PDF de programación - Servidor Linux para conexiones seguras de una LAN a Internet

Memoria del Proyecto

—–

Servidor Linux

para conexiones seguras de una LAN a Internet

—–

Jose Antonio Escart´ın Vigo

Junio de 2005

Introducci´on

En las siguientes l´ıneas trato de describir los motivos que me llevaron a escoger un proyecto de este
estilo y de donde surgi´o la idea de realizar un documento informativo para facilitar la tarea de muchos
administradores de sistemas “noveles”, como yo cuando comenc´e este proyecto.

En esta peque˜na introducci´on tambi´en se especifican los objetivos que se pretenden conseguir y para

entrar en materia se comenta, muy por encima, la historia de Linux.

Motivaci´on

Me decid´ı a realizar este proyecto por la inquetud personal que ten´ıa respecto al sistema operativo
Linux. Conozco a mucha gente que lo maneja y que me hablaba muy bien, por pereza y falta de tiempo,
nunca me hab´ıa puesto a experimentar a fondo con ´el. Si bien es cierto que lo ten´ıa instalado (una versi´on
Mandrake 9.0) lo utilizaba solamente para realizar las pr´acticas de la universidad y poca cosa m´as.

Siempre me han atra´ıdo los sistemas operativos, bastante m´as que la rama de programaci´on. Una
prueba de ello es que cuando llege a la FIB (vine del Ciclo formativo de grado superior: Desarrollo de
aplicaciones informaticas; es decir, b´asicamente programaci´on) me cambi´e a la rama de sistemas.

Actualmente me encuentro cursando el PFC de la Ingenier´ıa t´ecnica en Inform´atica de Sistemas y
tengo la intenci´on de solicitar plaza de admisi´on en la Ingenier´ıa superior de inform´atica, carrera a la que
no pude acceder en primera instancia por restricciones legales, al acceder a la universidad por la v´ıa de
los ciclos formativos de grado superior.

A lo largo de la carrera, he cursado las siguientes asignaturas relacionadas con los sistemas operati-
vos: ISO (Introducci´on a los sistemas operativos), SO (Sistemas Operativos), ASO (Administraci´on de
sistemas operativos), CASO (Conceptos avanzados de sistemas operativos), SSI (Seguridad en sistemas
inform´aticos). Adem´as hace unos a˜nos, antes de comenzar la carrera, realizaba trabajos de administrador
de sistemas en entornos Windows, para dos institutos (IES Pir´amide y IES Sierra de Guara) de mi ciudad
natal, Huesca.

El PFC: “Servidor Linux para conexiones seguras de una LAN a Internet” me ha permitido desarrollar
amplios conocimientos en el campo de los sistemas operativos, algo que realmente me interesa y supongo
que me permitir´a encarrilar mi carrera hacia el trabajo que pretendo desarrollar como Administrador de
sistemas.

Si en vez de elegir uno de los proyectos propuestos desde la universidad, hubiera pensado proponer
uno, sin duda habr´ıa elegido hacer un proyecto igual al que propuso el profesor Llu´ıs P´erez Vidal del
departamente LSI de la UPC. Me siento bastante afortunado de haber realizado un PFC que realmente
me interesaba y motivaba.

vi

Servidor Linux para conexiones seguras de una LAN a Internet

Motivaci´on del proyecto

Ante el problema de instalar un sistema operativo que controle los servicios de red y adem´as sea estable

se nos plantean principalmente dos alternativas, Linux o Windows.

¿Qu´e ventajas tiene Linux sobre Windows?

Es m´as seguro.
Ya que la gran mayor´ıa de los ataques de hackers son dirigidos a servidores Windows al igual que
los virus los cuales se enfocan principalmente a servidores con ´este sistema operativo. La plataforma
Linux es m´as robusta lo cual hace m´as dif´ıcil que alg´un intruso pueda violar la seguridad del sistema.

Es m´as r´apido.
Al tener una plataforma m´as estable, se favorece la utilizaci´on de aplicaciones de todo tipo de
aplicaciones. La eficiencia de su c´odigo fuente hace que la velocidad de las aplicaciones Linux sean
superiores a las que corren sobre Windows.

Es m´as econ´omico.
Ya que requiere menor mantenimiento. Los servidores Windows son m´as costosos debido a que es
necesaria una frecuente atenci´on y monitoreo contra ataques de virus, hackers y errores de c´odigo.
El software Linux as´ı como tambi´en un sin n´umero de aplicaciones, son de c´odigo abierto y est´an
protegidas por la licencia GPL1, motivo por el que son distribuidas gratuitamente. No requieren
supervisi´on constante ni pagos de mantenimiento para obtener Service Packs, que no son m´as que
parches de seguridad para aplicaciones mal diseadas.

¿Qu´e ventajas tiene Windows sobre Linux?

Es m´as f´acil.
Al ser de mayor facilidad de uso Windows en este momento contin´ua siendo el sistema operativo m´as
comercial lo cual se refleja en la disponibilidad de aplicaciones, facilidad de mantenimiento as´ı como
soporte en el desarrollo de nuevas aplicaciones.

Las aplicaciones se desarrollan en menor tiempo.
Fruto de la inversi´on realizada por Microsoft y aunado a una comunidad de programadores cada vez
m´as grande se ha logrado facilitar el desarrollo de aplicaciones y sistemas que corran sobre servidores
Windows lo cual se ve reflejado en tiempos de desarrollo menores. De la misma forma, la curva de
aprendizaje en el sistema Windows es mucho menor.

La alternativa m´as sencilla y a la vez m´as ineficiente es elegir un sistema operativo Windows. Lo que
se busca es seguridad, integridad de datos y eficiencia del sistema, por tanto nos decantar´emos por una
distribuci´on GNU/Linux.

El proyecto surge ante la necesidad de escoger entre las distribuciones Linux actuales, la m´as adecuada
para instalar un servidor e implementar las aplicaciones necesarias para dar servicios a clientes de sistemas
operativos Linux y Windows.

Esto es algo no trivial y el proyecto trata de ser una ayuda, apoyo y consulta para facilitar la tarea de

una persona que trate de implementar un servidor.

1GPL: Licencia p´ublica GNU. Seg´un se cita en [Sha01] expecifica expl´ıcitamente que el software desarrollado es libre y
que nadie puede coartar estas libertados. Se puede revender, incluso obteniendo beneficio; sin embargo, en esa reventa el
vendedor debe de proveer el c´odigo fuente completo, incluyendo cualquier modificaci´on realizada. El paquete continua bajo
GPL y puede ser distribuido de modo libre y revendido de nuevo obteniendo tambi´en beneficio. Es de una importancia
primordial la cl´ausula de responsabilidad: los programadores no son responsables de cualquier da˜no causado por su software.

Jose Antonio Escart´ın Vigo, Junio 2005.

vii

Objetivos

Este documento est´a elaborado para describir la implementaci´on de un servidor GNU/Linux, as´ı como
especificar y resolver los principales problemas que un administrador se encuentra al poner en funcio-
namiento un servidor. Se aprender´a a configurar un servidor GNU/Linux describiendo los principales
servicios utilizados para compartir archivos, p´aginas web, correo y otros que veremos m´as adelante.

La herramienta de configuraci´on Webmin, que se detalla en uno de los ´ultimos cap´ıtulos es indepen-
diente de la distribuci´on GNU/Linux que utilicemos y nos permitir´a administrar de forma transparente
diferentes distribuciones, con la ventaja que eso supone si alguna vez cambiamos de distribuci´on.

Cuadro 1: Objetivos del proyecto

Estudiar el entorno de composici´on de textos LATEX
Analizar e instalar las distribuciones Linux m´as importantes

Estudiar la compilaci´on de kernels

Analizar y configurar los servicios para usuarios Linux y Windows

Establecer sistemas de protecci´on

Realizar pruebas de seguridad del servidor

Documentar el proyecto

Marco hist´orico

Como se especifica en [BB00], Linux hizo su aparici´on en 1991 cuando el finland´es Linus Torvalds deci-
di´o publicar en Internet su proyecto de carrera, animando a la comunidad internacional de programadores
a mejorarlo. Naci´o como una mejora de Minix, una versi´on de Unix para ordenadores PC basados en el
procesador 8086 de Intel, Linux por su parte utilizaba el procesador 386SX de Intel.

Posiblemente una de las explicaciones del ´exito de Linux es GNU1 que junto con la FSF2 (Free Software
Fundation), tratan de promover el desarrollo de programas cuyo c´odigo sea p´ublico y compartido. Una de
las principales aportaciones GNU fue Linux, un sistema operativo de libre distribuci´on.

A partir de 1994 emperzaron a aparecer las primeras distribuciones de CD-ROM, junto con el c´odigo
fuente del sistema operativo, se dispon´ıa de diversas utilidades y aplicaciones sin tener que descargarlas.
Ese a˜no aparecieron los primeros grupos locales de usuarios de Linux y la primera revista on-line especia-
lizada. Al a˜no siguiente se empez´o a trabajar en las primeras versiones de Linux para plataforma no Intel
y los primeros desarrollos de instaladores parcialmente autom´aticos. A partir de 1996 Linux comienza a
difundirse de forma m´as general en Espa˜na, a˜no en el que se inicia el proyecto de documentaci´on de Linux
en catellano (LUCAS) y se comienzan a organizar los primeros grupos de usuarios.

El futuro es muy prometedor, cada vez es mayor el n´umero de fabricantes de software y hardware que

han mostrado un creciente inter´es.

1GNU: GNU no es Unix. Definici´on recursiva que representa el humor inform´atico en su m´axima expresi´on
2FSF: Fundaci´on para el software libre. Es el principal contribuidor del Proyecto GNU, depende de donaciones privadas y
se dedica a preservar, proteger y promover los derechos de los usuarios y su libertad para usar, estudiar, copiar, modificar y
redistribuir software. Apoya la libertad de expresi´on, prensa y asociaci´on en internet, el derecho a usar software criptogr´afico
en comunicaciones privadas y el derecho a escribir software sin los impedimentos del monopolio.

Jose Antonio Escart´ın Vigo, Junio 2005.

viii

Servidor Linux para conexiones seguras de una LAN a Internet

Requisitos m´ınimos Linux

Probablemente la configuraci´on m´ınima sobre la que Linux sea capaz de funcionar sea un 386SX con 2
Mb de memoria RAM y una disquetera de 1.44, aunque con estas caracter´ısticas simplemente podremos
arrancar el sistema y poco m´as. Una configuraci´on m´as realista deber´ıa incluir 4Mb de Ram si no v