1 Introduccin Una red de computadoras consiste en una o ms computadoras conectadas por un medio fsico y que ejecutan un software que permite a las computadoras comunicarse unas con las otras. Estos estndares describan los mecanismos necesarios para mover datos de una computadora a otra. Qu beneficio obtenemos en tener una red? Respuesta: Tener mquinas en red nos ayuda resolver un gran nmero de problemas. El fin ltimo de cualquier proyecto de redes es la de proveer algn tipo de servicio. Cules son los elementos fundamentales en una red? A. Todo tipo de servicio de red necesita un server-software y un client-software. Relacin "cliente-servidor" entre mquinas. Conectamos las mquinas en red con un propsito: la computadora que acta como cliente se beneficia de las computadoras que actan como servidores. En la maquina cliente debe correr un programa que sepa solicitar un servicio y saber cmo recibir y mostrar lo que recibi: "aplicacin cliente". Necesito en el servidor un programa que est atento y sepa escuchar pedidos y enviar la informacin solicitada: "aplicacin servidor". B. Las redes necesitan hardware para conectarse (switches, hubs, routers, modems) y conexiones (cables de red, lneas telefnicas, frame relay, DSL, cable modem, ISDN y otros). Sino los clientes NO pueden conectarse a los servidores. C. Los clientes y servidores deben hablar los mismos protocolos de red. Las mquinas (sus sistemas operativos) deben hablar el mismo "idioma de red" (network transport protocol). D. Las redes necesitan seguridad. E. Las redes deben proveer modos para que los usuarios encuentren los servicios (servidores y recursos compartidos (shares))
Xp como servidor
Desarrollado por oscar aiza 2
PROTOCOLO DE INTERNET (IP): La familia de protocolos de Internet es un conjunto de protocolos de red en los que se basa Internet y que permiten la transmisin de datos entre computadoras. En ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos ms importantes que la componen: Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP), que fueron dos de los primeros en definirse, y que son los ms utilizados de la familia. Existen tantos protocolos en este conjunto que llegan a ser ms de 100 diferentes. El TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de rea local (LAN) y rea extensa (WAN). REDES LAN Red de datos geogrficamente limitada Permiten el control de la red de forma privada con administracin local Trabaja a altas velocidades 100Mbps, 1000Mbps. Permite conectar dispositivos computacionales y componentes de red
Xp como servidor
Desarrollado por oscar aiza 3
REDES WAN Redes de larga distancia (mundial) Interconectan LANs Generalmente trabajan a bajas velocidades Normalmente la infraestructura del servicio no nos pertenece (ISP internet service provider) El factor importante para su acceso es el costo
Arquitectura Ethernet: Twisted Pair o 10BaseT transmite datos a 10mbps por Banda Base y utiliza un Hub (concentrador) desde el cual con cable Par Trenzado se conecta cada una de las computadoras quedando en forma similar a estrella. El Hub queda en el centro de la estrella y funciona como "repetidor". El cable desde el Hub hasta la computadora no debe de medir ms de 100 metros. Si nuestras necesidades son an mayores, podemos montar una red Fast Ethernet. Las redes Fast Ethernet son una ampliacin del estndar Ethernet que llegan hasta 100 Mbits/s (12,5 MB/s), lo que es ms que suficiente para cualquier uso que se nos ocurra. Adems, la compatibilidad con Ethernet est garantizada, hasta el punto de que muchas tarjetas de red se pueden usar en ambos tipos de redes sin necesidad de hacer ningn cambio.
Xp como servidor
Desarrollado por oscar aiza 4
El cableado 10BASE-T: o bien UTP, o RJ45 o cable de par trenzado. Externamente es igual que el cable telefnico, incluso en los conectores (las piezas RJ45), aunque no deben confundirse nunca. Con una longitud mxima de unos 100 m por tramo, es muy cmodo de usar, resistente y fcil de diagnosticar errores, aunque necesita usar un aparato denominado hub que encarece la compra.
Cable UTP:
Es el que vemos en la imagen superior izquierda. Se trata de un cable algo ms fino, ms manejable, pero tambin menos seguro y propenso a interferencias. No hay problema en utilizarlo en distancias cortas (hasta 25 metros), pero en distancias ms largas es ms recomendable el tipo STP. Cable STP: Tambin llamado cable de red blindado, es el que se muestra en la imagen superior derecha. El blindaje ofrece, adems de una mayor resistencia a la torsin, una resistencia a las interferencias que el cable UTP no tiene. En ambos caso se trata de una manguera con 8 cables diferenciados por colores (4 colores y su correspondiente combinacin con blanco). Dentro de la manguera se trenzan el de color slido con su correspondiente color/blanco. El nivel de trenzado difiere segn el color. Estos cables se agrupan tambin por categoras. Las categoras utilizadas son las siguientes:
Xp como servidor
Desarrollado por oscar aiza 5
CATEGORIAS Cat 5e: Usado en redes fast ethernet (100 Mbit/s) y gigabit ethernet (1000 Mbit/s). Diseado para transmisin a frecuencias de hasta 100 MHz. Cat 6: Usado en redes gigabit ethernet (1000 Mbit/s). Diseado para transmisin a frecuencias de hasta 250 MHz. En cualquier caso, la longitud mxima no debe exceder de los 100 metros (con cable STP). Terminales RJ-45:
Para conectar estos cables necesitamos unas clavijas o terminales. El tipo utilizado es el RJ-45, algo mayor que el telefnico (RJ-11) y con 8 contactos. Los hay de dos tipos, normales (imagen de arriba), utilizados con cales UTP y cat. 5e y blindados (imagen de abajo), utilizados sobre todo con cables de cat. 6, aunque tambin se utilizan con cables STP.
Para estos terminales existen unos protectores en diferentes colores, para hacer ms fcil la identificacin de los diferentes cables de red. CABLE DE RED TRENZADO (CABLE UTP) 1 Blanco Naranja 2 Naranja 3 Blanco verde 4 Verde 5 Blanco Azul 6 Azul 7 Blanco Marrn 8 Marrn El orden estndar de colocacin de los hilos, siempre con la pestaa del conector hacia abajo, seria: Estndar 568-B: 1-2-3-5-6-4-7-8, correspondiendo estos nmeros al orden indicado en cable de red. Estndar 568-A: 3-4-1-5-6-2-7-8, correspondiendo estos nmeros al orden indicado en cable de red.
Xp como servidor
Desarrollado por oscar aiza 6
TIPOS DE CABLES DE RED:
CABLE RECTO (NORMAL)
Utilizado en redes cuando existe un elemento de unin o distribucin entre los ordenadores, con puede ser un hub, switch o router, tienen el mismo orden en los dos conectores, normalmente 1- 2-3-5-6-4-7-8, correspondiendo estos nmeros al orden indicado en cable de red. (568-B)
CABLE CRUZADO
Este tipo de cable es el que debemos utilizar siempre que hagamos una red con solo dos ordenadores conectados directamente uno al otro. Tambin hay algunos router y switch que utilizan indistintamente cable recto o cruzado, pero siempre el mismo tipo para todos los ordenadores. El orden de los hilos en los dos conectores es el siguiente:
Conector A: 1-2-3-5-6-4-7-8, correspondiendo estos nmeros al orden indicado en cable de red. (568-B) Conector B: 3-4-1-5-6-2-7-8, correspondiendo estos nmeros al orden indicado en cable de red. (568-A)
Xp como servidor
Desarrollado por oscar aiza 7 Protocolos de comunicacin: MODELOS DE RED OSI
ENCAPSULAMIENTO
Xp como servidor
Desarrollado por oscar aiza 8
MODELO TCP/IP
Direcciones IPv4 Estas direcciones de 32 bits son el formato original de direcciones IP diseado para TCP/IP. Originalmente, existen tres clases de direcciones IP: A, B y C. El nmero de red que se asigna a una red refleja esta designacin de clase ms 8 o ms bits para representar un host. Las direcciones IPv4 basadas en clases requieren la configuracin de una mscara de red para el nmero de red. Asimismo, para que haya ms direcciones disponibles para los sistemas de la red local, estas direcciones a menudo se dividen en subredes. Actualmente, se hace referencia a las direcciones IP como direcciones IPv4. Aunque los ISP ya no proporcionan nmeros de red IPv4 basados en clases, muchas redes existentes siguen tenindolos. Direcciones IPv4 en formato CIDR IETF ha desarrollado las direcciones CIDR (Classless Inter-Domain Routing) como solucin a corto y medio plazo para la escasez de direcciones IPv4. Asimismo, el formato CIDR se ha diseado como solucin para la falta de capacidad de las tablas de encaminamiento de Internet globales. Una direccin IPv4 con notacin CIDR tiene una longitud de 32 bits y el mismo formato decimal con punto. Sin embargo, CIDR agrega una designacin de prefijo despus del byte de la derecha para definir la parte de red de la direccin IPv4.
Xp como servidor
Desarrollado por oscar aiza 9
Direcciones privadas y prefijos de documentacin La IANA ha reservado un bloque de direcciones IPv4 y un prefijo de sitio IPv6 para utilizar en redes privadas. Puede implementar estas direcciones en sistemas de una red de empresa, pero teniendo en cuenta que los paquetes con direcciones privadas no se pueden encaminar a travs de Internet. Cmo obtener el nmero de IP de la red Una red IPv4 se define con una combinacin de un nmero de red IPv4 ms una mscara de red. Una red IPv6 se define mediante el prefijo de sitio y si cuenta con subredes mediante el prefijo de subred. A menos que la red vaya a ser siempre privada, los usuarios locales seguramente necesitarn comunicarse ms all de la red local. Por tanto, es preciso obtener un nmero de IP registrado para la red de la organizacin pertinente antes de que la red se pueda comunicar con el exterior. Esta direccin pasar a ser el nmero de red para el esquema de direcciones IPv4 o el prefijo de sitio para el esquema de direcciones IPv6. Los proveedores de servicios de Internet proporcionan direcciones IP para las redes cuyos precios se basan en los distintos niveles de servicio. Compare los diferentes ISP para determinar cul de ellos proporciona el mejor servicio para su red. Los ISP normalmente ofrecen a las empresas direcciones asignadas dinmicamente o direcciones IP estticas. Algunos ISP ofrecen direcciones tanto IPv4 como IPv6. Si su sitio es un ISP, obtiene bloques de direcciones IP para los clientes a travs de un registro de Internet (IR) para su configuracin regional. La Autoridad de nmeros asignados de Internet (IANA o Internet AssignedNumbers Authority) es la principal responsable de la delegacin de direcciones IP registradas a los registros de Internet de todo el mundo. Cada IR cuenta con informacin de registro y plantillas para la configuracin regional en la que el IR ofrece el servicio. La direccin IPv4 es un nmero de 32 bits que identifica de forma exclusiva una interfaz de red en un sistema, tal como se explica en Aplicacin de las direcciones IP a las interfaces de red en la pgina 63. Una direccin IPv4 se escribe en dgitos decimales, y se divide en cuatro campos de 8 bits separados por puntos. Cada campo de 8 bits representa un byte de la direccin IPv4. Este modo de representar los bytes de una direccin IPv4 se denomina normalmente formato de decimales con puntos.
Xp como servidor
Desarrollado por oscar aiza 10
Cmo disear un esquema de direcciones IPv4 Esta seccin describe las clases en las que se organizan las direcciones IPv4 estndar. Aunque la IANA ya no proporciona nmeros de red basados en clases, estos nmeros siguen utilizndose en muchas redes. Es posible que necesite administrar el espacio de direccin de un sitio con nmeros de red basados en clases. Para obtener una explicacin completa de las clases de red La tabla siguiente muestra la divisin de la direccin IPv4 estndar en espacios de direcciones de red y de host. Para cada clase, el rango especifica el intervalo de valores decimales del primer byte del nmero de red. La direccin de red indica el nmero de bytes de la direccin IPv4 que se dedican a la parte de red de la direccin. Cada byte se representa con xxx. La direccin de host indica el nmero de bytes que se dedican a la parte del host de la direccin. Por ejemplo, en una direccin de red de clase A, el primer byte est dedicado a la red y los tres ltimos bytes al host. Para las redes de clase C se aplica la designacin opuesta.
Los nmeros del primer byte de la direccin IPv4 definen si la red es de clase A, B o C. Los tres bytes restantes tienen el rango de 0255. Los nmeros 0 y 255 estn reservados. Puede asignar los nmeros del 1 al 254 a cada byte, dependiendo de la clase de red que la IANA asign a su red. La tabla siguiente muestra qu bytes de la direccin IPv4 tiene asignados. La tabla tambin muestra el rango de nmero de cada byte que tiene a su disposicin para asignarlos a los hosts.
Xp como servidor
Desarrollado por oscar aiza 11
Nmero de subred IPv4 Las redes locales con grandes cantidades de hosts a veces se dividen en subredes. Si divide el nmero de red IPv4 en subredes, debe asignar un identificador de red a cada subred. Puede alcanzar la mxima eficacia del espacio de direccin IPv4 utilizando algunos de los bits de la parte de host de la direccin IPv4 como identificador de red. Cuando se utiliza como identificador de red, la parte especificada de la direccin pasa a ser el nmero de subred. Un nmero de subred se crea utilizando una mscara de red, que es una mscara de bits que selecciona las partes de red y subred de una direccin IPv4. Consulte Creacin de la mscara de red para las direcciones IPv4 en la pgina 257 para ms informacin. Uso de direcciones IPv4 privadas La IANA ha reservado tres bloques de direcciones IPv4 para que las compaas las utilicen en sus redes privadas. Estas direcciones aparecen definidas en RFC 1918, Address Allocation for Private Internets (http://www.ietf.org/rfc/rfc1918.txt?number=1918). Puede utilizar estas direcciones privadas, conocidas tambin como direcciones 1918, para los sistemas de las redes locales de una intranet corporativa. Sin embargo, las direcciones privadas no son vlidas en Internet. No las utilice en sistemas que deban comunicarse fuera de la red local.
Administracin de nombres de host Muchos sitios permiten a los usuarios elegir los nombres de host para sus equipos. Los servidores tambin requieren como mnimo un nombre de host, asociado a la direccin IP de su interfaz de red principal. Como administrador del sistema, debe asegurarse de que cada nombre de host de su dominio sea exclusivo. En otros trminos, no puede haber dos equipos en la red que tengan el nombre de "fred". Sin embargo, el equipo "fred" puede tener mltiples direcciones IP. Cuando planifique su red, realice una lista de las direcciones IP y sus nombres de host asociados para poder acceder a ellos fcilmente durante el proceso de configuracin. Dicha lista le ayudar a verificar que todos los nombres de host sean exclusivos.
Xp como servidor
Desarrollado por oscar aiza 12 DIRECCIONAMIENTO IP Estn compuestas de un nmero binario de 32 bit, compuesta de 4 series de 8 bit separadas por puntos. Aunque para que sean ms fciles de manejar, son representadas en el sistema decimal. Por ejemplo la IP: 32.54.33.128 en binario sera: 00100000.00110110.00100001.10000000 En el caso de las IP, trabajamos con secuencias de 8 dgitos en binario, tambin llamados bytes. De derecha a izquierda, cada dgito, es una potencia de dos, siendo el que est ms al de derecha 2 elevado a 0 que es igual a 1, el siguiente 2 elevado a 1 que es igual a 2, el siguiente 2 elevado a 3 que es igual a 8, etc. Cada uno de los dgitos que se encuentre a 1, su valor se va sumando, y la suma de todos estos nmero en potencia de 2 sera el nmero en decimal. Potencia de 2 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 Valor en decimal 128 64 32 16 8 4 2 1 Para pasar los nmeros de decimal a binario, lo que hacemos es ir restando al nmero decimal, los nmeros potencia de 2 del octeto de mayor a menor, y el resto que nos d, restarlo del siguiente nmero inferior potencia de 2 hasta que nos quedemos a cero. Cada nmero que podamos restar, lo marcamos en su posicin de la tabla como 1 y cada nmero que no hemos podido restar, ponemos en la posicin de la tabla un 0. Por ejemplo, el nmero 223. El mayor nmero potencia de dos del octeto que le podemos restar es 128, entonces, en la primera posicin de la izquierda, del nmero binario, le ponemos un 1: 128 64 32 16 8 4 2 1 1 223 128 = 95 El resto que nos ha quedado es 95, el mayor nmero que le podemos restar de la tabla es 64, as que marcamos el 64 con otro 1:
Xp como servidor
Desarrollado por oscar aiza 13
128 64 32 16 8 4 2 1 1 1 95 64 = 31 El resto son 31, el mayor nmero potencia de 2 que le podemos restar son 16, as que le aadimos un 1 a la posicin de 2^4: 128 64 32 16 8 4 2 1 1 1 1 31 16 = 15 El resto de la operacin es 15 y el mayor nmero potencia de 2 que podemos restarle es 8, as que lo marcamos en la tabla: 128 64 32 16 8 4 2 1 1 1 1 1 15 8 = 7 El resto de la operacin es 7 y el mayor nmero potencia de 2 que le podemos restar es 4. Lo marcamos en la tabla: 128 64 32 16 8 4 2 1 1 1 1 1 1 7 4 = 3 El resto de la operacin es 3 y el mayor nmero potencia de 2 que le podemos restar 2. Lo aadimos a la tabla 128 64 32 16 8 4 2 1 1 1 1 1 1 1 3 2 = 1 El resto de la operacin es 1 y el mayor nmero potencia de 2 que le podemos restar 1. Lo aadimos a la tabla
Xp como servidor
Desarrollado por oscar aiza 14
128 64 32 16 8 4 2 1 1 1 1 1 1 1 1 1 1 = 0 Ya hemos terminado con la operacin, ahora solo nos queda rellenar los huecos de los nmeros que no hemos usado en las restas con ceros: 128 64 32 16 8 4 2 1 1 1 0 1 1 1 1 1 Por lo cual el nmero decimal 223 es igual a 11011111. LAS REDES Un host es cualquier cosa que necesite una direccin IP dentro de una red. Esto puede ser desde un servidor, un router, una impresora, una cmara IP, una mquina virtual, etc. Las redes son espacio de limitados de hosts, y esta delimitacin puede ser fsica, a travs de hardware, o lgica, a travs de la configuracin de los parmetros de la red. Dentro de cada red existen siempre 2 direcciones, que no se pueden usar para identificar a un host. La primera es la que tiene todos los bits del host a cero. Esta direccin identifica a la misma red. La segunda es la que tiene todos los bits del host a uno. Es la direccin de broadcast, que se usa para enviar un mensaje broadcast a todas las mquinas de la red. LA MASCARA DE RED O SUBRED La mscara de red nos permite identificar la topologa de la red: si una red est dividida o no en subredes. Cuando la red est dividida en subredes, se suele utilizar el trmino mascara de subred La mscara de subred es usada por el router para reconocer a que red va dirigido cada paquete. En las mscaras de red y de subred, los bits que hacen referencia a la nominacin de la red se encuentran a 1, y los bits que hacen referencia a la nominacin del host se encuentran a 0 esto quiere decir que en una mscara 255.0.0.0 que en binario sera 11111111.00000000.00000000.00000000 Los primeros 8 bits que se encuentran a 1 hacen referencia a la red y los siguientes 24 bits que se encuentran a 0 hacen referencia al host.
Xp como servidor
Desarrollado por oscar aiza 15
CLASES DE IP
Las redes de tipo A tienen una mscara por defecto de 255.0.0.0 que son 8 bit para redes y 24 para host. Las redes de tipo B tienen una mscara 255.255.0.0 que son 16 bit para la red y 16 bit para los hosts.. Las redes de tipo C tienen una mscara de red 255.255.255.0 que son 24 bit para la red y 8 bit para los host. Si junto con una IP perteneciente a cualquier clase de red, nos encontraremos una mscara diferente a la que tiene por defecto esto quiere decir que la red est dividida en subredes. Para dividir una red en subredes, tenemos que trabajar con los bits que corresponden al host, que son los que estn a cero. Un ejemplo de mascara de subred en una red de clase C sera 255.255.255.128 en binario: 11111111.11111111.1111111.100000000. En la cual hemos puesto un bit de los que le correspondan al host a 1. Con este bit podemos hacer 2 combinaciones (1 y 0), por lo cual, con esta mscara de red podemos obtener 2 subredes. Existe una forma de denominar al tipo de red, con la notacin Classless InterDomain Routing (CIDR). En la cual se pone la IP seguida de una barra con un nmero que indica el nmero de bits que se encuentran a 1 en la mscara de subred.
Xp como servidor
Desarrollado por oscar aiza 16
Si tenemos una IP 10.0.0.0, y su mscara es: 255.0.0.0 = 11111111.00000000.00000000.00000000 quiere decir que en la representacin binaria de la mscara hay 8 bit en 1, por lo cual se escribe como /8 en el caso de una mscara de tipo B al haber 16 bits en 1 para la mscara, el sufijo sera /16 y en una red de tipo C al haber 24 bit en 1 en la mscara, el sufijo sera /24. En mascaras de subred sera igual, en la mascara 255.255.255.224 en binario sera: 11111111.11111111.11111111.11100000 Por lo cual tendramos los 24 bits normales de los 3 primeros bytes ms los 3 bites de esta mascara, Y la denominacin CIDR sera /27. REDES PRIVADAS Dentro de cada clase, existen redes reservadas el uso en redes locales. Esto es as, porque si coincidieran IPs de redes locales con IPs de mquinas en internet, habra conflictos en la comunicacin. En las redes de clase A estn reservada la red 10.x.x.x En las redes de clase B estn reservadas 16 redes, desde la 172.16.x.x a la 172.31.x.x En las redes de clase C estn reservadas 256 redes, desde la 192.168.X.X SEGMENTADO DE REDES Por varias razones podemos tener la necesidad de dividir el trfico de una red en varios segmentos, esto puede ser para reducir el trfico de la red, por seguridad, etc. Para poder dividir una red en varias subredes, tenemos que quitar bits al apartado de los hosts, que nos permiten identificar a cada una de las redes. Para planificar la segmentacin de una red, hay que tener en cuenta 2 cosas importantes: 1.- El nmero de usuarios por red y el nmero de redes que necesitamos. Cuantos mas usuarios por red menos redes y cuantas ms redes menos usuarios por red. 2.- Por cada red que creemos, se pierden 2 IPs, una asociada al broadcast y otra asociada a la identificacin de la misma Red.
Xp como servidor
Desarrollado por oscar aiza 17
Existen dos frmulas que podemos usar para el clculo de subredes: La primera frmula es para averiguar cuantos bits tenemos que coger a los host para hacer un nmero determinado de subredes: 2^X = Y Tenemos que elevar 2 a un nmero Y (que ser el nmero de bits que tenemos que coger a los host para hacer subredes) para que nos d un nmero igual o mayor al nmero de subredes que necesitamos crear que es Y. La frmula para averiguar cuantos bits necesitamos para tener un nmero determinado de hosts por red es: 2^X-2 = Y X es el nmero de bits que necesitamos para tener Y host por subred. Le restamos 2, porque siempre en todas las redes y subredes hay 2 direcciones reservadas para identificar a la misma red y otra para identificar su direccin de broadcast, que necesitamos, Y siempre tiene que ser igual o mayor al nmero de host que necesitamos por cada subred. EJEMPLO Subneting de clase C Queremos dividir una red de tipo C con la IP 193.25.31.0 en subredes que puedan contener 80 host cada una, qu mascara tendremos que usar? Por la frmula 2^X-2= nmero de host (mayor o igual a 80) Necesitamos un nmero potencia de 2 al que restndole 2 nos d como resultado el nmero 80 o ms grande. Miramos la tabla con los nmeros potencia de dos: Potencia de 2 2^7 2^6 2^5 2^4 2^3 2^2 2^1 2^0 Valor en decimal 128 64 32 16 8 4 2 1 Vemos que el nmero inmediatamente por encima sera 2^7 que es igual a 128, ya que 2^6 que son 64, se nos queda pequeo. Entonces segn: 2^7-2=126 con 7 bit para host podemos tener 126 host por red.
Xp como servidor
Desarrollado por oscar aiza 18
NOTA: la mscara es 255.255.255.0 para el inicio nos queda 8 bits Para averiguar cuantas redes podemos tener con esta mscara de red, elevamos 2 al nmero de bits que se han quedado utilizadas para redes. 8 7 que dedicaremos a hosts nos queda 1 bit para las mscaras: 2^1=2 Por lo cual disponemos de 2 redes. Para averiguar la mscara de subred pasamos el nmero binario a decimal: 10000000 = 128+0+0+0+0+0+0+0 = 128 entonces la mscara de subred sera: 255.255.255.128 entonces la IP seria 193.25.31.0/28 en notacin CIDR para 80 host y 2 subredes.
Xp como servidor
Desarrollado por oscar aiza 19 SERVIDOR DNS Sistema de Nombres de Dominio (DNS, por Domain Name System). El DNS se utiliza principalmente para la resolucin de nombres, esto es, decidir qu direccin IP pertenece a determinado nombre completo de host. Usos del DNS El DNS se utiliza para distintos propsitos. Los ms comunes son: Resolucin de nombres: Dado el nombre completo de un host (por ejemplo blog.smaldone.com.ar), obtener su direccin IP (en este caso, 208.97.175.41). Resolucin inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una direccin IP, obtener el nombre asociado a la misma. Resolucin de servidores de correo: Dado un nombre de dominio (por ejemplo gmail.com) obtener el servidor a travs del cual debe realizarse la entrega del correo electrnico (en este caso, gmail-smtp-in.l.google.com). Por tratarse de un sistema muy flexible, es utilizado tambin para muchas otras funciones, tales como la obtencin de claves pblicas de cifrado asimtrico y la validacin de envo de e-mails (a travs de mecanismos como SPF). Terminologa bsica Host Name: El nombre de un host es una sola palabra (formada por letras, nmeros y guiones). Ejemplos de nombres de host son www, blog y obelix. Fully Qualified Host Name (FQHN): Es el nombre completo de un host. Est formado por el hostname, seguido de un punto y su correspondiente nombre de dominio. Por ejemplo, blog.smaldone.com.ar Domain Name: El nombre de dominio es una sucesin de nombres concatenados por puntos. Algunos ejemplos son smaldone.com.ar, com.ar y ar. Top Level Domains (TLD): Los dominios de nivel superior son aquellos que no pertenecen a otro dominio. Ejemplos de este tipo son com, org, ar y es. Arquitectura del DNS El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos se realizan a travs del puerto 53.
Xp como servidor
Desarrollado por oscar aiza 20
El sistema est estructurado en forma de rbol. Cada nodo del rbol est compuesto por un grupo de servidores que se encargan de resolver un conjunto de dominios (zona de autoridad). Un servidor puede delegar en otro (u otros) la autoridad sobre alguna de sus sub-zonas (esto es, algn subdominio de la zona sobre la que l tiene autoridad). El proceso de resolucin de nombres Cuando una aplicacin (cliente) necesita resolver un FQHN enva un requerimiento al servidor de nombres configurado en el sistema (normalmente, el provisto por el ISP). A partir de entonces se desencadena el proceso de resolucin del nombre: El servidor de nombres inicial consulta a uno de los servidores raz (cuya direccin IP debe conocer previamente). Este devuelve el nombre del servidor a quien se le ha delegado la sub-zona. El servidor inicial interroga al nuevo servidor. El proceso se repite nuevamente a partir del punto 2 si es que se trata de una sub-zona delegada. Al obtener el nombre del servidor con autoridad sobre la zona en cuestin, el servidor inicial lo interroga. El servidor resuelve el nombre correspondiente, si este existe. El servidor inicial informa al cliente el nombre resuelto. Tipos de registro en un servidor de nombres Un servidor de nombres puede almacenar distinta informacin. Para ello, en cada zona de autoridad dispondr de entradas de distinto tipo. Entre los ms importantes se encuentran: A (Address): Este registro se utiliza para traducir nombres de hosts del dominio en cuestin a direcciones IP. CNAME (Canonical Name): El nombre cannico es un alias para un host determinado. (No define una direccin IP, sino un nuevo nombre.) NS (Name Server): Especifica el servidor (o servidores) de nombres para un dominio. MX (Mail Exchange): Define el servidor encargado de recibir el correo electrnico para el dominio.
Xp como servidor
Desarrollado por oscar aiza 21
PTR (Pointer): Especifica un registro inverso, a la inversa del registro A, permitiendo la traduccin de direcciones IP a nombres. TXT (Text): Permite asociar informacin adicional a un dominio. Esto se utiliza para otros fines, como el almacenamiento de claves de cifrado, DomainKeys o Sender Policy Framework. Uso del DNS en una red local Ya en redes de tamao medio (quizs ms de 5 equipos) es conveniente la utilizacin de DNS. Esto nada tiene que ver con el DNS de Internet (aunque el servidor local puede estar vinculado a este sistema). Bsicamente, es conveniente montar un servidor local de DNS por los siguientes motivos: Agilizar el acceso a Internet: Al tener un servidor de nombres en nuestra propia red local (que acceda al DNS de nuestro proveedor o directamente a los root servers) se agiliza el mecanismo de resolucin de nombres, manteniendo en cach los nombres recientemente usados en la red y disminuyendo el trfico hacia/desde Internet. Simplificar la administracin de la red local: Al contar con un DNS propio (ya sea uno o varios servidores de nombres) es posible definir zonas locales (no vlidas ni accesibles desde Internet) para asignar nombres a cada uno de los hosts de la LAN. De esta forma es posible, por ejemplo, referirnos a la impresora de red como hplaser.mired.local en vez de 192.168.0.2 y a nuestro servidor de correo interno como smtp.mired.local en vez de 192.168.0.3. (Pensemos, por ejemplo, que ocurrira con las configuraciones de las aplicaciones si un da decidimos cambiar el esquema de direcciones IP de nuestra red.) EJEMPLO: Simulacin en packet tracer Configurar los tres equipos con IP clase C Server = 192.168.10.1/29 oscar.com PC0 = 192.168.10.2/29 aiza.com PC1 = 192.168.10.3/29 cesbol.com
Xp como servidor
Desarrollado por oscar aiza 22
Configuramos el servidor
Verificamos
APLICACIN EN XP Instalar y parchar Simple DNS Plus en el servidor Nota: necesita un framework 3.5 o superior Agregar al archivo hosts de Windows las IP de nuestros clientes y servidor Nota: C:\Windows\System32\drivers\etc\hosts Abrir el archivo hosts con el bloc de notas y agregar nuestro host y la IP
Guardamos el archivo Verificamos en el servidor
Xp como servidor
Desarrollado por oscar aiza 23
Configuramos el servidor con Simple DNS Plus agregando nuestro host
Xp como servidor
Desarrollado por oscar aiza 24
Verificamos en el servidor
Xp como servidor
Desarrollado por oscar aiza 25
Verificamos en los clientes donde en la IP DNS debe tener la IP de nuestro servidor
Agregaremos al servidor nombres propios de nuestros clientes Editamos de nuevo el archivo hosts
Configuramos nuestro programa
Xp como servidor
Desarrollado por oscar aiza 26
Verificamos en cualquiera de los clientes
Xp como servidor
Desarrollado por oscar aiza 27
Agregaremos un alias e intercambio de correo a nuestro servidor oscar.com
Verificamos el alias
El intercambio de correo
Xp como servidor
Desarrollado por oscar aiza 28 SERVIDOR DHCP DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host. DHCP funciona sobre un servidor central (servidor, estacin de trabajo o incluso un PC) el cual asigna direcciones IP a otras mquinas de la red. Este protocolo puede entregar informacin IP en una LAN o entre varias VLAN. Esta tecnologa reduce el trabajo de un administrador, que de otra manera tendra que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para introducir la configuracin IP consistente en IP, mscara, gateway, DNS, etc. Funcionamiento del protocolo DHCP Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una direccin IP fija: el servidor DHCP. El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la informacin solicitada por el cliente.
Xp como servidor
Desarrollado por oscar aiza 29
EJEMPLO: DHCP EN PACKET TRACER Servidor = 192.168.10.1/29
Configuramos el servidor
Verificamos en los clientes
Xp como servidor
Desarrollado por oscar aiza 30
APLICACIN EN XP Abrimos el programa Simple DNS Plus
Xp como servidor
Desarrollado por oscar aiza 31
Configuramos los clientes para obtener IP automticamente
Volvemos al servidor para ver las asignaciones
Xp como servidor
Desarrollado por oscar aiza 32 SERVIDOR DE CORREO
SMTP es el protocolo estndar para transferir correo entre computadores en el conjunto de protocolos TCP/IP, est definido en el RFC 821. El protocolo SMTP se utiliza para transferir un mensage desde un emisor SMTP a un receptor SMTP a travs de una conexin TCP. Podemos decir que es un sistema seguro pero no garantiza la recuperacin de mensajes perdidos. Aunque los mensajes transferidos por SMTP normalmente siguen el formato definido en el RPC 822 SMTP no est involucrado ni con el formato ni con el contenido de los mensajes transferidos a excepcin de cuando SMTP normaliza el conjunto de caracteres del mensaje al conjunto ASCII de 7 bits y cuando SMTP incorpora informacin al inicio del mensaje transferido para indicar el camino seguido por el mensaje.
Xp como servidor
Desarrollado por oscar aiza 33
EJEMPLO: SIMULACION PACKET TRACER Nota: usaremos los ejemplos anteriores
Server = 192.168.10.1/29 Dns = oscar.com
Configuramos el servidor
Configuramos los clientes
Xp como servidor
Desarrollado por oscar aiza 34
Enviamos un mensaje de aiza a cesbol
APLICACIN EN XP Instalamos MDAEMON
Xp como servidor
Desarrollado por oscar aiza 35
Copiar el parche a C:\Mdaemon\app\ Iniciamos MDAEMON
Xp como servidor
Desarrollado por oscar aiza 36
Configuramos el servidor
Nota: se puede administrar mediante web o con el programa Verificamos que puertos usa este administrador
Xp como servidor
Desarrollado por oscar aiza 37
Agregamos al firewall estos dos puertos en el servidor
Verificamos en los clientes
Xp como servidor
Desarrollado por oscar aiza 38
Agregaremos usuarios a nuestro servidor
Nota: para ingresar al webadmin ya tenamos la cuenta administrador al instalar
Xp como servidor
Desarrollado por oscar aiza 39
Verificamos con WEBCLIENT
Enviaremos mensajes a diferentes correos
Xp como servidor
Desarrollado por oscar aiza 40
Verificaremos con OUTLOOK 2010 Nota: agregar al servidor el puerto 110 y el puerto 25 en el firewall
Volvemos a los clientes
Xp como servidor
Desarrollado por oscar aiza 41
Enviaremos un mensaje
Xp como servidor
Desarrollado por oscar aiza 42
SERVIDOR FTP FTP (File Transfer Protocol Protocolo de Transferencia de Archivos) es un protocolo de transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor para descargar archivos desde l o para enviarle nuestros propios archivos independientemente del sistema operativo utilizado en cada equipo. El protocolo FTP (File Transfer Protocol) es una de las herramientas mas usadas entorno a la administracin de portales web y tiene como principal funcin la transferencia de archivos. Esta transaccin puede ser efectuada desde una LAN (Red de rea local) o en una WAN (Red de rea Amplia). El protocolo FTP est basado principalmente en la arquitectura Cliente-Servidor el cual consiste bsicamente en un programa Cliente que realiza peticiones a otro programa Servidor el cual responde a su peticin. Visto de otra forma podemos entenderlo como el equipo cliente que se conecta al servidor para descargar archivos desde el o para enviarle archivos. FTP hace uso del modelo TCP/IP y trabaja directamente sobre la capa de aplicacin del antes mencionado. As mismo el protocolo FTP hace uso de los puertos 20 y 21 para la comunicacin y control de datos. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico mediante la ayuda de un sniffer y acceder al servidor. Una forma de solucionar este gran problema de seguridad es mediante la utilizacin de aplicaciones como SCP y el SFTP los cuales permiten transferir archivos pero cifrando el trfico.
Xp como servidor
Desarrollado por oscar aiza 43
Funcionamiento del Protocolo FTP Generalmente se origina cuando el cliente FTP enva la peticin al servidor para indicarle que requiere establecer una comunicacin con l, entonces el cliente FTP inicia la conexin hacia el servidor FTP mediante el puerto 21 el cual establecer un canal de control. A partir de este punto el cliente FTP enviara al servidor las acciones que este debe ejecutar para poder llevar a cabo el envo de datos. Estas acciones incluyen parmetros para la conexin de datos as como tambin la manera en cmo sern gestionados y tratados estos datos. Algunos de los parmetros enviados por el cliente FTP para la conexin de datos son los siguientes: Puerto de datos Modo de transferencia Tipo de representacin y estructura Los parmetros relacionados a la gestin de datos son los siguientes: Almacenar Recuperar Aadir Borrar Obtener El proceso de transferencia de datos desde el servidor hacia el cliente deber esperar a que el servidor inicie la conexin al puerto de datos especificado (en modo activo) y luego de ello transferir los datos en funcin a los parmetros de conexin especificados anteriormente. Modos de conexin del cliente FTP FTP establecer dos modos de conexin diferentes para el cliente, el Modo Activo y el Modo Pasivo.
Xp como servidor
Desarrollado por oscar aiza 44
Modo Activo El modo activo generalmente es conocido tambin como modo estndar y este opera de la siguiente forma. Se establecen dos conexiones distintas, la primera conexin establece una comunicacin para la transmisin de comandos a travs de un puerto aleatorio mayor que el 1024 del cliente FTP hacia el puerto 21 del servidor FTP y por esa misma conexin se le notifica al servidor FTP cual es el puerto de nuestro cliente FTP que est a la espera de los datos. Entonces y para comprender mejor, si usted descarga algn archivo mediante la ayuda de algn cliente de FTP, es el servidor FTP el que inicia la transmisin de datos, desde su puerto 20 al puerto que aleatoriamente el cliente FTP le ha indicado. Se le llama modo activo porque la transmisin de datos es iniciada por el propio servidor FTP. Modo Pasivo Esto se logra cuando el cliente FTP inicia la conexin con el servidor FTP mediante l envi del comando PASV en este punto el cliente FTP establece una comunicacin mediante un canal de control el cual generalmente utiliza un puerto aleatorio mayor al 1024 para comunicarse con el servidor FTP a travs de su puerto 21. Al pasar a modo pasivo el cliente FTP pedir al servidor FTP que habr un puerto, el cual deber ser aleatorio y mayor al 1024, recibida la contestacin, ser el cliente FTP el que establezca la conexin de datos al servidor FTP a travs del puerto especificado anteriormente. Modos de acceso del cliente FTP Un cliente FTP es la aplicacin o software que servir de intermediario entre el servidor FTP y nuestro equipo, as mismo existen dos versiones de clientes FTP, los grficos y los que se usan a lnea de comandos. En la mayora de los casos se implementaran clientes grficos de FTP esto debido a que son ms fciles y sencillos de manejar por el usuario. Nosotros recomendamos usar el cliente FTP FileZilla. FileZilla es un cliente FTP, gratuito, multiplataforma, libre y de cdigo abierto. Sustenta los protocolos FTP. As mismo, los clientes FTP pueden acceder a los servidores FTP de tres formas distintas, estas son: Acceso Annimo Acceso de Usuario Acceso de Invitado
Xp como servidor
Desarrollado por oscar aiza 45
EJEMPLO: Simulacin en packet tracer
Configuramos el servidor
Verificamos desde los clientes
Xp como servidor
Desarrollado por oscar aiza 46
Aplicacin en Windows Configuracin del servidor Instalaremos el programa FTP FileZilla Server Con las opciones de instalacin por defecto Verificamos la instalacin abriendo el programa
Verificamos el archivo HOSTS de Windows para verificar nuestra IP en localhost C:\Windows\System32\drivers\etc\hosts Abrimos con el bloc de notas
Guardamos el archivo Configuramos el servidor FTP
Xp como servidor
Desarrollado por oscar aiza 47
Cerramos el servidor Abrimos el servidor e ingresamos con la IP de nuestra PC o nuestro DNS
Agregaremos usuarios para que puedan acceder a algn recurso compartido del servidor o darles un espacio para que suban sus archivos que desean publicar
Xp como servidor
Desarrollado por oscar aiza 48
Configuramos el FIREWALL de nuestro servidor para permitir el acceso de los clientes
Xp como servidor
Desarrollado por oscar aiza 49
Agregamos los dos programas
CLIENTES Podemos acceder al servidor mediante comandos (cmd), WEB, o un cliente FTP Instalaremos en una PC FileZilla Client Abrimos el programa y colocamos: Servidor: 192.168.10.1 o oscar.com Usuario: Oscar Puerto: 21
Xp como servidor
Desarrollado por oscar aiza 50
Dependiendo de los permisos que se dio al crear el directorio en el servidor Solo se podr leer, eliminar o actualizar el directorio
Xp como servidor
Desarrollado por oscar aiza 51 SERVIDOR WEB Protocolo HTTP. El protocolo utilizado para ver pginas web es el Hyper Text Tranfer Protocol(Protocolo de Transferencia de hipertexto), protocolo es de los pilares de la www. Puertos HTTP. El puerto predeterminado para las solicitudes http es el puerto 80, aunque tambin puede configurarse un servidor web para que utilice un puerto diferente que no se est ocupando en ese momento. Tambin existe otro puerto para el servidor apache el cual es 443, este puerto solamente es ocupado para conexiones seguras del apache (https). Configurar servicios de aplicacin Este servicio convierte a una computadora en un servidor de Internet o Intranet es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente (servidor web). IIS, es una serie de servicios para los ordenadores que funcionan con Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Configuracin de servicio WEB (http) Apache es el servidor web ms utilizado en sistemas GNU/Linux y Unix. Los servidores web se usan para el alojamiento de pginas web solicitadas por el cliente a travs de internet desde los navegadores de web, actualmente el servidor apache se encuentra en la versin 2. Viene con las siguientes ventajas y beneficios proporcionados por el software de servidor apache: Estabilidad. Trabaja sobre una amplia Gama de plataformas. Extremadamente flexible. Varios sitios alojados en un solo servidor apache. El servidor web ms utilizado en www.
Xp como servidor
Desarrollado por oscar aiza 52
EJEMPLO: simulacin con packet tracer
CONFIGURACION DEL SERVIDOR
VERIFICAMOS DESDE UN CLIENTE
Xp como servidor
Desarrollado por oscar aiza 53
APLICACIN EN WINDOWS SERVIDOR Instalar el servidor de aplicaciones XAMPP Con opciones por defecto Abrir su panel de control e iniciamos su servicio
Verificamos abriendo el navegador web
Xp como servidor
Desarrollado por oscar aiza 54
Nota: por defecto XAMPP permite subir pginas en su ruta C:\XAMPP\htdocs\ Verificamos copiar una carpeta con una pgina a la ruta indicada y verificar
Subiremos una web hacia nuestro DNS pero con una forma de ingreso directo Verificar el archivo HOSTS de C:\Windows\System32\drivers\etc
Subiremos unas tres pginas para cada uno de los usuarios Creare una carpeta C:\WEB\ donde alojare las tres paginas
Xp como servidor
Desarrollado por oscar aiza 55
Vamos a la ruta de configuracin de apache C:\xampp\apache\conf\extra Abrimos el archivo httpd-vhosts.conf con el bloc de notas Configuramos lo siguiente
Lo dejamos sin ## Creamos el directorio para nuestra WEB oscar.com en la parte final del archivo httpd-vhosts.conf
Verificamos desde uno de nuestros clientes
Xp como servidor
Desarrollado por oscar aiza 56 SERVIDOR VPN Las redes virtuales privadas utilizan protocolos especiales de seguridad que permiten obtener acceso a servicios de carcter privado, nicamente a personal autorizado, de una empresas, centros de formacin, organizaciones, etc.; cuando un usuario se conecta va Internet, la configuracin de la red privada virtual le permite conectarse a la red privada del organismo con el que colabora y acceder a los recursos disponibles de la misma como si estuviera tranquilamente sentado en su oficina. Qu es una VPN? Una VPN es una red virtual que se crea dentro de otra red real, como puede ser Internet. Realmente una VPN no es ms que una estructura de red corporativa implantada sobre una red de recursos de carcter pblico, pero que utiliza el mismo sistema de gestin y las mismas polticas de acceso que se usan en las redes privadas, al fin y al cabo no es ms que la creacin en una red pblica de un entorno de carcter confidencial y privado que permitir trabajar al usuario como si estuviera en su misma red local. Funcionamiento de una VPN: La comunicacin entre los dos extremos de la red privada a travs de la red pblica se hace estableciendo tneles virtuales entre esos dos puntos y usando sistemas de encriptacin y autentificacin que aseguren la confidencialidad e integridad de los datos transmitidos a travs de esa red pblica. Debido al uso de estas redes pblicas, generalmente Internet, es necesario prestar especial atencin a las cuestiones de seguridad para evitar accesos no deseados. La tecnologa de tneles (Tunneling) es un modo de envo de datos en el que se encapsula un tipo de paquetes de datos dentro del paquete de datos propio de algn protocolo de comunicaciones, y al llegar a su destino, el paquete original es desempaquetado volviendo as a su estado original. En el traslado a travs de Internet, los paquetes viajan encriptados, por este motivo, las tcnicas de autenticacin son esenciales para el correcto funcionamiento de las VPNs, ya que se aseguran a emisor y receptor que estn intercambiando informacin con el usuario o dispositivo correcto. La autenticacin en redes virtuales es similar al sistema de inicio de sesin a travs de usuario y contrasea, pero tienes unas necesidades mayores de aseguramiento de validacin de identidades. La mayora de los sistemas de autenticacin usados en VPN estn basados en sistema de claves compartidas.
Xp como servidor
Desarrollado por oscar aiza 57
La autenticacin se realiza normalmente al inicio de una sesin, y luego, aleatoriamente, durante el transcurso de la sesin, para asegurar que no haya algn tercer participante que se haya podido entrometer en la conversacin. Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: Encriptacin de clave secreta, o privada, y Encriptacin de clave pblica. En la encriptacin con clave secreta se utiliza una contrasea secreta conocida por todos los participantes que van a hacer uso de la informacin encriptada. La contrasea se utiliza tanto para encriptar como para desencriptar la informacin. Este tipo de sistema tiene el problema que, al ser compartida por todos los participantes y debe mantenerse secreta, al ser revelada, tiene que ser cambiada y distribuida a los participantes, lo que puede crear problemas de seguridad. La encriptacin de clave pblica implica la utilizacin de dos claves, una pblica y una secreta. La primera es enviada a los dems participantes. Al encriptar, se usa la clave privada propia y la clave pblica del otro participante de la conversacin. Al recibir la informacin, sta es desencriptada usando su propia clave privada y la pblica del generador de la informacin. La gran desventaja de este tipo de encriptacin es que resulta ser ms lenta que la de clave secreta. En las redes virtuales, la encriptacin debe ser realizada en tiempo real, de esta manera, los flujos de informacin encriptada a travs de una red lo son utilizando encriptacin de clave secreta con claves que son vlidas nicamente para la sesin usada en ese momento. APLICACIN Para verificar la conexin de diferentes redes crearemos dos subredes
Xp como servidor
Desarrollado por oscar aiza 58
Realizamos lo mismo en mi caso volver ROUTER a un XP - La PC virtual debe tener dos tarjetas de red presionamos CTRL + D
Conexin de rea local 1: Su direccin IP es asignado automticamente por nuestro servidor DHCP montado anteriormente Conexin de rea local 2:
Xp como servidor
Desarrollado por oscar aiza 59
Agregamos la configuracin de en rutar a la maquina con dos tarjetas de red
Verificamos la IP en las dos PCs PC 1 (WINDOWS XP)
Xp como servidor
Desarrollado por oscar aiza 60
PC 2 (WINDOWS SEVEN)
Verificamos desde una de nuestras PC hacia la otra red
Ya tenemos las dos redes Crearemos una conexin VPN (XP) Configuramos el servidor
Xp como servidor
Desarrollado por oscar aiza 61
Xp como servidor
Desarrollado por oscar aiza 62
Creamos una conexin para llamar a la VPN
Colocamos la IP del servidor
Agregamos la IP de nuestra red virtual
Xp como servidor
Desarrollado por oscar aiza 63
Xp como servidor
Desarrollado por oscar aiza 64
Si no conecta verificar el FIREWALL en el servidor
Configuracin del servidor en WINDOWS SEVEN Crear conexin entrante
Xp como servidor
Desarrollado por oscar aiza 65
Verificamos el FIREWALL
Xp como servidor
Desarrollado por oscar aiza 66
Permitimos el acceso
Configuramos el cliente
Colocamos la IP del servidor
Xp como servidor
Desarrollado por oscar aiza 67
Xp como servidor
Desarrollado por oscar aiza 68
Xp como servidor
Desarrollado por oscar aiza 69
Escritorio remoto Es acceder a una maquina en cualquier red con los permisos de usuarios en la mquina que se desea acceder. Configuracin XP