TERMINOLOGIA DEL PROYECTO

SMTP: (Protocolo Simple de Transferencia de Correo)

Es el protocolo estandar que permite la transferencia de correo de un servidor a otro mediante una conexión punto apunto, que funciona por el puerto 25.

Que funciona en linea encapsulando en una trama TCP/IP. El correo se envia directamente al servidor de correo del destinatario. El protocolo SMTP funciona con comandos de texto enviados al servidor SMTP (al puerto 25 de manera predeterminada). A cada comando enviado por el cliente (validado por la cadena de caracteres ASCLL CR/LF, que equivale a presionar la tecla enter), le sigue una respuesta del servidor SMTP compuesta por un numero y un mensaje descriptivo.

POP: (Protocolo de Oficina de Correo)

Permiterecoger el correo electronico en un servidor remoto (servidor POP), es necesario para personas que no están permanentemente conectadas a internet, ya que asi pueden consultar sus correos recibidos sin que ellos esten conectados.

Hay 2 versines POP2 y POP3 a los que se le asigna los puertos 109 y 110 y que funciona utilizando comandos de texto radicalmente diferentes, ademas POP3 Administra la autenticacion utilizando el nombre de usuario y la contraseña, ademas bloquea las bandejas de entradas durante el acceso, lo que significa que es imposible que 2 usuarios accesadan de manera simultanea a lamisma bandeja de entrada.

IMAP: (Protocolo de Acceso a Mensajes de Internet)

Es un metodo que utiliza las aplicaciones cliente de correo electronico para obtener acceso a los mensajes almacenados remotamente, que funciona por el puerto 143.

Al utilizar IMAP4 los mensajes se conservan en el servidor de correo remoto. Donde el usuario puedeleerlos o eliminarlos , ademas de cambiar el nombre o eliminar los buzones de correo para almacenar correo.

SSL: (Protocolo de Capa de ConexionSegura)

El protocolo SSL funciona por el puerto 443, permite la autenticacion de servidores, la codificacion de datos y la integridad de los mensajes. Con ssl tanto en el cliente como en el servidor, sus comunicaciones en internet serán transmitidas en el formato codificado. De esta manera pueden confiar en que la informacion que envie llegara de manera privada y no adulterada al servidor que usted especifique .

los servidores seguros suministran la autenticacion del servidor empleando certificados digitales firmados, emitidos por organizaciones llamadas "Autoridades del Certificado".

un certificado digital verifica la conexion entre la clave de un servidor publico y la identificacion del servidor. las verificaciones criptograficas, mediante firmas digitales, garantizan que la informacion dentro del certificado sea de confianza.

TLS: (Seguridad de la Capa de Transporte)

Hace referencia a un mecanismo de seguridad de la capa de transporte, basado en la encriptacion a ese nivel de la arquitectura de red.

LDAP: (Protocolo Ligero de Acceso a Directorios)

Es un protocolo que funciona por el puerto 389, que su demonio es slapd, de tipo cliente-servidor para acceder a un servidor de directorios jerarquico y distribuido para accesar depositos de informacion referente a usuarios, contraseñas y otros entidades en un entorno de red ofreciendo una ampliacapacidad de filtrado sobre la informacion que esta siendo solicitada.

SASL:(Capa de Seguridad y Autenticacion Simple)

Es un framework para autenticacion y autorizacion en protocolos de internet. Separa los mecanismos de autenticacionde los protocolos de la aplicacion permitiendo, a cualquier protocolode aplicacion que use SASL usar cualquier mecanismo de autenticacion soportado por SASL solo se maneja la autenticacion y requiere de otros mecanismos para cifrar el contenido que se transfiere (TLS).

WEBMAIL

Es un cliente de correo que permite leer el correo sin tener que instalar ningun cliente y se puede acceder a el desde cualquier ordenador con connexion a internet. Para conectarse hemos de tener 2 elementos indispensables para hacer uso del sistema, usuario y contraseña.

MTA: (Agente de Transporte de Correo)

Es donde llegan los correos del transmisor y el receptor. Se comunican entre si usando el protocolo SMTP.

MDA: (Agente de Correo de Entrega)

El cual almacena el correo electronico mientras espera que el usuario lo acepte, esta protegido por usuario y contraseña.

MUA :(Agente de Usuario de Correo)

Cuando esta instalado en el sistema del usuario se llama cliente de correo electronico como mozilla.

ISP: (Proveedor de servicios de internet)

Cuando el servidor de correo electronico de una organizacion está mal confiada y permite que terceros en cualquier red envia correos electronicos, esto se llama releabiertos. Generalmente los ideales abiertos son usados por los spammos.

SIEVE

Es un lenguaje que puede usarse para crear fitros de correo en el momento de la entrega final de correo.

AMAVISD-NEW

Es una interface de alto rendimiento y fiabilidad entre MTA (agente de transporte de correo) y uno o mas filtro contenidos.

SPAMASSASSIN

Es un filtro de correo que trata de identificar el spam mediante el analisis de texto y el uso en tiempo real de algunas listas negras a traves de internet.

CLAM ANTIVIRUS

es una herramienta antivirus el proposito principalde este software es la integracion con los servidores de correo (escaneo de datos adjuntos).

MAILMAN

Es un software libre permite gestionar listas de distribucion, noticias y correo electronico mailman esta integrada con la web.

SQUIRRELMAIL

Es un paquete de correo por la web basado en estandares y escritos en PHP, incorpora soporte php para los protocolos IMAP, SMTP, todas las paginas se crean en HTML.

LMTP: (Protocolode Transporte Local de Correo)

Es un derivado de SMTP. LMTPes diseñado como una alternativa a SMTP parasituaciones donde el lado receptor no dispone de cola (queue mail), como un MTA que entiende conversaciones SMTP.

LMTP es un protocolo de capa de aplicacion que corre en lo alto de TCP/IP por el puerto 24.

Una conversacion LMTP usa los mismos comandos que una conversacion ESTMP con las siguientes exceciones:

* El verbo EHILO es reemplazado por LHLO .
* Es MTP requiere un estado unico para el mensaje completo desde el servidor tras el envio del mensaje DATA de cliente. LMTP requiere una respuesta por cada comando RCPT previamente aceptado.

loa mayor diferencia es que LMTP rechazara un menzaja si no derivado de inmediato a su destino final.

SNMP :(Protocolo Simple de Administracion de Red)

protocolo que permite supervisar, analizar y comunicar informacion de estado entre una gran variedad de hosts, pudiendo detectar problemas y propocionar mensajes de estados.

Forma parte de una suite de protocolos de imternet definidos por la IETF, se utiliza para monitorear los dispositivos adjuntos a una red, supervisando el desempeño de la red, y buscar y resolver problemas.
SNMP consiste de un conjunto de estandares para la administracion de redes, incluyendoun protocolo de capa de aplicacion, un esquema de dase de datos y un conjunto dfe objetos de datos.

los 5 tipos de mansajes SNMP intercambiados entre los agentes y los administradores son:

* GET REQUEST
Una peticion del administrador el agente para que envie los valores contenidos en el MIB (base de datos).

* GET NEX REQUEST
Una peticion del administrador al agente para que envie los valores contenidos en el MIB referente al objecto siguiente al especificado anteriormente.

* GET RESPONSE
La respuesta del agente a la peticion de informacion lanzada por el administrador.

* SET REQUEST
Una peticion del administrador al agente para que cambie el valor contenido en el MIB referente a un determinado objeto.

* TRAP
Un mensaje espontaneo enviado por el agente al administrador, al detectar una condicion predeterminada, como es la conexion/desconexion de una estacion o una alarma.

MIB

Es una base de datos completa y bien definida, con una estructura en árbol, adecuada para mensajes diversos grupos de objetos (informacion sobre variables/valores que se pueden adoptar), con identificadores exclusivos para cada objetos. A traves del MIB se tiene acceso a la informacion para la gestiòn, contenida en la memoria interna del dispositivo en cuestion.

EXPERIENCIA DEL PROCESO DEL PROYECTO "Administracion de Software"

En este modulo hemos visto softwares muy interesante como que es ACTIVE DIRECTORY , FEDORA DIRECTORY SERVER , servidor de correo EXCHANGE (este es un tutorial de como se instala como se configura).

Hemos trabajado con todos y es algo muy interesante para el desarrollo de la formacion, no es facil aprender que es, como funciona, para que sirve, como se instala y configura a parte de la administracion como tal, todo depende de lo que necesitamos hacer con estos software, pero la experiencia es muy buena para nuestro cresimiento profecional.

al respeto con el proceso de aprendisaje con el proyecto ha sido muy interesante ya que nos ha tocado investigar mucho, probar varias configuraciones y cumplir con los objectivos o requisitos que exige el proyecto.

En cuestion del equipo me toco trabajar con personas muy activas y responsables ya que nos dividimos como hibamos a trabajar y despues compartir los conocimientos alquiridos.

A mi me toco trabajar con cindy con el proyecto llamado "SERVIDORES DE CORREO" en el cual hamos investigado mucho y probado muchas cosas como por ejemplo con el servidor EXCHANGE el cual no ha sido facil administrarlo y cumplir con los requisitos, pero gracias a la ayuda de compañeros, profesores y de informacion de internet hamos logrado avansar mucho, pero sin embargo todavia nos falta el anti-virus, anti-spam, cifrado y filtrado de trafico, pero ahì vamos adelante con este proyecto.

INSTALACIÒN DE FEDORA DIRECTORY SERVER

Estos son los pasos de instalaciòn de Directory Server Fedora, los comandos utilizados y los resultados que se obtuvo , despues de un arduo proceso investigativo y posibles problemas en el proceso de instalaciòn.

1.instalamos los paquetes descargados como lo es fedora... libter..... y el termcap, con el formato de rpm, en esta pagina encuentras el paquete de fedora-ds http://directory.fedoraproject.org/wiki/Download y en esta otra las librerias http://rpmfind.net/linux/RPM/ quedan instaladas en el archivo de descargas, despues vamos a la consola y le damos la ruta de donde esta el paquete

2. luego pasamos a instalar con rpm:
#rpm-Uvh /home/sena/Descargas/fedora...
y asi con las demas librerias

3. Nos ubicamos en la ruta:
#cd /opt/fedora-ds

4. Ahora ejecutamos el ./setup/setup
#./setup/setup

Cuando ejecutamos este comando nos aparecera una serie de pasos los cuales explicaremos a continuacion:

paso1

En esta entrada ponemos la opcion Yes el cual aceptamos las condiciones de contrato del active directory.






paso2

En este paso decimos que aceptamos la lisencia de fedora (yes)




paso3

En este nos especifica el hardware necesario para correr sin problemas el fedora directory serve (yes)



paso4

Aqui se especifica que opcion queremos instalar del fedora directory server, escogemos la de por defecto que es la 2 (2)



paso5

en esta opcion le damos el nombre del hosts y el del dominio por defecto (enter)
asi mismo con los usuarios le dejamos por defecto nobody (enter)

paso6

En este nos preguntan si ya tenemos instalado un fedora directory server en nuestro equipo, como es la primera vez que se instala le damos no (n)



paso7

En este pantallaso nos pregunta en que puerto va a correr el servicio ldap lo dejamos por defecto el 389



paso8

En este nos pregunta cual es el nombre que identificara nuestro dfs lo dejamos tambien por defecto (enter)



paso9

En el presente nos pregunta cual va a hacer el usuario admin lo dejamos por defecto que es el admin y le damos una contraseña



paso10

En este se deja por defecto el dominio (enter)



paso11

Aqui es la ruta donde estara nuestro directorio manager dn, tambien se deja por defecto. (enter)
con su respectiva contraseña



paso12

Aqui se especifica el dominio del admin se deja por defecto (enter)



paso13

Especificamos el puerto del administrador lo dejamos por defecto (enter)


paso14

Nos pide el usuario admin que va a ser root por defecto (enter)



paso15

En este especificamos la ruta donde estara nuestro servidor apache lo dejamos por defecto (enter)

paso16

En este se muestra que el proceso de instalacion es correcto



Despues de instalada la consola procedamos a probarla asi:

en /opt/fedora editamos el siguiente comando:

./startconsole -u admin -a http://localhost.localdomain:38896/


paso17

Despues de ejecutado este comando nos aparecera el siguiente comando:




paso18

Cuando nos logeamos accederemos a la siguiente consola:



En este link puedes ver los pantayazos de la configuracion o de la administracion de la parte grafica. PANTALLAZOS

¿QUE ES FEDORA?

A continuacion se dara un breve resumen de lo que es, sus caracteristicas y funcionalidades del FDS, con su respectiva instalacion y configuracion. Esto con el fin de brindar una breve descripcion de FDS.

FDS: Servidor LDAP desarrollado por REd Hat y la comunidad de fedora , permite un completo sistema de identidades y una plataforma integral para múltiples servicios de servidor.

Directory Server proporciona las siguientes características clave:

#Multi-master replicación: Proporciona una alta disponibilidad para el servicio de directorios de ambas operaciones de lectura y escritura.

#Encadenar y referencia: Aumenta la potencia de su directorio de almacenamiento de una vista lógica de su directorio en un único servidor, manteniendo al mismo tiempo datos sobre un gran número de servidores de directorio transparente para los clientes.

#Funciones y clases de servicio: Proporciona un mecanismo flexible para agrupar y compartir atributos entre las entradas de manera dinámica.

#Mejora del control de acceso: Aumenta la escabilidad del control de acceso en el directorio.

#Múltiples bases de datos: Proporciona una manera simple de derribar su directorio de datos para simplificar la aplicación de replicación y encadenar a su servicio de directorio.

#Contraseña política de bloqueo y cuenta: Define un conjunto de normas que rigen la forma en contraseñas y cuentas de usuario son gestionados en el servidor de directorio.

#SSL y TLS:Proporciona la autenticación segura y la comunicación a través de la red, utilizando la red de Mozilla Servicios de Seguridad (NSS) para bibliotecas de la criptografía

Los principales componentes de Directory Server incluyen las siguientes:

#Un servidor LDAP:

#Directory Server Console: Una consola de administración gráfica que reduce drásticamente el esfuerzo de creación y mantenimiento de su servicio de directorio.

#Agente SNMP:

#Directory Gateway: Una aplicación web que permite a los usuarios buscar información en el Directory Server, además de proporcionar libre acceso a los servicios a su propia información, incluidos los cambios de contraseña, los usuarios a reducir los gastos de apoyo.

#Org Chart: Una aplicación web que muestra una vista gráfica de la estructura de su organización.

GUIA DE INSTALACIÒN DE FEDORA

Esta es una guia de instalaciòn de fedora para comenzar a montar un Directory Server Fedora.

Lo primero que tenemos que hacer es conseguir el DVD de instalación de Fedora 9. Para eso vamos al sitio oficial de Fedora y descargamos la ISO del DVD.

Una vez quemada la ISO en un DVD lo ponemos en la lectora e iniciamos la PC desde el DVD de instalación.

1. Elegimos la primera opción y comenzará el proceso de instalación de Fedora 9.

2. Anaconda, el sistema de instalación de Fedora nos recibe.

3. Hacemos click en Next y seleccionamos el idioma.

4. Next y seleccionamos la distribución de nuestro teclado.

5. Click en Siguiente y pasamos a la configuración de la red. En mi caso la red utiliza DHCP para obtener una IP.

6. Siguiente y en la nueva pantalla seleccionamos la zona horaria.

7. La siguiente pantalla nos pide que definamos una contraseña para el usuario root. Es recomendable utilizar contraseñas que contengan números, letras en mayúsculas y en minúsculas y caracteres especiales.

8. Ahora llegamos a la configuración del sistema de archivos. El asistente nos ayudará a configurar las particiones que utilizará Fedora. En mi caso voy a utilizar la disposición por defecto que sugiere el asistente de configuración.

9. Cuando terminamos de configurar el sistema de archivos, el sistema, nos pide guardar los cambios en el disco. Si estamos seguro de los que hacemos hacemos click en Guardar cambios al disco.

10. El sistema empieza a formatear el disco y a crear la dispocisión de las particiones.

11. Se empieza a transferir la imágen de instalación al disco.

12. Ahora llegó el momento de seleccionar los paquetes que queremos instalar en nuestro sistema. En este post dejaremos la selección como está.

13. Anaconda comprueba las dependencias de los paquetes seleccionados.

14. Comienza la preparación de la instalación con los datos recolectados

15. y finalmente comienza la instalación de nuestro Fedora 9.

16. Una vez terminada la instalación reiniciamos para entrar en nuestro nuevo Fedora.

17. Luego de reiniciar aparece el querido grub

18. y comienza el inicio de Fedora 9.

19. Después de un rápido inicio nos recibe el asistente de configuración del sistema (Firstboot).

20. La siguiente pantalla nos proporciona información sobre la licencia de los paquetes de Fedora.

21. Es hora de configurar nuestra cuenta de usuario. Ponemos nuestro nombre de usuario, nombre completo y contraseña.

22. Configuramos la hora del sistema.

23. La pantalla final del asistente de configuración es muy importante, nos permite enviar un informe sobre el hardware que tenemos para que los desarrolladores de fedora puedan trabajar en hacer el sistema cada vez más compatible. Si queremos enviar el informa seleccionamos Enviar Perfil.

24. Ahora nos recibe el nuevo GDM, optimizado para un mejor rendimiento. Ponemos nuestra contraseña y accedemos a nuestro sistema.

25. En esta guía utilizamos GNOME como entorno de escritorio por ser el predeterminado en la instalación de Fedora 9. El nuevo GNOME 2.22 es más agradable visualmente que sus predecesores.

26. Fedora nos avisa que tenemos disponibles actualizaciones de seguridad

27. Procedemos entonces a actualizar el sistema, para lo cuál necesitamos la contraseña del usuario root.

28. El sistema empieza a actualizarse, pero no nos muestra el progreso, en cambio aparece un nuevo ícono en la barra superior. Si queremos ver el progreso de la actualización hacemos click derecho en el ícono y seleccionamos Actualizando el sistema.

29. Ahora podemos ver el progreso de la actualización.

30. Cuando termine de instalar las actualizaciones cerramos la ventana

31. y reiniciamos el sistema: Sistema->Apagar… y presionamos el boton Reiniciar.

Despues de realizar estos pasos nos queda ya funcionando nuestro fedora, para ver los pantallazos y guiarnos mejor has clic aqui. http://uroom.wordpress.com/2008/07/23/instalacion-de-fedora-9/

OTRA FORMA DE HACER LO MISMO CON UN CLIENTE LINUX Y UN DIRECTORIO ACTIVO

¿QUE ES LIKEWISE?

Likewise Open Spring ’08, de Likewise Software, lanzado el martes, es la última versión de un producto que permite que Linux, Mac OS X, y otros sistemas Unix refrenden contra los servidores Microsoft Active Directory.

Este hace posible a los administradores de red manejar sistemas Unix del mismo modo que hacen con clientes de Windows. Y la mejor parte es que el software es gratis.

La integración de Active Directory permite a los gestores para añadir y suprimir cuentas de usuario, manejar contraseñas, y establecer permisos de usuario desde una consola central, reduciendo el tiempo y los recursos necesarios para manejar una red corporativa. Por su parte hace más fácil para registrar y revisar la actividad de usuario, que puede ser esencial para la conformidad con Sarbanes-Oxley y otras regulaciones. Fuente: Macworld.

Para unirce un eqipo Linux a un Directorio Activo windows hacemos lo siguiente:

1.Exportar el proxy: Export-proxy=http:// 172.20.49.51:80.

2.Instalar el paquete: apt-gert install Likewise-open.

3.Entramos a hacer cambios: pico /etc/nsswitch.conf (host: file dns).

4.colocamios el dns y el dominio: chmain grupo.local nameserver 10.3.64.12.

5.luego se une el dominio: #domainjoin-cli join grupo.local administrador.

6.por ultimo: #lwiinfo -i grupo.local\\ administrador.

7.y para terminar nos logueamos en el dominio: grupo.local\\nombre de usuario y contraseña.

Linux como clientes de un directorio activo en windows 2003

vamos a explicar como hemos configurado una máquina linux para que actúe como cliente de un directorio activo (DA) montado sobre windows 2003.

El problema es el siguiente: tenemos un DA montado sobre windows que no se puede quitar y queremos usar las cuentas creadas en el DA en nuestros clientes linux. Lo ideal sería mantener un solo árbol de usuarios, así podemos, por ejemplo, cambiar la contraseña en windows y que el cambio tenga efecto en linux.

Nuestra propuesta consiste en usar el demonio winbind en los clientes linux. Este consiste en librerías para PAM y NSS que permiten realizar consultas directamente al DA. Usando estas librerías podemos iniciar sesión en linux con cuentas alojadas el el ldap del DA.

Actualización: Este documento nos ha funcionado a nosotros pero no ha sido el caso en otras instalaciones. Recomendamos seguir leyendo este otro documento si se encuentra cualquier problema.

Instalación:
*Instalar el paquete winbind

*Editamos /etc/nsswitch.conf:

passwd: compat winbind

group: compat winbind

shadow: compat

* Editamos /etc/pam.d/common-account,

account sufficient pam_winbind.so

account required pam_unix.so try_first_pass

* /etc/pam.d/common-auth,

auth sufficient pam_winbind.so

auth required pam_unix.so nullok_secure try_first_pass

* /etc/pam.d/common-password,

password sufficient pam_winbind.so

password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass

* y /etc/pam.d/common-session

session sufficient pam_winbind.so

session required pam_unix.so try_first_pass

*Editamos la configuración de samba /etc/samba/smb.conf, cambiando estos parámetros:

workgroup = NOMBRE_DEL_DOMINIO

winbind use default domain = yes

netbios name = NOMBRE_DEL_CLIENTE_LINUX

# separate domain and username with '\', like DOMAIN\username

winbind separator = '\'

# allow enumeration of winbind users and groups

winbind enum users = yes

winbind enum groups = yes

# give winbind users a real shell (only needed if they have telnet access)

template homedir = /home/winnt/%D/%U

template shell = /bin/bash

* Nos unimos al dominio:
net rpc join -S -U Administrador

*Y comprobamos que todo funciona:
wbinfo -u

Este último comando nos debería devolver un listado con los usuarios creados en el DA. Si no te funciona, sigue leyendo el siguiente punto.

Errores comunes:

1.Comprueba que el servidor DNS que estás usando es la misma máquina que tiene el DA. Es necesario resolver el dominio completo NOMBRE_MAQUINA.NOMBRE_DOMINIO.DOMINIO.

2.Intenta utilizar una versión reciente de samba. Hemos detectado problemas con la versión que trae Ubuntu Breezy (3.0.14a-6ubuntu1). La versión con la que realizamos esta prueba fue la 3.0.21.

3.Reinicia los demonios de samba y winbind.
/etc/init.d/samba restart

/etc/init.d/winbind restart

ACTIVE DIRECTORY "DIRECTORIO ACTIVO"

QUE ES ACTIVE DIRECTORY:

Este es un termino utilizado por Microsoft para referirse a su implementaciondel servicio de

Directorios en una red distribuida de computadores, utilizando distintos protocolos como IDAP, DNS, DHCP y KERBEROS.

Active Directory esta basado en una serie de estándares llamados (X.500), aquí se encuentra una definición lógica a modo jerárquico.

Su funcionamiento es similar a otras estructuras de LDAP (Lightweight Directory Access Protocol), ya que este protocolo viene implementado de forma similar a una base de datos, la cual almacena en forma centralizada toda la información relativa a un dominio de autenticación. La ventaja que presenta esto es la sincronización presente entre los distintos servidores de autenticación de todo el dominio.

PARA QUE SIRVE:

sirve para centralizar a varios objetos que afectarán los recursos y los usuarios que acceden a la red.

A su vez, cada uno de estos objetos tendrá atributos que permiten identificarlos en modo unívoco, De esta forma, es posible crear recursos (como carpetas compartidas, impresoras de red, etc) y conceder acceso a estos recursos a usuarios, con la ventaja que estando todos estos objetos memorizados en Active Directory, y siendo esta lista de objetos replicada a todo el dominio de administración, los eventuales cambios serán visibles en todo el ámbito. Para decirlo en otras palabras, Active Directory es un repositorio centralizado que facilita el control, la administración y la consulta de todos los elementos lógicos de una red (como pueden ser usuarios, equipos y recursos).

QUE SERVICIOS PROVEE:

Provee servicios de directorios y servicios de servicios que manejar todos los elementos de una red, incluidos ordenadores, grupos, usuarios, dominios, políticas de seguridad, y cualquier tipo de objetos definidos para el usuario. Además de esto, provee de funciones adicionales más allá de estas herramientas y servicios.

QUE SON LOS GRUPOS:

Los grupos son un conjunto de cuentas de equipo y de usuario que se pueden administrar como una sola unidad. Los grupos:

Simplifican la administración al facilitar la concesión de permisos para recursos a todo un grupo en lugar de a cada una de las cuentas de usuario individualmente.

Pueden estar basados en Active Directory o ser locales, de un equipo
individual.

Se distinguen por su ámbito y tipo.

Pueden anidarse, es decir, se puede agregar un grupo a otro

Hay cuatro grupos son:

GLOBALES:

Un grupo global es un grupo de distribución o de seguridad que puede contener usuarios, grupos y equipos procedentes del mismo dominio que el grupo global. Puede utilizar grupos de seguridad globales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.

UNIVERSALES:

Un grupo universal es un grupo de distribución o de seguridad que contiene usuarios, grupos y equipos de cualquier dominio del bosque. Puede utilizar grupos de seguridad universales para asignar derechos y permisos de usuario a los recursos de cualquier dominio del bosque.

LOCALES DOMINIO:

Un grupo local de dominio es un grupo de distribución o de seguridad que puede contener grupos universales, grupos globales, otros grupos locales de dominio de su propio dominio y cuentas de cualquier dominio del bosque. Puede utilizar grupos de seguridad locales de dominio para asignar derechos y permisos de usuario sólo a recursos del mismo dominio en el que se encuentra
ubicado el grupo local de dominio.

LOCAL:

Un grupo local es un conjunto de cuentas de usuario y grupos de dominio creados en un servidor miembro o en un servidor independiente. Puede crear grupos locales para conceder permisos para los recursos que residen en el equipo local. Los grupos locales pueden contener usuarios, equipos, grupos globales, grupos universales y otros grupos locales de dominio. Los grupos locales a veces reciben el nombre de grupos locales de equipo para distinguirlos de los grupos locales de dominio.

QUE SON PERMISOS:

Los permisos definen el tipo de acceso concedido a un usuario, grupo o equipo para un objeto. Los permisos se aplican a cualquier objeto protegido, como archivos, objetos del servicio de directorios Active Directory y objetos del registro. Los permisos se pueden conceder a cualquier usuario, grupo o equipo.

Hay dos clases de permisos; permisos estandar y especiales los cuales se conceden de acuerdo al objeto, ya que los permisos estándar son los que se asignan con mayor frecuencia y Los permisos especiales ofrecen un grado de control más preciso para asignar acceso a objetos.

ENSAYO "pre-plan"

¿Vale la pena estudiar, vale la pena "sacrificar" farras, fiestas, amigos, novios, por estudiar?, vale la pena tener una profesión?, ¿vale la pena madrugar tanto a clase?

En ocasiones pensamos que el estudiar nos daña muchos planes como fiestas, salidas con amigos y cosas por el estilo, pero lo que no tenemos en cuenta es que en el estudio también se puede pasar bien, puedes conseguir muchas amistades y te llegas a divertir de maneras que nunca te lo imaginarias.

En ocasiones si vale la pena sacrificar a tu novio, tus farras y amigos, por que si tú no estudias no llegas a ser alguien en la vida, y la vida de novios y fiestas no te durara para siempre, mientras que el estudio es una gran base para tu progreso y tu crecimiento como persona.

Ser un profesional es el arranque para poder planificar una vida con tu familia y no solo económicamente si no también a nivel personal ya que el estudio te forma como ser humano y como una persona emprendedora, que a la final es capaz de superar cualquier inconveniente que se le presente a lo largo del camino.

Siempre relacionamos el estudio con "que pereza madrugar" o "estudio hasta muy tarde" y cosas por el estilo, pero cuando uno quiere superarse y ser alguien en la vida, supera esos pequeños inconvenientes y piensa que todas esas madrugadas y trasnochadas tiene un muy buen propósito y algún día cuando ya seas toda una profesional te reirás y pensaras que todo valió la pena y cuando te mires con una buena estabilidad económica y emocional darás gracias por haber sacrificado tus novios, tus farras, tus amigos y haberte levantado muy temprano y como dicen por ahí "al que madruga Dios le ayuda" y eso siempre mantenerlo presente.

cuando uno esta en la edad de la adolescencia no piensa lo importante que es estudiar, y por esta edad se dedican a estar con los amigos, novios, y rumbas y muchas veces estos son los motivos por los cuales muchos jóvenes pierden la oportunidad de estudiar y es tanto que se salen del colegio sin terminar sus estudios, tal ves en el momento no ven el daño tan grande que están haciendo a sus vidas, por que entre mas tiempo pierdan para terminar el colegio, se demora para comenzar una carrera profesional y trabajar.

los jóvenes debemos concientizarnos que el estudio es lo mas importante para la formación integral, que es la forma de cambiar el futuro y la vida que posiblemente llevamos, no miremos que sacrificar los parches que decimos que son buenos nos estamos perdiendo lo bueno que es vivir, es rico uno que otro día, pero estos parches a lo único que llevan es dañar la vida y en ocasiones el futuro que tenemos, por las consecuencias ya que sabemos que todo actos que hagamos trae sus cosas ya sea buenas o malas, los parches tarde que templado se acaba y además la juventud y las oportunidades también se agotan, el estudio dura para toda la vida y es lo único que no se acaba ni se lo quitan.

MAPA MENTAL "SUBNETTING"

LIBRO "EL SECRETO DE LOS ZAPATOS VIEJOS"

Este libro habla de la importancia que es trabajar en grupo, de los posibles problemas que se puede presentar si no sabe trabajar en grupo.

Habla de Albert que en el primer grupo donde trabajo fue un completo desastre porque no sabia compartir las ideas, no tenia la quimica para interactual con los demas y decir sus opiñiones hacerca del trabajo, debido ha estas experiencias decidio parar y pensar en que esta fallando y se dio cuenta que no era facil trabajar con mas personas y llegar aun acuerdo para trabajar en armonia.

PROYECTO DE SERVIDORES

DIA 1
Hoy martes 27 de mayo trabajamos en el proyecto, hablando de la ubicacion del servidor DHCP de acuerdo con la estrutura de la red, asi que decidimos colocar el servidor de relay en el router cetral de la red y de este se le dara IPs a 2 LAN, y la otra LAN se le colocara otro servidor, ya teniendo en cuenta la ubicacion pasamos a investigar sobre la confiuracion del servidor en un router, ya que debido al lugar es necesario para darle una buena comunicacion a las 3 LAN.

Este mismo dia los que estan encargado de la configuracion del servidor DNS nos informaron que ambos servidores trabajaran en conjunto (Actulizando DHCP y DNS). Asi que empezamos a investigar como es la configuracion de este servicio.

DIA 2
Hoy miercoles 27 de mayo hubo un cambio de planes ya que el servidor DHCP se configuraria en el sistema oprativo de linux (debian), debido a que este servidor trabajara en conjunto con el servidor DNS, este servidor estara configurado en windows, asi que para que puedan trabajan en conjunto es preferible que ambos esten en el mismo sistema operativo, por lo tanto hoy empesamos a leer como se hace y como es la configuracion en este sistema oprativo para moder adelantar y montarlo si es posible mañana mismo.

DIA 3
Hoy jueves 28 de mayo nos reunimos con el subgrupo de los que estan encargados del DNS para trabajar en conjunto y configurar ambos, empesamos montandolo en windows, nos fue bien en este proceso, pero el dilema era como hacer las actualizaciones de DHCP y DNS en windows asi que empesamos a investigar para que el viernes lo hicieramos, este mismo dia hablamos de como configurar los router en relay, asi que investigamos en una pagina de cisco, encontramos un manual muy bueno donde esta toda la informacion que necesitamos para comenzar el dia de mañana ya que por la hora nos nos da el tiempo.

DIA 4
hoy viernes 29 de mayo hablamos con el grupo de DNS y decidimos quedarnos toda la tarde para montar ambos servidores y configurar para hacer las actualizaciones, despues de tantos intentos por fin nos dio ya lo unico que faltaba era montar el DHCP con el relay para complir con el requisito que pide el proyecto.

DIA 5
hoy sabado 30 de mayo tuvimos clase, este dia nos dedicamos para montar servicios y el profe nos hiba ayudar con las dudas que se presentaran en el proceso, este dia comenzamos hacer la pratica de configurar los router como relay, pero a la mita de la configuracuion el profe nos interrunpio por motivos personales asi que nos toco dejarlo para el martes.

DIA 6
hoy martes 3 de junio retomando la plactica pendiente del sabado, empesamos con la configuracion, se nos ha presentado dificultades con el router, por el direccionamiento ya que no lo estamos haciendo con la verdadera configuracion de enrutamiento que tiene el proyecto, debido a esto la compañera yuli quirros que esta encargada de la infraestructura nos dio la mano para solucionar el problema que tenemos con la configuracion, aparte de esto como ya no nos podemos quedar en el aula del lado, tomamos la desicion de hacer la practica en ternoparque aprovechando que ya tiene el enrrutamiento que se va utilizar en el procyeto, asi que vamosa montar el servidor y agregarle a la configuracion de los router el comando "ip herper address" para que funcione como DHCP RELAY.

DIA 7

Hoy miercoles 4 de junio se nos presento un problema sobre la configuracion del servidor DHCP ya que este servidor solo reparte IPs para un mismo rango, la LANs tienen diferente enrrutamiento y por lo tanto es complicado para el servidor dar las direcciones, es por esta razon que es necesario hacer las VLANs en el servidor y en toda la red para que el servidor reconosca las peticiones dependiendo de los rangos delas LANs y no tenga conflitos con las demas.

para esta nueva configuracion es necesario que el servidor tengan tres interfaces para que por cada una de ellas escuche la peticion del rango configurado en ellas de las LAN correspondientes .

Este mismo dia se comenzo con la explicacion de algunos servicios uno por cada dia.

Se comenzo con el servidor de DNS, explicando su configuracion y parte de los requerrimientos que pide el proyecto que debe tener.

DIA 8

hoy jueves 5 de junio debido a los cambios presentados el dia anterior nos dedicamos a investigar hacerca de como hacer tarjetas virtuales en el servidor DHCP, la verdad es que por mas que investigamos no encontramos nada que tuviera relacion de lo que nesecitamos, se le pregunto al profesor fernando y èl tampoco lo ha hecho en windows y no sabe como hacerlo, en este momento nos sentimos perdido y no sabemos que hacer, no queremos perjudicar a los demas.

Este mismo dia se continuo con la explicacion de la configuracion de los servicios y el turno fue para el FTP que nos explico como funciona el servidor de usuario, anonimo y enjaulamiento.

DIA 9
Hoy viernes 6 de junio estuvimos trabajando con el profesor vajando el programa para hacer tarjetas virtuales, ademas nos estaba explicando como se utilizan, aparte de eso se configuro un swtich con vlan para probar si, si funcionaba.

DIA 10
Hoy sabado 7 de junio la verdad de mi parte no trabaje con mis compañeros en la configuracion por estaba en clase de linux, pero lo que me explicaron fue que configuraron un swtich con troncales y crearon interfaces virtuales, tambien el servidor DHCP, pero no sabian como hacer para que repartieran en los rangos diferentes.

DIA 11
Hoy lunes 9 de junio estuve muy poco con mis compañeros trabajando ya que me encontraba terminando unos detalles del trabajo del "pre-plan", pero ellos me explicaban lo que estaban haciendo y los problemas que se les presentaban en el transcurso del proceso.

DIA 12
Hoy martes 10 de junio no trabajamos en el proyecto ya que nos encontravamos trabajando los demas servicios en linux y en windows y otros como yo nos encontrabamos sustentando el trabajo de pre-plan.

DIA 13
Hoy miercoles 11 de junio en las primeras horas de la mañana, el profesor las utilizo para hablar acerca de la forma de actual de èl con respectos a unos compañeros, fue un momento donde todos podiamos hablar y decir que pensabamos acerca de esta formacion, despues de esta charla volvimos a preparar el examen teorico y practico que tenemos pendiente para esta semana, por lo tanto no avanzamos en el proyecto.

DIA 14
Hoy jueves 12 de junio toda la mañana estuvimos en el examen, unos en practico y otros teoricos y por lo tanto tampoco avanzamos en el proyecto.

DIA 15
Hoy vienes 13 de junio se cambiaron los papeles, los que el dia anterior les toco pratico este dia les tocaba teorico y asi con los de teoria y tampoco avanzamos en el proyecto.

DIA 16
Hoy sabado 14 de junio yo me encontraba en clase de linux como todos los sabado, pero no se trabajo en el proyecto ya que nos encontravamos hablando de lo mal que nos fue en el examen prantico para mirar que podiamos hacer al respecto.

DIA 17
Hoy lunes 16 de junio despues de hablar el sabado el profesor nos dio una oportunidad de volver a presentar el examen practico pero en grupos segun los resultados del examen teorico, y tampoco se trabajo en el proyecto.

DIA 18
Hoy martes 17 de junio fue el primer dia que trabajamos sin el profe, hoy retomamos el proyecto, volvimos a configurar las vlan en el swtich, pero decidimos que era mejor montar el servidor en linux debian ya que ya tenemos conocimiento en la configuracion de este servicio, asi que se configuro las interfaces en el servidor, pero todavia no sabemos como hacer la configuracion de los rangos en el servidor.

DIA 19
Hoy miercoles 18 de junio volvimos a estar en el mismo punto de ayer, la verdad es que no es facil estar sin profesor, pero investigamos y preguntamos al profesor camilo y quedo en explicarnos mañana, mientras tanto se adelanto actualizando el blog en el seguimiento del proyecto.

DIA 20
Hoy jueves 19 de junio volvimos con la configuracion de las vlan, las interfaces y el servidor DHCP, pero nada que nos funcionava, porque todo junto no sabiamos donde podia estar el problema, asi que el profesor camilo nos dijo que primero empesaramos con la configuracion de las vlan y las interfaces, despues que la comunicacion nos funcionara volvieramos con el servidor y lo bueno de todo esto es que por fin se dio la comunicacion entre las vlan y las interfaces, pero no alcaso el tiempo para mira si funcionaba con el servidor.

DIA 21
Hoy viernes 20 de junio retomamos la configuracion de lo de ayer, la tarea de hoy era que funcionara con el servidor, pero se nos presento un problema que era, que las interfaces ya nos funcionaba con las vlan y era por que la interfaz fisica se encontraba en el mismo rango que las virtuales y por lo tanto las vlan no reconocia las virtuales, asi que organizamos esta confucion y por fin se volvieron a comunicar, pero todavia estamos en la confucion del servidor que no nos da direccion ip los las vlan y lo probamos normalmente y nos dio una vez y las otras veces no, por mas que hemos buscado no encontramos el problema, pero seguimos intentando hasta que nos de.

DIA 22
Hoy lunes 23 de junio no se trabajo en la configuracion del servidor DHCP, porque estuvimos consentrados en la explicacion del servidor PROXY.

DIA23
Hoy martes 24 de junio por fin de tantos trabajo nos dio el DHCP con las VLAN, la verdad no se que nos nos daba y despues de buscar nos dimos cuenta que habia varios servicios corriendo en la misma maquina, y esto nos demoraba el proceso de ejecucion, despues de desantivar estos servicios nos funciono.

DIA24
Hoy miercoles 25 de junio despues que nos funciono el servidor con las vlan les explicamos a todos los compañeros como se configuraba las subnet y las interfaces, ademas de la configuracion del switch, de los paquetes que se necesita para hacer ambas configuraciones; estos paquetes se llaman DHCP3-SERVER y VLAN.

DIA25
Hoy jueves 26 de junio se comenzo a configurar los dispositivos como los router y los switch, a formatiar los computadores e instala los sistemas operativos que necesitamos para cada servicio, ademas de ponchar los cables que vamos a utilizar, y se comenzo como el montaje, pero no se pudo por que no habiamos pedido permiso para dejar los dispositivos por fuera de las cajas correspondientes.

DIA26

Hoy viernes 27 de junio ahora si se pudo comenzar con el montaje y dejarlo asi el tiempo que fuera necesario hasta el dia de la sustentacion, porque ya habiamos pedido permiso, asi todos empesamos a trabajar en la distribucion y el montaje de los servicios, este dia no hubo problema en la configuracion del DHCP por que todas las VLAN se vieron y daba las IPs a los clientes.

DIA27

Hoy sabado 28 de junio continuamos con el montaje y este dia ya habia varios servicios montados y funcionando, como el DHCP, DNS, FTP y hacia falta terminar la configuracion del PROXY y del WEB y que la red saliera a internet.

DIA28

Hoy martes 1 de julio ya era hora de presentar el proyecto sin embargo todavia hacia falta algunos aspectos como que saliera a internet, que el PROXY y el WEB funcionara y que algunos equipos se dieran ping con los servicios ya montados.

DIA29

Hoy miercoles 2 julio por fin se termino con el proyecto, hoy se sustento nos evaluaron por grupos en el salon con los profes fernando, camilo y felipe y consistia en preguntas de todo el proyecto y tambien de todo lo que se vio el semestre, la verdad no se sabe como nos fue si todos quedamos en plan o algunos se salvan, solo hay que esperar a que conclusion llegan los profes de acuerdo con los resustados de la sustentacion.