INSTITUTO TECNOLOGICO DE PINOTEPA

SOFTWARE LIBRE

RESUMEN DE LA TERCERA UNIDAD

ALUMNA:

CAROLINA SANCHEZ AVILA

ISC

SEXTO SEMESTRE GRUPO:A

SANTIAGO PINOTEPA, MAYO DEL 2012

3.1. Fundamentos de Protocolos de Internet

Los protocolos TCP (Transmission Control Protocol) e IP (Internet Protocol) tuvieron su origen en los trabajos de la Agencia de Investigacin de Proyectos Avanzados de Defensa (DARPA, por sus siglas en ingls) del Departamento de Defensa (DoD) de los Estados Unidos. Los objetivos de estas investigaciones se centraron en dos reas: Construir una red descentralizada que ofreciera mltiples alternativas al envo de mensajes entre dos puntos geogrficos. Lograr la divisin del mensaje completo en fragmentos pequeos de tamao definido que seguiran distintos caminos, pretendiendo que la misma red estuviera en posibilidad de responder a sus propios fallos. A finales de la dcada de los sesenta, DARPA patrocin el proyecto conocido como ARPANET, cuyo propsito fue crear una red encargada de proveer conectividad de gran ancho de banda entre los mayores sitios computacionales de los mbitos gubernamental, educacional y de investigacin. ARPANET ofreca a sus usuarios la posibilidad de transferir correo electrnico y datos de un sitio a otro. DARPA comenz a desarrollar un esquema jerrquico comn a las tecnologas de red para la transmisin de informacin, obteniendo como resultado la suite de protocolos TCP/IP que alcanz enorme popularidad al ser implementado en Unix BSD. A inicios de la dcada de los ochenta, las computadoras conectadas a la ARPANET utilizaban los protocolos TCP/IP, a la par sitios que no se conectaban a ella comenzaron a hacerlo. La red ARPANET dej de ser la base de protocolos en 1990. A pesar de esta situacin, las inclusiones de nuevos nodos permitieron el crecimiento y la evolucin del proyecto original al escenario que hoy conocemos como Internet. El Protocolo de Internet es un protocolo de capa de red (Capa 3) diseado en 1981 para usarse en sistemas interconectados de redes de comunicacin computacional de conmutacin de paquetes. El Protocolo de Internet y el Protocolo de Control de Transmisin (TCP, Transmission Control Protocol) son la base de los protocolos de Internet. El IP tiene dos funciones principales:

- Entrega de datagramas a travs de la inter red en la modalidad de mejor esfuerzo - Fragmentacin y reensamblado de datagramas Se considera al IP un protocolo de mejor esfuerzo, ya que no garantiza que un paquete transmitido realmente llegue al destino ni que los datagramas transmitidos sean recibidos en el orden en que fueron enviados. La funcin principal de IP es llevar paquetes de datos de un nodo fuente a un nodo destino. Este proceso se logra identificando cada paquete enviado con una direccin numrica llamada direccin IP. El protocolo IP no tiene mecanismos de confiabilidad (RFC 791) a diferencia de los dems protocolos. En vez de tener dichos medios, este protocolo no hace uso de ellos para que sean implementados por protocolos de capa superior. El nico mecanismo de deteccin de errores es la suma de verificacin para el encabezado IP. Si el procedimiento de la suma de verificacin falla, el datagrama ser descartado y con ello no ser entregado a un protocolo de nivel superior. El esquema de direccionamiento IP es integral al proceso de enrutamiento de datagramas IP a travs de la interred. Cada direccin IP tiene componentes especficos y un definido formato bsico. Existen dos estndares de direccionamiento IP: la versin 4 (IPv4) y la versin 6 (IPv6). Actualmente la mayora del trfico IP es realizado con direccionamiento IPv4, y aunque se pretende que IPv6 reemplace a IPv4 en un futuro, ambos protocolos coexistirn durante algn tiempo.

3.1.1. Mascaras de red

La mscara de red es una combinacin de bits que sirve para delimitar el mbito de una red de computadoras. Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la red, incluyendo la subred, y qu parte es la correspondiente al host. Bsicamente, mediante la mscara de red una computadora (principalmente la puerta de enlace, router...) podr saber si debe enviar los datos dentro o fuera de las redes. Por ejemplo, si el router tiene la direccin IP 192.168.1.1 y mscara de red 255.255.255.0, entiende que todo lo que se enva a una direccin IP que empiece por 192.168.1 va para la red local y todo lo que va a otras direcciones IP, para afuera (internet, otra red local mayor...).

Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255. Si todas ellas formaran parte de la misma red, su mscara de red sera: 255.0.0.0. Tambin se puede escribir como 10.0.0.0/8 Como una mscara consiste en una seguidilla de unos consecutivos, y luego ceros (si los hay), los nmeros permitidos para representar la secuencia son los siguientes: 0, 128, 192, 224, 240, 248, 252, 254 y 255. La representacin utilizada se define colocando en 1 todos los bits de red (mscara natural) y en el caso de subredes, se coloca en 1 los bits de red y los bits de host usados por las subredes. As, en esta forma de representacin (10.0.0.0/8) el 8 sera la cantidad de bits puestos a 1 que contiene la mscara en binario, comenzando desde la izquierda. Para el ejemplo dado (/8), sera 11111111.00000000.00000000.00000000 y en su representacin en decimal sera 255.0.0.0. Una mscara de red representada en (11111111.11111111.11111111.11111111). binario son 4 octetos de bits

MSCARAS DE RED Binario Decimal CID R N HOSTs Clas e

11111111.11111111.11111111.1111111 255.255.255.25 /32 0 1 5 11111111.11111111.11111111.1111111 255.255.255.25 /31 2 0 4 11111111.11111111.11111111.1111110 255.255.255.25 /30 4 0 2 11111111.11111111.11111111.1111100 255.255.255.24 /29 8 0 8 11111111.11111111.11111111.1111000 255.255.255.24 /28 16 0 0 11111111.11111111.11111111.1110000 255.255.255.22 /27 32

11111111.11111111.11111111.1100000 255.255.255.19 /26 64 0 2 11111111.11111111.11111111.1000000 255.255.255.12 /25 128 0 8 11111111.11111111.11111111.0000000 255.255.255.0 0 11111111.11111111.11111110.0000000 255.255.254.0 0 11111111.11111111.11111100.0000000 255.255.252.0 0 11111111.11111111.11111000.0000000 255.255.248.0 0 11111111.11111111.11110000.0000000 255.255.240.0 0 11111111.11111111.11100000.0000000 255.255.224.0 0 11111111.11111111.11000000.0000000 255.255.192.0 0 11111111.11111111.10000000.0000000 255.255.128.0 0 11111111.11111111.00000000.0000000 255.255.0.0 0 11111111.11111110.00000000.0000000 255.254.0.0 0 11111111.11111100.00000000.0000000 255.252.0.0 /24 256 C

/23 512

/22 1024

/21 2048

/20 4096

/19 8192

/18 16384

/17 32768

/16 65536

/15 131072 /14 262144

0 11111111.11111000.00000000.0000000 255.248.0.0 0 11111111.11110000.00000000.0000000 255.240.0.0 0 11111111.11100000.00000000.0000000 255.224.0.0 0 11111111.11000000.00000000.0000000 255.192.0.0 0 11111111.10000000.00000000.0000000 255.128.0.0 0 11111111.00000000.00000000.0000000 255.0.0.0 0 11111110.00000000.00000000.0000000 254.0.0.0 0 /13 524288

/12 1048576

/11 2097152

/10 4194304

/9

8388608

/8

16777216

/7

33554432

11111100.00000000.00000000.0000000 252.0.0.0 0

/6

67108864

11111000.00000000.00000000.0000000 248.0.0.0 0 11110000.00000000.00000000.0000000 240.0.0.0 0 11100000.00000000.00000000.0000000 224.0.0.0 0 11000000.00000000.00000000.0000000 192.0.0.0

/5

134217728

/4

268435456

/3 /2

536870912

107374182

0 10000000.00000000.00000000.0000000 128.0.0.0 0 00000000.00000000.00000000.0000000 0. 0 /1

4 214748364 8 429496729 6

/0

La fila binaria de la mscara de subred determina que todas las direcciones IP de esa subred incluido el Gateway deben ser iguales hasta la lnea y distintas despus de la lnea. La direccin IP completa se calcula realizando un AND lgico slo con aquellos bits que indique la mscara de subred (MS). El nmero total de direcciones IP que tiene esa subred es inversamente proporcional al nmero de bits encendidos en la mscara de red. Esa subred suele llamarse LAN La puerta de enlace puede ser cualquier direccin IP dentro de ese rango (subred) pero algunos adoptan la norma de que cumplan el que (IP & MS)+1 = GW (Gateway, puerta de enlace). Algunos controladores de protocolo tcp/IP rechazan todos los paquetes que no cumplen esta norma. La puerta de enlace la utilizan los protocolos de tcp/IP para enviar aquellos paquetes cuyo destino se encuentra fuera del rango de la subred definida por la mscara de red (si el paquete va destinado a algn ordenador cuya direccin IP se encuentre fuera del rango establecido por la mscara de red, utilizarn la puerta de enlace, que generalmente es un router o enrutador que se encarga de enviarlos a otras redes .De esta manera se optimiza el trabajo que realiza el PC. A veces llamamos o confundimos router (ruteador) con puerta de enlace: La puerta de enlace es en definitiva la direccin IP del router. Direccin que ha de estar dentro de la subred. La direccin IP del router se programa en el mismo router. La mayora de los router vienen con una direccin de fbrica, modificable a travs de un puerto serie o por red mediante http, telnet u otros protocolos. Esta direccin modificable es la puerta de enlace de la red. El router generalmente tiene dos direcciones IP, cada una en un rango distinto. Por ejemplo, una en el rango de una subred pequea de 16 ordenadores y otra en otra subred ms grande cuyo Gateway o puerta de enlace nos da acceso a Internet. Slo se ven entre s los equipos de cada subred o aquellos que tengan enrutadores y puertas de enlace bien definidas para enviar paquetes y recibir respuestas. De este modo se forman y definen las rutas de comunicacin entre ordenadores de distintas subredes. Los enrutadores adems realizan varias funciones,

entre ellas la denominada NAT, que consiste en llevar la cuenta del origen de los paquetes para que cuando lleguen las respuestas sean enviadas al ordenador que procede. Cuando un router comunica con un ISP o proveedor de servicios de Internet generalmente se les asigna una direccin pblica o externa, la cual no es modificable sino asignada por la empresa suministradora (ISP) de ADSL/RDSI. En resumen, la mscara lo que determina es qu paquetes que circulan por la LAN se aceptan por algn ordenador de la LAN o y qu paquetes han de salir fuera de la LAN (por el router).

De esta manera, si se escribe en el navegador una direccin IP: 182.23.112.9, el equipo enviar la peticin web, ftp, etc) directamente a la direccin especificada por la puerta de enlace (es decir, el router) ningn equipo de la subred (LAN) atender estos paquetes por no estar dentro de su subred (LAN). En el ejemplo anterior, la mscara da 6 bits (los que quedan a 0, es decir, 64 posibilidades, no de 1 a 64 sino 64 posibilidades) para programar las direcciones IP y la puerta de enlace de la LAN, es decir, el ltimo byte para la direccin IP y la puerta de enlace, en nuestro ejemplo debera tomarse entre 10000000 y 10111111, es decir, entre 128 y 191. Lo normal es darle a la puerta de enlace (router) la direccin ms baja, indicando que es el primer equipo que se instala en la LAN. Hay ciertos programas (p.e. Ethereal) que programan la tarjeta en un modo llamado 'promiscuo' en el que se le dice a la tarjeta de red que no filtre los paquetes segn la norma explicada, aceptando todos los paquetes para poder hacer un anlisis del trfico que circula por la subred y puede ser escuchado por el PC. Las mscaras 255.0.0.0 (clase A), 255.255.0.0 (clase B) y 255.255.255.0 (clase C) suelen ser suficientes para la mayora de las redes privadas. Sin embargo, las redes ms pequeas que podemos formar con estas mscaras son de 254 hosts y para el caso de direcciones pblicas, su contratacin tiene un coste alto. Por esta razn suele ser habitual dividir las redes pblicas de clase C en subredes ms pequeas. A continuacin se muestran las posibles divisiones de una red de clase C. La divisin de una red en subredes se conoce como subnetting.

3.1.2 Diferencias entre privado y pblico de puntos quad

Un protocolo nico de Internet (IP), conocida como una direccin IP pblica, se asigna a cada computadora que se conecta a Internet. El esquema de direccionamiento IP hace posible que los ordenadores para encontrar unos a otros en lnea e intercambiar informacin. Dentro de una red privada, los equipos utilizan direcciones excluidas por el Convenio de uso en Internet. La diferencia entre una direccin IP privada y una

direccin IP pblica entonces, es que las direcciones IP privadas se reservan para redes privadas, y las direcciones IP pblicas se reservan para la Internet. La Internet Assigned Numbers Authority (IANA), una vez que-organizacin autnoma, ahora trabaja en el mbito de la Corporacin de Internet para la Asignacin de Nombres y Nmeros (ICANN). IANA es responsable de supervisar la asignacin global de los nmeros IP, entre otros protocolos relacionados. Dentro del rango de direcciones IP disponibles al pblico son especficas, rangos de excluidos retenidos para el uso de la red privada. Estos rangos de IP privadas son las siguientes:

Las computadoras dentro de una red privada son cada uno le asigna una direccin nica, a fin de intercambiar archivos y compartir recursos con otros. El enrutador de la red, que dirige la informacin, se pasan los datos de ida y vuelta entre los ordenadores conectados, utilizando las direcciones respectivas. Pero, cmo los equipos de una red privada de conectarse a Internet? Suponiendo que la red tiene conexin a Internet, el ordenador conectado a la lnea de abonado digital (DSL) se le asigna una direccin IP pblica por el proveedor de servicios Internet (ISP). Esta nica direccin IP pblica se utiliza para identificar la red de Internet. Ahora actos enrutador de la red como un guardin entre la red privada y la Internet pblica. Utilizando una red integrada Traductor de direcciones (NAT), el router pasa peticiones a Internet utilizando la direccin IP asignada pblico. La devolucin de datos se enva de vuelta a la direccin IP pblica, con el router para determinar qu direccin IP privada pidi a la informacin. En esencia, la direccin IP privada est encadenada a la direccin IP pblica a travs de procesos en el router. Una direccin IP pblica puede ser esttica o dinmica. Una direccin IP esttica pblica no cambia y se utiliza principalmente para alojar pginas web o servicios en Internet. Algunos jugadores prefieren tambin direcciones IP estticas para los juegos interactivos. Una dinmica de la direccin IP pblica es elegida entre un grupo de direcciones disponibles y los cambios cada vez que uno se conecta a Internet. La mayora de las personas tienen una dinmica de direccin IP pblica, como es el tipo estndar de direccin IP pblica asignada al comprar la conexin a Internet. Varios programas gratuitos en lnea estn disponibles que mostrar su equipo asignado la direccin IP pblica para ti. Para ver direcciones IP privadas se pueden abrir cuadros de dilogo de configuracin del router, o si est usando Windows XP, escriba ipconfig en la lnea de comandos. El smbolo del sistema est disponible a

travs Inicio -> Todos los programas -> Accesorios -> Smbolo del sistema. Para salir de la ventana del sistema, escriba salida.

3.1.3. Direcciones IP
Es una etiqueta numrica que identifica, de manera lgica y jerrquica, a un interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Dicho nmero no se ha de confundir con la direccin MAC que es un identificador de 48bits para identificar de forma nica a la tarjeta de red y no depende del protocolo de conexin utilizado ni de la red. La direccin IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el protocolo DHCP), a esta forma de asignacin de direccin IP se denomina direccin IP dinmica (normalmente abreviado como IP dinmica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica), esta, no cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos y servidores de pginas web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se permite su localizacin en la red. Los ordenadores se conectan entre s mediante sus respectivas direcciones IP. Sin embargo, a los seres humanos nos es ms cmodo utilizar otra notacin ms fcil de recordar, como los nombres de dominio; la traduccin entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS, que a su vez, facilita el trabajo en caso de cambio de direccin IP, ya que basta con actualizar la informacin en el servidor DNS y el resto de las personas no se enterarn ya que seguirn accediendo por el nombre de dominio.

Las direcciones IPv4 se expresan por un nmero binario de 32 bits permitiendo un espacio de direcciones de hasta 4.294.967.296 (232) direcciones posibles. Las direcciones IP se pueden expresar como nmeros de notacin decimal: se dividen los 32 bits de la direccin en cuatro octetos. El valor decimal de cada octeto est comprendido en el rango de 0 a 255 [el nmero binario de 8 bits ms alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255].

En la expresin de direcciones IPv4 en decimal se separa cada octeto por un carcter nico ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar.

Ejemplo de representacin de direccin IPv4: 10.128.001.255 o 10.128.1.255

En las primeras etapas del desarrollo del Protocolo de Internet,1 los administradores de Internet interpretaban las direcciones IP en dos partes, los primeros 8 bits para designar la direccin de red y el resto para individualizar la computadora dentro de la red. Este mtodo pronto prob ser inadecuado, cuando se comenzaron a agregar nuevas redes a las ya asignadas. En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture).2 En esta arquitectura hay tres clases de direcciones IP que una organizacin puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C.

En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres ltimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 224 - 2 (se excluyen la direccin reservada para broadcast (ltimos octetos en 255) y de red (ltimos octetos en 0)), es decir, 16.777.214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 216 - 2, o 65.534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts es 28 - 2, 254 hosts.

Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima determinada. El servidor DHCP provee parmetros de configuracin especficos para cada cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP del cliente. DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando BOOTP puro.

Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. El servidor del servicio DHCP puede ser configurado para que renueve las direcciones asignadas cada tiempo determinado.

3.1.4. Establecer una ruta predeterminada.

Las rutas por defecto se utilizan para poder enviar trfico a destinos que no concuerden con las tablas de enrutamiento de los dispositivos que integran la red. El caso ms comn para su implementacin sera el de redes con acceso a Internet ya que sera imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas que la componen. Las rutas por defecto, al igual que las rutas estticas comunes, se configuran mediante el comando ip route en el modo Configuracin Global. Router (config)# ip route 0.0.0.0 0.0.0.0 IP del siguiente salto interfaz de salida

0.0.0.0 0.0.0.0: Hace un AND con la direccin destino y de no coincidir con las rutas en la tabla de enrutamiento enva el paquete a la IP del siguiente salto interfaz de salida.

IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se est configurando la ruta esttica. Interfaz de salida: Es la IP del router donde se est configurando la ruta esttica. Se utiliza en el caso de desconocer la IP del siguiente salto.

3.1.5. Puertos TCP y UDP Aunque normalmente nos referimos a Puertos TCP y UDP, en realidad ms que de puertos debemos hablar de protocolos, ya que no se trata de diferentes tipos de puertos, sino de diferentes protocolos utilizados para su gestin. TCP (Transport Control Protocol) y UDP (User Datagram Protocol) son dos protocolos

de puertos de comunicaciones que resultan imprescindibles para stas y que se comportan de forma diferente. Entre estos dos tipos de protocolos, o ms bien entre su comportamiento en cuanto al tratamiento de transmisin de datos se refiere, hay una serie de diferencias que es conveniente conocer. Vamos a ver cules son esas diferencias: Protocolo TCP:

El protocolo TCP o Transport Control Protocol proporciona un transporte fiable de flujo de bits entre aplicaciones. Se utiliza para enviar de forma fiable grandes cantidades de informacin, liberando al programador de aplicaciones de tener que gestionar la fiabilidad de la conexin (retransmisiones, prdidas de paquetes, orden en que llegan los paquetes, duplicados de paquetes...), encargndose el propio protocolo de su gestin. Para ello, cada paquete de datos dedica 20 bytes al envo de informacin. Esto hace que las transmisiones por TCP sean muy seguras... pero tambin lentas, ya que cada paquete hace una serie de comprobaciones sobre la integridad de los datos enviados, a lo que hay que aadir que al ser los paquetes de tamao fijo, si aumentamos el tamao dedicado al envo de informacin vamos a asegurarnos una mayor fiabilidad, pero tambin enviamos menos datos.

Protocolo

UDP:

El protocolo UDP, o User Datagram Protocol en cambio proporciona un nivel no fiable de transporte de datagramas, ya que aade muy poca informacin sobre los mismos (8 bytes, frente a los 20 bytes que vimos en el protocolo TCP). La primera consecuencia de esto es que por cada paquete enviado se enva una mayor cantidad de datos, pero tambin al reducir la informacin y comprobaciones de estos se aumenta la velocidad a la que se transfieren. Este sistema lo utilizan, por ejemplo, NFS (Network File System) y RCP, que es un comando utilizado para transferir ficheros entre ordenadores, pero sobre todo es muy utilizado en la transferencia tanto de audio como de vdeo. El protocolo UDP no usa ningn retardo para establecer una conexin, no mantiene

estado de conexin y no hace un seguimiento de estos parmetros. Esto hace que un servidor dedicado a una aplicacin determinada pueda soportar ms clientes conectados cuando la aplicacin corre sobre UDP en lugar de sobre TCP.

Rango

de

los

puertos:

El campo de puerto tiene una longitud de 16 bits, lo que permite un rango que va desde 0 a 65535, pero no todos estos puertos son de libre uso. Veamos algunas normas sobre ellos: El puerto 0 es un puerto reservado, pero es un puerto permitido si el emisor no permite respuestas del receptor. Los puertos 1 a 1023 reciben el nombre de Puertos bien conocidos, y en sistemas Unix, para enlazar con ellos, es necesario tener acceso como superusuario. Los puertos 1024 a 49151 son los llamados Puertos registrados, y son los de libre utilizacin. Los puertos del 491552 al 65535 son puertos efmeros, de tipo temporal, y se utilizan sobre todo por los clientes al conectar con el servidor.

3.1.6. Diferencias y caractersticas principales de la UDP, TCP e ICMP

Protocolo UDP UDP es un protocolo no orientado a conexin. Es decir cuando una maquina A enva paquetes a una maquina B, el flujo es unidireccional. La transferencia de datos es realizada sin haber realizado previamente una conexin con la mquina de destino (maquina B), y el destinatario recibir los datos sin enviar una confirmacin al emisor (la maquina A). Esto es debido a que la encapsulacin de datos enviada por el protocolo UDP no permite transmitir la informacin relacionada al emisor. Por ello el destinatario no conocer al emisor de los datos excepto su IP.

Protocolo TCP Contrariamente a UDP, el protocolo TCP est orientado a conexin. Cuando una mquina A enva datos a una mquina B, la mquina B es informada de la llegada de datos, y confirma su buena recepcin. Aqu interviene el control CRC de datos que se basa en una ecuacin matemtica que permite verificar la integridad de los datos transmitidos. De este modo, si los datos recibidos son corruptos, el protocolo TCP permite que los destinatarios soliciten al emisor que vuelvan a enviar los datos corruptos.

Protocolo ICMP El Protocolo de Mensajes de Control de Internet o ICMP (por sus siglas en ingls de Internet Control Message Protocol) es el sub protocolo de control y notificacin de errores del Protocolo de Internet (IP). Como tal, se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no est disponible o que un router o host no puede ser localizado. ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute, que envan mensajes de peticin Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host est disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa.

ICMP es parte del conjunto de protocolos IP tal cual y como se defini en la RFC 792. Los mensajes ICMP son comnmente generados en respuesta a errores en los datagramas de IP o para diagnstico y ruteo. La versin de ICMP para IPv4 tambin es conocida como ICMPv4. IPv6 tiene su protocolo equivalente ICMPv6. Los mensajes ICMP son construidos en el nivel de capa de red. IP encapsula el mensaje ICMP apropiado con una nueva cabecera IP (para obtener los mensajes de respuesta desde el host original que enva), y transmite el datagrama resultante de manera habitual. Lista de mensajes de control permitidos:

0 - Echo Reply

1 - Reservado 2 - Reservado 3 - Destination Unreachable 4 - Source Quench 5 - Redirect Message 6 - Direccin Alterna de Host 7 - Reservado 8 - Echo Request 9 - Anuncio de Router 10 - Solicitud de Router 11 - Tiempo Excedido 12 - Problema de Parmetro 13 - Marca de tiempo 14 - Respuesta de Marca de tiempo 15 - Peticin de Informacin 16 - Respuesta de Informacin 17 - Peticin de Mscara de Direccin 18 - Respuesta de Mscara de Direccin 19 - Reservado para seguridad 20-29 - Reservado para experimentos de robustez 30 - Traceroute 31 - Error de Conversin de Datagrama 32 - Redireccin de Host Mvil 33 - IPv6 34 - Peticin de Registro de Mvil 35 - Respuesta de registro de Mvil 36 - Peticin de Nombre de Dominio 37 - Respuesta de Nombre de Dominio 38 - SKIP Protocolo de Algoritmo de Descubrimiento 39 - Photuris, Fallas de Seguridad 40-255 - Reservado

3.1.7. Principales diferencias entre IPv4 e IPv6

Dentro del protocolo TCP/IP en la capa de red, se encuentra el IPv4 es la versin de IP ms ampliamente utilizada, es el nico protocolo de la Capa 3 que se utiliza para llevar datos de usuario a travs de Internet, as mismo se encuentra el protocolo IPv6 que conserva las mejores funciones de IPv4, elimina o minimiza las peores y agrega nuevas cuando es necesario, IPv6 operar junto con el IPv4 y puede reemplazarlo en el futuro. IPv4 es la versin 4 del Protocolo IP (Internet Protocol) versin anterior de IPv6. Esta fue la primera versin del protocolo que se implement extensamente, y forma la base de Internet. IPv4 usa direcciones de 32 bits, limitndola a 232 = 4.294.967.29, direcciones nicas, muchas de las cuales estn dedicadas a redes locales (LANs). Por el crecimiento enorme que ha tenido, combinado con el hecho de que hay desperdicio de direcciones que se debe a varios factores: El protocolo IPv6 es una nueva versin de IP, diseada para reemplazar a IPv4 que actualmente se encuentra en uso. Este protocolo fue diseado por Steve Deering de Xerox PARC y Crag Mudge, destinado a sustituir a IPv4, cuyo lmite en el nmero de direcciones de red admisibles est empezando a restringir el crecimiento de Internet y su uso, IPv6 puede admitir2^128=3,4.10^38 direcciones, mejorando el servicio globalmente brindando trayectorias propias y permanentes. La mejora ms importante de IPv6 es la simplificacin de los encabezados de los datagramas. El encabezado del datagrama IPv6 bsico contiene slo 7 campos (a diferencia de los 14 de IPv4). Este cambio permite que los routers procesen datagramas de manera ms rpida y mejore la velocidad en general. Otra mejora consiste en ofrecer mayor flexibilidad respecto de las opciones. Este cambio es esencial en el nuevo encabezado, ya que los campos obligatorios de la versin anterior ahora son opcionales. Adems, la manera en la que las opciones estn representadas es distinta, dado que permite que los routers simplemente ignoren las opciones que no estn destinadas a ellos. Esta funcin agiliza los tiempos de procesamiento de datagramas. Asimismo, IPv6 brinda ms seguridad. La autenticacin y confidencialidad constituyen las funciones de seguridad ms importantes del protocolo IPv6. Finalmente, se ha prestado ms atencin que antes a los tipos de servicios. Si bien el campo Type of services (Tipo de servicios) en el datagrama IPv4 se utiliza pocas veces, el esperado aumento del trfico multimedia en el futuro demanda que se le otorgue mayor importancia. podemos concluir que en general, el protocolo de capa de Red IPv6 es un protocolo bien estructurado y construido en base a la experiencia obtenida con IPv4. A pesar de

que el protocolo IPv6 est en maduracin, presenta en general un menor desempeo que IPv4, sin embargo no cabe duda que en un futuro este protocolo supere por completo al IPv4, pues la mayora de los objetivos de IPv6 como admitir miles de millones de equipos, superando las limitaciones de espacio para las direcciones IP actuales, brindar mejor seguridad (autenticacin y confidencialidad) que la proporcionada por el protocolo IP actual, permitir la movilidad de un equipo sin cambiar su direccin, posibilitar la coexistencia pacfica del protocolo antiguo con el nuevo, etc., estn siendo rpidamente alcanzados y de esta manera puede actuar como el protocolo principal de la Capa 3.

3.2. Configuracin bsica de redes

Un protocolo de comunicacin o de red es un conjunto de normas o reglas que especifica cmo debe producirse el intercambio de datos u rdenes durante el proceso de comunicacin entre los distintos host que forman parte de la red. El ms usado es el protocolo TCP(Protocolo de control de la transmisin)/IP (Protocolo de internet) La direccin IP que nos va a permitir identificar a cada uno de los host se forma mediante la generacin de una direccin compuesta de 4 grupos de nmeros compuesto cada uno de ellos por 3 dgitos. Dentro de las posibilidades que existen de la codificacin IP hay 3: CLASE A: Nos identifica la red y los otros los elementos que hay en ella

CLASE B: Nos identificaran la red los dos primeros y los otros los elementos que hay en ella CLASE C: Los primeros nos identificaran la red y los restantes los elementos de esta red (192.169.X. y despus el host).

mbitos de la red mbito Privado: Se configurar el router y cada elemento tendr su IP correspondiente mbito Pblico (o salida a internet) el cual nuestra red se identifica a travs de la IP que nos ha facilitado el ISP (Proveedor de servicio de internet) todos los proveedores

menos ONO por

qu

tiene

red

propia

de

fibra

ptica.

Dentro del mbito privado de redes tenemos dos posibilidades para asignar direcciones IP, hacerlo para asignar direcciones ip, hacerlo de forma manual o bien hacerlo de forma automtica para poder hacerlo de forma automtica es necesario que el router posea un servidor DHCT. Un servidor DHCT que forma parte de la configuracin del router se encarga de asignar de forma automtica direcciones IP a cada uno de los hosts de la red que lo soliciten. Para que el host solicite al DHCT este direccionamiento automtico es necesario configurar el protocolo TCP/IP de forma automatizada. Para poder hacerlo es necesario acceder al sistema como administrador. Para activar que el host de forma automtica solicite la direccin IP al servidor DHCT tengo que acceder a conexiones de red (rea local e inalmbrica) Situado encima de el icono correspondiente, damos con el botn derecho de el ratn, y despus abrimos propiedades, se abre una ventana con las propiedades de la conexin, despus buscamos en el cuadro central el protocolo de comunicacin TCP/IP que estar el ltimo, los seleccionamos y nos vamos a propiedades y marco la casilla de verificacin que dice obtener una direccin IP automticamente y de igual forma damos a la casilla obtener la direccin del servidor DNS automticamente. Si las queremos hacer manualmente, la red debe estar dentro de estos dos esquemas: 192.168.0.X. hasta 192.168.255.X (Siempre en clase C). La mascara de subred delimita cuantas redes se puede constituir y la amplitud de estas redes (nosotros vamos a utilizar 255.255.255.0).Puerta de enlace predeterminada: Me permite acceder y modificar un router. Servidores DNS A travs de los servidores de dominio DNS se accede a una base de datos que almacena informacin asociada a los nombres de dominio ,es decir, el servidor DNS traduce un nombre que yo he escrito en la barra de direccin, lo va a deducir en una direccin IP, este servicio me lo proporciona ISP , es decir, telefnica. Actualmente los routers tambin asignan direcciones primarias y secundarias, automticamente busca las direcciones de las propios servidores y si no sales fuera de tu red privada no te hacen falta servidores DNS.

3.2.1. Configuracin automtica y manual de una red

Configuracin Automtica La configuracin interna de la red de los centros que no son TIC ni Digitales se hace por parte del centro. Con la llegada de la Red Corporativa a los centros se ha tomado la iniciativa de proporcionar a dichos centros un router corporativo que funciona sobre la tecnologa LMDS, o ADSL segn los casos, con un servidor DHCP integrado que permitir a los equipos del centro que su direccin IP y puerta de enlace se configuren automticamente. La configuracin del router, visto desde la red del centro, es: IP router: 192.168.1.1 mascara: 255.255.255.0 dns1: 10.160.4.68 dns2: 10.253.2.160 nombre de red: andared.averroes.juntadeandalucia.es La primera direccin disponible es: 192.168.1.11 Para los centros que tienen ahora mismo configurados los equipos con direcciones IP estticas asignadas a mano , y fuera del rango arriba citado, y les llegue el nuevo router ponemos a su disposicin las siguientes instrucciones para que configuren los equipos tanto en Guadalinex como en Windows 98 y XP. Configuracin Manual

1.- Asignar IP, Puerta de enlace y DNS Nos dirigimos al panel de control (Inicio>Configuracin>Panel de control) y hacemos doble click sobre "Conexiones de red. Despues seleccionamos la conexin que utilizaremos para la Red/Internet, en este caso " Conexin de rea local ", y le daremos al botn derecho y propiedades, En la ventana que se abre, seleccionamos " Protocolo Internet (TCP/IP) " y le damos al botn de propiedades.

Se abrir una ventana donde configuraremos la IP, DNS y dems valores, seleccionamos " Usar La siguiente direccin IP " y comenzamos a introducir los datos: " Direccin IP " > Sera la direccin IP que se le asignara al PC, tiene que ser el mismo rango de IP que la puerta de enlace y otros PC's en la red, en este caso est en el rango " 172.26.0.2 - 172.26.255.255 " aunque normalmente se usara " 192.168.0.2 192.168.255.255 " (empiezo en la *.2 por que la *.1 suele ser la IP del router) " Mascara de subred " > Se rellenara automticamente y varia segn la ip, normalmente es " 255.255.0.0 o 255.255.255.0 " " Puerta de enlace predeterminada " > Aqu pondremos la IP del Router/PC que nos da el servicio de internet, como ya he dicho antes deber ser el mismo rango que la "Direccin IP" - Normalmente son "172.26.0.1 - 192.168.0.1 - 192.168.1.1 " " Servidor DNS preferido " > Aqu hay que poner una direccin DNS, se puede poner la de cualquier ISP pero normalmente funciona mejor con las DNS del mismo ISP. Servidor DNS alternativo " > Lo mismo que el paso anterior. Hacemos click en Aceptar y dejamos abierta la ventana de " Propiedades de Conexin de rea local " para el siguiente paso.

2.- Compartir

conexin

internet (Opcional)

Cuando no podamos conectar otro PC a un router por alguna causa, o porque simplemente usamos un router monopuerto o un modem, podremos compartir la conexin a internet desde un PC a otro, para este mtodo necesitamos 2 tarjetas de red, si conectamos a internet por modem usb/pci solo necesitamos una tarjeta de red. Yo en este caso voy a explicar cmo hacerlo con 2 tarjetas de red. Cuando tengas un modem, o saltes la configuracin de la tarjeta de red 1 y pases directamente a ala configuracin de la 2 tarjeta y en el asistente, como conexin de internet, selecciones el modem. PC Principal: (Con el que compartiremos la conexin a internet)

Lo primero es configurar la tarjeta de red 1 (la que estara conectada al router). Es aconsejable configurar la IP manualmente para evitarnos problemas despus. Siguiendo el paso 1, configuramos la 1 tarjeta de red. Despues en la 2 tarjeta de red solo configuraremos la IP, 192.168.0.200 por ejemplo. Las DNS y puerta de enlace no son necesarias. Una vez configuradas las 2 tarjetas de red, hay que ejecutar el Asistente para configuracin de red que lo podemos encontrar en el men " Tareas de red " en la ventana de Conexiones de red (Paso1), o ejecutarlo manualmente, Inicio > Ejecutar rundll32.exe hnetwiz.dll, HomeNetWizardRunDll. Se abrir el asistente y hacemos click en Siguiente. Volvemos a hacer click en Siguiente. Ahora tenemos que seleccionar " Este equipo se conecta directamente a internet. Los otros equipos de mi red se conectan a internet a travs de este equipo. y hacemos click en Siguiente. Ahora debemos seleccionar la conexin que se utiliza para conectarse a internet, en este caso " Conexin de rea local " y hacemos click en Siguiente. Ahora seleccionamos la casilla de la conexin por la cual compartiremos la conexin a internet (2 Tarjeta de red) y hacemos click en Siguiente. Aqu pones un nombre y descripcin al PC si quieres (Paso 4) y haces click en Siguiente.

Pones un Grupo de trabajo (Paso 4) y click en Siguiente. Una vez 2 PC: terminado el asistente, nos iremos al 2 PC.

En este pc, seguiremos el Paso 1 para configurar la tarjeta de red, pero en este caso en vez de poner en la " Puerta de enlace predeterminada " la IP del router, tendremos que poner la IP del PC principal, que en este caso sera 192.168.0.2 y con esto ya deberiamos tener conexin a internet en el 2 PC.

3. - Desactivar Firewall de Windows (Opcional)

A veces el firewall causa problemas al intentar acceder a otros PC's en la red y no deja ver o ejecutar los archivos, si tenemos algn problema, lo desactivamos. En la ventana de " Propiedades de Conexin de rea local " hacemos click en la pestaa de " Opciones avanzadas " y despus en el botn de Configuracin, En la ventana que se abre seleccionamos "Desactivar. Despues hacemos click en la pestaa " Opciones Avanzadas " y desactivamos todas las casillas y hacemos click en Aceptar. Con esto habremos terminado de desactivar el firewall. 4.- Configurar Nombre de PC y Grupo de trabajo para compartir archivos por red Este paso es para configurar el PC para ver/compartir archivos de otro PC en la misma red. Hacemos click derecho sobre " Mi PC " y le damos a Propiedades, tambin se puede desde " Panel de control > Sistema ", seleccionamos la pestaa " Nombre de equipo". Despues click sobre Cambiar , en la ventana que se abre configuraremos un par de cosas: " Nombre de equipo " > Es el nombre que se le asigna al PC y el nombre que se usa para acceder a un PC en la red, podemos escribir cualquier nombre sin espacios. Seleccionamos " Grupo de trabajo " > Todos los PC's de la red tienen que tener el mismo grupo de trabajo para evitarnos problemas a la hora de acceder a otros PC's, podemos poner tambin el que queramos sin espacios, normalmente se usa " INICIOMS " o " WORKGROUP. Hacemos click en Aceptar y ya habremos terminado este paso.

5.- Compartir archivos Hacemos click derecho en la carpeta o unidad que queremos compartir (lector, disco duro, etc) y seleccionamos " Compartir y seguridad ", seleccionamos la casilla " Compartir esta carpeta en la red " y en "Recurso compartido " le podemos cambiar el nombre si queremos. La casilla " Permitir que los usuarios de la red cambien mis archivos " es para dar permisos a la carpeta/archivos para que puedan ser modificados o borrados y crear archivos desde otro PC. Para terminar click en Aceptar.

6.- Crear unidad virtual para las carpetas de red Este paso es para acceder mas cmodamente a ciertas carpetas compartidas o cuando necesitamos una carpeta como si fuera una unidad (como un lector o un HD). Abrimos Mi PC o cualquier otra carpeta, hacemos clik en " Herramientas " y despus en " Conectar a unidad de red... ": " Unidad " > Sera la letra que le asignaremos a la unidad virtual.

" Carpeta " > Esta ser la ruta de la carpeta que queremos aadir como unidad, escribimos "\\nombre_del_pc\carpeta\ " o " \\ip_del_pc\carpeta\ ". Ejemplo: " \\mipc\musica\ " o " \\192.168.0.5\musica\" Tambin podemos darle a Examinar y seleccionar manualmente la carpeta. Conectar de nuevo al iniciar sesin " > Seleccionaremos esta casilla si queremos que cada vez que iniciemos Windows cree esta unidad de red.

7.- Como

acceder

otros

PC's

Para acceder a las carpetas compartidas de otros PC's tenemos varias formas de hacerlo, una ya la he explicado en el paso 5 ahora vamos a explicar otras. La forma ms comn es abrir "Mis sitios de red", que est en el escritorio, aqu encontraremos todas las carpetas compartidas de todos los PC's en red que tengan el mismo nombre de "Grupo de trabajo" (Paso 3) Otra forma es, ir a Inicio y despus click en Ejecutar: aqu escribiremos " \\nombre_del_pc\ " (Paso 3) o "\\ip_del_pc\.

3.2.2 CONFIGURACION TCP/IP BASICO DEL HOST

Elementos de configuracin de TCP/IP Para que TCP/IP funcione correctamente, se debe configurar los elementos siguientes:

direccin IP Mscara de subred Puerta de enlace predeterminada Servidor DNS

servidor WINS

Direccin IP Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una direccin IP nica que sea correcta para el segmento de red conectado. La direccin IP es un elemento de configuracin necesario. Cada host TCP/IP est identificado por una direccin IP lgica. Esta direccin es nica para cada host que se comunica mediante TCP/IP. Cada direccin IP de 32 bits identifica la ubicacin de un sistema host en la red de la misma manera que una direccin identifica un domicilio en una ciudad. Al igual que una direccin tiene un formato de dos partes estndar (el nombre de la calle y el nmero del domicilio), cada direccin IP est dividida internamente en dos partes: un Id. de red y un Id. de host:

El Id. de red, tambin conocido como direccin de red, identifica un nico segmento de red dentro de un conjunto de redes (una red de redes) TCP/IP ms grande. Todos los sistemas que estn conectados y comparten el acceso a la misma red tienen un Id. de red comn en su direccin IP completa. Este Id. tambin se utiliza para identificar de forma exclusiva cada red en un conjunto de redes ms grande. El Id. de host, tambin conocido como direccin de host, identifica un nodo TCP/IP (estacin de trabajo, servidor, enrutador u otro dispositivo TCP/IP) dentro de cada red. El Id. de host de cada dispositivo identifica de forma exclusiva un nico sistema en su propia red.

A continuacin, se muestra un ejemplo de una direccin IP de 32 bits:

Mscara de subred Debe configurar cada interfaz en cada nodo TCP/IP (host o enrutador) con una mscara de subred que, cuando se combine con la direccin IP, genere el Id. de red. Todas las interfaces IP del mismo segmento de red deben utilizar el mismo Id. de red. Por tanto, todas las interfaces IP del mismo segmento de red deben utilizar la misma mscara de subred. La mscara de subred es un elemento de configuracin necesario. Los Id. de red y de host en una direccin IP se distinguen mediante una mscara de subred. Cada mscara de subred es un nmero de 32 bits que utiliza grupos de bits

consecutivos de todo unos (1) para identificar la parte de Id. de red y todo ceros (0) para identificar la parte de Id. de host en una direccin IP. Por ejemplo, la mscara de subred que se utiliza normalmente con la direccin IP 131.107.16.200 es el siguiente nmero binario de 32 bits:

Puerta de enlace predeterminada Para la comunicacin con nodos TCP/IP de otros segmentos de red, debe configurar al menos una interfaz con la direccin IP de una puerta de enlace predeterminada (un enrutador local que reenve el trfico TCP/IP remoto a su destino). No necesita configurar una puerta de enlace predeterminada para una red que slo tenga un segmento de red. Enrutamiento IP En trminos generales, el enrutamiento es el proceso de reenviar paquetes entre dos redes conectadas. En cuanto a las redes basadas en TCP/IP, el enrutamiento forma parte del Protocolo Internet (IP) y se utiliza junto con otros servicios de protocolo de red para proporcionar capacidades de reenvo entre hosts que se encuentran en segmentos de red distintos dentro de una red basada en un TCP/IP ms grande. IP es la "oficina de correos" del protocolo TCP/IP, donde se ordenan y entregan los datos IP. Cada paquete entrante o saliente se denomina datagrama IP. Un datagrama IP contiene dos direcciones IP: la direccin de origen del host que realiza el envo y la direccin de destino del host receptor. A diferencia de las direcciones de hardware, las direcciones IP de un datagrama siguen siendo las mismas durante su transmisin a travs de una red TCP/IP. El enrutamiento es la funcin principal de IP. Los datagramas IP se intercambian y procesan en cada host mediante IP en el nivel de Internet. Por encima del nivel IP, los servicios de transporte del host de origen transmiten los datos en forma de segmentos TCP o mensajes UDP al nivel IP. El nivel IP ensambla los datagramas IP con la informacin de las direcciones de origen y destino, que se utiliza para enrutar los datos a travs de la red. A continuacin, el nivel IP transmite los datagramas al nivel de interfaz de red. En este nivel, los servicios de vnculos de datos convierten los datagramas IP en tramas para la transmisin en una red fsica a travs de medios especficos de la red. Este proceso se produce en el orden inverso en el host de destino.

Cada datagrama IP contiene una direccin IP de origen y de destino. En cada host, los servicios del nivel IP examinan la direccin de destino de cada datagrama, comparan esta direccin con una tabla de enrutamiento mantenida localmente y, despus, deciden qu accin de reenvo se debe realizar. Los enrutadores IP estn conectados a dos o ms segmentos de red IP habilitados para reenviar paquetes entre ellos. Las siguientes secciones tratan con ms detalle los enrutadores IP y el uso de tablas de enrutamiento. Enrutadores IP Los segmentos de red TCP/IP estn conectados entre s mediante enrutadores IP, que son los dispositivos que transmiten los datagramas IP desde un segmento de red a otro. Este proceso se conoce como enrutamiento IP y se muestra en la siguiente ilustracin. Servidor DNS Un servidor DNS puede resolver nombres de dominio en direcciones IP. Cuando un host TCP/IP est configurado con la direccin IP de un servidor DNS, el host TCP/IP enva consultas de nombres DNS al servidor DNS para su resolucin. Se requiere un servidor DNS para equipos que operen en entornos de red basados en Active Directory. No necesita configurar un servidor DNS para una red que slo tenga un segmento de red. Los servidores que ejecutan Windows Server 2003 pueden utilizarse como servidores DNS. Servidor WINS Un servidor WINS puede almacenar y resolver nombres NetBIOS en direcciones IP. Cuando un host TCP/IP est configurado con la direccin IP de un servidor WINS, el host TCP/IP registra sus propios nombres NetBIOS con el servidor WINS y enva consultas de nombres NetBIOS al servidor WINS para su resolucin. Se recomienda encarecidamente que utilice un servidor WINS si la red tiene ms de un segmento de red y si dispone de equipos que no estn basados en Active Directory (por ejemplo, equipos con Windows NT 4.0, Windows 95, Windows 98 y Windows Millennium Edition). No necesita configurar un servidor WINS para una red que slo tiene un segmento de red..

Los servidores que ejecutan Windows Server 2003 pueden utilizarse como servidores WINS. IPSec Si desea proporcionar seguridad para TCP/IP, debe configurar la Seguridad de Protocolo Internet (IPSec). IPSec es un marco de estndares abiertos para lograr comunicaciones privadas seguras a travs de redes con el Protocolo Internet (IP) mediante el uso de servicios de seguridad criptogrfica. Proporciona una slida proteccin contra ataques a redes privadas e Internet mediante la seguridad de extremo a extremo. En Windows XP y la familia Windows Server 2003, IPSec permite proteger la comunicacin entre grupos de trabajo, equipos de redes de rea local, clientes y servidores de dominio, sucursales (que fsicamente pueden ser remotas), extranets y clientes itinerantes.

3.2.3 TABLAS DE ROUTING

Es un documento electrnico que almacena las rutas a los diferentes nodos en una red informtica. Los nodos pueden ser cualquier tipo de dispositivo electrnico conectado a la red. La Tabla de enrutamiento generalmente se almacena en un router o en una red en forma de una base de datos o archivo. Cuando los datos deben ser enviados desde un nodo a otro de la red, se hace referencia a la tabla de enrutamiento con el fin de encontrar la mejor ruta para la transferencia de informacin. Hop-by-hop es un mtodo comn de enrutamiento en redes en las que hay nodos intermedios entre la fuente y el destino, va a la direccin del siguiente nodo principal hasta el punto de destino en la lista. As que cuando un paquete de datos llega a un nodo en particular, usa la tabla de rutas para encontrar la direccin del siguiente nodo. Una vez que llega a ese nodo, de nuevo usa la tabla de enrutamiento para la direccin del siguiente salto, y as sucesivamente, hasta llegar al destino final. Para una amplia red compuesta de un nmero de nodos y routers, las tablas en todos los enrutadores deben ser coherentes, en su defecto, esto puede crear problemas, especialmente en redes que utilizan el hop-by-hop de enrutamiento en el que el modelo de paquetes de datos puede llegar a ser enviado en un bucle infinito. Los Bucles de enrutamiento siempre han sido un problema recurrente en las redes y uno de los principales objetivos del diseo de protocolos de enrutamiento es el cuidado de evitar estos bucles de enrutamiento. Las tablas de enrutamiento generalmente pueden mantenerse manualmente cuando la red es pequea y esttica. Las mismas, para todos los dispositivos de red no cambian hasta que el administrador de la red los cambie manualmente. En el enrutamiento dinmico, los dispositivos automticamente construyen y mantienen sus propias tablas de enrutamiento. Lo hacen mediante el intercambio de informacin

relativa a la topologa de red utilizando protocolos de enrutamiento. Esto permite a los dispositivos de la red adaptarse automticamente a los cambios dentro de la red, como fallos y congestin cuando se produzcan. Para ver la tabla de enrutamiento de nuestro router podemos acceder al perfil de administracin que poseen los router o bien desde el comando "route print" o "netstat -r" desde el cmd.exe de Windows

3.2.4. CAMBIAR, VER O CONFIGURAR LA TABLA DE ROUTING.

Los comandos ms importantes para configurar la red son:

ifconfig: configuracin del interfaz de red route: configuracin del routing netstat: informacin de la red

Comando ifconfig Muestra y configura una interfaz de red: $ /sbin/ifconfig eth0 eth0 Link encap: Ethernet HWaddr 00:12:43:A6:05:5C inet addr: 193.144.84.77 Bcast:193.144.84.255 Mask:255.255.255.0 inet6 addr: fe80::211:43ff:fea6:55c/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1 RX packets: 1035446 errors:0 dropped:0 overruns:0 frame:0 TX packets:1053062 errors:0 dropped:0 overruns:0 carrier:0 collisions: 0 txqueuelen: 1000 RX bytes: 196973192 (187.8 MiB) TX bytes: 270128587 (257.6 MiB) Interrupt: 169

Sintaxis: ifconfig [opciones] ifconfig interfaz [configuracin] [up|down] [interfaz]

Opciones de visualizacin: o -a muestra todas las interfaces , incluso las inactivas o -s muestra informacin resumida (igual que netstat -i) En las opciones de configuracin se indica entre otras cosas la IP, mscara de red y direccin de broadcast:

# ifconfig eth0 193.144.84.77 netmask 255.255.255.0 broadcast 193.144.84.255 up

ifconfig permite tambin configurar el estado del interfaz, por ejemplo, cambiar el MTU, poner modo promiscuo, activar/desactivar ARP, cambiar su direccin hardware (si el dispositivo lo permite), etc. # ifconfig eth0 # ifconfig # ifconfig eth0 hw ether 52:54:00:12:34:56 mtu eth0 500 -noarp

ver el manual de ifconfig para ms informacin

Otros comandos relacionados Otros comandos de configuracin de interfaz son:

ifup/ifdown activan/desactivan un interfaz de red # ifdown eth0

iwconfig configura un interfaz wireless # iwconfig eth1 essid "Mi Red"

Comando route Permite modificar la tabla de routing, mostrando, aadiendo o borrando rutas

muestra las rutas definidas permite aadir/borrar rutas estticas permite definir un gateway de salida por defecto para conectarnos al exterior permite configurar el sistema para que acte como un router

Mostrar una tabla de routing

Se usa route [-n -e -ee] (equivale a netstat -r) $ /sbin/route -n -ee Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface MSS Window irttv 193.144.84.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 0 0 0 0.0.0.0 193.144.84.1 0.0.0.0 UG 0 0 0 eth0 0 0 0

Opciones: o -n usa direcciones IP en vez de nombres

-e emplea el mismo formato que netstat -r -ee salida larga Los flags indican el estado de la ruta o U la interfaz est activa (Up) o H el destino es una estacin (Host) o G la ruta usa una pasarela (Gateway) o D ruta creada dinmicamente por un demonio de encaminamiento o un mensaje ICMP de redireccin o M ruta modificada dinmicamente o R ruta rehabilitada o ! ruta rechazada De las siguientes columnas, algunas no se usan o Metric distancia (normalmente en saltos) al destino o Ref nmero de referencias a la ruta (no usado en linux) o Use nmero de consultas para la ruta o MSS (Maximum Segment Size) tamao mximo del segmento para las conexiones TCP en esa ruta o Window Tamao predeterminado de la ventana para las conexiones TCP en esa ruta o irtt (Initial Round Trip Time) valor inicial del temporizador TCP
o o

Aadir/borrar rutas estticas

Se usa route [add|del] [default] [-net|-host] target [netmask Nm] [gw Gw] [opciones] [[dev] If] Ejemplo: suponer que tenemos la configuracin del dibujo, y queremos crear la tabla de rutas para el host Internet

Aadir la ruta para la red 192.168.0.0/24 en eth1

route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1

Aadir la ruta por defecto route add default gw 10.0.2.2

Aadir una ruta para la red 172.16.0.0/24, usando como pasarela en host con IP 192.168.0.1

route add -net 172.16.0.0 netmask 255.255.255.0 gw 192.168.0.1

El host pasarela tiene que permitir routing entre sus interfaces; pasa eso debemos activar el ip_forward: # echo 1 > /proc/sys/net/ipv4/ip_forward

Otras opciones de configuracin Linux permite otras opciones para configurar la red, como definir alias de IP o configurar opciones sobre el trfico Alias de IP

Permite configurar mltiples direcciones IP a un nico dispositivo de red o podemos soportar varias subredes IP en una misma Ethernet o los alias se indican como dispositivo: nmero Ejemplo: up eth0 up

# ifconfig eth0 192.168.1.1 netmask 255.255.255.0 # route add -net 192.168.1.0 netmask 255.255.255.0 # ifconfig eth0:0 192.168.10.1 netmask 255.255.255.0 # route add -net 192.168.10.0 netmask 255.255.255.0 eth0:0 Opciones del IP

Linux permite configurar diversas opciones sobre el trfico IP

los cambios pueden hacerse mediante el comando sysctl, escribiendo en los archivos del directorio /proc/sys/net/ipv4 o de forma permanente en el fichero /etc/sysctl.conf algunos de estos archivos tienen un 0 (opcin desactivada) o un 1 (opcin activada) otros pueden tener un valor algunas de las opciones son: o ip_forward si 1 permite routing entre interfaces (por defecto 0) o ip_default_ttl el tiempo de vida por defecto de los paquetes (por defecto 64 ms)

Informacin de la red: comando netstat netstat muestra las conexiones de red, tablas de routing y estadsticas de interfaz

Formato:

netstat [tipo de informacin] [opciones]

Algunos tipos de informacin: o (nada) muestra la lista de sockets abiertos $ netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 jumilla.dec.usc.e:58946 aiff.usc.es:telnet ESTABLISHED tcp 0 0 jumilla.dec.usc.e:43658 ulla.dec.usc.es:1301 ESTABLISHED tcp 0 0 jumilla.dec.usc.e:35346 sd.cesga.es:ssh ESTABLISHED tcp 0 0 jumilla.dec.usc.es:ssh ulla.dec.usc.es:1688 ESTABLISHED tcp 0 0 jumilla.dec.usc.es:ssh teneguia.dec.usc.:35161 ESTABLISHED Active UNIX domain sockets (w/o servers) Proto RefCnt Flags Type State I-Node Path unix 8 [ ] DGRAM 15368 /dev/log unix 2 [ ] DGRAM 194110 @/org/kernel/udev/udevd unix 2 [ ] DGRAM 15671 @/var/run/hal/hotplug_socket o --route, -r muestra las tablas de rutas (igual que route admite los flags n, -e y -ee) o --interface, -i muestra un resumen del estado de las interfaces de red (igual que ifconfig -s) o $ netstat -i o Kernel Interface table o Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TXDRP TX-OVR Flg o eth0 1500 0 5110292 0 0 0 5011769 0 0 0 BMRU MTU (Maximum Transmission Unit): tamao mximo del datagrama Met: valor de la mtrica para esa interfaz RX/TX paquetes recibidos/transmitidos OK/ERR/DRP/OVR paquetes transmitidos correctamente (OK), errneos (ERR), descartados por falta de recursos (DRP, drop) y perdidos por desbordamiento (OVR, overrun) Las banderas (flags) indican el estado del interfaz: B: direccin de difusin activa L: la interfaz es un dispositivo de bucle local (loopback) P: se reciben todos los paquetes (modo promiscuo) O: ARP desactivado para este interfaz M: el interfaz permite multicast A: el interfaz recibe todos los paquetes multicast en la red (allmulti) R: la interfaz funciona (running) U: la interfaz est activa (up) Este estado puede cambiarse con ifconfig:

# ifconfig eth0 promisc # ifconfig eth0 -arp # Desactiva ARP

o o o o o o o o

# Modo

promiscuo

--statistics, -s muestra estadsticas para cada protocolo de red $ netstat -s Ip: 5001746 total packets received 7479 forwarded 0 incoming packets discarded 4894721 incoming packets delivered ...... Cada uno de los modos anteriores tienen diferentes opciones Algunas opciones vlidas para varios tipos son: o --numeric o -n muestra informacin numrica en vez de nombres para IPs, puertos, etc. o --continuous o -c imprime la informacin solicitada de forma continua o --extend o -e muestra informacin extendida (con -ee an ms informacin) Para ms informacin ver la pgina del manual

Otros comandos de red Comando arp

arp manipula la cache de ARP: o muestra la tabla ARP o borra entradas o aade entradas manualmente

Ejemplo: # arp Address HWtype HWaddress Flags Mask Iface almansa.dec.usc.es ether 00:0D:56:6F:E6:90 C eth0 193.144.84.1 ether 00:E0:63:93:26:E5 C eth0 teneguia.dec.usc.es ether 00:C0:4F:A1:5D:89 C eth0

Flag: C direccin completa, M direccin aadida manualmente

Algunas opciones:

-i interfaz muestra las entradas para el interfaz indicado -a hostname muestra las entradas para el host especificado -d hostname borra las entradas para el host especificado -s hostname hw_addr aade manualmente una entrada para el especificado con la direccin hardware indicada

host

-n interfaz no hace traduccin de IPs a nombres

Comando ping

Muestra la disponibilidad de conexin y la velocidad de transmisin con un host remoto:

$ ping 193.144.84.1 PING 193.144.84.1 (193.144.84.1) 56(84) bytes of data. 64 bytes from 193.144.84.1: icmp_seq=1 ttl=255 time=0.420 ms 64 bytes from 193.144.84.1: icmp_seq=2 ttl=255 time=0.396 ms 64 bytes from 193.144.84.1: icmp_seq=3 ttl=255 time=0.368 ms

ping enva paquetes ICMP (ECHO_REQUEST) al destino y espera respuesta, midiendo el RTT muchos firewalls bloquean el trfico ICMP por lo que el ping no funciona

Algunas opciones:

-b permite ping a una direccin de broadcast -c COUNT para despus de enviar COUNT paquetes ECHO_REQUEST s packetsize especifica el nmero de bytes a enviar (por defecto 56)

Comando traceroute

Muestra la ruta que sigue un paquete hasta llegar a destino

$ traceroute www.elpais.es traceroute to a1749.g.akamai.net (130.206.192.32), 30 hops max, 40 byte packets 1 rutfis (193.144.64.1) 1.070 ms 0.688 ms 0.927 ms 2 *** 3 10.56.5.1 (10.56.5.1) 57.463 ms 2.021 ms 1.923 ms 4 193.144.79.72 (193.144.79.72) 2.507 ms 16.280 ms 2.080 ms 5 GE2-0-0.EB-Santiago0.red.rediris.es (130.206.204.21) 25.681 ms 2.068 ms 1.965 ms 6 GAL.SO2-0-0.EB-IRIS4.red.rediris.es (130.206.240.33) 10.959 ms 10.665 ms 10.710 ms 7 130.206.220.59 (130.206.220.59) 20.277 ms 10.781 ms 10.470 ms 8 a130-206-192-32.deploy.akamaitechnologies.com (130.206.192.32) 11.011 ms 23.482 ms 12.185 ms

traceroute utiliza el campo TTL de la cabecera IP para obtener respuestas ICMP TIME_EXCEEDED de los host por los que pasa el paquete (enva paquetes UDP) los sistemas pueden no enviar mensajes de tiempo excedido: aparecen * si los firewalls bloquean el trfico ICMP no veremos nada

otros programas similares: o traceproto: permite especificar el protocolo a usar (TCP, UDP, ICMP) y el puerto a tracear (por defecto 80) o tcptraceroute: enva paquetes TCP SYN para evitar problemas con firewalls

Comandos host, dig, nslookup

Permiten obtener la direccin IP de un sistema a partir del nombre o viceversa: $ host www.elpais.es www.elpais.es is an alias for elpais.es.edgesuite.net. elpais.es.edgesuite.net is an alias for a1749.g.akamai.net. a1749.g.akamai.net has address 130.206.192.38 a1749.g.akamai.net has address 130.206.192.32 nslookup est desaprobado (deprecated) y no se recomienda su uso

Comando mii-tool

Permite ver y/o configurar el estado de la unidad MMI (Media Independent Interface) de la tarjeta de red o Ethernet usa MII para autonegociar la velocidad de enlace y el modo duplex # mii-tool -v eth0 eth0: negotiated 100baseTx-FD flow-control, link ok product info: vendor 00:08:18, model 16 rev 0 basic mode: autonegotiation enabled basic status: autonegotiation complete, link ok capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flowcontrol link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flowcontrol # mii-tool --force=100baseTx-HD eth0 # mii-tool eth0 eth0: 100 Mbit, half duplex, link ok UNA RUTA POR DEFECTO O BIEN CONFIGURARLA

3.2.5. CORREGIR MANUALMENTE

Las rutas por defecto se utilizan para poder enviar trfico a destinos que no concuerden con las tablas de enrutamiento de los dispositivos que integran la red. El caso ms comn para su implementacin sera el de redes con acceso a Internet ya que sera imposible contener en las tablas de enrutamiento de los dispositivos todas las rutas que la componen.

Las rutas por defecto, al igual que las rutas estticas comunes, se configuran mediante el comando ip route en el modo Configuracin Global. Router (config)# ip route 0.0.0.0 0.0.0.0 IP del siguiente salto interfazde salida 0.0.0.0 0.0.0.0: Hace un AND con la direccin destino y de no coincidir con las rutas en la tabla de enrutamiento enva el paquete a la IP del siguiente salto interfaz de salida. IP del siguiente salto: Es la IP de la interfaz del router conectado directamente al router donde se est configurando la ruta esttica. Interfaz de salida: Es la IP del router donde se est configurando la ruta esttica. Se utiliza en el caso de desconocer la IP del siguiente salto.

Rutas por Defecto - Ejemplo de Configuracin Para este ejercicio vamos a utilizar la misma topologa que utilizamos para la configuracin de rutas estticas comunes agregndole a la red una salida a Internet. En ese ejercicio se nos peda que se produzca el enrutamiento entre las redes 192.168.1.0, 192.168.2.0 y 192.168.3.0. Ahora, adems de eso, debemos hacer que haya enrutamiento esttico desde estas redes hacia Internet. Para el ejercicio voy a utilizar la IP del siguiente salto, pero tambin los pueden hacer con la interfaz de salida local.

RouterA: Para que los paquetes de la red 192.168.1.0 sean enrutados hacia las redes 192.168.2.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento esttico y para la ruta por defecto utilizamos la misma IP del siguiente salto o la misma interfaz de salida. RouterA(config)# ip route 192.168.2.0 RouterA(config)# ip route 192.168.3.0 RouterA(config)# ip route 0.0.0.0 0.0.0.0 10.0.0.1 255.255.255.0 255.255.255.0 10.0.0.1 10.0.0.1

RouterB: Para que los paquetes de la red 192.168.2.0 sean enrutados hacia las redes 192.168.1.0 y 192.168.3.0 y hacia Internet, deberemos configurar 2 rutas estticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento esttico la IP del siguiente salto o la interfaz de salida va a ser diferente ya que el enrutamiento se realiza por diferentes interfaces. Para la ruta por defecto utilizaremos la IP del S0/1 del Router C como IP del siguiente salto o el S0/1 local. RouterB(config)# ip route 192.168.1.0 RouterB(config)# ip route 192.168.3.0 RouterB(config)# ip route 0.0.0.0 0.0.0.0 11.0.0.2 255.255.255.0 255.255.255.0 10.0.0.2 11.0.0.2

RouterC: Para que los paquetes de la red 192.168.3.0 sean enrutados hacia las redes 192.168.1.0 y 192.168.2.0 y hacia Internet, deberemos configurar 2 rutas estticas hacia esas redes y la ruta por defecto. En este caso para el enrutamiento esttico utilizamos la misma IP del siguiente salto o la misma interfaz de salida. Para la ruta por defecto utilizaremos como interfaz de salida el S0/0 que es la que est conectada a Internet y sera imposible saber cul va a ser la IP del siguiente salto. RouterC(config)# ip route 192.168.2.0 RouterC(config)# ip route 192.168.1.0 RouterC(config)# ip route 0.0.0.0 0.0.0.0 S0/0 255.255.255.0 255.255.255.0 11.0.0.1 11.0.0.1

Si queremos realizar la configuracin nicamente con la interfaz de salida o nos falta algn dato de la topologa, quedara as. RouterA(config)# ip RouterA(config)# ip RouterA(config)# ip RouterB(config)# ip RouterB(config)# ip RouterB(config)# ip route route route route route route 192.168.2.0 192.168.3.0 0.0.0.0 192.168.1.0 192.168.3.0 0.0.0.0 255.255.255.0 255.255.255.0 0.0.0.0 255.255.255.0 255.255.255.0 0.0.0.0 255.255.255.0 255.255.255.0 s0/0 s0/0 s0/0 s0/0 s0/1 s0/1 s0/1 s0/1

RouterC(config)# ip route 192.168.2.0 RouterC(config)# ip route 192.168.1.0 RouterC(config)# ip route 0.0.0.0 0.0.0.0 S0/0

Configuracin automtica y manual de una red Configuracin de su red. Es posible que simplemente funcione, si su sistema est conectado a una red Ethernet con un servidor DHCP, es muy probable que la configuracin de red se haya detectado automticamente. En ese caso, debera ser

capaz de trabajar con los con los comandos que hacen uso de la red y que estn en el CD de instalacin, son: ssh,scp, ping, irssi, wget y links, entre otros. Si la red ya ha sido configurada el comando /sin/ifconfig debera listar algunas interfaces de red adems de lo, como eth0: Listado de Cdigo 1.1: /sbin/ifconfig para una tarjeta de red funcionando# /sbin/ifconfig 3.3. ADMINISTRACIN DE REDES

Los administradores de red son bsicamente el equivalente de red de los administradores de sistemas: mantienen el Hardware y Software de la red. Esto incluye el despliegue, mantenimiento y monitoreo del engranaje de la red: Switches, Routers, Cortafuegos, etc. Las actividades de administracin de una red por lo general incluyen la asignacin de direcciones, asignacin de protocolos de ruteo y configuracin de tablas de Ruteo as como, configuracin de Autenticacin y autorizacin de los servicios. Frecuentemente se incluyen algunas otras actividades como el mantenimiento de las instalaciones de red tales como los controladores y ajustes de las Computadoras e Impresoras. A veces tambin se incluye el mantenimiento de algunos tipos de servidores como VPN, Sistemas detectores de intrusos, etc. Los analistas y especialistas de red se concentran en el diseo y seguridad de la red, particularmente en la Resolucin de problemas o depuracin de problemas relacionados con la red. Su trabajo tambin incluye el mantenimiento de la infraestructura de autorizacin a la red. OBJETIVOS PRINCIPALES

Mejorar la continuidad en la operacin de la red con mecanismos adecuados de control y monitoreo, de resolucin de problemas y de suministro de recursos. Hacer uso eficiente de la red y utilizar mejor los recursos, como por ejemplo, el ancho de banda. Reducir costos por medio del control de gastos y de mejores mecanismos de cobro. Hacer la red ms segura, protegindola contra el acceso no autorizado, haciendo imposible que personas ajenas puedan entender la informacin que circula en ella. Controlar cambios y actualizaciones en la red de modo que ocasionen las menos interrupciones posibles, en el servicio a los usuarios. Proporcionar servicios de soporte

3.3.1 Administracin de Seguridad

El objetivo de la administracin de seguridad es lograr la exactitud, integridad y proteccin de todos los procesos y recursos de los sistemas de informacin. De este modo la administracin de seguridad minimiza errores, fraudes y prdidas en los sistemas de informacin que interconectan a las empresas actuales, as como a sus clientes, proveedores y otras partes interesadas. Tipos de Defensa de Seguridad Cifrado Implica el uso de algoritmos matemticos especiales, o llaves, para transformar los datos digitales en cdigos cifrados antes de ser transmitidos y para descifrarlos cuando son recibidos. El mtodo ms usado es el llamado, mtodo de llave pblica, que es exclusivamente para el receptor que es conocida por el transmisor. Firewalls Puede ser un procesador de comunicaciones, por lo comn un ruteador, o un servidor dedicado, junto con software firewall. Sirve como un sistema de portero que protege las intranets de una empresa y otras redes informticas de la intrusin al proporcionar un filtro y punto de transferencia seguro para el acceso a Internet y otras redes. Defensas contra la negacin de servicios Los ataques de negacin de servicios a travs de Internet dependen de 3 niveles de sistemas interconectados: 1) En el sitio Web de la vctima 2) En el proveedor de servicios de Internet 3) En las mquinas zombis Monitoreo del correo electrnico Defensa contra virus Muchas empresas crean defensas contra la diseminacin de virus al centralizar la distribucin y actualizacin de software de antivirus como responsabilidad de sus departamentos de sistemas de informacin. 3.3.2 Administracin de Seguridad Nuestras soluciones de seguridad administran proactivamente su entorno de seguridad, ayudndolo a mejorar la eficiencia de su negocio, asegurar operaciones

comerciales continuas, cumplir con las polticas y regulaciones de seguridad, y reducir el riesgo global.

CA Integrated Threat Management r8: Hemos combinado las avanzadas soluciones eTrust PestPatrol Anti-Spyware Corporate Edition r8 y eTrust Antivirus, para ayudarlo a proteger su negocio contra una amplia gama de amenazas cibernticas y ataques, incluyendo virus, worms, etc., a travs de una consola de administracin sencilla.

eTrust PestPatrol Anti-Spyware Corporate Edition r8: El spyware se est convirtiendo rpidamente en una seria amenaza tanto para los usuarios informticos individuales como corporativos. eTrust PestPatrol AntiSpyware Corporate Edition r8 complementa otras soluciones de seguridad como antivirus y firewall.

eTrust Antivirus r8 eTrust Antivirus simplifica la administracin de sus desafos de virus al eliminar las infecciones por virus, facilitar la administracin, simplificar y automatizar las actualizaciones, etc.

eTrust Intrusion Detection eTrust Intrusion Detection incorpora la administracin y prevencin de intrusiones en la red, el monitoreo de sesiones en tiempo real y el filtrado web de Internet.

eTrust Secure Content Manager Diga adis al spam, el e-mail no deseado, los virus, las amenazas de cdigo mvil y el material ofensivo que reducen los recursos e impiden la productividad.

eTrust Vulnerability Manager

Brinda el conocimiento, los procesos y la tecnologa para eliminar proactivamente las vulnerabilidades dentro de su negocio.

3.3.3 Auditoria de un Sistema

La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software). Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Una de las partes ms importantes dentro de la planeacin de la auditoria en informtica es el personal que deber participar y sus caractersticas.

Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas. Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realizacin de la auditoria se deben tener personas con las siguientes caractersticas: Tcnico en informtica. Experiencia en el rea de informtica. Experiencia en operacin y anlisis de sistemas. Conocimientos de los sistemas ms importantes. En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas. Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1, el figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, el nmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de das/hombre estimado. El control del avance de la auditoria lo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se

est llevando a cabo de acuerdo con el programa de auditoria, con los recursos estimados y en el tiempo sealado en la planeacin. El hecho de contar con la informacin del avance nos permite revisar el trabajo elaborado por cualquiera de los asistentes.

3.3.4. Establecer o cambiar contraseas de usuario

Restablecer las contraseas de usuario A veces los usuarios olvidan sus contraseas de acceso a sus cuentas de usuario local. La contrasea de un usuario se puede restablecer manualmente. No obstante, al hacerlo, se pierde la siguiente informacin: Correo electrnico cifrado con la clave pblica del usuario Contraseas de Internet que se guardan en el equipo Archivos que el usuario ha cifrado

Para evitar la prdida de informacin al restablecer la contrasea de una cuenta de usuario local, puede crear y utilizar un disco para restablecer contraseas. Algunas de las tareas ms comunes asociadas a la administracin de cuentas de usuario local son restablecer la contrasea de una cuenta de usuario local, restablecer la contrasea de una cuenta de usuario de dominio y crear un disco para restablecer contraseas. Tambin puede restablecer la contrasea de un usuario desde la Dsmod. Para obtener ms informacin acerca de otras tareas relacionadas con el uso de contraseas. Para restablecer la contrasea de una cuenta de usuario local 1. 2. Abra Administracin de equipos. En el rbol de la consola, haga doble clic en Usuarios y grupos locales.

Administracin de equipos (Local)/Herramientas del sistema/Usuarios y grupos locales 3. En el rbol de la consola, haga clic en Usuarios.

4. En el panel de detalles, haga clic con el botn secundario en el nombre de usuario y, a continuacin, haga clic en Establecer contrasea. 5. Lea el mensaje de advertencia y haga clic en Continuar si desea seguir adelante.

6. Escriba una nueva contrasea en Contrasea nueva y en Confirmar contrasea nueva; a continuacin, haga clic en Aceptar. Para restablecer la contrasea de una cuenta de usuario de dominio 1. 2. Abra Usuarios y equipos de Active Directory. En el rbol de la consola, haga clic en Usuarios.

Dnde? Usuarios y equipos de Active Directory/Nombre de dominio/Usuarios

3. En el panel de detalles, haga clic con el botn secundario en el nombre de usuario y, a continuacin, haga clic en Restablecer contrasea. 4. Escriba una nueva contrasea en Contrasea nueva y en Confirmar contrasea nueva y, a continuacin, haga clic en Aceptar. Para crear un disco para restablecer contraseas 1. Presione CTRL+ALT+SUPR y, despus, haga clic en Cambiar contrasea.

2. En Nombre de usuario, escriba el nombre de usuario de la cuenta para la que desea crear un disco para restablecer contraseas. 3. 4. En Iniciar sesin en, haga clic en nombreDeEquipoLocal. Abra Copia de seguridad.

5. Siga los pasos del Asistente para contrasea olvidada hasta que finalice el procedimiento. Almacene el disco para restablecer contraseas en un lugar seguro. 3.3.5 Uso de nmap y netstat Para poder ver los puertos abiertos de una mquina podemos hacerlo de 3 maneras, 2 internas y una externa: Con lsof (list of open files): /usr/sbin/lsof -i -n | egrep 'COMMAND|TCP|UDP' -i: lista slo los ficheros relacionados con IP -n: evita la resolucin de nombres Con netstat:

netstat -tulp Con nmap : nmap -sTU localhost Con nmap podemos comprobarlo tambin desde una mquina externa. Debern coincidir con los resultados obtenidos anteriores. Sirve para comprobar si el firewall cta como deseamos: nmap -sTU ip_maquina 3.3.6 Proteccin de datos con cifrado TrueCrypt, versin estable 6.1, es un sistema de cifrado de archivos, un software para establecer y mantener un control sobre dispositivos de almacenamiento de datos (por ejemplo unidades USB o disco duro portable). Empleando este software los datos son automticamente cifrados y no se pueden leer si no se conoce la contrasea correcta. TrueCrypt cifra el sistema de ficheros entero (por ejemplo, los nombres del archivo, los nombres de las carpetas, el contenido de cada archivo, los meta datos, etc.).

TrueCrypt emplea el sistema de cifrado/descifrado en marcha y algoritmos de encriptacin AES-256, Serpent y Twofish, funcionando bajo un modo XTS.

El modo de XTS se basa en el modo de XEX, diseado por Phillip Rogaway en 2003, con una modificacin de menor importancia (el modo de XEX utiliza una sola llave para dos diversos propsitos, mientras que el modo de XTS utiliza dos llaves independientes). El modo de XTS fue aprobado como el estndar del Institute of Electrical and Electronics Engineers (IEEE) 1619 para la proteccin criptogrfica de datos sobre los dispositivos de almacenamiento block-oriented en diciembre de 2007.

TrueCrypt funciona ms o menos de la siguiente manera: supongamos un archivo cualquiera, por ejemplo un video .avi, si queremos visualizarlo lo normal es que demos clic en el archivo de video, si est encriptado con este software nos pedir una contrasea, la ingresamos, entonces el archivo se abre y se visualiza pero

paulatinamente, cada vez que avanza el video de desencripta y lo almacena temporalmente en RAM no en el disco duro y mientras se va viendo lo visto se encripta nuevamente, de esta forma se previene que quede una muestra del archivo desencriptado. Esto es slo un ejemplo, pero TrueCrypt, funciona as para todo tipo de archivos.

No hay manera de engaar a TrueCrypt, funciona en todos los casos, an cuando alguien reinicie Windows, apague el ordenador o interrumpa la alimentacin de energa. En cualquiera de los casos este software cifra nuevamente los archivos, siendo necesaria la contrasea (keyfile).

TruCrypt dispone de un paquete de idiomas el cual lo pueden obtener del siguiente enlace. En este paquete se incluye el espaol y existe un botn de transferencia directa (en la columna de archivo), dando clic en el se transfiere el paquete, el cual debe ser reconocido automticamente por el software instalado.

3.4 Servidor y Cliente DHCP

El protocolo de configuracin dinmica de host (DHCP, Dynamic Host Configuration Protocol) es un estndar TCP/IP diseado para simplificar la administracin de la configuracin IP de los equipos de nuestra red. El estndar DHCP permite el uso de servidores DHCP para administrar la asignacin dinmica, a los clientes DHCP de la red, de direcciones IP y otros detalles de configuracin relacionados, siempre que los clientes estn configurados para utilizar un servidor DHCP (en lugar de estar configurados manualmente con una direccin IP, en las conexiones de red de las estaciones de trabajo, activaremos la "configuracin automtica de IP"). Cada equipo de una red TCP/IP debe tener un nombre y una direccin IP nicos. La direccin IP (junto con su mscara de subred relacionada) identifica al equipo host y a la subred a la que est conectado. Al mover un equipo a una subred diferente, se debe cambiar la direccin IP; DHCP permite asignar dinmicamente una direccin IP a un cliente, a partir de una base de datos de direcciones IP de servidor DHCP de la red local. En las redes TCP/IP, DHCP reduce la complejidad y cantidad de trabajo que debe realizar el administrador para reconfigurar los equipos. DHCP es el protocolo de servicio TCP/IP que "alquila" o asigna dinmicamente direcciones IP durante un tiempo (duracin del alquiler) a las estaciones de trabajo,

distribuyendo adems otros parmetros de configuracin entre clientes de red autorizados, tales como la puerta de enlace o el servidor DNS. DHCP proporciona una configuracin de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene una administracin centralizada de las direcciones IP utilizadas en la red. Los clientes compatibles con DHCP podrn solicitar a un servidor DHCP una direccin IP y obtener la concesin como parte del proceso de inicio de red. Las estaciones de trabajo "piden" su direccin IP (y dems configuraciones para este protocolo) al servidor, y ste les va asignando direcciones del rango que sirve, de entre aquellas que le quedan libres; si deseamos que a determinados equipos el servidor les sirva siempre la misma, podemos llegar a "forzar" la asignacin de la direccin IP deseada a equipos concretos. Adems tambin pueden excluirse del rango de direcciones IP que va a servir nuestro servidor, aquellas que deseamos que estn asociadas de forma esttica a determinados equipos o perifricos de red. Si por error dejsemos algn equipo de la red configurado con un direccionamiento IP esttico del rango gestionado por nuestro servidor DHCP, podra ocurrir que cuando nuestro servidor "alquilase" una IP a la estacin de trabajo solicitante, dicha direccin IP fuera la que estuviera siendo utilizada por el equipo con direccionamiento esttico, provocndose un conflicto de IP; en ese caso el cliente selecciona otra direccin IP y la prueba, hasta que obtenga una direccin IP que no est asignada actualmente a ningn otro equipo de nuestra red. Por cada conflicto de direcciones, el cliente volver a intentar configurarse automticamente hasta con 10 direcciones IP. En caso de que el cliente DHCP haya obtenido anteriormente una concesin de licencia de un servidor DHCP, cada vez que el cliente arranque de nuevo, se comportar del siguiente modo: Si la concesin de alquiler de licencia ha caducado, el cliente solicitar una nueva licencia al servidor DHCP (la asignacin del servidor podra coincidir con la anterior). Si la concesin de alquiler no ha caducado en el momento del inicio, el cliente intentar renovar su concesin en el servidor DHCP, es decir, que le sea asignada la misma direccin IP. Si durante el intento de renovacin de su concesin, el cliente no puede localizar un servidor DHCP, intentar realizar un "ping" a la puerta de enlace predeterminada de la concesin; si el resultado del "ping" es satisfactorio, el cliente DHCP supone que sigue ubicado en la misma red en que obtuvo su concesin actual y continuar utilizndola; en caso de que el resultado del "ping" sea errneo, el cliente supone que ha sido

movido a otra red en que los servicios DHCP no estn disponibles, y configura automticamente su direccin IP utilizando una direccin de la red de clase B reservada de Microsoft, 169.254.0.0, con mscara de subred 255.255.0.0 (obviamente el equipo no conectar con la red). Una vez que el cliente se ha configurado automticamente con una direccin IP del rango indicado, buscar un servidor DHCP en segundo plano cada cinco minutos para obtener una concesin. En caso de que el cliente nunca haya obtenido una concesin de licencia de un servidor DHCP: El cliente DHCP intenta localizar un servidor DHCP y obtener una configuracin del mismo. Si no puede encontrar un servidor DHCP, el cliente DHCP configura automticamente su direccin IP y su mscara de subred mediante la utilizacin de una direccin seleccionada de la red de clase B reservada de Microsoft, 169.254.0.0, con mscara de subred 255.255.0.0; el cliente comprobar la existencia de un servidor DHCP en segundo plano cada cinco minutos. Si posteriormente encuentra un servidor DHCP, el cliente abandonar la informacin que ha configurado automticamente. A continuacin, el cliente DHCP utiliza una direccin que ofrece el servidor DHCP (as como el resto de informacin de opciones DHCP proporcionadas) para actualizar los valores de su configuracin IP. Antes de comenzar con los procesos de instalacin y configuracin de nuestro DHCP, vamos a definir algunos trminos que utilizaremos a lo largo de dicho proceso. mbito servidor DHCP.- Un mbito es un agrupamiento administrativo de equipos o clientes de una subred que utilizan el servicio DHCP. Rango servidor DHCP.- Un rango de DHCP est definido por un grupo de direcciones IP en una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor DHCP puede conceder a los clientes. Concesin o alquiler de direcciones.- es un perodo de tiempo que los servidores DHCP especifican, durante el cual un equipo cliente puede utilizar una direccin IP asignada. Autorizacin servidor DHCP.- Habilitacin del servidor DHCP instalado para que sirva direcciones IP a los clientes pertenecientes al dominio gestionado por Active Directory.

Servidor WINS.- Permite registrar nombres de recursos de red NetBIOS y resolver stos a sus direcciones IP correspondientes; se suele utilizar en estaciones de trabajo que ejecutan versiones antiguas de sistemas operativos de Microsoft. El servicio DHCP (Dynamic Host Configuration Protocol) de Windows NT es menos complicado de lo que parece. Si usted ha estado asignando manualmente las direcciones IP de los ordenadores en su red porque DHCP le parece demasiado complejo, debera saber que dedicar un par de horas en aprender un poco ms sobre DHCP puede ahorrarle mucho tiempo y problemas a largo plazo. Puede encontrar ms informacin sobre DHCP en el artculo DHCP: Coja su nmero, publicado en noviembre de 1996, as como en el artculo publicado en este mismo nmero titulado "Restauracin de los valores DHCP". DHCP es un protocolo TCP/ IP que proporciona una asignacin automtica de las direcciones IP. (Es posible que el nombre Automatic IP Address Assignment sea ms significativo que DHCP, pero AIAA parece ms una llamada de auxilio de un administrador de redes que un acrnimo.) Para utilizar TCP/ IP en la red, un administrador debe proporcionar por lo menos tres datos para cada ordenador: la direccin IP, la mscara del subred y la direccin IP de la puerta de enlace predeterminada. Cada ordenador necesita una direccin IP nica para usar TCP/ IP. Las direcciones asignadas deben estar en la subred correcta. Si usted se conecta a una red grande, se preguntar cmo determinar a qu subred se conecta. Sin embargo, el DHCP sabe desde qu subred proviene la solicitud de la direccin IP, por lo que no tiene problemas al asignar una direccin apropiada. Si la red utiliza el servicio WINS (Windows Internet Naming Service) y el sistema DNS (Domain Name System), el administrador deber configurar tambin los ordenadores cliente con las direcciones IP de los servidores WINS y DNS.

El administrador de la red puede configurar manualmente cada sistema, o puede proporcionar los valores correctos y pedirle a los usuarios que configuren sus sistemas. Sin embargo, este ltimo mtodo es francamente arriesgado. El procedimiento ms fcil y ms seguro es configurar uno o ms servidores DHCP para que asignen automticamente direcciones IP y dems informacin necesaria a cada ordenador de la red. Este proceso implica la configuracin del servidor, indicndole el rango de las direcciones a utilizar, estableciendo algunos parmetros adicionales y revisando peridicamente el servidor. La instalacin del servicio DHCP

DHCP se ejecuta en segundo plano, al igual que otros servicios de NT. Aunque instalar DHCP en un servidor NT, puede administrarlo desde una estacin de trabajo. Los servidores DHCP deben tener direcciones IP fijas (estticas), ya que no pueden asignarse direcciones IP a s mismos. Un controlador de dominio de reserva (BDC) es casi siempre el mejor candidato para convertirse en servidor DHCP. Para la instalacin del servicio DHCP, deber abrir la aplicacin Red del Panel de Control. (Otra alternativa es presionar con el botn derecho del ratn el cono de Entorno de red y seleccionar Propiedades.) Seleccione la pestaa de Servicios y presione Aadir. En la lista de Servicios de red escoja Microsoft DHCP Server y presione Aceptar. A continuacin reinicie su equipo.

La configuracin del servidor DHCP Despus de instalar el servicio DHCP, deber configurarlo. Abra la herramienta Administrador DHCP que encontrar dentro del grupo de Herramientas administrativas. La Pantalla 1 muestra la ventana de dilogo del Administrador DHCP.

El componente clave de la configuracin de DHCP es lo que se conoce como mbito. Un mbito es un rango de direcciones IP. Puede tener un mbito distinto para cada subred. De esta manera, un mbito debe contener completamente el rango de direcciones de una subred. Imaginemos que usted tiene disponibles las direcciones desde 10.0.0.2 hasta 10.0.0.100. Pero hay componentes en la red (por ejemplo, routers, impresoras, el propio servidor DHCP) que necesitan tener asignada una direccin IP esttica. Para facilitar una adecuada organizacin, dentro de un mismo mbito, el DHCP le permite especificar direcciones o rangos de direcciones IP que el servidor DHCP no pueda asignar.

Desde el men del Administrador DHCP, seleccione mbito, Crear. A continuacin aparecer la ventana de dilogo Crear mbito que se muestra en la Pantalla 2. Deber escribir las direcciones IP que inician y finalizan el mbito y proporcionar la mscara de subred del mbito. A continuacin, escriba las direcciones IP que desea excluir. Puede anotar un rango de direcciones o solamente una direccin (por ejemplo, la direccin usada por una impresora u otro componente de la red no reconocido por DHCP). Finalmente, deber especificar la duracin de esta concesin. (En otra seccin posterior trataremos de las concesiones.) Tambin puede asignar un nombre y

comentario al mbito. Estas opciones son tiles si posee varias subredes con mbitos separados.

Cuando presione Aceptar y cierre la ventana de dilogo Crear mbito, deber especificar si desea activar inmediatamente el mbito. En la mayora de los casos, contestar afirmativamente. Sin embargo, si lo prefiere, puede configurar todos los mbitos en un fin de semana y activarlos todos en una sola vez.

Al salir de la ventana de dilogo Crear mbito, puede encontrarse con el mensaje de error No hay ms datos disponibles. Este mensaje puede ignorarse. El nuevo mbito aparecer en la ventana del Administrador DHCP. Si ha activado el mbito, el dibujo de una bombilla que aparece al lado del mbito se tornar amarilla. No se preocupe si configur un mbito para las direcciones entre 131.107.2.100 y 131.107.2.199 y aparece nicamente un mbito de 131.107.2.0. DHCP muestra simplemente el ltimo octeto como un cero.

Puede parecer que el hecho de disponer de varios servidores DHCP reduntantes puede ayudarle a disponer de un entorno estable. Sin embargo, los servidores DHCP no pueden interactuar entre ellos sobre NT 4.0. Por lo tanto, si usted configura varios servidores con los mismos mbitos, stos asignarn las mismas direcciones IP. Es de esperar que este problema se corrija en las versiones futuras. En redes que cuentan con dos servidores que dan cada uno soporte a parte de la red, el administrador puede dividir las direcciones IP entre los servidores. As, si un servidor est desconectado, por lo menos algunos usuarios podrn recibir direcciones IP.

Configuracin de los clientes TCP/IP La configuracin de los clientes es fcil. Cuando instala un ordenador cliente e instala TCP/IP, el proceso le solicitar la configuracin de la direccin IP. Usted deber seleccionar la casilla que indica que la direccin IP se obtendr de un servidor DHCP. La direccin asignada puede verse si escribe desde la lnea de mandatos

ipconfig/all

Este mandato muestra la direccin IP del cliente, la direccin IP del servidor DHCP y las direcciones de los servidores WINS y DNS. Si desea ver nicamente la direccin IP, escriba

ipconfig

En un sistema Windows 98 o Windows 95, ejecute winipcfg.exe para ver la informacin de la direccin IP, la cual se muestra en una ventana grfica.

La primera vez que se conecta un sistema DHCP cliente, el sistema enva una difusin para buscar un servidor DHCP. El cliente debe enviar una difusin ya que an no posee una direccin IP y no conoce ninguna otra direccin. Los servidores DHCP contestan, a travs de otra difusin, indicando una direccin IP. Los servidores DHCP responden de esta manera porque el cliente no posee una direccin IP. El cliente acepta una de las ofertas y contesta con otra difusin. En este momento, el cliente podra enviar mensajes directamente al servidor DHCP elegido, ya que ahora posee una direccin IP y conoce la direccin del servidor. Sin embargo, el mensaje de difusin informa a los dems servidores DHCP que un servidor ha atendido la peticin del cliente. A continuacin, el servidor DHCP enva al cliente la confirmacin de la asignacin de la direccin.

La configuracin de informacin adicional En el caso en que necesite configurar WINS y DNS, deber proporcionar las direcciones IP de sus servidores WINS y DNS. Desde la ventana de dilogo del Administrador DHCP, seleccione Opciones DHCP. Estas opciones pueden configurarse individualmente para cada mbito, pero la configuracin global es la ms utilizada. Por ejemplo, aunque usted tenga varias subredes, normalmente tendr uno o dos servidores WINS y DNS para toda la red. Puede configurar de nuevo los valores predeterminados de cada opcin, como se observa en la Pantalla 3. Seleccione la opcin de la lista que aparece a la izquierda de la ventana y presione Aadir. En la mayora de las opciones, tales como la direccin del servidor WINS, deber utilizar la opcin Editar tabla para asignar una direccin. Despus de que haya configurado esta opcin, DHCP trasladar la informacin necesaria a los ordenadores cliente. En la

Pantalla 3, reproducimos la configuracin de las opciones ms comunes (en las que hemos utilizado Aadir para seleccionar las opciones y Valor para configurar cada opcin). La opcin 003 es el enrutador o puerta de enlace predeterminado, la opcin 006 es la direccin del servidor DNS y la opcin 044 es el servidor WINS. Si configura la opcin 044, deber configurar tambin la opcin 046, que especifica el tipo del nodo WINS.

Concesiones DHCP concede las direcciones, lo que significa que asigna las direcciones por un perodo de tiempo limitado. Cuando ha transcurrido la mitad del perodo de concesin, el cliente enva un mensaje al servidor DHCP para intentar renovar la concesin. Si el servidor DHCP est disponible, le enva el cliente una renovacin de la concesin. En caso contrario, el cliente vuelve a intentarlo cuando quede la mitad del tiempo restante en la concesin y as sucesivamente. En el caso de una concesin de tres das (72 horas), el cliente intentar renovar a las 36 horas, despus a las 54 horas y a las 63 horas. Finalmente, el cliente intentar una difusin para encontrar otro servidor DHCP. Si el cliente no encuentra un servidor antes de que la concesin expire, el ordenador no podr continuar ejecutando TCP/IP.

Siempre que un cliente est conectado o vuelve a conectarse antes de que expire la concesin, el cliente mantiene la misma direccin IP. Pero si un cliente permite que la concesin expire (es decir, no se conecta durante el perodo de tiempo determinado), el servidor DHCP recupera esa direccin y la pone a disposicin de otro cliente. Este proceso de recuperacin de concesiones no ocurre inmediatamente despus de la expiracin de una concesin; a veces puede demorarse varias veces la duracin de la concesin. En un entorno estable, puede otorgar una concesin por 3 4 das. Esta perodo permite a los usuarios apagar sus ordenadores durante un fin de semana largo (un puente, por ejemplo) sin perder sus direcciones IP y deja que el servidor DHCP recupere una direccin IP en un par de das en el caso de que un ordenador sea retirado de la red. Sin embargo, si su personal del departamento de ventas comparte el espacio de oficina y utilizan sus ordenadores locales solamente algunas horas a la semana, puede configurar una concesin de solamente 4 6 horas. Este mtodo permite que DHCP tenga disponibles las direcciones IP para poderlas asignar al da siguiente. Si su red es ms bien esttica, puede considerar la asignacin de concesiones permanentes. Sin embargo, en este caso, DHCP no recuperar las concesiones ilimitadas cuando retire ordenadores de su red.

Debido a que los procesos de solicitud de concesiones DHCP utiliza difusiones y stas no pasan a travs de los enrutadores, puede preguntarse si es necesario un servidor DHCP (lo que implica un servidor NT) en cada subred. Afortunadamente, la respuesta es negativa. Puede configurar una estacin de trabajo NT como un agente rel DHCP. Solamente se necesitar una estacin de trabajo para cada subred. Primero, deber agregar el agente rel DHCP como servicio de red. A continuacin, deber configurarlo con la direccin IP del servidor DHCP. Cuando el agente rel escucha una peticin DHCP, remite la peticin directamente al servidor. De esta forma, acta como mediador del cliente y el cliente recibe as la direccin IP. El servidor DHCP reconoce desde qu subred se efectu la peticin y asigna una direccin desde el mbito correcto para esa subred.

DHCP permite fcilmente comprobar qu direccin IP tiene cada ordenador. Desde la ventana de dilogo del Administrador DHCP (el que se muestra en la Pantalla 1), seleccione mbito, Concesiones activas. Si desea obtener una informacin detallada sobre cada concesin, seleccione la concesin y presione Propiedades (o haga doble clic sobre la concesin). La Pantalla 4 muestra un listado de la red de mi oficina. El identificador nico (es decir, 00400500001) es la direccin de la tarjeta de red. Puede suprimir una concesin si necesita desconectar a un usuario o eliminar la concesin de una mquina que elimin de la red.

Ventajas del DHCP El uso de un servidor DHCP proporciona varias ventajas. Una gran ventaja es el ahorro de tiempo, ya que el administrador no necesita desplazarse a cada sistema para configurarlo manualmente. A menudo, los nuevos ordenadores tienen el sistema operativo ya instalado. Si un ordenador se configura tambin como cliente DHCP, puede conectarlo con la red y permitir que el propio DHCP le asigne una direccin IP inmediatamente. El proceso de la instalacin de NT le pregunta al instalador si el sistema ser un cliente DHCP y configura el sistema adecuadamente. Si asigna direcciones IP manualmente, debe seguirle la pista a las direcciones que haya asignado y a las direcciones que an estn disponibles. Esta informacin a menudo acompaa a los administradores, pues es necesaria para la configuracin de un ordenador en la oficina de un usuario. La coordinacin de las direcciones se convierte en una tarea pesada si existen varios administradores de redes en su empresa. DHCP est siempre informado sobre las direcciones asignadas a los diferentes ordenadores.

Si utiliza DHCP, no es necesario preocuparse por los eventuales errores al instroducir las direcciones IP o por asignaciones duplicadas de direcciones IP en varias mquinas.

La asignacin inicial de direcciones IP no es la nica rea en la cual los administradores ahorran tiempo. DHCP tambin simplifica las tareas de mantenimiento. Por ejemplo, puede fcilmente trasladar un ordenador de una subred a otra. Si necesita reasignar ordenadores, puede copiar la configuracin y ficheros de un ordenador antiguo a un nuevo y adjudicar el antiguo ordenador a un nuevo empleado. En el pasado, ambos ordenadores tendran la misma direccin IP. DHCP elimina este problema y reduce las llamadas a su centro de soporte a usuarios, en caso de disponer de l.

Pero el uso del DHCP tambin beneficia a sus clientes. Un cliente que conecta a su red a travs de un ordenador porttil no puede utilizar una direccin IP fija. Sin embargo, los clientes que usan DHCP reciben una nueva y vlida direccin IP cada vez que conectan a una subred distinta.

Finalmente, el DHCP permite compartir las direcciones IP. Suponga que tiene 50 direcciones IP disponibles y un equipo de comerciales de 100 personas. Sus vendedores trabajan en la oficina solamente 1 2 das a la semana; por lo tanto, solamente 30 40 de sus ordenadores estn conectados a la red al mismo tiempo. Cada vez que un vendedor se conecte, se le asignar una direccin IP. En el momento en que desconecte su ordenador, el sistema recuperar la concesin para as poder asignar dicha direccin IP al siguiente usuario.

Si sus usuarios mviles comparten direcciones IP, es posible que sea necesario reservar direcciones IP para dar prioridad a determinados usuarios importantes. En la ventana de dilogo del Administrador DHCP seleccione mbito, Agregar reservas. Dichas reservas pueden convertirse en un problema si los usuarios intercambian sus adaptadores de tarjeta de red. Las reservas no equivalen a una direccin IP fija. Una reserva le otorga a un usuario una direccin IP para conectarse a la red desde varias oficinas, aunque la direccin pueda cambiar diariamente dependiendo de la localizacin.

El servicio DHCP puede parecer complicado, pero el tiempo que ahorrar al simplificar la administracin de su red, le compensar de sobra por el tiempo invertido en el aprendizaje de DHCP. Adems, El Service Pack 4 (SP4) mejora significativamente el servicio DHCP.

Conozco una compaa que implement el servidor DHCP y posteriormente destin a un nuevo puesto a un empleado cuyo nico trabajo haba sido manejar las direcciones IP. Su tiempo est mejor aprovechado en la configuracin de su software que en la configuracin de direcciones IP para mltiples ordenadores.

Servidor y Cliente de Resolucin de Nombres Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS: Iterativa

Las resoluciones iterativas consisten en la respuesta completa que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. El servidor encargado de hacer la resolucin realiza iterativamente preguntas a los diferentes DNS de la jerarqua asociada al nombre que se desea resolver, hasta descender en ella hasta la mquina que contiene la zona autoritativa para el nombre que se desea resolver. Recursiva

En las resoluciones recursivas, el servidor no tiene la informacin en sus datos locales, por lo que busca y se pone en contacto con un servidor DNS raz, y en caso de ser necesario repite el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la mejor respuesta a la pregunta. Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para determinar cunto tarda un servidor en responder una consulta. El proceso de resolucin normal se da de la siguiente manera: 1. 2. 3. El servidor A recibe una consulta recursiva desde el cliente DNS. El servidor A enva una consulta recursiva a B. El servidor B refiere a A otro servidor de nombres, incluyendo a C.

4. 5. 6. 7. 8. 9.

El servidor A enva una consulta recursiva a C. El servidor C refiere a A otro servidor de nombres, incluyendo a D. El servidor A enva una consulta recursiva a D. El servidor D responde. El servidor A regresa la respuesta al resolver. El resolver entrega la resolucin al programa que solicit la informacin.

Domain Name System o DNS (en espaol: sistema de nombres de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes comoInternet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio. La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida de los protocolos DNS. Por ejemplo, si la direccin IP del sitioFTP de prox.mx es 200.64.128.4, la mayora de la gente llega a este equipo especificando ftp.prox.mx y no la direccin IP. Adems de ser ms fcil de recordar, el nombre es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Inicialmente, el DNS naci de la necesidad de recordar fcilmente los nombres de todos los servidores conectados a Internet. En un inicio, SRI (ahora SRI International) alojaba un archivo llamado HOSTS que contena todos los nombres de dominio conocidos. El crecimiento explosivo de la red caus que el sistema de nombres centralizado en el archivo hosts no resultara prctico y en 1983, Jesus Botello "SysWarn" public los RFC 882 y RFC 883 definiendo lo que hoy en da ha evolucionado hacia el DNS moderno. (Estos RFCs han quedado obsoletos por la publicacin en1987 de los RFCs 1034 y RFC 1035).

3.6. Servidor Web

Un servidor web o servidor HTTP es un programa informtico que procesa una aplicacin del lado del servidor realizando conexiones bidireccionales y/o unidireccionales y sncronas o asncronas con el cliente generando o cediendo una respuesta en cualquier lenguaje o Aplicacin del lado del cliente. El cdigo recibido por el cliente suele ser compilado y ejecutado por unnavegador web. Para la transmisin de todos estos datos suele utilizarse algn protocolo. Generalmente se utiliza el protocolo HTTP para estas comunicaciones, perteneciente a la capa de aplicacin del modelo OSI. El trmino tambin se emplea para referirse al ordenador que ejecuta el programa. Los servidores web son aquellos cuya tarea es alojar sitios y/o aplicaciones, las cuales son accedidas por los clientes utilizando un navegador que se comunica con el servidor utilizando el protocolo HTTP (hypertext markup language). Bsicamente un servidor WEB consta de un interprete HTTP el cual se mantiene a la espera de peticiones de clientes y le responde con el contenido segn sea solicitado. El cliente, una vez recibido el cdigo, lo interpreta y lo exhibe en pantalla. Adems los servidores pueden disponer de un intrprete de otros lenguajes de programacin que ejecutan cdigo embebido dentro del cdigo HTMLde las pginas que contiene el sitio antes de enviar el resultado al cliente. Esto se conoce como programacin de lado del servidor y utiliza lenguajes como ASP, PHP, Perl y Ajax. Las ventajas de utilizar estos lenguajes radica en la potencia de los mismos ejecutando tareas mas complejas como, por ejemplo acceder a bases de datos abstrayendo al cliente de toda la operacin.

3.7. Servidor FTP

FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para latransferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.

Servidor FTP Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes servidores/ordenadores. Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar informacin con l. Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

Cliente FTP Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.

Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.

3.8. Servidor de Base de Datos

Los servidores de bases de datos surgen con motivo de la necesidad de las empresas de manejar grandes y complejos volmenes de datos, al tiempo que requieren compartir la informacin con un conjunto de clientes (que pueden ser tanto aplicaciones como usuarios) de una manera segura. Ante este enfoque, un sistema gestor de bases de datos (SGBD, a partir de ahora) deber ofrecer soluciones de forma fiable, rentable y de alto rendimiento. A estas tres caractersticas, le debemos aadir una ms: debe proporcionar servicios de forma global y, en la medida de lo posible, independientemente de la plataforma. Internet se ha convertido en nuestros das en la mayor plataforma de comunicaciones jams vista. Esto hace que las empresas tiendan a presentar su informacin a travs de la Web en forma de contenidos, que despus los clientes consultarn para establecer relaciones con dichas empresas. Una de las funciones que se empieza a exigir a los SGBD, puesto que sobre ellos recae el peso del almacn y proceso de la informacin, es la de proporcionar herramientas de apoyo a toma de decisiones ("datawarehouse") al tiempo que proporciona una plataforma de transacciones "on-line" (OLTP) que hacen que la informacin est siempre actualizada y consistente. A lo largo del artculo iremos comentando las prestaciones de ambas implementaciones y cmo influye el SGBD en el proceso de las mismas. Aunque parece clara la funcin de un SGBD, en la actualidad cada vez ms filosofas y tecnologas tienden a confluir en un mismo punto. Ya se est hablando acerca de las posibilidades de los nuevos SGBD de poder almacenar contenidos multimedia, objetos, documentos complejos... La explosin de nuevos servicios ha hecho que cada vez ms aplicaciones dependan de estos servidores de datos, delegando la responsabilidad de la gestin y almacenamiento de la informacin a aquellos que mejor estn preparados para su tratamiento.

Para poder lograr estos objetivos, es un punto muy importante el que los SGBD proporcionen herramientas de administracin completas (que simplifiquen la tarea de la configuracin, seguridad, creacin y gestin de bases de datos al tiempo que proporcionan mecanismos de integracin con otros sistemas y polticas de copias de seguridad) y herramientas que permitan su programacin (tanto a nivel de diseo como a nivel de reglas y procedimientos que encapsulen la arquitectura de la base de datos, de tal manera que, a travs de conectores a datos, las aplicaciones slo tengan que pedir la informacin que necesitan sin preocuparse de cmo se encuentra almacenada). Por ltimo, puesto que los datos deben estar por encima de la plataforma, los SGBD deben proporcionar mecanismos de comunicacin con otras plataformas que acten tambin como clientes o servidores de datos. Lo que nos lleva al ltimo punto que consideraremos: la posibilidad de la replicacin de la informacin, posibilidad que permitir que la informacin pueda estar almacenada en mltiples servidores de datos y accesible desde cualquier punto como si se tratase de un nico volumen de informacin. Los servidores de Bases de datos, tambin conocidos como RDBMS (acrnimo en ingls de Relational DataBase Management Systems), son programas que permiten origanizar datos en una o ms tablas relacionadas. Los servidores de Bases de Datos se utilizan en todo el mundo en una amplia variedad de aplicaciones. Prcticamente cualquier aplicacin que necesite almacenamiento, acceso y anlisis de datos estructurados hace uso de algn tipo de RDBMS. La mayora de los servidores de bases de datos ofrecen una interfaz de texto rudimientaria que permite interactuar con el servidor usando SQL (Structured Query Language). La mayora de los usuarios interactan con la base de datos con software de cliente personalizado para utilizar la base de datos como un sistema para almacenar informacin (por ejemplo Amarok puede almacenar las listas de reproduccin en una base de datos; Kontact puede almacenar lista de libreta de direcciones en una base de datos; etc), o mediante una aplicacin para crear "Bases de datos personales" (por ejemplo OpenOffice.org Base, Knoda, Kexi, etc). Servidores de Bases de Datos en MEPIS MEPIS permite usar varios servidores de bses de datos populares y potentes: MySQL server -- Base de datos de cdigo abierto muy popular, pequea y rpida. Parte del kit LAMP.

PostgreSQL server -- Base de datos de cdigo abierto muy popular para aplicaciones empresariales. Oracle-XE -- Versin "lite" del RDBMS de Oracle (gratuita pero no de cdigo abierto).