Está en la página 1de 15

Cmo armar una red hogarea segura

Diseo de red

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Cmo armar una red hogarea segura

ndice
Introduccin ................................................... 3
Qu es una red? ......................................................... 4

Diagrama de red .............................................. 5 Tecnologas de red ........................................... 6


Red cableada vs. red inalmbrica ................................. 6 Red cableada ................................................................... 6 Red inalmbrica ............................................................... 7 Dispositivos ............................................................... 7 Router ............................................................................. 7 Hub ................................................................................ 8 Switch ............................................................................ 8

Conexin a Internet ....................................... 10


ADSL ....................................................................... 10 Cable mdem ............................................................ 11 Ancho de banda ......................................................... 11

Servicios y protocolos ..................................... 12


Servicios ................................................................... 13 Recursos compartidos ..................................................... 13 Compartir Internet .......................................................... 13 Compartir impresoras ...................................................... 13

Conclusin .....................................................14

Cmo armar una red hogarea segura

El diseo es una de las etapas ms importantes en el armado de un sistema informtico. Este concepto tambin incluye al armado de una red, en donde se deben conocer previamente cules son los dispositivos a interconectar y cmo se efectuar el proceso.

Introduccin
En el momento de disear una red hay ciertos conceptos que deben ser tenidos en cuenta para poder obtener una configuracin til y segura. Es por ello que en el presente mdulo se realizar una presentacin de los conceptos ms importantes que el usuario debe incorporar, para comprender las caractersticas de cada uno de los dispositivos que forman parte de la red y cules son sus principales funciones. En un hogar, cuando se elige un modo de obtener el servicio de Internet, es frecuente que aparezcan alternativas, como puede ser ADSL o Cable mdem. Dado que ambas tecnologas permiten al usuario la posibilidad de conectar un equipo a Internet, esto ya es parte de las decisiones que debe tomar quien se transformar en el administrador de la red, en el momento de comenzar a armarla. Tambin es muy comn que exista ms de un dispositivo desde el cual un usuario desee comunicarse ; vincular estos dispositivos para que todos puedan acceder a Internet es una de las principales funcionalidades que se le suele dar a una red hogarea, sumado a los recursos que se pueden utilizar de manera compartida. En este contexto, el armado de una red toma un rol muy importante, permitiendo que la conexin a Internet sea compartida por ms de un dispositivo, ya sea una computadora de escritorio o porttil, incluso un dispositivo mvil. Para que la construccin de la red sea correcta, independientemente de la configuracin y parmetros de seguridad que se pretenda imponer a la misma, el primer paso debe ser proceder a su diseo; decidir qu dispositivos y qu conexiones utilizar la red para su eficaz funcionamiento. Realizar un correcto diseo inicial es fundamental para obtener ms tarde una mayor proteccin contra las amenazas informticas.

Cmo armar una red hogarea segura

Para el desarrollo del presente curso se tomar como red modelo la presentada en el siguiente diagrama:

Imagen 1 Red hogarea

En esta instalacin se observan cinco equipos diferentes conectados a la red, dos de ellos mediante una conexin cableada (equipos de escritorio) y los otros tres a travs de una conexin inalmbrica (laptops y dispositivo mvil). La conexin a Internet es compartida a travs del router por todos los equipos conectados a l y tambin permite que los recursos compartidos puedan ser utilizados sin dificultades por aquellos equipos autorizados. Adems los equipos poseen distintos sistemas operativos, y uno de ellos est conectado a un dispositivo de impresin. Por lo general, una configuracin comn encontrada en un hogar se asemeja a la presentada en este grfico.

Qu es una red?
Dentro del mbito informtico se denomina red informtica a la interconexin de un conjunto de equipos de computacin o sus accesorios. Dichas comunicaciones se realizan a travs de

Cmo armar una red hogarea segura

canales que permiten el envo de datos y de esta manera, se pueden compartir recursos como una conexin a Internet, archivos, e incluso juegos en red. La comunicacin entre los dispositivos puede ser mediante cables, a travs de impulsos elctricos, o de manera inalmbrica, a travs de ondas electromagnticas, integrndose a una red Wi-Fi. Existe una variedad de posibilidades al momento de elegir los dispositivos que formarn parte de la misma y esto depende pura y exclusivamente del diseo y construccin de la red, y tambin de las necesidades del usuario.

Diagrama de red
Para el armado de una red es necesario contar con ciertos dispositivos bsicos, muchos de los cuales ya se encuentran incorporados tanto en las computadoras de escritorio como en las porttiles o incluso en dispositivos mviles. Otros cumplen funciones especiales relacionadas con la transferencia de los datos y la interconexin de los equipos. Sin embargo es muy importante para el usuario conocer cules son las caractersticas bsicas de cada uno de los dispositivos que conforman la red, y tambin el diseo de la misma, ya que cada uno de los equipos conectados a ella cumple un rol importante tanto para la seguridad como para la operabilidad de la red. En una red hogarea normalmente se contar con una conexin a Internet provista por un ISP (Internet Service Provider, en espaol, Proveedor de Servicios de Internet). Dicha conexin se realiza mediante un mdem. En este segmento se necesita un dispositivo que sea capaz de tomar esta conexin y distribuirla hacia los distintos equipos que formen parte de la red, lo que generalmente se realiza a travs de un router. Durante el diseo de una red el usuario debe tomar algunas decisiones importantes: el tipo de cable a utilizar, si se va a contar o no con equipos inalmbricos e incluso el lugar fsico donde se van a realizar las instalaciones. Es en este momento cuando el usuario debe tener en consideracin cuntos equipos formarn la red, qu dispositivos emplear y qu recursos desear compartir. En el ejemplo presentado anteriormente se puede observar que se cuenta con diversos sistemas operativos, y una nica conexin a Internet, la cual es redistribuida por el router a todos los dispositivos conectados a la red. Al mismo tiempo, uno de los equipos con Windows tiene como recurso compartido una impresora, a la cual podr accederse desde las otras computadoras, sin importar el sistema operativo que estn utilizando.

Cmo armar una red hogarea segura

Tecnologas de red
Existe un gran nmero de tecnologas diferentes para el armado de una red, y muchas de ellas escapan a la finalidad del curso. A continuacin, se presentan aquellas relacionadas con la interconexin de los equipos pertenecientes a una red hogarea, junto con una mencin de sus principales ventajas y desventajas.

Red cableada vs. red inalmbrica


Existen a grandes rasgos dos formas de disear la comunicacin en las redes. Una de ellas es a travs de cables, utilizando el puerto de red Ethernet 1 de los equipos para que se puedan comunicar entre s. En estos casos la velocidad de transferencia es alta, lo que hace que la comunicacin sea ms rpida. Sin embargo cuenta con limitaciones al momento de trabajar con equipos porttiles o incluso con un smartphone. Tambin existe un punto esttico a tener en cuenta: muchos usuarios no querrn ver su casa llena de cables para conectar los distintos equipos que pueda llegar a tener en su red. Esta es la principal ventaja de otro tipo de red, inalmbrica, tambin conocida como Wi-Fi 802.11, que permite la interconexin de equipos sin el uso de cables, y le evita al usuario tener que pensar de antemano desde qu lugar de su casa quiere usar un determinado dispositivo, ya que al contar con una red sin conductores fijos, se puede conectar desde cualquier rincn de su hogar hasta donde llegue la seal. En las redes hogareas, por lo general, se encuentra una combinacin de ambas, ya que no son mutuamente excluyentes y se pueden tener algunos equipos vinculados mediante cables y otros a travs de una conexin inalmbrica.

Red cableada
Una red cableada, tambin conocida como LAN (Local Area Network, en espaol Red de rea Local), es la interconexin de dispositivos mediantes adaptadores fsicos. Los medios fsicos ms comunes para vincular las redes son los cables UTP con conectores RJ-45 que se insertan en los ya mencionados puertos de red Ethernet.

Ms informacin: http://es.wikipedia.org/wiki/Ethernet

Cmo armar una red hogarea segura

Las redes cableadas presentan hasta hoy una gran diferencia de velocidad con respecto a las redes inalmbricas, y al ser una conexin fsica pueden resultar ms seguras, dado que la informacin no se transmite por el espacio. En redes hogareas, este tipo de conexin suele encontrarse entre el router y las computadoras de escritorio cercanas a l.

Red inalmbrica
Las redes inalmbricas brindan una flexibilidad muy importante a la infraestructura de la red y dan ms comodidad a los usuarios. Las redes inalmbricas utilizan tecnologas de radio, denominadas 802.11 como referencia al estndar donde se las define, para proveer una conexin sin cables, aceptablemente segura, fiable y rpida. Una red Wi-Fi suele ser utilizada para conectar dispositivos electrnicos entre si, a Internet, e incluso a redes cableadas que utilicen tecnologas Ethernet. Las redes Wi-Fi operan en las bandas de frecuencia de 2,4 y 5 GHz, y algunos productos trabajan en ambas bandas. Para el beneficio del usuario, son capaces de proveer una performance similar a las redes cableadas. Lo ms comn en entornos hogareos es encontrarse con una combinacin de ambas, en la cual las computadoras de escritorio suelen estar conectadas mediante cables al router y las porttiles y dispositivos mviles se conectan a ste de manera inalmbrica. El uso simultneo de estas redes demuestra su flexibilidad y rendimiento.

Dispositivos
Para interconectar los equipos a una red hogarea existe una gran variedad de dispositivos. Cada uno de ellos cuenta con funciones particulares que brindan diversos rendimientos y se pueden ajustar a las necesidades del usuario. A continuacin se describen los componentes ms comunes empleados en estas redes domsticas.

Router
El router es un dispositivo que permite la interconexin de diferentes equipos en algunos tipos de redes cableadas o inalmbricas. Su funcin principal es realizar el envo de los paquetes desde su direccin de origen al destino por la mejor ruta que este pueda encontrar. Es decir, que el router se encarga de que los datos vayan y vengan desde y hacia la red, de forma eficiente.

Cmo armar una red hogarea segura

Las funcionalidades que puede incluir varan segn la marca y el modelo, y para aplicarlas existen distintos niveles de seguridad, incluyendo en algunos casos la posibilidad de configurar ms de una red desde un nico dispositivo.

Hub
El hub permite interconectar equipos en una red. Su funcin principal es repetir los paquetes recibidos a todos los puertos ampliando la comunicacin. Es decir, todos los equipos conectados a un hub pueden intercomunicarse entre s, y los paquetes que se enven unos a otros circularn por toda la red, en un esquema que se conoce como red de difusin. Cuando un equipo enva datos al hub, este reenva los mismos a todos los puertos existentes. Es decir, si el equipo A transmite un mensaje al equipo B, un equipo C conectado al mismo hub podr, con las herramientas pertinentes, leer la informacin de dicha comunicacin, lo que representa un importante riesgo de seguridad.

Switch
Un switch tambin es un dispositivo que permite interconectar equipos en una red. La principal diferencia con un hub, es que este enva la informacin nicamente al equipo destinatario de un paquete de datos (en lugar de como lo realiza el hub, que la reenva a todos los dispositivos conectados a l). Para efectuar esto, el switch se basa en la direccin de MAC 2.

Media Access Control, en espaol Control de Acceso al Medio. Ms informacin: http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

Cmo armar una red hogarea segura

La direccin MAC es un valor nico que identifica a todos los dispositivos de red, compuesto por 6 bloques hexadecimales (48 bits) que son escritas en el momento de la fabricacin del mismo. Dicho valor est compuesto por seis bloques hexadecimales; los primeros tres, donde se identifica al fabricante del dispositivo, y los ltimos tres corresponden al dispositivo en s. Es debido a estos parmetros que todas las direcciones MAC son nicas. En la siguiente captura se puede observar la salida del comando ipconfig en un sistema Windows 7 que muestra los datos de los dispositivos de red:

Imagen 2 Direcciones MAC

Para el envo y la recepcin de datos a cada dispositivo en particular, el switch hace uso del protocolo ARP (Address Resolution Protocol, en espaol Protocolo de Resolucin de Direcciones) que es utilizado para identificar a qu equipo corresponde cada direccin IP. Es decir que a partir de la direccin IP de destino de un dato, se obtienen los datos de la direccin MAC de la mquina que contiene dicha direccin. En una red hogarea el uso de switches y hubs no es realmente necesario por lo que, normalmente, con un router es suficiente, sobre todo si el mismo tambin es inalmbrico.

Cmo armar una red hogarea segura

10

Conexin a Internet
Como se mencion al comenzar el mdulo, la conexin a Internet es brindada por un proveedor o ISP. Hace unos pocos aos, la mayor parte del servicio se realizaba a travs de la lnea telefnica en empleando un sistema en el cual las velocidades de transferencia de datos normalmente no excedan los 56 Kbps. Dicha conexin utilizaba una seal audible modulada por la informacin digital para el envo de datos. Como se mencion al comenzar el mdulo, la conexin a Internet es brindada por un proveedor o ISP. Hasta hace pocos aos, la mayor parte del servicio se realizaba a travs de una lnea telefnica empleando el sistema llamado Dial-up, que empleaba una seal audible modulada por la informacin digital, para la recepcin de datos a una velocidad de transferencia que normalmente no exceda los 56 Kbps. Este sistema de conexin a Internet tena, adems de una velocidad de transferencia limitada, el inconveniente de que no poda emplearse la lnea telefnica para una conversacin convencional mientras se estaba navegando. En la actualidad existen diferentes tipos de servicios que se ofrecen a los usuarios, mediante los que pueden conectarse a Internet a velocidades mayores. Entre ellos se destacan el ADSL por lnea telefnica y el cable mdem para lneas de TV como los ms comunes. La combinacin de mayor velocidad y disponibilidad de un servicio las 24 horas produjo que las conexiones de Dial-up tendiesen a desaparecer

ADSL
Sus siglas hacen referencia a Asymmetric Digital Subscriber Line (en espaol, Lnea de Abonado Digital Asimtrica), y consiste en la transmisin de datos de manera analgica a travs de los mismos cables que constituyen la lnea telefnica, empleando un sistema diferente del Dial-up. Es una tecnologa de acceso a Internet de banda ancha, y presenta la caracterstica de que al mismo tiempo que se navega por Internet se puede continuar utilizando la lnea telefnica para realizar llamadas. En una lnea ADSL existen tres canales de comunicacin, que son el de recepcin de datos, el de envo de datos y el de servicio telefnico. El principal punto a favor de esta tecnologa es que, en la mayora de los casos, se puede utilizar el mismo cableado telefnico sin ningn tipo de cambios o inversiones, lo que otorga al usuario, de una manera rpida, el acceso a un servicio de alta velocidad.

Cmo armar una red hogarea segura

11

Una de sus mayores desventajas es la prdida de velocidad de transmisin que se puede sufrir debido a la atenuacin de seal en la lnea, causada por la extensin del cableado. Se ha estimado que la distancia entre la central desde la que proviene la lnea y el domicilio del abonado no debera de ser mayor que 5,5 km.

Cable mdem
Funciona de manera similar al ADSL pero su distribucin se realiza a travs del cable coaxial que lleva a los hogares la seal de televisin. De esta manera se puede contar con ambos servicios en una sola conexin. Esto es posible ya que se hace uso del ancho de banda que no es ocupado por el servicio de televisin. Para este tipo de servicio se utiliza un modem especialmente diseado para operar sobre la seal de datos que se transmite y recibe, separndola de la informacin televisiva. Actualmente los proveedores de este servicio tambin suelen incorporar Telefona IP, lo que permite, mediante la contratacin de una nica tarifa, contar con los tres servicios: televisin por cable, Internet y telefona, haciendo de esto una de sus principales ventajas. Un punto dbil de este sistema es que todos los abonados de un mismo vecindario comparten el ancho de banda proporcionado por un cable coaxial, haciendo que la velocidad de navegacin pueda variar segn la cantidad de gente que est utilizando ese servicio en un momento determinado.

Ancho de banda
En el momento de elegir una conexin a Internet, no solo ser relevante conocer qu sistemas se pueden obtener en la zona geogrfica para luego elegir entre ellos, sino que el proveedor consultar al usuario qu ancho de banda desea en la conexin. Se menciona corrientemente como ancho de banda de un sistema informtico a la cantidad mxima de informacin que se podr transmitir en un determinado tiempo. En conexiones a Internet, se suele evaluar en Mbps (megabit por segundo). El ancho de banda es distinto para subida (upload) o bajada (download) de informacin. Esto quiere decir que, al momento de descargar contenidos de Internet (acceder a una pgina web, descargar un archivo, ver un video) se disfrutar de una velocidad determinada (la que se suele comercializar), y cuando se suban contenidos a Internet (adjuntar un archivo, utilizar un disco virtual) la velocidad ser menor.

Cmo armar una red hogarea segura

12

Cuando llegue el momento de decidir qu ancho de banda utilizar, se recomienda tener en cuenta tanto la cantidad de equipos que haya en la red (a mayor cantidad de equipos, mayor ancho de banda que podra ocuparse), y tambin los servicios que suelen utilizarse (si se realizan muchas descargas de archivos se necesitar ms ancho de banda que si solo se visitan sitios web).

Servicios y protocolos
La principal finalidad de interconectar dos o ms dispositivos en red es que puedan compartir diferentes servicios y aplicaciones. Para lograr estos fines, se utilizan varios protocolos de comunicacin que posibilitan una transferencia segura y confiable en ocasin de intercambiar datos. Un protocolo de comunicacin es un conjunto de reglas normalizadas con la finalidad de poder representar, sealizar, autenticar y detectar errores, que se utiliza para el envo de informacin a travs de un canal de comunicacin. Todo protocolo debe contar con una sintaxis, una semntica y un procedimiento de uso. Entre los ms conocidos hoy en da, la familia de protocolos de TCP/IP son los ms utilizados, ya que en ellos se basa Internet y la transmisin de datos entre redes de computadoras. Entre los protocolos ms utilizados de esta familia se encuentran: HTTP (HyperText Transfer Protocol, en espaol, Protocolo de Transferencia de Hipertexto) es el protocolo utilizado en el momento de acceder a pginas web. SMTP (Simple Mail Transfer Protocol, en espaol Protocolo Simple de Transferencia de POP3 (Post Office Protocol, en espaol Protocolo de Oficina de Correo): protocolo de Correo): se emplea para el envo y la recepcin de mensajes de correo entre dispositivos. comunicacin diseado para la recepcin de correos electrnicos almacenados en un servidor remoto. FTP (File Transfer Protocol, en espaol, Protocolo de Transferencia de Archivos): permite que se realice la transferencia de archivos mediante la conexin a un sistema remoto en sistemas que utilizan una red TCP. Otros de los integrantes conocidos de esta familia son: ARP, TELNET y SSH. Los protocolos de comunicacin existentes son de lo ms variados y permiten la existencia de servicios muy tiles para el usuario.

Cmo armar una red hogarea segura

13

Servicios
Uno de las principales caractersticas de las redes de computadoras es que cuenten con la posibilidad de compartir recursos y servicios. Estas permiten, entre otras cosas, disfrutar de un nico acceso a Internet entre varios usuarios, recuperar archivos que estn en una mquina remota, y tambin la posibilidad de jugar en red.

Recursos compartidos
Tener que copiar informacin desde un equipo a otro puede ser una tarea muy engorrosa para el usuario y puede derivar en que existan muchas versiones de un mismo archivo en ms de un equipo. Esto tambin puede significar una prdida de tiempo o generar redundancia de informacin y consumo de recursos. En lugar de tener un archivo en dos lugares fsicos (en dos equipos diferentes), podra existir una nica copia de un archivo y que se acceda a ste de manera remota desde los otros equipos conectados a la red.

Compartir Internet
Es una de las principales funciones que se busca al configurar una red hogarea. Facilitar el acceso a Internet a todos los dispositivos del hogar es prctico, no solo a nivel tcnico sino tambin de comodidad de los integrantes de la familia, respecto a que todas las personas que vivan en la casa cuenten con la posibilidad de acceder a Internet de manera simultnea.

Compartir impresoras
La correcta configuracin de una red hogarea debera permitir que sea posible imprimir un archivo desde cualquier equipo que se desee, siendo ste uno de los servicios con mayor utilidad para los usuarios de tal tipo de red. Existen dos maneras de compartir estos recursos: la primera de ellas es que la impresora se encuentre conectada a un equipo de la red y sea este quien la disponga como un recurso compartido. Para ello se debe realizar correctamente la configuracin de la terminal para que remotamente se puedan enviar archivos a la cola de impresin. La segunda manera de compartir una impresora requiere de una adaptacin especfica, en la cual la impresora se conecta directamente al router y esta se encuentra disponible sin la necesidad de que un equipo est encendido. Dicha instalacin se mencionar en el mdulo Configuraciones avanzadas.

Cmo armar una red hogarea segura

14

Conclusin
Para producir un correcto diseo de una red es muy importante que el usuario comprenda el alcance de la misma, los servicios que esta debe proveer y las configuraciones de seguridad que deben incluirse en l. La correcta incorporacin de esos conceptos le permitir realizar una configuracin sencilla y segura, y podr disfrutar de una gran cantidad de recursos compartidos entre los diferentes equipos de la red. Es por ello que el usuario debera pensar cules son los equipos que se conectarn a la red antes de configurarla, y realizar un diseo previo. De esta manera la red contar con menos riesgos de seguridad que puedan afectar a sus equipos. Con el diseo de red presentado a modo de ejemplo se puede observar una clara configuracin de una red hogarea, en la que se remarcan los distintos equipos y sistemas operativos que pueden interactuar entre s luego de una correcta configuracin.

Cmo armar una red hogarea segura

15

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados. Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con ESET, LLC y ESET, spol. s.r.o. ESET, 2012 Acerca de ESET Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego, Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal (Mxico). Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de productividad, velocidad de exploracin y un uso mnimo de los recursos. Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde dispone de un equipo de profesionales capacitados para responder a las demandas del mercado en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento proactivo de variadas amenazas informticas. La importancia de complementar la proteccin brindada por tecnologa lder en deteccin proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya ha adquirido renombre propio. Para ms informacin, visite www.eset-la.com