Académique Documents
Professionnel Documents
Culture Documents
Introduccin
Una red de computadoras consiste en una o ms computadoras conectadas por un medio fsico y
que ejecutan un software que permite a las computadoras comunicarse unas con las otras.
Estos estndares describan los mecanismos necesarios para mover datos de una computadora a
otra.
Respuesta: Tener mquinas en red nos ayuda resolver un gran nmero de problemas. El fin ltimo
de cualquier proyecto de redes es la de proveer algn tipo de servicio.
Conectamos las mquinas en red con un propsito: la computadora que acta como cliente se
beneficia de las computadoras que actan como servidores.
En la maquina cliente debe correr un programa que sepa solicitar un servicio y saber
cmo recibir y mostrar lo que recibi: "aplicacin cliente".
Necesito en el servidor un programa que est atento y sepa escuchar pedidos y enviar la
informacin solicitada: "aplicacin servidor".
B. Las redes necesitan hardware para conectarse (switches, hubs, routers, modems) y conexiones
(cables de red, lneas telefnicas, frame relay, DSL, cable modem, ISDN y otros).
Las mquinas (sus sistemas operativos) deben hablar el mismo "idioma de red" (network
transport protocol).
E. Las redes deben proveer modos para que los usuarios encuentren los servicios (servidores y
recursos compartidos (shares))
1
Desarrollado por oscar aiza
Xp como servidor
El TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes
sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de
rea local (LAN) y rea extensa (WAN).
REDES LAN
2
Desarrollado por oscar aiza
Xp como servidor
REDES WAN
Interconectan LANs
Arquitectura Ethernet:
Twisted Pair o 10BaseT transmite datos a 10mbps por Banda Base y utiliza un Hub (concentrador)
desde el cual con cable Par Trenzado se conecta cada una de las computadoras quedando en
forma similar a estrella. El Hub queda en el centro de la estrella y funciona como "repetidor". El
cable desde el Hub hasta la computadora no debe de medir ms de 100 metros.
Si nuestras necesidades son an mayores, podemos montar una red Fast Ethernet. Las redes Fast
Ethernet son una ampliacin del estndar Ethernet que llegan hasta 100 Mbits/s (12,5 MB/s), lo
que es ms que suficiente para cualquier uso que se nos ocurra. Adems, la compatibilidad con
Ethernet est garantizada, hasta el punto de que muchas tarjetas de red se pueden usar en ambos
tipos de redes sin necesidad de hacer ningn cambio.
3
Desarrollado por oscar aiza
Xp como servidor
El cableado
Externamente es igual que el cable telefnico, incluso en los conectores (las piezas RJ45), aunque
no deben confundirse nunca. Con una longitud mxima de unos 100 m por tramo, es muy cmodo
de usar, resistente y fcil de diagnosticar errores, aunque necesita usar un aparato denominado
hub que encarece la compra.
Cable UTP:
Estos cables se agrupan tambin por categoras. Las categoras utilizadas son las siguientes:
4
Desarrollado por oscar aiza
Xp como servidor
CATEGORIAS
Cat 5e: Usado en redes fast ethernet (100 Mbit/s) y gigabit ethernet (1000 Mbit/s).
Diseado para transmisin a frecuencias de hasta 100 MHz.
Cat 6: Usado en redes gigabit ethernet (1000 Mbit/s). Diseado para transmisin a
frecuencias de hasta 250 MHz.
En cualquier caso, la longitud mxima no debe exceder de los 100 metros (con cable STP).
Terminales RJ-45:
Para conectar estos cables necesitamos unas clavijas o terminales. El tipo utilizado es el RJ-45,
algo mayor que el telefnico (RJ-11) y con 8 contactos.
Los hay de dos tipos, normales (imagen de arriba), utilizados con cales UTP y cat. 5e y blindados
(imagen de abajo), utilizados sobre todo con cables de cat. 6, aunque tambin se utilizan con
cables STP.
Para estos terminales existen unos protectores en diferentes colores, para hacer ms fcil la
identificacin de los diferentes cables de red.
5
Desarrollado por oscar aiza
Xp como servidor
Utilizado en redes cuando existe un elemento de unin o distribucin entre los ordenadores, con
puede ser un hub, switch o router, tienen el mismo orden en los dos conectores, normalmente 1-
2-3-5-6-4-7-8, correspondiendo estos nmeros al orden indicado en cable de red. (568-B)
CABLE CRUZADO
Este tipo de cable es el que debemos utilizar siempre que hagamos una red con solo dos
ordenadores conectados directamente uno al otro. Tambin hay algunos router y switch que
utilizan indistintamente cable recto o cruzado, pero siempre el mismo tipo para todos los
ordenadores. El orden de los hilos en los dos conectores es el siguiente:
6
Desarrollado por oscar aiza
Xp como servidor
Protocolos de comunicacin:
MODELOS DE RED
OSI
ENCAPSULAMIENTO
7
Desarrollado por oscar aiza
Xp como servidor
MODELO TCP/IP
Direcciones IPv4
Estas direcciones de 32 bits son el formato original de direcciones IP diseado para TCP/IP.
Originalmente, existen tres clases de direcciones IP: A, B y C. El nmero de red que se asigna a una
red refleja esta designacin de clase ms 8 o ms bits para representar un host. Las direcciones
IPv4 basadas en clases requieren la configuracin de una mscara de red para el nmero de red.
Asimismo, para que haya ms direcciones disponibles para los sistemas de la red local, estas
direcciones a menudo se dividen en subredes.
Actualmente, se hace referencia a las direcciones IP como direcciones IPv4. Aunque los ISP ya no
proporcionan nmeros de red IPv4 basados en clases, muchas redes existentes siguen
tenindolos.
IETF ha desarrollado las direcciones CIDR (Classless Inter-Domain Routing) como solucin a corto y
medio plazo para la escasez de direcciones IPv4. Asimismo, el formato CIDR se ha diseado como
solucin para la falta de capacidad de las tablas de encaminamiento de Internet globales. Una
direccin IPv4 con notacin CIDR tiene una longitud de 32 bits y el mismo formato decimal con
punto. Sin embargo, CIDR agrega una designacin de prefijo despus del byte de la derecha para
definir la parte de red de la direccin IPv4.
8
Desarrollado por oscar aiza
Xp como servidor
La IANA ha reservado un bloque de direcciones IPv4 y un prefijo de sitio IPv6 para utilizar en redes
privadas. Puede implementar estas direcciones en sistemas de una red de empresa, pero
teniendo en cuenta que los paquetes con direcciones privadas no se pueden encaminar a travs
de Internet.
Una red IPv4 se define con una combinacin de un nmero de red IPv4 ms una mscara de red.
Una red IPv6 se define mediante el prefijo de sitio y si cuenta con subredes mediante el prefijo de
subred.
A menos que la red vaya a ser siempre privada, los usuarios locales seguramente necesitarn
comunicarse ms all de la red local. Por tanto, es preciso obtener un nmero de IP registrado
para la red de la organizacin pertinente antes de que la red se pueda comunicar con el exterior.
Esta direccin pasar a ser el nmero de red para el esquema de direcciones IPv4 o el prefijo de
sitio para el esquema de direcciones IPv6.
Los proveedores de servicios de Internet proporcionan direcciones IP para las redes cuyos precios
se basan en los distintos niveles de servicio. Compare los diferentes ISP para determinar cul de
ellos proporciona el mejor servicio para su red. Los ISP normalmente ofrecen a las empresas
direcciones asignadas dinmicamente o direcciones IP estticas. Algunos ISP ofrecen direcciones
tanto IPv4 como IPv6.
Si su sitio es un ISP, obtiene bloques de direcciones IP para los clientes a travs de un registro de
La direccin IPv4 es un nmero de 32 bits que identifica de forma exclusiva una interfaz de red en
un sistema, tal como se explica en Aplicacin de las direcciones IP a las interfaces de red en la
pgina 63. Una direccin IPv4 se escribe en dgitos decimales, y se divide en cuatro campos de 8
bits separados por puntos. Cada campo de 8 bits representa un byte de la direccin
IPv4. Este modo de representar los bytes de una direccin IPv4 se denomina normalmente
formato de decimales con puntos.
9
Desarrollado por oscar aiza
Xp como servidor
Esta seccin describe las clases en las que se organizan las direcciones IPv4 estndar. Aunque la
IANA ya no proporciona nmeros de red basados en clases, estos nmeros siguen utilizndose en
muchas redes. Es posible que necesite administrar el espacio de direccin de un sitio con nmeros
de red basados en clases. Para obtener una explicacin completa de las clases de red
Los nmeros del primer byte de la direccin IPv4 definen si la red es de clase A, B o C. Los tres
bytes restantes tienen el rango de 0255. Los nmeros 0 y 255 estn reservados. Puede asignar
los nmeros del 1 al 254 a cada byte, dependiendo de la clase de red que la IANA asign a su red.
La tabla siguiente muestra qu bytes de la direccin IPv4 tiene asignados. La tabla tambin
muestra el rango de nmero de cada byte que tiene a su disposicin para asignarlos a los hosts.
10
Desarrollado por oscar aiza
Xp como servidor
Las redes locales con grandes cantidades de hosts a veces se dividen en subredes. Si divide el
nmero de red IPv4 en subredes, debe asignar un identificador de red a cada subred. Puede
alcanzar la mxima eficacia del espacio de direccin IPv4 utilizando algunos de los bits de la parte
de host de la direccin IPv4 como identificador de red. Cuando se utiliza como identificador de
red, la parte especificada de la direccin pasa a ser el nmero de subred. Un nmero de subred se
crea utilizando una mscara de red, que es una mscara de bits que selecciona las partes de red y
subred de una direccin IPv4. Consulte Creacin de la mscara de red para las direcciones IPv4
en la pgina 257 para ms informacin.
La IANA ha reservado tres bloques de direcciones IPv4 para que las compaas las utilicen en sus
redes privadas. Estas direcciones aparecen definidas en RFC 1918, Address Allocation for
Muchos sitios permiten a los usuarios elegir los nombres de host para sus equipos. Los servidores
tambin requieren como mnimo un nombre de host, asociado a la direccin IP de su interfaz de
red principal.
Como administrador del sistema, debe asegurarse de que cada nombre de host de su dominio sea
exclusivo. En otros trminos, no puede haber dos equipos en la red que tengan el nombre de
"fred". Sin embargo, el equipo "fred" puede tener mltiples direcciones IP.
Cuando planifique su red, realice una lista de las direcciones IP y sus nombres de host asociados
para poder acceder a ellos fcilmente durante el proceso de configuracin. Dicha lista le ayudar
a verificar que todos los nombres de host sean exclusivos.
11
Desarrollado por oscar aiza
Xp como servidor
DIRECCIONAMIENTO IP
Estn compuestas de un nmero binario de 32 bit, compuesta de 4 series de 8 bit separadas por
puntos. Aunque para que sean ms fciles de manejar, son representadas en el sistema decimal.
00100000.00110110.00100001.10000000
En el caso de las IP, trabajamos con secuencias de 8 dgitos en binario, tambin llamados bytes.
De derecha a izquierda, cada dgito, es una potencia de dos, siendo el que est ms al de derecha
2 elevado a 0 que es igual a 1, el siguiente 2 elevado a 1 que es igual a 2, el siguiente 2 elevado a 3
que es igual a 8, etc.
Cada uno de los dgitos que se encuentre a 1, su valor se va sumando, y la suma de todos estos
nmero en potencia de 2 sera el nmero en decimal.
Para pasar los nmeros de decimal a binario, lo que hacemos es ir restando al nmero decimal,
los nmeros potencia de 2 del octeto de mayor a menor, y el resto que nos d, restarlo del
siguiente nmero inferior potencia de 2 hasta que nos quedemos a cero. Cada nmero que
podamos restar, lo marcamos en su posicin de la tabla como 1 y cada nmero que no hemos
podido restar, ponemos en la posicin de la tabla un 0.
El mayor nmero potencia de dos del octeto que le podemos restar es 128, entonces, en la
primera posicin de la izquierda, del nmero binario, le ponemos un 1:
128 64 32 16 8 4 2 1
223 128 = 95
El resto que nos ha quedado es 95, el mayor nmero que le podemos restar de la tabla es 64,
as que marcamos el 64 con otro 1:
12
Desarrollado por oscar aiza
Xp como servidor
128 64 32 16 8 4 2 1
1 1
95 64 = 31
El resto son 31, el mayor nmero potencia de 2 que le podemos restar son 16, as que le
aadimos un 1 a la posicin de 2^4:
128 64 32 16 8 4 2 1
1 1 1
31 16 = 15
128 64 32 16 8 4 2 1
1 1 1 1
15 8 = 7
128 64 32 16 8 4 2 1
1 1 1 1 1
74=3
128 64 32 16 8 4 2 1
1 1 1 1 1 1
32=1
13
Desarrollado por oscar aiza
Xp como servidor
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1
11=0
Ya hemos terminado con la operacin, ahora solo nos queda rellenar los huecos de los nmeros
que no hemos usado en las restas con ceros:
128 64 32 16 8 4 2 1
1 1 0 1 1 1 1 1
LAS REDES
Un host es cualquier cosa que necesite una direccin IP dentro de una red. Esto puede ser desde
un servidor, un router, una impresora, una cmara IP, una mquina virtual, etc.
Las redes son espacio de limitados de hosts, y esta delimitacin puede ser fsica, a travs de
hardware, o lgica, a travs de la configuracin de los parmetros de la red. Dentro de cada red
existen siempre 2 direcciones, que no se pueden usar para identificar a un host.
La primera es la que tiene todos los bits del host a cero. Esta direccin identifica a la misma red.
La segunda es la que tiene todos los bits del host a uno. Es la direccin de broadcast, que se usa
para enviar un mensaje broadcast a todas las mquinas de la red.
La mscara de red nos permite identificar la topologa de la red: si una red est dividida o no en
subredes. Cuando la red est dividida en subredes, se suele utilizar el trmino mascara de
subred La mscara de subred es usada por el router para reconocer a que red va dirigido cada
paquete.
En las mscaras de red y de subred, los bits que hacen referencia a la nominacin de la red se
encuentran a 1, y los bits que hacen referencia a la nominacin del host se encuentran a 0
esto quiere decir que en una mscara 255.0.0.0 que en binario sera
11111111.00000000.00000000.00000000
Los primeros 8 bits que se encuentran a 1 hacen referencia a la red y los siguientes 24 bits que
se encuentran a 0 hacen referencia al host.
14
Desarrollado por oscar aiza
Xp como servidor
CLASES DE IP
Las redes de tipo A tienen una mscara por defecto de 255.0.0.0 que son 8 bit para redes y 24
para host.
Las redes de tipo B tienen una mscara 255.255.0.0 que son 16 bit para la red y 16 bit para los
hosts..
Las redes de tipo C tienen una mscara de red 255.255.255.0 que son 24 bit para la red y 8 bit
para los host.
Si junto con una IP perteneciente a cualquier clase de red, nos encontraremos una mscara
diferente a la que tiene por defecto esto quiere decir que la red est dividida en subredes.
Para dividir una red en subredes, tenemos que trabajar con los bits que corresponden al host, que
son los que estn a cero.
En la cual hemos puesto un bit de los que le correspondan al host a 1. Con este bit podemos
hacer 2 combinaciones (1 y 0), por lo cual, con esta mscara de red podemos obtener 2 subredes.
Existe una forma de denominar al tipo de red, con la notacin Classless InterDomain Routing
(CIDR). En la cual se pone la IP seguida de una barra con un nmero que indica el nmero de bits
que se encuentran a 1 en la mscara de subred.
15
Desarrollado por oscar aiza
Xp como servidor
Por lo cual tendramos los 24 bits normales de los 3 primeros bytes ms los 3 bites de esta
mascara, Y la denominacin CIDR sera /27.
REDES PRIVADAS
Dentro de cada clase, existen redes reservadas el uso en redes locales. Esto es as, porque si
coincidieran IPs de redes locales con IPs de mquinas en internet, habra conflictos en la
comunicacin.
SEGMENTADO DE REDES
Por varias razones podemos tener la necesidad de dividir el trfico de una red en varios
segmentos, esto puede ser para reducir el trfico de la red, por seguridad, etc.
Para poder dividir una red en varias subredes, tenemos que quitar bits al apartado de los hosts,
que nos permiten identificar a cada una de las redes. Para planificar la segmentacin de una red,
hay que tener en cuenta 2 cosas importantes:
1.- El nmero de usuarios por red y el nmero de redes que necesitamos. Cuantos mas usuarios
por red menos redes y cuantas ms redes menos usuarios por red.
2.- Por cada red que creemos, se pierden 2 IPs, una asociada al broadcast y otra asociada a la
identificacin de la misma Red.
16
Desarrollado por oscar aiza
Xp como servidor
La primera frmula es para averiguar cuantos bits tenemos que coger a los host para hacer un
nmero determinado de subredes:
2^X = Y
Tenemos que elevar 2 a un nmero Y (que ser el nmero de bits que tenemos que coger a los
host para hacer subredes) para que nos d un nmero igual o mayor al nmero de subredes que
necesitamos crear que es Y.
La frmula para averiguar cuantos bits necesitamos para tener un nmero determinado de hosts
por red es:
2^X-2 = Y
X es el nmero de bits que necesitamos para tener Y host por subred. Le restamos 2, porque
siempre en todas las redes y subredes hay 2 direcciones reservadas para identificar a la misma red
y otra para identificar su direccin de broadcast, que necesitamos, Y siempre tiene que ser igual
o mayor al nmero de host que necesitamos por cada subred.
EJEMPLO
Subneting de clase C
Queremos dividir una red de tipo C con la IP 193.25.31.0 en subredes que puedan contener 80
host cada una, qu mascara tendremos que usar? Por la frmula 2^X-2= nmero de host (mayor
o igual a 80)
Vemos que el nmero inmediatamente por encima sera 2^7 que es igual a 128, ya que
Entonces segn:
2^7-2=126 con 7 bit para host podemos tener 126 host por red.
17
Desarrollado por oscar aiza
Xp como servidor
Para averiguar cuantas redes podemos tener con esta mscara de red, elevamos 2 al nmero de
bits que se han quedado utilizadas para redes. 8 7 que dedicaremos a hosts nos queda 1 bit para
las mscaras:
2^1=2
18
Desarrollado por oscar aiza
Xp como servidor
SERVIDOR DNS
Sistema de Nombres de Dominio (DNS, por Domain Name System).
El DNS se utiliza principalmente para la resolucin de nombres, esto es, decidir qu direccin IP
pertenece a determinado nombre completo de host.
Resolucin inversa de direcciones: Es el mecanismo inverso al anterior. Consiste en, dada una
direccin IP, obtener el nombre asociado a la misma.
Por tratarse de un sistema muy flexible, es utilizado tambin para muchas otras funciones, tales
como la obtencin de claves pblicas de cifrado asimtrico y la validacin de envo de e-mails (a
travs de mecanismos como SPF).
Terminologa bsica
Host Name: El nombre de un host es una sola palabra (formada por letras, nmeros y
guiones). Ejemplos de nombres de host son www, blog y obelix.
Fully Qualified Host Name (FQHN): Es el nombre completo de un host. Est formado por el
hostname, seguido de un punto y su correspondiente nombre de dominio. Por ejemplo,
blog.smaldone.com.ar
Domain Name: El nombre de dominio es una sucesin de nombres concatenados por puntos.
Algunos ejemplos son smaldone.com.ar, com.ar y ar.
Top Level Domains (TLD): Los dominios de nivel superior son aquellos que no pertenecen a otro
dominio. Ejemplos de este tipo son com, org, ar y es.
El sistema DNS funciona principalmente en base al protocolo UDP. Los requerimientos se realizan
a travs del puerto 53.
19
Desarrollado por oscar aiza
Xp como servidor
El sistema est estructurado en forma de rbol. Cada nodo del rbol est compuesto por un
grupo de servidores que se encargan de resolver un conjunto de dominios (zona de autoridad). Un
servidor puede delegar en otro (u otros) la autoridad sobre alguna de sus sub-zonas (esto es,
algn subdominio de la zona sobre la que l tiene autoridad).
Cuando una aplicacin (cliente) necesita resolver un FQHN enva un requerimiento al servidor de
nombres configurado en el sistema (normalmente, el provisto por el ISP). A partir de entonces se
desencadena el proceso de resolucin del nombre:
El servidor de nombres inicial consulta a uno de los servidores raz (cuya direccin IP debe
conocer previamente).
El proceso se repite nuevamente a partir del punto 2 si es que se trata de una sub-zona
delegada.
Al obtener el nombre del servidor con autoridad sobre la zona en cuestin, el servidor inicial lo
interroga.
Un servidor de nombres puede almacenar distinta informacin. Para ello, en cada zona de
autoridad dispondr de entradas de distinto tipo. Entre los ms importantes se encuentran:
A (Address): Este registro se utiliza para traducir nombres de hosts del dominio en cuestin a
direcciones IP.
CNAME (Canonical Name): El nombre cannico es un alias para un host determinado. (No
define una direccin IP, sino un nuevo nombre.)
20
Desarrollado por oscar aiza
Xp como servidor
TXT (Text): Permite asociar informacin adicional a un dominio. Esto se utiliza para otros fines,
como el almacenamiento de claves de cifrado, DomainKeys o Sender Policy Framework.
Bsicamente, es conveniente montar un servidor local de DNS por los siguientes motivos:
Agilizar el acceso a Internet: Al tener un servidor de nombres en nuestra propia red local (que
acceda al DNS de nuestro proveedor o directamente a los root servers) se agiliza el mecanismo de
resolucin de nombres, manteniendo en cach los nombres recientemente usados en la red y
disminuyendo el trfico hacia/desde Internet.
Simplificar la administracin de la red local: Al contar con un DNS propio (ya sea uno o varios
servidores de nombres) es posible definir zonas locales (no vlidas ni accesibles desde Internet)
para asignar nombres a cada uno de los hosts de la LAN. De esta forma es posible, por ejemplo,
referirnos a la impresora de red como hplaser.mired.local en vez de 192.168.0.2 y a nuestro
servidor de correo interno como smtp.mired.local en vez de 192.168.0.3. (Pensemos, por
ejemplo, que ocurrira con las configuraciones de las aplicaciones si un da decidimos cambiar el
esquema de direcciones IP de nuestra red.)
21
Desarrollado por oscar aiza
Xp como servidor
Configuramos el servidor
Verificamos
APLICACIN EN XP
Guardamos el archivo
Verificamos en el servidor
22
Desarrollado por oscar aiza
Xp como servidor
23
Desarrollado por oscar aiza
Xp como servidor
Verificamos en el servidor
24
Desarrollado por oscar aiza
Xp como servidor
25
Desarrollado por oscar aiza
Xp como servidor
26
Desarrollado por oscar aiza
Xp como servidor
Verificamos el alias
El intercambio de correo
27
Desarrollado por oscar aiza
Xp como servidor
SERVIDOR DHCP
DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un
equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de
red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al
equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo
principal es simplificar la administracin de la red.
El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus
inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se
utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un
servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco
duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un
determinado host.
DHCP funciona sobre un servidor central (servidor, estacin de trabajo o incluso un PC) el cual
asigna direcciones IP a otras mquinas de la red. Este protocolo puede entregar informacin IP en
una LAN o entre varias VLAN. Esta tecnologa reduce el trabajo de un administrador, que de otra
manera tendra que visitar todos los ordenadores o estaciones de trabajo uno por uno. Para
introducir la configuracin IP consistente en IP, mscara, gateway, DNS, etc.
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base
para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una
red puede tener slo un equipo con una direccin IP fija: el servidor DHCP.
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no
tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer
para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y
comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de
transmisin (transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud,
los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de
transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una
direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la
informacin solicitada por el cliente.
28
Desarrollado por oscar aiza
Xp como servidor
Servidor = 192.168.10.1/29
Configuramos el servidor
29
Desarrollado por oscar aiza
Xp como servidor
APLICACIN EN XP
30
Desarrollado por oscar aiza
Xp como servidor
31
Desarrollado por oscar aiza
Xp como servidor
SERVIDOR DE CORREO
Aunque los mensajes transferidos por SMTP normalmente siguen el formato definido en el RPC
822 SMTP no est involucrado ni con el formato ni con el contenido de los mensajes transferidos
a excepcin de cuando SMTP normaliza el conjunto de caracteres del mensaje al conjunto ASCII
de 7 bits y cuando SMTP incorpora informacin al inicio del mensaje transferido para indicar el
camino seguido por el mensaje.
32
Desarrollado por oscar aiza
Xp como servidor
Server = 192.168.10.1/29
Dns = oscar.com
Configuramos el servidor
33
Desarrollado por oscar aiza
Xp como servidor
APLICACIN EN XP
Instalamos MDAEMON
34
Desarrollado por oscar aiza
Xp como servidor
35
Desarrollado por oscar aiza
Xp como servidor
Configuramos el servidor
36
Desarrollado por oscar aiza
Xp como servidor
37
Desarrollado por oscar aiza
Xp como servidor
38
Desarrollado por oscar aiza
Xp como servidor
39
Desarrollado por oscar aiza
Xp como servidor
40
Desarrollado por oscar aiza
Xp como servidor
Enviaremos un mensaje
41
Desarrollado por oscar aiza
Xp como servidor
SERVIDOR FTP
FTP (File Transfer Protocol Protocolo de Transferencia de Archivos) es un protocolo de
transferencia de archivos entre sistemas conectados a una red TCP basado en la arquitectura
cliente-servidor, de manera que desde un equipo cliente nos podemos conectar a un servidor
para descargar archivos desde l o para enviarle nuestros propios archivos independientemente
del sistema operativo utilizado en cada equipo.
El protocolo FTP (File Transfer Protocol) es una de las herramientas mas usadas entorno a la
administracin de portales web y tiene como principal funcin la transferencia de archivos. Esta
transaccin puede ser efectuada desde una LAN (Red de rea local) o en una WAN (Red de rea
Amplia).
FTP hace uso del modelo TCP/IP y trabaja directamente sobre la capa de aplicacin del antes
mencionado.
As mismo el protocolo FTP hace uso de los puertos 20 y 21 para la comunicacin y control de
datos. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la
conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login
y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en
texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico
mediante la ayuda de un sniffer y acceder al servidor. Una forma de solucionar este gran
problema de seguridad es mediante la utilizacin de aplicaciones como SCP y el SFTP los
cuales permiten transferir archivos pero cifrando el trfico.
42
Desarrollado por oscar aiza
Xp como servidor
Generalmente se origina cuando el cliente FTP enva la peticin al servidor para indicarle
que requiere establecer una comunicacin con l, entonces el cliente FTP inicia la conexin hacia
el servidor FTP mediante el puerto 21 el cual establecer un canal de control. A partir de este
punto el cliente FTP enviara al servidor las acciones que este debe ejecutar para poder llevar a
cabo el envo de datos. Estas acciones incluyen parmetros para la conexin de datos as como
tambin la manera en cmo sern gestionados y tratados estos datos.
Algunos de los parmetros enviados por el cliente FTP para la conexin de datos son los
siguientes:
Puerto de datos
Modo de transferencia
Almacenar
Recuperar
Aadir
Borrar
Obtener
El proceso de transferencia de datos desde el servidor hacia el cliente deber esperar a que el
servidor inicie la conexin al puerto de datos especificado (en modo activo) y luego de ello
transferir los datos en funcin a los parmetros de conexin especificados anteriormente.
FTP establecer dos modos de conexin diferentes para el cliente, el Modo Activo y el Modo
Pasivo.
43
Desarrollado por oscar aiza
Xp como servidor
Modo Activo
El modo activo generalmente es conocido tambin como modo estndar y este opera de la
siguiente forma. Se establecen dos conexiones distintas, la primera conexin establece una
comunicacin para la transmisin de comandos a travs de un puerto aleatorio mayor que el
1024 del cliente FTP hacia el puerto 21 del servidor FTP y por esa misma conexin se le notifica al
servidor FTP cual es el puerto de nuestro cliente FTP que est a la espera de los datos.
Entonces y para comprender mejor, si usted descarga algn archivo mediante la ayuda de algn
cliente de FTP, es el servidor FTP el que inicia la transmisin de datos, desde su puerto 20 al
puerto que aleatoriamente el cliente FTP le ha indicado. Se le llama modo activo porque la
transmisin de datos es iniciada por el propio servidor FTP.
Modo Pasivo
Esto se logra cuando el cliente FTP inicia la conexin con el servidor FTP mediante l envi del
comando PASV en este punto el cliente FTP establece una comunicacin mediante un canal de
control el cual generalmente utiliza un puerto aleatorio mayor al 1024 para comunicarse con el
servidor FTP a travs de su puerto 21. Al pasar a modo pasivo el cliente FTP pedir al servidor FTP
que habr un puerto, el cual deber ser aleatorio y mayor al 1024, recibida la contestacin, ser
el cliente FTP el que establezca la conexin de datos al servidor FTP a travs del puerto
especificado anteriormente.
Un cliente FTP es la aplicacin o software que servir de intermediario entre el servidor FTP y
nuestro equipo, as mismo existen dos versiones de clientes FTP, los grficos y los que se usan a
lnea de comandos.
En la mayora de los casos se implementaran clientes grficos de FTP esto debido a que son ms
fciles y sencillos de manejar por el usuario. Nosotros recomendamos usar el cliente FTP FileZilla.
FileZilla es un cliente FTP, gratuito, multiplataforma, libre y de cdigo abierto. Sustenta los
protocolos FTP.
As mismo, los clientes FTP pueden acceder a los servidores FTP de tres formas distintas, estas
son:
Acceso Annimo
Acceso de Usuario
Acceso de Invitado
44
Desarrollado por oscar aiza
Xp como servidor
Configuramos el servidor
45
Desarrollado por oscar aiza
Xp como servidor
Aplicacin en Windows
Guardamos el archivo
Configuramos el servidor FTP
46
Desarrollado por oscar aiza
Xp como servidor
Cerramos el servidor
Abrimos el servidor e ingresamos con la IP de nuestra PC o nuestro DNS
Agregaremos usuarios para que puedan acceder a algn recurso compartido del servidor
o darles un espacio para que suban sus archivos que desean publicar
47
Desarrollado por oscar aiza
Xp como servidor
48
Desarrollado por oscar aiza
Xp como servidor
CLIENTES
49
Desarrollado por oscar aiza
Xp como servidor
50
Desarrollado por oscar aiza
Xp como servidor
SERVIDOR WEB
Protocolo HTTP.
El protocolo utilizado para ver pginas web es el Hyper Text Tranfer Protocol(Protocolo de
Transferencia de hipertexto), protocolo es de los pilares de la www.
Puertos HTTP.
El puerto predeterminado para las solicitudes http es el puerto 80, aunque tambin puede
configurarse un servidor web para que utilice un puerto diferente que no se est ocupando en ese
momento.
Tambin existe otro puerto para el servidor apache el cual es 443, este puerto solamente es
ocupado para conexiones seguras del apache (https).
Este servicio convierte a una computadora en un servidor de Internet o Intranet es decir que en
las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local
como remotamente (servidor web).
IIS, es una serie de servicios para los ordenadores que funcionan con Windows. Originalmente era
parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de
Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows
XP Profesional incluye una versin limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y
HTTP/HTTPS.
Apache es el servidor web ms utilizado en sistemas GNU/Linux y Unix. Los servidores web se
usan para el alojamiento de pginas web solicitadas por el cliente a travs de internet desde los
navegadores de web, actualmente el servidor apache se encuentra en la versin 2.
Viene con las siguientes ventajas y beneficios proporcionados por el software de servidor apache:
Estabilidad.
Extremadamente flexible.
51
Desarrollado por oscar aiza
Xp como servidor
52
Desarrollado por oscar aiza
Xp como servidor
APLICACIN EN WINDOWS
SERVIDOR
53
Desarrollado por oscar aiza
Xp como servidor
Verificamos copiar una carpeta con una pgina a la ruta indicada y verificar
Subiremos una web hacia nuestro DNS pero con una forma de ingreso directo
54
Desarrollado por oscar aiza
Xp como servidor
Lo dejamos sin ##
Creamos el directorio para nuestra WEB oscar.com en la parte final del archivo
httpd-vhosts.conf
55
Desarrollado por oscar aiza
Xp como servidor
SERVIDOR VPN
Las redes virtuales privadas utilizan protocolos especiales de seguridad que permiten obtener
acceso a servicios de carcter privado, nicamente a personal autorizado, de una empresas,
centros de formacin, organizaciones, etc.; cuando un usuario se conecta va Internet, la
configuracin de la red privada virtual le permite conectarse a la red privada del organismo con el
que colabora y acceder a los recursos disponibles de la misma como si estuviera tranquilamente
sentado en su oficina.
Qu es una VPN?
Una VPN es una red virtual que se crea dentro de otra red real, como puede ser Internet.
Realmente una VPN no es ms que una estructura de red corporativa implantada sobre una red
de recursos de carcter pblico, pero que utiliza el mismo sistema de gestin y las mismas
polticas de acceso que se usan en las redes privadas, al fin y al cabo no es ms que la creacin en
una red pblica de un entorno de carcter confidencial y privado que permitir trabajar al usuario
como si estuviera en su misma red local.
La comunicacin entre los dos extremos de la red privada a travs de la red pblica se hace
estableciendo tneles virtuales entre esos dos puntos y usando sistemas de encriptacin y
autentificacin que aseguren la confidencialidad e integridad de los datos transmitidos a travs de
esa red pblica. Debido al uso de estas redes pblicas, generalmente Internet, es necesario
prestar especial atencin a las cuestiones de seguridad para evitar accesos no deseados.
En el traslado a travs de Internet, los paquetes viajan encriptados, por este motivo, las tcnicas
de autenticacin son esenciales para el correcto funcionamiento de las VPNs, ya que se aseguran
a emisor y receptor que estn intercambiando informacin con el usuario o dispositivo correcto.
La mayora de los sistemas de autenticacin usados en VPN estn basados en sistema de claves
compartidas.
56
Desarrollado por oscar aiza
Xp como servidor
Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: Encriptacin de clave
secreta, o privada, y Encriptacin de clave pblica.
En la encriptacin con clave secreta se utiliza una contrasea secreta conocida por todos los
participantes que van a hacer uso de la informacin encriptada. La contrasea se utiliza tanto
para encriptar como para desencriptar la informacin. Este tipo de sistema tiene el problema que,
al ser compartida por todos los participantes y debe mantenerse secreta, al ser revelada, tiene
que ser cambiada y distribuida a los participantes, lo que puede crear problemas de seguridad.
La encriptacin de clave pblica implica la utilizacin de dos claves, una pblica y una secreta. La
primera es enviada a los dems participantes. Al encriptar, se usa la clave privada propia y la clave
pblica del otro participante de la conversacin. Al recibir la informacin, sta es desencriptada
usando su propia clave privada y la pblica del generador de la informacin. La gran desventaja de
este tipo de encriptacin es que resulta ser ms lenta que la de clave secreta.
En las redes virtuales, la encriptacin debe ser realizada en tiempo real, de esta manera, los flujos
de informacin encriptada a travs de una red lo son utilizando encriptacin de clave secreta con
claves que son vlidas nicamente para la sesin usada en ese momento.
APLICACIN
57
Desarrollado por oscar aiza
Xp como servidor
58
Desarrollado por oscar aiza
Xp como servidor
PC 1 (WINDOWS XP)
59
Desarrollado por oscar aiza
Xp como servidor
PC 2 (WINDOWS SEVEN)
60
Desarrollado por oscar aiza
Xp como servidor
61
Desarrollado por oscar aiza
Xp como servidor
62
Desarrollado por oscar aiza
Xp como servidor
63
Desarrollado por oscar aiza
Xp como servidor
64
Desarrollado por oscar aiza
Xp como servidor
Verificamos el FIREWALL
65
Desarrollado por oscar aiza
Xp como servidor
Permitimos el acceso
Configuramos el cliente
66
Desarrollado por oscar aiza
Xp como servidor
67
Desarrollado por oscar aiza
Xp como servidor
68
Desarrollado por oscar aiza
Xp como servidor
Escritorio remoto
Es acceder a una maquina en cualquier red con los permisos de usuarios en la mquina que se
desea acceder.
Configuracin XP
69
Desarrollado por oscar aiza
Xp como servidor
Verificamos el firewall
70
Desarrollado por oscar aiza
Xp como servidor
71
Desarrollado por oscar aiza
Xp como servidor
Windows SEVEN
72
Desarrollado por oscar aiza
Xp como servidor
73
Desarrollado por oscar aiza
Xp como servidor
Verificamos el FIREWALL
Accedemos desde XP
74
Desarrollado por oscar aiza