Академический Документы
Профессиональный Документы
Культура Документы
Red
Recomendaciones
En lugar de conectar una letra de unidad a un recurso compartido de red, coloque los
accesos directos a los recursos compartidos en el Escritorio o en el men Inicio (por
ejemplo, agregue un acceso directo a \\documents\user\dave en lugar de redirigirlo a la
unidad Z).
De esta manera, se conectar a los recursos compartidos de red slo cuando los necesite.
Si trabaja en grupo resulta prctico mantener, en una carpeta de un servidor pblico,
accesos directos a ubicaciones de red tiles. Los usuarios interesados podrn mantener
un acceso directo a esta carpeta en sus escritorios para acceder rpidamente.
Bsqueda de un archivo en un servidor remoto
1. Haga clic en el botn "Inicio", elija Buscar y, a continuacin, haga clic en Archivos o
carpetas.
2. Introduzca el nombre del archivo en el cuadro "Nombre".
3. Introduzca la ruta de acceso en el cuadro "Buscar en" y, a continuacin presione
ENTRAR.
Acceso automtico a la informacin de red
Agregue accesos directos a las ubicaciones de red en Entorno de red. Se mantendrn all
cuando termine las sesiones de red y aparecern en cascada en las caractersticas de Red
de llamadas mientras sigan instalados.
Conexin automtica a un servidor de red/recursos compartidos
Haga clic en el botn "Inicio", elija Ejecutar y, a continuacin, escriba la ruta de acceso
a UNC. Por ejemplo, si escribe \\server se abrir una ventana que muestra los recursos
compartidos del servidor del equipo. Si escribe \\server\share\direct, abrir directamente
la carpeta nombrada en el punto compartido de \\server\share.
Acceso automtico a Propiedades de Red
Con el botn secundario del mouse, haga clic en Entorno de red para ver las
propiedades de la red.
Guardando correo, acceso y favoritos
1) Entrar a Outlook Express y hacer clic en el men Herramientas / Opciones / Mantenimiento / Carpeta de Almacn.
2) Pulsar el botn 'Cambiar' y elegir la nueva ubicacin para los mensajes de correo. Por
ejemplo, "C:\Mis documentos\Outlook Express" (esta carpeta tenemos que haberla
creado previamente).
3) Cerrar Outlook Express y entrar de nuevo.
4) En este momento los mensajes se mueven automticamente a la nueva ubicacin.
5) Abrimos Regedit (desde Men Inicio / Ejecutar) y exportamos las siguientes ramas:
HKEY_CURRENT_USER\ RemoteAccess (guarda las conexiones de acceso telefnico
a redes)
HKEY_CURRENT_USER\ Identities (guarda informacin especfica del usuario. En
concreto, la configuracin de Outlook Express)
HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Account Manager (guarda las
cuentas de correo y de grupos de noticias de Outlook Express)
6) Guardamos las ramas del registro en la carpeta Guardar con los nombres
"remote.reg", "identities.reg" y "accounts.reg".
Para utilizar WOL antes deberemos asegurarnos que contamos con una fuente de
energia ATX 2.01, una placa ATX con conector WOL conectado a una tarjeta
compatible con este sistema, y el soporte en BIOS activado, asi como tambin que los
controladores soporten esta caracterstica y que en sus Propiedades, dentro de la pestaa
Administracin de energa, este marcada la casilla Permitir a este dispositivo reactivar
el equipo, asi como tambin dentro de la pestaa Opciones avanzadas estn en uso las
opciones WakeUp on ARP/PING, Wake Up on Link Change y WakeUp using APM
Mode. Para restaurar un ordenador de forma remota utilizando las caractersticas WOL,
necesitaremos un programa que envie los paquetes Magic Packets a travs de la red para
indicar al ordenador que ha de restablecer su estado. Estos programas son
Intel LANDesk Client Manager, versin 3.10 posterior, del que podremos encontrar
informacin en la direccin
http://www.intel.com/network/products/landesk/landesk_client_mng.htm
AMD Magic Packet, cuya versin para DOS y Windows estn disponible en modo de
descarga gratuita en las direccin http://www.amd.com/usen/Networking/TechnicalResources/0,,50_2334_2452_2543~8231,00.html y
ftp://ftp.amd.com/pub/npd/software/pcnet_family/drivers/magic_pkt.exe
respectivamente.
Como averiguar cual es tu direccin IP
Si quieres saber cual es tu direccin IP, solamente tienes que pulsar el botn INICIO, a
continuacin en el cuadro ejecutar escribe "cmd" y pulsa el botn Aceptar. Este
comando abrir una ventana en modo MS-DS. Ahora escribe en la lnea de comandos
"ipconfig" y te mostrara tu direccin IP y tu mascara de red. Recuerda que si tienes una
IP dinmica, esta cifra ser diferente cada vez que conectes a Internet (en la mayora de
los casos excepto las ADSL, que normalmente tienen una IP fija).
Como averiguar quien est conectado a tu ordenador
Una forma rpida de averiguar quien est conectado a tu ordenador cuando te
encuentras en Internet es la siguiente:
Haces clic en el botn Inicio y luego en Todos los Programas
Seleccionas Accesorios y luego Smbolos del sistema.
En la ventan de Smbolos de sistema escribe netstat y pulsa la tecla Intro
Ahora en pantalla vers todas las conexiones que ests recibiendo.
Truco para evitar intrusiones en los PCs bajo el sistema operativo Windows XP con el
fin de que los usuarios puedan mantener su privacidad intacta.
Las funciones que debern ser deshabilitadas son:
1. Panel de Control -> Herramientas Administrativas -> Administracin de Equipos ->
Servicios y Aplicaciones -> Servicios -> Servicio de Informe de Errores.
El servicio estar habilitado, proceder a deshabilitarlo.
2. Panel de Control -> Herramientas Administrativas -> Administracin de Equipos ->
Servicios y Aplicaciones -> Servicios -> Actualizaciones automticas.
El servicio estar habilitado, proceder a deshabilitarlo.
3. Mi PC -> Propiedades -> Opciones Avanzadas -> Inicio y Recuperacin.
Tanto Windows como Linux nos ofrece una herramienta que nos va a mostrar que
conexiones de red tenemos en cada momento. Esa herramienta es el programa netstat, y
para ejecutarla, en ambos casos, necesitamos abrir una Consola. En Windows abrimos
MS-DOS y escribimos: netstat -an
Para entender mejor que conexiones tenemos abiertas, lo mejor es que antes de ejecutar
esta orden cerremos TODOS los programas a excepcin de MSDOS e ir desde el
principio comprobando que conexiones tenemos y cuales se van abriendo.
Una vez ejecutada la orden, nos aparecer una pantalla de tipo en MSDOS
Si queremos que se actualice automticamente la informacin, podemos escribir netstat
-an 5 (poner el nmero en segundos del intervalo que queramos que actualice la
informacin)
La informacin que nos muestra esta pantalla bsicamente es una tabla con 4 Columnas
(para MSDOS) o 6 Columnas (para Linux) y diversas filas que contienen la
informacin:
Proto: Nos indica el protocolo utilizado para la comunicacin por cada una de las
conexiones activas (TCP/UDP)
Direccin Local (Local Address): Nos indica la direccin origen de la conexin y el
puerto.
Direccin Remota: (Foreign Address): Nos indica la direccin de destino y el puerto.
Estado (State): Nos indica el estado de dicha conexin en cada momento. Los
principales estados son:
Listening (Listen): El puerto est escuchando en espera de una conexin
Established: La conexin ha sido establecida
Close_Wait: La conexin sigue abierta, pero el otro extremo nos comunica que no va a
enviar nada ms.
Time_Wait: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por
si hay algo pendiente de recibir.
Last_ACK: La conexin se est cerrando.
Closed: La conexin ha sido cerrada definitivamente.
La columna de Direccin Local nos muestra la IP de la conexin de nuestro ordenador:
Adems de la IP asociada a nuestra conexin a Internet, los ordenadores utilizan una
direccin IP interna, denominada loopback, que es utilizada para pruebas y para la
comunicacin entre diversos procesos en la misma mquina. Usualmente tiene la
direccin IP 127.0.0.1 (y que tambin se le suele asignar el nombre localhost).
Ahora solo nos queda ir comprobando todas las conexiones que tenemos, que estn
haciendo y por supuesto porque?.Para ello podemos servirnos de los listados de
puertos que tenemos disponibles en la seccin de puertos. Esto es muy til para detectar
la actividad de troyanos en nuestro ordenador.
Que son los puertos?
En el momento que nuestro ordenador se conecta a internet, ste pasa a ser un elemento
ms dentro de la Red, es decir, forma parte de toda la Red y como tal se tiene que
comunicar con el resto. Para poder comunicarse, lo primero que necesita es tener una
direccin electrnica y poder identificarse con los dems. Si haces una peticin, por
ejemplo de una pgina web, el servidor tiene que saber a quien se la enva. Esa
direccin electrnica es la direccin IP, qu es un nmero de 4 grupos de cifras de la
forma xxx.xxx.xxx.xxx . Pero eso no es suficiente, ya que en internet se pueden utilizar
muchos y diversos servicios y es necesario poder diferenciarlos. La forma de
"diferenciarlos" es mediante los puertos.
Imaginaros un edificio de oficinas, ste tiene una puerta de entrada al edificio (que en
nuestro caso sera la IP) y muchas oficinas que dan servicios (que en nuestro caso serian
los puertos). Eso nos lleva a que la direccin completa de una oficina viene dada por la
direccin postal y el nmero de la oficina. En el caso de Internet viene dado por la
direccin IP y por el nmero de puerto. As por ejemplo, un servidor web escucha las
peticiones que le hacen por el puerto 80, un servidor FTP lo hace por el puerto 21, etc...
Es decir, los puertos son los puntos de enganche para cada conexin de red que
realizamos. El protocolo TCP (el utilizado en internet) identifica los extremos de una
conexin por las direcciones IP de los dos nodos (ordenadores) implicados (servidor y
cliente) y el nmero de los puertos de cada nodo.
Como hemos indicado al principio, cuando conectamos a Internet nuestro proveedor nos
da, para esa conexin, una direccin IP para poder comunicarnos con el resto de Internet.
Cuando solicitas un servicio de internet, por ejemplo una pagina web, haces tu solicitud
de la pagina mediante un puerto de tu ordenador a un puerto del servidor web.
Existen mas de 65000 de puertos diferentes, usados para las conexiones de Red. Los
siguientes enlaces son una relacin de puertos y los servicios a los que corresponden, as
como un listado de puertos ms utilizados por los troyanos.
? Listado de Puertos. Troyanos
Una medida bsica de seguridad es conocer que puertos tenemos, cuales estn abiertos,
porque estn abiertos y, de estos, ltimos los que no utilicemos o que sean fuente de un
problema de seguridad.
Piensa por ejemplo en tu casa. Tiene una puerta de entrada que no la dejas siempre
abierta. Tambin tienes ventanas, a las que les pones cortinas para preservar tu
intimidad. Incluso las puedes cerrar a cal y canto para que por all no se cuele nadie.
Pues lo mismo se aplica a tu PC cuando ests conectado a Internet.
Un atacante que intente, o consiga, tener control sobre nuestro ordenador necesita tener
a su disposicin una puerta abierta en nuestro ordenador para poder comunicarse, es
decir, un puerto de comunicaciones.
En el artculo sobre Deteccin veremos diversas formas de descubrir que puertos
tenemos abiertos y en el de Defensa veremos como podemos defendernos.
Listado de Puertos utilizados por Troyanos
puerto 1 (UDP) - Sockets des Troie
puerto 2 Death
puerto 15 B2
puerto 20 Senna Spy FTP server
puerto 21 Back Construction, Blade Runner, Cattivik FTP Server, CC Invader, Dark
FTP, Doly Trojan, Fore, FreddyK, Invisible FTP, Juggernaut 42, Larva, MotIv FTP, Net
Administrator, Ramen, RTB 666, Senna Spy FTP server, The Flu, Traitor 21, WebEx,
WinCrash
puerto 22 Adore sshd, Shaft
puerto 23 ADM worm, Fire HacKer, My Very Own trojan, RTB 666, Telnet Pro, Tiny
Telnet Server - TTS, Truva Atl
puerto 25 Ajan, Antigen, Barok, BSE, Email Password Sender - EPS, EPS II, Gip, Gris,
Happy99, Hpteam mail, Hybris, I love you, Kuang2, Magic Horse, MBT (Mail
Bombing Trojan), Moscow Email trojan, Naebi, NewApt worm, ProMail trojan,
Shtirlitz, Stealth, Stukach, Tapiras, Terminator, WinPC, WinSpy
puerto 30 Agent 40421
puerto 31 Agent 31, Hackers Paradise, Masters Paradise
puerto 39 SubSARI