Redes Inalámbricas (ordenador negro)

- Elementos Inalámbricos: tienen mejor potencia de alcance de señal.

• Antenas
• Adaptadores Inalámbricos (tarjetas PCi integradas en la placa base.

En los ordenadores negros ya viene la tarjeta inalámbrica integrada, por lo tanto la práctica que hemos realizado a sido desconectarno de la red cableada, es decir, desconectando el cable de red y conectarnos a la red inalámbrica de camargo. Después instalamos el programa netstumbler (software de redes). Este programa sirve para ver los puntos de acceso que quedan libres.

Instalación De Tarjetas Inalámbricas (Ordenador Blanco).

1. Instalamos la tarjeta inalambrica.

2. Nos conectamos a la red de camargo.

3. Una vez que nos hemos conectado a esa red, nos descargamos de internet el programa netstumbler (software de redes), y nos conectamos de todas las que salgan a la que meás señal tenga.

• Segunda planta Mac 78-ff; canal 1; ip 192.168.4.120
• Segunda planta Mac 1A-E5; canal 13; ip 192.168.4.119
• Primera planta Mac 1B-5B; canal 9; ip 192.168.4.114

Proxy Caché.

Fichero de configuración reducido.

sudo gedit /etc/squid/squid.conf

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redlocal src 192.168.1.0/255.255.255.0
#acl redlocal2 src 192.168.10.0/24

http_access allow localhost
http_access deny manager !localhost
http_access allow redlocal
#http_access allow redlocal2
http_access deny all


#acl aulaSER src 192.168.1.0/255.255.255.0
#http_access allow aulaSER
acl HorarioLaborable time MTWHF 8:00-15:00
acl Strands dstdomain www.strands.com
acl gobierno url_regex la-moncloa mpr meh mpt maec mjusticia mde mir mec
acl MaxGente maxconn 32

cache_effective_user proxy
cache_effective_group proxy
cache_mgr admin@aulaSER.com
#visible_hostname servidor112
http_port 192.168.1.112:3128
cache_mem 64 MB
cache_dir ufs /var/spool/squid 10000 64 256

access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log


En el navegador se configura la IP 192.168.1.112 y PUERTO 3128 del proxy.

Leer los ficheros .log

sudo cat /var/log/squid/access.log
sudo cat /var/log/squid/cache.log
sudo cat /var/log/squid/store.log


Atención a la caché, se borra o restaura con:
sudo  squid -z

Práctica 2.

sudo iptables -L

sudo iptables -F

sudo iptables -P INPUT ACCEPT
sudo iptables -P OUTPUT ACCEPT
sudo iptables -P FORWARD ACCEPT

sudo iptables -A INPUT -i lo -j ACCEPT

sudo iptables -A OUTPUT -i lo -j ACCEPT
iptables v1.4.4: Can't use -i with OUTPUT


sudo iptables -A INPUT -s 192.168.1.112 -j ACCEPT
sudo iptables -A INPUT -s 192.168.1.12 -p tcp --dport 22 -j ACCEPT


sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 1000 -j DROP


sudo iptables -A INPUT -i eth0 -p tcp --dport 1:1024 -j ACCEPT

Proxy Trasparente e Iptables.

Para configurar un proxy transparente en ubuntu comenzaremos instalando el squid (sudo apt-get install squid), el servidor proxy trabaja por defecto en el puerto 3128 y se usa ademas de para controlar el trafico de la red para darle agilidad a una red ya que guarda en una memoria cache las ultimas visitas.


1.-Para comenzar con la configuración del servidor proxy configuraremos la puerta de enlace por defecto del servidor.
Lo haremos así:


sudo su

# route del default


# ifconfig eth2 192.168.10.22

# route add -net (ip de la puerta de enlace)/24 dev (interfaz de red "eth2") 

# route add -host (direccion ip del host) dev (interfaz de red "eth2") 
# route add default gw (puerta de enlace por defecto) dev (interfaz de red "eth2") 
# route



Con esto habremos configurado el acceso a otra puerta de enlace por la que queremos salir a internet.


Una vez hecho esto configuraremos el servidor proxy para lo cual editaremos el archivo /etc/squid/squid.conf, eliminaremos todo su contenido y insertaremos unicamente lo que nos interesa, cambiando los parametros por los de nuestro equipo.


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redlocal src 192.168.1.0/255.255.255.0
#acl redlocal2 src 192.168.10.0/24

http_access allow localhost
http_access deny manager !localhost
http_access allow redlocal
#http_access allow redlocal2
http_access deny all


#acl aulaSER src 192.168.1.0/255.255.255.0
#http_access allow aulaSER
acl HorarioLaborable time MTWHF 8:00-15:00
acl Strands dstdomain www.strands.com
acl gobierno url_regex la-moncloa mpr meh mpt maec mjusticia mde mir mec
acl MaxGente maxconn 32

cache_effective_user proxy
cache_effective_group proxy
cache_mgr admin@aulaSER.com
#visible_hostname servidor22

http_port 192.168.1.22:3128
cache_mem 64 MB
cache_dir ufs /var/spool/squid 10000 64 256

access_log /var/log/squid/access.log

cache_log /var/log/squid/cache.log

cache_store_log /var/log/squid/store.log


Una vez hecho esto reiniciaremos squid (sudo service squid), y seguidamente limpiaremos y restauraremos la cache del servidor (sudo  squid -z)




Una vez hecho esto activaremos el reenvío del servidor para que todas las peticiones al puerto 80 se redirijan al puerto 3128 y asi pase por el proxy y luego a Internet.


 sudo su

route

route delete default dev eth0


route add -net 192.168.10.0/24 dev eth3
route add -host 192.168.10.22 dev eth3
route add default gw 192.168.10.1 dev eth3

route

"eth3" es la interfaz conectada a la red que sale a Internet.

Edita el fichero /etc/squid/squid.conf y modifica la línea http_port de la siguiente manera:

http_port 3128 transparent

http_port 192.168.1.22:3128 transparent

Se reinicia el proxy (sudo service squid restart)



iptables -F

"eth0" es la interfaz de red conectada a la red privada.

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

Squid (Ubuntu)

- Proxy: servicio que ayuda a navegar,tiene una función de almacenamiento.

Puerto del proxy: 3128


Squid: es un popular programa de software libre que implementa un servidor proxy y un dominio para caché de páginas web, publicado bajo licencia GPL. Tiene una amplia variedad de utilidades, desde acelerar un servidor web, guardando en caché peticiones repetidas a DNS y otras búsquedas para un grupo de gente que comparte recursos de la red, hasta caché de web, además de añadir seguridad filtrando el tráfico. Está especialmente diseñado para ejecutarse bajo entornos tipo Unix.

Lo primero que tenemos que hacer es instalar squid desde synaptics.

Servidor De Correo.

Definiciones:

Servidor de correo: Es una aplicacion que permite el envio de mensajes de correo electrónico entre usuarios con independencia del sistema operativo que utilicen.

Cliente de correo: Es una aplicación que permite relaccionar los usuarios con sus buzones correspondientes para poder descargar los mensajes de correo utilizando los protocolos POP3 e IMAP.

Agente de transferencia de correo (MTA): Se encarga de la transferencia de correo entre maquinas mediante la utilización del protocolo SMTP. Los mas utilizados son sendmail, postfix qmail y exim.

Agente de entrega de correo (MDA): Copia los mensajes de correo electronico al buzon de correo del usuario. Los mas utilizados son qpopper y cyrus.

Agente de usuario de correo (MUA): Es el programa que ejecuta el usuario encargado de leer el correo entrante y de enviar los mensajes de correo saliente. Los mas utilizados son mozilla thunderbird, outlook express, mailx.

La instalacion del correo electronico bajo windows lo hicimos bajo mercuri y en Exange server asi como en linux bajo el servidor de correo Axigen, administrado bajo el navegador de internet en el puerto 9000, la mayoria de los servidores de correo de hoy en dia se administran bajo la web, y no bajo clientes de correo electronico como son el outlook express y el mozilla thunderbird, tambien se pueden administrar con el servidor telnet.

Tutorial Exanger server en 2008 server:

Tutorial Axigen en linux:

Comandos de correo electronico:

Comandos y códigos de error SMTP


Comandos SMTP

Comando Descripción

AUTH [Método] Sirve para autentificarse ante el servidor, empleando el método indicado,

para cifrar el usuario y la contraseña.

DATA Especifica al servidor SMTP que a partir de la siguiente línea se empezará

a escribir el mensaje (cabecera y contenido). Para indicar que el mensaje

se ha completado, se escribirá una línea con solamente un punto (.). A

partir de ahí, el servidor enviará el mensaje.

EHLO [servidor] Permite que el servidor nos envíe una lista de las extensiones

«modernas» del protocolo SMTP que soporta. De esta manera, se

comprueba la compatibilidad con los comandos del protocolo simple de

transferencia de correo extendido (ESMTP).

EXPN [lista de correo] Este comando sirve para pedir listas de correo del servidor.

HELO [servidor] Comando para abrir el dialogo SMTP. Lo envía un cliente para

identificarse a sí mismo.

HELP [comandos] Devuelve una lista de los comandos compatibles con el servicio SMTP. Si

se especifica un parámetro, el servidor nos enviará información referente

al comando escrito.

MAIL FROM [mail] Identifica al remitente del mensaje.

NOOP Sirve para comprobar que la conexión con el servidor sigue activa o que el

servicio que ofrece sigue disponible. El servidor debe responder con un OK.

QUIT Cierra la conexión con el servidor.

RCPT TO Especifica los destinatarios del mensaje.

RSET Aborta el envío actual y reinicia la comunicación desde el momento en que

se creó la conexión.

TURN El emisor cede el turno al receptor para que actúe como emisor sin tener

que establecer una conexión nueva.

VRFY [nombre] Comprueba que un buzón está disponible para la entrega de mensajes.

Tabla CD 6.3. Lista de comandos SMTP más utilizados.

6 Servicio de correo electrónico

Servicios en red 2-3

Códigos de respuesta

El servidor SMTP informa de su estado mediante una serie de códigos (números de tres dígitos)

denominados status-code (código de estado).

El primer dígito indica el primer nivel de error (2??, 3??, 4??, 5??), mientras que el segundo y el tercero

se refieren al fallo que se ha producido en concreto.

Los códigos más usuales son los siguientes:

Código Descripción

2?? El comando se envió correctamente.

211 El sistema tiene disponible la ayuda.

214 Mensaje de información de ayuda.

220 El servicio está disponible.

221 Se está cerrando la conexión.

250 La acción solicitada se ha completado.

251 El usuario no es local; se remite el mensaje al servidor 3??.

3?? Se aceptó el comando pero se esperan más datos.

354 Comienza la introducción del correo, acabando con CR/LF.

4?? El comando ha sido rechazado de forma temporal.

Debería intentarse de nuevo.

421 El servicio de correo no está disponible.

450 No se realizó la acción porque el buzón no está disponible.

451 Se abandonó la acción por un error de procesamiento local.

452 No se produjo la acción por que el disco no tiene espacio

de almacenamiento suficiente.

5?? Fallo permanente. No hay permisos o el comando está

mal escrito. Se rechazó el comando.

500 Error de sintaxis: no se pudo reconocer el comando.

6 Servicio de correo electrónico

Servicios en red 3-3

Código Descripción

501 Error en la sintaxis de los parámetros del comando.

502 El comando no está implementado.

503 Secuencia de comandos incorrecta.

504 El parámetro del comando no está implementado.

550 La acción no se realizó porque no se ha encontrado el

buzón.

551 El usuario no es local.

552 Abandono de la acción porque se superó la reserva de

espacio.

553 No se realizó la operación porque la sintaxis del nombre del

buzón es incorrecta.

554 Se produjo un fallo en la transacción.

Tabla CD 6.3. Lista de códigos de respuesta ordenados por categorías.

Interpretación del segundo dígito del código de respuesta

Código Descripción

?1? El comando se envió correctamente.

?2? Problema relativo al buzón.

?3? Problema relativo al servidor.

?4? Problema relativo a la red.

?5? Problema relativo al protocolo.

?6? Problema relativo al contenido o el formato

del mensaje.

?7? Problema relativo a la seguridad.