Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 43 vistas

    Proyecto Redes II-2024

    Cargado por

    Daniel Elias
    Redes

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Proyecto Redes II-2024

    Cargado por

    Daniel Elias
    43 vistas5 páginas
    Redes

    Título original

    Proyecto_Redes_II-2024

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Redes

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    43 vistas5 páginas

    Proyecto Redes II-2024

    Cargado por

    Daniel Elias
    Redes

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 5

    Facultad de Ingeniería

    Ingeniería en Informática y Sistemas


    Redes II

    Proyecto de Curso
    A continuación, se define el enunciado del proyecto de curso. La aplicación de los conceptos
    vistos en clase, más una buena investigación serán necesarios para la solución del problema que se
    indica. Se deberá entregar un solo informe con toda la solución y dejar constancia de pruebas de
    funcionamiento en un video.

    El proyecto se trabajará en grupo de 3 estudiantes, todos pertenecientes a la misma sección


    de laboratorio, y se deberá entregar un informe escrito del proyecto en la fecha indicada. Este
    informe debe subirse al espacio indicado en el portal académico.

    PROBLEMA

    Cada grupo de trabajo implementará una red que cuente con los siguientes servicios:

     DHCP
     DNS interno
     DNS público
     Correo electrónico
     Firewall perimetral
     Servicios web
     Servidor base de datos
     Servidor VPN
     Servidor de emisión de certificados autofirmados (certificados SSL)
     Sistema de Monitoreo de Red y Servicios (Zabbix)

    Servicios públicos:
    Cada grupo expondrá en una red pública hacia las redes de los otros grupos los siguientes servicios:
     DNS público
     Correo electrónico
     Servidor Web
     Servidor VPN
     Servidor de Monitoreo

    PRIMERA PARTE: Red Interna y pública


    1. Las computadoras de clientes internos deben obtener una dirección IPv4 de la red interna a
    través de DHCP. La computadora deberá obtener también la dirección de su puerta de
    enlace y del servidor DNS interno de la red a la que se está conectando.
    2. Los servidores para servicios internos deben tener configuradas direcciones IPv4 estáticas.
    3. Los clientes internos de cada grupo podrán acceder a los servicios de su propia red a través
    de las direcciones IPv4 de DMZ de los servidores.
    4. Los clientes internos de cada grupo podrán acceder a los servicios públicos de las demás
    redes remotas únicamente a través de sus direcciones públicas.
    5. El servidor de monitoreo debe tener acceso a través de la red de gestión de los dispositivos,
    para monitorear, los recursos del equipos, Memoria, CPU, Interfaces. Para los servicios
    publicados, se debe monitorear, que estén funcionando y en la medida de lo posible generar
    estadísticas de utilización.

    SEGUNDA PARTE: Reglas de acceso

    1. Las direcciones IPv4 de los servicios públicos deben ser asignadas a través de NAT en el
    equipo perimetral de cada grupo.
    2. Los servidores con servicios públicos deben ser accesibles desde la red de sucursales y
    exclusivamente a través de los puertos por los cuales entregan el servicio.
    3. Los servidores con servicios públicos deben estar conectados a una red desmilitarizada,
    DMZ, en un segmento de red diferente al segmento de usuarios internos.

    TERCERA PARTE: Alcances por servicio

    1. DHCP
    a. Asignación automática de direcciones IPv4 a los usuarios que se conectan a la red
    interna, vía LAN.
    2. DNS interno
    a. Al resolver el nombre de los servidores desde la red interna, se debe obtener la
    dirección de la red interna o de la red DMZ dependiendo el servidor.
    3. DNS público
    a. Al resolver el nombre de los servidores de otros grupos, desde la red pública, se debe
    obtener la dirección pública de dichos dispositivos.
    4. Servicio NTP
    a. Todos los dispositivos deben sincronizar su hora con un servicio en red de NTP
    5. Correo electrónico
    a. Cada miembro deberá contar con un usuario de correo correspondiente al dominio de su
    grupo de trabajo.
    b. Debe ser posible enviar y recibir correo electrónico entre cuentas del dominio del grupo.
    c. Debe ser posible enviar y recibir correo electrónico entre cuentas de diferentes dominios
    de grupo.
    6. Firewall
    a. Configuración de los segmentos de red Interno, Externo y DMZ.
    b. Aplicación de listas de acceso (reglas) que permitan desde la red pública acceder a los
    servicios de DMZ únicamente a través de los puertos permitidos.
    c. Aplicación de listas de acceso (reglas) que permitan desde la red interna acceder a los
    servicios de DMZ únicamente a través de los puertos permitidos.
    7. Servicios web
    a. Publicación de una página web básica, que muestre datos generales del grupo
    obtenidos a través de un web service o API que a su vez se conecte a una base de
    datos.
    b. La página web debe ser accesible a través de un nombre de dominio único para cada
    grupo.
    c. Se puede utilizar web server a elección de cada grupo: Apache, Tomcat, Nginx, etc.
    d. El sitio web debe configurarse en una topología de alta disponibilidad, a través de un
    balanceador http de al menos dos nodos.
    e. El balanceador debe ser capaz de resolver solicitudes https y redirigir a los nodos back-
    end las solicitudes vía http.
    f. Publicación de al menos dos web services con FQDNs distintos por medio de un proxy
    reverso a través de una única dirección IP pública. El proxy reverso debe ser capaz de
    resolver cada una de las URLs y redirigir la conexión a la base de datos correspondiente
    para cada URL.
    8. Servicios de base de datos
    a. Publicación de al menos dos instancias de base de datos en la red interna, que
    contenga una base de datos sencilla con datos personales de los integrantes del grupo:
    Nombre, Apellido, Carnet, Carrera, Facultad.
    b. Las instancias de base de datos deben de ser accesibles únicamente a través de los
    nodos de servicios web back-end.
    9. Servidor VPN
    a. Publicación de servicio VPN que permita a los miembros de un grupo conectarse vía red
    pública (desde otros grupos) hacia la red local de su mesa vía un túnel punto a punto
    cifrado.
    10. Servidor de emisión de certificados
    a. Configuración de un servidor para generación de certificados SSL autofirmados para
    asegurar las conexiones hacia el dominio del grupo.
    b. Debe implementarse un certificado autofirmado para el dominio del grupo en el servidor
    sweb, para acceder mediante el protocolo HTTPS.
    11. Servidor de Monitoreo
    a. Se debe configurar el servidor en la plataforma Zabbix.
    b. El servicio de monitoreo debe tener acceso via SNMP a todos los equipos activos de
    red de la organización, Switches, Routers, para generar estadísticas de salud de los
    equipos y servicios.
    c. Monitoreo proactivo de interfaces y Servicios

    TRABAJO INDIVIDUAL:
    1. Cada integrante del grupo deberá presentar una investigación escrita sobre los dos servicios
    de red que le fueron designados en su grupo.
    2. En la investigación deberá desarrollar lo siguiente:
    a. índice
    b. Resumen ejecutivo
    c. Desarrollo de la investigación
    - Historia
    - Protocolos, estándares y organismos que regulan el servicio
    - Descripción de componentes y funcionamiento del servicio
    d. Configuración del servicio dentro del proyecto
    - Documentación del proceso de configuración. Debe incluir tablas de subnetting,
    puertos utilizados, screenshots de wizards de configuración y breve explicación de
    cada paso, archivos de configuración.
    e. Simulación en GNS3 de todo el proyecto de clase.
    f. Bibliografía

    TRABAJO GRUPAL:

    a. Deberán entregar por grupo un video realizando las pruebas de conectividad solicitadas en
    la rúbrica de calificación que se les estará compartiendo.

    FECHA DE ENTREGA: viernes 15 y sábado 16 de noviembre


    DIAGRAMA DE RED

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy