• Author / Uploaded
• Alberto Aga

Citation preview

Curso

Una red punto a punto ¿Tienes dos equipos y necesitas conectarlos para pasar ficheros, imprimir o incluso jugar? Con las redes locales lo harás posible. En este curso aprenderás a montar tu propia red personal, con cables y sin ellos.

Guía del curso 1. Una red punto a punto ¿Para qué quieres una red local? Qué necesitas. Monta tus propios cables. Instala una tarjeta de red. Configúrala. PC Today nº 117

2. Redes más completas

¿Cuándo necesitas una red más grande? Hub vs. Switch. Monta una red grande. Servidores dedicados. Comparte todo. PC Today nº 118

3. Routers

¿Qué es un router y qué hace? ADSL. Proporciona Internet a toda tu red. Puertos especiales. Impide accesos. PC Today nº 119

4. WiFi

WiFi. Hardware imprescindible. Tipos de WiFi. Instalar una red WiFi y configurarla. Buscar redes. Proteger y encriptar. PC Today nº 120

5. Seguridad en red

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today nº 121

H

as actualizado tu ordenador y no quieres el antiguo? ¿El PC de tus hijos necesita conexión a Internet pero sólo tu equipo tiene módem? ¿Te gustaría imprimir por la láser de tu compañera de trabajo y que ella utilice tu impresora de chorro de tinta en color? Pues la solución a todos estos problemas cotidianos existe y se llama: red local. La comunicación entre los ordenadores es lo que ha hecho de la informática lo que es hoy. Ahora ya tienes la posibilidad de acceder a tus datos en cualquier momento, con independencia de dónde te encuentres. El teléfono móvil, las conexiones Bluetooth, las redes inalámbricas, Internet... todo te permite acceder a tu información a cualquier hora y con rapidez. Pero incluso sin involucrar tecnologías muy complicadas, puedes conectar dos PCs entre sí y compartir sus ficheros, dispositivos e impresoras, así como el acceso a Internet de cualquiera de ellos. De modo que si has cambiado de PC y tus hijos “heredan” el antiguo que aún funciona (o al revés), puedes echarte una partidas con ellos, permitir que también tengan acceso a Internet a través de tu mismo módem o que puedan utilizar la impresora para sus trabajos del colegio. Si trabajas en una oficina con varios ordenadores hay incluso más posibilidades adicionales ya que sueles tener más (y diferentes) dispositivos en cada máquina, con lo que la red local proporciona el medio para que todos puedan acceder a todo.

50 117_50_57_Curso 1.indd 14

www.pctoday.es 8/4/05 13:14:32

Redes. Parte 1 Para qué una red local

Aunque ya has visto algunas de las posibilidades, las redes locales en realidad proporcionan el elemento más preciado de la actualidad: la conectividad. Aparte de las utilizaciones más obvias como son compartir el acceso a Internet, las impresoras y los ficheros, hay muchas otras posibilidades que permiten por un coste mínimo lo siguiente: Jugar en compañía. Con una red local tienes la posibilidad de jugar con tus amigos o conocidos en red, con las ventajas de tener una conexión de alta velocidad que soporta incluso chat por voz, etc. Grabar CD. Si sólo uno de los equipos tiene una grabadora, puedes compartirla y así permitir que todos la utilicen. Chatear. Existen numerosos programas de Chat para redes locales que te permiten estar en contacto con tus compañeros de trabajo incluso por videoconferencia de alta calidad.

estación de descargas, como servidor de acceso a Internet, como servidor web o FTP o como centro de impresión. Controlar equipos a distancia. Si eres el responsable de los ordenadores de tu empresa, conocerás el trabajo

Si no tienes espacio para una tarjeta de red, puedes adquirir un adaptador Ethernet para puertos USB.

Consejo Las siglas LAN corresponden a Local Area Network en inglés y son el equivalente a red de área local en español. Con frecuencia oirás a los informáticos referirse a la red como “la LAN”, siempre que no sea Internet.

Para montar una red local pequeña con tan sólo dos equipos, necesitas relativamente poco. Es suficiente con un cable de red “de par cruzado” (luego verás lo qué es) y dos tarjetas de red. Muchos ordenadores modernos disponen de conexiones de red local en la placa base, llamadas Ethernet. De modo que si este es tu caso, puedes ahorrarte la tarjeta de red. Si no tuvieras espacio en el interior del PC porque ya tienes todas las ranuras PCI ocupadas con otras tarjetas, debes saber que también existen adaptadores Ethernet para USB, de modo que podrás ampliar tu ordenador para conectarlo una red local, a pesar de todo. Eso sí, es muy importante que tengas puertos libres de tipo USB 2.0, si quieres montar una red local rápida. Con USB 1.1 solamente es posible construir una red de 10 Mbps (más adelante verás qué significa esto). En cuanto a los cables, hay tres tipos fundamentales, llamados Categoría 3, Categoría 4 y Categoría 5. Generalmente sólo se emplean estos últimos, ya que son los mejores debido a que disponen de un apantallamiento mejor que los otros, reduciendo así las interferencias que el cable puede recoger en el camino de un ordenador a otro. Estas interferencias suelen producir errores en las comunicaciones y si esto ocurre, el ordenador que envía los datos debe volver a mandarlos de nuevo, hasta que lleguen

Elemento Cable Cat 5 (por metros) Cable cruzado (terminado, 2 metros) Conector RJ45 Crimpadora Tarjeta de red 10/100 para puerto PCI Tarjeta de red 10/100/1000 para puerto PCI Tarjeta de red 10/100 PCMCIA (para portátil) Adaptador 10/100 USB 2.0 a Ethernet Tester de cableado

Es muy importante que utilices un buen cable de red, apantallado correctamente.

correctamente. Si se producen muchas repeticiones en el envío, la velocidad de transferencia, como puedes imaginar, se reduce mucho, ya que la mayor parte del tiempo se está repitiendo lo mismo. Este es el motivo por el que los cables de categoría 5, llamados Cat5 UTP de forma abreviada, son los más adecuados. Además, apenas resultan unos

Precio aproximado 0,25 Euros 2,50 Euros 0,10 Euros 9,50 Euros 5,50 Euros 14,90 Euros 24,90 Euros 28,90 Euros 59,90 Euros

céntimos más caros por metro que los demás. Para determinar la longitud de cable que necesitas, es necesario medir cuidadosamente la distancia entre los dos ordenadores que quieres conectar. Si están a más de 5 metros, súmale un metro más al resultado. En el caso en que ambos ordenadores se encuentren juntos, la longitud mínima del cable debería ser de 1,5 metros. Algunos equipos ya disponen directamente de una tarjeta de red integrada en la placa base pero si no sabes si tu ordenador incluye o no una conexión de red, consulta el manual del mismo para averiguarlo. Como alternativa también puedes echar una vistazo a la parte trasera del PC e intentar localizar el conector de red (ver figura). Finalmente, el elemento más importante es la tarjeta de red. Hay muchos modelos y diversas velocidades de red

¿Qué es Ethernet? Se trata de una tecnología para redes locales. Su nombre de estándar es IEEE 802.3 y se ha convertido en la tecnología más utilizada para las redes locales de la actualidad, desplazando otras opciones como eran Token Ring y ARCNET. Inventada Un concentrador y multitud de dispositivos forman una red de tipo Ethernet. en 1973 por XEROX, Ethernet finalmente se convirtió en estándar a Ethernet: 10 Mbps (megabits por finales de 1980. segundo), 100 Mbps, 1.000 Mbps Cada dispositivo Ethernet tiene una y 10.000 Mbps. Esta última nordirección única de 48 bits, llamada malmente sólo se utiliza en entorno dirección MAC. Este número se empresariales y de investigación, establece directamente en la fábrica donde se requieren altísimas tasas que produce la tarjeta o dispositivo de transferencia de datos, para Ethernet, para asegurar que en todo mover miles de gigabytes de un el mundo no haya dos dispositivos lugar a otro. Por cierto, con una red con la misma dirección MAC. de 100 Mbps puedes pasar datos de En la actualidad hay cuatro tipos un PC a otro aproximadamente a 8de velocidades de transmisión para 9 megabytes por segundo. ■

Nº 117 117_50_57_Curso 1.indd 15

una red local, aquí tienes todos los elementos necesarios en esta tabla, con sus precios aproximados.

▲

Trabajar en equipo. Tanto si escribes programas, realizas un diseño conjuntamente con otros o trabajas en un equipo, muchos programas soportan sistemas de colaboración por red. Así nunca se realizarán tareas por duplicado, mientras otras se quedan sin hacer. Montar un servidor. Puedes utilizar uno de los equipos de la red como servidor de ficheros y programas, como

Para que puedas hacerte una idea de lo que es probable que te cueste el conectar a dos PCs entre sí mediante

que supone instalar un software nuevo en todos y cada uno de los equipos. Con una red local no tendrás que moverte de tu sitio. Como puedes ver, hay muchas opciones y seguramente ya habrás comprobado que algunas de ellas se adaptan a tus necesidades.

La red local proporciona un medio idóneo para que todos los usuarios puedan acceder a todo.

Muchos ordenadores nuevos ya incluyen el conector de red directamente en la placa base.

Precios del material

51 8/4/05 13:14:37

Curso (ver cuadro “¿Qué es Ethernet?) pero, en general, cualquier marca es buena. Eso sí, si vas a comprar más de una tarjeta, procura adquirir siempre el mismo modelo para todos los PCs. En el caso en que uno de los dos ya tenga la tarjeta de red en placa, debes comprar una tarjeta para el otro PC que tenga la misma velocidad (normalmente 100 Mbps). Por otro lado, si alguno de los dos ordenadores es un portátil, normalmente ya disponen de conector RJ45 de serie. Si no es así, tienes la posibilidad de utilizar un adaptador USB a Ethernet o bien una tarjeta Ethernet para PCMCIA. En todos los casos, el resultado que obtienes es idéntico: tu equipo estará en red con otro. En la parte del software realmente no necesitas casi nada. Debido a que Windows, desde la versión 98 en adelante,

ya reconoce automáticamente los dispositivos de red y suele disponer de controladores integrados para la mayoría de ellos, no vas a necesitar nada más que el propio sistema operativo en la mayoría de los casos. Si has adquirido algún tipo de tarjeta que Windows no es capaz de detectarla automáticamente, también será necesario que tengas a mano el CD con los controladores de la tarjeta.

1

En primer lugar has de medir la distancia entre los dos PC’s y cortar el cable a la longitud apropiada. En realidad puedes pedir en la tienda que te corten directamente los segmentos que necesitas. El corte de los extremos ha de ser limpio y debes realizarlo con unos alicates de corte o con la cuchilla de la crimpadora.

Gigabit. En la actualidad se utilizan tres tipos de velocidades de conexión en las redes Ethernet. La de 10 Mbps es la más baja y prácticamente ya no se emplea. La de 100 Mbps es la más frecuente. Finalmente, la de 1.000 Mbps es la más rápida y recibe también el nombre de Gigabit porque es capaz de transmitir mil millones de bits por segundo. RJ45. Tipo de conector que se emplea en las redes locales Ethernet. Es similar a un conector de teléfono, pero algo más grande y con más contactos. RJ45 sustituyó a las antiguas conexiones coaxiales (parecidas a las de las antenas de televisión).

Las tarjetas de red Ethernet suelen ser muy pequeñas y baratas.

Hace mucho que ya no es necesario ningún software especial para conseguir conectar a dos ordenadores con Windows pero en el caso en que quieras acceder a una red de otro tipo, con máquinas que no sean Windows, deberás consultar al administrador de la misma.

2

Pela el extremo aproximadamente un centímetro. Tras quitar la cubierta exterior, el plástico transparente y apartar la malla, tendrás este resultado.

PCI. Ranuras de expansión que hay en el interior del ordenador, sobre la placa base. Se utilizan para conectar las diversas tarjetas (de sonido, de red, etc.) al PC. De hace poco también existen las ranuras PCI-Express (PCI-X), de alta velocidad y diseñadas especialmente para tarjetas gráficas y que sustituirán probablemente a las ranuras AGP en el futuro. Tester de cableado. Es un dispositivo con el que puedes verificar si el cable que has construido funciona correctamente. Se insertan ambos extremos en el mismo y mediante unas luces el tester te indica si todos los hilos funcionan correctamente. ■

Par cruzado. Habitualmente los cables de red tienen 8 hilos y estos se colocan en los mismos pines en

Luego coloca el conector con el cable en la crimpadora y ciérrala lentamente con fuerza hasta llegar al tope. El conector sólo tiene una posición en la que se cerrará la máquina, con lo que debes prestar atención antes

6

de proceder, para evitar que la pieza de plástico se rompa. También conviene que observes si todas las piezas metálicas pinzan su cable correspondiente.

3

los conectores de los dos extremos. Para conectar dos PCs de forma directa, sin embargo, hay que permutar dos pares de cables.

4

Monta tus propios cables Si vas a necesitar muchos cables de red con cierta frecuencia, la opción más económica es la de montarlos tú mismo. A cambio de este ahorro necesitas disponer de una herramienta específica, llamada “crimpadora” que te permita colocar los conectores RJ45 en los extremos del cable. Para comprar el cable y los conectores, lo mejor es acudir a una tienda de electrónica o una tienda de informática bien surtida. Pide siempre cable Cat5 UTP y, al menos un 10% más de conectores de los que realmente vayas a necesitar. Al principio puede resultar un poco complicado montar los cables y algunos no te saldrán bien, con lo que deberás cortar el conector que has colocado y repetir el proceso con uno nuevo. Cuando tengas algo de práctica, esto ya no suele ocurrir.

Glosario

Ahora aplana los hilos sobre una superficie dura y júntalos. Realiza un corte en los extremos si es necesario, para que queden perfectamente alineados. Luego insértalos con cuidado en el conector hasta hacer tope. Puedes consultar el orden de los hilos de este extremo en la figura siguiente.

Y ya tienes el cable terminado. Si dispones de un tester de cables de red, puedes probarlo. De lo contrario, la única forma de saber si funciona es conectarlo y configurar la red, aunque un paso previo consiste en conectar el cable y comprobar si las luces de tu tarjeta de red se encienden.

5

Este es el otro extremo, con los hilos en la posición correcta para realizar el par cruzado. Tienes que repetir el proceso del paso anterior, pero con el orden que puedes ver.

Resumiendo... 1 Cortar el cable a la longitud adecuada 2 Pelar el extremo en 1 cm 3 Aplanar e igualar los hilos, insertarlos en el conector 4 Insertar cable en crimpadora. Cerrarla con fuerza 5 Montar el otro extremo 6 Comprobar el cable (opcional)

52 117_50_57_Curso 1.indd 16

www.pctoday.es 8/4/05 13:14:40

Redes. Parte 1

Instalar una tarjeta de red

dos o tres pequeños puntos. En este caso debes empujarlas desde fuera hasta que se parten. Puedes tirar la chapa.

Una vez que hayas comprado las tarjetas de red, deberás instalarlas en los dos PCs. Es un proceso que te llevará unos 10 minutos por cada ordenador. La única herramienta que vas a necesitas para ello es un destornillador de tipo Philips (también llamados “de estrella”) para abrir la caja y colocar la tarjeta.

1

En primer lugar debes apagar el PC y desconectar todos los cables del mismo. Si no estás seguro de poder recordar la posición de cada uno, puedes hacerte un dibujo y anotar la ubicación de todos ellos. Como alternativa, si tienes una cámara digital, lo más rápido es hacer una foto a la trasera del PC. Si luego tienes tudas, bastará con ver la foto en la pantalla de la cámara.

5

Ha llegado el momento de insertar la tarjeta de red. Colócala bien alineada sobre la ranura PCI y verifica que la lengüeta metálica de su extremo se introduce en el hueco que hay entre la placa madre y el borde de la caja. Luego presiona de manera firme hasta insertar la tarjeta completamente. Si ves que no puedes, no hagas demasiada

ponentes de la placa base que puedas tocar por accidente. La mejor opción es una pulsera antiestática, de venta en tiendas de electrónica.

7

Ya sólo te queda cerrar el equipo de nuevo. Si tienes una placa base basculante, recuerda enchufar de nuevo todos los cables según el dibujo que te hiciste. Atornilla la tapa de nuevo a la carcasa (o coloca la palomillas, clips, etc.)

3

Localiza una ranura PCI libre. Se trata de esos conectores longitudinales, habitualmente de color blanco. Verifica que podrás insertar la tarjeta sin problemas y sin que fuerza. Es preferible quitarla, encararla de nuevo y repetir el proceso.

6

Coloca el PC en una superficie de trabajo que te resulte cómoda. Si empleas una mesa, coloca un mantel o una toalla sobre la misma para no rayar la superficie. Luego localiza el mecanismo de apertura de la caja. Pueden ser tornillos, palomillas, clips, etc. Lo mejor es que consultes el manual del PC si no te resulta evidente cómo se abre o no lo has hecho nunca anteriormente.

2

Una vez abierto el ordenador, ten cuidado al apartar la tapa, ya que algunas son basculantes y será necesario desconectar algunos cables antes de proceder. De nuevo, dibuja un esquema de todos los conectores y en qué posición iban situados exactamente (para no enchufarlos luego del revés). Antes de proceder, descálzate y toca alguna parte metálica del PC (la misma carcasa sirve) para descargar la electricidad estática que puedas tener acumulada. Esta es muy dañina para muchos com-

4

Delante de la ranura correspondiente, en la parte trasera del PC, hay toda una serie de delgadas chapas con un tornillo en la parte superior. Desatornilla la apropiada para liberar el hueco de la ranura que has elegido (y así poder conectar el cable después). Algunos modelos de PC no tienen chapas atornilladas, sino que estas estás unidas directamente a la carcasa en

Resumiendo... 1 Apagar el PC, desconectar los cables y colocarlo en una superficie de trabajo

2 Abrir la caja 3 Localizar una ranura PCI libre 4 Quitar la tapa trasera de la ranura PCI 5 Insertar la tarjeta 6 Atornillar la tarjeta 7 Cerrar el equipo 8 Colocar el PC en su sitio habitual, conectar todos los cables. Repetir todo el proceso con el otro PC

Nº 117 117_50_57_Curso 1.indd 17

8

Coloca el equipo de nuevo en su lugar habitual y conecta todos los cables que ya tenía éste. Luego enchufa uno de los extremos del cable de red al equipo que acabas de terminar. Repite los pasos 1 hasta 8 con el segundo equipo.

▲

tropiece con alguna tarjeta o cable adyacentes. No la coloques aún, sino sólo intenta apoyarla en el conector.

Atornilla la tarjeta PCI con el tornillo que has obtenido al quitar la chapa que cubría el hueco que has liberado. En el caso en que no hubiera tornillo, necesitarás uno nuevo. A veces las placas de red lo incluyen y, si no es así, deberás conseguir uno. Como ayuda de emergencia puedes quitar uno de los tornillos que fijan tu lector de CD o DVD y utilizarlo para la tarjeta de red. No dejes la tarjeta sin atornillar, ya que se moverá (y posiblemente saldrá) cuando enchufes el cable de red.

53 8/4/05 13:14:45

Curso

Los controladores de red

Servidores dedicados Los servidores de impresión son los dispositivos más utilizados en las redes grandes. Aunque más adelante en este mismo curso hablaremos de cómo montar un servidor dedicado para una red local, existen otro tipo de servidores especiales. Habitualmente se trata de pequeños aparatos que se pueden conectar directamente a la red y que proporcionan servicios especiales. Los más destacados son los servidores de

Una vez colocadas las dos tarjetas, una en cada equipo, hay que instalar los controladores en ambos sistemas operativos. El proceso es el mismo tanto si trabajas con el equipo que llamaremos “principal” (el que tendrá los recursos a los que quieres acceder) y el “secundario” (el que desea utilizar estos recursos a través de la red local).

1

4

Enciende el PC que será el “secundario” y espera a que se inicie Windows completamente. Cuando eso suceda, el sistema se dará cuenta automáticamente de que has añadido una nueva pieza de hardware, en este caso la tarjeta de red.

Aparecerá una nueva ventana. Asegúrate de que está seleccionada la opción Buscar en medios extraíbles e inserta el CD de los controladores en tu lector de CD o DVD para que los localice.

2

Si has descargado los últimos controladores desde Internet y se encuentran en una carpeta del disco duro, activa la casilla Incluir esta ubicación de búsqueda y luego haz click sobre Examinar.

Ahora comienza un proceso de reconocimiento del hardware y de “preguntas y respuestas” entre el sistema y la tarjeta. En general, al cabo de unos segundos verás un nue-

vo mensaje con la marca y el modelo exactos de la tarjeta, que Windows ha averiguado preguntándole a la misma.

7

5 6

Localiza la carpeta en la que hayas dejado los controladores de la tarjeta y pulsa sobre Aceptar cuando la hayas seleccionado con un doble click en el icono correspondiente.

3

Finalmente aparecerá el asistente para la instalación de nuevo hardware de Windows. Dispones de dos opciones en la ventana y es preferible que utilices la inferior, llamada Instalar desde una lista o ubicación específica. Prepara el CD con los controladores de la tarjeta y luego haz click sobre Siguiente.

De vuelta al cuadro de diálogo anterior, el resultado será el de la figura, con la dirección donde Windows debe buscar los archivos que necesita. Ya puedes pulsar sobre Siguiente para iniciar la instalación del controlador.

impresión. Se conectan a una impresora por un lado y a la red por el otro, de modo que cualquiera que tenga acceso a la red local, puede utilizar la impresora, sin la necesidad de que esta esté enchufada a un PC que siempre esté encendido. Un dispositivo como este sustituye al PC que uses para administrar tu impresora.

Eso sí, este tipo de dispositivos tienen un cierto precio y no son algo excesivos para redes domésticas con unos pocos equipos. ■

9

Por último deberías recibir este mensaje que te indica que no ha habido problemas y que debe corresponderse con el modelo de tarjeta o el chip que ésta incorpora.

Pulsa sobre Finalizar para cerrar el asistente de instalación de Windows.

8

Windows buscará los ficheros y los instalará de forma automática. Este proceso durará algunos segundos y es posible que en algún momento parezca que el ordenador se ha “colgado”, pero no suele ser así. Espera y verás como el proceso avanza (si transcurren más de dos minutos, es posible que se haya colgado y tendrás que reiniciarlo).

10

En la barra de tareas debería aparecer el mensaje de la figura. Deja encendido el ordenador con el que estás trabajando en este momento y procede con el otro PC, el “principal”. Ahora tendrás que repetir todo el proceso de los pasos 1 hasta 10. Una vez que llegues al final, espera hasta que aparezca este mensaje y cuando lo haga, haz click sobre él. De esta forma abrirás el asistente de configuración de redes.

Resumiendo... 1 Encender el PC secundario

6 (Opcional) Seleccionar carpeta 3 Aceptar

2 Esperar detección

7 Siguiente

3 Preparar CD controladores 3 Siguiente

8 Esperar instalación

4 Buscar medios extraíbles 3 Insertar CD

9 Finalizar.

5 (opcional) Incluir esta ubicación 3 Examinar

10 Repetir el proceso con el otro PC.

54 117_50_57_Curso 1.indd 18

www.pctoday.es 8/4/05 13:14:49

Redes. Parte 1

Las clases de redes

P

ero antes de continuar, hemos de explicar un poco de teoría. Como seguramente sabes, cada ordenador de una red del tipo de la que vas a configurar, TCP/IP, tiene una dirección llamada “dirección IP”. IP son las siglas de Internet Protocol (protocolo de Internet). Cuando te conectas a Internet con tu módem, tu proveedor de acceso te asigna una dirección IP para que tengas una dirección única a la que puedan llegar todos los paquetes de datos que estén destinados a ti. Es como una dirección postal. Con ayuda de esta el cartero sabe dónde debe dejar las cartas que llevan tu nombre. En el caso de las redes de datos, tu dirección IP te identifica claramente para que todos los paquetes de datos que te envían los servidores (por ejemplo de esa página web que estás abriendo o ese fichero que te estás bajando) lleguen a tu PC y no a otro cualquiera. Lo que es válido para Internet también lo es para redes locales que, por así decirlo, son como una Internet muy pequeña. De forma que deberás asignar una dirección IP a cada uno de los ordenadores de tu red. Estas direcciones se componen de cuatro números separados por puntos, por ejemplo, 251.125.0.91. Cada número puede variar desde 0 hasta 255. Sin embargo, no puedes elegir cualquier cifra porque te guste más que otra. Hay una autoridad llamada IANA (Internet Assigned Numbers Authority) a quien hay que solicitar el uso de una dirección IP si la quieres de forma fija, para siempre. Claro que, para montar tu red local en casa no necesitas pedir formalmente una IP. Sin embargo, sí es conveniente que sigas una reglas de

Redes de clase A, B, C, D y E Aquí tienes el resumen del espacio de direcciones que ocupan cada una de las

valor comprendido entre 0 y 255, es decir, dentro de un rango de 8 bit.

Clase

nº de inicio

nº final

nº máximo de redes posible

nº máximo de equipos posibles en cada red

Ejemplos de dirección

A B C D E

0.x.x.x 128.0.x.x 192.0.0.x 224.0.0.0 240.0.0.0

127.x.x.x 191.255.x.x 223.255.255.x 239.x.x.x 255.255.255.255

126 16.384 2.097.152 n/d* n/ d**

16.777.214 65.534 254 n/d* n/d**

12.24.54.101 131.200.80.94 192.168.0.1 227.201.54.88 248.199.65.8

* Las redes de clase D se utilizan para propósitos y protocolos especiales, de modo que el número de redes y equipos depende de la distribución que se haga en cada caso del rango de direcciones disponible. ** Las redes de clase E están reservadas para uso futuro.

numeración para que, cuando te conectes a Internet, no “choques” con algún equipo de la Red que tenga asignada la dirección que tú has elegido. Estos conflictos no son buenos por el motivo que explicábamos antes: si dos personas tienen la misma dirección y les llega un paquete... ¿para cuál de las dos es? Exactamente lo mismo ocurre en Internet con los paquetes de datos.

Hay tres clases principales de redes, llamadas A, B y C. También existen las redes de clase D y E, pero están reservadas para propósitos especiales y para usos futuros. Como puedes ver en la tabla, las redes de clase A son muy pocas (hasta 126)

Configurar el equipo "principal" luego en Panel de control. Después realiza una doble click sobre Conexiones de red y pulsa sobre Conexión de área local. En el panel Tareas de red, haz click en Configurar una red doméstica o para pequeña oficina.

pero, a cambio, en cada red puedes conectar más de 16 millones de equipos. En el caso de la clase B hay más redes, pero menos equipos posibles en cada una de ellas. Finalmente, el caso que nos interesa, es la clase C. Hay más de dos millones de ellas posibles, pero en cada una solamente puedes conectar hasta 254 ordenadores. Esta es la clase que nos interesa, ya que está pensada para redes pequeñas.

Configurar una red local

Cuando ambos ordenadores hayan reconocido correctamente sus tarjetas de red, ha llegado el momento de conectar el cable a las tomas RJ45 correspondientes y configurar toda la parte de software de la red. Hasta el momento sólo dispones de un par de PC que reconocen una tarjeta de red, pero ahora vas a comunicarlos entre sí. Como ya te has decidido por una red de clase C, puedes elegir cualquier dirección entre 192.0.0.0 y 223.255.255.0. De hecho, vas a de-

cidirte por una en particular, la red 192.168.0.x. Esta numeración de red es aconsejada con frecuencia por diversos organismos como apropiada para redes domésticas. Puede contener hasta 254 ordenadores con direcciones como 192.168.0.1, 192.168.0.2, 192.168.0.3, etc. hasta la 192.168.0.254. No se emplean ni la primera (192.168.0.0) ni la última (192.168.0.255) porque están reservadas a propósitos especiales en las redes locales. Así que, con esto, puedes configurar los dos ordenadores.

2

3

En la primera pantalla, pulsa sobre Siguiente y en la segunda, también. Ahora llegarás a un cuadro de diálogo en el que debes elegir el tipo de conexión. Haz click en Otros y luego en Siguiente.

Ahora elije la opción central, “Este equipo se conecta directamente a Internet. Aún no existe una red doméstica”. Esto te permitirá compartir tu conexión a Internet en el futuro (lo veremos en la próxima entrega del curso). Haz click en Siguiente.

▲

Comenzaremos por configurar el equipo principal, asignarle una dirección IP y establecer todos los parámetros necesarios para que pueda comunicarse con el otro ordenador en tu (por ahora) pequeña red local.

clases de redes que utilizan este sistema, donde “x” puede sustituirse por cualquier

1

Si ya tienes abierto el asistente de configuración de red, puedes proceder directamente. Si no, haz click en Inicio y

Nº 117 117_50_57_Curso 1.indd 19

55 8/4/05 13:14:52

Curso

4

7

En la ventana que puedes ver ahora debes introducir dos datos. En primer lugar, en la casilla Descripción del equipo, has de escribir una descripción para tu PC. Por ejemplo: “Ordenador de papá” o “Equipo del despacho”. Y luego puedes elegir un nombre para el equipo. Puede ser cualquiera en Siguiente en esta y en la próxima ventana, que te muestra un resumen.

Si te hace falta el disco, inserta un disquete en el PC y pulsa sobre Siguiente en dos ocasiones. El disco se creará y podrás utilizarlo en el otro PC, ejecutando el programa que se copia a él y que se llama “netsetup.exe”.

8

En el caso en que ambos ordenadores dispongan de Windows XP, puedes omitir este paso, seleccionar directamente la opción “Finalizar el asistente. No necesito ejecutar el asistente en otro equipo.” y pulsar sobre Siguiente y sobre Finalizar. A continuación necesitarás reiniciar el equipo para que Windows pueda aplicar todos los cambios y crear el grupo de trabajo.

6

y sirve para distinguirlo de los demás PCs de la red local. El nombre del equipo no puede contener espacios y tiene una longitud máxima de 15 caracteres. De nuevo haz click en Siguiente.

Windows realizará las configuraciones necesarias de forma automática, proceso que puede durar unos segundos o unos minutos, en función de tu ordenador y de la red local a la que esté conectado. Al final verás un nuevo cuadro que te permite crear un disco de configuración de red. Este solamente es necesario si el otro ordenador no tiene Windows XP.

5

Resumiendo... 1 Incio 3 Panel de control 3Conexiones 3 Conexión de área local 3 Configurar una red doméstica

2 Siguiente 3 Siguiente 3 Otros 3 Siguiente 3 Este equipo se conecta directamente... 3 Siguiente 4 Introducir descripción y nombre 3 Siguiente

También debes definir un nombre para tu grupo de trabajo. Un grupo de trabajo es un conjunto de ordenadores que pertenecen a personas relacionadas. “FAMILIA”, por ejemplo, es una buena elección para un ordenador doméstico. Haz click

5 Introducir nombre de grupo de trabajo 3 Siguiente 3 Siguiente 6 Esperar configuración 7 (opcional) Insertar disquete 3 Siguiente 3 Siguiente 8 Finalizar asistente 3 Siguiente 3 Finalizar 3 Reiniciar

4

Configurar el equipo "secundario" Terminado el trabajo del primer equipo, la tarea que te espera en el segundo es prácticamente idéntica. Windows se encargará de la mayoría de las configuraciones automáticamente, como antes.

2

De nuevo, elige un nombre con el que quieras reconocer el PC en la red y una descripción para el mismo, aplicando las mismas limitaciones que antes. Para continuar, haz click en Siguiente.

1

Repite el paso uno del apartado anterior. Ahora, sin embargo, cuando aparezca la pantalla con la elección del método de conexión, selecciona “Este equipo se conecta a Internet a través de otro equipo de mi red por medio de una puerta de enlace residencial.” y pulsa sobre Siguiente.

pero que es aconsejable que las respeten por si conectas algún día un equipo con otro sistema operativo distinto a Windows. Haz click en Siguiente un par de veces, hasta que aparezca la pantalla de configuración automática de Windows. Espera a que termine el proceso.

3

Ahora es muy importante que elijas el mismo nombre del grupo de trabajo que definiste anteriormente, para que ambos equipos puedan “verse” sin problemas dentro del mismo. En este caso será FAMILIA, recuerda que las mayúsculas no importan,

56 117_50_57_Curso 1.indd 20

También en este caso puedes cerrar el asistente seleccionando “Finalizar el asistente. No necesite ejecutar el asistente en otros equipos”, pulsar sobre Siguiente y luego sobre Finalizar. Deberás reiniciar el equipo para que los cambios surtan efecto.

Resumiendo... 1 Repetir paso 1 3 Pulsar siguiente 2 Elegir un nombre para el PC 3 Escribir descripción de la máquina 3 Click en siguiente

3 Repetir nombre de grupo 3 Siguiente 3 Siguiente 4 Finalizar el asistente 3 Siguiente 3 Finalizar 3 Reiniciar

www.pctoday.es 8/4/05 13:14:55

Redes. Parte 1

5

Utilizar la red y compartir carpetas Para iniciar el funcionamiento de la red y para que ésta comience a servirte de ayuda, vas a compartir algunas carpetas en ambos equipos, con el fin de que puedas pasar ficheros de uno a otro.

1

Ya que estás en el equipo secundario, abre el menú Inicio y luego MiPC con un click. Vas a compartir una carpeta específica que has creado a tal fin y que se llama “Cosas compartidas”. Esta carpeta la has creado direc-

tamente en el directorio raíz del disco. No es aconsejable compartir el disco al completo, ya que cualquier error o accidente podría afectar a los ficheros del sistema y dejar el PC inutilizable.

2

Así que haz click con el botón derecho del ratón sobre la carpeta y selecciona la entrada Compartir y seguridad para acceder a las funciones apropiadas.

3

En el cuadro de diálogo selecciona la pestaña Compartir y activa la casilla Compartir esta carpeta en red con un click. Si quieres, puedes especificar un nombre para la carpeta. Este nombre solamente se verá en el entorno de red y no afecta al norme verdadero del directorio (“Cosas compartidas” en este caso).

Ahora repite esta operación con otra carpeta similar en el equipo principal. Verás que al realizarse la compartición, aparece una "mano" debajo de la carpeta. Esto indica que este directorio se puede ver a través de la red.

7

Haz un doble click sobre el nombre del equipo secundario (“PC de Luis” en este caso) y espera a que aparezcan las carpetas compartidas. A partir de este momento, puedes utilizar las carpetas

6

Ya que estás delante del equipo principal y, en realidad, acabas de terminar la configuración de la red local, puedes probarla directamente. Haz click en el menú Inicio y luego en Mis sitios de red. En la ventana que aparece, pulsa sobre Ver equipos del grupo de trabajo y aparecerán ambos ordenadores en pantalla.

4

Si solamente deseas compartir la carpeta de forma que los demás usuarios puedan abrir los archivos que hay en ella desde sus equipos o copiarlos a su propio ordenador, deja desactivada la casilla Permitir que usuarios de la red cambien mis archivos. Si, por algún motivo, quieres

compartidas del mismo modo que si estuvieran en tu propio PC y copiar ficheros desde y hacia ellas, abrirlos directamente, etc. En la próxima parte del curso también aprenderás a compartir impresoras, Internet y otros recursos, para utilizar tu flamante red al 100%.

Resumiendo... 1 Abrir menú Inicio 3 Abrir MiPC 2 Activar Compartir 3 Activar Seguridad 3 Seleccionar Compartir 3 Compartir esta carpeta 3 Especificar un nombre para la carpeta

4 Desactivar la casilla Permitir 3 Aceptar 5 Repetir con la otra carpeta que también puedan borrar tus ficheros, editarlos y dejar los suyos propios, actívala. Luego haz click sobre Aceptar.

6 Probar la configuración 7 Comprobar las carpetas compartidas

Configurar las direcciones IP

de escribir los cuatro dígitos de tu dirección IP y cambies el cursor a la casilla siguiente aparecerán sus dígitos automáticamente. Luego ya puedes hacer click en Aceptar. ■

Aunque no es obligatorio, es muy recomendable que configures las direcciones IP de tus equipos. En el apartado “Las clases de redes” ya has visto que finalmente seleccionaste una red de clase C con la numeración 192.168.0.x, de modo que vas a aplicar lo aprendido.

1

Abre el menú Inicio, haz click en el Panel de control y luego abre el icono Conexiones de red con un doble click. Selecciona la Conexión de área local y pulsa con el botón derecho del ratón sobre ella. En el menú contextual que se abre, elige Propiedades y haz click de nuevo.

3

Activa la opción Usar la siguiente dirección IP y escríbela en las cuatro casillas. Para este caso, el equipo principal es 192.168.0.1. No te preocupes por la Mascara de subred. Cuando termines

2

Resumiendo...

Se abrirá un cuadro de diálogo en el que debes seleccionar la entrada Protocolo Internet (IP) de la lista central. Luego pulsa sobre el botón Propiedades, situado en la zona inferior.

1 Inicio 3 MiPC 3 Crear carpeta para compartir 2 Click botón derecho del ratón sobre carpeta 3 Compartir y seguridad 3 Pestaña Compartir 3 Compartir esta carpeta 3 Especificar nombre

Nº 117 117_50_57_Curso 1.indd 21

57 8/4/05 13:14:58

Curso

Redes más completas Cuando debes conectar más de 2 equipos en red, las reglas del juego cambian un poco. Necesitas otros cables, dispositivos especiales de conexión y configuraciones algo diferentes. Mira lo fácil que resulta.

Guía del curso 1. Una red punto a punto ¿Para qué quieres una red local? Qué necesitas. Monta tus propios cables. Instala una tarjeta de red. Configúrala. PC Today nº 117

2. Redes más completas

¿Cuándo necesitas una red más grande? Hub vs. Switch. Monta una red grande. Servidores dedicados. Comparte todo. PC Today nº 118

3. Routers

¿Qué es un router y qué hace? ADSL. Proporciona Internet a toda tu red. Puertos especiales. Impide accesos. PC Today nº 119

4. WiFi

WiFi. Hardware imprescindible. Tipos de WiFi. Instalar una red WiFi y configurarla. Buscar redes. Proteger y encriptar. PC Today nº 120

5. Seguridad en red

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today nº 121

E

n la primera entrega de este curso has visto cómo crear la red local más básica de todas: la de tan sólo dos equipos. Adecuada para tu casa o para oficinas muy pequeñas, no tiene posibilidades de expansión. Aunque necesites agregar un único equipo más, para formar una red de tres ordenadores, ya debes utilizar una técnica diferente, dispositivos diferentes y configuraciones diferentes. La ventaja de esto es que no importa si vas a montar una red de tres equipos o de 300. La metodología para más de dos ordenadores es siempre la misma. Así que lo que aprendas a continuación te permitirá montar redes locales de cualquier tamaño a partir de ahora. Eso sí, nunca debes perder de vista el hecho de que, para redes realmente grandes (más de 50 ordenadores) se utilizan otros parámetros y un hardware ligeramente diferente, para soportar las cargas que se infligen a la red local en cuanto a tráfico de datos.

¿Cuándo necesitas una red mayor?

La respuesta a esta pregunta es muy sencilla: en cuanto quieras conectar más de dos dispositivos a la red, sean éstos cuales sean. Aunque pueda parecer que a nivel doméstico es difícil que te tropieces con esta situación, porque podrías argumentar que “nunca voy a tener más de dos PCs a la vez”, en seguida verás que no es así. Un elemento de red no ha de ser necesariamente un ordenador. Si acabas de adquirir tu flamante ADSL de alta velocidad, lo más normal es que

60 118_60_67_Curso 2.indd 14

www.pctoday.es 21/4/05 19:27:21

Redes. Parte 2 incluya un router (si tienes suerte, incluso de oferta). Pues bien, un router es un dispositivo de red. Y si ya tienes dos PCs, acabas de “aumentar la familia” y te enfrentas al pequeño problema de insertar el router en tu red local con un cable de conexión directa. Este escenario no tiene solución sin cambios en lo que se llama la “topología de la red”. Debes pasar una conexión punto a punto a una conexión multipunto en estrella (véase figura). Este tipo de topologías son ampliables, teóricamente, hasta el infinito.

ferente del material que utilizaste en la entrega anterior. Aún requieres una tarjeta de red y un cable Ethernet para cada ordenador. En este caso, sin embargo, no hay pares cruzados, sino que todos los hilos van directos a su homónimo en el otro extremo del cable. Eso significa que no podrás emplear el cable

¿Qué ventajas obtienes?

Para una red que no sea punto a punto, los cables se realizan pin a pin.

“estándar” te permite asignar r e c u rsos a quien los necesite, formar grupos de trabajo homogéneos, compartir datos entre personas de un mismo grupo o entre todos los usuarios de la red, distribuir el acceso a Internet, etc.

El hardware necesario

En realidad, lo que necesitas para una red local de más de dos equipos no es tan di-

que ya tienes de tu red punto-a-punto, sino que habrás de hacer (o comprar) otros diferentes, conectados pin a pin. El 1 al 1, el 2 al 2, etc. Finalmente, se añade un componente fundamental al conjunto, cuya misión es preci-

Un Switch, sin embargo, es un dispositivo de los llamados “inteligentes”. Conecta cada nodo emisor de la red en rápida secuencia con el nodo receptor al que está destinado el paquete. De esta forma nunca hay colisiones, ya que el switch

Una red, por su propia estructura, resulta ampliable hasta el punto que necesites. samente la de proporcionar las conexiones entre todos los ordenadores de la red. Y este componente puede ser de dos tipos: uno se llama hub y otro se llama switch. Ambos tienen un propósito común, que es conectar entre sí a diferentes elementos de una red. Sin embargo, en su construcción interna tienen una profunda diferencia. Un Hub es un dispositivo que podría equipararse a un simple conector múltiple. En el lenguaje cotidiano podríamos decir “ladrón de

establece circuitos dedicados entre dos ordenadores que quieren comunicarse, conmutando decenas o cientos de ve-

de datos. Se trata de pequeños segmentos de 512 bytes que contienen una cabecera que dice de dónde vienen (de qué dirección IP) y a dónde van. Luego hay un segmento con nuestros datos. Un fichero puede dividirse en miles de paquetes al enviarlo por la Red.

Espacio de direcciones. Se denomina así a todos los equipos a los que puede asignárseles un número siguiendo la nomenclatura de direcciones IP. Es decir, cuatro cifras, separadas por puntos y en un rango desde 0 hasta 255 (por ejemplo: 192.34.199.201).

Nodo. Cada elemento de una red local o red de área amplia se denomina como “nodo”. Si empleas el símil de una red de pesca, cada ordenador de la red sería un nudo (nodo) entre los hilos que la componen.

Paquete de datos. La información circula por las redes IP, como Internet, en forma de paquetes

ces por segundo. Así siempre hay un circuito disponible para cualquier nodo que quiera hablar con otro. No importa por cuál de los dispositivos te decantes. Ambos son imprescindibles para cualquier red local con más de dos equipos (nodos) a fin de permitir la conexión entre

El nuevo protocolo IPv6 acabará por sustituir al actual IPv4, por falta de direcciones IP. El actual protocolo de Internet, llamado IP (Internet Protocol) se denomina, en realidad, como IPv4. Es decir, “IP versión 4”. Utiliza

Externamente los hubs (arriba) y los switches (abajo) son difíciles de distinguir.

red”. Es decir, simplemente proporciona un número variable (según el modelo) de conectores RJ45 a los que enchufar los ordenadores que quieras comunicar entre si. El principal inconveniente de los hubs es que solamente un ordenador a la vez puede

Topología de red. Describe la forma en que se conectan entre sí los equipos y dispositivos pertenecientes a una red local. Antes existían más topologías (en anillo, lineal, etc.), pero Ethernet ha unificado bastante esta disparidad con su sistema en “estrella”.

RJ45. Conector similar al de los teléfonos pero algo mayor. Se utiliza comúnmente en redes locales Ethernet. ■

cualquier pareja de ellos para enviarse datos. Para redes con más de 5 ordenadores obviamente es preferible el switch, aunque resulte ligeramente más caro. Ambos existen con un número variable de conectores RJ45 (desde 5 hasta 256) para conectar más o menos ordenadores.

IPv4 y IPv6

direcciones de 32 bits, del tipo xxx.xxx.xxx.xxx, con 8 bits por segmento de numeración. Permite algo más de 4.294 millones de direcciones IP únicas. Una cifra que, en Septiembre de 1.981

Nº 118 118_60_67_Curso 2.indd 15

Glosario

▲

La principal característica de una red “normal” de más de dos ordenadores es que, por su propia estructura (la mencionada topología) resulta ampliable hasta el punto que necesites. En teoría podrías colocar equipos sin límite. Bueno, no del todo. Hasta que se acabe el espacio de direcciones IP, que permite un máximo de 232 ordenadores (es decir, unos 4.294.967.296) en una misma red. Si utilizas IPv6 (véase cuadro) incluso son más. Esta posibilidad de ampliación te permite agregar y quitar componentes de la red de forma dinámica, para que todo el mundo pueda utilizarlos, con independencia de la posición física de su equipo. Al ser algo tan flexible, una red local

transmitir datos por la red. Esto es un problema para redes grandes, ya que cada vez que dos PCs envían un paquete de datos a la vez, estos paquetes colisionan, se confunden y son desechados. Por ello, cada PC debe enviarlos de nuevo. Y en estas repeticiones se pierde mucho tiempo.

cuando este protocolo vio la luz, parecía más que suficiente. Los años, sin embargo, han demostrado que no es así y que nos estamos quedando sin direcciones que asignar a los servidores de Internet. Por este motivo, desde 1.994 se utiliza también IPv6 (no hubo quinta versión del protocolo IP, al menos no de forma comercial). Este protocolo es compatible con IPv4 a la hora de enviar paquetes de datos por las redes de comunicaciones como Internet, pero soporta hasta 2.128 direcciones (3,4^1.038). Para que puedas hacerte una idea de la

magnitud de esta cifra, si hicieras una pilas de hojas de papel con una hoja por cada dirección posible en IPv6, la pila tendría una “altura” de millones de kilómetros, algo difícil de imaginar. Es obvio que el espacio de direcciones IPv6 no se agotará por el momento, aunque los países de gran población y en desarrollo tecnológico, como China y la India, requerirán una gran cantidad de direcciones para sus PCs. Y a eso debes sumar los nuevos dispositivos móviles 3G, televisores, neveras, videoconsolas y cualquier aparato susceptible de conectarse y que todavía no está disponible. En resumen, en el futuro casi cada persona en el mundo desarrollado necesitará entre 1 y 3 direcciones IP para su uso personal.■

61 21/4/05 19:27:25

Curso

Cómo montar y conectar un hub La colocación de un hub en una red local no es nada complicado. Basta con colocar el dispositivo en un lugar que se encuentre equidistante (a ser posible) de todos los equipos, para que los cables alcancen bien desde cualquiera de los ordenadores quiere quieres conectar entre sí, hasta el propio hub.

1

Coloca el hub en el lugar elegido. Es importante que tengas en cuenta el hecho de que tanto el hub como el switch van a necesitar alimentación de la red eléctrica, con

lo que también debe haber cerca una toma de corriente. Otro detalle a tener en cuenta es que puedes necesitar tener controlado el estado de sus luces de información, con lo que conviene que estén a la vista.

2

Conecta los ordenadores uno a uno y apunta en cada momento qué cable pertenece a cada ordenador para que, cuando necesites desenchufar uno por cualquier motivo, aciertes a la primera y no desconectes a alguien que está trabajando. O incluso etiquétalos adecuadamente. Guarda esa información en un lugar accesible. Luego enchufa el hub a la red eléctrica para encenderlo.

Resumiendo... 1 Colocar el hub en el sitio elegido 2 Conectar los PCs por orden y etiquetar los cables

Cómo montar y conectar un switch

alguno de ellos. No importa si dejas algún hueco vacío (como en la foto) ya que eso no afecta el funcionamiento del switch.

El caso del switch es muy similar al del hub. En realidad simplemente debes elegir un sitio cómodo para el dispositivo, pensando en posibles ampliaciones. Si sabes que la red va a crecer dentro de un tiempo, es aconsejable que busques un lugar (armario, estantería, etc.) en el que puedas concentrar sin problemas todos los cables que te lleguen desde la red.

Tanto en el caso del Hub como del Switch deberías verificar si se encienden los diferentes indicadores cuando conectas un ordenador. Si no es así, esto significa que el cable no realiza una buena conexión (siempre que el ordenador en cuestión está encendido, claro).

1

Ubica el switch en un lugar adecuado para que todos los cables de los diferentes ordenadores puedan llegar a él sin problemas. Piensa en si vas a ampliar la red en un futuro próximo y cómo afectaría eso a la ubicación actual del switch.

3

2

Conecta luego los cables de los diferentes ordenadores y, como en el caso del hub, anota exactamente qué cable pertenece a cada PC para cuando necesites cambiar

Resumiendo... 1 Colocar el switch en el lugar adecuado 2 Conectar los PCs por orden y etiquetar los cables 3 Verificar que por cada PC se enciende una luz en el switch

Montar una red grande

P

or fin llegas al montaje de una red mayor, en este caso con cuatro equipos. La idea es colocar tres equipos de sobremesa, un Pentium II, un Pentium III y un Pentium 4, además de un portátil, cuya conexión de red será bastante permanente pero, obviamente, por ser portátil, se desconectará con frecuencia. El Pentium II es la máquina más antigua y va a convertirse en un servidor para la red, ya que el trabajo en él es bastante lento, como puede suponerse. Dispone de dos discos duros que vas a utilizar como almacén de documentos para los otros tres equipos. De esta forma, cuando debas realizar una

62 118_60_67_Curso 2.indd 16

Aprovecha para dibujar la estructura de la red con una herramienta de diagramas.

copia de seguridad, basta con que te centres en el Pentium II para poner a salvo todos los documentos importantes. Además va a soportar una impresora de chorro de tinta en color, para proporcionar este servicio a todos los equipos, junto con una grabadora de CDs que también va a ser común para todos. De esta forma ahorras en hardware y en espacio en cada puesto de trabajo (sólo necesitas una grabadora y una impresora). Como puedes ver, montar una red de más de dos nodos requiere un poco de planificación. Aunque puedas pensar “bueno, de momento sólo son tres o cuatro equipos…” si tu red va a crecer, no dejes de planificar su desa-

www.pctoday.es 21/4/05 19:27:31

Curso rrollo. Sin darte cuenta, vas añadiendo equipo tras equipo y buscando soluciones puntuales (aquí un hub, aquí un switch más, etc.) y cuando quieras darte cuenta te has juntado con 23 equipos, una maraña de cables, hubs, switches, routers, módems, impresoras y servidores. Y mientras todo funcione no habrá problema, pero cuando surja una avería te puedes volver loco localizando al culpable, sea dispositivos de red, ordenador un cable que se ha desconectado. Por ello, lo más importante es crear un diagrama de red.

El diagrama de red

No es necesario que utilices herramientas profesionales para crear el diagrama, sino que es suficiente con

Lista de direcciones de red Dirección IP

Ordenador

Nombre

Periféricos 1

Periféricos 2

192.168.0.1

Pentium III

Mónica

Escáner

-

192.168.0.2

Pentium 4

Fernando

Disco externo 1

Disco externo 2

192.168.0.3

Pentium II

Daniel

Impresora

Grabadora

192.168.0.4

Portátil

Violeta

-

-

192.168.0.5

libre

libre

libre

libre

una hoja de papel y, probablemente con una hoja de cálculo para crear la lista de equipos, dispositivos y de direcciones IP. Si los diferentes ordenadores se encuentran en ubicaciones distintas (diversas plantas de un mismo edificio,

Configura la red En este ejemplo vas a utilizar un switch, ya que vas a hacer un uso intensivo de la red y a pasar muchos ficheros de un equipo a otro. Como ya has visto anteriormente, los hubs terminan por producir colisiones entre los paquetes de datos, lo que provoca una disminución de la capacidad de transferencia real de la red. Así que una vez ubicado y conectado todo según el diagrama, deberás configurar los equipos uno a uno. Comienza por el Pentium II (en este caso), ya que va a ser el “servidor” de la red. Aunque verás cómo se realizan todas las tareas apropiadas en el próximo apartado, es imprescindible unir los equipos a un mismo grupo de trabajo para que todo pueda funcionar. No es necesario repetir la instalación de la tarjeta de red y la configuración de los controladores en este punto. Si necesitas ampliar información, puedes consultar el número anterior de PC Today (117), en la página 53, para averiguar cómo hacerlo correctamente.

1

Así que el primer paso consiste en establecer la dirección IP del PC (192.168.0.3), según la tabla de red. Abre el Panel de control con un click sobre Inicio y Panel de Control. Luego realiza un doble click sobre el

icono Conexiones de red. Pulsa con el botón derecho del ratón sobre el icono Conexión de área local y selecciona la entrada Propiedades. Se abrirá el cuadro de diálogo de la figura.

2

Haz click sobre la entrada Protocolo Internet (TCP/IP) y luego sobre el botón Propiedades. Activa la opción Usar la siguiente dirección IP y escribe 192.168.0.3 en las casillas apropiadas

(cada número en una casilla) de la línea Dirección IP. Si escribes un número de menos de tres cifras, puedes pulsar sobre el punto (.) para pasar al siguiente grupo de número.

3

Cuando hayas introducido el último, pulsa sobre la tecla de tabulación y verás cómo aparece automáticamente la Máscara de subred (255.255.255.0 en este caso). Por el momento no deberás escribir nada en

etc.) es interesante que también añadas la posición física del nodo de red, para que cualquiera pueda localizarlo con facilidad, con independencia de que sea la primera vez que ve la lista de direcciones y dispositivos.

Es necesario insistir en la importancia de disponer de un diagrama de la red local, aunque sea pequeño y se reduzca a una simple hoja de papel. Lo agradecerás el día que surja algún tipo de avería.

Puerta de enlace predeterminada ni en los dos grupos de casillas inferiores, relativos a DNS. De modo que haz click en Aceptar para cerrar este cuadro.

te resulte más fácil, crea una carpeta directamente desde la raíz del disco y luego haz una estructura adecuada para el propósito que necesitas. La figura es sólo un ejemplo.

4

De vuelta al cuadro anterior, asegúrate de que la casilla Compartir impresoras y archivos para redes Microsoft esté activado, ya que de lo contrario no podrás com-

partir tus datos con los demás usuarios de la red. Esta casilla debe estar activada en todos aquellos equipos que desees que compartan algo con los demás. Si la desactivas, podrás seguir accedien-

Consejo Si no compartes nada en un ordenador, es posible que este no aparezca en lista de equipos disponibles en la red.

do a la red desde ese PC, pero los demás no podrán entrar en él. Luego haz click en Cerrar para volver al Panel de control y ciérralo también con un click sobre el aspa roja.

5

Nº 118

bargo, para algunos propósitos, puede resultar interesante compartir una carpeta específica en cada PC. Así que crea una carpeta en cada equipo, siempre con el mismo nombre, para que sea fácilmente identificable y siempre desde el directorio raíz del disco duro. Luego haz click con el botón derecho del ratón del ratón sobre la misma y selecciona la entrada Compartir y seguridad del menú contextual.

7

En el apartado Compartir y seguridad en la red del cuadro de diálogo que se abre, activa la casilla Compartir esta carpeta en la red y escribe un nombre que la identifique claramente. Una buena regla para asignar nombres a los recursos compartidos, es incluir siempre el nombre del PC

▲

Como éste va a ser el equipo al que accederán todos los demás para depositar sus ficheros, es necesario que crees una estructura de directorios apropiada en uno de los discos duros disponibles. Para que, a propósitos de copias de seguridad, todo

118_60_67_Curso 2.indd 17

6

Según el uso que quieras asignarle a cada equipo, puedes querer compartir carpetas en todos y cada uno de ellos o bien solamente permitir el intercambio de ficheros a través del servidor. Este modo de proceder es ventajoso ya que, a la hora de realizar copias de seguridad, no tienes que preocuparte de todos los PCs, sino solamente de uno. Sin em-

63 21/4/05 19:27:33

Curso o bien una descripción clara del mismo, para que todo el mundo en la red sepa dónde se encuentra esa carpeta. Así evitas confusiones a la hora de pasar datos de un equipo a otro. Si quieres que los demás usuarios puedan modificar los ficheros de la carpeta y no solamente abrirlos o leerlos, debes

activar la casilla Permitir que usuarios de la red cambien mis archivos. Esto es muy importante especialmente en este caso, ya que estás configurando un servidor y es imprescindible que los usuarios puedan cambiar los ficheros del mismo. Finalmente haz click en Aceptar.

8

En función de la longitud del nombre elegido, verás el mensaje de aviso de la imagen. Si alguno de los equipos de tu red tiene Windows 98, Windows ME o Windows NT 4.0 (o anteriores), deberás escribir nombres de 12 caracteres o menos.

Si todos tus ordenadores disponen de Windows XP, esta precaución no es necesaria y puedes hacer click sobre Sí. Verás que la carpeta compartida cambia su icono de forma que aparece una mano debajo de ella, para indicar que esa carpeta se “sirve” (como un camarero) a otros usuarios.

9

Una vez identificada la carpeta compartida correctamente, el próximo paso consiste en asignar un nombre al equipo en la red, para que puedas reconocer de cuál se trata en cada caso. Tienes diferentes formas de hacerlo, pero la más rápida es con el cuadro de diálogo Propiedades del sistema. Y la forma más eficiente de visualizar esta ventana es pulsando la combinación Tecla de Windows+Pausa. Luego haz click en la pestaña Nombre de equipo y verás el cuadro de diálogo de la figura. Escribe una

el nombre del grupo que hayas elegido para identificar tu red. También tienes libertad “relativa”, igual que en el nombre del equipo. Finalmente pulsa en Aceptar y se te pedirá que reinicies el equipo. Hazlo mediante

Consejo Puedes crear tantos grupos de trabajo como quieras en una misma red, pero, a menos que ésta sea muy grande, te bastará con uno sólo.

todo va bien. Abre el menú Inicio y haz click sobre Mis sitios de red. Luego pulsa sobre Ver equipos del grupo de trabajo, en la izquierda de la ventana. Todos los ordenadores de la red local deberían aparecer correctamente en la lista. Esto puede tardar un par de minutos la primera vez, aunque lo habitual es que sea un proceso casi instantáneo. Si todos aparecen en la ventana, por el momento todo indica que tienes una red funcional, aunque éste es sólo un primer paso, ya que si hay algún problema en la red, tanto físico como de software, puede que veas los nombres pero no puedas trabajar con ellos.

12

Naturalmente deberás hacer algunas pruebas para verificar que todo funciona correctamente y que no falta nada por configurar o aparece cualquier otro problema. Así que haz un doble click

un click sobre Sí en la ventana que aparece a continuación con la pregunta correspondiente. descripción del PC en la casilla Descripción del equipo y luego haz click sobre el botón Cambiar.

11

Una vez que hayas terminado con todos los equipos, hayas asignado todos los nombres y descripciones, configurado el mismo grupo de trabajo y compartido las carpetas que necesitas, siéntate ante un ordenador cualquiera para comprobar que

10

En la ventana que se abre, escribe el nombre que quieras para el equipo. Puede ser cualquiera, pero no se admiten espacios, ni signos de puntuación aparte del guión bajo (_). En el recuadro “Miembro de” selecciona la opción Grupo de trabajo y escribe

sobre cualquier equipo de tu elección, que no sea aquel en el que estás trabajando ahora mismo, claro. Aquí verás las carpetas que has compartido. Abre cualquiera de ellas con un nuevo doble click y podrás acceder a su contenido igual que si estuvieran en tu propio disco duro, copiarlo, etc. La velocidad de uso dependerá del tipo de elementos que hayas usado.

Resumiendo... 1 Inicio 3 Panel de control 3 Conexiones de red 3 Botón derecho en

usuarios de la red cambien mis archivos 3 Aceptar

8 (Opcional) Aceptar mensaje de aviso

Conexión de área local 3 Propiedades

2 Protocolo Internet 3 Propiedades 3 Usar la siguiente dirección IP 3

9 Tecla de Windows+Pausa 3 Nombre de equipo 3 Escribir descripción equipo 3 Cambiar

teclear dirección

10 Escribir nombre equipo 3 Escribir grupo de trabajo 3 Aceptar 3 Sí (rei-

3 Tabulación 3 Aceptar 4 Activar Compartir impresoras y archivos para redes Microsoft 3 Cerrar

niciar)

5 Crear estructura de carpetas para compartir en la raíz del disco

11 Inicio 3 Mis sitios de red 3 Ver equipos del grupo de trabajo

6 Crear carpeta 3 Botón derecho 3 Compartir y seguridad

12 Probar copiar o abrir ficheros en un equipo remoto

7 Compartir esta carpeta en la red 3 Escribir nombre 3 Permitir que

64 118_60_67_Curso 2.indd 14

www.pctoday.es 21/4/05 19:27:35

Redes. Parte 2

Utilizar el “uplink” Si quieres o necesitas ampliar la red local con más equipos de los que permite conectar el Hub o Switch, no es necesario que tires el que tienes y compres uno más grande. Es posible agregar más Hubs y Switches a la red según vaya haciendo falta. La metodología para hacerlo es muy sencilla. Te basta con disponer de un cable de red de la longitud adecuada para que llegue de un Switch (o Hub) al siguiente. Todo se basa en conectar los diferentes Hubs (o Switches) entre sí para que uno pase la conexión con la red al siguiente y así sucesivamente. El conector que se dedica a esta función se llama uplink, y puede ser un cable cruzado o directo, eso depende del dispositivo utilizado.

demás suele ser el enchufe dedicado a proporcionar conectividad otro Switch/Hub.

3

Basta con que conectes estos dos enchufes entre sí con un cable de red RJ45 sin cruzar (como siempre que se trata de una red de más de 2 PCs) o cruzado, si lo especifica así el manual de tu producto. También puede ser que incluya un

2

Resumiendo...

1

1 Localizar conector de “uplink” en dispositivo 1 2 Encontrar conector separado o con marca específica en dispositivo 2 3 Conectar ambos con un cable de red RJ45 normal

Compartir una impresora

1

En primer lugar vas a compartir la impresora para que todos puedan emplearla. De modo que abre el menú Inicio y haz click sobre Impresoras y faxes. Aparecerán todas las impresoras de que dispone el PC, ya sean

físicas o virtuales. La predeterminada de entre ellas tendrá una marca negra que indica esta circunstancia.

2

la impresora compartida a su PC. Para ello haz click en el botón Controladores adicionales, selecciona todos los sistemas necesarios y pulsa sobre Aceptar. Luego sigue las indicaciones del asistente para instalar los controladores.

esta impresora y escribe un nombre para la misma en la casilla Nombre del recurso compartido, bajo el cual se pueda identificar la máquina fácilmente en la red, incluso cuando haya varias disponibles.

3

Si alguno de tus equipos no tiene todavía Windows XP, puedes instalar controladores adicionales para la impresora que estás compartiendo, de modo que los equipos que se conecten al servidor puedan descargarlos automáticamente cuando detecten la impresora y así no necesitarás el disco de Windows cada vez que alguien quiera agregar

4

De vuelta al cuadro anterior, pulsa sobre Aceptar. Recibirás un aviso similar al que ya has visto antes sobre la longitud de los nombres de los equipos. En este caso hace referencia a los posibles equipos que aún trabajen bajo

MS-DOS y que no podrán acceder a la impresora si ésta tiene un nombre más largo de ocho letras. Pulsa sobre Sí, a menos que necesites imprimir desde MS-DOS en un equipo remoto. En ese caso deberás elegir un nombre de menos letras y sin espacios. Verás que, también en este caso, la impresora ha quedado compartida porque aparece la mano bajo ella.

Nº 118 118_60_67_Curso 2.indd 15

5

Para utilizar ahora la impresora desde un equipo remoto, deberás seleccionarla desde él. De modo que ve hasta el ordenador desde el que quieras imprimir y abre el menú Inicio con un click. Luego pulsa sobre Impresoras y faxes. Cuando se abra la ventana, haz click en Agregar una impresora en el panel de tareas, a la izquierda. Pul-

sa en Siguiente y luego selecciona la opción Una impresora de red o conectada a otro equipo.

6

Pasa al próximo cuadro con un click sobre Siguiente y mantén seleccionada la opción Buscar una impresora. Continúa adelante con Siguiente y espera a que finalice la detección de todos los dispositivos de la red. Al final deberías ver algo similar a la figura. Pulsa sobre la impresora en cuestión, luego sobre Siguiente y, finalmente, haz click en Sí en el aviso que aparece en pantalla. Puede ocurrir que solamente veas

▲

Haz click con el botón derecho del ratón sobre la impresora que quieras compartir en la red y selecciona la entrada Compartir del menú contextual que se despliega. Luego activa la opción Compartir

Hay un detalle importante que debes tener en cuenta cuando utilizas los uplinks. A veces, su uso anula uno de los puertos del Hub/Switch. Es decir, si tienes un switch de cinco puertos y con un Uplink, lo más normal es que si conectas el Uplink el quinto puerto no pueda ser utilizado. Consulta el manual de tu dispositivo para averiguar si este es tu caso.

botón para elegir el tipo de cable utilizado, aunque no suele ser así siempre. Ya has ampliado tus posibilidades de conexión a la red local para más equipos. No es imprescindible que los dos Hubs o Switches estén juntos. Cada uno puede estar en una punta de la oficina, si fuera necesario.

En otros casos no hay tanta suerte y debes “adivinar” cuál es el uplink. Un vistazo al manual del Switch o Hub normalmente te sacará de dudas. Aunque, por lo general, el conector del extremo o el que está ligeramente separado de los

Primero localiza el conector apropiado en la parte trasera de tu Hub o Switch. Habitualmente suelen estar marcados de forma bastante clara, incluso con la palabra “Uplink”.

Como ya has comprobado que tu red local funciona adecuadamente, solamente te queda terminar de configurar el servidor dedicado. Continuarás en este proceso compartiendo la impresora que está conectada al mismo, para todos los demás.

Consejo

65 21/4/05 19:27:41

Curso Resumiendo... 1 Inicio 3 Impresoras y faxes 2 Botón derecho sobre impresora 3 Compartir 3 Compartir esta imprelos nombres de los equipos y no las impresoras. En ese caso, delante del nombre aparecerá un signo más (+) en pequeño. Haz doble click sobre el nombre del PC en red, para desplegar todos los recursos que contiene.

7

Pasarás a una nueva pantalla en la que debes decidir si ésta va a ser tu impresora predeterminada. Si no tienes impresora local (y la respuesta en este caso es No,

precisamente por ello estás compartiendo la impresora en red), deberías seleccionar la opción Sí. Luego haz

servidores (Windows 2003 Server, por ejemplo). Aún así, con tu grupo de trabajo puedes hacer algunas cosas para controlar el acceso a las carpetas. Para ello es imprescindible que el equipo servidor tenga instalado Windows 2000 o Windows XP y que el sistema de ficheros sea NTFS y no FAT32.

1

Lo primero es determinar los permisos y la seguridad de las carpetas compartidas. Pero para ello necesitas activar la ficha Seguridad en las propiedades de carpeta. Como esta ficha no aparece de forma predeterminada en Windows XP, abre

el menú Inicio, pulsa sobre el Panel de control y abre el icono Opciones de carpeta con un doble click.

66 118_60_67_Curso 2.indd 20

3 (Opcional) Controladores adicionales 3 Seleccionar los adecuados 3 Aceptar

4 Aceptar 3 Sí 5 Inicio 3 Impresoras y faxes 3 Agregar una impresora 3 Siguiente 3 Una impresora de red

click en Siguiente y en Finalizar. Ya puedes imprimir desde tu PC por la impresora que está conectada físicamente al servidor.

Permisos y seguridad en las carpetas Bien, ahora queda por resolver el asunto de las carpetas compartidas que, actualmente, son visibles a todo el mundo. Por desgracia, los recursos compartidos en red con Windows XP (o Windows 98/ ME) no se pueden limitar a determinados usuarios si no utilizas un dominio. Para crear este dominio, sin embargo, necesitas un Windows de la gama de

sora 3 Escribir nombre

6 Siguiente 3 Buscar una impresora 3 Siguiente 3 Click en impresora 3 Siguiente

7 Sí/No 3 Siguiente 3 Finalizar Luego pulsa sobre el botón Aceptar. El icono con la mano se convertirá en el habitual de las carpetas.

2

Haz click en la pestaña Ver y localiza la opción Utilizar uso compartido simple de archivos. Habitualmente se encuentra al final de la lista Configuración avanzada. Desactiva su casilla correspondiente y cierra el cuadro con Aceptar. También puedes cerrar el Panel de control. Lo que acabas de hacer es activar la com-

partición normal de ficheros, en lugar de seguir con la simplificada (predeterminada en Windows XP).

3

Para crear ahora una estructura funcional de carpetas, una para cada persona, debes anular la compartición de la carpeta Compartido en red y, a cambio, compartir las carpetas individuales de los usuarios y, si quieres, una común para

todos. Esto hará que los diferentes recursos aparezcan separados en la red y, además, podrás aplicar reglas individuales a cada uno de ellos. Así que localiza el directorio Compartido en red, pulsa con el botón derecho del ratón sobre él y selecciona Compartir y seguridad. Activa la opción No compartir esta carpeta.

4

Ahora entra en la estructura y verifica que tienes todas las carpetas que necesitas. Si no, crea las necesarias. Inicialmente bastaría con una por usuario, una común y luego todas las que creas convenientes, según cómo vayas a utilizar la red

local. Naturalmente puedes ir creando carpetas conforme surja la necesidad y no es necesario que preveas hasta el último detalle.

5

Selecciona la primera de ellas con el botón derecho del ratón y haz click en la entrada Compartir y seguridad. En el cuadro de diálogo que se abre verás que han

6

Comienza por controlar el Límite de usuarios. Con esta característica puedes limitar el número máximo de usuarios que pueden utilizar una carpeta a la vez. Esto te puede resultar útil para saber si alguien está conectado en este momento a alguno de tus recursos o no. Por ejemplo, si estableces el número de usuarios en tan sólo uno, solamente podrá entrar una persona a la vez. Si accede el primero y dejas abierta la

carpeta compartida en tu propio PC, nadie más podrá entrar en la carpeta de red hasta que cierres la ventana y pasen unos minutos (Windows no desconecta a los usuarios hasta al cabo de ese tiempo). Esto puede resultar muy útil si sueles utilizar documentos que no debe modificar mas de una persona al mismo tiempo. La forma de proceder más correcta es limitar el número de usuarios al máximo de personas que pueden trabajar simultáneamente en la red. De esta forma te aseguras que nadie puede entrar desde el exterior (si la red local está conectada a Internet). Así que escribe el número apropiado en la casilla Permitir este número de usuarios.

7

aparecido nuevas opciones que te permitirán controlar los aspectos que limitan el uso que otros usuarios hagan de este recurso de tu sistema, así como la agilización a la hora de acceder a éstos. Pulsa sobre Compartir esta carpeta y se activarán.

También tienes la posibilidad de restringir los permisos de acceso a la carpeta de forma puntual o permanente. Para ello haz click en el botón Permisos y activa o desactiva las casillas de la lista inferior según necesites. Verás que algunas de ellas están vinculadas y cuando actúas sobre ellas, también cambian su estado las demás.

www.pctoday.es 21/4/05 19:27:43

Redes. Parte 2 Resumiendo...

Cuando trabajas contra un dominio de Windows, esta opción te permite incluso seleccionar qué usuarios pueden ver la carpeta que estás configurando, creando así espacio “privados” para

1 Inicio 3 Panel de control 3 Opciones de carpeta 2 Ver 3 Utilizar uso compartido simple de archivos 3 “Compartido en red” 3 Botón derecho 3 Compartir y seguridad 3 No compartir esta carpeta 3 Aceptar

cada persona que utilice la red. En el caso de los grupos de trabajo, por desgracia, esto no puede utilizarse de forma tan extensa. La otra opción disponible permite que se almacenen en una menoria intermedia algunos datos, de forma que el acceso a éstos será más

4 Crear carpetas necesarias, una por usuario rápido que si tiene que leerlos a través de la red cada vez que los necesita algún usuario. La opción más aconsejable es dejar que se administre todo de forma automática, que está seleccionada por defecto.

Permisos y seguridad en las carpetas Si utilizas con frecuencia determinadas carpetas de la red, puede terminar por resultarte un poco pesado tener que navegar hasta ella desde Mis Sitios de red cada vez que necesitas un fichero o quieres dejar algo para los demás. Sin embargo, Windows proporciona un atajo a este modo de proceder que te simplificará las cosas.

1

Haz click en el menú Inicio y luego en Mis sitios de red o en Mi PC indistintamente. Despliega el menú Herramientas y haz click en la entrada Conectar a unidad de red. Aparecerá el cuadro de diálogo de la imagen.

5 Seleccionar carpeta 3 Botón derecho 3 Compartir y seguridad 3 Compartir esta carpeta

6 (Opcional) Permitir este nº de usuarios 3 Escribir número 7 (Opcional) Permisos 3 Activar casillas necesarias

algún problema de conexión en el futuro, aparecerá la opción de restaurar la conexión la próxima vez que arranque.

5

A partir de ahora podrás ver directamente en Mi PC todas las unidades reales que tenga tu equipo, así como las unidades de red que hayas conectado a alguna letra. Puedes utilizarlas todas indistintamente. Eso sí, para emplear una unidad de red, el equipo correspondiente debe estar encendido.

3

A continuación debes elegir la carpeta que deseas asignar a esa letra. Haz click en el botón Examinar. Se abrirá un cuadro de diálogo en el que puedes localizar la carpeta en el entorno de red. Despliega los diferentes equipos haciendo click sobre el signo más (+) que tie-

6

2

En él debes elegir una letra de unidad en la lista Unidad. Verás que no todas las letras están disponibles, ya que aquellas que ya están siendo utilizadas por el sistema no aparecen. Selecciona la que más te guste.

Consejo Al elegir letras para unidades de red, es preferible emplear las del final del alfabeto. Así siempre recordarás si estás tratando con una unidad real (letras bajas) o una unidad de red (letras altas).

Si ya no vas a necesitar alguna de las unidades, puedes desconectarlas en cualquier ventana del Explorador de Windows (por ejemplo en Mi PC). Para ello, selecciona la entrada Desconectar de unidad de red del menú Herramientas. Aparecerá un cuadro de diá-

nen delante hasta encontrar la carpeta compartida que necesitas. Luego pulsa sobre el botón Aceptar para elegirla.

4

Si deseas que Windows se "acuerde" de esta asignación de letra de unidad la próxima que inicies el sistema, marca la casilla Conectar de nuevo al iniciar sesión. De esta forma no tendrás que repetir la asignación de letras de unidad cada vez. Aún así, en caso de que se desconecte el cable o haya

Resumiendo... 1 Inicio 3 Mis sitios de red 3 Herramientas 3 Conectar a unidad de red

2

Desplegar lista Unidad 3 Elegir letra

3

Examinar 3 Localizar carpeta de red 3 Seleccionarla 3 Aceptar

4

(Opcional) Conectar de nuevo al iniciar sesión

5

Verificar las unidades nuevas 3 Utilizar normalmente.

6

(Opcional) Mi PC > Herramientas 3 Desconectar de unidad de red 3 Elegir letra 3 Aceptar

Nº 118 118_60_67_Curso 2.indd 21

logo en el que debes hacer click sobre la unidad a desconectar y luego sobre Aceptar. La letra correspondiente quedará libre de nuevo para otros usos, como puede ser el de identificar un dispositivo de almacenamiento externo que conectes a tu sistema. Como puedes comprobar, algunas están reservadas para unidades del sistema, por lo que no debe sorprenderte que se las salte y continúe con la siguiente de la lista. ■

67 21/4/05 19:27:46

Curso

Instala un router Internet en toda tu red Ha llegado el momento de añadir Internet a tu red local y te preguntas cuál es la mejor forma de hacerlo. La solución: colocar en ella un router y todos los equipos podrán acceder a la Red sin problemas. Aquí te explicamos cómo hacerlo de una forma sencilla.

Guía del curso 1. Una red punto a punto ¿Para qué quieres una red local? Qué necesitas. Monta tus propios cables. Instala una tarjeta de red. Configúrala. PC Today nº 117

2. Redes más completas

¿Cuándo necesitas una red más grande? Hub vs. Switch. Monta una red grande. Servidores dedicados. Comparte todo. PC Today nº 118

3. Routers

¿Qué es un router y qué hace? ADSL. Proporciona Internet a toda tu red. Puertos especiales. Impide accesos. PC Today nº 119

4. WiFi

WiFi. Hardware imprescindible. Tipos de WiFi. Instalar una red WiFi y configurarla. Buscar redes. Proteger y encriptar. PC Today nº 120

5. Seguridad en red

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today nº 121

D

esde que el acceso a Internet ya no es un lujo, sino una necesidad, las empresas se ven en la obligación de conectar sus redes locales a la Red para permitir que sus empleados puedan recibir el correo electrónico, consultar datos en las webs, etc. Aunque hay diversas soluciones para ello, la más utilizada en la actualidad es la instalación de un router. En realidad, el término se ha distorsionado con el tiempo, porque lo que se emplea en realidad es una combinación de módem ADSL/Cable y de router. Generalmente también se suele incluir un cortafuegos (en la próxima entrega de este curso aprenderás más sobre ello) en el mismo dispositivo con lo que obtienes una combinación de tres aparatos en uno solo. Esta combinación de

54 119_54_61_Curso 3.indd 14

www.pctoday.es 5/5/05 18:34:40

Redes. Parte 3 módem/router/cortafuegos se ha acabado llamarla “router” para simplificar.

¿Qué es un router?

En realidad, un router (también se puede decir “enrutador” en español) es una máquina especial que se coloca en Internet y que dirige el tráfico hacia un lado u otro. Para que comprendas mejor el trabajo de un “verdadero” router, debes saber que Internet está formada por millones de nodos. La información que

Los routers domésticos suelen incluir también un módem ADSL o cable y un cortafuegos.

circula por la Red está dividida en pequeños paquetes de unos cientos de bytes que viajan (habitualmente) en

primer servidor de tu proveedor de Internet. Desde él se suelen dirigir a Londres, porque por allí pasa al backbone de Internet. Una vez colocado en el “cable grande”, viaja por el mundo en dirección hacia su destino. De tanto en Los equipos conectados a Internet, tanto, se encuentra tanto ordenadores como de otro tipo, con un router, que se denominan nodos y forman la Red. es el que encamina el paquete (a veces a los convierte en tan especial todo routers también se les puede Internet: decide mandar los llamar “encaminadores”) en paquetes por otro camino. correcta. Además de la tabla de la dirección correcta Para ello utiliza la routing, los routers saben información que cómo está el tráfico en los hay en la cabecera diferentes nodos a los que esdel paquete. Indi- tán conectados y deciden, en ca la dirección IP de función de este y otros paráorigen y la de destino. metros, por dónde enviar un Todo router dispone de paquete. Esto puede provocar los que se llama una “tabla que un email de Madrid a Barde routing”. Una especie de celona termine pasando por páginas blancas que indican Singapur, sencillamente poren qué dirección se encuentra que ese camino está mucho más despejado y, al final, el una IP determinada. De modo que, aunque el pri- envío tardará menos. Aunque mer router no tenga una co- el ejemplo es un poco exagerado, ilustra perfectamente la naturaleza de la red y el trabajo de los routers.

La información está dividida en pequeños paquetes que viajan en desorden.

nexión directa con Australia, envía el paquete por uno de los muchos cables que llegan a él hasta el siguiente router, más cercano al destino. Y así sucesivamente, hasta que finalmente el paquete llega al ordenador al que había sido enviado. Ningún router conoce toda la Red, pero sabe en qué dirección hay que enviar las cosas para que lleguen.

El tráfico

El tráfico no solamente es un problema en las grandes ciudades, en las que muchos coches intentan dirigirse a destinos diferentes, por las mismas carreteras y calles. También Internet tiene problemas de tráfico. Como si de pequeños coches invisibles se tratara, los paquetes van de un lugar a otro y cuando un nodo llega a su punto de saturación En el caso de los routers de Internet, (ya no puede admitir más tráfico) el router se trata de máquinas especializadas en dirigir paquetes por la Red. de turno hace algo que

Con todo esto, podrías imaginar una situación en que un router redirige un paquete por un cierto camino y que, por circunstancias de carga de la red, se forme un bucle enorme en que varios routers se van pasando un paquete “de

Nodo. Cada elemento de una red local (LAN) o red de área amplia (WAN) se denomina como “nodo”. Si empleas el símil de una red de pesca, cada ordenador de la red sería un nudo (nodo) entre los hilos que componen la red. WAN. Estas siglas significan Wide Area Network y son la “versión grande” de

mano en mano” para siempre y este nunca llegue a su destino. Para evitar esta remota, pero posible circunstancia, todos los paquetes disponen de lo que se llama como byte TTL. Estas son las siglas de time-to-live (tiempo de vida). Inicialmente el TTL está cargado con un valor de 255. Cada vez que un paquete pasa por un router, se decrementa este valor en 1. Cuando el TTL llega a cero, el paquete simplemente se “destruye”. Es decir,

una red local o LAN. Una WAN es una red de área amplia, que puede estar compuesta por otras redes o por ordenadores que se encuentran muy separados en el espacio (otras provincias, países o continentes). Backbone. Columna vertebral en inglés. En el mundo de Internet hace referencia a los “cables principales” que conduce la información de la Red con enorme densidad. Paquete. Unidad de información en una red TCP/IP como Internet o las redes locales. Contiene una cabecera con datos de origen y destino (como las “señas”) y el resto son los datos “reales”. ■

Gracias a los routers puedes proporcionar acceso a Internet a toda tu red.

ya no se envía a ningún lado más. Este ingenioso mecanismo impide que los paquetes circulen por toda la eternidad por Internet.

¿Cómo funciona Internet? Los fundadores y diseñadores de ARPANET son los padres de la actual Internet. Cuando se diseñó la Red, allá en el año 69 (aún se llamaba ARPANET), se intentó crear una red de comunicaciones que no dependiera de una conexión directa entre dos equipos que quisieran hablar entre sí, sino que pudiera elegir el mejor camino según las circunstancias. Esta idea, tan común hoy en día, se basaba en el miedo de que un ataque ruso dejara sin comunicaciones a los diferentes puestos de mando. Así que si A, B, C, D y E estaban conectados entre sí, en el caso de que el cable entre A y B se cortara, las comunicaciones debían

Nº 119 119_54_61_Curso 3.indd 15

Cortafuegos. Llamados “firewall” en inglés, los cortafuegos son dispositivos dedicados u ordenadores que se colocan en el punto de unión entre una red local e Internet, para impedir el acceso a la red interna desde el exterior y así proteger los datos que hay en ella.

▲

desorden por los cables de las redes, desde el ordenador de origen, hasta el de destino. Cuando llegan al final de su viaje, el PC de destino los recompone de nuevo para formar el fichero original. Así que imagina que envías la foto de tu hijo a un familiar que vive en Australia. Supón que la foto se divide en 100 paquetes de datos que deben viajar desde España hasta Australia a través de decenas de ordenadores. Debido a la propia estructura de Internet los paquetes comienzan su viaje en tu equipo y de ahí al

TTL

Glosario

poder “dar un rodeo” por C, D o E, para conseguir llegar al destino. Esta misma filosofía es la que hace imposible hoy en día predecir por dónde viajará un

paquete de datos de un ordenador a otro, por Internet. A su vez, hace posible que todo siga funcionando, aunque una parte de la Red se caiga o sufra problemas. ■

55 5/5/05 18:34:46

Curso

Colocar un router en la red Llegados a este punto, en que has decidido que necesitas proporcionar Internet a toda la red y que te hace falta un router, es necesario que aprendas cómo montarlo correctamente e integrarlo en tu red local. De entrada debes saber que no hay un punto preferido para colocar un router. En realidad, lo normal es que esté cerca de la línea telefónica (en el caso de las ADSL) o del conector de cable, ya que por un lado se enchufa a la red local y por el otro al proveedor de servicios de Internet.

NAT La traducción de las direcciones de red local permite que varios equipos se conecten con la misma IP. Las siglas NAT corresponden a Network Adress Translation (traducción de dirección de red). Debido a la falta de direcciones en el protocol IPv4 (véase entrega anterior del curso, PC Today nº 118, página 61) se diseño NAT, un protocolo que permite que varios equipos accedan a Internet con una misma dirección IP. La mayoría de routers utilizan NAT ya que la red local solamente tiene una dirección IP de

bre del switch. Esto proporciona una conexión de todos los PCs de la red local al router, algo imprescindible si quieres que todos tengan acceso a Internet.

3

En el último paso, enchufa el cable del teléfono (o del módem de cable) al router. Conecta también la fuente de alimentación correspondiente al mismo para

1

Una vez elegida la ubicación del router, prepara todos los cables. En principio solamente necesitas dos: un cable RJ45 paralelo (como para conectar cualquier PC a la red) y un cable de teléfono. Habitualmente ambos vienen incluidos en la caja de router. La mayoría de los routers dis-

que se encienda. Verifica si el router tiene un interruptor de encendido y actívalo para que funcione.

ponen de varios conectores RJ45 y uno para el teléfono, rotulado como “Phone”, “WAN” o “Internet”.

Hay un caso especial en que puedes ahorrarte el Hub o Switch: cuando tienes un número de equipos igual o inferior al número de conexiones RJ45 que tiene el router. En este caso puedes enchufar todos los

4

2

si quieres ampliar, deberás acudir a la solución con el Switch o Hub (véase la entrega anterior del curso, PC Today nº 118, página 62).

5

Es posible que, al conectar y encender el router alguno de los equipos de la red te de un mensaje de aviso con respecto a un conflicto de dirección IP. En este caso, por el momento no tienes más remedio que localizar el sistema con el conflicto (habitualmente el que tiene la dirección

Internet, la que proporciona el proveedor de servicios. En cambio, hay varios equipos que quieren acceder a la vez a Internet. Así que el router rescribe las cabeceras de los paquetes de forma apropiada, para que éstos puedan llegar a su destino y ser recibidos en el PC correcto. ■

192.168.0.1) y cambiar su dirección IP temporalmente desde el Panel de control (véase las entregas anteriores del curso, PC Today nº 117 y nº 118). Otra opción, más drástica pero más rápida, es apagar el equipo en conflicto durante un rato, hasta que termines con la configuración de router.

Resumiendo...

En este ejemplo vas a trabajar con una red local que ya dispone de varios equipos conectados a un Switch (también podría ser un Hub, eso no cambia nada). Así que conecta el router a un puerto RJ45 li-

1 Elegir ubicación del router 3 Preparar los cables 2 Conectar el router al Switch/Hub 3 Conectar el teléfono/cable módem al router 3 Conectar alimentación 3 Encender el router

ordenadores directamente al Router y éste hará las veces de módem y conexión de red local. El inconveniente de este sistema es que el crecimiento de tu red está limitado por el router y

56 119_54_61_Curso 3.indd 16

5 (Opcional) En caso de conflicto de IP cambiar dirección del equipo correspondiente.

1

Configurar un router de un ISP Si contratas una línea ADSL con cualquier proveedor, lo más habitual es que puedas elegir entre diversos modelos de router, según la oferta existente en cada momento. Todos estos routers vienen preconfigurados en lo básico y su instalación es relativamente sencilla. Solamente necesitas los datos que te proporciona tu ISP (proveedor de servicios de Internet). Si dispones de un router “libre”, que has adquirido

4 (Opcional) Conectar todos los equipos directamente al router

en una tienda habitual, esta preconfiguración no existe y tendrás que realizarla tú mismo según las instrucciones del fabricante y de tu proveedor. En ese caso pasa directamente al siguiente apartado “Configurar un router libre”. En este ejemplo vas a configurar un router ADSL SpeedStream 5660. Las pantallas de otros modelos pueden variar, pero los datos y procedimientos son siempre los mismos.

Lo habitual, cuando instalas un router, es que disponga de una interfaz de control a través de web. Es decir, puedes configurar lo simplemente con tu navegador. La dirección de acceso del router has de buscarla en el manual y, con frecuencia es 192.168.0.1. De modo que abre tu navegador y escribe la dirección en la barra de direcciones, antecedida por “http://”.

2

En el manual del router también encontrarás el nombre de usuario y la contraseña predeterminadas que debes utilizar para acceder a la interfaz de control. Introduce estos datos en la ventana que aparece a conectar con el router.

www.pctoday.es 5/5/05 18:34:53

Redes. Parte 3 Este mecanismo de seguridad impide que cualquiera cambie la configuración del router desde el exterior. Luego pulsa sobre Aceptar.

3

El primer paso, cuando acabas de instalar un nuevo router, es modificar el nombre de usuario y/o la clave del mismo. Las contraseñas predeterminadas son de dominio público y resulta fácil cambiar la configuración de router desde Internet si no tomas alguna precaución al respecto. Así que localiza un apartado de tipo Advanced Setup, Initial Setup o similar entre las op-

ciones de configuración de tu router y encuentra el vínculo que te permite acceder al cambio de contraseña, como Set Password o parecido.

4

Luego escribe la contraseña predeterminada en la casilla Old Password y la nueva, que has elegido personalmente, en las casillas New Password y Repeat New Password. Esto confirmará que lo has escrito de forma correcta. Finalmente haz click en Set Password. Recuerda bien la contraseña, ya que si la olvidas, no podrás volver a configurar el router.

5

8

Ahora verifica que la ADSL funciona físicamente. Generalmente, en este punto aún no tendrás acceso a Internet, porque necesitas determinar algunos parámetros, pero el router debería haber establecido conexión física con tu centralita telefónica. Puedes verificar este hecho con las luces frontales o bien en el apartado DSL. Pulsa sobre View current DSL mode and status.

Debes asignar una dirección IP única al router y apuntarla en tu lista de direcciones, para que no sea utilizada accidentalmente

6

por otro PC. Busca la entrada Ethernet o LAN en el menú del router y haz click sobre ella.

En el listado que obtienes, localiza el punto DSL State (o DSL Status) y verifica que su valor es Up, On, Active o Connected. Si no es así, verifica de nuevo que el cable tele-

fónico esté correctamente insertado y que también esté conectado a la toma telefónica de la pared.

pera a que el router se reinicie, verás parpadear las luces frontales hasta que se estabilicen.

11

9

Pulsa en Configure o Change configuration para acceder a la pantalla donde cambiar la dirección IP del router. Elije una que puedas recordar fácilmente. Con mucha frecuencia se elige la última dirección útil: 192.168.0.254. No es posible que emplees 192.168.0.255 ya que está reservada para mensajes

A continuación debes configurar las direcciones IP WAN, que identificarán a tu router en Internet y cuyos valores debe haberte proporcionado tu proveedor de acceso. En general se trata de dos valores asociados: la dirección IP de tu ADSL en Internet y la dirección IP de un gateway (una pasarela de conexión) relaciona-

do con la misma. Para la primera, haz click en Configure Virtual Connection y rellena las casillas IP Address e IP Netmask con los valores que indica tu proveedor de acceso. Luego haz click en Modify VC, Update o Set.

12

Para establecer el gateway, que forma pareja con tu dirección IP, haz click en IP Routing and RIP Configuration. Luego haz click en Configure the IP gateway (default router).

7

Puedes verificar la tasa de transferencia máxima que soporta el módem en este momento. Este valor es definido por tu proveedor de servicios y aunque dispongas de la posibilidad de cambiar-

10

Lo más frecuente es que tengas que reiniciar el router para que este cambio surta efecto. Haz click en ella y luego confirma el reinicio con un click sobre Reboot o Reset. Es-

Escribe la dirección de tu proveedor que figura como Gateway. Luego haz click en Set New Value. Es probable que tengas que reiniciar el router para que acepte los nuevos valores. Ahora puedes proceder a configurar los ordenadores.

▲

lo, no producirá efecto alguno, ya que la limitación de la línea se realiza en la centralita. De modo que busca valores RX o TX y comprueba que coinciden con lo que tienes contratado.

a todos los equipos de la red. Así que escribe la nueva dirección en la casilla Enter New Values e introduce también la máscara, que siempre será 255.255.255.0 para una red de clase C. Haz click en Set New Values.

Resumiendo... 1 Abrir 192.168.0.1 (o correspondiente) en el navegador

7 Comprobar tasa de transferencia RX/TX

2 Escribir nombre de usuario y contraseña 3 Aceptar

8 Ethernet

3 Advanced Setup 3 Set Password

9 Configure 3 Enter New Values 3 Escribir IP 3 Set New Values

4 Escribir contraseña actual 3 Escribir contraseña nueva 3

10 Reboot 3 Esperar que el router se reinicie

Set Password

11 Configure Virtual Connection 3 IP Address 3 Escribir IP 3 IP Netmask

5 Verificar luces del router 3 View current DSL Mode and status 6 Verificar que DSL State está en Up

3 Escribir IP 3 Modify VC

12 IP Routing 3 Configure the IP 3 Escribir dirección 3 Set New Value

Nº 119 119_54_61_Curso 3.indd 17

57 5/5/05 18:34:57

Curso

7

Configurar un router "libre" En el caso en que ya tengas una línea ADSL o de cable y hayas decidido adquirir un router por tu cuenta, en alguna tienda de informática deberás realizar algunas configuraciones adicionales para conseguir que el dispositivo reconozca la línea y se adapte a ella. Pero como verás ahora, no es mucho más complicado que en el caso anterior. En esta ocasión se trata de un Netgear WGT624.

1

Realiza los pasos 1 y 2 del apartado anterior y accede a la pantalla de configuración del router con tu navegador. Luego localiza la entrada Set Password en

la parte izquierda y haz click en ella. Escribe la contraseña predeterminada en Old Password y la nueva en New Password. Repítela en Repeat New Password. Luego haz click en Apply.

2

Luego pulsa en Connection Wizard para comenzar la configuración de la línea. Este asistente te ahorrará todas las tareas de configuración compleja, como protocolos de línea, valores de conexión, etc. De modo que selecciona Yes para utilizar el asistente y luego

Te queda configurar la parte de Ethernet, de conexión a tu red local. Haz click sobre la entrada LAN IP Setup a la izquierda. En IP Adress escribe la dirección IP que quie-

Yes para especificar los valores faltan. Necesitarás la hoja de datos de tu proveedor de servicios para ello.

4

Introduce la dirección IP que te han asignado (IP address), así como la dirección del gateway (Gateway IP Address) que te corres-

8

Ahora dispones de dos opciones, puedes elegir si quieres que el router funcione como ponde y la máscara de subred (IP Subnet Mask). Puedes pasar de una casilla a la siguiente con la tecla Tab.

5

También es necesario que especifiques las direcciones IP de los servidores DNS que te corresponden. Esta información debe estar disponible entre los datos que te ha facilitado tu proveedor de Internet. Introduce las direcciones de am-

bos servidores, primario y secundario. Finalmente pulsa sobre Apply para aceptar los cambios.

6

haz click en Next para iniciar el proceso de detección automática de las características técnicas de la línea.

3

Si tienes una línea permanente 24 horas, lo más probable es que dispongas de una dirección IP fija. En este caso será necesario algo más de configuración, como te indicará el asistente del router. Haz click en

58 119_54_61_Curso 3.indd 14

ras asignar al router. Igual que antes, 192.168.0.254 es una buena elección. Como siempre, la máscara de subred (IP Subnet Mask) es 255.255.255.0. Rip Direction puede quedarse como None y RIP Version como Disabled.

Para terminar haz click en la entrada Basic Settings de la izquierda. Rellena la casilla Account Name con el nombre de usuario que te ha facilitado tu proveedor (si procede) y la casilla Domain Name con el nombre de dominio (si procede). Para terminar, haz click en Apply para aplicar estos últimos cambios.

servidor DHCP (él mismo asigna las direcciones IP que quiera a los PCs que se van conectando en cada momento) o no. La ventaja de activar el DHCP es que no debes configurar ningún equipo nunca más. La

desventaja es que no tienes ningún control sobre las direcciones IP de los ordenadores conectados a tu red. Es el router el que lo tiene. Así que si decides utilizar DHCP, deja activada la casilla Use Router as DHCP Server y escribe un inicio y un final de direcciones IP en las correspondientes casillas Starting IP Address y Ending IP Adress. El router irá asignando direcciones a los equipos que se conecten, en el rango que le indicas. Luego haz click en Apply.

9

En cambio, si te decides por no utilizar DHCP (la opción recomendada para redes pequeñas y medianas), debes desactivar la casilla Use Router al DHCP Server y pulsa sobre Apply. Deberás seguir las instrucciones del apartado “Internet para todos con DHCP” en cada equipo hasta que finalice el asistente de configuración. A cambio conservas el control total de tu red y podrás modificarlo desde el PC que utilices como administrador. Con este último paso, bien

sea que hayas elegido DHCP o no, has finalizado la configuración del router y puedes proceder con los diferentes equipos para permitirles encontrar el router y el acceso a Internet.

Resumiendo... 1 Repetir pasos 1 y 2 del apartado anterior 3 Cambiar contraseña 3 Apply 2 Connection Wizard 3 Yes 3 Next 3 (Opcional) Yes 4 Escribir dirección IP, Gateway y máscara de subred 5 Escribir direcciones de servidores DNS 3 Apply 6 Basic Settings 3 Account Name 3 Escribir nombre 3 Domain Name 3 Escribir nombre 3 Apply

7 LAN IP Setup 3 IP Adress 3 Escribir 192.168.0.254 3 IP Subset Mask 3 255.255.255.0.

8 (Opcional) Activar Use Router as DHCP Server 3 Starting IP 3 Escribir IP inicial 3 Ending IP 3 Escribir IP final 3 Apply

9 (Opcional) Desactivar Use Router as DHCP Server 3 Apply

www.pctoday.es 5/5/05 18:35:00

Redes. Parte 3

3

Internet para todos con DHCP En el caso en que te hubieras decidido por el uso de DHCP en el router, la configuración de los equipos individuales es bastante más rápida y aunque añadas o quites ordenadores de la red, nunca más tendrás que preocuparte por las direcciones IP. Únicamente ten en cuenta que no agregues más PC a la red local de los que permite el rango que has especificado en el router. Si fuera así, deberás ampliar el rango antes de añadir más máquinas.

2

A continuación pulsa con el botón derecho del ratón sobre el icono Conexión de área local y, en el menú contextual que se despliega, selecciona la entrada Propiedades. Con ello podrás configurar el acceso a la red del PC.

Resumiendo...

1

Abre el menú Inicio con una pulsación sobre el botón Inicio y haz click sobre la entrada Panel de control. Ahora localiza el icono Conexiones de red y ábrelo mediante un doble click.

1 Inicio 3 Panel de Control 3 Conexiones de red 2 Conexiones de área local 3 Botón derecho 3 Propiedades 3 Protocolo Internet 3 Obtener dirección IP auto. 3 Obtener dirección del servidor DNS auto. 3 Aceptar

Internet para todos sin DHCP Si te has decantado por una red local sin DHCP, deberás configurar una dirección IP distinta en cada ordenador de la red local y tener cuidado de no repetir numeración, ya que eso produce conflictos. La parte positiva de este trabajo es que en todo momento sabrás la dirección IP de cada equipo (muy interesante si necesitas controlarlos a distancia, abrir sesiones de FTP, o realizar cualquier otra acción para la que necesites conocer de antemano la dirección IP).

1

Repite los pasos 1 y 2 del apartado anterior, hasta llegar al cuadro de diálogo Propiedades de Conexión de área local. Haz un doble click sobre Protocolo Internet (TCP/ IP) en la lista central. Activa Usar la siguiente dirección IP y escribe la di-

escribe la dirección IP del router en Puerta de enlace predeterminada, para que el PC en cuestión sepa dónde buscar la conexión a Internet.

2

rección que quieras asignar en las casillas que hay a la derecha de Dirección IP. Luego haz click en alguna de las casillas de Máscara de subred y esta se rellenará automáticamente. Finalmente

Consejo

Después activa Usar las siguientes direcciones de servidor DNS e introduce las IPs de los dos servidores DNS en Servidor DNS preferido (la dirección del que se llama “primario”) y en Servidor DNS Alternativo (el que

Resumiendo...

2 Usar direcciones servidor DNS 3 Servidor preferido 3 Escribir IP 3 Servidor alterativo 3 Escribir DNS

ambos casos deberás abrir manualmente los puertos que necesitas. Esta operación se llama "port forwarding" en inglés. Aquí verás cómo se hace en el caso de dos routers diferentes. En primer lugar le toca a SpeedStream 5660.

1

Entra en menú principal del router con tu nombre de usuario y contraseña. Luego haz click sobre la entrada Advanced Setup en el menú de la izquierda para acceder a las opciones de configuración avanzadas.

2

Localiza la entrada Network Address Port Translation (NAPT) y haz click sobre ella. En la ventana principal aparecerán varias opciones, de entre las que debes elegir View or Modify NAPT mode. Verifica que la opción Enable (Factory Default) está activada.

▲

21) o el correo electrónico (en los puertos 25 y 110). Cualquier otro intento de abrir un puerto en el router desde el exterior generalmente fracasará. Y eso está bien, para proteger tu red local. Sin embargo, en algunos casos especiales puedes querer que se realicen comunicaciones a través de puertos no comunes. Por ejemplo si utilizas un programa de mensajería instantánea o una aplicación peer-to-peer como eMule. En

3 Escribir IP puerta de enlace

Nº 119 119_54_61_Curso 3.indd 15

se llama “secundario"). Cierra el cuadro de diálogo con un click sobre Aceptar. Debes proceder de la misma forma con todos los equipos de la red local. A cada uno has de asignarle una dirección IP distinta. Es preferible que no dejes huecos en la numeración, para facilitarte luego la ampliación de la red.

1 Repetir pasos 1 y 2 anteriores 3 Usar dirección IP 3 Escribir dirección

Si asignas las direcciones IP de tu red local de forma manual, procura llevar siempre una lista de qué equipos corresponden a qué direcciones, para evitar confusiones.

Port forwarding En general, la mayoría de los routers suelen incluir un cortafuegos más o menos efectivo, para impedir los accesos no autorizados a tu red local desde Internet, a través del propio router. Para ello, lo que hacen los routers es permitir que solamente los protocolos de comunicaciones más habituales atraviesen el dispositivo sin problemas. Por ejemplo la navegación por la web (en el puerto 80 y 8080), las conexiones FTP (en el puerto

Haz un doble click sobre la opción Protocolo Internet (TCP/IP) en la lista central. Luego activa las opciones Obtener una dirección IP automáticamente y Obtener la dirección del servidor DNS automáticamente. Finalmente haz click en Aceptar. Ahora, cada vez que ese equipo se reinicie, pedirá una dirección IP libre al router y trabajará con ella hasta que se apague. Con este sistema la dirección de cada equipo puede variar con el tiempo, en función de las direcciones que queden libres en cada momento.

59 5/5/05 18:35:03

Curso

4

Si no es así, haz click en ella y luego pulsa sobre el botón Change Mode que aparece un poco más abajo.

3

A continuación haz click de nuevo sobre la entrada Network Address Port Translation (NAPT) de la parte izquierda de la ventana y, esta vez, selecciona la opción Configure NATP Servers. A continuación, verás la tabla de servicios que están permitidos en la lista de tu router.

Antes de continuar debes saber qué puertos has de liberar en el router. De modo que abre eMule y haz click en el botón Preferencias. Luego haz click en la entrada Conexión que hay a la izquierda. En el centro del cuadro de diálogo abierto verás dos valores en el apartado Puerto. Estos son los puertos que has de liberar en el router para conseguir una conexión de calidad.

5

Así que conmuta al navegador que tienes abierto con la configuración del router. En primer lugar has de abrir el puerto 4667 del protocolo TCP, de modo que selecciona la entrada adecuada en la lista Pro-

Resumiendo... 1 Acceder al menú del router 3 Advanced Setup 2 Network Address Port Translation (NAPT) 3 View or Modify NAPT mode 3 Enabled 3 Change Mode

3 Network Address Port Translation (NAPT) 3 Configure NAPT Servers 4 Abrir eMule 3 Preferencias 3 Conexión 3 Apuntar puertos 5 Volver al router 3 Protocol 3 TCP 3 Service 3 Port number 3 4667 3 Server 3 Escribir IP del equipo 3 Add Service

6 Repetir operación anterior con puerto UDP 4772

tocol. Luego establece Service como port number y escribe “4667” en Port Number. En Server escribe la dirección IP del equipo que va a ejecutar eMule, por ejemplo 192.168.0.2. Luego haz click en Add Service.

6

Repite la misma operación para el puerto 4772, pero con el protocolo UDP. La IP del equipo de

Netgear WGT 624 Ahora ya puedes utilizar eMule sin problemas. Recuerda que si cambias de puertos en el programa, deberás adaptar el port forwarding del router. A continuación verás cómo realizar la misma tarea con un router Netgear WGT 624.

1

Accede a la configuración del router Netgear WGT 624 de la forma acostumbrada, con tu navegador. A la izquierda, en el apartado Advanced, localiza la entrada Port forwarding y haz click en ella.

2

En la lista Service Name hay varias opciones ya preconfiguradas, pero necesitarás crear la tuya propia, de modo que haz click

3

5

port, como en Ending port y completa la dirección IP del equipo de destino. Finalmente haz click en Apply.

4

119_54_61_Curso 3.indd 20

vez más haz click sobre el botón Apply para aceptar los cambios. Retornarás a la pantalla principal de Port Forwarding y verás que se han añadido dos nuevos puertos para que el router los libere

Resumiendo... 1 Acceder a configuración router 3 Advanced 3 Port forwarding 2 Add Custom Service

Haz click de nuevo en Add Custom Service y repite la operación anterior, aunque en este caso con el nombre “emuleUDP” y el número de puerto 4772 del protocolo UDP. Una

60

y permita la comunicación transparente a través de ellos. Si, en algún momento necesitaras cambiar algún dato, selecciona el puerto apropiado y haz click en la opción Edit Service. Delete Service eliminará el port forwarding que hayas elegido.

sobre el botón Add Custom Service, para añadir tu configuración especial para eMule. En Service Name escribe “eMuleTCP” y en la lista Service Type selecciona la entrada TCP. Luego escribe 4667 tanto en Starting

destino es la misma en todos los casos. En la tabla superior podrás ver cómo se agregan los puertos que abres. Si necesitaras quitar alguno de ellos en el futuro, simplemente haz click sobre el icono de la papelera y desaparecerá.

3 Service Name 3 eMuleTCP 3 Service Type 3 TCP 3 Starting port 3 Escribir 4667 3 Ending port 3 Escribir 4667 3 Apply

4 Service Name 3 eMuleUDP 3 Service Type 3 UDP 3 Starting port 3 Escribir 4772 3 Ending port 3 Escribir 4772 3 Apply

5 (Opcional) Edit Service 3 (Opcional) Delete Service

www.pctoday.es 5/5/05 18:35:08

Redes. Parte 3

Limitar el tráfico del router Algunos modelos de router disponen de funciones adicionales que te permiten controlar el tráfico de tu red con mucha precisión. Esto te ayudará a distribuir el ancho de banda disponible de forma equitativa entre los usuarios de la red y a evitar problemas como la utilización de programas peer-to-peer desde el trabajo. Aquí tienes una guía para configurarlo en un NetGear WGT624.

1

Para comenzar, accede al router de la forma acostumbrada: abre su dirección IP en tu navegador e introduce el nombre de usuario y la contraseña. Luego localiza el apartado Content Filtering en el menú de la izquierda y haz click en B l o c k Sites.

2

En la página de la derecha haz click en la casilla Always para activar el bloqueo. Luego, en Type Keyword o Domain Name Here tienes la posibilidad de escribir dos tipos de reglas: bien palabras

ofensivas o bien sitios web concretos. Comienza con el primer tipo. Si quieres bloquear todos los sitios que contengan determinadas palabras que consideras ofensivas, escribe la primera en la casilla y luego haz click en Add Keyword.

3

Lo mismo se aplica para sitios web que no deseas que puedan ser visitados desde tu red local. La lista será aplicada a todas las webs que pasan por el router y si alguna cumple con una condición de la misma (ya sea su dirección o que contenga una de las palabras ofensivas) el receptor verá un mensaje que le indicará que acaba de ser bloqueado por el router (“Blocked by NetGear” en este caso concreto).

Listado de puertos más comunes Muchas aplicaciones necesitan una conexión a Internet para poder funcionar correctamente. Y no sólo se trata de programas para la Red, como las aplicaciones de mensajería instantánea sino también juegos, utilidades, etc. Para que no tengas

4

Para eliminar entradas de la lista selecciona las entradas individuales en la misma y luego pulsa sobre el botón Delete Keyword. En el caso en que desees vaciar la lista completa, te basta con un click sobre Clear List.

5

También tienes la posibilidad de crear excepciones. Es decir, que ciertos equipos no tengan las restricciones que especificas en la lista. Lo más habitual es que el jefe, por ejemplo, tenga acceso libre a la red. En función del router, puedes liberar sólo una o varias direcciones. En este caso se aplica lo primero y solamente un PC puede “saltarse las reglas”. Escribe su dirección en las casillas Allow Trusted IP Address to Visit Blocked Sites. Finalmente haz click en Apply para activar todos los cambios.

6

Si quieres bloquear servicios completos, como por ejemplo las transferencias de ficheros mediante programas peer-to-peer, lo mejor que puedes hacer es impedir el tráfico por los puertos utilizados normalmente. Haz click en el vínculo Block Services del menú la parte izquierda y activa la casilla Always. Luego haz click sobre Add para añadir un servicio a bloquear.

Programa

Dirección

Protocolo

Nº puerto

CuSeeMe

Entrada y Salida

UDP

1414

Entrada y Salida

TCP

1720

NetMeeting

Entrada y Salida

UDP

1024

Entrada y Salida

TCP

1504

Salida

UDP

4000

Entrada

TCP

20000

mIRC

Entrada

TCP

6667 (6660-6669)

MSN Messenger

Entrada

TCP

6891-6900

Yahoo Messenger

Entrada

TCP

5000-5001

GNUtella

Entrada

TCP/UDP

6346

ICQ

Kazaa

Entrada

TCP

1214

Aliens vs. Predator

Entrada

UDP

80, 2300-2400, 8000-8999

Blizzard Battlenet (Starcraft, Diablo, etc.)

Entrada

TCP/UDP

6112

Everquest

Entrada

TCP

1024-7000

Entrada

UDP

1024-6000

Half Life

Entrada

UDP

6003, 7002, 27010

Quake III

Entrada

UDP

27660

Unreal Tournament

Entrada

UDP

7777-7779, 27900

Entrada

TCP

8080

Servidor FTP

Entrada

TCP

21

Servidor POP3

Entrada

TCP

110

Servidor SMTP

Entrada

TCP

25

Servidor Web

Entrada

TCP

80

7

Selecciona User Defined en la lista Service Type, el tipo de protocolo en Protocol. Escribe el rango que quieres bloquear. Introduce el nombre que quieres asignar a este bloqueo. Haz click en All IP Addresses para aplicarlo a todos los equipos y luego en Add para crearlo. ■

Resumiendo... 1 Acceder al router 3 Block Sites 2 Always 3 Type Keyword 3 Escribir palabra ofensiva 3 Add Keyword 3 Always 3 Type Keyword 3 Escribir dirección web 3 Add Keyword 4 (Opcional) Delete Keyword/Clear List 5 (Opcional) Allow Trusted IP Address to Visit Blocked Sites 3 Escribir dirección 3 Apply

6 Block Services 3 Always 3 Add 7 Service Type 3 User Defined 3 Protocol 3 Escribir rango 3 All IP Addresses 3 Add

Nº 119 119_54_61_Curso 3.indd 21

que abrir todos los puertos y dejar tu ordenador relativamente desprotegido, incluimos a continuación una lista con los puertos y protocolos de los programas más comunes, a fin de que tengas la posibilidad de abrir lo mínimo necesario.

61 5/5/05 18:35:12

Curso

Redes WiFi Cables no, gracias En los últimos tiempos existe la moda de huir de todo aquello que tiene aspecto de cable, en pro de conexiones inalámbricas. La telefonía móvil, los dispositivos Bluetooth y, como no, las redes locales, son buena muestra de ello. Si no quieres “enredarte” a la hora de montar tu red...hazlo sin cables.

Guía del curso 1. Una red punto a punto ¿Para qué quieres una red local? Qué necesitas. Monta tus propios cables. Instala una tarjeta de red. Configúrala. PC Today nº 117

2. Redes más completas

¿Cuándo necesitas una red más grande? Hub vs. Switch. Monta una red grande. Servidores dedicados. Comparte todo. PC Today nº 118

3. Routers

¿Qué es un router y qué hace? ADSL. Proporciona Internet a toda tu red. Puertos especiales. Impide accesos. PC Today nº 119

4. WiFi

WiFi. Hardware imprescindible. Tipos de WiFi. Instalar una red WiFi y configurarla. Buscar redes. Proteger y encriptar. PC Today nº 120

5. Seguridad en red

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today nº 121

E

l número de dispositivos que puedes encontrar conectados a un PC ha crecido enormemente en los último años: teclado, ratón, impresoras, escáneres, módems, altavoces, lectores de tarjetas, teléfonos inteligentes (Smartphones), PDA, etc. Todo ello termina por producir una selva de cables en la parte trasera (y con frecuencia también en la delantera) de tu PC. La cosa se complica aún más si añades los cables de una red local que, además, ni siquiera se mantienen en las cercanías del ordenador, sino que cruzan por habitaciones, paredes, marcos de puertas, etc. Una de las soluciones para reducir la ensalada de cables pasa por comenzar a emplear dispositivos inalámbricos, lo cual resuelve el problema a nivel “local”, es decir, cerca del PC. Para ello

60 120_60_69_Curso.indd 14

www.pctoday.es 16/5/05 17:30:59

Redes. Parte 4 suele utilizarse la tecnología Bluetooth, que es de corto alcance. Sin embargo, si quieres conectar los dos o tres ordenadores de la familia entre sí para compartir, por ejemplo, el acceso a Internet, sólo tienes dos opciones: o agujereas las paredes y colocas decenas de metros de cable o montas una red WiFi.

¿Qué es WiFi?

Las siglas WiFi son la abreviatura de los términos ingleses Wireless Fidelity (fidelidad sin cables). Se trata de un guiño al conocido HiFi (High Fidelity, alta fidelidad) del mundo del sonido. WiFi engloba a un conjunto de estándares de comunicaciones inalámbricas, adscritos todos ellos a la norma IEEE 802.11 (véase cuadro “Tipos de WiFi”). Permite la transmisión de paquetes de datos a través de un dispositivo de radio, hasta unas distancias de varios cientos de metros al aire libre.

Un router inalámbrico te proporciona internet por radio.

Es capaz de atravesar las paredes, con lo que posibilita las comunicaciones en una casa u oficina, aunque el punto emisor se encuentre en una parte

alejada del receptor. No debes confundir WiFi con Bluetooth, ya que se trata de tecnologías muy diferentes aunque ambos se basen en la transmisión de información sin cables.

conectar tu PC a la Red, pero en realidad re resultaría mucho más fácil emplear cables.

Las tarjetas de red todavía tienen muchos años de vida por delante.

¿Para qué utilizar WiFi?

L a aplicación principal de WiFi, aunque podría emplearse en otros ámbitos, es en las redes locales. En otras palabras, en todos los casos en que se trata de transmitir datos por una red, de un equipo a otro, WiFi es la solución. Tanto si quieres compartir una impresora, como si deseas acceder a Internet a través de otro equipo, podrás hacerlo sin los dichosos cables.

S in embargo, según los casos, WiFi puede tener más o menos sentido para ti. Veamos diferentes escenarios y la ventaja que puedes obtener en ellos al utilizar una red inalámbrica: Un equipo fijo con acceso a Internet. En este caso, naturalmente, puedes adquirir un router inalámbrico para

Dos o más equipos fijos, uno a lado del otro. Para construir una red local con dos PC que se encuentran adyacentes, lo mejor es utilizar cables. Cuesta más montar la red WiFi, que enchufar un simple cable. Dos o más equipos fijos, uno en cada habitación. Esta es una configuración en que una red WiFi comienza a tener mucho sentido. En lugar de tirar cables por toda la casa (u oficina), te bastará con instalar una simple tarjeta en el equipo de destino. Un equipo fijo y un portátil. También aquí tiene mucho sentido una red inalámbrica. Como el portátil puede estar en cualquier parte de la casa (o de la terraza, balcón o jardín, si tienes), podrás acceder siempre a los datos del equipo principal o a Internet, estés donde estés. E n resumen, siempre que alguno de los dispositivos implicados en la comunicación está a cierta distancia y es fijo o bien, es móvil y se desplaza a menudo, queda justificado que montes una red WiFi. En cualquier otro caso puedes

Tipos de WiFi Actualmente existen diversos estándares WiFi, con diferentes velocidades. El llamado IEEE 802.11 regula las comunicaciones inalámbricas de medio alcance para redes locales. Incluye seis técnicas de modulación de la información y con cada una de ellas se obtiene una velocidad de transferencia diferente. Se diferencian por una letra distintiva que añaden al final del protocolo. Las modalidades más utilizadas en las redes

locales comerciales se llaman 802.11a, 802.11b y 802.11g. Tanto 802.11b como 802.11g utilizan la banda de frecuencia de 2,4 GHz, para la que no se necesita licencia (de modo

que puedes montar tu red wireless en casa sin tener que pedir permiso a la Comisión de las Telecomunicaciones). 802.11a emplea la banda de 5 GHz y no se suele utilizar comúnmente. Con el protocolo original 802.11 se podían conseguir tasas de transferencia de 1-2 MBits/s. Pero 802.11b te ofrece ya unos valores de 11 MBits/s y con 802.11g puedes conseguir hasta 54 MBits/s (unos 5 Mb por segundo). ■

120_60_69_Curso.indd 15

Bluetooth. Una especificación para redes inalámbricas personales. Es la forma más común de conectar PDA, teléfonos móviles, portátiles, cámaras de foto, etc. a un PC u otro dispositivo inteligente Bluetooth a corta distancia (hasta 10 metros) sin la necesidad de cables y de forma segura. Hub. Se trata básicamente de una “caja de conexión múltiple” para redes locales. Una especie de “ladrón” para conectar varios equipos a la red. No realiza ningún trabajo más allá de proporcionar una conexión. Router. Este es el dispositivo de red más inteligente. Abre los paquetes de datos de la red y averigua de quién son y a dónde van. Luego los envía al PC

hacerlo también, pero resulta más trabajo que crear una red con cables.

Hardware necesario

S i, para montar una red con cables te basta con tantas tarjetas de red como equipos quieras conectar, los cables y un hub o switch apropiado, en el caso de las redes inalámbricas WiFi se requiere algo más de hardware. Aunque pudieras pensar que “te libras” de los componentes tradicionales de una red local, no es así. De hecho necesitas esos aparatos y todos los que tienen que ver con WiFi. Aquí tienes una relación detallada de lo que precisas: La tarjeta de red aún es necesaria para el equipo que tiene el punto de acceso, así como para el PC que dispone de la conexión a Internet que quieres compartir en la red local con los demás ordenadores. El punto de acceso es lo que sustituye, en cierta manera, al Hub y al Switch. Es decir, se convierte en el concentrador de todas las conexiones de los diferentes PCs a la red local. Eso provoca que este

correcto basándose en esta información y según una tabla de routing que puede tener programada. Switch. Tiene la misma funcionalidad que el Hub, pero funciona de forma inteligente. Cada vez que dos equipos quieren hablar entre sí, el Switch crea un circuito dedicado entre ellos. Para que todos los equipos puedan comunicarse, el Switch conmuta cientos de veces por segundo entre los equipos que quieren “hablar”. HotSpot. “Punto caliente” es la traducción literal. En realidad denomina a un punto de acceso WiFi, mediante el que puedes acceder a una red. Así que el hotspot es, en realidad, una antena emisora de red wireless. ■

punto de acceso deba estar conectado físicamente a un equipo. Bien mediante un cable RJ45 (lo que requiere una tarjeta de red en el ordenador correspondiente) o bien con un cable USB 2.0 (sólo algunos modelos). El adaptador de red suele ser una pequeña tarjeta que se conecta en el interior del PC y que dispone de una antena en la parte exterior del mismo. Es el equivalente a las tarjetas de red normales en el caso de las redes con cable. De modo que todo PC que quiera pertenecer a la red inalámbrica, de-

En algunas tarjetas puedes desatornillar la antena y tu red seguirá funcionando.

be disponer de un adaptador wireless, excepto el que tiene el router o el punto de acceso. S i quieres proporcionar acceso a Internet a toda la red, tienes varias opciones. Conectas un router (o módem ADSL/Cable) convencional al PC con el punto de acceso y lo compartes apropiadamente,

▲

Nº 120

Glosario

61 16/5/05 17:31:04

Curso o bien colocas directamente un router inalámbrico en la red. La ventaja de este último sistema es que no necesitas que ningún PC esté encendido para proporcionar Internet a los demás. Basta con que el router esté en marcha y esté enchufado a la red telefónica. En el caso de los ordenadores portátiles, lo más frecuente es que ya incluyan directamente la posibilidad de conectarse a una red inalámbrica. La mayoría de los modelos de gama media y alta de la actualidad disponen de serie de un adaptador IEEE 802.X para conectar, a una u otra velocidad, a una red sin cables. Si tu portátil carece de este “extra”, siempre puedes utilizar una tarjeta PCMCIA wireless o un adaptador inalámbrico USB, para conseguir acceder a la red.

Cada modelo de router dispone de una serie de protocolos con unas características propias.

maravilloso, especialmente porque conseguirás eliminar la ensalada de cables que tienes formada en tu oficina, debes saber que no es oro todo lo que reluce. Las redes inalámbricas tienen sus inconvenientes. En primer lugar tienes el problema de las interferencias. Al utilizar la banda de 2,4 GHz que no está regulada, te puedes encontrar con que muchos de los aparatos electrónicos que tienes en casa empleen también esta frecuencia. Los teléfonos inalámbricos son los primeros candidatos, los vigilabebés, un control remoto para encender o apagar luces a distancia, el mando del garaje, el termostato wireless de la calefacción, el móvil... incluso el microondas genera interferencias. Eso por no hablar del vecino, que también puede tener una red wireless. Al tratarse de una emisión de radio, es accesible a todo el mundo y puede ser interceptada sin ningún tipo de problema. Es decir, alguien aparcado en un coche en la puerta de tu casa podría, en teoría, conectarse a tu red con su portátil si no la has protegido previamente (véase el apartado “Proteger una red WiFi”). Aunque pueda parecerte de risa, esto ocurría realmente en los Estados Unidos, cuando se abrieron los prime-

Redes combinadas

Si ya tienes una red local montada con cables y te has decidido a dar el paso hacia WiFi, no es necesario que desmanteles todo lo que ya has construido hasta ahora. Analiza la red con detenimiento y piensa cuál es la mejor forma de convertirla a “wireless”. No tires los routers, switches o hubs, porque puedes querer mantener a varios equipos muy cercanos conectados mediante cables y actualizar sólo uno de ellos a WiFi, para ofrecer conexión a través de él. Tampoco te deshagas de todos los cables RJ45 (especialmente si son cortos) porque al final te harán falta más de los que crees.

Ventajas y desventajas Si dispones de un ordenador portátil o de un PDA puedes utilizar una tarjeta de red inalámbrica, totalmente compatible con otras soluciones.

S i no proteges tu red, es posible que tengas visitas inesperadas. Aunque, inicialmente, el uso de las tecnologías WiFi pueda parecerte

Monta tu red WiFi

62 120_60_69_Curso.indd 16

para recibir.

Sin embargo, si hay problemas, la red conmutará automáticamente a 5,5 MBits/s, luego a 2 y finalmente a 1 MBits/s en casos de mucho ruido electrostático o electromagnético. Como las tasas bajas utilizan mecanismos menos arriesgados de transmisión, son más resistentes frente a las interferencias.

¿Router o punto de acceso? En muchos recintos ya hay puntos de acceso libres y gratuitos, por ejemplo en hoteles y zonas de negocios. En ellos dispones de dos formas principales de configurar tu red si ésta incluye un acceso a Internet en alguno de los equipos: mediante un router inalámbrico o con la ayuda de un punto de acceso. La diferencia principal entre ambos es que el router inalámbrico ya incluye un punto de acceso, además de sus funciones de routing y todo lo necesario para proporcionar acceso a Internet a través de un módem ADSL o cable. Aunque es poco habitual que se ofrezca una conexión exclusiva para un solo cliente. Sin embargo, si ya dispones de un módem ADSL (o analógico) de tipo USB y quieres compartirlo, deberás decantarte por el punto de acceso y compartir el acceso a Internet a través de Windows, conectando el punto a tu equipo. En el caso contrario, puedes utilizar el router y usarlo para proporcionar Internet de forma directa a todos los equipos con acceso inalámbrico. ■

tral, dispondrá de un router inalámbrico para conectarse a Internet y el tercero será un portátil con un sistema wireless integrado. No obstante, si te decides por un punto de acceso por las características de tu red (véase cuadro “¿Router o punto de acceso?”), debes saber que su configuración es idéntica a la del router en toda la parte de detección de red. En cuanto a la configuración de Internet, obviamente, deberás realizarla en tu propio router en el PC que disponga de acceso a Internet a través de un módem de cualquier tipo (analógico, ADSL o cable).

1

En primer lugar abre el primero de los ordenadores que debe recibir su tarjeta de red inalámbrica. Para ello sigue las instrucciones que puedes encontrar en el manual del mismo o inspecciona la caja visualmente. Con frecuencia tienes tornillos en la parte posterior, en un lateral, o cierres de tipo pestaña. Antes de abrir la caja no olvides desenchufar todos los cables del PC.

▲

Una vez que ya has visto los fundamentos teóricos de las redes WiFi, puedes comenzar con el montaje de tu propia red inalámbrica en casa o en la oficina. Para el ejemplo vamos a suponer que aún no tienes red local y que necesitas comenzar desde cero. En el supuesto en que ya dispongas de una LAN con cables y que funciona, la mayoría de los pasos son los mismos. Solamente deberás quitar primero las tarjetas de red actuales, antes de colocar sus homónimas en versión wireless. R ecuerda que debes comprar todos los componentes del mismo tipo de protocolo. Es decir, si te decides por 802.11b, todos los dispositivos deben ser de este tipo. Si mezclas 802.11g y 802.11b, la red irá a la velocidad más lenta, la de 802.11b, con lo que no tienen sentido los componentes 802.11g, a menos que necesites una transferencia más rápida entre dos equipos (ambos con dispositivos 802.11g, naturalmente). En esta práctica vas a montar una red con tres equipos: uno de ellos va a alojar una tarjeta de red wireless. El segundo, el que hará de equipo cen-

ros HotSpots en lugares públicos como cafeterías, por las noches se formaban largas colas de personas accediendo gratis a Internet desde su coche. Finalmente, otro detalle es que, como toda emisión de radio, la calidad de ésta empeora con la distancia. Es decir, si hay muchas interferencias o te alejas del punto de acceso, el protocolo 802.11 se va adaptando a las dificultades. En el caAlgunos modelos so de 802.11b, disponen de dos por ejemplo, antenas, de las puedes trabajar que puede aproa un máximo vechar una para enviar y otra de 11 MBits/s.

www.pctoday.es 16/5/05 17:31:09

Curso portante que no tropiece con los demás cables que después conectes de nuevo al PC. Ten también en cuenta que si el ordenador es accesible por detrás y se encuentra en un zona de paso, debes procurar que la antena no sea un estorbo. Repite este paso en todos los equipos que deban llevar una de las tarjetas de red inalámbricas.

2

Luego localiza una ranura libre, de tipo PCI, en el ordenador y quita la placa posterior que cubre la “salida al exterior” para que puedas colocar la tarjeta correctamente. Encara la parte inferior con el co-

4

Finalmente, es el turno del último equipo, el que se encargará de proporcionar Internet a toda la red. Su montaje es similar al que utilizaste en el PC con el punto de acceso. Si no tienes tarjeta de red, instala una y luego conecta el router inalámbrico

5

Ahora le toca al ordenador con el punto de acceso. Si no dispone ya de una tarjeta de red de tipo Ethernet o de una clavija de conexión RJ45 integrada directamente en la pla-

6

Cuando termines el montaje, cierra el PC de nuevo y conecta el punto de acceso tanto a la alimentación eléctrica como al ordenador, en el puerto correspondiente. Para esto último emplea un cable RJ45 paralelo (en el número 117 de PC Today en la página 53, puedes ver cómo construirlo). Finalmente enciende el punto de acceso.

ca madre, deberás abrirlo y colocar una tarjeta compatible. Esto es necesario para poder comunicar el punto de acceso de forma física con el ordenador, una prueba más de que a las redes todavía les cuesta abandonar el mundo de los cables.

Resumiendo... 1 Desenchufar todos los cables 3 Abrir el PC 2 Localizar ranura PCI 3 Quitar placa de cubierta trasera 3 Insertar

nector PCI, apóyala suavemente y luego aplica una presión uniforme hasta que la tarjeta encaje. Después atorníllala a la parte posterior.

3

Cierra el PC de nuevo y atornilla la antena al conector correspondiente de la tarjeta. Ésto es necesario para que la recepción sea buena. Puedes dejar la antena en cualquier inclinación, aunque es im-

tarjeta 3 Atornillar placa

3 Cerrar PC 3 Atornillar antena 4 (Opcional) Instalar tarjeta de red en PC con router 3 Conectar a PC mediante un cable RJ45 paralelo. Enciéndelo y con ello has terminado la instalación física de tu primera red inalámbrica. Ahora viene la parte de configuración, que es algo más compleja que en el caso de las redes con cables.

con cable RJ45 3 Encender

5 (Opcional) Instalar tarjeta de red en PC del punto de acceso 6 (Opcional) Cerrar PC 3 Alimentar punto de acceso 3 Conectar a PC con cable RJ45

Configura un PC con punto de acceso

será el que luego podrás ver cuando realices la detección de las redes disponibles. La selección del canal en Channel no es necesaria por el momento, a menos que tengas interferencias con otras redes inalámbricas (de vecinos), en cuyo caso deberás ir variando el canal hasta conseguir una conexión limpia.

Si has optado por la solución con un punto de acceso, lo primero que debes hacer es configurar el punto, para permitir que los demás PCs se puedan conectar a él así que enciende el ordenador correspondiente y asegúrate de que todo está conectado y encendido. En este ejemplo emplearás un punto de acceso ME 102 de NetGear. Aunque la configuración de otros modelos pueda ser ligeramente diferente, los pasos principales son siempre los mismos.

1

Conecta el cable USB que incluye el punto de acceso al puerto correspondiente del mismo y al un puerto USB libre de tu PC. Aparecerá el asistente de instalación de Windows, cuando el sistema detecte el nuevo dispositivo. Pulsa sobre Cancelar.

64 120_60_69_Curso.indd 18

3

2

Luego inserta el CD de controladores que incluye el PA (punto de acceso) y se iniciará automáticamente el menú que puedes ver en la figura. Haz click en Install Utility & Driver y sigue los pasos del asistente que aparecerá para instalar la aplicación de control del PA.

Ahora inicia la aplicación Access Point USB Manager que acabas de instalar y que sirve para controlar y configurar el punto de acceso. Aparecerá la pantalla de la figura. En Acces Point Name escribe el nombre que quieres para tu red. Este

4

En ese mismo cuadro de diálogo debes asegurarte de seleccionar Auto en el apartado Rates (MBps) y Auto Rate Fall Back. Con la primera opción seleccionas que el

punto de acceso funcionará al máximo de velocidad admitida en cada momento. Con la segunda, que si eso no es

www.pctoday.es 16/5/05 17:31:16

Redes. Parte 4 posible, irá bajando de velocidad hasta conseguir una conexión estable y sin errores.

5

Haz click ahora sobre la pestaña IP Setting. En la casilla IP Adress escribe la dirección IP que quieras asignar al punto de acceso. En el caso en que tengas una puerta de enlace (véase la entrega anterior del curso, en la página 58 de PC Today nº 119), escribe su dirección en Gateway. A menos que tengas una buena razón para ello, no actives la casilla DHCP Enable.

7

Luego, en Authentication Type, selecciona la entrada Shared Key. Esto proporciona una contraseña compartida que configuras por un lado en el punto de acceso y por el otro en la tarjeta de red. Todo equipo que no tenga esta contrase-

establezcas una nueva contraseña para el elemento que vas a utilizar en tus comunicaciones, a fin de evitar que alguien pueda entrar desde fuera de tu red y alterar las configuraciones o acceder a tus datos. Escríbela en New Password y repítela en Confirm Password. Si, alguna vez, necesitas recuperar los ajustes de fábrica del punto de acceso, simplemente debes hacer click sobre el botón Restore que hay en esta pantalla. Finalmente, pulsa sobre Apply para aplicar todos los cambios realizados. Con ello has terminado el ajuste del punto de acceso como tal. Ahora te queda la parte de configuración de la

red en sí, pero esta es idéntica tanto si empleas un PA, como si utilizas el router inalámbrico. De modo que puedes pasar directamente al apartado “Configurar el PC con la tarjeta inalámbrica” si no tienes router WiFi en tu red.

Resumiendo... 1 Conectar cable USB al PA 3 Cancelar 2 Install Utility & Driver 3 Seguir el asistente Esto activa la asignación dinámica de direcciones IP para todo aquellos que encuentren tu red inalámbrica por casualidad. Es mejor usar direcciones estáticas.

6

Pulsa sobre la pestaña Encryption para establecer la configuración de seguridad del punto de acceso, a fin de impedir que cualquiera pueda conectarse sin permiso y entrar en tu red local. Siempre que tu tarjeta de red lo soporte, debes activar el WEP Key Mode de 128 bits.

3 Iniciar Access Point USB Manager 3 Access Point Name 3 Escribir nombre para la red

ña, no se puede conectar. Escriba las contraseñas que quieras en las casillas Key 1 hasta Key 4.

8

Por último, haz click sobre la pestaña Operational Setting. Aquí debes realizar algunos cambios que afectan la forma de funcionar del punto de acceso que has instalado. Lo más importante es que

1

Gateway

6 Encryption 3 WEP Key Mode 3 128 bits 7 Authentication Type 3 Shared Key 3 Key 1-Key 4 8 Operational Setting 3 New Password 3 Escribir contraseña 3 Confirm Password 3 Escribir contraseña 3 Apply

3

2

5

Se abrirá un cuadro de diálogo en el que debes escribir tanto el nombre de usuario como la contraseña, para acceder al router. También estos datos deben figurar en el manual o en una tarjeta especial que acompaña al aparato. Luego pulsa sobre Aceptar.

4

Lo primero que debes determinar, al igual que ya hiciste en el caso del punto de acceso, es el nombre que quieres asignarle a tu red local. Así que escribe “WiFiCASA” en

Nº 120 120_60_69_Curso.indd 19

la casilla Name (SSID) y luego selecciona la región en la que vives (Europe) en la lista Region. Al elegir Europa en el paso anterior, aparecerán diversos canales en la lista Channel. Por el momento deja seleccionado el canal 11, que es el predeterminado. Si tuvieras interferencias con otra red inalámbrica cercana, acude a esta lista a cambiar de canal hasta que evites las interferencias. Luego despliega la lista Mode y selecciona la entrada “g and b”. Esto significa que el router reconocerá tanto dispositivos que utilicen 802.11b como aquellos que empleen 802.11g. El modo

▲

Lo primero que necesitas es conectar el router al PC (o a un Hub/Switch que tenga conexión con el ordenador) mediante un cable RJ45. Luego accede a la interfaz de configuración del mismo con ayuda de tu navegador. Escribe la dirección IP predeterminada del router en la barra de direcciones y pulsa sobre Enter. Puedes averiguar esta dirección en el manual del dispositivo.

5 IP Setting 3 IP Adress 3 Escribir dirección IP 3 (Opcional) Escribir

En el menú de la parte izquierda debes localizar el apartado Setup (es el primero). Luego haz click sobre la entrada Wireless Settings, para acceder a la configuración de la parte inalámbrica. Aparecerá el menú de la figura.

Configurar el PC con el router En el supuesto en que te hayas inclinado por utilizar un router inalámbrico, la confirmación es, naturalmente, diferente. A continuación puedes ver cómo integrar uno de estos dispositivos en tu nueva red wireless con ayuda de un modelo NetGear WGT624.

4 Rates (MBps) 3 Auto 3 Auto Rate Fall Back

65 16/5/05 17:31:20

Curso “Proteger una red WiFi”. Así que, por el momento, limítate a pulsar sobre el botón Apply que aparece al final de la página. de 108 MBps es especial en este modelo de router y corresponde al doble de 802.11g (54MBps x 2). Sólo puedes utilizarlo con tarjetas semejantes que soporten este protocolo.

6

El resto de las configuraciones que puedes ver en esta sección de la aplicación de configuración hacen referencia a la seguridad de tu red inalámbrica, y puedes consultar cómo se ajustan, en el apartado

7

Verás un mensaje de aviso que debes confirmar con un click sobre Aceptar. El contenido del mensaje es, aproximadamente, que si seleccionas una región errónea en la lista Region, podrías estar incumpliendo la ley de tu país, al utilizar una serie de canales que no están permitidos, ya sea porque están destinados para el uso por parte del ejército o para otros tipos de comunicaciones en las que ocuparias un espacio reservado. Por ello siempre elije Europe. El router se reiniciará y volverá a mostrar la información en pantalla. Ya puedes cerrar el navegador.

Configurar el PC con tarjeta inalámbrica

1

solamente podrás averiguar cuál es la diferencia si observas la ruta que aparece en Ubicación.

3

Es posible que te tropieces con mensajes similares al de la figura. Puedes hacer click sobre Continuar sin problemas. El sistema te avisa simplemente de que el controlador no ha pasado las pruebas de los laboratorios de Microsoft. Eso no sig-

2

120_60_69_Curso.indd 20

2 Escribir usuario y contraseña 3 Aceptar 3 Setup 3 Wireless Settings 4 Name (SSID) 3 Escribir WiFiCASA 3 Region 3 Europe 5 Channel 3 11 3 Mode 3 g and b 6 Obviar protección red 3 Apply 7 Aceptar 3 Esperar reinicio 3 Cerrar navegador

7

Si el router también está conectado a Internet, a partir de este momento puedes navegar igual que si tuvieras una conexión directa con la Red. Haz la prueba, abre un navegador y teclea una dirección cualquiera, por ejemplo www.elmundo.es. La página debería abrirse sin problemas.

5

Se abrirá la ventana de la figura y podrás ver todas las redes WiFi que tienes a tu alcance. Haz click sobre WiFiCASA y luego pulsa sobre el botón Conectar. Al cabo de unos pocos segundos la conexión se debería haber realizado.

8

Lo mismo se aplica en el caso en que compartas alguna carpeta o impresora en un equipo. Podrás acceder a sus datos desde otro cualquiera, con la ayuda de la red inalámbrica. Todo fun-

nifica, sin embargo, que no funcione de forma correcta.

Puedes comprobar si eso ha sucedido, porque en la bandeja del sistema aparece un aviso que te indica la potencia de la señal y la red inalámbrica a la que te has conectado. Esto significa que ya hay comunicación entre el router (o el punto de acceso, según el caso) y la tarjeta de red de tu equipo.

4

Una vez que el asistente de instalación haya copiado todos los ficheros, haz click en Finalizar. Luego haz click con el botón derecho del ratón sobre el nuevo icono

ciona del mismo modo que has visto en entregas anteriores de este curso, en las redes con cables.

▲

66

router 3 Enter

6

de los lectores de CD o DVD que tengas. Luego haz click en Siguiente. Windows buscará el controlador más adecuado y, en algunos casos, te mostrará más de uno para tu tarjeta. En la lista central selecciona aquel que coincida con el modelo que has adquirido y pulsa sobre Siguiente. Fíjate bien en que corresponda al sistema operativo que tienes. En ocasiones

1 Conectar router al equipo 3 Abrir navegador 3 Escribir dirección IP

de red que ha aparecido en la lista. Selecciona la entrada Ver redes inalámbricas disponibles.

Ahora debes configurar cada uno de los tres tipos de PC que has montado. Comienza por aquellos que tienen una tarjeta de red inalámbrica y luego avanza con los demás. Cuando enciendas el equipo, verás que Windows detecta el nuevo hardware de forma automática y te lo indica en la bandeja del sistema. Busca el CD de la tarjeta de red inalámbrica e insértalo en alguno

Resumiendo...

www.pctoday.es 16/5/05 17:31:23

Práctico Resumiendo... 1 Insertar CD de controladores 3 Siguiente

5 Click en WiFiCASA 3 Conectar

2 Seleccionar controladorr 3 Siguiente

6 Verificar potencia conexión en mensaje

3 (Opcional) Continuar

7 (Opcional) Abrir navegador 3 Probar conexión a Internet con una página

4 Finalizar 3 Bbotón derecho del ratón en icono de red 3 Ver redes

8 (Opcional) Verificar compartición ficheros

inalámbricas disponibles

1

Protege tu red WiFi Hasta el momento, has realizado todas las conexiones de red sin problemas, debido a que el conjunto de emisoras WiFi que conforman tu red local no tienen ningún tipo de protección contra conexiones externas. Eso, sin embargo, es potencialmente peligroso. Cualquier persona que tenga un ordenador portátil o, simplemente, una PDA con capacidad de acceso a redes inalámbricas podría entrar en alguno de tus PCs, ver los ficheros compartidos, o navegar a través de tu conexión a Internet.

cualquiera

De hecho ni siquiera necesita disponer de un portátil. Como ya hemos dicho antes, las emisiones WiFi suelen atravesar las paredes y si el vecino de al lado tiene su punto de acceso junto a la pared y tu habitación es la contigua, tendrás una buena recepción (como verás enseguida) de su red local. Así que, para evitar “fisgones”, lo mejor es que protejas tu red a conciencia. El ejemplo se realizará con el router modelo WGT 624 de la marca NetGear.

WPA, WiFi Protected Access

Abre la configuración del router según los pasos 1 a 3 del apartado “Configurar el PC con el router”. Como en el centro de la pantalla dispones de dos opciones llamadas Enable Wireless Access Point y Allow Broadcast of Name (SSID). Si dejas activada la primera, los usuarios podrán acceder a Internet a través del

router, en caso contrario, no. La segunda provoca que se emita el nombre que has definido para la red, de modo que todos los receptores puedan verlo. En principio puedes dejar que ambas opciones estén activas.

Hay dos formas de obtener la clave: de manera automática o manual. La metodología automática requiere que escribas una palabra o secuencia de caracteres en Passphrase. Luego haz click en Generate y se generará una clave alfanumérica en las casillas Key 1 hasta Key 4. Apunta esta clave porque la necesitarás en todos los PCs que quieran acceder a la LAN inalámbrica.

4

Si te parece muy complicado repetir la secuencia de caracteres que el router genera (aunque éste es un método realmente muy seguro) puedes crear las claves

2

Dirígete ahora al apartado Security Encryption (WEP). Aquí es donde puedes encriptar las transmisiones de tu red WiFi de modo que, aunque sean interceptadas, no le sirvan de nada al que las tiene. Selecciona Automatic en Authentication Type y 128bit en Encryption

Desde la web de Microsoft puedes descargar la actualización de WPA2. Debido a que se han encontrado una serie de debilidades en el sistema de protección WEP, se ha desarrollado WPA. Implementa la mayoría de elementos del estándar 802.11i que fue creado para sustituir a WEP. WPA funciona con un servidor de autenticación 802.11 que distribuye diferentes claves de 128 bits a cada usuario. La ventaja de este nuevo método es que las claves van rotando conforme más usas la red. Además se ha implementado un sistema que verifica la integridad de los paquetes de datos que se transmiten, de forma que se asegura completamente que no se han alterado en el camino entre la antena emisora y la antena receptora. Por

68 120_60_69_Curso.indd 22

otro lado, siempre que la red con WPA detecte un ataque de fuerza bruta, se cierran las comunicaciones durante 30 segundos, para impedir accesos indebidos. WPA es compatible hacia atrás con WEP, de modo que si adquieres un dispositivo de red que soporte WPA (debería ser posterior a Junio de 2004, que es cuando este protocolo fue aprobado finalmente) podrás seguir utilizando tus tarjetas de red wireless aunque solamente te permitan emplear WEP. Desde el 29 de Abril de este año, Windows XP tiene soporte completo para WPA2, la versión certificada final de WPA. Puedes descargar el parche apropiado en www.microsoft.

Strength para conseguir una encriptación fuerte de 128 bits.

3

El próximo paso consiste en crear una clave para las comunicaciones. También deberás especificar esta clave en todos los equipos que quieran acceder a la red, para que el router les permita conectarse.

com/downloads/results.aspx?displaylan g=es&freeText=wpa2. ■

tú mismo. Para ello no escribas nada en Passphrase y rellena la casilla Key 1 con una combinación de letras y números que elijas. La longitud (en este modelo de router) debe ser de trece caracteres. Consulta los detalles en el manual de tu propio modelo. Finalmente, haz click sobre Apply para activar todos los cambios. A continuación, el router se reiniciará de manera automática.

5

A partir de este momento, deberás escribir la contraseña cuando intentes conectarte a la red inalámbrica desde algún equipo, para identificarte correctamente y hacer que el router “te deje pasar”. Haz click con el botón derecho del ratón en el icono de red de la bandeja del sistema y selecciona la entrada Ver redes inalámbricas. En el cuadro de diálogo que se abre, pulsa sobre WiFiCASA.

www.pctoday.es 16/5/05 17:31:26

Redes. Parte 4 Comprobarás que entras en tu red de la misma forma que en la ocasión anterior.

6

Si haces lo mismo en un Windows que tenga el Service Pack 2 instalado, verás la imagen de la figura. Haz doble click sobre la red que quieras o pulsa en Conectar y se solicitará la contraseña de acceso. Verás que, en esta ocasión, se activa la casilla inferior Clave de red. Escribe la contraseña que has especificado en el router y luego haz click en Conectar.

1 Abrir configuración router 3 Activar Enable Wireless Access Point 3 Activar Allow Broadcast of Name

2 Security Encryption (WEP) 3 Authentication Type 3 Automatic 3 Encryption Strength3 128 bit

3 Passphrase 3 Escribir palabra 3 Generate 3 Apuntar clave 4 Key1 3 Escribir contraseña de 13 caracteres 5 Icono red 3 Botón derecho del ratón 3 Ver redes inalámbricas 3 WiFiCASA 3 Escribir contraseña 3 Conectar

6 (Opcional) Botón derecho del ratón 3 Doble click en red 3 Conectar 3 Escribir contraseña

Conecta desde Windows XP SP2 Las nuevas funciones de seguridad que se han agregado a Windows XP con la actualización general llamada Service Pack 2, hacen el proceso de conexión algo diferente. Sin embargo, se trata de una actualización prácticamente obligatoria para cualquier usuario de sistemas con Windows y que se conecte a una red de cualquier tipo, así como para todo usuario de XP que desee tener su equipo al día y disfrutar de algunas características nuevas en campos tan dispares como la edición de vídeo o la programación de aplicaciones. En especial, en el caso de las redes inalámbricas, aumenta el número de permisos necesarios para acceder a éstas. También soluciona conexiones con otros tipos de redes, como por ejemplo Bluetooth, de forma que aprovecha este estándar de comunicaciones de forma más efectiva. En cuanto a la velocidad de conexión y de reconocimiento de recursos también permite experimentar una mejor gestión en este sentido, con lo que proporciona una mejora en la experiencia. Además de solucionar problemas de compatibilidad con hardware y software de diverso tipo y que se utiliza en redes de esta clase. Por supuesto, incluye todas las mejoras y soluciones a los errores que incorporaba Service Pack 1, así como las que Microsoft ha publicado entre la aparición de una y otra "gran actualización" de su sistema operativo. De todos modos, si has adquirido un equipo en los últimos meses, segura-

Resumiendo...

doble click sobre el nombre de la red a la que quieres conectarte.

mente disponga de las actualizaciones oportunas, sin embargo, es recomendable que lo mantengas al día a través del servicio Windows Update, windowsupdate.microsoft.com , que ofrece Microsoft a todos los compradores de sus sistemas operativos. A continuación veerás lo que debes hacer si ya tienes instalado SP2 en una red inalámbrica.

1

Una vez activada la red inalámbrica en el PC aparecerá el icono de redes inalámbricas. Haz click con el botón derecho del ratón sobre él y selecciona la entrada Ver redes inalámbricas disponibles.

3

Si la red no es segura, recibirás un aviso adicional en forma de cuadro de diálogo. Puedes hacer click sobre el botón Conectar de cualquier forma. Sin embargo, es

preferible que pienses en asegurar la red (véase “Proteger una red WiFi”).

4

E s per a m ie nt r a s Wi ndow s realiza la conexión con la red local, un proceso que puede durar alrededor de un minuto. Si ves este cuadro de diálogo durante de-

2

En la ventana que se abre, selecciona la red que has creado. Si no aparece, pulsa sobre Actualizar lista de redes en la parte izquierda. Una vez que se muestre en pantalla, haz click en el botón Conectar de la parte inferior o realiza un

5

Finalmente la conexión debería producirse. Puedes verificar si esto es así con ayuda del mensaje de la esquina superior derecha. Además dispones de un indicador de señal que te muestra la potencia de emisión que recibes. Su funcionamiento es idéntico al indicador que tienes en tu teléfono móvil. ■

Resumiendo... 1 Icono red WiFi 3 Botón derecho del ratón 3 Ver redes inalámbricas disponibles

2 Seleccionar red 3 (Opcional) Actualizar lista de redes 3 Conectar 3 (Opcional) Conectar de cualquier forma 4 Esperar conexión 3 En caso de problema verificar dispositivos y distancia al router

5 Verificar conexión y potencia de la señal

Nº 120 120_60_69_Curso.indd 23

masiado tiempo (más de 30 segundos), lo más probable es que haya algún problema con la conexión. Verifica que todo está activado y que no estás demasiado lejos del emisor (router o punto de acceso).

69 16/5/05 17:31:30

Curso

Seguridad: Protege toda tu red Una vez que has montado y conectado tu red local debes pensar en protegerla de los diversos peligros a los que pueda estar expuesta. Intrusiones desde el exterior, usos indebidos desde el interior, permisos, regulación del tráfico... aquí te enseñamos cómo hacerlo de la forma más sencilla.

Guía del curso 1. Una red punto a punto ¿Para qué quieres una red local? Qué necesitas. Monta tus propios cables. Instala una tarjeta de red. Configúrala. PC Today nº 117

2. Redes más completas

¿Cuándo necesitas una red más grande? Hub vs. Switch. Monta una red grande. Servidores dedicados. Comparte todo. PC Today nº 118

3. Routers

¿Qué es un router y qué hace? ADSL. Proporciona Internet a toda tu red. Puertos especiales. Impide accesos. PC Today nº 119

4. WiFi

WiFi. Hardware imprescindible. Tipos de WiFi. Instalar una red WiFi y configurarla. Buscar redes. Proteger y encriptar. PC Today nº 120

5. Seguridad en red

Redes locales e Internet. Hardware y software. Cortafuegos. PC Today nº 121

L

a seguridad en una red local es un concepto bastante más amplio de lo que pudiera parecer a primera vista. Hay muchos detalles que debes considerar cuando construyes un sistema de este tipo, en el que varias personas trabajan, se comunican e intercambian archivos. Y esto es tanto más cierto, si la red está conectada a Internet. Pero, aunque no sea así, entran en juego detalles como los permisos de acceso, la educación de los usuarios de la red local, las amenazas internas por uso indebido, etc. Gestionar una red local no se reduce sólo a verificar que los cables proporcionan una buena conectividad entre los PCs, sino que también debes proporcionar formación a los usuarios, instalar diverso software de protección y controlar, de tanto en tanto, el esta-

56 121_56_63_Curso.indd 14

www.pctoday.es 2/6/05 13:34:08

Redes. Parte 5 do y el uso de la red. Aunque esto, en realidad, no representa mucho trabajo, sí que requiere una gran constancia. Cinco minutos al día de mantenimiento pueden ahorrarte horas de trabajo para resolver problemas que se hayan generado por el simple abandono. Recuerda una de las leyes de Murphy: “Las cosas, dejadas a sí mismas, tienden a ir de mal en peor”.

Mantén tu red en forma

En un mundo como el de hoy, las comunicaciones entre las personas son fundamentales para el desarrollo de muchos trabajos y actividades. Y una red local es uno de los pilares que proporciona la

cuando tu red local tiene acceso a Internet, para evitar que tus datos personales puedan ser vistos desde la Red. El cortafuegos permite las comunicaciones desde dentro a afuera pero no al revés, excepto en los casos que tú determines o que la configuración por defecto así tenga marcados. Más adelante verás cómo configurar varios cortafuegos para proteger tus PCs. • Utiliza un antivirus: muchas de las amenazas de una red local no vienen precisamente desde el exterior, sino del interior. Usuarios poco cuidadosos que abren mensajes de correo con virus, desconocimiento de los PCs... todo ello puede gene-

Los cortafuegos por hardware permiten proteger redes grandes de forma muy cómoda.

conectividad informática entre varios PCs y representa el nexo de unión entre los usuarios de la misma e Internet. Por ello debes vigilar diferentes aspectos de tu red local para evitar problemas: • Instala un cortafuegos: los firewalls o cortafuegos te permiten proteger tu red de los accesos externos. Son especialmente necesarios

rar un problema interno en la red, que se transmita por todos los equipos. Ni siquiera necesitas estar conectado a Internet para ello, ya que algún usuario puede traer un software infectado e instalarlo en su PC. • Emplea un antispam: el spam es, sin duda, una auténtica pesadilla en muchos casos. Por este motivo es pre-

Glosario Spam: se denomina como spam a todos aquellos mensajes de correo electrónico que no has solicitado y que te ofrecen productos de todo tipo, servicios, ofertas, gangas, etc. Puede llegar a ser más del 10% de los mensajes que recibes.

Internet. Admite comandos sencillos de texto (como DIR, PUT, GET, etc.) para realizar las transferencias incluso desde la línea de comandos de Windows, aunque suelen utilizarse clientes con entorno gráfico, porque son más cómodos.

Dirección IP: todo equipo en una red TCP/IP es identificado mediante una dirección IP. Esta consta de cuatro cifras, separadas por puntos y que se encuentran en el rango entre 0 y 255, permitiendo así un máximo de casi 4.300 millones de direcciones únicas.

Zombie: en el entorno informático se denomina como Zombie a todo aquel ordenador en el que, de forma subrepticia, se ha instalado un programa que permite su control remoto. El ordenador se utiliza para las tareas que el “maestro” necesite, como enviar emails spam, lanzar ataques orquestados contra sitios web específicos, etc. Así la culpa nunca puede recaer sobre el “maestro”.

FTP: File Transfer Protocol es un protocolo diseñado específicamente para transferir ficheros a través de

ferible que emplees algún programa que elimine los mensajes no deseados de la bandeja de entrada, en todos los equipos de la red. Esto te evitará muchos problemas

Proporciona formación a los usuarios, instala software de protección y controla el estado y uso de la red. de virus, ya que los e-mails problemáticos ni siquiera llegarán a su destinatario, en muchos de los casos.

DMZ, “zonas desmilitarizadas”

Las zonas desmilitarizadas son grupos de equipos que protegen a una red local del exterior.

rior. Las DMZ son cada vez menos frecuentes ya que su funcionalidad se ha ido integrando en los cortafuegos

modernos, que proporcionan funciones similares y requieren infraestructuras menos complejas y costosas.■

Nº 121 121_56_63_Curso.indd 15

Puerto: cada dirección IP dispone de hasta 65.536 puertos diferentes, que permiten realizar conexiones simultáneas. Así puedes navegar, recibir el correo y chatear, todo a la vez. Cada servicio se realiza en un puerto diferente.■

puedes acabar con un problema por el caos que se origina. Marca unas pautas claras para compartir elementos en la red o, mejor aún, utiliza un servidor dedicado a través del que se realice todo el tráfico. Como este servidor es controlado por un administrador (generalmente tú mismo), los usuarios no podrán intervenir directamente.

que los más pequeños puedan acceder a páginas web con contenidos pornográficos o poco adecuados a su edad. • Regula el acceso: en el caso en que gestiones una red local en una oficina, podría darse el caso en que quisieras regular el acceso de los diferentes empleados a la Red, para establecer turnos y no sobrecargar la línea de comunicaciones en horas punta. También puedes desear que no todos los usuarios tengan la posibilidad de utilizar todos los servicios (para impedir chats, software peer-to-peer, etc.) o que no lo puedan hacer más que a ciertas horas. • Controla los recursos compartidos: no todos los usuarios son cuidadosos con los recursos de red y si todos comienzan a compartir dispositivos y carpetas sin control,

Si tu red local está conectada a Internet, debes protegerla de accesos del exterior.

¿Por qué necesito un cortafuegos?

Al igual que en el mundo físico, los cortafuegos informáticos sirven para proteger lo que hay detrás de ellos. El cortafuegos de acero y hormigón intenta impedir el paso de la llamas a la estancia que guarda. El de software (o hardware) intenta impedir el paso de personas no autorizadas la red que guarda. Internet no es otra cosa que un conjunto enorme de diferentes redes, interconectadas entre sí. De ahí el nombre de

▲

En redes muy grandes o segmentadas en diferentes subredes, se suelen utilizar las llamadas “zonas desmilitarizadas”. Este término, proveniente, de forma bastante clara, del mundo del ejército, designa a una serie de equipos que se encuentran entre la red local e Internet y que vigilan el tráfico de entrada y salida, de forma que permiten conexiones al exterior, pero impidiendo accesos desde fuera de la red local. Realizan su trabajo adaptando las direcciones IP de los equipos internos de forma que no sean accesibles directamente desde el exte-

• Control paternal: si tu red local es de tipo doméstico y tienes niños en casa, deberías considerar la posibilidad de instalar algún programa de control paternal para impedir

Sniffer: los sniffers (rastreadores) son dispositivos de hardware o software cuya misión es recorrer rangos de direcciones IP una a una (desde la 0.0.0.0 hasta la 255.255.255.255) e intentar realizar conexiones en ciertos puertos que no gocen de las correspondientes medidas de seguridad. Además de para el análisis de redes, los sniffers también se utilizan de forma malintencionada por hackers.

57 2/6/05 13:34:11

Curso “A mi no me puede pasar” Podrías pensar que, con tantos millones de usuarios en Internet, es muy difícil que, precisamente tú, seas el objetivo de un hacker malicioso. Además “tampoco tengo nada importante en el PC” podrías argumentar. Pero todo eso no importa. Cualquier PC puede ser objeto de un ataque, con independencia de la valía de los datos que contiene. En ocasiones, estos ordenadores particulares simplemente son “secuestrados” para ser utilizados como zombies en ataques orquestados. Precisamente contra una gran empresa o sitio del

“Inter”. Cuando tú creas una red local y la conectas a Internet, ésta pasa a formar parte de la Red con mayúscula. Si alguno de los equipos integrantes de tu red local ejecuta un servidor web o uno FTP, éste será accesible desde cualquier parte del mundo, a través de Internet, en su dirección IP. Es más, si compartes alguna carpeta o impresora en Windows con los demás ordenadores de la red, si no tomas las precauciones adecuadas es posible acceder a ésta desde el exterior. Por este motivo resulta imprescindible que dispongas de un cortafue-

La forma que tienen los hackers de encontrar equipos vulnerables para secuestrarlos, es mediante el empleo de los sniffers de red, que rastrean las direcciones IP Los hackers no sólo buscan servidores una a una las 24 horas del día, del gobierno o de grandes empresas. hasta encontrar gobierno. Eso significa que el una vulnerabilidad que atacante eres tú en realidad, aprovechar en alguna de con tu propia dirección IP, ellas. Así que la filosofía aunque posiblemente no “a mi no me puede pasar” sepas ni que estás siendo es muy peligrosa y puede utilizado para ello. generarte problemas.■

gos en cada uno de los PCs que integran la red local. En el caso que tengas un único equipo que comparte el acceso a Internet y que los demás ordenadores utilizan para

Así que la misión básica del firewall es la de vigilar las comunicaciones en ambos sentidos (entrantes y salientes) y aplicar ciertas reglas que tú programas, pa-

La mayoría de los routers ADSL/Cable incluyen firewalls de mayor o menor efectividad.

acceder a la Red, basta con que coloques el cortafuegos en esta máquina, ya que ella protegerá a todos los demás.

ra permitir o no el flujo de datos según dónde se origine y hacia dónde se dirija. De esta forma es posible que

Otros cortafuegos Además de ZoneAlarm, existen toda una serie de cortafuegos, cada uno con sus características particulares. Si quieres probar otras alternativas, aquí tienes una lista con los más conocidos y la dirección web desde la que puedes descargarlos. Algunos son gratuitos y otros shaNombre 8Signs Firewall 2.25 Adorons Firewall 1.5 Agnitum Outpost Firewall Free 1.0 Agnitum Outpost Firewall Pro 2.6 BitGuard Personal Firewall 2.4 eXtendia Firewall Megapak 2.0 Firewall X-treme 5.1 Jetico Personal Firewall 1.0.1 Katana 2.1 Kerio Personal Firewall 4 McAfee Personal Firewall Plus 6.0 Norton Personal Firewall 2005 R-Firewall 1.0 Sygate Personal Firewall 5.6 Tiny Firewall 2005 6.5 VisNetic Firewall 2.2.6

58 121_56_63_Curso.indd 16

reware o comerciales. En algunos casos, incluso existen ambas versiones del mismo producto. Naturalmente, las versiones comerciales disponen de mayores funcionalidades, pero eso no significa necesariamente que sean más seguras, sólo más completas.

URL

www.8signs.com www.enigmasoftwaregroup.com www.agnitum.com www.agnitum.com www.tryus.dk www.boomerangsoftware.com www.stompsoft.com www.jetico.com www.trlokom.com www.kerio.com www.mcafee.com www.symantec.com www.r-firewall.com www.sygate.com www.tinysoftware.com www.visnetic.com

Freeware

Shareware Comercial X X

X X X X X

X X X X

X X

X X

X X X X

X

X X X

X

X

todos los usuarios de la red local puedan salir a Internet, pero que nadie sea capaz de entrar desde el exterior. Básicamente existen dos tipos de cortafuegos: de hardware y de software.

Protecciones por hardware

Protecciones por software

En el ambiente doméstico las soluciones de software son las más utilizadas, debido a que son sencillas de instalar, mantener y actualizar. El inconveniente que ofrecen, en función del tipo de red que tengas, es que debes disponer de un cortafuegos por equipo, lo que te obliga a actualizarlos todos cada vez que sale una nueva

Para redes de tamaño mediano o grande resultaría un auténtico problema colocar un cortafuegos individual en todos y cada uno de los equipos de la red. Por este motivo, la metodología que se sigue es la de instalar cortafuegos de hardware que protegen directamente la entrada de datos desde Internet. La cortafuegos por software son muy cómoventaja de este Los dos de utilizar y configurar. sistema, aunque resulta mucho más caro que versión. Como ya has podido la solución por software, es ver antes, puedes evitar esto si que resulta más flexible compartes el acceso a Internet y sencillo de mantener. desde un único equipo, pero Cuando es necesario re- esto, a su vez, tiene alguna que configurar el cortafuegos otra desventaja. o actualizarlo, basta con haImagínate que alguno de los cerlo en un solo punto y no sistemas de la red contrae un en todos los equipos. virus o un gusano, mediante Por otro lado, nadie se un email que ha recibido. Si puede olvidar nunca de acti- todos los equipos disponen var la protección o cerrar el de un cortafuegos, el gusano

Muchos routers ADSL o de cable disponen de un firewall y proporcionan así protección a todos los equipos de tu red. cortafuegos por casualidad, quedando así vulnerable a los ataques del exterior. En su versión doméstica, muchos modelos de routers ADSL o de Internet a través de cable disponen de un pequeño firewall en su interior, de forma que proporcionan así una protección a todos los equipos que estén conectados a la red local. No obstante, estos cortafuegos, excepto en algunos casos, son bastante débiles y solamente sirven para añadir una ligera barrera más a aquellos que quieren entrar desde el exterior y dificultarle el trabajo al posible hacker un poco más.

tendrá bastantes posibilidades de quedar confinado y restringido. Si no es así, podrá esparcirse libremente por todos los PCs de la red. En otras palabras, no sólo has de procurar que nada entre desde fuera, sino que tampoco nada se expanda desde dentro. En la parte práctica de este artículo verás cómo proteger tus equipos con el cortafuegos que integra el sistema operativo Windows XP y mediante la ayuda de ZoneAlarm Free, uno de los firewalls por software (aunque también está disponible para su uso con hardware específico) más utilizados.

www.pctoday.es 2/6/05 13:34:14

Redes. Parte 5 Es muy importante que mantengas actualizadas estas aplicaciones, para evitar que los virus La seguridad en una red lo- de última generación acaben cal incluye muchos más ele- colándose en tu red, porque mentos aparte de disponer de puede ocurrir que el programa un potente cortafuegos, que antivirus que tengas instalado aún no los conozca. Por otro lado, también debes enseñar a los demás usuarios de tu red a que no abran los mensajes que parezcan sospechosos, sobre todo si La seguridad de una red también incluye su no conocen al protección frente al spam y los virus. remitente. La impida los accesos indebidos mayoría de las infecciones de desde el exterior. También de- virus y similares son causadas bes contar con la ayuda de un por usuarios poco cuidadosos. antivirus por equipo, así como de alguna solución antispam, Controles para evitar la recepción de de tipo paternal cientos o miles de mensajes Otro detalle que no has de de correo electrónico no soli- descuidar, especialmente si hay citados, algunos de los cuales niños en casa, es un control pueden contener amenazas co- paternal para evitar que los mo gusanos, virus o troyanos. más pequeños puedan acceder En el cuadro adjunto puedes a contenidos poco adecuados ver algunos de los programas para ellos. Por otro lado, estos más conocidos, que te ayuda- programas también te permiten rán a evitar las diferentes for- llevar un registro de las sesiomas de spam y algunos tipos nes de navegación de tus hijos, de los virus existentes. con lo que puedes averiguar

Antispam y Antivirus

por dónde se mueven en la red habitualmente y ajustar así las reglas de los programas de control. Los más conocidos son Netnanny (www.net-nanny-software.com), Cyberpatrol (www. cyberpatrol.com) y Cybersitter (www.cybersitter.com).

Regula carpetas compartidas

También es importante que establezcas unas normas a la hora de compartir carpetas en la red. Es especialmente importante que ningún usuario comparta discos completos, ya que ésto suele terminar en desastre, tarde o temprano. Al compartir todo el disco, es posible que, por un simple error, borres ficheros del sistema desde otro equipo, creyendo que estás trabajando en el tuyo propio y no te acuerdes que estás viendo una unidad de red. Por este motivo lo mejor es establecer una reglas estrictas en cuanto al nombrado de las carpetas, como, por ejemplo, “compartido de Daniel”, “fotos compartidas de Rosa”, etc. En cada equipo, crea una carpeta especial, que sea la raíz para compartir. Dentro de ella, cada usuario puede crear la estructura de subcarpetas que necesite. Vigila los recursos

El cortafuegos de Windows XP SP2

2

Windows XP incluye, de serie, un pequeño cortafuegos que puede ayudarte a detener los accesos indebidos a tu PC desde el exterior. Sin embargo, tras la aparición de la actualización del sistema operativo, Service Pack 2 (SP2), se han hecho muchos cambios en el cortafuegos y ahora es una herramienta bastante potente con la que dispones de cierto control sobre los accesos de red.

Se abrirá la ventana de control del cortafuegos de Windows XP SP2. Haz click en la pestaña General y verifica que la opción Activa (recomendado) esté activada. De lo

1

En esta misma ventana dispones de la casilla No permitir excepciones. Generalmente puedes dejarla desactivada. Sin embargo, si estás trabajando con un portátil

Abre el menú Inicio y haz click en Panel de control. Cuando se abra el panel de control, pulsa sobre Centro de Seguridad.

contrario, pulsa sobre ella para activar el cortafuegos.

En las próximas dos tablas puedes encontrar referencias a diversas utilidades antispam y antivirus, con

Nombre

URL

ActionMail 2.1.7

actionmail.com.es

Mailwasher Pro 5.0

www.firetrust.com

Norton AntiSpam 2005

www.symantec.com

Spam Bully Outlook 3.0

www.spambully.com

SpamFighter 3.5.7

www.spamfighter.com Antivirus

Nombre

URL

Avast! Home Edition 4.6

www.avast.com

eScan Internet Security 2.6

www.mwti.net

Kaspersky Antivirus Personal 5.0

www.kaspersky.com

Norton Antivirus 2005

www.symantec.com

Panda Titanium Antivirus 2005

www.pandasoftware.com

compartidos periódicamente, para verificar que las normas se cumplen.

Realiza copias de seguridad

Un elemento fundamental de la seguridad en las redes locales es que puedas asegurar la integridad de datos. Una de las formas más sencillas de conseguirlo es que programes cualquier utilidad de backup

4

Y ya que estamos hablando de excepciones, haz click en la pestaña Excepciones. Aquí verás una lista con los casos especiales, que el cortafuegos no bloqueará. De for-

3

ma predeterminada están activadas la Asistencia remota y Compartir archivos e impresoras. Si necesitas que algún programa

que utilices (incluido la copia de seguridad de Windows) de forma que una vez al día realice un backup de los datos del PC en una carpeta especial compartida en red, alojada en tu propio ordenador. Así, todos los equipos dejarán sus backups en tu máquina y, una vez al día, podrás grabar en un CD, DVD-RW, disco externo, etc. Esto mantendrá los datos de toda la red local a salvo.

pueda acceder a Internet sin problemas, haz click en Agregar programa.

5

Se abrirá un lista con todos los programas instalados en el sistema. Selecciona aquel al que quieras permitirle el acceso a la Red y pulsa sobre Aceptar. Si la aplicación que buscas no se encuentra en la lista,

haz click en Examinar y busca el ejecutable en el disco duro, en su carpeta de instalación.

6

Puedes limitar el acceso del programa de elegido de diversas formas. Haz click sobre el botón Cambiar ámbito. En el cuadro de diálogo que se abre tienes diversas po-

▲

Nº 121

las que proteger tus equipos de la forma más adecuada, de manera que actúen en conjunto.

Antispam

que disponga de WiFi y te conectas a un punto de acceso libre (aeropuertos, algunas cafeterías, cibercafés, etc.) es recomendable que actives esta opción, para asegurar tu PC al máximo. Cuando vuelvas a casa puedes dejar las cosas como estaban.

Cuando se abra, desliza la ventana completamente hasta abajo y haz click en Firewall de Windows.

121_56_63_Curso.indd 17

Soluciones antispam y antivirus

59 2/6/05 13:34:16

Curso sibilidades. Si seleccionas Cualquier equipo, el programa podrá acceder a cualquier dirección IP, ya se encuentre en tu red local o en Internet. Con Sólo mi red (subred) solamente permites el acceso a aquellos PCs que forman parte de tu red local. Si activas Lista personalizada incluso puedes escribir las direcciones IP de los equipos específicos a los que permites el acceso. Cuando termines, haz click en Aceptar.

7

Por otro lado, si no necesitas que un determinado programa tenga acceso completo a la Red, sino que solamente quieres liberar un puerto determinado (por ejemplo para

aplicaciones peer-to-peer), haz click en Agregar puerto. En la ventana que aparece, escribe una descripción del uso del puerto que vas a liberar en Nombre y luego introduce el número de puerto en la casilla correspondiente. Selecciona el tipo de protocolo (TCP o UDP) y haz click en Aceptar. Del mismo modo que antes, si necesitas cambiar el ámbito de acceso, puedes hacerlo con el botón apropiado.

8

Haz click en la pestaña Opciones avanzadas. En la lista superior verás todos los adaptadores de red de que dispone tu PC. Para cada uno de ellos puedes definir un conjun-

to de reglas de acceso específico. Es decir, no es lo mismo si estás conectado a la red local con un cable, que mediante WiFi. Así que haz click en Conexión de área local y luego en Configuración.

ser exactamente el mismo que el PC tiene en la red. Luego haz click en el botón Aceptar.

9

En la pestaña Servicios dispones de toda una serie de servicios de Internet que puedes activar. Pero en este caso no se trata de que tu equipo pueda acceder a ellos, sino de que otros PCs puedan entrar en tu ordenador mediante estos servicios. Este es el caso si estás ejecutando un servidor Web o FTP y necesitas que los demás PCs de la red local puedan acceder a tu máquina para obtener los datos que necesitan.

Así que activa todas las casillas que necesites, pero nunca más de las estrictamente requeridas.

10

Al pulsar sobre alguno de los servicios para activarlo, aparece un nuevo cuadro de diálogo en el que debes escribir el nombre del PC que proporciona el servicio o su dirección IP. Si te decides por el nombre, ha de

11

Si requieres algún servicio especial que no está ya en la lista y para el que vas a crear un servidor en el PC, haz click en Agregar y rellena los datos de la ventana que aparece. Finalmente haz

click en Aceptar. El nuevo servicio aparecerá directamente seleccionado en la lista.

13

Vuelve a la ventana Firewall de Windows y haz click en Configuración del apartado Registro de seguridad. Aquí puedes determinar la ubicación del fichero de registro del cortafuegos de Windows, donde se apuntan todas las incidencias que van ocurriendo. También puedes limitar su tamaño. Cuando se alcanza el máximo, se van borrando las entradas más antiguas y se añaden las más recientes. Y con ello has realizado la configuración básica del firewall de Windows XP con SP2. Esto no significa que nunca más tendrás que hacer cambios, ya que con cada nueva aplicación que instales es posible que tengas que realizar retoques para permitir los accesos correctos de los programas o usuarios que lo necesiten.

12

Para terminar, tienes la pestaña ICMP (Protocolo de mensajes de control de Internet). Todas las opciones que hay en ella son para una gestión avanzada de la red y, generalmente, nunca las necesitarás. Lo habitual es que sólo sean modificadas por los administradores de red, y en casos muy excepcionales o cuando es necesario solucionar algún problema o error en la red local, así como compartir datos de ésta.

Resumiendo... 1 Inicio 3 Panel de control 3 Centro de Seguridad 3 Firewall de Windows

número de puerto 3 Seleccionar protocolo 3 Aceptar

2 General 3 Activa

8 Opciones avanzadas 3 Conexión de área local 3 Configuración

3 (Opcional) No permitir excepciones

9 Servicios

4 Excepciones

10 Pulsar sobre servicio 3 Rellenar datos en cuadro de diálogo 3 Aceptar

5 Seleccionar programa 3 Aceptar 3 (Opcional) Examinar 3 Buscar pro-

11 (Opcional) Agregar 3 Rellenar datos 3 Aceptar 12 ICMP 3 Cancelar

grama

13 Registro de seguridad 3 Configuración 3 (Opcional) Cambiar ubicación

6 Cambiar ámbito 3 Seleccionar opción adecuada 3 Aceptar 7 (Opcional) Agregar puerto 3 Nombre 3 Escribir nombre 3 Escribir

60 121_56_63_Curso.indd 18

y tamaño

www.pctoday.es 2/6/05 13:34:19

Redes. Parte 5

6

Instala ZoneAlarm Free 5.5 Uno de los cortafuegos basados en software más utilizados es ZoneAlarm. Desde hace algún tiempo existe una versión gratuita que ofrece el mismo nivel de seguridad que la edición comercial, pero con muchas menos funciones y posibilidades de configuración, sobre todo las dedicadas a la protección de redes de mayor tamaño y la administración a distancia, características que seguramente no vas a necesitar en tu sistema de red. A continuación verás cómo instalar el programa de forma apropiada en tu PC para proteger tu equipo de intrusiones desde la Red.

1

En primer lugar abre tu navegador y dirígelo a www.zonelabs. com. En la barra de la izquierda haz click en Download & Buy. Luego pulsa sobre la pestaña ZoneAlarm en la parte superior de la página que se abre.

2

Podrás ver una nueva página en la que dispones de varios enlaces. Aunque existe una versión en español, no es muy recomendable, porque se trata de la 4.5. Sin embargo, si te decantas por la edición en

4

Una vez finalizado el proceso de descarga, ejecuta tu nueva aplicación con un doble click. en su icono aparecerá el asistente de instalación, en el que debes pulsar sobre Next. En la ventana que se

del programa y luego pulsa sobre Next y sobre Finish, ambos en la esquina inferior derecha.

7

Ahora verás el asistente que te ayudará con la configuración inicial. Haz click sobre Next. En el primer paso debes definir si quieres permitir que se pueda navegar por la Red desde el equipo equi-

muestra ahora, escribe tu nombre, empresa (si procede) y dirección de email. Luego haz click en el botón Next de nuevo.

5

Activa la casilla “I accept…” y pulsa sobre Install. La ventana desaparecerá unos segundos, pero no te preocupes, volverá a aparecer y se copiarán los ficheros necesarios al disco duro. Verás otro cuadro de diálogo en el que debes elegir diversos datos en las listas des-

Por último, pulsa en el vínculo Download FREE ZoneAlarm y luego haz click en el botón Guardar del cuadro de diálogo que se abre. Elije un lugar dentro de tu disco duro. De nuevo haz click en

plegables. De arriba a abajo son: el tipo de conexión a Internet que tienes (dial-up es módem analógico), el tipo de PC que estás protegiendo (familiar, empresa, portátil, etc.), si

Guardar y comenzará la descarga del fichero en la carpeta que hayas especificado en la ventana anterior.

estás conectado a una red local o no y si utilizas un antivirus. Luego haz click en Finish.

po que estás configurando. Selecciona Yes (recommended), haz click en Next y luego en Done.

8

Verás un nuevo cuadro de diálogo en el que se te pide que reinicies el ordenador. Es necesario que lo hagas para que el programa termine de configurar todos sus parámetros. De modo que

sobre el botón Finish y otro sobre Exit, ya que a continuación aprenderás todo lo que necesitas saber acerca del programa que acabas de instalar. Si, no obstante tienes curiosidad, puedes ver el contenido con sucesivos clicks sobre Next, tras lo cual podrás comenzar a utilizar la aplicación.

10

Por fin se ejecuta ZoneAlarm. Verás que hay dos zonas principales en las que debes centrar tu atención. Por un lado en las opciones de la izquierda, donde puedes ver Overview, Firewall, etc., y por el otro en las pestañas que ofrecen cada una de las opciones, en la parte superior derecha (Status, Product Info, etc.) y que varían con cada opción. Parece una aplicación muy complicada, al menos al principio, pero debes tener en cuenta que su funcionamiento será totalmente transparente mientras utilizas la mayoría de los programas habituales y que la configuración inicial posiblemente sea la más larga que tengas que realizar mientras utilices esta aplicación. El resto serán meros ajustes y actualizaciones.

▲

inglés, dispondrás de la 5.5, mucho más moderna y con más funciones. De modo que haz click en el botón Free Download.

3

Aparecerá un cuadro en el que debes pulsar sobre Yes para iniciar ZoneAlarm. Para comenzar, haz click en Select ZoneAlarm, para elegir la versión gratuita

cierra todos los programas que tengas abiertos y guarda los datos pendientes o de otra forma los perderás. Luego haz click en Ok y el PC se reiniciará. Cuando Windows haya arrancado de nuevo, ya tendrás activada la protección de ZoneAlarm.

9

Una vez más, aparecerá un asistente en pantalla. En este caso se trata de una pequeña introducción a las posibilidades de ZoneAlarm que puedes saltarte con un click

Resumiendo... 1 Abrir navegador 3 www.zonelabs.com 3 Download & Buy 3 ZoneAlarm

6 Yes 3 Select ZoneAlarm 3 Next 3 Finish

2 Free Download

7 Next 3 Yes (recommended) 3 Next 3 Done

3 Download FREE ZoneAlarm 3 Guardar 3 Guardar

8 Cerrar programas 3 Ok

4 Ejecutar instalador 3 Next 3 Escribir nombre, empresa, email 3 Next

9 Finish 3 Exit 3 (Opcional) Next 3 Next 3 Next

5 I accept… 3 Install 3 Finish

10 Localizar opciones de ZoneAlarm a la izquierda y en parte superior

Nº 121 121_56_63_Curso.indd 19

61 2/6/05 13:34:23

Curso

Configuración de ZoneAlarm Una vez que tienes el programa dentro de tu PC y arranca correctamente, debes realizar algunas configuraciones en el mismo, para adaptar la protección que ofrece la aplicación a tus necesidades particulares.

1

Inicialmente, la aplicación viene preconfigurada para permitir las acciones más comunes, como navegar. Sin embargo, todos los demás programas deberán pedirte permiso para acceder a Internet. Esto es un poco trabajoso al principio, pero en cuanto hayas establecido los permisos más importantes, ZoneAlarm te hará cada vez menos preguntas. Ejecuta, por ejemplo, Outlook Express. Verás que aparece una ventana en la esquina inferior derecha del monitor, que te avisa de que un programa quiere conectarse a

2

En la ventana dispones de toda la información que necesitas, para tomar tu decisión. En la parte superior se encuentra el nombre del programa. También puedes ver el nombre real del fichero ejecutable (para evitar engaños por parte de algunas aplicaciones que quieran hacerse

protege de ficheros adjuntos malignos en Visual Basic Script que quieran conseguir acceso a tu PC, bloqueándolos.

5

ZoneAlarm utiliza una lista de permisos para decidir a qué programas les permite acceder a Internet y a cuáles no. Para verla o modificarla, haz click en Program Control a la izquierda y en la pestaña

pasar por otras). Finalmente, dispones de la dirección IP a la que quiere conectarse la aplicación. Esto puede servirte de ayuda en algunos casos.

3

Conforme trabajes con ZoneAlarm, la preguntas se reducirán. Sin embargo, hay algunas configuraciones básicas que debes realizar. Así que haz click en Firewall, a la izquierda. Verás dos reguladores. Estos son los que establecen el nivel de seguridad del cortafuegos. Lo recomendable es que el superior, Internet Zone Security, esté en High para proteger

Programs de la parte superior. Verás la lista de aplicaciones que alguna vez han solicitado acceso a Internet o a la red local y el tipo de permiso que tienen. El gancho verde significa que el acceso está permitido, el aspa roja que está denegado y el interrogante azul provoca que ZoneAlarm te pregunte cada vez que el programa

quiere acceder a la Red. Una vez que has contestado Allow o Deny, ZoneAlarm se acuerda hasta que cierras el programa en cuestión. La próxima vez que lo ejecutes, preguntará de nuevo.

6

Para modificar alguno de los permisos, haz click con el botón del ratón sobre él y se desplegará una pequeña ventana con los tres posibles permisos para asignar. Elige el que necesites y haz click sobre él. A partir de ese instante, se aplicará el nuevo permiso. De esta forma puedes corregir posibles errores al contestar a los cuadros de diálogo que aparecen y te piden permiso o bien bloquear y desbloquear temporalmente alguna aplicación. La columna Trusted hace referencia a la red local y la columna Internet, obviamente, a la Red de redes. Es decir, puedes permitir el acceso de un cierto programa a la red local pero no a Internet y al revés.

Resumiendo... 1 Ejecutar Outlook Express 3 Allow/Deny al aparecer la ventana 3 (Opcional) Remember this setting

Internet. Puedes contestar afirmativamente con Allow o denegar el acceso con un click sobre Deny. Si quieres que ZoneAlarm se acuerde para siempre de tu respuesta y la aplique automáticamente la próxima vez, activa la casilla Remember this setting.

tus conexiones a Internet al máximo. El inferior, Trusted Zone Security, puede estar en Med. ya que protege tus conexiones internas, de la red local.

2 Verificar la información del programa que pide acceso en todos los casos

3 Firewall 3 Internet Zone Security 3 High 3 Trusted Zone Security 3 Med.

4

Ahora haz click sobre E-mail Protection a la izquierda y verifica que la protección de tu correo electrónico está activada y has seleccionado la opción On. Esto te

4 E-mail Protection 3 On 5 Program Control 3 Programs 6 (Opcional) Click sobre permiso, seleccionar opción correspondiente

Permitir accesos desde la red Puede que el primer problema con el que te encuentres una vez instalado un cortafuegos es que ya no puedas acceder al equipo que acabas de proteger con ZoneAlarm, desde otro PC, aunque tengas carpetas compartidas. Además aparecerán ventanas muy alarmante de color rojo, que te indican que alguien puede estar intentando acceder al equipo protegido sin tu permiso. Sin embargo, todo esto tiene una solución bastante más sencilla de lo que parece.

62 121_56_63_Curso.indd 20

1

Aunque nadie intente conectarse específicamente a tu equipo, aparecerán periódicamente ciertas ventanas de alarma, ya que el propio Windows se encarga de realizar conexiones intermitentes para verificar la conectividad de la red, que ocupan parte de tu línea, aunque generalmente no suponen una molestia apreciable. De modo que debes solucionar esta cuestión cuanto antes. Para comenzar, cierra la ventana con un click sobre Ok.

2

Ahora haz click sobre Firewall, a la izquierda, y pulsa en la pestaña Zones en la parte superior. ZoneAlarm funciona en base a dos zonas: la de confianza (trusted) y la zona de Internet. Para conseguir que los equipos de la red puedan accederse entre ellos, debes asignarlos a la zona de confianza. Verás que la lista ya tiene una entrada, que corresponde al propio PC en el que estás trabajando.

www.pctoday.es 2/6/05 13:34:26

Redes. Parte 5

3

En las entregas anteriores de este curso hemos insistido en que es preferible que asignes las direcciones IP manualmente a los equipos y es ahora cuando verás porqué es tan ventajoso. Haz click sobre el botón Add>> y luego sobre la entrada

IP Address, para agregar la dirección IP de un equipo que consideras “de confianza”.

4

Se abrirá un cuadro de diálogo en el que debes escribir la dirección IP del PC en cuestión en las casillas IP Adress. Luego, en Description, escribe una breve descripción del equipo que

quieres agregar a la zona de confianza, para poder identificarlo inmediatamente en ocasiones posteriores. Haz click en Ok.

permiso de conexión y que, por tanto, se encuentran en la zona de confianza. Pulsa sobre Apply en la parte inferior derecha de la ventana para aplicar los cambios. A partir de ahora ya podrás volver a acceder a las carpetas compartidas con normalidad, pero sólo desde los equipos de la lista. De esta forma tendrás un control pormenorizado de los equipos que se conectan a la Red.

Resumiendo... 1 Ok

5

Repite este paso por cada uno de los equipos de la red que deben acceder al PC en el que estás trabajando. Al final tendrás una lista con todos los ordenadores que tienen

2 Firewall 3 Zones 3 Add>> 3 IP Address 4 IP Address 3 Escribir dirección IP 3 Description 3 Escribir descripción 3 Ok

5 Repetir 3 y 4 cuanto sea necesario 3 Apply 6 (Opcional) Click en PC 3 Remove 3 Ok 3 Apply

Autorizar rangos completos de direcciones IP Como puedes ver, necesitas realizar esta configuración en todos y cada uno de los ordenadores de la red, lo que puede significar bastante trabajo. Aunque no es necesario repetir esta operación nunca más, si dispones de 10 ordenadores en la red y todos deben poder acceder a todos, has de realizar ¡100 configuraciones!. Pero hay una forma más sencilla: autorizar rangos enteros de direcciones IP.

1

Para ello accede a la lista de equipos de confianza con sendos clicks sobre Firewall y Zones, igual que antes. Pulsa sobre el botón Add>> pero, en esta ocasión,

para aplicar los cambios. Es preferible que todas las direcciones IP de los PCs de tu red sean consecutivas para no dejar “huecos” por los que podría colarse alguien, al haber autorizado todo un rango.

3

Escribe una descripción de todo este grupo en Description. Pulsa sobre Ok y luego sobre Apply selecciona la entrada IP Range y haz click sobre ella.

2

Se abrirá la ventana de la figura, en la que has de escribir la primera dirección IP autorizada en las casillas superiores IP Address. Luego, en las casillas inferiores IP Address introduce la última dirección autorizada.

Utilizar ZoneAlarm en el día a día Aunque la versión gratuita de ZoneAlarm tiene menos funciones que la profesional, de pago, hay algunos detalles que necesitas saber para aprovechar el programa a fondo. Estos son:

1

Puedes “cerrar” el programa pulsando sobre el aspa superior derecha y la aplicación se minimizará a la bandeja del sistema, desde donde seguirá vigilando tus comunicaciones de red. Al hacerlo, aparecerá un mensaje que te indica esta circunstancia. Si no quieres que vuelva a apare-

cer, activa la casilla Don’t show this message again y haz click en Ok.

2

Para restaurar la ventana principal, simplemente haz un doble click sobre el icono del programa, que a veces cambia de aspecto. Cuando hay tráfico de red, aparecen indicadores de color verde (descargas) y

Resumiendo... 1 Firewall 3 Zones 3 Add 3 IP Range 2 IP Address 3 Escribir dirección inicial 3 IP Address 3 Escribir dirección final

3 Description 3 Escribir descripción 3 Ok 3 Apply

rojo (cargas) que te muestran (aproximadamente) la cantidad de tráfico.

3

Si necesitas bloquear completamente el acceso a Internet en el PC, simplemente haz click en el botón STOP de color rojo que hay en la parte superior de la ventana de ZoneA-

larm. Verás que, a su derecha, hay un candado que se cierra y que te indica así que no es posible realizar ningún tipo de comunicación con Internet. Es como si hubieras apagado el módem. Para volver a la normalidad y deshacer el bloqueo, haz click de nuevo sobre STOP o sobre el candado. ■

Resumiendo... 1 Cerrar programa 3 Don’t show this message again 3 Ok 2 (Opcional) Doble click sobre icono en bandeja del sistema 3 (Opcional) STOP para bloquear/desbloquear acceso

Nº 121 121_56_63_Curso.indd 21

6

Si, en algún momento dado, necesitas quitar alguno de los PC’s “autorizados” de la zona de confianza, haz click sobre el nombre correspondiente en la lista y luego pulsa sobre el botón Remove de la parte inferior, sobre Ok y sobre Apply.

63 2/6/05 13:34:31