Sei sulla pagina 1di 71

1

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA















REDES LOCALES AVANZADO
GRUPO 2 EQUIPO 1
INFORME DE LABORATORIO






MAURICIO AVENDAO
ERIKA MILENA BORRERO
FRANCISCO JAVIER HILARION
CARLOS JAVIER PEREZ MARIN
NELSON EDUARDO CARVAJAL









TUTOR : WILSON HERNAN PEREZ CORREA













UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD
OCTUBRE 9 DE 2013
2





INTRODUCCIN


Las redes de computadores se han constituido en el avance tecnolgico ms importante
de nuestra era, a travs de ellas viajan millones y millones de datos (vdeo, imgenes y
textos) a altas velocidades rompiendo las distancias fsicas en el planeta. Es importante
identificar y conocer los fundamentos tericos necesarios para el aprendizaje bsico de
las redes de computadores.

En la fundamentacin terica se hablar acerca de las diversas tecnologa de redes, los
diversos dispositivos que en la actualidad cumplen tareas de networking, los diversos
estndares que aplican para los diseos de cableado, sobre el modelo OSI y sobre el
cableado estructurado.

Luego se realizar la primera prctica que corresponde al modelo OSI, donde se tratar
sobre las direcciones IP, sus formatos, la conversin entre formatos, tipos de redes,
subnetting, la implementacin de una red en packet tracert, las simulaciones
correspondientes y la aplicacin de un software de monitoreo de redes.

Acompanos en tan importante recorrido.
3







OBJETIVOS



PRCTICA # 1

- Aprender a conocer la direccin IP de nuestro equipo
- Convertir direcciones IP de decimal a binario
- Manejar adecuadamente el arte del subnetting
- Implementar redes en packet tracert y simularlas
- Manejar software de anlisis de redes para la solucin de problemas

PRCTICA # 2

- Instalar windows server y reconocer su importancia en la red
- Instalar un controlador de dominio y configurarlo correctamente

PRCTICA # 3

- Reconocer la importancia de un firewall
- Reconocer el uso y configuracin de un antivirus
4







CONCEPTOS PRELIMINARES



Direccionamiento IP

La Direccin IP
1
es un nmero de identificacin utilizado en todas las conexiones de red, ya
sea inalmbrica, de cable local o en internet, para clasificar, diferenciar y autentificar los
nodos o puntos desde los cuales nos comunicamos e intercambiamos informacin.
Una direccin IP se conforma de 32 bits y tiene 2 partes:
Nmero de red
Nmero del host nodo
La direccin de 32 bits esta dividida en 4 octetos de 8 bits cada uno equivale a un decimal de
acuerdo al valor de los 8 bits.

Clases de redes

Clase A. El primer byte tiene un nmero comprendido entre 1 y 126. Estas direcciones
utilizan nicamente este primer byte para identificar a la red, quedando los otros bytes
disponibles para cada uno de los host que pertenezcan a la red.
Clase B. Estas direcciones ocupan en su primer byte un nmero de entre 128 y 191. En este
caso el identificador de la red se obtiene de los dos primeros bytes de la direccin. Los dos
ltimos bytes de la direccin constituyen el identificador del host permitiendo, por consiguiente,
un nmero mximo de 64516 ordenadores en la misma red.
Clase C. El valor del primer byte, en estas direcciones, es de entre 192 y 223,
utilizando los primeros tres bytes para el nmero de la red. El ltimo byte de la
direccin, permitiendo un nmero mximo de 254 ordenadores.

En las tres clases, el nmero 0 y el 255 en cualquier byte, quedan reservados.

Reglas de direccionamiento IP:


Las direcciones IP se utilizan para identificar los nodos de una red. Existen dos tipos
de direcciones IP:
-
Estticas. No cambia con el tiempo.
Dinmicas. Cambian cada vez que un usuario se conecta a la red.
Una direccin IP consiste de 32 bits agrupados en 4 octetos (byte).
Primer byte. Seala a que clase de red pertenece la direccin.




1
Comer, D. E., & Soto, H. A. A. (1996). Redes globales de informacin con Internet y TCP/IP
(Vol. 1). Prentice hall.
5





Para representar las subredes se utiliza la formula 2n-1.
Las direcciones IP se escribe en decimal y en binario.




Segmentacin de una red
2
.


Segmentar una red consiste en dividirla en subredes para poder aumentar el nmero de
ordenadores conectados a ella y as aumentar el rendimiento, tomando en cuenta que existe
una nica topologa, un mismo protocolo de comunicacin y un solo entorno de trabajo.


Un segmento es un bus lineal al cual estn conectadas varias estaciones. Las caractersticas
son:


Cuando se tiene una red grande se divide en trozos llamados segmentos.
Para interconectar varios segmentos se utilizan bridges o routers.
Al dividir una red en segmentos, aumenta su rendimiento.
A cada segmento y a las estaciones conectadas a el se le llama subred.

































2
Vig, D. (2000). U.S. Patent No. 6,115,385. Washington, DC: U.S. Patent and Trademark Office.
6








1.REFERENTE TERICO


1.1 REDES DE COMPUTADORAS
3





























Figura 1. Redes MAN, LAN y WAN
Fuente: http://construiryadministrarredcb7706areli.blogspot.com

Una red es un conjunto de computadoras interconectadas entre s, ya sea por medio de
cables o de ondas de radio.

El principal propsito de armar una red consiste en que todas las computadoras que
forman parte de ella se encuentren en condiciones de compartir su informacin y sus
recursos con las dems. De esta manera, se estara ahorrando dinero, debido a que si se
colocara un dispositivo, por ejemplo, una impresora, todas las computadoras de la red
podran utilizarlo.

Los recursos que se pueden compartir en una red son: Procesador y memoria RAM (al


3
Nichols, R. K., & Lekkas, P. C. (2003). Seguridad para comunicaciones inalmbricas: redes,
protocolos, criptografa y soluciones. McGraw-Hill Interamericana de Espaa.
7





ejecutar aplicaciones de otras PC), Unidades de disco duro, Unidades de disco flexible,
Unidades de CD-ROM/DVD-ROM, Impresoras, Fax, Mdem, Conexin a Internet.

Tambin es posible compartir la informacin almacenada en las computadoras
conectadas a la red, por ejemplo: Ejecucin remota de programas de aplicacin, Bases
de datos, Documentos en general (archivos de texto, imagen, sonido, video, etc.),
Directorios (carpetas). Como ventaja adicional, la instalacin de una red ofrece una
interfaz de comunicacin a todos sus usuarios. Esto se logra por medio de la utilizacin
del correo electrnico, el chat y la videoconferencia.

Podemos encontrar redes de rea local, redes de rea metropolitana y redes de rea
extensa, las de rea local, se caracterizan por tener pocos equipos, y por estar en un
rea pequea como una oficina o una empresa, las de rea metropolitana son aquellas
en las que se interconectan varias redes locales, por ejemplo las sucursales de un banco
en una ciudad y las de rea extensa, son redes muy grandes, que pueden abarcar el
mundo entero e internet es un ejemplo claro de ellas.

LAN - Red de rea local: Red de datos de alta velocidad y bajo nivel de error que cubre
un rea geogrfica relativamente pequea. Las LANs conectan estaciones de trabajo,
perifricos, terminales y otros dispositivos en un nico edificio u otra rea
geogrficamente limitada. Los estndares de LAN especifican el cableado y sealizacin
en las capas fsica y de enlace datos del modelo OSI. El acceso al medio (cable) puede
ser Ethernet, FDDI y Token Ring , tecnologas LAN ampliamente utilizadas.

MAN - Red de rea metropolitana: Red que abarca un rea metropolitana. En general,
una MAN abarca un rea geogrfica ms vasta que una LAN, pero cubre un rea
geogrfica ms pequea que una WAN.

WAN - Red de rea amplia: Red de comunicacin de datos que conecta a usuarios
ubicados a travs de una amplia zona geogrfica.


1.2 TOPOLOGAS DE RED
4


Las topologas de red son aquellas que determinan, la configuracin de las conexiones
entre nodos. Bsicamente se reconocen las siguientes topologas:

4
Comer, D. E. (1997). Redes de computadoras, Internet e Interredes (Vol. 2). G. Guerrero (Ed.).
Prentice Hall.
8





Punto a punto, bus, estrella, anillo, malla, rbol e hbrida.

Las Redes punto a punto son aquellas que permiten la conexin de dos terminales, estos
actan como pares permitiendo que en cierto momento uno acte como esclavo y el otro
como maestro y viceversa. El ejemplo ms claro de esta red es la conexin de dos
computadoras mediante un cable de red, para compartir datos slo entre ellas.

























Figura 2. Topologas de red
Fuente: http://wikipedia.org

Bsicamente cada topologa presenta ventajas e inconvenientes, por ejemplo en la
topologa estrella si falla el nodo central, ningn equipo tendra conexin, en la
topologa rbol, si falla un nodo hoja, esta hoja quedara aislada del resto de la red y as
sucesivamente.

La topologa de una red es el diseo y disposicin fsica de los componentes de la red
(computadoras, cableado, hubs, switchs, routers).

1.3 DIRECCIONAMIENTO IP

Debemos partir de la definicin que una direccin IP es una etiqueta lgica que identifica
la interfaz de comunicacin de un equipo, dentro de una red que utilice el protocolo IP,
correspondiente al nivel de red del modelo OSI. Las direcciones IP fijas, son aquellas que
no cambian con el tiempo y generalmente se asignan a sitios que por naturaleza, tienen
9





que estar conectados a internet constantemente y las direcciones IP dinmicas, son
aquellas que cambian con el tiempo, dependiendo de la red y del servidor DHCP,
encargado de entregar las direcciones a los equipos de la red.

Las direcciones IPv4 y las IPv6, cumplen la misma funcin, solo que las primeras se
expresan por un nmero binario de 32 bits y las segundas por un nmero binario de 128
bits, que garantizan una capacidad de direccionamiento muy grande.

Las clases de direcciones de red principales son A, B y C. De acuerdo a estas clases, se
pueden asignar las direcciones IP, crear redes y saber cuantos host se pueden conectar
por red.











Figura 4. Clases de red segn direccin IP
Fuente: http://wikipedia.org

La mscara de subred es aquella que permite distinguir los bits que representan la red y
los bits que representan al host. Esta mscara se forma poniendo a 1 los bits que
representan la red y a 0 los bits que representan al host.
Por ejemplo la direccin 192.168.5.19 es de clase C, 192.168.5 identifica la red y .19
identifica el host, entonces la mscara de subred quedara 255.255.255.0
Los routers deben saber a que red pertenece tal direccin IP y esto lo hacen por medio
de tablas, aplicando un algoritmo que integra la teora anterior.

La direccin MAC es una etiqueta nica de 48 bits que identifica una tarjeta de red y es
independiente de la red y del protocolo utilizado.

Los servidores DHCP, son los encargados de entregar direcciones IP a cada equipo de
forma automtica y los servidores DNS, son aquellos que se encargan de convertir una
direccin IP a un nombre de dominio, por ejemplo traduce la direccin IP 173.194.64.99
al nombre de dominio www.google.com.

El protocolo TCP/IP se divide en TCP que es protocolo de control de informacin y garantiza
que los datos sean entregados en su destino, sin errores y en el orden enviado y
10





el Protocolo IP, que es el encargado del envo de paquetes de datos tanto a nivel local
como a nivel de redes.

1.3.1 COMANDOS DE VERIFICACIN DE CONECTIVIDAD
5


1.3.1.1 Ipconfig/all Al ejecutar este comando en Windows, obtenemos informacin
acerca de los adaptadores de red del equipo, la configuracin IP del equipo, direccin IP
del servidor local, nombre del host, direccin del servidor DNS, estado del DHCP y
puerta de enlace predeterminada.
1.3.1.2 Ping Al ejecutar este comando en Windows, podemos comprobar la
conectividad, el funcionamiento y disponibilidad de una red, saber el tiempo de respuesta
en una conexin y conocer la direccin IP de un dominio que responde.

Su sintaxis es:
ping direccin IP ejemplo: ping 172.168.5.9
ping nombre_del_dominio ejemplo: ping www.google.com

1.6.3 Tracert Al ejecutar este comando en Windows, se puede conocer la ruta desde un
host a otro a travs de una red, para lo cul muestra una lista de las interfaces por las
cules pasan dichos mensajes.

Su sintaxis es:
Tracert direccin_ip ejemplo: tracert 172.168.9.4





1.4 MODELO OSI
6


Bsicamente es un modelo de interconexin de sistemas abiertos, adems es un marco
de referencia para la definicin de arquitecturas, para la interconexin de sistemas de
comunicaciones.


Qu es OSI?




5
REDES, C. T. Y. TITULO: Uso de ping y tracert desde una estacin de trabajo.

6
Moreno, L. (2003). El Modelo OSI.
11





Una sigla: Open Systems Interconnection
Conceptualmente: arquitectura general requerida para establecer comunicacin entre
computadoras

OSI puede verse de dos formas:

como un estndar
como un modelo de referencia




































Figura 6. Modelo OSI
Fuente: http://wikipedia.org

Este modelo contiene 7 capas, que definen las diferentes fases por las cuales tienen que
pasar los datos para viajar de un dispositivo a otro en una red de comunicaciones.

En el nivel fsico encontramos los concentradores, en el nivel de enlace de datos
encontramos los switch, en el nivel de red encontramos los routers, en el nivel de
transporte encontramos los protocolos TCP y UDP, que se encargan del transporte y
12





correcta fiabilidad, en el nivel de sesin encontramos la comunicacin entre dispositivos
de la red, en el nivel de presentacin, encontramos el cifrado, compresin y traduccin de
datos y en el nivel de aplicacin se encuentran los protocolos que utilizan las
aplicaciones para intercambio de datos, como correo servidores etc.

1.5 DISPOSITIVOS DE RED
7


Los dispositivos de red, son aquellos que interactan en algn nivel del modelo OSI y
permiten la transmisin entre dispositivos de diferentes redes.
Generalmente se pueden agrupar en cuatro categoras: repetidores, puentes,
encaminadores y pasarelas, siendo el hub un repetidor multipuerto, el switch un puente
multipuerto y el router un encaminador.










































7
Interconexin de dispositivos de red Cisco. Cisco Press, 2001.
13





Figura 7. Smbolos de dispositivos de red
Fuente: http://tiredesyalgomas.blogspot.com






































Figura 8. Dispositivos de red
Fuente: http://redsociedad.blogspot.com

1.5.1 Hub El hub o concentrador, es un repetidor multipuerto, que acta en la capa fsica
del modelo OSI y su funcin es regenerar y retemporizar las seales en la red, a cada
puerto le entrega el ancho de banda dividido entre el nmero de host conectados.

1.5.2 Switch El switch o conmutador, es un puente multipuerto, que acta en la capa de
enlace de datos del modelo OSI y su funcin es conmutar los paquetes desde los puertos
de entrada, hacia los puertos de salida, suministrando a cada puerto el ancho de banda
total, para ello toma decisiones, basndose en las direcciones MAC.

1.5.3 Router El router o encaminador, acta en la capa de red del modelo OSI y su
funcin es examinar paquetes entrantes, elegir la mejor ruta a travs de la red y
14





conmutarlos hacia el puerto de salida adecuado, para ello toma decisiones, basndose
en los grupos de direcciones de red. Este es el que permite que un terminal, se pueda
conectar con otro en cualquier lugar del mundo.

1.5.4 Pasarela (gateway) La pasarela es un sistema de hardware/software, que permite la
interconexin de dos redes, de acuerdo a lo que el administrador de red haya
configurado. Son las que permiten que una red tenga conexin con otra en cualquier
lugar del mundo, en la prctica se les llama Gateway a los enrutadores.

1.5.5 Nic (tarjeta de red) La tarjeta de red, acta en la capa de enlace de datos y su
funcin es permitir la comunicacin y el compartir entre diferentes aparatos conectados
entre s, para ello se basa en las direcciones MAC nicas para cada tarjeta.

1.5.6 Modem El modem permite la comunicacin de terminales a travs de la lnea
telefnica, para ello el modem emisor modula las seales digitales en anlogas y el
modem receptor demodula las seales analgicas en seales digitales.

1.5.7 Firewall El firewall permite o denega transmisiones de una red a otra, para ello
examina el tipo de servicio, al que corresponde, por ejemplo web, correo, IRC y
dependiendo de su configuracin denega o permite la conexin.

1.5.8 Servidor El servidor es un nodo de la red y provee servicios a los dems terminales
de la red, denominados clientes.
Los servidores ms comunes son los web, los cuales albergan contenidos html y dems,
para compartirlo a los clientes que lo requieran, los servidores DHCP, el cual administra y
entrega las direcciones IP a los terminales de una red, tambin se encuentran los
servidores de archivos, etc.


1.6 SOFTWARE NETWORK SNIFFER

Este aplicativo, permite capturar paquetes y analizar las redes, de acuerdo a los
diversos filtros que posee y las diferentes opciones podemos capturar informacin que el
host origen comparte con otros y a su vez los paquetes que otros host comparten con el
de origen.
15


































Figura 9. Software Network sniffer

1.7 SOFTWARE PACKET TRACER



Este programa es un simulador de redes de la empresa CISCO, permite montar en el
rea de trabajo computadores, servidores, routers, switches, hubs, nubes y adaptar
cualquier tipo de interfaz a los equipos, adems permite simular el comportamiento y
configuracin de las diversas redes con una fidelidad muy parecida al mundo real.
16
































Figura 10. Packet tracer



1.8 CONVERSIN DE DECIMAL A BINARIO
8


La conversin de nmeros decimales a binarios, se hace por medio de programas
especializados o calculadoras online, pero es muy importante saber hacerlo en forma
manual. Esto se lleva a cabo por medio de divisiones sucesivas por dos, ya que (2) es la
base de este sistema y por ltimo se toman los residuos de la divisin de abajo hacia
arriba y con ello tendremos conformado nuestro nmero binario, como se aprecia en la
siguiente imagen.















8
Stallings, W., Vargas, A. C., & Espinosa, A. P. (2006). Organizacin y arquitectura de
computadores (Vol. 5). Prentice Hall.
17








Figura 11. Conversin de decimal a binario
Fuente: www.virtual.unal.edu.co



Un ejemplo de dicha conversin lo podemos ver con las ip de los laboratorios de la
universidad


Ejemplo:

172.17.19.128

10101100.00001001.00001011.01000000



172.17.19.130

10101100.00001001.00001011.01000010

Clase B

172.17.19.2

10101100.00001001.00001011.00000010

Clase B
18





2. COMPONENTE PRCTICO



PRCTICA # 1 CONFIGURACIN DE UNA RED DE REA LOCAL Y SUBNETTING


Para esta prctica se emplearon diversos terminales, enrutadores, conmutadores y
servidores, luego se interconectaron de la forma que se requiere y se adaptaron las
interfaces tanto fast Ethernet como inalmbricas. En la siguiente imagen se detalla la red
en packet tracer.






1. Seleccionamos un router al cual le podemos cambiar el nombre en mi caso lo
nombre (CAMILO)






















2. Damos click sobre el perifrico y apagamos el router para poder instalar
hardware.
19
































3. Arrastramos el hardware en los campos vacos.
20































4. Insertamos un switch, un pc y un servidor
21





5. Cableamos

























6. Configuramos IP, mscara y puerta de enlace del router, pc y servidor.
22








7. Hacemos una prueba la cual es exitosa.
23





Figura 10. Red en packet tracer



























Figura 12. Red en packet tracer


Direccionamiento IP clase C


Para este procedimiento se toma en cuenta lo aprendido en videos, libros, mdulo de la
unad y diversas pginas de internet que sern citadas en la bibliografa de este trabajo.
De acuerdo a esto se propone direccionamiento IP clase C, porque es all donde se
pueden implementar muchas redes y en cada red se pueden instalar pocos host, lo
cual es apropiado para la red que estamos trabajando.

Lo que se realiza aqu es determinar que en la red 1 necesitamos 14 host y en la red 2
necesitamos de 4 host. Luego se comienza a desarrollar el proceso por la red mas
grande, en este caso la de 14 host.
Empleando la ecuacin:
2
n
2
Reemplazamos la (n) por un valor de acuerdo a la siguiente tabla:


nmero de
host 256 128 64 32 16 8 4 2 1
24





n 8 7 6 5 4 3 2 1 0


De acuerdo a eso para la red de 14 host se elige (n= 4)
Con lo cual la ecuacin queda:
2
4
2 = 14

Para hallar la mscara de subred de acuerdo al tipo C, nos concentramos en el ltimo
octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con 4 ceros,
debido a que (n=4), lo dems lo llenamos con unos as:

11111111 11111111 11111111 11110000


Esta operacin la convertimos a decimal y queda como sigue:

255.255.255.240

Ahora las direcciones IP que asignaremos, obviamente tendrn en cuenta los:

2
4
= 16 host

Y quedaran asignadas as:

192.168.1.0 hasta 192.168.1.15

Esto debido a que se cuenta desde el cero.

Ahora es el turno de direccionar la red de 4 host, para ello empleamos la ecuacin:

2
n
2

Y con ello nos damos cuenta en la tabla que (n=3) por lo cual:

2
3
2 = 6

Para hallar la mscara de subred de acuerdo al tipo C, nos concentramos en el ltimo
octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con 3 ceros,
debido a que (n=3), lo dems lo llenamos con unos as:
25







11111111 11111111 11111111 11111000


Esta operacin la convertimos a decimal y queda como sigue:

255.255.255.248

Ahora las direcciones IP que asignaremos, obviamente tendrn en cuenta los:

2
3
= 8 host

Y quedaran asignadas as, teniendo en cuenta las asignadas anteriormente a la red de los
14 host:

192.168.1.16 hasta 192.168.1.23

Esto debido a que se cuenta desde el 16.

Arbitrariamente, para configurar los routers de la red, tomamos como Gateway para la
red de 14 host el nmero:
192.168.1.1
Y para la red de 4 host el nmero:
192.168.1.17



Configuracin del router de la red.

Para configurar el router es sencillo, debido a que ya se estableci el direccionamiento
IP y las puertas de enlace para las dos redes. Entonces damos click sobre el router y se
configura as para la red de 14 host:
26












































Y as para la red de 4 host:
27












































Y a cada host de cada red se le dictan las puertas de enlace como anteriormente se
citaron.

Por ejemplo un host de la red1 se ver as:
28












































Y un host de la red2 se ver as:
29












































Con ello se culmina la configuracin de red de clase C.



Probando conectividad y verificando capas.

Mediante el envo de mensajes, comprobamos la conectividad entre equipos de la red,
por ejemplo del PC11 conectado inalmbricamente por acces point a la red 2 enviamos
un paquete hacia el PC4 de la red1 y veremos que la comunicacin fue exitosa, por lo
cual la configuracin y enrutamiento fueron adecuados como se aprecia en la imagen.
30
































Ahora verificando el modelo OSI en la simulacin anterior se observa lo siguiente en el PC
conectado inalambricamente:
31












































En al acces point se observa:
32













































En el switch de la red 2 por donde pasa en paquete se observa:
33















































En el router principal se observa esto:
34


















































En el switch de la red1 se observa lo siguiente:
35















































En el PC4, que es el destino, se observa lo siguiente:
36


















































Con lo cual observamos en qu capa trabaja cada dispositivo, esto es vital
para comprender la finalidad de este trabajo que es el modelo OSI.
Los host trabajan en las tres primeras capas.
Los access point trabajan en la capa fsica.
Los switch trabajan en la capa fsica y en la capa de enlace.
El router trabaja en la capa fsica, capa de enlace y capa de red, por lo cual se dicen que
son capa 3.
37





SOFTWARE DE ANLISIS DE REDES


Anlisis de red

Para el anlisis del rendimiento de una red encontramos varios software como los
siguientes:
- Wireshark
- Network sniffer
- Cain & Abel
- Ethereal
- DU Meter
- Nmap
- Snort

Cada uno de los anteriores tiene ventajas y desventajas, en efecto wireshark no permite
capturar datos cuando tenemos conectado un modem de internet mvil 3G, lo cual si
permite realizar network sniffer.

Cain & Abel permite saber que protocolos se utilizan en la comunicacin con nuestra
mquina, como se llaman los host que comparten y como lo hacen, adems permite
realizar otras tareas con contraseas, cuestin que no importa de momento.

Ethereal simplemente es la antigua versin de wireshark, obviamente conserva casi la
misma potencialidad de wireshark pero est en desuso.

Wireshark personalmente es el software de anlisis de redes por excelencia, ya que viene
integrado en backtrack, se puede utilizar de manera portable y un sin nmero de
aplicaciones ms. Adems permite filtrar los tipos de protocolos y puertos con los cuales
trabajar y como si fuera poco permite hasta conocer las direcciones web exactas donde
se alojan contenidos como video, imgenes, animaciones y otros. Sin duda, la gran
ventaja que tiene Wireshark es la capacidad que tiene de mostrar la estructura de las
capas que componen cada uno de los paquetes que se muestran en la monitorizacin.

Nmap es una aplicacin orientada a verificar los puertos abiertos en un equipo de la red.
Esta es bastante til para detectar puertos que pueden ser utilizados por intrusos y que en
caso tal de que no estn siendo utilizados por aplicacin alguna, deben ser bloqueados a
nivel de firewall.
38





Snort es otra herramienta que funciona bajo plataformas UNIX/Windows, con licencia
GPL. Funciona como sniffer en tiempo real y tambin permite guardar el monitoreo
del trafico en logs para el posterior analisis del administrador de red.


Al igual, los dispositivos de firewall avanzados (Juniper (Junos) - Checkpoint - Cisco)
instalados en las redes vienen con software de monitoreo de paquetes integrado que
permite al administrador, verificar trafico anomalo o bloqueos no necesarios en la red
y con esto tomar decisiones en la estructura de la misma.

A continuacin dejamos una imagen donde se aprecia la interfaz del software network
snnifer.




























All se observa el tipo de protocolo, la ip origen, la ip destino, las direcciones MAC, los
puertos que interactan y el tiempo de cada accin.
De acuerdo a ello podemos averiguar con quien se comunica mi maquina y porque, esto
es muy til para identificar posibles intrusos en la red, determinar que es lo que quieren
las mquinas de la red o simplemente saber que pginas visitan las maquinas de una
red y tomar futuras decisiones.

Adems podemos ver cada unidad de trfico en formato hexadecimal y atrevernos a
desvelar muchas cosas a partir de ah como se observa en la siguiente imagen.
39
































Bsicamente el anlisis de una red se hace con el fin de identificar las mquinas de una
red, que comparten entre si, porque puertos comparten los datos y que datos envan entre
s, adems de poder mostrar el flujo de paquetes que se mueve en la red y con esto poder
detectar si existe algun comportamiento extrao por parte de algun dispositivo.

Por ejemplo, un analisis de paquetes puede servir para verificar si un intruso esta
realizando actividades de spoofing (suplantacin de un equipo) por medio de
tecnicas man-in-the-middle utilizando herramientas como Ettercap o Cain y Abel.







Estos datos en manos de un intruso le permiten averiguar muchas cosas y colarse en
nuestra red con el fin de capturar paquetes donde estn alojadas contraseas y otra
informacin confidencial, o por lo menos le da conocimiento sobre los pasos a seguir
para atacar.

Mientras que un experto que quiere analizar el rendimiento de su red puede detectar
intrusos e inclusive puede plantear mejorar en cuanto a seguridad e infraestructura
teniendo como base la informacin que aporta un analizador de redes.
40





Desarrollo gua (Taller 1_Redes Locales Avanzadas).


1 Conocer la direccin IP usando el comando IPCONFIG Abre la consola de CMD,
para eso escribe en el cuadro de Inicio o en Ejecutar: CMD y presiona la tecla Enter.
























Abre la consola de CMD, para eso escribe en el uadro de Inicio o en Ejecutar: CMD y
presiona la tecla Enter. En la ventana de la consola escribe: IPCONFIG /ALL, oprime de
nuevo Enter. Se mostrarn varios datos de tu conexin de red, entre ellos:
1. tu Nombre de Host
2. tu Direccin IPv4
3. tu Servidor DNS
4. la Direccin IP de tu red local
41




































5. Una vez tenga la IP de su equipo, realice el anlisis correspondiente:
6. Direccin IP, (Internet Protocol): 192.168.0.13
7. Qu tipo de formato tiene:
: Red : 192.168.0.0/24
: Rango hosts : 192. 168.0.1-192.168.0.254
: Broadcast : 192.168.0.255
: Tipo : IP privada clase C
8. Convierta en Binario las direcciones IP de su equipo y de los dos compaeros de
los lados:

192 = 11000000
168 = 10101000
0 = 00000000
13 = 00001101

192.168.0.13 11000000.
10101000. 00000000. 00001101
42










Rojo: Red
Morado : Subred
Naranja : Host

9. Analice que tipo es, a,b,c,d,e:

IP privada clase C. En una red de clase C, se asignan los tres primeros octetos
para identificar la red, reservando el octeto final (8 bits) para que sea asignado a
los hosts, de modo que la cantidad mxima de hosts por cada red es 2
8
- 2, o 254
hosts. Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256
redes clase C continuas, uso de compaas medias y pequeas adems de
pequeos proveedores de internet (ISP).











Imagen 1. Wikipedia



Conocer la direccin IP usando un archivo batch en el equipo
Descarga el archivo batch busque el programa y ejectalo, te mostrar tu direccin IP y tambin
los puertos por los que estas recibiendo y transmitiendo informacin en este momento.
43
44
45





PRCTICA # 3: TEMA FIREWALL


QU ES UN FIREWALL
9

Un firewall o cortafuegos es un sistema encargado de proteger una red de conexiones
entrantes, que pueden ser no seguras. En pocas palabras, asla la red local de internet,
por medio de unas polticas restrictivas.

CLASES DE FIREWALL
10

- Firewall software
Un firewall por software, es aquel programa que comunmente viene agregado a windows y
a otros SO, se encarga de filtrar las comunicaciones entrantes.
Adems hay otros software libres y restringidos, que pueden servir como firewall,
con diversos agregados de administracin y seguridad.

- Firewall hardware
Es un dispositivo tangible, que se instala entre la conexin telefnica y el router, la
ventaja es que es independiente del PC y del SO, ya que integra su propio controlador y
acta segn las polticas configuradas. Su desventaja es el difcil mantenimiento y la
complejidad de configuracin, ya que debe conocerse los protocolos y puertos de una
comunicacin determinada.

FUNCIONES DE UN FIREWALL
11

- Control de direcciones
- Control de servicios
- Control de usuarios
- Control de paquetes
- Filtro de conexiones
- Filtro de paquetes

FIREWALL COMERCIALES
12


9
Asensio, G. (2006). Seguridad en Internet. Una gua prctica y eficaz para proteger su PC con
software gratuito. sl: http://www. seguridadeninternet. es/images/desca
rga_promo_SEGURIDAD% 20EN% 20INTERN ET,% 20Nowtilus. pdf.

10
Chapman, D. B., & Zwicky, E. D. (1997). Construya Firewalls para Internet. McGraw-Hill.


11
en Redes, S. Fundamentos de la Seguridad Informtica.


12
Tomado y adaptado de http://spi1.nisu.org/recop/al01/mguerrero/trabteo_siete.html y
http://joseluisciclo.blogspot.com/2012/03/cortafuegos-comerciales-en-la.html

46





- Firewall integrado a los SO windows
- Firewall integrado al SO Linux
- Avertis Software y hardware
- CSM proxy
- Gnat software y hardware
- Secure connect integrado a routers
- PC tools Firewall Plus
- Comodo firewall
- Zone alarm



COMO CONFIGURAR EL FIREWALL EN WINDOWS 7

1- Ingresar al panel de control

























2- Click sobre sistemas y seguridad
47









































3- Luego sobre Firewall de windows
48









































4- Despus se debe dar click en activar o desactivar firewall de windows
49









































5- Luego se debe configurar los tems como se aprecia en la anterior imagen, pero si se
desea, bloquear todas las conexiones entrantes, por seguridad, entonces se debe
configurar como se aprecia en la siguiente imagen:
50









































6- Dar click en aceptar, para guardar los cambios
7- Con ello se configura un firewall bsico en windows.
51





FIREWALL WINDOWS: configurando reglas
Puertos
Los puertos, permiten que al abrirlos o cerrarlos, se permita o se denieguen peticiones de
comunicacin. (Tomado y adaptado de http://norfipc.com/recuperar/puertos-abiertos.html)
Los puertos ms importantes son los siguientes:

- 21 Puerto de FTP, usado para la descarga de archivos al equipo.
- 23 Puerto Telnet, protocolo usado para comunicacin.
- 25 Puerto SMTP, usado por los clientes de email para enviar correo electrnico.
- 80 Puerto HTTP, es el usado por los navegadores para cargar las pginas web.
- 110 y 995 Puertos POP3, usados por los clientes de email para la recepcin del correo.
- 119 Puerto NNTP
- 139 El famoso puerto de Netbios.
- 443 Puerto HTTPS, usado para la carga segura de pginas web.
- 445 Mvil IP
- 531 Puerto IRC, usado para servicios de chat.
- 1521 Puerto para Oracle y SQL.
- 3306 Puerto para Mysql (Bases de datos)
- 4661, 4662, 4665 Puertos usados para Conexiones Peer to Peer como Emule, Ares y
otros.

Protocolos
Los protocolos son reglas que se establecen, para que ciertas comunicaciones se
lleven a cabo. (Tomado y adaptado de
http://es.kioskea.net/faq/1559-diferencias-entre-los-protocolos-tcp-y-udp)

Los protocolos que ms se deben conocer para aprender a configurar el firewall son: El
protocolo TCP: orientado a conexin, cuando una mquina X, enva datos a una mquina
Y, la mquina Y reporta la llegada de los datos y devuelve a la maquina X, un mensaje
asegurando que la recepcin fue exitosa, si no hubiese sido exitosa, entonces pide
nuevamente que se enven los datos que se volvieron corruptos por el camino.
El protocolo UDP: no es orientado a conexin, cuando una mquina A enva datos a una
mquina B, la mquina B no responde con mensajes de confirmacin, esta no puede
conocer a el emisor, slo conoce su IP.

Reglas de entrada
Las reglas de entrada permiten o bloquean explcitamente el trfico que intenta obtener
acceso al equipo y que coincide con los criterios de la regla. Por ejemplo, puede
configurar una regla para permitir explcitamente el trfico protegido mediante IPsec para
52





Escritorio remoto a travs del firewall, pero bloquear el mismo trfico si no est protegido
mediante IPsec. Cuando se instala Windows por primera vez, el trfico entrante est
bloqueado. Para permitir el trfico, debe crear una regla de entrada. (Tomado y adaptado
de http://technet.microsoft.com/es-es/library/cc753558.aspx )

Reglas de salida
Las reglas de salida permiten o bloquean explcitamente el trfico originado en el equipo
que coincide con los criterios de la regla. Por ejemplo, puede configurar una regla para
bloquear explcitamente el trfico saliente hacia un equipo especfico a travs del firewall,
pero permitir el mismo trfico a otros equipos. El trfico saliente se admite de manera
predeterminada, por lo que debe crear una regla de salida para bloquear el trfico.
(Tomado y adaptado de http://technet.microsoft.com/es-es/library/cc753558.aspx )

CONFIGURAR UNA NUEVA REGLA DE ENTRADA
Con esta nueva regla vamos a permitir o denegar el trfico que intenta obtener acceso al
equipo y que coincide con la regla.
Caractersticas de la regla:

- Bloquear conexin
- Protocolo: TCP
- Puertos: 4661, 4662 y 4665
- IP: 192.168.1.67
- Programas: todos
- Perfiles a los que se aplica: Dominio y
pblico Entonces el proceso es el siguiente.
Ingresamos al panel de control:
53





























Luego ingresamos a sistema y seguridad:
























Despus a Firewall de Windows:
54





























Luego a configuracin avanzada:
































Despus a reglas de entrada:
55





































Luego dar click sobre nueva regla y seleccionar personalizada:
56









































Despus dar click en siguiente y seleccionar todos los programas:
57













































Dar click en siguiente y configurar protocolo TCP, puertos 4661, 4662 y 4665, como se
observa en la siguiente imagen, con ello nos aseguramos de bloquear el trfico
entrante, solicitado por programas P2P, tipo ARES o EMULE.
58









































Dar click en siguiente y seleccionar las IP, para las cuales se aplica la regla, en este
caso se seleccion una IP del equipo perteneciente a la red local:
59


































Dar click en aceptar y luego dar click en siguiente y seleccionar que quiero bloquear la
conexin que coincida con la regla configurada:
60









































Dar click en siguiente y seleccionar el perfil al cual se aplicar la regla: en este caso
se seleccionaron los perfiles de pblico y dominio, en ellos se aplicar la regla, mas no
se aplicar para un perfil privado.
61











































Dar click en siguiente y dar el nombre y descripcin a la regla creada as:
62











































Dar click en finalizar y comprobar fue creada:
63





































Luego dar click en Propiedades:
64



















































All se pueden ver tambin la configuracin de los puertos:
65





















































Y como se observa, en opciones avanzadas se puede inclusive configurar, hasta la
interfaz a la cul se aplicar la regla:
66



















































Con ello damos por finalizada la configuracin avanzada de una regla de entrada.
67






5. RESULTADOS


5.1 PRCTICA # 1

Se aprendieron a aplicar los conceptos del subneting, mediante la creacin de
una red compuesta por dos subredes y varios equipos de networking.
Se utiliz adecuadamente el simulador de redes Packet tracer y se comprob el
funcionamiento de una red mediante el envo de paquetes de extremo a extremo,
analizando las capas del modelo OSI que all actuaban.
Se comprende para que sirve las mscaras de subred
Se manejan adecuadamente las direcciones en formato binario y en formato
decimal.
Se comprende las ventajas del direccionamiento IP, teniendo en cuenta las clases
de redes.

PRCTICA # 2

- Se instal y se configuro windows server 2008 de manera correcta.
- Se instal y se configur un controlador de dominio
- Se aprendi a enlazar clientes a un dominio

PRCTICA # 3

- Se aprendi a configurar un firewall en windows 7
- Se reconoci la importancia de tener un firewall en una red y una proteccin antivirus
68





6. CONCLUSIONES



6.1 PRCTICA # 1

El Access point, nos permite crear una red INFRAESTRUCTURE, es decir que a
partir de una red cableada podemos establecer un segmento de red inalmbrico,
con el fin de conectar dispositivos inalmbricos por va WIFI.
Los simuladores de red, en el caso de Packet Tracer, nos permite crear redes
cableadas o inalmbricas y comprobar su correcto funcionamiento, adems
permite configurar todos sus parmetros de direccionamiento, agregar o quitar
interfaces y conocer una gran cantidad de equipos que fsicamente sera muy
difcil tener acceso a ellos.
Los programas analizadores de red, permiten verificar que maquinas estn
conectadas en nuestra red, que estn compartiendo, que puertos estn
interactuando en la comunicacin y que posibles intrusos pueden haber all.
Una red debidamente segmentada y con el direccionamiento IP adecuado permite
que su funcionamiento sea ms ptimo, ya que los paquetes van destinados
exclusivamente a los equipos configurados como tal, mientras que si tomamos un
direccionamiento IP inadecuado con una mala eleccin de mscaras de subred el
trfico se vuelve lento, debido a las peticiones de broadcasting que se generan en
la red a equipos inexistentes (sobredimensin de la capacidad de la red) y se
desperdicia energa en las interfaces.
Los switch actan en la capa de enlace de datos del modelo OSI.
Los routers actan en la capa de red del modelo OSI, ya que son los que
determinan el enrutamiento.
Los servidores DNS son aquellos que convierten una direccin IP en un nombre de
dominio.
Los servidores DHCP permiten que una red se automatice y que a cada nuevo
usuario que se conecte se le asigne un direccionamiento IP de forma automtica.


CONCLUSIONES PRCTICA # 2

- La instalacin de windows server 2008, permite evaluar un sistema operativo e
interactuar con los servidores de ltima generacin, como es el caso de los servicios de
control de dominio, DHCP, DNS y muchos ms.
69





- Un servicio DHCP, es aquel que permite a los nuevos usuarios de una red, conectarse y
automticamente se les entregan los parmetros de red, sin la necesidad de configurarlos
manualmente.

- Un servicio de servidos DNS, es quel que permite resolver direcciones IP, en nombres
de dominio. Por ejemplo la direccin IP 74.125.228.80, corresponde al nombre de
dominio, www.google.com.

CONCLUSIONES PRCTICA # 3

- Un firewall, ya sea hardware o software, permite que al conectarlo entre un router y un
modem, filtre las conexiones de acuerdo a polticas de configuracin y asle la red local
de las dems redes que puedan comprometer la seguridad.
- Un antivirus, brinda cierto tipo de proteccin, ante virus y otros software maligno, pero
debe ser actualizado de manera frecuente y no por ello se garantiza la total seguridad.
- Es importante, que se utilicen mtodos modernos de seguridad en transmisin de datos,
como la encriptacin y la esteganografa.
70








BIBLIOGRAFA


Estructura de redes de computadores
http://books.google.com.co/books?id=QAxAJEBgUWYC&printsec=frontcover&dq=redes+
de+computadoras&hl=es&sa=X&ei=i307UsWeN9av4APxhIHQBA&sqi=2&redir_esc=y#v
=onepage&q=redes%20de%20computadoras&f=false


Comunicacin entre computadoras y tecnologas de redes
http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE%7CCX4059900076&v=2.1&u=
unad&it=r&p=GVRL&sw=w


Redes y servicios de telecomunicaciones, 2006
http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE|3AYA&v=2.1&u=unad&it=about
Book&p=GVRL&sw=w


LA CAPA DE ENLACE. Universidad Miguel Hernndez. Departamento de
Ingeniera. Divisin de Ingeniera de Sistemas y automtica. Valencia. Espaa.
http://lorca.umh.es/isa/es/asignaturas/sii/Tema3%20Redes%20SII%2005-06.pdF

HERRAMIENTAS WEB, PARA LA ENSEANZA DE PROTOCOLOS DE
COMUNICACIN. http://neo.lcc.uma.es/evirtual/cdd/tutorial/Indice.html

QUE ES UN FIREWALL Miguel ngel lvarez. Director de DesarrolloWeb.com.
http://www.desarrolloweb.com/articulos/513.php?manual=15.

REDES LOCALES. Eduard Puigdemunt Gelabert. www.pchardware.org/redes.php.



INTERCONEXIN DE REDES. REDES WAN. Universidad Miguel
Hernndez. Departamento de Ingeniera. Divisin de Ingeniera de Sistemas y
automtica. Valencia. Espaa.
http://lorca.umh.es/isa/es/cperf/cpr/Transp.%20Interconexion%20redes.pdf.

Packet Tracer - Tutorial 1 - Diseo lgico de una red
71





http://www.youtube.com/watch?v=A4zFFGaG9tY

http://es.scribd.com/doc/3198378/DIRECCIONAMIENTO-IP-Y-CONFIGURACION

http://norfipc.com/internet/saber-ip.php

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP