Upload
others
View
8
Download
0
Embed Size (px)
Citation preview
2011-2012
José Jiménez Arias
IES Gregorio Prieto
2011-2012
UD6 Actividad 3 Implantación de un balanceador de carga en
Windows 7 mediante el software Kerio Winroute
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
2
En primer lugar antes de iniciar nuestra máquina presentamos el escenario y la configuración
de las tarjeta que emplearemos para implementarlo:
La máquina de las 3 tarjetas será windows 7. La configuración será la siguiente, 2 tarjetas por
NAT para facilitar la salida a Internet y 1 en Custon (MVnet2) que será la red interna.
Antes de instalar el software observamos las 3 tarjetas disponibles en nuestro sistema:
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
3
A continuación observamos la configuraciones de red de las 3 tarjetas de nuestro equipo
Windows 7.
Descargamos el software y nos disponemos a instalarlo:
Como observamos en la siguiente imagen comenzamos la instalación:
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
4
En la siguiente pantalla aceptamos los términos del contrato tras leerlo detenidamente y
continuamos.
Seleccionamos el tipo de instalación, para cerciorarnos de que dispondremos de todas las
posibilidades del software seleccionamos completa.
La siguiente ventana nos solicita que introducíamos una contraseña para Admin.
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
5
Tras las configuraciones del asistente anterior comenzamos con la instalación:
Ya tenemos instalado kerio en nuestra máquina.
Ahora nos dirigimos a conexiones de red y comprobamos que el software ha añadido una
conexión virtual llamada "Kerio Virtual Network".
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
6
Nos disponemos a entrar por primera vez a Kerio, lo haremos desde Inicio>todos los
programas> kerio> Kerio Administratioon Console.
Disponemos del usuario Admin con la contraseña introducida en uno de los pasos de la
instalación.
Automáticamente se inicia un asistente de 7 pasos para la configuración de los parámetros
más generales de la aplicación.
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
7
El segundo paso del asistente consiste en seleccionar como el firewall es conectado a internet,
escogemos la opción que se observa en la imagen.
La tercera pestaña del asistente nos propone que añadamos las tarjetas conectadas al mismo
dispositivo con las que queramos realizar el balanceo de carga (distribuir la cargar).
Seleccionamos las interfaces de área local 2 o 3 que anteriormente pusimos en NAT y será las
que nos saquen a Internet.
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
8
Seguimos en el paso 3, observando que las tarjetas de han añadido correctamente.
El cuarto paso del asistente es seleccionar los servicios que deseemos permitir, aparece una
lista y la posibilidad de añadir nuevos, una vez tengamos claro cuales necesitamos
continuamos.
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
9
El paso número cinco el seleccionar las funciones de VPN de kerio, dejamos marcadas las
siguiente opciones puesto que vienen por defecto y por si en un futuro las necesitamos
utilizar.
El sexto paso es el de seleccionar los servidores que queremos que salten de la LAN a Internet.
Por último llegamos al paso número siete, finalizamos el asistente para que se apliquen los
cambios y configuraciones seleccionadas en los pasos anteriores.
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
10
Entramos en el software y en primer lugar nos dirigimos a configuración>Interfaces para
observar el estado de estas y si en verdad como introdujimos en el asistente se han aplicado
las configuraciones.
En las pestaña Política de tráfico situada debajo de la anterior podemos obserbar la
configuración aplicada:
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
11
Entre las posibilidades de el software Kerio cabe destacar la potente funcionalidad de filtrado
que ofrece.
Podemos observar dentro de la Política del filtrado HTTP tenemos la posibilidad de establecer
reglas, caché, Servidor Proxy, listado de palabras prohibidas, filtrado web.
Otra de las posibilidades que ofrece el software kerio es la del filtrado FTP.
Por último entre las posibilidades que ofrece Kerio mencionamos que dispone de antivirus, por
defecto Kerio incorpora el prestigioso antivirus McAfee y a su vez ofrece la posibilidad de
utiliza otro.
UD6 Actividad 3 Implantación de un balanceador de carga en Windows 7 mediante el software Kerio Winroute
Alumno: José Jiménez Arias Módulo: Seguridad Y Alta Disponibilidad
2011-2012
12
COMPROBAMOS:
En primer lugar comprobamos que tras realizar peticiones desde los clientes existe tráfico por
las tarjetas:
A continuación podemos observar que le hacemos varias peticiones desde los equipos de la
red interna a servidores de fuera de la red y como estas peticiones se distribuyen entre ambas
tarjetas.