Академический Документы
Профессиональный Документы
Культура Документы
Lasredesysuseguridad
Aplicar tcnicas bsicas de configuracin, mantenimiento y mejora del funcionamiento de un ordenador. Distinguir los distintos tipos de conexiones entre dispositivos, adquiriendo las capacidades para realizar estas conexiones por s mismos. Manejar las aplicaciones en red que permiten compartir archivos, carpetas y perifricos, valorando la utilidad de estas herramientas. Adoptar las conductas de seguridad activa y pasiva que posibiliten la proteccin de los datos y del propio p p p p individuo en el trabajo en red y en ordenador local. Valorar las posibilidades que ofrecen las tecnologas de la informacin y la comunicacin para compartir datos y perifricos.
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
1. 2. 3. 4. 5.
Redes. Definicin y tipos. Co e de red. Dispositivos y Conexin ed spos t os configuracin. Compartiendo recursos en red. Seguridad informtica. Interconexin entre dispositivos mviles
Red informtica: conjunto de ordenadores y p dispositivos electrnicos conectados entre s cuya finalidad es compartir recursos, informacin y servicios. Elementos que componen una red:
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Wifi: abreviatura de Wireless fidelity, utilizada para nombrar el conjunto de protocolos de interconexin inalmbrica por radiofrecuencia en la banda 2,4 GHz-5 GHz. Bluetooth: Protocolo de comunicacin inalmbrica que utiliza radiofrecuencias cercanas a los 2,4 GHz y permite un alcance hasta 10 m. Switch: Dispositivo utilizado en la conexin de redes por cable, que selecciona el puesto al que dar prioridad de informacin en cada momento. Slo enva los paquetes de informacin a su destinatario. Hub: Dispositivo que permite la conexin de varios ordenadores utilizando una cableado de red. Los datos que recibe son enviados a todos los equipos conectados a l.
PAN: red de rea personal. Interconexin de dispositivos en el entorno del usuario, con alcance de escaso metros. LAN: red de rea local. (Dentro de un edificio) MAN: red de rea metropolitana (un municipio). WAN: red de rea amplia. (Un pas o continente)
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Redes almbricas: utilizan cables para transmitir los datos. Redes inalmbricas: utilizan ondas electromagnticas para enviar y recibir informacin. Redes mixtas: unas reas estn comunicadas por cable y otras de forma inalmbrica.
Topologa de una red: distribucin o esquema que describe el patrn de interconexin entre nodos y servidor, existe tanto la topologa lgica servidor (la forma en que es regulado el flujo de los datos) ,como la topologa fsica ( la distribucin fsica del cableado de la red). Segn su topologa, tenemos redes tipo:
Bus Estrella Anillo rbol Malla
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Tambin conocida como conexin lineal. Todas las computadoras estn conectadas a un cable central, llamado el "bus" o "backbone". central bus backbone Las redes de bus lineal son de las ms fciles de instalar y son relativamente baratas. Sus principales problemas:
Fallo en el cable central. Acumulacin de trfico en este soporte de comunicacin.
Red de comunicaciones en que la que todas las terminales estn conectadas a un ncleo central (hub o switch). Si una de las computadoras no funciona, esto no afecta a las dems, siempre y cuando el "servidor" no est cado.
10
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Todos los nodos se conectan describiendo un anillo. Un ordenador recibe un paquete de informacin con un cdigo de destinatario, si no es para l, manda el paquete al siguiente Si uno de los ordenadores falla, se pierde la red. Una variante de esta red es la de doble anillo.
11
Tambin conocida como jerrquica. Es u a co b ac de redes est e a e la s una combinacin edes estrella en a que cada switch se conecta a un servidor o a un switch principal
12
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Cada nodo est conectado al resto de equipos de la red con ms de un cable. q p Se trata de una red muy segura ante un fallo. Instalacin compleja.
13
14
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
15
Su funcin es enviar y recibir informacin al resto de ordenadores. Se conecta a la p placa base mediante un bus PCI o est integrada en la placa. Las redes de rea local actuales son de tipo Ethernet (IEEE 802.3). Dependiendo de los conectores (RJ45 o BCN) y los cables de conexin utilizados la velocidad ir de 10 a 1000 Mbps. C d t j t ti di Cada tarjeta tiene un cdigo i nico, direccin MAC o direccin fsica, formado por seis pares de dgitos hexadecimales, ej: 00:5C:5D:11:08:F3.
16
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Gigabit (Gb) Gigabyte (GB) Cuidado con los Gigas de las unidades de almacenamiento (multiplican por 1024)
Unidad 2. Las redes y su seguridad
Ethernet: velocidad de conexin 10 Mbps. Utiliza cable coaxial y cable de pares trenzados. Fast Ethernet: velocidad de conexin 100 Mbps. Utiliza cable de pares trenzados. Gigabit Ethernet: velocidad de conexin 1000 Mbps. Utiliza cable de fibra ptica y cable de pares trenzados.
17
Es la ms utilizada. Han evolucionado mejorando prestaciones, au e ta do capac dad de p estac o es, aumentando capacidad transmisin, alcance sin perdidas y evitando interferencias. Utiliza conector RJ45. Los cables se realizaran con crimpadora.
18
JessMiguelDonosoArvalo
Unidad2.Lasredesysuseguridad
Conecta todos los equipos de una red Ethernet en forma de estrella. Une dos puertos del switch en U d d l i h funcin del flujo de informacin. Normalmente uno de los puertos del switch se reserva para el router que da acceso a Internet. Ha superado al hub, ya que este slo retransmita la informacin a todos los equipos conectados. Podemos organizar redes en estrella o jerrquicas.
Unidad 2. Las redes y su seguridad 19
Dispositivo hardware que permite la conexin entre dos redes de ordenadores. ordenadores Seleccionan la ruta de comunicacin ms adecuada para cada envo de paquetes de datos. Utilizados habitualmente para conectar LAN-WAN (Internet) Se denomina tambin puerta de enlace y posee su propia IP. Muchos de ellos tambin ejercen de switch y punto de acceso Wifi.
Unidad 2. Las redes y su seguridad 20
JessMiguelDonosoArvalo
10
Unidad2.Lasredesysuseguridad
La conexin se realiza mediante ondas electromagnticas que se propagan en el espacio entre una antena emisora y otra i i receptora. Utilizan el protocolo 802.11
Estndar Ao Frecuencia de Velocidad operacin (GHz) mxima (Mbps)
54 11 54 600
21
Para conectar un punto de acceso inalmbrico y un ordenador, debe disponer de una antena Wifi y un software adecuado. d f d d Dependiendo de la antena y del entorno, se podr captar la seal hasta 50-100 metros de distancia. Las redes hbridas son redes LAN que tiene acceso cableado y acceso wireless. Si el router dispone de servicio wifi, los puntos de acceso se utilizarn para ampliar el alcance.
Unidad 2. Las redes y su seguridad 22
JessMiguelDonosoArvalo
11
Unidad2.Lasredesysuseguridad
Para proteger la red, se introduce una clave de acceso encriptada. p Los mtodos de cifrado ms utilizados son:
WEP: Cifrado bsico de datos utilizando 64 o 128 bits para la clave de cifrado. Es el ms comn, pero no el ms seguro. WPA y WPA2: acrnimo de Wi Fi Protected Wi-Fi Access. Mayor seguridad ya que utiliza otro algoritmo y una clave de cifrado de hasta 256 bits.
Unidad 2. Las redes y su seguridad
23
Tipos de antenas Wifi Wireless PCI Wireles USB Wireless PCMCIA Wireles miniPCI Visitad
http://hwagm.elhacker.net/ca lculo/antenasvarias.htm
24
JessMiguelDonosoArvalo
12
Unidad2.Lasredesysuseguridad
IP: (Internet Protocol): protocolo de comunicacin que utilizan los ordenadores en las redes. Cada ordenador tiene una direccin IP nica en la red. red Direccin IP: cdigo formado por 4 nmeros, separados por punto y cuyo valor oscila de 0255. Ejemplo: 192.168.0.2. Los tres primeros nmeros indican la red y el ltimo el equipo.
25
Mscara de red: Combinacin de bits que sirve para delimitar el mbito d li i l bi de una red de ordenadores. Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la red (incluyendo la subred), y qu parte es la correspondiente al host.
Unidad 2. Las redes y su seguridad 26
JessMiguelDonosoArvalo
13
Unidad2.Lasredesysuseguridad
Puerta de enlace: dispositivo que conecta dos tipos diferentes de redes de comunicaciones. Realiza la conversin de protocolos de una red a otra. Por ejemplo, una puerta de acceso podra conectar una red LAN con una d d d WAN (Internet).
27
Servidor DNS: sirve para transformar la IP de un servidor web en un dominio. El ordenador suele estar en d d l nuestro proveedor de servicios de Internet, que nos facilitar la direccin del mismo.
28
JessMiguelDonosoArvalo
14
Unidad2.Lasredesysuseguridad
Servidor DHCP (Dynamic Host Configuration Protocol) es un p protocolo de red q p que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. (direccin IP, mscara de red, puerta de enlace, servidores DNS,).
29
De forma automtica, marcaremos: Obtener una direccin IP Obtener automticamente Obtener la direccin del servidor DNS automticamente
30
JessMiguelDonosoArvalo
15
Unidad2.Lasredesysuseguridad
Inicio>Panel de control>Conexiones de Red e Internet>Conexiones I C i de red> Ver redes inalmbricas. Seleccionaremos la red deseada. Finalmente introduciremos la clave de acceso. Podemos especificar el orden de acceso a las redes inalmbricas disponibles.
31
32
JessMiguelDonosoArvalo
16
Unidad2.Lasredesysuseguridad
33
Inicio>Impresoras y faxes>Agregar p impresora. Seleccionaremos una impresora en red o Una impresora conectada a otro equipo. Escribiremos la ruta de la impresora o la buscaremos. S l d b d l Si los drivers estaban situados en el ordenador original podremos instalarla sin problemas.
Unidad 2. Las redes y su seguridad 34
JessMiguelDonosoArvalo
17
Unidad2.Lasredesysuseguridad
35
El auge de Internet y de los servicios telemticos han convertido a los ordenadores y redes en un elemento cotidiano en casa y fundamental en la f ndamental empresa. Cualquier fallo puede suponer una gran perdida econmica y/o de informacin. Con unas buenas polticas de seguridad (fsicas y lgicas), nuestros sistemas sern menos vulnerables vulnerables. Intentaremos lograr un nivel de seguridad razonable, para intentar evitar la mayor parte de los daos producidos por ataques.
Unidad 2. Las redes y su seguridad 36
JessMiguelDonosoArvalo
18
Unidad2.Lasredesysuseguridad
4. Seguridad informtica
Quin realiza copias de seguridad peridicas de sus datos importantes? Quin lleva una de esas copias a otro lugar, distante del ordenador? Quin tiene antivirus?Y firewall? Quin tiene encriptados sus datos? Quin tiene como privados, sus datos del ordenador? Quin utiliza clave de acceso en la cuenta de acceso a su ordenador? Cuntos caracteres tiene la clave?
Unidad 2. Las redes y su seguridad 37
4. Seguridad informtica
Seguridad
Informtica: conjunto de acciones, herramientas y acciones dispositivos cuyo objetivo es dotar a un sistema informtico de integridad, confidencialidad y disponibilidad disponibilidad.
38
JessMiguelDonosoArvalo
19
Unidad2.Lasredesysuseguridad
4. Seguridad informtica.
Confidencialidad: consiste en la capacidad de garantizar que la informacin slo va a estar disponible para las personas, entidades o personas mecanismos autorizados, en los momentos autorizados y de una manera autorizada. Disponibilidad: capacidad de garantizar que tanto el sistema como los datos van a estar disponibles al usuario en todo momento. Integridad: capacidad de garantizar que los datos no han sido modificados desde su creacin sin autorizacin. La informacin que disponemos es vlida y consistente.
Unidad 2. Las redes y su seguridad 39
4. Seguridad informtica.
Contra
nosotros mismos Contra accidentes y averas Contra usuarios intrusos Contra software malicioso l malware
40
JessMiguelDonosoArvalo
20
Unidad2.Lasredesysuseguridad
4. Seguridad informtica.
Tcnicas de seguridad pasiva. Minimizar los efectos o desastres causados por un accidente, un usuario o malware.
Uso de hardware adecuado (refrigeracin SAIs ) (refrigeracin, SAIs,) Copias de seguridad de los datos. Creacin de particiones lgicas en el disco duro para ubicar los datos y backups .
41
4. Seguridad informtica.
Una contrasea debe ser segura. Existen multitud de programas dedicados a descubrir claves haciendo uso de la fuerza bruta. (Brutus, John the Ripper). l f b (B J h h Ri ) Las contraseas que slo utilizan caracteres en minsculas o maysculas o palabras del diccionario son muy vulnerables. http://www.microsoft.com/latam/protect/yourself/password/checker.mspx
N caracteres 3 4 5 6 7 8 9 Maysculas, minsculas y caracteres especiales Menos de 1 segundo Menos de 2 minutos Alrededor de 2 horas Alrededor de 9 das Entre 2 y 3 aos Alrededor de 2 siglos Unos veinte mil aos Slo minsculas Un suspiro Un suspiro y medio 10 segundos 5 minutos Alrededor de 2 horas Menos de 3 das Alrededor de 2 meses
Unidad 2. Las redes y su seguridad 42
JessMiguelDonosoArvalo
21
Unidad2.Lasredesysuseguridad
4. Seguridad informtica.
SXPasswordSuite es un conjunto de utilidades para obtener y visualizar las contraseas almacenadas en tu ordenador a travs de diversos programas. SXPasswordSuite se compone de ocho ejecutables, seis de ellos mediante una interfaz de listado y las dos restantes como secuencia de comandos del Smbolo de Sistema. Entre todas ellas, existen soluciones para rescatar claves de Internet Explorer, Firefox, Google Chrome, Outlook, redes privadas, cuentas Google y otras protecciones. A e la mayora de claves e posible l e es ible Aunque a l m acceder mediante los propios programas, SXPasswordSuite recopila herramientas para su acceso ms sencillo, y tiene aadidos como la posibilidad de exportarlos en formato HTML o TXT. http://sxpasswordsuite.softonic.com/
Unidad 2. Las redes y su seguridad 43
4. Seguridad informtica.
Virus informticos Gusano informtico Troyano Espa o spyware. Dialers Spam Pharming Phising
44
JessMiguelDonosoArvalo
22
Unidad2.Lasredesysuseguridad
4. Seguridad informtica.
Programa cuya finalidad es detectar, impedir la ejecucin y eliminar software malicioso como virus informticos, gusanos, espas y troyanos. Funcionamiento:
Compara los archivos analizados con la base de datos de archivos maliciosos (llamados firmas) Sistemas heursticos (analiza el interior de los archivos para averiguar si hay un virus sin compararlo con la base de datos) Nivel residente Nivel de anlisis completo
45
4. Seguridad informtica.
Programa cuya finalidad es permitir o prohibir la comunicacin entre las aplicaciones de nuestro equipo y la red, as li i d i l d como evitar ataques de intrusos desde otros equipos hacia el nuestro. Configuracin del cortafuegos de Windows:
Inicio>Panel de control>Centro de seguridad>Firewall de Windows (podemos definir excepciones) excepciones).
Cortafuegos gratuitos:
JessMiguelDonosoArvalo
23
Unidad2.Lasredesysuseguridad
4. Seguridad informtica.
Programas basados en filtros capaces de detectar el correo basura, tanto desde el , punto cliente (nuestro ordenador) como desde el punto servidor (nuestro proveedor de correo).
Para los correos POP3 el antispam debe estar instalado en el ordenador del cliente. Para los correos WEBMAIL estn en el servidor Spamcombat, Spamgourmet
Antispam gratuitos:
47
4. Seguridad informtica.
Su funcionamiento es similar a los antivirus, comparan los archivos de nuestro ordenador con una base de datos de archivos espas na archi os espas. Es fundamental estar actualizados. Los sntomas de cualquier ordenador infectado por espas son
Lentitud de funcionamiento Lentitud de navegacin por Internet. Ventanas emergentes
Antiespas gratuitos:
48
JessMiguelDonosoArvalo
24
Unidad2.Lasredesysuseguridad
49
Se utiliza para redes inalmbricas de corto alcance entre dispositivos. Se utilizan ondas de radio para la transmisin y recepcin. Dependiendo de la clase la distancia puede ser de La velocidad actual no supera los 3 Mbps. Se utilizan para comunicar nicamente dos dispositivos. Se basa en la transmisin y recepcin de datos mediante rayos p y l i l j (no luminosos que se encuentran en el espectro i f infrarrojo ( visible por el ojo humano). La velocidad oscila entre 9600 bps a 4 Mbps. La distancia mxima es de 1-2 metros y no puede haber obstculos entre transmisor y receptor.
IrDA (infrarrojos)
50
JessMiguelDonosoArvalo
25
Unidad2.Lasredesysuseguridad
Necesitaremos:
Cable de pares trenzados (mximo 90 m) Dos conectores RJ45. Una crimpadora. Tijeras. Tester RJ45
51
Para hacer un cable paralelo (PC a switch) utilizaremos la misma norma en ambos extremos. Para hacer un cable cruzado (PC a PC) usaremos una norma distinta en cada extremo. Nosotros haremos un cable paralelo con la norma T568B
52
JessMiguelDonosoArvalo
26
Unidad2.Lasredesysuseguridad
1. 2. 3. 4. 5. 6. 7.
Quitar la funda y el aislante exterior del cable cortando unos 3 cm Desenredar los cables y colocarlos segn la D d l bl l l l norma elegida. Cortar los cables a 1,5 cm procurando que todos los extremos estn alineados. Introducir los cable en el conector. Comprobar el orden de los cables. I t d i en l crimpadora y apretar con d t Introducir la i fuerza. Comprobar con el tester RJ45 que todo funciona bien.
Unidad 2. Las redes y su seguridad 53
54
JessMiguelDonosoArvalo
27
Unidad2.Lasredesysuseguridad
Hijacking: Significa secuestro en ingls y se utiliza para denominar la prctica de cambiar la pgina de inicio del explorador de Internet sin permiso del usuario. Spam: Trmino ingls sin traduccin literal que tiene su origen en una marca de jamn enlatado americano de no muy buena calidad. Ha sido adoptado para denominar el correo masivo no deseado. Backup: Copia de seguridad o de respaldo realizada a un conjunto de archivos, sistema operativo o disco duro completo completo. Mbps: Unidad que describe la velocidad de transmisin de datos. Hace referencia a los millones de bits que se transmiten por la red durante un segundo.
Unidad 2. Las redes y su seguridad 55
Wifi: abreviatura de Wireless fidelity, utilizada para nombrar el conjunto de protocolos de interconexin inalmbrica por radiofrecuencia en la banda 2,4 GHz-5 GHz. Bluetooth: Protocolo de comunicacin inalmbrica que utiliza Bl t th P t l d i i i l b i tili radiofrecuencias cercanas a los 2,4 GHz y permite un alcance hasta 10 m. Switch: Dispositivo utilizado en la conexin de redes por cable, que selecciona el puesto al que dar prioridad de informacin en cada momento. Slo enva los paquetes de informacin a su destinatario. Hub: Dispositivo que permite la conexin de varios ordenadores utilizando una cableado de red. Los datos que recibe son enviados a todos los equipos conectados a l l. Heurstica: Capacidad de un sistema para evolucionar positivamente en funcin de su creatividad y su razonamiento.
56
JessMiguelDonosoArvalo
28