ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
REDES LOCALES AVANZADO GRUPO 2 EQUIPO 1 INFORME DE LABORATORIO
MAURICIO AVENDAO ERIKA MILENA BORRERO FRANCISCO JAVIER HILARION CARLOS JAVIER PEREZ MARIN NELSON EDUARDO CARVAJAL
TUTOR : WILSON HERNAN PEREZ CORREA
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD OCTUBRE 9 DE 2013 2
INTRODUCCIN
Las redes de computadores se han constituido en el avance tecnolgico ms importante de nuestra era, a travs de ellas viajan millones y millones de datos (vdeo, imgenes y textos) a altas velocidades rompiendo las distancias fsicas en el planeta. Es importante identificar y conocer los fundamentos tericos necesarios para el aprendizaje bsico de las redes de computadores.
En la fundamentacin terica se hablar acerca de las diversas tecnologa de redes, los diversos dispositivos que en la actualidad cumplen tareas de networking, los diversos estndares que aplican para los diseos de cableado, sobre el modelo OSI y sobre el cableado estructurado.
Luego se realizar la primera prctica que corresponde al modelo OSI, donde se tratar sobre las direcciones IP, sus formatos, la conversin entre formatos, tipos de redes, subnetting, la implementacin de una red en packet tracert, las simulaciones correspondientes y la aplicacin de un software de monitoreo de redes.
Acompanos en tan importante recorrido. 3
OBJETIVOS
PRCTICA # 1
- Aprender a conocer la direccin IP de nuestro equipo - Convertir direcciones IP de decimal a binario - Manejar adecuadamente el arte del subnetting - Implementar redes en packet tracert y simularlas - Manejar software de anlisis de redes para la solucin de problemas
PRCTICA # 2
- Instalar windows server y reconocer su importancia en la red - Instalar un controlador de dominio y configurarlo correctamente
PRCTICA # 3
- Reconocer la importancia de un firewall - Reconocer el uso y configuracin de un antivirus 4
CONCEPTOS PRELIMINARES
Direccionamiento IP
La Direccin IP 1 es un nmero de identificacin utilizado en todas las conexiones de red, ya sea inalmbrica, de cable local o en internet, para clasificar, diferenciar y autentificar los nodos o puntos desde los cuales nos comunicamos e intercambiamos informacin. Una direccin IP se conforma de 32 bits y tiene 2 partes: Nmero de red Nmero del host nodo La direccin de 32 bits esta dividida en 4 octetos de 8 bits cada uno equivale a un decimal de acuerdo al valor de los 8 bits.
Clases de redes
Clase A. El primer byte tiene un nmero comprendido entre 1 y 126. Estas direcciones utilizan nicamente este primer byte para identificar a la red, quedando los otros bytes disponibles para cada uno de los host que pertenezcan a la red. Clase B. Estas direcciones ocupan en su primer byte un nmero de entre 128 y 191. En este caso el identificador de la red se obtiene de los dos primeros bytes de la direccin. Los dos ltimos bytes de la direccin constituyen el identificador del host permitiendo, por consiguiente, un nmero mximo de 64516 ordenadores en la misma red. Clase C. El valor del primer byte, en estas direcciones, es de entre 192 y 223, utilizando los primeros tres bytes para el nmero de la red. El ltimo byte de la direccin, permitiendo un nmero mximo de 254 ordenadores.
En las tres clases, el nmero 0 y el 255 en cualquier byte, quedan reservados.
Reglas de direccionamiento IP:
Las direcciones IP se utilizan para identificar los nodos de una red. Existen dos tipos de direcciones IP: - Estticas. No cambia con el tiempo. Dinmicas. Cambian cada vez que un usuario se conecta a la red. Una direccin IP consiste de 32 bits agrupados en 4 octetos (byte). Primer byte. Seala a que clase de red pertenece la direccin.
1 Comer, D. E., & Soto, H. A. A. (1996). Redes globales de informacin con Internet y TCP/IP (Vol. 1). Prentice hall. 5
Para representar las subredes se utiliza la formula 2n-1. Las direcciones IP se escribe en decimal y en binario.
Segmentacin de una red 2 .
Segmentar una red consiste en dividirla en subredes para poder aumentar el nmero de ordenadores conectados a ella y as aumentar el rendimiento, tomando en cuenta que existe una nica topologa, un mismo protocolo de comunicacin y un solo entorno de trabajo.
Un segmento es un bus lineal al cual estn conectadas varias estaciones. Las caractersticas son:
Cuando se tiene una red grande se divide en trozos llamados segmentos. Para interconectar varios segmentos se utilizan bridges o routers. Al dividir una red en segmentos, aumenta su rendimiento. A cada segmento y a las estaciones conectadas a el se le llama subred.
2 Vig, D. (2000). U.S. Patent No. 6,115,385. Washington, DC: U.S. Patent and Trademark Office. 6
1.REFERENTE TERICO
1.1 REDES DE COMPUTADORAS 3
Figura 1. Redes MAN, LAN y WAN Fuente: http://construiryadministrarredcb7706areli.blogspot.com
Una red es un conjunto de computadoras interconectadas entre s, ya sea por medio de cables o de ondas de radio.
El principal propsito de armar una red consiste en que todas las computadoras que forman parte de ella se encuentren en condiciones de compartir su informacin y sus recursos con las dems. De esta manera, se estara ahorrando dinero, debido a que si se colocara un dispositivo, por ejemplo, una impresora, todas las computadoras de la red podran utilizarlo.
Los recursos que se pueden compartir en una red son: Procesador y memoria RAM (al
3 Nichols, R. K., & Lekkas, P. C. (2003). Seguridad para comunicaciones inalmbricas: redes, protocolos, criptografa y soluciones. McGraw-Hill Interamericana de Espaa. 7
ejecutar aplicaciones de otras PC), Unidades de disco duro, Unidades de disco flexible, Unidades de CD-ROM/DVD-ROM, Impresoras, Fax, Mdem, Conexin a Internet.
Tambin es posible compartir la informacin almacenada en las computadoras conectadas a la red, por ejemplo: Ejecucin remota de programas de aplicacin, Bases de datos, Documentos en general (archivos de texto, imagen, sonido, video, etc.), Directorios (carpetas). Como ventaja adicional, la instalacin de una red ofrece una interfaz de comunicacin a todos sus usuarios. Esto se logra por medio de la utilizacin del correo electrnico, el chat y la videoconferencia.
Podemos encontrar redes de rea local, redes de rea metropolitana y redes de rea extensa, las de rea local, se caracterizan por tener pocos equipos, y por estar en un rea pequea como una oficina o una empresa, las de rea metropolitana son aquellas en las que se interconectan varias redes locales, por ejemplo las sucursales de un banco en una ciudad y las de rea extensa, son redes muy grandes, que pueden abarcar el mundo entero e internet es un ejemplo claro de ellas.
LAN - Red de rea local: Red de datos de alta velocidad y bajo nivel de error que cubre un rea geogrfica relativamente pequea. Las LANs conectan estaciones de trabajo, perifricos, terminales y otros dispositivos en un nico edificio u otra rea geogrficamente limitada. Los estndares de LAN especifican el cableado y sealizacin en las capas fsica y de enlace datos del modelo OSI. El acceso al medio (cable) puede ser Ethernet, FDDI y Token Ring , tecnologas LAN ampliamente utilizadas.
MAN - Red de rea metropolitana: Red que abarca un rea metropolitana. En general, una MAN abarca un rea geogrfica ms vasta que una LAN, pero cubre un rea geogrfica ms pequea que una WAN.
WAN - Red de rea amplia: Red de comunicacin de datos que conecta a usuarios ubicados a travs de una amplia zona geogrfica.
1.2 TOPOLOGAS DE RED 4
Las topologas de red son aquellas que determinan, la configuracin de las conexiones entre nodos. Bsicamente se reconocen las siguientes topologas:
4 Comer, D. E. (1997). Redes de computadoras, Internet e Interredes (Vol. 2). G. Guerrero (Ed.). Prentice Hall. 8
Punto a punto, bus, estrella, anillo, malla, rbol e hbrida.
Las Redes punto a punto son aquellas que permiten la conexin de dos terminales, estos actan como pares permitiendo que en cierto momento uno acte como esclavo y el otro como maestro y viceversa. El ejemplo ms claro de esta red es la conexin de dos computadoras mediante un cable de red, para compartir datos slo entre ellas.
Figura 2. Topologas de red Fuente: http://wikipedia.org
Bsicamente cada topologa presenta ventajas e inconvenientes, por ejemplo en la topologa estrella si falla el nodo central, ningn equipo tendra conexin, en la topologa rbol, si falla un nodo hoja, esta hoja quedara aislada del resto de la red y as sucesivamente.
La topologa de una red es el diseo y disposicin fsica de los componentes de la red (computadoras, cableado, hubs, switchs, routers).
1.3 DIRECCIONAMIENTO IP
Debemos partir de la definicin que una direccin IP es una etiqueta lgica que identifica la interfaz de comunicacin de un equipo, dentro de una red que utilice el protocolo IP, correspondiente al nivel de red del modelo OSI. Las direcciones IP fijas, son aquellas que no cambian con el tiempo y generalmente se asignan a sitios que por naturaleza, tienen 9
que estar conectados a internet constantemente y las direcciones IP dinmicas, son aquellas que cambian con el tiempo, dependiendo de la red y del servidor DHCP, encargado de entregar las direcciones a los equipos de la red.
Las direcciones IPv4 y las IPv6, cumplen la misma funcin, solo que las primeras se expresan por un nmero binario de 32 bits y las segundas por un nmero binario de 128 bits, que garantizan una capacidad de direccionamiento muy grande.
Las clases de direcciones de red principales son A, B y C. De acuerdo a estas clases, se pueden asignar las direcciones IP, crear redes y saber cuantos host se pueden conectar por red.
Figura 4. Clases de red segn direccin IP Fuente: http://wikipedia.org
La mscara de subred es aquella que permite distinguir los bits que representan la red y los bits que representan al host. Esta mscara se forma poniendo a 1 los bits que representan la red y a 0 los bits que representan al host. Por ejemplo la direccin 192.168.5.19 es de clase C, 192.168.5 identifica la red y .19 identifica el host, entonces la mscara de subred quedara 255.255.255.0 Los routers deben saber a que red pertenece tal direccin IP y esto lo hacen por medio de tablas, aplicando un algoritmo que integra la teora anterior.
La direccin MAC es una etiqueta nica de 48 bits que identifica una tarjeta de red y es independiente de la red y del protocolo utilizado.
Los servidores DHCP, son los encargados de entregar direcciones IP a cada equipo de forma automtica y los servidores DNS, son aquellos que se encargan de convertir una direccin IP a un nombre de dominio, por ejemplo traduce la direccin IP 173.194.64.99 al nombre de dominio www.google.com.
El protocolo TCP/IP se divide en TCP que es protocolo de control de informacin y garantiza que los datos sean entregados en su destino, sin errores y en el orden enviado y 10
el Protocolo IP, que es el encargado del envo de paquetes de datos tanto a nivel local como a nivel de redes.
1.3.1 COMANDOS DE VERIFICACIN DE CONECTIVIDAD 5
1.3.1.1 Ipconfig/all Al ejecutar este comando en Windows, obtenemos informacin acerca de los adaptadores de red del equipo, la configuracin IP del equipo, direccin IP del servidor local, nombre del host, direccin del servidor DNS, estado del DHCP y puerta de enlace predeterminada. 1.3.1.2 Ping Al ejecutar este comando en Windows, podemos comprobar la conectividad, el funcionamiento y disponibilidad de una red, saber el tiempo de respuesta en una conexin y conocer la direccin IP de un dominio que responde.
Su sintaxis es: ping direccin IP ejemplo: ping 172.168.5.9 ping nombre_del_dominio ejemplo: ping www.google.com
1.6.3 Tracert Al ejecutar este comando en Windows, se puede conocer la ruta desde un host a otro a travs de una red, para lo cul muestra una lista de las interfaces por las cules pasan dichos mensajes.
Su sintaxis es: Tracert direccin_ip ejemplo: tracert 172.168.9.4
1.4 MODELO OSI 6
Bsicamente es un modelo de interconexin de sistemas abiertos, adems es un marco de referencia para la definicin de arquitecturas, para la interconexin de sistemas de comunicaciones.
Qu es OSI?
5 REDES, C. T. Y. TITULO: Uso de ping y tracert desde una estacin de trabajo.
6 Moreno, L. (2003). El Modelo OSI. 11
Una sigla: Open Systems Interconnection Conceptualmente: arquitectura general requerida para establecer comunicacin entre computadoras
OSI puede verse de dos formas:
como un estndar como un modelo de referencia
Figura 6. Modelo OSI Fuente: http://wikipedia.org
Este modelo contiene 7 capas, que definen las diferentes fases por las cuales tienen que pasar los datos para viajar de un dispositivo a otro en una red de comunicaciones.
En el nivel fsico encontramos los concentradores, en el nivel de enlace de datos encontramos los switch, en el nivel de red encontramos los routers, en el nivel de transporte encontramos los protocolos TCP y UDP, que se encargan del transporte y 12
correcta fiabilidad, en el nivel de sesin encontramos la comunicacin entre dispositivos de la red, en el nivel de presentacin, encontramos el cifrado, compresin y traduccin de datos y en el nivel de aplicacin se encuentran los protocolos que utilizan las aplicaciones para intercambio de datos, como correo servidores etc.
1.5 DISPOSITIVOS DE RED 7
Los dispositivos de red, son aquellos que interactan en algn nivel del modelo OSI y permiten la transmisin entre dispositivos de diferentes redes. Generalmente se pueden agrupar en cuatro categoras: repetidores, puentes, encaminadores y pasarelas, siendo el hub un repetidor multipuerto, el switch un puente multipuerto y el router un encaminador.
7 Interconexin de dispositivos de red Cisco. Cisco Press, 2001. 13
Figura 7. Smbolos de dispositivos de red Fuente: http://tiredesyalgomas.blogspot.com
Figura 8. Dispositivos de red Fuente: http://redsociedad.blogspot.com
1.5.1 Hub El hub o concentrador, es un repetidor multipuerto, que acta en la capa fsica del modelo OSI y su funcin es regenerar y retemporizar las seales en la red, a cada puerto le entrega el ancho de banda dividido entre el nmero de host conectados.
1.5.2 Switch El switch o conmutador, es un puente multipuerto, que acta en la capa de enlace de datos del modelo OSI y su funcin es conmutar los paquetes desde los puertos de entrada, hacia los puertos de salida, suministrando a cada puerto el ancho de banda total, para ello toma decisiones, basndose en las direcciones MAC.
1.5.3 Router El router o encaminador, acta en la capa de red del modelo OSI y su funcin es examinar paquetes entrantes, elegir la mejor ruta a travs de la red y 14
conmutarlos hacia el puerto de salida adecuado, para ello toma decisiones, basndose en los grupos de direcciones de red. Este es el que permite que un terminal, se pueda conectar con otro en cualquier lugar del mundo.
1.5.4 Pasarela (gateway) La pasarela es un sistema de hardware/software, que permite la interconexin de dos redes, de acuerdo a lo que el administrador de red haya configurado. Son las que permiten que una red tenga conexin con otra en cualquier lugar del mundo, en la prctica se les llama Gateway a los enrutadores.
1.5.5 Nic (tarjeta de red) La tarjeta de red, acta en la capa de enlace de datos y su funcin es permitir la comunicacin y el compartir entre diferentes aparatos conectados entre s, para ello se basa en las direcciones MAC nicas para cada tarjeta.
1.5.6 Modem El modem permite la comunicacin de terminales a travs de la lnea telefnica, para ello el modem emisor modula las seales digitales en anlogas y el modem receptor demodula las seales analgicas en seales digitales.
1.5.7 Firewall El firewall permite o denega transmisiones de una red a otra, para ello examina el tipo de servicio, al que corresponde, por ejemplo web, correo, IRC y dependiendo de su configuracin denega o permite la conexin.
1.5.8 Servidor El servidor es un nodo de la red y provee servicios a los dems terminales de la red, denominados clientes. Los servidores ms comunes son los web, los cuales albergan contenidos html y dems, para compartirlo a los clientes que lo requieran, los servidores DHCP, el cual administra y entrega las direcciones IP a los terminales de una red, tambin se encuentran los servidores de archivos, etc.
1.6 SOFTWARE NETWORK SNIFFER
Este aplicativo, permite capturar paquetes y analizar las redes, de acuerdo a los diversos filtros que posee y las diferentes opciones podemos capturar informacin que el host origen comparte con otros y a su vez los paquetes que otros host comparten con el de origen. 15
Figura 9. Software Network sniffer
1.7 SOFTWARE PACKET TRACER
Este programa es un simulador de redes de la empresa CISCO, permite montar en el rea de trabajo computadores, servidores, routers, switches, hubs, nubes y adaptar cualquier tipo de interfaz a los equipos, adems permite simular el comportamiento y configuracin de las diversas redes con una fidelidad muy parecida al mundo real. 16
Figura 10. Packet tracer
1.8 CONVERSIN DE DECIMAL A BINARIO 8
La conversin de nmeros decimales a binarios, se hace por medio de programas especializados o calculadoras online, pero es muy importante saber hacerlo en forma manual. Esto se lleva a cabo por medio de divisiones sucesivas por dos, ya que (2) es la base de este sistema y por ltimo se toman los residuos de la divisin de abajo hacia arriba y con ello tendremos conformado nuestro nmero binario, como se aprecia en la siguiente imagen.
8 Stallings, W., Vargas, A. C., & Espinosa, A. P. (2006). Organizacin y arquitectura de computadores (Vol. 5). Prentice Hall. 17
Figura 11. Conversin de decimal a binario Fuente: www.virtual.unal.edu.co
Un ejemplo de dicha conversin lo podemos ver con las ip de los laboratorios de la universidad
Ejemplo:
172.17.19.128
10101100.00001001.00001011.01000000
172.17.19.130
10101100.00001001.00001011.01000010
Clase B
172.17.19.2
10101100.00001001.00001011.00000010
Clase B 18
2. COMPONENTE PRCTICO
PRCTICA # 1 CONFIGURACIN DE UNA RED DE REA LOCAL Y SUBNETTING
Para esta prctica se emplearon diversos terminales, enrutadores, conmutadores y servidores, luego se interconectaron de la forma que se requiere y se adaptaron las interfaces tanto fast Ethernet como inalmbricas. En la siguiente imagen se detalla la red en packet tracer.
1. Seleccionamos un router al cual le podemos cambiar el nombre en mi caso lo nombre (CAMILO)
2. Damos click sobre el perifrico y apagamos el router para poder instalar hardware. 19
3. Arrastramos el hardware en los campos vacos. 20
4. Insertamos un switch, un pc y un servidor 21
5. Cableamos
6. Configuramos IP, mscara y puerta de enlace del router, pc y servidor. 22
7. Hacemos una prueba la cual es exitosa. 23
Figura 10. Red en packet tracer
Figura 12. Red en packet tracer
Direccionamiento IP clase C
Para este procedimiento se toma en cuenta lo aprendido en videos, libros, mdulo de la unad y diversas pginas de internet que sern citadas en la bibliografa de este trabajo. De acuerdo a esto se propone direccionamiento IP clase C, porque es all donde se pueden implementar muchas redes y en cada red se pueden instalar pocos host, lo cual es apropiado para la red que estamos trabajando.
Lo que se realiza aqu es determinar que en la red 1 necesitamos 14 host y en la red 2 necesitamos de 4 host. Luego se comienza a desarrollar el proceso por la red mas grande, en este caso la de 14 host. Empleando la ecuacin: 2 n 2 Reemplazamos la (n) por un valor de acuerdo a la siguiente tabla:
nmero de host 256 128 64 32 16 8 4 2 1 24
n 8 7 6 5 4 3 2 1 0
De acuerdo a eso para la red de 14 host se elige (n= 4) Con lo cual la ecuacin queda: 2 4 2 = 14
Para hallar la mscara de subred de acuerdo al tipo C, nos concentramos en el ltimo octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con 4 ceros, debido a que (n=4), lo dems lo llenamos con unos as:
11111111 11111111 11111111 11110000
Esta operacin la convertimos a decimal y queda como sigue:
255.255.255.240
Ahora las direcciones IP que asignaremos, obviamente tendrn en cuenta los:
2 4 = 16 host
Y quedaran asignadas as:
192.168.1.0 hasta 192.168.1.15
Esto debido a que se cuenta desde el cero.
Ahora es el turno de direccionar la red de 4 host, para ello empleamos la ecuacin:
2 n 2
Y con ello nos damos cuenta en la tabla que (n=3) por lo cual:
2 3 2 = 6
Para hallar la mscara de subred de acuerdo al tipo C, nos concentramos en el ltimo octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con 3 ceros, debido a que (n=3), lo dems lo llenamos con unos as: 25
11111111 11111111 11111111 11111000
Esta operacin la convertimos a decimal y queda como sigue:
255.255.255.248
Ahora las direcciones IP que asignaremos, obviamente tendrn en cuenta los:
2 3 = 8 host
Y quedaran asignadas as, teniendo en cuenta las asignadas anteriormente a la red de los 14 host:
192.168.1.16 hasta 192.168.1.23
Esto debido a que se cuenta desde el 16.
Arbitrariamente, para configurar los routers de la red, tomamos como Gateway para la red de 14 host el nmero: 192.168.1.1 Y para la red de 4 host el nmero: 192.168.1.17
Configuracin del router de la red.
Para configurar el router es sencillo, debido a que ya se estableci el direccionamiento IP y las puertas de enlace para las dos redes. Entonces damos click sobre el router y se configura as para la red de 14 host: 26
Y as para la red de 4 host: 27
Y a cada host de cada red se le dictan las puertas de enlace como anteriormente se citaron.
Por ejemplo un host de la red1 se ver as: 28
Y un host de la red2 se ver as: 29
Con ello se culmina la configuracin de red de clase C.
Probando conectividad y verificando capas.
Mediante el envo de mensajes, comprobamos la conectividad entre equipos de la red, por ejemplo del PC11 conectado inalmbricamente por acces point a la red 2 enviamos un paquete hacia el PC4 de la red1 y veremos que la comunicacin fue exitosa, por lo cual la configuracin y enrutamiento fueron adecuados como se aprecia en la imagen. 30
Ahora verificando el modelo OSI en la simulacin anterior se observa lo siguiente en el PC conectado inalambricamente: 31
En al acces point se observa: 32
En el switch de la red 2 por donde pasa en paquete se observa: 33
En el router principal se observa esto: 34
En el switch de la red1 se observa lo siguiente: 35
En el PC4, que es el destino, se observa lo siguiente: 36
Con lo cual observamos en qu capa trabaja cada dispositivo, esto es vital para comprender la finalidad de este trabajo que es el modelo OSI. Los host trabajan en las tres primeras capas. Los access point trabajan en la capa fsica. Los switch trabajan en la capa fsica y en la capa de enlace. El router trabaja en la capa fsica, capa de enlace y capa de red, por lo cual se dicen que son capa 3. 37
SOFTWARE DE ANLISIS DE REDES
Anlisis de red
Para el anlisis del rendimiento de una red encontramos varios software como los siguientes: - Wireshark - Network sniffer - Cain & Abel - Ethereal - DU Meter - Nmap - Snort
Cada uno de los anteriores tiene ventajas y desventajas, en efecto wireshark no permite capturar datos cuando tenemos conectado un modem de internet mvil 3G, lo cual si permite realizar network sniffer.
Cain & Abel permite saber que protocolos se utilizan en la comunicacin con nuestra mquina, como se llaman los host que comparten y como lo hacen, adems permite realizar otras tareas con contraseas, cuestin que no importa de momento.
Ethereal simplemente es la antigua versin de wireshark, obviamente conserva casi la misma potencialidad de wireshark pero est en desuso.
Wireshark personalmente es el software de anlisis de redes por excelencia, ya que viene integrado en backtrack, se puede utilizar de manera portable y un sin nmero de aplicaciones ms. Adems permite filtrar los tipos de protocolos y puertos con los cuales trabajar y como si fuera poco permite hasta conocer las direcciones web exactas donde se alojan contenidos como video, imgenes, animaciones y otros. Sin duda, la gran ventaja que tiene Wireshark es la capacidad que tiene de mostrar la estructura de las capas que componen cada uno de los paquetes que se muestran en la monitorizacin.
Nmap es una aplicacin orientada a verificar los puertos abiertos en un equipo de la red. Esta es bastante til para detectar puertos que pueden ser utilizados por intrusos y que en caso tal de que no estn siendo utilizados por aplicacin alguna, deben ser bloqueados a nivel de firewall. 38
Snort es otra herramienta que funciona bajo plataformas UNIX/Windows, con licencia GPL. Funciona como sniffer en tiempo real y tambin permite guardar el monitoreo del trafico en logs para el posterior analisis del administrador de red.
Al igual, los dispositivos de firewall avanzados (Juniper (Junos) - Checkpoint - Cisco) instalados en las redes vienen con software de monitoreo de paquetes integrado que permite al administrador, verificar trafico anomalo o bloqueos no necesarios en la red y con esto tomar decisiones en la estructura de la misma.
A continuacin dejamos una imagen donde se aprecia la interfaz del software network snnifer.
All se observa el tipo de protocolo, la ip origen, la ip destino, las direcciones MAC, los puertos que interactan y el tiempo de cada accin. De acuerdo a ello podemos averiguar con quien se comunica mi maquina y porque, esto es muy til para identificar posibles intrusos en la red, determinar que es lo que quieren las mquinas de la red o simplemente saber que pginas visitan las maquinas de una red y tomar futuras decisiones.
Adems podemos ver cada unidad de trfico en formato hexadecimal y atrevernos a desvelar muchas cosas a partir de ah como se observa en la siguiente imagen. 39
Bsicamente el anlisis de una red se hace con el fin de identificar las mquinas de una red, que comparten entre si, porque puertos comparten los datos y que datos envan entre s, adems de poder mostrar el flujo de paquetes que se mueve en la red y con esto poder detectar si existe algun comportamiento extrao por parte de algun dispositivo.
Por ejemplo, un analisis de paquetes puede servir para verificar si un intruso esta realizando actividades de spoofing (suplantacin de un equipo) por medio de tecnicas man-in-the-middle utilizando herramientas como Ettercap o Cain y Abel.
Estos datos en manos de un intruso le permiten averiguar muchas cosas y colarse en nuestra red con el fin de capturar paquetes donde estn alojadas contraseas y otra informacin confidencial, o por lo menos le da conocimiento sobre los pasos a seguir para atacar.
Mientras que un experto que quiere analizar el rendimiento de su red puede detectar intrusos e inclusive puede plantear mejorar en cuanto a seguridad e infraestructura teniendo como base la informacin que aporta un analizador de redes. 40
Desarrollo gua (Taller 1_Redes Locales Avanzadas).
1 Conocer la direccin IP usando el comando IPCONFIG Abre la consola de CMD, para eso escribe en el cuadro de Inicio o en Ejecutar: CMD y presiona la tecla Enter.
Abre la consola de CMD, para eso escribe en el uadro de Inicio o en Ejecutar: CMD y presiona la tecla Enter. En la ventana de la consola escribe: IPCONFIG /ALL, oprime de nuevo Enter. Se mostrarn varios datos de tu conexin de red, entre ellos: 1. tu Nombre de Host 2. tu Direccin IPv4 3. tu Servidor DNS 4. la Direccin IP de tu red local 41
5. Una vez tenga la IP de su equipo, realice el anlisis correspondiente: 6. Direccin IP, (Internet Protocol): 192.168.0.13 7. Qu tipo de formato tiene: : Red : 192.168.0.0/24 : Rango hosts : 192. 168.0.1-192.168.0.254 : Broadcast : 192.168.0.255 : Tipo : IP privada clase C 8. Convierta en Binario las direcciones IP de su equipo y de los dos compaeros de los lados:
IP privada clase C. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts por cada red es 2 8 - 2, o 254 hosts. Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256 redes clase C continuas, uso de compaas medias y pequeas adems de pequeos proveedores de internet (ISP).
Imagen 1. Wikipedia
Conocer la direccin IP usando un archivo batch en el equipo Descarga el archivo batch busque el programa y ejectalo, te mostrar tu direccin IP y tambin los puertos por los que estas recibiendo y transmitiendo informacin en este momento. 43 44 45
PRCTICA # 3: TEMA FIREWALL
QU ES UN FIREWALL 9
Un firewall o cortafuegos es un sistema encargado de proteger una red de conexiones entrantes, que pueden ser no seguras. En pocas palabras, asla la red local de internet, por medio de unas polticas restrictivas.
CLASES DE FIREWALL 10
- Firewall software Un firewall por software, es aquel programa que comunmente viene agregado a windows y a otros SO, se encarga de filtrar las comunicaciones entrantes. Adems hay otros software libres y restringidos, que pueden servir como firewall, con diversos agregados de administracin y seguridad.
- Firewall hardware Es un dispositivo tangible, que se instala entre la conexin telefnica y el router, la ventaja es que es independiente del PC y del SO, ya que integra su propio controlador y acta segn las polticas configuradas. Su desventaja es el difcil mantenimiento y la complejidad de configuracin, ya que debe conocerse los protocolos y puertos de una comunicacin determinada.
FUNCIONES DE UN FIREWALL 11
- Control de direcciones - Control de servicios - Control de usuarios - Control de paquetes - Filtro de conexiones - Filtro de paquetes
FIREWALL COMERCIALES 12
9 Asensio, G. (2006). Seguridad en Internet. Una gua prctica y eficaz para proteger su PC con software gratuito. sl: http://www. seguridadeninternet. es/images/desca rga_promo_SEGURIDAD% 20EN% 20INTERN ET,% 20Nowtilus. pdf.
10 Chapman, D. B., & Zwicky, E. D. (1997). Construya Firewalls para Internet. McGraw-Hill.
11 en Redes, S. Fundamentos de la Seguridad Informtica.
12 Tomado y adaptado de http://spi1.nisu.org/recop/al01/mguerrero/trabteo_siete.html y http://joseluisciclo.blogspot.com/2012/03/cortafuegos-comerciales-en-la.html
46
- Firewall integrado a los SO windows - Firewall integrado al SO Linux - Avertis Software y hardware - CSM proxy - Gnat software y hardware - Secure connect integrado a routers - PC tools Firewall Plus - Comodo firewall - Zone alarm
COMO CONFIGURAR EL FIREWALL EN WINDOWS 7
1- Ingresar al panel de control
2- Click sobre sistemas y seguridad 47
3- Luego sobre Firewall de windows 48
4- Despus se debe dar click en activar o desactivar firewall de windows 49
5- Luego se debe configurar los tems como se aprecia en la anterior imagen, pero si se desea, bloquear todas las conexiones entrantes, por seguridad, entonces se debe configurar como se aprecia en la siguiente imagen: 50
6- Dar click en aceptar, para guardar los cambios 7- Con ello se configura un firewall bsico en windows. 51
FIREWALL WINDOWS: configurando reglas Puertos Los puertos, permiten que al abrirlos o cerrarlos, se permita o se denieguen peticiones de comunicacin. (Tomado y adaptado de http://norfipc.com/recuperar/puertos-abiertos.html) Los puertos ms importantes son los siguientes:
- 21 Puerto de FTP, usado para la descarga de archivos al equipo. - 23 Puerto Telnet, protocolo usado para comunicacin. - 25 Puerto SMTP, usado por los clientes de email para enviar correo electrnico. - 80 Puerto HTTP, es el usado por los navegadores para cargar las pginas web. - 110 y 995 Puertos POP3, usados por los clientes de email para la recepcin del correo. - 119 Puerto NNTP - 139 El famoso puerto de Netbios. - 443 Puerto HTTPS, usado para la carga segura de pginas web. - 445 Mvil IP - 531 Puerto IRC, usado para servicios de chat. - 1521 Puerto para Oracle y SQL. - 3306 Puerto para Mysql (Bases de datos) - 4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule, Ares y otros.
Protocolos Los protocolos son reglas que se establecen, para que ciertas comunicaciones se lleven a cabo. (Tomado y adaptado de http://es.kioskea.net/faq/1559-diferencias-entre-los-protocolos-tcp-y-udp)
Los protocolos que ms se deben conocer para aprender a configurar el firewall son: El protocolo TCP: orientado a conexin, cuando una mquina X, enva datos a una mquina Y, la mquina Y reporta la llegada de los datos y devuelve a la maquina X, un mensaje asegurando que la recepcin fue exitosa, si no hubiese sido exitosa, entonces pide nuevamente que se enven los datos que se volvieron corruptos por el camino. El protocolo UDP: no es orientado a conexin, cuando una mquina A enva datos a una mquina B, la mquina B no responde con mensajes de confirmacin, esta no puede conocer a el emisor, slo conoce su IP.
Reglas de entrada Las reglas de entrada permiten o bloquean explcitamente el trfico que intenta obtener acceso al equipo y que coincide con los criterios de la regla. Por ejemplo, puede configurar una regla para permitir explcitamente el trfico protegido mediante IPsec para 52
Escritorio remoto a travs del firewall, pero bloquear el mismo trfico si no est protegido mediante IPsec. Cuando se instala Windows por primera vez, el trfico entrante est bloqueado. Para permitir el trfico, debe crear una regla de entrada. (Tomado y adaptado de http://technet.microsoft.com/es-es/library/cc753558.aspx )
Reglas de salida Las reglas de salida permiten o bloquean explcitamente el trfico originado en el equipo que coincide con los criterios de la regla. Por ejemplo, puede configurar una regla para bloquear explcitamente el trfico saliente hacia un equipo especfico a travs del firewall, pero permitir el mismo trfico a otros equipos. El trfico saliente se admite de manera predeterminada, por lo que debe crear una regla de salida para bloquear el trfico. (Tomado y adaptado de http://technet.microsoft.com/es-es/library/cc753558.aspx )
CONFIGURAR UNA NUEVA REGLA DE ENTRADA Con esta nueva regla vamos a permitir o denegar el trfico que intenta obtener acceso al equipo y que coincide con la regla. Caractersticas de la regla:
- Bloquear conexin - Protocolo: TCP - Puertos: 4661, 4662 y 4665 - IP: 192.168.1.67 - Programas: todos - Perfiles a los que se aplica: Dominio y pblico Entonces el proceso es el siguiente. Ingresamos al panel de control: 53
Luego ingresamos a sistema y seguridad:
Despus a Firewall de Windows: 54
Luego a configuracin avanzada:
Despus a reglas de entrada: 55
Luego dar click sobre nueva regla y seleccionar personalizada: 56
Despus dar click en siguiente y seleccionar todos los programas: 57
Dar click en siguiente y configurar protocolo TCP, puertos 4661, 4662 y 4665, como se observa en la siguiente imagen, con ello nos aseguramos de bloquear el trfico entrante, solicitado por programas P2P, tipo ARES o EMULE. 58
Dar click en siguiente y seleccionar las IP, para las cuales se aplica la regla, en este caso se seleccion una IP del equipo perteneciente a la red local: 59
Dar click en aceptar y luego dar click en siguiente y seleccionar que quiero bloquear la conexin que coincida con la regla configurada: 60
Dar click en siguiente y seleccionar el perfil al cual se aplicar la regla: en este caso se seleccionaron los perfiles de pblico y dominio, en ellos se aplicar la regla, mas no se aplicar para un perfil privado. 61
Dar click en siguiente y dar el nombre y descripcin a la regla creada as: 62
Dar click en finalizar y comprobar fue creada: 63
Luego dar click en Propiedades: 64
All se pueden ver tambin la configuracin de los puertos: 65
Y como se observa, en opciones avanzadas se puede inclusive configurar, hasta la interfaz a la cul se aplicar la regla: 66
Con ello damos por finalizada la configuracin avanzada de una regla de entrada. 67
5. RESULTADOS
5.1 PRCTICA # 1
Se aprendieron a aplicar los conceptos del subneting, mediante la creacin de una red compuesta por dos subredes y varios equipos de networking. Se utiliz adecuadamente el simulador de redes Packet tracer y se comprob el funcionamiento de una red mediante el envo de paquetes de extremo a extremo, analizando las capas del modelo OSI que all actuaban. Se comprende para que sirve las mscaras de subred Se manejan adecuadamente las direcciones en formato binario y en formato decimal. Se comprende las ventajas del direccionamiento IP, teniendo en cuenta las clases de redes.
PRCTICA # 2
- Se instal y se configuro windows server 2008 de manera correcta. - Se instal y se configur un controlador de dominio - Se aprendi a enlazar clientes a un dominio
PRCTICA # 3
- Se aprendi a configurar un firewall en windows 7 - Se reconoci la importancia de tener un firewall en una red y una proteccin antivirus 68
6. CONCLUSIONES
6.1 PRCTICA # 1
El Access point, nos permite crear una red INFRAESTRUCTURE, es decir que a partir de una red cableada podemos establecer un segmento de red inalmbrico, con el fin de conectar dispositivos inalmbricos por va WIFI. Los simuladores de red, en el caso de Packet Tracer, nos permite crear redes cableadas o inalmbricas y comprobar su correcto funcionamiento, adems permite configurar todos sus parmetros de direccionamiento, agregar o quitar interfaces y conocer una gran cantidad de equipos que fsicamente sera muy difcil tener acceso a ellos. Los programas analizadores de red, permiten verificar que maquinas estn conectadas en nuestra red, que estn compartiendo, que puertos estn interactuando en la comunicacin y que posibles intrusos pueden haber all. Una red debidamente segmentada y con el direccionamiento IP adecuado permite que su funcionamiento sea ms ptimo, ya que los paquetes van destinados exclusivamente a los equipos configurados como tal, mientras que si tomamos un direccionamiento IP inadecuado con una mala eleccin de mscaras de subred el trfico se vuelve lento, debido a las peticiones de broadcasting que se generan en la red a equipos inexistentes (sobredimensin de la capacidad de la red) y se desperdicia energa en las interfaces. Los switch actan en la capa de enlace de datos del modelo OSI. Los routers actan en la capa de red del modelo OSI, ya que son los que determinan el enrutamiento. Los servidores DNS son aquellos que convierten una direccin IP en un nombre de dominio. Los servidores DHCP permiten que una red se automatice y que a cada nuevo usuario que se conecte se le asigne un direccionamiento IP de forma automtica.
CONCLUSIONES PRCTICA # 2
- La instalacin de windows server 2008, permite evaluar un sistema operativo e interactuar con los servidores de ltima generacin, como es el caso de los servicios de control de dominio, DHCP, DNS y muchos ms. 69
- Un servicio DHCP, es aquel que permite a los nuevos usuarios de una red, conectarse y automticamente se les entregan los parmetros de red, sin la necesidad de configurarlos manualmente.
- Un servicio de servidos DNS, es quel que permite resolver direcciones IP, en nombres de dominio. Por ejemplo la direccin IP 74.125.228.80, corresponde al nombre de dominio, www.google.com.
CONCLUSIONES PRCTICA # 3
- Un firewall, ya sea hardware o software, permite que al conectarlo entre un router y un modem, filtre las conexiones de acuerdo a polticas de configuracin y asle la red local de las dems redes que puedan comprometer la seguridad. - Un antivirus, brinda cierto tipo de proteccin, ante virus y otros software maligno, pero debe ser actualizado de manera frecuente y no por ello se garantiza la total seguridad. - Es importante, que se utilicen mtodos modernos de seguridad en transmisin de datos, como la encriptacin y la esteganografa. 70
BIBLIOGRAFA
Estructura de redes de computadores http://books.google.com.co/books?id=QAxAJEBgUWYC&printsec=frontcover&dq=redes+ de+computadoras&hl=es&sa=X&ei=i307UsWeN9av4APxhIHQBA&sqi=2&redir_esc=y#v =onepage&q=redes%20de%20computadoras&f=false
Comunicacin entre computadoras y tecnologas de redes http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE%7CCX4059900076&v=2.1&u= unad&it=r&p=GVRL&sw=w
Redes y servicios de telecomunicaciones, 2006 http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE|3AYA&v=2.1&u=unad&it=about Book&p=GVRL&sw=w
LA CAPA DE ENLACE. Universidad Miguel Hernndez. Departamento de Ingeniera. Divisin de Ingeniera de Sistemas y automtica. Valencia. Espaa. http://lorca.umh.es/isa/es/asignaturas/sii/Tema3%20Redes%20SII%2005-06.pdF
HERRAMIENTAS WEB, PARA LA ENSEANZA DE PROTOCOLOS DE COMUNICACIN. http://neo.lcc.uma.es/evirtual/cdd/tutorial/Indice.html
QUE ES UN FIREWALL Miguel ngel lvarez. Director de DesarrolloWeb.com. http://www.desarrolloweb.com/articulos/513.php?manual=15.
REDES LOCALES. Eduard Puigdemunt Gelabert. www.pchardware.org/redes.php.
INTERCONEXIN DE REDES. REDES WAN. Universidad Miguel Hernndez. Departamento de Ingeniera. Divisin de Ingeniera de Sistemas y automtica. Valencia. Espaa. http://lorca.umh.es/isa/es/cperf/cpr/Transp.%20Interconexion%20redes.pdf.
Packet Tracer - Tutorial 1 - Diseo lgico de una red 71