Mostrando entradas con la etiqueta Red LAN. Mostrar todas las entradas
Mostrando entradas con la etiqueta Red LAN. Mostrar todas las entradas

sábado, 1 de marzo de 2008

Montar una red LAN segura

¿Cual es la configuración de red adecuada por lo que a seguridad se refiere?. Me he dado cuenta de que mucha gente se pregunta cual sería el esquema correcto para montar una red segura. Cada uno dice la suya, pero el caso es que solo existe una forma correcta.

Por una parte hemos de diferenciar dos grandes zonas o áreas, la red interna de la empresa y la parte expuesta al exterior. La parte interna de la empresa estará compuesta por todos los puestos de trabajo de la misma y la llamaremos LAN (Local Area Network). Dicha zona estará siempre aislada del exterior mediante medidas de seguridad, como una de las patas o tarjetas de red del firewall, un router con ACL's, un proxy con ACL's, etc...

Entre esta zona e Internet tenemos la zona desmilitarizada o DMZ, en la cual se hospedarán todos los servidores que desde el exterior se verán o se accederá, pero NUNCA dejaremos dentro de esta zona una base de datos (BDD). Más adelante explicaremos porqué. Esta zona debe estar protegida del exterior (Internet) mediante un Firewall con una serie de reglas muy explícitas que se encargaran de SOLO dejar entrar/salir el tráfico de red sobre los servicios/puertos y protocolos necesarios para cada servidor/servicio ofrecido.


Esta parte ha de ser también accesible desde la parte interna si se quiere administrar desde la LAN o tener acceso por razones x. Por lo que a Bases de datos (BBDD) se refiere, todas deben estar en la parte interna de la empresa, ya que normalmente recojerá muchos datos sensibles y jamás deben exponerse al exterior, ya que en caso de ataque podrían ser copiados o borrados causando un daño exponencialmente mayor a lo que se podría prever, incluso con consecuencias legales importantes (Ley Orgánica o de Protección de Datos).

No estaría de más, incluso es aconsejable disponer de alguna herramienta para localizar y alertarnos de posibles intentos de ataque, comportamientos extraños en la red o vulnerabilidades en la misma, como por ejemplo un servidor OSSIM, del cual ya hablaré en un futuro próximo... Con esta configuración de red, en caso de ser vulneradas nuestras protecciones tan solo se verían expuestos datos relativamente poco sensibles, y en ningún caso se pondría en evidencia la seguridad de toda la empresa causando un paro en esta.

Un atacante siempre buscará la parte más débil de la red para atacar, y una vez dentro irá abriéndose camino para llegar a su objetivo final. Si dejamos la zona de trabajo (LAN) expuesta al exterior, tendremos un GRAN agujero de seguridad, ya que todos sabemos que los usuarios no tendrán sus equipos tan protegidos como tendríamos nosotros los servidores, ya sea por falta de conocimientos o por desconocimiento de los peligros (etc...).

jueves, 28 de febrero de 2008

Montar servidor LAN con cuatro maquinas cliente

Primero en la máquina que tienes Internet a la que llamaremos servidor debes tener dos tarjetas de red, una para el proveedor de Internet y la otra para la LAN.
Conecta las 4 maquinas al Switch. Las direcciones ip´s pon la siguiente manera. Cofigurar el servidor: En la tarjeta del servidor coloca la siguiente direccion IpP192.168.1.1 mascara de red 255.255.255.0 Como tienes dos tarjetas en la del proveedor da clic derecho propiedades, en la pestaña Opciones avanzadas activa la casilla, Permitir a usuarios de otras redes conectarse a través de la conexión a Internet de este equipo. Configurar maquinas cliente: En las otras maquinas pon 192.168.1.2, 192.168.1.3, 192.168.1.4 respectivamente y la misma  mascara  de red 255.255.255.0 en todas. En las máquinas que quieres el acceso a Internet pon la puerta de enlace 192.168.1.1 el DNS 192.168.1.1 Listo ya tienes tu red para juegos o lo que quieras.

lunes, 3 de septiembre de 2007

Como crear una Red Lan Domestica con Windows XP

Configurar una red doméstica con una conexión a Internet compartida no es nada difícil. En este tutorial te muestro cómo llevar a cabo esta tarea. Desde la versión de Windows98 SE (Segunda Edición) cambió la forma de las redes domésticas con la introducción de la característica Conexión compartida de Internet. Con esto dimos la bienvenida a una función que hace posible la conexión entre dos o más ordenadores simultáneamente con un único punto de conexión a Internet. Hasta entonces, las conexiones domésticas a Internet alcanzaban los 56 Kbps, compartiendo una cuenta de marcación para correo electrónico. Además, Windows no estaba equipado con la característica mencionada, por lo que teníamos que instalar los protocolos y servicios adicionales antes de realizar la conexión. Windows Me mejoró bastante esta cuestión y Windows 2000 aún más, pero fue Windows XP el que consiguió una verdadera conexión.

Hoy en día, compartir recursos es una de las características más habituales, ya sea a través de cable o de forma inalámbrica. Además, el Asistente para agregar sitio de red facilita el trabajo incluso a los sistemas que no sean XP. Para hacer uso de esta característica, comenzamos con el ordenador que cuenta con la conexión a Internet o que tienen que hacer de servidor de Red LAN compartiendo archivos; el que tiene la tarjeta de red; y nos centramos en el hardware (Tarjetas de Red y las cuestiones de cableado, que este todo preparado) antes de trabajar con los asistentes y nos olvidamos de conectar un ordenador bajo Windows 95. Para montar una red con dos ordenadores hacen falta tener instaladas las tarjetas de red, 3Com, o Realtec, una en cada PC. Sin tarjetas de red, no podemos conectar ningún ordenador con otro.

 Lo primero que debemos tener en cuenta es cómo queremos conectar on-Line el ordenador final
1. , es decir, un ordenador con otro. Tenemos varias opciones “si es que disponemos de una conexión a Internet” (Si no tenemos conexión no importa) pero la mejor apuesta es normalmente realizar una conexión cliente/servidor. Esto significa enchufar el ordenador con conexión a Internet, o el ordenador que hará de servidor de red LAN, a un hub central y los demás directamente al servidor a través de ese hub o Swicher. La comunicación de red se filtra a través del hub o Swicher y la Conexión compartida de Internet en los controles del servidor para tráfico interno y externo. Como veremos, un firewall en el servidor protegerá completamente la red. A continuacion entramos en conexiones de red, y localizamos el asistente de configuración de red.

2. Una opcion atractiva seria conectar un módem al hub o bien en su lugar utilizar un Swicher (concentrador) equipado con un módem. Cada ordenador conectado al hub debería poseer una ruta independiente a Internet. De este modo, obtenemos la ventaja de que el acceso a Internet no es dependiente del servidor. Debido a que los ordenadores no están protegidos por un firewall, estos ordenadores son completamente vulnerables a cualquier ataque procedente de Internet. Y aunque es posible activar el firewall de XP en cada uno de ellos, y obtener la protección adecuada, pero a costa de perder la función de compartir los archivos e impresoras con otros ordenadores. De hecho, el único escenario donde esta configuración es viable es con un dispositivo local a modo de pasarela con el que el firewall va equipado.


3. Cualquiera que sea la forma que elijamos, debemos asegurarnos de que la red se encuentra físicamente preparada para trabajar. La tarjetas de red deben estar instaladas en cada PC, y el cable debe ser el adecuado a la clase de red que decidamos montar. Si queremos usar una conexión entre dos PC para compartir archivos y carpetas, o discos duros, sin pasar por un hub o swicher, hace falta una cable directo, mientras que si usamos un hub o Swicher para conectar los P hace falta un cable cruzado. El servidor puede necesitar dos tarjetas de red (NICs) si una de ellas la utilizamos en la conexión a Internet. En caso contrario, y si solo es para compartir archivos entre dos PC con una basta. Instalamos nuestro NIC (Tarjeta de red), instalamos el software de los drivers de la tarjeta suministrados (Solo si te los pide) y conectamos el hub o switch. Una vez conectado el hub, buscamos y evitamos cualquier puerto uplink, ya que éste está diseñado para conectar un hub adicional. También nos ayudará bastante consultar el Administrador de dispositivos de cada ordenador para comprobar que no existe ningún problema o conflicto con el hardware.


4. La clave para configurar una pequeña red es el asistente de Windows. Pero antes de acceder a sus ventanas, debemos visitar Mis sitios de red del ordenador que hará de servidor. Seguramente contemos con un acceso directo en nuestro escritorio a esta ventana, si no fuera así abrimos Mi PC o Mis documentos y en la sección Otros sitios pinchamos en Mis sitios de red. A continuación, hacemos clic en Ver conexiones de red para abrir la carpeta Conexiones de red. Aquí encontraremos iconos para cada una de las conexiones a Internet configuradas en este ordenador, si es que tenemos Internet, ya que en caso contrario compartiremos la conexión de la tarjeta de red. Localizamos la conexión que queremos compartir y hacemos clic con el botón derecho del ratón sobre ella y la configuramos por defecto.


5. Ahora hacemos clic en el botón derecho del ratón otra vez, seleccionamos Propiedades del menú desplegable y resaltamos la pestaña Avanzadas. Nos aseguramos de que se encuentran activadas las opciones para firewall y conexión de Internet compartida. También comprobamos las otras dos opciones, ya que éstas permiten al ordenador cliente activar y controlar la conexión a Internet compartida en el servidor. Esto es mucho más fácil que realizar de forma manual las conexiones cada vez que por ejemplo queramos enviar un e-mail. Aquí debemos de asegurarnos de que estén marcadas todas las casillas que se observar en la captura de la pantalla.


6. Comprobamos que el asistente detecta las configuraciones del servidor automáticamente y nos conectamos a través de la conexión a Internet configurada anteriormente (Paso 4). Abrimos el menú Inicio, luego el Panel de control y a continuación Conexiones de red. Ahora, hacemos clic sobre la opción Configurar una red doméstica o para pequeña oficina para lanzar el asistente que nos ayudará en este proceso.

7. Comenzamos con la maquina Server (el ordenador que cuenta con la conexión a Internet), seleccionamos la primera opción (Este equipo se conecta directamente a red Internet). Cuando lancemos este asistente en los demás ordenadores, debemos elegimos la segunda opción. La tercera opción incluye la posibilidad de configurar la conexión de una red a la que cada ordenador se conecte directamente a través de un hubo router que a cambio manejará el tráfico de Internet aunque no tendrá las misma ventajas que la característica Conexión compartida de Internet o un firewall (ver Paso 2).


8. Si disponemos de varias conexiónes a Internet en el servidor, el asistente nos invitará a especificar cuál de todas queremos compartir. Seleccionamos nuestra conexión por defecto y procedemos. Si intentamos compartir múltiples conexiones, simplemente activamos la función Conexión compartida de Internet como hemos descrito en el Paso 5.


9. En la siguiente ventana nos ofrece un puente para las conexiones de red. Se trata de un método de construcción de una pequeña red desde componentes dispares sin a necesidad de utilizar hardware más complejo basado en IP. Si seleccionamos la opción que nos permite elegir cualquiera adaptador deberíamos obtener una lista con todos los adaptadores disponibles. También, encontraremos una entrada o dos que nos harán referencia a las capacidades FireWire de nuestro ordenador. Aceptamos las configuraciones por defecto y continuamos.


10. Ahora vamos a nuestro PC y le damos un apodo o sobrenombre. La casilla diseñada para introducir el nombre del equipo, Nombre del equipo, se refiere al nombre que fue especificado durante la instalación de Windows. Es posible haber elegido este nombre durante una actualización, o si adquirimos nuestro PC con Windows preinstalado, quizá tenga el nombre de propietario o cliente o algo parecido. Lo más importante es que cada ordenador de la red debe tener un nombre único. A continuación también podemos incluir información adicional con la que identificaremos fácilmente el ordenador en la casilla Descripción del equipo. Este paso es necesario en una red pequeña, pero para simplificar las cosas podemos utilizar el mismo nombre en las dos casillas.

11. Las dos pantallas siguientes nos invitarán a poner un nombre a nuestra red y revisar las configuraciones. Por último, le llevará un par de minutos al asistente finalizar el proceso. Una vez completado, nos presentará las últimas opciones. Si los ordenadores conectados trabajan bajo Windows XP, seleccionamos la opción para que finalice el asistente. Seguramente, cuando el asistente termine, tendremos que reiniciar la máquina. Volvemos a conectar Internet utilizando las conexiones por defecto cuando se reinicie el ordenador.


12. Repetimos los pasos desde el paso 6 al paso 11 en cada ordenador cliente de nuestra red. Debemos recordar cuando llevemos a cabo el Paso 7 que la conexión será indirecta. Por lo demás el procedimiento es el mismo. Otra vez, reiniciamos el ordenador. Como test inicial, abrimos una página web utilizando el explorador de un ordenador cliente. Comprobamos que tiene conexión a Internet siempre y cuando el servidor esté on-line. Si el servidor estuviera desconectado, actualizamos una página web o abrimos un programa de mensajería instantánea para acceder a Internet desde el ordenador cliente que reactivará la conexión remota. Debemos asegurarnos de que el servidor se encuentra conectado a una línea de teléfono o un servicio de cable.

13. Para validar nuestra red, abrimos la carpeta Mis sitios de reden el servidor (ver Paso 4). Cambiamos desde el menú Ver a Mosaicos o Vistas en miniatura y pinchamos en Ver equipos del grupo de trabajo. Con esto abriremos la ventana con el nombre que le hayamos dado a la red en el Paso 11. Aquí encontraremos un nuevo icono para ordenador cliente conectado.


14. Hacemos dobre clic sobre el icono de un ordenador cliente para visualizar sus ficheros, carpetas, unidades, impresoras u otros recursos compartidos, Observamos que cada ordenador tiene su propia carpeta compartida. Ésta es una carpeta de documentos compartidos común a todos los sistemas Windows XP y generalmente utilizada para compartir ficheros entre cuentas de usuarios configuradas en el mismo ordenador. Esta carpeta se comparte automáticamente en la red aunque si lo deseamos, es posible que no aparezca como recursos compartido.

15. Para comproba el funcionamiento de nuestra conexión a Internet compartida, copiamos cualquier fichero del servidor a la carpeta compartida del ordenador cliente. A continuación, vamos al ordenador cliente y abrimos la carpeta compartida directamente a través de Mis sitios de red. De este modo, encontraremos el fichero que hemos copiado anteriormente. Como hemos podido comprobar se trata de una forma muy rápida para conseguir acceso a la información de diferentes ordenadores.

16. La ventana principal de Mis sitios de red muestra todas las carpetas compartidas disponibles en ese ordenador. La sección Tareas de red incluye útiles enlaces mediante los cuales accederemos a diferentes opciones. Así por ejemplo la opción Agregar un sitio de redes un servicio que ofrece espacio para almacenamiento remoto. Por su parte, el enlace Configurar una red doméstica o para oficina pequeña lanza el Asistente para configuración de red que nos ayudará a la configuración de una red doméstica. Hemos visto las características del enlace Ver equipos del grupo de trabajo en el Paso


17. En la carpeta de conexiones de red, encontramos un icono con el título Conexión de área local. Éste tiene que ver con los adaptadores de red primarios mediante los cuáles este ordenador se conecta a la red. Seleccionamos el icono haciendo clic sobre él por lo que aparecerán un gran número de opciones en la sección Tareas de red. Si pinchamos en el enlace Ver el estado de esta conexión, podremos controlar la velocidad de nuestra conexión de red. Normalmente esta velocidad es de 106100 Mbits dependiendo del soporte de hardware para los estándares de Ethernet. Mientras que en Conexiones de red, es posible también de forma selectiva desactivar o eliminar componentes innecesarios. De todas formas, recomendamos dejarlo todo como está a menos que algo vaya mal. Con una excepción...


18. Cuando nos conectamos a unn ordanor cliente que tiene una cuenta de Internet configurada, es posible utilizarla en vez de la conexión compartida. Sin embargo, esta acción puede resultarnos un tanto pesada si cada vez que lanzamos el explorador o cualquier otro acceso a Internet, aparece una ventana con las diferentes conexiones disponibles. Aquí tenemos dos opciones. Por un lado, si estamos seguros de que nunca vamos a utilizar una conexión específica, volvemos a Mis sitios de red, pinchamos en Ver conexiones de red y eliminamos esa conexión. El ordenador dispondrá ahora de una sola ruta a Internet.

19. Otra alternativa será abrir el panel de control en el ordenador cliente y pinchamos en Opciones de Internet. En la ventana que aparece resaltamos la pestaña Conexiones y marcamos la opción No marcar nunca una conexión. De esta forma evitamos que nuestro ordenador busque una conexión de Internet alternativa si no detectase un enlace de red abierto (en caso de de que el cable de red este desconectado o el servidor estropeado o apagado). Cualquier cuenta antigua quedaría inactiva en el ordenador.

20. La tecnología networkin es muy sencilla cuando todos los ordenadores trabajan bajo fa misma versión de Windows, sobre todo si es Windows XP. De todas formas, no quiere decir que no podamos utilizar diferentes versiones de Windows para realizar cualquier transmisión. El truco está en utilizar un ordenador bajo Windows XP como servidor. Activamos la prestación Conexión compartida de Internet para compartir la conexión a Internet por defecto y ejecutamos el Asistente para configuración de red como hemos descrito en estas páginas. Cuando lleguemos al último paso, seleccionamos la opción para crear un disco de configuración de red. De esta forma, copiará la configuración de red en un disquete en forma de fichero ejecutable. Podemos ejecutar este fichero en un ordenador bajo Windows 98, SE, 2000 o Me. De esta forma, cualquier ordenador bajo una de estas versiones de Windows podrá trabajar en red sin ningún problema.

LinkWithin

Related Posts Plugin for WordPress, Blogger...