20212022smxm7 - 2ona convocatòria

# 20212022smxm7 - 2ona convocatòria ### :warning: :warning: ATENCIÓ :warning: :warning: ***treball individual previ: portar implementat en màquines virtuals les parts que queden pendents. En cas de CÒPIA o NO AUTORIA de les màquines virtuals la recuperació quedarà suspesa.*** ## introducció Una empresa dedicada a la programació d'aplicacions i la venda d'ordinadors sense sistema operatiu, ha decidit reemplaçar el router que li proporciona l'operadora de telefonia per un, de més potent, i que incorpora opnsense com a sistema operatiu. L'empresa disposa d'un servidor web públic, on hi és la informació de l'empresa i un altre de ftp on hi ha un apartat per a la descàrrega dels controladors de dispositiu (drivers) específics del maquinari que proporciona. L'empresa disposa d'un nombre "N" ordinadors interns i d'un nombre "M" ordinadors exposats (a la DMZ). A partir de les OVA situades a: https://github.com/joaniznardo/20212022smxm7/tree/main/isos Se te demana: 0) Infraestructura - A virtualbox 0.1) El rang d'**ips de la xarxa interna** serà el que apareix a https://hackmd.io/@joaniznardo/ips-m7-a16 o bé https://hackmd.io/@joaniznardo/ips-m7-a23 i el rang de **ips de la dmz** serà el mateix que el de la interna suman 15 al 2on byte (10.35.X.Z) 0.2) el nom del domini és el format per el vostre (1ercornom) i el 1er nivell (test): en el meu cas seria: iznardo.test 0.3) una vm amb opnsense amb 3 interfícies corresponents a la zona externa (internet), la zona exposada (DMZ) i la zona interna (INT) 0.4) els tipus de connexió per a les vm són (nat - externa) i (interna per a DMZ i INT) 1) DNS - sobre opnsense 1.1) que se puga fer ping per nom des de qualsevol ordinador de la zona interna a qualsevol altre (al menys 2 vms a la zona interna a partir de la mateixa ova de l'ubuntu server) 1.2) tindre al menys 5 ordinadors associats a ips de la zona interna (podem canvair la ip de la vm un cop configurat el dns) 1.3) tindre dos entrades per a zona exposada (web i ftp) (tot i ser la mateixa vm i per tamt la mateixa ip) 1.4) se pot fer resolució inversa: a partir de la ip recuperar el nom de la màquina 1.5) tots els clients (INT/DMZ) tenen configurat els servidor dns del router com a servidor al qual preguntar-li 1.6) el servidors de forwarding del propi servidor dns són 1.1.1.1 i 9.9.9.9 (se pot fer ping a www.google.com des dels clients) 2) DHCP - sobre opnsense 2.1) configura el router d'acord amb les ips assignades en l'ànnex 1 2.2) assigna ips dinàmiques a la xarxa interna 2.3) assigna alguna ips fixa (que no estàtiques) a la DMZ 2.4) configura la resta dels paràmetres de la xarxa interna i la DMZ (passarel·la (gw) i servidor de noms) 3) FTP - a partir de l'ova ubuntu server a DMZ 3.1) Configura el servidor FTP pq se puguen "pujar" fitxers per part de dos comptes concrets (client01 i client02) a un directori del server anomenat "descarregues" que siga accessible per tothom 3.2) configurar el servei d'ftp per a que sols permeta les connexions xifrades (FTPS) (atenció FTPS no és SFTP!!!!) 3.3) pujar fitxers des d'un ubuntu desktop amb filezilla 4) EMAIL - a partir de l'ova d'ubuntu server a DMZ 4.1) Instal·lar docker i poste.io a una vm-ubuntu-server (tip: https://hackmd.io/@joaniznardo/email-server-docker) 4.2) crear un domini <el_teu_primer_cognom>.edu (adaptant el que va entre < > ) 4.3) crear un segon domini <el_teu_primer_cognom>.org (adaptant el que va entre < > ) 4.4) creació de comptes als dos dominis via REST API des del terminal de la vm 4.5) creació de quotes via REST API (nombre emails/espai en disc) 4.6) 5) HTTP/HTTPS - a partir de l'ova d'ubuntu server a DMZ Sobre ubuntu cloud ova (server) 5.1) Instal.la apache i configura una pàgina web simple 5.2) Configura un segon lloc web complex 5.3) accedir per nom (modificant /etc/hosts) a les dues webs - la segona serà de l'estil www.<el-teu-primer-cognom>.edu (reemplaçan allò que va entre < >) 5.4) configura una tercera web amb certificat autosignat 5.5) configura una quarta web amb certificat generat via mkcert 6) PROXY SQUID (implementació optativa ubuntu server i client ubuntu desktop (feta a classe) o bé opnsense i client ubuntu desktop ) 6.1) Instalació de squid al port 32523 6.2) bloqueig de webs 6.3) bloqueig per ips 6.4) bloqueig de tipus de fitxers (exe/pdf/mp3) 6.5) configuració del client per que accedeixi a internet a través del proxy. 7) accés i administració remota 7.1) accés 7.1.1) accés ssh (a servidor HTTP) 7.1.2) escriptori remot (vnc/rdp) (entre dues instàncies d'ubuntu desktop) 7.2) administració remota 7.2.1) webmin (sobre server HTTP i FTP)