PRACTICA No. 1. MODELO OSI PRACTICA No. 2. ADMINISTRACION DE REDES PRACTICA No. 3.

SEGURIDAD EN REDES

CARLOS ALBERTO CASADIEGO GUERRERO CDIGO. 5.092.235 GRUPO COLABORATIVO VIRTUAL. 302070-40 DANIEL ANDRES GUZMAN Tutor Virtual

MAIRA ALEJANDRA CATALAN MARTINEZ CDIGO. GRUPO COLABORATIVO VIRTUAL. 302070DANIEL ANDRES GUZMAN Tutor Virtual

LORENA SUAREZ Tutor De Prctica

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA CURSO. REDES LOCALES AVANZADAS CEAD VALLEDUPAR NOVIEMBRE 2013

INTRODUCCION

Los laboratorios 1, 2 y 3 del curso de Redes Locales Avanzadas nos adentran en el afianzamiento de los conocimientos aprendidos en las unidades 1, 2 y 3 del mdulo respectivo. El laboratorio nmero 1 trata los temas relacionados con el modelo OSI, sus niveles, dispositivos utilizados para la transmisin y recepcin de la informacin en cada uno de ellos y el tipo de informacin y la estructuracin respectiva de la misma que le permita moverse entre los mismos niveles del modelo OSI. El laboratorio nmero 2, nos lleva a explorar la manera de configurar un controlador de dominio y sus respectivas cuentas de usuario, grupos y asignacin de permisos, en esta fase utilizamos Windows Server 2012. El laboratorio nmero 3, nos plantea el uso y manejo de los firewalls, la configuracin de las polticas de privacidad del mismo y la importancia de contar con antivirus actualizados que minimicen el riesgo de infeccin por virus en los equipos de nuestra red. Es de suma importancia el desarrollo de estas prcticas dado que en el campo de la ingeniera de sistemas se ha vuelto el pan de cada da la instalacin, administracin y evaluacin de los sistemas de red que cuenten con un buen sistema de seguridad que nos permita una adecuada proteccin de datos.

OBJETIVOS DE LA PRCTICA

Identificar los niveles o capas existentes dentro del modelo OSI Aprender a segmentar una red Identificar los diversos tipos de red existentes y su configuracin respectiva Configurar y administrar un servidor creando cuentas de usuario, grupos y asignndoles permisos requeridos que garanticen la seguridad de la red Conocer las caractersticas de los sistemas cortafuegos para una adecuada manipulacin de los mismos y proteccin de nuestra red Identificar y reconocer la importancia de diversos antivirus como mtodos de proteccin de la informacin almacenada en nuestros equipos y que a diario circula por la red

INTRODUCCIN O TEORA REFERENTE AL TEMA Se expone a manera de resumen los contenidos tericos de los laboratorios 1, 2 y 3. PRACTICA No. 1. MODELO OSI

El modelo OSI es el acrnimo del ingls: open system interconnection que quiere decir, interconexin de sistemas abiertos. Fue creado en 1984 por la Organizacin Internacional para la Estandarizacin. El modelo fue creado a principios de 1980, en consecuencia del desorden que se produjo por el crecimiento en cantidad y tamao de las redes de comunicaciones. A mediados de este mismo ao, las empresas comenzaron a tener dificultades para intercambiar informacin debido a que sus redes posean

diferentes especificaciones e implementaciones. As tambin suceda con las empresa s que creaban tecnologas propias, y que no podan comunicarse con empresas que posean tecnologas propias tambin, puesto que eran diferentes. Por este motivo la Organizacin Internacional para la Estandarizacin (ISO) investig modelos de conexin, para encontrar un conjunto de reglas aplicables en forma general a las redes. As naci el modelo OSI, el cual especifica el protocolo que debe ser utilizado en cada capa, y es utilizado como modelo de referencia para la enseanza de comunicacin de redes. Consta de 7capas, las cuales son: 1 Capa Fsica: Se encarga de las conexiones fsicas de la red. Define los medios fsicos por los cuales viajarn los datos, las caractersticas materiales y elctricas que se usan en la transmisin de datos, caractersticas funcionales de la interfaz, transmisin del flujo de bits en el medio, maneja las seales elctricas, garantiza la conexin, etc. 2 Capa de Enlace de Datos: Se encarga del direccionamiento fsico de la red. Del acceso al medio, de la deteccin de errores, de la distribucin ordenada de tramas y del control de flujo. 3 Capa de Red: El objetivo de la capa de red es hacer que los datos lleguen desde el origen al destino, an cuando ambos no estn conectados directamente. En este nivel se realiza el direccionamiento lgico y la determinacin de la ruta de los datos hasta su receptor final. 4 Capa de Transporte: Se encarga de efectuar el transporte de los datos desde la mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. 5 Capa de Sesin: Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que estn transmitiendo datos de cualquier ndole. Debe ser capaz de que

la conexin establecida se pueda efectuar para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. 6 Capa de Presentacin: El objetivo es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres los datos lleguen de manera reconocible. 7 Capa de Aplicacin: Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico, gestores de bases de datos y servidor de ficheros, etc. PRACTICA 2. ADMINISTRACION DE REDES Para adentrarnos a esta prctica se hace necesario el manejo de las siguientes temticas: CLASES DE REDES RED LAN (Local Area Networks) MAN (Metropolitan Area Network) WAN (Area Network) CARACTERISTICA Opera dentro de un rea geogrfica limitada Permite el multi-acceso a medios con alto banda ancha Controla la red de forma privada con administracin local Proporciona conectividad continua a los servicios locales Conecta dispositivos fsicamente adyacentes Diseada para que se pueda extender a lo largo de una ciudad Puede ser una red nica o puede interconectar varias redes LAN Puede ser pblica o privada Opera dentro de un rea geogrfica extensa Permite acceso a travs de interfaces seriales que operan a velocidades ms bajas Suministra velocidad parcial y continua Conecta dispositivos separados por grandes distancias e incluso a nivel mundial

PAN Network)

(Area

VPN

DE DATOS

El entorno es local al usuario, en un radio de cobertura de 10 metros o remoto virtual donde el individuo puede ampliar su red Existen diversas tecnologas que permiten su desarrollo las cuales son: Bluetooth o infrarrojo, pero estas deben garantizar alto grado de seguridad Se construye dentro de una infraestructura de red pblica Ofrece conectividad segura y confiable en una infraestructura de red pblica compartida con la internet Conserva las mismas polticas de seguridad y administracin que una red privada Forma ms econmica de establecer una conexin punto a punto entre usuarios remotos Comparte informacin con otros computadores Comparte hardware y software Centraliza la administracin y el soporte

TOPOLOGIAS DE REDES
RED BUS IMAGEN CARACTERSTICAS Es la ms utilizada en la red LAN Fcil control de flujo de la red Una estacin difunde informacin a las dems DESVENTAJAS Como hay un solo canal, si este falla, falla toda la red Posible solucionar redundancia Casi imposible aislar averas Hay saturaciones y problemas si se avera el nodo central

ESTRELLA

Fcil de controlar, software no complicado y flujo de trfico sencillo Todo el flujo est en el nodo central que controla todas las estaciones El nodo central (hub) encamina el trfico, localiza averas y las asla fcilmente

ARBOL

El hub central al retransmitir las seales amplifica la potencia e incrementa la distancia a la que se puede viajar la seal Permite conectar ms dispositivos al concentrador central Permite priorizar las comunicaciones de distintas computadoras Los datos fluye en una sola direccin Cada estacin recibe los datos y los retrasmite al siguiente equipo Mnimo embotellamiento de los datos en la red Topologa sencilla en su funcionamiento Cada componente recibe / enva paquete transmitido La utilizacin de canales dedicados los cuales garantizan que cada conexin solo debe transportar la carga de datos propia de los dispositivos conectados Es una topologa robusta en donde si un enlace falla no inhabilita toda la red Al tener lneas dedicadas la seguridad y la privacidad es mayor evitando que otros usuarios puedan tener acceso a los mensajes Los enlaces punto a punto pueden identificar y aislar los fallos ms fcilmente

Se requiere ms cable para conectar las estaciones del concentrador secundario al concentrador central

ANILLO

Como estn unidos, si falla un canal entre dos nodos, falla toda la red Se soluciona con canales de seguridad o conmutadores que redirigen los datos

EN MALLA

HIBRIDA

Combina diversos tipos de topologas puras Estrella Estrella, Bus Estrella

Utiliza una mayor cantidad de cable y de puertos de E / S La instalacin y reconfiguracin de la red es difcil, porque cada dispositivo debe estar conectado a otro La masa de cables puede ser mayor que el espacio disponible para acomodarlos El hardware utilizado es costoso La topologa en malla se instala en lugares con espacio reducido por ejemplo una red troncal que conecte los computadores principales de una red hbrida que puede incluir ms topologas Depende de las topologas que se usen

DIRECCIONAMIENTO IP INFORMACION GENERAL Una direccin IP se conforma de 32 bits dividida en 4 octetos de 8 bits cada uno lo cual es representado por un nmero decimal de acuerdo al valor de sus ocho bits y tiene dos partes: o Nmero de red o Nmero de host o nodo El formato de la direccin es conocido comnmente como notacin decimal Cada bit en el octeto tiene un valor binario El mnimo valor de un octeto es 0, lo que significa que todos sus bits son 0 El valor mximo de un octeto es 255, lo que significa que todos sus bits son 1 La administracin de las direcciones es manejada por una autoridad central IANA (Internet Assigned Numbers Authority) ESTRUCTURA DE LA DIRECCION IP

CLASES DE REDES

LABORATORIO 3. FIREWALL Y ANTIVIRUS Los antivirus informticos son programas cuya finalidad consiste en la deteccin, bloqueo y/o eliminacin de un virus de las mismas caractersticas. Una forma de clasificar los antivirus es: ANTIVIRUS PREVENTORES: como su nombre lo indica, este tipo de antivirus se caracteriza por anticiparse a la infeccin, previnindola. De esta manera, permanecen en la memoria de la computadora, monitoreando ciertas acciones y funciones del sistema.

ANTIVIRUS IDENTIFICADORES: esta clase de antivirus tiene la funcin de identificar determinados programas infecciosos que afectan al sistema. Los virus identificadores tambin rastrean secuencias de bytes de cdigos especficos vinculados con dichos virus. ANTIVIRUS DESCONTAMINADORES: comparte una serie de caractersticas con los identificadores. Sin embargo, su principal diferencia radica en el hecho de que el propsito de esta clase de antivirus es descontaminar un sistema que fue infectado, a travs de la eliminacin de programas malignos. El objetivo es retornar dicho sistema al estado en que se encontraba antes de ser atacado. Es por ello que debe contar con una exactitud en la deteccin de los programas malignos. Otra manera de clasificar a los antivirus es la que se detalla a continuacin: CORTAFUEGOS O FIREWALL: estos programas tienen la funcin de bloquear el acceso a un determinado sistema, actuando como muro defensivo. Tienen bajo su control el trfico de entrada y salida de una computadora, impidiendo la ejecucin de toda actividad dudosa. ANTIESPAS O ANTISPYWARE: esta clase de antivrus tiene el objetivo de descubrir y descartar aquellos programas espas que se ubican en la computadora de manera oculta. ANTIPOP-UPS: tiene como finalidad impedir que se ejecuten las ventanas pop-ups o emergentes, es decir a aquellas ventanas que surgen repentinamente sin que el usuario lo haya decidido, mientras navega por Internet. ANTISPAM: se denomina spam a los mensajes basura, no deseados o que son enviados desde una direccin desconocida por el usuario. Los antispam tienen el objetivo de detectar esta clase de mensajes y eliminarlos de forma automtica. Algunos de los antivirus existentes en el mercado de tipo comercial y GNU son: Kaspersky Comercial Norton Comercial AVG Antivirus Free Gratuito Activescan - Coercial Eset nod32 - Comercial

Avira Antivir - Gratuito Avast - Gratuito Panda- Comercial VirusScan - Comercial ClanWin Gratuito Emisoft a-Squared Free Gratuito Comodo Gratuito BitDeender Free Gratuito PC Tools Antivirus Free Gratuito Microsoft Security Essentials Gratuito Panda Cloud Gratuito

PRACTICA No. 2. ADMINISTRACION DE REDES

DESARROLLO DE LA PRCTICA Configurar un controlador de dominio y administrar cuentas de usuario con sus respectivos permisos en la versin Windows server 2012 instalada en Virtual Box procedemos de la siguiente manera: 1. INSTALACION DE LA MQUINA VIRTUAL Y EL SISTEMA OPERATIVO Instalamos la mquina virtual Instalamos el Sistema Operativo

Una vez ingresemos al sistema operativo iniciamos el proceso de configuracin de nuestro dominio con los siguientes pasos 1.1. Configuramos nuestro servidor local. Clic en local server

Clic en computer name y seleccionamos la opcin cambiar

Asignamos el nombre al equipo y damos clic en OK

El sistema nos informa sobre el cambio de nombre y nos pide confirmarlo a lo cual damos clic en OK o aceptar respectivamente

Posteriormente nos pide reiniciar el equipo en nuestro caso el sistema operativo instalado en nuestra mquina virtual a lo que aceptamos

Una vez reiniciado el sistema procedemos con la configuracin de nuestro dominio. Proceguimos configurando la Ip de nuestro equipo para lo cual ingresamos nuevamente por Local Server Opcin Ethernet

Seleccionamos nuestra red instalada y procedemos darle doble clic

En el cuadro de configuracin de nuestra red, (Propierties)

damos clic en propiedades

Se nos despliega la ventana de propiedades de la red en donde seleccionamos Internet Protocol Version 4 (TCP/IPv4) y damos clic nuevamente en Propiedades

Seguidamente en la ventana que nos aparece anotamos nuestra direccin IP, la submascara de red de la siguiente manera:

Damos clic en aceptar y cerramos el cuadro de propiedades de la red 1.2. Adicionar roles. Ubicados en Dashboard seleccionamos la opcin adicionar roles (Add roles and features)

Seguimos el asistente

Dejamos seleccionada por defecto la opcin del sistema y damos clic en Siguiente (Next)

Seleccionamos el servidor de dominio y damos clic en siguiente o Next

2 Paso

1 Paso

Como primer paso seleccionamos la opcin Servicio de Directorio Activo de Dominio o Active Directory Services damos clic en siguiente y el sistema nos informa que vamos a instalar el Active a lo cual confirmamos que si dando clic en Add Feactures

2 Paso 1 Paso

Damos clic en el botn Siguiente (Next)

Damos clic en el botn Siguiente (Next)

Damos clic en el botn instalar (Install)

El sistema inicia la instalacin del Active Directori

Damos clic en el botn cerrar (close)

Comenzaremos el proceso de promocin

Seleccionamos que agregaremos un nuevo Controlador de Dominio en un Dominio existente, el nombre del Dominio, y usuario y contrasea de una cuenta con privilegios de Domain Admin

PASOS PARA LA CREACION Y CONFIGURACION DE USUARIOS EN WINDOWS 7 PARA ENLASE CON WINDOWS 2012 SERVER 1. Damos clic en el men inicio 2. Seleccionamos Equipo damos clic derecho y escogemos la opcin administrar

3. Se nos despliega el administrador de equipos en donde seleccionamos la opcin usuario para crear un nuevo usuario que ser asignado posteriormente a un grupo

4. Sobre usuario damos clic derecho y seleccionamos nuevo usuario

5. Diligenciamos los datos de creacin del usuario como: nombre del usuario, nombre completo, descripcin, asignamos una contrasea de seguridad y la confirmamos y solicitamos al usuario cambio de contrasea una vez inicie la sesin

6. Verificamos la creacin de los usuarios

7. Editamos las propiedades de los usuarios ubicndonos sobre ellos y dando clic derecho en la opcin propiedades

8. En donde se definen la ruta de acceso local y la ruta de acceso al perfil

9. Procedemos a crear el grupo y asignar los dos usuarios creados dando clic sobre el grupo, damos clic derecho y seleccionamos la opcin nuevo grupo

10. El sistema nos ubica en una pantalla donde vamos a seleccionar los usuarios que harn parte del grupo para lo cual daremos clic en la opcin ubicaciones

11. Seleccionamos los dos usuarios que harn parte del grupo

12. Damos clic en aceptar

13. Damos clic en crear

LABORATORIO No. 3. FIREWALL Y ANTIVIRUS a. En grupo configurar las polticas de seguridad en un firewall de software. Elaborar un informe indicando el firewall utilizado, los requerimientos de seguridad del equipo donde se implemento, los servicios restringidos, entre otros. El firewall con que se trabajar el ejercicio ser el que por defecto trae instalado Windows 7 del cual se cuenta informacin en el siguiente enlace: http://windows.microsoft.com/es-xl/windows7/products/features/windows-firewall Lo ubicamos siguiendo la ruta que se detalla a continuacin: Clic en inicio Panel de control Firewall de Windows

En su mayora las directivas se activan o se programan por configuracin avanzada, las que aparecen registradas por defecto las instala el sistema como mecanismo de control. b. En grupo instale diferentes antivirus del mercado por ejemplo: Kaspersky, Nod32, Avast, Avira, Norton, Panda, McAfee, etc.Realizar un informe con evidencias fotogrficas. INSTALACION DEL ANTIVIRUS AVIRA 2012 Descargamos el instalador de http://www.avira.com/es/downloads la siguiente pgina de internet:

Una vez descargado damos doble clic para ejecutarlo

El asistente nos guiar paso a paso en el proceso de instalacin tal como se anexan las evidencias fotogrficas. En el cuadro de la parte inferior damos clic en siguiente para continuar la instalacin

Seleccionamos el idioma y damos clic en siguiente

Se inicia la descarga del antivirus

En mi caso el sistema detecta un activirus montado con anterioridad como lo es Microsoft Security Essentials prosigo dando clic en siguiente

El sistema informa la ejecucin del paso 2 que tiene que ver con la actualizacin del producto previo reinicio del sistema operativo a lo que le doy siguiente

Seguidamente selecciono la opcin express y doy clic en siguiente

El sistema inicia el copiado, instalacin e inicio de los componentes del antivirus

El sistema continua con la actualizacin de su base de virus para posteriormente hacer un anlisis al sistema tal como se detalla

Al finalizar el antivirus informa sobre lo encontrado en el anlisis

CONCLUSIONES

El desarrollo de la gua de laboratorio nmero 1 nos fortaleci en el uso de herramientas para el seguimiento de IP en la red El desarrollo de la gua de laboratorio 2 y 3 fortaleci nuestro aprendizaje en la configuracin de dominios, creacin de usuarios y establecimiento de di rectivas para el uso de aplicaciones e ingreso El desarrollo del laboratorio nmero 3 nos permiti fortalecer nuestros conocimientos en la instalacin y actualizacin de antivirus

BIBLIOGRAFIA Y CIBERGRAFIA

http://windowserver.wordpress.com/2012/07/12/windows-server-2012administracin-centralizada-promoviendo-un-nuevo-controlador-de-dominio-enforma-remota/ http://virtualbox.malavida.com/manuales/

http://www.avira.com/es/downloads

http://windows.microsoft.com/es-xl/windows7/products/features/windowsfirewall