Cmo armar una red hogarea segura

Diseo de red

ESET Latinoamrica, Av. Del Libertador 6250, 6to. Piso

Buenos Aires, C1428ARS, Argentina
Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629
info@eset-la.com, www.eset-la.com

Diseo de red
2

ndice
Introduccin .............................................................................................................. 3
Qu es una red? ....................................................................................................................................................................4

Diagrama de red ....................................................................................................... 5

Tecnologas de red ................................................................................................... 6
Red cableada vs. red inalmbrica.....................................................................................................................................6
Red cableada .......................................................................................................................................................................6
Red inalmbrica .................................................................................................................................................................7
Dispositivos ..............................................................................................................................................................................7
Router ....................................................................................................................................................................................7
Hub .........................................................................................................................................................................................7
Switch ....................................................................................................................................................................................8

Conexin a Internet ................................................................................................ 10

ADSL ......................................................................................................................................................................................... 10
Cable mdem ....................................................................................................................................................................... 11
Ancho de banda .................................................................................................................................................................. 11

Servicios y protocolos ............................................................................................ 12

Servicios .................................................................................................................................................................................. 12
Recursos compartidos .................................................................................................................................................. 12
Compartir Internet ......................................................................................................................................................... 13
Compartir impresoras ................................................................................................................................................... 13

Conclusin ............................................................................................................... 13

Diseo de red
3

El diseo es una de las etapas ms importantes en el armado de un sistema informtico. Este concepto
tambin incluye al armado de una red, en donde se deben conocer previamente cules son los dispositivos
a interconectar y cmo se efectuar el proceso.

Introduccin
En el momento de disear una red hay ciertos conceptos que deben ser tenidos en cuenta para poder
obtener una configuracin til y segura. Es por ello que en el presente mdulo se realizar una
presentacin de los conceptos ms importantes que el usuario debe incorporar, para comprender las
caractersticas de cada uno de los dispositivos que forman parte de la red y cules son sus principales
funciones.
En un hogar, cuando se elige un modo de obtener el servicio de Internet, es frecuente que aparezcan
alternativas, como puede ser ADSL o Cable mdem. Dado que ambas tecnologas permiten al usuario
la posibilidad de conectar un equipo a Internet, esto ya es parte de las decisiones que debe tomar
quien se transformar en el administrador de la red, en el momento de comenzar a armarla. Tambin
es muy comn que exista ms de un dispositivo desde el cual un usuario desee comunicarse ;
vincular estos dispositivos para que todos puedan acceder a Internet es una de las principales
funcionalidades que se le suele dar a una red hogarea, sumado a los recursos que se pueden utilizar
de manera compartida.
En este contexto, el armado de una red toma un rol muy importante, permitiendo que la conexin a
Internet sea compartida por ms de un dispositivo, ya sea una computadora de escritorio o porttil,
incluso un dispositivo mvil. Para que la construccin de la red sea correcta, independientemente de
la configuracin y parmetros de seguridad que se pretenda imponer a la misma, el primer paso debe
ser proceder a su diseo; decidir qu dispositivos y qu conexiones utilizar la red para su eficaz
funcionamiento. Realizar un correcto diseo inicial es fundamental para obtener ms tarde una
mayor proteccin contra las amenazas informticas.

Diseo de red
4

Para el desarrollo del presente curso se tomar como red modelo la presentada en el siguiente
diagrama:

Imagen 1 Red hogarea

En esta instalacin se observan cinco equipos diferentes conectados a la red, dos de ellos mediante
una conexin cableada (equipos de escritorio) y los otros tres a travs de una conexin inalmbrica
(laptops y dispositivo mvil).
La conexin a Internet es compartida a travs del router por todos los equipos conectados a l y
tambin permite que los recursos compartidos puedan ser utilizados sin dificultades por aquellos
equipos autorizados.
Adems los equipos poseen distintos sistemas operativos, y uno de ellos est conectado a un
dispositivo de impresin. Por lo general, una configuracin comn encontrada en un hogar se
asemeja a la presentada en este grfico.

Qu es una red?
Dentro del mbito informtico se denomina red informtica a la interconexin de un conjunto de
equipos de computacin o sus accesorios. Dichas comunicaciones se realizan a travs de canales que

Diseo de red
5

permiten el envo de datos y de esta manera, se pueden compartir recursos como una conexin a
Internet, archivos, e incluso juegos en red.
La comunicacin entre los dispositivos puede ser mediante cables, a travs de impulsos elctricos, o
de manera inalmbrica, a travs de ondas electromagnticas, integrndose a una red Wi-Fi. Existe una
variedad de posibilidades al momento de elegir los dispositivos que formarn parte de la misma y
esto depende pura y exclusivamente del diseo y construccin de la red, y tambin de las
necesidades del usuario.

Diagrama de red
Para el armado de una red es necesario contar con ciertos dispositivos bsicos, muchos de los cuales
ya se encuentran incorporados tanto en las computadoras de escritorio como en las porttiles o
incluso en dispositivos mviles. Otros cumplen funciones especiales relacionadas con la transferencia
de los datos y la interconexin de los equipos.
Sin embargo es muy importante para el usuario conocer cules son las caractersticas bsicas de cada
uno de los dispositivos que conforman la red, y tambin el diseo de la misma, ya que cada uno de
los equipos conectados a ella cumple un rol importante tanto para la seguridad como para la
operabilidad de la red.
En una red hogarea normalmente se contar con una conexin a Internet provista por un ISP
(Internet Service Provider, en espaol, Proveedor de Servicios de Internet). Dicha conexin se realiza
mediante un mdem. En este segmento se necesita un dispositivo que sea capaz de tomar esta
conexin y distribuirla hacia los distintos equipos que formen parte de la red, lo que generalmente se
realiza a travs de un router.
Durante el diseo de una red el usuario debe tomar algunas decisiones importantes: el tipo de cable a
utilizar, si se va a contar o no con equipos inalmbricos e incluso el lugar fsico donde se van a realizar
las instalaciones.
Es en este momento cuando el usuario debe tener en consideracin cuntos equipos formarn la red,
qu dispositivos emplear y qu recursos desear compartir. En el ejemplo presentado anteriormente
se puede observar que se cuenta con diversos sistemas operativos, y una nica conexin a Internet, la
cual es redistribuida por el router a todos los dispositivos conectados a la red. Al mismo tiempo, uno
de los equipos con Windows tiene como recurso compartido una impresora, a la cual podr
accederse desde las otras computadoras, sin importar el sistema operativo que estn utilizando.

Diseo de red
6

Tecnologas de red
Existe un gran nmero de tecnologas diferentes para el armado de una red, y muchas de ellas
escapan a la finalidad del curso. A continuacin, se presentan aquellas relacionadas con la
interconexin de los equipos pertenecientes a una red hogarea, junto con una mencin de sus
principales ventajas y desventajas.

Red cableada vs. red inalmbrica

Existen a grandes rasgos dos formas de disear la comunicacin en las redes. Una de ellas es a travs
de cables, utilizando el puerto de red Ethernet 1 de los equipos para que se puedan comunicar entre
s. En estos casos la velocidad de transferencia es alta, lo que hace que la comunicacin sea ms
rpida.
Sin embargo cuenta con limitaciones al momento de trabajar con equipos porttiles o incluso con un
smartphone.
Tambin existe un punto esttico a tener en cuenta: muchos usuarios no querrn ver su casa llena de
cables para conectar los distintos equipos que pueda llegar a tener en su red. Esta es la principal
ventaja de otro tipo de red, inalmbrica, tambin conocida como Wi-Fi 802.11, que permite la
interconexin de equipos sin el uso de cables, y le evita al usuario tener que pensar de antemano
desde qu lugar de su casa quiere usar un determinado dispositivo, ya que al contar con una red sin
conductores fijos, se puede conectar desde cualquier rincn de su hogar hasta donde llegue la seal.
En las redes hogareas, por lo general, se encuentra una combinacin de ambas, ya que no son
mutuamente excluyentes y se pueden tener algunos equipos vinculados mediante cables y otros a
travs de una conexin inalmbrica.
Red cableada
Una red cableada, tambin conocida como LAN (Local Area Network, en espaol Red de rea Local),
es la interconexin de dispositivos mediantes adaptadores fsicos. Los medios fsicos ms comunes
para vincular las redes son los cables UTP con conectores RJ-45 que se insertan en los ya
mencionados puertos de red Ethernet.
Las redes cableadas presentan hasta hoy una gran diferencia de velocidad con respecto a las redes
inalmbricas, y al ser una conexin fsica pueden resultar ms seguras, dado que la informacin no se
transmite por el espacio.

Ms informacin: http://es.wikipedia.org/wiki/Ethernet

Diseo de red
7

En redes hogareas, este tipo de conexin suele encontrarse entre el router y las computadoras de
escritorio cercanas a l.
Red inalmbrica
Las redes inalmbricas brindan una flexibilidad muy importante a la infraestructura de la red y dan
ms comodidad a los usuarios.
Las redes inalmbricas utilizan tecnologas de radio, denominadas 802.11 como referencia al estndar
donde se las define, para proveer una conexin sin cables, aceptablemente segura, fiable y rpida.
Una red Wi-Fi suele ser utilizada para conectar dispositivos electrnicos entre si, a Internet, e incluso a
redes cableadas que utilicen tecnologas Ethernet. Las redes Wi-Fi operan en las bandas de frecuencia
de 2,4 y 5 GHz, y algunos productos trabajan en ambas bandas. Para el beneficio del usuario, son
capaces de proveer una performance similar a las redes cableadas.
Lo ms comn en entornos hogareos es encontrarse con una combinacin de ambas, en la cual las
computadoras de escritorio suelen estar conectadas mediante cables al router y las porttiles y
dispositivos mviles se conectan a ste de manera inalmbrica. El uso simultneo de estas redes
demuestra su flexibilidad y rendimiento.

Dispositivos
Para interconectar los equipos a una red hogarea existe una gran variedad de dispositivos. Cada uno
de ellos cuenta con funciones particulares que brindan diversos rendimientos y se pueden ajustar a
las necesidades del usuario. A continuacin se describen los componentes ms comunes empleados
en estas redes domsticas.
Router
El router es un dispositivo que permite la interconexin de diferentes equipos en algunos tipos de
redes cableadas o inalmbricas. Su funcin principal es realizar el envo de los paquetes desde su
direccin de origen al destino por la mejor ruta que este pueda encontrar. Es decir, que el router se
encarga de que los datos vayan y vengan desde y hacia la red, de forma eficiente.
Las funcionalidades que puede incluir varan segn la marca y el modelo, y para aplicarlas existen
distintos niveles de seguridad, incluyendo en algunos casos la posibilidad de configurar ms de una
red desde un nico dispositivo.
Hub
El hub permite interconectar equipos en una red. Su funcin principal es repetir los paquetes
recibidos a todos los puertos ampliando la comunicacin. Es decir, todos los equipos conectados a un

Diseo de red
8

hub pueden intercomunicarse entre s, y los paquetes que se enven unos a otros circularn por toda
la red, en un esquema que se conoce como red de difusin.
Cuando un equipo enva datos al hub, este reenva los mismos a todos los puertos existentes. Es decir,
si el equipo A transmite un mensaje al equipo B, un equipo C conectado al mismo hub podr, con las
herramientas pertinentes, leer la informacin de dicha comunicacin, lo que representa un
importante riesgo de seguridad.
Switch
Un switch tambin es un dispositivo que permite interconectar equipos en una red. La principal
diferencia con un hub, es que este enva la informacin nicamente al equipo destinatario de un
paquete de datos (en lugar de como lo realiza el hub, que la reenva a todos los dispositivos
conectados a l). Para efectuar esto, el switch se basa en la direccin de MAC 2.

Media Access Control, en espaol Control de Acceso al Medio. Ms informacin:

http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

Diseo de red
9

La direccin MAC es un valor nico que identifica a todos los dispositivos de red, compuesto por 6
bloques hexadecimales (48 bits) que son escritas en el momento de la fabricacin del mismo.
Dicho valor est compuesto por seis bloques hexadecimales; los primeros tres, donde se identifica al
fabricante del dispositivo, y los ltimos tres corresponden al dispositivo en s. Es debido a estos
parmetros que todas las direcciones MAC son nicas. En la siguiente captura se puede observar la
salida del comando ipconfig en un sistema Windows 7 que muestra los datos de los dispositivos de
red:

Imagen 2 Direcciones MAC

Para el envo y la recepcin de datos a cada dispositivo en particular, el switch hace uso del protocolo
ARP (Address Resolution Protocol, en espaol Protocolo de Resolucin de Direcciones) que es
utilizado para identificar a qu equipo corresponde cada direccin IP. Es decir que a partir de la
direccin IP de destino de un dato, se obtienen los datos de la direccin MAC de la mquina que
contiene dicha direccin. En una red hogarea el uso de switches y hubs no es realmente necesario
por lo que, normalmente, con un router es suficiente, sobre todo si el mismo tambin es inalmbrico.

Diseo de red
10

Conexin a Internet
Como se mencion al comenzar el mdulo, la conexin a Internet es brindada por un proveedor o
ISP. Hace unos pocos aos, la mayor parte del servicio se realizaba a travs de la lnea telefnica en
empleando un sistema en el cual las velocidades de transferencia de datos normalmente no excedan
los 56 Kbps. Dicha conexin utilizaba una seal audible modulada por la informacin digital para el
envo de datos.
Como se mencion al comenzar el mdulo, la conexin a Internet es brindada por un proveedor o
ISP. Hasta hace pocos aos, la mayor parte del servicio se realizaba a travs de una lnea telefnica
empleando el sistema llamado Dial-up, que empleaba una seal audible modulada por la informacin
digital, para la recepcin de datos a una velocidad de transferencia que normalmente no exceda los
56 Kbps.
Este sistema de conexin a Internet tena, adems de una velocidad de transferencia limitada, el
inconveniente de que no poda emplearse la lnea telefnica para una conversacin convencional
mientras se estaba navegando.
En la actualidad existen diferentes tipos de servicios que se ofrecen a los usuarios, mediante los que
pueden conectarse a Internet a velocidades mayores. Entre ellos se destacan el ADSL por lnea
telefnica y el cable mdem para lneas de TV como los ms comunes.
La combinacin de mayor velocidad y disponibilidad de un servicio las 24 horas produjo que las
conexiones de Dial-up tendiesen a desaparecer

ADSL
Sus siglas hacen referencia a Asymmetric Digital Subscriber Line (en espaol, Lnea de Abonado
Digital Asimtrica), y consiste en la transmisin de datos de manera analgica a travs de los mismos
cables que constituyen la lnea telefnica, empleando un sistema diferente del Dial-up. Es una
tecnologa de acceso a Internet de banda ancha, y presenta la caracterstica de que al mismo tiempo
que se navega por Internet se puede continuar utilizando la lnea telefnica para realizar llamadas.
En una lnea ADSL existen tres canales de comunicacin, que son el de recepcin de datos, el de envo
de datos y el de servicio telefnico.
El principal punto a favor de esta tecnologa es que, en la mayora de los casos, se puede utilizar el
mismo cableado telefnico sin ningn tipo de cambios o inversiones, lo que otorga al usuario, de una
manera rpida, el acceso a un servicio de alta velocidad.
Una de sus mayores desventajas es la prdida de velocidad de transmisin que se puede sufrir debido
a la atenuacin de seal en la lnea, causada por la extensin del cableado. Se ha estimado que la

Diseo de red
11

distancia entre la central desde la que proviene la lnea y el domicilio del abonado no debera de ser
mayor que 5,5 km.

Cable mdem
Funciona de manera similar al ADSL pero su distribucin se realiza a travs del cable coaxial que lleva
a los hogares la seal de televisin. De esta manera se puede contar con ambos servicios en una sola
conexin. Esto es posible ya que se hace uso del ancho de banda que no es ocupado por el servicio
de televisin.
Para este tipo de servicio se utiliza un modem especialmente diseado para operar sobre la seal de
datos que se transmite y recibe, separndola de la informacin televisiva.
Actualmente los proveedores de este servicio tambin suelen incorporar Telefona IP, lo que permite,
mediante la contratacin de una nica tarifa, contar con los tres servicios: televisin por cable,
Internet y telefona, haciendo de esto una de sus principales ventajas.
Un punto dbil de este sistema es que todos los abonados de un mismo vecindario comparten el
ancho de banda proporcionado por un cable coaxial, haciendo que la velocidad de navegacin pueda
variar segn la cantidad de gente que est utilizando ese servicio en un momento determinado.

Ancho de banda
En el momento de elegir una conexin a Internet, no solo ser relevante conocer qu sistemas se
pueden obtener en la zona geogrfica para luego elegir entre ellos, sino que el proveedor consultar
al usuario qu ancho de banda desea en la conexin.
Se menciona corrientemente como ancho de banda de un sistema informtico a la cantidad mxima
de informacin que se podr transmitir en un determinado tiempo. En conexiones a Internet, se suele
evaluar en Mbps (megabit por segundo).
El ancho de banda es distinto para subida (upload) o bajada (download) de informacin. Esto quiere
decir que, al momento de descargar contenidos de Internet (acceder a una pgina web, descargar un
archivo, ver un video) se disfrutar de una velocidad determinada (la que se suele comercializar), y
cuando se suban contenidos a Internet (adjuntar un archivo, utilizar un disco virtual) la velocidad ser
menor.
Cuando llegue el momento de decidir qu ancho de banda utilizar, se recomienda tener en cuenta
tanto la cantidad de equipos que haya en la red (a mayor cantidad de equipos, mayor ancho de
banda que podra ocuparse), y tambin los servicios que suelen utilizarse (si se realizan muchas
descargas de archivos se necesitar ms ancho de banda que si solo se visitan sitios web).

Diseo de red
12

Servicios y protocolos
La principal finalidad de interconectar dos o ms dispositivos en red es que puedan compartir
diferentes servicios y aplicaciones. Para lograr estos fines, se utilizan varios protocolos de
comunicacin que posibilitan una transferencia segura y confiable en ocasin de intercambiar datos.
Un protocolo de comunicacin es un conjunto de reglas normalizadas con la finalidad de poder
representar, sealizar, autenticar y detectar errores, que se utiliza para el envo de informacin a
travs de un canal de comunicacin. Todo protocolo debe contar con una sintaxis, una semntica y
un procedimiento de uso. Entre los ms conocidos hoy en da, la familia de protocolos de TCP/IP son
los ms utilizados, ya que en ellos se basa Internet y la transmisin de datos entre redes de
computadoras.
Entre los protocolos ms utilizados de esta familia se encuentran:
HTTP (HyperText Transfer Protocol, en espaol, Protocolo de Transferencia de Hipertexto) es
el protocolo utilizado en el momento de acceder a pginas web.
SMTP (Simple Mail Transfer Protocol, en espaol Protocolo Simple de Transferencia de Correo):
se emplea para el envo y la recepcin de mensajes de correo entre dispositivos.
POP3 (Post Office Protocol, en espaol Protocolo de Oficina de Correo): protocolo de
comunicacin diseado para la recepcin de correos electrnicos almacenados en un servidor
remoto.
FTP (File Transfer Protocol, en espaol, Protocolo de Transferencia de Archivos): permite que
se realice la transferencia de archivos mediante la conexin a un sistema remoto en sistemas que
utilizan una red TCP.
Otros de los integrantes conocidos de esta familia son: ARP, TELNET y SSH. Los protocolos de
comunicacin existentes son de lo ms variados y permiten la existencia de servicios muy tiles para
el usuario.

Servicios
Uno de las principales caractersticas de las redes de computadoras es que cuenten con la posibilidad
de compartir recursos y servicios. Estas permiten, entre otras cosas, disfrutar de un nico acceso a
Internet entre varios usuarios, recuperar archivos que estn en una mquina remota, y tambin la
posibilidad de jugar en red.
Recursos compartidos
Tener que copiar informacin desde un equipo a otro puede ser una tarea muy engorrosa para el
usuario y puede derivar en que existan muchas versiones de un mismo archivo en ms de un equipo.

Diseo de red
13

Esto tambin puede significar una prdida de tiempo o generar redundancia de informacin y
consumo de recursos.
En lugar de tener un archivo en dos lugares fsicos (en dos equipos diferentes), podra existir una
nica copia de un archivo y que se acceda a ste de manera remota desde los otros equipos
conectados a la red.
Compartir Internet
Es una de las principales funciones que se busca al configurar una red hogarea. Facilitar el acceso a
Internet a todos los dispositivos del hogar es prctico, no solo a nivel tcnico sino tambin de
comodidad de los integrantes de la familia, respecto a que todas las personas que vivan en la casa
cuenten con la posibilidad de acceder a Internet de manera simultnea.
Compartir impresoras
La correcta configuracin de una red hogarea debera permitir que sea posible imprimir un archivo
desde cualquier equipo que se desee, siendo ste uno de los servicios con mayor utilidad para los
usuarios de tal tipo de red.
Existen dos maneras de compartir estos recursos: la primera de ellas es que la impresora se encuentre
conectada a un equipo de la red y sea este quien la disponga como un recurso compartido. Para ello
se debe realizar correctamente la configuracin de la terminal para que remotamente se puedan
enviar archivos a la cola de impresin.
La segunda manera de compartir una impresora requiere de una adaptacin especfica, en la cual la
impresora se conecta directamente al router y esta se encuentra disponible sin la necesidad de que
un equipo est encendido. Dicha instalacin se mencionar en el mdulo Configuraciones
avanzadas.

Conclusin
Para producir un correcto diseo de una red es muy importante que el usuario comprenda el alcance
de la misma, los servicios que esta debe proveer y las configuraciones de seguridad que deben
incluirse en l.
La correcta incorporacin de esos conceptos le permitir realizar una configuracin sencilla y segura,
y podr disfrutar de una gran cantidad de recursos compartidos entre los diferentes equipos de la red.
Es por ello que el usuario debera pensar cules son los equipos que se conectarn a la red antes de
configurarla, y realizar un diseo previo. De esta manera la red contar con menos riesgos de
seguridad que puedan afectar a sus equipos.

Diseo de red
14

Con el diseo de red presentado a modo de ejemplo se puede observar una clara configuracin de
una red hogarea, en la que se remarcan los distintos equipos y sistemas operativos que pueden
interactuar entre s luego de una correcta configuracin.

Diseo de red
15

Copyright 2011 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en
este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET,
LLC y ESET, spol. s.r.o.
ESET, 2011
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee
proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas
centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos;
Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica
Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart
Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un
firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la
inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de
exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en
forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva
de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la
concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas
educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido
renombre propio.
Para ms informacin, visite www.eset-la.com