aprendiendo-redes.com

Gana Dinero en Plena Crisis jugando al poker sin riesgo

2010-01-10T09:47:00.000-08:00

Es la primera vez que encuentro un web site como este, aqui podras aprender a jugar al poker, pero lo mas importante es que aprenderas totalmente gratis, con manuales, tutoriales y lo mejor, profesores que te guiaran paso a paso sobre las tecnicas para ganar en este juego.

Como funciona Pokersapiens?

Pokersapiens colabora con las mejores salas de poker online para ofrecerte ventajas exclusivas.

Sabemos que empezar es lo más dificil por eso queremos ayudarte con prácticas y bonos que te permitan conseguir un capital inicial.

Invertimos en tu futuro porque confiamos en que podremos convertirte en un gran jugador.

Puedes encontrar distintos titulos en este juego:

Diplomatura
Licenciatura
Master

Qué es la diplomatura?

La diplomatura consta de 3 cursos básicos para empezar a aprender a jugar al poker.
Cada curso tiene 4 asignaturas obligatorias que debes aprobar para pasar al siguiente curso y seguir mejorando.
Al aprobar cada asignatura tendrás acceso a prácticas exclusivas, premios en metálico y torneos privados para miembros.

¿Quién puede matricularse?

Si has sabido encender el pc y llegar hasta aquí, tienes todo lo que necesitas para aprender a jugar al poker.
Registra tu cuenta gratuita y te enseñaremos todo lo necesario para empezar a ganar

¿Qué es la licenciatura?

La licenciatura es un grupo de 5 cursos, empezando con 1º, 2º y 3º de diplomatura y siguiendo con 4º y 5º

Como quizás ya conozcas lo más importante, hemos preparado un examen de acceso directo para que puedas saltarte los 3 cursos de diplomatura y acceder directamente a 4º
La licenciatura te enseñara todo lo necesario para mejorar tu juego y convertirte en un auténtico ganador.
Con cada asignatura desbloquearás nuevas prácticas, bonos y premios exclusivos para seguir engordando tu banca.

¿Quién puede matricularse?

Usa el examen y la guía de acceso para comprobar si realmente estás preparado.
Muchas de las asignaturas de la licenciatura tienen su base en fundamentos importantes explicados en cursos anteriores. No dudes en repasar siempre que tengas dudas.

¿Qué es el Master?

El último escalón... 2 cursos para profundizar y mejorar aún más tu juego.
Más videos, más manos, más tutorías y mucho más materiales para que acabes el curso Cum laude. Pasa al siguiente nivel con nuestro deal especial para tus prácticas.
Sólo para auténticos tiburones.

¿Quién puede matricularse?

Si te atreves con nuestro examen de acceso eres bienvenido a nuestro exclusivo sistema de master.
Recuerda que muchas de las asignaturas se basan en materiales explicados en cursos anteriores, no olvides repasar siempre que puedas.

Con un sitio web muy elaborado, entre sus secciones: Salas, preguntas, matricula, pokerteca, alumnos cafeteria y mucho mas podras aprender cada una de las tecnicas para jugar y por ende ganar mucho dinero.

Pasos para asegurar una red inalámbrica

2009-04-12T20:26:00.000-07:00

En primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informático.
Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan
costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%, por
ello debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.

Un sistema es seguro cuando tiene la protección adecuada al valor de la información que contiene o que puede
llegar a contener.

Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente
alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional
cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder
al cable por el que circula la red o a los dispositivos físicos de comunicación de la misma. En nuestro caso no,
de hecho vamos a estar desperdigando la información hacia los cuatro vientos con todo lo que esto conlleva.

- Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por
desconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser
como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando
vamos a hacer una operación en el mismo. WEP no es completamente seguro, pero es mejor que nada.

- Paso 2, debemos seleccionar una clave de cifrado para el WEP lo suficientemente difícil como para que
nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo
cambiando (por ejemplo) los ceros por oes?

- Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la
clave WEP, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente
a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones
grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten
el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da
tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad
del sistema.

- Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las
direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra
red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el
descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

- Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial preconfigura el suyo en
sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y
difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del
SSID, deteniendo su difusión a ser posible.

- Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a
permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo
IPSec.

- Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es
aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.

Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas
de comunicación entre dispositivos wireless realmente seguros.

También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más
seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar
sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en
estándar.

Seguridad en las comunicaciones wireless

2009-04-11T20:25:00.000-07:00

La seguridad es una de los temas más importantes cuando se habla de redes inalámbricas. Desde el nacimiento
de éstas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de
escaso éxito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos
permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar.
Terminología

Para poder entender la forma de implementar mejor la seguridad en una red wireless, es necesario comprender
primero ciertos elementos:

- WEP. Significa Wired Equivalet Privacy, y fue introducido para intentar asegurar la autenticación,
protección de las tramas y confidencialidad en la comunicación entre los dispositivos inalámbricos. Puede ser
WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas marcas están introduciendo el WEP256. Es
INSEGURO debido a su arquitectura, por lo que el aumentar los tamaños de las claves de encriptación sólo
aumenta el tiempo necesario para romperlo.

- OSA vs SKA. OSA (Open System Authentication), cualquier interlocutor es válido para establecer una
comunicación con el AP. SKA (Shared Key Authentication) es el método mediante el cual ambos dispositivos
disponen de la misma clave de encriptación, entonces, el dispositivo TR pide al AP autenticarse. El AP le
envía una trama al TR, que si éste a su vez devuelve correctamente codificada, le permite establecer
comunicación.

- ACL. Significa Access Control List, y es el método mediante el cual sólo se permite unirse a la red a aquellas direcciones MAC que estén dadas de alta en una lista de direcciones permitidas.

- CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran unirse a la red
lo hagan si no conocen previamente el SSID de la misma.

- SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres máximo que identifica a cada red
inalámbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.

Mesh Networks

2009-04-10T20:25:00.000-07:00

Los inicios de las redes acopladas son, como no, militares. Inicialmente se usaron para comunicarse con
aquellas unidades de militares que aún estando lejos de las zonas de cobertura de sus mandos estaban lo
suficientemente cerca entre si como para formar una cadena a través de la cual se pudiese ir pasando los
mensajes hasta llegar a su destino (los mandos).

Las redes Mesh, o redes acopladas, para definirlas de una forma sencilla, son aquellas redes en las que se
mezclan las dos topologías de las redes inalámbricas. Básicamente son redes con topología de infraestructura,
pero que permiten unirse a la red a dispositivos que a pesar de estar fuera del rango de cobertura de los PA
están dentro del rango de cobertura de algún TR que directamente o indirectamente está dentro del rango de
cobertura del PA.

También permiten que los TRs se comuniquen independientemente del PA entre sí. Esto quiere decir que los
dispositivos que actúan como TR pueden no mandar directamente sus paquetes al PA sino que pueden
pasárselos a otros TRs para que lleguen a su destino.

Para que esto sea posible es necesario el contar con un protocolo de enrutamiento que permita transmitir la
información hasta su destino con el mínimo número de saltos (Hops en inglés) o con un número que aún no
siendo el mínimo sea suficientemente bueno.

Es tolerante a fallos, pues la caída de un solo nodo no implica la caída de toda la red.
Antiguamente no se usaba porque el cableado necesario para establecer la conexión entre todos los nodos era
imposible de instalar y de mantener. Hoy en día con la aparición de las redes wireless este problema
desaparece y nos permite disfrutar de sus grandes posibilidades y beneficios.

Hoy por hoy uno de los principales fabricantes de SW y HW para redes acopladas es LocustWorld.
http://www.locustworld.com .

A modo de ejemplo de muestra una red acoplada formada por seis nodos. Se puede ver que cada nodo
establece una comunicación con todos los demás nodos. Si este gráfico ya comienza a ser complicado,
imagine si el número de nodos fuese de varios cientos.

Topología y Modos de funcionamiento de los dispositivos

2009-04-09T20:24:00.000-07:00

Es conveniente el hacer una división entre la topología y el modo de funcionamiento de los dispositivos WiFi.

Con topología nos referimos a la disposición lógica (aunque la disposición física también se pueda ver
influida) de los dispositivos, mientras que el modo de funcionamiento de los mismos es el modo de actuación
de cada dispositivo dentro de la topología escogida.

En el mundo Wireless existen dos topologías básicas:

- Topología Ad-Hoc. Cada dispositivo se puede comunicar con todos los demás. Cada nodo forma parte de
una red Peer to Peer o de igual a igual, para lo cual sólo vamos a necesitar el disponer de un SSID igual para
todos los nodos y no sobrepasar un número razonable de dispositivos que hagan bajar el rendimiento. A más
dispersión geográfica de cada nodo más dispositivos pueden formar parte de la red, aunque algunos no lleguen
a verse entre si.

- Topología Infraestructura, en el cual existe un nodo central (Punto de Acceso WiFi) que sirve de enlace
para todos los demás (Tarjetas de Red Wifi). Este nodo sirve para encaminar las tramas hacia una red
convencional o hacia otras redes distintas. Para poder establecerse la comunicación, todos los nodos deben
estar dentro de la zona de cobertura del AP.

Un caso especial de topología de redes inalámbricas es el caso de las redes Mesh, que se verá más adelante.
Todos los dispositivos, independientemente de que sean TRs o PAs tienen dos modos de funcionamiento.
Tomemos el modo Infraestructura como ejemplo:

- Modo Managed, es el modo en el que el TR se conecta al AP para que éste último le sirva de
concentrador. El TR sólo se comunica con el AP.

- Modo Master. Este modo es el modo en el que trabaja el PA, pero en el que también pueden entrar los TRs
si se dispone del firmware apropiado o de un ordenador que sea capaz de realizar la funcionalidad requerida.

Estos modos de funcionamiento nos sugieren que básicamente los dispositivos WiFi son todos iguales, siendo
los que funcionan como APs realmente TRs a los que se les ha añadido cierta funcionalidad extra vía
firmware o vía SW. Para realizar este papel se pueden emplear máquinas antiguas 80486 sin disco duro y bajo
una distribución especial de linux llamada LINUXAP/OPENAP.

Esta afirmación se ve confirmada al descubrir que muchos APs en realidad lo que tienen en su interior es una
placa de circuitos integrados con un Firmware añadido a un adaptador PCMCIA en el cual se le coloca una
tarjeta PCMCIA idéntica a las que funcionan como TR.

Velocidad vs Modulación

2009-04-08T20:24:00.000-07:00

Cuando transmitimos información entre dos dispositivos inalámbricos, la información viaja entre ellos en
forma de tramas. Estas tramas son básicamente secuencias de bits. Las secuencias de bits están divididas en
dos zonas diferenciadas, la primera es la cabecera y la segunda los datos que verdaderamente se quieren
transmitir.

La cabecera es necesaria por razones de gestión de los datos que se envían. Dependiendo de la forma en la que
se module la cabecera (o preámbulo), podemos encontrarnos con diferentes tipos de tramas, como son:

- Barker. (RTS / CTS)
- CCK. Complementary Code Keying
- PBCC. Packet Binary Convolutional Coding
- OFDM. Orthogonal Frequency-Division Multiplexing

Una representación gráfica de las tramas más importantes:

Como podemos ver la cabecera en el caso de la codificación OFDM es más pequeña. A menor tamaño de
cabecera menor overhead en la transmisión, es decir, menor tráfico de bits de gestión luego mayor sitio para
mandar bits de datos. Lo que repercutirá positivamente en el rendimiento de la red.

Ya a primera vista podemos ver que el estándar 802.11g es una unión de los estándares 802.11 a y b. Contiene
todos y cada uno de los tipos de modulación que éstos usan, con la salvedad de que ?a? opera en la banda de
los 5 Ghz, mientras que los otros dos operan en la del los 2?4 Ghz.

Cuando tenemos una red inalámbrica en la que todos los dispositivos son tipo a o todos de tipo b no hay
problemas en las comunicaciones. Cada AP tipo a tendrá sólo TRs tipo a y los APs tipo b tendrán sólo TRs
tipo b. Se seleccionará la mejor modulación y se transmitirá. Si la comunicación óptima no es posible debido
a una excesiva distancia entre los dispositivos o por diferentes tipos de interferencias se va disminuyendo la
velocidad hasta que se encuentre la primera en la que la comunicación es posible.

En el caso de dispositivos AP 802.11g normalmente estaremos usando la modulación OFDM, modulación que
es la óptima para este estándar.

Si por un casual un dispositivo 802.11b quisiera hablar con otro dispositivo 802.11g, este último debería
aplicar una modulación compatible con el estándar b, cosa que es capaz de hacer. Sin embargo el dispositivo b
no puede escuchar las transmisiones de los otros dipositivos g que hablan con su partner pues éstos usan una
modulación que él no es capaz de entender. Si un dispositivo b comenzase a hablar a la vez que un dispositivo
g se producirían colisiones que impedirían la transmisión, no por que interfieran ya que usan diferente
modulación sino porque el AP normalmente sólo será capaz de hablar con un dispositivo a la vez.

Para evitar las colisiones, los equipos b usan la modulación Barker con TRS/CTS (Request To Send / Clear
To Send), que básicamente significa que deben pedir permiso al AP para transmitir.

Funcionamiento de los dispositivos

2009-04-07T20:23:00.000-07:00

En este documento vamos a referirnos principalmente al 802.11g, por ser el probable vencedor de la guerra de
estándares abierta hoy en día, aunque lo explicado será fácilmente extrapolable a los demás teniendo en
cuenta las características propias de cada uno.

Sin embargo cuando estamos hablando de redes inalámbricas aparece un factor añadido que puede afectar a la
velocidad de transmisión, que es la distancia entre los interlocutores.

Así pues cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parámetros:

-Velocidad máxima del PA (normalmente en 802.11g será de 54Mbps)
- Distancia al PA (a mayor distancia menor velocidad)
- Elementos intermedios entre el TR y el PA (las paredes, campos magnéticos o eléctricos u otros elementos
interpuestos entre el PA y el TR modifican la velocidad de transmisión a la baja)
- Saturación del espectro e interferencias (cuantos más usuarios inalámbricos haya en las cercanías más
colisiones habrá en las transmisiones por lo que la velocidad se reducirá, esto también es aplicable para las
interferencias.)

Normalmente los fabricantes de PAs presentan un alcance teórico de los mismos que suele andar alrededor de
los 300 metros. Esto obviamente es sólo alcanzable en condiciones de laboratorio, pues realmente en
condiciones objetivas el rango de alcance de una conexión varía (y siempre a menos) por la infinidad de
condiciones que le afectan.

Cuando ponemos un TR cerca de un PA disponemos de la velocidad máxima teórica del PA, 54 Mbps por
ejemplo, y conforme nos vamos alejando del PA, tanto él mismo como el TR van disminuyendo la velocidad
de la transmisión/recepción para acomodarse a las condiciones puntuales del momento y la distancia.

Así pues, se podría decir que en condiciones de laboratorio y a modo de ejemplo teórico, la transmisión entre
dispositivos 802.11 podría ser como sigue:

Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisión y
recepción) de los dispositivos wireless.

Dentro de los PAs (actualmente ya se puede comenzar a aplicar también a los TRs) se puede modificar
enormemente la capacidad de TX/RX gracias al uso de antenas especiales. Estas antenas se pueden dividir en

Direccionales
Omnidireccionales

- Las antenas Direccionales envían la información a una cierta zona de cobertura, a un ángulo determinado, por
lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se escucha nada, no se puede establecer comunicación entre los interlocutores.

- Las antenas Omnidireccionales envían la información teóricamente a los 360 grados por lo que es posible
establecer comunicación independientemente del punto en el que se esté. En contrapartida el alcance de estas
antenas es menor que el de las antenas direccionales.

Muchos particulares se han construido sus propias antenas caseras con diferentes resultados. Es bueno darse
un paseo por el Google ( http://www.google.com ) de vez en cuando para ver qué se va inventando. A modo
de ejemplo, ciertos usuarios han descubierto que usando el envase cilíndrico de cierta marca de patatas fritas
como antena direccional se puede emitir y recibir mucho mejor.

Dispositivos wireless

2009-04-06T20:22:00.000-07:00

Sea cual sea el estándar que elijamos vamos a disponer principalmente de dos tipos de dispositivos:

Dispositivos Tarjetas de red, o TR, que serán los que tengamos integrados en nuestro ordenador, o bien
conectados mediante un conector PCMCIA ó USB si estamos en un portátil o en un slot PCI si estamos en un
ordenador de sobremesa. SUBSTITUYEN a las tarjetas de red Ethernet o Token Ring a las que estábamos
acostumbrados. Recibirán y enviarán la información hacia su destino desde el ordenador en el que estemos
trabajando. La velocidad de transmisión / recepción de los mismos es variable dependiendo del fabricante y de
los estándares que cumpla.

Dispositivos Puntos de Acceso, ó PA, los cuales serán los encargados de recibir la información de los
diferentes TR de los que conste la red bien para su centralización bien para su encaminamiento.
COMPLEMENTAN a los Hubs, Switches o Routers, si bien los PAs pueden substituir a los últimos pues
muchos de ellos ya incorporan su funcionalidad. La velocidad de transmisión / recepción de los mismos es
variable, las diferentes velocidades que alcanzan varían según el fabricante y los estándares que cumpla.
Para una representación gráfica de una red inalámbrica vea el siguiente gráfico.

Clasificación de redes inalámbricas

2009-04-05T20:17:00.000-07:00

Lo primero que tenemos que hacer antes que nada es situarnos dentro del mundo inalámbrico. Para ello vamos
a hacer una primera clasificación que nos centre ante las diferentes variantes que podemos encontrarnos:

- Redes inalámbricas personales
- Redes inalámbricas 802.11
- Redes inalámbricas de consumo
- Redes inalámbricas personales

Dentro del ámbito de estas redes podemos integrar a dos principales actores:

a)En primer lugar y ya conocido por bastantes usuarios están las redes que se usan actualmente mediante el
intercambio de información mediante infrarrojos. Estas redes son muy limitadas dado su cortísimo alcance,
necesidad de visión sin obstáculos entre los dispositivos que se comunican y su baja velocidad (hasta 115
kbps). Se encuentran principalmente en ordenadores portátiles, PDAs (Agendas electrónicas personales),
teléfonos móviles y algunas impresoras.

b)En segundo lugar el Bluetooth, estándar de comunicación entre pequeños dispositivos de uso personal,
como pueden ser los PDAs, teléfonos móviles de nueva generación y algún que otro ordenador portátil. Su
principal desventaja es que su puesta en marcha se ha ido retrasando desde hace años y la aparición del mismo
ha ido plagada de diferencias e incompatibilidades entre los dispositivos de comunicación de los distintos
fabricantes que ha imposibilitado su rápida adopción. Opera dentro de la banda de los 2?4 Ghz. Para más
información sobre el mismo vea http://www.bluetooth.com .

Estos dos tipos de redes no entran dentro del ámbito del presente documento.

Redes inalámbricas 802.11
a)Estas son las redes que van a estar dentro del ámbito de nuestro estudio y a las que vamos a dedicar la
mayor parte del presente documento.

Redes inalámbricas de consumo
a)Redes CDMA (estándar de telefonía móvil estadounidense) y GSM (estándar de telefonía móvil europeo
y asiático). Son los estándares que usa la telefonía móvil empleados alrededor de todo el mundo en sus
diferentes variantes. Vea http://www.gsmworld.com .
b)802.16 son redes que pretenden complementar a las anteriores estableciendo redes inalámbricas
metropolitanas (MAN) en la banda de entre los 2 y los 11 Ghz. Estas redes no entran dentro del ámbito del
presente documento.

Redes inalámbricas 802.11
Las redes inalámbricas o WN básicamente se diferencian de las redes conocidas hasta ahora por el enfoque
que toman de los niveles más bajos de la pila OSI, el nivel físico y el nivel de enlace, los cuales se definen por
el 802.11 del IEEE (Organismo de estandarización internacional).

Como suele pasar siempre que un estándar aparece y los grandes fabricantes se interesan por él, aparecen
diferentes aproximaciones al mismo lo que genera una incipiente confusión.
Nos encontramos ante tres principales variantes:

802.11a: Fue la primera aproximación a las WN y llega a alcanzar velocidades de hasta 54 Mbps dentro de
los estándares del IEEE y hasta 72 y 108 Mbps con tecnologías de desdoblamiento de la velocidad ofrecidas
por diferentes fabricantes, pero que no están (a día de hoy) estandarizadas por el IEEE. Esta variante opera
dentro del rango de los 5 Ghz. Inicialmente se soportan hasta 64 usuarios por Punto de Acceso.
Sus principales ventajas son su velocidad, la base instalada de dispositivos de este tipo, la gratuidad de la
frecuencia que usa y la ausencia de interferencias en la misma.

Sus principales desventajas son su incompatibilidad con los estándares 802.11b y g, la no incorporación a la
misma de QoS (posibilidades de aseguro de Calidad de Servicio, lo que en principio impediría ofrecer
transmisión de voz y contenidos multimedia online), la no disponibilidad de esta frecuencia en Europa dado
que esta frecuencia está reservada a la HyperLAN2 (Ver http://www.hiperlan2.com) y la parcial
disponibilidad de la misma en Japón.

El hecho de no estar disponible en Europa prácticamente la descarta de nuestras posibilidades de elección para
instalaciones en este continente.

802.11b: Es la segunda aproximación de las WN. Alcanza una velocidad de 11 Mbps estandarizada por el
IEEE y una velocidad de 22 Mbps por el desdoblamiento de la velocidad que ofrecen algunos fabricantes pero
sin la estandarización (a día de hoy) del IEEE. Opera dentro de la frecuencia de los 2.4 Ghz. Inicialmente se
soportan hasta 32 usuarios por PA.

Adolece de varios de los inconvenientes que tiene el 802.11a como son la falta de QoS, además de otros
problemas como la masificación de la frecuencia en la que transmite y recibe, pues en los 2?4 Ghz funcionan
teléfonos inalámbricos, teclados y ratones inalámbricos, hornos microondas, dispositivos Bluetooth? , lo cual
puede provocar interferencias.

En el lado positivo está su rápida adopción por parte de una gran comunidad de usuarios debido
principalmente a unos muy bajos precios de sus dispositivos, la gratuidad de la banda que usa y su
disponibilidad gratuita alrededor de todo el mundo. Está estandarizado por el IEEE

802.11g: Es la tercera aproximación a las WN, y se basa en la compatibilidad con los dispositivos 802.11b
y en el ofrecer unas velocidades de hasta 54 Mbps. A 05/03/2003 se encuentra en estado de borrador en el
IEEE, se prevee que se estandarice para mediados de 2003. Funciona dentro de la frecuencia de 2?4 Ghz.

Dispone de los mismos inconvenientes que el 802.11b además de los que pueden aparecer por la aún no
estandarización del mismo por parte del IEEE (puede haber incompatibilidades con dispositivos de diferentes
fabricantes).
Las ventajas de las que dispone son las mismas que las del 802.11b además de su mayor velocidad.

Red de área local. Administración y gestión

2009-03-05T17:45:00.000-08:00

Actividades complementarias

1. Fíjate en las fichas de creación de usuarios en Windows y en un sistema Linux para establecer analogías y diferencias entre las cuentas de usuarios en estos dos sistemas.

2. Ahora realiza el ejercicio anterior haciendo que el sistema Windows sea un controlador de dominio de Windows que pertenezca a un Directorio Activo.

Observarás que el número de atributos que define una cuenta de usuario de Windows ha crecido significativamente.

3. Vamos ahora a establecer una comparativa entre los distintos tipos de permisos que se pueden gestionar en los archivos de los distintos sistemas operativos.

Para ello, crea un fichero en Windows y otro en Linux. Asigna permisos de usuario al fichero de Windows y al de Linux. Observa las analogías y diferencias entre los dos sistemas de permisos.

Si ahora integras la estación Windows en un dominio de un Directorio Activo te darás cuenta que también puedes asignar permisos para los usuarios del dominio y no sólo para los usuarios locales.

4. Repite el ejercicio anterior en el caso de carpetas en vez de ficheros.

Busca información en Internet sobre las tecnologías de almacenamiento NAS Y SAN. Establece analogías y diferencias.

Elabora un documento técnico que resuma las características básicas de cada uno de estos sistemas de almacenamiento.

Busca soluciones comerciales de sistemas NAS de almacenamiento y lee las especificaciones técnicas de estas soluciones comerciales.

5. Busca información en Internet sobre la tecnología iSCSI que se suele utilizar en algunos de los sistemas de almacenamiento SAN. Elabora un documento técnico descriptivo de la tecnología.

Elabora un informe con las características técnicas y precios de distintos modelos de SAI. Tendrás que estructurar esta tabla de datos por rangos de consumo: no se pueden comparar SAI para uso doméstico con SAI para uso en un Centro de Proceso de Datos.

Fíjate especialmente en los sistemas de gestión remota del SAI.

6. Confecciona un documento técnico que describa las características básicas de los distintos modelos de RAID. Busca información en Internet sobre qué tecnologías RAID están soportadas por los distintos sistemas operativos de red.

También existen tarjetas controladoras de discos SCSI capaces de gobernar sistemas RAID de discos. Busca algunas de ellas en Internet y fíjate en sus características técnicas y sus precios.

7. Estudia detenidamente la documentación de VNC y de Remote Administrator y elabora una tabla de decisión de cuándo utilizarías VNC y cuándo Remote Administrator.

Instala estas aplicaciones en dos ordenadores para probar conexiones recíprocas. Prueba a realizar estas conexiones variando los diferentes parámetros de conexión, tanto gráficos (número de colores de la pantalla) como de comunicaciones (número de puerto de conexión).

8. Consigue en Internet información sobre las tecnologías WOL y ACPI para estudiar sus características básicas.Ahora busca placas madre de ordenadores personales que sean compatibles con estas tecnologías y compáralas.

9. Busca documentación técnica sobre PGP. Descarga el software PGP e instálalo en un equipo conectado a la red. Sigue la documentación técnica y prueba a enviar y recibir correos electrónicos cifrados con PGP.

Administración y gestión. Conceptos básicos

2009-02-28T19:24:00.000-08:00

- Administrador de la red. Es la persona encargada de las tareas de administración, gestión y seguridad en los equipos conectados a la red y de la red en su conjunto, tomada como una unidad global. Este conjunto abarca tanto a servidores como a las estaciones clientes, el hardware y el software de la red, los servicios de red, las cuentas de usuario, las relaciones de la red con el exterior, etcétera.

- Elementos del sistema de acceso a la red. Básicamente son los siguientes: cuentas de usuario, contraseñas, grupos de cuentas, dominios y Directorio Activo o servicios de directorio, permisos y derechos, perfiles de usuario, sistemas y métodos de autenticación, etcétera.

- Virtualización del almacenamiento. Es un sistema que permite generar y administrar volúmenes virtuales (lógicamente simulados) a partir de volúmenes físicos en disco. Para el administrador del sistema, los discos virtuales pueden reasignarse sin esfuerzo y sin realizar modificaciones físicas en el hardware ni interrumpir las aplicaciones en ejecución. Adicionalmente, un sistema de virtualización significa una sencillez en la administración del almacenamiento.

- Estándar Fibre Channel. Este estándar es capaz de transportar los protocolos SCSI, IP, IPI (Intelligent Peripheral Interface), HIPPI (High Performance Parallel Interface), los protocolos IEEE 802, e incluso, ATM. Se puede aplicar, por tanto, a redes locales, redes de campus, conjuntos asociados de ordenadores (clusters), etc. La distancia máxima permitida por esta tecnología es de 10 Km.

- Subsistemas para las redes de almacenamiento de datos. El primer sistema es el tradicional de almacenamiento de conexión directa (Direct Attached Storage, DAS), en el que cada estación de red tiene sus discos y los sirve a la red a través de su interfaz de red. Un segundo modo es el de almacenamiento centralizado (Centralized storage), en el que varios servidores o estaciones pueden compartir discos físicamente ligados entre sí. Los dos modos restantes son auténticos subsistemas. Se trata del almacenamiento de conexión a red (Network Attached Storage, NAS), en el que los discos están conectados a la red y las estaciones o servidores utilizan la red para acceder a ellos. Mucho más avanzado se encuentra el subsistema de redes de área de almacenamiento (Storage Area Network, SAN), que es una arquitectura de almacenamiento en red de alta velocidad y gran ancho de banda creada para aliviar los problemas surgidos por el crecimiento del número de los servidores y los datos que contienen en las redes modernas. SAN sigue una arquitectura en la que se diferencian y separan dos redes: la red de área local tradicional y la red de acceso a datos.

- Protocolo IPP (Internet Printing Protocol). El protocolo de impresión internet es el modo de utilizar tecnología web para transmitir ficheros para imprimir a una impresora compatible con esta tecnología. IPP utiliza HTTP para realizar estas transmisiones, lo que le hace muy interesante ya que puede atravesar los cortafuegos con los que las organizaciones se protegen sin necesidad de abrir nuevos puertos de comunicación que aumenten la superficie de exposición a riesgos innecesarios.

- Sistemas tolerantes a errores. Es aquél que está capacitado para seguir operando aunque se presenten fallos en alguno de sus componentes. La tolerancia a fallos está diseñada para combatir fallos en periféricos, en el software de sistema operativo, en la alimentación eléctrica de los equipos, etcétera.

- Funciones básicas del cifrado. Son tres funciones: confidencialidad por la que los datos sólo son legibles por quienes son autorizados, integridad para asegurar que los datos son genuinos y autenticación para garantizar la identidad de los interlocutores.

- Certificado digital. Es una credencial que proporciona una Autoridad de Certificación que confirma la identidad del poseedor del certificado, es decir, garantiza que es quien dice ser. Se trata de un documento electrónico emitido por una entidad de certificación autorizada para una persona física o jurídica con el fin de almacenar la información y las claves necesarias para prevenir la suplantación de su identidad.

- Infraestructura de clave pública. Una PKI (Public Key Infrastructure, infraestructura de clave pública) es un conjunto de elementos de infraestructura necesarios para la gestión de forma segura de todos los componentes de una o varias Autoridades de Certificación. Por tanto, una PKI incluye los elementos de red, servidores, aplicaciones, etcétera.

- Información que documenta la red. Mapas de red, de nodos y de protocolos; mapas de grupos, usuarios, recursos y servicios; calendario de averías; informe de costes y planes de contingencia.

Administración y gestión. Caso práctico 1

2009-02-28T19:17:00.000-08:00

Caso práctico 1

1. Pequeña organización Una empresa necesita mecanizar su trabajo administrativo mediante herramientas informáticas. El ámbito geográfico de la empresa a la que nos referimos se reduce a la planta de un edificio.

Está organizada en dos departamentos: comercial y administración. El número total de puestos de trabajo que se han de mecanizar es de 15 personas: 10 en el departamento comercial y 5 en el de administración.

Los comerciales utilizan para su gestión software ofimático con correo electrónico, con objeto de realizar mailings y propuestas comerciales a sus clientes. También utilizan una base de datos para la gestión de la cartera de clientes.

Los administrativos utilizan un paquete contable y software ofimático vinculado a la contabilidad. Tienen necesidad de imprimir formularios de gran tamaño y facturas.

Solución:

La carga de trabajo no es elevada, por tanto, con un único servidor departamental compartido por toda la empresa será suficiente.

Como los datos serán muy importantes, tendrá que elegirse un servidor tolerante a fallos o elegir un sistema de backup. Incorporaremos al servidor al menos dos discos, uno para el sistema operativo y otro para los datos de usuario.

Cuando el responsable del sistema haga backup, sólo tendrá que hacerlo con frecuencia del disco de datos. Las copias de seguridad del disco de sistema pueden espaciarse más y realizarse antes y después de hacer cambios en él.

La topología de red elegida puede ser una topología en anillo (Token Ring) entre todos los nodos de la red, puesto que las prestaciones solicitadas son moderadas. Queda claro que hay que organizar al menos dos grupos de trabajo, uno por cada departamento.

Los comerciales no deben tener acceso a la información de los administrativos, porque utilizan información reservada (nóminas, facturación, etc.). Sin embargo, las impresoras del sistema sí pueden estar compartidas por ambos grupos.

Se requiere al menos una impresora matricial de carro grande para la elaboración de facturas, albaranes y formularios de gran tamaño. Además, se necesitará una impresora para imprimir las etiquetas de los mailings del departamento comercial.

Si los componentes de este departamento utilizan correo personalizado, necesitarán una impresora de mayor calidad y de mayores prestaciones. Es posible que haga falta más de una impresora de estas características. Los dos departamentos pueden acceder a todas las impresoras.

Sin embargo, los de administración encolarán trabajos a la impresora matricial con mayor prioridad que los comerciales, mientras que en la láser interesará que sea al revés.

Las aplicaciones de los comerciales residirán en las estaciones locales, de modo que puedan realizar gestiones comerciales independientemente de que el servidor esté o no en funcionamiento.

Sin embargo, la gestión administrativa residirá en el servidor, con objeto de que esté centralizada: una única contabilidad, un único procedimiento de copia de seguridad, etcétera.

Administración y gestión. Actividad 2

2009-02-27T19:35:00.000-08:00

Actividad

2. Toma una solución de instalación de red (real o ficticia) y genera toda la documentación de red posible. Para la realización de esta documentación puedes ayudarte de las herramientas típicas de una suite ofimática.

Puedes generar documentos de texto, gráficos de instalación, plantillas para rellenar averías y sus soluciones, diagramas de Gantt (véase Figura 7.27) para ajustar los tiempo de las distintas fases de proyectos, etcétera.

Figura 7.27. Ejemplo de diagrama de Gantt para el control de un proyecto de instalación.

Casos de estudio para el diseño de redes

Seguidamente, presentamos dos casos en donde se sugiere una posible solución dentro del ámbito de las redes de área local sobre necesidades reales de dos organizaciones.

Obviamente, la solución no es única. Está abierta a muchas otras posibilidades. La solución que aquí se ofrece es orientativa.

En la Unidad 9 se ofrecerán nuevos casos para el diseño de redes corporativas que además utilizan redes de área extendida.

Por el momento, nos centraremos en las necesidades de una pequeña organización y de una de tamaño medio.

: Red de área local. Documentación del sistema

2009-02-27T19:33:00.000-08:00

Documentación del sistema

Ante la posibilidad de cualquier problema, cambio o mejora en la red, es conveniente tener documentado correctamente el sistema con la información lo más actualizada posible.

Cada administrador de red elige las técnicas de documentación que considera oportunas. No obstante, los documentos que no pueden faltar son los siguientes:

- Mapa de red. Es la representación gráfica de la topología de la red, incluyendo tanto conexiones internas como externas. Esta documentación puede apoyarse en un plano del edificio en donde se instala la red.

Suelen confeccionarse dos tipos de mapas de red: lógicos y físicos. En los lógicos o funcionales, se indica la funcionalidad del elemento que se describe, así como sus direcciones, función que desempeña, etc. En el caso del mapa físico, interesa sobre todo la especificación de la conectividad del cableado.

- Mapa de nodos. Se compone de una descripción del hardware y del software que se instala en cada nodo, así como los parámetros de su configuración, modelos, marcas, direcciones de red, etc. La documentación debe permitir la creación de un histórico de cada nodo que registre la evolución de sus averías, actualizaciones de software, etcétera.

- Mapa de protocolos. Es la descripción de la organización lógica de la red, así como de los protocolos utilizados globalmente, por ejemplo, las direcciones de máscaras de red, configuración de las pasarelas y de los encaminadores, zonas AppleTalk, creación de dominios o grupos de trabajo, relaciones de confianza, etcétera.

- Mapa de grupos y usuarios. Consiste en la descripción de los grupos y usuarios de la red contemplando las posibilidades de acceso a los distintos recursos, así como los derechos de acceso a las aplicaciones, perfiles, privilegios, etcétera.

- Mapa de recursos y servicios. Muestra todos los recursos disponibles identificando sus nombres, el servicio que prestan, el lugar físico o lógico en que residen y los usuarios o grupos a los que se les permite el acceso, el servicio de directorio en el que quedarán publicados, etcétera.

- Calendario de averías. Es el registro de averías del sistema, de modo que permita el análisis de las causas y probabilidad de fallo de los distintos componentes de la red, tanto software como hardware, y su evolución en el tiempo.

- Informe de costes. Es el estudio económico tanto del mantenimiento como de las nuevas inversiones del sistema.

- Plan de contingencias. Ya hemos comentado anteriormente la importancia de este documento, que es la base de actuación ante cualquier desastre.

Protocolos para la gestión de redes (tercera parte)

2008-12-21T19:08:00.000-08:00

La mayor parte de los sistemas operativos de red ponen los protocolos adecuados para realizar una gestión de red. Son escasos los sistemas que proporcionan una consola de análisis de lo que está ocurriendo en la red; normalmente, este software suele ser suministrado por terceras compañías (véase Figura 7.26). Empieza a ser habitual que la gestión de dispositivos de red se realice a través del navegador de Internet. Bastantes dispositivos que se conectan a la red incorporan, además de su funcionalidad propia, un pequeño servidor web que sirve para configurarlo y administrarlo. En la actualidad, los protocolos de gestión de red se encuentran en plena evolución. Los estándares de facto en evolución más importantes son los siguientes:

- SNMPv2 (versión 2 del SNMP).
- RMON.
- DMI (Desktop Management Interface, interfaz de gestión de escritorio), propuesto por el DMTF (Desktop Management Task Force, grupo de trabajo de gestión de escritorio).
- CMIP, que es la solución OSI.

Figura 7.26. Ejemplo de aplicación que gestiona tanto SNMP como RMON

Protocolos para la gestión de redes (segunda parte)

2008-12-21T19:05:00.000-08:00

La ISO ha sugerido cinco áreas de control para las aplicaciones de gestión de redes, aunque después los productos comerciales de los distintos fabricantes añaden otros parámetros. Los parámetros sugeridos por la ISO son los siguientes:

- Rendimiento de la red.
- Configuración de los dispositivos de red.
- Tarifa y contabilidad de los costes de comunicaciones en la red.
- Control de fallos.
- Seguridad de la red.

SNMP es un protocolo de gestión de redes que recoge y registra información desde los dispositivos de una red que siguen su estándar a través de un sistema de preguntas y respuestas. Esta información es almacenada en un gestor centralizado desde donde se procesará. Pero SNMP tiene algunos problemas.

En primer lugar no es demasiado escalable, es decir, el crecimiento de la red hace que se genere mucho tráfico si se quiere hacer una buena gestión.

En segundo lugar, no permite la monitorización de muchos segmentos, lo que lo hace inapropiado para grandes redes. RMON (Remote MONitoring, monitorización remota) es un sistema de gestión de red que viene a resolver en parte estos problemas del SNMP. RMON provee entre otras las siguientes informaciones en su MIB, llamado MIB2 y definido en la RFC 1213:

- Estadísticas. Tráfico de red y errores, así como estadísticas en el nivel de tramas MAC.
- Historia, recogida a intervalos periódicos para su posterior análisis.
- Alarmas y eventos. Definiendo un umbral por encima del cual se disparan.
- Conversaciones entre dos dispositivos cualesquiera.
- Filtrado de paquetes.

RMON sólo es capaz de monitorizar un segmento de red en el nivel de direcciones MAC, lo que frecuentemente es una limitación importante. Un progreso se produce en la iniciativa RMON2 de la IETF (RFC 2021), que da el salto hasta el nivel 3 de OSI, atacando la gestión de la red a través de direcciones IP. Sin embargo, la solución aún no es completa. La solución más avanzada es la utilización de SMON (Switched MONitoring, monitorización conmutada), definida en la RFC 2613, que con su nuevo MIB es capaz de gestionar los dispositivos de red y las redes privadas virtuales, no sólo los puertos de comunicaciones, como ocurría en el caso de RMON.

Protocolos para la gestión de redes (primera parte)

2008-12-21T19:03:00.000-08:00

El crecimiento experimentado por las redes de área local y, sobre todo, la aparición de sistemas distribuidos, ha generado la aparición de técnicas y protocolos especializados en la gestión de redes. La idea de partida es conseguir que desde un único puesto de la red (el del administrador) denominado consola, se pueda monitorizar toda la red. Estas tecnologías recogen información de cada uno de los nodos, observando el tráfico en cada uno de los segmentos de la red, avisando en el caso de que se llegue a situaciones que el administrador de la red defina como alarmantes. En muchos sistemas también se permite la reconfiguración de la red y la simulación de situaciones comprometidas para la red.

Los dispositivos gestionados en una red disponen de un agente que envía alarmas si detecta problemas o situaciones anómalas en la red. Por otra parte, se instalan en la red otros programas denominados entidades de gestión, que recogen e interpretan estas alarmas disparando los mecanismos oportunos para informar al administrador de red o corregir los problemas. Además, las entidades de gestión interrogan periódicamente a los agentes de red sobre su estado.

De este modo, la entidad de gestión se hace una composición de lugar sobre el estado de la red en cada instante.Este sistema de pregunta/respuesta (polling) se realiza mediante protocolos especializados como SNMP (Simple Network Management Protocol, protocolo básico de gestión de red). La información recogida se almacena en una base de datos denominada MIB (Management Information Base, base de datos de información de gestión).

A partir de los MIB (Figura 7.25), las aplicaciones de gestión elaboran estadísticas y otros informes que permiten al administrador tomar decisiones estratégicas sobre la funcionalidad y la seguridad de la red en cada uno de sus puntos.

Figura 7.25. Arquitectura de la gestión de red con SNMP.

Tráfico de red

2008-12-19T20:29:00.001-08:00

Tráfico de red

Como ya hemos estudiado, algunas redes como Token Ring gestionan perfectamente las situaciones de tráfico intenso en la red. Sin embargo, otras como Ethernet se comportan mal cuando están sobrecargadas. Esto hace importante la observación periódica del tráfico de red, así como de los parámetros por los que se regula; por ejemplo, en Ethernet, se podría medir el nivel de colisiones habidas frente al volumen de datos transferidos con éxito.

En el mercado existen aplicaciones que analizan el tráfico de red. A veces, incluso vienen incorporadas con el propio sistema operativo de red (Figura 7.24). Los parámetros que suelen analizar son muy variados y dependen del tipo de protocolo utilizado y del tipo de red, así como de la topología de la misma. Algunos analizadores de red tienen mecanismos que generan tráfico controlado para observar la respuesta de la red en situaciones concretas a través de un proceso de simulación de situaciones reales.

Posibles soluciones de mejora para estos problemas podrían ser la asignación de máscaras de red más ajustadas a las necesidades de la propia red, modificaciones en la topología de red, concentrar los nodos que generan mucho tráfico en segmentos de red rápidos, asegurarse de que se cumplen las especificaciones de los fabricantes en cuanto a longitudes de cables y parámetros eléctricos, etc. También es posible segmentar la red con la utilización de switches y encaminadores. Si el tráfico de red es muy intenso, no habrá más remedio que dar un salto tecnológico en la composición de la red. Por ejemplo, la evolución natural de una red Ethernet es pasar a Fast Ethernet y de ésta a Gigabit Ethernet. También se pueden construir segmentos de fibra óptica o configurar la red con ATM.

Monitorización de los protocolos de red

La mayor parte de los analizadores de red son capaces de elaborar estadísticas sobre el tipo de tráfico que observan en la red, determinando qué tramas han sido generadas por cada protocolo que convive en la red. Esto es especialmente importante cuando los paquetes generados por algunos protocolos deben ser transporta transportados a otra red a través de encaminadores, ya que estas máquinas trabajan con paquetes de protocolos previamente seleccionados.

Cuando se dan situaciones de este tipo, es necesario observar frecuentemente el estado de puentes, encaminadotes y pasarelas, puesto que un cuello de botella en alguno de estos elementos puede perjudicar la marcha global de la red, aunque en ella no haya un tráfico intenso.

Figura 7.24. Parametrización de un analizador de red básico incorporado en Windows y accesible desde el administrador de sistema

Paginación y niveles de transferencia de entrada y salida

2008-12-19T20:28:00.000-08:00

Paginación

Cuando un servidor está escaso de memoria central genera un cuello de botella en el sistema de paginación. Los sistemas operativos utilizados en la actualidad necesitan una gran cantidad de recursos de memoria para ejecutar las aplicaciones.

Como la memoria central es un bien escaso en cualquier equipo informático, el sistema se las ingenia volcando a disco (memoria virtual paginada) los datos residentes en memoria que prevé no utilizar de momento. El proceso de intercambio de datos entre memoria y disco recibe el nombre de paginación.

El tiempo de acceso medio a memoria central es de unas decenas de nanosegundos, mientras que el de acceso a disco es de una decena de milisegundos. Por tanto, si un sistema pagina demasiado, se ralentizarán todas las operaciones. Si el nivel de paginación es elevado, interesa incorporar más memoria central al sistema. Es bastante común obtener fuertes incrementos en el rendimiento del sistema sin más que ampliar su memoria RAM, ya que decrecerá el nivel de paginación.

Niveles de transferencia de entrada y de salida

A veces, el cuello de botella se sitúa en los discos: demasiados usuarios realizando operaciones de entrada o salida de los discos, la paginación del sistema, el disparo de aplicaciones remotas desde el servidor, etcétera. Aunque el sistema disponga de una CPU muy rápida y de grandes cantidades de memoria, si hay demasiadas operaciones de entrada y salida de los discos, la CPU estará casi siempre en estado de espera y el rendimiento decaerá notablemente.

En estos casos se pueden tomar las siguientes medidas de mejora:

- Mejorar el rendimiento de los controladores de disco o del bus de comunicaciones. Por ejemplo, si tenemos un bus IDE, se podría incorporar un bus SCSI de alta velocidad o tecnologías de Fibre Channel.

Además los controladores disponen de varios modos de funcionamiento, de manera que podremos seleccionar aquél que más convenga al tipo de discos de que dispongamos.

- Incrementar el número de discos. Al tener un mayor número de discos, la carga de entrada y salida se repartirá entre todos ellos, mejorando el rendimiento global del sistema.

- Repartir los accesos a discos entre varios volúmenes, que pertenezcan a distintos discos o incluso a distintos sistemas.

Optmización de la red (segunda parte)

2008-12-19T20:27:00.000-08:00

Optimización: Análisis de problemas y medidas correctoras

El bajo rendimiento se manifiesta notablemente cuando el servidor no es capaz de suministrar información a los dispositivos de impresión que tiene conectados en los puertos o si tiene que gestionar entradas/salidas en tiempo real.

Éste es el caso, por ejemplo, de la recepción o envío de datos a través del módem que tiene conectado por un puerto serie.

Las soluciones a este problema de escalabilidad se pueden enfocar desde distintos puntos de vista:

- Sustitución del procesador por otro más rápido. Esto no siempre es posible, puesto que los procesadores más modernos llevan diferentes encapsulados y patillajes de conexión a la placa madre.

- Además, no todas las placas son compatibles con todos los procesadores, aunque el zócalo del procesador sí sea compatible. Por ejemplo, no todas las placas soportan las mismas velocidades de reloj.

- Incorporar más procesadores al servidor. Si el hardware y el software lo permiten, esta solución mejora sensiblemente el problema, especialmente si los buses de comunicaciones de los procesadores con memoria son rápidos. En la actualidad, muchos servidores incorporan ya de serie más de un procesador.

- Incrementar el número de servidores. Esta solución fracciona la red de modo que se reparte la carga entre todos los servidores. En su aspecto más avanzado, se puede llegar a una configuración de proceso distribuido, transparente al usuario, con lo que se consiguen buenos equilibrios de carga.

Algunas de las soluciones comentadas requieren sistemas operativos escalables como UNIX, o sistemas Windows a partir de su versión 2000.

En general, interesa que las CPU de servidores sean procesadores aventajados de 32 o 64 bits, que incorporen características avanzadas con el fin de obtener altos rendimientos.

Además, conviene que estén construidas de acuerdo con arquitecturas escalares, es decir, que permitan el crecimiento de la tecnología en el sistema y que permitan que el mismo software pueda correr en procesadores de distintas prestaciones.

Optmización de la red (primera parte)

2008-12-19T20:06:00.000-08:00

Optimización de la red

Una vez instalada la red, y en pleno funcionamiento, se debe pasar al periodo de observación y medida con el fin de asegurarnos que se obtiene el mayor rendimiento posible. Esta tarea se compone de una fase de análisis de la red con la elaboración de unas estadísticas sencillas que sirvan de apoyo para la proposición de medidas correctoras en los cuellos de botella que se produzcan o en la incorporación de mejoras. En el mercado, existen paquetes de software capaces de hacer estos análisis de red, aunque siempre exigen la decisión globalizadora del responsable de la red.

A. Análisis de problemas y medidas correctoras

Los parámetros en los que hay que detenerse a la hora de analizar una red varían de unas redes a otras; sin embargo aquí expondremos los más comunes. Una vez detectado el problema se propondrán diversos tipos de soluciones posibles.

Rendimiento de la CPU de los servidores

Los servidores de red son máquinas altamente consumidoras de recursos de procesamiento. Si el servidor tiene que brindar muchos servicios distintos o a muchos usuarios, es posible que el cuello de botella se sitúe en la velocidad de proceso de la CPU, ralentizando todo el trabajo de la red (Figura 7.23).

Figura 7.23. Ejemplos de monitorización de algunos parámetros en un servidor Windows.

Nota: Este curso forma parte del libro "CEO - Redes de área local" del autor A. Abad, publicado por la editorial McGraw-Hill (ISBN: 84-481-9974-X).

Protocolos seguros para correo y el acceso a redes

2008-12-16T19:42:00.001-08:00

Protocolos seguros para correo y el acceso a redes

Además de SSL y SET existen otros protocolos que ayudan a mantener comunicaciones seguras. Las técnicas criptográficas no dejan de avanzar porque de las garantías de seguridad en las comunicaciones depende en gran medida el avance en el comercio electrónico, las oficinas electrónicas de la administración pública, etcétera.

Encriptación PGP

PGP son las siglas de Pretty Good Privacy. Se trata de un sistema de encriptación gratuito de cualquier tipo de información, aunque se ha extendido sobre todo por su capacidad de cifrar mensajes de correo electrónico basado en el modelo de firma digital, de modo que se garantiza la autenticación del remitente. Está ampliamente extendido en la comunidad Internet y se integra en la mayoría de los clientes de correo electrónico. También se puede encontrar como una suite de aplicaciones separadas.

Protocolo PPTP

PPTP son las siglas de Point to Point Tunneling Protocol o protocolo de túnel punto a punto. Es un protocolo definido en el RFC 2637 que pretende mantener un servicio punto a punto cifrado protegiendo la omunicación del exterior. Frecuentemente, PPTP se combina con otros protocolos como L2TP, que estudiaremos más adelante.

PPTP es bastante popular en redes privadas virtuales, ya que Microsoft incorporó un servidor y un cliente PPTP gratuitos a partir de Windows NT. En la Unidad 9 hablaremos más extensamente de VPN y PPTP.

Protocolo IPSec

Se trata de un conjunto de extensiones del TCP/IP que añade autenticación y encriptación en la transmisión de paquetes. IPSec consta de tres elementos diferenciados: cabeceras de autenticación, bloques de seguridad y un protocolo de negociación e intercambio de claves.

Con estos elementos se pueden producir fenómenos de transporte tradicionales o bien en forma de túneles, seguros en cualquiera de los casos. Microsoft incorpora IPSec a partir de Windows 2000. En la Unidad 9 también nos extenderemos en este protocolo.

Actividad

2. Siguiendo la información proporcionada por la web oficial de PGP, instala un sistema de encriptación PGP y prueba su funcionamiento. Prueba a enviar mensajes de correo electrónico cifrados con PGP de manera que los destinatarios de los mensajes, provistos también con esta tecnología, puedan descifrarlos.

SET (Transacción electrónica segura)

2008-12-16T19:41:00.000-08:00

SET

Los problemas de SSL están solucionados en SET (Secure Electronic Transaction, Transacción electrónica segura). En 1995, Visa y MasterCard, ayudados por otras compañías como Microsoft, IBM, Netscape, RSA o VeriSign, desarrollaron SET ante el retraimiento tanto de las compañías comerciantes como de los posibles compradores hacia el comercio electrónico o financiero.

SET es muy complicado, así que resumiremos aquí brevemente su funcionamiento. Cuando A quiere efectuar una compra en B, genera un pedido para B y decide el medio de pago.

Entonces B genera un identificador de proceso para la compra y lo envía a A con su clave pública y la de una pasarela de pago C que se utilizará en la transacción.

El comprador envía a B dos informaciones: la primera es el pedido, que estará encriptado con la clave pública de B, de manera que sólo el vendedor pueda leer el pedido.

La segunda información es el modo de pago, que A encriptará con la clave pública de la pasarela de pagos D.

De este modo, aunque la información sea recibida inicialmente por B, sólo C podrá leer los datos bancarios.

El banco, sin embargo, no puede leer el pedido realizado, que sólo puede ser desencriptado por B, su destinatario; por tanto, el banco no puede realizar un estudio del perfil del comprador.

A partir de aquí, la pasarela de pagos C consultará con los bancos emisor y receptor de la transacción para que se autorice.

Si se cumplen todos los requisitos, se produce la transacción, informando al vendedor y comprador de que la operación de compra-venta ha sido realizada correctamente.

Actividad 1

Sobre un servidor Windows instala los servicios de certificación. Crea una oficina de certificación siguiendo la documentación que proporciona el fabricante con el sistema. Ahora ensaya distintas soluciones para generar certificados digitales. Genera un certificado para un servidor web concreto. Descarga el certificado e instálalo en el servidor web a través de la ficha correspondiente del IIS. Habilita la conexión al servidor web a través de SSL y prueba que puedes acceder a alguna página de ese servidor desde el explorador a través del protocolo HTTPS.

Protocolos seguros (segunda parte)

2008-12-16T19:31:00.000-08:00

Veamos algo más detenidamente cómo funciona SSL desde un navegador de Internet a través de las fases que atraviesa:

a) En la primera fase, el navegador solicita una página a un servidor seguro. La petición queda identificada por el protocolo https en vez de http, utilizado en páginas no seguras. A continuación, navegador y servidor negocian las capacidades de seguridad que utilizarán a partir de ese momento.

b) Seguidamente, se ponen de acuerdo en los algoritmos que garanticen la confidencialidad, integridad y autenticidad.

c) En una tercera fase, el servidor envía al navegador su certificado de norma X.509 que contiene su clave pública y, si la aplicación lo requiere, solicita a su vez el certificado del cliente.

d) A continuación, el navegador envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos que se hayan de intercambiar como seguros. El envío de esta clave se hace cifrándola con la clave pública del servidor que extrajo previamente de su certificado.

e) Finalmente, se comprueba la autenticidad de las partes implicadas y, si el canal ha sido establecido con seguridad, comenzarán las transferencias de datos.

Los certificados X.509 se utilizan para garantizar que una clave pública pertenece realmente a quien se atribuye. Son documentos firmados digitalmente por una autoridad de certificación, que asegura que los datos son ciertos tras demostrárselo el solicitante del certificado documentalmente.

Contienen la clave pública los datos que identifican al propietario, los datos de la autoridad de certificación y la firma digital generada al encriptar con la clave privada de la autoridad de certificación. SSL aporta muchas ventajas a las comunicaciones seguras.

En primer lugar, goza de gran popularidad y se encuentra ampliamente extendido en Internet, además de estar soportado por la mayor parte de los navegadores actuales.

También asegura cualquier comunicación punto a punto, no necesariamente de transmisión de páginas web, aunque ésta es la aplicación de mayor uso.

Por último, el usuario no necesita realizar ninguna operación especial para activar el protocolo: basta con sustituir en el navegador la secuencia http por https.

Firma electrónica (primera parte)

2008-12-14T19:07:00.000-08:00

E. Firma electrónica

La firma electrónica sirve para garantizar la integridad de un mensaje firmado, es decir, asegura que la información no fue manipulada por el camino. La firma normalmente es un resumen del propio mensaje firmado. Este resumen se obtiene mediante algoritmos de resumen y cifrado como SHA-1 o MD5, que comprimen el mensaje de forma que el receptor, aplicando el mismo algoritmo al mensaje recibido, debe obtener un resumen idéntico al que ha recibido adjuntado al mensaje por el emisor y que ha obtenido por el mismo procedimiento. Cualquier manipulación del mensaje generaría en el destino un resumen distinto del elaborado por el emisor, y se detectaría así la intrusión.

F. Protocolos seguros

Haremos aquí una descripción de los protocolos y tecnologías que se utilizan en la actualidad para dotar a los sistemas en red de mecanismos de comunicación seguros.

Protocolo SSL

Desde hace algunos años, el protocolo más utilizado para encriptar comunicaciones por Internet es SSL (Secure Sockets Layer), desarrollado por Netscape. Se trata de un protocolo que encripta una comunicación punto a punto seleccionando un método de encriptación y generando las claves necesarias para toda la sesión. En la arquitectura de red se sitúa inmediatamente por encima de la capa de transporte; por ejemplo, en una transmisión de páginas web seguras desde un servidor web hasta un navegador, SSL estaría entre la capa del protocolo http y la capa de transporte propia de TCP o UDP.

Aunque las claves generadas por SSL son débiles, es difícil romperlas en el tiempo que dura una transacción, por lo que, sin ser el mejor protocolo de seguridad, es muy válido. SSL es uno de los protocolos más utilizados en la creación de redes privadas virtuales (VPN, Virtual Private Networks).

SSL, sin embargo, no resuelve el problema de la autenticación. Además, el receptor de la información puede acceder a toda la información, lo que en el caso del comercio electrónico es un problema: el vendedor no sólo tendría acceso al pedido (datos a los que tiene derecho), sino también la información bancaria del comprador, datos que son propios de las entidades bancarias.

Cuando desde el navegador se pretende realizar una compra por Internet, SSL suele activarse en el momento de realizar el pago, de modo que la información de la tarjeta de crédito viaja encriptada. Esta activación se produce en la web del comerciante utilizando el protocolo https, una variante de http que incorpora las técnicas de encriptación.

Componentes de una PKI (tercera parte)

2008-12-14T19:06:00.000-08:00

Mucho más seguros son los procedimientos de doble clave. Consisten en confeccionar un par de claves complementarias, una de las cuales será pública, y que por tanto puede transmitirse libremente, y otra privada que sólo debe estar en posesión del propietario del certificado y que no necesitará viajar.

El algoritmo hace que un mensaje cifrado con la clave pública sólo pueda descifrarse con la clave privada que le complementa y viceversa.

Cuando el emisor quiere enviar un mensaje a un receptor, cifra la información con su clave privada que sólo él posee.

El receptor, una vez que le haya llegado el mensaje cifrado, procederá a descifrarlo con la clave pública del emisor (Figura 7.22).

Figura 7.22. Cifrado y descifrado utilizando algoritmos de parejas de claves: pública y privada.

Componentes de una PKI (segunda parte)

2008-12-14T18:45:00.000-08:00

Los sistemas operativos avanzados como Windows Server suelen incorporar software suficiente para construir una infraestructura de clave pública completa (Figura 7.21). En el cifrado de la información pueden emplearse muchos métodos, pero fundamentalmente se utilizan dos: sistemas de una sola clave y sistemas de dos claves, una privada y otra pública.

Figura 7.21. Consola de administración de una entidad emisora de certificados integrante de una PKI en Windows Server 2003.

En el caso de utilizar una única clave, tanto el emisor como el receptor deben compartir esa única clave, pues es necesaria para desencriptar la información. Hasta aquí no hay ningún problema; sin embargo, el procedimiento de envío de esta clave al receptor que debe descifrar el mensaje puede ser atacado permitiendo que un intruso se apodere de esa clave.

Componentes de una PKI (primera parte)

2008-12-10T16:47:00.002-08:00

Cuando el usuario de una red se presenta en su sistema, lo que realmente está haciendo es informando a la red de quién es para que el sistema le proporcione los derechos, permisos y recursos que tenga asignados personalmente. ¿Cómo sabe la red que el usuario que se intenta presentar es quien dice ser? Éste es el problema que resuelven los sistemas de autenticación.

El certificado digital proporciona un mecanismo seguro para producir una correcta autenticación, ya que la Autoridad de Certificación asegura la veracidad de la información. En los sistemas de red, los certificados digitales residen en un servicio de directorio al que accede el sistema para contrastar la información procedente de la Autoridad de Certificación.

Windows Server y muchas versiones de UNIX son ejemplos típicos de este sistema de autenticación. El sistema operativo lleva incorporado un generador y servidor de certificados para ser utilizados internamente en la red si no se desean utilizar los servicios de una compañía certificadora externa a la red. Kerberos es la tecnología de autenticación mediante firma electrónica más extendida actualmente.

D. Componentes de una PKI

Una PKI (Public Key Infrastructure, infraestructura de clave pública) es un conjunto de elementos de infraestructura necesarios para la gestión de forma segura de todos los componentes de una o varias Autoridades de Certificación. Por tanto, una PKI incluye los elementos de red, servidores, aplicaciones, etc. Ahora vamos a identificar algunos de los componentes lógicos básicos de una infraestructura de clave pública.

- Autoridad de certificación CA. Una autoridad de certificación es el componente responsable de establecer las identidades y de crear los certificados que forman una asociación entre la identidad y una pareja de claves pública y privada.

- Autoridad de registro RA. Una autoridad de registro es la responsable del registro y la autenticación inicial de los usuarios a quienes se les expedirá un certificado posteriormente si cumplen todos los requisitos.

- Servidor de certificados. Es el componente encargado de expedir los certificados aprobados por la autoridad de registro. La clave pública generada para el usuario se combina con otros datos de identificación y todo ello se firma digitalmente con la clave privada de la autoridad de certificación.

- Repositorio de certificados. Es el componente encargado de hacer disponibles las claves públicas de las identidades registradas antes de que puedan utilizar sus certificados. Suelen ser repositorios X.500 o LDAP. Cuando el usuario necesita validar un certificado debe consultar el repositorio de certificados para verificar la firma del firmante del certificado, garantizar la vigencia del certificado comprobando su periodo de validez y que no ha sido revocado por la CA y que además cumple con los requisitos para los que se expidió el certificado; por ejemplo, que el certificado sirve para firmar correo electrónico.

Certificados digitales

2008-12-10T16:47:00.001-08:00

El certificado digital es una credencial que proporciona una Autoridad de Certificación que confirma la identidad del poseedor del certificado, es decir, garantiza que es quien dice ser.

La Autoridad de Certificación actúa de modo semejante a un notario digital y es quien expide los certificados electrónicos que se guardan en los ordenadores de los usuarios, normalmente accesibles desde su navegador de Internet. El ámbito de utilización de las firmas electrónicas es muy amplio; aquí destacamos algunas aplicaciones más comunes:

- Justificación ante las administraciones. La firma electrónica sirve como documento de identidad electrónico y válido, por ejemplo, se pueden pagar los impuestos a través de Internet con seguridad.

- Comercio electrónico. Con la firma digital se puede evitar que los compradores repudien operaciones de compra realmente realizadas o bien asegurarse de que el web de comercio electrónico es auténtico: no es la suplantación de un tercero.

- Transacciones financieras. Un ejemplo claro es el de los monederos electrónicos seguros. La firma digital puede ir asociada al monedero garantizando la transacción.

- Software legal. Cualquier software instalado en un equipo debe ir correctamente firmado como garantía del fabricante.

- Correo electrónico. Con la firma digital se asegura la autenticación del remitente del mensaje.

Formalmente, un certificado digital es un documento electrónico emitido por una entidad de certificación autorizada para una persona física o jurídica, con el fin de almacenar la información y las claves necesarias para prevenir la suplantación de su identidad. Dependiendo de la política de certificación propuesta por la Autoridad de Certificación, cambiarán los requisitos para la obtención de un certificado, llegándose incluso al caso de tener que presentarse físicamente el interesado para acreditar su identidad.

Por ejemplo, la ACE (Agencia de Certificación Electrónica en España) emite tres tipos de certificados: el de clase 1 no exige contrastar ninguna información especial, basta con el nombre del usuario y una dirección de correo a donde se le enviará el certificado. Para la clase 2, el usuario debe presentar documentación que acredite su identidad, pero no requiere su presencia. Sin embargo, para los de clase 3 sí se requiere la presencia física del usuario que solicita el certificado.

Este certificado ACE de clase 3 es equivalente en cuanto a seguridad a los de clase 2 emitidos por la Fábrica Nacional de Moneda y Timbre en España para la Agencia Tributaria. El certificado está protegido por un identificador que sólo conoce el propietario del mismo, aunque es posible su almacenamiento en dispositivos más seguros como tarjetas inteligentes (smartcards) o llaves USB.

La criptografía

2008-12-10T16:15:00.000-08:00

Se pueden utilizar muchos algoritmos para encriptar mensajes:

- DES, Data Encription Standard. Es el sistema de encriptación oficial americano. Emplea un algoritmo con clave secreta de 56 bits, lo que significa que oculta la clave entre más de 72 000 billones de posibles combinaciones.

Para hacernos una idea, un algoritmo de este tipo utilizado habitualmente en Internet utiliza una clave de 1 024 bits.

- RSA, Rivest, Shamir, Adleman. Este algoritmo lleva por nombre las iniciales de los apellidos de sus creadores, investigadores del MIT (Massachussets Instituteof Technology) y que crearon este algoritmo en 1997.

Se basa en dos claves, una pública y otra privada, que son complementarias entre sí, pero que no son deducibles una a partir de la otra.

El mensaje encriptado con una clave pública sólo puede ser desencriptado con la clave privada complementaria y viceversa. RSA es el pionero en la tecnología PKI (Public Key Infrastructure).

Por la importancia que reviste el algoritmo RSA, merece la pena dedicarle algo más de atención.

Veamos brevemente cómo funciona el algoritmo. Cuando un emisor quiere enviar un mensaje a un receptor, el emisor encripta el mensaje utilizando la clave pública (de todos conocida) del receptor.

El receptor es el único que conoce y posee su propia clave privada. El mensaje encriptado sólo puede ser desencriptado por quien conozca la clave privada del receptor, es decir, sólo podrá ser leído por el receptor a quien el emisor designó.

Por tanto, cualquier persona puede enviar mensajes encriptados a cualquier receptor, ya que las claves públicas son eso, públicas. Sin embargo, sólo un receptor, el que posea la clave privada del destinatario del mensaje, podrá leerlo.

No son estos los únicos sistemas de encriptación utilizados en Internet; basta con pasearse por las opciones o preferencias de cualquier navegador de Internet para observar la inclusión dentro del navegador de muchos otros algoritmos.

Autenticación y certificación

2008-12-07T09:03:00.000-08:00

Autenticación y certificación

El avance de la etapa comercial en el desarrollo de Internet y la integración de la venta electrónica de productos o transacciones financieras electrónicas ha generado unas expectativas en el volumen de negocio en las que el principal problema reside en la seguridad.

Analizaremos en este epígrafe los conceptos básicos utilizados en Internet, y por extensión en el resto de las redes, sobre tecnologías y protocolos de seguridad.

A. La criptografía

Encriptar un mensaje no es más que codificarlo de nuevo de acuerdo con un código que sólo el destinatario de la información conoce, haciendo por tanto ilegible el mensaje al resto de los posibles receptores.

En Internet, es típico codificar la información económica sensible, como los datos de la tarjeta de crédito.

Entre las funciones básicas del cifrado podemos citar las siguientes:

- Confidencialidad. Los datos sólo deben ser legibles por los destinatarios autorizados.

- Integridad. Los datos deben ser genuinos. El sistema debe detectar si los datos originales han sido cambiados.

- Autenticación. Se trata de asegurarse de que la información fue originada por quien se dice en el mensaje. Más adelante estudiaremos este asunto con más profundidad.

El principal problema de la criptografía es cómo custodiar la información de codificación, ya que quien la posea será capaz de restituir el mensaje original, perdiéndose, por tanto, su privacidad.

Muchos algoritmos de encriptación utilizan una clave que modifica particularmente el comportamiento del algoritmo, de modo que sólo quien conozca esa clave podrá desencriptar el mensaje.

Iniciativa WfM de Intel

2008-12-07T09:01:00.000-08:00

WfM (Wired for Management, conectado para la gestión) es una iniciativa de Intel para establecer un estándar con algunas de las propiedades de la gestión remota de las estaciones de red.

WfM se apoya sobre otros estándares ya establecidos, pero su gestión se centra en cuatro niveles:

- Gestión previa al inicio del sistema.
- Gestión del consumo energético.
- Gestión de la información.
- Agentes de soporte.

La gestión previa al inicio de WfM está enfocada a la gestión de estaciones de trabajo cuando éstas están apagadas. La tecnología PXE (Previous eXecution Environment, entorno de ejecución previo al inicio), especificación para la gestión en adaptadores de red, es obligatoria bajo WfM: tanto la BIOS del PC como la tarjeta de red deben soportarlo.

Con la tecnología PXE la tarjeta de red permanece siempre a la escucha de la red, aún con el PC apagado, de modo que a una orden concreta del servidor, la tarjeta ordena encenderse al PC arrancando el software de sistema: una tecnología denominada WOL (Wake On LAN).

Pero un PC que pueda despertarse también tiene que ser capaz de autoapagarse; por eso, WfM integra la tecnología ACPI (Advanced Configuration Power Interface, Interfaz de consumo energético y configuración avanzada) en las BIOS, que es capaz de realizar estas operaciones.

También se necesita un entorno de gestión de información. WfM se adapta a cualquier entorno de gestión que hayamos cargado con el software de red: agentes SNMP, DMI o CIM.

WOL despierta a un equipo cuando recibe por la tarjeta de red, que permanece siempre a la escucha aun con el equipo apagado (que no desconectado de la red eléctrica), una trama específica denominada trama mágica desde un gestor de arranque.

Como esta característica opera en el nivel de enlace (capa 2 de OSI), el encendido sólo funcionará dentro del mismo segmento de la red de área local. Si se quieren despertar máquinas remotas, hay que utilizar mecanismos de enrutamiento junto con WOL.

Actividad 5

Descarga de Internet la aplicación gratuita VNC. Esta aplicación consta de un cliente (visualizador) y un servidor, que se instala como un servicio automático del sistema operativo.Instálala en dos nodos de la red con el mismo sistema operativo y configúralos para que puedan hacerse conexiones cruzadas. Comprueba que puedes hacer conexiones remotas. Ahora instala VNC en otro nodo de la red con sistema operativo distinto, incluso Linux o MacOS X (existen versiones de VNC también para estos sistemas operativos). Prueba su funcionalidad.

Actividad 6

Instala un equipo Windows en red que tenga una tarjeta de red compatible con la tecnología PXE y con esta funcionalidad habilitada. Deja esta estación apagada pero conectada a la corriente eléctrica. La placa madre de este sistema tiene que contemplar también la posibilidad de arranque del sistema por red. Busca en Internet una aplicación Wake on LAN que sea capaz de despertar al equipo. Instala en el mismo segmento de red otra estación en la que se ejecutará la aplicación. Ejecútala pasándole como argumento la dirección física de la tarjeta PXE y comprueba que la estación se enciende automáticamente.

El gestor de consolas

2008-12-07T08:58:00.000-08:00

Un gestor de consolas o simplemente gestor de control remoto es una aplicación que es capaz de visualizar sobre una consola local lo que está ocurriendo en una consola remota. Los más avanzados son capaces también de crear verdaderas sesiones remotas, no sólo simularlas.

Figura 7.20. Asistente de conexión y conexión realizada desde una estación Windows a un servidor Windows.

Además, los gestores más avanzados son capaces de ejecutar acciones en el sistema remoto comandados desde el sistema local.
Un gestor remoto ofrece grandes ayudas; sin embargo, las funciones más beneficiadas son las siguientes:

- Administración de red. Desde un único punto geográfico pueden controlar todos los servidores y estaciones de la red: crear, modificar o eliminar usuarios o grupos, instalar o configurar aplicaciones, reiniciar ordenadores, etcétera.
- Teletrabajadores. Cualquier persona desde el exterior de la red podrá conectarse y acceder a su información de red.
- Soporte, asistencia técnica y mantenimiento. Estas funciones constituyen uno de los mayores ámbitos comerciales para este tipo de aplicaciones, pues se pueden brindar todos estos servicios remotamente sin necesidad de costosos desplazamientos.
- Formación. La tecnología utilizada por un gestor de consolas es muy apropiada para su configuración en forma de aula virtual, en el seno de la cual se pueda impartir formación. Para ello, es necesario que el gestor permita que varias sesiones locales puedan conectarse a una única sesión remota.

El transporte de red necesitado por estos gestores para mover datos a través de la red utiliza los protocolos básicos que ya hemos estudiado: TCP/IP, IPX/SPX, etcétera. Destacamos la solución VNC por ser freeware y de amplio uso , además, por estar soportada por muchos UNIX, Linux, Windows en todas sus variantes, OS/2, BeOS, MacOS, PalmOS y muchos más sistemas operativos.

Microsoft con Windows NT propuso un modelo de creación de sesiones remotas desde estaciones de la red con su versión Terminal Edition. Windows 2000 ha recogido esta tecnología y permite que una estación de trabajo se conecte a un servidor Windows 2000 como si fuera un cliente ligero.

Se permiten hasta dos conexiones con objeto de hacer administración remota sin necesidad de licencia adicional. El cliente puede ser cualquiera de las versiones Windows de Microsoft, incluida Windows 3.11. En la Figura 7.20 se puede ver el asistente de conexión y la consola local una vez realizada la conexión remota. En Windows XP y Windows 2003 Server también se pueden crear conexiones remotas a través de la gestión remota del escritorio.

Control remoto en la red

2008-12-04T20:17:00.000-08:00

Un gestor de instalaciones es un conjunto de herramientas integradas entre sí y con el sistema operativo sobre el que se instala que es capaz de llevar un control exhaustivo sobre el software de cada sistema, así como de su configuración y funcionamiento. En muchos casos, este software es capaz de controlar también los escritorios y accesos de los usuarios que se presentan en cada estación de la red.

Cada fabricante de software incorpora unas funciones a sus productos de gestión; sin embargo, las funciones básicas más comunes de un gestor de equipos son las siguientes:

- Despliegue de sistemas y de software. El gestor es capaz de instalar sistemas operativos y software adicional desde los servidores de gestión en los que se apoya de acuerdo con la parametrización que diseña el administrador de sistemas.

- Configuración de los equipos. Una vez instalados los equipos, el gestor es capaz de proporcionar las configuraciones básicas de cada equipo o de cada usuario; por ejemplo, el administrador del sistema podría definir las aplicaciones a las que se tienen acceso, los recursos que serán visibles para cada usuario, etcétera.

- Control de equipos y de la red. El gestor puede analizar cada una de las incidencias ocurridas en los equipos de la red y tomar las acciones previstas por el administrador de red en cada uno de los eventos.

Con Windows 2000 Server y versiones superiores, Microsoft ha dado un gran paso adelante, integrando en su sistema herramientas avanzadas de instalación, todo ello controlado a través de una política de directivas integradas en su Directorio Activo, aunque su herramienta de gestión por excelencia para grandes redes es SMS (Server Management System).

Figura 7.19. Conexión remota desde Windows 2000 con destino en otro sistema Windows con Remote Administrator, un gestor de conexiones comercial.

Seguridad en la red

2008-12-04T20:07:00.000-08:00

Teniendo en cuenta que muchas redes se conectan a Internet a través de dispositivos que las ocultan, la cifra de ordenadores que pueden volcar datos a Internet es gigantesca.

Lo que a nosotros nos interesa ahora es que la inseguridad de nuestro sistema puede venir, entre otros factores, por cualquiera de esos nodos de la red.

Pretendemos aquí dar, a modo de ejemplo, unos cuantos consejos tomados de publicaciones del sector que se deben tener en cuenta cuando se planifica la seguridad de la red de una corporación:

- La seguridad y la complejidad suelen guardar una relación de proporcionalidad inversa, es decir, a mayor seguridad, se simplifican los procedimientos, ya que la seguridad es limitadora de las posibilidades.
- Además, la educación de los usuarios de la red debe ser lo más intensa posible.
- La seguridad y la facilidad de uso suelen guardar frecuentemente una relación de proporcionalidad inversa; por tanto, resulta conveniente concentrarse en reducir el riesgo, pero sin desperdiciar recursos intentando eliminarlo por completo, lo que es imposible.
- Un buen nivel de seguridad ahora es mejor que un nivel perfecto de seguridad nunca.
- Por ejemplo, se pueden detectar diez acciones por hacer; si de ellas lleva a cabo cuatro, el sistema será más seguro que si se espera a poder resolver las diez.
- Es mejor conocer los propios puntos débiles y evitar riesgos imposibles de cuantificar.
- La seguridad es tan potente como su punto más débil, por lo que interesa centrarse en estos últimos puntos.
- Lo mejor es concentrase en amenazas probables y conocidas.
- La seguridad no es un gasto para la empresa, sino que debe ser considerada como una inversión.

Al plantearse el diseño de la seguridad de la red a la luz de los consejos anteriores, hay que seguir una serie de pasos, entre los que destacan los siguientes:

- Evaluar los riesgos que corremos.
- Definir la política fundamental de seguridad de la red.
- Elegir el diseño de las tácticas de seguridad.
- Tener previstos unos procedimientos de incidenciasrespuesta, etcétera.

Dispositivos extraíbles en caliente

2008-12-03T21:28:00.000-08:00

Llegar a estos niveles de disponibilidad en los sistemas no es nada sencillo; los ordenadores no son más que máquinas electrónicas y, por tanto, están expuestos a todo tipo de catástrofes. Algunas compañías han diseñado componentes de ordenadores que son intercambiables en caliente, es decir, sin apagar el ordenador.

Esta característica está muy extendida en los discos duros de un cierto nivel. De hecho, en general, los discos en configuración RAID suelen residir en torres de discos conectadas al procesador central o a la red a través de buses de comunicaciones muy rápidos, y suelen ser intercambiables en caliente.

Últimamente, en servidores muy especializados, están apareciendo tarjetas que también se pueden cambiar en caliente. El desarrollo de las técnicas Plug & Play en los sistemas operativos, por ejemplo en Windows, hace que el sistema reconozca inmediatamente la nueva tarjeta y prosiga su funcionamiento en pocos segundos.

Configuraciones en cluster

Para una instalación, disponer de un único servidor es un gran riesgo: el trabajo de una empresa se puede paralizar si su servidor corporativo falla. Los clusters de servidores vienen a solucionar, entre otros, este problema. Un cluster es una asociación de ordenadores que comparten periféricos de almacenamiento y entre los que se establecen unas fuertes relaciones de cooperación en el trabajo que realizan.

Así, si uno de los servidores del cluster deja de funcionar, otro miembro de ese cluster absorberá su trabajo. El rendimiento del sistema se resentirá de algún modo (se ha perdido un servidor), pero no se perderá la funcionalidad total del sistema.Entre los sistemas operativos de red capaces de organizarse en forma de clusters están algunas versiones de UNIX, Windows NT Advanced Sever, Windows 2000 Advanced Server y Datacenter Server, y las versiones superiores de Windows 2003 Server.

Plan de contingencias ante desastres

Aunque se pongan todas las medidas imaginables, siempre puede darse una situación no prevista en la que el sistema deje de funcionar. El tiempo de parada será menor si está previsto (e incluso probado) con antelación cómo hacer frente a cada avería concreta. El documento que recoge qué hacer en cada momento se denomina plan de contingencias. Es uno de los documentos más importantes que debe preparar el administrador de red. El plan de contingencias es la mayor garantía de que no se dejará llevar por la precipitación ante una situación de desastre.

Actividad 4

Sobre un servidor Windows (no funcionaría sobre una versión cliente), instala dos discos duros, en uno de los cuales instalarás el sistema operativo. Una vez instalado, comprueba que el sistema ve los dos discos físicos desde el administrador de discos de Windows. Ahora convierte en dinámicos los dos discos. Crea un espejo del disco de sistema en el segundo disco. Una vez terminada la operación, comprueba que puedes arrancar un sistema idéntico desde cualquiera de los dos discos.

Posteriormente, estando el sistema en funcionamiento con el espejo correctamente realizado, apaga abruptamente el equipo desconectando la alimentación. Vuelve a encender el equipo, preséntate en él y arranca el administrador de discos. Observarás que el espejo se está reconstruyendo para garantizar la integridad de la información en los dos discos: el apagón no permitió la sincronización de datos y ahora el sistema pone en marcha mecanismos de reparación.

Tecnologia RAID

2008-12-03T21:22:00.000-08:00

La tecnología más extendida para la duplicación de discos es la RAID (Redundant Array of Inexpensive Disks, serie redundante de discos económicos), que ofrece una serie de niveles de seguridad o crecimiento de prestaciones catalogados de 0 a 5, aunque algunos no se utilizan:

- RAID de nivel 0. Los datos se reparten entre varios discos mejorando las prestaciones del acceso a disco, aunque no se ofrece ningún tipo de redundancia.

- RAID de nivel 1. La redundancia de datos se obtiene almacenando copias exactas cada dos discos, es decir, es el sistema de espejos al que nos hemos referido anteriormente.

- RAID de nivel 2. No ha sido implementado comercialmente, pero se basa en la redundancia conseguida con múltiples discos una vez que los datos se han dividido en el nivel de bit.

- RAID de nivel 3. Los datos se dividen en el nivel de byte. En una unidad separada se almacena la información de paridad.

- RAID de nivel 4. Es similar al nivel 3, pero dividiendo los datos en bloques.

- RAID de nivel 5. Los datos se dividen en bloques repartiéndose la información de paridad de modo rotativo entre todos los discos.

Por ejemplo, Windows NT, Windows 2000 y Windows 2003 soportan RAID 1 y RAID 5 en cualquiera de sus versiones servidoras. Microsoft denomina espejos o mirrors a RAID 1 y sistemas de bandas con paridad a RAID 5. En la Figura 7.18 hay un ejemplo de gestor de discos con RAID 1 en un sistema servidor Windows. Para establecer discos espejo (RAID 1) sólo son necesarios dos discos, mientras que para la utilización de las bandas con paridad, el mínimo de discos es de tres. Todas las operaciones de gestión de discos se realizan desde el administrador de discos que se halla integrado en la consola de administración local del equipo en el caso de Windows (Figura 7.18).

Figura 7.18. Gestor de discos en Windows Server con un volumen RAID 1.

Sistemas tolerantes a errores

2008-11-27T19:30:00.000-08:00

Un sistema tolerante a errores es aquél que está capacitado para seguir operando aunque se presenten fallos en alguno de sus componentes. La tolerancia a fallos está diseñada para combatir fallos en periféricos, en el software de sistema operativo, en la alimentación eléctrica de los equipos, etcétera.

La tolerancia a fallos más común es la que consiste en duplicar los elementos del sistema, por ejemplo, que cada equipo posea dos fuentes de alimentación: cuando falla una de ellas, automáticamente se pone en funcionamiento la segunda. En el caso de discos, el método de redundancia más sencillo es la configuración de discos espejo (mirror). Para ello, se duplican los discos, de modo que cualquier operación de escritura sobre uno de los discos se duplica en el otro.

En la lectura, cualquier disco puede proporcionar los datos solicitados, puesto que son iguales. Los sistemas operativos de red avanzados poseen software para la automatización de los procesos de tolerancia a errores. En los sistemas actuales se proporcionan un conjunto de tecnologías que, en conjunto, contribuyen a crear sistemas seguros, escalables y de alta disponibilidad. La exigencia de muchos sistemas es 24 x 7, es decir, 24 horas diarias y 7 días por semana.

Se considera que un sistema es seguro si tiene una disponibilidad superior al 99,99 %, es decir, un día de paro de sistema por cada 10 000 de utilización.

Figura 7.17. Utilidad para la copia de seguridad en Windows.

Actividad 3

Establece un directorio de datos como objetivo de un backup. Realiza una copia de seguridad del mismo. Ahora elimina el directorio copiado y restaura la información comprobando que la información restaurada es idéntica a la que se salvó. Ahora, según vas cambiando algunos datos del directorio objetivo, ve haciendo backups incrementales. Finalmente, restaura todos los backups y comprueba que la información restaurada es la correcta. Genera un automatismo para que se haga un backup del sistema a cierta hora y comprueba que a la hora prevista se dispara el backup.

Protección de datos

2008-11-27T19:29:00.000-08:00

El software más importante en las estaciones de trabajo de cualquier organización está representado por los datos de usuario, ya que cualquier aplicación puede ser reinstalada de nuevo en caso de problemas; los datos, no.

La duplicación de los datos

El modo más seguro de proteger los datos ante cualquier tipo de problemas es duplicarlos. Se puede tener un doble sistema de almacenamiento en disco, pero esto genera nuevos problemas, entre los que destacamos:

- Cuando se tiene información duplicada es difícil determinar cuál de las copias es la correcta.
- La duplicación de información requiere la inversión de más recursos económicos, al ocupar más espacio en los dispositivos de almacenamiento.

Copias de seguridad

La copia de seguridad o backup es una duplicación controlada de los datos o aplicaciones de los usuarios. Se realiza a través de utilidades propias de los sistemas operativos y del hardware apropiado. Cabe la posibilidad de que las unidades de backup estén centralizadas en los servidores, de modo que con pocas unidades se puedan realizar las copias de todo el sistema. El software de las utilidades de backup puede automatizarse para que las copias se realicen automáticamente en periodos apropiados, por ejemplo, por la noche, salvando los datos que hayan sido modificados durante el día.

Los medios físicos más comunes para realizar este tipo de volcado son la cinta magnética y el CD o DVD regrabables. La relación capacidad/coste es mayor que en el caso de discos duplicados. Las desventajas residen en que la lectura de los datos de un backup no es directa por las aplicaciones y requieren un volcado inverso (de cinta a disco) previo. Ejemplos de cintas utilizadas para backup son las DLT, QIC, DAT, streamers, etc. Algunas de ellas pueden alcanzar una gran capacidad utilizando sofisticadas técnicas de compresión de datos, por encima de los 100 Gbytes.

En la operación de backup también se pueden utilizar discos, normalmente removibles, e incluso CD o DVD grabables. En cualquier caso, siempre hay que exigir que el dispositivo de backup tenga capacidad para almacenar los datos que haya que guardar, lo que normalmente exigirá que el sistema pueda generar múltiples volúmenes en un único backup.

Se pueden establecer distintos tipos de copias de seguridad, destacamos aquí dos de ellas:

- Backup normal. Es una copia de los archivos seleccionados sin ninguna restricción, posiblemente directorios completos y sus subdirectorios.
- Backup progresivo, diferencial o incremental. En este caso, la copia sólo se realiza sobre los ficheros seleccionados que hayan sido modificados o creados después del anterior backup.

Las copias de seguridad realizadas sobre cualquier sistema deben estar perfectamente etiquetadas y documentadas con el fin de garantizar que la recuperación de ficheros, en caso de problemas, sea de la copia correcta (Figura 7.17).

Protección contra accesos indebidos

2008-11-27T19:19:00.000-08:00

Además de las cuentas personalizadas de usuario, los NOS disponen de herramientas para limitar, impedir o frustrar conexiones indebidas a los recursos de la red. Para ello, se pueden realizar auditorías de los recursos y llevar un registro de los accesos a cada uno de ellos. Si un usuario utilizara algún recurso al que no tiene derecho, seríamos capaces de detectarlo o, al menos, de registrar el evento.

Conviene realizar un plan de auditorías en que se diseñen los sucesos que serán auditados. Las auditorías se pueden realizar sobre conexiones, accesos, utilización de dispositivos de impresión, uso de ficheros o aplicaciones concretas, etcétera. El auditor genera un registro de accesos que puede ser consultado por el administrador de red en cualquier momento. Además, es posible definir el disparo de alarmas que avisen de que ciertos eventos han ocurrido en la red, utilizando el sistema de mensajería electrónica del NOS (Figura 7.16).

Figura 7.16. Visor de sucesos de Windows.

También es posible visualizar el estado de las conexiones y accesos al servidor: observar la corrección de su utilización, detener conexiones, estadísticas de utilización, etcétera. Cada conexión al servidor consume recursos del servidor, normalmente CPU y memoria. Por tanto, es aconsejable limitar el número máximo de conexiones que se permitirán en cada recurso, teniendo en cuenta las necesidades de los usuarios y el rendimiento del sistema.

Hay programas cuyo propósito es la captura del nombre y la contraseña de los usuarios de la red o hacerse con información privilegiada para su posterior uso ilegal. Estos programas pertenecen al grupo de los denominados caballos de Troya. Los sistemas deben estar protegidos contra estos programas. Ante la abundancia de redes de organizaciones que se conectan a otras redes WAN, se deben instalar unos dispositivos denominados cortafuegos, que limitan los accesos de usuarios externos a la propia LAN.

Actividad 2

Define en un sistema un conjunto de alertas y auditorías que dejen un rastro claro de la actividad del sistema o de los accesos de los usuarios. Deja el sistema funcionando durante un tiempo provocando accesos no autorizados y vuelve más tarde a observar los ficheros de registro de actividad. Extrae las conclusiones pertinentes y propón soluciones contra los accesos indebidos.

Protección contra virus

2008-11-26T12:18:00.001-08:00

Los virus informáticos son programas o segmentos de código maligno que se extienden (infección) por los ficheros, memoria y discos de los ordenadores produciendo efectos no deseables y, en ocasiones, altamente dañinos. Algunas empresas de software, especializadas en seguridad, han creado programas (antivirus) que detectan y limpian las infecciones virulentas.

Si ya es importante que una estación de trabajo aislada no se infecte con virus, mucho más importante es evitar las infecciones en un servidor o en cualquier puesto de red, ya que al ser nodos de intercambio de datos, propagarían extraordinariamente la infección por todos los puestos de la red.

Es posible la instalación de aplicaciones antivirus en los servidores, corriendo en background, que analizan cualquier fichero que se deposita en el servidor. Esto ralentiza el servidor, puesto que consume parte de los recursos de procesamiento, pero eleva la seguridad. El auge de Internet y las aplicaciones instaladas en ella o que se pueden descargar desde servidores web ha provocado una explosión de virus transmitidos a su través: los virus más comunes en la actualidad se transmiten dentro de los mismos mensajes de correo electrónico.

Las compañías fabricantes de software antivirus han tenido que idear utilidades antivíricas que chequean estos correos electrónicos y vigilar intensivamente cualquier software que entre por las líneas de conexión a Internet. Los más modernos antivirus pueden llegar a centralizar sus operaciones sobre una consola que vigila atentamente toda la red (Figura 7.15).

Corresponde al administrador advertir de estos riesgos a los usuarios de la red, limitar los accesos a las aplicaciones y a los datos que puedan portar virus e impedir la entrada de datos indeseados, por ejemplo, a través de disquetes, CD-ROM o Internet. Debe planificar las copias de seguridad con la debida frecuencia para restituir el sistema en caso de desastre.

Figura 7.15. Consola de administración centralizada para toda una red de un conocido antivirus sobre Windows.

Actividad 1

Instala una aplicación antivirus que puedes descargar de Internet en una estación cliente. Verifica la limpieza del sistema en que se ha instalado. Seguidamente, descarga de Internet la versión de servidor de un antivirus y prueba a hacer una instalación en red. Para realizar esto deberás seguir las instrucciones del fabricante. Desde la consola de administración, ensaya la instalación del antivirus de cliente desde un punto central hasta el resto de las estaciones de la red.

Protección del sistema (segunda parte)

2008-11-26T12:17:00.000-08:00

El SAI contiene en su interior unos acumuladores que se cargan en el régimen normal de funcionamiento. En caso de corte de corriente, los acumuladores producen la energía eléctrica que permite cerrar el sistema de red adecuadamente, guardar los datos que tuvieran abiertos las aplicaciones de los usuarios y cerrar ordenadamente los sistemas operativos.

Si además no queremos vernos obligados a parar nuestra actividad, hay que instalar grupos electrógenos u otros generadores de corriente conectados a nuestra red eléctrica.

Básicamente hay dos tipos de SAI:

- SAI de modo directo. La corriente eléctrica alimenta al SAI y éste suministra energía constantemente al ordenador. Estos dispositivos realizan también la función de estabilización de corriente.

- SAI de modo reserva. La corriente se suministra al ordenador directamente. El SAI sólo actúa en caso de corte de corriente.

Los servidores pueden comunicarse con un SAI a través de alguno de sus puertos de comunicaciones, de modo que el SAI informa al servidor de las incidencias que observa en la corriente eléctrica.

En la Figura 7.14 se pueden observar algunos de los parámetros que se pueden configurar en un ordenador para el gobierno del SAI. Windows, por ejemplo, lleva ya preconfigurada una lista de SAI de los principales fabricantes con objeto de facilitar lo más posible la utilización de estos útiles dispositivos.

Figura 7.14. Parámetros configurables en una estación para el gobierno de un SAI.

Protección del sistema (primera parte)

2008-11-26T10:53:00.000-08:00

Protección del sistema

La protección de la red comienza inmediatamente después de la instalación. Un sistema que cubra muchas necesidades, antes de pasar al régimen de explotación debe ser muy seguro, ya que es una herramienta de la que depende el trabajo de muchas personas.

La seguridad ocupa gran parte del tiempo y esfuerzo de los administradores. Lo habitual es que antes de hacer una instalación de red, el administrador ya haya pensado en su seguridad. Hay que establecer unos mecanismos de seguridad contra los distintos riesgos que pudieran atacar al sistema de red. Analizaremos aquí los riesgos más comunes.

A. Protección eléctrica

Todos los dispositivos electrónicos de una red necesitan corriente eléctrica para su funcionamiento. Los ordenadores son dispositivos especialmente sensibles a perturbaciones en la corriente eléctrica. Cualquier estación de trabajo puede sufrir estas perturbaciones y perjudicar al usuario conectado en ese momento en la estación. Sin embargo, si el problema se produce en un servidor, el daño es mucho mayor, ya que está en juego el trabajo de toda o gran parte de una organización. Por tanto, los servidores deberán estar especialmente protegidos de la problemática generada por fallos en el suministro del fluido eléctrico.

Algunos factores eléctricos que influyen en el funcionamiento del sistema de red son los siguientes:

- Potencia eléctrica en cada nodo, especialmente en los servidores, que son los que soportan más dispositivos, por ejemplo, discos. A un servidor que posea una fuente de alimentación de 200 vatios no le podemos conectar discos y tarjetas que superen este consumo, o incluso que estén en el límite. Hay que guardar un cierto margen de seguridad si no queremos que cualquier pequeña fluctuación de corriente afecte al sistema. Los grandes servidores corporativos suelen tener fuentes de alimentación de mayor potencia con objeto de poder alimentar más hardware y, además, redundantes para evitar problemas en caso de fallos en la fuente.

- La corriente eléctrica debe ser estable. Si la instalación eléctrica es defectuosa, deberemos instalar unos estabilizadores de corriente que aseguren los parámetros básicos de la entrada de corriente en las fuentes de alimentación de los equipos. Por ejemplo, garantizando tensiones de 220 voltios y 50 Hz de frecuencia. El estabilizador evita los picos de corriente, especialmente los producidos en los arranques de la maquinaria.

- Correcta distribución del fluido eléctrico y equilibrio entre las fases de corriente. En primer lugar, no podemos conectar a un enchufe de corriente más equipos de los que puede soportar. Encadenar ladrones de corriente en cascada no es una buena solución. Además, las tomas de tierra (referencia común en toda comunicación) deben ser lo mejores posibles.

Si la instalación es mediana o grande, deben instalarse picas de tierra en varios lugares y asegurarse de que todas las tierras de la instalación tienen valores similares. Una toma de tierra defectuosa es una gran fuente de problemas intermitentes para toda la red, además de un importante riesgo para los equipos.

- Garantizar la continuidad de la corriente. Esto se consigue con un SAI (Sistema de Alimentación Ininterrumpida) o UPS. Normalmente, los sistemas de alimentación ininterrumpida corrigen todas las deficiencias de la corriente eléctrica: actúan de estabilizadores, garantizan el fluido frente a cortes de corriente, proporcionan el flujo eléctrico adecuado, etcétera.

Nota: Este curso forma parte del libro "CEO - Redes de área local" del autor A. Abad, publicado por la editorial McGraw-Hill (ISBN: 84-481-9974-X).

Configuración del servicio de fax

2008-11-25T22:06:00.000-08:00

D. Configuración del servicio de fax

Algunos sistemas operativos permiten la conexión de un módem/fax interno o externo que habilitan las conexiones de fax tanto en envío como en recepción. La configuración de un fax exige tres pasos:

a) Preparación del módem/fax con los parámetros adecuados. Se debe configurar el módem para adecuar la velocidad de transmisión y recepción, el puerto serie o USB al que se conectará, etc. Normalmente, esta configuración se realiza a través de comandos Hayes. En la actualidad casi todos los módems analógicos (y también gran parte de los digitales a partir de la implantación de RDSI) incorporan las normas fax, por lo que se les llama fax-módem.

b) Configuración del software en el NOS. La mayor parte de las aplicaciones de fax configuran el software como si se tratara de una impresora más que, en vez de imprimir en un papel, envía los datos a través de una línea de teléfono. En recepción, el fax recoge la información en un fichero gráfico, que seremos capaces de visualizar por un monitor o de imprimir por una impresora. El software suele incorporar utilidades para rotar la imagen, cortarla, añadir notas, etc. Para el usuario, el fax no es más que una cola de impresora y su gestión es similar a la descrita para la gestión de estas colas.

c) En una tercera fase, el sistema de fax se puede integrar dentro del sistema de mensajería electrónica de la red, por ejemplo, en un servidor de mail. Esta opción se utiliza, sobre todo, para la recepción centralizada de faxes, con el servidor como encargado de su distribución a los destinatarios apropiados. De este modo, los mensajes se reparten eficazmente entre los usuarios de la red, independientemente de que provengan de correo electrónico interno, correo de Internet o mensajes gráficos en formato facsímil.

Se empiezan a instalar sistemas en los que se integra la voz (teléfono), el fax y el correo electrónico en un único sistema de mensajería electrónico que contiene todas las pasarelas necesarias para que pueda haber intercomunicación entre sistemas tan distintos: nos referimos a la convergencia de tecnologías de mensajería.

Actividad 3

Sobre un sistema Windows instala el servicio de comunicación por fax. Observarás que si tienes definido un módem-fax, el servicio de fax verá a éste como una impresora: cualquier documento que sea impreso por esa impresora lógica seguirá el protocolo de comunicación por fax. Prueba su funcionamiento.

Nota: Con este capítulo hemos llegado al final del curso. Recuerda que este trabajo es un fragmento del libro "CEO - Redes de área local" del autor A. Abad, publicado por la editorial McGraw-Hill (ISBN: 84-481-9974-X).

Configuración del correo electrónico

2008-11-25T21:55:00.000-08:00

C. Configuración del correo electrónico

El correo electrónico es una de las aplicaciones de red más utilizadas en las redes de área local corporativas. Proporciona un medio de comunicación eficaz y libre de errores entre los usuarios de la red y puede dejar constancia escrita de los mensajes intercambiados.

Una aplicación completa de correo electrónico consta de un cliente y un servidor. El servidor gestiona los mensajes de modo que lleguen a sus destinatarios. Para ello, a veces ha de pasar los mensajes a los sistemas de correo de otras redes (relay o retransmisión de mensajes). Por ejemplo, si una corporación tiene dos delegaciones situadas en distintas ciudades y quieren conectar sus sistemas de mensajería electrónica, necesitarán un servidor de correo que se encargue de traspasar los mensajes en una y otra dirección, de modo que todos alcancen su destino. Además, los servidores de correo contienen los buzones de sus usuarios, que almacenan sus mensajes en espera de ser leídos.

El cliente de correo electrónico es el interfaz que permite a los usuarios la edición, visualización y la impresión de mensajes, así como otras funciones propias de los sistemas de correo.

El administrador de red debe encargarse de la gestión de cuentas de correo, de situar la oficina de correos en un lugar accesible a todos los usuarios con derecho a correo y de velar por el correcto funcionamiento del servicio de correos.

La operativa que permite enviar un mensaje de correo electrónico tiene los siguientes pasos:

a) Se ejecuta la aplicación cliente de correo electrónico, presentándose en el sistema a través de su nombre de usuario y su clave de acceso.
b) Si en el momento de la presentación hay correo en el buzón del usuario, el sistema le informa de la existencia de nuevos mensajes por si desea leerlos.
c) Seguidamente, se redacta el mensaje que deseamos enviar. Algunos sistemas de correo permiten editar el texto utilizando procesadores de texto comunes en el mercado ofimático. También se permite la incorporación de ficheros externos al mensaje en cualquier formato (ficheros adjuntos).
d) A continuación, se rellenan los parámetros de envío: nombre del destinatario, dirección del destinatario (si se encuentra en otra red), solicitud de acuse de recibo, prioridad del mensaje, etcétera.
e) En la fase final se procede al envío del mensaje, dejando al sistema la responsabilidad de la entrega a su destinatario una vez lo haya convertido a un formato de envío adecuado.

Además, el sistema de correo permite otras operaciones básicas sobre los mensajes recibidos: hacer copias en forma de ficheros independientes, responder al remitente, responder a todos los miembros de la oficina de correos, eliminar un mensaje, imprimirlo, almacenarlo en alguna carpeta pública o privada, encriptarlo, certificarlo, etc. En el caso de que se disponga de un servidor de correo, la configuración es más compleja, pero mucho más versátil.

Impresoras IPP (primera parte)

2008-11-24T14:18:00.000-08:00

Impresoras IPP

IPP o Internet Printing Protocol (Protocolo de Impresión Internet) es el modo de utilizar tecnología web para transmitir los ficheros que se quiere imprimir a una impresora compatible con esta tecnología.

IPP utiliza HTTP para realizar estas transmisiones, lo que la hace muy interesante ya que puede atravesar los cortafuegos con los que las organizaciones se protegen sin necesidad de abrir nuevos puertos de comunicación que aumenten la superficie de exposición a riesgos innecesarios.

En la parte izquierda de la Figura 7.12 pueden verse las propiedades del puerto de una impresora conectada a la red y ompatible con IPP; en la parte derecha aparece una página web con la administración de la impresora.

Figura 7.12. Configuración del puerto de una impresora IPP y página de administración.

Diseño del sistema de impresión (segunda parte)

2008-11-24T14:05:00.000-08:00

b) Asignación de las impresoras a los equipos. Seguidamente, hemos de distribuir las impresoras por toda la red teniendo en cuenta las características de los equipos.

Se puede considerar lo siguiente:

- El proceso de impresión consume muchos recursos de CPU; por tanto, las impresoras servidas a la red deben residir en máquinas con suficiente potencia si se prevé que la impresión va a ser frecuente.

- Además, normalmente, cada trabajo por imprimir debe almacenarse en el disco duro del servidor de la impresora, con lo que debemos asegurarnos que tendrá suficiente espacio libre.

- Las impresoras deben estar geográficamente distribuidas por toda la organización de acuerdo con unos criterios. Hay empresas que prefieren centralizar todas las impresoras con el fin de evitar ruidos, especialmente en el caso de impresoras matriciales o de línea, mientras que otras prefieren una distribución por departamentos o, incluso, la asignación de una impresora por cada usuario.

c) Acceso a las impresoras. Para definir el acceso a las impresoras, hemos de considerar dos partes bien diferenciadas:

- La asignación de impresoras lógicas a dispositivos de impresión. Pueden darse los casos de una a uno, una a varios y varias a uno. Todos los sistemas admiten la asignación uno a uno.

El resto de asignaciones son posibles en función de los sistemas operativos: frecuentemente es necesario instalar software de terceras partes.

- La asignación de los derechos de acceso para cada usuario o para cada grupo (Figura 7.10).

Algunos NOS disponen de herramientas de administración para lograr que las impresoras disparen trabajos en determinadas circunstancias. Por ejemplo, a partir de cierta hora nocturna, una impresora matricial inicia la impresión de unos recibos que han sido confeccionados y enviados a la impresora durante el día.

Del mismo modo, se pueden asignar prioridades a los diferentes trabajos, de modo que se altere el orden en que los trabajos serán seleccionados por el spooler para ser impresos. Además, cuando una cola atiende a varios dispositivos de impresión, el primero que quede libre recibirá el siguiente de entre todos los trabajos pendientes en esa cola.

Diseño del sistema de impresión (primera parte)

2008-11-23T16:33:00.000-08:00

Diseño del sistema de impresión

Un buen diseño del sistema de impresión redunda en una mayor eficacia del sistema, así como en un abaratamiento de los costes de instalación, al poder reducir el número de impresoras sin perder funcionalidad. Articularemos el diseño del sistema de impresión en diversas fases:

a) Elección de los dispositivos de impresión. Deben ser elegidos de acuerdo con las necesidades de los usuarios. Es útil considerar los siguientes elementos antes de tomar las decisiones de instalación:

- Pocos dispositivos de impresión de alto rendimiento frente a muchos dispositivos de rendimiento moderado.
- Número de páginas totales que se van a imprimir y velocidad de impresión de las mismas.
- Calidad de impresión, elección de color o blanco y negro, tamaño de la página impresa, etcétera.
- Conectividad del dispositivo de impresión.

Impresoras conectadas a un puerto paralelo o USB de un servidor, impresoras conectadas directamente a la red, etcétera.

- Tecnología de impresión. Las impresoras pueden ser matriciales, láser, de inyección de tinta, de sublimación, etcétera.
- Protocolos de comunicación. En el caso de las impresoras de red, hay que tener en cuenta el protocolo que utiliza para que los clientes realicen la conexión con la impresora.
- Costes de los equipamientos de impresión y de sus consumibles, costes por página impresa, etcétera.

Figura 7.10. Asignación de permisos para un recurso de impresión.

Gestión de impresoras

2008-11-23T16:05:00.000-08:00

B. Gestión de impresoras

No todos los usuarios de una red tienen a su disposición dispositivos de impresión en sus ordenadores locales. Las redes ofrecen la posibilidad de compartir estos dispositivos, de modo que las inversiones sean más asequibles. Las redes de área local permiten a los clientes la conexión a las impresoras disponibles en toda la red y a las que tengan derecho de acceso. Incluso es posible la conexión a impresoras que estén conectadas a redes de otros fabricantes. Por ejemplo, desde una estación Windows se puede imprimir en una impresora conectada al puerto paralelo de un servidor NetWare.

La labor del administrador de red se simplifica cuando el sistema de impresoras está centralizado en los servidores, ya que tendrá un mayor control sobre los recursos de impresión. El administrador puede controlar los servidores de impresión, las impresoras remotas, las colas de impresoras, etcétera. Existen servidores de impresión expresamente dedicados a este tipo de tareas, gestionando todas las tareas de impresión con arreglo a unos parámetros concretos: velocidad de impresión, calidad de impresión, privilegios, prioridades, costes, etc. Otras configuraciones, más comunes, para los servidores no dedicados se limitan a servir las impresoras que se les conectan a sus puertos de comunicaciones.

Conceptos relativos al sistema de impresión de red

Describiremos aquí los términos y conceptos más utilizados para la descripción de un sistema de impresión en red:

- Dispositivo de impresión. Son los dispositivos físicos (hardware) que son capaces de producir un documento impreso. Son dispositivos de impresión las impresoras de papel, las filmadoras de película fotográfica, los plotters o trazadores gráficos, etcétera.Impresoras lógicas. Son los dispositivos lógicos (software) que nos proporciona el NOS y que conectan con el dispositivo de impresión a través de un puerto de comunicaciones.

- Controlador de impresora. Es un programa que convierte el documento electrónico de su formato original a un formato legible por el dispositivo de impresión. Existen varios lenguajes descriptores de páginas (PDL) legibles por los dispositivos de impresión como PCL de Hewlett-Packard, PostScript de Adobe, Interpress de Xerox, etcétera.

- Cola de impresora. Es un sistema gestor de los documentos que permanecen a la espera para ser impresos. En algunos sistemas operativos de red, las colas de impresora coinciden con las impresoras lógicas, siendo aquéllas una característica técnica más de éstas.

- Administrador de trabajos en espera o spooler. Es un sistema que gestiona las colas de impresora, es decir, es el encargado de recibir trabajos, distribuirlos entre las impresoras, descargarlos de la cola una vez impresos, avisar de la finalización de la impresión, informar de posibles errores, etcétera.

Figura 7.9. Entorno de impresoras en Windows: arriba, conexión a una impresora de red; abajo, administrador de impresoras desde donde se dispara el asistente de conexión; a la derecha, ficha de propiedades de la impresora.

Para conseguir un rendimiento elevado y equilibrado de los dispositivos de impresión, estos parámetros deben estar correctamente configurados en el NOS (Figura 7.9). Como con cualquier otro recurso de red, también aquí son aplicables los permisos de uso y su administración remota. Para ello, es recomendable la utilización de los documentos de ayuda que proporciona el fabricante del NOS.

La red de comunicaciones y la red de datos

2008-11-22T13:07:00.000-08:00

La red de comunicaciones y la red de datos

Es frecuente que el volumen de datos a los que se tenga que acceder por una red sea inmenso. En estas situaciones, mover los datos por la red origina fuertes cuellos de botella que hacen que se tengan que modificar las arquitecturas de red para dar respuesta a estas especificaciones tan exigentes, por encima de tecnologías como Gigabit Ethernet o ATM.

Tradicionalmente, el mercado de tecnologías de almacenamiento ha dado varias soluciones que se relacionan a su vez con sendas arquitecturas:

- Almacenamiento de conexión directa (Direct Attached Storage, DAS). Cada estación de red tiene sus discos y los sirve a la red a través de su interfaz de red. DAS es la solución de almacenamiento natural de cualquier ordenador.
- Almacenamiento centralizado (Centralized storage). Varios servidores o estaciones pueden compartir discos físicamente ligados entre sí.
- Almacenamiento de conexión a red (Network attached storage, NAS). Los discos están conectados a la red y las estaciones o servidores utilizan la red para acceder a ellos. Con servidores NAS la red de área local hace crecer su capacidad de almacenamiento de una forma fácil y rápida sin necesidad de interrumpir su funcionamiento y a un menor coste que si se adquiere un servidor de archivos tradicional DAS (véase Figura 7.8).

Figura 7.8. Modelo de almacenamiento NAS (a la izquierda) y SAN (a la derecha).

- Redes de área de almacenamiento (Storage area network, SAN). SAN es una arquitectura de almacenamiento en red de alta velocidad y gran ancho de banda, creada para aliviar los problemas surgidos por el crecimiento del número de los servidores y los datos que contienen en las redes modernas. SAN sigue una arquitectura en la que se diferencian y separan dos redes: la red de área local tradicional y la red de acceso a datos. Hay, por tanto, dos redes: un backbone de transmisión de mensajes entre nodos y una estructura de switches de canal de fibra (duplicados por seguridad) y de muy alto rendimiento que conecta todos los medios de almacenamiento. Los entornos en que está indicada una solución SAN son aquéllos en que los backups son críticos, en los clusters de alta disponibilidad, en las aplicaciones con bases de datos de gran volumen, etc. Los equipos SAN más modernos pueden alcanzar velocidades de transmisión de datos desde los discos de varios Gbps (véase Figura 7.8).

Los switches de una red SAN suelen utilizar la tecnología Fibre Channel y frecuentemente están duplicados para garantizar el servicio. Como veíamos, están apareciendo otras tecnologías que no siguen este estándar, por ejemplo, la tecnología iSCSI, que utiliza protocolos TCP/IP para transportar por la red comandos propios de la tecnología SCSI.

Estándar Fibre Channel

2008-11-22T13:06:00.001-08:00

Estándar Fibre Channel

Fibre Channel nació en 1988 como una tecnología de interconexión de banda ancha, aunque los primeros productos comerciales no aparecieron hasta 1994. Este estándar consta de un conjunto de normas desarrolladas por ANSI que definen nuevos protocolos para alcanzar transferencias de datos de gran volumen y de muy alto rendimiento.

Su ámbito de utilización es muy variado, pero fundamentalmente se está utilizando en las comunicaciones de alta velocidad por red y en el acceso a los medios masivos de almacenamiento. Se puede aplicar, por tanto, a redes locales, redes de campus, conjuntos asociados de ordenadores (clusters), etc. La distancia máxima permitida por esta tecnología es de 10 Km.

El estándar Fibre Channel es capaz de transportar los protocolos SCSI, IP, IPI (Intelligent Peripheral Interface), HIPPI (High Performance Parallel Interface), los protocolos IEEE 802 e incluso ATM. Actualmente se encuentran en el mercado suficiente número de productos como para poder construir sistemas de comunicación completos: hubs, switches, sistemas, adaptadores y sistemas de almacenamiento.

Originalmente, Fibre Channel se implementó sobre fibra óptica, por eso inicialmente se llamó Fiber Channel. Posteriormente se introdujo también el cable de cobre y cambió su terminología inglesa «Fiber» por la francesa «Fibre», en un intento de desligar la tecnología a la fibra óptica con exclusividad. En las instalaciones reales, se suelen utilizar típicamente distancias de 20 m para segmentos de cobre y hasta 500 m para segmentos sobre fibra.

Con Fibre Channel son posibles tres topologías de red distintas:

- Punto a punto. Se utiliza para conectar dos dispositivos, típicamente un ordenador a un periférico o dos ordenadores entre sí.
- Bucle o Arbitrated Loop. Permite la conexión de hasta 126 dispositivos en bucle cerrado.
- Fabric. Permite la interconexión de los dispositivos con un comportamiento orientado a la conexión, similar al de una red telefónica convencional.

Actividad 1

Sobre un sistema Windows, en un volumen del disco duro que no sea el del sistema, crea un conjunto de particiones y formatéalas en distintos formatos: FAT y NTFS. Una vez creadas, arranca el PC con un disquete botable DOS y comprueba que sólo se pueden ver las particiones FAT, al ser DOS incompatible con sistemas de ficheros NTFS. Utiliza el administrador de discos del sistema para probar varias configuraciones con los discos de que se dispongan.

Tomando un sistema Linux, instálale un disco duro nuevo. Prueba las utilidades de creación de particiones y formatea las particiones creadas. Realiza particiones de diferente naturaleza: FAT, ext2, etc. Monta los nuevos volúmenes y prueba su funcionamiento.

Crea una impresora en Windows y Linux para su conexión al puerto paralelo o USB. Añade permisos para que pueda imprimir algún usuario y realiza pruebas de impresión. Cambia algunas propiedades de la impresora y prueba los cambios. Realiza una guía de operación.

Gestión de los servicios y de los discos

2008-11-22T12:30:00.000-08:00

Gestión de los servicios

Una vez cubierta la fase de acceso a la red, cada usuario podrá utilizar los servicios a los que tenga derecho de acceso. Sin embargo, una consideración previa del administrador debe ser el modo de disponer los servicios. Una buena elección en el diseño de estos servicios proporcionará un mayor rendimiento de la red.

A continuación estudiaremos los parámetros que hay que tener en cuenta para conseguir mayor eficacia en los servicios de red.

Para la utilización pública de los servicios de red, el administrador debe publicarlos en un servicio de directorio. El servicio más básico es NetBIOS, pero se pueden sofisticar con la tecnología de servicios de directorio más complejos, como NDS o Directorio Activo.

A. Gestión de los discos

En el caso de los servidores de ficheros es importante la configuración de los discos duros; en ellos reside la información centralizada, tanto del NOS como de los datos de los usuarios. Por tanto, la correcta elección del sistema de discos influirá positivamente en la velocidad y en la seguridad del sistema.

En el caso de servidores interesan interfaces rápidos, por ejemplo, discos SCSI, especialmente las últimas versiones de esta tecnología (Ultra/Wide SCSI). En las estaciones de trabajo basta con interfaces IDE o similares. Otros sistemas de red tienen interfaces propietarios para conectar sus discos. Especial importancia cobra la conexión Fibre Channel para la conexión de discos con unas especificaciones de velocidad extremas.

Fibre Channel es la tecnología tradicionalmente utilizada para la creación de redes SAN (Storage Area Network, red de área de almacenamiento), que serán estudiadas más adelante. No obstante, por la importancia que reviste este estándar en la arquitectura de comunicaciones de los sistemas, asimilaremos aquí algunas de sus características.

La tendencia actual de los sistemas de almacenamiento se dirige a hacer transparente a los usuarios el lugar y modo en que residen los datos en el sistema, por ello se puede hablar de una auténtica virtualización del almacenamiento, que no es más que un sistema que permite generar y administrar volúmenes virtuales (lógicamente simulados) a partir de volúmenes físicos en disco.

A través de este mecanismo se logran eliminar las rígidas características de los volúmenes, dado que los objetos o volúmenes virtuales (lógicos) son más flexibles y manejables. Un volumen virtual puede crecer o disminuir su tamaño sin afectar la información que contiene. Tanto para el usuario como para las aplicaciones, un disco virtual tiene el mismo aspecto que un disco físico.

Para el administrador del sistema, los discos virtuales pueden reasignarse sin esfuerzo y sin realizar modificaciones físicas en el hardware ni interrumpir las aplicaciones en ejecución. Adicionalmente, un sistema de virtualización significa una sencillez en la administración del almacenamiento.

Administrador de usuarios en Linux. Ejercicio 1

2008-11-21T12:08:00.000-08:00

1. El administrador de usuarios en Linux

Linux aporta varias herramientas para la gestión de usuarios y grupos. Es muy importante que la administración de usuarios esté bien diseñada, especialmente si debe habilitarse posteriormente un buen sistema de permisos de acceso a ficheros, servicios y aplicaciones. La instalación del sistema operativo crea automáticamente la cuenta del administrador del sistema, que es llamada root. La clave de acceso de esta cuenta es generada en tiempo de instalación. Además, Linux crea algunas cuentas y grupos más en tiempo de instalación. Sin embargo, toda la gestión de usuarios debe hacerse posteriormente.

Materiales necesarios
- Un PC con Linux instalado.
- Acceso a la cuenta «root» de administrador en Linux o similar.
- Documentación: manual de instalación de Linux y la utilidad «man»del propio Linux.

Operativa

Linuxconf es una utilidad general para la configuración del sistema operativo. Uno de los elementos que puede gestionar son los usuarios y grupos. También se pueden utilizar otras herramientas como el gestor de usuarios. El gestor de usuarios de Linux es la herramienta por excelencia y específica para la gestión de usuarios y grupos. Es una herramienta de aspecto similar al gestor de usuarios en Windows. Las anteriores herramientas funcionan en un entorno gráfico X-Windows o similar en Linux. No obstante, este sistema operativo, como cualquier sistema UNIX, permite la gestión de usuarios y grupos desde la línea de comandos. Para ello se pueden utilizar comandos como /usr/sbin/ adduser que gestionan los ficheros de cuentas y claves de acceso, que son:

- /etc/passwd (fichero de cuentas y claves de acceso).
- /etc/group (fichero de grupos).
- /etc/shadow (fichero de claves de acceso, si hemos elegido la opción shadow passwords en tiempo de instalación).

El aspecto de estos ficheros es el siguiente:

Tabla 7.1. Aspecto de los ficheros /etc/passwd y /etc/group.

a) Después de familiarizarte con las utilidades de administración de usuarios y grupos, crea un sistema de cuentas para un sistema Linux. Prueba las distintas cuentas. Escribe una guía de operación básica de gestión de usuarios para administradores de sistemas Linux.
b) Realiza esta misma operación sobre sistemas Windows en dos configuraciones: sobre clientes independientes de un dominio y sobre un servidor controlador de dominio en un Directorio Activo.

El directorio activo de Microsoft

2008-11-21T11:40:00.000-08:00

G. Un ejemplo: el Directorio Activo de Microsoft

El Directorio Activo, como su nombre indica, es un servicio de directorio propietario de Microsoft que consiste en una gran base de datos jerárquica (véase Figura 7.6) que organiza todos los objetos necesarios para administrar un sistema Windows en red: usuarios, equipos, datos, aplicaciones, etcétera.

Las principales características del Directorio Activo (DA) son:

- El DA proporciona toda la información necesaria sobre directivas de seguridad y las cuentas de acceso al sistema de cada usuario o grupos de ellos.
- Permite la delegación de la administración, es decir, el administrador puede delegar parte de su trabajo en otras cuentas en las que confía.
- Gestiona un sistema de nombres articulado y jerarquizado en múltiples niveles agrupando todas las cuentas en unidades organizativas, que se convertirán en unidades específicas de administración.
- Las relaciones de confianza establecidas entre dos dominios cualesquiera del DA son transitivas.
- Todos los servidores que son controladores de dominio en la misma red de un DA están permanentemente sincronizados, por lo que es fácil la confección de configuraciones de seguridad.

Figura 7.6. Modelos de estructuras de dominios en un Directorio Activo de Microsoft.

- El esquema de objetos utilizados por el DA es extensible, es decir, se puede personalizar para que incluya cualquier tipo de información útil al administrador del sistema.
- Lleva un servidor DDNS (Dynamic DNS) integrado en el propio DA, lo que le convierte en un servicio extraordinariamente flexible.
- Todas las tareas del DA se pueden automatizar a través de scripts o mediante aplicaciones con lenguajes de programación tradicionales orientados a objetos.
- Se permite una gestión basada en políticas o directivas aplicables a las unidades organizativas accesibles mediante consolas de administración (Figura 7.7).

Figura 7.7. Consola de administración de directivas para un dominio de un Directorio Activo Windows.

Sistemas globales de acceso

2008-11-18T23:12:00.000-08:00

F. Sistemas globales de acceso

El crecimiento de las redes (en cuanto al número de nodos se refiere) y su organización en grupos de trabajo (subredes, dominios, etc.), así como la integración de NOS de distintos fabricantes, ha llevado a diseñar un sistema de presentación de los usuarios más globalizador.

De este modo, el usuario no tiene que presentarse en múltiples sistemas; basta con que se presente en uno de ellos y la red se encarga de facilitarle el acceso a todos los servicios y sistemas de la red en los que tiene derecho de modo automático.

En algunos NOS, como en Windows, se establecen unas relaciones de confianza entre los distintos grupos de red.

En las organizaciones en las que el número de nodos es elevado, conviene ordenar todo el conjunto de la red en grupos o dominios. El sistema de cuentas es propio de cada grupo o dominio.

Un a relación de confianza es un vínculo entre grupos o dominios que facilita la utilización de recursos de ambos grupos o dominios, dando lugar a una única unidad administrativa de gestión de red.

Con el fin de optimizar la organización de la red, es conveniente establecer un dominio maestro centralizador de todas las cuentas de la organización y crear una serie de dominios poseedores de recursos sobre los que establecer las relaciones de confianza necesarias para su utilización.

En la configuración del sistema habrá que indicar el modo en que se transmitirán las contraseñas de los usuarios, que son informaciones extraordinariamente sensibles y delicadas.

Hay varios mecanismos para realizar este procedimiento, que abarcan desde enviar las contraseñas por la red tal y como son escritas por el usuario, sin ningún tipo de protección, hasta la utilización de los más sofisticados sistemas de encriptación, utilizando procedimientos de interrogación y respuesta o servidores de autenticación basados en políticas de certificaciones digitales, como el sistema Kerberos, utilizado por muchos sistemas UNIX y Windows.

Cuentas de grupo. Perfiles de usuario

2008-11-18T23:10:00.000-08:00

D. Cuentas de grupo

Para facilitar las tareas de administración de red, el uso de los servicios o recursos y organizar coherentemente el acceso a la red, existen en los sistemas operativos de red otras entidades de administración denominadas cuentas de grupo o simplemente grupos. Una cuenta de grupo es una colección de cuentas de usuario. Al conceder a un usuario la pertenencia a un grupo se le asignan automáticamente todas las propiedades, derechos, características, permisos y privilegios de ese grupo. En este sentido, las cuentas de grupo proporcionan una forma sencilla de configurar los servicios de red para un conjunto de usuarios de características similares.

Los NOS tienen unos grupos predefinidos que ayudan a la administración de la red según las necesidades más comunes que se suelen presentar: administradores, operadores de copia, operadores de cuentas, operadores de impresión, usuarios avanzados, usuarios comunes, etcétera.

E. Perfiles de usuario

En ocasiones interesa que el usuario pueda presentarse en más de una estación de trabajo y que esa conexión sea independiente del lugar, haciendo transparente el trabajo en una u otra estación. Además, puede interesar al administrador tener la posibilidad de forzar el uso de determinados programas o restringir los cambios en la apariencia del interfaz gráfico a ciertos grupos de usuarios. De este modo, los NOS incorporan utilidades que asocian a cada cuenta de usuario o grupo un perfil concreto.

En Novell el login script general, es decir, el conjunto de órdenes que se ejecutan automáticamente en la presentación, permite asignar los parámetros de inicio que tendrá el usuario. Además de este login general, cada usuario tiene un login script propio con el fin de personalizar a su medida el comienzo de la sesión. Las últimas versiones del NOS de Novell incorporan un sistema de administración de red orientado a objetos: todos los elementos de la red se tratan como objetos. Los perfiles de usuario son un objeto más.

Un objeto-perfil es un login script que se ejecuta entre el login script general del sistema y el del usuario. Este sistema de administración se llama NDS (Novell Directory System). Windows tiene su equivalente en su Directorio Activo. En otros NOS se pueden encontrar herramientas especializadas en la construcción de perfiles. En Windows, los perfiles contienen todas las preferencias y opciones de configuración para cada usuario: una instantánea del escritorio, las conexiones de red permanentes, las impresoras a las que se tendrá acceso, etcétera.

Los perfiles de usuario pueden estar asociados a una estación de red concreta o bien pueden ser depositados en un servidor de red, de modo que cuando un usuario se presenta, se le asocie el perfil de su propiedad independientemente de la estación por la que acceda a la red: son perfiles móviles. En sistemas operativos que soportan otros interfaces gráficos como X-Windows para UNIX, OpenVMS, etc., también son posibles las configuraciones de perfiles, aunque son mucho más simples que las de los sistemas basados en Windows o Macintosh. Sin embargo, el sistema de cuentas y de comandos de inicio (login de presentación) es más flexible, es decir, permite al administrador un mayor control sobre los usuarios.

En Windows integrado con su Directorio Activo es posible configurar las cuentas de los usuarios de modo que cuando alguien se presente al sistema desde distintos puntos, incluso remotos, esto se haga de modo que al usuario le sigan tanto su escritorio como sus datos, e incluso, sus aplicaciones (tecnología IntelliMirror).

Derechos de acceso

2008-11-17T20:38:00.000-08:00

C. Derechos de acceso

Una vez que se ha identificado a cada usuario con acceso a la red, se pueden arbitrar sus derechos de acceso. Corresponde al administrador determinar el uso de cada recurso de la red o las operaciones que cada usuario puede realizar en cada estación de trabajo. Ejemplo de estas operaciones son el derecho de acceso a un servidor o a otro equipo a través de la red, forzar el apagado de otro equipo remotamente, reiniciar un equipo, cambiar la hora del sistema, etcétera. Cada recurso, servicio o utilidad tiene, de este modo, una información asociada que le indica quién puede utilizarlos o ejecutarlos y quién carece de privilegios sobre ellos.

No hay que confundir derechos con permisos:

- Un derecho autoriza a un usuario o a un grupo de usuarios a realizar determinadas operaciones sobre un servidor o estación de trabajo.
- Un permiso o privilegio es una marca asociada a cada recurso de red: ficheros, directorios, impresoras, etc., que regulan qué usuario tiene acceso y de qué manera.

De esta forma, los derechos se refieren a operaciones propias del sistema operativo, por ejemplo, el derecho a hacer copias de seguridad. Sin embargo, un permiso se refiere al acceso a los distintos objetos de red, por ejemplo, derecho a leer un fichero concreto. Los derechos prevalecen sobre los permisos. Por ejemplo, un operador de consola tiene derecho para hacer una copia de seguridad sobre todo un disco; sin embargo, puede tener restringido el acceso a determinados directorios de usuarios porque se lo niega un permiso sobre esos directorios: podrá hacer la copia de seguridad, puesto que el derecho de backup prevalece a la restricción de los permisos.

La asignación de permisos en una red se hace en dos fases:

a) En primer lugar, se determina el permiso de acceso sobre el servicio de red; por ejemplo, se puede asignar el permiso de poderse conectar a un disco de un ordenador remoto. Esto evita que se puedan abrir unidades remotas de red sobre las que después no se tengan privilegios de acceso a los ficheros que contiene, lo que puede sobrecargar al servidor.
b) En segundo lugar, deben configurarse los permisos de los ficheros y directorios (o carpetas) que contiene ese servicio de red.

Dependiendo del sistema operativo de red, las marcas asociadas al objeto de red varían, aunque en general podemos encontrar las de lectura, escritura, ejecución, borrado, privilegio de cambio de permisos, etcétera. En redes en las que hay que hacer coexistir sistemas operativos de red de distintos fabricantes, hay que determinar los permisos para cada uno de ellos.

A veces los permisos de un tipo de sistema son trasladables fácilmente a otros sistemas, aunque normalmente no de Apple hay tres permisos posibles: ver archivos, ver carpetas y hacer cambios (Figura 7.5, abajo a la derecha). coinciden con exactitud. Por ejemplo, en los sistemas Sin embargo en Windows NT aparecen nuevos permisos: lectura, escritura, borrado, ejecución, cambio de permiso y toma de posesión. Windows 2000 complica extraordinariamente su sistema de permisos cuando las particiones de disco son NTFS, aunque mantiene compatibilidad con particiones FAT, que carece totalmente de permisos.

Figura 7.5. Configuración de privilegios sobre ficheros en distintos sistemas operativos de red.

Cuentas de usuario (segunda parte)

2008-11-16T18:20:00.000-08:00

B. Cuentas de usuario (2da parte)

Además, el administrador puede establecer una serie de condiciones por defecto asignadas a cada cuenta y gestionadas mediante políticas (policies), que facilitan su gestión o que mejoran su seguridad. Entre ellas se encuentran las siguientes:

- El usuario debe cambiar la contraseña en el siguiente inicio de sesión.
- El usuario no puede cambiar su contraseña.
- La contraseña no caducará nunca.
- La cuenta quedará desactivada en un plazo de tiempo.
- La cuenta se bloqueará si ocurre un número de fallos de presentación consecutivos previamente fijado.

Además de las cuentas que puede definir el administrador de la red, los sistemas operativos de red poseen unas cuentas por defecto con una funcionalidad específica, que normalmente no se pueden borrar, aunque sí modificar y desactivar. Entre estas cuentas se encuentran:

- El supervisor (en Novell), administrador (en Windows), root (en UNIX o Linux), system (en VMS), etc. Es la cuenta privilegiada por excelencia y que suele ser utilizada por el administrador del sistema.

- Invitado o guest. Es una cuenta a la que normalmente no se le asocia contraseña y que carece de privilegios. Sirve para que aquellos usuarios que no tienen cuenta en el sistema puedan acceder a los servicios mínimos, que define el administrador. Por defecto, esta cuenta está desactivada al instalar el sistema operativo de red con objeto de no generar agujeros de seguridad sin el consentimiento explícito del administrador, que regulará los derechos y permisos de estos usuarios invitados.

Figura 7.3. Parámetros habituales en la definición de una cuenta de usuario en Windows.

En sistemas integrados con dominios o servicios de directorio es posible crear cuentas de acceso tanto en las estaciones locales, para usuarios que sólo se podrían presentar en el sistema local y acceder sólo a sus recursos, o enel dominio o directorio activo. En este segundo caso, las cuentas son válidas para todos los ordenadores que se gestionendesde ese dominio de administración. Ésta es la situación más común en corporaciones grandes y medianas.

Figura 7.4. Parámetros habituales en la definición de una cuenta de usuario en un gestor de usuarios con interfaz KDE en Linux.

Cuentas de usuario (primera parte)

2008-11-16T18:18:00.000-08:00

B. Cuentas de usuario

Las cuentas de usuario son el modo habitual de personalizar el acceso a la red. Así, toda persona que utilice la red con regularidad debe tener una cuenta de acceso. Para que el control de este acceso sea suficientemente bueno, las cuentas deben ser personales, es decir, dos usuarios nodeben compartir la misma cuenta. La cuenta proporciona el acceso a la red y lleva asociadas todas las características y propiedades del usuario útiles en laslabores de administración (Figura 7.2). Las cuentas de usuario suelen tener parámetros semejantes a los que a continuación se describen, aunque cada sistema operativo de red tiene los suyos propios.

- Nombre de usuario. Es el nombre único atribuido al usuario y que utiliza para identificarse en la red. Suele ser una cadena de caracteres corta (entre uno y 16 caracteres, normalmente).

- Contraseña. Es la cadena de caracteres que codifica una clave secreta de acceso a la red para cada usuario. La contraseña va ligada al nombre de usuario. Proporciona la llave que protege los datos personales del usuario que la posee1.

1El establecimiento de una buena contraseña es muy importante para la seguridad del sistema. Se recomiendan contraseñas suficientemente largas, con caracteres tanto en mayúsculas como en minúsculas, e incluso combinados con dígitos, espacios en blanco u otros caracteres especiales. No se recomiendan como contraseñas términos que se puedan encontrar en algún diccionario, con independencia del idioma.

- Nombre completo del usuario. Es una cadena de caracteres con el nombre completo del usuario. El nombre de usuario suele seruna abreviatura del nombre completo. En este campo se permite un número mayor de caracteres, incluyendo espacios en blanco, para identificar totalmente al usuario. Algunos examinadores de red muestran este nombre al solicitar una inspección de la red.

- Horario permitido de acceso a la red. Es un campo que describe las horas y los días en que el usuario tiene acceso a lared. En cualquier otro tiempo el usuario no puede presentarse en la red o es forzado a abandonarla. Por defecto, los sistemas operativos de red permiten el acceso de los usuarios cualquier día a cualquier hora.

- Estaciones de inicio de sesión. Describe el nombre de los equipos desde los que el usuario puede presentarse en la red.

- Caducidad. Describe la fecha en que la cuenta expirará. Es útil para cuentas de usuarios que sólo requieren accesos por periodos de tiempo concretos. Al desactivarse la cuenta, se impide que otros posibles usuarios (intrusos) se apropien indebidamente de ella y, por tanto, protegen y descargan al servidor de accesos indebidos o indeseados.

- Directorio particular. Es el lugar físico dentro del sistema de ficheros de la red en donde el usuario puede guardar sus datos. Al presentarse en la red, el sistema operativo le posiciona en su directorio particular o le concede acceso al mismo.

- Archivos de inicio de sesión. Permiten configurar un conjunto de comandos que se ejecutarán automáticamente al inicio de la sesión de red. Están ligados a cada cuenta de usuario, aunque se permite que varios usuarios compartan el archivo de inicio.

- Otros parámetros. Algunos sistemas operativos permiten configurar otros parámetros como son los perfiles de usuario, la cantidad de disco de que dispondrá cada usuario, disponibilidad de memoria central, tiempo de CPU, capacidad de entrada/salida, etc. Estos parámetros tienen una especial importancia en grandes sistemas multiusuario. En la Figura 7.2 se pueden ver las fichas que se han de rellenar para la creación de un usuario en el Directorio Activo de Windows.

Figura 7.2. Ficha de creación de un nuevo usuario en un Directorio Activo de Windows.

El sistema de acceso a la red

2008-11-16T17:00:00.000-08:00

El sistema de acceso a la red

El acceso a la red es el primer aspecto en que debemos fijarnos una vez instalado el software de red. Los servicios que ofrece una estación conectada a la red pueden ser utilizados por cualquier usuario que utilice esa estación de trabajo.

El orden y la confidencialidad de cada puesto de trabajo o proyecto requieren un sistema que garantice que cada persona tenga acceso a sus datos y aplicaciones, evitando que otros usuarios puedan ser perjudicados por el uso indebido del sistema o por la falta de una intención recta. Todo esto apunta a un nuevo problema que siempre hay que tener en cuenta y que afecta a la seguridad de los sistemas: el intrusismo o hacking.En general, hay tres términos que definen la actuación ilegal oculta en la red:

- Hackers. Es la persona que trata de «reventar» el sistema operativo, violando su sistema de claves de acceso, con objeto de apoderarse de información reservada o por la mera satisfacción de superar esa dificultad.

- Crackers. En este caso, se violentan las protecciones anticopia del software.

- Phreakers. Son individuos que buscan la forma de usar o abusar del teléfono ajeno a su antojo.

Cualquier administrador de sistema o de red tiene que tener en cuenta el posible asalto a la red por parte de personas que se dedican a este tipo de actividades, sabiendo que el ataque puede venir tanto desde fuera como desde dentro de su organización. El modo de hacer distinciones entre los diferentes usuarios, implica la confección de cuentas de acceso personalizadas y un sistema de validación o autenticación que permite o impide el acceso de los usuarios a los recursos disponibles.

A. Asignación de nombres y direcciones

El primer problema al que hay que hacer frente en el diseño de la estructura lógica de la red consiste en la asignación de nombres y direcciones de red a todos los ordenadores que vayan a convivir con ella. Tanto los nombres como las direcciones han de ser únicos en la red, pues identifican a los equipos.

Una vez que hayamos dado un nombre a cada host, tendremos que registrar éste en algún servicio de directorio, el equivalente a las páginas amarillas de una guía telefónica. Sobre este tema abundaremos más adelante. Por ahora, basta con aclarar que los nombres de red suelen ser un término alfanumérico, o varios separados por puntos, aunque esto depende del tipo de red.

En el caso de las direcciones ocurre algo parecido. La tecnología de red condiciona el tipo de dirección. Para nuestro estudio, nos centraremos en el sistema de direccionamiento IP, que ya conocemos de Unidades anteriores. Si el host que pretendemos configurar va a estar en Internet, su dirección IP viene condicionada por la normativa internacional de asignación de direcciones IP.

Sin embargo, si el nodo va estar en una red de área local, podemos asignarle una dirección elegida entre un rango que la normativa IP ha reservado para estos casos y que vienen especificadas en el RFC 1918. Estos bloques de direcciones son del 10.0.0.0 al 10.255.255.255, del 172.16.0.0 al 172.31.255.255 y del 192.168.0.0 al 192.168.255.255.

Además de la dirección IP tendremos que configurar otros parámetros como la máscara. De la asignación de rutas nos ocuparemos más adelante.

Conexiones externas a la red

2008-11-12T20:47:00.000-08:00

C. Conexiones externas a la red

Además de los clientes y servidores de la red, es común la comunicación de datos entre la red de área local y el exterior, ya sea con usuarios de la misma o de distinta organización, pertenecientes o no a la misma red corporativa. Por ejemplo, una red corporativa puede estar constituida por distintas LAN en lugares geográficos distintos.

También es posible la comunicación entre dos LAN pertenecientes a distintas organizaciones. Esta comunicación se realiza a través de redes WAN. El acceso de un usuario remoto puede ser similar al acceso de un usuario local, disponiendo de los mismos servicios, aunque con rendimientos menores, debido a la inferior capacidad de transferencia de las líneas de transmisión de las redes WAN utilizadas en la conexión. Para ello, basta con disponer de los servicios de conexión y validación apropiados. Éste es el fundamento del teletrabajo.

Para poder acceder a estos servicios remotos, es necesario que las LAN posean nodos especializados en servicios de comunicaciones remotas, que también deben estar correctamente configurados. Las conexiones con el exterior requieren dispositivos especializados que dependen del tipo de conexión y de la WAN que se utilice. Por ejemplo, servidores y clientes RAS o de redes privadas virtuales, interfaces X.25, RDSI, ATM, etc.

Figura 7.1. Ejemplos de diagramas de red WAN para una compañía con varias sedes sociales.

En la Figura 7.1 tenemos un ejemplo de red de área extendida de una compañía distribuida en varias sedes. En estos diagramas se pueden observar las líneas de comunicación a lo largo de todo un amplio territorio, así como los modos de conexión entre los distintos segmentos de red remotos.

Estaciones clientes

2008-11-12T20:27:00.000-08:00

B. Estaciones clientes

En las estaciones de trabajo se han de instalar y configurar todos los protocolos necesarios para la conexión a cuantos servidores necesiten los usuarios. Por ejemplo, habrá que instalar TCP/IP si se desea hacer una conexión hacia máquinas UNIX, NetBEUI para realizar conexiones sencillas a servidores Microsoft e IPX para la conexión con servidores Novell, aunque ya hemos estudiado en la Unidad anterior que el mundo informático habla, en general, TCP/IP.

Si instalamos más protocolos de los que realmente se utilizarán haremos un consumo excesivo e inútil de memoria central, así como una sobrecarga en el software de red de las estaciones, lo que ralentizará tanto los procesos informáticos como los de comunicaciones.

También hay que asegurarse de que si una aplicación tiene previsto utilizar un interfaz de aplicaciones concreto, por ejemplo, NetBIOS, debe estar instalado, ya que de lo contrario la aplicación de usuario no podrá gestionar las unidades de red remotas. Éste sería el trabajo típico de un redirector, como ya se veía en la Unidad anterior.

El administrador debe valorar el modo en que trabajarán los usuarios, con información local o centralizada. Podemos encontrarnos con tres tipos de configuraciones para los clientes:

- Los programas y aplicaciones están instalados en el disco duro local de la estación y no son compartidos por la red. Cada usuario tiene una copia de cada aplicación. Los datos residen también de modo habitual en el disco local, aunque es posible centralizar la información en los servidores.

- Los programas están instalados en el servidor y todos los usuarios acceden al servidor para disparar sus aplicaciones. Por tanto, se instala una única copia de las aplicaciones, lo que ahorra espacio en disco. Hay que tener en cuenta, no obstante, que no todas las aplicaciones permiten esta operativa de trabajo. Los datos de usuario pueden seguir estando distribuidos por las estaciones clientes, aunque también pueden residir en el servidor.

Hay un caso particular de esta configuración: los clientes ligeros o las estaciones que no poseen disco local (o que poseyéndolo, no lo utilizan para almacenar aplicaciones o datos) y que deben arrancar remotamente a través de la red desde un servidor de sistemas operativos.

- La instalación de aplicaciones distribuidas exige la colaboración del cliente y del servidor, o entre varios servidores, para completar la aplicación. Por ejemplo, una aplicación de correo electrónico consta de una parte denominada cliente, que se instala en la estación cliente, y una parte denominada servidor,que se instala en el servidor de correo.

Otros ejemplos de aplicaciones distribuidas son las como las bases de datos distribuidas. Han aparecido nuevas tendencias en la programación de objetos que facilitan la comunicación entre componentes a través de la red. Algunos nombres que nos hablan de estas técnicas son CORBA, DCOM, COM+, ORB, etcétera. construidas según la tecnología cliente-servidor, como las bases de datos distribuidas. Han aparecido nuevas tendencias en la programación de objetos que facilitan la comunicación entre componentes a través de la red. Algunos nombres que nos hablan de estas técnicas son CORBA, DCOM, COM+, ORB, etcétera.

La clasificación anterior está muy simplificada. La realidad es mucho más compleja. Lo habitual en el mundo de los sistemas de red son combinaciones de todas estas posibilidades y, por ejemplo, máquinas que son servidoras con respecto de un tipo de servicio son clientes con respecto de otros. De la eficacia al diseñar esta estructura de red depende el éxito del administrador de red dando un buen servicio a los usuarios de la red que administra.

Organización y servidores de la red

2008-11-11T21:15:00.001-08:00

Organización de la red

Corresponde al administrador de la red, como tarea especialmente importante, la decisión de planificar qué ordenadores tendrán la función de servidores y cuáles la de estaciones clientes, de acuerdo con las necesidades existentes en cada departamento u organización.

Del mismo modo, se ocupará de las relaciones con otros departamentos, grupos o dominios de red, en lo que se refiere a la utilización de los recursos de otros grupos, así como de la comunicación entre los diferentes dominios de gestión.

En la actualidad es común la utilización de servicios que se encuentran en el exterior de la red, es decir, de aplicaciones que se instalan sobre el sistema operativo y que ayudan al administrador a gestionar la red con procedimientos preestablecidos, atendiendo a los eventos que se producen mediante un sistema de alarmas.

Además, los usuarios se benefician de estos servicios remotos de modo transparente, debido al avance que han tenido los protocolos y aplicaciones de capas superiores.

La tendencia en los NOS contempla la posibilidad de utilizar los recursos de red (ficheros, impresoras, programas, etc.) sin preocuparse de su localización física en la red.

A. Servidores de la red

Cuando se establece una estrategia de red es importante, en primer lugar, realizar una buena elección de los servidores con los que se contará. El número y prestaciones de los servidores de red están en función de las necesidades de acceso, velocidad de respuesta, volumen de datos y seguridad en una organización.

Las características técnicas de los servidores de acuerdo con la función que vayan a desempeñar es un tema que ya ha sido estudiado.

El número de servidores determina en gran medida la configuración de la red. Efectivamente, si sólo disponemos de un único servidor, éste debe ser compartido por toda la organización. Sin embargo, si se dispone de varios servidores cabe la posibilidad de arbitrar distintas configuraciones.

A pesar de que la carga de trabajo en una organización no exija más de un servidor, puede ser recomendable la existencia de varios servidores, por razones de seguridad, de reparto de flujo de datos, de localización geográfica, etcétera.

En este sentido, los NOS disponen de herramientas de trabajo en red para establecer dominios o grupos que pueden compartir configuraciones de acceso y seguridad. También incorporan capacidades de administración centralizada de los nodos de la red.

Cuanto mayor es el número de servidores de una red, mayor es la carga administrativa, incrementándose también los costes de mantenimiento. Por tanto, en una red no debe haber más servidores que los necesarios.

El crecimiento de la red hace que paulatinamente se vayan incrementando el número de servidores, lo que provoca que ocasionalmente haya que replantearse la asignación de servicios a servidores de modo que se instalen servidores más grandes pero en menor número. A esta operación se le denomina consolidación de servidores.

El adminstrador de la red

2008-11-11T20:47:00.000-08:00

Introducción

En la Unidad anterior estudiamos la configuración de un servidor para que corriera distintos tipos de protocolos coexistiendo entre sí, analizando las preguntas habituales que se suelen hacer en tiempo de instalación o posteriormente en la configuración del sistema.

Llegados a este punto, una vez que el servidor está en marcha y los distintos protocolos de conexión configurados, tanto en el servidor como en los clientes, es necesaria la definición de los servicios, modos de acceso y parámetros de los sistemas de ficheros de cada servidor o de todo su conjunto; es decir, hay que darle forma al conjunto de servidores y clientes de modo que faciliten su utilización a los usuarios autorizados. Todas estas funciones son propias de la administración, gestión y seguridad de los sistemas en red de área local.

El administrador de la red

La persona encargada de las tareas de administración, gestión y seguridad en los equipos conectados a la red y de la red en su conjunto, tomada como una unidad global, es el administrador de red. Este conjunto abarca tanto a servidores como a las estaciones clientes, el hardware y el software de la red, los servicios de red, las cuentas de usuario, las relaciones de la red con el exterior, etcétera.

Algunas de estas tareas han sido previamente explicadas: configuración de protocolos, instalación del NOS, diseño e implementación del cableado, etc. No obstante, aparecen funciones nuevas que se apoyan en las anteriormente citadas y que estudiaremos a continuación.

De entre las muchas funciones que se le pueden asignar al administrador de red vamos a destacar algunas de ellas, por la especial importancia que revisten:

- Instalación y mantenimiento de la red. Es la función primaria del administrador. No basta con instalar el NOS en los equipos, sino que además hay que garantizar su correcto funcionamiento con el paso del tiempo. Ello exige tener las herramientas adecuadas y los conocimientos necesarios para realizar esta función.

- En ocasiones, estos conocimientos sólo se pueden adquirir en los departamentos de formación de las compañías suministradoras del hardware y software de las redes o entidades similares. El trabajo propio de mantenimiento puede ser realizado por miembros de la propia empresa, o bien contratar estos servicios con terceras empresas (outsourcing).

- Determinar las necesidades y el grado de utilización de los distintos servicios de la red, así como los accesos de los usuarios a la red.

- Diagnosticar los problemas y evaluar las posibles mejoras.

- Documentar el sistema de red y sus características.

- Informar a los usuarios de la red.

Nota: Este curso forma parte del libro "CEO - Redes de área local" del autor A. Abad, publicado por la editorial McGraw-Hill (ISBN: 84-481-9974-X).

Estándares SI - Estándares NO ¿Qué hacer?

2008-11-10T19:03:00.001-08:00

Los estándares son tan buenos que cada fabricante tiene el suyo. Esta broma no puede ser más cierta en el caso que nos incumbe. La proliferación de diferentes estándares viene dada únicamente por la prisa que tienen algunas compañías en introducirse en los mercados emergentes para alcanzar una posición de fuerza y poder manejar de la forma que sea más beneficioso para sus intereses las decisiones de los comités estandarizadores del IEEE.

Idealmente todas las empresas deberían seguir los estándares del IEEE para de esa forma asegurar la interoperabilidad de los dispositivos vendidos con los dispositivos de otros fabricantes, pero lamentablemente eso no ocurre así y diferentes fabricantes ofrecen diferentes soluciones que terminan por no funcionar entre sí.

Esta situación se vivió en los principios de la venta masiva de dispositivos SCSI en los que era mejor adquirir todos los dispositivos SCSI de un mismo fabricante pues si por un lado adquiríamos la tarjeta y por otro los dispositivos podíamos tener incompatibilidades que nos obligaban a tener que tirar uno de ellos a la basura. Bueno pues esa misma situación es en la que nos encontramos hoy en día.

Aunque muchos fabricantes prometen en sus folletos de venta que sus dispositivos no estandarizados cumplirán con las especificaciones del IEEE cuando éste publique el estándar correspondiente, bien sin modificaciones bien mediante una actualización de su Firmware, esto es algo de lo que no podemos estar totalmente seguros.

Hoy por hoy lo mejor es comprar dispositivos estandarizados por el IEEE y si no es así es preferible que sean de una marca reconocida a la cual le pueda hacer daño la mala imagen que pueda causar si no actualiza los dispositivos vendidos no cumplidores del estándar correspondiente por unos que si lo cumplan.

Es la única forma que tenemos de que los dispositivos que compramos hoy funcionen mañana.

Caso de estudio Nº 3: Uso empresarial (II)

2008-11-10T19:01:00.000-08:00

Hay que tener en cuenta que tratándose de una empresa, podríamos llegar a tener puntos con una gran demanda de ancho de banda y otros con muy poca.

Hay que investigar cuáles pueden ser los puntos donde haya más concentración de máquinas, como pueden ser las zonas de reuniones, zonas de gran concentración de trabajadores... De esta forma después de hacer esta investigación decidiremos cuáles son las mejores zonas para montar el PA.

Desde el punto de vista de la seguridad y después de comentar el punto anterior, hay que pensar también que las antenas es mejor colocarlas en lugares "centrales" del edificio, donde el radio de alcance de la señal no exceda demasiado del edificio físico en el que se encuentre. En cualquier caso, siempre o casi siempre tendremos cobertura inalámbrica fuera de nuestro edificio. Por ello hay que seguir las normas de seguridad escrupulosamente.

Según estudios prácticos hechos en la ciudad de Londres en noviembre de 2002, en hora y media se pueden localizar más de 60 redes inalámbricas simplemente paseando por una calle del centro, y de estas el 75% no tenían ningún tipo de seguridad.

Normalmente los wardrivers solamente van a intentar acceder a nuestra red para usar Internet de una forma gratuita, pero podemos descartar las intromisiones de crackers que intenten sabotear nuestras instalaciones o a la competencia intentando llevarse nuestros secretos empresariales...

Otro uso bastante práctico puede ser el unir dos redes empresariales lejanas entre si. Para ello se puede disponer de dos antenas direccionales especialmente preparadas para tal evento y dos puntos de acceso normales.

Se configuran los puntos de acceso para que sólo sea posible la comunicación entre ellos (además de todas las características de seguridad vistas) y se enfocan las antenas entre si. Experiencias anteriores han demostrado que es posible establecimiento de comunicaciones de hasta 70Km. Normalmente es difícil que tengamos que llegar a tales extremos, pero muestra un valor máximo útil que nos puede dar idea de si son posibles nuestros propósitos.

Para que esta comunicación sea posible es necesario que el PA WiFi cumpla el estándar 802.11c (bridge) o bien simularlo mediante un SW dedicado a tal propósito.

Caso de estudio Nº 3: Uso empresarial

2008-11-10T18:54:00.000-08:00

Este tercer caso vamos a enfocarlo desde un punto de vista diferente.

?- El primer caso estudiado estaba enfocado al intercambio de archivos y a compartir recursos entre un conjunto muy limitado de ordenadores/usuarios con un acceso a Internet restringido a entre 56 y 256 Kbps.

?- En el segundo nos basamos casi exclusivamente en el acceso a Internet y la gestión del ancho de banda del mismo, teniendo muy pocos recursos o ninguno compartidos entre los participantes de la red.

?- Este tercer caso vamos a enfocarlo como un escenario en el que vamos a compartir recursos, impresoras, servidores, espacios de almacenamiento..., y además vamos a tener un acceso a Internet. Este acceso no va a ser para todos los ordenadores y aunque el ancho de banda va a ser mayor que en el primer caso no va a llegar a ser tan grande como en el segundo.

Tendremos una infraestructura de sistemas internos muy grande, a la cual se dirigirá la mayoría de las comunicaciones. El acceso a Internet no será muy amplio, basándose sobre todo en el uso del correo electrónico.

Vamos a suponer una empresa en la que disponemos de por ejemplo 50 ordenadores repartidos por diferentes plantas y con un área física a cubrir mayor que en los casos anteriores. La seguridad dentro de las comunicaciones será un aspecto crítico. Se aconsejará el uso de VPNs (Redes Privadas Virtuales).

Dispondremos de una infraestructura básica de comunicaciones "tradicional" mediante el uso de una red Ethernet 100, a la que conectaremos PA Routers 802.11g.

Aunque aún no está estandarizada por el IEEE, la especificación 802.11g parece que va a ser el futuro de este tipo de redes. En este caso el coste de los PAs y TRs no va a ser un punto crítico, por lo que se recomienda fuertemente la compra de los mismos a marcas de reconocido prestigio como por ejemplo CISCO.

Casos de estudio Nº 2: Comunidad de vecinos / ISPs "pequeños" (II)

2008-11-10T18:35:00.000-08:00

En el tramo que hay entre el TR y el PA, nuestro PA va a ser capaz de repartir sus 54 Mbps entre los 30 ordenadores de los vecinos, lo cual hace un total de 1'8 Mbps disponibles en el peor caso para cada ordenador.

- Dado que en el peor de los casos cada ordenador dispone sólo de 350 Kbps para acceder a Internet, 1'8 Mbps son más que suficientes. De hecho, esta infraestructura nos permitiría teóricamente aumentar el ancho de banda de nuestra conexión por cable a internet hasta llegar a los 54 Mbps. Realmente el límite razonable va a estar en la mitad de esto, llegando sólo hasta alrededor de 26 Mbps.

- Desde el punto de vista de los usuarios y manteniendo un mínimo de 128 Kbps de velocidad de acceso a Internet para cada uno, y dada la conexión de 10 Mbps, teóricamente podríamos dar servicio a alrededor de 80 ordenadores/usuarios simultáneos como máximo, pero en el tramo de comunicación entre el TR y el PA, la velocidad sería de 691 Kbps con 80 usuarios. Dado que esta velocidad no está soportada, tendríamos que subir hasta 1 Mbps lo que nos llevaría a su vez a dar servicio a 56 usuarios simultáneos como máximo.

- Estas dos aproximaciones han sido hechas, tomando que cada usuario tiene un 100% del ancho de banda de su conexión en el peor caso como CIR. Si suponemos un CIR más bajo para cada usuario, entonces podríamos aumentar el número de usuarios, pero teniendo en cuenta que en momentos de acceso "masivo" podemos tener picos que hagan que las comunicaciones se vean apreciablemente ralentizadas.

Ya hemos visto que cada vecino puede conectarse a Internet a una velocidad razonable, pero esto sólo es teoría pues dado que el estándar 802.11g de momento no dispone de QoS (posibilidad de garantizar un ancho de banda determinado) no podemos asegurar que un solo vecino no se "coma" todo el ancho de banda, dejando al resto "parado".

Esto es muy peligroso hoy en día dada la proliferación de las redes Peer to Peer, o redes Punto a Punto de intercambio de ficheros, con ejemplos como el Kazaa, E-donkey y otros que "se comerían" casi por completo el ancho de banda que les diésemos.

Normalmente, dentro de los ISPs / comunidades, el 10% de los usuarios tenderían a usar el 90% del ancho de banda.

Para resolver este problema vamos a tener que recurrir algún SW de gestión de comunicaciones y más concretamente del ancho de banda que o bien venga con el mismo PA o bien lo instalemos en la máquina de gestión del sistema. Puede ser necesario el tener que instalar en el servidor el SW de servidor RADIUS (Remote Authentication Dial-In User Service), el cual nos administrará la red como si de un pequeño ISP se tratase.

Respecto a la seguridad, es la misma que siempre, prestando especial atención al tema de que cada vecino sólo debe tener dos máquinas dadas de alta en la lista de direcciones MAC del PA.

Aunque en el gráfico se ha incluido un MODEM entre Internet y el Router, se ha hecho sólo con la intención de indicar que en ese lugar ha de ir un elemento de comunicaciones, aunque puede no ser necesario o puede no ser un módem.

Casos de estudio Nº 2: Comunidad de vecinos / ISPs "pequeños"

2008-11-10T18:29:00.000-08:00

Este escenario en el que nos vamos a mover difiere en ciertos aspectos del que acabamos de describir. Contrariamente a lo que se puede pensar en un primer momento no nos encontramos ante un sobredimensionamiento del caso anterior.

Para describir este escenario vamos a suponer que una comunidad de propietarios de un edificio, desea conectarse a Internet, a la vez que quiere disponer de una página Web que muestre información a los vecinos sobre reuniones, pagos de comunidad...

Partamos de un edificio en el centro de una gran ciudad que dispone de 15 vecinos. Todos se han puesto de acuerdo y quieren alquilar a un proveedor de Internet por cable un acceso de 10 Mbps, el cual es demasiado caro para una sola persona pero perfectamente asumible pagándolo entre toda la comunidad.

Cada vecino va a disponer de un ordenador en su casa (máximo dos) desde los cuales se les dará servicio de conexión a Internet. Esto hace un total de en el peor de los casos 30 ordenadores conectados simultáneamente a Internet.

Para empezar vamos a describir la infraestructura necesaria.

- Vamos a necesitar bien de un router estándar con un punto de acceso o bien de un PA Router. En cualquier caso debería poder disponer de una toma a la que conectar una antena adicional o bien que la antena del mismo sea desmontable. El protocolo seleccionado para el PA será el 802.11g.

- Sea cual sea la elección, conectaremos al router un ordenador que será el encargado de realizar la gestión de todo el sistema. No es necesario que sea muy potente, pero si al menos lo suficiente como para poder instalar el SW de servidor Web + Correo electrónico, Sw de gestión de las comunicaciones y poco más.

- Si fuese necesario, necesitaríamos una antena con un pigtail (cable) que sea capaz de ubicar a la misma en el centro del edificio o en la parte más alta del mismo. Debemos tener en cuenta que cuanto más largo sea el cable de conexión a la antena mas atenuación de la señal emitida / recibida tendremos.

- Cada vecino ya dispone al menos de un ordenador, al cual conectará una TR 802.11g. No es conveniente hoy por hoy el mezclar tarjetas 802.11b con PA 802.11g pues provoca que éstos bajen su rendimiento de forma apreciable.

Hagamos cuentas:

10 Mbps/30 ordenadores = 350 Kbps velocidad que es bastante buena para una conexión a Internet en el peor de los casos.

10 Mbps/15 ordenadores = 700 Kbps velocidad que es muy buena para una conexión a Internet en el mejor de los casos.

10 Mbps/1 ordenador = 10 Mbps velocidad que es bastante buena para una conexión (idílica) a Internet.

Dado el número de usuarios/ordenadores, vamos a olvidarnos de el 802.11b con sus 11/22 Mbps y nos vamos a ir al 802.11g con sus 54 Mbps.

Casos de estudio - Uso personal (III)

2008-11-06T17:13:00.000-08:00

El PA Router distribuirá la señal entre los tres ordenadores, que ahora podremos poner en cualquier sitio. La configuración normal será que el niño / joven de la casa disponga del más potente para jugar en su habitación, el / los padres del tecnológicamente desfasado pero seguro para almacenar su documentación y navegar por internet en su despacho y el ordenador portátil se reservaría para hacer en casa (sigh!!) cosas del trabajo y poco más.

Dado que tenemos tres adaptadores "recibiendo" información desde internet, y dada la conexión ADSL con 256 Kbps de bajada, en el peor momento punta tendremos 256 Kbps/3 = 85'32 Kbps para cada uno, el cual parece un ancho de banda razonable, es más, dadas las características de los tres aparatos es altamente improbable que los tres estén conectados al mismo tiempo, y en ese caso de los tres conectados, es poco probable que estén los tres recibiendo información al máximo de su velocidad al mismo tiempo.

Para realizar este tipo de red es deseable usar un tipo de conexión 802.11b que nos va a permitir conectarnos a Internet sin ningún problema además de transferir archivos entre las máquinas y compartir recursos sin ningún problema de velocidad.

La configuración recomendada es la de más alta seguridad, tal y como se ha detallado en el apartado correspondiente a seguridad. El único paso que podemos obviar sería el uso de redes VPNs, aunque de todas formas sea recomendable su uso.

Tomando como ejemplo de marca a seleccionar a D-link, los precios (sin IVA) pueden ser los que siguen (sólo válidos como guía para este estudio):

- D-Link DWL-520+ PCI 61'12"

- D-Link DWL-650+ PCMCIA 50"

- D-Link DWL-120 USB 60'43"

- D-Link DWL-900AP+ AP 122'22"

Lo cual hace un total de 293'34", cantidad perfectamente asumible por una familia media o pequeño negocio. Si lo comparamos con el equivalente necesario (sin contar con el tiempo para realizar la instalación y los conocimientos que son necesarios) para instalar una red Ethernet típica a 10/100 Mbps, podemos llegar a la conclusión de que la red inalámbrica es MAS BARATA y más fácil de configurar, sin contar que nos permite conectar los ordenadores independientemente de dónde los hayamos colocado, evitando la instalación de incómodas canaletas por suelo y paredes.

Casos de estudio - Uso personal (II)

2008-11-03T10:56:00.000-08:00

Vamos a tomar como ejemplo una casa con tres ordenadores, dos de ellos de sobremesa y uno portátil. Esta configuración es una configuración estándar que representa bastante bien un amplio espectro de los hogares medios, en los cuales uno de los ordenadores se ha quedado tecnológicamente desfasado pero aún se quiere aprovechar, se ha comprado un segundo ordenador de sobremesa más potente y se tiene uno portátil bien por necesidades particulares o bien porque el trabajo de uno de los integrantes de la familia lo provee.

Suponemos que disponemos bien de una conexión telefónica o bien un ADSL/DSL/CABLE para conectarnos a Internet.

La lista de elementos que vamos a necesitar para implantar la red es muy corta.

- Ordenador 1 (ya disponible)

- Ordenador 2 (ya disponible)

- Ordenador portátil (ya disponible)

- 1 tarjeta PCI WiFi 802.11b (a adquirir)

- 1 tarjeta USB WiFi 802.11b (a adquirir)

- 1 tarjeta PCMCIA WiFi 802.11b (a adquirir)

- 1 PA Router Wifi 802.11b (a adquirir)

La configuración más normal será la de configurar el ordenador más tecnológicamente atrasado con la tarjeta Wifi PCI, poniendo la USB WiFi al ordenador más moderno y dejando la PCMCIA WiFi para el ordenador portátil.

Lo preferible sería ponerle a los dos ordenadores de sobremesa TR USB WiFi, pero si no disponemos de puerto USB o no tenemos ninguno libre en el ordenador antiguo habrá que ponerle tarjeta PCI WiFi.

Es necesario hacer notar al lector que en el caso de conectar tarjetas USB WiFi, debemos tener en cuenta que el USB 1.1 sólo permite transferir datos a una velocidad máxima de 12 Mbps por lo que si le conectamos una tarjeta USB WiFi 802.11g con una velocidad máxima de 54 Mbps no conseguiremos aumentar la velocidad. Para conectar este tipo de tarjetas es necesario disponer de conectores USB 2.0.

El PA Router será el encargado de conectarnos a Internet. Hay algunas unidades que llevan un MODEM 56K V90 integrado por lo que no es necesario comprar un MODEM adicional. En cualquier caso usar un MODEM para conectarse a Internet debería de ser la última de nuestras opciones, pues es muy recomendable el contratar las ya baratas soluciones ADSL / DSL / CABLE de cualquier proveedor que nos la ofrezca. Es caso del ADSL, por ejemplo y del DSL y CABLE por extensión, los routers disponen de una entrada WAN a la cual enchufar el MODEM sea del tipo que sea, por lo que el configurarlo será muy sencillo. Para este caso, supongamos una salida a internet mediante ADSL 256/128 Kbps.

Es muy interesante que disponga de Servicio DHCP (asignación dinámica de direcciones IP) y de NAT (traducción/asignación de direcciones IP mediante el uso de direcciones privadas del tipo 198.162.x.x ó 10.x.x.x) lo que nos permitirá permanecer protegidos de las "inclemencias" de internet.

Casos de estudio - Uso personal (I)

2008-10-29T20:07:00.000-07:00

Dentro de la puesta en práctica de las redes inalámbricas se han incluido tres casos de estudio que pueden representar un alto número de los escenarios de uso de esta tecnología.

- Uso personal

- Comunidad de vecinos / ISPs "pequeños"

- Uso empresarial

Caso de estudio Nº 1: Uso personal

Este viene siendo y es hoy por hoy uno de los escenarios más comunes de esta tecnología.

Hasta hace bien poco los usuarios "caseros" de ordenadores, bien por uso particular bien por uso profesional del ordenador y por ende de Internet, estaban "atados" a las zonas de la casa/local donde tenían las tomas telefónicas o bien los módems ADSL/DSL/CABLE. El mover los ordenadores a otra localización dentro de la casa / pequeño negocio era prácticamente imposible o muy costoso.

Además con el continuo avance de la tecnología y el rápido desfase de los ordenadores nos podemos encontrar en una casa normal con varios ordenadores unidos mediante una LAN (red de área local) y eso significaba que tanto el módem como los ordenadores debían estar en un espacio muy reducido, normalmente poco idóneo para su uso y/o ubicación.

Este hecho, unido con la "habilidad" de ciertos constructores que se han dedicado a poner las toma telefónicas y/o las tomas de ADSL/DSL/CABLE en los lugares más originales pero menos aprovechables de las casas podía llegar a presentar un serio inconveniente para implantar una pequeña red.

Gracias a la tecnología inalámbrica actual, esto es posible solucionarlo de una manera muy fácil y nos va a permitir disponer de los ordenadores en la situación que queramos dentro de la casa (a no ser que vivamos en el Palacio de Buckingham).

Sopa de letras (y números)

2008-10-28T16:44:00.000-07:00

Existen multitud de estándares definidos o en proceso de definición que es necesario conocer para una correcta interpretación de las redes wireless:

- 802.11a Estándar de comunicación en la banda de los 5 Ghz, ya descrito

- 802.11b Estándar de comunicación en la banda de los 2'4 Ghz, ya descrito.

- 802.11c Estándar que define las características que necesitan los APs para actuar como puentes (bridges). Ya está aprobado y se implementa en algunos productos.

- 802.11d Estándar que permite el uso de la comunicación mediante el protocolo

- 802.11 en países que tienen restricciones sobre el uso de las frecuencias que éste es capaz de utilizar. De esta forma se puede usar en cualquier parte del mundo.

- 802.11e Estándar sobre la introducción del QoS en la comunicación entre PAs y TRs. Actua como árbitro de la comunicación. Esto permitirá el envío de vídeo y de voz sobre IP.

- 802.11f Estándar que define una práctica recomendada de uso sobre el intercambio de información entre el AP y el TR en el momento del registro a la red y la información que intercambian los APs para permitir la interportabilidad. La adopción de esta práctica permitirá el Roamming entre diferentes redes.

- 802.11g Estándar que permite la comunicación en la banda de los 2'4 Ghz, ya descrito.

- 802.11h Estándar que sobrepasa al 802.11a al permitir la asignación dinámica de canales para permitir la coexistencia de éste con el HyperLAN. Además define el TPC (Transmit Power Control) según el cual la potencia de transmisión se adecúa a la distancia a la que se encuentra el destinatario de la comunicación.

- 802.11i Estándar que define la encriptación y la autentificación para complementar completar y mejorar el WEP. Es un estándar que mejorará la seguridad de las comunicaciones mediante el uso del Temporal Key Integrity Protocol (TKIP).

- 802.11j Estándar que permitirá la armonización entre el IEEE, el ETSI HyperLAN2, ARIB e HISWANa.

- 802.11m Estándar propuesto para el mantenimiento de las redes inalámbricas.

Técnicas de búsqueda y marcado de redes Wireless - WarDriving

2008-10-26T18:41:00.000-07:00

El WarDriving es un método usado para la detección de redes inalámbricas.

Se realiza bien desde dentro de un vehículo o bien simplemente caminando a pie por diferentes zonas, habitualmente del centro, de una ciudad, con un dispositivo como un PDA o un ordenador portátil con los que se pueden detectar estas redes.

Para la identificación de las redes es necesario usar una TR WiFi en modo promiscuo junto con un SW especial, modo en el cual va a detectar todas las redes de los alrededores que estén configuradas mediante un PA.

Una vez detectada la red, se analiza y bien se "marca" mediante el warchalking bien se apunta para su posterior explotación.

Adicionalmente se puede dotar al sistema de un GPS con el cual marcar exactamente en un mapa la posición de la red. Ya existe SW apropiado para estos casos como es el AirSnort para Linux, el BSD-AriTools para BSD y el NetStumbler para Windows.

Técnicas de búsqueda y marcado de redes Wireless - Warchalking

2008-10-26T18:38:00.000-07:00

Dentro del mundo wireless, no podemos dejar de lado dos prácticas que se han extendido rápidamente entre algunas comunidades de usuarios de esta tecnología sobre todo son el ánimo de conseguir acceso gratuito a Internet. La adaptación a las nuevas tecnologías en algunos ámbitos es extremadamente rápida. ;-)

Warchalking

Es un lenguaje de símbolos normalmente escritos con tiza en las paredes que informa a los posibles interesados de la existencia de una red inalámbrica en ese punto.

La sencillez del lenguaje ha sido uno de los factores que han hecho posible su proliferación por las grandes ciudades. Además otras características como la no perdurabilidad de las marcas durante grandes periodos de tiempo hacen que sea muy dinámico y se vaya adaptando constantemente a las características cambiantes de las redes sobre cuya existencia informa.

Los símbolos más usados son:

Retina -> SSID

)( -> Nodo abierto ,() ?Nodo cerrado, (W) ?Nodo con WEP

1.5 -> Ancho de Banda

1. En primer lugar se identifica el nombre del nodo, o SSID

2. En segundo lugar se identifica el tipo de red, bien sea abierta, cerrada o con WEP.

3. En último lugar se identifica la velocidad del mismo.

Enumeración pasos para asegurar una red inalámbrica

2008-10-26T00:11:00.001-07:00

A continuación comentaremos los pasos necesarios para asegurar nuesta red Wirelwess

Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por desconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando vamos a hacer una operación en el mismo. WEP no es completamente seguro, pero es mejor que nada.

Paso 2, debemos seleccionar una clave de cifrado para el WEP lo suficientemente difícil como para que nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo cambiando (por ejemplo) los ceros por oes...

Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la clave WEP, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad del sistema.

Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial reconfigura el suyo en sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del SSID, deteniendo su difusión a ser posible.

Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo IPSec.

Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.

Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas de comunicación entre dispositivos wireless realmente seguros.

También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en estándar.

Pasos para segurar una red inalámibrica

2008-10-26T00:10:00.000-07:00

En primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informático.

Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99'99%, por ello debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.

Un sistema es seguro cuando tiene la protección adecuada al valor de la información que contiene o que puede llegar a contener.

Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder al cable por el que circula la red o a los dispositivos físicos de comunicación

Seguridad en las comunicaciones Wireless - Terminología

2008-10-26T00:09:00.000-07:00

La seguridad es una de los temas más importantes cuando se habla de redes inalámbricas. Desde el nacimiento de éstas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de escaso éxito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar.

Terminología

Para poder entender la forma de implementar mejor la seguridad en una red wireless, es necesario comprender primero ciertos elementos:

- WEP. Significa Wired Equivalet Privacy, y fue introducido para intentar asegurar la autenticación, protección de las tramas y confidencialidad en la comunicación entre los dispositivos inalámbricos. Puede ser WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas marcas están introduciendo el WEP256. Es INSEGURO debido a su arquitectura, por lo que el aumentar los tamaños de las claves de encriptación sólo aumenta el tiempo necesario para romperlo.

- OSA vs SKA. OSA (Open System Authentication), cualquier interlocutor es válido para establecer una comunicación con el AP. SKA (Shared Key Authentication) es el método mediante el cual ambos dispositivos disponen de la misma clave de encriptación, entonces, el dispositivo TR pide al AP autenticarse. El AP le envía una trama al TR, que si éste a su vez devuelve correctamente codificada, le permite establecer comunicación.

- ACL. Significa Access Control List, y es el método mediante el cual sólo se permite unirse a la red a aquellas direcciones MAC que estén dadas de alta en una lista de direcciones permitidas.

- CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran unirse a la red lo hagan si no conocen previamente el SSID de la misma.

- SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres máximo que identifica a cada red inalámbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.

Mesh Networks

2008-10-26T00:08:00.000-07:00

Los inicios de las redes acopladas son, como no, militares. Inicialmente se usaron para comunicarse con aquellas unidades de militares que aún estando lejos de las zonas de cobertura de sus mandos estaban lo suficientemente cerca entre si como para formar una cadena a través de la cual se pudiese ir pasando los mensajes hasta llegar a su destino (los mandos).

Las redes Mesh, o redes acopladas, para definirlas de una forma sencilla, son aquellas redes en las que se mezclan las dos topologías de las redes inalámbricas. Básicamente son redes con topología de infraestructura, pero que permiten unirse a la red a dispositivos que a pesar de estar fuera del rango de cobertura de los PA están dentro del rango de cobertura de algún TR que directamente o indirectamente está dentro del rango de cobertura del PA.

También permiten que los TRs se comuniquen independientemente del PA entre sí. Esto quiere decir que los dispositivos que actúan como TR pueden no mandar directamente sus paquetes al PA sino que pueden pasárselos a otros TRs para que lleguen a su destino.

Para que esto sea posible es necesario el contar con un protocolo de enrutamiento que permita transmitir la información hasta su destino con el mínimo número de saltos (Hops en inglés) o con un número que aún no siendo el mínimo sea suficientemente bueno.

Es tolerante a fallos, pues la caída de un solo nodo no implica la caída de toda la red.

Antiguamente no se usaba porque el cableado necesario para establecer la conexión entre todos los nodos era imposible de instalar y de mantener. Hoy en día con la aparición de las redes wireless este problema desaparece y nos permite disfrutar de sus grandes posibilidades y beneficios.

Hoy por hoy uno de los principales fabricantes de SW y HW para redes acopladas es LocustWorld. http://www.locustworld.com.

A modo de ejemplo de muestra una red acoplada formada por seis nodos. Se puede ver que cada nodo establece una comunicación con todos los demás nodos. Si este gráfico ya comienza a ser complicado, imagine si el número de nodos fuese de varios cientos.

Velocidad vs Modulación (II)

2008-10-26T00:07:00.001-07:00

Ya a primera vista podemos ver que el estándar 802.11g es una unión de los estándares 802.11 "a" y "b". Contiene todos y cada uno de los tipos de modulación que éstos usan, con la salvedad de que "a" opera en la banda de los 5 Ghz, mientras que los otros dos operan en la del los 2'4 Ghz.

Cuando tenemos una red inalámbrica en la que todos los dispositivos son tipo "a" o todos de tipo "b" no hay problemas en las comunicaciones. Cada AP tipo "a" tendrá sólo TRs tipo "a" y los APs tipo "b" tendrán sólo TRs tipo "b". Se seleccionará la mejor modulación y se transmitirá. Si la comunicación óptima no es posible debido a una excesiva distancia entre los dispositivos o por diferentes tipos de interferencias se va disminuyendo la velocidad hasta que se encuentre la primera en la que la comunicación es posible.

En el caso de dispositivos AP 802.11g normalmente estaremos usando la modulación OFDM, modulación que es la óptima para este estándar.

Si por un casual un dispositivo 802.11b quisiera hablar con otro dispositivo 802.11g, este último debería aplicar una modulación compatible con el estándar "b", cosa que es capaz de hacer. Sin embargo el dispositivo "b" no puede escuchar las transmisiones de los otros dipositivos "g" que hablan con su "partner" pues éstos usan una modulación que él no es capaz de entender. Si un dispositivo "b" comenzase a hablar a la vez que un dispositivo "g" se producirían colisiones que impedirían la transmisión, no por que interfieran ya que usan diferente modulación sino porque el AP normalmente sólo será capaz de hablar con un dispositivo a la vez.

Para evitar las colisiones, los equipos "b" usan la modulación Barker con TRS/CTS (Request To Send / Clear To Send), que básicamente significa que deben pedir permiso al AP para transmitir.

Velocidad vs Modulación

2008-10-26T00:06:00.001-07:00

Cuando transmitimos información entre dos dispositivos inalámbricos, la información viaja entre ellos en forma de tramas. Estas tramas son básicamente secuencias de bits. Las secuencias de bits están divididas en dos zonas diferenciadas, la primera es la cabecera y la segunda los datos que verdaderamente se quieren transmitir.

La cabecera es necesaria por razones de gestión de los datos que se envían. Dependiendo de la forma en la que se module la cabecera (o preámbulo), podemos encontrarnos con diferentes tipos de tramas, como son:

- Barker. (RTS / CTS)

?- CCK. Complementary Code Keying

?- PBCC. Packet Binary Convolutional Coding

?- OFDM. Orthogonal Frequency-Division Multiplexing

Una representación gráfica de las tramas más importantes:

Como podemos ver la cabecera en el caso de la codificación OFDM es más pequeña. A menor tamaño de cabecera menor "overhead" en la transmisión, es decir, menor tráfico de bits de gestión luego mayor "sitio" para mandar bits de datos. Lo que repercutirá positivamente en el rendimiento de la red.

Funcionamiento de los dispositivos WIFI II

2008-10-24T20:13:00.000-07:00

Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisión y recepción) de los dispositivos wireless.

Dentro de los PAs (actualmente ya se puede comenzar a aplicar también a los TRs) se puede modificar enormemente la capacidad de TX/RX gracias al uso de antenas especiales. Estas antenas se pueden dividir en: direccionales y omnidireccionales.

Las antenas Direccionales "envían" la información a una cierta zona de cobertura, a un ángulo determinado, por lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se "escucha" nada, no se puede establecer comunicación entre los interlocutores.

Las antenas Omnidireccionales "envían" la información teóricamente a los 360 grados por lo que es posible establecer comunicación independientemente del punto en el que se esté. En contrapartida el alcance de estas antenas es menor que el de las antenas direccionales.

Muchos particulares se han construido sus propias "antenas caseras" con diferentes resultados. Es bueno darse un paseo por el Google de vez en cuando para ver qué se va inventando. A modo de ejemplo, ciertos usuarios han descubierto que usando el envase cilíndrico de cierta marca de patatas fritas como antena direccional se puede emitir y recibir mucho mejor.

Funcionamiento de los dispositivos WIFI

2008-10-24T20:12:00.000-07:00

En este documento vamos a referirnos principalmente al 802.11g, por ser el probable vencedor de la "guerra de estándares" abierta hoy en día, aunque lo explicado será fácilmente extrapolable a los demás teniendo en cuenta las características propias de cada uno.

Todos los estándares aseguran su funcionamiento mediante la utilización de dos factores, cuando estamos conectados a una red mediante un cable, sea del tipo que sea, disponemos de una velocidad fija y constante. Sin embargo cuando estamos hablando de redes inalámbricas aparece un factor añadido que puede afectar a la velocidad de transmisión, que es la distancia entre los interlocutores.

Así pues cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parámetros:

- Velocidad máxima del PA (normalmente en 802.11g será de 54Mbps)

- Distancia al PA (a mayor distancia menor velocidad)

- Elementos intermedios entre el TR y el PA (las paredes, campos magnéticos o eléctricos u otros elementos interpuestos entre el PA y el TR modifican la velocidad de transmisión a la baja)

- Saturación del espectro e interferencias (cuantos más usuarios inalámbricos haya en las cercanías más colisiones habrá en las transmisiones por lo que la velocidad se reducirá, esto también es aplicable para las interferencias.)

Normalmente los fabricantes de PAs presentan un alcance teórico de los mismos que suele andar alrededor de los 300 metros. Esto obviamente es sólo alcanzable en condiciones de laboratorio, pues realmente en condiciones objetivas el rango de alcance de una conexión varía (y siempre a menos) por la infinidad de condiciones que le afectan.

Cuando ponemos un TR cerca de un PA disponemos de la velocidad máxima teórica del PA, 54 Mbps por ejemplo, y conforme nos vamos alejando del PA, tanto él mismo como el TR van disminuyendo la velocidad de la transmisión/recepción para acomodarse a las condiciones puntuales del momento y la distancia.

Así pues, se podría decir que en condiciones "de laboratorio" y a modo de ejemplo teórico, la transmisión entre dispositivos 802.11 podría ser como sigue:

Dispositivos Wireless

2008-10-24T20:10:00.000-07:00

Sea cual sea el estándar que elijamos vamos a disponer principalmente de dos tipos de dispositivos:

a- Dispositivos "Tarjetas de red", o TR, que serán los que tengamos integrados en nuestro ordenador, o bien conectados mediante un conector PCMCIA ó USB si estamos en un portátil o en un slot PCI si estamos en un ordenador de sobremesa. SUBSTITUYEN a las tarjetas de red Ethernet o Token Ring a las que estábamos acostumbrados. Recibirán y enviarán la información hacia su destino desde el ordenador en el que estemos trabajando. La velocidad de transmisión / recepción de los mismos es variable dependiendo del fabricante y de los estándares que cumpla.

b- Dispositivos "Puntos de Acceso", ó PA, los cuales serán los encargados de recibir la información de los diferentes TR de los que conste la red bien para su centralización bien para su encaminamiento. COMPLEMENTAN a los Hubs, Switches o Routers, si bien los PAs pueden substituir a los últimos pues muchos de ellos ya incorporan su funcionalidad. La velocidad de transmisión / recepción de los mismos es variable, las diferentes velocidades que alcanzan varían según el fabricante y los estándares que cumpla.

Para una representación gráfica de una red inalámbrica vea el siguiente gráfico.

Redes inalámbricas 802.11 - Segunda y Tercera variante

2008-10-24T20:09:00.000-07:00

2- 802.11b: es la segunda aproximación de las WN. Alcanza una velocidad de 11 Mbps estandarizada por el IEEE y una velocidad de 22 Mbps por el desdoblamiento de la velocidad que ofrecen algunos fabricantes pero sin la estandarización (a día de hoy) del IEEE. Opera dentro de la frecuencia de los 2'4 Ghz. Inicialmente se soportan hasta 32 usuarios por PA.

Adolece de varios de los inconvenientes que tiene el 802.11a como son la falta de QoS, además de otros problemas como la masificación de la frecuencia en la que transmite y recibe, pues en los 2'4 Ghz funcionan teléfonos inalámbricos, teclados y ratones inalámbricos, hornos microondas, dispositivos Bluetooth..., lo cual puede provocar interferencias.

En el lado positivo está su rápida adopción por parte de una gran comunidad de usuarios debido principalmente a unos muy bajos precios de sus dispositivos, la gratuidad de la banda que usa y su disponibilidad gratuita alrededor de todo el mundo. Está estandarizado por el IEEE.

3- 802.11g: Es la tercera aproximación a las WN, y se basa en la compatibilidad con los dispositivos 802.11b y en el ofrecer unas velocidades de hasta 54 Mbps. A 05/03/2003 se encuentra en estado de borrador en el IEEE, se prevee que se estandarice para mediados de 2003. Funciona dentro de la frecuencia de 2'4 Ghz.

Dispone de los mismos inconvenientes que el 802.11b además de los que pueden aparecer por la aún no estandarización del mismo por parte del IEEE (puede haber incompatibilidades con dispositivos de diferentes fabricantes).

Las ventajas de las que dispone son las mismas que las del 802.11b además de su mayor velocidad.

Clasificación de las redes inalámbricas - De consumo v. 802.11

2008-10-23T18:52:00.000-07:00

a- Redes CDMA (estándar de telefonía móvil estadounidense) y GSM (estándar de telefonía móvil europeo y asiático). Son los estándares que usa la telefonía móvil empleados alrededor de todo el mundo en sus diferentes variantes. Vea http://www.gsmworld.com.

b- 802.16 son redes que pretenden complementar a las anteriores estableciendo redes inalámbricas metropolitanas (MAN) en la banda de entre los 2 y los 11 Ghz. Estas redes no entran dentro del ámbito del presente documento.

Clasificación de las redes inalámbricas - Redes inalámbricas personales

2008-10-23T18:51:00.001-07:00

Lo primero que tenemos que hacer antes que nada es situarnos dentro del mundo inalámbrico. Para ello vamos a hacer una primera clasificación que nos centre ante las diferentes variantes que podemos encontrarnos:

- Redes inalámbricas personales

- Redes inalámbricas 802.11

- Redes inalámbricas de consumo

Redes inalámbricas personales

Dentro del ámbito de estas redes podemos integrar a dos principales actores:

a- En primer lugar y ya conocido por bastantes usuarios están las redes que se usan actualmente mediante el intercambio de información mediante infrarrojos. Estas redes son muy limitadas dado su corto alcance, necesidad de "visión sin obstáculos" entre los dispositivos que se comunican y su baja velocidad (hasta 115 kbps). Se encuentran principalmente en ordenadores portátiles, PDAs (Agendas electrónicas personales), teléfonos móviles y algunas impresoras.

b- En segundo lugar el Bluetooth, estándar de comunicación entre pequeños dispositivos de uso personal, como pueden ser los PDAs, teléfonos móviles de nueva generación y algún que otro ordenador portátil. Su principal desventaja es que su puesta en marcha se ha ido retrasando desde hace años y la aparición del mismo ha ido plagada de diferencias e incompatibilidades entre los dispositivos de comunicación de los distintos fabricantes que ha imposibilitado su rápida adopción. Opera dentro de la banda de los 2'4 Ghz.

Para más información sobre el mismo vea http://www.bluetooth.com.

Introducción a las redes inalámbricas

2008-10-23T18:46:00.000-07:00

Desde hace relativamente poco tiempo, se está viviendo lo que puede significar un revolución en el uso de las tecnologías de la información tal y como lo conocemos. Esta revolución puede llegar a tener una importancia similar a la que tuvo la adopción de Internet por el gran público.

De una forma callada, las redes inalámbricas o Wireless Networks (WN), se están introduciendo en el mercado de consumo gracias a unos precios populares y a un conjunto de entusiastas, mayoritariamente particulares, que han visto las enormes posibilidades de esta tecnología.

Las aplicaciones de las redes inalámbricas son infinitas. De momento van a crear una nueva forma de usar la información, pues ésta estará al alcance de todos a través de Internet en cualquier lugar (en el que haya cobertura).

En un futuro cercano se reunificarán todo aquellos dispositivos con los que hoy contamos para dar paso a unos nuevos que perfectamente podrían llamarse Terminales Internet en los cuales estarían reunidas las funciones de teléfono móvil, agenda, terminal de vídeo, reproductor multimedia, ordenador portátil y un largo etcétera.

Se podría dar lugar a una Internet paralela y gratuita la cual estaría basada en las redes que altruistamente cada uno de nosotros pondríamos a disposición de los demás al incorporarnos a las mismas como destino y origen de la información.

En un futuro también cercano la conjugación de las redes Mesh, con las redes inalámbricas y las redes Grid podría llevar a cabo al nacimiento de nuevas formas de computación que permitan realizar cálculos inimaginables hasta ahora debido a las necesidades HW de las que eran objeto.

En las grandes ciudades por fin se podría llevar a cabo un control definitivo del tráfico con el fin de evitar atascos, limitando la velocidad máxima y/o indicando rutas alternativas en tiempo real.

Las tecnologías que son necesarias para llevar a cabo estos sistemas hoy existen desde ayer, su precio es mínimo o al menos muy asequible y su existencia mañana sólo depende de las estrategias comerciales de las empresas que las poseen.

Antes de echar la imaginación a volar es necesario tener un cierto conocimiento sobre la tecnología que va a ser la base de estas aplicaciones, sobre las redes inalámbricas. Vamos entonces a intentar describir las mismas.

Sistemas GPRS y UMTS

2008-10-08T19:35:00.002-07:00

Es un sistema de transmisión de paquetes sobre GSM. Se usa para datos y es muy parecido a IP.

GPRS utiliza los canales sólo cuando va a transmitir datos (GSM los abre durante toda la llamada). Por lo tanto, un mismo canal puede ser utilizado por varios usuarios.

GPRS permite casi todo lo que se permite en Internet más todo lo que se permite con GSM.

La facturación para datos se hace en función de la cantidad de datos transmitidos y no en función del tiempo utilizado (como GSM).

*Funcionamiento de GPRS

Funciona igual que IP, con paquetes que viajan a su destino troceados y ensamblados en él. Los datos comparten frecuencias por lo que puede haber varios usuarios utilizando las mismas antenas (células) móviles y las mismas frecuencias. GPRS permite al acceso limpio a Internet, por lo que tiene asignada su propia dirección IP.

La transmisión puede ser punto a punto (con datagramas independientes o con una conexión virtual entre cada extremo) o punto a multipunto. Para que se implante GPRS ha sido necesario que se creen nuevos nodos o células con funciones que no soportaba GSM.

*Tipos de servicio GPRS

El tipo PTP (punto a punto) puede asumir uno de los estados: dormido (sólo funciones de control), reposo (pendiente de comunicarse) y activo (enviando o recibiendo paquetes).

El paso de dormido a reposo implica que se establece una comunicación y autentificación entre los dos extremos (se establece una especie de canal virtual). En el estado de reposo hay que estar redituando el móvil en cada momento para estar a punto para poder enviar o recibir datos.

El tipo PTM (punto a multipunto) permite la difusión de información a varios destinatarios dentro del mismo área ya sea a todos o a un grupo de ellos (se utiliza para publicidad). Dependiendo del tipo de terminal, será posible la utilización o no de PTM.

Para GPRS funcione con suficiente calidad, es necesario que haya unas mejoras en la red y que se puedan emplear más capacidades de las asignadas en este momento para esta tecnología.

Sistema UMTS

*Introducción

El UMTS (Sistema de comunicaciones móviles universal) pretende ampliar las funcionalidades de GPRS. UMTS las llamadas de voz y datos recorren el mismo camino en la red de acceso y se bifurcan en la red de conmutación. Hay una red para atender las llamadas de voz y otra para la de datos.

*Características generales de los sistemas 3G

Los sistemas 3G o de tercera generación, como UMTS permiten la transmisión de datos a alta velocidad y garantía de calidad de servicio. Son una ampliación de GPRS.

*Arquitectura UMTS

Se divide en tres capas: capa de acceso o física, capa de conectividad o de enlace de datos y capa de servicios o de red. Como ya se ha dicho, hay dos redes de conmutación, una para voz y otra para datos.

NOTA: Con este capítulo hemos llegado al final de nuestro curso.

Redes para móviles. WAP

2008-10-08T19:35:00.001-07:00

El protocolo de aplicaciones inalámbricas (WAP) es un protocolo para desarrollar aplicaciones para móviles. Está basado en el modelo Web. El principal obstáculo es que los teléfonos móviles actuales no están adaptados para ello. Para poder hacer una adaptación de HTML a los lenguajes de WAP se han creado unos minilenguajes, descendientes de HTML y más simples que él.

*Arquitectura

Consta de las siguientes capas:

Capa de aplicación
Capa de sesión
Capa de transacciones
Capa de seguridad
Capa de transporte
Capas propias de los móviles

*Características

La comunicación se basa (como http) en cliente-servidor. Todas las transacciones van comprimidas y hay una optimización de todo el envío.

Existe un navegador, una pasarela y el propio servidor.El navegador traduce WML a la pantalla. Es un estándar libre, independiente de la tecnología de la red sobre la que se opera, ejecuta acciones en el servidor.

Ya se ha dicho que se compone del terminal, la pasarela (que se encarga de pasar las peticiones a la Web y de recibir las respuestas) y del servidor.

*Puntos fuertes y débiles Sus puntos fuertes son:

- Interoperatividad
- Seguridad
- Escalabilidad

Puntos débiles:

- Poca riqueza
- Necesidad de adaptar las páginas al sistema WAP
- Seguridad

Redes ópticas

2008-10-08T19:33:00.000-07:00

Se pueden hacer dos cosas para aumentar el ancho de banda de una fibra óptica: aumentar la velocidad de transmisión o aumentar el número de longitudes de onda que viajan por la misma fibra.

*DWDM

DWDM proviene de DWM (Multiplexación por división en longitud de onda). Se trata de una tecnología que permite acoplar muchas longitudes de onda distintas en la misma fibra. DWDM es sólo una condensación mayor de longitudes de onda que DWM. DWM ha sido posible por el gran avance en la tecnología óptica, al disminuir los costes y aumentar las prestaciones de los componentes ópticos.

- Sistemas WDM opacos y transparentes

Los WDM opacos reciben información óptica de la fibra, la demultiplexan y la convierten en eléctrica. Un sistema electrónico trata la señal eléctrica y al final es
multiplexada y convertida otra vez en óptica y pasada a la fibra. Los sistemas transparentes no convierten la señal en eléctrica sino que operan en el rango de la óptica.

*La fibra óptica

La fibra óptica es inmune a las interferencias electromagnéticas, no se oxida y tiene un amplísimo ancho de banda. Los cables de fibra óptica presentan varias capas que los hacen muy seguros y fiables y los aíslan de posibles interferencias y roturas. Dependiendo del grosor de la fibra, puede ser multimodo o monomodo.

La luz se propaga a lo largo de la fibra por un canal central cuyas paredes la reflejan, de forma que va "rebotando" por las paredes internas hasta que llega a su destino. En una misma fibra se pueden enviar rayos luminosos a diferentes longitudes de onda sin que haya apenas interferencias entre ellos. Si se quieren eliminar del todo las interferencias, se utiliza fibra monomodal, donde un solo rayo viaja por el centro de la fibra.

- Interconexión óptica

El gran problema a resolver en la tecnología óptica es cómo mantener la luz encajada en las interconexiones de dos fibras. ¿Cómo manejar la luz en los conmutadores ópticos para que no se "escape"?. En los terminales de una fibra, se puede pasar la luz a electricidad o se puede mantener como luz. El método más empleado en la actualidad es el primero (debido a que hasta hoy no se había avanzado lo suficiente en la tecnología óptica).

- Los multiplexores ópticos

Son mecanismos capaces de unir varias longitudes de onda en una fibra para ser enviadas. Los demultiplexores hacen lo contrario. Estos aparatos se llaman OADM
(Multiplexor incrementador/decrementador óptico).

*Sistemas DWDM

La transmisión se divide en canales. Cada canal puede viajar a diferentes velocidades. Cada canal puede utilizar más de una longitud de onda. Son como circuitos virtuales. Cada canal tiene alrededor de la longitud de onda central, un espacio vacío para evitar interferencias entre longitudes de onda contiguas. La señal ha de ser amplificada cada 80 km aproximadamente.

*Topologías de redes DWDM

- Redes punto a punto

Se emplea para largas distancias por su gran velocidad de transmisión. Los multiplexores (OADM) permiten añadir o extraer canales a lo largo del trayecto.

- Redes en anillo y estrella

Se suele emplear en redes locales (con un anillo o dos para seguridad). Existe un nodo que es el concentrador. Cada nodo tiene su OADM para extraer e insertar canales al anillo. El concentrador es el comienzo y el fin de la señal que circula por el anillo. El concentrado administra los canales. Suele haber menos nodos que canales en la fibra (para que no se sature).

*Reconocimiento ultrarrápido de patrones

Debido a la alta velocidad en que se opera, se necesitan dispositivos de reconocimiento de patrones muy rápidos. Estos reconocedores se llaman CAM y suelen ser memorias ultrarrápidas. También se pueden utilizar memorias convencionales RAM.

*Tendencias futuras

Para trabajar IP sobre DWDM, se colocan capas intermedias, IP sobre ATM, sobre SDH y sobre DWDM. La tendencia actual es eliminar ATM. E incluso situar MPLS en vez de SDH. Otra tendencia es a utilizar NSDM que es una tecnología más avanzada que DWDM y que permite reducir el espaciado perdido entre canales consecutivos.

Dominio MPLS

2008-10-08T19:32:00.001-07:00

Cuando los nodos intermedios en una red IP deben manejar mucha información, hay que aumentar sus prestaciones, pero eso tiene un límite. Para intentar no tener que llegar al límite se ha creado una solución que se llama conmutación de etiquetas.

El nodo de entrada se encarga de decidir el camino a seguir por el paquete. Este camino se codifica en una etiqueta que se incluye en el paquete. Los nodos intermedios no inspeccionan toda la cabecera sino sólo la etiqueta (lo cuál es mucho más rápido y satura menos al encaminador o nodo intermedio).

*MPLS

MPLS trabaja sobre la capa de red y debe funcionar sobre cualquier capa de enlace. MPLS debe funcionar sobre IP y puede ser punto a punto o punto a multipunto (difusión).

- Descripción funcional

Conceptos:

- Encaminamiento: Son las acciones realizadas por los elementos de red para mover los paquetes a través de la red.
- Conmutación: Es el mecanismo de transferir información desde un puerto de entrada a uno de salida en la capa de enlace (la 2).
- FEC: Son los paquetes que van a llevar la misma etiqueta (llevan el mismo camino dentro de la red).
- Etiqueta: Es un identificador de longitud fija, y corto para describir un camino en la red.
- Dominio MPLS: Conjunto contiguo de nodos que soportan MPLS dentro del mismo dominio IP.
- LER: Nodo capaz de conectar con nodos externos al dominio.
- LSR: Nodo interno que admite MPLS.
- LSP: Camino de datos dentro de un dominio MPLS.

Los nodos de la frontera del dominio MPLS y los internos deben tener unas tablas de encaminamiento. Cuando un tráfico entra en la red, se le añade una etiqueta de encaminamiento, los nodos internos analizan esa etiqueta y van reenviando a otro nodo hasta que llega la información al nodo frontera de salida de la red MPLS, donde se le quita la etiqueta y se le envía a su destino.

Hay dos maneras de manejar las tablas de etiquetas, o bien se conservan para próximos envíos o bien se eliminan cuando a pasado el tráfico que las utiliza. Una de las aplicaciones de MPLS es la de solventar el problema del enrutado que hacen los algoritmos antiguos sobre IP (ya que el camino más corto hace que se saturen ciertos nodos de la red) al hacer posible un enrutado manual.

Servicios integrados, protocolo RSVP y servicios diferenciados

2008-10-08T19:31:00.000-07:00

Hay varios niveles de calidad:

1. Mejor esfuerzo (BE): El servicio normal de datagramas de Internet. No hay aseguramiento de llegada de paquetes.
2. Carga controlada (SCL): Si minimiza el peligro de pérdida de paquetes aunque no se asegura un retardo pequeño.
3. Calidad garantizada (SG): Se asegura que no hay pérdidas de paquetes un además que llegarán en un tiempo máximo establecido.

*Modelo de la arquitectura de servicios integrados

RSVP se encarga de gestionar reservas de recursos a lo largo de todos los nodos de la red. Por lo tanto, debe estar presente en todos ellos para que la calidad se garantice.

Cuando es aceptada una transmisión por parte del RSVP del emisor, se envía un paquete que informa a los nodos intermedios de que se va a proceder a transmitir. Una vez que el receptor es avisado, envía al emisor una confirmación. Es decir, se hace una reserva en cada nodo para la comunicación. Esta reserva debe refrescarse periódicamente.

ISA mantiene una comunicación simplex entre el emisor y el/los destinatarios. En cada nodo hay una serie de colas y un control de tráfico encargado de todo el proceso.

*Protocolo RSVP

Es el encargado del control de todo el sistema de envío de paquetes entre el emisor y el receptor (y los nodos intermedios) para poder implementar una calidad de servicio. Opera sobre IP y reserva recursos en cada nodo de la ruta. Una sesión RSVP consta de una dirección de destino, un identificador del protocolo IP y un puerto de destino.

Cada emisor que utiliza RSVP intenta reservar recursos a lo largo de todo el camino hasta el receptor, pero sólo se le reservarán sin en los nodos intermedios es el solicitante más prioritario. Cuando se ha conseguido la reserva y es confirmada, se procede al envío de datos. Para realizar reservas es necesario que haya una autorización y que haya recursos para atenderla.

Arquitectura de servicios diferenciados

*Definición y objetivos

Se trata de diferenciar cada paquete y darle un trato dependiendo del servicio que necesite. Los paquetes se marcan y clasifican para recibir un tratamiento específico por salto en la ruta. Esta política de clasificación sólo se implementa en las fronteras de la red y no en los nodos intermedios.

Se trata de dividir los paquetes en distintas clases que requerirán distintos servicios. Los 4 básicos son:

1. PHB por defecto: Es el menos riguroso y equivale a enviar si se puede y si no, descartar.
2. PHB selector de clase: Si no hay congestión, se asegura el envío y si la hay, no.
3. PHB de reenvío explícito: Se garantiza un ancho de banda, se asegura que no hay pérdidas, poca latencia y variación de retardo (para videoconferencia, etc.).
4. PHB de reenvío asegurado: Se garantiza que no hay pérdida de paquetes.

Internet. Calidad de servicio

2008-10-08T19:30:00.000-07:00

Se define la calidad de servicio (CdS o QoS) como la capacidad que tiene un sistema de asegurar, con un grado de fiabilidad preestablecido, que se cumplan los requisitos de tráfico para un flujo de información dado.

Los proveedores de servicio son los encargados de prestar los servicios de Internet. Cada proveedor tiene una red propia dentro de Internet que provee una serie de servicios a sus clientes. Dentro de estos proveedores, los hay más grandes (que engloban a otros más pequeños) y más pequeños. Los más grandes son los proveedores troncales (ISPn1). Estos proveedores grandes, que prestan servicio a otros más pequeños (ISPn2) deben tener unas infraestructuras de alto rendimiento. Los ISPn1 prestan sus servicios a los ISPn2 (se llama servicio de tránsito). Los ISPn2 prestan sus servicios o bien a grandes corporaciones o a ISPn3. Los ISPn3 son los que prestan sus servicios a los pequeños clientes o particulares. Prestan el llamado servicio de acceso.

*Parámetros de calidad de servicio

1. El retardo: En TCP, cuanto mayor es el retardo, más grande se hace y llega a no haber servicio. En UDP, el aumento de retardo hace que llegue a ser imposible la comunicación.

2. Variación del retardo de transmisión (jitter): Es la fluctuación del retardo de tránsito entre extremos. TCP hace que si aumenta mucho la variación de retardo, las estimaciones se hagan conservadoras y disminuya mucho el rendimiento. En UDP puede llegar incluso a distorsionarse la señal en el destino.

3. Ancho de banda: Es la máxima velocidad de transferencia de datos entre extremos de la red.

4. Fiabilidad: Es la tasa media de error de la red. TCP corrige este problema con retransmisiones. En UDP, como no hay retransmisiones, la señal llega distorsionada (ya que UDP se encarga de transmisiones en tiempo real).

*Procedimientos de calidad de servicio

Las diversas clases de servicio son:

1. Colas basadas en clases (CBQ): El tráfico se clasifica en clases y se pone en una cola diferente para cada clase. Cada clase tiene una prioridad y un rendimiento. Hay mecanismos para establecer esas colas. Cada clase tiene asignado su ancho de banda que puede ser dinámico o estático. Cada clase debe recibir aproximadamente su ancho de banda y si una clase no tiene tráfico, se debe distribuir proporcionalmente el ancho de banda disponible entre las demás clases.

2. Colas equitativas ponderadas (WFQ): Se reparten equitativamente los recursos entre todas las colas. El tráfico de poco volumen tiene preferencia.

3. Tasa de acceso entregada (CAR): Se distribuye el tráfico en diferentes niveles de prioridad. Los paquetes se clasifican según su prioridad. Al tráfico que está dentro de los límites de su contrato de servicio, se le deja pasar y el resto se descarta o se transmite si sobra ancho de banda. Para ver si hay ancho de banda suficiente se utiliza el algoritmo del cubo de fichas. Cuando el tráfico es conforme se procede a su envío.

4. Descarte aleatorio anticipado (RED): Se le indica a los sistemas finales cuándo deben dejar de enviar paquetes (para evitar la congestión). Cuando se pasa un nivel de peligro se empiezan a descartar aleatoriamente paquetes y se le indica al emisor que disminuya su tasa de envío hasta que se descongestione el sistema. Si aún así se sobrepasa un límite máximo, se descartan todos los paquetes.

*Arquitectura de CdS

La aplicación se encarga de pedir a la red el servicio que desea y si la red lo puede procesar, responde afirmativamente. La arquitectura de servicios integrados (ISA) utiliza este punto de vista. Es todo o nada, o la red admite la petición o no la admite.

La arquitectura de servicios diferenciados (DiffServ) utiliza otro sistema que es que no solicita un servicio preferencial a la red sino que marca cada datagrama con el tipo de servicio que sedea para él. Entonces serán sólo ciertos datagramas los que corran el riesgo de ser declinados por la red y no todo el tráfico como en ISA. La arquitectura MPLS es otro tipo de arquitectura que selecciona rutas acordes con el tipo de servicio que quiere.

IP de nueva generación

2008-10-08T19:28:00.000-07:00

Debido al amplio crecimiento de la red, los 32 bits de dirección son insuficientes. Por ello se ha creado IP versión 6 (la normal es la 4).

- Mejoras de IP v6

1. Direcciones de 128 bits.
2. Mejoras en las opciones.
3. Asignación dinámica de direcciones.
4. Flexibilidad en el direccionamiento.
5. Facilidad para la asignación de recursos.
6. Capacidades de seguridad.
7. Eliminación de control de errores de cabecera.
8. Fragmentación sólo en la fuente.

- Estructura de la trama (PDU) en IPv6

Consta de una cabecera IPv6 de 40 bytes (IPv4 es de 20 bytes). Los campos de la cabecera son 8 frente a los 13 de IPv4. El campo de clase de tráfico permite diferenciar los datagramas en prioridades o clases para un mejor tratamiento. Desde el origen, hay una etiqueta de flujo que tienen todos los datagramas que pertenecen a la misma transmisión lógica.

- Direcciones IPv6

Consta de 128 bits. Cada nodo tiene una interfaz que identifica a múltiples destinos (o a uno sólo).

Hay tres tipos de direcciones:

1. Unidistribución: Un identificador para una interfaz individual.
2. Monodistribución: Un identificador para un conjunto de interfaces. Un paquete enviado a este tipo de dirección es captado por una interfaz de las identificadas por esa dirección.
3. Multidistribución: Un identificador para un conjunto de interfaces. Un paquete enviado a una dirección de este tipo se entrega a todas las interfaces identificadas por esa dirección.

Las direcciones constan de grupos de 16 bits separados por ":". Estos 16 bits se codifican en hexadecimal. Cuando hay un grupo de 0, se sustituye por "::". Por ejemplo:
"5566:FFEE:54AB:F4F5:5434:09DE:43D5:FF00" o " 6655:E443:87C6:6578::" que equivale a "6655:E443:87C6:6578:0000:0000:0000:0000".

- Cabeceras adicionales de IPv6

Entre la cebadera de TCP y la de IP se pueden incluir cabeceras adicionales de longitud múltiplo de 8 bytes. Estas cabeceras deben aparecer en orden (si las hay), Y Son:

1. Cabecera nodo por nodo: Contiene información de los nodos por los que ha viajado el paquete.
2. Cabecera de encaminamiento: Contiene una lista de nodos intermedios por los que debe viajar el paquete (la establece el emisor).
3. Cabecera de fragmentación: Permite enviar paquetes de un tamaño superior al normal. La fragmentación sólo se hace en IPv6 en el origen y no en los nodos intermedios.
4. Cabecera de autentificación: Sirve para autentificar y asegurar la integridad de los paquetes.
5. Cabecera de confidencialidad: Se encarga de encriptar los datos para hacerlos seguros en el camino. Si está presente, a partir de ella, toda la información está ya encriptada.
6. Cabecera de extremo a extremo: Da una información opcional controlada por el destinatario.

Acceso a ficheros (FTP-TFTP)

2008-10-08T19:27:00.001-07:00

Hay dos maneras de acceso remoto a fichero: o bien se accede al sitio remoto concurrentemente entre varios clientes o bien se hace una copia local y si se efectúan cambios en el fichero, se transfiere la copia al servidor de ficheros.

- Acceso mediante transferencia de ficheros (FTP-TFTP)

Un programa cliente, previa autorización del servidor, accede al servidor y descarga el fichero que desee en su ordenador lo cal y luego cierra la conexión. FTP permite configurar una serie de parámetros para el acceso a los ficheros del servidor. Generalmente se permite el acceso concurrente de varios clientes. El control corre a cargo de la conexión que ha abierto el cliente, pero los datos van por nuevas conexiones abiertas por el servidor. Si se cierra la conexión de control, las demás también quedan cerradas.

TFTP es un subprotocolo de FTP en el que no es necesaria la autentificación del cliente. TFTP emplea UDP en vez de TCP. Se van enviando bloques de 512 bytes hasta que el último, de menos de 512 delimita el final del envío.

- NFS (Sistema de ficheros de red)

Permite acceder a ficheros remotos como si fueran locales (en cierto modo se parece a TELNET). Se realizan llamadas a procedimientos remotos mediante UDP. Cualquier cambio en los ficheros remotos, es visible para cualquier otro cliente.

- Asignación dinámica de direcciones

El protocolo DHCP permite asignar dinámicamente direcciones IP a los clientes. Estas direcciones no son permanentes y son eliminadas cuando el cliente se desconecta.

- Resolución de nombres de ordenadores

Cada host tiene su dirección IP y un nombre de equipo. Es posible conectar con sólo indicar el nombre de equipo. Los servidores DNS es un sistema distribuido a lo largo de la red que se encarga de traducir direcciones IP a nombres de host y viceversa. Hay distintas categorías de servidores DNS:

1. Servidor de nombre primario: Mantiene nombres de una zona y direcciones de contacto de servidores de otras zonas.
2. Servidor de nombre secundario: Obtiene nombres de otros servidores y los guarda en unas tablas.
3. Servidor de nombre maestro: Se encarga de transferir archivos de nombres a servidores secundarios.
4. Servidor de nombre sólo de caché: No guarda nombres, sólo se encarga de transferir nombres entre servidores y mantener los datos momentáneamente en memoria.

- El lenguaje HTML

Es el lenguaje utilizado para crear páginas Web. Sigue las consignas del metalenguaje XML.

- El protocolo http

Http realiza una conexión con un servidor mediante TCP para cada función que realiza. Primero se identifica el URL o dirección del cliente, después se solicita el nombre DNS de esa dirección, después se establece una conexión TCP con la IP recibida, después se emite la petición GET con la página deseada y después se envía la página del servidor al cliente. Una vez que se ha completado el proceso, el cliente puede visualizar la página.

Hay tres tipos de sistemas intermedios:

1. Representante (proxy): Recoge las peticiones de sus clientes y las presenta al servidor.
2. Pasarela (gateway): Es un servidor que puede representar a otros servidores (puede ser un cortafuegos).
3. Túnel: Es sólo un punto de transmisión entre dos conexiones.

Protocolos del nivel de transporte: TCP, UDP

2008-10-08T19:26:00.002-07:00

- El protocolo TCP

Es orientado a conexión y utiliza IP. Una conexión TCP puede ser utilizada a la vez por varios usuarios. La unidad de datos de TCP se llama segmento. La conexión TCP es dúplex y la entrega es en orden. TCP es fiable, garantiza la secuencia de entrega y se recupera ante errores. Para ello, tiene mecanismos de confirmación de recepción, retransmisión de segmentos, etc.

Para mantener varios usuarios a la vez conectados, cada uno debe utilizar una conexión virtual o puerto (caracterizado por 16 bits). Cada aplicación que utiliza TCP se llama Socket o zócalo y se caracteriza por dos campos, el host en el que corre la aplicación y el puerto que utiliza.

Para el control de flujo, TCP utiliza un mecanismo de ventanas deslizantes. Este mecanismo permite que el emisor pueda enviar un cierto número de segmentos si haber recibido confirmación. Aunque al final, todos deben ser confirmados. Cuando se emite un segmento, un temporizador cuenta un cierto tiempo y si no ha sido confirmada su llegada por el receptor, se reenvía.

Si la conexión se hace entre dos host muy diferentes en cuanto a velocidad, se puede llegar a una congestión. Cuando esto ocurre, es difícil recuperarse. Por eso hay que estudiar muy bien el mecanismo de control de flujo. Los segmentos TCP tiene una cabecera con una serie de campos de control y luego los datos. Para comenzar una sesión TCP hay que conectarse al receptor, cuando se ha confirmado la conexión ya se puede enviar datos en ambas direcciones. Cuando se cierra la conexión, el receptor ya no acepta datos pero el emisor los acepta hasta que termina de llegar la aceptación de cierre del receptor.

- El protocolo UDP

UDP permite el envío de datagramas aunque sea de la capa TCP (que trabaja con segmentos). El envío de estos datagramas no necesita tener abierta previamente una conexión. El datagrama contiene la suficiente información para poder llegar a su destino. Por lo tanto, UDP no garantiza lo que suele garantizar TCP (llegada en orden control de flujo, etc.). Aunque UDP maneja puertos y sockets.

* Nivel de aplicación

Todas las aplicaciones TCP/IP se basan en el modelo cliente/servidor.

- RPC (Llamadas a procedimientos remotos)

Una aplicación puede llamar a un procedimiento de otra aplicación (previo contrato de utilización). Este tipo de comunicación es la propia de programas de chat, de servidores de datos (MySQL), etc.

Hay dos tipos de servidores:

- Servidor iterativo: El servidor está en espera hasta que recibe la petición de un cliente, la procesa, y luego permanece otra vez a la espera.
- Servidor concurrente: El servidor está a la espera, cuando recibe una petición de un cliente, abre un puerto y coloca una subaplicación para servir al cliente y vuelve al estado de espera.

- Conexión remota (TELNET)

Un usuario puede acceder a otro ordenador en la red de manera que parezca que es su propio ordenador el que está manejando. Un terminal virtual de estas características utiliza un protocolo de terminal virtual para poder manejar diversidad de tipos de ordenador.

TELNET es uno de esos protocolos de terminal virtual de red. Para control TELNET utiliza secuencias de escape (códigos cortos). Hay una fase de negociación previa entre el que se conecta y el que debe aceptar la conexión.

- SMTP. Correo electrónico

El correo electrónico no es interactivo, por lo que debe de haber un lugar intermedio donde guardar la información. Una dirección de correo electrónico consta de un identificador de usuario, un símbolo de delimitación (@) y el nombre del servidor donde se aloja el correo.

SMTP también especifica el formato de los mensajes a enviar. SMTP se encarga de las gestiones de autentificación, control, etc. Se utiliza también el protocolo MIME (mensajes multimedia), POP (lectura de los mensajes en el servidor), IMAP (lectura de correo desde diversos terminales).

Protocolos del nivel Internet: IP ICMP ARP RARP (2)

2008-10-08T19:26:00.001-07:00

- Los datagramas IP

Los datagramas se encapsulan en tramas, dependiendo del nivel inferior en que trabajen. Por ejemplo, si trabajan sobre Ethernet, se encapsulan en tramas de 1500 bytes a lo sumo.

Los datagramas IP contienen una cabecera IP. Esta cabecera contiene una serie de campos como pueden ser: versión, longitud de la cabecera, tipo de servicio, longitud total del datagrama, identificador (para cuando se subdivida en trozos), flags, offset, tiempo de vida, protocolo de nivel superior, etc. El tamaño máximo de un datagrama es de 65535 bytes (la cabecera es de 20 bytes).

- Fragmentación y reensamblado en IP

Ta que IP trabaja sobre distintos tipos de subredes, es necesario a veces fragmentar los datagramas en trozos más pequeños, aceptados por la subred específica. Para ello, IP debe fragmentar sus datagramas en trozos más pequeños y luego, en el destino reensamblarlos. La capa TCP no tiene conocimiento de ello ya que IP le sirve los datagramas completos.

Para el reensamblado, se utilizan los campos de la cabecera IP. Cada trozo en que se ha dividido el datagrama contiene una indicación de su lugar original en el
datagrama, además se dispone de un temporizador. En el destino, IP va recibiendo trozos del datagrama y los va colocando en su lugar dentro del datagrama. Si ha expirado el temporizador y no han llegado todos los trozos, se descarta el datagrama (por eso decimos que IP no implementa conexiones seguras).

- El protocolo ICMP

TCP utiliza este protocolo para el envío de mensajes de control y de error. Por ejemplo ping se utiliza para ver si un ordenador está activo en la red.

Los mensajes ICMP están dentro de datagramas IP (IP los trata igual que los demás datagramas). Es decir, dentro de los datos del datagrama, hay una cabecera del protocolo ICMP que indica una serie de parámetros como código de error, tipo de mensaje, etc., (como ya se ha dicho, IP no tiene constancia de que sea un
datagrama especial).

ICMP pueden enviar varios tipos de mensajes como por ejemplo, destino no alcanzable, control de congestión, redireccionamiento, tiempo excedido.

- El protocolo ARP

Convierte las direcciones IP en direcciones físicas de la red. Cada host tiene una tabla para realizar dicha conversión. Cuando una dirección pedida no figura en la tabla, ARP genera una petición por toda la red. Si alguna máquina de la red recibe esa petición y corresponde con la suya propia, avisa al host que ha realizado la petición y este incluye la nueva dirección en su tabla de direcciones.

- El protocolo RARP

Cuando un host desconoce su propia dirección, envía a la red su dirección física y si hay algún host a la escucha que la conozca, le envía al host peticionario su dirección IP. De esta manera, un host que arranca por primera vez, puede automáticamente conocer su dirección en Internet.

Protocolos del nivel Internet: IP ICMP ARP RARP (1)

2008-10-08T19:25:00.001-07:00

*Protocolos del nivel Internet

Son:

1. IP (Internet)
2. ICMP (Control)
3. ARP (Resolución de direcciones)
4. RARP (Resolución inversa de direcciones)

- El protocolo IP

Características:

1. No garantiza el control de flujo
2. No garantiza la recuperación de errores
3. No garantiza que los datos lleguen a su destino

Utiliza sólo datagramas. Y se encarga de seleccionar la trayectoria a seguir por los datagramas e incluso de su fragmentación y reensamblado.

- El mecanismo de direcciones IP

Cada host tiene una dirección única en Internet. Cada dirección se compone de un identificador de la red y otro del host. Se trata de 32 bits divididos en cuatro porciones separadas por un punto. Cada porción o campo consta de 8 bits en formato decimal (un número del 0 al 255).

Dirección IP (32 bits) = Dirección de Red + Dirección de Host

Debido al enorme crecimiento de Internet, se puede subdividir cada red en subredes. Estas subredes no existen para redes exteriores a su propia red (es una fragmentación interna de una red, opaca al exterior).

- Formatos de las direcciones IP

1. Clase A: Primer bit = 0, 7 bits de red y 24 de host.
2. Clase B: Primeros dos bits = 10, 14 bits de red y 16 de host.
3. Clase C: Primeros tres bits = 110, 21 bits de red y 8 de host.
4. Clase D: Primeros 4 bits = 1110.
5. Clase E: Primeros cinco bits = 11110.

Hay direcciones preasignadas: 0.0.0.0 = Esta red u ordenador local, 1.1.1.1 = Todas las redes u ordenadores, 127.0.0.1 = Bucle cerrado.

- Máscara en las direcciones IP

Para permitir flexibilidad, se ha creado un sistema de máscaras. De esta forma, localmente se puede subdividir la red en subredes. Cuando un bit de máscara está a 1, quiere decir que ese bit representa una subred y si es 0 es un host.

Mediante un encaminador específico, es posible traducir direcciones de una Intranet en direcciones de Internet. Esto hace posible un mayor grado de libertad en el direccionamiento interno en subredes.

Arquitectura y descripción de los protocolos TCP/IP

2008-10-08T19:24:00.001-07:00

Calidad de servicio en redes IP. Arquitectura TCP/IP

*El sistema de comunicaciones Internet

Internet está compuesto por múltiples redes de paquetes interconectadas por encaminadores. La capa de enlace y la capa de red son llamadas IP y por encima, la de transporte es la TCP.

- Direcciones Internet o direcciones IP

Cada host tiene asignada una dirección IP. Cada dirección IP se compone a su vez de dos partes, la dirección de red y la dirección de host. Como Internet opera sobre diversos tipos de redes, hay que traducir la dirección IP a la dirección de la red física.

*Descripción general de los protocolos TCP/IP

En Internet se habla de 5 niveles (en vez de los 7 de OSI). DE arriba abajo, son:

- Aplicación: Aplicaciones de los usuarios.
- Transporte (TCP o UDP): TCP orientada a conexión y UDP no orientada a conexión.
- Internet (IP): No fiable no orientada a conexión.
- Red e inferiores
- Físico

Las unidades de datos intercambiadas en IP son los datagramas.

- TCP/IP y el modelo de referencia OSI

En TCP/IP los diferentes protocolos de cada capa prestan una serie de servicios a capas superiores y son servidos a su vez por las inferiores; igual que en OSI. Pero en TCP/IP no hay por qué utilizar todas las funcionalidades de la capa inferior, se utilizan sólo las necesarias.

IP no garantiza que los datos entregados sean correctos ni que lleguen en secuencia; estas funciones las deben garantizar los niveles superiores. IP es no orientado a conexión; esa capacidad la debe implementar algún nivel superior.