Wiki » History » Version 175

« Previous - Version 175/176 (diff) - Next » - Current version
Junhor Archondo, 08/08/2019 04:38 PM


Gestión del Proyecto TLecom

Introducción

Para llevar a cabo este proyecto tuvimos que definir subredes que iban a definir nuestra red empresarial la que debe contar con Servicios internos como a su vez servicios a Internet, una red de Administración y una red destinada a la central telefónica.

Equipamiento utilizado en el proyecto:

Servidores físicos y virtuales

Para el proyecto tenemos los siguientes servidores físicos:

También tendremos los siguientes servidores virtuales:

Activos de red

Implementación:

Diseño de la red

Para el diseño de la red de nuestra empresa decidimos dividir la red que se nos otorgo en 3 subredes, ya que se necesitaba una para la parte de Servicios la cual incluye todos los servicios que se puede brindar, como por ejemplo: DHCP, DNS, respaldos, entre otras cosas. Otra para la de Administración en la que se van a encontrar las máquinas que se pueden encontrar comúnmente en una oficina y otra destinada a la zona de telefonía mediante IP.

Configuración de los activos de red

Para llevar a cabo esto tuvimos que configurar el router y el switch para crear las distintas subredes que íbamos a necesitar y se hizo de la siguiente manera:

Sistema Operativo

Como sistema operativo utilizamos Debian este es un software libre y gratuito el cual no da problemas con las actualizaciones además es el sistema operativo más estable en la actualidad también posee software el gratuito por lo tanto no es necesario piratear, ni crackear nada para obtenerlos. Otra gran ventaja de Debian, es que posee miles de paquetes pre-compilados estables.
Debido a todas las características que posee decidimos utilizarlo en los equipos brindados para llevar a cabo sus funciones como servidores de la red de la mejor manera posible.

Para llevar a cabo la instalación de Debían tuvimos que tener en cuenta que las particiones las debíamos hacer por medio de LVM ya que te permite expandir o reducir volúmenes si se es requerido

Virtualización en Sistemas Operativos

La virtualización es tecnología que permite crear múltiples entornos simulados o recursos dedicados desde un solo sistema de hardware físico. El software llamado "hipervisor" se conecta directamente con el hardware y permite dividir un sistema en entornos separados, distintos y seguros, conocidos como "máquinas virtuales" (VM). Estas VM dependen de la capacidad del hipervisor de separar los recursos de la máquina del hardware y distribuirlos adecuadamente.

Hipervisores

El software denominado hipervisores separa los recursos físicos de los entornos virtuales, es decir, todo lo que necesitan los recursos. Los hipervisores pueden conformarse como elementos principales de un sistema operativo (como una computadora portátil) o se pueden instalar directamente en el hardware (como un servidor), que es la forma en que la mayoría de las empresas virtualizan. Los hipervisores toman los recursos físicos y los dividen de manera tal que los entornos virtuales puedan usarlos.

Tipos de Virtualización

Para llevar a cabo la virtualización de los servicios nos encontramos con distintos tipos los cuales cada uno posee sus ventajas según los requisitos del ususario:

Implementación de Proxmox

Para la vitualización de nuestros sistemas utilizamos Proxmox ya que es una solución de gestión de virtualización el cual es de código abierto en el que se puede administrar máquinas virtuales y contenedores además que es fácil de usar.

Seguridad

En la medida que llevamos a cabo el proyecto se nos presento un problema que fue que nos ingresaron en el servidor de Respaldos y este comenzó a enviar SSH a otras IPs de manera masiva por lo que se tuvo que bloquear el acceso a internet de esa maquina y solucionar el problema.

Para solucionar dicho problema tomamos las siguientes medidas para aumentar la seguridad de nuestro sistema y evitar así posibles ataques a futuro

NOTA: es importante reforzar la seguridad de los equipos luego de instalado el sistema operativo para prevenir el ataque antes de tener un servicio corriendo ya que esto implicaría empezar de cero debido a que seria muy difícil deshacerse del virus presente en la maquina infectada.

Seguridad en Servicio web

Medidas tomadas en el asunto para aumentar la seguridad de nuestros servidores:

Firewall

El firewall es un dispositivo de hardware o un software de red que nos permite gestionar y filtrar la totalidad de trafico entrante y saliente que hay entre equipos de una red

Seguridad en los puertos

Para aumentar más la seguridad se cambiaron los puertos estándar para unos aleatorios así no se es tan fácil ingresar a los servidores y no se puede ingresar directamente por root

Hay una manera con la que los usuarios pueden ingresar por root y sin necesidad de utilizar la contraseña sin que el resto no pueda y es mediante la configuración de la clave SSH del usuario

además de esto incrementamos la seguridad de nuestros servidores al ponerle contraseñas más seguras

Port Knocking

Se implementó esta función para quitar un puerto que sea deseado para que nadie lo pueda utilizar mientras este deshabilitado

Fail2Ban

También llevamos a cabo la implementación de Fail2ban el cual es un software escrito en Python que sirve para prevenir que ingresen intrusos en nuestro sistema, este lo que hace es bloquear las conexiones remotas que intentan acceder por fuerza bruta.

Logwatch

Una de las tareas más importantes que debe realizar frecuentemente un Administrador de Servidores es realizar un análisis de los archivos de registro de eventos (más conocidos como logs) de las aplicaciones principales.

Otro sistema de seguridad muy útil es implementar el software libre denominado Logwatch este permite supervisar los registros de los eventos que se implementan en nuestro servidor esto lo hace mediante la recolección de toda la información de cada registro (nosotros debemos especificar dichos archivos estos suelen estar localizados en /var/log/) durante cierto tiempo el cual también debe ser especificado, y luego lo que hace es mostrarnos dicha información acerca de estos registros mediante un reporte vía mail ya sea al administrador o a un grupo.

Referencia: [[http://www.sysadmin.com.ve/supervisor-de-archivos-de-registro-de-eventos-logwatch/]]

Una vez creada las maquinas virtuales o contenedores y teniendo una buena seguridad ante posibles ataques pasamos a la implementación de los servicios

Servicios de Infraestructura:

DNS: Domain Name System

DNS es el sistema de nombres de dominio es una base de datos que vincula nombres significativos (como por ejempo www.google.com) a una dirección IP específica (ej: 164.125.96.15), tiene una ordenación jerárquica de nombres que es usada como una base de datos distribuida para identificar recursos en la red y obtener datos de ellos. Este proceso tiene ciertas características como:
  1. Asignaciones de direcciones a nombres y viceversa (conocidos como registros) se almacenan en una base de datos.
  2. La base de datos DNS se distribuye.
  3. Una base de datos DNS también almacena los registros adicionales.

La importancia del DNS es muy grande ya que otros procesos y aplicaciones dependen de sus servicios, por ejemplo World Wide Web (www) depende del DNS para una fácil navegación, ya que por lo general cuando queremos ingresar a un sitio web no lo hacemos introduciendo la dirección IP en el navegador, ya que no vamos a estar recordando un montón de números cuando fácilmente podemos recordar un nombre DNS para ingresar a un sitio web.

DHCP: Dynamic Host Configuration Protocol

Este es un protocolo que funciona mediante un cliente/servidor en el que un servidor posee una lista la cual contiene direcciones IP dinámicas y estas son asignadas a los clientes a medida que van quedando libres en las que obtienen todos los parámetros de configuración de manera automática (tales como la IP, la mascara de red, etc). El servidor controla en todo momento quien ha estado en posesión de esa IP, cuanto tiempo la ha tenido, a quien se la ha asignado después.

El software utilizado es ISC-DHCP-Server el cual es una implementación libre del protocolo DHCP

Para que el servicio DHCP pudiera ser utilizado en las demás subredes que se encuentran fuera de la de Servicios se tuvo que instalar y configurar DHCPrelay este es un protocolo que en caso de tener otro servidor de DHCP en la red permite que todas las peticiones que le lleguen a tu router sean reenviadas hacia el otro equipo.

Monitoreo

La monitorización en las redes, en términos generales, consiste en emplear los protocolos de comunicaciones que hay disponibles para obtener información sobre el estado de nuestros sistemas de comunicaciones, los cuales van desde routers hasta teléfonos fijos o móviles. El “Simple Network Management Protocol” es un protocolo de la capa de aplicación de red, el cuál fue creado con la idea de administrar la red de una manera en común. La monitorización por SNMP es una de las más utilizadas en este momento para obtener información, el cual nos permite supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento.

Monitoreo con Zabbix

Para monitorizar los equipos en nuestra red el software utilizado es Zabbix, que es un Sistema de Monitoreo de Redes. Dicho software esta diseñado para monitorear y registrar el estado de varios servicios de red, Servidores, entre otras cosas. Ofrece monitoreo para LAN (Redes de área locales) y WAN (redes de área amplia), la aplicación la instalamos en un servidor (Linux) y luego este se dedica a recolectar información.

Una gran utilidad que tiene Zabbix es poder configurar los Triggers estos permiten agregar ciertos items tales como el espacio del disco, la memoria RAM,
con cierto umbral el cual al ser pasado se envía una notificación vía mail para avisar al administrador de la red o cuando un equipo se reinicia o es inaccesible repentinamente estas son cosas que pueden significar un problema.

NTP: Network Time Protocol

Es un protocolo de los más antiguos de internet y sigue estando en uso hoy en día, el cuál revela el desajuste del reloj local del cliente en comparación con el reloj local de un servidor de tiempo enviando una estampa de tiempo del servidor al cliente.Este protocolo es utilizado para sincronizar redes o equipos con la hora del servidor de tiempo.En general para un estudio detallado de cualquier servicio distribuido, es muy útil el disponer de datos horarios precisos entre los equipos implicados, bien sea para la detección de problemas de hardware y/o software, así como para el estudio estadístico de los mismos

Servidor Web

En la medida de la creación de la pagina web www.tlecom.cure.edu.uy tuvimos un error que se debia a que wordpress no se podia conectar con la base de datos

Servicios de nube

Para la implementación de este servicio se resolvió utilizar el software de Owncloud, antes de realizar la instalación del mismo, debemos tener instalado y configurado un servidor LAMP, para esto debemos instalar mariadb y crear una base de datos.

Respaldos

Cuando llevamos a cabo un emprendimiento empresarial que posee múltiples servicios es importante tener respaldos de todos estos ya que permiten reconstruirlos fácilmente en caso de una posible perdida ya sea por incendio o una maquina rota, etc.

Servicios de Central VoIP:

Implementación de FreePBX

Para llevar a cabo los servicios de central telefónica se utilizó como SO FreePBX el cual emplea una configuración web open source para Asterisk que permite realizar la configuraciones necesarias sobre los teléfonos mediante las funciones específicas de Asterisk de forma gráfica y sencilla de forma que no se requiera de unos conocimientos elevados para llevarlo a cabo.

Configuración de los Teléfonos

Para que los teléfonos lleven a cabo su servicio como se nos planteo de 10 a 12 y de 13 a 17 tuvimos que llevar a cabo las siguiente configuraciones:
Configurar las extensiones para que sea más sencillo realizar una llamada ya que en vez de tener que ingresar un dirección IP para realizar la llamada solo se pone un número el cual es configurado para que identifique un teléfono en la red. A demás se configuró un IVR para caso lo que hace que se reproduzca un mensaje que cada vez se presiona un botón a demás que se realiza una acción

Materiales de utilidad

Cronograma.png (61 KB) Victor Alem, 04/25/2019 04:47 PM