1

ESCUELADECIENCIASBASICASTECNOLOGIAEINGENIERIA

REDESLOCALESAVANZADO
GRUPO2EQUIPO1
INFORMEDELABORATORIO

MAURICIOAVENDAO
ERIKAMILENABORRERO
FRANCISCOJAVIERHILARION
CARLOSJAVIERPEREZMARIN
NELSONEDUARDOCARVAJAL

TUTOR:WILSONHERNANPEREZCORREA

UNIVERSIDADNACIONALABIERTAYADISTANCIAUNAD
OCTUBRE9DE2013

INTRODUCCIN
Lasredesdecomputadores sehanconstituido enel avance tecnolgicoms importante
de nuestra era, a travs de ellas viajan millones y millones de datos (vdeo, imgenes y
textos) a altas velocidades rompiendo las distancias fsicasenel planeta. Esimportante
identificar y conocer losfundamentos tericos necesariosparaelaprendizajebsicode
lasredesdecomputadores.
En la fundamentacin tericasehablar acerca de las diversas tecnologaderedes, los
diversos dispositivos que en la actualidad cumplen tareas de networking, los diversos
estndares que aplican para los diseos de cableado, sobre el modelo OSI y sobre el
cableadoestructurado.
Luego se realizarla primera prctica que corresponde almodelo OSI, dondese tratar
sobre las direcciones IP, sus formatos, la conversin entre formatos, tipos de redes,
subnetting, la implementacin de una red en packet tracert, las simulaciones
correspondientesylaaplicacindeunsoftwaredemonitoreoderedes.
Acompanosentanimportanterecorrido.

OBJETIVOS
PRCTICA#1
AprenderaconocerladireccinIPdenuestroequipo
ConvertirdireccionesIPdedecimalabinario
Manejaradecuadamenteelartedelsubnetting
Implementarredesenpackettracertysimularlas
Manejarsoftwaredeanlisisderedesparalasolucindeproblemas
PRCTICA#2
Instalarwindowsserveryreconocersuimportanciaenlared
Instalaruncontroladordedominioyconfigurarlocorrectamente
PRCTICA#3
Reconocerlaimportanciadeunfirewall
Reconocerelusoyconfiguracindeunantivirus

CONCEPTOS PRELIMINARES
DireccionamientoIP
La Direccin IP1 es unnmerodeidentificacinutilizadoentodaslasconexionesdered,yasea
inalmbrica, de cable local o en internet, para clasificar, diferenciar y autentificar los nodos o
puntosdesdeloscualesnoscomunicamoseintercambiamosinformacin.
UnadireccinIPseconformade32bitsytiene2partes:

Nmerodered

Nmerodelhostnodo
La direccin de 32 bits esta dividida en 4 octetos de 8 bits cada uno equivale a un decimal de
acuerdoalvalordelos8bits.
Clasesderedes

Clase A. El primer byte tiene un nmero comprendido entre 1 y 126. Estas direcciones
utilizan nicamente este primer byte para identificar a la red, quedando los otros bytes
disponiblesparacadaunodeloshostquepertenezcanalared.
Clase B. Estas direcciones ocupan en suprimerbyte unnmerodeentre128y191.En
este caso el identificadorde la red se obtiene de los dosprimerosbytesdeladireccin.
Los dos ltimos bytes de la direccin constituyen el identificador delhost permitiendo,
porconsiguiente,unnmeromximode64516ordenadoresenlamismared.
Clase C. El valor del primer byte, enestasdirecciones,esdeentre 192y223,utilizando
los primeros tres bytes para el nmero de la red. El ltimo byte de la direccin,
permitiendounnmeromximode254ordenadores.

Enlastresclases,elnmero0yel255encualquierbyte,quedanreservados.
ReglasdedireccionamientoIP:

LasdireccionesIPseutilizanparaidentificarlosnodosdeunared.Existendostiposde
direccionesIP:

Estticas.Nocambiaconeltiempo.

Dinmicas.Cambiancadavezqueunusuarioseconectaalared.

UnadireccinIPconsistede32bitsagrupadosen4octetos(byte).

Primerbyte.Sealaaqueclasederedperteneceladireccin.

Comer,D.E.,&Soto,H.A.A.(1996).RedesglobalesdeinformacinconInternetyTCP/IP(Vol.1).
Prenticehall.

Pararepresentarlassubredesseutilizalaformula2n1.
LasdireccionesIPseescribeendecimalyenbinario.

Segmentacindeunared 2 .

Segmentar una red consiste en dividirla en subredes para poder aumentar el nmero de
ordenadores conectados a ella y as aumentar el rendimiento, tomando en cuenta que existe
unanicatopologa,unmismoprotocolodecomunicacinyunsoloentornodetrabajo.

Un segmento es unbus lineal al cual estn conectadas varias estaciones. Las caractersticas
son:

Cuandosetieneunaredgrandesedivideentrozosllamadossegmentos.
Parainterconectarvariossegmentosseutilizanbridgesorouters.
Aldividirunaredensegmentos,aumentasurendimiento.
Acadasegmentoyalasestacionesconectadasaelselellamasubred.

Vig,D.(2000).U.S.PatentNo.6,115,385.Washington,DC:U.S.PatentandTrademarkOffice.

1.REFERENTE TERICO
1.1REDESDECOMPUTADORAS3

Figura1.RedesMAN,LANyWAN

Fuente:http://construiryadministrarredcb7706areli.blogspot.com
Una red es un conjunto de computadoras interconectadasentre s, ya seapor mediode
cablesodeondasderadio.
El principal propsito de armar una red consiste en que todas las computadoras que
forman parte de ella se encuentren en condiciones de compartir su informacin y sus
recursos con lasdems.Deestamanera,seestaraahorrandodinero,debidoaquesise
colocara un dispositivo, por ejemplo, una impresora, todas las computadoras de la red
podranutilizarlo.
Los recursos que se pueden compartir en una red son: Procesador y memoriaRAM (al
3

Nichols,R.K.,&Lekkas,P.C.(2003).Seguridadparacomunicacionesinalmbricas:redes,protocolos,
criptografaysoluciones.McGrawHillInteramericanadeEspaa.

ejecutar aplicaciones de otras PC), Unidades dedisco duro,Unidades de disco flexible,

UnidadesdeCDROM/DVDROM,Impresoras,Fax,Mdem,ConexinaInternet.
Tambin es posible compartir la informacin almacenada en las computadoras
conectadas a la red, porejemplo: Ejecucinremotade programasdeaplicacin, Bases
de datos, Documentos en general (archivos de texto, imagen, sonido, video, etc.),
Directorios (carpetas). Como ventaja adicional, la instalacin de una red ofrece una
interfaz de comunicacin a todos sus usuarios. Esto selogra pormedio de la utilizacin
delcorreoelectrnico,elchatylavideoconferencia.
Podemos encontrar redes de rea local, redes de rea metropolitana y redes de rea
extensa, las derealocal,secaracterizanportenerpocosequipos,yporestarenunrea
pequea como una oficina o una empresa,las dereametropolitanasonaquellasenlas
queseinterconectanvarias redes locales,porejemplolassucursalesdeunbancoenuna
ciudad y las de rea extensa, son redes muy grandes, que pueden abarcar el mundo
enteroeinternetesunejemploclarodeellas.
LAN Redderealocal:Reddedatosdealtavelocidadybajoniveldeerrorquecubreun
rea geogrfica relativamente pequea. Las LANs conectan estaciones de trabajo,
perifricos, terminales y otros dispositivos en un nico edificio u otra rea
geogrficamente limitada.LosestndaresdeLANespecificanelcableadoysealizacin
en las capas fsica y de enlace datos delmodelo OSI. El acceso almedio (cable) puede
serEthernet,FDDIyTokenRing,tecnologasLANampliamenteutilizadas.
MAN Red de rea metropolitana: Red que abarca un rea metropolitana.En general,
una MAN abarca un rea geogrfica ms vasta que una LAN, pero cubre un rea
geogrficamspequeaqueunaWAN.
WAN Red de rea amplia: Red de comunicacin de datos que conecta a usuarios
ubicadosatravsdeunaampliazonageogrfica.

1.2TOPOLOGASDERED4

Las topologas de red son aquellas que determinan, la configuracin de las conexiones
entrenodos.Bsicamentesereconocenlassiguientestopologas:
4

Comer,D.E.(1997).Redesdecomputadoras,InterneteInterredes(Vol.2).G.Guerrero(Ed.).Prentice
Hall.

Puntoapunto,bus,estrella,anillo,malla,rbolehbrida.
LasRedes punto a punto sonaquellas que permiten laconexindedosterminales,estos
actan como pares permitiendoque en cierto momento unoacte como esclavo yelotro
como maestro y viceversa. El ejemplo ms claro de esta red es la conexin de dos
computadorasmedianteuncabledered,paracompartirdatossloentreellas.

Figura2.Topologasdered

Fuente:http://wikipedia.org
Bsicamentecadatopologapresentaventajaseinconvenientes,porejemploenla
topologaestrellasifallaelnodocentral,ningnequipotendraconexin,enlatopologa
rbol,sifallaunnodohoja,estahojaquedaraaisladadelrestodelaredyas
sucesivamente.
Latopologadeunaredeseldiseoydisposicinfsicadeloscomponentesdelared
(computadoras,cableado,hubs,switchs,routers).
1.3DIRECCIONAMIENTOIP

Debemos partir dela definicinque una direccin IPesunaetiquetalgicaqueidentifica

la interfaz de comunicacin de un equipo, dentro de una red que utilice el protocolo IP,
correspondienteal nivel dered del modeloOSI.LasdireccionesIPfijas,sonaquellasque
no cambian con el tiempo y generalmente se asignan a sitiosque por naturaleza,tienen

que estar conectados a internet constantemente y las direcciones IP dinmicas, son

aquellas que cambian con el tiempo, dependiendo de la red y del servidor DHCP,
encargadodeentregarlasdireccionesalosequiposdelared.
Las direcciones IPv4 y las IPv6, cumplen la misma funcin, solo que las primeras se
expresan por unnmero binario de32bits y las segundas por un nmerobinariode 128
bits,quegarantizanunacapacidaddedireccionamientomuygrande.
Lasclases de direccionesderedprincipalessonA,ByC.Deacuerdoaestasclases,se
pueden asignarlas direcciones IP,crear redes y saber cuantos hostse puedenconectar
porred.

Figura4.ClasesderedsegndireccinIP

Fuente:http://wikipedia.org
Lamscara de subredesaquella que permite distinguir losbitsque representanla redy
los bits que representan al host. Esta mscara se forma poniendo a 1 los bits que
representanlaredya0losbitsquerepresentanalhost.
Por ejemplo la direccin 192.168.5.19 es de clase C, 192.168.5 identifica la red y .19
identificaelhost,entonceslamscaradesubredquedara255.255.255.0
LosroutersdebensaberaqueredpertenecetaldireccinIPyestolohacenpormediode
tablas,aplicandounalgoritmoqueintegralateoraanterior.
La direccin MAC es una etiquetanica de 48bitsque identifica una tarjetade redyes
independientedelaredydelprotocoloutilizado.
Los servidoresDHCP, son losencargados de entregardireccionesIPacada equipo de
forma automtica y los servidores DNS, son aquellos que se encargan de convertir una
direccinIPaunnombrededominio,porejemplotraduceladireccinIP173.194.64.99al
nombrededominiowww.google.com.
El protocolo TCP/IP se divide en TCP que es protocolo de control de informacin y
garantizaque losdatosseanentregadosensudestino,sinerroresyenelordenenviadoy

10

el Protocolo IP, que es el encargado del envo de paquetes de datos tanto anivellocal
comoanivelderedes.
1.3.1COMANDOSDEVERIFICACINDECONECTIVIDAD5

1.3.1.1 Ipconfig/all Al ejecutar este comando en Windows, obtenemos informacin

acerca delos adaptadores de red del equipo, la configuracinIPdelequipo,direccinIP
del servidor local,nombredelhost,direccindelservidorDNS,estadodelDHCPypuerta
deenlacepredeterminada.
1.3.1.2 Ping Al ejecutar este comando en Windows, podemos comprobar la
conectividad, elfuncionamiento y disponibilidad deunared,sabereltiempoderespuesta
enunaconexinyconocerladireccinIPdeundominioqueresponde.
Susintaxises:
pingdireccinIPejemplo:ping172.168.5.9
pingnombre_del_dominioejemplo:pingwww.google.com
1.6.3 Tracert Al ejecutar estecomando en Windows,se puede conocer la ruta desdeun
host a otro a travs de una red, para lo cul muestra una lista de las interfaces por las
culespasandichosmensajes.
Susintaxises:
Tracertdireccin_ipejemplo:tracert172.168.9.4

1.4MODELOOSI6

Bsicamente es un modelode interconexinde sistemasabiertos,ademsesunmarco

de referencia para la definicin de arquitecturas, para la interconexin de sistemas de
comunicaciones.

QuesOSI?

REDES,C.T.Y.TITULO:Usodepingytracertdesdeunaestacindetrabajo.

Moreno,L.(2003).ElModeloOSI.

11

Unasigla:OpenSystemsInterconnection
Conceptualmente: arquitectura general requerida para establecer comunicacin entre
computadoras
OSIpuedeversededosformas:
comounestndar
comounmodelodereferencia

Figura 6. Modelo OSI

Fuente:http://wikipedia.org
Estemodelocontiene7capas,quedefinenlasdiferentesfasesporlascualestienenque
pasarlosdatosparaviajardeundispositivoaotroenunareddecomunicaciones.
Enelnivelfsicoencontramoslosconcentradores,enelniveldeenlacededatos
encontramoslosswitch,enelnivelderedencontramoslosrouters,enelnivelde
transporteencontramoslosprotocolosTCPyUDP,queseencargandeltransportey

12

correctafiabilidad,enelniveldesesinencontramoslacomunicacinentredispositivos
delared,enelniveldepresentacin,encontramoselcifrado,compresinytraduccinde
datosyenelniveldeaplicacinseencuentranlosprotocolosqueutilizanlasaplicaciones
paraintercambiodedatos,comocorreoservidoresetc.
1.5 DISPOSITIVOS DE RED7

Los dispositivos de red, son aquellos que interactan en algn nivel del modelo OSI y
permitenlatransmisinentredispositivosdediferentesredes.
Generalmente se pueden agrupar en cuatro categoras: repetidores, puentes,
encaminadores y pasarelas, siendo el hub un repetidor multipuerto, el switch un puente
multipuertoyelrouterunencaminador.

InterconexindedispositivosderedCisco.CiscoPress,2001.

13

Figura 7. Smbolos de dispositivos de red

Fuente:http://tiredesyalgomas.blogspot.com

Figura 8. Dispositivos de red

Fuente:http://redsociedad.blogspot.com
1.5.1Hub El huboconcentrador,es un repetidor multipuerto, queactaenlacapafsica
del modelo OSI y su funcin es regenerar y retemporizar las seales en la red, a cada
puertoleentregaelanchodebandadivididoentreelnmerodehostconectados.
1.5.2 Switch El switch o conmutador, es unpuentemultipuerto, que acta en lacapa de
enlace de datos del modeloOSI y su funcinesconmutarlospaquetesdesdelospuertos
de entrada, hacia los puertosde salida,suministrando a cadapuerto elancho de banda
total,paraellotomadecisiones,basndoseenlasdireccionesMAC.
1.5.3 Router El router o encaminador, acta en la capa de red del modelo OSI y su
funcin es examinar paquetes entrantes, elegir la mejor ruta a travs de la red y

14

conmutarlos hacia el puerto de salida adecuado, para ello toma decisiones, basndose
en los grupos de direcciones de red. Este es el que permite que un terminal,se pueda
conectarconotroencualquierlugardelmundo.
1.5.4Pasarela(gateway) Lapasarela es unsistema dehardware/software,quepermite
la interconexin de dos redes, de acuerdo a lo que el administrador de red haya
configurado. Sonlas quepermiten queunaredtengaconexinconotraencualquierlugar
delmundo,enlaprcticaselesllamaGatewayalosenrutadores.
1.5.5 Nic (tarjeta de red) La tarjeta de red, acta en la capa de enlace de datos y su
funcin es permitir la comunicacin y el compartir entre diferentes aparatos conectados
entres,paraellosebasaenlasdireccionesMACnicasparacadatarjeta.
1.5.6 Modem El modem permite la comunicacin de terminales a travs de la lnea
telefnica, para ello el modem emisor modula las seales digitales en anlogas y el
modemreceptordemodulalassealesanalgicasensealesdigitales.
1.5.7 Firewall El firewall permite o denega transmisiones de una red a otra, para ello
examina el tipo de servicio, al que corresponde, por ejemplo web, correo, IRC y
dependiendodesuconfiguracindenegaopermitelaconexin.
1.5.8Servidor El servidor esunnododelaredyproveeserviciosalosdemsterminales
delared,denominadosclientes.
Losservidoresmscomunessonlos web,los cuales albergancontenidos html y dems,
para compartirlo a los clientesquelorequieran,losservidoresDHCP,elcualadministray
entrega las direcciones IP a los terminales de una red, tambin se encuentran los
servidoresdearchivos,etc.

1.6SOFTWARENETWORKSNIFFER
Esteaplicativo,permitecapturarpaquetesyanalizarlasredes,deacuerdoalosdiversos
filtrosqueposeeylasdiferentesopcionespodemoscapturarinformacinqueelhost
origencomparteconotrosyasuvezlospaquetesqueotroshostcompartenconelde
origen.

15

Figura9.SoftwareNetworksniffer
1.7SOFTWAREPACKETTRACER

EsteprogramaesunsimuladorderedesdelaempresaCISCO,permitemontarenel
readetrabajocomputadores,servidores,routers,switches,hubs,nubesyadaptar
cualquiertipodeinterfazalosequipos,ademspermitesimularelcomportamientoy
configuracindelasdiversasredesconunafidelidadmuyparecidaalmundoreal.

16

Figura10.Packettracer

1.8CONVERSINDEDECIMALABINARIO8
Laconversindenmerosdecimalesabinarios,sehacepormediodeprogramas
especializadosocalculadorasonline,peroesmuyimportantesaberhacerloenforma
manual.Estosellevaacabopormediodedivisionessucesivaspordos,yaque(2)esla
basedeestesistemayporltimosetomanlosresiduosdeladivisindeabajohacia
arribayconellotendremosconformadonuestronmerobinario,comoseapreciaenla
siguienteimagen.

Stallings,W.,Vargas,A.C.,&Espinosa,A.P.(2006).Organizacinyarquitecturadecomputadores(Vol.
5).PrenticeHall.

17

Figura11.Conversindedecimalabinario
Fuente:www.virtual.unal.edu.co

Un ejemplo de dicha conversin lo podemos ver con las ip de los laboratorios de la

universidad

Ejemplo:
172.17.19.128
10101100.00001001.00001011.01000000

172.17.19.130
10101100.00001001.00001011.01000010
ClaseB
172.17.19.2
10101100.00001001.00001011.00000010
ClaseB

18

2. COMPONENTE PRCTICO
PRCTICA # 1 CONFIGURACIN DE UNA RED DE REA LOCAL Y SUBNETTING
Paraestaprcticaseemplearondiversosterminales,enrutadores,conmutadoresy
servidores,luegoseinterconectarondelaformaqueserequiereyseadaptaronlas
interfacestantofastEthernetcomoinalmbricas.Enlasiguienteimagensedetallalared
enpackettracer.

1. Seleccionamosunrouter alcual lepodemos cambiar elnombre enmicasolo

nombre(CAMILO)

2.

Damos click sobre el perifrico y apagamos el router para poder instalar

hardware.

19

3.Arrastramoselhardwareenloscamposvacos.

20

4.Insertamosunswitch,unpcyunservidor

21

5.Cableamos

6. ConfiguramosIP,mscaraypuertadeenlacedelrouter,pcyservidor.

22

7.Hacemosunapruebalacualesexitosa.

23

Figura10.Redenpackettracer

Figura12.Redenpackettracer

Direccionamiento IP clase C
Paraesteprocedimientosetomaencuentaloaprendidoenvideos,libros,mdulodela
unadydiversaspginasdeinternetqueserncitadasenlabibliografadeestetrabajo.
DeacuerdoaestoseproponedireccionamientoIPclaseC,porqueesalldondese
puedenimplementarmuchasredesyencadaredsepuedeninstalarpocoshost,locual
esapropiadoparalaredqueestamostrabajando.
Loqueserealizaaquesdeterminarqueenlared1necesitamos14hostyenlared2
necesitamosde4host.Luegosecomienzaadesarrollarelprocesoporlaredmas
grande,enestecasolade14host.
Empleandolaecuacin:
2n 2
Reemplazamosla(n)porunvalordeacuerdoalasiguientetabla:
nmero de
host

256

128

64

32

16

24

Deacuerdoaesoparalaredde14hostseelige(n=4)
Conlocuallaecuacinqueda:
24 2 = 14
ParahallarlamscaradesubreddeacuerdoaltipoC,nosconcentramosenelltimo
octeto,elcualcorrespondealhostydederechaaizquierdalollenamoscon4ceros,
debidoaque(n=4),lodemslollenamosconunosas:
11111111

11111111

11111111

11110000

Estaoperacinlaconvertimosadecimalyquedacomosigue:
255.255.255.240
AhoralasdireccionesIPqueasignaremos,obviamentetendrnencuentalos:
24 = 16host
Yquedaranasignadasas:
192.168.1.0hasta192.168.1.15
Estodebidoaquesecuentadesdeelcero.
Ahoraeselturnodedireccionarlaredde4host,paraelloempleamoslaecuacin:
2n 2
Yconellonosdamoscuentaenlatablaque(n=3)porlocual:
23 2 = 6
ParahallarlamscaradesubreddeacuerdoaltipoC,nosconcentramosenelltimo
octeto,elcualcorrespondealhostydederechaaizquierdalollenamoscon3ceros,
debidoaque(n=3),lodemslollenamosconunosas:

25

11111111

11111111

11111111

11111000

Estaoperacinlaconvertimosadecimalyquedacomosigue:
255.255.255.248
AhoralasdireccionesIPqueasignaremos,obviamentetendrnencuentalos:
23 = 8host
Yquedaranasignadasas,teniendoencuentalasasignadasanteriormentealareddelos
14host:
192.168.1.16hasta192.168.1.23
Estodebidoaquesecuentadesdeel16.
Arbitrariamente,paraconfigurarlosroutersdelared,tomamoscomoGatewayparalared
de14hostelnmero:
192.168.1.1
Yparalaredde4hostelnmero:
192.168.1.17

Configuracindelrouterdelared.
Paraconfigurar el router es sencillo,debidoaqueyaseestablecieldireccionamientoIP
y las puertas de enlace para las dos redes. Entonces damos click sobre el router y se
configuraasparalaredde14host:

26

Yasparalaredde4host:

27

Yacadahostdecadaredseledictanlaspuertasdeenlacecomoanteriormentese
citaron.
Porejemplounhostdelared1severas:

28

Yunhostdelared2severas:

29

ConelloseculminalaconfiguracindereddeclaseC.

Probandoconectividadyverificandocapas.
Mediante el envo de mensajes, comprobamos la conectividad entre equipos de la red,
por ejemplo del PC11conectado inalmbricamenteporaccespoint a lared2enviamos
unpaquetehaciaelPC4delared1yveremosquelacomunicacinfueexitosa,porlocual
laconfiguracinyenrutamientofueronadecuadoscomoseapreciaenlaimagen.

30

AhoraverificandoelmodeloOSIenlasimulacinanteriorseobservalosiguienteenelPC
conectadoinalambricamente:

31

Enalaccespointseobserva:

32

Enelswitchdelared2pordondepasaenpaqueteseobserva:

33

Enelrouterprincipalseobservaesto:

34

Enelswitchdelared1seobservalosiguiente:

35

EnelPC4,queeseldestino,seobservalosiguiente:

36

Conlocualobservamosenqucapatrabajacadadispositivo,estoesvitalpara
comprenderlafinalidaddeestetrabajoqueeselmodeloOSI.
Loshosttrabajanenlastresprimerascapas.
Losaccesspointtrabajanenlacapafsica.
Losswitchtrabajanenlacapafsicayenlacapadeenlace.
Elroutertrabajaenlacapafsica,capadeenlaceycapadered,porlocualsedicenque
soncapa3.

37

SOFTWARE DE ANLISIS DE REDES

Anlisisdered
Paraelanlisisdelrendimientodeunaredencontramosvariossoftwarecomolos
siguientes:
Wireshark
Networksniffer
Cain&Abel
Ethereal
DUMeter
Nmap
Snort
Cadaunodelosanteriorestieneventajasydesventajas,enefectowiresharknopermite
capturardatoscuandotenemosconectadounmodemdeinternetmvil3G,locualsi
permiterealizarnetworksniffer.
Cain&Abelpermitesaberqueprotocolosseutilizanenlacomunicacinconnuestra
mquina,comosellamanloshostquecompartenycomolohacen,ademspermite
realizarotrastareasconcontraseas,cuestinquenoimportademomento.
Etherealsimplementeeslaantiguaversindewireshark,obviamenteconservacasila
mismapotencialidaddewiresharkperoestendesuso.
Wiresharkpersonalmenteeselsoftwaredeanlisisderedesporexcelencia,yaqueviene
integradoenbacktrack,sepuedeutilizardemaneraportableyunsinnmerode
aplicacionesms.Ademspermitefiltrarlostiposdeprotocolosypuertosconloscuales
trabajarycomosifuerapocopermitehastaconocerlasdireccioneswebexactasdonde
sealojancontenidoscomovideo,imgenes,animacionesyotros.Sinduda,lagran
ventajaquetieneWiresharkeslacapacidadquetienedemostrarlaestructuradelas
capasquecomponencadaunodelospaquetesquesemuestranenlamonitorizacin.
Nmapesunaaplicacinorientadaaverificarlospuertosabiertosenunequipodelared.
Estaesbastantetilparadetectarpuertosquepuedenserutilizadosporintrusosyqueen
casotaldequenoestnsiendoutilizadosporaplicacinalguna,debenserbloqueadosa
niveldefirewall.

38

SnortesotraherramientaquefuncionabajoplataformasUNIX/Windows,conlicencia
GPL.Funcionacomosnifferentiemporealytambinpermiteguardarelmonitoreodel
traficoenlogsparaelposterioranalisisdeladministradordered.

Aligual,losdispositivosdefirewallavanzados(Juniper(Junos)CheckpointCisco)
instaladosenlasredesvienenconsoftwaredemonitoreodepaquetesintegradoque
permitealadministrador,verificartraficoanomaloobloqueosnonecesariosenlaredy
conestotomardecisionesenlaestructuradelamisma.
Acontinuacindejamosunaimagendondeseaprecialainterfazdelsoftwarenetwork
snnifer.

Allseobservaeltipodeprotocolo,laiporigen,laipdestino,lasdireccionesMAC,los
puertosqueinteractanyeltiempodecadaaccin.
Deacuerdoaellopodemosaveriguarconquiensecomunicamimaquinayporque,esto
esmuytilparaidentificarposiblesintrusosenlared,determinarqueesloquequieren
lasmquinasdelaredosimplementesaberquepginasvisitanlasmaquinasdeunared
ytomarfuturasdecisiones.
Ademspodemosvercadaunidaddetrficoenformatohexadecimalyatrevernosa
desvelarmuchascosasapartirdeahcomoseobservaenlasiguienteimagen.

39

Bsicamenteelanlisisdeunaredsehaceconelfindeidentificarlasmquinasdeuna
red,quecompartenentresi,porquepuertoscompartenlosdatosyquedatosenvanentre
s,ademsdepodermostrarelflujodepaquetesquesemueveenlaredyconestopoder
detectarsiexistealguncomportamientoextraoporpartedealgundispositivo.
Porejemplo,unanalisisdepaquetespuedeservirparaverificarsiunintrusoesta
realizandoactividadesdespoofing(suplantacindeunequipo)pormediodetecnicas
maninthemiddleutilizandoherramientascomoEttercapoCainyAbel.

Estosdatosenmanosdeunintrusolepermitenaveriguarmuchascosasycolarseen
nuestraredconelfindecapturarpaquetesdondeestnalojadascontraseasyotra
informacinconfidencial,oporlomenosledaconocimientosobrelospasosaseguir
paraatacar.
Mientrasqueunexpertoquequiereanalizarelrendimientodesuredpuededetectar
intrusoseinclusivepuedeplantearmejorarencuantoaseguridadeinfraestructura
teniendocomobaselainformacinqueaportaunanalizadorderedes.

40

Desarrollo gua (Taller 1_Redes Locales Avanzadas).

1 ConocerladireccinIPusandoelcomandoIPCONFIGAbrelaconsoladeCMD,para
esoescribeenelcuadrodeIniciooenEjecutar:CMDypresionalateclaEnter.

Abre la consola de CMD,paraeso escribe enel uadro de Inicio o en Ejecutar: CMDy

presiona lateclaEnter. En la ventanadelaconsolaescribe:IPCONFIG/ALL,oprimede
nuevoEnter.Semostrarnvariosdatosdetuconexindered,entreellos:
1.
tuNombredeHost
2.
tuDireccinIPv4
3.
tuServidorDNS
4.
laDireccinIPdeturedlocal

41

5.
6.
7.

UnaveztengalaIPdesuequipo,realiceelanlisiscorrespondiente:
DireccinIP,(InternetProtocol):192.168.0.13
Qutipodeformatotiene:
:Red:192.168.0.0/24
:Rangohosts:192.168.0.1192.168.0.254
:Broadcast:192.168.0.255
:Tipo:IPprivadaclaseC
8.
Convierta en Binario lasdirecciones IPde su equipo y de losdos compaerosde
loslados:

192=11000000
168=10101000
0
=00000000
13
=00001101

192.168.0.13
11000000.10101000.00000000.00001101

42

Rojo:Red
Morado:Subred
Naranja:Host

9.Analicequetipoes,a,b,c,d,e:
IP privada clase C. En una red de clase C, se asignan los tres primerosoctetos
para identificar la red, reservando el octetofinal (8 bits) para que sea asignadoa
los hosts, de modo quela cantidadmximade hostsporcadaredes282,o254
hosts. Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256
redes clase C continuas, uso de compaas medias y pequeas adems de
pequeosproveedoresdeinternet(ISP).

Imagen1.Wikipedia

ConocerladireccinIPusandounarchivobatchenelequipo
Descarga el archivo batch busque el programa y ejectalo, te mostrar tu direccin IP y tambin los
puertosporlosqueestasrecibiendoytransmitiendoinformacinenestemomento.

43

44

45

PRCTICA # 3: TEMA FIREWALL

QUESUNFIREWALL9
Unfirewallocortafuegosesunsistemaencargadodeprotegerunareddeconexiones
entrantes,quepuedensernoseguras.Enpocaspalabras,aslalaredlocaldeinternet,
pormediodeunaspolticasrestrictivas.
CLASESDEFIREWALL10
Firewallsoftware
Unfirewallporsoftware,esaquelprogramaquecomunmentevieneagregadoawindowsy
aotrosSO,seencargadefiltrarlascomunicacionesentrantes.
Ademshayotrossoftwarelibresyrestringidos,quepuedenservircomofirewall,con
diversosagregadosdeadministracinyseguridad.
Firewallhardware
Esundispositivotangible,queseinstalaentrelaconexintelefnicayelrouter,laventaja
esqueesindependientedelPCydelSO,yaqueintegrasupropiocontroladoryacta
segnlaspolticasconfiguradas.Sudesventajaeseldifcilmantenimientoyla
complejidaddeconfiguracin,yaquedebeconocerselosprotocolosypuertosdeuna
comunicacindeterminada.
FUNCIONESDEUNFIREWALL11
Controldedirecciones
Controldeservicios
Controldeusuarios
Controldepaquetes
Filtrodeconexiones
Filtrodepaquetes
FIREWALLCOMERCIALES12
9

Asensio,G.(2006).SeguridadenInternet.UnaguaprcticayeficazparaprotegersuPCconsoftware
gratuito.sl:http://www.seguridadeninternet.es/images/descarga_promo_SEGURIDAD%20EN%
20INTERNET,%20Nowtilus.pdf.
10

Chapman,D.B.,&Zwicky,E.D.(1997).ConstruyaFirewallsparaInternet.McGrawHill.

11

enRedes,S.FundamentosdelaSeguridadInformtica.

12

Tomadoyadaptadodehttp://spi1.nisu.org/recop/al01/mguerrero/trabteo_siete.htmly
http://joseluisciclo.blogspot.com/2012/03/cortafuegoscomercialesenla.html

46

FirewallintegradoalosSOwindows
FirewallintegradoalSOLinux
AvertisSoftwareyhardware
CSMproxy
Gnatsoftwareyhardware
Secureconnectintegradoarouters
PCtoolsFirewallPlus
Comodofirewall
Zonealarm

COMOCONFIGURARELFIREWALLENWINDOWS7
1Ingresaralpaneldecontrol

2Clicksobresistemasyseguridad

47

3LuegosobreFirewalldewindows

48

4Despussedebedarclickenactivarodesactivarfirewalldewindows

49

5Luegosedebeconfigurarlostemscomoseapreciaenlaanteriorimagen,perosise
desea,bloqueartodaslasconexionesentrantes,porseguridad,entoncessedebe
configurarcomoseapreciaenlasiguienteimagen:

50

6Darclickenaceptar,paraguardarloscambios
7Conelloseconfiguraunfirewallbsicoenwindows.

51

FIREWALLWINDOWS:configurandoreglas
Puertos
Lospuertos,permitenquealabrirlosocerrarlos,sepermitaosedenieguenpeticionesde
comunicacin.(Tomadoyadaptadodehttp://norfipc.com/recuperar/puertosabiertos.html)
Lospuertosmsimportantessonlossiguientes:

21PuertodeFTP,usadoparaladescargadearchivosalequipo.
23PuertoTelnet,protocolousadoparacomunicacin.
25PuertoSMTP,usadoporlosclientesdeemailparaenviarcorreoelectrnico.
80PuertoHTTP,eselusadoporlosnavegadoresparacargarlaspginasweb.
110y995PuertosPOP3,usadosporlosclientesdeemailparalarecepcindelcorreo.
119PuertoNNTP
139ElfamosopuertodeNetbios.
443PuertoHTTPS,usadoparalacargaseguradepginasweb.
445MvilIP
531PuertoIRC,usadoparaserviciosdechat.
1521PuertoparaOracleySQL.
3306PuertoparaMysql(Basesdedatos)
4661,4662,4665PuertosusadosparaConexionesPeertoPeercomoEmule,Aresy
otros.
Protocolos
Losprotocolossonreglasqueseestablecen,paraqueciertascomunicacionesselleven
acabo.(Tomadoyadaptadode
http://es.kioskea.net/faq/1559diferenciasentrelosprotocolostcpyudp)
Losprotocolosquemssedebenconocerparaaprenderaconfigurarelfirewallson:
ElprotocoloTCP:orientadoaconexin,cuandounamquinaX,envadatosauna
mquinaY,lamquinaYreportalallegadadelosdatosydevuelvealamaquinaX,un
mensajeasegurandoquelarecepcinfueexitosa,sinohubiesesidoexitosa,entonces
pidenuevamentequeseenvenlosdatosquesevolvieroncorruptosporelcamino.
ElprotocoloUDP:noesorientadoaconexin,cuandounamquinaAenvadatosauna
mquinaB,lamquinaBnorespondeconmensajesdeconfirmacin,estanopuede
conoceraelemisor,sloconocesuIP.
Reglasdeentrada
Lasreglasdeentradapermitenobloqueanexplcitamenteeltrficoqueintentaobtener
accesoalequipoyquecoincideconloscriteriosdelaregla.Porejemplo,puede
configurarunareglaparapermitirexplcitamenteeltrficoprotegidomedianteIPsecpara

52

Escritorioremotoatravsdelfirewall,perobloquearelmismotrficosinoestprotegido
medianteIPsec.CuandoseinstalaWindowsporprimeravez,eltrficoentranteest
bloqueado.Parapermitireltrfico,debecrearunaregladeentrada.(Tomadoyadaptado
dehttp://technet.microsoft.com/eses/library/cc753558.aspx)
Reglasdesalida
Lasreglasdesalidapermitenobloqueanexplcitamenteeltrficooriginadoenelequipo
quecoincideconloscriteriosdelaregla.Porejemplo,puedeconfigurarunareglapara
bloquearexplcitamenteeltrficosalientehaciaunequipoespecficoatravsdelfirewall,
peropermitirelmismotrficoaotrosequipos.Eltrficosalienteseadmitedemanera
predeterminada,porloquedebecrearunaregladesalidaparabloqueareltrfico.
(Tomadoyadaptadodehttp://technet.microsoft.com/eses/library/cc753558.aspx)
CONFIGURARUNANUEVAREGLADEENTRADA
Conestanuevareglavamosapermitirodenegareltrficoqueintentaobteneraccesoal
equipoyquecoincideconlaregla.
Caractersticasdelaregla:

Bloquearconexin
Protocolo:TCP
Puertos:4661,4662y4665
IP:192.168.1.67
Programas:todos
Perfilesalosqueseaplica:Dominioypblico
Entonceselprocesoeselsiguiente.
Ingresamosalpaneldecontrol:

53

Luegoingresamosasistemayseguridad:

DespusaFirewalldeWindows:

54

Luegoaconfiguracinavanzada:

Despusareglasdeentrada:

55

Luegodarclicksobrenuevareglayseleccionarpersonalizada:

56

Despusdarclickensiguienteyseleccionartodoslosprogramas:

57

DarclickensiguienteyconfigurarprotocoloTCP,puertos4661,4662y4665,comose
observaenlasiguienteimagen,conellonosaseguramosdebloqueareltrficoentrante,
solicitadoporprogramasP2P,tipoARESoEMULE.

58

DarclickensiguienteyseleccionarlasIP,paralascualesseaplicalaregla,enestecaso
seseleccionunaIPdelequipopertenecientealaredlocal:

59

Darclickenaceptaryluegodarclickensiguienteyseleccionarquequierobloquearla
conexinquecoincidaconlareglaconfigurada:

60

Darclickensiguienteyseleccionarelperfilalcualseaplicarlaregla:enestecasose
seleccionaronlosperfilesdepblicoydominio,enellosseaplicarlaregla,masnose
aplicarparaunperfilprivado.

61

Darclickensiguienteydarelnombreydescripcinalareglacreadaas:

62

Darclickenfinalizarycomprobarfuecreada:

63

LuegodarclickenPropiedades:

64

Allsepuedenvertambinlaconfiguracindelospuertos:

65

Ycomoseobserva,enopcionesavanzadassepuedeinclusiveconfigurar,hastala
interfazalaculseaplicarlaregla:

66

Conellodamosporfinalizadalaconfiguracinavanzadadeunaregladeentrada.

67

5. RESULTADOS
5.1PRCTICA#1
Seaprendieron aaplicar losconceptosdelsubneting,mediantelacreacindeuna
redcompuestapordossubredesyvariosequiposdenetworking.
Se utiliz adecuadamente el simulador de redes Packet tracer y secomprobel
funcionamiento de una red mediante el envode paquetes de extremoaextremo,
analizandolascapasdelmodeloOSIqueallactuaban.
Secomprendeparaquesirvelasmscarasdesubred
Se manejan adecuadamente las direcciones en formato binario y en formato
decimal.
Secomprendelas ventajasdel direccionamiento IP,teniendoencuentalasclases
deredes.
PRCTICA#2
Seinstalyseconfigurowindowsserver2008demaneracorrecta.
Seinstalyseconfiguruncontroladordedominio
Seaprendiaenlazarclientesaundominio
PRCTICA#3
Seaprendiaconfigurarunfirewallenwindows7
Sereconocilaimportanciadetenerunfirewallenunaredyunaproteccinantivirus

68

6. CONCLUSIONES
6.1PRCTICA#1
El Access point, nos permite crear una red INFRAESTRUCTURE, es decirque a
partir de una red cableada podemosestablecerun segmentode redinalmbrico,
conelfindeconectardispositivosinalmbricosporvaWIFI.
Los simuladores de red, en el caso de Packet Tracer, nos permite crear redes
cableadas o inalmbricas y comprobar su correcto funcionamiento, adems
permite configurar todos sus parmetros de direccionamiento, agregar o quitar
interfaces y conocer una gran cantidad deequiposquefsicamenteseramuydifcil
teneraccesoaellos.
Los programas analizadores de red, permiten verificar que maquinas estn
conectadas en nuestra red, que estn compartiendo, que puertos estn
interactuandoenlacomunicacinyqueposiblesintrusospuedenhaberall.
Una red debidamente segmentada y coneldireccionamientoIPadecuadopermite
que su funcionamiento sea ms ptimo, ya que los paquetes van destinados
exclusivamente a losequiposconfigurados como tal,mientras quesi tomamos un
direccionamiento IP inadecuadoconuna mala eleccinde mscarasdesubredel
trficose vuelvelento,debidoalas peticiones debroadcastingquesegeneranen
la red a equipos inexistentes (sobredimensin de la capacidad de la red) y se
desperdiciaenergaenlasinterfaces.
LosswitchactanenlacapadeenlacededatosdelmodeloOSI.
LosroutersactanenlacapadereddelmodeloOSI,yaquesonlosque
determinanelenrutamiento.
LosservidoresDNSsonaquellosqueconviertenunadireccinIPenunnombrede
dominio.
LosservidoresDHCPpermitenqueunaredseautomaticeyqueacadanuevo
usuarioqueseconecteseleasigneundireccionamientoIPdeformaautomtica.

CONCLUSIONESPRCTICA#2
Lainstalacindewindowsserver2008,permiteevaluarunsistemaoperativoe
interactuarconlosservidoresdeltimageneracin,comoeselcasodelosserviciosde
controldedominio,DHCP,DNSymuchosms.

69

UnservicioDHCP,esaquelquepermitealosnuevosusuariosdeunared,conectarsey
automticamenteselesentreganlosparmetrosdered,sinlanecesidaddeconfigurarlos
manualmente.
UnserviciodeservidosDNS,esquelquepermiteresolverdireccionesIP,ennombres
dedominio.PorejemploladireccinIP74.125.228.80,correspondealnombrede
dominio,www.google.com.
CONCLUSIONESPRCTICA#3
Unfirewall,yaseahardwareosoftware,permitequealconectarloentreunrouteryun
modem,filtrelasconexionesdeacuerdoapolticasdeconfiguracinyaslelaredlocalde
lasdemsredesquepuedancomprometerlaseguridad.
Unantivirus,brindaciertotipodeproteccin,antevirusyotrossoftwaremaligno,pero
debeseractualizadodemanerafrecuenteynoporellosegarantizalatotalseguridad.
Esimportante,queseutilicenmtodosmodernosdeseguridadentransmisindedatos,
comolaencriptacinylaesteganografa.

70

BIBLIOGRAFA
Estructuraderedesdecomputadores
http://books.google.com.co/books?id=QAxAJEBgUWYC&printsec=frontcover&dq=redes+
de+computadoras&hl=es&sa=X&ei=i307UsWeN9av4APxhIHQBA&sqi=2&redir_esc=y#v
=onepage&q=redes%20de%20computadoras&f=false

Comunicacinentrecomputadorasytecnologasderedes
http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE%7CCX4059900076&v=2.1&u=
unad&it=r&p=GVRL&sw=w

Redesyserviciosdetelecomunicaciones,2006
http://bibliotecavirtual.unad.edu.co:2130/ps/i.do?id=GALE|3AYA&v=2.1&u=unad&it=about
Book&p=GVRL&sw=w

LACAPADEENLACE.UniversidadMiguelHernndez.Departamentode
Ingeniera.DivisindeIngenieradeSistemasyautomtica.Valencia.Espaa.
http://lorca.umh.es/isa/es/asignaturas/sii/Tema3%20Redes%20SII%200506.pdF
HERRAMIENTASWEB,PARALAENSEANZADEPROTOCOLOSDE
COMUNICACIN.http://neo.lcc.uma.es/evirtual/cdd/tutorial/Indice.html
QUEESUNFIREWALLMiguelngellvarez.DirectordeDesarrolloWeb.com.
http://www.desarrolloweb.com/articulos/513.php?manual=15.
REDESLOCALES.EduardPuigdemuntGelabert.www.pchardware.org/redes.php.

INTERCONEXINDEREDES.REDESWAN.UniversidadMiguelHernndez.
DepartamentodeIngeniera.DivisindeIngenieradeSistemasyautomtica.
Valencia.Espaa.
http://lorca.umh.es/isa/es/cperf/cpr/Transp.%20Interconexion%20redes.pdf.
PacketTracerTutorial1Diseolgicodeunared

71

http://www.youtube.com/watch?v=A4zFFGaG9tY
http://es.scribd.com/doc/3198378/DIRECCIONAMIENTOIPYCONFIGURACION
http://norfipc.com/internet/saberip.php
http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP