Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ESCUELADECIENCIASBASICASTECNOLOGIAEINGENIERIA
REDESLOCALESAVANZADO
GRUPO2EQUIPO1
INFORMEDELABORATORIO
MAURICIOAVENDAO
ERIKAMILENABORRERO
FRANCISCOJAVIERHILARION
CARLOSJAVIERPEREZMARIN
NELSONEDUARDOCARVAJAL
TUTOR:WILSONHERNANPEREZCORREA
UNIVERSIDADNACIONALABIERTAYADISTANCIAUNAD
OCTUBRE9DE2013
INTRODUCCIN
Lasredesdecomputadores sehanconstituido enel avance tecnolgicoms importante
de nuestra era, a travs de ellas viajan millones y millones de datos (vdeo, imgenes y
textos) a altas velocidades rompiendo las distancias fsicasenel planeta. Esimportante
identificar y conocer losfundamentos tericos necesariosparaelaprendizajebsicode
lasredesdecomputadores.
En la fundamentacin tericasehablar acerca de las diversas tecnologaderedes, los
diversos dispositivos que en la actualidad cumplen tareas de networking, los diversos
estndares que aplican para los diseos de cableado, sobre el modelo OSI y sobre el
cableadoestructurado.
Luego se realizarla primera prctica que corresponde almodelo OSI, dondese tratar
sobre las direcciones IP, sus formatos, la conversin entre formatos, tipos de redes,
subnetting, la implementacin de una red en packet tracert, las simulaciones
correspondientesylaaplicacindeunsoftwaredemonitoreoderedes.
Acompanosentanimportanterecorrido.
OBJETIVOS
PRCTICA#1
AprenderaconocerladireccinIPdenuestroequipo
ConvertirdireccionesIPdedecimalabinario
Manejaradecuadamenteelartedelsubnetting
Implementarredesenpackettracertysimularlas
Manejarsoftwaredeanlisisderedesparalasolucindeproblemas
PRCTICA#2
Instalarwindowsserveryreconocersuimportanciaenlared
Instalaruncontroladordedominioyconfigurarlocorrectamente
PRCTICA#3
Reconocerlaimportanciadeunfirewall
Reconocerelusoyconfiguracindeunantivirus
CONCEPTOS PRELIMINARES
DireccionamientoIP
La Direccin IP1 es unnmerodeidentificacinutilizadoentodaslasconexionesdered,yasea
inalmbrica, de cable local o en internet, para clasificar, diferenciar y autentificar los nodos o
puntosdesdeloscualesnoscomunicamoseintercambiamosinformacin.
UnadireccinIPseconformade32bitsytiene2partes:
Nmerodered
Nmerodelhostnodo
La direccin de 32 bits esta dividida en 4 octetos de 8 bits cada uno equivale a un decimal de
acuerdoalvalordelos8bits.
Clasesderedes
Clase A. El primer byte tiene un nmero comprendido entre 1 y 126. Estas direcciones
utilizan nicamente este primer byte para identificar a la red, quedando los otros bytes
disponiblesparacadaunodeloshostquepertenezcanalared.
Clase B. Estas direcciones ocupan en suprimerbyte unnmerodeentre128y191.En
este caso el identificadorde la red se obtiene de los dosprimerosbytesdeladireccin.
Los dos ltimos bytes de la direccin constituyen el identificador delhost permitiendo,
porconsiguiente,unnmeromximode64516ordenadoresenlamismared.
Clase C. El valor del primer byte, enestasdirecciones,esdeentre 192y223,utilizando
los primeros tres bytes para el nmero de la red. El ltimo byte de la direccin,
permitiendounnmeromximode254ordenadores.
Enlastresclases,elnmero0yel255encualquierbyte,quedanreservados.
ReglasdedireccionamientoIP:
LasdireccionesIPseutilizanparaidentificarlosnodosdeunared.Existendostiposde
direccionesIP:
Estticas.Nocambiaconeltiempo.
Dinmicas.Cambiancadavezqueunusuarioseconectaalared.
UnadireccinIPconsistede32bitsagrupadosen4octetos(byte).
Primerbyte.Sealaaqueclasederedperteneceladireccin.
Comer,D.E.,&Soto,H.A.A.(1996).RedesglobalesdeinformacinconInternetyTCP/IP(Vol.1).
Prenticehall.
Pararepresentarlassubredesseutilizalaformula2n1.
LasdireccionesIPseescribeendecimalyenbinario.
Segmentacindeunared 2 .
Segmentar una red consiste en dividirla en subredes para poder aumentar el nmero de
ordenadores conectados a ella y as aumentar el rendimiento, tomando en cuenta que existe
unanicatopologa,unmismoprotocolodecomunicacinyunsoloentornodetrabajo.
Un segmento es unbus lineal al cual estn conectadas varias estaciones. Las caractersticas
son:
Cuandosetieneunaredgrandesedivideentrozosllamadossegmentos.
Parainterconectarvariossegmentosseutilizanbridgesorouters.
Aldividirunaredensegmentos,aumentasurendimiento.
Acadasegmentoyalasestacionesconectadasaelselellamasubred.
Vig,D.(2000).U.S.PatentNo.6,115,385.Washington,DC:U.S.PatentandTrademarkOffice.
1.REFERENTE TERICO
1.1REDESDECOMPUTADORAS3
Figura1.RedesMAN,LANyWAN
Fuente:http://construiryadministrarredcb7706areli.blogspot.com
Una red es un conjunto de computadoras interconectadasentre s, ya seapor mediode
cablesodeondasderadio.
El principal propsito de armar una red consiste en que todas las computadoras que
forman parte de ella se encuentren en condiciones de compartir su informacin y sus
recursos con lasdems.Deestamanera,seestaraahorrandodinero,debidoaquesise
colocara un dispositivo, por ejemplo, una impresora, todas las computadoras de la red
podranutilizarlo.
Los recursos que se pueden compartir en una red son: Procesador y memoriaRAM (al
3
Nichols,R.K.,&Lekkas,P.C.(2003).Seguridadparacomunicacionesinalmbricas:redes,protocolos,
criptografaysoluciones.McGrawHillInteramericanadeEspaa.
1.2TOPOLOGASDERED4
Las topologas de red son aquellas que determinan, la configuracin de las conexiones
entrenodos.Bsicamentesereconocenlassiguientestopologas:
4
Comer,D.E.(1997).Redesdecomputadoras,InterneteInterredes(Vol.2).G.Guerrero(Ed.).Prentice
Hall.
Puntoapunto,bus,estrella,anillo,malla,rbolehbrida.
LasRedes punto a punto sonaquellas que permiten laconexindedosterminales,estos
actan como pares permitiendoque en cierto momento unoacte como esclavo yelotro
como maestro y viceversa. El ejemplo ms claro de esta red es la conexin de dos
computadorasmedianteuncabledered,paracompartirdatossloentreellas.
Figura2.Topologasdered
Fuente:http://wikipedia.org
Bsicamentecadatopologapresentaventajaseinconvenientes,porejemploenla
topologaestrellasifallaelnodocentral,ningnequipotendraconexin,enlatopologa
rbol,sifallaunnodohoja,estahojaquedaraaisladadelrestodelaredyas
sucesivamente.
Latopologadeunaredeseldiseoydisposicinfsicadeloscomponentesdelared
(computadoras,cableado,hubs,switchs,routers).
1.3DIRECCIONAMIENTOIP
Figura4.ClasesderedsegndireccinIP
Fuente:http://wikipedia.org
Lamscara de subredesaquella que permite distinguir losbitsque representanla redy
los bits que representan al host. Esta mscara se forma poniendo a 1 los bits que
representanlaredya0losbitsquerepresentanalhost.
Por ejemplo la direccin 192.168.5.19 es de clase C, 192.168.5 identifica la red y .19
identificaelhost,entonceslamscaradesubredquedara255.255.255.0
LosroutersdebensaberaqueredpertenecetaldireccinIPyestolohacenpormediode
tablas,aplicandounalgoritmoqueintegralateoraanterior.
La direccin MAC es una etiquetanica de 48bitsque identifica una tarjetade redyes
independientedelaredydelprotocoloutilizado.
Los servidoresDHCP, son losencargados de entregardireccionesIPacada equipo de
forma automtica y los servidores DNS, son aquellos que se encargan de convertir una
direccinIPaunnombrededominio,porejemplotraduceladireccinIP173.194.64.99al
nombrededominiowww.google.com.
El protocolo TCP/IP se divide en TCP que es protocolo de control de informacin y
garantizaque losdatosseanentregadosensudestino,sinerroresyenelordenenviadoy
10
el Protocolo IP, que es el encargado del envo de paquetes de datos tanto anivellocal
comoanivelderedes.
1.3.1COMANDOSDEVERIFICACINDECONECTIVIDAD5
1.4MODELOOSI6
QuesOSI?
REDES,C.T.Y.TITULO:Usodepingytracertdesdeunaestacindetrabajo.
Moreno,L.(2003).ElModeloOSI.
11
Unasigla:OpenSystemsInterconnection
Conceptualmente: arquitectura general requerida para establecer comunicacin entre
computadoras
OSIpuedeversededosformas:
comounestndar
comounmodelodereferencia
Fuente:http://wikipedia.org
Estemodelocontiene7capas,quedefinenlasdiferentesfasesporlascualestienenque
pasarlosdatosparaviajardeundispositivoaotroenunareddecomunicaciones.
Enelnivelfsicoencontramoslosconcentradores,enelniveldeenlacededatos
encontramoslosswitch,enelnivelderedencontramoslosrouters,enelnivelde
transporteencontramoslosprotocolosTCPyUDP,queseencargandeltransportey
12
correctafiabilidad,enelniveldesesinencontramoslacomunicacinentredispositivos
delared,enelniveldepresentacin,encontramoselcifrado,compresinytraduccinde
datosyenelniveldeaplicacinseencuentranlosprotocolosqueutilizanlasaplicaciones
paraintercambiodedatos,comocorreoservidoresetc.
1.5 DISPOSITIVOS DE RED7
Los dispositivos de red, son aquellos que interactan en algn nivel del modelo OSI y
permitenlatransmisinentredispositivosdediferentesredes.
Generalmente se pueden agrupar en cuatro categoras: repetidores, puentes,
encaminadores y pasarelas, siendo el hub un repetidor multipuerto, el switch un puente
multipuertoyelrouterunencaminador.
InterconexindedispositivosderedCisco.CiscoPress,2001.
13
Fuente:http://tiredesyalgomas.blogspot.com
Fuente:http://redsociedad.blogspot.com
1.5.1Hub El huboconcentrador,es un repetidor multipuerto, queactaenlacapafsica
del modelo OSI y su funcin es regenerar y retemporizar las seales en la red, a cada
puertoleentregaelanchodebandadivididoentreelnmerodehostconectados.
1.5.2 Switch El switch o conmutador, es unpuentemultipuerto, que acta en lacapa de
enlace de datos del modeloOSI y su funcinesconmutarlospaquetesdesdelospuertos
de entrada, hacia los puertosde salida,suministrando a cadapuerto elancho de banda
total,paraellotomadecisiones,basndoseenlasdireccionesMAC.
1.5.3 Router El router o encaminador, acta en la capa de red del modelo OSI y su
funcin es examinar paquetes entrantes, elegir la mejor ruta a travs de la red y
14
conmutarlos hacia el puerto de salida adecuado, para ello toma decisiones, basndose
en los grupos de direcciones de red. Este es el que permite que un terminal,se pueda
conectarconotroencualquierlugardelmundo.
1.5.4Pasarela(gateway) Lapasarela es unsistema dehardware/software,quepermite
la interconexin de dos redes, de acuerdo a lo que el administrador de red haya
configurado. Sonlas quepermiten queunaredtengaconexinconotraencualquierlugar
delmundo,enlaprcticaselesllamaGatewayalosenrutadores.
1.5.5 Nic (tarjeta de red) La tarjeta de red, acta en la capa de enlace de datos y su
funcin es permitir la comunicacin y el compartir entre diferentes aparatos conectados
entres,paraellosebasaenlasdireccionesMACnicasparacadatarjeta.
1.5.6 Modem El modem permite la comunicacin de terminales a travs de la lnea
telefnica, para ello el modem emisor modula las seales digitales en anlogas y el
modemreceptordemodulalassealesanalgicasensealesdigitales.
1.5.7 Firewall El firewall permite o denega transmisiones de una red a otra, para ello
examina el tipo de servicio, al que corresponde, por ejemplo web, correo, IRC y
dependiendodesuconfiguracindenegaopermitelaconexin.
1.5.8Servidor El servidor esunnododelaredyproveeserviciosalosdemsterminales
delared,denominadosclientes.
Losservidoresmscomunessonlos web,los cuales albergancontenidos html y dems,
para compartirlo a los clientesquelorequieran,losservidoresDHCP,elcualadministray
entrega las direcciones IP a los terminales de una red, tambin se encuentran los
servidoresdearchivos,etc.
1.6SOFTWARENETWORKSNIFFER
Esteaplicativo,permitecapturarpaquetesyanalizarlasredes,deacuerdoalosdiversos
filtrosqueposeeylasdiferentesopcionespodemoscapturarinformacinqueelhost
origencomparteconotrosyasuvezlospaquetesqueotroshostcompartenconelde
origen.
15
Figura9.SoftwareNetworksniffer
1.7SOFTWAREPACKETTRACER
EsteprogramaesunsimuladorderedesdelaempresaCISCO,permitemontarenel
readetrabajocomputadores,servidores,routers,switches,hubs,nubesyadaptar
cualquiertipodeinterfazalosequipos,ademspermitesimularelcomportamientoy
configuracindelasdiversasredesconunafidelidadmuyparecidaalmundoreal.
16
Figura10.Packettracer
1.8CONVERSINDEDECIMALABINARIO8
Laconversindenmerosdecimalesabinarios,sehacepormediodeprogramas
especializadosocalculadorasonline,peroesmuyimportantesaberhacerloenforma
manual.Estosellevaacabopormediodedivisionessucesivaspordos,yaque(2)esla
basedeestesistemayporltimosetomanlosresiduosdeladivisindeabajohacia
arribayconellotendremosconformadonuestronmerobinario,comoseapreciaenla
siguienteimagen.
Stallings,W.,Vargas,A.C.,&Espinosa,A.P.(2006).Organizacinyarquitecturadecomputadores(Vol.
5).PrenticeHall.
17
Figura11.Conversindedecimalabinario
Fuente:www.virtual.unal.edu.co
Ejemplo:
172.17.19.128
10101100.00001001.00001011.01000000
172.17.19.130
10101100.00001001.00001011.01000010
ClaseB
172.17.19.2
10101100.00001001.00001011.00000010
ClaseB
18
2. COMPONENTE PRCTICO
PRCTICA # 1 CONFIGURACIN DE UNA RED DE REA LOCAL Y SUBNETTING
Paraestaprcticaseemplearondiversosterminales,enrutadores,conmutadoresy
servidores,luegoseinterconectarondelaformaqueserequiereyseadaptaronlas
interfacestantofastEthernetcomoinalmbricas.Enlasiguienteimagensedetallalared
enpackettracer.
2.
19
3.Arrastramoselhardwareenloscamposvacos.
20
4.Insertamosunswitch,unpcyunservidor
21
5.Cableamos
6. ConfiguramosIP,mscaraypuertadeenlacedelrouter,pcyservidor.
22
7.Hacemosunapruebalacualesexitosa.
23
Figura10.Redenpackettracer
Figura12.Redenpackettracer
Direccionamiento IP clase C
Paraesteprocedimientosetomaencuentaloaprendidoenvideos,libros,mdulodela
unadydiversaspginasdeinternetqueserncitadasenlabibliografadeestetrabajo.
DeacuerdoaestoseproponedireccionamientoIPclaseC,porqueesalldondese
puedenimplementarmuchasredesyencadaredsepuedeninstalarpocoshost,locual
esapropiadoparalaredqueestamostrabajando.
Loqueserealizaaquesdeterminarqueenlared1necesitamos14hostyenlared2
necesitamosde4host.Luegosecomienzaadesarrollarelprocesoporlaredmas
grande,enestecasolade14host.
Empleandolaecuacin:
2n 2
Reemplazamosla(n)porunvalordeacuerdoalasiguientetabla:
nmero de
host
256
128
64
32
16
24
Deacuerdoaesoparalaredde14hostseelige(n=4)
Conlocuallaecuacinqueda:
24 2 = 14
ParahallarlamscaradesubreddeacuerdoaltipoC,nosconcentramosenelltimo
octeto,elcualcorrespondealhostydederechaaizquierdalollenamoscon4ceros,
debidoaque(n=4),lodemslollenamosconunosas:
11111111
11111111
11111111
11110000
Estaoperacinlaconvertimosadecimalyquedacomosigue:
255.255.255.240
AhoralasdireccionesIPqueasignaremos,obviamentetendrnencuentalos:
24 = 16host
Yquedaranasignadasas:
192.168.1.0hasta192.168.1.15
Estodebidoaquesecuentadesdeelcero.
Ahoraeselturnodedireccionarlaredde4host,paraelloempleamoslaecuacin:
2n 2
Yconellonosdamoscuentaenlatablaque(n=3)porlocual:
23 2 = 6
ParahallarlamscaradesubreddeacuerdoaltipoC,nosconcentramosenelltimo
octeto,elcualcorrespondealhostydederechaaizquierdalollenamoscon3ceros,
debidoaque(n=3),lodemslollenamosconunosas:
25
11111111
11111111
11111111
11111000
Estaoperacinlaconvertimosadecimalyquedacomosigue:
255.255.255.248
AhoralasdireccionesIPqueasignaremos,obviamentetendrnencuentalos:
23 = 8host
Yquedaranasignadasas,teniendoencuentalasasignadasanteriormentealareddelos
14host:
192.168.1.16hasta192.168.1.23
Estodebidoaquesecuentadesdeel16.
Arbitrariamente,paraconfigurarlosroutersdelared,tomamoscomoGatewayparalared
de14hostelnmero:
192.168.1.1
Yparalaredde4hostelnmero:
192.168.1.17
Configuracindelrouterdelared.
Paraconfigurar el router es sencillo,debidoaqueyaseestablecieldireccionamientoIP
y las puertas de enlace para las dos redes. Entonces damos click sobre el router y se
configuraasparalaredde14host:
26
Yasparalaredde4host:
27
Yacadahostdecadaredseledictanlaspuertasdeenlacecomoanteriormentese
citaron.
Porejemplounhostdelared1severas:
28
Yunhostdelared2severas:
29
ConelloseculminalaconfiguracindereddeclaseC.
Probandoconectividadyverificandocapas.
Mediante el envo de mensajes, comprobamos la conectividad entre equipos de la red,
por ejemplo del PC11conectado inalmbricamenteporaccespoint a lared2enviamos
unpaquetehaciaelPC4delared1yveremosquelacomunicacinfueexitosa,porlocual
laconfiguracinyenrutamientofueronadecuadoscomoseapreciaenlaimagen.
30
AhoraverificandoelmodeloOSIenlasimulacinanteriorseobservalosiguienteenelPC
conectadoinalambricamente:
31
Enalaccespointseobserva:
32
Enelswitchdelared2pordondepasaenpaqueteseobserva:
33
Enelrouterprincipalseobservaesto:
34
Enelswitchdelared1seobservalosiguiente:
35
EnelPC4,queeseldestino,seobservalosiguiente:
36
Conlocualobservamosenqucapatrabajacadadispositivo,estoesvitalpara
comprenderlafinalidaddeestetrabajoqueeselmodeloOSI.
Loshosttrabajanenlastresprimerascapas.
Losaccesspointtrabajanenlacapafsica.
Losswitchtrabajanenlacapafsicayenlacapadeenlace.
Elroutertrabajaenlacapafsica,capadeenlaceycapadered,porlocualsedicenque
soncapa3.
37
38
SnortesotraherramientaquefuncionabajoplataformasUNIX/Windows,conlicencia
GPL.Funcionacomosnifferentiemporealytambinpermiteguardarelmonitoreodel
traficoenlogsparaelposterioranalisisdeladministradordered.
Aligual,losdispositivosdefirewallavanzados(Juniper(Junos)CheckpointCisco)
instaladosenlasredesvienenconsoftwaredemonitoreodepaquetesintegradoque
permitealadministrador,verificartraficoanomaloobloqueosnonecesariosenlaredy
conestotomardecisionesenlaestructuradelamisma.
Acontinuacindejamosunaimagendondeseaprecialainterfazdelsoftwarenetwork
snnifer.
Allseobservaeltipodeprotocolo,laiporigen,laipdestino,lasdireccionesMAC,los
puertosqueinteractanyeltiempodecadaaccin.
Deacuerdoaellopodemosaveriguarconquiensecomunicamimaquinayporque,esto
esmuytilparaidentificarposiblesintrusosenlared,determinarqueesloquequieren
lasmquinasdelaredosimplementesaberquepginasvisitanlasmaquinasdeunared
ytomarfuturasdecisiones.
Ademspodemosvercadaunidaddetrficoenformatohexadecimalyatrevernosa
desvelarmuchascosasapartirdeahcomoseobservaenlasiguienteimagen.
39
Bsicamenteelanlisisdeunaredsehaceconelfindeidentificarlasmquinasdeuna
red,quecompartenentresi,porquepuertoscompartenlosdatosyquedatosenvanentre
s,ademsdepodermostrarelflujodepaquetesquesemueveenlaredyconestopoder
detectarsiexistealguncomportamientoextraoporpartedealgundispositivo.
Porejemplo,unanalisisdepaquetespuedeservirparaverificarsiunintrusoesta
realizandoactividadesdespoofing(suplantacindeunequipo)pormediodetecnicas
maninthemiddleutilizandoherramientascomoEttercapoCainyAbel.
Estosdatosenmanosdeunintrusolepermitenaveriguarmuchascosasycolarseen
nuestraredconelfindecapturarpaquetesdondeestnalojadascontraseasyotra
informacinconfidencial,oporlomenosledaconocimientosobrelospasosaseguir
paraatacar.
Mientrasqueunexpertoquequiereanalizarelrendimientodesuredpuededetectar
intrusoseinclusivepuedeplantearmejorarencuantoaseguridadeinfraestructura
teniendocomobaselainformacinqueaportaunanalizadorderedes.
40
41
5.
6.
7.
UnaveztengalaIPdesuequipo,realiceelanlisiscorrespondiente:
DireccinIP,(InternetProtocol):192.168.0.13
Qutipodeformatotiene:
:Red:192.168.0.0/24
:Rangohosts:192.168.0.1192.168.0.254
:Broadcast:192.168.0.255
:Tipo:IPprivadaclaseC
8.
Convierta en Binario lasdirecciones IPde su equipo y de losdos compaerosde
loslados:
192=11000000
168=10101000
0
=00000000
13
=00001101
192.168.0.13
11000000.10101000.00000000.00001101
42
Rojo:Red
Morado:Subred
Naranja:Host
9.Analicequetipoes,a,b,c,d,e:
IP privada clase C. En una red de clase C, se asignan los tres primerosoctetos
para identificar la red, reservando el octetofinal (8 bits) para que sea asignadoa
los hosts, de modo quela cantidadmximade hostsporcadaredes282,o254
hosts. Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256
redes clase C continuas, uso de compaas medias y pequeas adems de
pequeosproveedoresdeinternet(ISP).
Imagen1.Wikipedia
ConocerladireccinIPusandounarchivobatchenelequipo
Descarga el archivo batch busque el programa y ejectalo, te mostrar tu direccin IP y tambin los
puertosporlosqueestasrecibiendoytransmitiendoinformacinenestemomento.
43
44
45
Asensio,G.(2006).SeguridadenInternet.UnaguaprcticayeficazparaprotegersuPCconsoftware
gratuito.sl:http://www.seguridadeninternet.es/images/descarga_promo_SEGURIDAD%20EN%
20INTERNET,%20Nowtilus.pdf.
10
Chapman,D.B.,&Zwicky,E.D.(1997).ConstruyaFirewallsparaInternet.McGrawHill.
11
enRedes,S.FundamentosdelaSeguridadInformtica.
12
Tomadoyadaptadodehttp://spi1.nisu.org/recop/al01/mguerrero/trabteo_siete.htmly
http://joseluisciclo.blogspot.com/2012/03/cortafuegoscomercialesenla.html
46
FirewallintegradoalosSOwindows
FirewallintegradoalSOLinux
AvertisSoftwareyhardware
CSMproxy
Gnatsoftwareyhardware
Secureconnectintegradoarouters
PCtoolsFirewallPlus
Comodofirewall
Zonealarm
COMOCONFIGURARELFIREWALLENWINDOWS7
1Ingresaralpaneldecontrol
2Clicksobresistemasyseguridad
47
3LuegosobreFirewalldewindows
48
4Despussedebedarclickenactivarodesactivarfirewalldewindows
49
5Luegosedebeconfigurarlostemscomoseapreciaenlaanteriorimagen,perosise
desea,bloqueartodaslasconexionesentrantes,porseguridad,entoncessedebe
configurarcomoseapreciaenlasiguienteimagen:
50
6Darclickenaceptar,paraguardarloscambios
7Conelloseconfiguraunfirewallbsicoenwindows.
51
FIREWALLWINDOWS:configurandoreglas
Puertos
Lospuertos,permitenquealabrirlosocerrarlos,sepermitaosedenieguenpeticionesde
comunicacin.(Tomadoyadaptadodehttp://norfipc.com/recuperar/puertosabiertos.html)
Lospuertosmsimportantessonlossiguientes:
21PuertodeFTP,usadoparaladescargadearchivosalequipo.
23PuertoTelnet,protocolousadoparacomunicacin.
25PuertoSMTP,usadoporlosclientesdeemailparaenviarcorreoelectrnico.
80PuertoHTTP,eselusadoporlosnavegadoresparacargarlaspginasweb.
110y995PuertosPOP3,usadosporlosclientesdeemailparalarecepcindelcorreo.
119PuertoNNTP
139ElfamosopuertodeNetbios.
443PuertoHTTPS,usadoparalacargaseguradepginasweb.
445MvilIP
531PuertoIRC,usadoparaserviciosdechat.
1521PuertoparaOracleySQL.
3306PuertoparaMysql(Basesdedatos)
4661,4662,4665PuertosusadosparaConexionesPeertoPeercomoEmule,Aresy
otros.
Protocolos
Losprotocolossonreglasqueseestablecen,paraqueciertascomunicacionesselleven
acabo.(Tomadoyadaptadode
http://es.kioskea.net/faq/1559diferenciasentrelosprotocolostcpyudp)
Losprotocolosquemssedebenconocerparaaprenderaconfigurarelfirewallson:
ElprotocoloTCP:orientadoaconexin,cuandounamquinaX,envadatosauna
mquinaY,lamquinaYreportalallegadadelosdatosydevuelvealamaquinaX,un
mensajeasegurandoquelarecepcinfueexitosa,sinohubiesesidoexitosa,entonces
pidenuevamentequeseenvenlosdatosquesevolvieroncorruptosporelcamino.
ElprotocoloUDP:noesorientadoaconexin,cuandounamquinaAenvadatosauna
mquinaB,lamquinaBnorespondeconmensajesdeconfirmacin,estanopuede
conoceraelemisor,sloconocesuIP.
Reglasdeentrada
Lasreglasdeentradapermitenobloqueanexplcitamenteeltrficoqueintentaobtener
accesoalequipoyquecoincideconloscriteriosdelaregla.Porejemplo,puede
configurarunareglaparapermitirexplcitamenteeltrficoprotegidomedianteIPsecpara
52
Escritorioremotoatravsdelfirewall,perobloquearelmismotrficosinoestprotegido
medianteIPsec.CuandoseinstalaWindowsporprimeravez,eltrficoentranteest
bloqueado.Parapermitireltrfico,debecrearunaregladeentrada.(Tomadoyadaptado
dehttp://technet.microsoft.com/eses/library/cc753558.aspx)
Reglasdesalida
Lasreglasdesalidapermitenobloqueanexplcitamenteeltrficooriginadoenelequipo
quecoincideconloscriteriosdelaregla.Porejemplo,puedeconfigurarunareglapara
bloquearexplcitamenteeltrficosalientehaciaunequipoespecficoatravsdelfirewall,
peropermitirelmismotrficoaotrosequipos.Eltrficosalienteseadmitedemanera
predeterminada,porloquedebecrearunaregladesalidaparabloqueareltrfico.
(Tomadoyadaptadodehttp://technet.microsoft.com/eses/library/cc753558.aspx)
CONFIGURARUNANUEVAREGLADEENTRADA
Conestanuevareglavamosapermitirodenegareltrficoqueintentaobteneraccesoal
equipoyquecoincideconlaregla.
Caractersticasdelaregla:
Bloquearconexin
Protocolo:TCP
Puertos:4661,4662y4665
IP:192.168.1.67
Programas:todos
Perfilesalosqueseaplica:Dominioypblico
Entonceselprocesoeselsiguiente.
Ingresamosalpaneldecontrol:
53
Luegoingresamosasistemayseguridad:
DespusaFirewalldeWindows:
54
Luegoaconfiguracinavanzada:
Despusareglasdeentrada:
55
Luegodarclicksobrenuevareglayseleccionarpersonalizada:
56
Despusdarclickensiguienteyseleccionartodoslosprogramas:
57
DarclickensiguienteyconfigurarprotocoloTCP,puertos4661,4662y4665,comose
observaenlasiguienteimagen,conellonosaseguramosdebloqueareltrficoentrante,
solicitadoporprogramasP2P,tipoARESoEMULE.
58
DarclickensiguienteyseleccionarlasIP,paralascualesseaplicalaregla,enestecaso
seseleccionunaIPdelequipopertenecientealaredlocal:
59
Darclickenaceptaryluegodarclickensiguienteyseleccionarquequierobloquearla
conexinquecoincidaconlareglaconfigurada:
60
Darclickensiguienteyseleccionarelperfilalcualseaplicarlaregla:enestecasose
seleccionaronlosperfilesdepblicoydominio,enellosseaplicarlaregla,masnose
aplicarparaunperfilprivado.
61
Darclickensiguienteydarelnombreydescripcinalareglacreadaas:
62
Darclickenfinalizarycomprobarfuecreada:
63
LuegodarclickenPropiedades:
64
Allsepuedenvertambinlaconfiguracindelospuertos:
65
Ycomoseobserva,enopcionesavanzadassepuedeinclusiveconfigurar,hastala
interfazalaculseaplicarlaregla:
66
Conellodamosporfinalizadalaconfiguracinavanzadadeunaregladeentrada.
67
5. RESULTADOS
5.1PRCTICA#1
Seaprendieron aaplicar losconceptosdelsubneting,mediantelacreacindeuna
redcompuestapordossubredesyvariosequiposdenetworking.
Se utiliz adecuadamente el simulador de redes Packet tracer y secomprobel
funcionamiento de una red mediante el envode paquetes de extremoaextremo,
analizandolascapasdelmodeloOSIqueallactuaban.
Secomprendeparaquesirvelasmscarasdesubred
Se manejan adecuadamente las direcciones en formato binario y en formato
decimal.
Secomprendelas ventajasdel direccionamiento IP,teniendoencuentalasclases
deredes.
PRCTICA#2
Seinstalyseconfigurowindowsserver2008demaneracorrecta.
Seinstalyseconfiguruncontroladordedominio
Seaprendiaenlazarclientesaundominio
PRCTICA#3
Seaprendiaconfigurarunfirewallenwindows7
Sereconocilaimportanciadetenerunfirewallenunaredyunaproteccinantivirus
68
6. CONCLUSIONES
6.1PRCTICA#1
El Access point, nos permite crear una red INFRAESTRUCTURE, es decirque a
partir de una red cableada podemosestablecerun segmentode redinalmbrico,
conelfindeconectardispositivosinalmbricosporvaWIFI.
Los simuladores de red, en el caso de Packet Tracer, nos permite crear redes
cableadas o inalmbricas y comprobar su correcto funcionamiento, adems
permite configurar todos sus parmetros de direccionamiento, agregar o quitar
interfaces y conocer una gran cantidad deequiposquefsicamenteseramuydifcil
teneraccesoaellos.
Los programas analizadores de red, permiten verificar que maquinas estn
conectadas en nuestra red, que estn compartiendo, que puertos estn
interactuandoenlacomunicacinyqueposiblesintrusospuedenhaberall.
Una red debidamente segmentada y coneldireccionamientoIPadecuadopermite
que su funcionamiento sea ms ptimo, ya que los paquetes van destinados
exclusivamente a losequiposconfigurados como tal,mientras quesi tomamos un
direccionamiento IP inadecuadoconuna mala eleccinde mscarasdesubredel
trficose vuelvelento,debidoalas peticiones debroadcastingquesegeneranen
la red a equipos inexistentes (sobredimensin de la capacidad de la red) y se
desperdiciaenergaenlasinterfaces.
LosswitchactanenlacapadeenlacededatosdelmodeloOSI.
LosroutersactanenlacapadereddelmodeloOSI,yaquesonlosque
determinanelenrutamiento.
LosservidoresDNSsonaquellosqueconviertenunadireccinIPenunnombrede
dominio.
LosservidoresDHCPpermitenqueunaredseautomaticeyqueacadanuevo
usuarioqueseconecteseleasigneundireccionamientoIPdeformaautomtica.
CONCLUSIONESPRCTICA#2
Lainstalacindewindowsserver2008,permiteevaluarunsistemaoperativoe
interactuarconlosservidoresdeltimageneracin,comoeselcasodelosserviciosde
controldedominio,DHCP,DNSymuchosms.
69
UnservicioDHCP,esaquelquepermitealosnuevosusuariosdeunared,conectarsey
automticamenteselesentreganlosparmetrosdered,sinlanecesidaddeconfigurarlos
manualmente.
UnserviciodeservidosDNS,esquelquepermiteresolverdireccionesIP,ennombres
dedominio.PorejemploladireccinIP74.125.228.80,correspondealnombrede
dominio,www.google.com.
CONCLUSIONESPRCTICA#3
Unfirewall,yaseahardwareosoftware,permitequealconectarloentreunrouteryun
modem,filtrelasconexionesdeacuerdoapolticasdeconfiguracinyaslelaredlocalde
lasdemsredesquepuedancomprometerlaseguridad.
Unantivirus,brindaciertotipodeproteccin,antevirusyotrossoftwaremaligno,pero
debeseractualizadodemanerafrecuenteynoporellosegarantizalatotalseguridad.
Esimportante,queseutilicenmtodosmodernosdeseguridadentransmisindedatos,
comolaencriptacinylaesteganografa.
70
BIBLIOGRAFA
Estructuraderedesdecomputadores
http://books.google.com.co/books?id=QAxAJEBgUWYC&printsec=frontcover&dq=redes+
de+computadoras&hl=es&sa=X&ei=i307UsWeN9av4APxhIHQBA&sqi=2&redir_esc=y#v
=onepage&q=redes%20de%20computadoras&f=false
Comunicacinentrecomputadorasytecnologasderedes
http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE%7CCX4059900076&v=2.1&u=
unad&it=r&p=GVRL&sw=w
Redesyserviciosdetelecomunicaciones,2006
http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE|3AYA&v=2.1&u=unad&it=about
Book&p=GVRL&sw=w
LACAPADEENLACE.UniversidadMiguelHernndez.Departamentode
Ingeniera.DivisindeIngenieradeSistemasyautomtica.Valencia.Espaa.
http://lorca.umh.es/isa/es/asignaturas/sii/Tema3%20Redes%20SII%200506.pdF
HERRAMIENTASWEB,PARALAENSEANZADEPROTOCOLOSDE
COMUNICACIN.http://neo.lcc.uma.es/evirtual/cdd/tutorial/Indice.html
QUEESUNFIREWALLMiguelngellvarez.DirectordeDesarrolloWeb.com.
http://www.desarrolloweb.com/articulos/513.php?manual=15.
REDESLOCALES.EduardPuigdemuntGelabert.www.pchardware.org/redes.php.
INTERCONEXINDEREDES.REDESWAN.UniversidadMiguelHernndez.
DepartamentodeIngeniera.DivisindeIngenieradeSistemasyautomtica.
Valencia.Espaa.
http://lorca.umh.es/isa/es/cperf/cpr/Transp.%20Interconexion%20redes.pdf.
PacketTracerTutorial1Diseolgicodeunared
71
http://www.youtube.com/watch?v=A4zFFGaG9tY
http://es.scribd.com/doc/3198378/DIRECCIONAMIENTOIPYCONFIGURACION
http://norfipc.com/internet/saberip.php
http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP