CAPITULO V

DESARROLLO DE UN PROTOTIPO PARA LA IMPLEMENTACION DE UNA RED INFORMATICA INTERINSTITUCIONAL DE EDUCACION MEDIA EN EL SECTOR URBANO DE LA CIUDAD DE SAN MIGUEL

129

1.0 PROPUESTA PARA LA IMPLEMENTACION DE UNA RED INFORMATICA INTERINSTITUCIONAL DE EDUCACION MEDIA EN EL SECTOR URBANO DE LA CIUDAD DE SAN MIGUEL. 1.1 SITUACION ACTUAL: Instituto Nacional Francisco Gavidia El Instituto Nacional Francisco Gavidia es una institucin de reciente construccin y con excelentes y modernas instalaciones. Fue fundado en Enero de 1982. y actualmente cuenta con una poblacin de 754 alumnos, distribuidos en dos turnos, maana y tarde que cursan Bachillerato Tcnico y General. En materia de informtica, el instituto cuenta con una sala de cmputo, construida con el proyecto de gobierno denominado Centro de Recursos para el Aprendizaje (CRA), con un nmero de 25 computadoras de cuarta generacin, un servidor HP, un retroproyector epson. En el Instituto se cuenta con personal capacitado en el rea de informtica, ya el administrador del centro de computo, es Licenciado en Ciencias de a Computacin. Con respecto a conectividad, el instituto tiene contratado el servicio de Internet llamado TURBONET con la empresa TELECOM a una velocidad de 512 KB. A continuacin se muestra un cuadro resumen de todo lo relacionado al equipo informtico. Cantidad 1 Servidor Equipo Marca: HP Velocidad: 2 Microprocesadores a 2.5 Ghz. Disco Duro: 80 Gb. Memoria RAM: 2.0 Gb. Sistema Operativo: Windows 2003 Server 24 Computadoras Cliente Marca: Pentium 4 Velocidad: 2.1 Ghz. Disco Duro: 40 Gb. Memoria RAM: 512 Mb. Sistema Operativo: Windows Xp Prof. 1 Switch de la Capa 2 Marca: Cnet. Puertos: 24 1 MODEM Marca: (Telecom) Velocidad: 512 Mbps. Caractersticas

130

131

1.2 SITUACION ACTUAL: Instituto Nacional Joaqun Ernesto Crdenas El instituto nacional Ernesto Crdenas es una institucin de reciente construccin y con excelentes y modernas instalaciones. Fue abierto a la poblacin estudiantil el 01 se octubre de 1998. Actualmente cuenta con una poblacin de 1200 alumnos, distribuidos en dos turnos, de la Maana y educacin a distancia que cursan Bachillerato Tcnico en las opciones de Secretariado y Contador, y Bachillerato General. En materia de informtica, el instituto cuenta con una sala de cmputo, construida con el proyecto de gobierno denominado Centro de Recursos para el Aprendizaje (CRA), con un nmero de 26 computadoras de cuarta generacin, un servidor Zeon, un retroproyector epson, y un impresor HP. En el Instituto se cuenta con personal capacitado en el rea de informtica, ya el administrador del centro de computo, es Profesor en Ciencias de a Computacin. Con respecto a conectividad, el instituto tiene contratado el servicio de Internet llamado TURBONET con la empresa TELECOM a una velocidad de 512 KB. A continuacin se muestra un cuadro resumen de todo lo relacionado al equipo informtico.

Cantidad 1 Servidor

Equipo Marca: Zeon

Caractersticas

Velocidad: 2.8 Ghz. Disco Duro: 36 Gb. (Dos discos) Memoria RAM: 2.0 Gb. Sistema Operativo: Windows 2003 Server 25 Computadoras Cliente Marca: Pentium IV Velocidad: 2.8 Gb. Disco Duro: 80 Gb. Memoria RAM: 512 Mb. Sistema Operativo: Windows XP Prof. 1 Switch de la capa 2 Marca: Cnet Puertos: 24 MODEM Marca: (Telecom) Velocidad: 512 Mbps.

132

133

1.3 SITUACION ACTUAL: Instituto Nacional Ofelia Herrera El instituto nacional Ofelia Herrera es una institucin de reciente construccin y con excelentes y modernas instalaciones. Fue fundado el ao de 1981 el rea de Bachillerato. Actualmente cuenta con una poblacin de 636 alumnos, distribuidos en dos turnos, maana, tarde y nocturna que cursan Bachillerato Tcnico y General. En materia de informtica, el instituto cuenta con una sala de cmputo, construida con el proyecto de gobierno denominado Centro de Recursos para el Aprendizaje (CRA), con un nmero de 24 computadoras de cuarta generacin, un servidor AMD, un retroproyector epson. En el Instituto se cuenta con personal capacitado en el rea de informtica, ya el administrador del centro de computo, es Profesor en Ciencias de a Computacin. Con respecto a conectividad, el instituto tiene contratado el servicio de Internet llamado TURBONET con la empresa TELECOM a una velocidad de 512 KB. A continuacin se muestra un cuadro resumen de todo lo relacionado al equipo informtico.

Cantidad 1 Servidor

Equipo

Caractersticas Marca: AMD AThlon Velocidad: 1.0 Ghz. Disco Duro: 40 Gb. Memoria RAM: 1.0 Gb. Sistema Operativo: Windows 2003 Server

23

Computadoras Cliente

Marca: Pentium III Velocidad: 900 Mhz. Disco Duro: 14.3 Gb. Memoria RAM: 128 Mb. Sistema Operativo: Windows XP Prof.

Switch de la capa 2

Marca: Cnet Puertos: 24

Modem

Marca: (Telecom) Velocidad: 512 Mbps

134

135

136

VPN, Propuesta Mostrada en al Pagina # 139 de este Documento

137

2.0 PROPUESTA DE CONFIGURACIN PARA LA VPN, (virtual Private Netword, Red privada Virtual) DE LA RED INTERINSTITUCIONAL EN LOS INSTITUTOS NACIONALES UBICADOS EN LA CIUDAD DE SAN MIGUEL
2.1 CONFIGURACIN DE CONEXIONES DE ACCESO REMOTO

Esta seccin del trabajo de tesis provee informacin detallada acerca de cmo se pueden usar cinco computadoras para crear un prototipo con el cual se configura y prueba la tecnologa de acceso remoto utilizando una red privada virtual mediante Microsoft Windows XP y la familia de Windows Server 2003. Las instrucciones estn diseadas para guiar a un usuario comn paso a paso a travs de la configuracin requerida por el protocolo PPTP (Point-to-Point Tunneling Protocol, Protocolo de Tnel Punto a Punto) para establecer conexiones.

CONEXIONES VPN DE ACCESO REMOTO BASADAS EN EL PROTOCOLO PPTP

La infraestructura propuesta en este prototipo consiste de cinco computadoras ejecutando los siguientes servicios:

Una computadora corriendo Windows Server 2003, Enterprise Edition, llamada DC1 que est actuando como un controlador de dominio; un servidor DNS (Servidor de Nombres de Dominio); un servidor DHCP (Protocolo de configuracin dinmico de host); y una entidad certificadora CA (Autoridad de Certificacin).

Una computadora corriendo Windows Server 2003, Standard Edition, llamada VPN1 que est actuando como un servidor VPN. Esta computadora tiene dos adaptadores de red instalados.

Una computadora corriendo Windows Server 2003, Standard Edition, llamada INFRAGA1 que est actuando como un servidor RADIUS (Remote Authentication

138

Dial-In User Service, Servicio de autenticacin remota para usuarios de acceso telefnico).

Una computadora corriendo Windows Server 2003, Standard Edition, llamada INFRAGA2 que est actuando como un servidor Web y Servidor de Archivos.

Una computadora corriendo Windows XP Professional llamada CLIENTE1 que est actuando como un cliente VPN.

Esto se muestra en forma grfica en la siguiente (Figura # 1).

Figura # 1

Hay un segmento de la red representando a una intranet corporativa, que en nuestro caso se refiere a la intranet del Instituto Nacional Francisco Gavidia y otro segmento de la red 139

representando el Internet. Todas las computadoras en la intranet corporativa estn conectadas a un switch de la capa 2 y las computadoras en el Internet estn conectadas a un switch de la capa 2 diferente. Se utilizan direcciones IP privadas para configurar este prototipo. La red privada de 172.16.0.0/24 se usa para la intranet corporativa. La red privada de 10.0.0.0/24 se usa para el Internet simulado. La computadora llamada INFRAGA1 obtiene su direccin IP usando DHCP. La computadora llamada CLIENTE1 usa DHCP para su configuracin de direccin IP; sin embargo, tambin se configura con una IP alterna de forma que pueda ser colocada ya sea en la intranet corporativa o en el Internet simulado.

Todas las dems computadoras tienen una configuracin manual de direcciones IP. No hay servidores WINS instalados. Las siguientes secciones describen la configuracin requerida para cada computadora en este prototipo para configurar la infraestructura bsica y para establecer una conexin basada en el protocolo PPTP.

El protocolo PPTP se usa tpicamente cuando no existe una infraestructura clave pblica (PKI, por sus siglas en ingles) para publicar certificados de computadoras, los cuales son requeridos para las conexiones L2TP/IPSec.

2.2 CONFIGURANDO EL CONTROLADOR DE DOMINIO, SERVIDOR DHCP Y

SERVIDOR DNS LLAMADO DC1.

DC1 es una computadora corriendo Windows Server 2003, Enterprise Edition, que est proveyendo los siguientes servicios:

Un controlador de dominio para el dominio redins.com utilizando Active Directory como servicio de directorio de dominios. Un servidor DNS para el dominio DNS redins.com Un servidor DHCP para el segmento de la red corporativa Entidad Certificadora (CA) para el dominio redins.com

140

PARA CONFIGURAR DC1 CON ESTOS SERVICIOS, EJECUTE LOS SIGUIENTES PASOS:

1. Instalar Windows Server 2003, Enterprise Edition, como un servidor normal. 2. Configure el protocolo TCP/IP con la direccin IP 172.16.0.1 y la mascara de subred 255.255.255.0 3. Corra el asistente para la instalacin de Active Directory (dcpromo.exe) para un Nuevo dominio llamado redins.com en un Nuevo rbol. Instale el servicio DNS cuando se le requiera. 4. Usando la opcin Usuarios y equipos de Active Directory, haga clic derecho sobre el dominio redins.com y luego clic en Elevar el nivel funcional del dominio. 5. Seleccione Windows Server 2003, y luego haga clic en Elevar. 6. Instale el protocolo DHCP como un componente de Servicios de Red por medio de usar Panel de Control >Agregar o Quitar Programas >Agregar/Quitar componentes de Windows. 7. Abra la pestaa DHCP desde la carpeta de Herramientas Administrativas. 8. Seleccione el Servidor DHCP, haga clic en Accin y entonces clic en Autorizar para autorizar el servicio DHCP. 9. En el rbol de la consola, haga clic derecho sobre dc1.redins.com y luego clic sobre mbito Nuevo. 10. En la pgina de bienvenida del asistente para Nuevo mbito, haga clic en Siguiente. 11. En la pgina de Nombre de mbito, escriba RedCorp en la caja de texto para el Nombre. 12. Haga clic en Siguiente. En la pgina de Intervalo de direcciones IP escriba 172.16.0.10 en la direccin IP inicial y 172.16.0.100 en la direccin IP final y 24 en Longitud. Esto se muestra a continuacin (Ver Figura # 2). 13. Clic en Siguiente. En la pgina de Agregar Exclusiones, clic en Siguiente. 14. En la pgina de Duracin de la concesin, clic en Siguiente. 15. En la pgina de Configurar opciones de DHCP, clic en Configurar estas opciones ahora.

141

Figura # 2. 16. Clic en Siguiente. En la pgina de Enrrutador (Puerta de enlace predeterminada), clic en Siguiente. 17. En la pgina de Nombre de dominio y servidores DNS, escriba redins.com, en la caja de texto Dominio primario. Escriba 172.16.0.1 en la direccin IP y clic en Agregar. Esto se muestra en la siguiente figura (Ver Figura # 3).

(Figura # 3)

142

18. Clic en Siguiente de la pgina de Servidores WINS. 19. En la pgina de Activar mbito, clic en la opcin Activar mbito 20. Clic en Siguiente. 21. Instale el componente Servicio de Certificate Server, como una Entidad emisora de raz de la empresa con el nombre redins CA utilizando el Panel de Control Agregar o quitar programas --- Agregar o quitar componentes de Windows. 22. Abrir las Herramientas administrativas, Usuarios y equipos de Active Directory 23. En el rbol de la consola, abrir redins.com. 24. Clic derecho en Usuarios, clic en Nuevo y luego clic en Equipo. 25. En el cuadro de dilogo Objeto nuevo - Equipo, escriba INFRAGA1 en la caja de texto de Nombre de Equipo. 26. Clic en Siguiente. En el cuadro de dilogo Administrado, clic en Siguiente, en el cuadro de dilogo Objeto Nuevo Equipo, clic en Finalizar. 27. Repita los pasos 24 hasta el 26 para crear cuentas de computadoras adicionales con los siguientes nombre: INFRAGA2, VPN1, CLIENTE1. 28. En el rbol de la consola, hacer clic derecho en Usuarios, clic en Nuevo, y luego clic en Usuario. 29. En el cuadro de dilogo Objeto nuevo Usuario, escriba vpnusuario1 en la caja de texto Nombre y escriba vpnusuario1, en la caja de texto de Nombre de Inicio de sesin. 30. clic en Siguiente. 31. En el cuadro de dilogo Objeto nuevo Usuario, escriba una contrasea de su eleccin en las cajas de texto de Contrasea y Confirmar Contrasea. Limpie el cheque que est puesto en El usuario debe cambiar la contrasea en el prximo inicio de sesin y seleccione La contrasea nunca caduca. Esto se muestra en la siguiente figura (Ver Figura # 4):

143

Figura # 4. 32. En el cuadro de dilogo Objeto nuevo Usuario, clic en Siguiente y luego clic en Finalizar. 33. En el rbol de la consola, hacer clic derecho en Usuarios, clic en Siguiente y luego clic en Grupo. 34. En el cuadro de dilogo Objeto nuevo Grupo, escriba usuariosvpn en la caja de texto Nombre de grupo y luego clic en Aceptar. Esto se muestra en la siguiente, (figura # 5):

(Figura # 5)

144

35. En el panel de Detalles, doble clic en usuariosvpn 36. Clic en la pestaa Miembros y luego clic en Agregar 37. En el cuadro de dilogo Seleccionar usuarios, Contactos o Grupos escriba vpnusuario1 en la caja de texto Introduzca los nombres de objetos a seleccionar. 38. Clic en Aceptar. La cuenta del usuario vpnusuario1 se agrega al grupo usuariosvpn. 39. Clic en Aceptar para guardar los cambios en el grupo usuariosvpn.

2.3 CONFIGURANDO EL SERVIDOR RADIUS LLAMADO INFRAGA1

INFRAGA1 es una computadora corriendo Windows Server 2003, Edicin Estndar, que est proveyendo el servicio de autenticacin de usuarios tipo RADIUS, autorizacin y contabilidad para el servidor VPN llamado VPN1.

Para configurar INFRAGA1 como un servidor RADIUS, ejecute los siguientes pasos:

1. Instale Windows Server 2003 Estndar Edition, como un servidor miembro llamado INFRAGA1 en el dominio redins.com. 2. Para la conexin de la intranet local, configure el protocolo TCP/IP con la direccin IP 172.16.0.2, la mscara de subred 255.255.255.0 y el servidor DNS 172.16.0.1. 3. Instalar el Servicio de autenticacin de Internet (IAS) como un componente de los servicios de red en Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows. 4. Seleccione la opcin Servicio de autenticacin de Internet en las herramientas administrativas. 5. Clic derecho sobre Servicio de autenticacin de Internet y luego clic en Registrar servidor en Active Directory. Cuando aparezca el cuadro de dilogo Registrar servidor de autenticacin de Internet, clic en Aceptar. 6. En el rbol de la consola, hacer clic derecho sobre Clientes RADIUS y luego clic en Nuevo cliente RADIUS.

145

7. En la pgina de Nombre y direccin del nuevo cliente RADIUS, escriba VPN1 en la caja de texto de nombre y 172.16.0.4 en la caja de texto de direccin de cliente (IP o DNS). Esto se muestra en la siguiente, (Figura # 6).

Figura # 6

8. Clic en Siguiente. En la pgina de Informacin Adicional del asistente de Nuevo Cliente RADIUS para secreto compartido, escriba un secreto compartido para VPN1 y luego escrbalo de nuevo en la caja de texto Confirmar secreto compartido. Esto se muestra en la siguiente, (Figura # 7):

Figura # 7

146

9. Clic en Finalizar. 10. En el rbol de la consola, clic derecho sobre Polticas de acceso remoto y luego clic en Nueva poltica de acceso remoto. 11. En la pgina de bienvenida del asistente para Nueva poltica de acceso remoto, clic en Siguiente. 12. En la pgina de Mtodo de configuracin de poltica, escriba Acceso remoto VPN a la intranet en la caja de texto Nombre de poltica. 13. Clic en Siguiente. En la pgina de Mtodo de acceso, seleccione VPN. 14. Clic en Siguiente. En la pgina de Acceso de usuarios o grupos, seleccione grupo. 15. Clic en Agregar. En el cuadro de dilogo Seleccionar grupos, escriba usuariosvpn en la caja de texto Introduzca los nombres de objetos a seleccionar. 16. Clic en Aceptar. El grupo usuariosvpn en el dominio redins.com se agrega a la lista de grupos en la pgina de acceso de usuarios o grupos. Esto se muestra en la siguiente (Figura # 8).

Figura # 8

17. Clic en Siguiente. En la pgina Mtodos de Autenticacin, el protocolo de autenticacin MS-CHAP v2 est seleccionado por defecto.

147

18. Clic en Siguiente. En la pgina de Poltica de nivel de encriptacin, limpie el cheque que est puesto sobre Encriptacin bsica. Esto se muestra en la siguiente (Figura # 9).

Figura # 9 19. Clic en Siguiente. En la pgina del asistente Completando la nueva poltica de acceso, clic en Finalizar.
2.4 CONFIGURANDO EL SERVIDOR IIS LLAMADO INFRAGA2

INFRAGA2 es una computadora corriendo Windows Server 2003, Estandar Edition, y los servicios de informacin de Internet (IIS). Est proveyendo los servicios de servidor Web y servidor de archivos para los clientes de la intranet corporativa.

Para configurar INFRAGA2 como un servidor Web y servidor de archivos, ejecute los siguientes pasos:

1. Instale Windows Server 2003, Edicin Estandar, como un miembro servidor llamado INFRAGA2 en el dominio redins.com. 2. Instalar los Servicios de Informacin de Internet (IIS) como un subcomponente del componente Servidor de Aplicaciones utilizando Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows.

148

3. En INFRAGA1, utilice el explorador de Windows para crear una nueva carpeta compartida en la raz de la unidad C: usando el nombre compartido ROOT con los permisos por defecto. 4. Para determinar si el servidor Web est trabajando correctamente, corra Microsoft Internet Explorer INFRAGA1. Si el asistente de conexin a Internet le requiere, configure la conexin a Internet para una conexin LAN. En el Internet Explorer, en la caja de texto de direccin, escriba http://infraga1.redins.com/iisstart.htm. Debera aparecer una pgina Web titulada Bajo construccin. 5. Para determinar si el servidor de archivos est trabajando correctamente, en INFRAGA1, hacer clic en inicio, ejecutar, escriba \\infraga2\ROOT, y luego clic en Aceptar. Debera aparecer los contenidos de la carpeta ROOT de la unidad C: en INFRAGA2.

2.5 CONFIGURANDO EL SERVIDOR VPN LLAMADO VPN1

VPN1 es una computadora corriendo Windows Server 2003, Edicin Estandar, que est proveyendo los servicios de un servidor VPN para los clientes vpn basados en Internet. Para configurar VPN1 como un servidor VPN, ejecute los siguientes pasos:

1. Instalar Windows Server 2003, Edicin Estandar, como un miembro servidor llamado VPN1 en el dominio redins.com 2. Abra las conexiones de red en el Panel de Control. 3. Para la conexin de rea local de la intranet, renmbrela con RedCorp. Para la conexin de rea local del internet 4. Configurar el protocolo TCP/IP de la conexin RedCorp con la direccin IP 172.16.0.4, la mscara de subred 255.255.255.0 y el servidor DNS con la direccin IP 172.16.0.1. 5. Configurar el protocolo TCP/IP de la conexin Internet con la direccin IP 10.0.0.2 y la mscara de subred 255.255.255.0.

149

6. Correr la opcin de Enrutamiento y acceso remoto de las Herramientas Administrativas. 7. En el rbol de la consola, clic derecho sobre VPN1 y clic en Configurar y habilitar Enrutamiento y acceso remoto. 8. En la pgina de Bienvenida del asistente de configurar servidor de enrutamiento y acceso remoto, clic en Siguiente. 9. En la pgina de configuracin, est seleccionada por defecto la opcin Acceso remoto (acceso telefnico o VPN), clic en Siguiente. 10. En la pgina de Acceso remoto, seleccione VPN. 11. Clic en Siguiente. En la pgina de conexin VPN, clic en la interfase llamada Internet en la lista de Interfases de Red. 12. Clic en Siguiente. En la pgina de Asignacin de direccin IP, est seleccionada automticamente por defecto. 13. Clic en Siguiente. En la pgina de Administrando mltiples servidores de acceso remoto, clic Si, configurar este servidor para trabajar con un servidor RADIUS. 14. Clic en Siguiente. En la pgina de Seleccin de servidor RADIUS, escriba 172.16.0.2. en la caja de texto de Servidor RADIUS Primario y escriba el secreto compartido en la caja de texto de Secreto Compartido. Esto se muestra en la siguiente (Figura # 10).

Figura # 10

150

15. Clic en Siguiente. En la pgina del asistente de Completando la configuracin de Enrutamiento y Acceso Remoto, clic en Finalizar. 16. Se le pregunta con un mensaje describiendo la necesidad de configurar el Agente Relay DHCP. 17. Clic en Aceptar. 18. En el rbol de la consola, abra VPN1 (local), Enrutamiento IP y luego Agente DHCP Relay. Clic derecho sobre Agente DHCP Relay, y luego clic en Propiedades. 19. En las propiedades del Agente DHCP Relay, escriba 172.16.0.1 en la caja de texto de Direccin de servidor. Esto se muestra en la siguiente (Figura # 11). 20. Clic en Agregar. Luego clic en Aceptar.

Figura # 11 2.6 CONFIGURANDO LA COMPUTADORA QUE SE UTILIZAR COMO CLIENTE VPN, LLAMADA CLIENTE1.

CLIENTE1 es una computadora corriendo Windows XP Professional que est actuando como un cliente vpn y obteniendo acceso remoto a los recursos de la intranet a travs del Internet simulado. Para configurar CLIENTE1 como un cliente vpn para una conexin PPTP, ejecute los siguientes pasos: 151

1. Conecte CLIENTE1 al segmento de red de la intranet. 2. En CLIENTE1, instale Windows XP Professional como una computadora miembro del dominio redins.com llamada CLIENTE1. 3. Agregue la cuenta del usuario vpnusuario1 del dominio redins.com en el grupo de administradores locales. 4. Cierre la sesin actual, y luego abra la sesin usando la cuenta de vpnusuario1 en el dominio redins.com. 5. Desde las conexiones de red del Panel de Control, abra las propiedades de la conexin de rea local, y luego abra las propiedades del protocolo de Internet TCP/IP. 6. Clic en la pestaa de Configuracin alterna, y luego clic en Configurada por el usuario. 7. En la direccin IP, escriba 10.0.0.1. En la mscara de subred escriba 255.255.255.0. Esto se muestra en la siguiente (Figura # 12).

Figura # 12 8. Clic en Aceptar para guardar los cambios en las propiedades del protocolo de Internet (TCP/IP). Clic en Aceptar para guardar los cambios a las propiedades de la conexin de rea local. 9. Apague la computadora CLIENTE1.

152

10. Desconecte la computadora CLIENTE1 del segmento de red de la intranet, y conctela en el segmento de red del Internet simulado. 11. Reinicie la computadora CLIENTE1 y abra la sesin utilizando la cuenta del usuario vpnusuario1. 12. En CLIENTE1, abra las conexiones de red en el Panel de Control. 13. En Tareas de Red, clic en Crear una nueva conexin. 14. Clic en Siguiente. 15. Clic en Conectar a una red de mi lugar de trabajo. 16. Clic en Siguiente. Clic en Conexin VPN. 17. Clic en Siguiente. En la pgina Nombre de la conexin, escriba PPTP a RedInterinstitucional en la caja de texto de Nombre de la compaa. 18. Clic en Siguiente. En la pgina de Red Pblica asegrese de que est seleccionada la opcin No marcar en la conexin inicial. 19. Clic en Siguiente. En la pgina de Seleccin del servidor VPN, escriba 10.0.0.2 en la caja de texto Nombre del host o direccin IP. 20. Clic en Siguiente. En la pgina de Disponibilidad de la conexin, Clic en Siguiente. 21. En la pgina de Completar la nueva conexin, clic en Finalizar. El cuadro de dilogo de conectar a PPTP a RedInterinstitucional aparecer. 22. Clic en Propiedades, y luego clic en la pestaa Red. 23. En la pestaa de Red, en el tipo de conexin vpn, seleccione PPTP VPN, como se muestra a continuacin (Figura # 13):

Figura # 13

153

24. Clic en Aceptar para guardar los cambios en la conexin PPTP a Red Interinstitucional. Se desplegar el cuadro de dilogo Conectar a PPTP a Red Interinstitucional. 25. En la caja de texto de Nombre de Usuario escriba redins/vpnusuario1. En la caja de texto de Contrasea escriba la contrasea que seleccion para la cuenta vpnusuario1. Esto se muestra en la siguiente (Figura # 14).

Figura # 14

26. Click en Conectar. 27. Cuando se complete la conexin, corra internet explorer. 28. Si aparece el asistente de conexin a internet, configrelo para una conexin LAN. En la caja de texto de direccin, escriba http://infraga2.redins.com/iisstart.htm. Debera de ver una pgina con el ttulo de Bajo construccin. 29. Clic Inicio, Ejecutar, escriba \\infraga2\ROOT, y luego clic en Aceptar. Debera de ver el contenido de la unidad de disco (C:) en el equipo infraga2. 30. Clic derecho en la conexin PPTP a Redinterinstitucional, y luego clic en Desconectar.

154

En esta propuesta se han planteado los procedimientos necesarios para la implementacin de una red privada virtual, en la cual se han utilizado como base cinco computadoras, cuatro de ellas con tecnologa Windows 2003 Server y un usuario para el acceso remoto con tecnologa Windows XP, utilizando el protocolo PPTP (Point-to-Point Tunneling Protocol, Protocolo de Tnel Punto a Punto) para establecer conexiones. Segn se detallo anteriormente Capitulo V, Propuesta de red Privada Virtual, (Ver Figura # 1, Pagina # 139) de este documento. Cabe mencionar que la propuesta de Red Privada Virtual, fue desarrollada y ejecutada para efectos de elaboracin y cumplimiento de este trabajo de tesis por la tanto se hicieron las pruebas necesarias para su total funcionamiento, el cual fue un xito.

2.7 GLOSARIO SOBRE LA PROPUESTA.

Active Directory El servicio de directorio que almacena informacin acerca de los objetos de una red y la pone a disposicin de los usuarios y administradores de la red. Active Directory da a los usuarios de red acceso a los recursos permitidos en cualquier punto de la red mediante un nico proceso de inicio de sesin. Proporciona a los administradores de red una vista jerrquica intuitiva de la red y un punto de administracin nico para todos sus objetos.

Autenticacin Proceso que se utiliza para comprobar que una entidad o un objeto es quien dice ser. Algunos ejemplos son la confirmacin del origen y la integridad de la informacin, como la comprobacin de una firma digital o de la identidad de un usuario o equipo.

155

Cliente VPN Cualquier equipo o programa que se conecte a otro equipo o programa, o que solicite los servicios de una red privada virtual (VPN). Cliente tambin puede hacer referencia al software que permite al equipo o programa establecer la conexin. Conexin de acceso remoto

Parte del servicio integrado de Enrutamiento y Acceso remoto que proporciona acceso remoto a la red a usuarios a distancia, usuarios desplazados y administradores de sistemas que controlan y administran servidores de mltiples sucursales. Los usuarios que tengan un equipo donde se ejecute Windows y Conexiones de red pueden conectar telefnicamente y tener acceso remoto a sus redes para obtener servicios como el uso compartido de impresoras y archivos, correo electrnico, programacin y acceso a bases de datos SQL.

Controlador de dominio En un entorno de dominios de Windows, equipo donde se ejecuta Active Directory que administra el acceso de los usuarios a una red, incluidos los inicios de sesin, la autenticacin y el acceso a los recursos de directorio y a recursos compartidos. Direccin IP Direccin de 32 bits utilizada para identificar un nodo en un conjunto de redes IP. Cada nodo de un conjunto de redes IP debe tener asignada una direccin IP nica, que est formada por el identificador de red ms un identificador de host nico. Normalmente, esta direccin se representa con el valor decimal de cada octeto separado por un punto (por ejemplo, 192.168.7.27).

Dominio Grupo de equipos que forman parte de una red y comparten una base de datos de directorio comn. Un dominio se administra como una unidad con reglas y procedimientos comunes. Cada dominio tiene un nombre nico.

156

Un dominio de Active Directory es un conjunto de equipos definido por el administrador de una red basada en Windows. Estos equipos comparten una base de datos comn de directorios, directivas de seguridad y relaciones de seguridad con otros dominios. Un dominio de Active Directory permite el acceso a las cuentas de usuario y de grupo centralizadas que mantiene el administrador del dominio. Un bosque de Active Directory est compuesto de uno o varios dominios, cada uno de los cuales puede abarcar ms de una ubicacin fsica. Un dominio DNS es cualquier rbol o subrbol del espacio de nombres DNS. Aunque los nombres de los dominios DNS suelen corresponder a los dominios de Active Directory, no deben confundirse con los dominios de Active Directory.

Entidad Emisora de Certificados Entidad encargada de establecer y avalar la autenticidad de las claves pblicas pertenecientes a los usuarios (entidades finales) u otras entidades emisoras de certificados. Entre las actividades de una entidad emisora de certificados se encuentran enlazar claves pblicas a nombres completos mediante certificados firmados, administrar los nmeros de serie de los certificados y revocar certificados. Intranet Red de una organizacin que utiliza tecnologas y protocolos de Internet, pero que slo est disponible para determinadas personas, por ejemplo para los empleados de una compaa. Una intranet tambin recibe el nombre de red privada. Mascara de subred Valor de 32 bits que permite al destinatario de paquetes IP diferenciar la parte del identificador de la red y la del identificador del host en la direccin IP. Por lo general, las mscaras de subred utilizan el formato 255.x.x.x.

157

MSCHAP-2 Protocolo de autenticacin mediante desafo y respuesta para conexiones PPP documentado en RFC 1994 que utiliza el esquema de cifrado estndar de un sentido Sntesis del mensaje 5 (MD5, Message Digest 5) para aplicar un algoritmo de hash a la respuesta a un desafo emitido por el servidor de acceso remoto. Prototipo

Ejemplar original o primer molde en que se fabrica una figura u otra cosa. Ejemplar ms perfecto y modelo de una virtud, vicio o cualidad.

Protocolo Conjunto de normas y convenciones para enviar informacin a travs de una red. Estas normas rigen el contenido, el formato, la temporizacin, la secuencia y el control de errores de los mensajes intercambiados entre los dispositivos de la red. Protocolo DHCP Protocolo del servicio TCP/IP que permite la configuracin dinmica de concesiones de direcciones IP de host y distribuye otros parmetros de configuracin entre clientes de red autorizados. DHCP ofrece una configuracin de red TCP/IP segura, confiable y sencilla, evita conflictos de direcciones y ayuda a conservar el uso de las direcciones IP de clientes en la red. Protocolo TCP/IP Conjunto de protocolos de red muy utilizados en Internet que permiten la comunicacin entre redes interconectadas formadas por equipos con distintas arquitecturas de hardware y sistemas operativos. TCP/IP incluye estndares para la comunicacin entre equipos y convenciones para conectar redes y enrutar las transmisiones.

158

Protocolo PPTP Tecnologa de red que admite redes privadas virtuales (VPN) multiprotocolo, permitiendo as a los usuarios remotos el acceso seguro a redes empresariales a travs de Internet u otras redes al marcar el nmero de acceso a un proveedor de servicios Internet (ISP) o al conectarse directamente a Internet. El Protocolo de tnel punto a punto (PPTP) simula un tnel para (o encapsula) el trfico IP, IPX o NetBEUI en paquetes IP. Esto significa que los usuarios pueden ejecutar de forma remota aplicaciones que dependen de determinados protocolos de red.

Red Privada Virtual (VPN) Extensin de una red privada que abarca vnculos encapsulados, cifrados y autenticados en redes pblicas o compartidas. Las conexiones VPN pueden proporcionar acceso remoto y conexiones enrutadas a redes privadas a travs de Internet. Servicio Programa, rutina o proceso que realiza una determinada funcin del sistema para ofrecer compatibilidad con otros programas, especialmente a bajo nivel (cerca del hardware). Cuando se ofrecen servicios a travs de una red, se pueden publicar en Active Directory, facilitando as la administracin y el uso centralizados de los mismos. Algunos ejemplos son el servicio Administrador de cuentas de seguridad, Replicacin de archivos y el Servicio de enrutamiento y acceso remoto. Servicio de usuario de acceso telefnico de autenticacin remota (RADIUS) Protocolo de autenticacin de seguridad con clientes y servidores, muy utilizado por los proveedores de servicios Internet (ISP) en servidores remotos de sistemas operativos que no son Windows. RADIUS es el mtodo ms conocido de autenticacin y autorizacin de usuarios de acceso telefnico y redes de tnel.

159

Servicio de Informacin de Internet (IIS) Servicios de software que admiten la creacin, configuracin y administracin de sitios Web, adems de otras funciones de Internet. Entre los Servicios de Internet Information Server se incluyen el Protocolo de transferencia de noticias a travs de la red (NNTP), el Protocolo de transferencia de archivos (FTP) y el Protocolo simple de transferencia de correo (SMTP). Servidor DNS Servicio que mantiene informacin acerca de una parte de la base de datos del Sistema de nombres de dominio (DNS, Domain Name System) y responde y resuelve las consultas DNS. Los equipos donde se ejecuta este servicio se conocen tambin como servidores DNS.

Servidor RADIUS Equipo donde se ejecuta el servicio que proporciona el protocola RADIUS (servicio de usuario de acceso telefnico de autenticacin remota). Servidor DHCP Equipo donde se ejecuta el servicio DHCP de Microsoft, que permite la configuracin dinmica de direcciones IP y ofrece informacin relativa a los clientes que pueden usar DHCP. Servidor Web Equipo mantenido por un administrador del sistema o un proveedor de servicios Internet (ISP), que responde a las solicitudes del explorador del usuario.

160

GLOSARIO GENERAL.

Ancho de banda: El elevado ancho de banda requerido por grandes ordenadores y aplicaciones compartidas en red es la principal razn para usar redes de rea metropolitana en lugar de redes de rea local.

Acceso: Los servicios de acceso a la red comprenden tanto la verificacin de la identidad del usuario para determinar cuales son los recursos de la misma que puede utilizar, como servicios para permitir la conexin de usuarios de la red desde lugares remotos. Acceso remoto: En este caso, la red de la organizacin est conectada con redes pblicas que permiten la conexin de estaciones de trabajo situadas en lugares distantes.

Arquitectura de Redes: Es el conjunto completo de aparatos, programas y elementos de cableado que determinan el diseo de una red local.

Boot Rom: Circuito integrado de memoria de lectura que contiene rutinas de arranque para un computador. Cuando est colocado en una tarjeta de interfaz de red en una estacin de trabajo, no se requiere el diskette de arranque.

Bridge: Es un sistema intermedio usado para conectar dos LANS que usan protocolos de LAN similares. El bridge acta como filtro de direcciones, recogiendo paquetes de una LAN para ser llevados a otra LAN destino. El bridge no modifica ni aade nada al contenido del paquete. El bridge opera en la capa dos del modelo OSI.

Canal: Es el camino por donde viajan los datos desde un lugar a otro. Es la combinacin de medios que interconectan a las computadoras que envan y reciben datos.

161

Capa de Enlace: La tarea primordial de esta capa es la de correccin de errores. Hace que el emisor trocee la entrada de datos en tramas, las transmita en forma secuencial y procese las tramas de asentimiento devueltas por el receptor.

Capa de Red: Se ocupa del control de la operacin de la subred. Debe determinar cmo encaminar los paquetes del origen al destino, pudiendo tomar distintas soluciones. Capa de Transporte: Su funcin principal consiste en aceptar los datos de la capa de sesin, dividirlos en unidades ms pequeas, pasarlos a la capa de red y asegurar que todos ellos lleguen correctamente al otro extremo de la manera ms eficiente. Capa de Sesin: Esta capa permite que los usuarios de diferentes mquinas puedan establecer sesiones entre ellos. Una sesin podra permitir al usuario acceder a un sistema de tiempo compartido a distancia, o transferir un archivo entre dos mquinas. Capa de Presentacin: Se ocupa de los aspectos de sintaxis y semntica de la informacin que se transmite y no del movimiento fiable de bits de un lugar a otro. Es tarea de este nivel la codificacin de de datos conforme a lo acordado previamente. Capa de Aplicacin: Es en este nivel donde se puede definir un terminal virtual de red abstracto, con el que los editores y otros programas pueden ser escritos para trabajar con l. As, esta capa proporciona acceso al entorno OSI para los usuarios y tambin proporciona servicios de informacin distribuida. Cableado de la Red: El Cable es el medio a travs del cual fluye la informacin a travs de la red.

162

Ciberespacio: Hace referencia al entorno o mundo en donde coexisten personas y computadoras.

Correo Electrnico: es la aplicacin de red ms utilizada. Permite claras mejoras en la comunicacin frente a otros sistemas. Concentradores O Hubs: Se utilizan como punto de partida del cableado UTP (lase tipo telefnico). De all salen los cables a cada una de los terminales. Su funcionamiento se basa en "repetir" la seal que llega por una boca en las dems. Pueden conectarse en cascada constituyendo una estructura tipo "rbol". Control de acceso: Para el control de acceso, el usuario debe identificarse conectando con un servidor en el cual se autentifica por medio de un nombre de usuario y una clave de acceso. Si ambos son correctos, el usuario puede conectarse a la red. Datos: Informacin que enva la aplicacin Estaciones de Trabajo: Son los ordenadores conectados al servidor. Full dplex: Puede transmitir los datos simultneamente en ambas direcciones, como si dos lneas simplex estuvieran trabajando en direcciones opuestas. Flags: Octetos 01111110. Igual que en X.25, delimitan la trama.

Freeware: Hace referencia al software que se puede utilizar y distribuir gratuitamente.

FTP: Herramienta software que permite transmitir archivos a travs de Internet entre una mquina local y una remota.

Gateways: Igual que los routers pero permiten conectar redes de diferentes tipos.

163

Hackers: Personas con amplio conocimiento de computadoras que utilizan los mismos para burlar las seguridades de los sistemas y demostrar las debilidades, con la sustraccin de informacin sensible.

Hilos de Transmisin: En comunicaciones telefnicas se utiliza con frecuencia el termino "pares" para describir el circuito que compone un canal.

Host: Computadora central que es utilizada por ms de un usuario y que contiene una gran cantidad de datos (programas, archivos, bases de datos, entre otros.). Soporta el trabajo de varios usuarios al mismo tiempo.

Hubs: Dispositivos que enlazan grupos de computadoras en una red de rea local y permiten establecer turnos cuando las computadoras se comunican entre s.

Informacin: Datos de usuario

Interface: Circuito electrnico que facilita la conexin entre dos aparatos y permite que intercambien informacin.

INTERNET: Es un conjunto de dos o ms redes diferentes que se interconectan mediante los medios adecuados.

ISO: Organizacin Internacional de Estandarizacin (International Standard Organization)

IPX/SPX: Son las siglas para Internet Packet eXchange/Sequenced Packet eXchange o Intercambio de Paquetes de Internet / Intercambio Secuenciado de Paquetes.

164

LAN: ms conocidas por las siglas de su nombre en ingls, Local Area Network, LAN, es un sistema de interconexin de equipos informticos basado en lneas de alta velocidad (decenas o cientos de megabits por segundo) y que suele abarcar, como mucho, un edificio.

Lnea de Comunicacin: Medios fsicos para conectar una posicin con otra con el propsito de transmitir y recibir datos.

Lneas Dedicadas: Lneas de comunicacin que mantienen una permanente conexin entre dos o ms puntos. Estas pueden ser de dos o cuatro hilos.

Lneas Punto a Punto: Enlazan dos DTE

Lneas Multipunto: Enlazan tres o ms DTE

Login security: Poner seguridad a los registros. En redes locales, es un proceso de validacin que requiere la digitacin de una contrasea (password) por parte del usuario antes de lograr el acceso al sistema.

Logon: Identificarse. Identificacin por medio de la cual un usuario de red se hace reconocer por el sistema. Es el proceso para establecer conexin con el computador del sistema o con un dispositivo perifrico. El procedimiento logon se usa para contactar al computador servidor (host) a travs del enlace de comunicaciones o las lneas de red.

Logoff: Es el proceso para terminar del modo correcto la conexin de un computador del sistema o con un dispositivo perifrico.

MAN: por su nombre en ingls Metropolitan Area Network es un sistema de interconexin de equipos informticos distribuidos en una zona que abarca diversos edificios, 165

Mscara de subred: es aquella direccin que enmascarando nuestra direccin IP, nos indica si otra direccin IP pertenece a nuestra subred o no.

Medio fsico: es el medio sobre el que se envan las seales para realizar la transmisin de la informacin.

NetBEUI: Son las siglas para NetBIOS Extended User Interface o Interfaz de usuario extendido para NetBIOS.

Netware: Sistema operativo para red de computadores, elaborado por Novell para redes locales. Algunas versiones son: Novell Netware 2.2, Novell Netware 386, Novell Netware Lite, entre otras.

Nivel Fsico: Define las normas y protocolos usados en la conexin. Tambin define los cables y los conectores.

Nodo: Es un punto de conexin que puede crear, recibir o repetir un mensaje. En redes de computadores personales, los nodos incluyen repetidores, servidores de archivos y perifricos compartidos. Comnmente se conoce como nodo a la estacin de trabajo.

OSI: Open System Interconnection, (interconexin de sistemas abiertos). Pasarelas o Gateways: son equipos para interconectar redes con protocolos y arquitecturas completamente diferentes a todos los niveles de comunicacin. Paquete: Es cuando el protocolo de red determina el modo y organizacin de la informacin tanto datos como controles para su transmisin por el medio fsico con el protocolo de bajo nivel.

166

Par Trenzado: Consiste en dos hilos de cobre trenzado, aislados de forma independiente y trenzados entre s. Protocolo de bajo nivel: Es en cierto modo, la forma en que las seales se transmiten por el cable, transportando tanto datos como informacin y los procedimientos de control de uso del medio por los diferentes nodos. Protocolo de Red: Determina el modo y organizacin de la informacin, tanto datos como controles, para su transmisin por el medio fsico con el protocolo de bajo nivel. Protocolo TCP: Es el que permite una comunicacin fiable entre dos aplicaciones. De esta forma, las aplicaciones que lo utilicen no tienen que preocuparse de la integridad de la informacin: dan por hecho que todo lo que reciben es correcto Puentes o Bridges: son equipos que unen dos redes actuando sobre los protocolos de bajo nivel, en el nivel de control de acceso al medio Puestos de trabajo: Son los sistemas desde los cuales el usuario demanda las aplicaciones y servicios proporcionados por la red. Puerto: Salidas o entradas de datos de la PC. No puede haber dos conexiones iguales en un mismo instante en toda la Red. Aunque bien es posible que un mismo ordenador tenga dos conexiones distintas y simultneas utilizando un mismo puerto.

Puerto fuente (16 bits): Puerto de la mquina origen. Al igual que el puerto destino es necesario para identificar la conexin actual.

Puerto destino (16 bits): Puerto de la mquina destino PLACAS DE RED o NICs (Network interface Connector): Proporcionan la interfaz entre las PCs o terminales y el medio fsico. RALs: Interconexin de Redes de rea Local. 167

Red: Una red consiste en dos o ms computadoras unidas que comparten recursos como archivos, CD-Roms o impresoras y que son capaces de realizar comunicaciones electrnicas.

Red de rea metropolitana: es una red de alta velocidad (banda ancha) que dando cobertura en un rea geogrfica extensa, proporciona capacidad de integracin de mltiples servicios mediante la transmisin de datos, voz y vdeo, sobre medios de transmisin tales como fibra ptica y par trenzado de cobre a velocidades que van desde los 2 Mbits/s hasta 155 Mbits/s.

Redes punto a punto: Permiten la conexin en lnea directa entre terminales y computadoras.

Redes multipunto: Permite la unin de varios terminales a su correspondiente computadora compartiendo una nica lnea de transmisin.

Redes compartidas: Son aquellas a las que se une un gran nmero de usuarios, compartiendo todas las necesidades de transmisin e incluso con transmisiones de otras naturalezas.

Redes intraempresa: Son aquellas en las que el servicio de interconexin de equipos se realiza en el mbito de la empresa.

Redes interempresa: Son las que proporcionan un servicio de interconexin de equipos entre dos o ms empresas.

Redes privadas: Son redes gestionada por personas particulares, empresas u organizaciones de ndole privado.

Redes pblicas: Son las que pertenecen a organismo estatales, y se encuentran abiertas a cualquier usuario que lo solicite mediante el correspondiente contrato.

168

Red Estrella: Las terminales se conectan todas directamente a un dispositivo central Red rbol: Partiendo de un dispositivo central los equipos se van ramificando. Tambin se la conoce como "estructura jerrquica". Repetidor: Es un elemento que permite la conexin de dos tramos de red, teniendo como funcin principal regenerar elctricamente la seal, para permitir alcanzar distancias mayores manteniendo el mismo nivel de la seal a lo largo de la red.

Router o Encaminador: Es un ordenador con varias direcciones IP, una para cada red, que permita el trfico de paquetes entre sus redes.

Ruteador: Es un dispositivo usado para conectar dos subredes que pueden o no ser similares. El ruteador emplea el protocolo de internet presente en cada ruteador y en cada sistema final de la red. El ruteador opera en la capa tres del modelo OSI.

Servidor de impresora: Es un computador que controla el acceso a una impresora. Usa la tcnica llamada print spooling, el servidor recibe de cada nodo, los archivos que se han de imprimir y los graba en el disco duro. Luego los coloca en una cola de impresin, basado en el orden en que han llegado.

Sistema operativo de red: es un conjunto de programas que permiten y controlan el uso de dispositivos de red por mltiples usuarios.

Simplex: Transmite los datos nicamente en una direccin y sta no se puede cambiar nunca.

Switches: Cumplen la misma funcin que los hubs pero poseen una cierta inteligencia que losa hace ms eficientes. En vez de repetir la seal a todas las bocas slo la enva a la salida correspondiente. Esto permite reducir el trfico en la red. 169

Tarjeta de Interfaz de Red: o Network Interface Card (NIC) o Unidad de Acceso al Medio, Medium Access Unit (MAU). Es el dispositivo que conecta la estacin (ordenador u otro equipo de red) con el medio fsico.

Terminal: Es un dispositivo de Entrada/Salida, conformado por un teclado y un monitor de video. Se considera terminal bruta cuando carece de microprocesador y de unidad de disco. El terminal est condicionada para trabajar solamente con los recursos del computador central.

Terminales inteligentes: Son aquellos que poseen capacidad de procesamiento independiente. Tienen un procesador y memoria que les permite realizar diversas tareas sin necesidad de ser atendidos por dispositivos externos.

Topologa: Por topologa de una red habitualmente se entiende la forma de la red, es decir, la forma en que se lleva a cabo la conexin. Topologa fsica: Es la conexin real del cableado entre los dispositivos. TCP/IP: Conjunto o familia de protocolos desarrollados para permitir a computadores cooperativos y heterogeneos compartir recursos a travs de una red. Una conexin: son dos pares de direccin IP: WAN: son las siglas en ingls para Wide Area Network o Redes de rea Amplia o extensa, que es un sistema de interconexin de equipos informticos geogrficamente dispersos, incluso en continentes distintos.

170

FUENTES DE CONSULTA

A) BIBLIOGRAFIA

Tomas W. Madron Redes de rea Local Primera edicin Editores Noriega Dora Beatriz Chvez Cruz Santiago Alberto Ulloa Trabajo de Graduacin (Tesis) Propuesta de un plan operativo para el desarrollo de la red administrativa de la Universidad de Oriente.

B) DOCUMENTOS

3Com Corporation Gua de conceptos de Informacin Enciclopedia Ocano Redes Informticas.

171

C) FUENTES VIRTUALES

http://www.Monografas.com/redes_wan http://www.tecnotopia.com.mx/redes http://www.iespana.es/canalhanoi/informatica/redman.htm http://www.monografias.com/trabajos11/inter/que#que http://www.monografas.com/informatica/redes. http://web.frm.utn.edu.ar/comunicaciones/modelo_osi.html#3 http://www.saulo.net/pub/tcpip/index.html#2-7 http://vgg.sci.uma.es/redes/bajos.html http://vgg.sci.uma.es/redes/red.html http://www.siget.gob.sv/normativa http://www.tid.es/presencia/publicaciones/comsid/esp/articulos/vol17/artic1/p1.html http://www.redesafull.com.ar/#1.1%20%20CONCEPTOS%20BSICOS%20ASOCIADOS%20A%20REDES. http://www.monografias.com/trabajos18/redes-computadoras/redes-computadoras.shtml http://www.cisco.com/warp/public/44/solutions/network/vpn.shtml

172