9.5 Copias de Seguridad, COMODO

COMODO

La función principal del Comodo es la copia de seguridad en línea.

El Comodo dispone de un asistente que:

  • Analiza y clasifica todos los datos en el tipo de archivo de copia de seguridad fácil.
  • Permite guardar las copias de seguridad como perfiles personalizados que más tarde se pueden ejecutar.
  • Graba copias de seguridad en medios ópticos.
  • Clona discos y las particiones.
  • Puede configurar la copia de seguridad en cualquier intervalo de tiempo que necesites al programarlo. (Programación por minutos)
  • Todos los ajustes se almacenan, con lo cual al restaurar no es necesario volver a configurar el programa.
  • Cada usuario recibe 5 GB de almacenamiento en línea gratuito. (Mayor si se escoje la opción de pago.)

Comodo 1

Comodo Copiar

 

Especificaciones técnicas del programa COMODO:

Descarga Gratuita del Comodo

Versión de descarga: 4.2

Tamaño de Archivo: 36.2 MB

Precio: Gratuito

Sistemas Operativos Compatibles:

Windows XP/ 2003/ Vista/ Server/ 2008/ 7

No tiene requisitos adicionales.

9.4 Administración de Usuarios, Grupos y Directivas en Windows Server

Los objetivos de esta práctica son:

  • Familiarizarnos con la gestión de usuarios y grupos en Windows Server
  • Aprender a implementar políticas o directivas de grupo locales en dicho servidor.

Un objeto de directiva de grupo (GPO: Group Policy Object) es un conjunto de una o más políticas del sistema. Cada una de las políticas del sistema establece una configuración del objeto al que afecta. Por ejemplo, tenemos políticas para:

  • Establecer el título del explorador de Internet
  • Ocultar el panel de control
  • Deshabilitar el uso de REGEDIT.EXE y REGEDT32.EXE
  • Establecer qué paquetes MSI se pueden instalar en un equipo.
  • Etc. …

Las directivas configuradas pueden hacer referencia al equipo o al usuario.

Hay que tener cuidado al aplicar las directivas de grupo locales ya que se aplicarán a todos los usuarios locales, incluyendo el administrador del sistema. Por lo tanto en esta práctica no aplicaremos ciertas políticas como son: desactivar el menú ejecutar, ocultar panel de control, entre muchas otras.

PROCEDIMIENTO:

1.- Crea los siguientes usuarios y grupos en tu servidor:

  • ATHLETIC:
    • Iraola
    • Gurpegi
  • ERREALA:
    • Ilarramendi
    • Zurutuza

Para la creación de estos usuarios nos dirigimos a Usuarios y Equipos de Active Directory/ Users/ Añadir nuevo usuario. Después de esto creamos dos grupos diferentes al igual que la creación de usuarios pero en vez de añadir un nuevo usuario, un nuevo grupo en el dominio Itzurum.com. Para completar este apartado seleccionamos los usuarios y los movemos cada uno a su grupo. Para poder realizar los siguientes cambios creamos una nueva unidad organizativa en la que estarán los grupos y los usuarios.

2.- Implementa las siguientes directivas de configuración de equipo.

  • La vigencia máxima de la contraseña para todos los usuarios de la máquina será de15 días.

Para este paso: Editor de administración de directivas de grupo/ Configuración de equipo/ Directivas/ Configuración de Windows/ Configuración de Seguridad/ Directivas locales/ Opciones de seguridad/ Propiedades de miembro de dominio/ Duración máxima de contraseña: 15 Días.

vigencia 15 dias

  • Las contraseñas deben cumplir con los requisitos de complejidad por defecto de Windows server ¿Cuáles son estos requerimientos?

Los requerimientos son los siguientes:

• No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.

• Tener una longitud mínima de seis caracteres

• Incluir caracteres de tres de las siguientes categorías:

• Mayúsculas (de la A a la Z)

• Minúsculas (de la a a la z)

• Dígitos de base 10 (del 0 al 9)

• Caracteres no alfanuméricos (por ejemplo !, $, #, %)

• Estos requisitos de complejidad se exigen al cambiar o crear contraseña

  • Los usuarios que requieran cambiar su contraseña no podrán usar un Password que se haya usado antes por lo menos desde los 2 últimos cambios.

Configuración de equipo/ Configuración de Windows/ Configuración de seguridad/ Configuración de cuenta/ Directivas de contraseñas/ Exigir historial de contraseñas: 2 Días.

 

contr recordqadas 2

  • Los usuarios del grupo ATHLETIC pueden apagar la máquina una vez hayan iniciado sesión, pero los usuarios del grupo ERREALA no podrán apagar el equipo (Desde el sistema operativo)

Configuración del equipo/ Directivas/ Configuración de Windows/ Directivas locales/ Asignación de derechos de usuario/ Apagar el sistema: Athletic

Apagar el sistema

 

 

  • Los usuarios del grupo ATHLETIC podrán cambiar la hora de la máquina local.

Configuración del equipo/ Directivas/ Configuración de Windows/ Configuración de seguridad/ Directivas locales/ Asignación de derechos de usuario/ Cambiar la hora del sistema.

 

cambiar la hora

 

no deja cambiar la hora

  • Todos los usuarios tendrán las siguientes restricciones al usar el navegador Internet Explorer:
    • No podrán eliminar el historial de navegación

Configuración de equipo /Plantillas administrativas/Componentes de Windows/Internet Explorer /Deshabilitar la configuración del historial doble clic para abrir/ Escoger habilitada, aplicar aceptar.

no eliminar historial de beg

    • Configuración del historial deshabitada.

Configuración del equipo/ Plantillas administrativas/ Componentes de Windows/ Internet Explorer/ Panel de control de Internet/ Deshabilitar la pagina general.

historial desabilitadobeeg

    • No permitir el cambio de las directivas de seguridad del navegador.

Configuración del equipo/ Plantillas Administrativas/ Componentes de Windows/ Internet Explorer/ Panel de Control Internet/ Deshabilitar la página seguridad.

deshabilitar la pagina de seguridad

  • Desactivar la ventana emergente de reproducción automática.

Configuración del equipo/ Plantillas Administrativas/ Componentes de Windows/ Directivas de reproducción automática/ Desactivar Reproducción automática.

 

descativar ventana emergente

  • No permitir el apagado remoto de la máquina.

Configuración del equipo/ Plantillas administrativas/ Componentes de Windows/ Opciones de apagado/ Desactivar interfaz de apagado remoto.

apagado remoto

 

  • Aplicar cuotas de 50 MB para todos los usuarios locales y remotos (Usada solo para los fines de esta práctica).

Configuración del equipo/ Plantillas administrativas/ Sistema/ Cuotas de disco (En esta pestaña se pueden configurar las diferentes opciones para la cuota de disco, 50 MB en nuestro caso)

cuotas de disco

3.- Implementa las siguientes directivas de configuración de usuario.

Configuración de usuario/ Configuración de Windows/ Mantenimiento de Internet Explorer/ Direcciones URL/ Personalizar URL de la página principal/ Sustituirlo por http://www.txorierri.net

 

txoripalo pagina principal

  • Restringir desde el navegador el acceso a los siguientes sitios: www.facebook.com ywww.youtube.com por URL, para todos los usuarios. El administrador será el único con la contraseña de supervisor para el Asesor de Contenidos.

Configuración de usuario/ Configuración de Windows/ Mantenimiento de Internet Explorer/ Seguridad/ Clasificación de contenidos (Importar la configuración actual de restricciones de contenido)/ General (cambiamos la contraseña del supervisor)/ Sitios aprobados (ingresamos el sitio WEB a denegar)/ Clic en “NUNCA”.

restriccion paginas web

  • Ocultar la unidad C:\ (NOTA: Esto no restringirá el acceso a dicha unidad)

Configuración de usuario/ Directivas/ Plantillas Administrativas / Componentes de Windows – Explorador de Windows/ Impedir acceso a las unidades desde “Mi PC”/ Seleccionamos la unidad C:/.

Ocultar unidad c

  • Ocultar el menú opciones de carpeta del menú de herramientas. Esto con el fin de que los usuarios no puedan ver archivos ocultos o cambiar algunas configuraciones de las carpetas.

Configuración de usuario/ Directivas/ Plantillas Administrativas/ Componentes de Windows/ Explorador de Windows/ Quita el menú opciones de carpeta del menú Herramientas/ Habilitada.

Opciones de Carpeta del menu de herramientas

  • Limitar el tamaño de la papelera de reciclaje a 100MB

Configuración de usuario/ Directivas/ Plantillas Administrativas/ Componentes de Windows/ Explorador de Windows/Tamaño de la papelera de reciclaje y fijamos el tamaño de esta en nuestro caso de 100 MB.

Tamaño de la papelera

 

  • No permitir que se ejecute el solitario y el buscaminas.

Configuración de usuario/ Directivas/ Plantillas Administrativas/ Sistema / No ejecutar aplicaciones de Windows especificadas/ Solitario y Buscaminas y Aceptamos.

No permitir Buscaminas y Solitario

 

  • Ocultar todos los elementos del escritorio para todos los usuarios.

Configuración del equipo/ Directivas/ Escritorio/ Ocultar/ Deshabilitar todos los elementos del escritorio.

Ocultar los elementos del escritorio

  • Bloquear la barra de tareas

Configuración del equipo/ Directivas/ Menú de inicio y barra de tareas/ Bloquear la barras de tareas/ Habilitado.

Bloquear la barra de tareas

  • Prohibir el acceso del Lecto-escritura a cualquier medio de almacenamiento extraíble.

Configuración del equipo/ Directivas/ Sistema/ Acceso de almacenamiento extraíble/ Discos extraíbles denegar acceso de escritura y lectura (deshabilitar)/ Todas las clases de almacenamiento extraíble: deshabilitado.

Denegar acceso de escritura Denegar acceso de lectura

Practica 9.3. Habilitar y configurar escritorio remoto

El objetivo de esta práctica es la configuración de un escritorio remoto en nuestro Servidor con Windows 2008 Server.

La conexión de escritorio remoto es una tecnología que permite conectarnos desde cualquier equipo a la consola de otro equipo remoto distinto de forma que desde el equipo cliente se observa y se trabaja en el escritorio del usuario que está conectado al servidor.

Para ello vamos a realizar las siguientes tareas:

– Habilitar y configurar en el servidor y a través de su panel de control la “Configuración de acceso remoto”. La conexión la configuraremos para equipos que ejecuten cualquier versión de escritorio remoto y únicamente para el usuario “administrador” del servidor; La habilitación de escritorio remoto en el servidor crea una excepción en el firewall de la tarjeta de red del servidor. ¿Qué puerto se abre con dicha excepción? ; Conectarse al escritorio del servidor desde la estación de trabajo con Windows 7 del dominio mediante el cliente de Windows correspondiente.

Para crear el acceso remoto desde el Windows Server 2008 a una maquina primero nos debemos de meter en administrador del servidor, configurar escritorio remoto. Nos aparecerá la pestaña de propiedades del sistema y en el apartado de escritorio remoto, seleccionamos el segundo punto (Permitir las conexiones desde equipos que ejecuten cualquier versión de Escritorio remoto) y pinchamos en seleccionar usuarios. Nos aparecerá una pestaña (Usuarios de escritorio remoto) y pincharemos en Agregar, en esta seleccionamos el usuario que va a tener el escritorio remoto y le damos a aceptar. Deberemos de comprobar que la IP del Servidor y del equipo en el que se va a crear el usuario remoto es igual. El firewall de Windows se encontrara desactivado.

Desde el equipo en el que va a ser creado el escritorio remoto, nos metemos en el programa conexión escritorio remoto, en el cual nos pide el nombre del equipo, en nuestro caso, server07.itzurum.com y por defecto aparece el usuario con el que hemos entrado desde el otro equipo conectado al dominio y aceptar para finalizar.

control remotoo

acceso remoto2

 

acceso remoto

– Conectarse al escritorio del servidor desde una estación de trabajo con GNU/Linux. ¿Qué protocolo se utiliza para realizar esta conexión?

Para conectarnos al servidor del escritorio desde una estación de trabajo con GNU/Linux, hemos puesto correctamente los cables RJ-45 desde cada equipo al Switch, mediante la conexión que está por debajo del suelo lo hemos conectado al armario de conexión de la otra aula para enlazar el equipo del servidor y de Linux. Tras esto en la configuración de redes del servidor hemos establecido la puerta de enlace para poder conectarnos a internet sin problemas. Para poder establecer esta conexión entre los equipos nos hemos descargado diferentes programas que nos permiten usar en control remoto del escritorio, RealVNC y Teamviewer.

– Realizar el mismo tipo de conexión mediante el programa RealVNC. (Ojo con el Firewall)

Al descargarnos este programa para poder acceder a su funcion de escritorio remoto deberemos de comunicarle a la IP que nos vamos a conectar para que le de servicio a esa y así poder conectarnos al escritorio del otro equipo remotamente.

– Realizar el mismo tipo de conexión con el programa TeamViewer.

Primero nos descargamos el programa TeamViewer en ambos equipos, tras hacer la descarga, al iniciar dicho programa nos pedirá la ID y contraseña para poder acceder al control remoto del escritorio del servidor desde el equipo GNU/Linux, metemos la ID y contraseña correspondientes y daríamos por finalizado este punto.

TeamViewer 8

Práctica 9.2. Instalación y configuración de un servidor DHCP

Basándonos en el esquema de la práctica anterior, en esta práctica pretendemos aprender a instalar y configurar un servidor DHCP con Windows 2008 Server. Para ello realizaremos las siguientes tareas.

  • En primer lugar, tomando como referencia la práctica 9.1, deshabilitaremos el servicio DHCP del Router. ¿Por qué es necesario realizar esta tarea?
  • Instalar el servidor DHCP de Windows 2008 Server
  • Configurar el servidor con un direccionamiento IP correspondiente a la red 192.168.150.0/24 reservando el rango que estimes oportuno para poner las IPs fijas necesarias.
  • Comprobar el correcto funcionamiento del sistema con el nuevo direccionamiento.

Para poder deshabilitar el servicio DHCP del Router, en la pantalla principal del Router deshabilitamos el DHCP, Disable.

Para la instalación del DHCP en el servidor nos dirigimos al administrador del servidor, en la pestaña de Funciones, con el botón derecho seleccionamos la opción de agregar funciones, le damos a siguiente en la primera pantalla que sale y a continuación en las funciones de servidor hacemos clic en la casilla del servidor DHCP para que proceda su instalación.

Deberemos de cambiar la IP del servidor poniendo como IP fija 192.168.150.1/24 y debemos de comprobar que el Router y el Servidor están en la misma red. Para que no nos daría ningún error agregaremos una puerta de enlace, en el apartado de opciones de ámbito  agregar puerta de enlace, en nuestro caso la 192.168.150.1, aplicamos y aceptamos. Después agregaremos el DNS.

Metiéndonos en el terminal de cada equipo comprobamos haciendo Ping que efectivamente los cambios realizados si van.

Practica 9.1 Instalación y configuración de una red con dominio (Directorio Activo)

En esta práctica utilizaremos dos ordenadores de clase y un Router que se conectarán a la parte LAN del Router y la parte Internet a una de las tomas con Internet del suelo.

Foto 1

En esta instalación realizaremos lo siguiente:

  1. Instalar una máquina virtual con Windows 2008 Server.
  2. Instalar y configurar en esa máquina el Directorio Activo y el DNS.
  3. La configuración del direccionamiento IP lo realizaremos mediante el servidor DHCP del Router. Para ello reservaremos las 10 primeras direcciones del rango que os indique el profesor para poner IPs fijas. Una de esas direcciones se reservará para la parte LAN del Router y otra para el servidor. El otro ordenador recibirá la IP del servidor DHCP del Router.
  4. Crear un usuario en el servidor. Ese será el usuario con el que deberemos iniciar sesión en el ordenador (ojo, no en el servidor).
  5. Crear un dominio en el servidor e incluir el ordenador en el dominio.
  6. Mapear un directorio compartido como unidad de red para el usuario creado.

Para comenzar con la práctica empezaremos instalando en la máquina virtual de un equipo el Sistema operativo de Windows Server. Para ello hacemos uso del disco de instalación de dicho SO. La instalación la procedemos a hacer al igual que como con los demás sistemas operativos con tan solo la diferencia de que le pondremos en la configuración adaptador puente.

Para que la instalación de este sistema operativo este realizada de una forma adecuada deberemos de realizar la instalación y configuración del Active Directory y DNS. Para ello seleccionaremos la opción de Agregar Funciones, la cual nos dejara agregar diversas opciones en el servidor. Para proceder a la instalación, instalaremos: Servicios de Archivo, Servicio ligero de AD, Servicios de dominio de AD y Servidor DNS.

Para configurar la IP del equipo, lo cual lo realizaremos mediante el servidor DHCP del Router, nos conectamos mediante cables RJ45 al Router en la parte LAN, lo conectaremos a una toma de corriente para alimentarlo y lo Resetearemos para que no quede ninguna configuración previa en el Router a la nuestra.

Desde uno de los equipos nos meteremos en el navegador y pondremos la IP del Router que nos dirigirá a la configuración de este. En la página inicial de la configuración del Router cambiamos la IP del Router a 10.0.2.4, privada de clase A y la máscara que nos asigna es de clase C puesto que nuestro Router solo tiene mascaras de clase C. Debemos de reservar las diez primeras direcciones de rango con lo cual el DHCP empieza a repartir las IPs desde 10.0.2.11.

Para crear un usuario en el escritorio vamos al menú de inicio, herramientas administrativas, en usuarios y equipos de Directory, pinchamos en la pestaña crear un usuario en el contenedor actual (Itzurum.com), en la carpeta users, llamado barcinas@itzurun.com de contraseña Padlb_2012.

Para crear un dominio en la pestaña de inicio nos dirigimos al apartado Administrador del Servidor, una vez ahí nos vamos a funciones, Servicio de dominio de Active Directory pinchamos en el link “Ejecute el asistente dcpromo.exe”. Una vez realizado eso nos saldrá el asistente para la instalación de los Servicios de dominio de Active Directory, crearemos un nuevo dominio en un bosque nuevo, le daremos un nombre al dominio raíz del bosque, en nuestro caso itzurum.com. El nivel funcional del bosque será Windows Server 2008 y así concluirá la creación de este dominio. Para incluir el ordenador en el dominio, en dicho ordenador nos dirigimos a la pestaña de inicio, equipo, propiedades y sistema. En configuración de nombre, dominio y grupo de trabajo del equipo, hacemos clic en cambiar la configuración y se abrirá la pestaña de propiedades del sistema. En esta misma pestaña clicamos en cambiar y se abre la pestaña de cambios en el dominio o el nombre del equipo. En el nombre del equipo, en miembro de, ponemos el ya creado en nuestro caso itzurm.com, clicamos en aceptar y se abrirá la pestaña de seguridad de Windows. En cambios en el dominio o nombre del equipo, en nombre de usuario y contraseña escribimos lo que establecimos anteriormente y le damos a aceptar. Así se abriría el cuadro de cambios en el dominio o nombre del equipo, nos dará la opción de reiniciar el equipo para aplicar los cambios realizados y clicamos en aceptar. Para finalizar cerramos las correspondientes pestañas abiertas y reiniciamos el equipo para ver que los cambios realizados se han aplicado satisfactoriamente.

Para mapear un directorio compartido como unidad de red en usuario creado, en el servidor nos dirigimos a Inicio, Herramientas administrativas, Usuario y Equipos de Active Directory. Nos dirigimos al usuario elegido para compartir la carpeta y encima de este con el botón derecho, propiedades, en perfil, en el apartado Carpeta particular, pinchamos en conectar y elegimos la unidad de red Z: y escribimos la ruta correcta para que dé por finalizado este apartado.

Practica 7.4 Redes Inalámbricas (WLAN)

En esta práctica configuraremos la parte Wireless de un punto de acceso o un Router, intentando identificar las mejores prácticas referentes a seguridad.

Primero comentaros sobre que trata el tema.

Las redes inalámbricas (WLAN), son redes de área local que trasmiten los datos mediante ondas electromagnéticas. Hemos de decir también que esto no sustituye al cableado convencional solo que también puede dar soporte de red a los usuarios móviles.

Las WLANs trabajan con la frecuencia desde  2,4 GHz hasta la 2, 4835 GHz, la cual forma parte de la banda ISM, que no necesitan de una licencia de uso. Está divida en 21 canales pero en Europa solo se usan los 11 primeros.

El alcance de proyectar una WLAN desde la potencia de emisión del punto de acceso es según cada país, en Europa de 100mW. Pero se le agravan problemas como la sensibilidad de los dispositivos inalámbricos y los obstáculos en el área de cobertura.

Para realizar esta práctica nos harán falta los siguientes materiales:

–       Un Router.

–       Equipos inalámbricos para comprobar los cambios realizados.

–       Un equipo cableado para configurar el Router

–       Un cable RJ-45.

–       Cable de alimentación del Router.

Primero conectamos el cable de alimentación al Router, reseteamos este mismo para asegurarnos de que no haya ninguna configuración previa. Conectamos el RJ-45 en un equipo portátil para así poder configurar el Router. Para poder configurar el Router debemos de poner al equipo la IP de la misma red que el Router (IP del Router: 192.168.100.1 / IP del equipo portátil: 192.168.100.2) Después de esto en el navegador del equipo ponemos la IP correspondiente del Router, viene en la caja donde se encuentra el Router, y entraremos en la configuración de nuestro Router.

ip dinamica

Para modificar el SSID del Router, identificador de la red, en la configuración del punto de acceso debemos dirigirnos a la pestaña Wireless/ Bassic Wireless Settings, cambiamos el SSID poniendo GRUPO 4 (Posibilidad de cambiar el nombre). El SSID es el nombre de la conexión de red que es, se puede observar en el centro de redes y recursos compartidos, pinchando en conectarse a una red. Para seleccionar el canal adecuado mediante aplicaciones móviles (Android n WiFi InSSIDer) u otros, podemos buscar los canales y ver cuales tienen mayores interferencias para de estas escoger la que menos tenga para que de menores  problemas a la hora de conexión, nosotros escogimos el canal 4.

ssid y canal

La siguiente parte de la práctica consta de crear una red abierta con IP dinámica, para ello nos iremos a la página inicial de la configuración del Router, donde activaremos el DHCP con el objetivo de observar desde que numero van a asignarse las IP. A nosotros nos las asignara a partir de 100. Desde otro equipo, conectándonos vía Wi-Fi, comprobaremos la IP que recibe el equipo para conectarse a dicho Router mediante el terminal de cada equipo, (Windows: ipconfig/ Ubuntu: ifconfig) y finalmente nos aparecerá la correspondiente IP.

ip dinamica (2)

A continuación ocultaremos el SSID y nos deberemos de conectar a la red, para ello accederemos a la configuración del Router donde nos dará la opción de ocultar el SSID. Después de haberlo ocultado intentaremos acceder a esa red mediante un equipo que se conecte vía Wi-Fi. Al intentar conectarnos aparece una red sin nombre, para poder acceder a ella nos pedirá el nombre que tiene la red (SSID) y la contraseña de esta. Si la introducimos correctamente todo debería de ir bien y se podría conectar a esa red.

Los siguientes apartados tratan sobre la seguridad de esa red. El primer tipo de seguridad nos pide que asignemos la seguridad WEP y conectarnos, este tipo de seguridad permite cifrar la información que se transmite en un cifrado de nivel 2, basado en el algoritmo de RC4 que utiliza claves de 64 bits. Para poder ponerle este tipo de seguridad a la red, nos dirigimos a la configuración del Router (apartado: Wireless, pestaña: Wireless Security), en el modo de seguridad ponemos la que queramos en este caso WPE. Tras esto, en PassPhrase, ponemos la contraseña que queremos ponerle a la red y le damos a generate, así nos generara 4 contraseñas diferentes en hexadecimal, con las cuales tenemos que acceder a la red.

security tipos

seguridad WEP

Además de esto nos pedirá también cambiar la seguridad a WPA que es más simple que WEP pero no por ello menos segura, se podría decir que la seguridad WPA es mayor a la de WEP. La seguridad WPA adopta la autenticidad de usuarios mediante el uso de un servidor, donde se almacenan las credenciales y contraseñas de los usuarios de la red. Para hacer esto nos dirigimos a la configuración del Router (apartado: Wireless, pestaña: Wireless Security), donde en el modo de seguridad pondremos WPA y tendremos que poner un tipo de cifrado para esta, AES o TKIP, en nuestro caso elegiremos la AES que es mejor que el protocolo TKIP, basado en el cifrado por bloques. Pondremos la contraseña correspondiente y el tiempo lo dejaremos igual ya que si aumentamos el tiempo de emisión de datos es más difícil que se pueda descubrir la contraseña pero también se ralentizará la velocidad de conexión a esa red.

security tipos

seguridad wpa

En la práctica también nos pide que creemos una lista negra donde determinadas direcciones MAC están bloqueadas y no puedan acceder a nuestro Router. Para hacer esta práctica hicimos uso de las MACs de los móviles, después metimos en la configuración del Router las MACs a bloquear, guardamos los cambios, y finalmente quedan bloqueadas de tal manera que no pueden acceder al Router y por lo tanto a la red de esta tampoco.

lista negra mac

El último paso a realizar para acabar con la práctica es cambiar la configuración IP para poner una dirección fija de la red 10.0.0.0/8 y comprobar que el funcionamiento de esta es correcto. Para ello comenzaremos cambiando la IP del Router poniendo una fija, la que nos asigna la práctica es la IP 10.0.0.8 con mascara 255.0.0.0 pero en la configuración del Router no admite la máscara de clase A, con lo que procederemos a usar una de clase C, 255.255.255.0. Para que los equipos se puedan volver a conectar a este Router aun habiendo cambiado la IP configuramos las IPs de los diferentes equipos, poniendo en estos la misma IP y máscara que el Router. De esta manera no debería de haber ningún problema de conexión y los equipos quedarían conectados entre sí de nuevo.

red 4

Daremos por concluida la práctica si hemos comprobado que todos los apartados se han hecho correctamente.

Bibliografía:

Apuntes de Josu y información adquirida gracias a los compañeros.

7.3 Redes Locales Virtuales (VLAN)

Para llevar a cabo esta práctica deberemos tener materiales como:

  • Un Switch.
  • Dos Equipos (SO Windows 7).
  • Dos cables RJ-45 para conectar los dos equipos a las bocas del Switch.
  • Un cable de alimentación para que el Switch quede conectado a una toma eléctrica que le alimente.

Primero nos aseguramos de conectar el Switch a la corriente, de esta manera quedara activo para usarse, finalmente resetearemos el Switch para asegurar que no hay una configuración previa.  Conectamos los RJ-45, una vez ya conectados cada uno a su correspondiente equipo, a las bocas 1 y 12 del Switch.

Una vez hecho esto vamos a panel de control, centro de redes y recursos compartidos, conexiones y propiedades. En el protocolo de internet versión 4, ponemos una IP fija, en mi caso la 192.168.100.2 y la correspondiente mascara de red 255.255.255.0, mientras el otro usuario hará lo mismo con su equipo. Después vamos al terminal de cada equipo y hacemos ping para comprobar la conectividad entre los diferentes ordenadores. Comprobamos efectivamente que la conectividad no es adecuada, ya que el Switch y el equipo no se encuentran en la misma red. Tras esto ponemos en la misma red del Switch uno de los equipos, la red del Switch se localiza en el manual de este.  Para configurar el Switch, vamos al navegador y ponemos la IP del Switch correspondiente (192.168.0.1), luego te pide el usuario y la clave del Switch, en mi caso usuario: admin y clave: admin.

 

02

Dentro del Switch nos vamos al menú VLAN MODE, dentro de esta seleccionamos VLAN PORT. En PORT VLAN nos encontramos una tabla en la cual tenemos un botón de selección de red virtual (VLAN GRUOP). En el seleccionamos la red virtual 1 y en la fila VLAN Member seleccionamos los puertos que pertenecen a esta VLAN, en este caso, los puertos VLAN del 1 al 8. A continuación seleccionamos la red virtual 2 y hacemos el mismo proceso pero seleccionando los puertos del 9 al 16.

01

 

03

 

04

05

Tras guardar las configuraciones volveremos a configurar la IP del ordenador del puerto 1 a la IP inicial. La IP inicial era 192.168.100.1 y observamos que cuando actualizamos la página perdemos la conectividad, esto es porque ya no nos encontramos en la misma red que de la IP.

Procedemos a cambiar de boca el ordenador 2, moviéndolo el cable RJ-45 de la 12 a la 6. Observamos entonces que perdemos la conexión  de los ordenadores al Switch, pero seguimos manteniendo la conexión entre ambos ordenadores.

 

Para descarga Packet Tracer: Packet Tracer

Ejemplo de Packet Tracer:

Cisco