Saltar navegación

ASIR_DM - Contenido educativo

Ajuste de pantalla

El ajuste de pantalla se aprecia al ver el vídeo en pantalla completa. Elige la presentación que más te guste:

Subido el 18 de enero de 2024 por M.montaña M.

6 visualizaciones

Más información Transcripción

Descargar la transcripción

Buenos días, David. Hoy, 18 de enero a la una, estamos convocados a través de Jefatura 00:00:00
de Departamento para la Defensa del Módulo Profesional de Proyecto de Ciclo Formativo 00:00:08
de Grado Superior Administración de Sistemas Informáticos en Red. Te informo que esta 00:00:13
grabación se usará en un entorno cerrado de Educamadrid con fines educativos y sólo 00:00:18
estará a disposición de los profesores evaluadores en el aula virtual para llevar a cabo la evaluación 00:00:24
y calificación de la defensa del proyecto. En el aula virtual de proyecto, habéis sido 00:00:29
informados de los criterios y rúbricas de calificación. El orden de la presentación 00:00:35
del proyecto es el siguiente. Quince minutos máximo para defender el proyecto, cinco minutos 00:00:40
para preguntas por parte del tribunal. Dicho esto, tu tiempo de exposición comienza a partir 00:00:46
de este momento. Adelante y mucha suerte. 00:00:52
Hola, buenos días. Soy David Monterubio García. Voy a presentar mi proyecto del Módulo Superior 00:00:56
de ASIR, Administración de Sistemas Informáticos en Red. El objetivo de mi proyecto va a ser 00:01:02
diseñar e implementar un ArrayLAN en una pequeña empresa mediante el programa Cisco 00:01:09
Packet Tracer. Vamos a simular la creación de un ArrayLAN en la que una empresa se dedicará 00:01:14
a hacer la venta de seguros y viajes. Esta la llamaremos Viasec. ¿Qué se necesita conocer 00:01:20
para crear este ArrayLAN? Necesitamos primero saber cuántos usuarios la van a contener, 00:01:29
qué dispositivos van a utilizar, el presupuesto que tiene, el espacio de trabajo, qué finalidad 00:01:33
y qué seguridad necesitan. Esta empresa tendrá cuatro PCs, dos suites, un router de oficina, 00:01:40
un router de compañía, una impresora que será compartida en los dos departamentos, 00:01:49
dos servidores en la oficina y dos servidores remotos. Los cuatro PCs, dos de ellos estarán 00:01:54
enfocados en el departamento viajes y dos de ellos en seguros. Además, la impresora 00:02:01
estará conectada con la red de viajes, pero será compartida por los dos departamentos. 00:02:07
Como podemos observar, vemos el diseño físico que es cómo está formada, cómo está conectada 00:02:12
nuestra red y en el diseño lógico vemos la IP y la máscara que utilizan tanto los 00:02:19
routers como los servidores. En este caso, los PCs no tienen su IP marcada, ya que van 00:02:25
a utilizar el servidor de HCP para suministrarse la IP. ¿Qué pasos seguiremos a la hora de 00:02:33
crear esta red? Lo primero de todo, habría que configurar los dispositivos. Una vez que 00:02:40
ya tenemos la red seleccionada con todos los equipos y conectada, hay que configurar 00:02:45
estos dispositivos. Lo primero sería mediante las IPs. Una vez que estén las IPs registradas 00:02:50
en cada router y cada servidor, habría que enlazar los routers para que puedan permitir 00:02:55
la comunicación entre ellos. Una vez hecho esto, nos iremos a activar cada servidor y 00:03:01
marcarle sus IPs y su máscara. Cuando ya esté terminado el tema de los servidores, 00:03:07
nos iremos a darle al servidor web un cortafuegos, un firewall, para que solo se permita el acceso 00:03:18
mediante un navegador, es decir, mediante IP. Una vez esté hecho esto, ya podremos 00:03:25
hacer las pruebas que las haremos en el programa de Cisco para el Tracer. Lo primero, como 00:03:30
he dicho, sería elegir las IPs ficticias y configurarlas lo primero en los routers. 00:03:37
En el router, clickeamos en el router y entraríamos en la interfaz de cada apartado de cada subred 00:03:43
y le pondríamos la IP y la máscara. La podríamos activar y además se podría hacer mediante 00:03:51
comandos, que sería en el apartado CLI. Podríamos hacer los comandos para activar cada IP con 00:03:56
cada interfaz de entrada. Y lo segundo sería irnos al servidor, bueno, a los servidores 00:04:04
y tendríamos que entrar en el escritorio, elegir la IP configuración y elegir su IP 00:04:11
estática con su puerto de enlace, aparte la máscara. Una vez tengamos registradas 00:04:18
las IPs en los routers, tenemos que permitir la comunicación entre ellos, ¿vale? Eso 00:04:25
se hace mediante el enrotamiento RIP, que es un protocolo que permite la comunicación 00:04:31
entre routers, diciéndole la asistencia de las redes. En este caso, en el router de la 00:04:37
oficina, vamos a darle la asistencia de la red de viaje, la red de seguros y la red que 00:04:42
tienen entre ellos. Y en el router de compañía, lo que vamos a hacer es darle la asistencia 00:04:48
de la red del servidor web y del servidor de correo electrónico, además de la que 00:04:52
está compartida entre ellos. Una vez hecho esto, pasaríamos a configurar el servidor. 00:04:57
El servidor web nos permite navegar nuestra página web y el servidor DNS lo que nos permite 00:05:04
es que se conozca esa web en la red. Mediante, con su nombre, podemos sacar, gracias a la 00:05:08
DNS, una IP que sería registrando, registraríamos ese nombre en la red. Entonces, cada vez que 00:05:15
buscáramos el nombre de esa página web, nos suministra el servidor la página web. 00:05:21
Para ello, tenemos que activar tanto el servidor DNS como el HTTP. Una vez hecho esto, tendríamos 00:05:29
que entrar en el servidor, elegimos la pestaña de DNS, le damos el nombre a nuestra página, 00:05:36
que en este caso va a ser www.biasec.com, y le asignamos la IP que hemos hecho ficticiamente 00:05:42
del servidor, que en este caso es la 10.0.2. Una vez hecho esto, vamos a HTTP y en HTTP 00:05:50
tenemos que encender también los distintos parámetros y podemos observar que tenemos 00:05:59
5 archivos. Nuestro principal archivo sería index.html, que es donde podemos crear nuestra 00:06:05
página web, editarla y enlazar los distintos archivos. 00:06:12
Pasaríamos a configurar el servidor de HTTP. Este permite configurar los equipos finales 00:06:19
de forma automática, entregándonos la información de su dirección IP, de máscara, puerta de 00:06:23
enlace, DNS, entre otros. Para ello, iniciamos el servidor, lo activamos y tenemos que añadir 00:06:28
las dos redes que queremos que se suministren del DHCP. En este caso sería la red de seguros 00:06:34
y la red de viajes. Tendremos que poner la puerta de enlace de cada red, añadir el servidor 00:06:40
DNS para luego poder acceder y decirle las IPs que queremos, el número de IP que queremos 00:06:45
que comience a repartir las IP del servidor. En este caso hemos decidido que empezarán 00:06:55
en la 10. Tanto en la red de seguros como de viajes empezarán en la 10. 00:07:00
Una vez hecho esto, tenemos que decirle al router que tenemos dos redes que cada vez 00:07:06
que intenten acceder, necesitamos que la redireccione hasta el servidor de DHCP. Para ello, tenemos 00:07:13
que entrar en router de oficina, cliqueamos en clip y tenemos que decirle mediante comandos 00:07:20
que la interfaz 1, 1 barra 0 y la interfaz 2 barra 0, que son las redes tanto de viajes 00:07:27
como de seguros, tenemos que decirle mediante el comando ip helper address la dirección 00:07:33
de IP del servidor DHCP. En este caso es 192.168.3.1. Una vez hecho esto, pasamos al servidor de 00:07:39
correo. En el servidor de correo, este nos permite enviar y recibir correos electrónicos 00:07:50
mediante el protocolo POP3 y el SMTP. Para ello, accedemos al servidor, activamos los 00:07:54
dos protocolos y creamos los usuarios, en este caso, que se necesitan con sus contraseñas. 00:08:00
Luego pasaremos a cada PC y tendremos que configurar en el email cada usuario con su 00:08:07
contraseña y su usuario. He olvidado decir que hay que crear primero el dominio. El dominio 00:08:13
es viasec.com, el dominio del correo electrónico. Una vez tengamos esto, nos iremos ya al servidor 00:08:18
de FTP, el servidor de archivos. Este nos entrega funciones de transferencia de archivos 00:08:26
independientemente del sistema operativo que utilicemos en el equipo. Para ello hay que 00:08:30
acceder al servidor y activaremos este servidor. Además, tenemos que activar también los 00:08:34
cuatro usuarios que vamos a utilizar en este caso. El que aparece como Cisco es uno creado 00:08:41
por el propio servidor, ¿vale? De prueba. Y en este caso creamos los cuatro usuarios 00:08:46
con sus contraseñas y sus permisos. Cuando tengamos hecho esto, pasaremos ya al firewall 00:08:51
para darle un plus de seguridad al servidor web. Lo que queremos es que no se pueda entrar 00:08:59
al servidor a no ser que sea mediante el navegador web, es decir, mediante IP. Para ello, tenemos 00:09:04
que darle dos normas en el firewall del servidor y decirle, en una de ellas, de negar la ICMP 00:09:11
con su respectiva IP que sería la 000 y la máscara 255.255.255.255. Con esto, lo que 00:09:19
hacemos es bloquear todos los accesos. Y permitir, tenemos que permitir por IP exactamente la 00:09:27
misma IP y la misma máscara para que pueda entrar cualquier equipo. Una vez realizado 00:09:33
esto, vamos a pasar al programa Cisco para hacer las pruebas. Como veis, este es mi 00:09:39
proyecto de red. Esta es la red que hemos creado, ¿vale? Tenemos aquí la red de viajes, 00:09:46
la red de seguros, el router de oficina con sus dos servidores y el router de compañía 00:09:53
simulando como que hacemos a la web, como por el servidor y el correo electrónico. 00:09:58
La primera prueba que vamos a realizar sería la de HCP, para comprobar que el servidor 00:10:02
si da la IP a cada red. En este caso, queremos que en viajes nos dé la red de 192.168.0.10 00:10:08
a partir de ahí, ¿vale? Nos ponemos encima de un PC y nos marca que tenemos la IP 192.168.0.10. 00:10:16
Es decir, es el primer equipo que se ha suministrado la IP. El PC1 será la 11 y la impresora será 00:10:25
la 12. En el caso de la red de seguros, sería la 192.168.1.10. En este caso, el PC2 va a ser 00:10:34
la 11 y el PC3 será la 10, es la 10, ¿vale? Como vemos, el servidor ha suministrado las 00:10:44
IP correspondientes y con la norma que hemos indicado, tanto de una subred como de otra. 00:10:53
Vamos a hacer la prueba del servidor web. Para probar el servidor web, podemos hacer 00:11:01
la prueba mediante PIN para ver si de verdad Firewall funciona y mediante el navegador 00:11:07
del PC. Lo primero, vamos a acceder por PIN. Para hacerlo por PIN, hay un método que es 00:11:12
coger esta cartita o este sobre, cliquear encima de un PC y cliquear encima de la web. 00:11:17
Aquí abajo nos saldrá la prueba y nos dice que falló. Volvemos a repetirla y nos vuelve 00:11:24
a dar que falló. Eso significa que no se permite la comunicación y que el Firewall 00:11:29
está funcionando correctamente. Lo que vamos a hacer ahora, vamos a hacer la prueba del 00:11:33
acceso por navegador. Entraríamos en el PC, vamos a escritorio, elegimos navegador, escribimos 00:11:37
nuestra página web que era www.viasec.com y automáticamente nos abre la página web 00:11:45
que sí nos permite el Firewall acceder a ella. Como podéis ver, pone proyecto Cisco Packet 00:11:54
Tracer, bienvenido a Viasec. Esto es una pequeña edición que se ha hecho y las distintas páginas 00:12:00
que se pueden ver que están acopladas en el servidor web. Como vemos, el servidor web 00:12:05
funciona correctamente. Vamos a hacer la prueba del correo electrónico. Vamos a acceder a 00:12:13
PC1, por ejemplo. PC1 está registrado como Viajes 2 y debería poder enviar correos a 00:12:19
cualquier compañero. En este paso vamos a escritorio, vamos a email. Aquí podemos ver 00:12:27
que tenemos ya uno que se creó anteriormente. Vamos a eliminarlo y vamos a comprobar que 00:12:33
efectivamente es Viajes 2. Viajes 2 con su dominio, el IP del servidor, tanto de entrada 00:12:37
como salida de los correos y su contraseña. Vamos a crear uno. Vamos a enviárselo, por 00:12:44
ejemplo, a la otra subred, seguros. Le vamos a dar al 2, que sería PC3, sería arroba 00:12:50
viasec.com. Le damos un texto hola y hola aquí también. Le damos a enviar y automáticamente 00:12:58
vemos como que se ha enviado el correo a ese correo electrónico y nos dice que está 00:13:09
correcto. Cerramos aquí, vamos a PC3, volvemos al correo, vamos a eliminar los anteriores 00:13:14
que teníamos y vamos ahora a recibir, a ver si es verdad que ha recibido. Efectivamente, 00:13:21
recibe el correo. Ahí vemos que pone hola y por dónde ha recibido además el correo, 00:13:26
por el protocolo POP3. Siguiente paso, vamos a hacer la comprobación del servidor FTP. 00:13:33
Para ello entramos en el PC2, por ejemplo, escritorio, comandos, vamos a escribir FTP, 00:13:40
el IP del servidor, que es 192.168.2.10. Va a pedir el usuario, en este caso es PC2 y 00:13:49
nos va a pedir la contraseña. Yo ya me acuerdo de cómo era, 1, 2, 3, 4, 5 y C. Vale. Dice 00:14:01
que se ha logueado correctamente, vamos a pulsar el comando help, este nos va a decir 00:14:08
lo que podemos hacer, vamos a probar, a ver el listado, que sería el comando div, vemos 00:14:15
los archivos y vamos a intentar eliminar un archivo, a ver si es posible mediante su permiso. 00:14:21
Copiamos el archivo, vamos a eliminar y nos dice que no se puede eliminar el archivo, 00:14:30
ya que no tiene permiso. Vamos a cerrar aquí, vamos rápidamente al servidor FTP, vamos 00:14:35
al servicio FTP, revisamos que efectivamente PC2 no tiene permiso de borrar el archivo. 00:14:40
Vamos a hacer ya la siguiente prueba, va a ser la prueba de ping, vamos a coger el paquetito 00:14:49
como antes, vamos a elegir entre la impresora y el PC, nos da sitoso, entre el PC y el otro 00:14:53
PC de la otra subred, nos da sitoso, vamos a eliminar aquí y vamos a probar, anteriormente 00:15:00
dijimos que existían dos redes en las que no están, entre los routers no hemos compartido 00:15:06
la existencia de estos dos servidores, vamos a hacer una prueba entre servidores y tiene 00:15:13
que llegar error, efectivamente de error, ya que no tiene, no está compartiendo este 00:15:18
router estas subredes con este router. Otra prueba que se puede hacer sería de tracer, 00:15:22
tracer lo que nos hace es, nos dice el camino que recibe, que va haciendo nuestro paquete 00:15:27
hasta llegar al servidor, en este caso vamos a probar de correo, sería tracer por comandos 00:15:33
182.16.0.2 y nos va a decir tanto el tiempo como los puertos que coge, las IPs que coge 00:15:42
para llegar hasta el destino. El último aspecto que podemos probar en Cisco tiene un llamado 00:15:52
simulación en el que podemos ver como viaja un paquete y que protocolos, que direcciones 00:16:01
coge antes de llegar a su destino. Probamos el de ping, por ejemplo, PC0 con servidor 00:16:09
de HTTP, nos va a salir un paquetito aquí, damos a play y vemos como recorre el paquete. 00:16:14
Esto que vemos aquí es otras opciones que hemos hecho anteriormente que tenemos aquí, 00:16:21
vale, en la cual, bueno, no influyen, pero bueno, el caso es este. Y como pueden ver, 00:16:25
pues este es el final de aquí acabaríamos ya de hacer la última prueba y cuando llegue 00:16:34
pues estaría ya completado. Y ahí está. Pues nada, este es mi proyecto de redes y 00:16:44
espero que les haya gustado. Muy bien, David, acabaría el tiempo de exposición, los 15 00:16:55
minutos y ya llegamos a las preguntas por parte del tribunal. ¿Quieres que me cambie 00:17:02
o lo dejo así? No, lo dejas así. Mi primera pregunta es, ¿qué mejorarías o qué te ha 00:17:08
faltado por hacer del proyecto que te hubiera gustado hacer? Me han faltado varias cosas. 00:17:14
El tema de seguridad, es verdad que la seguridad en la red es muy débil porque realmente se 00:17:20
puede poner un firewall, un cortafuegos, se puede poner mejor. Lo que pasa que para 00:17:26
eso ya es meterse ya en un tipo de red de seguridad. Hace falta un poquito más de, 00:17:33
pues de aprender un poquito más cómo funciona Cisco en este aspecto. Y a partir de ahí, 00:17:39
pues se puede ir mejorando por distintas cosas porque hay muchos aspectos de seguridad que 00:17:46
no hemos tocado. Aparte nos me ha faltado meter también un router wifi, pero bueno, 00:17:50
no quería meterle tampoco por temas también de tiempo. Y ya que son 15 minutos de exposición, 00:17:54
tampoco puedo estar haciendo tantas cosas. Entonces, pues básicamente eso. Se podría 00:18:01
haber mejorado mucho, evidentemente. Vale. Y la segunda pregunta es, si en un futuro 00:18:07
ves que esto lo puedas implantar en una empresa, este proyecto que has desarrollado, ¿cómo 00:18:12
lo podrías hacer más allá de la presentación del proyecto? 00:18:19
Básicamente esto, yo diría que podría valer para cualquier tipo de empresa pequeña que 00:18:24
esté iniciándose en cualquier tipo de negocio. Es decir, si yo quiero abrir un negocio de 00:18:30
una tienda, ya no es una tienda de viajes o de seguros, sino una tienda de ropa, por 00:18:36
ejemplo, te creas tu página web y necesitas vender productos, pues es una red que tú 00:18:41
puedes crear en esa misma tienda, ya que en esa tienda puedes tener solo un PC, pero 00:18:48
también deberías tener tu propia red en cuanto a compartir, por ejemplo, un servidor 00:18:52
de archivos puedes tener perfectamente. Es verdad que DHCP te lo puede hacer el router. 00:18:56
Bueno, realmente lo hace el router. Y luego, pues el servidor de correo lo puedes coger 00:19:00
de cualquier correo electrónico. Pero al fin y al cabo, una empresa pequeña que luego 00:19:04
el día de mañana quisiera crecer un poco más, debería empezar por este tipo de redes, 00:19:07
creo yo. 00:19:13
Muy bien, muy bien, David. Pues finalizamos la defensa del proyecto. Muchas gracias. 00:19:14
Vale. 00:19:22
Subido por:
M.montaña M.
Licencia:
Todos los derechos reservados
Visualizaciones:
6
Fecha:
18 de enero de 2024 - 13:22
Visibilidad:
Clave
Centro:
IES CIFP a Distancia Ignacio Ellacuría
Duración:
19′ 24″
Relación de aspecto:
1.78:1
Resolución:
1920x1080 píxeles
Tamaño:
125.70 MBytes

Del mismo autor…

Ver más del mismo autor

EducaMadrid, Plataforma Educativa de la Comunidad de Madrid

Plataforma Educativa EducaMadrid