Upload
ivansito-itzep
View
222
Download
0
Embed Size (px)
DESCRIPTION
desarrollo de contenido sobre las redes.
Citation preview
OBJETIVOS
Redes de rea local - UNIDAD 2Operaciones auxiliares con tecnologas de la informacin y la comunicacin
P.C.P.I. Auxiliar de Informtica
Unidad 2Redes de rea localMDULO:Nombre del mdulo
INDICE DE CONTENIDOSObjetivos41.Introduccin51.1.concepto de red51.2.Tipos de redes51.3.Ventajas de las redes61.4.Protocolos de Red72.Redes de rea Local82.1.Componentes82.2.Funcionamiento de Las redes de rea Local102.2.1.Interfaces de red. Tipos102.2.2.Medios de interconexin112.2.3.Conexin con otras redes143.Direcciones de red163.1.Direcciones MAC163.2.direcciones IP173.2.1.Concepto173.2.2.Direcciones pblicas y privadas173.2.3.Direcciones dinmicas y estticas193.2.4.Subredes y mscaras de subred203.3.Consulta de la direccin IP223.3.1.Consulta en Windows XP223.3.2.Consulta en Windows 7254.Redes Locales Windows284.1.Informacin necesaria284.2.Organizacin de redes Windows284.2.1.Grupos de trabajo284.2.2.Dominios294.2.3.Comprobacin del tipo de organizacin en Windows XP304.2.4.Comprobacin del tipo de organizacin en Windows 7314.3.Carpetas Compartidas334.3.1.Concepto334.3.2.Carpetas compartidas con Windows XP344.3.2.1.Comprobaciones previas344.3.2.2.Compartir una carpeta344.3.2.3.Modo simple y modo avanzado364.3.2.4.Visualizacin de los recursos compartidos384.3.3.Carpetas compartidas con Windows 7394.3.3.1.Compartir una carpeta394.3.3.2.Visualizar una carpeta compartida404.4.Impresoras Compartidas414.4.1.Impresoras compartidas con Windows XP414.4.2.Impresoras compartidas con Windows 7434.5.Dispositivos Compartidos454.5.1.Dispositivos compartidos en Windows XP454.5.2.Compartir dispositivos en Windows 7464.6.Unidades de red474.6.1.Montaje de unidades de red475.REDES INALMBRICAS495.1.Concepto495.2.Tipos495.3.Redes de rea Local Inalmbricas495.4.Componentes de una WLAN505.5.Seguridad en redes inalmbricas515.5.1.Problemtica515.5.2.Protocolos de cifrado de datos525.5.3.Otros mecanismos de seguridad535.6.Configuracin del acceso a una red inalmbrica535.6.1.Configuracin del punto de acceso535.6.2.Conexin a la red inalmbrica con Windows 756Glosario60
ObjetivosLos objetivos que debe alcanzar el alumno en esta unidad son los siguientes:1. Conocer las caractersticas y componentes de una red de rea local.2. Acceder a recursos compartidos e intercambiar informacin entre varios equipos, utilizando los servicios de la red local:3. Configurar los equipos de la red para dotarles de salida a Internet. Acceder a carpetas y archivos para obtener informacin de otros equipos. Imprimir documentos por otras impresoras de la red. Manejar carpetas y archivos utilizando los recursos compartidos de la red local.4. Conocer las configuraciones bsicas de redes inalmbricas e interconectar dispositivos inalmbricos con el resto de elementos de una red de rea local.
Introduccinconcepto de redUna red informtica es un conjunto de ordenadores y perifricos interconectados entre s que permiten compartir informacin (datos y archivos), recursos (impresoras, escneres, etc.) y servicios (Internet, correo electrnico, etc.). La interconexin de estos ordenadores y perifricos se puede realizar mediante cables u ondas.Tipos de redesEn funcin de su alcance en distancia, las redes de ordenadores se clasifican en los siguientes tipos: LAN (Redes de rea local): son pequeas redes de uso privado, como las que podemos crear en nuestro domicilio entre varios ordenadores, la que exista en un aula de un centro educativo o la de una oficina, edificio o grupo de edificios. Su alcance es limitado, aproximadamente menos de 2 kilmetros. Son redes en las que cada equipo puede comunicarse con el resto de manera rpida debido a las pequeas distancias que ha de recorrer la informacin. Por este motivo se pueden usar tecnologas de transmisin muy veloces, alcanzando velocidades de transmisin de hasta 10 Gigabits/s, y presentando adems una tasa de errores en la transmisin muy baja. MAN (Redes de rea metropolitana): de tamao superior a las LAN, pueden abarcar una ciudad entera y la distancia entre puntos no suele superar la decena de kilmetros. Su alcance da cobertura a un rea geogrfica menor de 100 kilmetros. Un ejemplo de MAN sera la que se creara para unir varias entidades pblicas de una ciudad, como oficinas municipales de un ayuntamiento. WAN (Redes de rea extensa): redes de amplio alcance capaces de cubrir distancias superiores a la centena de kilmetros, incluso de hasta miles de kilmetros. Pueden ser de tipo privado o pblico: De tipo privado puede ser la WAN de una empresa que permite la comunicacin entre sucursales situadas en ciudades diferentes. Por ejemplo, una entidad bancaria. De tipo pblico se puede mencionar RedIris, una red espaola que interconecta distintos centros de investigacin y universidades. Otro ejemplo es la propia red Internet.Habitualmente, para separar nuestra red LAN/MAN (donde la seguridad est controlada) de una WAN (potencialmente insegura), se utiliza un dispositivo llamado cortafuegos (firewall) que detiene los accesos malintencionados a nuestro sistema.
Ilustracin 1: Configuracin LAN-WANVentajas de las redesLas ventajas de trabajar en red son: Construir una LAN, hoy en da, tiene un coste econmico muy asequible y los dispositivos hardware necesarios para construirla son accesibles a cualquier usuario. Las altas velocidades de transmisin y el bajo coste hacen que las redes de rea local sean ideales para que las empresas implementen sus sistemas de informacin, permitindoles compartir informacin, recursos y servicios, permitiendo economizar al poder tener, por ejemplo, una sola impresora para un cierto nmero de ordenadores. Se pueden ampliar fcilmente las prestaciones de la red incorporando nuevos equipos y dispositivos de forma muy sencilla. Si un recurso o servicio del sistema falla se puede transferir a otro ordenador de la red. Adems de conectarse entre s para enviarse informacin a travs de la red, los equipos de una LAN pueden y suelen tener conectividad con otros tipos de redes, como un punto de acceso a Internet a travs de una WAN.Protocolos de RedLlamamos protocolo de red al conjunto de reglas utilizado para comunicar dos sistemas en una red. Algunos protocolos estn implementados en el hardware de los equipos, otros en el software, o en una combinacin de ambos.En lugar de utilizar un nico protocolo, habitualmente, nos referimos a una pila de protocolos que operan conjuntamente para resolver los tpicos problemas a los que nos enfrentamos cuando queremos enviar datos en red. Cada protocolo se ocupa de un problema o aspecto concreto.La pila de protocolos ms utilizada es la que se usa en Internet, y se denomina TCP/IP. En este conjunto de protocolos existen reglas encaminadas a realizar, entre otras, las siguientes tareas: Determinar cmo enviar los datos a travs de un medio fsico (cableado o inalmbrico). Determinar cmo encaminar los datos a travs de las redes. Determinar cmo dividir los datos antes de enviarlos y cmo reconstruirlos en el receptor. Determinar cmo identificar los equipos de una red. Determinar cmo tratar los errores de comunicacin. Determinar las reglas que siguen los programas de usuario, como el correo electrnico o el navegador Web entre otros.Por tanto, los protocolos utilizados en una red son una parte muy importante de la misma pues de ellos depende que las comunicaciones se realicen correctamente.SABAS QUE?TCP/IP recibe su nombre de los dos principales protocolos de la pila: El protocolo TCP (utilizado para enviar los datos entre emisor y receptor) y el protocolo IP (usado para identificar a los equipos).
Redes de rea Local0. ComponentesEn una red siempre encontraremos los siguientes elementos: Estaciones de trabajo o terminales: ordenadores personales y/o dispositivos porttiles conectados a la red que usan los usuarios para su trabajo diario y que utilizan los servicios que presta la red a travs de los servidores. Pueden carecer de software propio y utilizar el del servidor, sirviendo como meros receptores y transmisores de datos, pero, generalmente, cuentan con su propio sistema operativo y otro software necesario.
Ilustracin 2: Ordenador porttil Servidores: ordenadores de alta gama (potentes en cuanto a microprocesador, memoria y capacidad de almacenamiento) dedicados a prestar servicios a la red, como un servidor Web, un servidor de acceso a Internet o un servidor de ficheros. Generalmente, un slo servidor puede prestar varios de estos servicios al mismo tiempo. Son gestionados por los administradores de la red que los configuran para que presten el servicio eficazmente. Perifricos: dispositivos que se comunican con la red para prestar o recibir un servicio. Por ejemplo, una impresora o escner compartido por todos los usuarios de la red o un smartphone que recibe mensajes de un servidor de correo electrnico.
Ilustracin 3: Perifrico, Smartphone Medio fsico de transmisin: es la forma en la que estn conectados los ordenadores a la red. Pueden ser cables u ondas. En caso de utilizar cables, normalmente se usan pares de hilo de cobre (par trenzado) muy similares a los usados para comunicaciones telefnicas.
Ilustracin 4: Medio fsico de transmisin, cablePARA SABER MS: Artculo sobre par trenzado.Vdeo sobre par trenzado (incluye pasos para crearlo).
Elementos de interconexin: todos los elementos hardware que permiten a los ordenadores acceder al medio fsico de interconexin para interactuar con el resto de equipos de la red. Estos elementos son tarjetas de red, hubs, switches, mdems, puntos de acceso inalmbricos, etc.
Ilustracin 5: Elemento de interconexin (router) Protocolos de interconexin: son las normas de funcionamiento y comunicacin de los equipos en la red. Generalmente en una red de rea local se utilizan los protocolos de la arquitectura TCP/IP de Internet. Software de red: residente en el S.O., es el encargado de utilizar los elementos de interconexin a travs de los protocolos de interconexin para permitir el trabajo de los usuarios con los recursos compartidos de la red. Este software de red, puede ser desde las utilidades del sistema compartido para compartir carpetas hasta los cortafuegos o sistemas de proteccin antivirus para el conjunto de la red.EJERCICIO:Identifica los distintos elementos que aparecen en el mapa de red de la siguiente figura y clasifcalos en servidores, estaciones de trabajo, perifricos, medios fsicos de transmisin, elementos de interconexin, protocolos y software de red.
Funcionamiento de Las redes de rea LocalInterfaces de red. TiposCada ordenador puede comunicarse con el resto de ordenadores de la red a travs de sus interfaces de red. Fsicamente, estas interfaces pueden estar implementadas de varios modos: Mediante una tarjeta de red o NIC (Network Interface Card), que puede ser Ethernet si se conecta a travs de cable o Wi-fi si lo hace a travs de ondas radioelctricas. Mediante una tarjeta PCMCIA (Personal Computer Memory Card International Association) para ordenadores porttiles Directamente integrada en la placa base del ordenador.
Ilustracin 6: Distintos tipos de interfaces de redRECUERDAUn mismo equipo puede tener varias interfaces que pueden ser del mismo tipo o distintas. De esta manera, todos los ordenadores tienen tantas formas de comunicarse con la red como interfaces de red posean.
Medios de interconexinEstas tarjetas se conectan a travs de un medio fsico a un elemento de interconexin que permite que varios equipos se comuniquen entre ellos, formando as lo que se denomina un segmento de red. Si este medio fsico son ondas radioelctricas, el elemento de interconexin suele ser un punto de acceso inalmbrico, que suele comunicarse a travs del estndar Wi-fi. En este tipo de sistemas, al enviar las tramas de datos a travs de ondas radioelctricas, evitamos el uso de cables. El punto de acceso recibe las peticiones que vienen de la tarjeta de red del equipo emisor y las enva a quien corresponda, ya sea otro equipo de la red (si se trata de una comunicacin interna) o un router si nos estamos comunicando con redes externas como Internet.El siguiente esquema muestra la comunicacin entre 2 equipos a travs de un punto de acceso:
Ilustracin 7: Comunicacin entre equipos a travs de WifiY el siguiente muestra la comunicacin entre un equipo y un router a travs de Wifi:
Ilustracin 8: Comunicacin entre equipo y router a travs de WifiSABAS QUE...?En muchas ocasiones el propio router lleva incorporado un punto de acceso, lo que nos evita tener que adquirir dos dispositivos separados.
Si el medio fsico de transmisin es un cable de par trenzado (Ethernet), el elemento de interconexin suele ser un dispositivo llamado hub (concentrador) u otro denominado switch (conmutador). Ilustracin 9: Hub (izquierda) y switch (derecha)RECUERDASi bien ambos dispositivos nos permiten interconectar equipos y tienen un aspecto externo muy similar, el switch proporciona ms inteligencia que el hub, pues averigua quin es el destinatario de un mensaje antes de enviarlo.
EJEMPLO:Para ilustrar la diferencia entre switch y hub, veamos un ejemplo: Supongamos que tenemos una red con 4 equipos que se comunican a travs de un dispositivo de interconexin, y el equipo 1 quiere comunicarse con el equipo 3. El equipo 1 enva un mensaje al dispositivo y se desentiende.Si el dispositivo es un hub, tomar el mensaje y lo reenviar a travs de sus puertos de comunicacin a todos los ordenadores que tiene conectados. Posteriormente, el resto de estaciones descartan el mensaje, pues realmente slo le interesa a la estacin 3 que es el receptor.
EJEMPLO:Por el contrario, si el dispositivo es un switch, lo enviar nicamente al receptor del mensaje (que es la estacin 3). Esta medida permite ahorrar mucho trfico de red, mejorando as el rendimiento global.
Conexin con otras redesPara interconectar varios segmentos de red y conectarnos a redes externas como Internet, es necesario un dispositivo llamado router o enrutador. Si bien el aspecto externo de los router es bastante parecido al de los switch/hub, internamente se trata de dispositivos mucho ms complejos pues nos permiten gestionar la red de manera eficiente, adems de proporcionar mecanismos de seguridad y proteccin. Habitualmente, los router tambin disponen de tecnologa de conexin Wi-fi. Ilustracin 10: Router Wi-fi (izda.) y logo identificativo de Wi-fi (dcha.)
SABAS QUE...?En muchos lugares podemos ver una pegatina con el logo WiFi que indica que podemos acceder a un punto de acceso inalmbrico para conectarnos a Internet.
Existen diversas tecnologas de conexin a Internet, cada una de ellas con caractersticas diferenciadas: RDSI o ADSL (que usan la lnea telefnica), cable, satlite o 3G (que utiliza las redes de telefona mvil).PARA SABER MS: Artculo sobre tipos de conexin a Internet.
EJERCICIO:Imagnate que tienes tienes un aula con 10 equipos y queremos hacer la instalacin necesaria para conectar los equipos en red, adems de proporcionar salida a Internet. Realiza un presupuesto lo ms detallado posible donde se detalle qu elementos vamos a necesitar, el precio de los mismos (sacado de tiendas en Internet) y otros costes como el coste de instalacin o de la conexin a Internet.
1. Direcciones de redUna direccin es un cdigo nico que nos permite identificar una determinada ubicacin. Por ejemplo, la direccin postal nos permite identificar nuestra casa cuando alguien nos visita o nos manda una carta, y la direccin de correo electrnico permite identificar nuestro buzn de correo electrnico. Las direcciones de red son una serie de normas que utilizamos para identificar a los equipos en una red, tanto de cara a enviarles datos como para la recepcin de informacin. En un equipo informtico podemos encontrar dos tipos de direcciones de red.1. Direcciones MACLa direccin fsica o direccin MAC (Medium Access Control) se utiliza para identificar un interfaz de red. As pues, cada tarjeta de red, independientemente de la tecnologa empleada (Wifi o Ethernet), tiene una direccin MAC que consta de 6 pares de dgitos hexadecimales (pueden contener valores del 0 al 9 y de la A hasta la F) que sirve para enviar tramas de datos a otras tarjetas de red conectadas en el mismo segmento de red (es decir, conectadas al mismo punto de enlace, hub, o switch). EJEMPLO:Un ejemplo de direccin MAC es 00-0B-2B-0A-10-DB. Parte de la direccin MAC se utiliza para identificar al fabricante, y otra parte se usa para identificar a la propia tarjeta de red.
RECUERDANo existen dos interfaces de red en el mundo que tengan la misma direccin MAC (independientemente de que correspondan a un ordenador personal, porttil, Smartphone o cualquier otro dispositivo).
direcciones IPConceptoLa direccin lgica o direccin IP (Internet Protocol) permite comunicarse con todos los ordenadores de la red independientemente de que estn conectados al mismo segmento o no. Est formada por 4 bytes con nmeros del 0 al 255 separados por puntos. EJEMPLO:Un ejemplo de direccin IP es 192.168.0.2.
Gracias a estas direcciones los ordenadores pueden localizarse en la red y enviarse tramas de datos mediante el protocolo TCP/IP.SABAS QUE?Debido al rpido crecimiento de la red Internet, las direcciones IP que hemos utilizado hasta ahora (IPv4) estn prximas a agotarse. Es por ello que est previsto implantar una nueva generacin de direcciones IP, llamadas IPv6, con mayores posibilidades de direccionamiento que las direcciones IP actuales.
Direcciones pblicas y privadasLa direccin IP de un ordenador debe ser nica dentro de la red a la que pertenece. Esto incluye tanto redes locales como la propia red Internet. Sin embargo, el nmero mximo terico de direcciones IP posibles (232= 4.294.967.296) es demasiado reducido como para permitir que todos los dispositivos que se conectan a Internet tengan una direccin nica.Para paliar este problema, se han reservado unos conjuntos (rangos) de direcciones IP para ser utilizados nicamente en redes locales. A dichas direcciones se les llama direcciones IP privadas De este modo, dos equipos que se encuentran en redes locales distintas pueden utilizar las mismas direcciones IP privadas. Los equipos de una LAN que utilizan direcciones privadas y se conectan a Internet habitualmente lo hacen a travs de una nica direccin que llamamos IP pblica, que se trata de una direccin IP normal[footnoteRef:2]. Este sistema permite ahorrar muchas direcciones IP, pues permite que un nmero elevado de equipos se conecten a Internet usando una nica direccin IP. El mtodo es posible gracias a un mecanismo de traduccin llamado NAT (Network Address Translation) que convierte direcciones pblicas en privadas (y viceversa) y normalmente est implementado en el propio router. El router tendr por tanto 2 interfaces de red y 2 direcciones IP, pues hace de puente entre las dos redes, la Intranet (LAN) e Internet (WAN). [2: Tambin es posible que en una red privada se usen varias direcciones pblicas para conectarse a Internet. Depende del tamao y caractersticas de la LAN.]
EJEMPLO:La figura muestra un escenario donde dos LAN distintas se conectan a Internet a travs de un router NAT. Como vemos, en cada una de las redes el router tiene una direccin IP privada (que se usa para identificar al router dentro de la red) y una direccin pblica (que se usa para identificar a la red dentro de Internet). Las direcciones IP privadas pueden coincidir en cada una de las redes, pero la IP pblica debe ser distinta para cada red.
Las direcciones privadas pueden ser escogidas por el administrador de red, si bien habitualmente se escogen direcciones en el rango reservado para direcciones privadas. Sin embargo, las direcciones IP pblicas las asigna un organismo internacional llamado IANA a travs de los ISP o proveedores de servicios de Internet. As pues, al contratar una conexin a Internet, la empresa contratada es la que ofrece una direccin IP pblica que a su vez ha sido asignada a la empresa por IANA.Direcciones dinmicas y estticasTanto las IP privadas como las pblicas pueden ser dinmicas o estticas.Si hablamos de direcciones IP privadas: Cuando un equipo tiene una direccin esttica su IP es siempre la misma, pues as se ha configurado en el propio equipo. La direccin nunca cambia a menos que cambie la configuracin explcitamente. El administrador de red tiene que tomar nota de qu direcciones IP han sido asignadas, pues recordemos que dos direcciones no pueden ser iguales dentro de una LAN. Cuando un equipo tiene una direccin dinmica la direccin IP le ser otorgada por un servidor (que puede ser otro equipo o estar integrado en el propio router) que es quien se encarga de gestionar y adjudicar direcciones, liberando as de trabajo al administrador de red. La direccin puede ser siempre la misma, o cambiar al conectarse. El servidor encargado de asignar direcciones IP se llama servidor DHCP.
Ilustracin 11: Servidor DHCPSi nos referimos a direcciones IP pblicas, cuando contratamos el acceso a Internet con un proveedor, podemos elegir tener una direccin dinmica o esttica, esta ltima opcin suele tener un precio superior.SABAS QUE?Los proveedores de servicios de Internet o ISP (Internet Service Provider) suelen utilizar por defecto las adjudicaciones de IP dinmicas, pues tienen ms clientes que IP disponibles y no es muy probable que todos los clientes se conecten a la vez, por lo tanto se les van asignando IP segn se van conectando.
Subredes y mscaras de subredUna red de rea local puede ser nica o constar de otras subredes, que son divisiones de la red que permiten aislar una de otra (mejorando la privacidad y el rendimiento global de la red, entre otras cosas).Cada direccin IP lleva asociada adems una mscara de subred, que consiste tambin en 4 dgitos decimales del 0 al 255 usados para determinar a qu subred pertenece un determinado ordenador. La mscara tambin indica el nmero mximo de ordenadores que pueden estar conectados a una red o subred.Habitualmente[footnoteRef:3], la subred correspondiente a determinada direccin IP se halla tomando la parte de la direccin IP que tiene correspondencia con 255 en la mscara, siendo el resto de la direccin 0 (se corresponde con la parte que tiene 0s en la mscara). A la parte tomada de la IP la llamamos parte de red o subred, mientras que a la parte tomada de la mscara la llamamos parte de host. [3: Realmente el mtodo es un poco ms complejo. La subred resulta de hacer la operacin lgica AND entre la direccin IP del equipo y la mscara (ambas en binario).]
RECUERDANormalmente, la mscara de subred viene asignada por defecto por el propio sistema con el nmero 255.255.255.0 y debe dejarse como est si no existen motivos razonables para cambiarla.
EJEMPLO:Si un ordenador tiene la direccin IP 192.168.1.56 y mscara de subred 255.255.255.0 el ordenador pertenece a la red 192.168.1.0.
En nmero de ceros de la mscara indican el nmero de direcciones disponibles que puedo utilizar en la subred. As pues, en este caso tengo el ltimo byte disponible, lo que indica que tericamente tendra 256 disponibles para usar en la subred: 192.168.1.0, 192.168.1.1, . hasta 192.168.1.255.En la prctica, hay dos direcciones de la subred que no puedo asignar a ningn equipo. Una de ellas es la que tiene todos los bits de host a 0, y como ya hemos visto se corresponde con la propia direccin de subred, que identifica a toda la red. Otra de ellas es la que tiene todos los bits de host a 1, y se corresponde con la direccin de broadcast, utilizada si quiero enviar un equipo a todos los equipos de la red simultneamente. En nuestro ejemplo se correspondera con la direccin 192.1678.1.255:
EJERCICIO:Si tenemos una red con una mscara de subred 255.255.255.0, con un router cuya direccin es 192.168.3.1. Cuntos equipos podremos conectar a esa red? Qu direcciones IP tendrn esos equipos? Cules son dichas direcciones?
Consulta de la direccin IPConsulta en Windows XPPara consultar la direccin IP de Windows XP, seleccionamos en el men Inicio > Configuracin > Conexiones de red > Conexin de rea local[footnoteRef:4], que se corresponde con la conexin Ethernet que tengamos en el equipo. En caso de tener instaladas varias tarjetas de red las veremos reflejadas en la propia pantalla de Conexiones de red: [4: Las instrucciones estn dadas suponiendo que est habilitado el men de inicio clsico. Una manera alternativa de acceder es a travs de Inicio > Panel de Control > Conexiones de Red]
Ilustracin 12: Acceso a Conexiones de red
Pulsando con el botn derecho del ratn, elegimos la opcin Propiedades y abrimos la ventana de Propiedades de Conexin de rea local. A continuacin tendremos que seleccionar el Protocolo de Internet (TCP/IP) y pulsar de nuevo Propiedades (necesitaremos derechos de administracin para poder mostrar la siguiente pantalla):
Ilustracin 13: Propiedades de la conexin de rea localLa pantalla que se muestra vara ligeramente en funcin del tipo de asignacin IP que tengamos. Si nuestra red est en una red que utiliza direcciones IP estticas, observaremos nuestra direccin IP, mscara de subred y direcciones IP de los servidores DNS (Domain Name System) que vamos a usar[footnoteRef:5]. Tambin veremos la puerta de enlace predeterminada nos permite indicar el dispositivo al que enviaremos la informacin para obtener la salida a Internet. Ser la direccin IP del router asociado al equipo, por lo tanto, la puerta de enlace tendr una direccin IP nica en toda la red o subred. [5: Los servidores DNS se encargan de traducir los nombres de los servidores de Internet que habitualmente usamos (como www.google.es) en direcciones IP.]
Ilustracin 14: Comprobacin de direccin IP (con IP fija) En caso de que obtengamos la direccin IP automticamente a travs de un servidor DHCP (Dynamic Host Configuration Protocol), ste nos proporcionar todos los parmetros de configuracin de forma automtica. Como ya sabemos, si est seleccionada esta opcin, en vez de configurar una direccin IP de manera manual, el servidor DHCP nos enviar esta informacin al arrancar nuestro ordenador. Es posible que el servidor DHCP tambin est configurado para hallar los DNS de manera automtica:
Ilustracin 15: Comprobacin de direccin IP (con IP dinmica)Como vemos, en ste ltimo caso no hemos podido comprobar la direccin IP del equipo. Para hacerlo, debemos acceder al intrprete de comandos desde Inicio > Ejecutar > cmd. En la ventana que aparecer, simplemente tenemos que introducir la orden ipconfig y se mostrarn la direccin IP, mscara y puerta de enlace como ya hemos visto:
Ilustracin 16: Comprobacin de direccin IP con ipconfigSi introducimos el comando ipconfig /all se mostrarn ms datos, incluyendo la direccin MAC de la tarjeta de red y los servidores DNS:
Ilustracin 17: Ilustracin 20: Comprobacin de direccin IP completa con ipconfigConsulta en Windows 7La consulta en Windows 7 de los parmetros especificados apenas vara respecto al procedimiento mostrado. Si bien es posible acceder de varias maneras, lo ms sencillo es desde la opcin Inicio > Buscar programas y archivos, donde escribiremos el trmino de bsqueda conexiones de red, lo que implica que se mostrar todos los programas y archivos de nuestro equipo relacionados con dichas palabras. En la parte superior veremos que en el panel de control aparecen varias opciones relacionadas con las conexiones de red, pero la que nos importa es Ver conexiones de red:
Ilustracin 18: Acceso a conexiones de redDicha pantalla es muy similar a la mostrada en Windows XP y nos permite comprobar las propiedades de todas las conexiones de red del equipo. Si utilizamos una red Ethernet, nos interesan las propiedades (botn derecho) de la Conexin de rea local. Para comprobar la direccin IP, seleccionaremos Protocolo de Internet versin 4 (TCP/IP) y escogemos propiedades. Al igual que en Windows XP, la informacin que se muestra depende del tipo de organizacin que sigue nuestra red local (IPs estticas o dinmicas).
Ilustracin 19: Propiedades de la conexin de rea localEn Windows 7 tambin es posible visualizar dicha informacin mediante lnea de comandos. Para abrir dicha interfaz, iremos a Inicio > Buscar archivos y programas e introducimos cmd. Una vez en la lnea de comandos, y al igual que en Windows XP usaremos el comando ipconfig si queremos informacin resumida e ipconfig /all si queremos informacin detallada.
Ilustracin 20: Comprobando la direccin IP desde lnea de comandosPARA SABER MS: Artculo sobre direccionamiento IP.
EJERCICIO:Comprueba la configuracin de la interfaz de tu red por los 2 mtodos vistos. Se trata de una direccin fija o dinmica? Anota tambin la direccin IP privada que tiene tu ordenador y la direccin IP del equipo que utilizas para comunicarte con Internet.
EJERCICIO:Entra en la pgina Web http://www.whatismyip.com/ para saber la direccin IP pblica con la que ests accediendo a Internet.
Redes Locales WindowsVamos a ver cmo podemos utilizar nuestro Sistema Operativo para trabajar en redes locales. En este caso nos centraremos en los S.O. Windows, al ser los ms utilizados en LAN, tanto en el mbito domstico como empresarial.1. Informacin necesariaPara comenzar a trabajar en una red de rea local, debemos conocer la siguiente informacin: El nombre de equipo (host) o nombre que se asigna a nuestro ordenador en la red. Cada ordenador debe tener un nombre nico. Su rol en la red, es decir, cmo colabora con el resto de ordenadores (como servidor o como cliente). El modo en que se gestionan las direcciones IP en la red. Los datos de nuestra cuenta de usuario, es decir, nombre de usuario y contrasea, que determinarn a qu recursos podemos acceder.Habitualmente se trata de datos que son proporcionados y gestionados por el administrador de la red.Organizacin de redes WindowsLas redes Windows permiten que los equipos formen parte de la red de dos modos distintos: formando parte de un grupo de trabajo (en las llamadas redes p2p, peer to peer) o en un dominio.Grupos de trabajoEn esta organizacin los equipos colaboran entre s como iguales, de modo que no hay ningn equipo que tenga mayor importancia. Los recursos de la red (impresoras, archivos, etc.) se comparten de forma colaborativa.Los datos de usuarios son mantenidos y duplicados en cada equipo, lo que implica que la gestin de usuarios se complica en cuanto hay demasiados usuarios (pues la informacin de usuarios tiene que ser mantenida equipo por equipo).
Ilustracin 21: Grupo de trabajoRECUERDALos grupos de trabajo son adecuados para redes pequeas y con pocos usuarios (como puede ser una red domstica o una empresa de tamao reducido, con 3 4 trabajadores), pero cuando crece la complejidad de la misma se suele utilizar la siguiente organizacin.
SABAS QUE?Muchos equipos se encuentran en el grupo de trabajo WORKGROUP o GRUPO DE TRABAJO porque es el grupo que por defecto al instalar Windows. Es recomendable cambiar dicho nombre por uno que se ajuste mejor a nuestras necesidades.
DominiosUn dominio es un conjunto de equipos que forman parte de una red y que confan la administracin de usuarios y privilegios a un equipo especial denominado servidor o controlador de dominio que tiene una base de datos con la informacin sobre los permisos que tienen todos los usuarios y los equipos que forman parte del dominio. Cada usuario se identificar ante el servidor de dominio mediante una cuenta de usuario que tendr una serie de privilegios. Para acceder a cualquier recurso de la red tendr que utilizar dicha cuenta. La gestin de usuarios desde un nico equipo facilita mucho el mantenimiento de la red.
Ilustracin 22: DominioHabitualmente en los dominios los equipos tienen roles ms determinados: Unos equipos hacen de servidor compartiendo recursos (como archivos o impresoras), y otros equipos actan como clientes accediendo a dichos recursos. El controlador de dominio utiliza un S.O. especfico para realizar las tareas que le corresponden (habitualmente Windows 2003 Server o Windows 2008 Server).RECUERDALos dominios son ms adecuados para organizaciones ms grandes y complejas.
Comprobacin del tipo de organizacin en Windows XPEn Windows XP, podemos saber la forma en la que estamos trabajando pulsando con el botn derecho del ratn sobre el icono Mi PC y seleccionando la opcin Propiedades. En la ventana que se abre se puede observar la informacin sobre el nombre del equipo y si ste forma parte de un dominio o de un grupo de trabajo. Ilustracin 23: Equipo en un grupo de trabajo (izda.) y dominio (dcha.)Como sabemos, cuando se arranca el S.O., ste solicitar un nombre de usuario y una contrasea. En caso de pertenecer a un grupo de trabajo, se trata de datos que se validarn de manera local (en el propio equipo). Si pertenezco a un dominio, tendr la opcin de validar los datos contra el dominio (contra el equipo controlador de dominio) o localmente, en cuyo caso no me estara conectando al dominio y no tendra acceso a los recursos del mismo.
Ilustracin 24: Inicio de sesin contra un dominioComprobacin del tipo de organizacin en Windows 7En Windows 7, la comprobacin es prcticamente idntica, con la diferencia de que en este S.O. no debemos pinchar con el botn derecho sobre Mi PC sino sobre Equipo y escoger Propiedades. En la pantalla que aparece a continuacin, escogeremos Configuracin avanzada del sistema, que abrir la interfaz de Propiedades del sistema. Es una interfaz con varias pestaas, de las cuales escogeremos Nombre de equipo, que muestra informacin acerca del nombre del equipo y el grupo de trabajo o dominio al que pertenece. En caso de querer modificarlo, pulsaremos el botn Cambiar
Ilustracin 25: Consultar el nombre del equipo en Windows 7
EJERCICIO:Realiza las siguientes tareas: Comprueba si ests trabajando en un dominio o en un grupo de trabajo. Cambia tu forma de trabajo en red para formar parte de un grupo de trabajo llamado PCPI. Cambia el nombre de tu equipo y ponle el mismo nombre que el de alguno de tus compaeros. Reinicia el sistema y observa qu ocurre y si el sistema te avisa de algn error. Vuelve a poner el nombre de equipo inicial a tu ordenador y restaura el dominio o el grupo de trabajo al que perteneca.
Carpetas CompartidasConceptoUna carpeta compartida es una carpeta del ordenador, similar a las dems, con la diferencia de que otros usuarios (desde el mismo u otros equipos) pueden conectarse a ella para ver su contenido, y con los permisos adecuados, copiar archivos a ella o eliminarlos sin necesidad de una unidad de almacenamiento porttil. Muchos de los S.O. actuales permiten compartir una carpeta en red de forma sencilla e intuitiva.
Ilustracin 26: Carpeta compartida
Compartir una carpeta significa poner a disposicin de los usuarios de la red todos los ficheros y la informacin que contiene dicha carpeta. La forma de compartir y conectarse a carpetas compartidas es similar a la misma operacin con otros recursos como unidades de DVD o Impresoras (este ltimo dispone adems de un asistente para su instalacin).Debe tenerse en cuenta que permitir el acceso a una carpeta compartida puede comprometer la seguridad de nuestro equipo, pues los usuarios de la red tendrn acceso a parte de nuestro disco duro. Por lo tanto, hay que tener cuidado no dando ms permisos de los necesarios y reduciendo al mximo la informacin a la que se puede acceder y compartir nica y exclusivamente las carpetas que sean estrictamente necesarias. No es seguro compartir el disco duro completo o un dispositivo desde la carpeta raz o compartir carpetas donde haya archivos de sistema que pueden comprometer la integridad de nuestro S.O. Carpetas compartidas con Windows XPComprobaciones previasEn las opciones que se detallan a continuacin, vamos a suponer que nos encontramos en un grupo de trabajo y tenemos derechos de administracin, pudiendo as realizar las opciones detalladas. En caso de encontrarnos en un dominio, la comparticin de recursos se realiza siguiendo un esquema distinto llamado Active Directory, cuya administracin se sale del mbito de este curso.Para compartir una carpeta, antes hay que asegurarse de tener configurado en nuestro S.O. el servicio de comparticin de archivos e impresoras. Para comprobarlo, iremos a la opcin Propiedades de Conexin de rea local y verificar si tenemos el servicio Compartir impresoras y archivos para redes Microsoft. Si no lo tenemos, debemos instalarlo pulsando el botn Instalar. En la ventana Seleccionar tipo de componente de red escogeremos la opcin Servicio y pulsaremos el botn Agregar. A continuacin seleccionamos el servicio de la red Compartir impresoras y archivos para redes Microsoft y pulsamos Aceptar. De esta forma, habremos aadido el servicio a la interfaz de red y procederemos a compartir nuestras carpetas. Ilustracin 27: Compartir impresoras y archivos para redes Microsoft en XP (izda) y 7 (dcha)Compartir una carpetaPara compartir carpetas en red es necesario habilitar el Uso compartido y seguridad de red. Podemos hacerlo pulsando con el botn derecho sobre una carpeta cualquiera escogiendo Propiedades y a continuacin la pestaa Compartir. Como vemos, por razones de seguridad, el sistema tiene deshabilitado el uso de carpetas compartidas. Podemos utilizar un asistente que nos guiar o habilitar directamente el uso de carpetas compartidas mediante el enlace correspondiente (se nos pedir confirmacin).
Ilustracin 28: Habilitar uso compartido de carpetasAs habilitamos el uso compartido de archivos para todos los usuarios del equipo. A continuacin veremos que la interfaz de la seccin ha cambiado, teniendo ahora el siguiente aspecto:
Ilustracin 29: Uso compartido de carpetasSi queremos compartir la carpeta, tendremos que marcar la casilla Compartir esta carpeta en la red (1) y escoger el nombre con el que queramos que se reconozca. Si deseamos que los usuarios puedan cambiar los documentos compartidos, seleccionaremos adems la casilla Permitir que los usuarios de la red cambien mis archivos.
Ilustracin 30: Carpeta compartidaTambin podemos consultar la pantalla anterior pulsando con el botn derecho sobre la carpeta y escogiendo la opcin Compartir y seguridad del men contextual.Una vez que hemos configurado el uso compartido de archivos, veremos que el icono de la carpeta pasa a tener una mano en su parte inferior. Es el indicativo de que se trata de un documento compartido, si bien depende de la versin de Windows
Ilustracin 31: Documentos compartidos (icono)Los permisos que se otorgan por defecto al compartir una carpeta son de lectura para todos los usuarios, es decir, todos los usuarios pueden leer pero no modificar la informacin contenida en la carpeta.
Modo simple y modo avanzadoWindows XP Professional soporta dos modos de gestin de carpetas compartidas: Modo Simple. En este modo slo se toman dos decisiones: si se desea o no compartir una carpeta y si los usuarios pueden hacer cambios en los archivos presentes en dicha carpeta. Se trata del modo que acabamos de configurar, que es suficiente en gran parte de los casos.En caso de que se niegue el permiso para hacer cambios en los archivos, Windows XP otorga el permiso Todos Lectura (todos los usuarios pueden leer). En otro caso, se otorga permiso Todos Control Total (todos los usuarios tienen control total sobre el archivo). Modo Avanzado. El modo simple est orientado a satisfacer las necesidades de una red en casa o en ambientes pequeos con pocos usuarios, donde las necesidades son directas y simples. Cuando se requiere discriminar entre usuarios, o se necesita un mejor control de las acciones posibles sobre los archivos (que no todos puedan cambiar los archivos por ejemplo), es necesario pasar al modo avanzado de compartir carpetas.Para pasar al modo Avanzado, iremos a Herramientas > Opciones de Carpeta > pestaa Ver, y ah desmarcamos la casilla Utilizar uso compartido simple de archivos.
Ilustracin 32: Modo avanzado de comparticinSi ahora pasamos a consultar las propiedades de carpeta, veremos que aparece una nueva pestaa Seguridad, donde puedo escoger un usuario o grupo en la parte superior (1) y los permisos que voy a conceder a dicho usuario/grupo (2). Entre los permisos, puedo escoger los permisos de control total, modificacin, mostrar el contenido (si es una carpeta), lectura o escritura entre otros.
Ilustracin 33: Pestaa Seguridad (permisos avanzados)Adems, veremos que la pestaa de compartir ha cambiado, pasando a tener el siguiente aspecto:
Ilustracin 34: Pestaa compartir (permisos avanzados)Como vemos, podemos establecer el mximo nmero de usuarios que se pueden conectar a la carpeta, adems de otros parmetros. RECUERDAA estos permisos tambin se les llama permisos NTFS, pues es necesario que la particin est formateada de acuerdo a este sistema de archivos. Estos permisos se pueden aplicar tambin sobre recursos no compartidos para limitar el acceso de usuarios locales.
Visualizacin de los recursos compartidosPara conectarnos a un recurso compartido es necesario conocer el nombre o la direccin IP del equipo al que nos vamos a conectar (si bien tambin sirve con conocer su direccin IP) y tener los permisos necesarios para acceder al recurso.Una vez cumplidos dichos requisitos, para ver los directorios compartidos en los equipos del grupo de trabajo, se puede acceder a ellos desde Mis Sitios de Red, que se encuentra en el panel de tareas del explorador de Windows. Tambin es posible acceder desde el men de inicio (si no est incluido podemos personalizar dicho men para que aparezca):
Ilustracin 35: Mis sitios de redPara acceder a los recursos compartidos de cada equipo, iremos a Ver equipos del grupo de trabajo y a continuacin se escoge el nombre del equipo al que se quiere acceder. Por supuesto, ser necesario disponer de los permisos adecuados para acceder a cada recurso. Ilustracin 36: Acceso a documentos compartidosOtra opcin es acceder desde Inicio > Ejecutar o desde el explorador de archivos dando la ruta del archivo en formato UNC (\\nombreEquipo\recursoCompartido), donde nombreDeEquipo es el nombre del equipo al que nos queremos conectar y recursoCompartido el nombre de la carpeta compartida en ese equipo. Ilustracin 37: Acceso a documentos compartidos (mtodos alternativos)Carpetas compartidas con Windows 7Compartir una carpetaLa gestin de carpetas compartidas con Windows 7 vara ligeramente con respecto al modelo utilizado en Windows XP. Para compartir una carpeta, pulsaremos con el botn derecho sobre la misma, escogiendo Propiedades, y en la propia pantalla de propiedades de la carpeta escoger la pestaa Compartir. Para compartir la carpeta, entrar en la opcin Compartir y a continuacin escoger si se comparte con un usuario concreto, todos los usuarios o con un grupo de usuarios (como el grupo hogar, creado por defecto).
Ilustracin 38: Uso compartido simple de carpetas en Windows 7Si pulso en el botn Uso compartido avanzado puedo establecer otros parmetros, como el nombre con el que se ver la carpeta, el nmero mximo de usuarios que pueden acceder o los permisos de acceso de cada usuario (lectura o escritura):
Ilustracin 39: Uso compartido simple de carpetas en Windows 7 (2)Visualizar una carpeta compartidaAl igual que en el caso anterior, puedo acceder al recurso compartido a travs del icono Red (que equivale a Mis sitios de red), al cual puedo acceder desde Equipo. Se mostrarn todos los equipos y dispositivos (incluyendo los dispositivos multimedia que han activado dicha opcin en el reproductor multimedia Windows Media Player), que se encuentran en la red:
Ilustracin 40: Red de WindowsPulsando sobre un equipo, si tengo los derechos adecuados, puedo acceder a los archivos compartidos por dicho equipo en la red:
Ilustracin 41: Carpetas compartidas en redTambin es posible acceder desde Inicio > Buscar programas y archivos, introduciendo en el mismo la ruta del archivo en formato UNC (\\nombreEquipo\recursoCompartido), como vimos con Windows XP.
Ilustracin 42: Acceso a carpetas compartidas (2)Impresoras CompartidasAl igual que sucede con las carpetas, si compartimos una impresora podemos usarla desde todos los ordenadores de la red. El proceso es muy parecido al de compartir archivos, ya que al fin y al cabo, se trata de recursos.Impresoras compartidas con Windows XPPara poder compartir una impresora o un fax en Windows XP, al igual que con las carpetas compartidas, hay que tener instalado el servicio Compartir impresoras y archivos para redes Microsoft. Si es as, bastar con acceder a Inicio > Configuracin > Impresoras y Faxes. Despus, con el botn derecho del ratn se hace clic sobre el icono de la impresora que tengamos instalada y queramos compartir y se selecciona la opcin Compartir:
Ilustracin 43: Acceso a Impresoras y faxes en Windows XPEn la ventana siguiente, se activa la opcin Compartir Impresora y se escribe un nombre de recurso compartido, que ser el nombre con el que se muestre a todos los usuarios de la red. Tras Aceptar ya tendremos nuestra impresora compartida en la red. Ilustracin 44: Compartir una impresora en Windows XP Una impresora compartida es como cualquier otro recurso compartido. Si conocemos su ubicacin podemos acceder a l desde Mis sitios de red y si no la conocemos y estamos trabajando en un dominio podemos buscarla en el directorio. Para ello debemos ir al men Inicio > Configuracin > Impresoras y Faxes. Despus hacemos doble clic en el icono Agregar Impresoras y accedemos al asistente para agregar impresoras. Escogemos la opcin Una impresora de red o una impresora conectada a otro equipo para buscarla y pulsamos el botn Siguiente:
Ilustracin 45: Asistente para agregar impresoras locales o en redDespus, seleccionamos que queremos buscar la impresora en el directorio y pulsamos otra vez Siguiente:
Ilustracin 46: Buscar una impresora en redSeleccionando el dominio y pulsando el botn Buscar ahora comienza un proceso de bsqueda que dura unos segundos. Transcurrido un tiempo, aparecen las impresoras que estn disponibles. Seleccionamos la que nos interese haciendo doble clic sobre ella y ya la tendremos disponible en nuestra carpeta de Impresoras y Faxes para poder utilizarla.
Ilustracin 47: Seleccin de la impresora que se desea compartir
Impresoras compartidas con Windows 7Para gestionar las impresoras compartidas en Windows 7, nos dirigiremos a Inicio > Dispositivos e Impresoras. Es una pantalla que nos muestra las impresoras que tenemos instaladas y desde la cual tenemos dos opciones: Si lo que queremos es agregar es una impresora de red, pulsaremos el botn Agregar una impresora situado en la parte superior de la pantalla. Los pasos a dar son similares a los dados en Windows XP.
Ilustracin 48: Compartir impresora en red Si lo que queremos es compartir una impresora en red, pulsamos con el botn derecho sobre la misma y escogemos Propiedades de impresora. En el dilogo que se abre seleccionaremos la pestaa Compartir y en la misma marcaremos la pestaa Compartir esta impresora, escribiendo el nombre que queremos dar a la misma. La impresora pasar a tener en su parte inferior izquierda un pequeo icono que indica que est compartida.
Ilustracin 49: Impresora compartidaEJERCICIO:Crea un pequeo documento de texto con el Bloc de notas o el WordPad, que contenga tu nombre y apellidos y enva dicho documento a imprimir con la impresora que est instalada en red.
1.3. Dispositivos CompartidosA veces es necesario compartir ciertos dispositivos de un ordenador, como una unidad de DVD (aunque no es muy recomendable por problemas de seguridad). Dispositivos compartidos en Windows XPPara compartir el dispositivo, hay que abrir el explorador de Windows y pulsar con el botn derecho del ratn sobre el dispositivo que queremos compartir y seleccionar la opcin Compartir y seguridad.Windows mostrar un mensaje avisndonos de los riesgos de seguridad que conlleva compartir un dispositivo desde la raz del sistema de archivos. Si an as decidimos compartirlo, hay que activar la opcin Compartir esta carpeta en la red, dndole un nombre al recurso compartido para identificarlo en la red y pulsamos el botn Aceptar.
Ilustracin 50: Compartir unidad DVD en Windows XPUna vez compartido el dispositivo, podremos acceder a l desde otro ordenador conectado a la misma red como si fuera una carpeta compartida. Explorando la direccin IP del equipo donde hemos compartido el dispositivo, tendremos acceso al DVD que acabamos de compartir.
Ilustracin 51: Exploracin del equipo que comparte la unidad DVDCompartir dispositivos en Windows 7Para compartir un dispositivo como una unidad de DVD en Windows 7, escogemos la opcin Compartir con > Uso compartido avanzado del men contextual de la unidad.
Ilustracin 52: Compartir DVD en Windows 7 (1)En la ventana que se abre, seleccionaremos la pestaa Compartir y dentro de la misma Uso compartido avanzado Como podemos ver, se abrir una ventana prcticamente igual a la que se mostraba cuando compartamos carpetas. Seleccionaremos Compartir esta carpeta para compartir la unidad de DVD con otros equipos.
Ilustracin 53: Compartir DVD en Windows 7 (2)Reconoceremos que la unidad est compartida porque se mostrar con un icono en su parte inferior izquierda:
Ilustracin 54: DVD compartidoPor otra parte, para acceder a la unidad compartida desde cualquier otro equipo procederemos de manera idntica al modo en que accedamos a carpetas compartidas.1.4. Unidades de redCuando usamos con mucha frecuencia un recurso de la red es habitual colocar un atajo del mismo en nuestro equipo, obteniendo as una unidad de red. Una unidad de red es una unidad virtual de nuestro equipo, que vemos como si se encontrara en nuestro ordenador cuando realmente se encuentra en otro equipo. As, podremos acceder a ese recurso de forma sencilla a travs del explorador de archivos del sistema operativo como si fuera un recurso local propio, por ejemplo, un pendrive o un disco duro. A la operacin de asignar una unidad de red tambin le llamamos montar dicha unidad.Montaje de unidades de redEl proceso es idntico en los S.O. Windows XP y Windows 7:Para montar una unidad de red, seleccionamos el recurso compartido, por ejemplo, un DVD o un disco duro y mediante su men contextual escogemos Conectar unidad de red. Ilustracin 55: Conectar un recurso a una unidad de red en XP (izda.) y 7 (dcha.) (I)Despus, especificamos la letra de la unidad que vamos a asignar, por ejemplo, la letra Z. Normalmente, a la hora de asignar unidades de red comenzamos por la letra Z (al contrario que con unidades locales, donde comenzamos con la letra A). Ilustracin 56: Conectar un recurso a una unidad de red en XP (izda.) y 7 (dcha.) (II)Si queremos que la unidad est disponible para futuras sesiones hay que asegurarse de activar la casilla Conectar de nuevo al iniciar sesin. Tras pulsar el botn Finalizar se ha concluido el proceso y se puede ver en el explorador de archivos la nueva unidad Z, que se corresponde con el dispositivo que habamos compartido previamente. Ilustracin 57: Unidad de red Z en XP (izda.) y 7 (dcha.)EJERCICIO: Comparte un dispositivo de red con tu compaero y comprueba que ste puede acceder. Crea una unidad de red en tu equipo a travs de cualquier dispositivo compartido por tu compaero.
REDES INALMBRICAS1. ConceptoConocemos como red inalmbrica cualquier red que utiliza ondas electromagnticas para la transmisin de datos, a diferencia de las redes cableadas donde los datos se transmiten a travs de un cable. TiposExisten varios tipos de redes inalmbricas: Las WLAN (Wireless Local Area Network) o redes de rea local basadas en una tecnologa popularmente conocida como Wi-Fi. Son las ms comunes en el mbito domstico y empresarial. Las WPAN (Wireless Personal Area Network) o redes de rea personal inalmbricas tambin usan tecnologas como Bluetooth que permite transmitir voz y datos por un enlace de radiofrecuencia. Es el tipo de red que se crea, por ejemplo, cuando utilizamos el manos libres en el coche. Las WMAN (Wireless Metropolitan Area Network) o redes de rea metropolitana inalmbricas basadas en tecnologas WiMax, muy similar a Wi-fi pero con ms cobertura. Por ejemplo, se utilizan en algunas ciudades que tienen acceso a Internet gratuito. Las WWAN (Wireless Wide Area Network) o redes de rea extensa inalmbricas que son las que proveen los operadores de telefona como Movistar, Orange o Vodafone utilizadas en los telfonos mviles con tecnologa 3G que nos permite conectarnos a Internet.En este captulo vamos a centrarnos en las WLAN por ser las ms utilizadas.Redes de rea Local InalmbricasEl estndar 802.11 especifica las normas de funcionamiento de una WLAN mediante tecnologa Wi-fi. Dentro de este estndar hay varias variantes que definen las caractersticas de una WLAN en cuanto a lmites de velocidad de transmisin. Las ms conocidas son 802.11a, 802.11b, 802.11g y 802.11n. Es importante comprobar que la variante utilizada por nuestra tarjeta de red es compatible con la utilizada en el router.Independientemente de la variante utilizada, existen dos modos de funcionamiento de redes WLAN: En modo infraestructura: cada estacin de trabajo se conecta a la red mediante un punto de acceso o WAP (Wireless Access Point) que proporciona un rea de cobertura. Nos centraremos en este tipo de redes. En modo AdHoc: crea una red punto a punto entre las estaciones de la red. Cada una estacin es a la vez un punto de acceso y una estacin de trabajo.Componentes de una WLANPara poder trabajar en una red de rea local inalmbrica se necesitan los siguientes elementos: Tarjeta de red inalmbrica, que actuar como interfaz de red entre el ordenador y un punto de acceso. Estar insertada en el ordenador (o incluso integrada en la placa del mismo) y cuando ste quiera enviar datos a otro dispositivo de la red inalmbrica, usar esta interfaz para emitir ondas al punto de acceso.
Ilustracin 58: Tarjeta de red inalmbrica Punto de acceso receptor de los datos que se envan mediante las ondas. Es el dispositivo que crea la red inalmbrica y que se encarga de enviar los datos recibidos de un dispositivo inalmbrico al destinatario de la informacin, como otra tarjeta de red inalmbrica de otro equipo. En muchos casos, estos puntos de acceso tambin tienen una interfaz para acceso a redes LAN cableadas, adems de permitir conectar con redes externas como la propia Internet. Por ello se les conoce directamente como routers inalmbricos.
Ilustracin 59: Punto de acceso inalmbrico Software para configurar los parmetros de acceso a la red inalmbrica, configurar la tarjeta de red inalmbrica y los puntos de acceso. Generalmente, este software viene incluido en el driver o controlador de la tarjeta de red, con lo que se incorpora al sistema operativo al instalar el dispositivo. Protocolos de seguridad que aseguran la integridad y confidencialidad de las transmisiones de datos. 1.6. Seguridad en redes inalmbricasProblemticaUno de los problemas de las redes inalmbricas es que cualquiera que se coloque entre emisor y receptor puede interceptar las transmisiones. Si bien esto tambin ocurre en las redes cableadas, en las redes inalmbricas es ms sencillo dado que solo tenemos que estar en un radio de algunos metros para poder acceder a los datos que enviamos a otro equipo o a Internet.
Ilustracin 60: Escucha de datos en redes inalmbricasProtocolos de cifrado de datosEl cifrado de los datos enviados permite que cualquiera que intente interceptar la informacin, no pueda descifrarla. Para cifrar los datos se codifican de nuevo a travs de una contrasea que slo conocen la tarjeta de red y el punto de acceso, de modo que nicamente el destinatario de los datos pueda interpretar los mismos.Los protocolos de cifrado ms comunes en redes inalmbricas son los siguientes: WEP (Wired Equivalent Privacy): Cifrado que utiliza claves de 64 o 128 bits, lo que equivale a 10 26 dgitos hexadecimales (emplea los dgitos 09 y letras A...F). Tiende a utilizarse cada vez menos dado que se han detectado vulnerabilidades que permiten averiguar la clave mediante algunos programas. As todo, an existen puntos de acceso que slo disponen de este tipo de cifrado. WPA (Wi-fi Protected Access): Creado para corregir las debilidades del cifrado WEP. Las claves utilizadas no tienen restriccin en tamao. Utiliza el mismo algoritmo que WEP para el cifrado pero con mejoras incorporadas para evitar su ataque. Este mtodo distribuye las claves de usuario mediante un servidor aunque tambin permite el almacenamiento de la clave en un router o en un punto de acceso (PSK, Pre-Shared Key). Por ello, el sistema de seguridad que habitualmente se usa se conoce como WPA-PSK. WPA2: revisin del protocolo WPA que mejora la seguridad ofrecida por ste.SABAS QUE?Los protocolos de cifrado mencionados se basan en una serie de propiedades que tienen los nmeros primos, que hacen que sea muy fcil realizar unas operaciones (cifrado) pero muy complicado realizar la operacin contraria.
PARA SABER MS: Artculo seguridad en redes inalmbricas.
Otros mecanismos de seguridadOtros mecanismos que ofrecen las redes inalmbricas para mejorar la seguridad son los siguientes: Filtrado de direccin fsica (MAC): El punto de acceso tiene una lista de direcciones fsicas con las que se puede comunicar. Si un intruso intenta acceder al punto de acceso con una MAC que no est en la lista, la comunicacin se rechaza. Ocultacin del punto de acceso: Se hace invisible el punto de acceso para otros usuarios, de modo que no pueden conectarse. Utilizacin de IPSec o tneles IP: Toda la informacin que viaja por la red se encripta formando las llamadas redes privadas virtuales (VPN).1.7. Configuracin del acceso a una red inalmbricaLa configuracin de una red local inalmbrica es una tarea que consta de dos pasos principales: Por una parte tendremos que configurar el punto de acceso o router inalmbrico. En segundo lugar configuraremos el acceso desde los equipos hasta el router.Lgicamente, ambos pasos dependen en gran medida del modelo y marca del punto de acceso, as como del S.O. que utilicemos. Vamos a ver como realizaramos el proceso con un modelo concreto, como el Thomson TWG870 (el proporcionado por Telecable cuando contratamos servicios de Internet).
Ilustracin 61: Router Thomson TWG870Configuracin del punto de accesoGeneralmente, los proveedores de acceso a Internet (ISP) nos facilitan al contratar la conexin un CD de configuracin que nos permite configurar fcilmente el punto de acceso inalmbrico sin necesidad de conocer los detalles de funcionamiento del mismo. Sin embargo, resulta til comprender los distintos parmetros que podemos cambiar para hacerlo en el caso de que tengamos problemas o queramos modificar el comportamiento por defecto.RECUERDAEn caso de tener un router de otro modelo, lo mejor es consultar el manual proporcionado por el ISP o buscar el manual de usuario del modelo concreto.
El primer paso consiste en conectarnos al router. Si por defecto tiene activado el acceso inalmbrico, nos conectaremos a la red inalmbrica tal y como se explica en el siguiente paso (necesitaremos el nombre de la red o SSID y la contrasea de cifrado por defecto, datos que deberan ser suministrados por el ISP). Si por el contrario el acceso an no est activado, tendremos que conectarnos utilizando un cable cruzado de par trenzado.Habitualmente, los puntos de acceso disponen de una interfaz Web que nos permite consultar y modificar los distintos parmetros. En el caso de que el acceso Web est habilitado, accederemos al router introduciendo la direccin IP privada del mismo y un nombre de usuario y contrasea. Lo ms habitual es que por defecto el router tenga asignada la primera direccin de la subred privada 192.168.0.0 (direccin 192.168.0.1) o la subred 192.168.1.0 (direccin 192.168.1.1). En nuestro ejemplo, vamos a conectarnos escribiendo en la barra de direcciones del navegador la direccin http://192.168.0.1:
Ilustracin 62: Ventana de identificacin requerida para conectarse al punto de accesoDespus de solicitarnos la autentificacin (el nombre de usuario y la clave de acceso por defecto vienen en el manual de instrucciones), procedemos a configurar los siguientes parmetros de la red inalmbrica: SSID (Service Set IDentifier): identificador de servicio o nombre con el que se identificar a la red inalmbrica para poder conectarnos a ella. Canal (cannel): frecuencia por la que se va a comunicar cualquier dispositivo con nuestro punto de acceso. Ser necesario cambiar el canal si la red experimenta un rendimiento bajo, pues es posible que haya interferencias con otros aparatos. Protocolo de cifrado: en este caso, WPA-PSK. WEP es vulnerable a ataque hacker, por tanto, si es posible y el punto de acceso lo permite, es mejor seleccionar otro protocolo ms seguro. WPA Pre-Shared Key o clave de acceso: contrasea mediante la que se va a cifrar la informacin enviada. Cuantos ms caracteres tenga, ms segura ser (aunque ms incmodo ser configurar el acceso posteriormente). Es imprescindible recordarla para configurar despus la conexin de red inalmbrica. Ilustracin 63: Configuracin inicial (izda.) y Wireless (dcha.) del punto de accesoAdems del tipo de cifrado, es recomendable establecer filtrado de direccin fsica MAC para evitar que puedan conectarse intrusos a nuestra red. Se insertan en una lista todas las direcciones a las que permitimos el acceso o todas las direcciones a las que se lo denegamos.
Ilustracin 64: Configuracin del filtrado MAC en el punto de accesoDe esta forma, seleccionando en el configurador Web la opcin Filtrado MAC, incluimos en la lista, las direcciones fsicas de las tarjetas de red inalmbricas que pueden conectarse al punto de acceso.RECUERDAOtra medida conveniente es cambiar la contrasea de administrador del router, pues la contrasea proporcionada por defecto puede ser conocida por cualquiera que consulte el manual.
PARA SABER MS: Artculo sobre configuracin de routers.
Conexin a la red inalmbrica con Windows 7Una vez que hemos configurado el punto de acceso, si hemos activado convenientemente la red inalmbrica podremos conectarnos a la misma con cualquier dispositivo. Slo hay que conocer el mtodo de cifrado utilizado, el SSID, la clave de acceso y configurar el dispositivo con esos parmetros para acceder a la red inalmbrica.Vamos a suponer que utilizamos un equipo con Windows 7. En caso de usar Windows XP, el procedimiento es bastante similar, si bien no es posible utilizar ubicaciones de red.Si tenemos una tarjeta de red inalmbrica en nuestro equipo, podemos ver su estado pulsando en el icono del rea de notificacin (situada en la parte inferior derecha de la barra de tareas que Windows 7 tiene por defecto). Se mostrar una lista de las SSID de todas las redes a las cuales puedo conectarme, as como la red a la que estoy conectado. Al lado de cada red se mostrar la cobertura de la misma (lo habitual es que las redes ms cercanas tengan mayor cobertura). La herramienta de configuracin de redes inalmbricas de Windows, tambin detecta el canal por el que emiten y el tipo de seguridad aplicada., luego slo tenemos que conocer la contrasea de cifrado utilizada por la red.
Ilustracin 65: Estado de las conexiones inalmbricasSi la red no tiene sistema de cifrado, es decir, es una red no segura, con hacer doble clic sobre ella estableceremos conexin. Podemos reconocerlas porque tienen un signo de exclamacin (!) al lado del icono de la red. Por el contrario, si la red tiene sistema de cifrado como WEP o WPA entonces nos pedir la contrasea para acceder:
Ilustracin 66: Peticin de contrasea para acceder a una red inalmbrica cifrada y seguraUna vez conectado a una red, tendremos que establecer el tipo de ubicacin en el que nos encontramos para determinar el tipo de seguridad que se aplicar. Por tanto podemos distinguir redes domstica (donde todos los equipos deberan ser de confianza, lo que implica que puedo compartir archivos personales), una red de trabajo (donde los equipos son de confianza pero no debera compartir archivos personales como fotos) o una red pblica (donde los equipos de la red no son de confianza, lo que implica que no debera compartir ningn archivo).
Ilustracin 67: Ubicacin de redTambin podemos cambiar la configuracin avanzada de la red desde Abrir centro de redes y recursos compartidos y a continuacin Administrar redes inalmbricas veremos una lista de todas las redes a las que nos hemos conectado (no slo las accesibles en el momento):
Ilustracin 68: Pantalla de Administracin de redes inalmbricasSeleccionando una red veremos sus propiedades desde donde podremos acceder a ms detalles:
Ilustracin 69: Propiedades de Conexin y Seguridad de la red inalmbrica seleccionadaTambin podemos cambiar las propiedades de la conexin de red inalmbrica desde la pantalla de Conexiones de red (ya hemos visto anteriormente como acceder a la misma). Pulsando con el botn derecho sobre dicha conexin y escogiendo Propiedades podemos consultar y modificar la direccin IP, mscara de subred, puerta de enlace y servidor DNS de la interfaz como si fuera una tarjeta de red cableada.
Ilustracin 70: Conexin de red inalmbrica de Conexiones de red en Windows
Ilustracin 71: Propiedades de Conexin de red inalmbrica y Protocolo de InternetSABAS QUE...?En algunos casos, el fabricante que comercializa la tarjeta de red o el propio equipo suministra junto con los drivers un programa especfico de conexin a redes inalmbricas, con caractersticas similares a la que acabamos de ver que inhabilita al asistente de Windows.
Glosario Canal. Frecuencia usada por un dispositivo de una red inalmbrica para comunicarse con el punto de acceso. Direccin IP. Direccin lgica de una tarjeta de red que le permite comunicarse con todos los ordenadores de la red independientemente de que estn conectados al mismo segmento de la red o no. Est formada por 4 bytes. Cada uno de los cuales representa un nmero del 0 al 255. Direccin MAC. Direccin fsica de una tarjeta de red. Consta de 6 pares de dgitos hexadecimales, pudiendo contener por tanto los nmeros del 0 a 9 y letras de la A a la F). Dominio. Conjunto de equipos que forman parte de una red y que confan la administracin de usuarios y privilegios a un servidor denominado controlador de dominio que tiene una base de datos con la informacin sobre los permisos que tienen todos los usuarios y los equipos que forman parte del dominio. Elemento de interconexin. Elemento hardware que permite a los ordenadores acceder al medio fsico de interconexin para interactuar con el resto de equipos de la red: tarjeta de red, hub, switch, router, mdem, punto de acceso inalmbrico, etc. Estacin de trabajo o terminal. Ordenador personal o dispositivo porttil conectado a una red que utiliza los servicios que presta la red a travs del servidor. Ethernet. Sistema de intercambio de informacin a travs de un medio fsico cableado compartido por varios ordenadores, usualmente un cable de dos hilos trenzados. Grupo de trabajo. Grupo de usuarios dentro de la misma red, que trabajan en un proyecto comn. Dentro de una red se pueden crear uno o ms grupos de trabajo. Hub. Concentrador. Tiene la funcin de interconectar los ordenadores de una red local. Su funcionamiento es ms simple comparado con el switch y el router: el hub recibe datos procedentes de una computadora y los transmite a las dems. IANA. Organismo internacional que asigna las direcciones IP pblicas disponibles. IPCONFIG. Comando que sirve para obtener informacin sobre toda la configuracin IP en Windows. ISP (Internet Service Provider). Empresa con la que contratamos Internet. LAN. Red de rea local, son pequeas redes de uso privado con alcance limitado, de menos de 2 kilmetros. Usan tecnologas de transmisin muy veloces y presentan una tasa de errores en la transmisin muy baja. MAN. Red de rea metropolitana, de tamao superior a las LAN, puede abarcar una ciudad entera. Su alcance da cobertura a un rea geogrfica menor de 100 kilmetros. Mscara de subred. Consiste, como una direccin IP, en 4 dgitos decimales del 0 al 255 usados para determinar a qu subred pertenece un determinado equipo. Medio fsico de transmisin. Es la forma en que estn conectados los ordenadores a la red. Pueden ser cables u ondas. Modo AdHoc. Uno de los modos de funcionamiento de una red WLAN. Consiste en crear una red punto a punto entre las estaciones de la red siendo cada una de ellas a su vez un punto de acceso y una estacin de trabajo. Modo infraestructura. Uno de los modos de funcionamiento de una red WLAN. Consiste en que cada estacin de trabajo se conecta a la red mediante un punto de acceso o WAP (Wireless Access Point) que proporciona un rea de cobertura. NAT (Network Address Translation). Mecanismo de traduccin que permite a un ordenador de una LAN con una IP privada salir a Internet mediante la direccin IP pblica de otro equipo. Permite compartir una o varias direcciones IP pblicas de Internet para todos los equipos de la red de rea local. NIC (Network Interface Card). Acrnimo usado para referirse a una tarjeta de red. PCMCIA (Personal Computer Memory Card International Association). Tipo de tarjeta de red que se ha utilizado mucho en ordenadores porttiles. Perifrico. Dispositivo que se comunica con la red para prestar o recibir un servicio. Protocolos de interconexin. Normas de funcionamiento y comunicacin de los equipos en la red. Generalmente en una red de rea local se utilizan los protocolos de la arquitectura TCP/IP de Internet. Protocolos de seguridad. Aseguran la integridad y confidencialidad de las transmisiones de datos. Los datos se cifran con una contrasea que slo conocen la tarjeta de red y el punto de acceso, as slo podr interpretar los datos el destinatario de los mismos. Puerta de enlace predeterminada. Indica el servidor al que enviaremos la informacin para obtener la salida a Internet. Es la direccin IP del router, switch o cualquier otro elemento enrutador de la red, por lo tanto, tendr una direccin IP nica en toda la red o subred. Punto de acceso. Receptor de los datos que se envan mediante las ondas. Es el dispositivo que crea la red inalmbrica y que se encarga de enviar los datos recibidos de un dispositivo inalmbrico al destinatario de la informacin, como otra tarjeta de red inalmbrica de otro equipo. A veces, estos puntos de acceso tambin tienen una interfaz para acceso a redes WAN cableadas. Se llaman routers inalmbricos y pueden encaminar la informacin recibida por ondas a redes con cables. Router (encaminador). Es un dispositivo utilizado en redes de mayor tamao que disponen de gran cantidad de mquinas. Es ms inteligente que el switch, pues, adems de cumplir la misma funcin, tambin tiene la capacidad de escoger la mejor ruta que un determinado paquete de datos debe seguir para llegar a su destino. Principalmente se utiliza para conectar una subred (red local o LAN) a Internet, ya que estas dos conexiones utilizan diferentes clases de direcciones IP. Servidor. Ordenadores de alta gama (potente en cuanto a microprocesador, memoria y capacidad de almacenamiento) dedicado a prestar servicios a una red, como un servidor Web, un servidor de acceso a Internet o un servidor de ficheros. Servidor DHCP (Dynamic Host Configuration Protocol). Servidor de la red que nos va a proporcionar todos los parmetros de configuracin de forma automtica al arrancar nuestro ordenador. Servidor DNS (Domain Name System). Servidor que traduce los nombres de los servidores de Internet en direcciones IP. Software de red. Programa o conjunto de programas residentes en el S.O. y encargado de utilizar los elementos de interconexin a travs de los protocolos de interconexin para permitir el trabajo de los usuarios con los recursos compartidos de la red. SSID (Service Set Identifier). Nombre utilizado para identificar una red inalmbrica. Switch (conmutador). Es un aparato muy semejante al hub pero donde los datos provenientes del ordenador de origen solamente son enviados al ordenador de destino TCP/IP. Conjunto de protocolos utilizado en Internet. WAN. Red de rea extensa, red de amplio alcance capaz de cubrir distancias superiores a la centena de kilmetros, incluso de hasta miles de kilmetros. Puede ser de tipo privado o pblico. WEP (Wired Equivalent Privacy). Protocolo de cifrado de datos en redes inalmbricas que utiliza claves de 64 o 128 bits (de 10 a 26 dgitos hexadecimales). Wi-fi. Sistema de envo de tramas de datos en una red a travs de ondas radiolctricas en lugar de cables (wireless). Wireless. Inalmbrico o sin cables. WLAN (Wireless Local Area Network). Redes locales que se comunican por medio de ondas radioelctricas basadas en tecnologa Wi-fi. WMAN (Wireless Metropolitan Area Network). Redes de rea metropolitana inalmbricas basadas en tecnologas WiMax, similar a Wi-fi pero con ms cobertura. WPA (Wi-fi Protected Access). Protocolo de cifrado de datos en redes inalmbricas creado para corregir las debilidades del cifrado WEP. Las claves utilizadas no tienen restriccin en tamao. WPA2. Protocolo de cifrado de datos en redes inalmbricas que surge como una revisin del protocolo WPA y que mejora la seguridad ofrecida por ste. WPAN (Wireless Personal Area Network). Redes de rea personal inalmbricas que usan tecnologas como BlueTooth y que permite transmitir voz y datos por un enlace de radiofrecuencia. WWAN (Wireless Wide Area Network). Redes de rea extensa inalmbricas que son las que proveen los operadores de telefona como Movistar, Orange o Vodafone utilizadas para conectarnos a Internet usando 3G.
63
