1.3.

5 Configuracion de Seguridad

Tras la instalacin del sistema operativo es necesario asegurar dicho sistema para evitar los mltiples peligros actuales. La seguridad del sistema est
basada en cuatro pilares bsicos que debern cuidarse en todo momento:
Actualizacin del software disponible
Programas de seguridad (Antivirus, firewall, antispyware)
Control de usuarios (cuenta limitada y cuidado con el uso de cuentas con altos privilegios)
Copias de seguridad peridicas
Defragmentacin
Windows Update
Windows Update es el mecanismo con el que Microsoft distribuye las distintas actualizaciones del sistema operativo. Es muy aconsejable configurarlo
para que este proceso se realice de forma automtica.
Firewall
Un firewall es un elemento (hardware o software) que se encarga de analizar el trfico de la conexin de red y bloquear el no deseado.
Windows XP incorpora un firewall bsico con su Service Pack 2 que es capaz de controlar las conexiones entrantes. Otra alternativa gratuita para uso
personal esKerio firewall.
Antivirus
Un virus es un programa malicioso con efectos no deseados (destruccin de informacin, envo masivo de mensajes, copia de informacin confidencial,
robo de contraseas). El antivirus es el programa encargado de detectarlos y eliminarlos.
Un buen antivirus debe proporcionar los siguientes propiedades:
Programa de escaneo y limpieza que se ejecuta cuando lo solicita el usuario (bajo demanda). Debe ser capaz de comprobar
el sistema de ficheros y la memoria.
Monitor de sistema que ejecuta contnuamente verificando cada uno de los ficheros y la memoria junto al trabajo habitual. Su misin
es detectar posibles infecciones para evitarlas
Sistema de actualizacin que permita disponer de las bases de datos con los ltimos virus reconocidos.
Un antivirus que cumple estas espectativas es AVG Antivirus que adems es gratuito para uso personal.
Antispyware
Los programas espas son pequeas aplicaciones cuya misin es recabar informacin del uso realizado por el usuario. Los buenos antispyware deben
tener las mismas propiedades que un antivirus (escaneo bajo demanda, monitor de sistema y actualizaciones frecuentes).
Microsoft distribuye una herramienta gratuita Microsoft Antispyware que cubre todas estas necesidades.
Copias de seguridad
La copia de seguridad es una de las operaciones que deben realizarse de forma peridica, y consiste en copiar la informacin importante en una
ubicacin especial (discos especiales, cd-rom, cinta, unidades zip). Se deben realizar dos tipos de copia de seguridad:
Completa: Consiste en duplicar todo el contenido que se desea asegurar en la ubicacin. Este tipo de copia suele requerir bastante
tiempo y espacio para realizarse.
Incremental: Se copian nicamente los ficheros modificados desde la ltima copia incremental. Su ventaja es que es mucho ms
rpida y precisa poco espacio para realizarse. En contra tiene que es necesario restaruar la copia completa base y todas las copias
incrementales para obtener la versin final de los datos.
Habitualmente, se suele realizar una copia completa de forma semanal o mensual y una incremental de forma diaria (hay que tener en cuenta que es
necesario restaurar todas las copias incrementales para alcanzar el da). Otra posible aproximacin es realizar una copia completa mensual, un primer
nivel de copia incremental semanal y un segundo nivel desde la copia incremental semanal diaria.
Windows XP incorpora una herramienta (MS-Backup) que permite realizar copias de seguridad tanto completas como incrementales pudiendo
configurar una tarea peridica automtica que realice las copias de seguridad. Otra herramienta libre que hay es Unison.
Defragmentacin
Aunque el sistema operativo intenta mantener el disco en las mejores condiciones posibles, con el uso suele ir desorganizndose el almacenamiento y
perdiendo rendimiento. Esto se denomia fragmentacin y consiste en que cada uno de los ficheros se encuentra muy repartido por el disco por lo que el
tiempo de acceso al mismo se incrementa.
Para solucionarlo, debe realizarse peridicamente una defragmentacin. Windows incorpora una herramienta denominada defrag para realizar esta
labor. Otra alternativa gratuita es DefragNT.

1.3.6 Configuracion de Red

Cuando montamos una adsl con router estamos realmente configurando una red local, en la que uno o varios pcs estn conectados al router y ste
permite a su vez conectarlos entre s y, al mismo tiempo, a internet.
Necesitamos en un principio:
1.- Tener el router en MULTIPUESTO.
2.- Conocer la Direccin IP privada y mscara privada del router. La direccin IP del router ser la puerta de enlace de nuestra red local. (No confundir
con la IP Pblica y mscara pblica de nuestra adsl)
Estos datos los podemos conocer previamente o podemos tenerlos en nuestro ordenador despus de haberlo configurado con los cds de instalacin.
Para averiguarlos en este segundo caso, abrimos una ventana fija de MsDos (Inicio->ejecutar-> command o cmd) y ejecutamos el comando
WINIPCFG en windows 98 o IPCONFIG en 2000/xp. Esto nos proporcionar todos los datos de nuestra red local, que utilizaremos para configurar el
resto de los ordenadores.

Los resultados que obtendremos sern posiblemente diferentes a los del ejemplo, por tanto deberemos adaptarnos a ellos...
Ejemplos de configuracin manual del protocolo TCP/IP en funcin de la puerta de enlace :

No estn contemplados todos los casos, habr que modificar los nmeros en funcin siempre de cmo est establecido el router.
Debemos tener en cuenta otro dato: Las DNS, que, en principio, sern iguales para todos los pcs. Debemos introducir las que haya proporcionado
nuestro proveedor de internet. Ms adelante indicaremos dnde debemos introducirlas.
Otra posible opcin es, si tenemos el router configurado de manera que es l mismo el que asigna las direcciones ip a los pcs (modo servidor DHCP),
configurar las tarjetas de red en Obtener una direccin ip automticamente. As no tendramos que introducir manualmente ninguna configuracin.
Esto suele ser aconsejable en el caso de una red con muchos ordenadores.
Para acceder a internet bastara con esto, ya est montada la comunicacin, ahora seguramente queramos ver un equipo desde otro. Tendremos que
hacer diferentes cosas en funcin de los sistemas operativos que queramos comunicar.
Pasamos a explicar con un ejemplo la manera de configurar manualmente una red local con acceso a internet a travs de un router, en la que adems
vamos a compartir recursos entre los equipos.

CONFIGURACIN SOBRE Windows 98:
En el escritorio, sobre entorno de red o mis sitios de red, pulsar el botn derecho del ratn y seleccionar propiedades.

Pestaa Configuracin. Aqu configuramos el protocolo TCP/IP de nuestro adaptador de red. Para ello lo seleccionamos y pulsamos en el
botn Propiedades.

En la pestaa Direccin IP estableceremos los datos de Direccin IP y mscara de subred para el PC 1: (en el ejemplo que vamos a seguir el router
tiene la direccin IP 192.168.0.1).

Ahora vamos a la pestaa Puerta de enlace, donde agregamos la puerta de enlace de nuestra red local. Esta puerta de enlace no es otra que la
direccin IP del router. (en el ejemplo que estamos siguiendo 192.168.0.1). Una vez introducida la direccin IP en la casilla correspondiente, hay que
pulsar el botn Agregar.

Poner las DNS que nos haya proporcionado nuestro proveedor de internet.

Los pasos dados hasta ahora permiten tener conectividad con el router y que internet funcione en el equipo. Para hacer que el equipo acceda a los
recursos compartidos de nuestra red local y sea accesible desde los dems, hay que hacer algunas cosas ms.
Dentro del cuadro que aparece debemos seleccionar el modo Cliente para redes Microsoft, as como instalar la opcinCompartir archivos e
impresoras.

Siguiente paso es poner los equipos en el mismo grupo de trabajo. Vamos a la pestaa Identificacin:

En Windows 98 deberemos reiniciar el ordenador despus de hacer esto.
Una vez que el equipo reinicia, hay que compartir algn recurso, bien sean carpetas o impresoras en cada uno de los ordenadores.
Para hacer una prueba de funcionamiento, en el PC 1 ponemos en inicio -> Ejecutar: \\192.168.0.3 (direccin ip del 2 PC), esto nos debera dar los
recursos compartidos del PC 2.

CONFIGURACIN SOBRE Windows XP:
La configuracin es idntica a la anterior, lo nico que vara es dnde estn colocadas las cosas...
El primer paso es localizar la conexin de rea local de nuestro adaptador de red en Mi PC - Mis sitios de red - Ver conexiones de red.

Abrir el dilogo Propiedades, por ejemplo, pulsando el botn derecho sobre la conexin. Buscar el protocolo TCP/IP y seleccionar el botn
propiedades.

Colocar en el cuadro que aparece la configuracin que estamos usando en el ejemplo, ahora para el PC 3

En windows xp, en principio, no es necesario instalar ningn elemento adicional para poder compartir recursos.
S que debemos colocar el equipo en el mismo grupo de trabajo que el resto para que el acceso sea ms rpido. Esto lo hacemos en MI PC, Ver
informacin del sistema, pestaa Nombre de equipo:

Para cambiar el nombre del equipo o el nombre del grupo de trabajo, pulsamos el botn Cambiar...


Consideraciones finales:
Un problema frecuente que suele presentarse cuando en una red tenemos varios sistemas operativos es que los ordenadores no se vean entre s,
sobre todo si uno de los sistemas es el windows XP. Debera solucionarse haciendo lo siguiente:
1.- Pasarle el windows update al Windows 98, para que coja toda su funcionalidad, parches incluidos...
2.- Desactivar el firewall del XP o cualquier otro firewall que podamos tener para hacer las pruebas y comprobar que nuestra red funciona. El firewall
puedes activarlo ms tarde o configurarlo para que te permita usar la red local. Es muy frecuente que los firewall, por defecto, se pongan en el
modo: No permitir a otros acceder a carpetas compartidas en mi ordenador (esto lo dice el Panda 7.0, por ejemplo, es su opcin por defecto).
Cuando hayamos terminado el todo el proceso tendremos montada una red con netbios habilitado sobre TCP/IP, el mismo protocolo que usamos para
internet. Esto provoca un problema de seguridad, puesto que los recursos compartidos de nuestra red pueden quedar expuestos al exterior.
Para evitarlo tenemos varias opciones:
Mientras que en la mayora de los routers basta con no mapear/abrir los puertos para que permanezcan innacesibles, en otros
como el 3com 812 hay que aadir unos determinados filtros para descartar los paquetes si los puertos destino son : 137 y 138
UDP 139 y 143 TCP (NetBios).
Instalar un firewall medianamente decente que permita configurar lo anterior...
Descartar la ejecucin de netbios sobre el protocolo TCP/IP e instalar el protocolo netbeui para la red local



Cantenna



Un cantenna es una antena direccional de la gua de onda para el Wi-Fi de largo alcance usado para aumentar la gama (o el snoop encendido) de una
redsin hilos. Construido originalmente usando un poder de la viruta de patata de Pringles, un cantenna se puede construir rpidamente, fcilmente, y
econmicamente con los materiales fcilmente obtenidos:
Cuatro tuercas/pernos pequeos;
Una longitud corta de medio-calibra el alambre;
Una poder de lata spero 8 centmetros (3.66 pulgadas) de dimetro (ms largo es el mejor); y
Un chasis de la N-Hembra monta el conectador, disponible en muchos almacenes electrnicos de la fuente.
Un diseo ptimo utilizar una poder de lata ms de largo que una poder de Pringles. Las instrucciones para construir y conectar un cantenna se
pueden encontrar en Turnpoint.net.
Mientras que los cantenna son tiles para extender una red de rea local sin hilos (LAN), el diseo minsculo los hace ideales para los usos mviles
tales como wardriving. El diseo del cantenna es tan simple que es los primeros experimentadores de WiFi de la antena aprende a menudo construir.
Incluso el servicio secreto ha tomado un inters en el cantenna. El poder de Cantennas incluso se utiliza para aumentar la gama del telfono de la
clula, mejorando a la recepcin y disminuyendo ruido.
El trmino "Cantenna" refiri originalmente a un producto vendido por Heathkit Co. en el puerto de Benton, MI. Era una carga resistente de 50 ohmios
usada por los aficionados de radio.
La palabra en si es un neologismo, una combinacin de las palabras can, que significa lata, y antenna que significa - doh - antena. Nuestra intencin
en el proyecto es remediar la complicacin que tenemos para obtener Internet gratis sea cual sea el fin