Unidad2: Las Redes y Su Seguridad 1º Bach 1º B A C H I L L E R A T O Preguntas-Objetivos 1. Sabes qué es una red de ordenadores? 2. Para qué sirve un cable de red? Qué dispositivos conecta? 3. Sabes qué es una dirección IP? 4. Sabes qué es un cortafuegos, malware, spam, troyano, espía...? 5. Sabes que es Wifi, Bluetooth, WimaX? Página 1
1º Bach Unidad 2: Las Redes y su Seguridad 1. REDES. DEFINICIÓN Y TIPOS La necesidad de compartir información con otros ordenadores, que se encuentran a escasos metros o a grandes distancias ha hecho necesario conectarlos entre sí. Hoy en día, no sólo se pueden conectar ordenadores, sino también otros dispositivos como: impresoras, teléfonos móviles, cámaras de TV, PDAs, cámaras vídeo,... gracias a la tecnologías de interconexión inalámbrica Wifi o Bluetooth. Red Mixta (Ethernet+Wireless) Una red de área local o LAN (Local Área Network), es un conjunto de ordenadores conectados entre sí en un área geográfica reducida, que permite compartir recursos y reducir costes. Tamaño de las Redes PAN. Red área personal. Móvil+PDA+Manos libres LAN. Red área local. Red IES MAN. Red área metropolitana. Entorno Municipio. WAN. Red área extensa. Red país o continente. TIPOS DE REDES Medio Físico Utilizado Redes alámbricas. Utilizan cables para transmitir datos Redes inalámbricas. Utilizan ondas electromagnéticas para enviar y recibir información Redes mixtas. Redes de cables (Ethernet) e inalámbricas (Wireless) Página 2
Unidad 2: Las Redes y su Seguridad 1º Bach 2. CONEXIÓN DE RED. DISPOSITIVOS Y CONFIGURACIÓN Para realizar una conexión de red debemos disponer de los elementos físicos adecuados y configurar correctamente los dispositivos. Los elementos de una red informática son: los ordenadores, los dispositivos de interconexión, los medios de interconexión (cables, inalámbricos) y los programas o protocolos que permiten que la información sea comprensible por los equipos de la red. Redes físicas y redes lógicas La red física la constituyen los dispositivos físicos conectados a través de cualquier medio. La red lógica la constituyen los programas de red específicos y la configuración de los dispositivos para que puedan comunicarse. Dispositivos de Interconexión de red Tarjeta de red o adaptadores de red Adaptadores de Red Conectan el equipo con otros dispositivos encargados de dirigir el tráfico de red. Router Tipo PCI. Permite conectar en Tipo ExpressCard. Se usa Tipo USB. Se emplea red equipos que no dispongan en portátiles. en redes inalámbrica. de tarjeta integrada en la placa base. Las redes de área local actuales son de tipo Ethernet, ya que utilizan el protocolo IEEE 802.3. Según el tipo de cables de conexión o medios de difusión de datos, dependerá la velocidad de transmisión que va desde 10,100 a 1000Mbps (Megabytes por segundo) Página 3.
1º Bach Unidad 2: Las Redes y su Seguridad Concentrador (Hub) Conmutador (Switch) 1 2 Hub Switch Actúa como un simple enlace, transmitiendo los datos por todos los puertos a los equipos. En la imagen un hub con 6 puertos. Lee la información que le llega y la dirige solamente al equipo que tiene que recibirla; no todos los que forman la red. En este caso, los datos pasan del equipo 1 al 2. Router Puente Router Hub Puente Router Comunica redes entre sí. Por ejemplo, permite conectar nuestra red a Internet. Determina qué datos salen de la red local y hacia dónde, y qué otros van dirigidos a equipos de la propia red. El router, a veces, puede actuar como hub. Permite dividir una red en distintos segmentos o unir dos redes que emplean un mismo protocolo de comunicación, para facilitar la gestión y disminuir el tráfico, especialmente en redes grandes. Página 4
Unidad 2: Las Redes y su Seguridad 1º Bach Medios de difusión de datos Las redes emplean diferentes medios para transmitir los datos. Los medios más habituales son: Cable de cobre de par trenzado y codificados por colores. Está basado en la tecnología Ethernet, con conectores RJ45. Empleado en redes domésticas y en empresas. La información se transmite mediante impulsos eléctricos. Permite velocidades de transmisión de hasta 1Gb/s. Cable Par Trenzado Conector RJ45 Cable coaxial. Tiene un núcleo de cobre recubierto por una capa aislante de plástico y una malla metálica para evitar trasferencia. Actualmente menos utilizado. Cable de fibra óptica. La información se transmite mediante impulsos de luz. El medio más rápido, pero caro. Por ejemplo, se usa en instalaciones científicas. Medio inalámbrico. La tecnología empleada es la Wifi (Wireless Fidelity). La información se transmite por medio de ondas. Permite una velocidad de hasta 54Mb/s. PROCEDIMIENTO creación de un cable de red Página 5.
1º Bach Unidad 2: Las Redes y su Seguridad 3. CONFIGURACIÓN DE LA RED Para que un ordenador pueda conectarse a una red necesita de la tarjeta de red que traduce las órdenes que se intercambian entre el ordenador y el medio de conexión. A cada adaptador o tarjeta de red se le asigna de fábrica un número o dirección MAC (Media Access Control) único. Es decir, ninguna tarjeta de red, del tipo que sea, puede tener la misma MAC. Esta dirección, puede utilizarse, por ejemplo, para filtrar los equipos que tienen permiso para conectarse a una red inalámbrica. Dirección MAC. Es un código único que tiene cada tarjeta de red, y que sirve para identificarla en la red. También se la conoce como dirección física: es un número hexadecimal compuesto por seis pares de dígitos. Un ejemplo de dirección MAC: 00:5C:5D:11:08:F3 Protocolos de comunicación Aunque un ordenador disponga de la tarjeta Ethernet no es seguro que pueda conectarse a la red. Se necesita indicarle qué lenguaje debe emplear para comunicarse con el resto de dispositivos de la red: otros ordenadores, conmutadores, routers, impresoras, etc...ese lenguaje es el Protocolo TCP/IP, también conocido como protocolo Internet. Es el protocolo para configurar la LAN. PROTOCOLOS DE COMUNICACIÓN INALÁMBRICA Wi-Fi. (Wireless fidelity) Conjunto de protocolos de conexión inalámbrica por radiofrecuencia con un ancho de banda de 2,4Ghz a 5Ghz BlueTooth. Protocolo de comunicación inalámbrica por radiofrecuencia con ancho de banda de 2,4Ghz, con alcance de hasta 10 m. Wimax. Protocolo de comunicación inalámbrica por radiofrecuencia de 2,5Ghz a 5,8Ghz. Precisa de antenas especiales y su alcance de hasta 50 Km. Identificación de equipos: Dirección IP A la hora de configurar una LAN interesa saber cómo se identifica cada equipo de la red y qué parámetros debemos establecer para la comunicación entre ellos. Cualquier dispositivo de red debe tener configurados dos parámetros: Dirección IP. Es un código compuesto por cuatro números separados por puntos que identifica a cada ordenador de forma única en la red. Se compone de dos partes: La dirección de red y la dirección de host. Por ejemplo, una dirección IP sería: 192.168.1.11 Un host es cualquier dispositivo conectado a una red. Máscara de subred. Se trata de otro conjunto de cuatro números que indican qué parte de la dirección IP del equipo corresponde a la red y cuál al ordenador. Configuración IP en numeración decimal Dirección RED Dirección HOST Dirección IP 192 168 1 11 Máscara Subred 255 255 255 0 Configuración IP en sistema de numeración binario Dirección IP 11000000 10101000 00000001 00001011 Página 6
Unidad 2: Las Redes y su Seguridad 1º Bach Máscara de subred 11111111 11111111 11111111 00000000 La parte en negro de la dirección IP nos indica la dirección de red, la roja, la del dispositivo conectado a la red. Se trata del dispositivo 12 de la red(subred) 172.23.147.0 192.168.1.1 En una red, todos los dispositivos deben estar idenficados mediante una dirección IP. Si un ordenador dispone de más de una tarjeta de red (Ethernet o inalámbrica) podrá tener varias direcciones IP. 192.168.0.11 192.168.0.10 Página 7.
1º Bach Unidad 2: Las Redes y su Seguridad FICHA 1. INTERCONEXIÓN DE ORDENADORES 1. Busca equipos en la red 1. Haz clic en huella/lugares/almuzafar (entorno de red) 2. Localiza el equipo de tu compañero 3. Captura la ventana, utilizando Gimp, y guarda la imagen con el nombre de EntornoRed.jpg en la carpeta Redes 2. Comprueba la configuración del ordenador 1. Abre la terminal o consola Shell. Para ello, haz clic botón derecho en el escritorio. Elige Abrir Terminal 2. Ejecuta el comando /sbin/ifconfig 3. Se muestra una ventana con la configuración de red de tu equipo. Observa los datos que aparecen y completa los siguientes items: Dirección IP de tu equipo; Máscara de Red/Subred y Dirección MAC de tu tarjeta red. 4. Guarda esa información en un fichero de Espronceda con el nombre de ConfiguraciónIP en la carpeta Redes 5. Averigua la IP privada (dirección IP que identifica internamente el PC de la LAN) de un equipo conectado a la red. Basta ejecutar el comando /sbin/ifconfig 6. Averigua la IP pública (dirección IP que identifica a un equipo o red de cara al exterior; es decir,el que se muestra en Internet), como estará asignada al router, habría que entrar en su configuración (tarea que no puede hacerse), por lo que resulta preferible visitar alguno de los múltiples sitios web que os brindan es información. Teclea en el navegador la siguiente dirección URL http://www.my-ip.es/ Sabras cuál es la IP que tiene asignada tu equipo. DEBES SABER. Tanto la dirección pública como privada, puede ser de dos clases: IP fija: siempre la misma dirección de internet (pública) o en la red (privada); y, IP dinámica: será una IP cualquiera de las que hay libres cada vez que se inicia el router (en la pública) o el equipo (en la privada), en este caso, el Servidor de la LAN está configurado con el servicio DHCP que asigna automáticamente cada vez que se inicia una IP al equipo de la LAN. 3. Comprueba el FUNCIONAMIENTO DE la tarjeta de RED (ping) El comando ping envía una serie de paquetes de datos a una dirección de red concreta. Se produce un envío continuo hasta que finalizamos la orden CTRL + C Con este comando vas a comprobar: La configuración de la tarjeta de red. Sobre el mismo equipo y sobre otro equipo de la red La comunicación con el router 1. Abre un terminal o consola Shell. 2. Ejecuta el comando ping localhost para comprobar que tu equipo se reconoce a sí mismo. Teclea ctrl + C, para finalizar la ejecución del comando. Teclea también ping 127.0.0.1 hará lo mismo. Con ello, comprobamos que la transmisión y recepción de la tarjeta es correcta. 3. Ejecuta el comando ping seguido de la dirección IP de tu ordenador. Espera un minuto y pulsa CTRL + C 4. Si en el resultado aparece 0% packet loss, indica que es correcto 5. Ejecuta el comando ping seguido de la dirección IP del equipo de un compañero de clase Comprueba si hay conexión entre ambos 6. Ejecuta el comando ping seguido de la dirección IP del router que es 172.23.147.3 Página 8
Unidad 2: Las Redes y su Seguridad 1º Bach Con ello comprobamos que el ordenador y el router se encuentran en la misma red 7. Captura la ventana y guarda la imagen como ping.jpg en la carpeta Redes 8. Ejecuta ping www.infoymate.es comprobamos comunicación del PC con el exterior (internet) 9. Teclea CTRL+C para finalizar 4. Comprueba la comunicación del ordenador 1. Abre la terminal o línea de comandos 2. Ejecuta el comando traceroute (permite conocer los distintos nodos que existen en la red entre dos equipos ) seguido de la IP del equipo de tu compañero de clase. Traceroute IP compañero 3. Mostrará todos los equipos por los que se realiza esa comunicación 4. También puedes comprobarlo en modo gráfico de la siguiente forma: 1. Haz clic en el icono panel de control 2. Se abre una ventana en la que debes hacer clic en Conectividad, luego en el botón Herramientas de red En la ventana debes hacer clic en la pestaña traceroute 3. Teclea la dirección IP del equipo de tu compañero en el campo Dirección de red 4. Haz clic en el botón trazar 5. Captura la ventana y guarda la imagen como trazas.jpg en la carpeta Redes 5. Notifica cuántos usuarios hay conectados en la red 1. Teclea el comando who -u 6. comunicación con otros usuarios de la red 1. Ejecuta la interfaz de comandos (la terminal shell) 2. Para activar el uso de envío de mensajes, se ha de ejecutar la orden mesg y. Con este comando, activamos el servicio de envío y recepción de mensajes. 3. Para desactivar el envío y recepción de mensajes, ejecutaríamos mesg n. Pero nosotros lo dejaremos activo 4. Antes de enviar un mensaje a un usuario, debes saber a qué usuario enviárselo. Para conocer los nombres de los usuarios del sistema, ejecuta el comando who 5. Para enviar un mensaje ejecuta write nombreusuario 6. Ejemplo: write smontes01. El usuario smontes01 ha recibido en su consola un mensaje como el siguiente: Message from root@linex-jh118p on pts/3 at 19:45 Hola smontes01, envío mensaje. Saludos. EOF (indica final del mensaje enviado). 7. Pulsa Intro 7. Comprueba el estado de la red Teclea el comando nestat mostrará por pantalla el estado de todas las conexiones establecidas en el ordenador. Teclea el comando nestat -s para ver las estadísticas de intercambios de datos en las conexiones. Página 9.
1º Bach Unidad 2: Las Redes y su Seguridad FICHA 2. COMPARTIENDO INFORMACIÓN 1. INTEGRAR EL ORDENADOR EN UN GRUPO DE TRABAJO Para que un ordenador pueda compartir archivos y recursos (impresora, cdrom,...) y, para que pueda ser visto por el resto de los ordenadores de la red, es necesario que nuestro ordenador se integre en un grupo de trabajo o un dominio y reciba un nombre que no puede estar repetido. Puede haber varios grupos de trabajo diferentes. 2. Compartir recursos para otros usuarios de la red Para que otros usuarios puedan acceder a nuestros archivos o recursos, es necesario que previamente los compartamos. Este procedimiento es el que vas a realizar a continuación. Compartir carpetas y archivos Paso 1. Haz clic en el la carpeta tmp que está en la carpeta del Sistema de Archivos. Crea una carpeta llamada Compartida+Tunombre. Haz clic con el botón derecho sobre la carpeta. En el menú contextual que se muestra selecciona la opción Compartir carpeta Paso 2. En la ventana de diálogo que se muestra se deben rellenar los siguientes campos: Compartir a través de :SMB (es el protocolo que permite compartir recursos en Linex) Nombre: Compartida+Tunombre Acepta los cambios Guarda en la carpeta una imagen 1. Asigna permisos a la carpeta que has compartido. Permisos de Sólo lectura, escritura y ejecución. Para ello, haz clic botón derecho sobre la carpeta y selecciona propiedades. En el cuadro de diálogo haz clic en la pestaña Permisos. Vas a establecer para esta carpeta los permisos siguientes: Propietario: Deja marcados lectura, escritura y ejecución grupo. Deben tener también todos los permisos asignados (lectura, escritura y ejecución) Otros. Deja los permisos asignados por defecto. Comprueba los permisos asignados, accediendo a una carpeta compartida de otro compañero. Crea una carpeta llamada Prueba+Tunombre. Visualiza la imagen que tiene en su carpeta. Y guarda información de la imagen que has visto en la carpeta que has creado en la carpeta compartida de tu compañero. 2. Asigna permisos a la carpeta. A Grupo y Otros desactiva los permisos de Escritura y de Ejecución. Con esto has hecho que el resto de usuarios no puedan crear carpetas, archivos ni ejecutar el fichero imagen en tu carpeta compartida. Para comprobarlo. Accede a la carpeta tmp y a alguna de las carpetas que están compartiendo tus compañeros. Ejecuta la imagen. Qué mensaje de Error te muestra el sistema cuando intentas ver la imagen? Indícalo a continuación: Error: Página 10