aprendiendo-redes.com

Gana Dinero en Plena Crisis jugando al poker sin riesgo

2010-01-10T09:47:00.000-08:00

Es la primera vez que encuentro un web site como este, aqui podras aprender a jugar al poker, pero lo mas importante es que aprenderas totalmente gratis, con manuales, tutoriales y lo mejor, profesores que te guiaran paso a paso sobre las tecnicas para ganar en este juego.

Como funciona Pokersapiens?

Pokersapiens colabora con las mejores salas de poker online para ofrecerte ventajas exclusivas.

Sabemos que empezar es lo más dificil por eso queremos ayudarte con prácticas y bonos que te permitan conseguir un capital inicial.

Invertimos en tu futuro porque confiamos en que podremos convertirte en un gran jugador.

Puedes encontrar distintos titulos en este juego:

Diplomatura
Licenciatura
Master

Qué es la diplomatura?

La diplomatura consta de 3 cursos básicos para empezar a aprender a jugar al poker.
Cada curso tiene 4 asignaturas obligatorias que debes aprobar para pasar al siguiente curso y seguir mejorando.
Al aprobar cada asignatura tendrás acceso a prácticas exclusivas, premios en metálico y torneos privados para miembros.

¿Quién puede matricularse?

Si has sabido encender el pc y llegar hasta aquí, tienes todo lo que necesitas para aprender a jugar al poker.
Registra tu cuenta gratuita y te enseñaremos todo lo necesario para empezar a ganar

¿Qué es la licenciatura?

La licenciatura es un grupo de 5 cursos, empezando con 1º, 2º y 3º de diplomatura y siguiendo con 4º y 5º

Como quizás ya conozcas lo más importante, hemos preparado un examen de acceso directo para que puedas saltarte los 3 cursos de diplomatura y acceder directamente a 4º
La licenciatura te enseñara todo lo necesario para mejorar tu juego y convertirte en un auténtico ganador.
Con cada asignatura desbloquearás nuevas prácticas, bonos y premios exclusivos para seguir engordando tu banca.

¿Quién puede matricularse?

Usa el examen y la guía de acceso para comprobar si realmente estás preparado.
Muchas de las asignaturas de la licenciatura tienen su base en fundamentos importantes explicados en cursos anteriores. No dudes en repasar siempre que tengas dudas.

¿Qué es el Master?

El último escalón... 2 cursos para profundizar y mejorar aún más tu juego.
Más videos, más manos, más tutorías y mucho más materiales para que acabes el curso Cum laude. Pasa al siguiente nivel con nuestro deal especial para tus prácticas.
Sólo para auténticos tiburones.

¿Quién puede matricularse?

Si te atreves con nuestro examen de acceso eres bienvenido a nuestro exclusivo sistema de master.
Recuerda que muchas de las asignaturas se basan en materiales explicados en cursos anteriores, no olvides repasar siempre que puedas.

Con un sitio web muy elaborado, entre sus secciones: Salas, preguntas, matricula, pokerteca, alumnos cafeteria y mucho mas podras aprender cada una de las tecnicas para jugar y por ende ganar mucho dinero.

Pasos para asegurar una red inalámbrica

2009-04-12T20:26:00.000-07:00

En primer lugar hay que situarse dentro de lo que seguridad significa en el mundo informático.
Se dice que una red es segura cuando casi nadie puede entrar la misma o los métodos de entrada son tan
costosos que casi nadie puede llevarlos a cabo. Casi nadie puede significar que es segura en un 99.99%, por
ello debemos desechar la idea de que los sistemas informáticos son seguros al 100%. No es cierto.

Un sistema es seguro cuando tiene la protección adecuada al valor de la información que contiene o que puede
llegar a contener.

Una vez situados vamos a ver los pasos que podemos seguir para introducir una seguridad razonablemente
alta a nuestra red wireless. Debemos tener en cuenta que cuando trabajamos con una red convencional
cableada disponemos de un extra de seguridad, pues para conectarse a la misma normalmente hay que acceder
al cable por el que circula la red o a los dispositivos físicos de comunicación de la misma. En nuestro caso no,
de hecho vamos a estar desperdigando la información hacia los cuatro vientos con todo lo que esto conlleva.

- Paso 1, debemos activar el WEP. Parece obvio, pero no lo es, muchas redes inalámbricas, bien por
desconocimiento de los encargados o por desidia de los mismos no tienen el WEP activado. Esto viene a ser
como si el/la cajero/a de nuestro banco se dedicase a difundir por la radio los datos de nuestras cuentas cuando
vamos a hacer una operación en el mismo. WEP no es completamente seguro, pero es mejor que nada.

- Paso 2, debemos seleccionar una clave de cifrado para el WEP lo suficientemente difícil como para que
nadie sea capaz de adivinarla. No debemos usar fechas de cumpleaños ni números de teléfono, o bien hacerlo
cambiando (por ejemplo) los ceros por oes?

- Paso 3, uso del OSA. Esto es debido a que en la autenticación mediante el SKA, se puede comprometer la
clave WEP, que nos expondría a mayores amenazas. Además el uso del SKA nos obliga a acceder físicamente
a los dispositivos para poder introducir en su configuración la clave. Es bastante molesto en instalaciones
grandes, pero es mucho mejor que difundir a los cuatro vientos la clave. Algunos dispositivos OSA permiten
el cambiar la clave cada cierto tiempo de forma automática, lo cual añade un extra de seguridad pues no da
tiempo a los posibles intrusos a recoger la suficiente información de la clave como para exponer la seguridad
del sistema.

- Paso 4, desactivar el DHCP y activar el ACL. Debemos asignar las direcciones IP manualmente y sólo a las
direcciones MAC conocidas. De esta forma no permitiremos que se incluyan nuevos dispositivos a nuestra
red. En cualquier caso existen técnicas de sniffing de las direcciones MAC que podrían permitir a alguien el
descubrir direcciones MAC válidas si estuviese el suficiente tiempo escuchando las transmisiones.

- Paso 5, Cambiar el SSID y modificar su intervalo de difusión. Cada casa comercial preconfigura el suyo en
sus dispositivos, por ello es muy fácil descubrirlo. Debemos cambiarlo por uno lo suficientemente grande y
difícil como para que nadie lo adivine. Así mismo debemos modificar a la baja la frecuencia de broadcast del
SSID, deteniendo su difusión a ser posible.

- Paso 6, hacer uso de VPNs. Las Redes Privadas Virtuales nos dan un extra de seguridad que nos va a
permitir la comunicación entre nuestros dispositivos con una gran seguridad. Si es posible añadir el protocolo
IPSec.

- Paso 7, aislar el segmento de red formado por los dispositivos inalámbricos de nuestra red convencional. Es
aconsejable montar un firewall que filtre el tráfico entre los dos segmentos de red.

Actualmente el IEEE está trabajando en la definición del estándar 802.11i que permita disponer de sistemas
de comunicación entre dispositivos wireless realmente seguros.

También, en este sentido hay ciertas compañías que están trabajando para hacer las comunicaciones más
seguras. Un ejemplo de éstas es CISCO, la cual ha abierto a otros fabricantes la posibilidad de realizar
sistemas con sus mismos métodos de seguridad. Posiblemente algún día estos métodos se conviertan en
estándar.

Seguridad en las comunicaciones wireless

2009-04-11T20:25:00.000-07:00

La seguridad es una de los temas más importantes cuando se habla de redes inalámbricas. Desde el nacimiento
de éstas, se ha intentado el disponer de protocolos que garanticen las comunicaciones, pero han sufrido de
escaso éxito. Por ello es conveniente el seguir puntual y escrupulosamente una serie de pasos que nos
permitan disponer del grado máximo de seguridad del que seamos capaces de asegurar.
Terminología

Para poder entender la forma de implementar mejor la seguridad en una red wireless, es necesario comprender
primero ciertos elementos:

- WEP. Significa Wired Equivalet Privacy, y fue introducido para intentar asegurar la autenticación,
protección de las tramas y confidencialidad en la comunicación entre los dispositivos inalámbricos. Puede ser
WEP64 (40 bits reales) WEP128 (104 bits reales) y algunas marcas están introduciendo el WEP256. Es
INSEGURO debido a su arquitectura, por lo que el aumentar los tamaños de las claves de encriptación sólo
aumenta el tiempo necesario para romperlo.

- OSA vs SKA. OSA (Open System Authentication), cualquier interlocutor es válido para establecer una
comunicación con el AP. SKA (Shared Key Authentication) es el método mediante el cual ambos dispositivos
disponen de la misma clave de encriptación, entonces, el dispositivo TR pide al AP autenticarse. El AP le
envía una trama al TR, que si éste a su vez devuelve correctamente codificada, le permite establecer
comunicación.

- ACL. Significa Access Control List, y es el método mediante el cual sólo se permite unirse a la red a aquellas direcciones MAC que estén dadas de alta en una lista de direcciones permitidas.

- CNAC. Significa Closed Network Access Control. Impide que los dispositivos que quieran unirse a la red
lo hagan si no conocen previamente el SSID de la misma.

- SSID. Significa Service Set IDentifier, y es una cadena de 32 caracteres máximo que identifica a cada red
inalámbrica. Los TRs deben conocer el nombre de la red para poder unirse a ella.

Mesh Networks

2009-04-10T20:25:00.000-07:00

Los inicios de las redes acopladas son, como no, militares. Inicialmente se usaron para comunicarse con
aquellas unidades de militares que aún estando lejos de las zonas de cobertura de sus mandos estaban lo
suficientemente cerca entre si como para formar una cadena a través de la cual se pudiese ir pasando los
mensajes hasta llegar a su destino (los mandos).

Las redes Mesh, o redes acopladas, para definirlas de una forma sencilla, son aquellas redes en las que se
mezclan las dos topologías de las redes inalámbricas. Básicamente son redes con topología de infraestructura,
pero que permiten unirse a la red a dispositivos que a pesar de estar fuera del rango de cobertura de los PA
están dentro del rango de cobertura de algún TR que directamente o indirectamente está dentro del rango de
cobertura del PA.

También permiten que los TRs se comuniquen independientemente del PA entre sí. Esto quiere decir que los
dispositivos que actúan como TR pueden no mandar directamente sus paquetes al PA sino que pueden
pasárselos a otros TRs para que lleguen a su destino.

Para que esto sea posible es necesario el contar con un protocolo de enrutamiento que permita transmitir la
información hasta su destino con el mínimo número de saltos (Hops en inglés) o con un número que aún no
siendo el mínimo sea suficientemente bueno.

Es tolerante a fallos, pues la caída de un solo nodo no implica la caída de toda la red.
Antiguamente no se usaba porque el cableado necesario para establecer la conexión entre todos los nodos era
imposible de instalar y de mantener. Hoy en día con la aparición de las redes wireless este problema
desaparece y nos permite disfrutar de sus grandes posibilidades y beneficios.

Hoy por hoy uno de los principales fabricantes de SW y HW para redes acopladas es LocustWorld.
http://www.locustworld.com .

A modo de ejemplo de muestra una red acoplada formada por seis nodos. Se puede ver que cada nodo
establece una comunicación con todos los demás nodos. Si este gráfico ya comienza a ser complicado,
imagine si el número de nodos fuese de varios cientos.

Topología y Modos de funcionamiento de los dispositivos

2009-04-09T20:24:00.000-07:00

Es conveniente el hacer una división entre la topología y el modo de funcionamiento de los dispositivos WiFi.

Con topología nos referimos a la disposición lógica (aunque la disposición física también se pueda ver
influida) de los dispositivos, mientras que el modo de funcionamiento de los mismos es el modo de actuación
de cada dispositivo dentro de la topología escogida.

En el mundo Wireless existen dos topologías básicas:

- Topología Ad-Hoc. Cada dispositivo se puede comunicar con todos los demás. Cada nodo forma parte de
una red Peer to Peer o de igual a igual, para lo cual sólo vamos a necesitar el disponer de un SSID igual para
todos los nodos y no sobrepasar un número razonable de dispositivos que hagan bajar el rendimiento. A más
dispersión geográfica de cada nodo más dispositivos pueden formar parte de la red, aunque algunos no lleguen
a verse entre si.

- Topología Infraestructura, en el cual existe un nodo central (Punto de Acceso WiFi) que sirve de enlace
para todos los demás (Tarjetas de Red Wifi). Este nodo sirve para encaminar las tramas hacia una red
convencional o hacia otras redes distintas. Para poder establecerse la comunicación, todos los nodos deben
estar dentro de la zona de cobertura del AP.

Un caso especial de topología de redes inalámbricas es el caso de las redes Mesh, que se verá más adelante.
Todos los dispositivos, independientemente de que sean TRs o PAs tienen dos modos de funcionamiento.
Tomemos el modo Infraestructura como ejemplo:

- Modo Managed, es el modo en el que el TR se conecta al AP para que éste último le sirva de
concentrador. El TR sólo se comunica con el AP.

- Modo Master. Este modo es el modo en el que trabaja el PA, pero en el que también pueden entrar los TRs
si se dispone del firmware apropiado o de un ordenador que sea capaz de realizar la funcionalidad requerida.

Estos modos de funcionamiento nos sugieren que básicamente los dispositivos WiFi son todos iguales, siendo
los que funcionan como APs realmente TRs a los que se les ha añadido cierta funcionalidad extra vía
firmware o vía SW. Para realizar este papel se pueden emplear máquinas antiguas 80486 sin disco duro y bajo
una distribución especial de linux llamada LINUXAP/OPENAP.

Esta afirmación se ve confirmada al descubrir que muchos APs en realidad lo que tienen en su interior es una
placa de circuitos integrados con un Firmware añadido a un adaptador PCMCIA en el cual se le coloca una
tarjeta PCMCIA idéntica a las que funcionan como TR.

Velocidad vs Modulación

2009-04-08T20:24:00.000-07:00

Cuando transmitimos información entre dos dispositivos inalámbricos, la información viaja entre ellos en
forma de tramas. Estas tramas son básicamente secuencias de bits. Las secuencias de bits están divididas en
dos zonas diferenciadas, la primera es la cabecera y la segunda los datos que verdaderamente se quieren
transmitir.

La cabecera es necesaria por razones de gestión de los datos que se envían. Dependiendo de la forma en la que
se module la cabecera (o preámbulo), podemos encontrarnos con diferentes tipos de tramas, como son:

- Barker. (RTS / CTS)
- CCK. Complementary Code Keying
- PBCC. Packet Binary Convolutional Coding
- OFDM. Orthogonal Frequency-Division Multiplexing

Una representación gráfica de las tramas más importantes:

Como podemos ver la cabecera en el caso de la codificación OFDM es más pequeña. A menor tamaño de
cabecera menor overhead en la transmisión, es decir, menor tráfico de bits de gestión luego mayor sitio para
mandar bits de datos. Lo que repercutirá positivamente en el rendimiento de la red.

Ya a primera vista podemos ver que el estándar 802.11g es una unión de los estándares 802.11 a y b. Contiene
todos y cada uno de los tipos de modulación que éstos usan, con la salvedad de que ?a? opera en la banda de
los 5 Ghz, mientras que los otros dos operan en la del los 2?4 Ghz.

Cuando tenemos una red inalámbrica en la que todos los dispositivos son tipo a o todos de tipo b no hay
problemas en las comunicaciones. Cada AP tipo a tendrá sólo TRs tipo a y los APs tipo b tendrán sólo TRs
tipo b. Se seleccionará la mejor modulación y se transmitirá. Si la comunicación óptima no es posible debido
a una excesiva distancia entre los dispositivos o por diferentes tipos de interferencias se va disminuyendo la
velocidad hasta que se encuentre la primera en la que la comunicación es posible.

En el caso de dispositivos AP 802.11g normalmente estaremos usando la modulación OFDM, modulación que
es la óptima para este estándar.

Si por un casual un dispositivo 802.11b quisiera hablar con otro dispositivo 802.11g, este último debería
aplicar una modulación compatible con el estándar b, cosa que es capaz de hacer. Sin embargo el dispositivo b
no puede escuchar las transmisiones de los otros dipositivos g que hablan con su partner pues éstos usan una
modulación que él no es capaz de entender. Si un dispositivo b comenzase a hablar a la vez que un dispositivo
g se producirían colisiones que impedirían la transmisión, no por que interfieran ya que usan diferente
modulación sino porque el AP normalmente sólo será capaz de hablar con un dispositivo a la vez.

Para evitar las colisiones, los equipos b usan la modulación Barker con TRS/CTS (Request To Send / Clear
To Send), que básicamente significa que deben pedir permiso al AP para transmitir.

Funcionamiento de los dispositivos

2009-04-07T20:23:00.000-07:00

En este documento vamos a referirnos principalmente al 802.11g, por ser el probable vencedor de la guerra de
estándares abierta hoy en día, aunque lo explicado será fácilmente extrapolable a los demás teniendo en
cuenta las características propias de cada uno.

Todos los estándares aseguran su funcionamiento mediante la utilización de dos factores, cuando estamos
conectados a una red mediante un cable, sea del tipo que sea, disponemos de una velocidad fija y constante.

Sin embargo cuando estamos hablando de redes inalámbricas aparece un factor añadido que puede afectar a la
velocidad de transmisión, que es la distancia entre los interlocutores.

Así pues cuando un TR se conecta a un PA se ve afectado principalmente por los siguientes parámetros:

-Velocidad máxima del PA (normalmente en 802.11g será de 54Mbps)
- Distancia al PA (a mayor distancia menor velocidad)
- Elementos intermedios entre el TR y el PA (las paredes, campos magnéticos o eléctricos u otros elementos
interpuestos entre el PA y el TR modifican la velocidad de transmisión a la baja)
- Saturación del espectro e interferencias (cuantos más usuarios inalámbricos haya en las cercanías más
colisiones habrá en las transmisiones por lo que la velocidad se reducirá, esto también es aplicable para las
interferencias.)

Normalmente los fabricantes de PAs presentan un alcance teórico de los mismos que suele andar alrededor de
los 300 metros. Esto obviamente es sólo alcanzable en condiciones de laboratorio, pues realmente en
condiciones objetivas el rango de alcance de una conexión varía (y siempre a menos) por la infinidad de
condiciones que le afectan.

Cuando ponemos un TR cerca de un PA disponemos de la velocidad máxima teórica del PA, 54 Mbps por
ejemplo, y conforme nos vamos alejando del PA, tanto él mismo como el TR van disminuyendo la velocidad
de la transmisión/recepción para acomodarse a las condiciones puntuales del momento y la distancia.

Así pues, se podría decir que en condiciones de laboratorio y a modo de ejemplo teórico, la transmisión entre
dispositivos 802.11 podría ser como sigue:

Actualmente ya hay fabricantes que ofrecen antenas que aumentan la capacidad de TX/RX (transmisión y
recepción) de los dispositivos wireless.

Dentro de los PAs (actualmente ya se puede comenzar a aplicar también a los TRs) se puede modificar
enormemente la capacidad de TX/RX gracias al uso de antenas especiales. Estas antenas se pueden dividir en

Direccionales
Omnidireccionales

- Las antenas Direccionales envían la información a una cierta zona de cobertura, a un ángulo determinado, por
lo cual su alcance es mayor, sin embargo fuera de la zona de cobertura no se escucha nada, no se puede establecer comunicación entre los interlocutores.

- Las antenas Omnidireccionales envían la información teóricamente a los 360 grados por lo que es posible
establecer comunicación independientemente del punto en el que se esté. En contrapartida el alcance de estas
antenas es menor que el de las antenas direccionales.

Muchos particulares se han construido sus propias antenas caseras con diferentes resultados. Es bueno darse
un paseo por el Google ( http://www.google.com ) de vez en cuando para ver qué se va inventando. A modo
de ejemplo, ciertos usuarios han descubierto que usando el envase cilíndrico de cierta marca de patatas fritas
como antena direccional se puede emitir y recibir mucho mejor.

Dispositivos wireless

2009-04-06T20:22:00.000-07:00

Sea cual sea el estándar que elijamos vamos a disponer principalmente de dos tipos de dispositivos:

Dispositivos Tarjetas de red, o TR, que serán los que tengamos integrados en nuestro ordenador, o bien
conectados mediante un conector PCMCIA ó USB si estamos en un portátil o en un slot PCI si estamos en un
ordenador de sobremesa. SUBSTITUYEN a las tarjetas de red Ethernet o Token Ring a las que estábamos
acostumbrados. Recibirán y enviarán la información hacia su destino desde el ordenador en el que estemos
trabajando. La velocidad de transmisión / recepción de los mismos es variable dependiendo del fabricante y de
los estándares que cumpla.

Dispositivos Puntos de Acceso, ó PA, los cuales serán los encargados de recibir la información de los
diferentes TR de los que conste la red bien para su centralización bien para su encaminamiento.
COMPLEMENTAN a los Hubs, Switches o Routers, si bien los PAs pueden substituir a los últimos pues
muchos de ellos ya incorporan su funcionalidad. La velocidad de transmisión / recepción de los mismos es
variable, las diferentes velocidades que alcanzan varían según el fabricante y los estándares que cumpla.
Para una representación gráfica de una red inalámbrica vea el siguiente gráfico.

Clasificación de redes inalámbricas

2009-04-05T20:17:00.000-07:00

Lo primero que tenemos que hacer antes que nada es situarnos dentro del mundo inalámbrico. Para ello vamos
a hacer una primera clasificación que nos centre ante las diferentes variantes que podemos encontrarnos:

- Redes inalámbricas personales
- Redes inalámbricas 802.11
- Redes inalámbricas de consumo
- Redes inalámbricas personales

Dentro del ámbito de estas redes podemos integrar a dos principales actores:

a)En primer lugar y ya conocido por bastantes usuarios están las redes que se usan actualmente mediante el
intercambio de información mediante infrarrojos. Estas redes son muy limitadas dado su cortísimo alcance,
necesidad de visión sin obstáculos entre los dispositivos que se comunican y su baja velocidad (hasta 115
kbps). Se encuentran principalmente en ordenadores portátiles, PDAs (Agendas electrónicas personales),
teléfonos móviles y algunas impresoras.

b)En segundo lugar el Bluetooth, estándar de comunicación entre pequeños dispositivos de uso personal,
como pueden ser los PDAs, teléfonos móviles de nueva generación y algún que otro ordenador portátil. Su
principal desventaja es que su puesta en marcha se ha ido retrasando desde hace años y la aparición del mismo
ha ido plagada de diferencias e incompatibilidades entre los dispositivos de comunicación de los distintos
fabricantes que ha imposibilitado su rápida adopción. Opera dentro de la banda de los 2?4 Ghz. Para más
información sobre el mismo vea http://www.bluetooth.com .

Estos dos tipos de redes no entran dentro del ámbito del presente documento.

Redes inalámbricas 802.11
a)Estas son las redes que van a estar dentro del ámbito de nuestro estudio y a las que vamos a dedicar la
mayor parte del presente documento.

Redes inalámbricas de consumo
a)Redes CDMA (estándar de telefonía móvil estadounidense) y GSM (estándar de telefonía móvil europeo
y asiático). Son los estándares que usa la telefonía móvil empleados alrededor de todo el mundo en sus
diferentes variantes. Vea http://www.gsmworld.com .
b)802.16 son redes que pretenden complementar a las anteriores estableciendo redes inalámbricas
metropolitanas (MAN) en la banda de entre los 2 y los 11 Ghz. Estas redes no entran dentro del ámbito del
presente documento.

Redes inalámbricas 802.11
Las redes inalámbricas o WN básicamente se diferencian de las redes conocidas hasta ahora por el enfoque
que toman de los niveles más bajos de la pila OSI, el nivel físico y el nivel de enlace, los cuales se definen por
el 802.11 del IEEE (Organismo de estandarización internacional).

Como suele pasar siempre que un estándar aparece y los grandes fabricantes se interesan por él, aparecen
diferentes aproximaciones al mismo lo que genera una incipiente confusión.
Nos encontramos ante tres principales variantes:

802.11a: Fue la primera aproximación a las WN y llega a alcanzar velocidades de hasta 54 Mbps dentro de
los estándares del IEEE y hasta 72 y 108 Mbps con tecnologías de desdoblamiento de la velocidad ofrecidas
por diferentes fabricantes, pero que no están (a día de hoy) estandarizadas por el IEEE. Esta variante opera
dentro del rango de los 5 Ghz. Inicialmente se soportan hasta 64 usuarios por Punto de Acceso.
Sus principales ventajas son su velocidad, la base instalada de dispositivos de este tipo, la gratuidad de la
frecuencia que usa y la ausencia de interferencias en la misma.

Sus principales desventajas son su incompatibilidad con los estándares 802.11b y g, la no incorporación a la
misma de QoS (posibilidades de aseguro de Calidad de Servicio, lo que en principio impediría ofrecer
transmisión de voz y contenidos multimedia online), la no disponibilidad de esta frecuencia en Europa dado
que esta frecuencia está reservada a la HyperLAN2 (Ver http://www.hiperlan2.com) y la parcial
disponibilidad de la misma en Japón.

El hecho de no estar disponible en Europa prácticamente la descarta de nuestras posibilidades de elección para
instalaciones en este continente.

802.11b: Es la segunda aproximación de las WN. Alcanza una velocidad de 11 Mbps estandarizada por el
IEEE y una velocidad de 22 Mbps por el desdoblamiento de la velocidad que ofrecen algunos fabricantes pero
sin la estandarización (a día de hoy) del IEEE. Opera dentro de la frecuencia de los 2.4 Ghz. Inicialmente se
soportan hasta 32 usuarios por PA.

Adolece de varios de los inconvenientes que tiene el 802.11a como son la falta de QoS, además de otros
problemas como la masificación de la frecuencia en la que transmite y recibe, pues en los 2?4 Ghz funcionan
teléfonos inalámbricos, teclados y ratones inalámbricos, hornos microondas, dispositivos Bluetooth? , lo cual
puede provocar interferencias.

En el lado positivo está su rápida adopción por parte de una gran comunidad de usuarios debido
principalmente a unos muy bajos precios de sus dispositivos, la gratuidad de la banda que usa y su
disponibilidad gratuita alrededor de todo el mundo. Está estandarizado por el IEEE

802.11g: Es la tercera aproximación a las WN, y se basa en la compatibilidad con los dispositivos 802.11b
y en el ofrecer unas velocidades de hasta 54 Mbps. A 05/03/2003 se encuentra en estado de borrador en el
IEEE, se prevee que se estandarice para mediados de 2003. Funciona dentro de la frecuencia de 2?4 Ghz.

Dispone de los mismos inconvenientes que el 802.11b además de los que pueden aparecer por la aún no
estandarización del mismo por parte del IEEE (puede haber incompatibilidades con dispositivos de diferentes
fabricantes).
Las ventajas de las que dispone son las mismas que las del 802.11b además de su mayor velocidad.

Red de área local. Administración y gestión

2009-03-05T17:45:00.000-08:00

Actividades complementarias

1. Fíjate en las fichas de creación de usuarios en Windows y en un sistema Linux para establecer analogías y diferencias entre las cuentas de usuarios en estos dos sistemas.

2. Ahora realiza el ejercicio anterior haciendo que el sistema Windows sea un controlador de dominio de Windows que pertenezca a un Directorio Activo.

Observarás que el número de atributos que define una cuenta de usuario de Windows ha crecido significativamente.

3. Vamos ahora a establecer una comparativa entre los distintos tipos de permisos que se pueden gestionar en los archivos de los distintos sistemas operativos.

Para ello, crea un fichero en Windows y otro en Linux. Asigna permisos de usuario al fichero de Windows y al de Linux. Observa las analogías y diferencias entre los dos sistemas de permisos.

Si ahora integras la estación Windows en un dominio de un Directorio Activo te darás cuenta que también puedes asignar permisos para los usuarios del dominio y no sólo para los usuarios locales.

4. Repite el ejercicio anterior en el caso de carpetas en vez de ficheros.

Busca información en Internet sobre las tecnologías de almacenamiento NAS Y SAN. Establece analogías y diferencias.

Elabora un documento técnico que resuma las características básicas de cada uno de estos sistemas de almacenamiento.

Busca soluciones comerciales de sistemas NAS de almacenamiento y lee las especificaciones técnicas de estas soluciones comerciales.

5. Busca información en Internet sobre la tecnología iSCSI que se suele utilizar en algunos de los sistemas de almacenamiento SAN. Elabora un documento técnico descriptivo de la tecnología.

Elabora un informe con las características técnicas y precios de distintos modelos de SAI. Tendrás que estructurar esta tabla de datos por rangos de consumo: no se pueden comparar SAI para uso doméstico con SAI para uso en un Centro de Proceso de Datos.

Fíjate especialmente en los sistemas de gestión remota del SAI.

6. Confecciona un documento técnico que describa las características básicas de los distintos modelos de RAID. Busca información en Internet sobre qué tecnologías RAID están soportadas por los distintos sistemas operativos de red.

También existen tarjetas controladoras de discos SCSI capaces de gobernar sistemas RAID de discos. Busca algunas de ellas en Internet y fíjate en sus características técnicas y sus precios.

7. Estudia detenidamente la documentación de VNC y de Remote Administrator y elabora una tabla de decisión de cuándo utilizarías VNC y cuándo Remote Administrator.

Instala estas aplicaciones en dos ordenadores para probar conexiones recíprocas. Prueba a realizar estas conexiones variando los diferentes parámetros de conexión, tanto gráficos (número de colores de la pantalla) como de comunicaciones (número de puerto de conexión).

8. Consigue en Internet información sobre las tecnologías WOL y ACPI para estudiar sus características básicas.Ahora busca placas madre de ordenadores personales que sean compatibles con estas tecnologías y compáralas.

9. Busca documentación técnica sobre PGP. Descarga el software PGP e instálalo en un equipo conectado a la red. Sigue la documentación técnica y prueba a enviar y recibir correos electrónicos cifrados con PGP.

Administración y gestión. Conceptos básicos

2009-02-28T19:24:00.000-08:00

- Administrador de la red. Es la persona encargada de las tareas de administración, gestión y seguridad en los equipos conectados a la red y de la red en su conjunto, tomada como una unidad global. Este conjunto abarca tanto a servidores como a las estaciones clientes, el hardware y el software de la red, los servicios de red, las cuentas de usuario, las relaciones de la red con el exterior, etcétera.

- Elementos del sistema de acceso a la red. Básicamente son los siguientes: cuentas de usuario, contraseñas, grupos de cuentas, dominios y Directorio Activo o servicios de directorio, permisos y derechos, perfiles de usuario, sistemas y métodos de autenticación, etcétera.

- Virtualización del almacenamiento. Es un sistema que permite generar y administrar volúmenes virtuales (lógicamente simulados) a partir de volúmenes físicos en disco. Para el administrador del sistema, los discos virtuales pueden reasignarse sin esfuerzo y sin realizar modificaciones físicas en el hardware ni interrumpir las aplicaciones en ejecución. Adicionalmente, un sistema de virtualización significa una sencillez en la administración del almacenamiento.

- Estándar Fibre Channel. Este estándar es capaz de transportar los protocolos SCSI, IP, IPI (Intelligent Peripheral Interface), HIPPI (High Performance Parallel Interface), los protocolos IEEE 802, e incluso, ATM. Se puede aplicar, por tanto, a redes locales, redes de campus, conjuntos asociados de ordenadores (clusters), etc. La distancia máxima permitida por esta tecnología es de 10 Km.

- Subsistemas para las redes de almacenamiento de datos. El primer sistema es el tradicional de almacenamiento de conexión directa (Direct Attached Storage, DAS), en el que cada estación de red tiene sus discos y los sirve a la red a través de su interfaz de red. Un segundo modo es el de almacenamiento centralizado (Centralized storage), en el que varios servidores o estaciones pueden compartir discos físicamente ligados entre sí. Los dos modos restantes son auténticos subsistemas. Se trata del almacenamiento de conexión a red (Network Attached Storage, NAS), en el que los discos están conectados a la red y las estaciones o servidores utilizan la red para acceder a ellos. Mucho más avanzado se encuentra el subsistema de redes de área de almacenamiento (Storage Area Network, SAN), que es una arquitectura de almacenamiento en red de alta velocidad y gran ancho de banda creada para aliviar los problemas surgidos por el crecimiento del número de los servidores y los datos que contienen en las redes modernas. SAN sigue una arquitectura en la que se diferencian y separan dos redes: la red de área local tradicional y la red de acceso a datos.

- Protocolo IPP (Internet Printing Protocol). El protocolo de impresión internet es el modo de utilizar tecnología web para transmitir ficheros para imprimir a una impresora compatible con esta tecnología. IPP utiliza HTTP para realizar estas transmisiones, lo que le hace muy interesante ya que puede atravesar los cortafuegos con los que las organizaciones se protegen sin necesidad de abrir nuevos puertos de comunicación que aumenten la superficie de exposición a riesgos innecesarios.

- Sistemas tolerantes a errores. Es aquél que está capacitado para seguir operando aunque se presenten fallos en alguno de sus componentes. La tolerancia a fallos está diseñada para combatir fallos en periféricos, en el software de sistema operativo, en la alimentación eléctrica de los equipos, etcétera.

- Funciones básicas del cifrado. Son tres funciones: confidencialidad por la que los datos sólo son legibles por quienes son autorizados, integridad para asegurar que los datos son genuinos y autenticación para garantizar la identidad de los interlocutores.

- Certificado digital. Es una credencial que proporciona una Autoridad de Certificación que confirma la identidad del poseedor del certificado, es decir, garantiza que es quien dice ser. Se trata de un documento electrónico emitido por una entidad de certificación autorizada para una persona física o jurídica con el fin de almacenar la información y las claves necesarias para prevenir la suplantación de su identidad.

- Infraestructura de clave pública. Una PKI (Public Key Infrastructure, infraestructura de clave pública) es un conjunto de elementos de infraestructura necesarios para la gestión de forma segura de todos los componentes de una o varias Autoridades de Certificación. Por tanto, una PKI incluye los elementos de red, servidores, aplicaciones, etcétera.

- Información que documenta la red. Mapas de red, de nodos y de protocolos; mapas de grupos, usuarios, recursos y servicios; calendario de averías; informe de costes y planes de contingencia.

Administración y gestión. Caso práctico 1

2009-02-28T19:17:00.000-08:00

Caso práctico 1

1. Pequeña organización Una empresa necesita mecanizar su trabajo administrativo mediante herramientas informáticas. El ámbito geográfico de la empresa a la que nos referimos se reduce a la planta de un edificio.

Está organizada en dos departamentos: comercial y administración. El número total de puestos de trabajo que se han de mecanizar es de 15 personas: 10 en el departamento comercial y 5 en el de administración.

Los comerciales utilizan para su gestión software ofimático con correo electrónico, con objeto de realizar mailings y propuestas comerciales a sus clientes. También utilizan una base de datos para la gestión de la cartera de clientes.

Los administrativos utilizan un paquete contable y software ofimático vinculado a la contabilidad. Tienen necesidad de imprimir formularios de gran tamaño y facturas.

Solución:

La carga de trabajo no es elevada, por tanto, con un único servidor departamental compartido por toda la empresa será suficiente.

Como los datos serán muy importantes, tendrá que elegirse un servidor tolerante a fallos o elegir un sistema de backup. Incorporaremos al servidor al menos dos discos, uno para el sistema operativo y otro para los datos de usuario.

Cuando el responsable del sistema haga backup, sólo tendrá que hacerlo con frecuencia del disco de datos. Las copias de seguridad del disco de sistema pueden espaciarse más y realizarse antes y después de hacer cambios en él.

La topología de red elegida puede ser una topología en anillo (Token Ring) entre todos los nodos de la red, puesto que las prestaciones solicitadas son moderadas. Queda claro que hay que organizar al menos dos grupos de trabajo, uno por cada departamento.

Los comerciales no deben tener acceso a la información de los administrativos, porque utilizan información reservada (nóminas, facturación, etc.). Sin embargo, las impresoras del sistema sí pueden estar compartidas por ambos grupos.

Se requiere al menos una impresora matricial de carro grande para la elaboración de facturas, albaranes y formularios de gran tamaño. Además, se necesitará una impresora para imprimir las etiquetas de los mailings del departamento comercial.

Si los componentes de este departamento utilizan correo personalizado, necesitarán una impresora de mayor calidad y de mayores prestaciones. Es posible que haga falta más de una impresora de estas características. Los dos departamentos pueden acceder a todas las impresoras.

Sin embargo, los de administración encolarán trabajos a la impresora matricial con mayor prioridad que los comerciales, mientras que en la láser interesará que sea al revés.

Las aplicaciones de los comerciales residirán en las estaciones locales, de modo que puedan realizar gestiones comerciales independientemente de que el servidor esté o no en funcionamiento.

Sin embargo, la gestión administrativa residirá en el servidor, con objeto de que esté centralizada: una única contabilidad, un único procedimiento de copia de seguridad, etcétera.

Administración y gestión. Actividad 2

2009-02-27T19:35:00.000-08:00

Actividad

2. Toma una solución de instalación de red (real o ficticia) y genera toda la documentación de red posible. Para la realización de esta documentación puedes ayudarte de las herramientas típicas de una suite ofimática.

Puedes generar documentos de texto, gráficos de instalación, plantillas para rellenar averías y sus soluciones, diagramas de Gantt (véase Figura 7.27) para ajustar los tiempo de las distintas fases de proyectos, etcétera.

Figura 7.27. Ejemplo de diagrama de Gantt para el control de un proyecto de instalación.

Casos de estudio para el diseño de redes

Seguidamente, presentamos dos casos en donde se sugiere una posible solución dentro del ámbito de las redes de área local sobre necesidades reales de dos organizaciones.

Obviamente, la solución no es única. Está abierta a muchas otras posibilidades. La solución que aquí se ofrece es orientativa.

En la Unidad 9 se ofrecerán nuevos casos para el diseño de redes corporativas que además utilizan redes de área extendida.

Por el momento, nos centraremos en las necesidades de una pequeña organización y de una de tamaño medio.

: Red de área local. Documentación del sistema

2009-02-27T19:33:00.000-08:00

Documentación del sistema

Ante la posibilidad de cualquier problema, cambio o mejora en la red, es conveniente tener documentado correctamente el sistema con la información lo más actualizada posible.

Cada administrador de red elige las técnicas de documentación que considera oportunas. No obstante, los documentos que no pueden faltar son los siguientes:

- Mapa de red. Es la representación gráfica de la topología de la red, incluyendo tanto conexiones internas como externas. Esta documentación puede apoyarse en un plano del edificio en donde se instala la red.

Suelen confeccionarse dos tipos de mapas de red: lógicos y físicos. En los lógicos o funcionales, se indica la funcionalidad del elemento que se describe, así como sus direcciones, función que desempeña, etc. En el caso del mapa físico, interesa sobre todo la especificación de la conectividad del cableado.

- Mapa de nodos. Se compone de una descripción del hardware y del software que se instala en cada nodo, así como los parámetros de su configuración, modelos, marcas, direcciones de red, etc. La documentación debe permitir la creación de un histórico de cada nodo que registre la evolución de sus averías, actualizaciones de software, etcétera.

- Mapa de protocolos. Es la descripción de la organización lógica de la red, así como de los protocolos utilizados globalmente, por ejemplo, las direcciones de máscaras de red, configuración de las pasarelas y de los encaminadores, zonas AppleTalk, creación de dominios o grupos de trabajo, relaciones de confianza, etcétera.

- Mapa de grupos y usuarios. Consiste en la descripción de los grupos y usuarios de la red contemplando las posibilidades de acceso a los distintos recursos, así como los derechos de acceso a las aplicaciones, perfiles, privilegios, etcétera.

- Mapa de recursos y servicios. Muestra todos los recursos disponibles identificando sus nombres, el servicio que prestan, el lugar físico o lógico en que residen y los usuarios o grupos a los que se les permite el acceso, el servicio de directorio en el que quedarán publicados, etcétera.

- Calendario de averías. Es el registro de averías del sistema, de modo que permita el análisis de las causas y probabilidad de fallo de los distintos componentes de la red, tanto software como hardware, y su evolución en el tiempo.

- Informe de costes. Es el estudio económico tanto del mantenimiento como de las nuevas inversiones del sistema.

- Plan de contingencias. Ya hemos comentado anteriormente la importancia de este documento, que es la base de actuación ante cualquier desastre.

Protocolos para la gestión de redes (tercera parte)

2008-12-21T19:08:00.000-08:00

La mayor parte de los sistemas operativos de red ponen los protocolos adecuados para realizar una gestión de red. Son escasos los sistemas que proporcionan una consola de análisis de lo que está ocurriendo en la red; normalmente, este software suele ser suministrado por terceras compañías (véase Figura 7.26). Empieza a ser habitual que la gestión de dispositivos de red se realice a través del navegador de Internet. Bastantes dispositivos que se conectan a la red incorporan, además de su funcionalidad propia, un pequeño servidor web que sirve para configurarlo y administrarlo. En la actualidad, los protocolos de gestión de red se encuentran en plena evolución. Los estándares de facto en evolución más importantes son los siguientes:

- SNMPv2 (versión 2 del SNMP).
- RMON.
- DMI (Desktop Management Interface, interfaz de gestión de escritorio), propuesto por el DMTF (Desktop Management Task Force, grupo de trabajo de gestión de escritorio).
- CMIP, que es la solución OSI.

Figura 7.26. Ejemplo de aplicación que gestiona tanto SNMP como RMON

Protocolos para la gestión de redes (segunda parte)

2008-12-21T19:05:00.000-08:00

La ISO ha sugerido cinco áreas de control para las aplicaciones de gestión de redes, aunque después los productos comerciales de los distintos fabricantes añaden otros parámetros. Los parámetros sugeridos por la ISO son los siguientes:

- Rendimiento de la red.
- Configuración de los dispositivos de red.
- Tarifa y contabilidad de los costes de comunicaciones en la red.
- Control de fallos.
- Seguridad de la red.

SNMP es un protocolo de gestión de redes que recoge y registra información desde los dispositivos de una red que siguen su estándar a través de un sistema de preguntas y respuestas. Esta información es almacenada en un gestor centralizado desde donde se procesará. Pero SNMP tiene algunos problemas.

En primer lugar no es demasiado escalable, es decir, el crecimiento de la red hace que se genere mucho tráfico si se quiere hacer una buena gestión.

En segundo lugar, no permite la monitorización de muchos segmentos, lo que lo hace inapropiado para grandes redes. RMON (Remote MONitoring, monitorización remota) es un sistema de gestión de red que viene a resolver en parte estos problemas del SNMP. RMON provee entre otras las siguientes informaciones en su MIB, llamado MIB2 y definido en la RFC 1213:

- Estadísticas. Tráfico de red y errores, así como estadísticas en el nivel de tramas MAC.
- Historia, recogida a intervalos periódicos para su posterior análisis.
- Alarmas y eventos. Definiendo un umbral por encima del cual se disparan.
- Conversaciones entre dos dispositivos cualesquiera.
- Filtrado de paquetes.

RMON sólo es capaz de monitorizar un segmento de red en el nivel de direcciones MAC, lo que frecuentemente es una limitación importante. Un progreso se produce en la iniciativa RMON2 de la IETF (RFC 2021), que da el salto hasta el nivel 3 de OSI, atacando la gestión de la red a través de direcciones IP. Sin embargo, la solución aún no es completa. La solución más avanzada es la utilización de SMON (Switched MONitoring, monitorización conmutada), definida en la RFC 2613, que con su nuevo MIB es capaz de gestionar los dispositivos de red y las redes privadas virtuales, no sólo los puertos de comunicaciones, como ocurría en el caso de RMON.

Protocolos para la gestión de redes (primera parte)

2008-12-21T19:03:00.000-08:00

El crecimiento experimentado por las redes de área local y, sobre todo, la aparición de sistemas distribuidos, ha generado la aparición de técnicas y protocolos especializados en la gestión de redes. La idea de partida es conseguir que desde un único puesto de la red (el del administrador) denominado consola, se pueda monitorizar toda la red. Estas tecnologías recogen información de cada uno de los nodos, observando el tráfico en cada uno de los segmentos de la red, avisando en el caso de que se llegue a situaciones que el administrador de la red defina como alarmantes. En muchos sistemas también se permite la reconfiguración de la red y la simulación de situaciones comprometidas para la red.

Los dispositivos gestionados en una red disponen de un agente que envía alarmas si detecta problemas o situaciones anómalas en la red. Por otra parte, se instalan en la red otros programas denominados entidades de gestión, que recogen e interpretan estas alarmas disparando los mecanismos oportunos para informar al administrador de red o corregir los problemas. Además, las entidades de gestión interrogan periódicamente a los agentes de red sobre su estado.

De este modo, la entidad de gestión se hace una composición de lugar sobre el estado de la red en cada instante.Este sistema de pregunta/respuesta (polling) se realiza mediante protocolos especializados como SNMP (Simple Network Management Protocol, protocolo básico de gestión de red). La información recogida se almacena en una base de datos denominada MIB (Management Information Base, base de datos de información de gestión).

A partir de los MIB (Figura 7.25), las aplicaciones de gestión elaboran estadísticas y otros informes que permiten al administrador tomar decisiones estratégicas sobre la funcionalidad y la seguridad de la red en cada uno de sus puntos.

Figura 7.25. Arquitectura de la gestión de red con SNMP.

Tráfico de red

2008-12-19T20:29:00.001-08:00

Tráfico de red

Como ya hemos estudiado, algunas redes como Token Ring gestionan perfectamente las situaciones de tráfico intenso en la red. Sin embargo, otras como Ethernet se comportan mal cuando están sobrecargadas. Esto hace importante la observación periódica del tráfico de red, así como de los parámetros por los que se regula; por ejemplo, en Ethernet, se podría medir el nivel de colisiones habidas frente al volumen de datos transferidos con éxito.

En el mercado existen aplicaciones que analizan el tráfico de red. A veces, incluso vienen incorporadas con el propio sistema operativo de red (Figura 7.24). Los parámetros que suelen analizar son muy variados y dependen del tipo de protocolo utilizado y del tipo de red, así como de la topología de la misma. Algunos analizadores de red tienen mecanismos que generan tráfico controlado para observar la respuesta de la red en situaciones concretas a través de un proceso de simulación de situaciones reales.

Posibles soluciones de mejora para estos problemas podrían ser la asignación de máscaras de red más ajustadas a las necesidades de la propia red, modificaciones en la topología de red, concentrar los nodos que generan mucho tráfico en segmentos de red rápidos, asegurarse de que se cumplen las especificaciones de los fabricantes en cuanto a longitudes de cables y parámetros eléctricos, etc. También es posible segmentar la red con la utilización de switches y encaminadores. Si el tráfico de red es muy intenso, no habrá más remedio que dar un salto tecnológico en la composición de la red. Por ejemplo, la evolución natural de una red Ethernet es pasar a Fast Ethernet y de ésta a Gigabit Ethernet. También se pueden construir segmentos de fibra óptica o configurar la red con ATM.

Monitorización de los protocolos de red

La mayor parte de los analizadores de red son capaces de elaborar estadísticas sobre el tipo de tráfico que observan en la red, determinando qué tramas han sido generadas por cada protocolo que convive en la red. Esto es especialmente importante cuando los paquetes generados por algunos protocolos deben ser transporta transportados a otra red a través de encaminadores, ya que estas máquinas trabajan con paquetes de protocolos previamente seleccionados.

Cuando se dan situaciones de este tipo, es necesario observar frecuentemente el estado de puentes, encaminadotes y pasarelas, puesto que un cuello de botella en alguno de estos elementos puede perjudicar la marcha global de la red, aunque en ella no haya un tráfico intenso.

Figura 7.24. Parametrización de un analizador de red básico incorporado en Windows y accesible desde el administrador de sistema

Paginación y niveles de transferencia de entrada y salida

2008-12-19T20:28:00.000-08:00

Paginación

Cuando un servidor está escaso de memoria central genera un cuello de botella en el sistema de paginación. Los sistemas operativos utilizados en la actualidad necesitan una gran cantidad de recursos de memoria para ejecutar las aplicaciones.

Como la memoria central es un bien escaso en cualquier equipo informático, el sistema se las ingenia volcando a disco (memoria virtual paginada) los datos residentes en memoria que prevé no utilizar de momento. El proceso de intercambio de datos entre memoria y disco recibe el nombre de paginación.

El tiempo de acceso medio a memoria central es de unas decenas de nanosegundos, mientras que el de acceso a disco es de una decena de milisegundos. Por tanto, si un sistema pagina demasiado, se ralentizarán todas las operaciones. Si el nivel de paginación es elevado, interesa incorporar más memoria central al sistema. Es bastante común obtener fuertes incrementos en el rendimiento del sistema sin más que ampliar su memoria RAM, ya que decrecerá el nivel de paginación.

Niveles de transferencia de entrada y de salida

A veces, el cuello de botella se sitúa en los discos: demasiados usuarios realizando operaciones de entrada o salida de los discos, la paginación del sistema, el disparo de aplicaciones remotas desde el servidor, etcétera. Aunque el sistema disponga de una CPU muy rápida y de grandes cantidades de memoria, si hay demasiadas operaciones de entrada y salida de los discos, la CPU estará casi siempre en estado de espera y el rendimiento decaerá notablemente.

En estos casos se pueden tomar las siguientes medidas de mejora:

- Mejorar el rendimiento de los controladores de disco o del bus de comunicaciones. Por ejemplo, si tenemos un bus IDE, se podría incorporar un bus SCSI de alta velocidad o tecnologías de Fibre Channel.

Además los controladores disponen de varios modos de funcionamiento, de manera que podremos seleccionar aquél que más convenga al tipo de discos de que dispongamos.

- Incrementar el número de discos. Al tener un mayor número de discos, la carga de entrada y salida se repartirá entre todos ellos, mejorando el rendimiento global del sistema.

- Repartir los accesos a discos entre varios volúmenes, que pertenezcan a distintos discos o incluso a distintos sistemas.

Optmización de la red (segunda parte)

2008-12-19T20:27:00.000-08:00

Optimización: Análisis de problemas y medidas correctoras

El bajo rendimiento se manifiesta notablemente cuando el servidor no es capaz de suministrar información a los dispositivos de impresión que tiene conectados en los puertos o si tiene que gestionar entradas/salidas en tiempo real.

Éste es el caso, por ejemplo, de la recepción o envío de datos a través del módem que tiene conectado por un puerto serie.

Las soluciones a este problema de escalabilidad se pueden enfocar desde distintos puntos de vista:

- Sustitución del procesador por otro más rápido. Esto no siempre es posible, puesto que los procesadores más modernos llevan diferentes encapsulados y patillajes de conexión a la placa madre.

- Además, no todas las placas son compatibles con todos los procesadores, aunque el zócalo del procesador sí sea compatible. Por ejemplo, no todas las placas soportan las mismas velocidades de reloj.

- Incorporar más procesadores al servidor. Si el hardware y el software lo permiten, esta solución mejora sensiblemente el problema, especialmente si los buses de comunicaciones de los procesadores con memoria son rápidos. En la actualidad, muchos servidores incorporan ya de serie más de un procesador.

- Incrementar el número de servidores. Esta solución fracciona la red de modo que se reparte la carga entre todos los servidores. En su aspecto más avanzado, se puede llegar a una configuración de proceso distribuido, transparente al usuario, con lo que se consiguen buenos equilibrios de carga.

Algunas de las soluciones comentadas requieren sistemas operativos escalables como UNIX, o sistemas Windows a partir de su versión 2000.

En general, interesa que las CPU de servidores sean procesadores aventajados de 32 o 64 bits, que incorporen características avanzadas con el fin de obtener altos rendimientos.

Además, conviene que estén construidas de acuerdo con arquitecturas escalares, es decir, que permitan el crecimiento de la tecnología en el sistema y que permitan que el mismo software pueda correr en procesadores de distintas prestaciones.

Optmización de la red (primera parte)

2008-12-19T20:06:00.000-08:00

Optimización de la red

Una vez instalada la red, y en pleno funcionamiento, se debe pasar al periodo de observación y medida con el fin de asegurarnos que se obtiene el mayor rendimiento posible. Esta tarea se compone de una fase de análisis de la red con la elaboración de unas estadísticas sencillas que sirvan de apoyo para la proposición de medidas correctoras en los cuellos de botella que se produzcan o en la incorporación de mejoras. En el mercado, existen paquetes de software capaces de hacer estos análisis de red, aunque siempre exigen la decisión globalizadora del responsable de la red.

A. Análisis de problemas y medidas correctoras

Los parámetros en los que hay que detenerse a la hora de analizar una red varían de unas redes a otras; sin embargo aquí expondremos los más comunes. Una vez detectado el problema se propondrán diversos tipos de soluciones posibles.

Rendimiento de la CPU de los servidores

Los servidores de red son máquinas altamente consumidoras de recursos de procesamiento. Si el servidor tiene que brindar muchos servicios distintos o a muchos usuarios, es posible que el cuello de botella se sitúe en la velocidad de proceso de la CPU, ralentizando todo el trabajo de la red (Figura 7.23).

Figura 7.23. Ejemplos de monitorización de algunos parámetros en un servidor Windows.

Nota: Este curso forma parte del libro "CEO - Redes de área local" del autor A. Abad, publicado por la editorial McGraw-Hill (ISBN: 84-481-9974-X).

Protocolos seguros para correo y el acceso a redes

2008-12-16T19:42:00.001-08:00

Protocolos seguros para correo y el acceso a redes

Además de SSL y SET existen otros protocolos que ayudan a mantener comunicaciones seguras. Las técnicas criptográficas no dejan de avanzar porque de las garantías de seguridad en las comunicaciones depende en gran medida el avance en el comercio electrónico, las oficinas electrónicas de la administración pública, etcétera.

Encriptación PGP

PGP son las siglas de Pretty Good Privacy. Se trata de un sistema de encriptación gratuito de cualquier tipo de información, aunque se ha extendido sobre todo por su capacidad de cifrar mensajes de correo electrónico basado en el modelo de firma digital, de modo que se garantiza la autenticación del remitente. Está ampliamente extendido en la comunidad Internet y se integra en la mayoría de los clientes de correo electrónico. También se puede encontrar como una suite de aplicaciones separadas.

Protocolo PPTP

PPTP son las siglas de Point to Point Tunneling Protocol o protocolo de túnel punto a punto. Es un protocolo definido en el RFC 2637 que pretende mantener un servicio punto a punto cifrado protegiendo la omunicación del exterior. Frecuentemente, PPTP se combina con otros protocolos como L2TP, que estudiaremos más adelante.

PPTP es bastante popular en redes privadas virtuales, ya que Microsoft incorporó un servidor y un cliente PPTP gratuitos a partir de Windows NT. En la Unidad 9 hablaremos más extensamente de VPN y PPTP.

Protocolo IPSec

Se trata de un conjunto de extensiones del TCP/IP que añade autenticación y encriptación en la transmisión de paquetes. IPSec consta de tres elementos diferenciados: cabeceras de autenticación, bloques de seguridad y un protocolo de negociación e intercambio de claves.

Con estos elementos se pueden producir fenómenos de transporte tradicionales o bien en forma de túneles, seguros en cualquiera de los casos. Microsoft incorpora IPSec a partir de Windows 2000. En la Unidad 9 también nos extenderemos en este protocolo.

Actividad

2. Siguiendo la información proporcionada por la web oficial de PGP, instala un sistema de encriptación PGP y prueba su funcionamiento. Prueba a enviar mensajes de correo electrónico cifrados con PGP de manera que los destinatarios de los mensajes, provistos también con esta tecnología, puedan descifrarlos.

SET (Transacción electrónica segura)

2008-12-16T19:41:00.000-08:00

SET

Los problemas de SSL están solucionados en SET (Secure Electronic Transaction, Transacción electrónica segura). En 1995, Visa y MasterCard, ayudados por otras compañías como Microsoft, IBM, Netscape, RSA o VeriSign, desarrollaron SET ante el retraimiento tanto de las compañías comerciantes como de los posibles compradores hacia el comercio electrónico o financiero.

SET es muy complicado, así que resumiremos aquí brevemente su funcionamiento. Cuando A quiere efectuar una compra en B, genera un pedido para B y decide el medio de pago.

Entonces B genera un identificador de proceso para la compra y lo envía a A con su clave pública y la de una pasarela de pago C que se utilizará en la transacción.

El comprador envía a B dos informaciones: la primera es el pedido, que estará encriptado con la clave pública de B, de manera que sólo el vendedor pueda leer el pedido.

La segunda información es el modo de pago, que A encriptará con la clave pública de la pasarela de pagos D.

De este modo, aunque la información sea recibida inicialmente por B, sólo C podrá leer los datos bancarios.

El banco, sin embargo, no puede leer el pedido realizado, que sólo puede ser desencriptado por B, su destinatario; por tanto, el banco no puede realizar un estudio del perfil del comprador.

A partir de aquí, la pasarela de pagos C consultará con los bancos emisor y receptor de la transacción para que se autorice.

Si se cumplen todos los requisitos, se produce la transacción, informando al vendedor y comprador de que la operación de compra-venta ha sido realizada correctamente.

Actividad 1

Sobre un servidor Windows instala los servicios de certificación. Crea una oficina de certificación siguiendo la documentación que proporciona el fabricante con el sistema. Ahora ensaya distintas soluciones para generar certificados digitales. Genera un certificado para un servidor web concreto. Descarga el certificado e instálalo en el servidor web a través de la ficha correspondiente del IIS. Habilita la conexión al servidor web a través de SSL y prueba que puedes acceder a alguna página de ese servidor desde el explorador a través del protocolo HTTPS.

Protocolos seguros (segunda parte)

2008-12-16T19:31:00.000-08:00

Veamos algo más detenidamente cómo funciona SSL desde un navegador de Internet a través de las fases que atraviesa:

a) En la primera fase, el navegador solicita una página a un servidor seguro. La petición queda identificada por el protocolo https en vez de http, utilizado en páginas no seguras. A continuación, navegador y servidor negocian las capacidades de seguridad que utilizarán a partir de ese momento.

b) Seguidamente, se ponen de acuerdo en los algoritmos que garanticen la confidencialidad, integridad y autenticidad.

c) En una tercera fase, el servidor envía al navegador su certificado de norma X.509 que contiene su clave pública y, si la aplicación lo requiere, solicita a su vez el certificado del cliente.

d) A continuación, el navegador envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos que se hayan de intercambiar como seguros. El envío de esta clave se hace cifrándola con la clave pública del servidor que extrajo previamente de su certificado.

e) Finalmente, se comprueba la autenticidad de las partes implicadas y, si el canal ha sido establecido con seguridad, comenzarán las transferencias de datos.

Los certificados X.509 se utilizan para garantizar que una clave pública pertenece realmente a quien se atribuye. Son documentos firmados digitalmente por una autoridad de certificación, que asegura que los datos son ciertos tras demostrárselo el solicitante del certificado documentalmente.

Contienen la clave pública los datos que identifican al propietario, los datos de la autoridad de certificación y la firma digital generada al encriptar con la clave privada de la autoridad de certificación. SSL aporta muchas ventajas a las comunicaciones seguras.

En primer lugar, goza de gran popularidad y se encuentra ampliamente extendido en Internet, además de estar soportado por la mayor parte de los navegadores actuales.

También asegura cualquier comunicación punto a punto, no necesariamente de transmisión de páginas web, aunque ésta es la aplicación de mayor uso.

Por último, el usuario no necesita realizar ninguna operación especial para activar el protocolo: basta con sustituir en el navegador la secuencia http por https.

Firma electrónica (primera parte)

2008-12-14T19:07:00.000-08:00

E. Firma electrónica

La firma electrónica sirve para garantizar la integridad de un mensaje firmado, es decir, asegura que la información no fue manipulada por el camino. La firma normalmente es un resumen del propio mensaje firmado. Este resumen se obtiene mediante algoritmos de resumen y cifrado como SHA-1 o MD5, que comprimen el mensaje de forma que el receptor, aplicando el mismo algoritmo al mensaje recibido, debe obtener un resumen idéntico al que ha recibido adjuntado al mensaje por el emisor y que ha obtenido por el mismo procedimiento. Cualquier manipulación del mensaje generaría en el destino un resumen distinto del elaborado por el emisor, y se detectaría así la intrusión.

F. Protocolos seguros

Haremos aquí una descripción de los protocolos y tecnologías que se utilizan en la actualidad para dotar a los sistemas en red de mecanismos de comunicación seguros.

Protocolo SSL

Desde hace algunos años, el protocolo más utilizado para encriptar comunicaciones por Internet es SSL (Secure Sockets Layer), desarrollado por Netscape. Se trata de un protocolo que encripta una comunicación punto a punto seleccionando un método de encriptación y generando las claves necesarias para toda la sesión. En la arquitectura de red se sitúa inmediatamente por encima de la capa de transporte; por ejemplo, en una transmisión de páginas web seguras desde un servidor web hasta un navegador, SSL estaría entre la capa del protocolo http y la capa de transporte propia de TCP o UDP.

Aunque las claves generadas por SSL son débiles, es difícil romperlas en el tiempo que dura una transacción, por lo que, sin ser el mejor protocolo de seguridad, es muy válido. SSL es uno de los protocolos más utilizados en la creación de redes privadas virtuales (VPN, Virtual Private Networks).

SSL, sin embargo, no resuelve el problema de la autenticación. Además, el receptor de la información puede acceder a toda la información, lo que en el caso del comercio electrónico es un problema: el vendedor no sólo tendría acceso al pedido (datos a los que tiene derecho), sino también la información bancaria del comprador, datos que son propios de las entidades bancarias.

Cuando desde el navegador se pretende realizar una compra por Internet, SSL suele activarse en el momento de realizar el pago, de modo que la información de la tarjeta de crédito viaja encriptada. Esta activación se produce en la web del comerciante utilizando el protocolo https, una variante de http que incorpora las técnicas de encriptación.