UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE INGENIERIA CIENCIAS FISICAS Y MATEMATICA

INGENIERIA INFORMATICA

ESTUDIANTE: DARWIN SUCUZHAAY MATERIA: PROTOCOLOS DE COMUNICACIN DE DATOS DOCENTE: ING. EDUARDO SUAREZ CURSO: 5TO 1

NTP (Network Time Protocol) NTP es un protocolo utilizado para la sincronizacin de relojes de sistemas computacionales a travs de redes, haciendo uso de intercambio de paquetes y latencia variable (tiempo de demora entre el momento en que algo inicia y el momento en que su efecto inicia). NTP utiliza el algoritmo de Marzullo, el cual sirve para seleccionar fuentes de origen para la estimacin exacta del tiempo a partir de un nmero determinado de fuentes de origen desordenadas, utilizando la escala UTC.

Servidor Instalar o actualizar todos lo necesario yum y install ntp ntpdate Abrir el muro cortafuegos predeterminado del sistema System-config-firewall Y habilitar el acceso al puerto 123 por UDP y aplicar los cambios. Establecer la hora y fecha del sistema utilizando NTP ntpdate u 0.pool.ntp.org Configurar el archivo /etc/ntp.conf vi /etc/ntp.conf

# Se establece la poltica predeterminada para cualquier # servidor de tiempo utilizado: se permite la sincronizacion # de tiempo con las fuentes, pero sin permitir a la fuente # consultar (noquery), ni modificar (nomodify) el servicio en el # sistema y declinando proveer mensajes de registro (notrap). restrict default nomodify notrap noquery restrict -6 default nomodify notrap noquery # Permitir todo el acceso a la interfaz de retorno del sistema. restrict 127.0.0.1 restrict -6 ::1 # Se le permite a las redes local sincronizar con el servidor # pero sin permitirles modificar la configuracion del # sistema y sin usar a estos como iguales para sincronizar. restrict 192.168.10.0 mask 255.255.255.0 nomodify notrap # Reloj local indisciplinado. # Este es un controlador emulado que se utiliza solo como respaldo # cuando ninguna de las fuentes reales estn disponibles.

fudge 127.127.1.0 stratum 10 server 127.127.1.0 # Archivo de variaciones. driftfile /var/lib/ntp/drift broadcastdelay 0.008 # Archivo de claves si acaso fuesen necesarias para realizar consultas keys /etc/ntp/keys # Lista de servidores de tiempo de estrato 1 o 2. # Se recomienda tener al menos 3 servidores listados. server 0.pool.ntp.org iburst server 1.pool.ntp.org iburst server 2.pool.ntp.org iburst server 3.pool.ntp.org iburst # Permisos que se asignen para cada servidor de tiempo. restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 3.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery # Se activa la difusion hacia los clientes broadcastclient # guardar el archivo y salir

Iniciar el servicio service ntpd restart Iniciando ntpd: [ OK ] Para que el servicio este activo con el siguiente inicio del sistema chkconfig ntpd on

Cliente

Instalar o actualizar todos lo necesario yum y install ntp ntpdate Abrir el muro cortafuegos predeterminado del sistema System-config-firewall Y habilitar el acceso al puerto 123 por UDP y aplicar los cambios Verificar si hay conectividad con el servidor ntpdate -u 192.168.10.15 22 May 18:30:15 ntpdate[2344]: step time server 172.16.1.1 offset -789694.405121 sec Editar el archivo /etc/ntp.conf vi /etc/ntp.conf driftfile /var/lib/ntp/drift

restrict default kod nomodify notrap nopeer noquery restrict -6 default kod nomodify notrap nopeer noquery restrict 127.0.0.1 restrict -6 ::1 server 172.16.1.1 iburst includefile /etc/ntp/crypto/pw keys /etc/ntp/keys

# guardar el archivo y salir Reiniciar el servicio ntp service ntpd restart Apagando ntpd: [ OK ] Iniciando ntpd: [ OK ]

DHCP (Dynamic Host Configuration Protocol ) DHCP es un protocolo que permite a dispositivos individuales en una red de direcciones IP obtener su propia informacin de configuracin de red (direccin IP; mscara de sub-red, puerta de enlace, etc.) a partir de un servidor DHCP. Su propsito principal es hacer ms fciles de administrar las redes grandes. Un servidor DHCP supervisa y distribuye, las direcciones IP de una Red de rea Local asignando una direccin IP a cada anfitrin que se una a la Red de rea Local. Cuando, por mencionar un ejemplo, una computadora porttil se configura para utilizar DHCP, a sta le ser asignada una direccin IP y las variables de red, necesarios para unirse a cada Red de rea Local donde se localice.

Servidor Instalar el servicio DHCP yum y install dhcp Configurar el archivo /etc/dhcp/dhcpd.conf vi /etc/dhcp/dhcpd.conf

# DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # see 'man 5 dhcpd.conf' # dhcpd.conf # configuraciones por defecto default-lease-time 6000; # tiempo en segundos del alquiler

max-lease-time 7200; # mximo tiempo en segundos que durara el alquiler option ntp-servers 192.168.10.15; # especificacin de un rango dentro de la subred a la que pertenece el servidor subnet 192.168.10.0 netmask 255.255.255.0 {

range 192.168.10.10 192.168.10.80; # rango que asigna a los clientes option broadcast-address 192.168.10.255; # direccin de difusin option routers 192.168.10.1; # puerta de enlace

} # configuracin particular para un host host pc01 {

hardware ethernet 08:00:27:DE:3A:46; # mac del host fixed-address 192.168.10.49; # ip a asignar (siempre la misma)

} # guardar el archivo y salir

Indicar la interfaz que va a ofrecer el servicio dhcp en el archivo /etc/sysconfig/dhcpd vi /etc/sysconfig/dhcpd

# Command line options here DHCPDARGS=eth0 # guardar el archivo y salir

Iniciar el servidor dhcp service dhcpd start Iniciando dhcpd: [ OK ] Para hacer que el servicio se active con el siguiente inicio del sistema chkconfig dhcpd on Para verificar las maquinas que estn con el servicio de dhcp cat /var/lib/dhcpd/dhcpd.leases

Cliente Desactivar la interfaz y asignar una nueva direccin IP a travs del servidor dhcp ifdown eth0 dhclient -d -I rolando -H rolando eth0 # rolando(=hostname del cliente) ifup eth0

TELNET (TELecommunication NETwork) Telnet es un protocolo de red que se utiliza para conectarse a equipos remotos a travs de la red TCP / IP. Usted puede hacer una conexin a un host remoto mediante telnet. Una vez que establezca una conexin con el equipo remoto, se convierte en un terminal virtual y le permitir comunicarse con el host remoto desde el ordenador.

Servidor Instalar el servicio telnet yum y install telnet telnet-server Permitir el puerto predeterminado de telnet a travs del firewall System-config-firewall Habilitar el acceso al puerto 23 por TCP y aplicar los cambios Configurar el archivo de telnet /etc/xinetd.d/telnet vi /etc/xinetd.d/telnet flags = REUSE

socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = no # guardar el archivo y salir

Para acceder como usuario root del servidor editamos el archivo /etc/secureetty vi /etc/secureetty # aadir esto al archivo (tantas lneas como sesiones se quiera permitir) pts/0 pts/1

pts/2 pts/3 # guardar el archivo y salir

Reiniciamos el servicio service xinetd restart Parando xinetd: [ OK ] Iniciando xinetd: [ OK ]

Cliente Instalamos el servicio yum install telnet Permitir el puerto predeterminado de telnet a travs del firewall System-config-firewall Habilitar el acceso al puerto 23 por TCP y aplicar los cambios. Conectarse al servidor telnet telnet 192.168.10.15 # 192.168.10.15 (=direccin ip del servidor) Trying relase 192.168.10.15 Connected to 192.168.10.15 Escape carcter is ^]. CentOS relase 6.5 (Final) Kernel 2.6.32-431.17.1el6.x86_64 on an x86_64

login: Angel # Angel usuario del servidor Password:

Last login: Thu May 22 22:24:04 from 192.168.10.16 [Angel@darwin ~]$ su # Cambiamos a super usuario Contrasea: [root@darwin Angel]$ exit # Para cerrar la conexin exit [Angel@darwin ~]$ exit # Para cerrar la conexin logout Connection closed by foreing host

SSH (Secure SHell) SSH es un conjunto de estndares y protocolo de red que permite establecer una comunicacin a travs de un canal seguro entre un cliente local y un servidor remoto. Utiliza una clave pblica cifrada para autenticar el servidor remoto y, de manera opcional, permitir al servidor remoto autenticar al usuario. SSH provee confidencialidad e integridad en la transferencia de los datos utilizando criptografa y MAC (Message Authentication Codes o Cdigos de Autenticacin de Mensaje). De modo predeterminado, escucha peticiones a travs del puerto 22 por TCP. SFTP (SSH File Transfer Protocol) es un protocolo que provee funcionalidad de transferencia y manipulacin de archivos a travs de un flujo confiable de datos. Comnmente se utiliza con SSH para proveer a ste de transferencia segura de archivos. SCP (Secure Copy o Copia Segura) es un protocolo seguro para transferir archivos entre un anfitrin local y otro remoto, a travs de SSH. Los datos son cifrados durante la transferencia para evitar la extraccin potencial de informacin a travs de programas de captura de las tramas de red. SCP slo implementa la transferencia de archivos, pues la autenticacin requerida es realizada a travs de SSH.

Servidor Instalar o actualizar la paquetera necesaria yum y install openssh openssh-server openssh-clients Editar el archivo de configuracin /etc/ssh/sshd_config vi /etc/ssh/sshd_config # aumentamos o editamos lo siguiente al archivo # puerto utilizado por el servicio Port 22

# direccin de la interfaz por la cual el servidor responder las peticiones ListenAddress 192.168.10.15 # versin del protocolo que se va a usar Protocol 2

# Establece si se va a permitir el ingreso directo del usuario root al servidor SSH PermitRootLogin yes # Establece si se permitir la ejecucin remota de aplicaciones grficas X11Forwarding yes # restringir el acceso por usuario y/o anfitrin # AllowUsers Angel # uso del DNS UseDNS no # permitir validacin con el password del usuario PasswordAuthentication yes # permitir validacin con el passphrase ChallengeResponseAuthentication no # guardar el archivo y salir Reiniciar el servicio para guardar los cambios service sshd restart Parando sshd: [ OK ] Iniciando sshd: [ OK ]

Cliente El servicio SSH viene instalado por defecto en el sistema operativo Conectarse con el servidor ssh Angel@192.168.10.15 # Angel(nombre del usr), 192.168.10.15 (direccin ip del servidor) Angel@192.168.10.15s password: Last login: Thu May 22 22:25:02 2014 from 192.168.10.16 [Angel@darwin ~]$ exit # cerrar la conexin logout Connection to 192.168.10.15 closed ssh root@192.168.10.15 root@192.168.10.15s password: Last login: Thu May 22 23:28:10 2014 from 192.168.10.16 [root@darwin ~]# exit # cerrar la conexin logout Connection to 192.168.10.15 closed Si el servidor SSH opera en un puerto diferente al 22 (p.e 52341) ssh -p 52341 root@192.168.10.15

Transferencia de archivos con SFTP Mediante la consola sftp Angel@192.168.10.15 # Angel(nombre del usr), 192.168.10.15 (direccin ip del servidor) Connecting to 192.168.10.15

Angel@192.168.10.15s password: sftp>

sftp> exit # cerrar la conexin Mediante la interfaz grafica Lugares > Conectar con el servidor

Tipo de servicio: SSH Servidor: 192.168.10.15 Puerto: 22 Conectar # Se conecta con el servidor Usuario: Angel Contrasea: Conectar # se crea un acceso directo en el escritorio sftp to 192.168.10.15 Archivo > Desmontar # cerrar la conexin

Transferencia de archivos a travs de SCP Transferir un archivo desde la maquina cliente hacia el directorio de inicio del usuario Angel en el servidor scp prueba.txt Angel@192.168.10.15: ~/

Angel@192.168.10.15s password: prueba.txt 100% 8 0.0KB/s 00:00

Transferir la carpeta Libros, junto con todo su contenido, hacia el directorio de inicio del usuario Angel en el servidor scp r Libros Angel@192.168.10.15: ~/

Angel@192.168.10.15s password: mate 100% 8 0.0KB/s 00:00

Transferir la carpeta Libros, junto con todo su contenido, desde el directorio de inicio del usuario Angel en el servidor, hacia el directorio del usuario con el que se est trabajando en el anfitrin local. scp r Angel@192.168.10.15: ~/Libros ./

Angel@192.168.10.15s password: mate 100% 8 0.0KB/s 00:00

RFB/VNC (Remote FrameBuffer/ Virtual Network Computing) RFB es un protocolo de acceso remoto a interfaces grficas de usuario. RFB es utilizado en VNC y sus derivados. VNC es un programa de basado en una estructura cliente-servidor el cual nos permite tomar el control del ordenador servidor remotamente a travs de un ordenador cliente. VNC no impone restricciones en el sistema operativo del ordenador servidor con respecto al del cliente: es posible compartir la pantalla de una mquina con cualquier sistema operativo que soporte VNC conectndose desde otro ordenador o dispositivo que disponga de un cliente VNC portado

Servidor Instalar el servidor vnc yum install vcn-server tigervnc Configurar el archivo /etc/sysconfig/vncservers vi /etc/sysconfig/vncservers # editar las siguientes lneas # numero de display para el usuario VNCSERVERS="1:Angel 2:steve # Angel steve (usuarios en el servidor) # resolucin de la pantalla VNCSERVERARGS[1]="-geometry 800x600" VNCSERVERARGS[2]="-geometry 800x600" # guardar el archivo y salir Cambiar de usuario root a usuario Angel su Angel Asignar clave a los usuarios vnc vncpasswd Password: Verify:

Repetir los dos pasos anteriores para el otro usuario Cambiar de usuario a usuario root su Contrasea: Habilitar los puertos en el firewall dependiendo de los displays asignados a los usuarios (por ejemplo 1:Angel habilitar el puerto 5901 en TCP) Sistema > Administracion > Cortafuego

Otros Puertos Aadir Definido por el Usuario Puerto: 5901 Protocolo: tcp Aceptar Aplicar

Iniciar el servicio vnc service vncserver start Para que este disponible con cada inicio del sistema chkconfig vncserver on

Cliente CentOS Instalar tigervnc viewer yum install tigervnc-viewer Conectarse con el servidor vnc # por consola vcnviewer 192.168.10.15:1 # modo grafico Aplicaciones > Internet > TigerVNC Viewer VNC server: 192.168.10.15:1 # (direccin servidor:display usuario) OK Password: # password del usuario vnc

Cliente Windows XP Instalar VNC-Viewer Ejecutar VNC-Viewer VNC Server: 192.168.10.15:2 Connect Contiue Password : OK