domingo, junio 17, 2007

Montando f0

Como ya sabéis en el centro TIC hay un servidor f0, que es el servidor de seguridad y que en teoría sirve para (y cito de la guía para centros TIC):

Es un ordenador más potente que el resto de ordenadores de sobremesa del centro que se encarga principalmente de:
-Proteger el centro frente ataques externos.

-Guardar temporalmente las últimas páginas visitadas.

-Filtrar el contenido web.

-Servidor de nombres de dominio (DNS).

-Configuración automática de las redes del centro.

-Almacenar y servir las imágenes del sistema de instalación remota.


De ahí se deduce que tendrá un firewall y a lo mejor un IDS (Intrusion Detector System), un proxy-caché con filtro de contenidos, un servidor DNS, un servidor DHCP, y un sistema para proporcionar las imágenes almacenadas, que es un servidor ftp. Además falta una cosa que no pone en esa lista, además también es el repositorio de la red, repositorio que funciona también vía ftp.

Yo quiero montar aquí en mi red el mismo sistema que tiene f0, bueno realmente no con todos los servicios, hombre si pudiera tenerlo todo copiado bit a bit si, porque podría usarlo para buscar vulnerabilidades, pero como no puedo, me conformaré con lo de las imágenes del sistema para la instalación remota, así podre instalar ademas un sistema igual que el que tienen los portátiles que usamos, quizá sea algo útil.

La forma de crear un servidor con ese servicio es sencilla, un servidor ftp sería imprescindible, y luego un servidor dns que sería opcional, si lo usara tendría que decirle que f0 es servidor que haya creado, que sería localhost, porque el dns estaría en el mismo server que el ftp. En el caso de que no usase un servidor dns me tocaría modificar todos los scripts, y modificar la iso de instalación remota, y cambiar f0 por la ip correspondiente al servidor ftp.

Otro tema es donde montar esos servicios, podría hacerlo en mi server, pero esta opción directamente la descarto, porque ahora mismo está fuera de servicio, esta pendiente de que se le reinstale el sistema operativo, porque ahora mismo ni siquiera arranca. Otra opción sería montarlo en local en mi laptop o en el sobremesa, en cualquier caso sería en el laptop, porque es el que mas uso. Por último podría montarlo virtualizado, instalar una debian en una maquina virtual y ponerle los servicio adecuados. Voy a optar por la opción de montarlo en mi laptop, además ya empecé ayer, ya tiene instalados el servidor ftp (proftpd) y el servidor dns (bind9).

Para acabar queda saber donde instalaremos el sistema que tienen los portátiles del centro tic, porque recuerdo que todo esto es para eso. Este sistema caben dos opciones o instalarlo en una maquina real o hacerlo en una virtual. Voy a hacerlo en una virtual.

En resumen voy a montar el servidor en el laptop y en una maquina virtual instalaré guadalinex.

Ya os contaré como sigue la cosa, a ver si lo puedo montar esta mañana.

No hay comentarios: