Curso de Redes

Curso
Una red punto a punto

Tienes dos equipos y necesitas conectarlos para pasar ficheros, imprimir o incluso jugar? Con las redes locales lo hars posible. En este curso aprenders a montar tu propia red personal, con cables y sin ellos.
Gua del curso

1. Una red punto a punto
Para qu quieres una red local? Qu necesitas. Monta tus propios cables. Instala una tarjeta de red. Configrala. PC Today n 117
2. Redes ms completas
Cundo necesitas una red ms grande? Hub vs. Switch. Monta una red grande. Servidores dedicados. Comparte todo. PC Today n 118
3. Routers
Qu es un router y qu hace? ADSL. Proporciona Internet a toda tu red. Puertos especiales. Impide accesos. PC Today n 119
4. WiFi
WiFi. Hardware imprescindible. Tipos de WiFi. Instalar una red WiFi y configurarla. Buscar redes. Proteger y encriptar. PC Today n 120
5. Seguridad en red
Redes locales e Internet. Hardware y software. Cortafuegos. PC Today n 121
as actualizado tu ordenador y no quieres el antiguo? El PC de tus hijos necesita conexin a Internet pero slo tu equipo tiene mdem? Te gustara imprimir por la lser de tu compaera de trabajo y que ella utilice tu impresora de chorro de tinta en color? Pues la solucin a todos estos problemas cotidianos existe y se llama: red local. La comunicacin entre los ordenadores es lo que ha hecho de la informtica lo que es hoy. Ahora ya tienes la posibilidad de acceder a tus datos en cualquier momento, con independencia de dnde te encuentres. El telfono mvil, las conexiones Bluetooth, las redes inalmbricas, Internet... todo te permite acceder a tu informacin a cualquier hora y con rapidez. Pero incluso sin involucrar tecnologas muy complicadas, puedes conectar dos PCs entre s y compartir sus ficheros, dispositivos e impresoras, as como el acceso a Internet de cualquiera de ellos. De modo que si has cambiado de PC y tus hijos heredan el antiguo que an funciona (o al revs), puedes echarte una partidas con ellos, permitir que tambin tengan acceso a Internet a travs de tu mismo mdem o que puedan utilizar la impresora para sus trabajos del colegio. Si trabajas en una oficina con varios ordenadores hay incluso ms posibilidades adicionales ya que sueles tener ms (y diferentes) dispositivos en cada mquina, con lo que la red local proporciona el medio para que todos puedan acceder a todo.
50
www.pctoday.es
Redes. Parte 1
Para qu una red local
Aunque ya has visto algunas de las posibilidades, las redes locales en realidad proporcionan el elemento ms preciado de la actualidad: la conectividad. Aparte de las utilizaciones ms obvias como son compartir el acceso a Internet, las impresoras y los ficheros, hay muchas otras posibilidades que permiten por un coste mnimo lo siguiente: Jugar en compaa . Con una red local tienes la posibilidad de jugar con tus amigos o conocidos en red, con las ventajas de tener una conexin de alta velocidad que soporta incluso chat por voz, etc. Grabar CD. Si slo uno de los equipos tiene una grabadora, puedes compartirla y as permitir que todos la utilicen. Chatear . Existen numerosos programas de Chat para redes locales que te permiten estar en contacto con tus compaeros de trabajo incluso por videoconferencia de alta calidad. estacin de descargas, como servidor de acceso a Internet, como servidor web o FTP o como centro de impresin. Controlar equipos a distancia. Si eres el responsable de los ordenadores de tu empresa, conocers el trabajo
Precios del material

Para que puedas hacerte una idea de lo que es probable que te cueste el conectar a dos PCs entre s mediante una red local, aqu tienes todos los elementos necesarios en esta tabla, con sus precios aproximados. Precio aproximado 0,25 Euros 2,50 Euros 0,10 Euros 9,50 Euros 5,50 Euros 14,90 Euros 24,90 Euros 28,90 Euros 59,90 Euros
Si no tienes espacio para una tarjeta de red, puedes adquirir un adaptador Ethernet para puertos USB.
Elemento Cable Cat 5 (por metros) Cable cruzado (terminado, 2 metros) Conector RJ45 Crimpadora Tarjeta de red 10/100 para puerto PCI Tarjeta de red 10/100/1000 para puerto PCI Tarjeta de red 10/100 PCMCIA (para porttil) Adaptador 10/100 USB 2.0 a Ethernet Tester de cableado
que supone instalar un software nuevo en todos y cada uno de los equipos. Con una red local no tendrs que moverte de tu sitio. Como puedes ver, hay muchas opciones y seguramente ya habrs comprobado que algunas de ellas se adaptan a tus necesidades.
Es muy importante que utilices un buen cable de red, apantallado correctamente.
La red local proporciona un medio idneo para que todos los usuarios puedan acceder a todo.
Para montar una red local pequea con tan slo dos equipos, necesitas relativamente poco. Es suficiente con un cable de red de par cruzado (luego vers lo qu es) y dos tarjetas de red. Muchos ordenadores modernos disponen de conexiones de red local en la placa base, llamadas Ethernet. De modo que si este es tu caso, puedes ahorrarte la tarjeta de red. Si no tuvieras espacio en el interior del PC porque ya tienes todas las ranuras PCI ocupadas con otras tarjetas, debes saber que tambin existen adaptadores Ethernet para USB, de modo que podrs ampliar tu ordenador para conectarlo una red local, a pesar de todo. Eso s, es muy importante que tengas puertos libres de tipo USB 2.0, si quieres montar una red local rpida. Con USB 1.1 solamente es posible construir una red de 10 Mbps (ms adelante vers qu significa esto). En cuanto a los cables, hay tres tipos fundamentales, llamados Categora 3, Categora 4 y Categora 5. Generalmente slo se emplean estos ltimos, ya que son los mejores debido a que disponen de un apantallamiento mejor que los otros, reduciendo as las interferencias que el cable puede recoger en el camino de un ordenador a otro. Estas interferencias suelen producir errores en las comunicaciones y si esto ocurre, el ordenador que enva los datos debe volver a mandarlos de nuevo, hasta que lleguen
correctamente. Si se producen muchas repeticiones en el envo, la velocidad de transferencia, como puedes imaginar, se reduce mucho, ya que la mayor parte del tiempo se est repitiendo lo mismo. Este es el motivo por el que los cables de categora 5, llamados Cat5 UTP de forma abreviada, son los ms adecuados. Adems, apenas resultan unos
cntimos ms caros por metro que los dems. Para determinar la longitud de cable que necesitas, es necesario medir cuidadosamente la distancia entre los dos ordenadores que quieres conectar. Si estn a ms de 5 metros, smale un metro ms al resultado. En el caso en que ambos ordenadores se encuentren juntos, la longitud mnima del cable debera ser de 1,5 metros. Algunos equipos ya disponen directamente de una tarjeta de red integrada en la placa base pero si no sabes si tu ordenador incluye o no una conexin de red, consulta el manual del mismo para averiguarlo. Como alternativa tambin puedes echar una vistazo a la parte trasera del PC e intentar localizar el conector de red (ver figura). Finalmente, el elemento ms importante es la tarjeta de red. Hay muchos modelos y diversas velocidades de red
Qu es Ethernet?
Se trata de una tecnologa para redes locales. Su nombre de estndar es IEEE 802.3 y se ha convertido en la tecnologa ms utilizada para las redes locales de la actualidad, desplazando otras opciones como eran Token Ring y ARCNET. Inventada Un concentrador y multitud de dispositivos forman una red de tipo Ethernet. en 1973 por XEROX, Ethernet finalmente se convirti en estndar a Ethernet: 10 Mbps (megabits por finales de 1980. segundo), 100 Mbps, 1.000 Mbps Cada dispositivo Ethernet tiene una y 10.000 Mbps. Esta ltima nordireccin nica de 48 bits, llamada malmente slo se utiliza en entorno direccin MAC. Este nmero se empresariales y de investigacin, establece directamente en la fbrica donde se requieren altsimas tasas que produce la tarjeta o dispositivo de transferencia de datos, para Ethernet, para asegurar que en todo mover miles de gigabytes de un el mundo no haya dos dispositivos lugar a otro. Por cierto, con una red con la misma direccin MAC. de 100 Mbps puedes pasar datos de En la actualidad hay cuatro tipos un PC a otro aproximadamente a 8de velocidades de transmisin para 9 megabytes por segundo.
Muchos ordenadores nuevos ya incluyen el conector de red directamente en la placa base.
Trabajar en equipo. Tanto si escribes programas, realizas un diseo conjuntamente con otros o trabajas en un equipo, muchos programas soportan sistemas de colaboracin por red. As nunca se realizarn tareas por duplicado, mientras otras se quedan sin hacer. Montar un servidor. Puedes utilizar uno de los equipos de la red como servidor de ficheros y programas, como
Consejo
Las siglas LAN corresponden a Local Area Network en ingls y son el equivalente a red de rea local en espaol. Con frecuencia oirs a los informticos referirse a la red como la LAN, siempre que no sea Internet.
N 117
51
Curso
(ver cuadro Qu es Ethernet?) pero, en general, cualquier marca es buena. Eso s, si vas a comprar ms de una tarjeta, procura adquirir siempre el mismo modelo para todos los PCs. En el caso en que uno de los dos ya tenga la tarjeta de red en placa, debes comprar una tarjeta para el otro PC que tenga la misma velocidad (normalmente 100 Mbps). Por otro lado, si alguno de los dos ordenadores es un porttil, normalmente ya disponen de conector RJ45 de serie. Si no es as, tienes la posibilidad de utilizar un adaptador USB a Ethernet o bien una tarjeta Ethernet para PCMCIA. En todos los casos, el resultado que obtienes es idntico: tu equipo estar en red con otro. En la parte del software realmente no necesitas casi nada. Debido a que Windows, desde la versin 98 en adelante, ya reconoce automticamente los dispositivos de red y suele disponer de controladores integrados para la mayora de ellos, no vas a necesitar nada ms que el propio sistema operativo en la mayora de los casos. Si has adquirido algn tipo de tarjeta que Windows no es capaz de detectarla automticamente, tambin ser necesario que tengas a mano el CD con los controladores de la tarjeta.
Las tarjetas de red Ethernet suelen ser muy pequeas y baratas.
Glosario
Gigabit. En la actualidad se utilizan tres tipos de velocidades de conexin en las redes Ethernet. La de 10 Mbps es la ms baja y prcticamente ya no se emplea. La de 100 Mbps es la ms frecuente. Finalmente, la de 1.000 Mbps es la ms rpida y recibe tambin el nombre de Gigabit porque es capaz de transmitir mil millones de bits por segundo. RJ45. Tipo de conector que se emplea en las redes locales Ethernet. Es similar a un conector de telfono, pero algo ms grande y con ms contactos. RJ45 sustituy a las antiguas conexiones coaxiales (parecidas a las de las antenas de televisin). Par cruzado. Habitualmente los cables de red tienen 8 hilos y estos se colocan en los mismos pines en los conectores de los dos extremos. Para conectar dos PCs de forma directa, sin embargo, hay que permutar dos pares de cables. PCI. Ranuras de expansin que hay en el interior del ordenador, sobre la placa base. Se utilizan para conectar las diversas tarjetas (de sonido, de red, etc.) al PC. De hace poco tambin existen las ranuras PCI-Express (PCI-X), de alta velocidad y diseadas especialmente para tarjetas grficas y que sustituirn probablemente a las ranuras AGP en el futuro. Tester de cableado. Es un dispositivo con el que puedes verificar si el cable que has construido funciona correctamente. Se insertan ambos extremos en el mismo y mediante unas luces el tester te indica si todos los hilos funcionan correctamente.
Hace mucho que ya no es necesario ningn software especial para conseguir conectar a dos ordenadores con Windows pero en el caso en que quieras acceder a una red de otro tipo, con mquinas que no sean Windows, debers consultar al administrador de la misma.
Monta tus propios cables

Si vas a necesitar muchos cables de red con cierta frecuencia, la opcin ms econmica es la de montarlos t mismo. A cambio de este ahorro necesitas disponer de una herramienta especfica, llamada crimpadora que te permita colocar los conectores RJ45 en los extremos del cable. Para comprar el cable y los conectores, lo mejor es acudir a una tienda de electrnica o una tienda de informtica bien surtida. Pide siempre cable Cat5 UTP y, al menos un 10% ms de conectores de los que realmente vayas a necesitar. Al principio puede resultar un poco complicado montar los cables y algunos no te saldrn bien, con lo que debers cortar el conector que has colocado y repetir el proceso con uno nuevo. Cuando tengas algo de prctica, esto ya no suele ocurrir. En primer lugar has de medir la distancia entre los dos PCs y cortar el cable a la longitud apropiada. En realidad puedes pedir en la tienda que te corten directamente los segmentos que necesitas. El corte de los extremos ha de ser limpio y debes realizarlo con unos alicates de corte o con la cuchilla de la crimpadora.
Pela el extremo aproximadamente un centmetro. Tras quitar la cubierta exterior, el plstico transparente y apartar la malla, tendrs este resultado.
Luego coloca el conector con el cable en la crimpadora y cirrala lentamente con fuerza hasta llegar al tope. El conector slo tiene una posicin en la que se cerrar la mquina, con lo que debes prestar atencin antes
de proceder, para evitar que la pieza de plstico se rompa. Tambin conviene que observes si todas las piezas metlicas pinzan su cable correspondiente. Este es el otro extremo, con los hilos en la posicin correcta para realizar el par cruzado. Tienes que repetir el proceso del paso anterior, pero con el orden que puedes ver.
Y ya tienes el cable terminado. Si dispones de un tester de cables de red, puedes probarlo. De lo contrario, la nica forma de saber si funciona es conectarlo y configurar la red, aunque un paso previo consiste en conectar el cable y comprobar si las luces de tu tarjeta de red se encienden.
Ahora aplana los hilos sobre una superficie dura y jntalos. Realiza un corte en los extremos si es necesario, para que queden perfectamente alineados. Luego insrtalos con cuidado en el conector hasta hacer tope. Puedes consultar el orden de los hilos de este extremo en la figura siguiente.
Resumiendo...
1 Cortar el cable a la longitud adecuada 2 Pelar el extremo en 1 cm 3 Aplanar e igualar los hilos, insertarlos en el conector 4 Insertar cable en crimpadora. Cerrarla con fuerza 5 Montar el otro extremo 6 Comprobar el cable (opcional)
52
www.pctoday.es
Redes. Parte 1
Instalar una tarjeta de red

Una vez que hayas comprado las tarjetas de red, debers instalarlas en los dos PCs. Es un proceso que te llevar unos 10 minutos por cada ordenador. La nica herramienta que vas a necesitas para ello es un destornillador de tipo Philips (tambin llamados de estrella) para abrir la caja y colocar la tarjeta. En primer lugar debes apagar el PC y desconectar todos los cables del mismo. Si no ests seguro de poder recordar la posicin de cada uno, puedes hacerte un dibujo y anotar la ubicacin de todos ellos. Como alternativa, si tienes una cmara digital, lo ms rpido es hacer una foto a la trasera del PC. Si luego tienes tudas, bastar con ver la foto en la pantalla de la cmara.
dos o tres pequeos puntos. En este caso debes empujarlas desde fuera hasta que se parten. Puedes tirar la chapa. Ha llegado el momento de insertar la tarjeta de red. Colcala bien alineada sobre la ranura PCI y verifica que la lengeta metlica de su extremo se introduce en el hueco que hay entre la placa madre y el borde de la caja. Luego presiona de manera firme hasta insertar la tarjeta completamente. Si ves que no puedes, no hagas demasiada
ponentes de la placa base que puedas tocar por accidente. La mejor opcin es una pulsera antiesttica, de venta en tiendas de electrnica. Localiza una ranura PCI libre. Se trata de esos conectores longitudinales, habitualmente de color blanco. Verifica que podrs insertar la tarjeta sin problemas y sin que
Ya slo te queda cerrar el equipo de nuevo. Si tienes una placa base basculante, recuerda enchufar de nuevo todos los cables segn el dibujo que te hiciste. Atornilla la tapa de nuevo a la carcasa (o coloca la palomillas, clips, etc.)
fuerza. Es preferible quitarla, encararla de nuevo y repetir el proceso. Atornilla la tarjeta PCI con el tornillo que has obtenido al quitar la chapa que cubra el hueco que has liberado. En el caso en que no hubiera tornillo, necesitars uno nuevo. A veces las placas de red lo incluyen y, si no es as, debers conseguir uno. Como ayuda de emergencia puedes quitar uno de los tornillos que fijan tu lector de CD o DVD y utilizarlo para la tarjeta de red. No dejes la tarjeta sin atornillar, ya que se mover (y posiblemente saldr) cuando enchufes el cable de red.
tropiece con alguna tarjeta o cable adyacentes. No la coloques an, sino slo intenta apoyarla en el conector. Coloca el PC en una superficie de trabajo que te resulte cmoda. Si empleas una mesa, coloca un mantel o una toalla sobre la misma para no rayar la superficie. Luego localiza el mecanismo de apertura de la caja. Pueden ser tornillos, palomillas, clips, etc. Lo mejor es que consultes el manual del PC si no te resulta evidente cmo se abre o no lo has hecho nunca anteriormente.
Coloca el equipo de nuevo en su lugar habitual y conecta todos los cables que ya tena ste. Luego enchufa uno de los extremos del cable de red al equipo que acabas de terminar. Repite los pasos 1 hasta 8 con el segundo equipo.
Una vez abierto el ordenador, ten cuidado al apartar la tapa, ya que algunas son basculantes y ser necesario desconectar algunos cables antes de proceder. De nuevo, dibuja un esquema de todos los conectores y en qu posicin iban situados exactamente (para no enchufarlos luego del revs). Antes de proceder, desclzate y toca alguna parte metlica del PC (la misma carcasa sirve) para descargar la electricidad esttica que puedas tener acumulada. Esta es muy daina para muchos com-
Delante de la ranura correspondiente, en la parte trasera del PC, hay toda una serie de delgadas chapas con un tornillo en la parte superior. Desatornilla la apropiada para liberar el hueco de la ranura que has elegido (y as poder conectar el cable despus). Algunos modelos de PC no tienen chapas atornilladas, sino que estas ests unidas directamente a la carcasa en
Resumiendo...
1 Apagar el PC, desconectar los cables y colocarlo en una superficie de
trabajo
2 Abrir la caja 3 Localizar una ranura PCI libre 4 Quitar la tapa trasera de la ranura PCI 5 Insertar la tarjeta 6 Atornillar la tarjeta 7 Cerrar el equipo 8 Colocar el PC en su sitio habitual, conectar todos los cables. Repetir
todo el proceso con el otro PC
N 117
53
Curso
Los controladores de red

Una vez colocadas las dos tarjetas, una en cada equipo, hay que instalar los controladores en ambos sistemas operativos. El proceso es el mismo tanto si trabajas con el equipo que llamaremos principal (el que tendr los recursos a los que quieres acceder) y el secundario (el que desea utilizar estos recursos a travs de la red local).
Servidores dedicados
Los servidores de impresin son los dispositivos ms utilizados en las redes grandes. Aunque ms adelante en este mismo curso hablaremos de cmo montar un servidor dedicado para una red local, existen otro tipo de servidores especiales. Habitualmente se trata de pequeos aparatos que se pueden conectar directamente a la red y que proporcionan servicios especiales. Los ms destacados son los servidores de impresin. Se conectan a una impresora por un lado y a la red por el otro, de modo que cualquiera que tenga acceso a la red local, puede utilizar la impresora, sin la necesidad de que esta est enchufada a un PC que siempre est encendido.
Un dispositivo como este sustituye al PC que uses para administrar tu impresora.
Enciende el PC que ser el secundario y espera a que se inicie Windows completamente. Cuando eso suceda, el sistema se dar cuenta automticamente de que has aadido una nueva pieza de hardware, en este caso la tarjeta de red.
Aparecer una nueva ventana. Asegrate de que est seleccionada la opcin Buscar en medios extrables e inserta el CD de los controladores en tu lector de CD o DVD para que los localice.
Eso s, este tipo de dispositivos tienen un cierto precio y no son algo excesivos para redes domsticas con unos pocos equipos.
Ahora comienza un proceso de reconocimiento del hardware y de preguntas y respuestas entre el sistema y la tarjeta. En general, al cabo de unos segundos vers un nue-
Si has descargado los ltimos controladores desde Internet y se encuentran en una carpeta del disco duro, activa la casilla Incluir esta ubicacin de bsqueda y luego haz click sobre Examinar.
5 6
De vuelta al cuadro de dilogo anterior, el resultado ser el de la figura, con la direccin donde Windows debe buscar los archivos que necesita. Ya puedes pulsar sobre Siguiente para iniciar la instalacin del controlador.
Por ltimo deberas recibir este mensaje que te indica que no ha habido problemas y que debe corresponderse con el modelo de tarjeta o el chip que sta incorpora.
Pulsa sobre Finalizar para cerrar el asistente de instalacin de Windows. En la barra de tareas debera aparecer el mensaje de la figura. Deja encendido el ordenador con el que ests trabajando en este momento y procede con el otro PC, el principal. Ahora tendrs que repetir todo el proceso de los pasos 1 hasta 10. Una vez que llegues al final, espera hasta que aparezca este mensaje y cuando lo haga, haz click sobre l. De esta forma abrirs el asistente de configuracin de redes.
vo mensaje con la marca y el modelo exactos de la tarjeta, que Windows ha averiguado preguntndole a la misma. Finalmente aparecer el asistente para la instalacin de nuevo hardware de Windows. Dispones de dos opciones en la ventana y es preferible que utilices la inferior, llamada Instalar desde una lista o ubicacin especfica. Prepara el CD con los controladores de la tarjeta y luego haz click sobre Siguiente.
Localiza la carpeta en la que hayas dejado los controladores de la tarjeta y pulsa sobre Aceptar cuando la hayas seleccionado con un doble click en el icono correspondiente.
10
Windows buscar los ficheros y los instalar de forma automtica. Este proceso durar algunos segundos y es posible que en algn momento parezca que el ordenador se ha colgado, pero no suele ser as. Espera y vers como el proceso avanza (si transcurren ms de dos minutos, es posible que se haya colgado y tendrs que reiniciarlo).
Resumiendo...
1 Encender el PC secundario 2 Esperar deteccin 3 Preparar CD controladores 3 Siguiente 4 Buscar medios extrables 3 Insertar CD 5 (opcional) Incluir esta ubicacin 3 Examinar 6 (Opcional) Seleccionar carpeta 3 Aceptar 7 Siguiente 8 Esperar instalacin 9 Finalizar. 10 Repetir el proceso con el otro PC.
54
www.pctoday.es
Redes. Parte 1
Las clases de redes

ero antes de continuar, hemos de explicar un poco de teora. Como seguramente sabes, cada ordenador de una red del tipo de la que vas a configurar, TCP/IP, tiene una direccin llamada direccin IP. IP son las siglas de Internet Protocol (protocolo de Internet). Cuando te conectas a Internet con tu mdem, tu proveedor de acceso te asigna una direccin IP para que tengas una direccin nica a la que puedan llegar todos los paquetes de datos que estn destinados a ti. Es como una direccin postal. Con ayuda de esta el cartero sabe dnde debe dejar las cartas que llevan tu nombre. En el caso de las redes de datos, tu direccin IP te identifica claramente para que todos los paquetes de datos que te envan los servidores (por ejemplo de esa pgina web que ests abriendo o ese fichero que te ests bajando) lleguen a tu PC y no a otro cualquiera. Lo que es vlido para Internet tambin lo es para redes locales que, por as decirlo, son como una Internet muy pequea. De forma que debers asignar una direccin IP a cada uno de los ordenadores de tu red. Estas direcciones se componen de cuatro nmeros separados por puntos, por ejemplo, 251.125.0.91. Cada nmero puede variar desde 0 hasta 255. Sin embargo, no puedes elegir cualquier cifra porque te guste ms que otra. Hay una autoridad llamada IANA (Internet Assigned Numbers Authority) a quien hay que solicitar el uso de una direccin IP si la quieres de forma fija, para siempre. Claro que, para montar tu red local en casa no necesitas pedir formalmente una IP. Sin embargo, s es conveniente que sigas una reglas de
Redes de clase A, B, C, D y E
Aqu tienes el resumen del espacio de direcciones que ocupan cada una de las Clase n de inicio n final clases de redes que utilizan este sistema, donde x puede sustituirse por cualquier n mximo de redes posible 126 16.384 2.097.152 n/d* n/ d** valor comprendido entre 0 y 255, es decir, dentro de un rango de 8 bit. n mximo de equipos posibles en cada red 16.777.214 65.534 254 n/d* n/d** Ejemplos de direccin 12.24.54.101 131.200.80.94 192.168.0.1 227.201.54.88 248.199.65.8
A B C D E
0.x.x.x 128.0.x.x 192.0.0.x 224.0.0.0 240.0.0.0
127.x.x.x 191.255.x.x 223.255.255.x 239.x.x.x 255.255.255.255
* Las redes de clase D se utilizan para propsitos y protocolos especiales, de modo que el nmero de redes y equipos depende de la distribucin que se haga en cada caso del rango de direcciones disponible. ** Las redes de clase E estn reservadas para uso futuro.
numeracin para que, cuando te conectes a Internet, no choques con algn equipo de la Red que tenga asignada la direccin que t has elegido. Estos conflictos no son buenos por el motivo que explicbamos antes: si dos personas tienen la misma direccin y les llega un paquete... para cul de las dos es? Exactamente lo mismo ocurre en Internet con los paquetes de datos.
pero, a cambio, en cada red puedes conectar ms de 16 millones de equipos. En el caso de la clase B hay ms redes, pero menos equipos posibles en cada una de ellas. Finalmente, el caso que nos interesa, es la clase C. Hay ms de dos millones de ellas posibles, pero en cada una solamente puedes conectar hasta 254 ordenadores. Esta es la clase que nos interesa, ya que est pensada para redes pequeas.
Configurar una red local
Hay tres clases principales de redes, llamadas A, B y C. Tambin existen las redes de clase D y E, pero estn reservadas para propsitos especiales y para usos futuros. Como puedes ver en la tabla, las redes de clase A son muy pocas (hasta 126)
Cuando ambos ordenadores hayan reconocido correctamente sus tarjetas de red, ha llegado el momento de conectar el cable a las tomas RJ45 correspondientes y configurar toda la parte de software de la red. Hasta el momento slo dispones de un par de PC que reconocen una tarjeta de red, pero ahora vas a comunicarlos entre s. Como ya te has decidido por una red de clase C, puedes elegir cualquier direccin entre 192.0.0.0 y 223.255.255.0. De hecho, vas a de-
cidirte por una en particular, la red 192.168.0.x. Esta numeracin de red es aconsejada con frecuencia por diversos organismos como apropiada para redes domsticas. Puede contener hasta 254 ordenadores con direcciones como 192.168.0.1, 192.168.0.2, 192.168.0.3, etc. hasta la 192.168.0.254. No se emplean ni la primera (192.168.0.0) ni la ltima (192.168.0.255) porque estn reservadas a propsitos especiales en las redes locales. As que, con esto, puedes configurar los dos ordenadores.
Configurar el equipo "principal"

Comenzaremos por configurar el equipo principal, asignarle una direccin IP y establecer todos los parmetros necesarios para que pueda comunicarse con el otro ordenador en tu (por ahora) pequea red local. Si ya tienes abierto el asistente de configuracin de red, puedes proceder directamente. Si no, haz click en Inicio y luego en Panel de control. Despus realiza una doble click sobre Conexiones de red y pulsa sobre Conexin de rea local. En el panel Tareas de red, haz click en Configurar una red domstica o para pequea oficina.
En la primera pantalla, pulsa sobre Siguiente y en la segunda, tambin. Ahora llegars a un cuadro de dilogo en el que debes elegir el tipo de conexin. Haz click en Otros y luego en Siguiente.
Ahora elije la opcin central, Este equipo se conecta directamente a Internet. An no existe una red domstica. Esto te permitir compartir tu conexin a Internet en el futuro (lo veremos en la prxima entrega del curso). Haz click en Siguiente.
N 117
55
Curso
En la ventana que puedes ver ahora debes introducir dos datos. En primer lugar, en la casilla Descripcin del equipo, has de escribir una descripcin para tu PC. Por ejemplo: Ordenador de pap o Equipo del despacho. Y luego puedes elegir un nombre para el equipo. Puede ser cualquiera en Siguiente en esta y en la prxima ventana, que te muestra un resumen. Windows realizar las configuraciones necesarias de forma automtica, proceso que puede durar unos segundos o unos minutos, en funcin de tu ordenador y de la red local a la que est conectado. Al final vers un nuevo cuadro que te permite crear un disco de configuracin de red. Este solamente es necesario si el otro ordenador no tiene Windows XP.
Si te hace falta el disco, inserta un disquete en el PC y pulsa sobre Siguiente en dos ocasiones. El disco se crear y podrs utilizarlo en el otro PC, ejecutando el programa que se copia a l y que se llama netsetup.exe.
En el caso en que ambos ordenadores dispongan de Windows XP, puedes omitir este paso, seleccionar directamente la opcin Finalizar el asistente. No necesito ejecutar el asistente en otro equipo. y pulsar sobre Siguiente y sobre Finalizar. A continuacin necesitars reiniciar el equipo para que Windows pueda aplicar todos los cambios y crear el grupo de trabajo.
Resumiendo...
1 Incio 3 Panel de control 3Conexiones 3 Conexin de rea local 3
Configurar una red domstica
y sirve para distinguirlo de los dems PCs de la red local. El nombre del equipo no puede contener espacios y tiene una longitud mxima de 15 caracteres. De nuevo haz click en Siguiente. Tambin debes definir un nombre para tu grupo de trabajo. Un grupo de trabajo es un conjunto de ordenadores que pertenecen a personas relacionadas. FAMILIA, por ejemplo, es una buena eleccin para un ordenador domstico. Haz click
2 Siguiente 3 Siguiente 3 Otros 3 Siguiente 3 Este equipo se conecta directamente... 3 Siguiente 4 Introducir descripcin y nombre 3 Siguiente 5 Introducir nombre de grupo de trabajo 3 Siguiente 3 Siguiente 6 Esperar configuracin 7 (opcional) Insertar disquete 3 Siguiente 3 Siguiente 8 Finalizar asistente 3 Siguiente 3 Finalizar 3 Reiniciar
Configurar el equipo "secundario"

Terminado el trabajo del primer equipo, la tarea que te espera en el segundo es prcticamente idntica. Windows se encargar de la mayora de las configuraciones automticamente, como antes. Repite el paso uno del apartado anterior. Ahora, sin embargo, cuando aparezca la pantalla con la eleccin del mtodo de conexin, selecciona Este equipo se conecta a Internet a travs de otro equipo de mi red por medio de una puerta de enlace residencial. y pulsa sobre Siguiente. Ahora es muy importante que elijas el mismo nombre del grupo de trabajo que definiste anteriormente, para que ambos equipos puedan verse sin problemas dentro del mismo. En este caso ser FAMILIA, recuerda que las maysculas no importan, De nuevo, elige un nombre con el que quieras reconocer el PC en la red y una descripcin para el mismo, aplicando las mismas limitaciones que antes. Para continuar, haz click en Siguiente.
pero que es aconsejable que las respeten por si conectas algn da un equipo con otro sistema operativo distinto a Windows. Haz click en Siguiente un par de veces, hasta que aparezca la pantalla de configuracin automtica de Windows. Espera a que termine el proceso.
Tambin en este caso puedes cerrar el asistente seleccionando Finalizar el asistente. No necesite ejecutar el asistente en otros equipos, pulsar sobre Siguiente y luego sobre Finalizar. Debers reiniciar el equipo para que los cambios surtan efecto.
Resumiendo...
1 Repetir paso 1 3 Pulsar siguiente 2 Elegir un nombre para el PC 3 Escribir descripcin de la mquina 3
Click en siguiente
3 Repetir nombre de grupo 3 Siguiente 3 Siguiente 4 Finalizar el asistente 3 Siguiente 3 Finalizar 3 Reiniciar
56
www.pctoday.es
Redes. Parte 1
Utilizar la red y compartir carpetas

Para iniciar el funcionamiento de la red y para que sta comience a servirte de ayuda, vas a compartir algunas carpetas en ambos equipos, con el fin de que puedas pasar ficheros de uno a otro. En el cuadro de dilogo selecciona la pestaa Compartir y activa la casilla Compartir esta carpeta en red con un click. Si quieres, puedes especificar un nombre para la carpeta. Este nombre solamente se ver en el entorno de red y no afecta al norme verdadero del directorio (Cosas compartidas en este caso).
Ahora repite esta operacin con otra carpeta similar en el equipo principal. Vers que al realizarse la comparticin, aparece una "mano" debajo de la carpeta. Esto indica que este directorio se puede ver a travs de la red.
Haz un doble click sobre el nombre del equipo secundario (PC de Luis en este caso) y espera a que aparezcan las carpetas compartidas. A partir de este momento, puedes utilizar las carpetas
Ya que ests en el equipo secundario, abre el men Inicio y luego MiPC con un click. Vas a compartir una carpeta especfica que has creado a tal fin y que se llama Cosas compartidas. Esta carpeta la has creado direc-
Ya que ests delante del equipo principal y, en realidad, acabas de terminar la configuracin de la red local, puedes probarla directamente. Haz click en el men Inicio y luego en Mis sitios de red. En la ventana que aparece, pulsa sobre Ver equipos del grupo de trabajo y aparecern ambos ordenadores en pantalla.
tamente en el directorio raz del disco. No es aconsejable compartir el disco al completo, ya que cualquier error o accidente podra afectar a los ficheros del sistema y dejar el PC inutilizable.
As que haz click con el botn derecho del ratn sobre la carpeta y selecciona la entrada Compartir y seguridad para acceder a las funciones apropiadas.
Si solamente deseas compartir la carpeta de forma que los dems usuarios puedan abrir los archivos que hay en ella desde sus equipos o copiarlos a su propio ordenador, deja desactivada la casilla Permitir que usuarios de la red cambien mis archivos. Si, por algn motivo, quieres
compartidas del mismo modo que si estuvieran en tu propio PC y copiar ficheros desde y hacia ellas, abrirlos directamente, etc. En la prxima parte del curso tambin aprenders a compartir impresoras, Internet y otros recursos, para utilizar tu flamante red al 100%.
Resumiendo...
1 Abrir men Inicio 3 Abrir MiPC 2 Activar Compartir 3 Activar Seguridad 3 Seleccionar Compartir 3 Compartir esta carpeta 3 Especificar un
nombre para la carpeta
4 Desactivar la casilla Permitir 3 Aceptar 5 Repetir con la otra carpeta que tambin puedan borrar tus ficheros, editarlos y dejar los suyos propios, actvala. Luego haz click sobre Aceptar. 6 Probar la configuracin 7 Comprobar las carpetas compartidas
Configurar las direcciones IP

Aunque no es obligatorio, es muy recomendable que configures las direcciones IP de tus equipos. En el apartado Las clases de redes ya has visto que finalmente seleccionaste una red de clase C con la numeracin 192.168.0.x, de modo que vas a aplicar lo aprendido. Activa la opcin Usar la siguiente direccin IP y escrbela en las cuatro casillas. Para este caso, el equipo principal es 192.168.0.1. No te preocupes por la Mascara de subred. Cuando termines
de escribir los cuatro dgitos de tu direccin IP y cambies el cursor a la casilla siguiente aparecern sus dgitos automticamente. Luego ya puedes hacer click en Aceptar.
Abre el men Inicio, haz click en el Panel de control y luego abre el icono Conexiones de red con un doble click. Selecciona la Conexin de rea local y pulsa con el botn derecho del ratn sobre ella. En el men contextual que se abre, elige Propiedades y haz click de nuevo.
Se abrir un cuadro de dilogo en el que debes seleccionar la entrada Protocolo Internet (IP) de la lista central. Luego pulsa sobre el botn Propiedades, situado en la zona inferior.
Resumiendo...
1 Inicio 3 MiPC 3 Crear carpeta para compartir 2 Click botn derecho del ratn sobre carpeta 3 Compartir y seguridad 3 Pestaa Compartir 3 Compartir esta carpeta 3 Especificar nombre
N 117
57
Curso
Redes ms completas
Cuando debes conectar ms de 2 equipos en red, las reglas del juego cambian un poco. Necesitas otros cables, dispositivos especiales de conexin y configuraciones algo diferentes. Mira lo fcil que resulta.
Gua del curso

3. Routers
4. WiFi
5. Seguridad en red
n la primera entrega de este curso has visto cmo crear la red local ms bsica de todas: la de tan slo dos equipos. Adecuada para tu casa o para oficinas muy pequeas, no tiene posibilidades de expansin. Aunque necesites agregar un nico equipo ms, para formar una red de tres ordenadores, ya debes utilizar una tcnica diferente, dispositivos diferentes y configuraciones diferentes. La ventaja de esto es que no importa si vas a montar una red de tres equipos o de 300. La metodologa para ms de dos ordenadores es siempre la misma. As que lo que aprendas a continuacin te permitir montar redes locales de cualquier tamao a partir de ahora. Eso s, nunca debes perder de vista el hecho de que, para redes realmente grandes (ms de 50 ordenadores) se utilizan otros parmetros y un hardware ligeramente diferente, para soportar las cargas que se infligen a la red local en cuanto a trfico de datos.
La respuesta a esta pregunta es muy sencilla: en cuanto quieras conectar ms de dos dispositivos a la red, sean stos cuales sean. Aunque pueda parecer que a nivel domstico es difcil que te tropieces con esta situacin, porque podras argumentar que nunca voy a tener ms de dos PCs a la vez, en seguida vers que no es as. Un elemento de red no ha de ser necesariamente un ordenador. Si acabas de adquirir tu flamante ADSL de alta velocidad, lo ms normal es que
Cundo necesitas una red mayor?
60
www.pctoday.es
Redes. Parte 2
incluya un router (si tienes suerte, incluso de oferta). Pues bien, un router es un dispositivo de red. Y si ya tienes dos PCs, acabas de aumentar la familia y te enfrentas al pequeo problema de insertar el router en tu red local con un cable de conexin directa. Este escenario no tiene solucin sin cambios en lo que se llama la topologa de la red. Debes pasar una conexin punto a punto a una conexin multipunto en estrella (vase figura). Este tipo de topologas son ampliables, tericamente, hasta el infinito. ferente del material que utilizaste en la entrega anterior. An requieres una tarjeta de red y un cable Ethernet para cada ordenador. En este caso, sin embargo, no hay pares cruzados, sino que todos los hilos van directos a su homnimo en el otro extremo del cable. Eso significa que no podrs emplear el cable transmitir datos por la red. Esto es un problema para redes grandes, ya que cada vez que dos PCs envan un paquete de datos a la vez, estos paquetes colisionan, se confunden y son desechados. Por ello, cada PC debe enviarlos de nuevo. Y en estas repeticiones se pierde mucho tiempo.
Glosario
Topologa de red. Describe la forma en que se conectan entre s los equipos y dispositivos pertenecientes a una red local. Antes existan ms topologas (en anillo, lineal, etc.), pero Ethernet ha unificado bastante esta disparidad con su sistema en estrella. Espacio de direcciones. Se denomina as a todos los equipos a los que puede asignrseles un nmero siguiendo la nomenclatura de direcciones IP. Es decir, cuatro cifras, separadas por puntos y en un rango desde 0 hasta 255 (por ejemplo: 192.34.199.201). Paquete de datos. La informacin circula por las redes IP, como Internet, en forma de paquetes de datos. Se trata de pequeos segmentos de 512 bytes que contienen una cabecera que dice de dnde vienen (de qu direccin IP) y a dnde van. Luego hay un segmento con nuestros datos. Un fichero puede dividirse en miles de paquetes al enviarlo por la Red. Nodo. Cada elemento de una red local o red de rea amplia se denomina como nodo. Si empleas el smil de una red de pesca, cada ordenador de la red sera un nudo (nodo) entre los hilos que la componen. RJ45. Conector similar al de los telfonos pero algo mayor. Se utiliza comnmente en redes locales Ethernet.
Qu ventajas obtienes?
Para una red que no sea punto a punto, los cables se realizan pin a pin.
La principal caracterstica de una red normal de ms de dos ordenadores es que, por su propia estructura (la mencionada topologa) resulta ampliable hasta el punto que necesites. En teora podras colocar equipos sin lmite. Bueno, no del todo. Hasta que se acabe el espacio de direcciones IP, que permite un mximo de 232 ordenadores (es decir, unos 4.294.967.296) en una misma red. Si utilizas IPv6 (vase cuadro) incluso son ms. Esta posibilidad de ampliacin te permite agregar y quitar componentes de la red de forma dinmica, para que todo el mundo pueda utilizarlos, con independencia de la posicin fsica de su equipo. Al ser algo tan flexible, una red local
que ya tienes de tu red punto-a-punto, sino que habrs de hacer (o comprar) otros diferentes, conectados pin a pin. El 1 al 1, el 2 al 2, etc. Finalmente, se aade un componente fundamental al conjunto, cuya misin es preci-
Un Switch, sin embargo, es un dispositivo de los llamados inteligentes. Conecta cada nodo emisor de la red en rpida secuencia con el nodo receptor al que est destinado el paquete. De esta forma nunca hay colisiones, ya que el switch
Una red, por su propia estructura, resulta ampliable hasta el punto que necesites.
samente la de proporcionar las conexiones entre todos los ordenadores de la red. Y este componente puede ser de dos tipos: uno se llama hub y otro se llama switch. Ambos tienen un propsito comn, que es conectar entre s a diferentes elementos de una red. Sin embargo, en su construccin interna tienen una profunda diferencia. Un Hub es un dispositivo que podra equipararse a un simple conector mltiple. En el lenguaje cotidiano podramos decir ladrn de
Externamente los hubs (arriba) y los switches (abajo) son difciles de distinguir.
establece circuitos dedicados entre dos ordenadores que quieren comunicarse, conmutando decenas o cientos de ve-
ces por segundo. As siempre hay un circuito disponible para cualquier nodo que quiera hablar con otro. No importa por cul de los dispositivos te decantes. Ambos son imprescindibles para cualquier red local con ms de dos equipos (nodos) a fin de permitir la conexin entre
cualquier pareja de ellos para enviarse datos. Para redes con ms de 5 ordenadores obviamente es preferible el switch, aunque resulte ligeramente ms caro. Ambos existen con un nmero variable de conectores RJ45 (desde 5 hasta 256) para conectar ms o menos ordenadores.
IPv4 y IPv6
El nuevo protocolo IPv6 acabar por sustituir al actual IPv4, por falta de direcciones IP. El actual protocolo de Internet, llamado IP (Internet Protocol) se denomina, en realidad, como IPv4. Es decir, IP versin 4. Utiliza cuando este protocolo vio la luz, pareca ms que suficiente. Los aos, sin embargo, han demostrado que no es as y que nos estamos quedando sin direcciones que asignar a los servidores de Internet. Por este motivo, desde 1.994 se utiliza tambin IPv6 (no hubo quinta versin del protocolo IP, al menos no de forma comercial). Este protocolo es compatible con IPv4 a la hora de enviar paquetes de datos por las redes de comunicaciones como Internet, pero soporta hasta 2.128 direcciones (3,4^1.038). Para que puedas hacerte una idea de la magnitud de esta cifra, si hicieras una pilas de hojas de papel con una hoja por cada direccin posible en IPv6, la pila tendra una altura de millones de kilmetros, algo difcil de imaginar. Es obvio que el espacio de direcciones IPv6 no se agotar por el momento, aunque los pases de gran poblacin y en desarrollo tecnolgico, como China y la India, requerirn una gran cantidad de direcciones para sus PCs. Y a eso debes sumar los nuevos dispositivos mviles 3G, televisores, neveras, videoconsolas y cualquier aparato susceptible de conectarse y que todava no est disponible. En resumen, en el futuro casi cada persona en el mundo desarrollado necesitar entre 1 y 3 direcciones IP para su uso personal.
estndar te permite asignar r e c u rsos a quien los necesite, formar grupos de trabajo homogneos, compartir datos entre personas de un mismo grupo o entre todos los usuarios de la red, distribuir el acceso a Internet, etc.
El hardware necesario
En realidad, lo que necesitas para una red local de ms de dos equipos no es tan di-
red. Es decir, simplemente proporciona un nmero variable (segn el modelo) de conectores RJ45 a los que enchufar los ordenadores que quieras comunicar entre si. El principal inconveniente de los hubs es que solamente un ordenador a la vez puede
direcciones de 32 bits, del tipo xxx.xxx.xxx.xxx, con 8 bits por segmento de numeracin. Permite algo ms de 4.294 millones de direcciones IP nicas. Una cifra que, en Septiembre de 1.981
N 118
61
Curso
Cmo montar y conectar un hub

La colocacin de un hub en una red local no es nada complicado. Basta con colocar el dispositivo en un lugar que se encuentre equidistante (a ser posible) de todos los equipos, para que los cables alcancen bien desde cualquiera de los ordenadores quiere quieres conectar entre s, hasta el propio hub. Coloca el hub en el lugar elegido. Es importante que tengas en cuenta el hecho de que tanto el hub como el switch van a necesitar alimentacin de la red elctrica, con
Conecta los ordenadores uno a uno y apunta en cada momento qu cable pertenece a cada ordenador para que, cuando necesites desenchufar uno por cualquier motivo, aciertes a la primera y no desconectes a alguien que est trabajando. O incluso etiqutalos adecuadamente. Guarda esa informacin en un lugar accesible. Luego enchufa el hub a la red elctrica para encenderlo.
lo que tambin debe haber cerca una toma de corriente. Otro detalle a tener en cuenta es que puedes necesitar tener controlado el estado de sus luces de informacin, con lo que conviene que estn a la vista.
Resumiendo...
1 Colocar el hub en el sitio elegido 2 Conectar los PCs por orden y etiquetar los cables
Cmo montar y conectar un switch

El caso del switch es muy similar al del hub. En realidad simplemente debes elegir un sitio cmodo para el dispositivo, pensando en posibles ampliaciones. Si sabes que la red va a crecer dentro de un tiempo, es aconsejable que busques un lugar (armario, estantera, etc.) en el que puedas concentrar sin problemas todos los cables que te lleguen desde la red.
alguno de ellos. No importa si dejas algn hueco vaco (como en la foto) ya que eso no afecta el funcionamiento del switch. Tanto en el caso del Hub como del Switch deberas verificar si se encienden los diferentes indicadores cuando conectas un ordenador. Si no es as, esto significa que el cable no realiza una buena conexin (siempre que el ordenador en cuestin est encendido, claro).
Ubica el switch en un lugar adecuado para que todos los cables de los diferentes ordenadores puedan llegar a l sin problemas. Piensa en si vas a ampliar la red en un futuro prximo y cmo afectara eso a la ubicacin actual del switch.
Conecta luego los cables de los diferentes ordenadores y, como en el caso del hub, anota exactamente qu cable pertenece a cada PC para cuando necesites cambiar
Resumiendo...
1 Colocar el switch en el lugar adecuado 2 Conectar los PCs por orden y etiquetar los cables 3 Verificar que por cada PC se enciende una luz en el switch
Montar una red grande

or fin llegas al montaje de una red mayor, en este caso con cuatro equipos. La idea es colocar tres equipos de sobremesa, un Pentium II, un Pentium III y un Pentium 4, adems de un porttil, cuya conexin de red ser bastante permanente pero, obviamente, por ser porttil, se desconectar con frecuencia. El Pentium II es la mquina ms antigua y va a convertirse en un servidor para la red, ya que el trabajo en l es bastante lento, como puede suponerse. Dispone de dos discos duros que vas a utilizar como almacn de documentos para los otros tres equipos. De esta forma, cuando debas realizar una
Aprovecha para dibujar la estructura de la red con una herramienta de diagramas.
copia de seguridad, basta con que te centres en el Pentium II para poner a salvo todos los documentos importantes. Adems va a soportar una impresora de chorro de tinta en color, para proporcionar este servicio a todos los equipos, junto con una grabadora de CDs que tambin va a ser comn para todos. De esta forma ahorras en hardware y en espacio en cada puesto de trabajo (slo necesitas una grabadora y una impresora). Como puedes ver, montar una red de ms de dos nodos requiere un poco de planificacin. Aunque puedas pensar bueno, de momento slo son tres o cuatro equipos si tu red va a crecer, no dejes de planificar su desa-
62
www.pctoday.es
Curso
rrollo. Sin darte cuenta, vas aadiendo equipo tras equipo y buscando soluciones puntuales (aqu un hub, aqu un switch ms, etc.) y cuando quieras darte cuenta te has juntado con 23 equipos, una maraa de cables, hubs, switches, routers, mdems, impresoras y servidores. Y mientras todo funcione no habr problema, pero cuando surja una avera te puedes volver loco localizando al culpable, sea dispositivos de red, ordenador un cable que se ha desconectado. Por ello, lo ms importante es crear un diagrama de red. Lista de direcciones de red
Direccin IP 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 Ordenador Pentium III Pentium 4 Pentium II Porttil libre Nombre Mnica Fernando Daniel Violeta libre Perifricos 1 Escner Disco externo 1 Impresora libre Perifricos 2 Disco externo 2 Grabadora libre
El diagrama de red
No es necesario que utilices herramientas profesionales para crear el diagrama, sino que es suficiente con
una hoja de papel y, probablemente con una hoja de clculo para crear la lista de equipos, dispositivos y de direcciones IP. Si los diferentes ordenadores se encuentran en ubicaciones distintas (diversas plantas de un mismo edificio,
etc.) es interesante que tambin aadas la posicin fsica del nodo de red, para que cualquiera pueda localizarlo con facilidad, con independencia de que sea la primera vez que ve la lista de direcciones y dispositivos. Puerta de enlace predeterminada ni en los dos grupos de casillas inferiores, relativos a DNS. De modo que haz click en Aceptar para cerrar este cuadro.
Es necesario insistir en la importancia de disponer de un diagrama de la red local, aunque sea pequeo y se reduzca a una simple hoja de papel. Lo agradecers el da que surja algn tipo de avera. te resulte ms fcil, crea una carpeta directamente desde la raz del disco y luego haz una estructura adecuada para el propsito que necesitas. La figura es slo un ejemplo. Segn el uso que quieras asignarle a cada equipo, puedes querer compartir carpetas en todos y cada uno de ellos o bien solamente permitir el intercambio de ficheros a travs del servidor. Este modo de proceder es ventajoso ya que, a la hora de realizar copias de seguridad, no tienes que preocuparte de todos los PCs, sino solamente de uno. Sin em-
Configura la red
En este ejemplo vas a utilizar un switch, ya que vas a hacer un uso intensivo de la red y a pasar muchos ficheros de un equipo a otro. Como ya has visto anteriormente, los hubs terminan por producir colisiones entre los paquetes de datos, lo que provoca una disminucin de la capacidad de transferencia real de la red. As que una vez ubicado y conectado todo segn el diagrama, debers configurar los equipos uno a uno. Comienza por el Pentium II (en este caso), ya que va a ser el servidor de la red. Aunque vers cmo se realizan todas las tareas apropiadas en el prximo apartado, es imprescindible unir los equipos a un mismo grupo de trabajo para que todo pueda funcionar. No es necesario repetir la instalacin de la tarjeta de red y la configuracin de los controladores en este punto. Si necesitas ampliar informacin, puedes consultar el nmero anterior de PC Today (117), en la pgina 53, para averiguar cmo hacerlo correctamente. icono Conexiones de red. Pulsa con el botn derecho del ratn sobre el icono Conexin de rea local y selecciona la entrada Propiedades. Se abrir el cuadro de dilogo de la figura. Haz click sobre la entrada Protocolo Internet (TCP/IP) y luego sobre el botn Propiedades . Activa la opcin Usar la siguiente direccin IP y escribe 192.168.0.3 en las casillas apropiadas
De vuelta al cuadro anterior, asegrate de que la casilla Compartir impresoras y archivos para redes Microsoft est activado, ya que de lo contrario no podrs com-
(cada nmero en una casilla) de la lnea Direccin IP. Si escribes un nmero de menos de tres cifras, puedes pulsar sobre el punto ( .) para pasar al siguiente grupo de nmero.
partir tus datos con los dems usuarios de la red. Esta casilla debe estar activada en todos aquellos equipos que desees que compartan algo con los dems. Si la desactivas, podrs seguir accedien-
Consejo
Si no compartes nada en un ordenador, es posible que este no aparezca en lista de equipos disponibles en la red.
As que el primer paso consiste en establecer la direccin IP del PC (192.168.0.3), segn la tabla de red. Abre el Panel de control con un click sobre Inicio y Panel de Control. Luego realiza un doble click sobre el
Cuando hayas introducido el ltimo, pulsa sobre la tecla de tabulacin y vers cmo aparece automticamente la Mscara de subred (255.255.255.0 en este caso). Por el momento no debers escribir nada en
do a la red desde ese PC, pero los dems no podrn entrar en l. Luego haz click en Cerrar para volver al Panel de control y cirralo tambin con un click sobre el aspa roja. Como ste va a ser el equipo al que accedern todos los dems para depositar sus ficheros, es necesario que crees una estructura de directorios apropiada en uno de los discos duros disponibles. Para que, a propsitos de copias de seguridad, todo
bargo, para algunos propsitos, puede resultar interesante compartir una carpeta especfica en cada PC. As que crea una carpeta en cada equipo, siempre con el mismo nombre, para que sea fcilmente identificable y siempre desde el directorio raz del disco duro. Luego haz click con el botn derecho del ratn del ratn sobre la misma y selecciona la entrada Compartir y seguridad del men contextual. En el apartado Compartir y seguridad en la red del cuadro de dilogo que se abre, activa la casilla Compartir esta carpeta en la red y escribe un nombre que la identifique claramente. Una buena regla para asignar nombres a los recursos compartidos, es incluir siempre el nombre del PC
N 118
63
Curso
o bien una descripcin clara del mismo, para que todo el mundo en la red sepa dnde se encuentra esa carpeta. As evitas confusiones a la hora de pasar datos de un equipo a otro. Si quieres que los dems usuarios puedan modificar los ficheros de la carpeta y no solamente abrirlos o leerlos, debes Una vez identificada la carpeta compartida correctamente, el prximo paso consiste en asignar un nombre al equipo en la red, para que puedas reconocer de cul se trata en cada caso. Tienes diferentes formas de hacerlo, pero la ms rpida es con el cuadro de dilogo Propiedades del sistema. Y la forma ms eficiente de visualizar esta ventana es pulsando la combinacin Tecla de Windows+Pausa. Luego haz click en la pestaa Nombre de equipo y vers el cuadro de dilogo de la figura. Escribe una
el nombre del grupo que hayas elegido para identificar tu red. Tambin tienes libertad relativa, igual que en el nombre del equipo. Finalmente pulsa en Aceptar y se te pedir que reinicies el equipo. Hazlo mediante
todo va bien. Abre el men Inicio y haz click sobre Mis sitios de red. Luego pulsa sobre Ver equipos del grupo de trabajo, en la izquierda de la ventana. Todos los ordenadores de la red local deberan aparecer correctamente en la lista. Esto puede tardar un par de minutos la primera vez, aunque lo habitual es que sea un proceso casi instantneo. Si todos aparecen en la ventana, por el momento todo indica que tienes una red funcional, aunque ste es slo un primer paso, ya que si hay algn problema en la red, tanto fsico como de software, puede que veas los nombres pero no puedas trabajar con ellos.
activar la casilla Permitir que usuarios de la red cambien mis archivos. Esto es muy importante especialmente en este caso, ya que ests configurando un servidor y es imprescindible que los usuarios puedan cambiar los ficheros del mismo. Finalmente haz click en Aceptar. En funcin de la longitud del nombre elegido, vers el mensaje de aviso de la imagen. Si alguno de los equipos de tu red tiene Windows 98, Windows ME o Windows NT 4.0 (o anteriores), debers escribir nombres de 12 caracteres o menos.
Consejo
Puedes crear tantos grupos de trabajo como quieras en una misma red, pero, a menos que sta sea muy grande, te bastar con uno slo.
12
Naturalmente debers hacer algunas pruebas para verificar que todo funciona correctamente y que no falta nada por configurar o aparece cualquier otro problema. As que haz un doble click
un click sobre S en la ventana que aparece a continuacin con la pregunta correspondiente. descripcin del PC en la casilla Descripcin del equipo y luego haz click sobre el botn Cambiar. Una vez que hayas terminado con todos los equipos, hayas asignado todos los nombres y descripciones, configurado el mismo grupo de trabajo y compartido las carpetas que necesitas, sintate ante un ordenador cualquiera para comprobar que
11
Si todos tus ordenadores disponen de Windows XP, esta precaucin no es necesaria y puedes hacer click sobre S. Vers que la carpeta compartida cambia su icono de forma que aparece una mano debajo de ella, para indicar que esa carpeta se sirve (como un camarero) a otros usuarios.
En la ventana que se abre, escribe el nombre que quieras para el equipo. Puede ser cualquiera, pero no se admiten espacios, ni signos de puntuacin aparte del guin bajo (_). En el recuadro Miembro de selecciona la opcin Grupo de trabajo y escribe
10
sobre cualquier equipo de tu eleccin, que no sea aquel en el que ests trabajando ahora mismo, claro. Aqu vers las carpetas que has compartido. Abre cualquiera de ellas con un nuevo doble click y podrs acceder a su contenido igual que si estuvieran en tu propio disco duro, copiarlo, etc. La velocidad de uso depender del tipo de elementos que hayas usado.
Resumiendo...
1 Inicio 3 Panel de control 3 Conexiones de red 3 Botn derecho en
Conexin de rea local 3 Propiedades usuarios de la red cambien mis archivos 3 Aceptar
8 (Opcional) Aceptar mensaje de aviso 9 Tecla de Windows+Pausa 3 Nombre de equipo 3 Escribir descripcin
equipo 3 Cambiar
2 Protocolo Internet 3 Propiedades 3 Usar la siguiente direccin IP 3

teclear direccin
3 Tabulacin 3 Aceptar 4 Activar Compartir impresoras y archivos para redes Microsoft 3 Cerrar 5 Crear estructura de carpetas para compartir en la raz del disco 6 Crear carpeta 3 Botn derecho 3 Compartir y seguridad 7 Compartir esta carpeta en la red 3 Escribir nombre 3 Permitir que
10 Escribir nombre equipo 3 Escribir grupo de trabajo 3 Aceptar 3 S (reiniciar)
11 Inicio 3 Mis sitios de red 3 Ver equipos del grupo de trabajo 12 Probar copiar o abrir ficheros en un equipo remoto
64
www.pctoday.es
Redes. Parte 2
Utilizar el uplink
Si quieres o necesitas ampliar la red local con ms equipos de los que permite conectar el Hub o Switch, no es necesario que tires el que tienes y compres uno ms grande. Es posible agregar ms Hubs y Switches a la red segn vaya haciendo falta. La metodologa para hacerlo es muy sencilla. Te basta con disponer de un cable de red de la longitud adecuada para que llegue de un Switch (o Hub) al siguiente. Todo se basa en conectar los diferentes Hubs (o Switches) entre s para que uno pase la conexin con la red al siguiente y as sucesivamente. El conector que se dedica a esta funcin se llama uplink, y puede ser un cable cruzado o directo, eso depende del dispositivo utilizado.
dems suele ser el enchufe dedicado a proporcionar conectividad otro Switch/Hub. Basta con que conectes estos dos enchufes entre s con un cable de red RJ45 sin cruzar (como siempre que se trata de una red de ms de 2 PCs) o cruzado, si lo especifica as el manual de tu producto. Tambin puede ser que incluya un
Consejo
Hay un detalle importante que debes tener en cuenta cuando utilizas los uplinks. A veces, su uso anula uno de los puertos del Hub/Switch. Es decir, si tienes un switch de cinco puertos y con un Uplink, lo ms normal es que si conectas el Uplink el quinto puerto no pueda ser utilizado. Consulta el manual de tu dispositivo para averiguar si este es tu caso.
En otros casos no hay tanta suerte y debes adivinar cul es el uplink. Un vistazo al manual del Switch o Hub normalmente te sacar de dudas. Aunque, por lo general, el conector del extremo o el que est ligeramente separado de los
botn para elegir el tipo de cable utilizado, aunque no suele ser as siempre. Ya has ampliado tus posibilidades de conexin a la red local para ms equipos. No es imprescindible que los dos Hubs o Switches estn juntos. Cada uno puede estar en una punta de la oficina, si fuera necesario.
Primero localiza el conector apropiado en la parte trasera de tu Hub o Switch. Habitualmente suelen estar marcados de forma bastante clara, incluso con la palabra Uplink.
Resumiendo...
1 Localizar conector de uplink en dispositivo 1 2 Encontrar conector separado o con marca especfica en dispositivo 2 3 Conectar ambos con un cable de red RJ45 normal
Compartir una impresora

Como ya has comprobado que tu red local funciona adecuadamente, solamente te queda terminar de configurar el servidor dedicado. Continuars en este proceso compartiendo la impresora que est conectada al mismo, para todos los dems. En primer lugar vas a compartir la impresora para que todos puedan emplearla. De modo que abre el men Inicio y haz click sobre Impresoras y faxes. Aparecern todas las impresoras de que dispone el PC, ya sean
la impresora compartida a su PC. Para ello haz click en el botn Controladores adicionales, selecciona todos los sistemas necesarios y pulsa sobre Aceptar . Luego sigue las indicaciones del asistente para instalar los controladores. De vuelta al cuadro anterior, pulsa sobre Aceptar . Recibirs un aviso similar al que ya has visto antes sobre la longitud de los nombres de los equipos. En este caso hace referencia a los posibles equipos que an trabajen bajo
esta impresora y escribe un nombre para la misma en la casilla Nombre del recurso compartido, bajo el cual se pueda identificar la mquina fcilmente en la red, incluso cuando haya varias disponibles. Si alguno de tus equipos no tiene todava Windows XP, puedes instalar controladores adicionales para la impresora que ests compartiendo, de modo que los equipos que se conecten al servidor puedan descargarlos automticamente cuando detecten la impresora y as no necesitars el disco de Windows cada vez que alguien quiera agregar
Para utilizar ahora la impresora desde un equipo remoto, debers seleccionarla desde l. De modo que ve hasta el ordenador desde el que quieras imprimir y abre el men Inicio con un click. Luego pulsa sobre Impresoras y faxes . Cuando se abra la ventana, haz click en Agregar una impresora en el panel de tareas, a la izquierda. Pul-
sa en Siguiente y luego selecciona la opcin Una impresora de red o conectada a otro equipo.
fsicas o virtuales. La predeterminada de entre ellas tendr una marca negra que indica esta circunstancia. Haz click con el botn derecho del ratn sobre la impresora que quieras compartir en la red y selecciona la entrada Compartir del men contextual que se despliega. Luego activa la opcin Compartir
MS-DOS y que no podrn acceder a la impresora si sta tiene un nombre ms largo de ocho letras. Pulsa sobre S , a menos que necesites imprimir desde MS-DOS en un equipo remoto. En ese caso debers elegir un nombre de menos letras y sin espacios. Vers que, tambin en este caso, la impresora ha quedado compartida porque aparece la mano bajo ella.
Pasa al prximo cuadro con un click sobre Siguiente y mantn seleccionada la opcin Buscar una impresora . Contina adelante con Siguiente y espera a que finalice la deteccin de todos los dispositivos de la red. Al final deberas ver algo similar a la figura. Pulsa sobre la impresora en cuestin, luego sobre Siguiente y, finalmente, haz click en S en el aviso que aparece en pantalla. Puede ocurrir que solamente veas
N 118
65
Curso
Resumiendo...
1 Inicio 3 Impresoras y faxes 2 Botn derecho sobre impresora 3 Compartir 3 Compartir esta imprelos nombres de los equipos y no las impresoras. En ese caso, delante del nombre aparecer un signo ms (+) en pequeo. Haz doble click sobre el nombre del PC en red, para desplegar todos los recursos que contiene. precisamente por ello ests compartiendo la impresora en red), deberas seleccionar la opcin S . Luego haz
sora 3 Escribir nombre
3 (Opcional) Controladores adicionales 3 Seleccionar los adecuados 3

Aceptar
4 Aceptar 3 S 5 Inicio 3 Impresoras y faxes 3 Agregar una impresora 3 Siguiente 3

Una impresora de red
Pasars a una nueva pantalla en la que debes decidir si sta va a ser tu impresora predeterminada. Si no tienes impresora local (y la respuesta en este caso es No ,
click en Siguiente y en Finalizar . Ya puedes imprimir desde tu PC por la impresora que est conectada fsicamente al servidor.
6 Siguiente 3 Buscar una impresora 3 Siguiente 3 Click en impresora

3 Siguiente
7 S/No 3 Siguiente 3 Finalizar Luego pulsa sobre el botn Aceptar. El icono con la mano se convertir en el habitual de las carpetas. Ahora entra en la estructura y verifica que tienes todas las carpetas que necesitas. Si no, crea las necesarias. Inicialmente bastara con una por usuario, una comn y luego todas las que creas convenientes, segn cmo vayas a utilizar la red Comienza por controlar el Lmite de usuarios . Con esta caracterstica puedes limitar el nmero mximo de usuarios que pueden utilizar una carpeta a la vez. Esto te puede resultar til para saber si alguien est conectado en este momento a alguno de tus recursos o no. Por ejemplo, si estableces el nmero de usuarios en tan slo uno, solamente podr entrar una persona a la vez. Si accede el primero y dejas abierta la
Permisos y seguridad en las carpetas

Bien, ahora queda por resolver el asunto de las carpetas compartidas que, actualmente, son visibles a todo el mundo. Por desgracia, los recursos compartidos en red con Windows XP (o Windows 98/ ME) no se pueden limitar a determinados usuarios si no utilizas un dominio. Para crear este dominio, sin embargo, necesitas un Windows de la gama de Haz click en la pestaa Ver y localiza la opcin Utilizar uso compartido simple de archivos. Habitualmente se encuentra al final de la lista Configuracin avanzada. Desactiva su casilla correspondiente y cierra el cuadro con Aceptar. Tambin puedes cerrar el Panel de control. Lo que acabas de hacer es activar la com-
servidores (Windows 2003 Server, por ejemplo). An as, con tu grupo de trabajo puedes hacer algunas cosas para controlar el acceso a las carpetas. Para ello es imprescindible que el equipo servidor tenga instalado Windows 2000 o Windows XP y que el sistema de ficheros sea NTFS y no FAT32. Lo primero es determinar los permisos y la seguridad de las carpetas compartidas. Pero para ello necesitas activar la ficha Seguridad en las propiedades de carpeta. Como esta ficha no aparece de forma predeterminada en Windows XP, abre
particin normal de ficheros, en lugar de seguir con la simplificada (predeterminada en Windows XP). Para crear ahora una estructura funcional de carpetas, una para cada persona, debes anular la comparticin de la carpeta Compartido en red y, a cambio, compartir las carpetas individuales de los usuarios y, si quieres, una comn para
local. Naturalmente puedes ir creando carpetas conforme surja la necesidad y no es necesario que preveas hasta el ltimo detalle. Selecciona la primera de ellas con el botn derecho del ratn y haz click en la entrada Compartir y seguridad . En el cuadro de dilogo que se abre vers que han
carpeta compartida en tu propio PC, nadie ms podr entrar en la carpeta de red hasta que cierres la ventana y pasen unos minutos (Windows no desconecta a los usuarios hasta al cabo de ese tiempo). Esto puede resultar muy til si sueles utilizar documentos que no debe modificar mas de una persona al mismo tiempo. La forma de proceder ms correcta es limitar el nmero de usuarios al mximo de personas que pueden trabajar simultneamente en la red. De esta forma te aseguras que nadie puede entrar desde el exterior (si la red local est conectada a Internet). As que escribe el nmero apropiado en la casilla Permitir este nmero de usuarios. Tambin tienes la posibilidad de restringir los permisos de acceso a la carpeta de forma puntual o permanente. Para ello haz click en el botn Permisos y activa o desactiva las casillas de la lista inferior segn necesites. Vers que algunas de ellas estn vinculadas y cuando actas sobre ellas, tambin cambian su estado las dems.
el men Inicio, pulsa sobre el Panel de control y abre el icono Opciones de carpeta con un doble click.
todos. Esto har que los diferentes recursos aparezcan separados en la red y, adems, podrs aplicar reglas individuales a cada uno de ellos. As que localiza el directorio Compartido en red, pulsa con el botn derecho del ratn sobre l y selecciona Compartir y seguridad . Activa la opcin No compartir esta carpeta.
aparecido nuevas opciones que te permitirn controlar los aspectos que limitan el uso que otros usuarios hagan de este recurso de tu sistema, as como la agilizacin a la hora de acceder a stos. Pulsa sobre Compartir esta carpeta y se activarn.
66
www.pctoday.es
Redes. Parte 2
Cuando trabajas contra un dominio de Windows, esta opcin te permite incluso seleccionar qu usuarios pueden ver la carpeta que ests configurando, creando as espacio privados para
Resumiendo...
1 Inicio 3 Panel de control 3 Opciones de carpeta 2 Ver 3 Utilizar uso compartido simple de archivos 3 Compartido en red 3 Botn derecho 3 Compartir y seguridad 3
No compartir esta carpeta 3 Aceptar
cada persona que utilice la red. En el caso de los grupos de trabajo, por desgracia, esto no puede utilizarse de forma tan extensa. La otra opcin disponible permite que se almacenen en una menoria intermedia algunos datos, de forma que el acceso a stos ser ms
4 Crear carpetas necesarias, una por usuario rpido que si tiene que leerlos a travs de la red cada vez que los necesita algn usuario. La opcin ms aconsejable es dejar que se administre todo de forma automtica, que est seleccionada por defecto. 5 Seleccionar carpeta 3 Botn derecho 3 Compartir y seguridad 3
Compartir esta carpeta
6 (Opcional) Permitir este n de usuarios 3 Escribir nmero 7 (Opcional) Permisos 3 Activar casillas necesarias
Permisos y seguridad en las carpetas

Si utilizas con frecuencia determinadas carpetas de la red, puede terminar por resultarte un poco pesado tener que navegar hasta ella desde Mis Sitios de red cada vez que necesitas un fichero o quieres dejar algo para los dems. Sin embargo, Windows proporciona un atajo a este modo de proceder que te simplificar las cosas. Haz click en el men Inicio y luego en Mis sitios de red o en Mi PC indistintamente. Despliega el men Herramientas y haz click en la entrada Conectar a unidad de red. Aparecer el cuadro de dilogo de la imagen.
algn problema de conexin en el futuro, aparecer la opcin de restaurar la conexin la prxima vez que arranque. A partir de ahora podrs ver directamente en Mi PC todas las unidades reales que tenga tu equipo, as como las unidades de red que hayas conectado a alguna letra. Puedes utilizarlas todas indistintamente. Eso s, para emplear una unidad de red, el equipo correspondiente debe estar encendido.
A continuacin debes elegir la carpeta que deseas asignar a esa letra. Haz click en el botn Examinar . Se abrir un cuadro de dilogo en el que puedes localizar la carpeta en el entorno de red. Despliega los diferentes equipos haciendo click sobre el signo ms (+) que tieSi ya no vas a necesitar alguna de las unidades, puedes desconectarlas en cualquier ventana del Explorador de Windows (por ejemplo en Mi PC). Para ello, selecciona la entrada Desconectar de unidad de red del men Herramientas . Aparecer un cuadro de di-
En l debes elegir una letra de unidad en la lista Unidad. Vers que no todas las letras estn disponibles, ya que aquellas que ya estn siendo utilizadas por el sistema no aparecen. Selecciona la que ms te guste.
nen delante hasta encontrar la carpeta compartida que necesitas. Luego pulsa sobre el botn Aceptar para elegirla. Si deseas que Windows se "acuerde" de esta asignacin de letra de unidad la prxima que inicies el sistema, marca la casilla Conectar de nuevo al iniciar sesin. De esta forma no tendrs que repetir la asignacin de letras de unidad cada vez. An as, en caso de que se desconecte el cable o haya
logo en el que debes hacer click sobre la unidad a desconectar y luego sobre Aceptar . La letra correspondiente quedar libre de nuevo para otros usos, como puede ser el de identificar un dispositivo de almacenamiento externo que conectes a tu sistema. Como puedes comprobar, algunas estn reservadas para unidades del sistema, por lo que no debe sorprenderte que se las salte y contine con la siguiente de la lista.
Resumiendo...
1 Inicio 3 Mis sitios de red 3 Herramientas 3 Conectar a unidad de
red
2 3 4 5 6
Desplegar lista Unidad 3 Elegir letra Examinar 3 Localizar carpeta de red 3 Seleccionarla 3 Aceptar (Opcional) Conectar de nuevo al iniciar sesin Verificar las unidades nuevas 3 Utilizar normalmente. (Opcional) Mi PC > Herramientas 3 Desconectar de unidad de red 3 Elegir letra 3 Aceptar
Consejo
Al elegir letras para unidades de red, es preferible emplear las del final del alfabeto. As siempre recordars si ests tratando con una unidad real (letras bajas) o una unidad de red (letras altas).
N 118
67
Curso
Instala un router Internet en toda tu red

Ha llegado el momento de aadir Internet a tu red local y te preguntas cul es la mejor forma de hacerlo. La solucin: colocar en ella un router y todos los equipos podrn acceder a la Red sin problemas. Aqu te explicamos cmo hacerlo de una forma sencilla.
Gua del curso

3. Routers
4. WiFi
5. Seguridad en red
esde que el acceso a Internet ya no es un lujo, sino una necesidad, las empresas se ven en la obligacin de conectar sus redes locales a la Red para permitir que sus empleados puedan recibir el correo electrnico, consultar datos en las webs, etc. Aunque hay diversas soluciones para ello, la ms utilizada en la actualidad es la instalacin de un router. En realidad, el trmino se ha distorsionado con el tiempo, porque lo que se emplea en realidad es una combinacin de mdem ADSL/Cable y de router. Generalmente tambin se suele incluir un cortafuegos (en la prxima entrega de este curso aprenders ms sobre ello) en el mismo dispositivo con lo que obtienes una combinacin de tres aparatos en uno solo. Esta combinacin de
54
www.pctoday.es
Redes. Parte 3
mdem/router/cortafuegos se ha acabado llamarla router para simplificar. primer servidor de tu proveedor de Internet. Desde l se suelen dirigir a Londres, porque por all pasa al backbone de Internet. Una vez colocado en el cable grande, viaja por el mundo en direccin hacia su destino. De tanto en Los equipos conectados a Internet, tanto, se encuentra tanto ordenadores como de otro tipo, con un router, que se denominan nodos y forman la Red. es el que encamina el paquete (a veces a los convierte en tan especial todo routers tambin se les puede Internet: decide mandar los llamar encaminadores) en paquetes por otro camino. Adems de la tabla de la direccin correcta . Para ello utiliza la routing, los routers saben informacin que cmo est el trfico en los hay en la cabecera diferentes nodos a los que esdel paquete. Indi- tn conectados y deciden, en ca la direccin IP de funcin de este y otros parorigen y la de destino. metros, por dnde enviar un Todo router dispone de paquete. Esto puede provocar los que se llama una tabla que un email de Madrid a Barde routing. Una especie de celona termine pasando por pginas blancas que indican Singapur, sencillamente poren qu direccin se encuentra que ese camino est mucho ms despejado y, al final, el una IP determinada. De modo que, aunque el pri- envo tardar menos. Aunque mer router no tenga una co- el ejemplo es un poco exagerado, ilustra perfectamente la naturaleza de la red y el trabajo de los routers.
Glosario
Cortafuegos. Llamados firewall en ingls, los cortafuegos son dispositivos dedicados u ordenadores que se colocan en el punto de unin entre una red local e Internet, para impedir el acceso a la red interna desde el exterior y as proteger los datos que hay en ella. Nodo. Cada elemento de una red local (LAN) o red de rea amplia (WAN) se denomina como nodo. Si empleas el smil de una red de pesca, cada ordenador de la red sera un nudo (nodo) entre los hilos que componen la red. WAN. Estas siglas significan Wide Area Network y son la versin grande de una red local o LAN. Una WAN es una red de rea amplia, que puede estar compuesta por otras redes o por ordenadores que se encuentran muy separados en el espacio (otras provincias, pases o continentes). Backbone. Columna vertebral en ingls. En el mundo de Internet hace referencia a los cables principales que conduce la informacin de la Red con enorme densidad. Paquete. Unidad de informacin en una red TCP/IP como Internet o las redes locales. Contiene una cabecera con datos de origen y destino (como las seas) y el resto son los datos reales.
Qu es un router?
En realidad, un router (tambin se puede decir enrutador en espaol) es una mquina especial que se coloca en Internet y que dirige el trfico hacia un lado u otro. Para que comprendas mejor el trabajo de un verdadero router, debes saber que Internet est formada por millones de nodos. La informacin que
Los routers domsticos suelen incluir tambin un mdem ADSL o cable y un cortafuegos.
circula por la Red est dividida en pequeos paquetes de unos cientos de bytes que viajan (habitualmente) en
La informacin est dividida en pequeos paquetes que viajan en desorden.

desorden por los cables de las redes, desde el ordenador de origen, hasta el de destino. Cuando llegan al final de su viaje, el PC de destino los recompone de nuevo para formar el fichero original. As que imagina que envas la foto de tu hijo a un familiar que vive en Australia. Supn que la foto se divide en 100 paquetes de datos que deben viajar desde Espaa hasta Australia a travs de decenas de ordenadores. Debido a la propia estructura de Internet los paquetes comienzan su viaje en tu equipo y de ah al
TTL
nexin directa con Australia, enva el paquete por uno de los muchos cables que llegan a l hasta el siguiente router, ms cercano al destino. Y as sucesivamente, hasta que finalmente el paquete llega al ordenador al que haba sido enviado. Ningn router conoce toda la Red, pero sabe en qu direccin hay que enviar las cosas para que lleguen.
Con todo esto, podras imaginar una situacin en que un router redirige un paquete por un cierto camino y que, por circunstancias de carga de la red, se forme un bucle enorme en que varios routers se van pasando un paquete de
mano en mano para siempre y este nunca llegue a su destino. Para evitar esta remota, pero posible circunstancia, todos los paquetes disponen de lo que se llama como byte TTL. Estas son las siglas de time-to-live (tiempo de vida). Inicialmente el TTL est cargado con un valor de 255. Cada vez que un paquete pasa por un router, se decrementa este valor en 1. Cuando el TTL llega a cero, el paquete simplemente se destruye. Es decir,
Gracias a los routers puedes proporcionar acceso a Internet a toda tu red.
ya no se enva a ningn lado ms. Este ingenioso mecanismo impide que los paquetes circulen por toda la eternidad por Internet.
Cmo funciona Internet?

Los fundadores y diseadores de ARPANET son los padres de la actual Internet. Cuando se dise la Red, all en el ao 69 (an se llamaba ARPANET), se intent crear una red de comunicaciones que no dependiera de una conexin directa entre dos equipos que quisieran hablar entre s, sino que pudiera elegir el mejor camino segn las circunstancias. Esta idea, tan comn hoy en da, se basaba en el miedo de que un ataque ruso dejara sin comunicaciones a los diferentes puestos de mando. As que si A, B, C, D y E estaban conectados entre s, en el caso de que el cable entre A y B se cortara, las comunicaciones deban
El trfico no solamente es un problema en las grandes ciudades, en las que muchos coches intentan dirigirse a destinos diferentes, por las mismas carreteras y calles. Tambin Internet tiene problemas de trfico. Como si de pequeos coches invisibles se tratara, los paquetes van de un lugar a otro y cuando un nodo llega a su punto de saturacin En el caso de los routers de Internet, (ya no puede admitir ms trfico) el router se trata de mquinas especializadas en dirigir paquetes por la Red. de turno hace algo que
El trfico
poder dar un rodeo por C, D o E, para conseguir llegar al destino. Esta misma filosofa es la que hace imposible hoy en da predecir por dnde viajar un
paquete de datos de un ordenador a otro, por Internet. A su vez, hace posible que todo siga funcionando, aunque una parte de la Red se caiga o sufra problemas.
N 119
55
Curso
Colocar un router en la red

Llegados a este punto, en que has decidido que necesitas proporcionar Internet a toda la red y que te hace falta un router, es necesario que aprendas cmo montarlo correctamente e integrarlo en tu red local. De entrada debes saber que no hay un punto preferido para colocar un router. En realidad, lo normal es que est cerca de la lnea telefnica (en el caso de las ADSL) o del conector de cable, ya que por un lado se enchufa a la red local y por el otro al proveedor de servicios de Internet. Una vez elegida la ubicacin del router, prepara todos los cables. En principio solamente necesitas dos: un cable RJ45 paralelo (como para conectar cualquier PC a la red) y un cable de telfono. Habitualmente ambos vienen incluidos en la caja de router. La mayora de los routers disbre del switch. Esto proporciona una conexin de todos los PCs de la red local al router, algo imprescindible si quieres que todos tengan acceso a Internet. En el ltimo paso, enchufa el cable del telfono (o del mdem de cable) al router. Conecta tambin la fuente de alimentacin correspondiente al mismo para
NAT
La traduccin de las direcciones de red local permite que varios equipos se conecten con la misma IP. Las siglas NAT corresponden a Network Adress Translation (traduccin de direccin de red). Debido a la falta de direcciones en el protocol IPv4 (vase entrega anterior del curso, PC Today n 118, pgina 61) se diseo NAT, un protocolo que permite que varios equipos accedan a Internet con una misma direccin IP. La mayora de routers utilizan NAT ya que la red local solamente tiene una direccin IP de
Internet, la que proporciona el proveedor de servicios. En cambio, hay varios equipos que quieren acceder a la vez a Internet. As que el router rescribe las cabeceras de los paquetes de forma apropiada, para que stos puedan llegar a su destino y ser recibidos en el PC correcto.
que se encienda. Verifica si el router tiene un interruptor de encendido y actvalo para que funcione. Hay un caso especial en que puedes ahorrarte el Hub o Switch: cuando tienes un nmero de equipos igual o inferior al nmero de conexiones RJ45 que tiene el router. En este caso puedes enchufar todos los
si quieres ampliar, debers acudir a la solucin con el Switch o Hub (vase la entrega anterior del curso, PC Today n 118, pgina 62). Es posible que, al conectar y encender el router alguno de los equipos de la red te de un mensaje de aviso con respecto a un conflicto de direccin IP. En este caso, por el momento no tienes ms remedio que localizar el sistema con el conflicto (habitualmente el que tiene la direccin
192.168.0.1) y cambiar su direccin IP temporalmente desde el Panel de control (vase las entregas anteriores del curso, PC Today n 117 y n 118). Otra opcin, ms drstica pero ms rpida, es apagar el equipo en conflicto durante un rato, hasta que termines con la configuracin de router.
ponen de varios conectores RJ45 y uno para el telfono, rotulado como Phone, WAN o Internet. En este ejemplo vas a trabajar con una red local que ya dispone de varios equipos conectados a un Switch (tambin podra ser un Hub, eso no cambia nada). As que conecta el router a un puerto RJ45 li-
Resumiendo...
1 Elegir ubicacin del router 3 Preparar los cables 2 Conectar el router al Switch/Hub 3 Conectar el telfono/cable mdem al router 3 Conectar alimentacin
3 Encender el router
ordenadores directamente al Router y ste har las veces de mdem y conexin de red local. El inconveniente de este sistema es que el crecimiento de tu red est limitado por el router y
4 (Opcional) Conectar todos los equipos directamente al router 5 (Opcional) En caso de conflicto de IP cambiar direccin del equipo
correspondiente.
Configurar un router de un ISP

Si contratas una lnea ADSL con cualquier proveedor, lo ms habitual es que puedas elegir entre diversos modelos de router, segn la oferta existente en cada momento. Todos estos routers vienen preconfigurados en lo bsico y su instalacin es relativamente sencilla. Solamente necesitas los datos que te proporciona tu ISP (proveedor de servicios de Internet). Si dispones de un router libre, que has adquirido en una tienda habitual, esta preconfiguracin no existe y tendrs que realizarla t mismo segn las instrucciones del fabricante y de tu proveedor. En ese caso pasa directamente al siguiente apartado Configurar un router libre. En este ejemplo vas a configurar un router ADSL SpeedStream 5660. Las pantallas de otros modelos pueden variar, pero los datos y procedimientos son siempre los mismos.
Lo habitual, cuando instalas un router, es que disponga de una interfaz de control a travs de web. Es decir, puedes configurar lo simplemente con tu navegador. La direccin de acceso del router has de buscarla en el manual y, con frecuencia es 192.168.0.1. De modo que abre tu navegador y escribe la direccin en la barra de direcciones, antecedida por http://.
En el manual del router tambin encontrars el nombre de usuario y la contrasea predeterminadas que debes utilizar para acceder a la interfaz de control. Introduce estos datos en la ventana que aparece a conectar con el router.
56
www.pctoday.es
Redes. Parte 3
Este mecanismo de seguridad impide que cualquiera cambie la configuracin del router desde el exterior. Luego pulsa sobre Aceptar. El primer paso, cuando acabas de instalar un nuevo router, es modificar el nombre de usuario y/o la clave del mismo. Las contraseas predeterminadas son de dominio pblico y resulta fcil cambiar la configuracin de router desde Internet si no tomas alguna precaucin al respecto. As que localiza un apartado de tipo Advanced Setup , Initial Setup o similar entre las opAhora verifica que la ADSL funciona fsicamente. Generalmente, en este punto an no tendrs acceso a Internet, porque necesitas determinar algunos parmetros, pero el router debera haber establecido conexin fsica con tu centralita telefnica. Puedes verificar este hecho con las luces frontales o bien en el apartado DSL. Pulsa sobre View current DSL mode and status.
Debes asignar una direccin IP nica al router y apuntarla en tu lista de direcciones, para que no sea utilizada accidentalmente
pera a que el router se reinicie, vers parpadear las luces frontales hasta que se estabilicen.
11
por otro PC. Busca la entrada Ethernet o LAN en el men del router y haz click sobre ella. Pulsa en Configure o Change configuration para acceder a la pantalla donde cambiar la direccin IP del router. Elije una que puedas recordar fcilmente. Con mucha frecuencia se elige la ltima direccin til: 192.168.0.254. No es posible que emplees 192.168.0.255 ya que est reservada para mensajes
A continuacin debes configurar las direcciones IP WAN, que identificarn a tu router en Internet y cuyos valores debe haberte proporcionado tu proveedor de acceso. En general se trata de dos valores asociados: la direccin IP de tu ADSL en Internet y la direccin IP de un gateway (una pasarela de conexin) relaciona-
En el listado que obtienes, localiza el punto DSL State (o DSL Status) y verifica que su valor es Up, On, Active o Connected. Si no es as, verifica de nuevo que el cable tele-
ciones de configuracin de tu router y encuentra el vnculo que te permite acceder al cambio de contrasea, como Set Password o parecido. Luego escribe la contrasea predeterminada en la casilla Old Password y la nueva, que has elegido personalmente, en las casillas New Password y Repeat New Password. Esto confirmar que lo has escrito de forma correcta. Finalmente haz click en Set Password. Recuerda bien la contrasea, ya que si la olvidas, no podrs volver a configurar el router.
fnico est correctamente insertado y que tambin est conectado a la toma telefnica de la pared.
do con la misma. Para la primera, haz click en Configure Virtual Connection y rellena las casillas IP Address e IP Netmask con los valores que indica tu proveedor de acceso. Luego haz click en Modify VC, Update o Set. Para establecer el gateway, que forma pareja con tu direccin IP, haz click en IP Routing and RIP Configuration. Luego haz click en Configure the IP gateway (default router).
Puedes verificar la tasa de transferencia mxima que soporta el mdem en este momento. Este valor es definido por tu proveedor de servicios y aunque dispongas de la posibilidad de cambiar-
12
a todos los equipos de la red. As que escribe la nueva direccin en la casilla Enter New Values e introduce tambin la mscara, que siempre ser 255.255.255.0 para una red de clase C. Haz click en Set New Values. Lo ms frecuente es que tengas que reiniciar el router para que este cambio surta efecto. Haz click en ella y luego confirma el reinicio con un click sobre Reboot o Reset. Es-
lo, no producir efecto alguno, ya que la limitacin de la lnea se realiza en la centralita. De modo que busca valores RX o TX y comprueba que coinciden con lo que tienes contratado.
10
Escribe la direccin de tu proveedor que figura como Gateway. Luego haz click en Set New Value. Es probable que tengas que reiniciar el router para que acepte los nuevos valores. Ahora puedes proceder a configurar los ordenadores.
Resumiendo...
1 Abrir 192.168.0.1 (o correspondiente) en el navegador 2 Escribir nombre de usuario y contrasea 3 Aceptar 3 Advanced Setup 3 Set Password 4 Escribir contrasea actual 3 Escribir contrasea nueva 3
Set Password
7 Comprobar tasa de transferencia RX/TX 8 Ethernet 9 Configure 3 Enter New Values 3 Escribir IP 3 Set New Values 10 Reboot 3 Esperar que el router se reinicie 11 Configure Virtual Connection 3 IP Address 3 Escribir IP 3 IP Netmask
3 Escribir IP 3 Modify VC
5 Verificar luces del router 3 View current DSL Mode and status 6 Verificar que DSL State est en Up
12 IP Routing 3 Configure the IP 3 Escribir direccin 3 Set New Value
N 119
57
Curso
Configurar un router "libre"

En el caso en que ya tengas una lnea ADSL o de cable y hayas decidido adquirir un router por tu cuenta, en alguna tienda de informtica debers realizar algunas configuraciones adicionales para conseguir que el dispositivo reconozca la lnea y se adapte a ella. Pero como vers ahora, no es mucho ms complicado que en el caso anterior. En esta ocasin se trata de un Netgear WGT624. Realiza los pasos 1 y 2 del apartado anterior y accede a la pantalla de configuracin del router con tu navegador. Luego localiza la entrada Set Password en
Te queda configurar la parte de Ethernet, de conexin a tu red local. Haz click sobre la entrada LAN IP Setup a la izquierda. En IP Adress escribe la direccin IP que quie-
Yes para especificar los valores faltan. Necesitars la hoja de datos de tu proveedor de servicios para ello. Introduce la direccin IP que te han asignado (IP address), as como la direccin del gateway (Gateway IP Address) que te corres-
ras asignar al router. Igual que antes, 192.168.0.254 es una buena eleccin. Como siempre, la mscara de subred (IP Subnet Mask) es 255.255.255.0. Rip Direction puede quedarse como None y RIP Version como Disabled.
desventaja es que no tienes ningn control sobre las direcciones IP de los ordenadores conectados a tu red. Es el router el que lo tiene. As que si decides utilizar DHCP, deja activada la casilla Use Router as DHCP Server y escribe un inicio y un final de direcciones IP en las correspondientes casillas Starting IP Address y Ending IP Adress . El router ir asignando direcciones a los equipos que se conecten, en el rango que le indicas. Luego haz click en Apply. En cambio, si te decides por no utilizar DHCP (la opcin recomendada para redes pequeas y medianas), debes desactivar la casilla Use Router al DHCP Server y pulsa sobre Apply. Debers seguir las instrucciones del apartado Internet para todos con DHCP en cada equipo hasta que finalice el asistente de configuracin. A cambio conservas el control total de tu red y podrs modificarlo desde el PC que utilices como administrador. Con este ltimo paso, bien
8
ponde y la mscara de subred (IP Subnet Mask). Puedes pasar de una casilla a la siguiente con la tecla Tab. Tambin es necesario que especifiques las direcciones IP de los servidores DNS que te corresponden. Esta informacin debe estar disponible entre los datos que te ha facilitado tu proveedor de Internet. Introduce las direcciones de am-
Ahora dispones de dos opciones, puedes elegir si quieres que el router funcione como
la parte izquierda y haz click en ella. Escribe la contrasea predeterminada en Old Password y la nueva en New Password. Reptela en Repeat New Password. Luego haz click en Apply. Luego pulsa en Connection Wizard para comenzar la configuracin de la lnea. Este asistente te ahorrar todas las tareas de configuracin compleja, como protocolos de lnea, valores de conexin, etc. De modo que selecciona Yes para utilizar el asistente y luego
servidor DHCP (l mismo asigna las direcciones IP que quiera a los PCs que se van conectando en cada momento) o no. La ventaja de activar el DHCP es que no debes configurar ningn equipo nunca ms. La
sea que hayas elegido DHCP o no, has finalizado la configuracin del router y puedes proceder con los diferentes equipos para permitirles encontrar el router y el acceso a Internet.
bos servidores, primario y secundario. Finalmente pulsa sobre Apply para aceptar los cambios. Para terminar haz click en la entrada Basic Settings de la izquierda. Rellena la casilla Account Name con el nombre de usuario que te ha facilitado tu proveedor (si procede) y la casilla Domain Name con el nombre de dominio (si procede). Para terminar, haz click en Apply para aplicar estos ltimos cambios.
Resumiendo...
1 Repetir pasos 1 y 2 del apartado anterior 3 Cambiar contrasea 3 Apply 2 Connection Wizard 3 Yes 3 Next 3 (Opcional) Yes 4 Escribir direccin IP, Gateway y mscara de subred 5 Escribir direcciones de servidores DNS 3 Apply 6 Basic Settings 3 Account Name 3 Escribir nombre 3 Domain Name
3 Escribir nombre 3 Apply
haz click en Next para iniciar el proceso de deteccin automtica de las caractersticas tcnicas de la lnea. Si tienes una lnea permanente 24 horas, lo ms probable es que dispongas de una direccin IP fija. En este caso ser necesario algo ms de configuracin, como te indicar el asistente del router. Haz click en
7 LAN IP Setup 3 IP Adress 3 Escribir 192.168.0.254 3 IP Subset Mask

3 255.255.255.0.
8 (Opcional) Activar Use Router as DHCP Server 3 Starting IP 3 Escribir

IP inicial 3 Ending IP 3 Escribir IP final 3 Apply
9 (Opcional) Desactivar Use Router as DHCP Server 3 Apply
58
www.pctoday.es
Redes. Parte 3
Internet para todos con DHCP

En el caso en que te hubieras decidido por el uso de DHCP en el router, la configuracin de los equipos individuales es bastante ms rpida y aunque aadas o quites ordenadores de la red, nunca ms tendrs que preocuparte por las direcciones IP. nicamente ten en cuenta que no agregues ms PC a la red local de los que permite el rango que has especificado en el router. Si fuera as, debers ampliar el rango antes de aadir ms mquinas. Abre el men Inicio con una pulsacin sobre el botn Inicio y haz click sobre la entrada Panel de control . Ahora localiza el icono Conexiones de red y brelo mediante un doble click. A continuacin pulsa con el botn derecho del ratn sobre el icono Conexin de rea local y, en el men contextual que se despliega, selecciona la entrada Propiedades. Con ello podrs configurar el acceso a la red del PC.
Haz un doble click sobre la opcin Protocolo Internet (TCP/IP) en la lista central. Luego activa las opciones Obtener una direccin IP automticamente y Obtener la direccin del servidor DNS automticamente . Finalmente haz click en Aceptar. Ahora, cada vez que ese equipo se reinicie, pedir una direccin IP libre al router y trabajar con ella hasta que se apague. Con este sistema la direccin de cada equipo puede variar con el tiempo, en funcin de las direcciones que queden libres en cada momento.
Resumiendo...
1 Inicio 3 Panel de Control 3 Conexiones de red 2 Conexiones de rea local 3 Botn derecho 3 Propiedades 3 Protocolo Internet 3 Obtener direccin IP auto. 3 Obtener direccin
del servidor DNS auto. 3 Aceptar
Internet para todos sin DHCP

Si te has decantado por una red local sin DHCP, debers configurar una direccin IP distinta en cada ordenador de la red local y tener cuidado de no repetir numeracin, ya que eso produce conflictos. La parte positiva de este trabajo es que en todo momento sabrs la direccin IP de cada equipo (muy interesante si necesitas controlarlos a distancia, abrir sesiones de FTP, o realizar cualquier otra accin para la que necesites conocer de antemano la direccin IP).
escribe la direccin IP del router en Puerta de enlace predeterminada, para que el PC en cuestin sepa dnde buscar la conexin a Internet. Despus activa Usar las siguientes direcciones de servidor DNS e introduce las IPs de los dos servidores DNS en Servidor DNS preferido (la direccin del que se llama primario) y en Servidor DNS Alternativo (el que
reccin que quieras asignar en las casillas que hay a la derecha de Direccin IP. Luego haz click en alguna de las casillas de Mscara de subred y esta se rellenar automticamente. Finalmente
se llama secundario"). Cierra el cuadro de dilogo con un click sobre Aceptar. Debes proceder de la misma forma con todos los equipos de la red local. A cada uno has de asignarle una direccin IP distinta. Es preferible que no dejes huecos en la numeracin, para facilitarte luego la ampliacin de la red.
Repite los pasos 1 y 2 del apartado anterior, hasta llegar al cuadro de dilogo Propiedades de Conexin de rea local. Haz un doble click sobre Protocolo Internet (TCP/ IP) en la lista central. Activa Usar la siguiente direccin IP y escribe la di-
Consejo
Si asignas las direcciones IP de tu red local de forma manual, procura llevar siempre una lista de qu equipos corresponden a qu direcciones, para evitar confusiones.
Resumiendo...
1 Repetir pasos 1 y 2 anteriores 3 Usar direccin IP 3 Escribir direccin
3 Escribir IP puerta de enlace
2 Usar direcciones servidor DNS 3 Servidor preferido 3 Escribir IP 3

Servidor alterativo 3 Escribir DNS
Port forwarding
En general, la mayora de los routers suelen incluir un cortafuegos ms o menos efectivo, para impedir los accesos no autorizados a tu red local desde Internet, a travs del propio router. Para ello, lo que hacen los routers es permitir que solamente los protocolos de comunicaciones ms habituales atraviesen el dispositivo sin problemas. Por ejemplo la navegacin por la web (en el puerto 80 y 8080), las conexiones FTP (en el puerto 21) o el correo electrnico (en los puertos 25 y 110). Cualquier otro intento de abrir un puerto en el router desde el exterior generalmente fracasar. Y eso est bien, para proteger tu red local. Sin embargo, en algunos casos especiales puedes querer que se realicen comunicaciones a travs de puertos no comunes. Por ejemplo si utilizas un programa de mensajera instantnea o una aplicacin peer-to-peer como eMule. En
ambos casos debers abrir manualmente los puertos que necesitas. Esta operacin se llama "port forwarding" en ingls. Aqu vers cmo se hace en el caso de dos routers diferentes. En primer lugar le toca a SpeedStream 5660. Entra en men principal del router con tu nombre de usuario y contrasea. Luego haz click sobre la entrada Advanced Setup en el men de la izquierda para acceder a las opciones de configuracin avanzadas.
Localiza la entrada Network Address Port Translation (NAPT) y haz click sobre ella. En la ventana principal aparecern varias opciones, de entre las que debes elegir View or Modify NAPT mode . Verifica que la opcin Enable (Factory Default) est activada.
N 119
59
Curso
Antes de continuar debes saber qu puertos has de liberar en el router. De modo que abre eMule y haz click en el botn Preferencias. Luego haz click en la entrada Conexin que hay a la izquierda. En el centro del cuadro de dilogo abierto vers dos valores en el apartado Puerto. Estos son los puertos que has de liberar en el router para conseguir una conexin de calidad. As que conmuta al navegador que tienes abierto con la configuracin del router. En primer lugar has de abrir el puerto 4667 del protocolo TCP, de modo que selecciona la entrada adecuada en la lista Pro-
Resumiendo...
1 Acceder al men del router 3 Advanced Setup 2 Network Address Port Translation (NAPT) 3 View or Modify NAPT
mode 3 Enabled 3 Change Mode
Si no es as, haz click en ella y luego pulsa sobre el botn Change Mode que aparece un poco ms abajo. A continuacin haz click de nuevo sobre la entrada Network Address Port Translation (NAPT) de la parte izquierda de la ventana y, esta vez, selecciona la opcin Configure NATP Servers. A continuacin, vers la tabla de servicios que estn permitidos en la lista de tu router.
3 Network Address Port Translation (NAPT) 3 Configure NAPT Servers 4 Abrir eMule 3 Preferencias 3 Conexin 3 Apuntar puertos 5 Volver al router 3 Protocol 3 TCP 3 Service 3 Port number 3 4667
3 Server 3 Escribir IP del equipo 3 Add Service
6 Repetir operacin anterior con puerto UDP 4772
tocol. Luego establece Service como port number y escribe 4667 en Port Number. En Server escribe la direccin IP del equipo que va a ejecutar eMule, por ejemplo 192.168.0.2. Luego haz click en Add Service.
6
Netgear WGT 624
Ahora ya puedes utilizar eMule sin problemas. Recuerda que si cambias de puertos en el programa, debers adaptar el port forwarding del router. A continuacin vers cmo realizar la misma tarea con un router Netgear WGT 624. Accede a la configuracin del router Netgear WGT 624 de la forma acostumbrada, con tu navegador. A la izquierda, en el apartado Advanced, localiza la entrada Port forwarding y haz click en ella. En la lista Service Name hay varias opciones ya preconfiguradas, pero necesitars crear la tuya propia, de modo que haz click sobre el botn Add Custom Service, para aadir tu configuracin especial para eMule. En Service Name escribe eMuleTCP y en la lista Service Type selecciona la entrada TCP. Luego escribe 4667 tanto en Starting
Repite la misma operacin para el puerto 4772, pero con el protocolo UDP. La IP del equipo de
destino es la misma en todos los casos. En la tabla superior podrs ver cmo se agregan los puertos que abres. Si necesitaras quitar alguno de ellos en el futuro, simplemente haz click sobre el icono de la papelera y desaparecer. y permita la comunicacin transparente a travs de ellos. Si, en algn momento necesitaras cambiar algn dato, selecciona el puerto apropiado y haz click en la opcin Edit Service . Delete Service eliminar el port forwarding que hayas elegido.
1 2
vez ms haz click sobre el botn Apply para aceptar los cambios. Retornars a la pantalla principal de Port Forwarding y vers que se han aadido dos nuevos puertos para que el router los libere
port, como en Ending port y completa la direccin IP del equipo de destino. Finalmente haz click en Apply. Haz click de nuevo en Add Custom Service y repite la operacin anterior, aunque en este caso con el nombre emuleUDP y el nmero de puerto 4772 del protocolo UDP. Una
Resumiendo...
1 Acceder a configuracin router 3 Advanced 3 Port forwarding 2 Add Custom Service 3 Service Name 3 eMuleTCP 3 Service Type 3 TCP 3 Starting port 3
Escribir 4667 3 Ending port 3 Escribir 4667 3 Apply
4 Service Name 3 eMuleUDP 3 Service Type 3 UDP 3 Starting port 3

Escribir 4772 3 Ending port 3 Escribir 4772 3 Apply
5 (Opcional) Edit Service 3 (Opcional) Delete Service
60
www.pctoday.es
Redes. Parte 3
Limitar el trfico del router

Algunos modelos de router disponen de funciones adicionales que te permiten controlar el trfico de tu red con mucha precisin. Esto te ayudar a distribuir el ancho de banda disponible de forma equitativa entre los usuarios de la red y a evitar problemas como la utilizacin de programas peer-to-peer desde el trabajo. Aqu tienes una gua para configurarlo en un NetGear WGT624. Para comenzar, accede al router de la forma acostumbrada: abre su direccin IP en tu navegador e introduce el nombre de usuario y la contrasea. Luego localiza el apartado Content Filtering en el men de la izquierda y haz click en B l o c k Sites. En la pgina de la derecha haz click en la casilla Always para activar el bloqueo. Luego, en Type Keyword o Domain Name Here tienes la posibilidad de escribir dos tipos de reglas: bien palabras
Listado de puertos ms comunes

Muchas aplicaciones necesitan una conexin a Internet para poder funcionar correctamente. Y no slo se trata de programas para la Red, como las aplicaciones de mensajera instantnea sino tambin juegos, utilidades, etc. Para que no tengas Programa CuSeeMe NetMeeting ICQ mIRC MSN Messenger Yahoo Messenger GNUtella Kazaa Aliens vs. Predator Blizzard Battlenet (Starcraft, Diablo, etc.) Everquest Direccin Entrada y Salida Entrada y Salida Entrada y Salida Entrada y Salida Salida Entrada Entrada Entrada Entrada Entrada Entrada Entrada Entrada Entrada Entrada Half Life Quake III Unreal Tournament Servidor FTP Servidor POP3 Servidor SMTP Servidor Web Entrada Entrada Entrada Entrada Entrada Entrada Entrada Entrada que abrir todos los puertos y dejar tu ordenador relativamente desprotegido, incluimos a continuacin una lista con los puertos y protocolos de los programas ms comunes, a fin de que tengas la posibilidad de abrir lo mnimo necesario. Protocolo UDP TCP UDP TCP UDP TCP TCP TCP TCP TCP/UDP TCP UDP TCP/UDP TCP UDP UDP UDP UDP TCP TCP TCP TCP TCP N puerto 1414 1720 1024 1504 4000 20000 6667 (6660-6669) 6891-6900 5000-5001 6346 1214 80, 2300-2400, 8000-8999 6112 1024-7000 1024-6000 6003, 7002, 27010 27660 7777-7779, 27900 8080 21 110 25 80
Para eliminar entradas de la lista selecciona las entradas individuales en la misma y luego pulsa sobre el botn Delete Keyword. En el caso en que desees vaciar la lista completa, te basta con un click sobre Clear List.
Tambin tienes la posibilidad de crear excepciones. Es decir, que ciertos equipos no tengan las restricciones que especificas en la lista. Lo ms habitual es que el jefe, por ejemplo, tenga acceso libre a la red. En funcin del router, puedes liberar slo una o varias direcciones. En este caso se aplica lo primero y solamente un PC puede saltarse las reglas. Escribe su direccin en las casillas Allow Trusted IP Address to Visit Blocked Sites. Finalmente haz click en Apply para activar todos los cambios.
ofensivas o bien sitios web concretos. Comienza con el primer tipo. Si quieres bloquear todos los sitios que contengan determinadas palabras que consideras ofensivas, escribe la primera en la casilla y luego haz click en Add Keyword. Lo mismo se aplica para sitios web que no deseas que puedan ser visitados desde tu red local. La lista ser aplicada a todas las webs que pasan por el router y si alguna cumple con una condicin de la misma (ya sea su direccin o que contenga una de las palabras ofensivas) el receptor ver un mensaje que le indicar que acaba de ser bloqueado por el router (Blocked by NetGear en este caso concreto).
Si quieres bloquear servicios completos, como por ejemplo las transferencias de ficheros mediante programas peer-to-peer, lo mejor que puedes hacer es impedir el trfico por los puertos utilizados normalmente. Haz click en el vnculo Block Services del men la parte izquierda y activa la casilla Always. Luego haz click sobre Add para aadir un servicio a bloquear.
Selecciona User Defined en la lista Service Type , el tipo de protocolo en Protocol. Escribe el rango que quieres bloquear. Introduce el nombre que quieres asignar a este bloqueo. Haz click en All IP Addresses para aplicarlo a todos los equipos y luego en Add para crearlo.
Resumiendo...
1 Acceder al router 3 Block Sites 2 Always 3 Type Keyword 3 Escribir palabra ofensiva 3 Add Keyword 3 Always 3 Type Keyword 3 Escribir direccin web 3 Add Keyword 4 (Opcional) Delete Keyword/Clear List 5 (Opcional) Allow Trusted IP Address to Visit Blocked Sites 3 Escribir
direccin 3 Apply
6 Block Services 3 Always 3 Add 7 Service Type 3 User Defined 3 Protocol 3 Escribir rango 3 All IP
Addresses 3 Add
N 119
61
Curso
Redes WiFi Cables no, gracias

En los ltimos tiempos existe la moda de huir de todo aquello que tiene aspecto de cable, en pro de conexiones inalmbricas. La telefona mvil, los dispositivos Bluetooth y, como no, las redes locales, son buena muestra de ello. Si no quieres enredarte a la hora de montar tu red...hazlo sin cables.
Gua del curso

3. Routers
4. WiFi
5. Seguridad en red
l nmero de dispositivos que puedes encontrar conectados a un PC ha crecido enormemente en los ltimo aos: teclado, ratn, impresoras, escneres, mdems, altavoces, lectores de tarjetas, telfonos inteligentes (Smartphones), PDA, etc. Todo ello termina por producir una selva de cables en la parte trasera (y con frecuencia tambin en la delantera) de tu PC. La cosa se complica an ms si aades los cables de una red local que, adems, ni siquiera se mantienen en las cercanas del ordenador, sino que cruzan por habitaciones, paredes, marcos de puertas, etc. Una de las soluciones para reducir la ensalada de cables pasa por comenzar a emplear dispositivos inalmbricos, lo cual resuelve el problema a nivel local, es decir, cerca del PC. Para ello
60
www.pctoday.es
Redes. Parte 4
suele utilizarse la tecnologa Bluetooth, que es de corto alcance. Sin embargo, si quieres conectar los dos o tres ordenadores de la familia entre s para compartir, por ejemplo, el acceso a Internet, slo tienes dos opciones: o agujereas las paredes y colocas decenas de metros de cable o montas una red WiFi. alejada del receptor. No debes confundir WiFi con Bluetooth, ya que se trata de tecnologas muy diferentes aunque ambos se basen en la transmisin de informacin sin cables. conectar tu PC a la Red, pero en realidad re resultara mucho ms fcil emplear cables.
Glosario
Bluetooth. Una especificacin para redes inalmbricas personales. Es la forma ms comn de conectar PDA, telfonos mviles, porttiles, cmaras de foto, etc. a un PC u otro dispositivo inteligente Bluetooth a corta distancia (hasta 10 metros) sin la necesidad de cables y de forma segura. Hub. Se trata bsicamente de una caja de conexin mltiple para redes locales. Una especie de ladrn para conectar varios equipos a la red. No realiza ningn trabajo ms all de proporcionar una conexin. Router. Este es el dispositivo de red ms inteligente. Abre los paquetes de datos de la red y averigua de quin son y a dnde van. Luego los enva al PC correcto basndose en esta informacin y segn una tabla de routing que puede tener programada. Switch. Tiene la misma funcionalidad que el Hub, pero funciona de forma inteligente. Cada vez que dos equipos quieren hablar entre s, el Switch crea un circuito dedicado entre ellos. Para que todos los equipos puedan comunicarse, el Switch conmuta cientos de veces por segundo entre los equipos que quieren hablar. HotSpot. Punto caliente es la traduccin literal. En realidad denomina a un punto de acceso WiFi, mediante el que puedes acceder a una red. As que el hotspot es, en realidad, una antena emisora de red wireless.
Las tarjetas de red todava tienen muchos aos de vida por delante.
Qu es WiFi?
Las siglas WiFi son la abreviatura de los trminos ingleses Wireless Fidelity (fidelidad sin cables). Se trata de un guio al conocido HiFi (High Fidelity, alta fidelidad) del mundo del sonido. WiFi engloba a un conjunto de estndares de comunicaciones inalmbricas, adscritos todos ellos a la norma IEEE 802.11 (vase cuadro Tipos de WiFi). Permite la transmisin de paquetes de datos a travs de un dispositivo de radio, hasta unas distancias de varios cientos de metros al aire libre.
Para qu utilizar WiFi?
L a aplicacin principal de WiFi, aunque podra emplearse en otros mbitos, es en las redes locales. En otras palabras, en todos los casos en que se trata de transmitir datos por una red, de un equipo a otro, WiFi es la solucin. Tanto si quieres compartir una impresora, como si deseas acceder a Internet a travs de otro equipo, podrs hacerlo sin los dichosos cables.
Un router inalmbrico te proporciona internet por radio.
Es capaz de atravesar las paredes, con lo que posibilita las comunicaciones en una casa u oficina, aunque el punto emisor se encuentre en una parte
S in embargo, segn los casos, WiFi puede tener ms o menos sentido para ti. Veamos diferentes escenarios y la ventaja que puedes obtener en ellos al utilizar una red inalmbrica: Un equipo fijo con acceso a Internet. En este caso, naturalmente, puedes adquirir un router inalmbrico para
Dos o ms equipos fijos, uno a lado del otro. Para construir una red local con dos PC que se encuentran adyacentes, lo mejor es utilizar cables. Cuesta ms montar la red WiFi, que enchufar un simple cable. Dos o ms equipos fijos, uno en cada habitacin . Esta es una configuracin en que una red WiFi comienza a tener mucho sentido. En lugar de tirar cables por toda la casa (u oficina), te bastar con instalar una simple tarjeta en el equipo de destino. Un equipo fijo y un porttil. Tambin aqu tiene mucho sentido una red inalmbrica. Como el porttil puede estar en cualquier parte de la casa (o de la terraza, balcn o jardn, si tienes), podrs acceder siempre a los datos del equipo principal o a Internet, ests donde ests. E n resumen, siempre que alguno de los dispositivos implicados en la comunicacin est a cierta distancia y es fijo o bien, es mvil y se desplaza a menudo, queda justificado que montes una red WiFi. En cualquier otro caso puedes
hacerlo tambin, pero resulta ms trabajo que crear una red con cables.
Hardware necesario
Tipos de WiFi
Actualmente existen diversos estndares WiFi, con diferentes velocidades. El llamado IEEE 802.11 regula las comunicaciones inalmbricas de medio alcance para redes locales. Incluye seis tcnicas de modulacin de la informacin y con cada una de ellas se obtiene una velocidad de transferencia diferente. Se diferencian por una letra distintiva que aaden al final del protocolo. Las modalidades ms utilizadas en las redes locales comerciales se llaman 802.11a, 802.11b y 802.11g. Tanto 802.11b como 802.11g utilizan la banda de frecuencia de 2,4 GHz, para la que no se necesita licencia (de modo que puedes montar tu red wireless en casa sin tener que pedir permiso a la Comisin de las Telecomunicaciones). 802.11a emplea la banda de 5 GHz y no se suele utilizar comnmente. Con el protocolo original 802.11 se podan conseguir tasas de transferencia de 1-2 MBits/s. Pero 802.11b te ofrece ya unos valores de 11 MBits/s y con 802.11g puedes conseguir hasta 54 MBits/s (unos 5 Mb por segundo).
S i, para montar una red con cables te basta con tantas tarjetas de red como equipos quieras conectar, los cables y un hub o switch apropiado, en el caso de las redes inalmbricas WiFi se requiere algo ms de hardware. Aunque pudieras pensar que te libras de los componentes tradicionales de una red local, no es as. De hecho necesitas esos aparatos y todos los que tienen que ver con WiFi. Aqu tienes una relacin detallada de lo que precisas: La tarjeta de red an es necesaria para el equipo que tiene el punto de acceso, as como para el PC que dispone de la conexin a Internet que quieres compartir en la red local con los dems ordenadores. El punto de acceso es lo que sustituye, en cierta manera, al Hub y al Switch. Es decir, se convierte en el concentrador de todas las conexiones de los diferentes PCs a la red local. Eso provoca que este
punto de acceso deba estar conectado fsicamente a un equipo. Bien mediante un cable RJ45 (lo que requiere una tarjeta de red en el ordenador correspondiente) o bien con un cable USB 2.0 (slo algunos modelos). El adaptador de red suele ser una pequea tarjeta que se conecta en el interior del PC y que dispone de una antena en la parte exterior del mismo. Es el equivalente a las tarjetas de red normales en el caso de las redes con cable. De modo que todo PC que quiera pertenecer a la red inalmbrica, de-
En algunas tarjetas puedes desatornillar la antena y tu red seguir funcionando.
be disponer de un adaptador wireless, excepto el que tiene el router o el punto de acceso. S i quieres proporcionar acceso a Internet a toda la red, tienes varias opciones. Conectas un router (o mdem ADSL/Cable) convencional al PC con el punto de acceso y lo compartes apropiadamente,
N 120
61
Curso
o bien colocas directamente un router inalmbrico en la red. La ventaja de este ltimo sistema es que no necesitas que ningn PC est encendido para proporcionar Internet a los dems. Basta con que el router est en marcha y est enchufado a la red telefnica. En el caso de los ordenadores porttiles, lo ms frecuente es que ya incluyan directamente la posibilidad de conectarse a una red inalmbrica. La mayora de los modelos de gama media y alta de la actualidad disponen de serie de un adaptador IEEE 802.X para conectar, a una u otra velocidad, a una red sin cables. Si tu porttil carece de este extra, siempre puedes utilizar una tarjeta PCMCIA wireless o un adaptador inalmbrico USB, para conseguir acceder a la red.
Cada modelo de router dispone de una serie de protocolos con unas caractersticas propias.
Redes combinadas
Si ya tienes una red local montada con cables y te has decidido a dar el paso hacia WiFi, no es necesario que desmanteles todo lo que ya has construido hasta ahora. Analiza la red con detenimiento y piensa cul es la mejor forma de convertirla a wireless. No tires los routers, switches o hubs, porque puedes querer mantener a varios equipos muy cercanos conectados mediante cables y actualizar slo uno de ellos a WiFi, para ofrecer conexin a travs de l. Tampoco te deshagas de todos los cables RJ45 (especialmente si son cortos) porque al final te harn falta ms de los que crees. S i no proteges tu red, es posible que tengas visitas inesperadas. Aunque, inicialmente, el uso de las tecnologas WiFi pueda parecerte
Ventajas y desventajas
Si dispones de un ordenador porttil o de un PDA puedes utilizar una tarjeta de red inalmbrica, totalmente compatible con otras soluciones.
maravilloso, especialmente porque conseguirs eliminar la ensalada de cables que tienes formada en tu oficina, debes saber que no es oro todo lo que reluce. Las redes inalmbricas tienen sus inconvenientes. En primer lugar tienes el problema de las interferencias. Al utilizar la banda de 2,4 GHz que no est regulada, te puedes encontrar con que muchos de los aparatos electrnicos que tienes en casa empleen tambin esta frecuencia. Los telfonos inalmbricos son los primeros candidatos, los vigilabebs, un control remoto para encender o apagar luces a distancia, el mando del garaje, el termostato wireless de la calefaccin, el mvil... incluso el microondas genera interferencias. Eso por no hablar del vecino, que tambin puede tener una red wireless. Al tratarse de una emisin de radio, es accesible a todo el mundo y puede ser interceptada sin ningn tipo de problema. Es decir, alguien aparcado en un coche en la puerta de tu casa podra, en teora, conectarse a tu red con su porttil si no la has protegido previamente (vase el apartado Proteger una red WiFi). Aunque pueda parecerte de risa, esto ocurra realmente en los Estados Unidos, cuando se abrieron los prime-
ros HotSpots en lugares pblicos como cafeteras, por las noches se formaban largas colas de personas accediendo gratis a Internet desde su coche. Finalmente, otro detalle es que, como toda emisin de radio, la calidad de sta empeora con la distancia. Es decir, si hay muchas interferencias o te alejas del punto de acceso, el protocolo 802.11 se va adaptando a las dificultades. En el caAlgunos modelos so de 802.11b, disponen de dos por ejemplo, antenas, de las puedes trabajar que puede aproa un mximo vechar una para enviar y otra de 11 MBits/s.
para recibir.
Sin embargo, si hay problemas, la red conmutar automticamente a 5,5 MBits/s, luego a 2 y finalmente a 1 MBits/s en casos de mucho ruido electrosttico o electromagntico. Como las tasas bajas utilizan mecanismos menos arriesgados de transmisin, son ms resistentes frente a las interferencias.
Monta tu red WiFi

Una vez que ya has visto los fundamentos tericos de las redes WiFi, puedes comenzar con el montaje de tu propia red inalmbrica en casa o en la oficina. Para el ejemplo vamos a suponer que an no tienes red local y que necesitas comenzar desde cero. En el supuesto en que ya dispongas de una LAN con cables y que funciona, la mayora de los pasos son los mismos. Solamente debers quitar primero las tarjetas de red actuales, antes de colocar sus homnimas en versin wireless. R ecuerda que debes comprar todos los componentes del mismo tipo de protocolo. Es decir, si te decides por 802.11b, todos los dispositivos deben ser de este tipo. Si mezclas 802.11g y 802.11b, la red ir a la velocidad ms lenta, la de 802.11b, con lo que no tienen sentido los componentes 802.11g, a menos que necesites una transferencia ms rpida entre dos equipos (ambos con dispositivos 802.11g, naturalmente). En esta prctica vas a montar una red con tres equipos: uno de ellos va a alojar una tarjeta de red wireless. El segundo, el que har de equipo central, dispondr de un router inalmbrico para conectarse a Internet y el tercero ser un porttil con un sistema wireless integrado. No obstante, si te decides por un punto de acceso por las caractersticas de tu red (vase cuadro Router o punto de acceso?), debes saber que su configuracin es idntica a la del router en toda la parte de deteccin de red. En cuanto a la configuracin de Internet, obviamente, debers realizarla en tu propio router en el PC que disponga de acceso a Internet a travs de un mdem de cualquier tipo (analgico, ADSL o cable). En primer lugar abre el primero de los ordenadores que debe recibir su tarjeta de red inalmbrica. Para ello sigue las instrucciones que puedes encontrar en el manual del mismo o inspecciona la caja visualmente. Con frecuencia tienes tornillos en la parte posterior, en un lateral, o cierres de tipo pestaa. Antes de abrir la caja no olvides desenchufar todos los cables del PC.
Router o punto de acceso?

En muchos recintos ya hay puntos de acceso libres y gratuitos, por ejemplo en hoteles y zonas de negocios. En ellos dispones de dos formas principales de configurar tu red si sta incluye un acceso a Internet en alguno de los equipos: mediante un router inalmbrico o con la ayuda de un punto de acceso. La diferencia principal entre ambos es que el router inalmbrico ya incluye un punto de acceso, adems de sus funciones de routing y todo lo necesario para proporcionar acceso a Internet a travs de un mdem ADSL o cable. Aunque es poco habitual que se ofrezca una conexin exclusiva para un solo cliente. Sin embargo, si ya dispones de un mdem ADSL (o analgico) de tipo USB y quieres compartirlo, debers decantarte por el punto de acceso y compartir el acceso a Internet a travs de Windows, conectando el punto a tu equipo. En el caso contrario, puedes utilizar el router y usarlo para proporcionar Internet de forma directa a todos los equipos con acceso inalmbrico.
62
www.pctoday.es
Curso
portante que no tropiece con los dems cables que despus conectes de nuevo al PC. Ten tambin en cuenta que si el ordenador es accesible por detrs y se encuentra en un zona de paso, debes procurar que la antena no sea un estorbo. Repite este paso en todos los equipos que deban llevar una de las tarjetas de red inalmbricas.
Ahora le toca al ordenador con el punto de acceso. Si no dispone ya de una tarjeta de red de tipo Ethernet o de una clavija de conexin RJ45 integrada directamente en la pla-
Cuando termines el montaje, cierra el PC de nuevo y conecta el punto de acceso tanto a la alimentacin elctrica como al ordenador, en el puerto correspondiente. Para esto ltimo emplea un cable RJ45 paralelo (en el nmero 117 de PC Today en la pgina 53, puedes ver cmo construirlo). Finalmente enciende el punto de acceso.
Luego localiza una ranura libre, de tipo PCI, en el ordenador y quita la placa posterior que cubre la salida al exterior para que puedas colocar la tarjeta correctamente. Encara la parte inferior con el coFinalmente, es el turno del ltimo equipo, el que se encargar de proporcionar Internet a toda la red. Su montaje es similar al que utilizaste en el PC con el punto de acceso. Si no tienes tarjeta de red, instala una y luego conecta el router inalmbrico nector PCI, apyala suavemente y luego aplica una presin uniforme hasta que la tarjeta encaje. Despus atornllala a la parte posterior. Cierra el PC de nuevo y atornilla la antena al conector correspondiente de la tarjeta. sto es necesario para que la recepcin sea buena. Puedes dejar la antena en cualquier inclinacin, aunque es im-
ca madre, debers abrirlo y colocar una tarjeta compatible. Esto es necesario para poder comunicar el punto de acceso de forma fsica con el ordenador, una prueba ms de que a las redes todava les cuesta abandonar el mundo de los cables.
Resumiendo...
1 Desenchufar todos los cables 3 Abrir el PC 2 Localizar ranura PCI 3 Quitar placa de cubierta trasera 3 Insertar
tarjeta 3 Atornillar placa
3 Cerrar PC 3 Atornillar antena 4 (Opcional) Instalar tarjeta de red en PC con router 3 Conectar a PC mediante un cable RJ45 paralelo. Encindelo y con ello has terminado la instalacin fsica de tu primera red inalmbrica. Ahora viene la parte de configuracin, que es algo ms compleja que en el caso de las redes con cables.
con cable RJ45 3 Encender
5 (Opcional) Instalar tarjeta de red en PC del punto de acceso 6 (Opcional) Cerrar PC 3 Alimentar punto de acceso 3 Conectar a PC
con cable RJ45
Configura un PC con punto de acceso

Si has optado por la solucin con un punto de acceso, lo primero que debes hacer es configurar el punto, para permitir que los dems PCs se puedan conectar a l as que enciende el ordenador correspondiente y asegrate de que todo est conectado y encendido. En este ejemplo emplears un punto de acceso ME 102 de NetGear. Aunque la configuracin de otros modelos pueda ser ligeramente diferente, los pasos principales son siempre los mismos. Conecta el cable USB que incluye el punto de acceso al puerto correspondiente del mismo y al un puerto USB libre de tu PC. Aparecer el asistente de instalacin de Windows, cuando el sistema detecte el nuevo dispositivo. Pulsa sobre Cancelar.
ser el que luego podrs ver cuando realices la deteccin de las redes disponibles. La seleccin del canal en Channel no es necesaria por el momento, a menos que tengas interferencias con otras redes inalmbricas (de vecinos), en cuyo caso debers ir variando el canal hasta conseguir una conexin limpia. Ahora inicia la aplicacin Access Point USB Manager que acabas de instalar y que sirve para controlar y configurar el punto de acceso. Aparecer la pantalla de la figura. En Acces Point Name escribe el nombre que quieres para tu red. Este
En ese mismo cuadro de dilogo debes asegurarte de seleccionar Auto en el apartado Rates (MBps) y Auto Rate Fall Back. Con la primera opcin seleccionas que el
Luego inserta el CD de controladores que incluye el PA (punto de acceso) y se iniciar automticamente el men que puedes ver en la figura. Haz click en Install Utility & Driver y sigue los pasos del asistente que aparecer para instalar la aplicacin de control del PA.
punto de acceso funcionar al mximo de velocidad admitida en cada momento. Con la segunda, que si eso no es
64
www.pctoday.es
Redes. Parte 4
posible, ir bajando de velocidad hasta conseguir una conexin estable y sin errores. Haz click ahora sobre la pestaa IP Setting. En la casilla IP Adress escribe la direccin IP que quieras asignar al punto de acceso. En el caso en que tengas una puerta de enlace (vase la entrega anterior del curso, en la pgina 58 de PC Today n 119), escribe su direccin en Gateway. A menos que tengas una buena razn para ello, no actives la casilla DHCP Enable. establezcas una nueva contrasea para el elemento que vas a utilizar en tus comunicaciones, a fin de evitar que alguien pueda entrar desde fuera de tu red y alterar las configuraciones o acceder a tus datos. Escrbela en New Password y reptela en Confirm Password. Si, alguna vez, necesitas recuperar los ajustes de fbrica del punto de acceso, simplemente debes hacer click sobre el botn Restore que hay en esta pantalla. Finalmente, pulsa sobre Apply para aplicar todos los cambios realizados. Con ello has terminado el ajuste del punto de acceso como tal. Ahora te queda la parte de configuracin de la red en s, pero esta es idntica tanto si empleas un PA, como si utilizas el router inalmbrico. De modo que puedes pasar directamente al apartado Configurar el PC con la tarjeta inalmbrica si no tienes router WiFi en tu red.
Luego, en Authentication Type, selecciona la entrada Shared Key. Esto proporciona una contrasea compartida que configuras por un lado en el punto de acceso y por el otro en la tarjeta de red. Todo equipo que no tenga esta contrase-
Resumiendo...
1 Conectar cable USB al PA 3 Cancelar 2 Install Utility & Driver 3 Seguir el asistente Esto activa la asignacin dinmica de direcciones IP para todo aquellos que encuentren tu red inalmbrica por casualidad. Es mejor usar direcciones estticas. Pulsa sobre la pestaa Encryption para establecer la configuracin de seguridad del punto de acceso, a fin de impedir que cualquiera pueda conectarse sin permiso y entrar en tu red local. Siempre que tu tarjeta de red lo soporte, debes activar el WEP Key Mode de 128 bits. 3 Iniciar Access Point USB Manager 3 Access Point Name 3
Escribir nombre para la red
a, no se puede conectar. Escriba las contraseas que quieras en las casillas Key 1 hasta Key 4. Por ltimo, haz click sobre la pestaa Operational Setting. Aqu debes realizar algunos cambios que afectan la forma de funcionar del punto de acceso que has instalado. Lo ms importante es que
4 Rates (MBps) 3 Auto 3 Auto Rate Fall Back 5 IP Setting 3 IP Adress 3 Escribir direccin IP 3 (Opcional) Escribir
Gateway
6 Encryption 3 WEP Key Mode 3 128 bits 7 Authentication Type 3 Shared Key 3 Key 1-Key 4 8 Operational Setting 3 New Password 3 Escribir contrasea 3
Confirm Password 3 Escribir contrasea 3 Apply
Configurar el PC con el router

En el supuesto en que te hayas inclinado por utilizar un router inalmbrico, la confirmacin es, naturalmente, diferente. A continuacin puedes ver cmo integrar uno de estos dispositivos en tu nueva red wireless con ayuda de un modelo NetGear WGT624. Lo primero que necesitas es conectar el router al PC (o a un Hub/Switch que tenga conexin con el ordenador) mediante un cable RJ45. Luego accede a la interfaz de configuracin del mismo con ayuda de tu navegador. Escribe la direccin IP predeterminada del router en la barra de direcciones y pulsa sobre Enter. Puedes averiguar esta direccin en el manual del dispositivo.
En el men de la parte izquierda debes localizar el apartado Setup (es el primero). Luego haz click sobre la entrada Wireless Settings, para acceder a la configuracin de la parte inalmbrica. Aparecer el men de la figura.
la casilla Name (SSID) y luego selecciona la regin en la que vives ( Europe ) en la lista Region. Al elegir Europa en el paso anterior, aparecern diversos canales en la lista Channel. Por el momento deja seleccionado el canal 11, que es el predeterminado. Si tuvieras interferencias con otra red inalmbrica cercana, acude a esta lista a cambiar de canal hasta que evites las interferencias. Luego despliega la lista Mode y selecciona la entrada g and b. Esto significa que el router reconocer tanto dispositivos que utilicen 802.11b como aquellos que empleen 802.11g. El modo
Se abrir un cuadro de dilogo en el que debes escribir tanto el nombre de usuario como la contrasea, para acceder al router. Tambin estos datos deben figurar en el manual o en una tarjeta especial que acompaa al aparato. Luego pulsa sobre Aceptar. Lo primero que debes determinar, al igual que ya hiciste en el caso del punto de acceso, es el nombre que quieres asignarle a tu red local. As que escribe WiFiCASA en
N 120
65
Curso
Proteger una red WiFi . As que, por el momento, limtate a pulsar sobre el botn Apply que aparece al final de la pgina. de 108 MBps es especial en este modelo de router y corresponde al doble de 802.11g (54MBps x 2). Slo puedes utilizarlo con tarjetas semejantes que soporten este protocolo. El resto de las configuraciones que puedes ver en esta seccin de la aplicacin de configuracin hacen referencia a la seguridad de tu red inalmbrica, y puedes consultar cmo se ajustan, en el apartado Vers un mensaje de aviso que debes confirmar con un click sobre Aceptar . El contenido del mensaje es, aproximadamente, que si seleccionas una regin errnea en la lista Region, podras estar incumpliendo la ley de tu pas, al utilizar una serie de canales que no estn permitidos, ya sea porque estn destinados para el uso por parte del ejrcito o para otros tipos de comunicaciones en las que ocuparias un espacio reservado. Por ello siempre elije Europe. El router se reiniciar y volver a mostrar la informacin en pantalla. Ya puedes cerrar el navegador.
Resumiendo...
1 Conectar router al equipo 3 Abrir navegador 3 Escribir direccin IP
router 3 Enter
2 Escribir usuario y contrasea 3 Aceptar 3 Setup 3 Wireless Settings 4 Name (SSID) 3 Escribir WiFiCASA 3 Region 3 Europe 5 Channel 3 11 3 Mode 3 g and b 6 Obviar proteccin red 3 Apply 7 Aceptar 3 Esperar reinicio 3 Cerrar navegador
Configurar el PC con tarjeta inalmbrica

Ahora debes configurar cada uno de los tres tipos de PC que has montado. Comienza por aquellos que tienen una tarjeta de red inalmbrica y luego avanza con los dems. Cuando enciendas el equipo, vers que Windows detecta el nuevo hardware de forma automtica y te lo indica en la bandeja del sistema. Busca el CD de la tarjeta de red inalmbrica e insrtalo en alguno
de red que ha aparecido en la lista. Selecciona la entrada Ver redes inalmbricas disponibles.
Si el router tambin est conectado a Internet, a partir de este momento puedes navegar igual que si tuvieras una conexin directa con la Red. Haz la prueba, abre un navegador y teclea una direccin cualquiera, por ejemplo www.elmundo.es. La pgina debera abrirse sin problemas.
solamente podrs averiguar cul es la diferencia si observas la ruta que aparece en Ubicacin. Es posible que te tropieces con mensajes similares al de la figura. Puedes hacer click sobre Continuar sin problemas. El sistema te avisa simplemente de que el controlador no ha pasado las pruebas de los laboratorios de Microsoft. Eso no sig-
Se abrir la ventana de la figura y podrs ver todas las redes WiFi que tienes a tu alcance. Haz click sobre WiFiCASA y luego pulsa sobre el botn Conectar. Al cabo de unos pocos segundos la conexin se debera haber realizado.
8 6
Puedes comprobar si eso ha sucedido, porque en la bandeja del sistema aparece un aviso que te indica la potencia de la seal y la red inalmbrica a la que te has conectado. Esto significa que ya hay comunicacin entre el router (o el punto de acceso, segn el caso) y la tarjeta de red de tu equipo.
Lo mismo se aplica en el caso en que compartas alguna carpeta o impresora en un equipo. Podrs acceder a sus datos desde otro cualquiera, con la ayuda de la red inalmbrica. Todo fun-
de los lectores de CD o DVD que tengas. Luego haz click en Siguiente. Windows buscar el controlador ms adecuado y, en algunos casos, te mostrar ms de uno para tu tarjeta. En la lista central selecciona aquel que coincida con el modelo que has adquirido y pulsa sobre Siguiente. Fjate bien en que corresponda al sistema operativo que tienes. En ocasiones
nifica, sin embargo, que no funcione de forma correcta.
Una vez que el asistente de instalacin haya copiado todos los ficheros, haz click en Finalizar. Luego haz click con el botn derecho del ratn sobre el nuevo icono
ciona del mismo modo que has visto en entregas anteriores de este curso, en las redes con cables.
66
www.pctoday.es
Prctico
Resumiendo...
1 Insertar CD de controladores 3 Siguiente 2 Seleccionar controladorr 3 Siguiente 3 (Opcional) Continuar 4 Finalizar 3 Bbotn derecho del ratn en icono de red 3 Ver redes
inalmbricas disponibles
5 Click en WiFiCASA 3 Conectar 6 Verificar potencia conexin en mensaje 7 (Opcional) Abrir navegador 3 Probar conexin a Internet con una pgina
cualquiera
8 (Opcional) Verificar comparticin ficheros
Protege tu red WiFi

Hasta el momento, has realizado todas las conexiones de red sin problemas, debido a que el conjunto de emisoras WiFi que conforman tu red local no tienen ningn tipo de proteccin contra conexiones externas. Eso, sin embargo, es potencialmente peligroso. Cualquier persona que tenga un ordenador porttil o, simplemente, una PDA con capacidad de acceso a redes inalmbricas podra entrar en alguno de tus PCs, ver los ficheros compartidos, o navegar a travs de tu conexin a Internet. De hecho ni siquiera necesita disponer de un porttil. Como ya hemos dicho antes, las emisiones WiFi suelen atravesar las paredes y si el vecino de al lado tiene su punto de acceso junto a la pared y tu habitacin es la contigua, tendrs una buena recepcin (como vers enseguida) de su red local. As que, para evitar fisgones, lo mejor es que protejas tu red a conciencia. El ejemplo se realizar con el router modelo WGT 624 de la marca NetGear.
Abre la configuracin del router segn los pasos 1 a 3 del apartado Configurar el PC con el router. Como en el centro de la pantalla dispones de dos opciones llamadas Enable Wireless Access Point y Allow Broadcast of Name (SSID). Si dejas activada la primera, los usuarios podrn acceder a Internet a travs del
Hay dos formas de obtener la clave: de manera automtica o manual. La metodologa automtica requiere que escribas una palabra o secuencia de caracteres en Passphrase. Luego haz click en Generate y se generar una clave alfanumrica en las casillas Key 1 hasta Key 4. Apunta esta clave porque la necesitars en todos los PCs que quieran acceder a la LAN inalmbrica.
WPA, WiFi Protected Access
router, en caso contrario, no. La segunda provoca que se emita el nombre que has definido para la red, de modo que todos los receptores puedan verlo. En principio puedes dejar que ambas opciones estn activas.
Si te parece muy complicado repetir la secuencia de caracteres que el router genera (aunque ste es un mtodo realmente muy seguro) puedes crear las claves
2
Desde la web de Microsoft puedes descargar la actualizacin de WPA2. Debido a que se han encontrado una serie de debilidades en el sistema de proteccin WEP, se ha desarrollado WPA. Implementa la mayora de elementos del estndar 802.11i que fue creado para sustituir a WEP. WPA funciona con un servidor de autenticacin 802.11 que distribuye diferentes claves de 128 bits a cada usuario. La ventaja de este nuevo mtodo es que las claves van rotando conforme ms usas la red. Adems se ha implementado un sistema que verifica la integridad de los paquetes de datos que se transmiten, de forma que se asegura completamente que no se han alterado en el camino entre la antena emisora y la antena receptora. Por otro lado, siempre que la red con WPA detecte un ataque de fuerza bruta, se cierran las comunicaciones durante 30 segundos, para impedir accesos indebidos. WPA es compatible hacia atrs con WEP, de modo que si adquieres un dispositivo de red que soporte WPA (debera ser posterior a Junio de 2004, que es cuando este protocolo fue aprobado finalmente) podrs seguir utilizando tus tarjetas de red wireless aunque solamente te permitan emplear WEP. Desde el 29 de Abril de este ao, Windows XP tiene soporte completo para WPA2, la versin certificada final de WPA. Puedes descargar el parche apropiado en www.microsoft.
Dirgete ahora al apartado Security Encryption (WEP) . Aqu es donde puedes encriptar las transmisiones de tu red WiFi de modo que, aunque sean interceptadas, no le sirvan de nada al que las tiene. Selecciona Automatic en Authentication Type y 128bit en Encryption
Strength para conseguir una encriptacin fuerte de 128 bits.
El prximo paso consiste en crear una clave para las comunicaciones. Tambin debers especificar esta clave en todos los equipos que quieran acceder a la red, para que el router les permita conectarse.
t mismo. Para ello no escribas nada en Passphrase y rellena la casilla Key 1 con una combinacin de letras y nmeros que elijas. La longitud (en este modelo de router) debe ser de trece caracteres. Consulta los detalles en el manual de tu propio modelo. Finalmente, haz click sobre Apply para activar todos los cambios. A continuacin, el router se reiniciar de manera automtica.
com/downloads/results.aspx?displaylan g=es&freeText=wpa2.
A partir de este momento, debers escribir la contrasea cuando intentes conectarte a la red inalmbrica desde algn equipo, para identificarte correctamente y hacer que el router te deje pasar. Haz click con el botn derecho del ratn en el icono de red de la bandeja del sistema y selecciona la entrada Ver redes inalmbricas. En el cuadro de dilogo que se abre, pulsa sobre WiFiCASA.
68
www.pctoday.es
Redes. Parte 4
Comprobars que entras en tu red de la misma forma que en la ocasin anterior. Si haces lo mismo en un Windows que tenga el Service Pack 2 instalado, vers la imagen de la figura. Haz doble click sobre la red que quieras o pulsa en Conectar y se solicitar la contrasea de acceso. Vers que, en esta ocasin, se activa la casilla inferior Clave de red. Escribe la contrasea que has especificado en el router y luego haz click en Conectar .
Resumiendo...
1 Abrir configuracin router 3 Activar Enable Wireless Access Point
3 Activar Allow Broadcast of Name
2 Security Encryption (WEP) 3 Authentication Type 3 Automatic 3

Encryption Strength3 128 bit
3 Passphrase 3 Escribir palabra 3 Generate 3 Apuntar clave 4 Key1 3 Escribir contrasea de 13 caracteres 5 Icono red 3 Botn derecho del ratn 3 Ver redes inalmbricas 3
WiFiCASA 3 Escribir contrasea 3 Conectar
6 (Opcional) Botn derecho del ratn 3 Doble click en red 3 Conectar

3 Escribir contrasea
Conecta desde Windows XP SP2

Las nuevas funciones de seguridad que se han agregado a Windows XP con la actualizacin general llamada Service Pack 2, hacen el proceso de conexin algo diferente. Sin embargo, se trata de una actualizacin prcticamente obligatoria para cualquier usuario de sistemas con Windows y que se conecte a una red de cualquier tipo, as como para todo usuario de XP que desee tener su equipo al da y disfrutar de algunas caractersticas nuevas en campos tan dispares como la edicin de vdeo o la programacin de aplicaciones. En especial, en el caso de las redes inalmbricas, aumenta el nmero de permisos necesarios para acceder a stas. Tambin soluciona conexiones con otros tipos de redes, como por ejemplo Bluetooth, de forma que aprovecha este estndar de comunicaciones de forma ms efectiva. En cuanto a la velocidad de conexin y de reconocimiento de recursos tambin permite experimentar una mejor gestin en este sentido, con lo que proporciona una mejora en la experiencia. Adems de solucionar problemas de compatibilidad con hardware y software de diverso tipo y que se utiliza en redes de esta clase. Por supuesto, incluye todas las mejoras y soluciones a los errores que incorporaba Service Pack 1, as como las que Microsoft ha publicado entre la aparicin de una y otra "gran actualizacin" de su sistema operativo. De todos modos, si has adquirido un equipo en los ltimos meses, seguramente disponga de las actualizaciones oportunas, sin embargo, es recomendable que lo mantengas al da a travs del servicio Windows Update, windowsupdate.microsoft.com , que ofrece Microsoft a todos los compradores de sus sistemas operativos. A continuacin veers lo que debes hacer si ya tienes instalado SP2 en una red inalmbrica. Una vez activada la red inalmbrica en el PC aparecer el icono de redes inalmbricas. Haz click con el botn derecho del ratn sobre l y selecciona la entrada Ver redes inalmbricas disponibles.
doble click sobre el nombre de la red a la que quieres conectarte.
Si la red no es segura, recibirs un aviso adicional en forma de cuadro de dilogo. Puedes hacer click sobre el botn Conectar de cualquier forma . Sin embargo, es
masiado tiempo (ms de 30 segundos), lo ms probable es que haya algn problema con la conexin. Verifica que todo est activado y que no ests demasiado lejos del emisor (router o punto de acceso).
preferible que pienses en asegurar la red (vase Proteger una red WiFi).
E s per a m ie nt r a s Wi ndow s realiza la conexin con la red local, un proceso que puede durar alrededor de un minuto. Si ves este cuadro de dilogo durante de-
Finalmente la conexin debera producirse. Puedes verificar si esto es as con ayuda del mensaje de la esquina superior derecha. Adems dispones de un indicador de seal que te muestra la potencia de emisin que recibes. Su funcionamiento es idntico al indicador que tienes en tu telfono mvil.
En la ventana que se abre, selecciona la red que has creado. Si no aparece, pulsa sobre Actualizar lista de redes en la parte izquierda. Una vez que se muestre en pantalla, haz click en el botn Conectar de la parte inferior o realiza un
Resumiendo...
1 Icono red WiFi 3 Botn derecho del ratn 3 Ver redes inalmbricas
disponibles
2 Seleccionar red 3 (Opcional) Actualizar lista de redes 3 Conectar 3 (Opcional) Conectar de cualquier forma 4 Esperar conexin 3 En caso de problema verificar dispositivos
y distancia al router
5 Verificar conexin y potencia de la seal
N 120
69
Curso
Seguridad: Protege toda tu red

Una vez que has montado y conectado tu red local debes pensar en protegerla de los diversos peligros a los que pueda estar expuesta. Intrusiones desde el exterior, usos indebidos desde el interior, permisos, regulacin del trfico... aqu te enseamos cmo hacerlo de la forma ms sencilla.
Gua del curso

3. Routers
4. WiFi
5. Seguridad en red
a seguridad en una red local es un concepto bastante ms amplio de lo que pudiera parecer a primera vista. Hay muchos detalles que debes considerar cuando construyes un sistema de este tipo, en el que varias personas trabajan, se comunican e intercambian archivos. Y esto es tanto ms cierto, si la red est conectada a Internet. Pero, aunque no sea as, entran en juego detalles como los permisos de acceso, la educacin de los usuarios de la red local, las amenazas internas por uso indebido, etc. Gestionar una red local no se reduce slo a verificar que los cables proporcionan una buena conectividad entre los PCs, sino que tambin debes proporcionar formacin a los usuarios, instalar diverso software de proteccin y controlar, de tanto en tanto, el esta-
56
www.pctoday.es
Redes. Parte 5
do y el uso de la red. Aunque esto, en realidad, no representa mucho trabajo, s que requiere una gran constancia. Cinco minutos al da de mantenimiento pueden ahorrarte horas de trabajo para resolver problemas que se hayan generado por el simple abandono. Recuerda una de las leyes de Murphy: Las cosas, dejadas a s mismas, tienden a ir de mal en peor. cuando tu red local tiene acceso a Internet, para evitar que tus datos personales puedan ser vistos desde la Red. El cortafuegos permite las comunicaciones desde dentro a afuera pero no al revs, excepto en los casos que t determines o que la configuracin por defecto as tenga marcados. Ms adelante vers cmo configurar varios cortafuegos para proteger tus PCs. Utiliza un antivirus: muchas de las amenazas de una red local no vienen precisamente desde el exterior, sino del interior. Usuarios poco cuidadosos que abren mensajes de correo con virus, desconocimiento de los PCs... todo ello puede gene-
Glosario
Spam: se denomina como spam a todos aquellos mensajes de correo electrnico que no has solicitado y que te ofrecen productos de todo tipo, servicios, ofertas, gangas, etc. Puede llegar a ser ms del 10% de los mensajes que recibes. Direccin IP: todo equipo en una red TCP/IP es identificado mediante una direccin IP. Esta consta de cuatro cifras, separadas por puntos y que se encuentran en el rango entre 0 y 255, permitiendo as un mximo de casi 4.300 millones de direcciones nicas. FTP: File Transfer Protocol es un protocolo diseado especficamente para transferir ficheros a travs de Internet. Admite comandos sencillos de texto (como DIR, PUT, GET, etc.) para realizar las transferencias incluso desde la lnea de comandos de Windows, aunque suelen utilizarse clientes con entorno grfico, porque son ms cmodos. Zombie: en el entorno informtico se denomina como Zombie a todo aquel ordenador en el que, de forma subrepticia, se ha instalado un programa que permite su control remoto. El ordenador se utiliza para las tareas que el maestro necesite, como enviar emails spam, lanzar ataques orquestados contra sitios web especficos, etc. As la culpa nunca puede recaer sobre el maestro. Sniffer: los sniffers (rastreadores) son dispositivos de hardware o software cuya misin es recorrer rangos de direcciones IP una a una (desde la 0.0.0.0 hasta la 255.255.255.255) e intentar realizar conexiones en ciertos puertos que no gocen de las correspondientes medidas de seguridad. Adems de para el anlisis de redes, los sniffers tambin se utilizan de forma malintencionada por hackers. Puerto: cada direccin IP dispone de hasta 65.536 puertos diferentes, que permiten realizar conexiones simultneas. As puedes navegar, recibir el correo y chatear, todo a la vez. Cada servicio se realiza en un puerto diferente.
Mantn tu red en forma
En un mundo como el de hoy, las comunicaciones entre las personas son fundamentales para el desarrollo de muchos trabajos y actividades. Y una red local es uno de los pilares que proporciona la
Los cortafuegos por hardware permiten proteger redes grandes de forma muy cmoda.
ferible que emplees algn programa que elimine los mensajes no deseados de la bandeja de entrada, en todos los equipos de la red. Esto te evitar muchos problemas
Control paternal: si tu red local es de tipo domstico y tienes nios en casa, deberas considerar la posibilidad de instalar algn programa de control paternal para impedir
conectividad informtica entre varios PCs y representa el nexo de unin entre los usuarios de la misma e Internet. Por ello debes vigilar diferentes aspectos de tu red local para evitar problemas: Instala un cortafuegos : los firewalls o cortafuegos te permiten proteger tu red de los accesos externos. Son especialmente necesarios
rar un problema interno en la red, que se transmita por todos los equipos. Ni siquiera necesitas estar conectado a Internet para ello, ya que algn usuario puede traer un software infectado e instalarlo en su PC. Emplea un antispam : el spam es, sin duda, una autntica pesadilla en muchos casos. Por este motivo es pre-
Proporciona formacin a los usuarios, instala software de proteccin y controla el estado y uso de la red.
de virus, ya que los e-mails problemticos ni siquiera llegarn a su destinatario, en muchos de los casos. que los ms pequeos puedan acceder a pginas web con contenidos pornogrficos o poco adecuados a su edad. Regula el acceso: en el caso en que gestiones una red local en una oficina, podra darse el caso en que quisieras regular el acceso de los diferentes empleados a la Red, para establecer turnos y no sobrecargar la lnea de comunicaciones en horas punta. Tambin puedes desear que no todos los usuarios tengan la posibilidad de utilizar todos los servicios (para impedir chats, software peer-to-peer, etc.) o que no lo puedan hacer ms que a ciertas horas. Controla los recursos compartidos: no todos los usuarios son cuidadosos con los recursos de red y si todos comienzan a compartir dispositivos y carpetas sin control,
puedes acabar con un problema por el caos que se origina. Marca unas pautas claras para compartir elementos en la red o, mejor an, utiliza un servidor dedicado a travs del que se realice todo el trfico. Como este servidor es controlado por un administrador (generalmente t mismo), los usuarios no podrn intervenir directamente.
DMZ, zonas desmilitarizadas

En redes muy grandes o segmentadas en diferentes subredes, se suelen utilizar las llamadas zonas desmilitarizadas. Este trmino, proveniente, de forma bastante clara, del mundo del ejrcito, designa a una serie de equipos que se encuentran entre la red local e Internet y que vigilan el trfico de entrada y salida, de forma que permiten conexiones al exterior, pero impidiendo accesos desde fuera de la red local. Realizan su trabajo adaptando las direcciones IP de los equipos internos de forma que no sean accesibles directamente desde el exte-
Si tu red local est conectada a Internet, debes protegerla de accesos del exterior.
Por qu necesito un cortafuegos?
Las zonas desmilitarizadas son grupos de equipos que protegen a una red local del exterior.
rior. Las DMZ son cada vez menos frecuentes ya que su funcionalidad se ha ido integrando en los cortafuegos
modernos, que proporcionan funciones similares y requieren infraestructuras menos complejas y costosas.
Al igual que en el mundo fsico, los cortafuegos informticos sirven para proteger lo que hay detrs de ellos. El cortafuegos de acero y hormign intenta impedir el paso de la llamas a la estancia que guarda. El de software (o hardware) intenta impedir el paso de personas no autorizadas la red que guarda. Internet no es otra cosa que un conjunto enorme de diferentes redes, interconectadas entre s. De ah el nombre de
N 121
57
Curso
A mi no me puede pasar
Podras pensar que, con tantos millones de usuarios en Internet, es muy difcil que, precisamente t, seas el objetivo de un hacker malicioso. Adems tampoco tengo nada importante en el PC podras argumentar. Pero todo eso no importa. Cualquier PC puede ser objeto de un ataque, con independencia de la vala de los datos que contiene. En ocasiones, estos ordenadores particulares simplemente son secuestrados para ser utilizados como zombies en ataques orquestados. Precisamente contra una gran empresa o sitio del La forma que tienen los hackers de encontrar equipos vulnerables para secuestrarlos, es mediante el empleo de los sniffers de red, que rastrean las direcciones IP Los hackers no slo buscan servidores una a una las 24 horas del da, del gobierno o de grandes empresas. hasta encontrar gobierno. Eso significa que el una vulnerabilidad que atacante eres t en realidad, aprovechar en alguna de con tu propia direccin IP, ellas. As que la filosofa aunque posiblemente no a mi no me puede pasar sepas ni que ests siendo es muy peligrosa y puede utilizado para ello. generarte problemas.
todos los usuarios de la red local puedan salir a Internet, pero que nadie sea capaz de entrar desde el exterior. Bsicamente existen dos tipos de cortafuegos: de hardware y de software.
Protecciones por software
Protecciones por hardware
Inter. Cuando t creas una red local y la conectas a Internet, sta pasa a formar parte de la Red con mayscula. Si alguno de los equipos integrantes de tu red local ejecuta un servidor web o uno FTP, ste ser accesible desde cualquier parte del mundo, a travs de Internet, en su direccin IP. Es ms, si compartes alguna carpeta o impresora en Windows con los dems ordenadores de la red, si no tomas las precauciones adecuadas es posible acceder a sta desde el exterior. Por este motivo resulta imprescindible que dispongas de un cortafue-
gos en cada uno de los PCs que integran la red local. En el caso que tengas un nico equipo que comparte el acceso a Internet y que los dems ordenadores utilizan para
As que la misin bsica del firewall es la de vigilar las comunicaciones en ambos sentidos (entrantes y salientes) y aplicar ciertas reglas que t programas, pa-
La mayora de los routers ADSL/Cable incluyen firewalls de mayor o menor efectividad.
acceder a la Red, basta con que coloques el cortafuegos en esta mquina, ya que ella proteger a todos los dems. Otros cortafuegos
ra permitir o no el flujo de datos segn dnde se origine y hacia dnde se dirija. De esta forma es posible que
Para redes de tamao mediano o grande resultara un autntico problema colocar un cortafuegos individual en todos y cada uno de los equipos de la red. Por este motivo, la metodologa que se sigue es la de instalar cortafuegos de hardware que protegen directamente la entrada de datos desde Internet. La cortafuegos por software son muy cmoventaja de este Los dos de utilizar y configurar. sistema, aunque resulta mucho ms caro que versin. Como ya has podido la solucin por software, es ver antes, puedes evitar esto si que resulta ms flexible compartes el acceso a Internet y sencillo de mantener. desde un nico equipo, pero Cuando es necesario re- esto, a su vez, tiene alguna que configurar el cortafuegos otra desventaja. o actualizarlo, basta con haImagnate que alguno de los cerlo en un solo punto y no sistemas de la red contrae un en todos los equipos. virus o un gusano, mediante Por otro lado, nadie se un email que ha recibido. Si puede olvidar nunca de acti- todos los equipos disponen var la proteccin o cerrar el de un cortafuegos, el gusano
En el ambiente domstico las soluciones de software son las ms utilizadas, debido a que son sencillas de instalar, mantener y actualizar. El inconveniente que ofrecen, en funcin del tipo de red que tengas, es que debes disponer de un cortafuegos por equipo, lo que te obliga a actualizarlos todos cada vez que sale una nueva
Adems de ZoneAlarm, existen toda una serie de cortafuegos, cada uno con sus caractersticas particulares. Si quieres probar otras alternativas, aqu tienes una lista con los ms conocidos y la direccin web desde la que puedes descargarlos. Algunos son gratuitos y otros shaNombre 8Signs Firewall 2.25 Adorons Firewall 1.5 Agnitum Outpost Firewall Free 1.0 Agnitum Outpost Firewall Pro 2.6 BitGuard Personal Firewall 2.4 eXtendia Firewall Megapak 2.0 Firewall X-treme 5.1 Jetico Personal Firewall 1.0.1 Katana 2.1 Kerio Personal Firewall 4 McAfee Personal Firewall Plus 6.0 Norton Personal Firewall 2005 R-Firewall 1.0 Sygate Personal Firewall 5.6 Tiny Firewall 2005 6.5 VisNetic Firewall 2.2.6 URL
reware o comerciales. En algunos casos, incluso existen ambas versiones del mismo producto. Naturalmente, las versiones comerciales disponen de mayores funcionalidades, pero eso no significa necesariamente que sean ms seguras, slo ms completas.
Freeware X X X X X X X X X X X X X X X X X X X X Shareware Comercial X X
Muchos routers ADSL o de cable disponen de un firewall y proporcionan as proteccin a todos los equipos de tu red.
cortafuegos por casualidad, quedando as vulnerable a los ataques del exterior. En su versin domstica, muchos modelos de routers ADSL o de Internet a travs de cable disponen de un pequeo firewall en su interior, de forma que proporcionan as una proteccin a todos los equipos que estn conectados a la red local. No obstante, estos cortafuegos, excepto en algunos casos, son bastante dbiles y solamente sirven para aadir una ligera barrera ms a aquellos que quieren entrar desde el exterior y dificultarle el trabajo al posible hacker un poco ms. tendr bastantes posibilidades de quedar confinado y restringido. Si no es as, podr esparcirse libremente por todos los PCs de la red. En otras palabras, no slo has de procurar que nada entre desde fuera, sino que tampoco nada se expanda desde dentro. En la parte prctica de este artculo vers cmo proteger tus equipos con el cortafuegos que integra el sistema operativo Windows XP y mediante la ayuda de ZoneAlarm Free, uno de los firewalls por software (aunque tambin est disponible para su uso con hardware especfico) ms utilizados.
www.8signs.com www.enigmasoftwaregroup.com www.agnitum.com www.agnitum.com www.tryus.dk www.boomerangsoftware.com www.stompsoft.com www.jetico.com www.trlokom.com www.kerio.com www.mcafee.com www.symantec.com www.r-firewall.com www.sygate.com www.tinysoftware.com www.visnetic.com
X X X
58
www.pctoday.es
Redes. Parte 5
Es muy importante que mantengas actualizadas estas aplicaciones, para evitar que los virus La seguridad en una red lo- de ltima generacin acaben cal incluye muchos ms ele- colndose en tu red, porque mentos aparte de disponer de puede ocurrir que el programa un potente cortafuegos, que antivirus que tengas instalado an no los conozca. Por otro lado, tambin debes ensear a los dems usuarios de tu red a que no abran los mensajes que parezcan sospechosos, sobre todo si La seguridad de una red tambin incluye su no conocen al proteccin frente al spam y los virus. remitente. La impida los accesos indebidos mayora de las infecciones de desde el exterior. Tambin de- virus y similares son causadas bes contar con la ayuda de un por usuarios poco cuidadosos. antivirus por equipo, as como de alguna solucin antispam, Controles para evitar la recepcin de de tipo paternal cientos o miles de mensajes Otro detalle que no has de de correo electrnico no soli- descuidar, especialmente si hay citados, algunos de los cuales nios en casa, es un control pueden contener amenazas co- paternal para evitar que los mo gusanos, virus o troyanos. ms pequeos puedan acceder En el cuadro adjunto puedes a contenidos poco adecuados ver algunos de los programas para ellos. Por otro lado, estos ms conocidos, que te ayuda- programas tambin te permiten rn a evitar las diferentes for- llevar un registro de las sesiomas de spam y algunos tipos nes de navegacin de tus hijos, de los virus existentes. con lo que puedes averiguar
Antispam y Antivirus
por dnde se mueven en la red habitualmente y ajustar as las reglas de los programas de control. Los ms conocidos son Netnanny (www.net-nanny-software.com), Cyberpatrol (www. cyberpatrol.com) y Cybersitter (www.cybersitter.com).
Soluciones antispam y antivirus

En las prximas dos tablas puedes encontrar referencias a diversas utilidades antispam y antivirus, con las que proteger tus equipos de la forma ms adecuada, de manera que acten en conjunto.
Antispam Nombre ActionMail 2.1.7 Mailwasher Pro 5.0 Norton AntiSpam 2005 Spam Bully Outlook 3.0 SpamFighter 3.5.7 Nombre Avast! Home Edition 4.6 eScan Internet Security 2.6 Kaspersky Antivirus Personal 5.0 Norton Antivirus 2005 Panda Titanium Antivirus 2005 URL
Tambin es importante que establezcas unas normas a la hora de compartir carpetas en la red. Es especialmente importante que ningn usuario comparta discos completos, ya que sto suele terminar en desastre, tarde o temprano. Al compartir todo el disco, es posible que, por un simple error, borres ficheros del sistema desde otro equipo, creyendo que ests trabajando en el tuyo propio y no te acuerdes que ests viendo una unidad de red. Por este motivo lo mejor es establecer una reglas estrictas en cuanto al nombrado de las carpetas, como, por ejemplo, compartido de Daniel, fotos compartidas de Rosa, etc. En cada equipo, crea una carpeta especial, que sea la raz para compartir. Dentro de ella, cada usuario puede crear la estructura de subcarpetas que necesite. Vigila los recursos
Regula carpetas compartidas
actionmail.com.es www.firetrust.com www.symantec.com www.spambully.com www.spamfighter.com

Antivirus URL
www.avast.com www.mwti.net www.kaspersky.com www.symantec.com www.pandasoftware.com
compartidos peridicamente, para verificar que las normas se cumplen.
Realiza copias de seguridad
Un elemento fundamental de la seguridad en las redes locales es que puedas asegurar la integridad de datos. Una de las formas ms sencillas de conseguirlo es que programes cualquier utilidad de backup
que utilices (incluido la copia de seguridad de Windows) de forma que una vez al da realice un backup de los datos del PC en una carpeta especial compartida en red, alojada en tu propio ordenador. As, todos los equipos dejarn sus backups en tu mquina y, una vez al da, podrs grabar en un CD, DVD-RW, disco externo, etc. Esto mantendr los datos de toda la red local a salvo.
El cortafuegos de Windows XP SP2

Windows XP incluye, de serie, un pequeo cortafuegos que puede ayudarte a detener los accesos indebidos a tu PC desde el exterior. Sin embargo, tras la aparicin de la actualizacin del sistema operativo, Service Pack 2 (SP2), se han hecho muchos cambios en el cortafuegos y ahora es una herramienta bastante potente con la que dispones de cierto control sobre los accesos de red. Abre el men Inicio y haz click en Panel de control . Cuando se abra el panel de control, pulsa sobre Centro de Seguridad . Se abrir la ventana de control del cortafuegos de Windows XP SP2. Haz click en la pestaa General y verifica que la opcin Activa (recomendado) est activada. De lo
que disponga de WiFi y te conectas a un punto de acceso libre (aeropuertos, algunas cafeteras, cibercafs, etc.) es recomendable que actives esta opcin, para asegurar tu PC al mximo. Cuando vuelvas a casa puedes dejar las cosas como estaban. Y ya que estamos hablando de excepciones, haz click en la pestaa Excepciones . Aqu vers una lista con los casos especiales, que el cortafuegos no bloquear. De for-
pueda acceder a Internet sin problemas, haz click en Agregar programa. Se abrir un lista con todos los programas instalados en el sistema. Selecciona aquel al que quieras permitirle el acceso a la Red y pulsa sobre Aceptar. Si la aplicacin que buscas no se encuentra en la lista,
contrario, pulsa sobre ella para activar el cortafuegos. En esta misma ventana dispones de la casilla No permitir excepciones . Generalmente puedes dejarla desactivada. Sin embargo, si ests trabajando con un porttil
Cuando se abra, desliza la ventana completamente hasta abajo y haz click en Firewall de Windows.
ma predeterminada estn activadas la Asistencia remota y Compartir archivos e impresoras. Si necesitas que algn programa
haz click en Examinar y busca el ejecutable en el disco duro, en su carpeta de instalacin.
Puedes limitar el acceso del programa de elegido de diversas formas. Haz click sobre el botn Cambiar mbito. En el cuadro de dilogo que se abre tienes diversas po-
N 121
59
Curso
sibilidades. Si seleccionas Cualquier equipo, el programa podr acceder a cualquier direccin IP, ya se encuentre en tu red local o en Internet. Con Slo mi red (subred) solamente permites el acceso a aquellos PCs que forman parte de tu red local. Si activas Lista personalizada incluso puedes escribir las direcciones IP de los equipos especficos a los que permites el acceso. Cuando termines, haz click en Aceptar. Por otro lado, si no necesitas que un determinado programa tenga acceso completo a la Red, sino que solamente quieres liberar un puerto determinado (por ejemplo para to de reglas de acceso especfico. Es decir, no es lo mismo si ests conectado a la red local con un cable, que mediante WiFi. As que haz click en Conexin de rea local y luego en Configuracin. En la pestaa Servicios dispones de toda una serie de servicios de Internet que puedes activar. Pero en este caso no se trata de que tu equipo pueda acceder a ellos, sino de que otros PCs puedan entrar en tu ordenador mediante estos servicios. Este es el caso si ests ejecutando un servidor Web o FTP y necesitas que los dems PCs de la red local puedan acceder a tu mquina para obtener los datos que necesitan. ser exactamente el mismo que el PC tiene en la red. Luego haz click en el botn Aceptar.
Si requieres algn servicio especial que no est ya en la lista y para el que vas a crear un servidor en el PC, haz click en Agregar y rellena los datos de la ventana que aparece. Finalmente haz
11
13
aplicaciones peer-to-peer), haz click en Agregar puerto. En la ventana que aparece, escribe una descripcin del uso del puerto que vas a liberar en Nombre y luego introduce el nmero de puerto en la casilla correspondiente. Selecciona el tipo de protocolo (TCP o UDP) y haz click en Aceptar. Del mismo modo que antes, si necesitas cambiar el mbito de acceso, puedes hacerlo con el botn apropiado. Haz click en la pestaa Opciones avanzadas. En la lista superior vers todos los adaptadores de red de que dispone tu PC. Para cada uno de ellos puedes definir un conjun-
As que activa todas las casillas que necesites, pero nunca ms de las estrictamente requeridas.
click en Aceptar . El nuevo servicio aparecer directamente seleccionado en la lista. Para terminar, tienes la pestaa ICMP (Protocolo de mensajes de control de Internet). Todas las opciones que hay en ella son para una gestin avanzada de la red y, generalmente, nunca las necesitars. Lo habitual es que slo sean modificadas por los administradores de red, y en casos muy excepcionales o cuando es necesario solucionar algn problema o error en la red local, as como compartir datos de sta.
Vuelve a la ventana Firewall de Windows y haz click en Configuracin del apartado Registro de seguridad . Aqu puedes determinar la ubicacin del fichero de registro del cortafuegos de Windows, donde se apuntan todas las incidencias que van ocurriendo. Tambin puedes limitar su tamao. Cuando se alcanza el mximo, se van borrando las entradas ms antiguas y se aaden las ms recientes. Y con ello has realizado la configuracin bsica del firewall de Windows XP con SP2. Esto no significa que nunca ms tendrs que hacer cambios, ya que con cada nueva aplicacin que instales es posible que tengas que realizar retoques para permitir los accesos correctos de los programas o usuarios que lo necesiten.
10
Al pulsar sobre alguno de los servicios para activarlo, aparece un nuevo cuadro de dilogo en el que debes escribir el nombre del PC que proporciona el servicio o su direccin IP. Si te decides por el nombre, ha de
12
Resumiendo...
1 Inicio 3 Panel de control 3 Centro de Seguridad 3 Firewall de Windows 2 General 3 Activa 3 (Opcional) No permitir excepciones 4 Excepciones 5 Seleccionar programa 3 Aceptar 3 (Opcional) Examinar 3 Buscar programa nmero de puerto 3 Seleccionar protocolo 3 Aceptar
8 Opciones avanzadas 3 Conexin de rea local 3 Configuracin 9 Servicios 10 Pulsar sobre servicio 3 Rellenar datos en cuadro de dilogo 3 Aceptar 11 (Opcional) Agregar 3 Rellenar datos 3 Aceptar 12 ICMP 3 Cancelar 13 Registro de seguridad 3 Configuracin 3 (Opcional) Cambiar ubicacin
y tamao
6 Cambiar mbito 3 Seleccionar opcin adecuada 3 Aceptar 7 (Opcional) Agregar puerto 3 Nombre 3 Escribir nombre 3 Escribir
60
www.pctoday.es
Redes. Parte 5
Instala ZoneAlarm Free 5.5

Uno de los cortafuegos basados en software ms utilizados es ZoneAlarm. Desde hace algn tiempo existe una versin gratuita que ofrece el mismo nivel de seguridad que la edicin comercial, pero con muchas menos funciones y posibilidades de configuracin, sobre todo las dedicadas a la proteccin de redes de mayor tamao y la administracin a distancia, caractersticas que seguramente no vas a necesitar en tu sistema de red. A continuacin vers cmo instalar el programa de forma apropiada en tu PC para proteger tu equipo de intrusiones desde la Red. En primer lugar abre tu navegador y dirgelo a www.zonelabs. com. En la barra de la izquierda haz click en Download & Buy. Luego pulsa sobre la pestaa ZoneAlarm en la parte superior de la pgina que se abre. Podrs ver una nueva pgina en la que dispones de varios enlaces. Aunque existe una versin en espaol, no es muy recomendable, porque se trata de la 4.5. Sin embargo, si te decantas por la edicin en Una vez finalizado el proceso de descarga, ejecuta tu nueva aplicacin con un doble click. en su icono aparecer el asistente de instalacin, en el que debes pulsar sobre Next. En la ventana que se
Aparecer un cuadro en el que debes pulsar sobre Yes para iniciar ZoneAlarm. Para comenzar, haz click en Select ZoneAlarm, para elegir la versin gratuita
del programa y luego pulsa sobre Next y sobre Finish, ambos en la esquina inferior derecha. Ahora vers el asistente que te ayudar con la configuracin inicial. Haz click sobre Next . En el primer paso debes definir si quieres permitir que se pueda navegar por la Red desde el equipo equi-
sobre el botn Finish y otro sobre Exit, ya que a continuacin aprenders todo lo que necesitas saber acerca del programa que acabas de instalar. Si, no obstante tienes curiosidad, puedes ver el contenido con sucesivos clicks sobre Next, tras lo cual podrs comenzar a utilizar la aplicacin. Por fin se ejecuta ZoneAlarm. Vers que hay dos zonas principales en las que debes centrar tu atencin. Por un lado en las opciones de la izquierda, donde puedes ver Overview, Firewall, etc., y por el otro en las pestaas que ofrecen cada una de las opciones, en la parte superior derecha (Status, Product Info, etc.) y que varan con cada opcin. Parece una aplicacin muy complicada, al menos al principio, pero debes tener en cuenta que su funcionamiento ser totalmente transparente mientras utilizas la mayora de los programas habituales y que la configuracin inicial posiblemente sea la ms larga que tengas que realizar mientras utilices esta aplicacin. El resto sern meros ajustes y actualizaciones.
1 2
muestra ahora, escribe tu nombre, empresa (si procede) y direccin de email. Luego haz click en el botn Next de nuevo. Activa la casilla I accept y pulsa sobre Install. La ventana desaparecer unos segundos, pero no te preocupes, volver a aparecer y se copiarn los ficheros necesarios al disco duro. Vers otro cuadro de dilogo en el que debes elegir diversos datos en las listas des-
po que ests configurando. Selecciona Yes (recommended) , haz click en Next y luego en Done. Vers un nuevo cuadro de dilogo en el que se te pide que reinicies el ordenador. Es necesario que lo hagas para que el programa termine de configurar todos sus parmetros. De modo que
10
ingls, dispondrs de la 5.5, mucho ms moderna y con ms funciones. De modo que haz click en el botn Free Download.
Por ltimo, pulsa en el vnculo Download FREE ZoneAlarm y luego haz click en el botn Guardar del cuadro de dilogo que se abre. Elije un lugar dentro de tu disco duro. De nuevo haz click en Guardar y comenzar la descarga del fichero en la carpeta que hayas especificado en la ventana anterior.
plegables. De arriba a abajo son: el tipo de conexin a Internet que tienes (dial-up es mdem analgico), el tipo de PC que ests protegiendo (familiar, empresa, porttil, etc.), si ests conectado a una red local o no y si utilizas un antivirus. Luego haz click en Finish.
cierra todos los programas que tengas abiertos y guarda los datos pendientes o de otra forma los perders. Luego haz click en Ok y el PC se reiniciar. Cuando Windows haya arrancado de nuevo, ya tendrs activada la proteccin de ZoneAlarm. Una vez ms, aparecer un asistente en pantalla. En este caso se trata de una pequea introduccin a las posibilidades de ZoneAlarm que puedes saltarte con un click
Resumiendo...
1 Abrir navegador 3 www.zonelabs.com 3 Download & Buy 3 ZoneAlarm 2 Free Download 3 Download FREE ZoneAlarm 3 Guardar 3 Guardar 4 Ejecutar instalador 3 Next 3 Escribir nombre, empresa, email 3 Next 5 I accept 3 Install 3 Finish 6 Yes 3 Select ZoneAlarm 3 Next 3 Finish 7 Next 3 Yes (recommended) 3 Next 3 Done 8 Cerrar programas 3 Ok 9 Finish 3 Exit 3 (Opcional) Next 3 Next 3 Next 10 Localizar opciones de ZoneAlarm a la izquierda y en parte superior
N 121
61
Curso
Configuracin de ZoneAlarm
Una vez que tienes el programa dentro de tu PC y arranca correctamente, debes realizar algunas configuraciones en el mismo, para adaptar la proteccin que ofrece la aplicacin a tus necesidades particulares. En la ventana dispones de toda la informacin que necesitas, para tomar tu decisin. En la parte superior se encuentra el nombre del programa. Tambin puedes ver el nombre real del fichero ejecutable (para evitar engaos por parte de algunas aplicaciones que quieran hacerse
protege de ficheros adjuntos malignos en Visual Basic Script que quieran conseguir acceso a tu PC, bloquendolos. ZoneAlarm utiliza una lista de permisos para decidir a qu programas les permite acceder a Internet y a cules no. Para verla o modificarla, haz click en Program Control a la izquierda y en la pestaa
quiere acceder a la Red. Una vez que has contestado Allow o Deny, ZoneAlarm se acuerda hasta que cierras el programa en cuestin. La prxima vez que lo ejecutes, preguntar de nuevo.
Inicialmente, la aplicacin viene preconfigurada para permitir las acciones ms comunes, como navegar. Sin embargo, todos los dems programas debern pedirte permiso para acceder a Internet. Esto es un poco trabajoso al principio, pero en cuanto hayas establecido los permisos ms importantes, ZoneAlarm te har cada vez menos preguntas. Ejecuta, por ejemplo, Outlook Express. Vers que aparece una ventana en la esquina inferior derecha del monitor, que te avisa de que un programa quiere conectarse a
pasar por otras). Finalmente, dispones de la direccin IP a la que quiere conectarse la aplicacin. Esto puede servirte de ayuda en algunos casos. Conforme trabajes con ZoneAlarm, la preguntas se reducirn. Sin embargo, hay algunas configuraciones bsicas que debes realizar. As que haz click en Firewall, a la izquierda. Vers dos reguladores. Estos son los que establecen el nivel de seguridad del cortafuegos. Lo recomendable es que el superior, Internet Zone Security, est en High para proteger
Programs de la parte superior. Vers la lista de aplicaciones que alguna vez han solicitado acceso a Internet o a la red local y el tipo de permiso que tienen. El gancho verde significa que el acceso est permitido, el aspa roja que est denegado y el interrogante azul provoca que ZoneAlarm te pregunte cada vez que el programa
Para modificar alguno de los permisos, haz click con el botn del ratn sobre l y se desplegar una pequea ventana con los tres posibles permisos para asignar. Elige el que necesites y haz click sobre l. A partir de ese instante, se aplicar el nuevo permiso. De esta forma puedes corregir posibles errores al contestar a los cuadros de dilogo que aparecen y te piden permiso o bien bloquear y desbloquear temporalmente alguna aplicacin. La columna Trusted hace referencia a la red local y la columna Internet, obviamente, a la Red de redes. Es decir, puedes permitir el acceso de un cierto programa a la red local pero no a Internet y al revs.
Resumiendo...
1 Ejecutar Outlook Express 3 Allow/Deny al aparecer la ventana 3
(Opcional) Remember this setting
Internet. Puedes contestar afirmativamente con Allow o denegar el acceso con un click sobre Deny. Si quieres que ZoneAlarm se acuerde para siempre de tu respuesta y la aplique automticamente la prxima vez, activa la casilla Remember this setting.
tus conexiones a Internet al mximo. El inferior, Trusted Zone Security, puede estar en Med. ya que protege tus conexiones internas, de la red local. Ahora haz click sobre E-mail Protection a la izquierda y verifica que la proteccin de tu correo electrnico est activada y has seleccionado la opcin On . Esto te
2 Verificar la informacin del programa que pide acceso en todos los

casos
3 Firewall 3 Internet Zone Security 3 High 3 Trusted Zone Security 3

Med.
4 E-mail Protection 3 On 5 Program Control 3 Programs 6 (Opcional) Click sobre permiso, seleccionar opcin correspondiente
Permitir accesos desde la red

Puede que el primer problema con el que te encuentres una vez instalado un cortafuegos es que ya no puedas acceder al equipo que acabas de proteger con ZoneAlarm, desde otro PC, aunque tengas carpetas compartidas. Adems aparecern ventanas muy alarmante de color rojo, que te indican que alguien puede estar intentando acceder al equipo protegido sin tu permiso. Sin embargo, todo esto tiene una solucin bastante ms sencilla de lo que parece. Aunque nadie intente conectarse especficamente a tu equipo, aparecern peridicamente ciertas ventanas de alarma, ya que el propio Windows se encarga de realizar conexiones intermitentes para verificar la conectividad de la red, que ocupan parte de tu lnea, aunque generalmente no suponen una molestia apreciable. De modo que debes solucionar esta cuestin cuanto antes. Para comenzar, cierra la ventana con un click sobre Ok.
Ahora haz click sobre Firewall, a la izquierda, y pulsa en la pestaa Zones en la parte superior. ZoneAlarm funciona en base a dos zonas: la de confianza (trusted) y la zona de Internet. Para conseguir que los equipos de la red puedan accederse entre ellos, debes asignarlos a la zona de confianza. Vers que la lista ya tiene una entrada, que corresponde al propio PC en el que ests trabajando.
62
www.pctoday.es
Redes. Parte 5
En las entregas anteriores de este curso hemos insistido en que es preferible que asignes las direcciones IP manualmente a los equipos y es ahora cuando vers porqu es tan ventajoso. Haz click sobre el botn Add>> y luego sobre la entrada
IP Address, para agregar la direccin IP de un equipo que consideras de confianza. Se abrir un cuadro de dilogo en el que debes escribir la direccin IP del PC en cuestin en las casillas IP Adress. Luego, en Description, escribe una breve descripcin del equipo que
quieres agregar a la zona de confianza, para poder identificarlo inmediatamente en ocasiones posteriores. Haz click en Ok. Repite este paso por cada uno de los equipos de la red que deben acceder al PC en el que ests trabajando. Al final tendrs una lista con todos los ordenadores que tienen
permiso de conexin y que, por tanto, se encuentran en la zona de confianza. Pulsa sobre Apply en la parte inferior derecha de la ventana para aplicar los cambios. A partir de ahora ya podrs volver a acceder a las carpetas compartidas con normalidad, pero slo desde los equipos de la lista. De esta forma tendrs un control pormenorizado de los equipos que se conectan a la Red.
Si, en algn momento dado, necesitas quitar alguno de los PCs autorizados de la zona de confianza, haz click sobre el nombre correspondiente en la lista y luego pulsa sobre el botn Remove de la parte inferior, sobre Ok y sobre Apply.
Resumiendo...
1 Ok 2 Firewall 3 Zones 3 Add>> 3 IP Address 4 IP Address 3 Escribir direccin IP 3 Description 3 Escribir descripcin 3 Ok
5 Repetir 3 y 4 cuanto sea necesario 3 Apply 6 (Opcional) Click en PC 3 Remove 3 Ok 3 Apply
Autorizar rangos completos de direcciones IP

Como puedes ver, necesitas realizar esta configuracin en todos y cada uno de los ordenadores de la red, lo que puede significar bastante trabajo. Aunque no es necesario repetir esta operacin nunca ms, si dispones de 10 ordenadores en la red y todos deben poder acceder a todos, has de realizar 100 configuraciones!. Pero hay una forma ms sencilla: autorizar rangos enteros de direcciones IP. Para ello accede a la lista de equipos de confianza con sendos clicks sobre Firewall y Zones, igual que antes. Pulsa sobre el botn Add>> pero, en esta ocasin, Escribe una descripcin de todo este grupo en Description. Pulsa sobre Ok y luego sobre Apply selecciona la entrada IP Range y haz click sobre ella. Se abrir la ventana de la figura, en la que has de escribir la primera direccin IP autorizada en las casillas superiores IP Address. Luego, en las casillas inferiores IP Address introduce la ltima direccin autorizada.
para aplicar los cambios. Es preferible que todas las direcciones IP de los PCs de tu red sean consecutivas para no dejar huecos por los que podra colarse alguien, al haber autorizado todo un rango.
Resumiendo...
1 Firewall 3 Zones 3 Add 3 IP Range 2 IP Address 3 Escribir direccin inicial 3 IP Address 3 Escribir
direccin final
3 Description 3 Escribir descripcin 3 Ok 3 Apply
Utilizar ZoneAlarm en el da a da
Aunque la versin gratuita de ZoneAlarm tiene menos funciones que la profesional, de pago, hay algunos detalles que necesitas saber para aprovechar el programa a fondo. Estos son: Puedes cerrar el programa pulsando sobre el aspa superior derecha y la aplicacin se minimizar a la bandeja del sistema, desde donde seguir vigilando tus comunicaciones de red. Al hacerlo, aparecer un mensaje que te indica esta circunstancia. Si no quieres que vuelva a aparecer, activa la casilla Dont show this message again y haz click en Ok. Para restaurar la ventana principal, simplemente haz un doble click sobre el icono del programa, que a veces cambia de aspecto. Cuando hay trfico de red, aparecen indicadores de color verde (descargas) y
rojo (cargas) que te muestran (aproximadamente) la cantidad de trfico. Si necesitas bloquear completamente el acceso a Internet en el PC, simplemente haz click en el botn STOP de color rojo que hay en la parte superior de la ventana de ZoneA-
larm. Vers que, a su derecha, hay un candado que se cierra y que te indica as que no es posible realizar ningn tipo de comunicacin con Internet. Es como si hubieras apagado el mdem. Para volver a la normalidad y deshacer el bloqueo, haz click de nuevo sobre STOP o sobre el candado.
Resumiendo...
1 Cerrar programa 3 Dont show this message again 3 Ok 2 (Opcional) Doble click sobre icono en bandeja del sistema 3 (Opcional) STOP para bloquear/desbloquear acceso
N 121
63

Curso de Redes

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Curso de Redes

Uploaded by

Copyright:

Available Formats

Curso

Una red punto a punto

Gua del curso

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today n 121

Precios del material

Muchos ordenadores nuevos ya incluyen el conector de red directamente en la placa base.

Monta tus propios cables

Instalar una tarjeta de red

Los controladores de red

Las clases de redes

0.x.x.x 128.0.x.x 192.0.0.x 224.0.0.0 240.0.0.0

127.x.x.x 191.255.x.x 223.255.255.x 239.x.x.x 255.255.255.255

Configurar una red local

Configurar el equipo "principal"

Configurar el equipo "secundario"

Utilizar la red y compartir carpetas

Configurar las direcciones IP

Gua del curso

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today n 121

Cundo necesitas una red mayor?

Cmo montar y conectar un hub

Cmo montar y conectar un switch

Montar una red grande

Aprovecha para dibujar la estructura de la red con una herramienta de diagramas.

2 Protocolo Internet 3 Propiedades 3 Usar la siguiente direccin IP 3

10 Escribir nombre equipo 3 Escribir grupo de trabajo 3 Aceptar 3 S (reiniciar)

Compartir una impresora

3 (Opcional) Controladores adicionales 3 Seleccionar los adecuados 3

4 Aceptar 3 S 5 Inicio 3 Impresoras y faxes 3 Agregar una impresora 3 Siguiente 3

6 Siguiente 3 Buscar una impresora 3 Siguiente 3 Click en impresora

Permisos y seguridad en las carpetas

Permisos y seguridad en las carpetas

Instala un router Internet en toda tu red

Gua del curso

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today n 121

La informacin est dividida en pequeos paquetes que viajan en desorden.

Gracias a los routers puedes proporcionar acceso a Internet a toda tu red.

Cmo funciona Internet?

Colocar un router en la red

Configurar un router de un ISP

12 IP Routing 3 Configure the IP 3 Escribir direccin 3 Set New Value

Configurar un router "libre"

7 LAN IP Setup 3 IP Adress 3 Escribir 192.168.0.254 3 IP Subset Mask

8 (Opcional) Activar Use Router as DHCP Server 3 Starting IP 3 Escribir

9 (Opcional) Desactivar Use Router as DHCP Server 3 Apply

Internet para todos con DHCP

Internet para todos sin DHCP

2 Usar direcciones servidor DNS 3 Servidor preferido 3 Escribir IP 3

6 Repetir operacin anterior con puerto UDP 4772

4 Service Name 3 eMuleUDP 3 Service Type 3 UDP 3 Starting port 3

5 (Opcional) Edit Service 3 (Opcional) Delete Service

Limitar el trfico del router

Listado de puertos ms comunes

Redes WiFi Cables no, gracias

Gua del curso

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today n 121

Para qu utilizar WiFi?

Un router inalmbrico te proporciona internet por radio.

En algunas tarjetas puedes desatornillar la antena y tu red seguir funcionando.

Monta tu red WiFi

Router o punto de acceso?

Configura un PC con punto de acceso

Configurar el PC con el router

Configurar el PC con tarjeta inalmbrica