INSTALA GHON@ CON PI G@UIRAGHION Y ADMINISTRACION Tecnico en 6 SEGURIDAD CONFIGURAGIGN DE REDES CABLEADAS En este fasciculo conoceremos la forma en que se debe configurar una red cableada, desde los protocolos utilizados hasta la asignacién adecuada de permisos. T Incluye e-book: DES ie og Asterisk ASTERISK <)bin fb.com/Red chil Técnico en &SEGURIDAD Coordinador editorial Paula Budhis Nuestros expertos Valentin Ain José Bustos Gustavo Cardelle Rodrigo Chaver ‘Alejandka Gamez Javier Medina Gustavo Martin Moglie Pablo Pagani Gerardo Petkara Ezequiel Sanchez Asesores técnicos Frico Pacheco Javier Richarte curs visual y pric Téenico en redesy seguridad es una publicacion de Fox Andina en eosin con Dalaga’.A. Esta pubeaén no puede se eproducida i en toda nen pare, no nngin medio actual future sin el permiso peevioy por escto de Fox Andina S.A, Dstbuidres on Argentina: Capt: Vaccaro Sanche Cla SC Moreno 79 pse 9 (1091), Ciudad de Buenos Aes, Te, 5411-4342-403114032; Intro: Distrib Inerplaas SA, (ISA) Pte. Luis Sens Pea 1832 (C1T35ARN), ‘Buenas Aires, Tel 541 1-4305-0114, Boliva:Agencs Madera, General Acho £-0132 (asta de comeo 462, Cochabamba, Tal 5914-422-1414, Chile: METAS. Willams Rebollado 1717 = Ruroa- Sartiag, Tel 562:620-1700. Colombia: Dsibuidoas ‘Unidas S.A, Cartera 71 Nr, 21-73, BogtéD. Te 571-486-8000, Ecvaer: Disandes(Ostruidra dels Andes) Calle 7° yA. Agustin Fee, Guayequl, “Te 59342-27165. nico Distbuidor Interne, S.A. de CV, Lia Blanco #435, Col San Juan Tuaca, Mésco DF (02400) Tal 5255 52 3095 42, Pat: DistibuideraBolvariana’.A, Av Repiblca de Param 3635 po 2San kid, Uma, Tel 511 4612948 nero 21 Uruguay: sper SRL, Pareuay 1924, Montsideo, “Te, 5982 924.0765, Veneuea: isbuidora Continental Bloque de Armas, Faia Bleque de Armas Psa no, A. San Matin cute con final A. La Paz, Caracas Tel $8212-406-4250, lmpreso en Sevagraf SA, Impreso en Argentina Copyright @ Fox nding S.A. |, MM PDF Reducer Di PARA ACCEDER AL eBOOK SS (a Caos REGISTRATE.EN MTA SAH Ne Qa es (e( lly CODIGO ‘Técnico en redes y seguridad !coordinade por Paula Buchs. - Ta ed - Buenos Altes: Fox Andina, 2013, 576 p ; 28x 20 cm, (Users; 22) IBN 978-987-1857-78-4 1. Informatica, 2. Redes. I, Budi, Paula, coord (COD 004.68En esta clase veremos... La configuracidn de redes cableadas, los protocolos y las tecnologias necesarias, asi como también algunas consideraciones importantes sobre seguridad. ® 0 Wis peep soninsr’ spores en ED ROUGE EMO sos a profundizar en las tareas de 4e seguridad tan importantes como TCP Handstake L__ es EE wow.redusers.com El protocolo TCP/IP en profundidad Tecnologia Wake On LAN 14 Permisos en grupos de trabajo 20 Conocer las pratocalas IP: IGMP ¢ IGMPTECNICO EN REDES Y SEGURIDAD | 06 © El protocolo TCP/IP en profundidad El conjunto de protocolos TCP/IP hace posible establecer todas las comunicaciones; sin embargo, su protagonismo se encuentra oculto. sles mato LOS ESTANDARES —_"a.y dj tos datsisos Ssonatags annomasy DELOSPROTOCOLOS — oninacin oncmos os potas pa oxtmzarss SE PUBLICAN EN Gets de ado una de eas capes El corjuto de prtoclos TeRn LAS RFC (REQUEST Aplicacién define a comunicacinentesidelos, FQ COMMENTS). En esta capa se procesan los pedis Sires tps gigs ese sedan vsenkien tose 9 MOLL AaT CREM banat © Wrameredanrrs Wigesaard Grampa elicbaponens sidelines aja nside, want) tania se Poscdew (nen Pones) PORRRAMG@R GMO — Sooysmicowe mocecscondl AneRESUE pat TRS CH A POSteCRaVGR salu Repsol a Seances Gadadintaka adams jaivellad aekods ors At cendiie wacker tier cvintrasrdsiekreiiarmenis ie ua ate dh loan Stassenba ienagyatie puranpidd aieeiCrinys, econ ene ndeendtenrte al escrtrioremoto; en resumen, todas las medida que la hacen, cada una agrege del software cliente de correo que actividades que podernos efectuar a través un nuevo encabezado, ala ver que deja tengamos, Otros protocolos que dela te, ye sea interna o externa los datos preparados para que la capa _aparecen em esta capa son: FTP, SNMP, de su nivel inferior interpret lo que IMAP, etc. En esta capa también se Capas TCPIIP esta recbiendo (encabezado mas datos llevan a cabo tareas de control para En los protocolos que se divden en originales), y pueda agregar su propia _la comuricacién, Se establece una capas, el conjunto de esas capas se encabevado, ste proceso se conace comunicacin entre los extremos para denomina pila légica (stack). Entonces, como encapsulacién. Cuando los datos efectuar tareas de recuperacicn de cuzndo nos reerimos a que se agrega —_legan a su destino, suede el proceso _errores en la transferenciae integridad cabecera a la pila l6gkca, estamos Inverso: cada capa lee el encabezado ylo de datos; es deci, se verfica que la (x) Socket, segmentos, paquetes y tramas En el campo de las redes, muchas veces nos encontraremos con estos términos: socket (cuando, ademas de inclu la direccién IP de destino, se incluye el puerto de destino, el conjunto de datos se denomina socket), oe ee ee ee et ee ed le agrega la cabecera), paquetes (los segmentos anteriores son recibidos por el protocolo IP, que empaqueta los datos agregando las direcciones IP de origen y destino) y amas (en la capa de enlace de datos, Pe ete ce eae ee oe ee) waw-redusers.comcomunicacion pueda establecerse (chequeo de disponibilidad fisica para entablar la comunicaci. Transporte Esta capa oftece los servicios de transporte enire el host emisor el receptor, al establecer una conexion logica entre ambos. Los protocolos que intervienen en ella son TCP y UDP (User Datagram Protocol) Los datos que se reciben de. la capa superior incluyen un numero de puerto que permite identificar a cada protocol (y, 2 su vez, al software cliente ‘que tengamos instalado pata tal fin). Es importante verificar la configuracién de routers y firewalls, ya que podriamos Wee Toot erie ffscorReglest, 2B0oTRErY) @ hype Tn de decn de hare (110 Wb tered, @ bien: Largo de la dieccén dara (6 para there, pot apres Orbeserarana lees ato) den ol hen el st Ore eon Pe ee BaSoRER oleae offer leon Pd Ore che neues (© se: ce varsacatn. Numero aletoio, @ cratic: Drecién denanare dl dente Parada mers apes cs: za par cient beer pr tags Baden ds OSS. ie, Nombre del acho dearangue rv: Note des del sein ‘paral Cader termina con uo, (Ceaena tamed con unm. cae lent Adres rect del @ options Serefiee lcampo de let) Utlzado se cmt exten Dardmeos opaonales, mado RENEW, BOUND oREBINOING, tener bloqueado algun puerto necesario ¥,entonces [a comunicacién no podtia establecerse. Los datos recibidos son un control de ls segmentas enviads satisfactriamente; al na recibir ol acuse e ribose reenia el segmento pec BBE REdRceFBemanemet final (de nuestra PC al access point, del access point a router). Esta capa garantiza el flyjo de datos a fabilidad del enlace yel contol de ertores. En 980 de que ocura un error, es posible retransmit el segment perdido; esto se relia gracias al procedimiento de windowing, que sive para asegurar que ls seqmentos lequen al receptor. Para lograro, el host receptor, ai recibiendo los segmentos, mand un acuse de recibo al emisor, el cual leva Ly ws fermsones cabeceR ‘Tamafio maximo 65.500 bytes En esta copa se define el drecconaminto y la seleccin de ruta, Los routers usan Aierentesprotocolos para deterinar la mejor ruta que peritaestablecer la conexién con el destino, Para realizar esta tarea,necesitan la dieccién IP como parte el encabezado, pra conocer su destino Deberns tener en cuenta que la dreccion IP estéformada por dos partes: con la éscara de ed e identifica a propia ted de destino: y can lade a drecin IP al host de destino utlizando dstntos protoclos qu le permiten conocer la ireccién fica 0 lica de Acceso a la red En asta copa se preparan los datos para sutansmisién po el medio ‘isico. También seinluyen ls de direccionamiento, es decir, la direccion IP asignada a la placa de red, que se identifica por su direccién MAC. Por otra parte, en a capa de aceso a la red influyen las topologias de redes y el hardware de conexién, que definen Ja conexién con el medio y la forma de envio de os datos que coresponden, venwsedesercom‘TECNICO EN REDES ¥ SEGURIDAD | 06 TCP vs. UDP Estos protocolas praveen de servicios a le copa de tanspote, pero se diferencian en cuanto a sus funciones -especificas. TCP es un protocol ofientado a conexiones, que antes de tealare envio, camprueba que este sea posible En la cabecera que agrega cada segmento de datos, incluye informacion que sive pars asegurar fa entrega en orden, el control de flujo yel de errores Algunas de las aplicaciones ‘que usan TCP son: nvegadores de DDebemos tener en cuenta quela cabecera de TCP ocupa 20 bytes en total. Sus partes son las siguientes: > Puerto de origen (16 bits): riers de puerto utilizado por la aplicacion en el host de arigen > Puerto de destino (16 bits): rimera de puerto que utilizara la aplicacién en el host de destine > Numero de secuencia (32 bits) ‘nimero para asegurat la corecta secuencia de ls datos que van leganda > Numero de acuse de recibo (32 bits): nimero de secuencia que includ et proximo segment por recibit Solo al recibir este nimero, TCP considera que el segmento anterior fue enviado en forma correcta > Posicidn de datos (4 bits): se encarga de indicar dénde comienzan los datos de la capa superior > Reservado (6 bits): secuencia de bits destinados a un futuro uso; al no ser Utilizado, su valor cotresponde 8 0. Tene dena ces) omeac po DEV RRAME RE OEM. twansferencia de archivos mediante FI. aceptar sin acuse de recib. > Suma de control (16 bits) ‘omprabacién itera, calculads por a sama dels campos de cabecera y datos. > Puntero urgente: indica el final de los datos urgentes (si antes estuva activa el bit de control URG), > Opciones: secuencia que incluye cl tamafio maximo de segmento TCP, > Datos: se trata de las datas provenientes de la capa superior. También es necesario considera la existencia dels bits de contol se tata de bits utizados para realizar el control. de los datos entregados por TCP, Vamos a mencionaros a comtinuacién > URG: si su valores 1, el paquete debe entregatse en forma urgente > ACK: siel valores 1, el paquete se presenta como un acuse de recto. > PSH: siel valores 1, el paquete puede ser forzado por el emisor para su envio, Uiiiza el método denominado PUSH, > RST. siel valores 1, se realizaré e! reseteo de la conexién ala red, > SYN: si el valores 1, indica un pedido para establecer una conexi. scandeatinaicom De-plandmiacan "ila ac. ourLooK DENUUAN casterelegens omens ous etesoitore de busca emg orecen eeisenortedeano via ra tegera ge iasoal one AcandenBinaicom Deum com "lass. ‘ourLooK DEANDREA @ ioescecam” (Bi tlmensapcon sda de corto ons © intention En este caso vernos céma trabajan los servidores POPS y SMTP para el enva de mensajes. El proceso para enviar un mail es complejo y varia segin como este construida la infraestrucura de transmision cde datos, En la mayoria de los casos, depende de servidores de terceros,20 Sevier sr@§ ——___ Ee ttuo tha ple et 5 —$—$— > = NAL 90: moitahostinscom.ar —— — 1 ¢ ——_____» = Aer Tosmaiaheriteon ———— — 20 0) ——______» x1, ———______—_ 33k dts wth Rac eCRoctFs > Site: Congo de aso From mattesier amar Wo: mairomeicon _—— __ Nensee e patbo —<——____ — 2500 qesed a5 12385 —————p tk — 221 5 ———______» En caso de que esta sea saisfactria, sive pata sincronizat los nimeros de secuencia, >> FIN: si se encuentra un valor 1, indica el fin dela conexién existente A diferendia deTCP UDP no est orentado ‘ala conexion, mbes utlizan protocol IP pata el envio.de datos, pero UDP no usa ‘acuses de reibo ni garantiza su entreg. La cabecers de UDP pesa 8 bytes, y sus partes son ls siguientes > Puerto de origen (16 bits): se trata dé un campo opcional, que sé uiliza soles la informacion que ha sido cenviada debe reqresa al host emisox » Puerto de destino (16 bits): specifica el puerto en el host destino y,asu ver el pratacolo al cual UDP debe pasar ls datos. > Longitud UDP (16 bits) es ol tamafio en bytes que corresponde al datagrama, indluyendo la cabecera de este, Suma de control (16 bits) también ¢s opcional, pero se utiliza para comprobar que los datos no fueron daados durante su transmisién, > Datos: se trata de los datos que conrespanden a la capa superiox. Profifais Reducer Demo. pertenecientes a TCP/IP F protocol TCI esta fai por ‘aris tigos de protocolos que tabejan en diferentes capas, a continuacion, ‘conoceremos algunos de ellos: + 1 (protocol de Internet): recibe {os seamentos de TCP, los encapsula en paquetes y agrega las direcciones IP de origen y destino necesaras ARP (protocolo de resolucion de direcciones): funciona dentro de una LAN, cuando los hosts comiecan a etablecer ‘une comunicacion, Cuando tenemos varios ‘cLENTE (outlook) equipos en una LAN, y cada uno tne su recién I ARP mapea ls direccones Voie com lasts. > RARP (protcolo de reslucén de Gireciones inverse): cumpliaI func inversa de ARP, es decir que, conacienda la reccién fice de un host, busca su > DHCP (rotocolo de configuracion indica de host): permite a cualquier HTTP (protocol de transporte de hipertexto:e5 ef protocalo més conocido, ya que se utiiza para visuaia as paginas ‘web con nuestro navegador preterit, » FTP (protocol de transterencia de archivos: se trata de un protocolo centado ala conexién para la transferencia de archivos en a ed > TFTP (orotocolo trivial de trensferencia de archivos): un pratocoo sin canexién (utiliza UDP). Se emplea en redes LAN, y es muy usado por los switches y routes empresarales para la tenstalacion, actualizacién o carga de la configuracién guardada SMTP (praca pala transferencia simple de cored elecnico: se encarga de enviar oreo electric etre serviores. 1» POPS (protocol deofcina de correo versin 3): est protocoo se utiza para recibir los cates electrricos que fueron enviados por medio de! protocolo SMTP > IMAP (protocol de acceso a mensajes de Intemet es una vaiante de POP3, «que también podemos utiizat para recibir comeosectrnicas 0 istas de usin que Soporte IMAP En nuesto lente de correo, pata enviar debemos configura el servdor SIVTP ype ec IMAP 0 POPS. m ‘www-redusers.comTECNICO EN REDES V SEGURIDAD | 06 Tecnologia Wake On LAN Es una funcién poco conocida y no muy usada, pero que puede resultar Util tanto en el hogar como en redes empresariales. atvo,comience a descargar ls elementos en cola 5 software CiberControl, para gestién QPP 21252 latenologia wake On LAN, es posi BBB arrancar uno 0 més equipos cual gy tablet smartphone en la red local, muy fécimente tir de su versién 5 pasee una func para BI Hoy en cia las tencender uno o mas equpas simulténeamente, desde e servido DE inpiemenian este pal Esta fri no es otra cosa que la implementacion setvidor nal las decenas de poser. Esto tambir puede eshte i aun admin’ deed para ence a habitat algadaoenotounpso. Qué necesit ‘a impleme! hay un router pueden para aprove 5 de a tecnologia Wake On LAN, PSS ee ascents eR cer BEHRO an dispostvos muy basicos De este ma ‘uenten con una conexién de band der via VNC, VPN, ETP HTTP a dicho equipas que se encende ‘on una intra aplcacion defect, se podré usar una placa de red PCI, pero at avtomaticamente con el que su firmware soporte este est exuipa para tr P2P favorita, programada pr ed incorparada al mothetooard, En su necesario ary se precisa un cable Fricrosore Windows (Ue Senet taees eto Peete ere erent dingnico Fema eee meu rtsy ae eee eter meet ccraets ae} an ee En esta imagen vemos el comando arp mostrand la direccin IP de la placa de red, con su respectiva direccion MAC,aque comurique ls tarjeta de red con ef motherboard, mediante un pequefo conector de tes pine llamada WOL, Sila plac de red 5 PC 2.2, no haréflta el cable WOL, porque esta comunicacion se realzainternamente via bus PCI partir de esa version, > La fuente dea PC debe ser ATX Esto Se debe 3 que las fuentes de este tipo, en una PC apagada,siguenalimentando cetos, Aisposiivos como el motherboard, la placa de red, e! médem, ef teclado ye muse (para logra el encencido por WOL 0 WOM —Wake on Moen, tabi conocida coma WOR, Wate on Ring, hay que hacer clic del mouse o, desde el teclado, pulsar alguna ‘eda o combinactn dela, o usar una contaseia) > La opciin Wake on LAN o Wake om PCT Card debe estar en Enabled (nabilitada) Como funciona Tal come mentionamos aterormente, las futes ATX contndan alimentands e motherboard mientras estén conectadas ala tens de ln , por la tanto también a a place de red Poems nistar que, si un equipo con fuente ATX esta apagado, LED de link dela placa de red se encenderé al canectarle un cable UTP provenienté de ota PC hub, switch o route De esa manera placa de red, frei a orden de encencido {que coincda con su ireccén Tis, envia una sel aa placa madre, y esta enciende el equipo, tal como si hubik Re tecordemos dot de oontn conan seponue eo a eGR de red recite un pequefo fragmento de datos llamada Magic Packet on a puerto TCP 0 UDP nim 7. LA PLACA DE RED, AL RECIBIR LA ORDEN DE ENCENDIDO, ENVIA UNA SENAL A LA PLACA MADRE. 1 Magic Packt tiene un tamefo fio de 102 bytes, que comienza con 6 bytes, con el valor hexadecimal F, que seria lacreccién de broadcast; en defritva, significa que se eniaré este paquete todos los equipos de la subred, Luego siquen 16 grupos de 6 valotes hexadecimales cada uno, que contenen a dieccién fica (© MAC Address. Por ejemplos la paca de red del equipo que quetemos posee la creccin sca 01:E4:F6:70:42:8B, el Macic Packet completo seri del siguiente forma: FP FEREEFETE (01 BARS 7042 GBI BF 7042 GRO Bs F576 4298 01 BA FS 7C42 98 (LAPD 7042 GRO Bs Fs 7042 GRO Ba Fs 704298 01 B4 F5 7042 98 (OL BAFo 7042 9BON Ba Fs 7042 9B Ba FH 764298 01 B4 F5 704298 (LBA FD 7042 9BO01 BF 7042 9BO1 Bs FH 764298 01 B4 FS C4208 Puesta en marcha Lo primero que debernos hacer es verfcar i contamos con todos las elementos necesarios en nuestra PC, Lo mas comin es tener una placa dered PCI y no poseer el cable WOL, que AMAT Wier er Se puede adquii én cualquier comerci de electice 0 felacionado con cables y conecores de PC. Una vez que lo conectamas desde la placa de red hacia el motherboard ‘en el correspondiente macaddness.txt. Pare el caso de GNU/Linux, el comendo Ape Meese Are a rt tbe 529 (Pam ue sense pans te depots paaahor erga | Perm um te acetone dace "YP Magi Fach smc es wwwredusers.comTECNICO EN REDES V SEGURIDAD | 06 BE Administrador CAWindownayntemad\ed oe ou ear? ger pera tes ca eel mismo, arp, y acener los res un archivo de texto: se tata posee un modi arp -f Jetelethers por defecto, en lan método alterativo es el comand Ipcontig /al pero en cada equipa, de red, en caso de que h fe meravia la dreccién IP y la mascara, p ejecutar el comando getmat Ta die Con esta tabla de d un peq 0 Fusion WOL, que se descarga en frm www fusion-online.com.ar/es/products/wol, £1 comando ipconfig muestra més detalles que el comando arp. ioe sonst ear ced 2009 Mic roe Sree ey cere oe ett Era ae a irc reece Perea ets rr Petre Paria ett ete Sec e CII oe Se algjec (a, solo deb del equipo mos encender (en previa Esxiste una v llamads WOLemd (wwrw-depicus.com/wake-o wake-on-lan-cmd.aspy) Ls sentenc se ejecutan de la siguint wolemd direccin fisica dire |Ser367DBA 192.168.1126 255.255.255. at el campo MAC Ad acon ue averiqarla ander PO e| equipo consol 1P midscara de subred puerto gran venta d idad es la posiilidad de crear scripts y encender decenas 0 cientos de equipos en pacos Previamente en un archivo .CMD 0 . BAT que content aorta tiempo y esfuerzo, = on Sete cet eet oe Cae See eee Renee oy COSC eC ere Bec eenees enonde ce ares tents gen a acta Po MAC ola me le | (Ciena) Simei YSETEBIEDT Maceo Corman idee Ungezela ceca Pq eons conch tra edado sence 1e21681007 (Canoe Dieecines WAC ene o9ap0. se em Rast AILSA Fay ete Poe GRE Far Con Firmware DD-WRT ‘DD-WAT es un fmivareo softare intern (sistem operative) como el que levan todos los routers WF, pero co para mejorar ls restacones de este tip de dispash veremos mas adelante y con mayor deal, pero amrita ofrecer Ln adelanto en esta oportunidad porque, justamente, DD-WRT brinda un completa apartado dedicado ala funcion Wake On LAN Hace unos cuanto aos, Cisco tw la idea de usar un rare basado en Linux en sus routes de la nea Links. lanza a primera version de su egendaro modelo WRTS4G, two que liberar el cign fuente de su sistema operativo al publica cuando sto se supo, por estat baja cena GPL. A raz de esto, muchos programadorescomenzaron a moditia el firmware orginal para ‘obtener mayores beneiios por media de la habiltacin de ores funcinesintesantes. Lo msm sued con otros modelos de a misma firma y, ms tarde, con equipos de otros fabicantes. I fimare DD-MWRT ests basado en GNU/Linux y licencia bajo CGPL2: noes compatible con todos los routers del mercado, pero sicon la mayorié de fos modelos inalémbricos de uso hogar 6) Te mae i’ la ist incuye los cascos DIR-300 y OIR-600 de D-Link, os Linksys \WRT54GIGS(GL de Cisco y algunos modelos de equiposTP-Link, ‘entre otros. Es deci, los modelos mas cominmente utlizados por tos usuarios son compatibles con este sofware alternativo, Para intalaro, como primera medida, debemos saber si nuestro, router forma parte dela sta de dspositvos compatibles con [DD.WRT; el listado completo puede consultarse desde el enlace: ‘www.dd-wrt.com/wikilindex.php/Supported Devices, Una vez que lo veiicamos, debernos buscalo en ia base de datos de descargas, ingresande al menos tres letras o nimeros de su marca o modelo, desde el enlace: www.dd-wrt.com/site/ support/router-database, Lueso de ubicar nuestra model, hacemos clic sobxe el nombre (marca o model), lo cual nos enviar 8 una nueva péaina con alversas versiones del firmware EReducehRANPDE LOS USUARIOS CUENTA CON LOS ELEMENTOS NECESARIOS PARA APROVECHAR LAS VENTAJAS DE LA TECNOLOGIA WAKE ON LAN. Wake On Internet Sitenemos una conexin directa (cablemédem) con IP ja, esta todo dicho: los datos que debernsngresr son los mismas que pa una ed LAN. Ercaso de conta con mas de un equip 0 conexiin ADSL, deberios tener nuestra router siempre online {con a opcén Subnet Directed Broadcasts hablitada, fn caso de que el router no dsponge de esta open, habré que establecer en dls ruts estitleas que cada PC tene en fa ed Interna airecién IP <-> direc sce) www.redusers.comTECNICO EN REDES V SEGURIDAD | 08 © Tecnologia FireWire para equipos en red Si tenemos puertos IEEE1394 en nuestros equipos, nada mejor que conectarlos via red por medio de esta interfaz; asi tendremos acceso a una alta velocidad en la transferencia de datos. a tecilogia FireWire fue desartllads por la empresa Apple en la década de 1980 con la idea de utilizar para interconectar discos duros internos en fos equipos Mac de aquella época. Luego de unos aos, ya en los 90, EEE (stitute of Elactrical and Electonics Erigineas) se bass en esta tecnologia pata crear lo que hay canocemas como IEEE-1394o FireWire (Sony la aqui pata sus cémaras DV bajo el nombre de i-Link,utlizada en impresoras, escéneres, discos externos y, sobre todo, en cimaras de video profesional, Otro detalle que Race a FireWire mas verstl que USB 2.0 (su principal competior) es aue puede usarse como un dispositive de red, es decir que, por medio de un cable especial, se pueden interconectar computadoras yy estas pueden compartir sus recursos con fas demas (archivos, impresoras y hasta la conein a Interne) Estandar El estindar FireWire A posee na tasa de transferencia de 400 Mbps, y FireWire B,lanzado mas adelante, alcanza los 800 Mbps, valores muy superiors aos de una interaz Ethernet comin y corriente que es de 100 Mbps Este sistema permite conecar hasta 63 PDE BSMURE? ass concentadores, esa cifia ao ropar hasta los 1024, Esta teenoo)a, al igu ‘que USB, también es hotplug, es dec, los dispostivos se pueden conectat mientras el equipo est encencido y serén detectadas auvtomiticamente Cada tecnologia es buena en su especialidad, USB fue dsefada para interconectarcispositives como impresoras, escéneres, webcams, pen chives, et. y logra muy bien su objetivo, sobre todo, el de la universalidad yy popularidad. FireWire apunta ala aM CCU) Pe eo od ‘en otras plataformas que no hayan sido concebidas inicialmente para soportarlas, como TCP/IP sobre FireWire, existen otros ejemplos, como IP sobre Bluetooth. Esta implementacién permite crear una red para que dos dispositives que se comunican mediante Bluetooth transfieran datos ‘mediante el protocolo IP, al igual que lo harian si estuviesen enlazados eee ee ‘worw.redusers.com transfereria masiva de tos, por ejepl, en las cémaras de video DV on grandes unidades de aimacenamiento extern. uiaés esté menos difundido yn Sea tan popular com USB, pero en émbitas profesionales (Corio eicin de video digital) 5 muy reconacid, Ademiis de FireWire 400 y FireWire 800, ersten dos versiones posteriores ‘mens frecuentes, FireWire 1600 y FireWire 3200, mucho mas veloces: de 1,6 3,2 Gbps, respectizamente, TCP/IP over FireWire TcPAP over FireWire es un stack que posta establecercomunicaciones de fed basadas en IP sabre una conexién Fie. s decir se apovechan as ojas que tiene FireWire, como ls ata velocidad de transmisin de datos y la posbldad de sostenerla en tempo (a diferencia de otras tecnologia, que son més Mucuantes),y sel hace actuar como si fuera una coneson de ed Ethernet. Esta conversion es transparente al usvaio y se lea a cabo mediante un diver 0 controlador que Widows XPy Mac 08 X induyen en forma natva. Incuso, FireWire A (e400 bps) super a tasa de transferenca sostenida de una interfar Ethemet operendo a una velocidad maxima tebrica de Gps Si bien USB 2.0 opera 2480 Mbps, FireWire aprovecha mejor su argultectura aun wabsjando a 400 Mbps obtiene mejores resultadosTil Establecer conexién Para establecer una nueva conoxién de red mediante FireWire, solo deberos conectar dos computador con un cable FireWire especial (que tenga una ficha macho en ‘aria uno de sus eterno). Los equips pueden ser Maco PC, indstntaente; incluso, se puede conectar una PC 2 una Mac El sistema operatvo puede set Windows, Mac 0S X a GNUILinux; y también se podién comunicar entre Un sistema y ato si os equipos paseen diferentes plataformas de software La configuiacén del software en Windows es muy simple. Ingresamos en las conexiones de red, donde figura la ineraz FireWire. Hacemos cic derecho sobre su icon, vamos a Propiedades \. all, establecernas una direcet6n IP Yuna mascara de subred. En Linus, hhay que seguir los pasos que indicarnos ‘a continuacén, Para actvar el diver, Ingresamos en la cnsola de comandos y jecutamos el comando: sudomodprobefitewire-net Para actvar automticamente esta interfaz durante el boateo, hacemos un cambio en fete /netiork interfaces auto firewireo lace fxewited inetstatic addeess192.168.3.% netmask 255.255.255.0 n BOE.Beducer Dem Soporte native en Windows Desde aio 2004, Microsoft decidio ‘no brinrdar mas soporte pata edes TCP 1 sobre Freire pa furs versiones Tecnologias de transmision de datos de Windows (desde Vista en adelante ‘alegando ls popularidad y bajo costa de las imterfaces de red de | Gbps. Por suerte, una compafia llamas UniBrain desarolé sus propios controladores IP over FireWire pra Windows Vista, Serves 2008, 7y 8 (en sus versiones tanto de 32.como de 64 bits) lamados drivers ubCore, enlace para descargar los controladores bCore es www.unibrain.comy download/download.asp. Una vez que los tenemos, os instalamos ‘para lore la compatibilidad necesatia.m Ethernet 108aseT ChenteServidor 10 Mbps 100m Ethernet 1008aseT ClenteSenidor 100 Mops 100m Ethernet 1oo0BaseTx CCentesServidor 1 Gbps 100m usB20 Basado en host 420 Mops ww Sm FireWire A (400) Punto a punto 400 Mops 63 425m FireWire 6 (800) Punta 3 punto 800 Mops 8 100m www reduses.com ieTECNICO EN REDES Y SEGURIDAD | 06 © Montaje del switch Conector de energia LEDs del puerto Lado de la ranura del cable de seguridad y paneles Av av av av av Los puertas Energia Sobre Ethernet Puertos Fast (PoE; Power over Ethernet) Ethernet suministran hasta 15.4 W cada uno. A a9 ov av av PDF Reducér Demo Puertos enlace con doble utlidad: modulo SEP y To/r00/10008aseT COMO ARMARLO | Procedimiento de instalacion Paso1 Junto con el switch se incuyen tas abrazaderasy Ios torillos, Alounos modelos tren sus propios matelos {e tomillo,eincluyen, ademas, la herramienta para atomilarlos (simiar alos tolls Allen), proveyendo luna mayor seguridad para su anclaje.PARA MONTAR UN SWITCH EN EL RACK EN FORMA CORRECTA DEBEMOS CONSIDERAR ALGUNOS ASPECTOS IMPORTANTES, LOS CUALES REVISAMOS EN ESTAS PAGINAS. Switch Cable de alimentacion Aatonegacény auto-MDIX habilitados en totes ln puis Abrazaderas y torilos ‘para montar el bastior PDF Reducer Demo Guia para el cable ytornile LEDs del switch: Sytem: Estado de switch ‘Alert: Eventos detectados PoE: Estado de PoE Setup: Modo de configuracion Patas de montae Botin Setup DocumentaciénTECNICO EN REDES V SEGURIDAD | 08 © Permisos en grupos de trabajo En estas paginas aprenderemos la forma en que podemos compartir recursos con usuarios o grupos de usuarios y configurar los permisos de acceso adecuados para cada recurso o usuario en particular. an i in us etal Fa tatiocniar oda aia cot alas cas siren epa ape sii Wii th it ema ft ead eat Sats aes aks ea tr peg i egereis ens sigue scones Privilegios Es Windlass ce ae epee pei > Administrador: coh esta cuenta tendremos acceso a todo al sistema, de modo que podremos instalary desinstalar programas, o realizar otras macificacones. > Usuario estandar: con este tivo de usvaria, tenemos acceso limitado al equipo; podemos utlizar todo el software que se seme Recon Ver_Feveton Nene Ayn joe 2@ oso Dek aceme 2 es le oer COU ies Bouin eee ome ams opto cape. Bact mater nao cece eicuenta instalado, pero no desinstlar oinstalar nuevas aplicaciones, y las modificaciones que agamos se limitarén solo ala configuacian de nuestro usuaio personal, > Invitado: este tipo de cuenta puede actvarse para aquellas personas qué no usan diariamente el equipo, pero lo necesitan durante un tiempo, Na pasee carpeta personal en la cual se almacenen documentos, y no admite efectuar rmodificaciones; solo puede utilizar el software instalada, *MDEReducercP@are con usuarios especificas Para compart carpetas a archivos ce manera personalizada fn nuestra fed, dabemos establecerprivilegios. Por ejemplo, supongamos que la red esta compuesta por tres equipos (Ge escritoris © notebooks). En todos ellos debemos crear | usuatio de los otros equipos con su respectva contrasen. Podemos configurar el inicio automitica para nuestro usuario si na queremos escribir la dave cada vez qu inciemos sesién, sc£s comeniente crear una crpeta especial en ls que quardaremos Jos documentos que queramos compartir con los otros usuarios, Por ejemplo, creamos la carpeta Compartido dentro de Mis Documentos. Luego, hacemos cic derecho sobre el, vamos a Ja pestaa Segutidady a Edita, Pulsarios en Agregar, yen la siguiente ventana, vamos escbiendo el nombre de os usuarios, ‘con os cuales deseams compara, En la parte inferior de donde aparece os usuarios, podemos confiqurar deforma personalizada los prmisos que queremos otorgarles sobre lectura y esrtura para la carpeta compartida, Para terminar, aceptamos todos los cambios EN WINDOWS ENCONTRAMOS DIFERENTES PRIVILEGIOS PARA APLICAR A USUARIOS LOCALES. Grupos (ra opciones ati ods los usuarios que hems creado én un ‘grupo comin, par elem, si queremas compartir una carpeta con algunas petsonas del taba, y otra con nuestra familia. ‘Ua vez que Heo creado todos ls usuarios qué necestams, Ins reurimes en grupos, Para rer un grupa de usuario, hacemos clicen Inicio, escibimos MMC y apetamos ENTER. Se abrir la ventana de Management Console Si ene mind dele derecha ‘nos en fone in Grose afiadimos deste Archivo/ Agregar quitar eoml stlecciondndola dela lista. Aceptamnos os cambios, y el tem mencionado ya apareceré en la derecha, Al despegar Usuario Y grupos locales, elecimos Grupos. Desde el mend Accidn ‘reams los grupos necesaros; para nuestro ejemplo, uno Trabajo y otro Familia. Luego, en ellos seleciomamos los usuatis que cortespondan, Una vez hecho este, hacemos dic derecho sobre la arpeta que deseamos compart y vamos a Propiedades, como \imos anttiomente solo que en vee de ir slecionandb los suarios de a uno yescbir sus nombres, indicamos el del grupo. Los permisos que concedamos se aplicarn a todos ls usuarios aque forman parte del grupo. A USS aap Grupo en el Hogar Aparirde Windows 7, contams con la funcién de Grupo en el Hogar, cue permite conigurar de forma casi automstica los recursos y archivos que desearas compartir en nuestra red loca. Pere clear un grupo, hacemos clic en Inicio, esctibimos Grupo Hogar jptesionamios ENTER. e abe una ventana que nos indica iy frmamos parte de uno, «nos da a ocién de crear uno revo. lear un ndevo Grupo, nos pregunta qué deseamos Reif er DEM eccncs yim maser pantalla una contraseia para el grupo en cuestién Los demés equpos se debenunira ese grupo, paral cual, tua vez mas, desde Grupo en el Hogar, hacemos cic en Unitse. Se nos preguntaré qué recursos queremos compart y el ngreso ela conaseia que se nos otorgé anterioemente ‘pati de ese momento, si abrimos el explorador de Windows, eel ment: de la derecha apareced el tem Grupo en el Hoga, y veremos, por nombre de usvato, os equipas que lo componen. Si somos usuarios de dos equlpos de! grupo —por ejemplo, isponemas de uno portal yun de escritorio-; deberos tener tun nombre de usuario que ns ayude a identficar a cada uno, coma UsuarioP¢ para el desktop y UsuarioNet para la netbook Quitar 0 agregar carpetas al Grupo en el Hogar ara quitar una capetao archivo que ya no deseemos compartir en el grupo, simplemente hacemos clic derecho en el archiva, yen el meni contextual varios a Comparte con, dande elegimas Nadie. De esta forma, pedamos exci Carpetas o archivos especicos del grupo, De un modo simiay, si tenemos una carpeta entra ubicacén, como en otro isc rigid, y queremos compara cone grupo, dl mend contextual Compartir con, pulsamos en Grupo en el Hogar, ¥ veemos dos opciones: compari slo lect, oletura ‘yesctitura. En el timo caso, los usuarios que se conecten 2 esta carpets compartida tendrén la libertad completa pare: agregar o borrar los archivos que consideren necesarios. m= wwwredusers.comTECNICO EN REDES V SEGURIDAD | 06 © Booteo remoto: entorno PXE y protocolo TFIP 4Es posible bootear una PC sin disco duro, ni unidad éptica, ni llave USB? Si, mediante la placa de red y un servidor de booteo. | significado dele sigla PRE 5 Preboot eXecution Environment, o entomna de ejecucion previa al aranque Es un protocolo cliente/servido «que combina otros dos: DHCP, para esignar direccines IP automsticamente; y TFTR para realizar la transferencia de archivos de inico (vootstrap) y otros adiconaes, éempleando os puertos UDP 67 al 62 Aplicaciones (icq pone rue Soma aie da an ‘aia ainsi moa alganos ejemplos de los > Booteo en equipes sin CD-ROM ni ‘loppy (caso muy cornin em ls estaciones de trabajo’ de la mayoria de las empresas y Cibercaés) A la hora de hacer o recuperar tuna imagen de disco va ted en este escenaria,PXE se torna imprescindible > Recuperacién de desastres:en casos de emergencia, se lo utiliza para bootear vated utilidades como antvicus, TET Ca ee era Perret 12 ble eT Ha software de diagnéstico o recuperacién de datos, hecramientas de particén clonacién e imagen de discas dures. > Booteo prictico y comodo: se tata de una opcin muy dtl para los ‘administradores de red en una empresa, herramientas| ‘que pueden alojar tod booteables en un servidory acceder a elas desde cualquier equipa que las requier, sin necesdad de transportar clscas de arranque, ya sea CD, DVD 0 nidades USB; asi se reduce el tiempo y el esfuerzo del administrador de la red permite crear, editar y guardar imagenes booteables de discos de inicio Win9x. Se encarga de utilizar los formatos .IMA, Sea Cn ccs archivos dentro de esas imagenes de disco, Ademas de que podemos editar discos de inicio nos sera de utilidad para generar discos de arranque destinadas a otros fines, como software de diagnostico de hardware y algunos discos de emergencia, por ejemplo. ‘wwerolusers.comCémo funciona am primera media, debra tener habit ts opciin de booteo por ed en el Setup del BIOS del equip cente; decir el primer Boot Device debe estar estableci en le opcdn LAN. De esta forma, el BIOS rasreaé el bootstrap a tras dea placa de red, ya sea que esté incorporada al motherboard o en formato de tarjeta discreta, En caso de no tener placa de red onboard, podremos usar una onvenciona, pero esa debera tener el Chip de BOOT ROM colocado ene cao, Este fmvate se encaiga de dsparary hacer funcionar el sistema PXE. Por st pate, les pacasincorporadas vaen este fire inteorado desde fabica Una vez que el BIOS inc el booteo via XE, el fmware dela placa dered spara la bsqueda del servidar DHCP presente en la ed, Cuando fo encuenta,consuita si cuenta con funcionalidades PXEy, en eso afrmativo,proede ala peticion de la ubicacin del NBP (Network Bootstrap Program Ete se transiee vio TFTPy se loj en a memoria RAM del equipo client, donde se ejecta exactarente igual que un dsquete 0 CD-ROM deci. EL SIGNIFICADO DE LA SIGLA PXE ES “ENTORNO DE EJECUCION PREVIA ALARRANQUE”. Manos a la obra Necestaremos el software TFTPD32 (o TEPTD6A) paca cubs las necesidades de servidor DHCP y TPT. Esta aplcacion es oftutay puede descargrse desde este vinculo: http /eftpd32.jounin.net) ‘tpd32 download html. Adems precisamos ars archivos, como xelinu.0, mem archivo sn extersn), que se obtiene de paquetes como SYSLINUX (www-kernel.org/ pub/linux/utis/boot/sysinux! systinux-4.06.2ip:y dos archives de configuracén, cuyos contnids detallaremos més adelae. i programa TFTP32 debe eecutarse en ef equipo que hat las veces de senior. En realidad, este software no requiere instalacén, por lo que, simplemente, descomprimimos el archivo que descargamas en la ubicacion C:\pxe También extraemos los atchivos necesarios ‘mencionados anterionmente (pxetinux.0 BOE Redugse dem lachvo tftpa3z.exe. En caso de poser mas de ua intefar dered, en el campo Server interface selecconamos la que nos tune con el alos equpos que booearin Via red ara este eemplo utizamos una placa de red con una direccién Clase A (0.0.10, geo es posble usar ura ce Glase 80 carole csc 192.168.., En ese caso, deberos realizar el ‘eemplazo de os dos primeros oteos en las reciones: 192.268, por 10.0. Ingresamos en el botén infer: Settings 9 nos diigimos ala slaps DHCP En campo IP poot starting address colocams enero de IP queda inicio al rango de asqnacién de drecciones pr DHCP (debe ser stito de la Pde rues interia de en Size of pool, pponemos un valor de 10, que ese ranga de dieccones IP que asignara of DHCP En Boot File, escibos pxetinax.0 (esl bootloader includ en el zn de SYSLINUX En fos dos compos siguientes, DNS/WINS Server y Default router, ingresamos la drecl6n de a placa de ed loca (en caso de compart la conein de Internet o bien a de a puerta de enlace predeterminada © router de la re local si.es que hay uno. Ene cuadro Mask, escrbimos 255.0.0.0 para una direccién IP de Clase A o 255.256.255.0 para una de Clase C,Ahara debemas driginos a la solapa TTP. Activamos las casas PXE Compatibility y Use tftpd22 only on Dis intexface,y también selecionamas la direccién IP de misma placa que antes, (en este caso, 10.0.0.10) Al aceplar los cambios, volwemos ala solapa DHCP Server del mend principal, ‘onde pulsamos en el botén OK.TECNICO EN REDES V SEGURIDAD | 06 Archivos de configuracién Dentro de la arpeta C:\pxe,creamos un archivo de testo plano llamado mena Comer Cates Cat ees Coe men (sin extensién) com el siguiente contenido aC ee (@ mado de ejemplo, segin las necesdac de cada administrador y de cada caso} Meni de PKE / Booteo Remoto: Seleccione una opcién de arranque: 4: Disco de inicio Windows 95 Disco de inicio Windows 98 Ghost PatttionMagic RIP (Linux) F Prot Antivirus (DOS) Data LifeGuard Tools Ese-serd el mend que aparecerd ante nuestros ojas al booteer vi red Los nimeros asociados a cada opcién de arranque servirin camo referencia pata bootear una w otra opcién, pulsando Luego de: en el teclado el que cortesponda, Adem, dentro dela misma cap C:\pee,cteamos un directorio con el nombre pxetinux.cf en e cual guardamas un archiva de tert plana ba l nombre default, con el siguiente texto: PROMPT 1 DEFAULT 4 ‘TIMEOUT 200 DISPLAY menu memdisk APPEND inited-03ghostimg label 4 KERNEL memdisk APPEND initsd-o¢pqmagicimg label 5 KERNEL memdisk sriplinax.img APPEND initri-07 lg .immg oe a les CUM Meurer Certs: Poymer rent ee eed ot Agent, PXE-2.0 (build 62 U1.82) henner Ea Copyright (C) 1997-200 Intel Corporation eC eee Mla Er yguardar estos, Wintmage pare quardar petas quardamos las imagenes Esta herramienta es muy faci de utilizar nla ubicacon C:\pxe, solo debemas insertar el disquete en la en sendas NG oTMA Pooper ial en Dik deg eon ialoug:degetaneshe sein ‘end da Unaveropdoa mena, POF RCAU GR IACIIOa x cuararosel acho resitare co Nee SegaREstearanaq none end Me Tse rmerkionada coms archivos IMA. Laverséin de la carpeta C:\pxe 8 de Wintmage puede descargarse deste \worrwcwinimage.com. probarse SYSLINUX perodo de 30 dias (vebvare SYSLINUX es un bootloader pa niciar todo tio de sistemas. Su nominees un Imagenes booteables ‘ato engafioso, ya que esta solucion no La forma mas sencila de crear archivos se emplea habitualmente para booteer toateabls es cn a aplicacion cisvibuciones GNUNinux Winlmage, porque es capac de eer En estas paginas por razones de espacio, tlsquetes booteables y quardar un archiva se desarealla un mend asad en modo de imagen en formato IMA. También texto, pero este podetosoy vers entorno admite cambiar su contenido agregando, permite mostrar ls diferentes opciones quitando o modificando archivos, et de bootea en red mediante un vistoso Para este ejemplo, utiizamos las yllamativo ment en modo grafico, imagenes de disquetes booteables ‘con interesantesfunciones para aplcar en de Windows 95, 98 y Me. Si ya na ruestro aba, Este entomo de booten ttllzamos estos sistemas para generar ofrece una amplapositilidad de scratng 250s discos de inicio, podemos descargar pata ejecutar varios moduios las imégenes booteables de Internet. SYSLINUX estéformado por varios Este ment y estas aplicaciones se médulas, cada uno de ellos encergado presentan a modo de ejemplo, pero de resolver dstintas cuestiones, que demos buscar nuestros programas nos a continuacién prefers de diagndsticoy rescate, > MEMDISK: dispara la carga de ‘generar el correspondiente disquete antiguas imagenes de disco, como dis de arranque y captura la imagen con de arranque de DOS, Winds y similaresonal. TFTP | pacP| systos | ase Diesty er TETP Seay Nore & Standac Hah © Restor TETP contigs Toit econ) May Revenant TRopot oc pots po Adee YFP ten TF Optenregasten Pet Corpbty I Shon Paper 1 Tele Urns Fond rPob ote: =] FF lon ae oh TF Ussaetcpain don ot [T— ages TF He iow a a 7 Gre ater Cate ns ee 1 Beepteng eat ISOLINUX:€s e] modulo encargado de bootear imagenes 150, muy dtl para Iniciar aplicaciones de rescate de sistemas cperativos, discos de emergenca, etc > EXTLINUX: se ocupa de Iniciar entornos Linux basados en sistemas de archivo ext2, ex3, extd, etc Scripting con SYSLINUX Opcionaiment, podemos mejorar un poco la apatienia de nuestro ment de booteo PXE. Luego del encabezado del scrip, ua serie de comandos definen el specto del mend. For ejplo, ‘ears el siguiente fragmento de sit MENU TITLE Menu de booteo por red ‘MENU WIDTH 63 ‘MENU MARGIN 1 ‘MENU ROWS 35 La primera linea muestra en pantala un nombre para el mend. La segunda define el ancho, en caracteres, que tens la pantalls (el maximo es 80), La tercera espectica el margen, en caracteres, que tend el texto, contando a partir del borde iquierdo. La cuata lina indica el nimero deft que pods ‘parecer en pantalla, con un maximo de 35. Asignar colors en el meni de SYSLINUX puede ser un tanto complejo a principio, pero es muy vers: contamnas con una paleta de 16 millones de colaes eon un anal alfa para controlar as transparencas a gusto. Yeamos ahora un ejemplo, del comand MENU COLOR: menu color title 1;37:44 400000000 #0000000 none Los cédigos numéricos separados por *;* corresponden a formato y el estilo. Los cSigos numéios wicados a contnuadtn corresponden a dios hexadecimales de: canal alpha (opacidad, oj verde y azul, respecivamente (HAARRBBGO) Por to, hay un modficador que deine a sombra del txt y tiene cuatio posible opciones: none (sn sombra, td (soba estndat), all (Sombra frontal y de fondo y rev (sombya invert) Tarea cumplida ada usuaro escoger las heramientas booteablesesencles segin su necesidadsguiendo los ejemplos aqui provistos. Los nombres de estas deben escribir en el archivo mens, mientras au ls archivos de imagen y us nombres dein declararseen el archivo default, ubicado en el drectoro peeinuxfy eoutamos TETP32, que estar sto para serira oto otos equipo dela ed. En ellos tendremas que ingresaren el Setup del BIOS yen fa secvencia de aranque establece la opcén LAN coma piorrdofe en rtere enim hoon GER ‘durante unos segundos; al encontraro, “TFTP32Z le asignara su direc y eens la informacion de inicio, qu presenta en pantalla el meni de opciones dearanque, «de donde poems eg la necsaria en cada caso, Placas de red sin Boot ROM Gertas pleco de red no posen a fncibnPXE inter ade yo no ‘tienen su chip de Boot ROM en el z6calo para tal fin. En ese caso, es posible emular ese firmware mediante un disquete. Desde http:/rom-o-maticnet/gpxe/gpxe-.0.1ontrib/ rom-o-matic names nuestro modelo de placa de dy seleconamas el formato de archivo de dsquete bootable el cul na ver descargado, debe escbirse en el dsquete mediante awrite (http://nosetup.org/programal113).TECNICO EN REDES ¥ SEGURIDAD | 06 © Conocer los IP: IGMP e IGMP e ICMP son los protocolos que protocolos ICMP hacen posible la comunicacién, y en ocasiones, nos ayudan a resolver problemas. (05 protocols denominados IGMP e ICMP pertenecen 2 la capa dered y utlizan el protocol IP para envia los datos requeridos. lo largo de estas paginas, vamos @ realizar la revision de cada una de sus caractristicas yraleances asi coma también la forma correcta de configuar su funcionamiento para lagrar los mejores resultados ¥ aprovechar su potercal en la tesolucén de problemas, Protocolo IGMP £ protocolo de administracién de grupo de internet define céma se procesern los paqutes IP de datos que ser recibidos por un grupo £! proceso de multidfusién esa tansmision de un datagama Pun grupo de host identiicados por una soa dec IP de destino Se trata de una drecion IP especial, utiizada para tal in ‘su vez, tampoco se garatiza que los datagrams transiidos sean recibidos por todos os miembros del grup de musi. “BAF Rediicer’ Lo permanencia de un host en el grupo es dinémica: pueden Unie © dejar el giupo en cualquier momento; inluso, pare enviar datos por multifusin, no es necesario que pertenezcan al grupo de destino. Un hast que tiene mas de una placa de red puede pertenecer a vaios grupos de multiifusién segin la cantidad de placas de red que tenga instalada, Para pertenecer a un grupo, el host envia su peticion como mensajes !GMP.E protocol IGMP utliza un métode de pregunta y respuesta para defn ls pertenenca. Los routers multiifusién cenvian consultas determinando el tiempo por medio de dazaqramas multiifusiin, recibidos por os hosts miembros. Protocolo ICMP Fi protocola de control de mensajes de Internet también funciona en conjunto con el protocol IPA veces suele confundirsels, ya que cualquier sistema que ofrezca soporte para IP en general también la tiene para ICMP. El protocolo Bueoe coxes vesoFa ES aaanaeee se rere ite tropoox ta syne Provera? 12 Dronbox La Syme Protocol 128 @onbos Lam Syre Protocal sp TACK) Seat ckai49 winn236 Leno bike), 226 bytes captured Loz BIS) of nuerface 0 5 Khernee ity sre’ saroeein fe.zsce5 (oncis-at-fe:08:0%, ost: aaunteue 29 Sree protest version 4, ares dee towict Gee iex is), oot 1a. 9.79 on sieves 1) ‘wwe rolusers.com{eM uli menses de contol eror durante! proceso de ransmisén de aquetes para ayudemos 2 reser algunos problemas de red. frmato de mensaje de ICMP esta compuesto de a Siguiente manera: > Tipo: indica ol tpo de mensaje 0 or ejemplo, destin inalcanzabl, respuesta de eco, tempo excedid, et. > cédligoinformacién aicional espectica sobre el tipo de mensaje. > Suma de contro: smiiarala «comprobacion que realiza I > Miscelaneos: se tata de informacion utlizade por diferentes mensejes; incluso, puede na ser usado, en cuyo «aso su valor queda en 0. > Cabecera y dates: contene ls cabecera dl datagrama IP y os primeros (64 bits de datos del paquete emiad, Podemos considerar a ICMP como an protecolo de preguntas y respuestas, que antes de realizar el envi, comprueba sise puede enviar datos y espera la respuesta para decidir qué accion tomar. Algunos tipos de mensaje que utiliza ICMP son fs siguientes: 0: respuesta de eco 1-2: sn asignar destino inaleanzable 4: disminacion del trfico desde el orgen 5: editeciona (cambio de mata) 8: 600 iompo excedido 12: problema de parametros 30: taza de ruta Premium dy i crnsrion tarde demasiado tome El servidor en 872358523 ext tamand demas tempo para responder ' 8 sto pusde no estar asoanteenoorvamerte 9 ea sobreagace. eet ‘uaere en os rare, 15s pons cow nia ge, rue bcm de compara 1 Sia cmputndom ord ein pete po in feel pny agree get Fedoctone eso passer oe Una vez conacido el tipo de menseje, de destino est prohibida el cbdign de menseje nos provee de por reas administativas informacion especie on la cual pockernos 11: ed de destino inaleanzable determina cud esl problema y buscar por el tip de servicio su solucién,Algunas de los eidigas 12: host de destino inaleanzable utilizados por ICMP son os siguientes: por el tipo de servicio 43: comunicacin probibida erecacasae corns aiitatan i - > oP BE Reducer Demeémo funciona loMP tat wlio ‘char aes aw Krompucelegrdnut, eri nis tanir deka esl de destino destino inaicanzable, Cuando ejecutamos 4; se aplica defragmentacion, ‘pingx.x.x.x, estamos probando la eta gala gir conexién Sie hostremoto acegta, 5; ruta de origen incorrecta tecibitemos la respuesta de que los 6: red de destino desconocida ‘Paquetes han sido enviados. Si la IP ala ‘host de destino desconocido ‘que pedimos la consulta tiene bloqueadas host de origen aislado las peticiones de eco, 0 no existe, el +: comunicacién con la red destino seré inatcanzable. ie dese seta haa Un eoncepto important el de MTU agp amare ‘(dur Teansiesion U6 tidal 10: comunicaci6n con el host. ‘maxima de transmision). El MTU esta telaionado con a capa fica de datos. Por elempla, Ethernet aenta MTU de 1500, byes: de oto dspostio recbe una ITU mayer, so fragmentarden partes equi qu si puede soportar su MTU. Pata eitarlafragmentacién se usa Path (MTU Discovery. Su funcén es enviar ‘un paquete con la opcion de no se fregmentado; cuando un dspostivo en lard detecte que su MTU es mayo, como ‘0 pod fragmentarlo, responder con un mensaje de ICMP Este procesaserepite ‘con menovestamafos de MTU, hasta qe todos ls dispostivs lo acepten, ‘www-redusers.comTECNICO EN REDES V SEGURIDAD | 08 © Seguridad: TCP handshake y headers EI disefio de los protocolos TCP/IP y sus métodos de funcionamiento son muy importantes en seguridad de redes, aqui los conoceremos. |funcionamiento'de los protocolos TCPIP es desuma del cual dos dsposhivos se ponen de acuerdo para establecer importancia en la seguridad informatica, ues muchos una conexin entre ellos. Para hacerlo, utlizan una serie ce problemas se han heredaco de su diseia original ‘campos dela cabecera TCP: por un lado, se usar os flags TOP ‘Ademés las hetramientastealizan tareasespecticas SYN TCP ACK: y pr oto, los campos coesponcientes a los ‘quese basan en la manigulcién de paquetes y rimero de secuenca y de acuse de recbo. Como primer paso, fencabezados (headers), de maners tl que puedan obtene'se _el inte envia una peticin de conexin al srvidoractivando las respuestas esperadas en caso de ulizar tcnicas activa. al flag SN y transiere un fer de secuercia yenerado en ‘Dado que muchos fabricantesutlizan ios protocolos TCP/IP forma pseudoaleatora(seq=x). En caso de que el puerto no sin austarse estrictamente a sus especiicaciones, en Gerias estéabieto en ol servidor, ese le envi un paguete a lente ‘oportunidades surgen anomalias, que pueden ser reconocidas con el flay RST activado, para indicate echazo del interito posse ec sep apg como sa I eared SCAU CAL Erno pnd ain Sa ‘con un paquete que tenga el flag SYN y el ACK activado, Saludo ademas de incluir en el campo de acuse de reciba el nimero Recordando algunos conceptos basicas sobre TCR, para iniciar de secuencia del cliente incrementado en 1 (ackex+1), y una comunicacion tenemos el conocido saludo de tes vias de en el campo de nlmero de seuerci, uno nuevo, esta vez, TcP 0 TCP 3-way handshake. Se tata de un método a pari _generado de modo pseudoaeatora por el senidor (yma. hy OnlineDomainTools Nmap Online Scanner Bixee! TOP 40 Tools 1 heap 8229) Advertisement ‘worw.redusers.comPara finalizar, como tercery timo aso, el client responders can un paquete que poses el flag ACK actvado, yenel campo de acuse de recibo, el nimera de secuencia del servidor inctementado en 1 (seqny-+)- También es necesario finalzar la conexiin TCP cde manera correcta, siguiendo los pasos preestablecidos por el estandar, en cuatro etapas. Primero, el host A indica que quiere fnaizar la conexién enviando un paquete con el fag FIN activo. El host B responde con un paguete con el lag ACK para confirmar ls recepcén, y al terminar de enviar los paquetes pencientes, de por finalized la conenién, Luego, este manda un ppaguete con el flag FIN levantado al host A, que respanderé con un paquete ACK para confimar la recepci6n. As, ‘ambos dan por concluda la cones. Flags £n pocas palabras, podemos resuit la funcién de cada uno dels fags dela siguiente manera: > SYN (Synchronization: utiizado para indicar el intento de una nueva conexién > ACK (Acknowedement ademas de los datos que pueds contener €! paquete, sive coma confirmacién de un paquee anterior 1 FIN Finalization: indica que se desea cera a cone y se queda ala espera de que el otro hast est listo para hace, > URG (Urgent: nica que el paquete contene datos ugentes (se trata de una funciin que no es muy usa) PSH (Pus indice que se debe vaciar el buf de wansmisionoreepcén 1 paso os dats aa pil RST (Rese: dice a tro extrem de a consin que ha habido agin tipo de problema con la sincronizacén de la conexin,y que se cera. El ejemplo més concreto dela ‘manipuiacion deliverada de los ‘encaberados se encuentra en los cescineres de puertos, ue utiizan las mas clversas tcnicas para determinar sun sistema estd disponible (pingsweep © barrido de ping) 0, fundamentalmente, para saber si un puerto est aberto, ‘demas realizan ats funciones, como la deteccién del sistema operativo, recopilacién de leyendas de aplicaciones (banner grabbing), demas. Estado de los puertos El hecho de que un puerto esté abierto implica cue el equipo objetivo acepta peticiones de. Est fitade cuande ‘un firewall u otro dispositive de red lo. enmascara, y previene que se determine si esta abit ono. Finalmente, se encuetia cerrado cuando el puerto no admite conexiones, es decis, responde con un paqueteTCP que tiene habiitado el lag RST. Las técnicas de escaneo surgen a parr de la acvacién de uno o varios flags de la cabecera TCP. La manera mas sencilla de identificar e! esta de un puerto es dec, de saber cst abierto,ceada itrado es tratando de conectase al Siesta abit, segin {a visto a partir del 3-way handshake, responders un ACK siesté cero, mB DF Reducer Semo respuesta. En Established: se produce al completarse ada coma respuesta, se trata de u el handshake y permanece en’ durante puesto abierta 0 ftrado, el tiempo que dure la conexion > Fin-Mait-1: se produce cuando ransporte es UDP (Use rman del FIN ), mucho mas simple que TCP» Close-Wait: cuando se recive ol paquete no orientado a conexién. No tiene FIN pero tofavia hay datos para enviar. flags como TCP. El timo protocole > Closing: se produce cuando dos hosts interesante para mencionar en este quieren finaizarla conexién ale vez apartado es ICMP (Intemet Control > Last-Ack: ocuire cuando el iltimo en Message Protacod, que trabaja también haber enviado el paquete FIN pendiente cen capa 4 y estd orlentado a control de de confimacién entra en estado Last Ack Pm TimeWait: cur errores. Normaimente, un paquete suando, una vez se utiliza para avisat de eventos. Por ser enviados los paquetes FIN, el primera ‘TEP un protocolo erentado a conexién, nda la confirmacin y entra en estado tiene estados defnidos seg Time-Wait, para esperar la recepcin. m éTE RESULTA UTIL? rr Set Pe ee ee an inpeenonrete ree ant nea ort Bee eer) Petar ea NON MOP CT eta tates feeeeeeetertony I ‘wow. redusers.comPROXIMA ENTREGA INSTALACION DE REDES INALAMBRICAS En el préximo ntimero En el préximo nimero aprenderemos a realizar la instalacién de redes inalémbricas y a configurar interfaces Wi-Fi. También revisaremos las opciones de seguridad. PDF a Demo TTT ta Computing&SEGURIDAD > PROFESORES EN LINEA profesor@redusers.com > SERVICIOS PARA LECTORES usershop@redusers.com @ SOBRE LA COLECCION ‘CURSO VISUAL ¥ PRACTICO QUE APORTA LOS SABERES NECESARIOS PARA FORNAR TECNICOS EXPERTOS EN REDES ¥ SEGURIDAD. INCLUVE (Ws GRAN CANTIOAD DE RECURSOS DIDACTICOS ‘COMO INFOGRAFIAS,GUiAS VSUALES \Y PROCEDINIENTOS REALIZADOS PASO A PASO Con la mejor metodologia para llevar adelante el montaje y mantenimiento de las redes informéticas y con los aspectos clave para brindarles la protecciGn necesaria, esta obra es ideal para aquellos aficionados (que deseen profundizar sus conocimientos y para quienes ‘quieran profesionalizar su actividad, ra ol MN | 8 | ill Ba CONTENIDO DE LA OBRA 1 Introduccién a tas redes informaticas 2 Tipos de redes y topologias 3 pispositivos de red 4 instatacin de redes cableadas 5 Puesta en marcha de una red cableada 6 cONFIGURACION DE REDES CABLEADAS 7 Instalacién de redes inalémbricas 8 Configuracién de redes inaldmbricas PDF Re UituveinDeewteessbleatas ¢ inalimbricas 10 contiguracién avanzada de routers 11 Recursos compartidos y dispositives multimedia 12 Seguridad tisica de a red 13 impresoras de red 14 Hardware de servidores 15 Administrcién de Windows Server 16 Administracién de sistemas Linux 17 hdministracién y asistencia remota 18 servidores web y FIP 19 servdores de mait 2D Sorvidores de archives e impr 21 Servidores aticion 22 VLAN, VPN y trabajo remote 23 Teletonia iP 24 Cimaras ie