Embed Size (px)
Citation preview
1
Construcción de un servidor DHCP
Alumno:
Marco Antonio Corona Ayala
Materia:
Administrar los recursos de una red
Escuela:
Centro de Bachillerato Tecnológico Industrial y de Servicios No. 149
2
Índice
Portada………………………………………………………………………………………………………….1
Índice……………………………………………………………………………………………………………..2
Introducción y objetivos…………………………………………………………………………………3
Configurar un servidor DHCP Windows server 2008………………………………………4
Información de seguridad de DHCP………………………………………………………………20
Creación de proxy…………………………………………………………………………………………23
Bibliografía…………………………………………………………………………………………….……..26
3
Introducción
DHCP (sigla en inglés de Dynamic Host Configuration Protocol - Protocolo de configuración dinámica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parámetros de configuración automáticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinámicas y las va asignando a los clientes conforme éstas van estando libres, sabiendo en todo momento quién ha estado en posesión de esa IP, cuánto tiempo la ha tenido y a quién se la ha asignado después.
Objetivo:Que el lector aprenda los conocimientos básicos sobre lo que es el DHCP, sus funciones principales, usos y como crear un servidos DHCP en Windows.
4
Configurar un servidor DHCP Windows server 2008
En grandes organizaciones o en empresas en que el tamaño de la red cambia constantemente, resulta difícil mantener un direccionamiento IP estático. Entonces es aquí donde el servicio de DHCP (Dynamic Host Configuration Protocol) entra en juego, aunque a muchos administradores de red no les guste, puesto que se pierde “cierto control en la red”. De todas formas si este servicio se configura y se ajusta correctamente puede resultar muy beneficioso en los casos antes mencionados.
Para dar comienzo a esto explicaré como se instala este servicio en Windows Server 2008.
L o primero que aremos será ir al Administrador del Servidor:
Hacemos clic derecho sobre Funciones y Agregar Función:
5
Nos aparecerá el típico Asistente para agregar funciones:
Marcamos la casilla de Omitir esta pagina de forma predeterminada y hacemos clic en Siguiente .
6
Marcamos el Servidor DHCP y hacemos clic en Siguiente
7
Saldrá una serie de Advertencias diciéndonos las cosas que hay que tener en cuenta antes de instalar el servidor:
Debemos asegurarnos que cumplimos con todas las especificaciones.
8
Pasamos a Enlaces de conexión de Red:
Ahí seleccionamos las tarjetas de Red que tenemos, en mi caso como solo tengo una, lo dejare por defecto. Hacemos clic en Siguiente.
9
Configurar servidores DNS:
Ahí ponemos nuestra propria IP, como servidor DNS alternativo podemos poner por ejemplo el servidor DNS de Google (8.8.8.8)
10
A continuación sigue la configuración de un servicio WINS, en este caso como no lo vamos a usar lo saltaremos y haremos clic en Siguiente:
11
Después de hacer clic en siguiente nos aparecerá la pantalla con la configuración más importante que debemos hacer en el servidor DHCP, configurar y agregar los ámbitos DHCP:
Hacemos clic en Agregar y rellenamos todos los campos con nuestros datos de red:
12
En Dirección IP inicial y Dirección IP final indicamos el rango de IP´s que asignara a los equipos que soliciten la configuración de red TCP/IP. En mi caso, el servidor asignara IP's desde la 150 hasta la 200
Como no vamos a usar IPV6 en el siguiente paso hacemos clic en Siguiente son configurar nada.
13
Este paso es para configurar la DHCPv6, pero como no vamos a usar IPV6 hacemos clic en Siguiente.
14
Aquí tenemos que configurar las credenciales del dominio y el IPv6 del servidor DNS:
15
De momento lo dejaremos por defecto.
16
Hacemos clic en Instalar y después tendremos que reiniciar el Servidor.
17
A continuación si nos fijamos en el Administrador del Servidor veremos que no ha agregado el Servidor DHCP.
Esto es idóneo para equipos que se conectan de forma temporal, pero si queremos que a un equipo concreto le asigne una IP, tenemos que hacer lo siguiente.
Configurar IP a un Host concreto
Desplegamos el menú del servidor DHCP hasta llegar a la carpeta Reservas
18
Hacemos clic derecho sobre la carpeta de Reserva y Reserva nueva...
Rellenamos los campos con nuestros datos (la MAC que yo he puesto es falsa).
Y hacemos clic en Agregar. Si miramos la carpeta de Reservas veremos que no ha agregado el equipo que hemos configurado anteriormente.
19
Este proceso lo repetiremos con todos los nodos de la red que queremos que tengan IP Estática, como por ejemplo, los servidores y los equipos más importantes.
Esto es todo, en cuento a la Instalación del Servidor DHCP.
20
Información de seguridad de DHCP
A continuación encontrará los problemas de seguridad conocidos para DHCP y los protocolos relacionados:
DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión. Por tanto, es posible que un usuario no autenticado obtenga una concesión para cualquier cliente DHCP siempre que haya un servidor DHCP disponible para proporcionarla. Así, el usuario no autenticado podrá disponer de todos los valores de opción que el servidor DHCP proporcione con la concesión, como la dirección IP del servidor WINS o del servidor DNS. Si el cliente DHCP se identifica como miembro de una clase de usuario o de una clase de proveedor también dispondrá de las opciones asociadas a dicha clase.Esto permite que usuarios malintencionados que tengan acceso físico a una red habilitada para DHCP puedan realizar un ataque de denegación de servicio en los servidores DHCP si solicitan muchas concesiones al servidor, lo que reduciría el número de concesiones disponibles para otros clientes DHCP.Recomendaciones:
Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
Habilite el registro de auditoría en todos los servidores DHCP de la red. Compruebe periódicamente los archivos de registro de auditoría y supervíselos si el servidor DHCP recibe de los clientes un número de solicitudes de concesión inusualmente alto. En los archivos de registro de auditoría encontrará la información necesaria para localizar el origen de cualquier ataque realizado contra el servidor DHCP. La ubicación predeterminada de los registros de auditoría de es %windir%\System32\Dhcp. Para obtener más información, vea Para habilitar el registro del servidor DHCP, Registro de auditoría y Analizar archivos de registro de servidor. En el registro de sucesos del sistema también puede buscar información que explique el estado del servicio Servidor DHCP.Nota
Si los clientes que ejecutan Microsoft® Windows® XP utilizan conmutadores de red de área local (LAN) habilitados para 802.1X o puntos de acceso inalámbrico la autenticación se produce antes de que el servidor DHCP asigne una concesión, por lo que aumenta la seguridad de DHCP.
21
El servidor DHCP permite realizar ataques por denegación de servicio contra el servidor DNS. Cuando el servidor DHCP está configurado para actuar como servidor proxy DNS para los clientes DHCP y para realizar actualizaciones dinámicas de DNS existe la posibilidad de que un usuario malintencionado realice un ataque por denegación de servicio contra el servidor DHCP y el servidor DNS simultáneamente, inundando el servidor DHCP con solicitudes de concesiones.Recomendaciones:
Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
Utilice los registros de auditoría de DHCP, que se encuentran de manera predeterminada en %windir%\System32\Dhcp, para supervisar las actualizaciones dinámicas de DNS realizadas por el servidor DHCP. Para la actualización dinámica del DNS se utilizan los siguientes Id. de suceso:
Id. de suceso Suceso de DHCP
30 Solicitud de actualización dinámica del DNS realizada al servidor DNS
31 Error en la actualización dinámica de DNS
32 Actualización dinámica de DNS correcta
La dirección IP del cliente DHCP se incluye en el registro de auditoría de DHCP, lo que permite descubrir el origen del ataque por denegación de servicio. Para obtener más información, vea Analizar archivos de registro de servidor y Registro de auditoría.
Servidores DHCP no autorizados que no sean de Microsoft pueden conceder direcciones IP a clientes DHCP. Únicamente los servidores DHCP que utilicen Windows 2000 o Windows Server 2003 pueden obtener autorización en Active Directory®. Si un servidor DHCP que utiliza Windows 2000 o Windows Server 2003 descubre que no está autorizado en Active Directory, deja de prestar servicio a los clientes DHCP. Gracias a esta característica de autorización, si un usuario malintencionado instala en la red de la organización un servidor no autorizado que utilice Windows 2000 o Windows Server 2003, el servidor no podrá asignar concesiones incorrectas ni conflictivas, configurar clientes DHCP con opciones incorrectas o interrumpir los servicios de red.El software de servidor DHCP que no es de Microsoft no incluye la característica de
22
autorización incluida en el DHCP de Windows 2000 y Windows Server 2003. Como los clientes DHCP difunden los mensajes de descubrimiento DHCP al servidor DHCP más próximo, si un usuario malintencionado instala un servidor DHCP que no sea de Microsoft en la red de la organización los clientes DHCP cercanos recibirán concesiones incorrectas que podrían estar en conflicto con las direcciones IP asignadas a otros clientes DHCP de la red. Además, el servidor DHCP que no es de Microsoft podría configurar con información de opciones incorrecta a los clientes DHCP a los que otorgue una concesión. Esto podría modificar el enrutamiento del tráfico de la red y hacer que ésta no funcionase correctamente.Recomendación:
Asegúrese de que las personas no autorizadas no puedan obtener acceso físico o inalámbrico a la red.
Recomendaciones adicionales
Antes de instalar y configurar DHCP en una red, tenga en cuenta la posibilidad de:
Restringir los usuarios que pueden administrar el servicio DHCP. Deberá ser miembro del grupo Administradores o del grupo Administradores DHCP para administrar servidores DHCP mediante la consola de DHCP o los Comandos Netsh para DHCP. Asimismo, solamente los miembros del grupo Administradores de dominio pueden autorizar o desautorizar un servidor DHCP en Active Directory. Debería restringir la pertenencia a estos grupos al número mínimo de usuarios necesarios para administrar el servidor. Si hay usuarios que necesitan acceso de sólo lectura a la consola de DHCP, agréguelos al grupo Usuarios DHCP en lugar de al grupo Administradores DHCP. Para obtener más información, vea Grupos DHCP.
23
Creación de proxy
Sabe usted puede crear su sitio web propio proxy. los Sitios web proxy son una parte vital de la Internet. Estos sitios permiten a los usuarios eludir las restricciones de firewall para obtener acceso a su red de páginas que normalmente no les permiten ver sea por que reside en otro pais o su ip esta baneada,etc.
A pesar de que se utilizan sobre todo para obtener acceso a sitios web bloqueados, sino que también proporcionan a los usuarios de internet un método único de acceso a Internet de forma anónima. Esto permite que aquellos que utilizar un proxy mantener su identidad privada, que es muy importante para muchas personas. Todos estos aspectos se combinan para crear una fuerte demanda de servidores proxy de Internet
Instrucciones para crear sitios Proxy
1. Abrir una cuenta en un servicio de alojamiento web que permite a los sitios web proxy. Muchas empresas de hosting no permiten que los proxies, ya que pueden generar una gran cantidad de tráfico que sobrecarga los servidores. Los que lo permiten sitios web proxy normalmente prefieren que usted tiene un servidor privado virtual (VPS) o un servidor dedicado. La mayoría de los hosts no permiten proxies web en un servidor compartido. Aquí está una lista de los sitios de proxy Web host.
2. Obtenga una copia de PHProxy. Este script funciona como el software para poder de su sitio proxy. PHProxy está disponible de forma gratuita, por lo que cualquiera puede hacer un sitio web proxy sin gastar mucho dinero.
3. Inicie sesión en el panel de control para su cuenta de hospedaje web. Crear una base de datos MySQL, que será utilizado por el script PHProxy. Tome nota del nombre de la base de datos, nombre de usuario y contraseña que se asocia con la base de datos. Esta información es necesaria para configurar la secuencia de comandos para comunicarse con la base de datos.
4. Editar el archivo config.php que se incluye con el guión. Abra el archivo con un editor de HTML (como Hippie Pro HTML Editor), de modo que usted puede editar el contenido del archivo y guardar la copia nueva. Utilice el Bloc de notas de Windows si no tiene un editor de HTML. Basta con abrir el archivo, editar el nombre del sitio web, dirección del sitio web, el nombre de base de datos, el nombre de usuario y contraseña de base de datos de base de datos. Guarde el archivo después de la información ha sido editado.
5. Utilice un programa FTP para subir todos los archivos a su cuenta de hosting. Puede descargar una copia gratuita de FileZilla FTP si no tiene un programa. Basta con subir todos los archivos y carpetas se incluye con PHProxy a su cuenta de hosting . Su sitio web proxy ahora debería estar en funcionamiento.
24
6. Lea la documentación que se incluye con PHProxy. Siga las instrucciones en la documentación para personalizar la secuencia de comandos, como el cambio de colores, diseño de página o de otros elementos visuales. Esto le ayudará a crear una página web FTP que se destaca.
si su host web no es compatible con PHP, puede utilizar CGIProxy como una alternativa. Este script es hecho por el mismo grupo que PHProxy.
25
Bibliografía.
http://geek.pe/como-crear-tu-propio-proxy-web/
http://baeez.com/como-configurar-un-servidor-proxy-en-windows-squid/
http://foro.elhacker.net/redes/instalacion_y_configuracion_de_un_servidor_dhcp_en_windows_server_2008-t310719.0.html
http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol
http://es.wikipedia.org/wiki/Proxy
http://technet.microsoft.com/es-es/library/cc780347(v=ws.10).aspx
