terminal

sudo ldapadd -x .D cn=admin,dc=empresa,dc=local -W -f base.ldif

Por último queda realizar un perfil de usuario, para esto se crea un archivo similar al anterior

sudo nano usuario.ldif

y se escribe el perfil, como por ejemplo

dn: uid=ajoya,ou:usuarios,dc=empresa,dc=local
objectClass: inetOrgPerson
objectClass: posixAccount
objectClass: shadowAccount
uid: ajoya
sn: Joya

14
givenName: Angel
cn: Angel Joya
displayName: Angel Joya
uidNumber: 2000
gidNumber: 10000
userPassword: password
gecos: Angel Joya
loginShell: /bin/bash
homeDirectory: /home/ajoya
sadowExpire: -1
shadowFlag: 0
shadowWarning: 7
shadowMin: 8
shadowMax: 999999
shadowLastChange: 10877
mail: angel.joya@empresa.com
postalCode: 29000
o:empresa
initials: AJ

y se ejecuta un código similar al anterior

sudo ldapapp -x -D cn=admin,dc=empresa,dc=local -W -f usuario.ldif

5.1.1. Packet Tracer

Este servido no se dispone en el simulador.

5.1.2. Implementación-Maquina virtual

5.2. FTP
5.2.1. Packet Tracer
Existe un único servicio ftp ubicado en el servidor de Cucuta, para este servicio se pueden crear distintos
usuarios con diferentes privilegios como leer, escribir, borrar, renombrar y listar para ello se crea un usuario y
contraseña al cual se le darán todos los permisos disponibles como se muestra en la figura 23a una vez creado
el usuario se podrá acceder al servicio desde cualquier equipo. En la figura 23b se muestra el acceso desde la
subred de mantenimiento de Barranquilla, primero se debe ingresar el comando ftp seguido de la direccion del
servidor en este caso 172.43.0.3, después se debe ingresar los datos de usuario y contraseña, con ellos se puede
acceder al servicio pudiendo en este caso con el comando dir listar todos los archivos que se encuentran en el
servidor.

15
 (b) FTP implementado en la subred de Barranquilla

(a) Configuración servicio FTP

Figura 23

5.3. DHCP
5.3.1. Packet Tracer
En Packet Tracer la configuración de un servidor DHCP se puede realizar de una manera bastante simple,
una vez configurada la dirección IP, el Default Gateway y la dirección DNS, se procede a añadir los pools que
terminarán asignando las diferentes direcciones IP a los host que hagan la petición de DHCP por cada subred.
En la siguiente imagen se puede apreciar un ejemplo de cómo crear un pool DHCP en Packet Tracer.

Figura 24: Creación de un conjunto de direcciones para DHCP en Packet Tracer

Como se puede ver en la figura 24, simplemente se asigna un nombre para el Pool, se define el Gateway
que tendrá, la IP de inicio y la máscara (que definirá la subred y la cantidad de host disponibles para esta).
Adicionalmente se pueden definir otras caracterı́sticas como el server DNS que utilizarán todos los host de este
pool.

5.3.2. Implementación-Maquina virtual

En la máquina virtual el procedimiento de creación de un server DHCP es bastante simple, y es similar
al proceso de creación del mismo en Packet Tracer. La diferencia principal es que en Windows Server no se
conocen como pool sino como ámbito los rangos de direcciones IP que serán asignados a cada Host. Para crear
ámbitos es necesario seguir el siguiente proceso:

Inicialmente se define un nombre y descripción para el ámbito.

16
 Posteriormente se definen la dirección inicial de host, la dirección final y la máscara de la red o subred.

Ahora y por motivos de seguridad, se define el máximo intervalo de tiempo que podrá estar un host con
una dirección asignada desde el DHCP.

17
También se incluye el default gateway que tendrán todos los host de este ámbito:

Finalmente se pueden definir caracterı́sticas adicionales del ámbito como el servidor DNS.

18
5.4. WEB
5.4.1. Packet Tracer
Este servidor se implementa en la ciudad de Cucuta y Santa Marta, basta con activar el servicio HTTP y
HTTPS en el servidor (figura 25a), allı́ se encontraran algunas paginas web por defecto, las cuales pueden ser
modificadas segun se prefiera, como se observa en la figura 25b se puede modificar el color y tamaño del texto
que se despliega en la pagina web.

(b) Pagina Web Cucuta

(a) Configuración servicio Web

Figura 25

Una vez configurado el servicio se podrá acceder desde cualquier equipo conectado a la red ingresando la
dirección IPv4 del servidor, en este caso del servidor de Cucuta 172.43.0.3, se realiza la prueba en la subred de
ingenierı́a de Bogotá y de finanzas en Barranquilla, a continuación se muestra el resultado obtenido.

19
 Figura 26: Servicio Web visto en otras ciudades

5.5. DNS
5.5.1. Packet Tracer
Este servidor se implementa en las ciudades de Cucuta y Barranquilla, como se muestra en la imagen 27a,
se debe habilitar el servicio e ir añadiendo el nombre de las paginas con su respectiva ip del servidor web donde
esta almacenada la pagina, por ejemplo, el dominio www.cucuta.com se le asigna la dirección del servidor web
de Cucuta 172.43.0.3, una vez agregado el dominio se puede acceder a este dominio desde cualquier ciudad,
ingresando el nombre del dominio como se muestra en la figura 27b

(a) Servicio DNS Packet Tracer

(b) Pagina Web Cucuta a traves de servicio DNS

Figura 27

5.5.2. Implementación-Maquina virtual

Una vez creado el servidor de DNS en la máquina virtual, se procede a crear un nuevo dominio en el servidor.
Para esto, se crea una zona nueva como se muestra a continuación:

20
 Inicialmente se configura esta zona nueva como zona principal.

Posteriormente se introduce el nombre del archivo .dns a utilizar, este archivo contendrá la dirección IP del
nuevo dominio.

21
 Después de hacer esto, la configuración de la zona DNS deberı́a ser correcta.

5.6. SSH
5.6.1. Packet Tracer
En el simulador no se puede implementar este servicio de red

5.6.2. Implementación-Maquina virtual

Para este servidor, se requerı́a utilizar una máquina virtual con un sistema operativo de una distribución
de Linux, por lo que se seleccionó el sistema operativo Ubuntu-server 16.04.4 server, el cual permite configurar
varios servidores de red. La instalación de esta máuina virtual se hizo igual que en puntos anteriores donde
incluı́an un servidor en Linux.
El servidor SSH permite obtener un acceso seguro a un host remoto, parecido el servicio telnet, pero de
forma segura ya que la conexión va cifrada. En este caso se usa OpenSSH de Ubuntu, el cual nos permite
obtener todos los servicios de SSH necesarios. En la máuina virtual de Ubuntu server se escribe:

sudo apt-get install opnessh-server

22
 Posteriormente a la instalación de la aplicación podremos configurarlo al entrar en el archivo de configuración
del servidor SSH:

sudo nano /etc/ssh/sshd_config

El archivo de configuración muestra las capturas de pantalla de la Figura 28.

(a) Captura de pantalla 1 (b) Captura de pantalla 2

(c) Captura de pantalla 3

Figura 28: Capturas de pantalla tomadas del archivo de configuración del servidor SSH

Se puede ver que, usando OpenSSH-Server, se puede también tener un servidor FTP para el almacenamiento
de archivos, por lo que se pueden administrar de forma remota para usuarios autorizados. En este punto, solo
queda agregar a los usuarios con sus correspondientes privilegios en el servidor. Para ello se usa el comando sudo
adduser <usuario>, con el que podemos añadir, modificar o eliminar usuarios y contraseñas. En la Figura 29 se
muestra como es este proceso. Se puede observar que se pueden guardar en la información de usuario, diferentes
datos como números de oficina, entre otros.

23
 Figura 29: Captura de pantalla donde se muestra como se añade un usuario en el servidor SSH

De esta manera, podemos acceder al servidor SSH desde un host externo, incluso si está en un segmento
de red diferente; únicamente se requiere el usuario y la contraseña correcta para acceder, dependiendo de los
privilegios que se necesiten.

24