ICS (Conexin compartida a Internet)

Existen dos opciones para compartir una conexin a Internet entre varios equipos:

Mediante una Conexin compartida a Internet (ICS). Mediante un enrutador. Para obtener ms informacin acerca del uso de un enrutador, consulte Configuracin de una red domstica.

Cmo funciona ICS?

En primer lugar, necesita un equipo, denominado host, que est conectado a Internet y que tenga una conexin independiente con el resto de equipos de la red. A continuacin debe habilitar ICS en la conexin a Internet. El resto de los equipos de la red se conectarn al equipo host y, desde all, a Internet mediante la conexin compartida a Internet del equipo host.

Una red que usa Conexin compartida a Internet (ICS)

Habilitacin de ICS
Para habilitar ICS en el equipo host: 1. Para abrir Conexiones de red, haga clic en el botn Inicio , en Panel de control, en Red e Internet, en Centro de redes y de recursos compartidos y, a continuacin, en Administrar conexiones de red. 2. Haga clic con el botn secundario del mouse en la conexin que desee compartir y, a continuacin, haga clic en Propiedades. Si se le solicita una contrasea de administrador o una confirmacin, escriba la contrasea o proporcione la confirmacin. 3. Haga clic en la ficha Compartir y, a continuacin, active la casilla Permitir a usuarios de otras redes conectarse a travs de la conexin a Internet de este equipo.

Nota
La ficha Compartir no estar disponible si solamente tiene una conexin de red. 4. Si lo desea, tambin puede activar la casilla Permitir a usuarios de otras redes controlar o deshabilitar la conexin compartida a Internet. 5. Tambin existe la opcin de permitir a usuarios de otras redes que usen los servicios que se ejecutan en su red. A tal efecto, haga clic en Configuracin y seleccione los servicios que quiera permitir. Cuando habilita ICS, su conexin de red de rea local (LAN) recibe una direccin IP esttica y una configuracin nuevas, por lo que deber restablecer todas las conexiones TCP/IP entre el equipo host y el resto de equipos de la red. Para probar la conexin a Internet y la red, compruebe si puede compartir archivos entre los equipos y asegrese de que cada equipo puede obtener acceso a un sitio web.

NAT (Network Address Translation )

NAT permite a un nico dispositivo, como un Router, actuar como un agente entre Internet (red pblica) y una red local (red privada). Esto significa que solo hace falta una nica direccin IP para representar a un grupo entero de ordenadores. Para que te puedas hacer una idea de lo que significa, imagina una empresa en un edificio de 10 plantas y todos los trabajadores conectndose a Internet. Esto sera un gasto importante si tenemos en cuenta todas las empresas que existen en el mundo. La solucin ms lgica es poner un Proxy haciendo NAT entre la empresa e Internet. Con esto todos los trabajadores saldrn con la misma direccin. Te podrs preguntar que entonces ya no es una direccin nica por ordenador, pero NAT lo que hace es variar el puerto asociado a esa direccin IP, por lo que es vlido asociar una sola IP a todo un grupo de ordenadores.

NAT como medio de seguridad

Este ahorro de direcciones es solo uno de los motivos de utilizar NAT. Implementando NAT crea una especie de Firewall entre tu red interna y las redes externas, o entre tu red interna e Internet. NAT solo permite conexiones que se originen dentro del dominio. En esencia, esto significa que un ordenador en una red externa no puede conectar contigo a no ser que t hayas iniciado el contacto. Puedes conectarte a Internet, e incluso bajarte archivos, pero una persona en Internet no puede conectarse a tu IP e iniciar una conexin. Por supuesto, existen vulnerabilidades que podran saltarse esta regla, pero ese es otro tema. NAT es algunas veces confundido con los servidores Proxy, pero existen diferencias entre ellos. NAT es transparente para los ordenadores de origen y destino. Ninguno de ellos es consciente de que estn interactuando con un tercer dispositivo, NAT en este caso. Un Proxy no es transparente. El ordenador de origen sabe que est haciendo una peticin al Proxy y debe ser configurado para que lo haga. Por otro lado, el ordenador de destino cree que el servidor Proxy es el ordenador de origen, y se comunica con el directamente

Otros beneficios de NAT

NAT facilita bastante la administracin de redes. Por ejemplo, puedes mover tu servidor Web o FTP a otra mquina u ordenador y no preocuparte de enlaces rotos. Solo se tendr que cambiar el mapeado de direcciones NAT en la red interna mostrndole la nueva mquina. Se pueden hacer cambios en la red interna de forma rpida y fcil, sin que esto afecte a las comunicaciones externas. Un uso bastante extendido de NAT dentro de una compaa, es la separacin de redes que no deben estar conectadas pero necesitan ciertos accesos entre ellas. La solucin es definir los ordenadores que deben conectarse a la otra red y darle una direccin NAT de acceso.

Proxy

Servidor proxy conectando indirectamente dos ordenadores. Un proxy, en una red informtica, es un programa o dispositivo que realiza una accin en representacin de otro, esto es, si una hipottica mquina A solicita un recurso a una C, lo har mediante una peticin a B; C entonces no sabr que la peticin procedi

originalmente de A. Esta situacin estratgica de punto intermedio suele ser aprovechada para soportar una serie de funcionalidades: proporcionar cach, control de acceso, registro del trfico, prohibir cierto tipo de trfico etctera. Su finalidad ms habitual es la de servidor proxy, que consiste en interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc. Esta funcin de servidor proxy puede ser realizada por un programa o dispositivo. La palabra proxy significa intermediario en ingls.

El uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. o De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. o Tambin existen proxies para otros protocolos, como el proxy de FTP. o El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el mismo esquema que el proxy de red. Un componente hardware tambin puede actuar como intermediario para otros.

Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial Hay dos tipos de proxys atendiendo a quien es el que quiere implementar la poltica del proxy:

proxy local: En este caso el que quiere implementar la poltica es el mismo que hace la peticin. Por eso se le llama local. Suelen estar en la misma mquina que el cliente que hace las peticiones. Son muy usados para que el cliente pueda controlar el trfico y pueda establecer reglas de filtrado que por ejemplo pueden asegurar que no se revela informacin privada (Proxys de filtrado para mejora de la privacidad). proxy externo: El que quiere implementar la poltica del proxy es una entidad externa. Por eso se le llama externo. Se suelen usar para implementar cacheos, bloquear contenidos, control del trfico, compartir IP, etc.