Descargar

Cómo construir una red segura entre PC’S

Enviado por Eleisar


    1. Selección de la red apropiada
    2. Red Ethernet regular
    3. Inalámbrica (Wi-Fi)
    4. Red híbrida
    5. Red por el tendido eléctrico
    6. Instalación de adaptadores para la red
    7. ¿Qué es eso que llaman DHCP?
    8. Fundamentos de seguridad en redes inalámbricas

    Con una red, usted podrá compartir una conexión de banda ancha a la Internet o una impresora, así como documentos, hojas de cálculo, fotos digitales y archivos de audio MP3. La red inalámbrica sigue siendo la tecnología de moda, y a medida que las normas evolucionan es posible establecer conexiones a velocidades cada vez más altas y con mayor seguridad. La manera más fácil de compartir una conexión de banda ancha a la Internet es usar un enrutador, y hasta los modelos baratos ofrecen una mayor seguridad gracias a los cortafuegos que llevan incluidos. Sin embargo, usted todavía tendrá que tomar otras medidas para defender su red. Una aclaración sobre la compatibilidad: Aunque en teoría las normas Wi-Fi permiten que los equipos de redes inalámbricas de diferentes fabricantes trabajen en un mismo entorno, no siempre sucede así. Si usted comienza desde cero, es mejor que use el hardware inalámbrico de un solo fabricante. Por suerte, en las redes ethernet alambradas no tendrá los mismos problemas cuando emplee equipos de distintos fabricantes. La instalación es ligeramente diferente para cada producto. Los pasos que mostramos aquí son genéricos. Consulte su manual antes de comenzar y haga copias de seguridad de los datos críticos en cada una de sus PCs antes de comenzar a armar su red. Ventajas: Compartir documentos, fotos, música en MP3, impresoras y una conexión rápida a la Internet entre varias PCs portátiles y de escritorio. Nivel de experiencia: Intermedio Tiempo requerido: 30-60 minutos por cada PC Herramientas necesarias: Destornillador Phillips y pulsera antiestática (para instalar las tarjetas adicionales) Vendedores: D-Link (www.dlink.com), Linksys (www.linksys.com), Microsoft (www.microsoft.com), Netgear (www.netgear.com), SMC Networks (www.smc.com), ZyXel (www.zyxel.com)

    Selección de la red apropiada Hay más opciones que nunca para el tipo de red que usted puede comprar. Aunque cada una tiene sus ventajas y desventajas, la gran selección de productos simplifica la labor de configurar la red que más le convenga.

    Red ethernet regular:Ventajas: Los cables ethernet 10/100 son baratos, fáciles de instalar y más rápidos que las conexiones inalámbricas. La nueva tecnología de gigabits (10/100/1000) es rapidísima, aunque está diseñada principalmente para los entornos empresariales. Desventajas: Hay que pasar los cables al conmutador central de conexión o al enrutador. Los adaptadores y los interruptores de gigabits son más costosos y requieren cables especiales que también cuestan más.

    Costo: Tarjetas adicionales 10/100 (US$15-US$20 por PC), o tarjetas de gigabits, de US$90 a US$110 por PC; conmutador de 10/100, de US$35 a US$75, o conmutador de gigabit, de US$100 a US$200; enrutador/cortafuego de Internet, de US$50 a US$75.

    Inalámbrica (Wi-Fi):Ventajas: No hay que pasar cables por dentro de las paredes o por los pasillos; puede usar su portátil para navegar por la Web mientras descansa en el sofá o en el patio de su casa. Desventajas: Más costosa que la tecnología alambrada. Deber configurarse con cuidado para aumentar el alcance y la seguridad. La evolución de las normas puede causar confusión e incompatibilidades. La velocidad disminuye a medida que aumenta la distancia.

    Costo: PC Card 802.11b de 10 mbps (US$50-US$90) o PC Card 802.11b/g de 54 mbps (US$70-US$100); tarjeta inalámbrica PCI adicional (US$90-US$125 por PC) o adaptador inalámbrico USB (US$50-US$90 por PC) ; enrutador inalámbrico de una sola velocidad (US$50-US$100) o enrutador inalámbrico de dos velocidades (US$225-US$300).

    Selección de la red apropiada (segunda parte): Red híbrida:Ventajas: Ofrece la mejor combinación de conveniencia y costo. Desventajas: Las diferentes tecnologías pueden dificultar la instalación.

    Red por el tendido eléctrico Ventajas: Se instala fácilmente; la red utiliza el alambrado eléctrico. Desventajas: Lenta (12 mbps); relativamente cara; los adaptadores de compañías diferentes no son necesariamente compatibles. Costo: US$90-US$100 por PC.

    Instalación de adaptadores para la red:Nota: Si su PC de escritorio o portátil ya tiene instalado un adaptador para red alambrada o inalámbrica, mejor para usted. Si forma parte de la tarjeta madre, es normal que ya venga activado, pero asegúrese de que sea así abriendo y examinando el programa de Configuración (Setup) de su PC. Consulte el manual de la PC para más detalles. 1 En los tres casos que aquí se muestran, Windows deber reconocer automáticamente el producto para la red. Siga las instrucciones del fabricante para instalar el controlador y cualquier utensilio adicional; algunos requieren que se instale el controlador antes del adaptador.

    (A) Tarjetas adicionales (alambradas o inalámbricas). Apague su PC y desenchúfela de la pared. Póngase una pulsera antiestática para no dañar los circuitos. Busque una ranura PCI que se encuentre desocupada, quite la placa de metal que cubre la abertura, inserte cuidadosamente la tarjeta de red en la ranura y asegúrela con un tornillo. Cierre la PC y vuelva a encender el equipo.

    (B) Productos USB inalámbricos y para línea eléctrica. Con su PC en funcionamiento, conecte el adaptador en un puerto USB que esté libre.

    (C) PC Card. Inserte la tarjeta en la portátil cuando ésta se encuentre encendida.

    2 Conecte el enrutador. Para compartir una conexión de banda ancha a la Internet, tendrá que conectar su módem de DSL o de cable a su enrutador. Use el cable que viene con el enrutador y asegúrese de que lo pone en el enchufe correcto, que suele estar rotulado 'WLAN'. 3 Conecte los cables. Si usted usa una red alambrada normal, conecte un cable de Categoría 5 en el enchufe para red de su computadora e inserte el otro extremo en el concentrador, conmutador o enrutador (muchos enrutadores inalámbricos tienen un conmutador incorporado que permite conectar otras PCs usando un cable ethernet). Repita el proceso para cada PC conectada. 4 Instale los controladores y el software. Muchos adaptadores inalámbricos y otros productos de redes requieren otras aplicaciones de software aparte de sus controladores básicos. Siga las instrucciones del fabricante. El Asistente de configuración de red que forma parte de Windows le orientará durante los pasos finales. En Windows XP, vaya a Inicio•Mis sitios de red y pulse Instalar una red de oficina pequeña o doméstica en la sección de Tareas de red. Si tiene algún contratiempo, busque Soluciones a problemas de la red dentro de la Ayuda de Windows.

    ¿Qué es eso que llaman DHCP?Una de las partes más confusas de la configuración de un enrutador tiene que ver con el Protocolo dinámico de configuración de anfitrión (DHCP). A pesar de que la terminología no es muy clara, es bastante simple. Del mismo modo que cada sitio de la Web tiene una dirección TCP/IP exclusiva asociada con su URL (la dirección del sitio Web de PCWorld es 65.228.224.30), todas las PCs en su red tienen que tener una dirección TCP/IP única para compartir una conexión de Internet.

    Hay requisitos específicos que determinan la formación de estas direcciones. En vez de generar direcciones manualmente, el servidor de DHCP incluido en el enrutador asigna automáticamente direcciones a todas las computadoras. Para configurar su red con mayor facilidad, asegúrese de que el DHCP esté activado en su enrutador y en los adaptadores de red de todas las PCs conectadas a la red.

    Fundamentos de seguridad en redes inalámbricasSi usted tiene una red inalámbrica con un enrutador que la conecta a la Internet, lo que tiene realmente es una pequeña estación de radiodifusión bidireccional muy tentadora para la gente sin escrúpulos. Si usted no toma algunas precauciones básicas, cualquiera que pase por delante de su casa con una computadora portátil equipada para el funcionamiento inalámbrico puede usar su conexión de Internet sin permiso, u obtener acceso a sus PCs para robar información o usar su computadora para enviar correo indeseado. La seguridad inalámbrica es un trabajo en curso, con normas que evolucionan continuamente; si se presentan la oportunidad y el tiempo suficiente para hacerlo, es probable que un intruso decidido penetre su sistema inalámbrico. Aun así, usted puede tomar un número de medidas para hacer mucho más difícil la tarea del intruso.

    Las configuraciones que aquí se muestran (de un enrutador WRT54G de Linksys) son típicas, pero busque en su manual las instrucciones específicas para acceder a la configuración de su enrutador y cambiarla (que generalmente se hace empleando un navegador de la Web).

    1 Cambie la contraseña del enrutador. Una medida de seguridad importante (y frecuentemente olvidada) es la de cambiar la contraseña predeterminada que le da acceso a la configuración del enrutador. 2 Desactive el acceso remoto al enrutador. Esto no impedirá que un usuario local que se determine a hacerlo obtenga acceso a su enrutador, pero impedirá el acceso a su enrutador desde una ubicación remota a través de la Internet. 3 Cambie el SSID y desactive la difusión. El Service Set Identifier (SSID o Identificación de servicio) es el nombre que tiene su red inalámbrica local. Usted tendrá que saberlo a fin de conectar otros clientes inalámbricos a su red. Todos los enrutadores inalámbricos vienen con un SSID predeterminado que usted debe cambiar. Y cuando lo haga, desactive también la difusión del SSID, que anuncia la red a cualquier usuario del barrio que tenga una computadora inalámbrica. 4 Active el cortafuego. Los enrutadores suelen venir con su cortafuego encendido, pero asegúrese de que sea así. Además, active cualquier función adicional del cortafuego, como la posibilidad (que se muestra en la figura) de bloquear las peticiones anónimas desde Internet. Para más seguridad, use un software cortafuego en cada PC de la red. Y si desea más información sobre cómo hacerlo, vea "Asegure su PC con un software cortafuego" (find.pcworld.com/37553). 5 Active el cifrado de datos. Los datos transmitidos por una red inalámbrica pueden ser leídos por cualquiera que los reciba, a menos que estén cifrados. Todos los enrutadores inalámbricos tienen la capacidad de cifrar los datos. No tenemos espacio aquí para cubrir los diversos tipos de cifrado, pero WPA (Acceso protegido en Wi-Fi) es la norma que ofrece más protección para los datos. Escoja 'Clave de WPA precompartida' para las redes del hogar o de empresas pequeñas (no se preocupe por las opciones que incluyen 'RADIUS'; éstas se utilizan en las instalaciones corporativas grandes).

    La Privacidad equivalente a la alambrada (WEP) no es tan segura como la WPA, pero si usted tiene tarjetas inalámbricas más viejas en sus computadoras, tendrá que usarla. La WEP y la WPA no son compatibles. Cuando haga su elección, aparecerán otros menús y opciones. Lea el manual de su enrutador para ver las instrucciones detalladas. 6 Active los filtros de MAC. La dirección de Control de acceso a los medios (MAC) es un número de identificación exclusivo asignado a todos los dispositivos de una red. Si activa los filtros de MAC en su enrutador, mejorará la seguridad de su red porque solamente se aceptarán las transmisiones de las PCs que tienen direcciones MAC específicas. Usted también puede impedir que ciertas direcciones MAC tengan acceso a la red.

    El uso de esta opción requiere un poco de trabajo. Por lo general, la dirección MAC viene en una etiqueta adosada a la tarjeta de red, o al fondo de una portátil. Para encontrar la dirección MAC de su PC en Windows XP, abra una línea de comandos (Inicio•Todos los programas•Accesorios•Línea de comandos), escriba getmac y oprima <Intro>. Haga esto para cada PC de la red y escriba las direcciones en la lista de su enrutador.

     

     

    JSO

    1 de mayo 2004