Cmo armar una red hogarea segura

Configuracin

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Cmo armar una red hogarea segura

ndice
Configuracin del router .................................. 4
WAN ......................................................................... 5 LAN ........................................................................... 6

Configuracin de la estacin de trabajo ............. 8

Nombre del equipo ..................................................... 9 Grupo de trabajo ........................................................ 9 Recursos compartidos ............................................... 10

Configuracin de la red inalmbrica ................. 11 Conclusin .....................................................14

Cmo armar una red hogarea segura

Una vez que se haya completado el diseo de la red, se comienza con el armado y la configuracin de la misma. Es en esta etapa donde cada uno de los dispositivos que componen la rede deben de ser puestos a punto para cumplir las funciones necesarias o conectarse de manera segura a la red.

Introduccin
En el mdulo anterior se realiz una presentacin de los conceptos necesarios para el diseo de una red hogarea y se describieron cules son sus componentes principales. En el presente documento se hace una descripcin de las principales configuraciones que el usuario debe ingresar en cada uno de los dispositivos para poder determinar su correcto funcionamiento y seguridad. Luego de la lectura de este mdulo el usuario podr realizar la configuracin de los dispositivos que conecte a su red, como as tambin entender qu medidas bsicas de seguridad est tomando en consideracin. Luego de haber diseado la red, y de contar con todos los dispositivos interconectados segn el diagrama de red correspondiente, ya es posible pasar a la etapa de configuracin de la red. Entre los principales puntos a determinar en el armado de una red, uno de los ms importantes es la configuracin del router, dispositivo que se encarga de distribuir los paquetes enviados a travs de la red para que lleguen a destino y as se establezca la comunicacin. Una vez que se haya inicializado correctamente el dispositivo central de la red, queda como siguiente paso la configuracin de cada uno de los equipos que a este se conecte, ya se est hablando de una computadora de escritorio, una laptop o incluso un smartphone. La configuracin de cada uno de los equipos conectados a la red puede variar segn el sistema operativo que este utilice, como as tambin la configuracin de la red inalmbrica en caso de que esta exista.

Cmo armar una red hogarea segura

Configuracin del router

Existen varios puntos a tener en cuenta en el momento de configurar un router para una red hogarea, y muchos de ellos pueden variar segn la marca y el modelo del dispositivo. Independientemente de la diversidad de fabricantes y equipos, los conceptos de configuracin son generales para todos estos. En la mayora de los casos estos dispositivos cuentan con configuraciones por defecto que permiten una rpida y sencilla puesta en marcha. Sin embargo, con frecuencia no se tienen en cuenta algunos conceptos de seguridad muy importantes. Para una configuracin bsica y segura del router es recomendable tener en cuenta las caractersticas de la conexin a Internet, la asignacin de direcciones internas de la red y, de ser posible, los filtros pertinentes para evitar el acceso de una persona ajena a sta.

Imagen 1 Red hogarea

Cmo armar una red hogarea segura

WAN
En la configuracin del router hacia la WAN (Wide Area Network, en espaol Red de rea Amplia) es en donde se deben ingresar los datos para la conexin a Internet. Estos datos pueden variar segn lo que indique el proveedor del servicio, quien debe entregar la informacin pertinente para una correcta inicializacin. Sin embargo, se debe actuar con precaucin: en muchos casos los contratos hogareos con los ISP no incluyen soporte para configurar dichos dispositivos, aunque generalmente es posible para el usuario copiar las configuraciones del equipo de escritorio en el router, para que sea este componente el que solicite la conexin a Internet. Los prestadores de servicios de cable mdem suelen asignar una direccin de IP sin la necesidad de que se ingrese un usuario y contrasea haciendo que la configuracin de este paso en el router sea sencilla. Por el contrario en casos de servicios de ADSL, en los que se requiere de un inicio de sesin va a ser necesario que el usuario ingrese usuario y contrasea en la configuracin del router. Los prestadores de servicios de cable mdem suelen asignar una direccin de IP sin la necesidad de que se ingrese un usuario y contrasea, haciendo que la configuracin de este paso en el router sea sencilla. Por el contrario en casos de servicios de ADSL en los que se requiere de un inicio de sesin, ser necesario que el usuario ingrese usuario y contrasea en la configuracin del router.

Para configurar una cuenta de ADSL en el router se debe especificar correctamente el tipo de conexin a Internet y luego ingresar los datos de conexin como se puede ver en la siguiente captura 1:

Para graficar la configuracin del router, se utiliz un dispositivo Linksys, por ser muy utilizado en el mbito hogareo. De todas formas, configuraciones en otros modelos o marcas suelen ser similares a las presentadas a lo largo del curso.

Cmo armar una red hogarea segura

Imagen 2 Configuracin ADSL

Si el usuario cuenta con una conexin por cable mdem, no deber de configurar ningn parmetro en especial, sino que el router deber ser configurado para trabajar por DHCP. Esto se debe a que la conexin es gestionada directamente por el mdem entregado por el proveedor del servicio, y la funcin del router en este caso es la de redistribuir la conexin a los equipos de la red.

LAN
LAN es la red de rea local, todo lo que se encuentra de Internet hacia dentro del hogar. La misma es administrada por el usuario y a esta se conectarn todos los equipos del domicilio. A cada uno de los dispositivos conectados al router se les debe asignar una direccin de IP, que es un valor nico (compuesto por cuatro nmeros entre 0 y 255, en grupos separados por un punto) que identifica a los equipos en la red. Para realizar dicha asignacin el router puede estar configurado para trabajar como un servidor DHCP (Dynamic Host Configuration Protocol, en espaol Protocolo de Configuracin Dinmica de Host). Al trabajar con una asignacin de direcciones de IP con DHCP, cada vez que se conecta un nuevo equipo a la red el servidor de DHCP, que en este caso es el router, ofrece una de las direcciones IP disponibles al dispositivo conectado, segn las configuraciones. Luego de esto

Cmo armar una red hogarea segura

esa direccin IP no podr ser asignada a ningn otro dispositivo y as es que dentro de la red el equipo contar con un identificador unvoco. La configuracin por DHCP no es la nica alternativa para configurar la asignacin de direcciones IP en la red. Si este servicio no se encuentra activo, la direccin IP se deber configurar de manera manual en cada uno de los equipos que se conecten a la red. Esto permite que el usuario cuente con una mayor flexibilidad al realizar la configuracin, si se desea asignar una direccin a un equipo y que la misma no cambie. Ambos tipos de configuraciones pueden coexistir simultneamente. Si el router mantiene activo el servidor de DHCP y en un equipo en particular se especifica una direccin de IP esttica, la misma no ser asignada por el router a ningn otro equipo que se conecte a la red. Es recomendable mantener la opcin del servidor de DHCP activa en el router. De esta manera la asignacin de direcciones IP a los nuevos equipos se realizar de manera automtica y, en caso de ser necesario, se podr configurar una direccin de IP esttica a los equipos que el usuario desee.

Imagen 3 Configuracin DHCP en el router

Si en la red presentada como ejemplo se utilizara una asignacin dinmica de IP ambas computadoras de escritorio tendran las direcciones 192.168.0.101 y 192.168.0.102 como se encuentra especificado en la Imagen 1.

Cmo armar una red hogarea segura

Configuracin de la estacin de trabajo

Cada uno de los equipos conectados a la red debera ser configurado correctamente con el fin de que pueda acceder a los recursos compartidos en ella. Esto conduce a una serie de cambios en la configuracin por defecto de cada uno de los equipos. En lo que respecta a este punto existe una gran cantidad de configuraciones posibles que el usuario podra utilizar. Cada una de ellas presenta ventajas y desventajas en lo que respecta a servicios y seguridad. Es por ello que en la presente seccin se har mencin de las principales configuraciones que el usuario debera realizar. Cmo se mencion en la seccin anterior, cada equipo conectado a la red debe contar con una direccin IP y la asignacin de la misma puede realizarse de manera automtica o manual. Este parmetro se puede configurar en cada uno de los equipos pertenecientes a la red.

En un equipo con Windows esta inicializacin se cambia desde las propiedades de la conexin de red como se puede observar en la siguiente imagen:

Imagen 4 Configuracin de direccin de IP

Cmo armar una red hogarea segura

Nombre del equipo

Todos los equipos conectados a una red deben recibir un nombre; este parmetro puede no tener un valor tcnico muy importante pero si en lo que respecta a usabilidad. Poder identificar cada uno de los equipos que se conecten a la red de una manera clara puede ayudar en el momento de acceder a los recursos compartidos que los mismos brindan. El procedimiento para cambiar este parmetro puede variar segn el sistema operativo que se est utilizando, ya se est hablando de Windows, Mac OS o alguna distribucin de Linux.

Grupo de trabajo
Normalmente en los equipos con sistemas operativos de Microsoft se debe seleccionar un Grupo de Trabajo; el mismo permitir crear una red hogarea sin la necesidad de un dominio. Es por este motivo que se recomienda cambiar el grupo de trabajo en todos los equipos que pertenecen a la red, unificndolo, y de esta manera contar con una medida extra de seguridad cuando se configuren los recursos compartidos. En un equipo con el sistema operativo Windows, tanto el parmetro del Grupo de Trabajo como el nombre del equipo pueden ser modificados desde las propiedades del sistema. En caso de que alguno de estos valores sea alterado es necesario reiniciar el equipo para que dichos cambios sean efectivos.

Cmo armar una red hogarea segura

10

Imagen 4 Configuracin del nombre de equipo y grupo de trabajo

Recursos compartidos
Un recurso compartido es un archivo o carpeta a los cuales se puede tener acceso desde otra computadora que se encuentre en la misma red. Dicho acceso puede ser tanto de solo lectura como tambin de escritura. Incluso una impresora ser un recurso compartido, si el usuario desea permitir que desde otros equipos se puedan enviar archivos para su impresin. A modo de ejemplo, un lbum de fotografas que se quiera compartir con un familiar, puede ser de solo lectura, si se desea que solo se pueda observar desde otras computadoras, pero no modificarlo, o tambin con permisos de escritura, si se desea que otra persona pueda agregar, eliminar o modificar las fotos. En Windows 7 est permitido gestionar de manera personalizada los recursos compartidos para cada conexin de red. De esta manera el usuario puede elegir en cada uno de los equipos qu recursos son los que desea tener habilitados para compartir, ya sean carpetas o impresoras.

Cmo armar una red hogarea segura

11

Imagen 5 Recursos compartidos en Windows 7

Configuracin de la red inalmbrica

La configuracin de la red inalmbrica es bastante parecida a la LAN, en lo que respecta a la asignacin de las direcciones IP. Dado que no hay un vnculo fsico con cables, existe un par de parmetros extra que se deben especificar para completar la configuracin de la misma. Estos no tienen relacin con la seguridad, sino con el acceso a la red.

Cmo armar una red hogarea segura

12

Una red inalmbrica del tipo 802.11 cuenta con un nombre conocido como SSID (Service Set Identifier, en espaol Identificador del Conjunto de Servicio), que es el nombre que la red exhibir en los dispositivos que la detecten:

Imagen 6 Conectar a red Wireless en Windows 7

El SSID se debe configurar desde la pgina de administracin del router y le permitir al usuario identificar su red.

Imagen 7 Configuracin WLAN

Cmo armar una red hogarea segura

13

En la seccin de configuracin de la red inalmbrica del prximo mdulo, dedicado a la seguridad, se mencionan los niveles de seguridad que deben tenerse en cuenta, adems del funcionamiento bsico de la WLAN que se configura en el router. Se conoce como WLAN (Wireless Local Area Network, en espaol, Red Inalmbrica de rea Local) al conjunto de equipos conectados de manera inalmbrica a una red, que normalmente extienden una red cableada o como alternativa de las mismas. En el momento de establecer una red inalmbrica, el usuario tambin debe tomar varios recaudos en lo que respecta a la configuracin de la misma, que incluyen al nivel de seguridad que se desee para la red. Siempre es recomendable que las comunicaciones de este tipo de red se encuentren cifradas, para evitar que una persona ajena a ella pueda conectarse y acceder a recursos que no debera. A diferencia de las redes cableadas, los datos transmitidos en una red inalmbrica estn en el aire, por lo que no existen restricciones fsicas para que una persona ajena pueda interceptar las comunicaciones. Por tal motivo, es ms importante que los datos se transmitan cifrados entre los equipos y el router. Los tipos de cifrado disponibles pueden variar segn el dispositivo con el que cuente la red para proveer la seal inalmbrica, y los existentes hoy en da son WEP, WPA y WPA2. Cada uno de ellos presenta diferentes niveles de seguridad y cifrado para mantener una comunicacin segura entre los dispositivos que componen la red. En el siguiente mdulo se podr encontrar una descripcin ms detallada de cada uno de los tipos de cifrado. En resumen, para configurar una red inalmbrica segura, es recomendable tener en cuenta los valores de: SSID: este parmetro permitir que identificar la red de manera unvoca para poder conectarse. Nivel de cifrado: brinda un nivel de seguridad y mantiene la confidencialidad de los equipos conectados a la red. Al igual que con la configuracin del router, la configuracin de la red inalmbrica cuenta con un gran nmero de aspectos posibles que dependen del dispositivo que el usuario disponga.

Cmo armar una red hogarea segura

14

Conclusin
Todo el trabajo que el usuario se ha tomado en el momento de disear la red debe continuar con la configuracin que se aplica antes de que sta se encuentre operativa. Con los pasos indicados en el presente mdulo se podrn configurar de manera ptima las principales funcionalidades que el usuario suele utilizar. Por lo tanto se recomienda prestar mucha atencin a esta etapa y comprender bien los conceptos involucrados en ellas, desde la configuracin de la conexin a Internet (en la seccin " WAN") hasta la eleccin de cmo asignar las direcciones IP en la LAN a la que sern conectados los equipos de escritorio y los recursos que estos compartan. La configuracin de cada uno de los equipos conectados a red permite compartir una gran cantidad de recursos y extiende las capacidades de uso de la red, ya sea para diversin o para trabajo, dentro del hogar. Una vez finalizada la lectura de este mdulo el usuario dispondr de conocimientos para la configuracin de una red confiable y segura.

Cmo armar una red hogarea segura

15

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o. ESET, 2012 Acerca de ESET Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico). Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin y un uso mnimo de los recursos. Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas amenazas informticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para ms informacin, visite www.eset-la.com