Etiquetas:
Seguridad
0
comentarios
A partir de hoy un ciudadano francés podrá ser castigado, si desde su computadora personal algún intruso hubiera descargado material protegido. Esta “negligencia caracterizada”, denominada así por el decreto, es una herramienta con la que las autoridades francesas regulan la ley Hadopi, la cual sanciona con el corte de la conexión de internet, al usuario que luego de tres avisos continúe descargando copias de canciones, películas u otros archivos que estén protegidas por derechos de autor.
Esta ampliación lo que busca es paliar la parte mas débil de dicha ley, ya que el rastreo de direcciones IP de internet puede llevar hasta un determinado ordenador conectado, pero no a la persona que estuvo efectuando las descargas ilegales en esa máquina. De esta manera las autoridades francesas buscan bloquear las posibles vías de escape de los internautas, que podrían argumentar que la descarga se hizo con su conexión pero no fueron ellos quienes las hicieron.
Con esta nueva medida el culpable de la negligencia será el titular de la conexión, por no poner las barreras necesarias para controlar los accesos y usos de su propia conexión, y no lo haberlo hecho tras recibir un primer correo electrónico, una segunda alerta mediante una carta certificada, y la comunicación final de que su caso se enviará al juez. El titular de la conexión deberá reaccionar de acuerdo con lo que le exijan las autoridades, durante este proceso que puede durar hasta un año.
Este tipo de iniciativa contra la delincuencia virtual, no podría nunca darse en España ya que la norma que intenta perseguir las descargas ilegales, tiene como objetivo atrapar a las webs que faciliten las descargas, y no a los internautas que las hagan. Además no hay ninguna ley que aplique el concepto de negligencia a las descargas digitales.
Etiquetas:
Seguridad
0
comentarios
La información en este artículo se refiere a:
- Microsoft Windows 95
- Microsoft Windows 98
---------------------------------------------------------------------
RESUMEN
=======
En este artículo se describe cómo instalar los servicios de Administración remota y Registro remoto en un equipo con Windows 95 o Windows 98. Estos servicios permiten administrar los recursos compartidos de archivos e impresión y modificar el Registro de forma remota (desde otro equipo de la red).
MÁS INFORMACIÓN
===============
Los dos equipos implicados en la administración remota deben utilizar el mismo nivel de seguridad (tanto en el nivel de usuario como en el nivel de recursos compartidos). La administración remota contiene tres componentes:
- Monitor de red
- Monitor del sistema
- Administración del sistema de archivos
Para utilizar el Monitor del sistema, es necesario el control de acceso a los usuarios y se debe habilitar el servicio Registro remoto en el equipo que se va a administrar de forma remota. Las herramientas Monitor de red y Administración del sistema de archivos no requieren control de acceso de usuarios o que se haya habilitado el servicio Registro remoto.
Habilitar el servicio Administración remota
-------------------------------------------
1. Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Red.
2. Haga clic en Compartir archivos e impresoras. Active las casillas de verificación "Compartir archivos con otros equipos" y "Permitir que otros usuarios impriman con mis impresoras" y, a continuación, haga clic en Aceptar.
3. En Panel de control, haga doble clic en Contraseñas.
4. En la ficha Administración remota, active la casilla de verificación "Activar la administración remota de este servidor".
5. Establezca una contraseña para la administración y, a continuación, haga clic en Aceptar.
NOTA: Si controla el acceso a los usuarios, no se mostrará un cuadro de diálogo de contraseñas. En su lugar, agregue los usuarios a la lista mediante el botón Agregar.
ADVERTENCIA: Si el equipo está configurado para controlar el acceso de recursos compartidos y está instalado el servicio Administración remota, el usuario que desee administrar el equipo de forma remota sólo necesita saber una única contraseña. Para evitar que usuarios sin autorización administren equipos de forma remota, considere el uso del control del acceso a los usuarios, que sólo permite el acceso a los usuarios especificados.
Instalar el servicio Registro remoto
------------------------------------
Para utilizar el servicio Registro remoto, debe controlar el acceso a los usuarios y tener habilitada la opción Administración remota. Para instalar el servicio Registro remoto, siga estos pasos:
1. Si ya controla el acceso a los usuarios, vaya al paso 5.
2. Haga clic en Inicio, seleccione Configuración, haga clic en Panel de control y, a continuación, haga doble clic en Red.
3. En la ficha Control de acceso, haga clic en Control del acceso de usuarios.
4. Haga clic en Aceptar.
5. En Panel de control, haga doble clic en Red.
6. Haga clic en Agregar, en Servicio, en Agregar y, a continuación, en Utilizar disco.
7. En el cuadro Copiar archivos del fabricante de, escriba la ruta de acceso de la carpeta Admin\Nettools\RemoteReg del CD-ROM de Windows 95, o Tools\Reskit\Netadmin\Remotereg del CD-ROM de Windows 98 y, a continuación, haga clic en Aceptar.
8. Cuando se haya agregado el servicio Registro remoto a la lista de los componentes instalados, haga clic en Aceptar. Cuando se le pida reiniciar el equipo, hágalo.
NOTA: Para utilizar la seguridad de nivel de usuarios, debe haber un equipo con Microsoft Windows NT o un servidor Novell NetWare que actúe como proveedor de seguridad. Si utiliza un equipo con Windows NT como proveedor de seguridad, debe habilitar Compartir impresoras y archivos para redes Microsoft. Si utiliza un servidor Novell NetWare como proveedor de seguridad, debe habilitar Compartir impresoras y archivos para redes NetWare.
Microsoft dispone de controladores actualizados para Compartir archivos e impresoras. Para obtener información acerca de cómo obtenerlos, consulte el artículo siguiente en Microsoft Knowledge Base:
ARTICLE-ID: Q128079
TITLE : Updated Drivers for File and Printer Sharing Security
Additional query words: 95 1114 monitor
Localized reference words: 95 1114 monitor
======================================================================
Keywords : kbnetwork win98 win95
Platform : WINDOWS
Issue type : kbhowto
======================================================================
Copyright Microsoft Corporation 1999.
Etiquetas:
Administracion
0
comentarios
Como comentario:
** TRanto el IE 5 USA con el Español (es correcto bajad desde el "site" de Microsoft), unicamente muestran la progresion de la tasa de descarga cuando estamos bajando desde un link o url en una pagina web que *NO* apunte a un ftp. Si apunta a un ftp, mediante ftp://....... entonces *nunca*, ninguna versión del IE mostrará la progresion de descarga. (es por diseño del IE)
Etiquetas:
Tips
0
comentarios
En diversas ocasiones hemos hablado sobre los paquetes que existen en el mercado para optimizar la transferecia en tcp/ip y yo he mostrado mi disconformidad con utilizar esto en Windows 98.
El motivos de mi disconformidad, es porque Windows 98 ya trae la posibilidad de definir el tamaño del paquete IP como, "Auto", "pequeño", "mediano" y "grande". (Se pueden definir sobre la tarjeta de red (en este caso la tarjeta telefonica), en Panel de Control->Redes, seleccionando el Adaptador Telefonico y dando a la pestaña de "Avanzado").
El tamaño "automatico" no me suele gustar nunca (en casi ninguna cosa), ya que implica que habrá un intento de negociacion. El problema es, ¿este intento es unico? ¿o es en cada conexion?. Si la respuesta es "en cada conexion", malo......, malo porque en cada pagina web que nos traemos, no hay una conexion, sino decenas de ellas. Por cada grafico, "frame", etc.... se establece conceptualmente un conexion IP.
Entonces ahora queda por determinar, ¿que es lo que debemos forzar?: pequeño, mediano o grande. Esta pregunta ha surgido muchas veces y siempre la respuesta ha sido un poco ambigua. Veamos: en una conexion IP, se negocia
Hemos hablado tambien, que
Tambien hemos comentado, que dependiendo de que maquina tenga nuestro ISP, el tamaño, será uno u otro. (por ejemplo, por defecto los servidores UNIX, tienen tamaño de MTU "pequeño" y los NT en cambio, tienen "grande").
Bien, si no está forzado la comunicacion de un "ping", mediante el propio ping podremos determinar "casi casi" con certeza cual es el tamaño que nos está dando el gateway a nuestro ISP.
Primero debemos determinar nuestro "gateway". Para esto, ejecutamos el programa "winipcfg" cuando estemos conectados a internet, y allí veremos la dirección IP de nuestro gateway.
Ahora podemos hacer:
ping -f -l nnn xxx.xxx.xxx.xxx
siendo "nnn" el maximo del tamaño del paquete que queremos enviar, "-f" le indica al ping que envie el paquete "sin defragmentar" y si no puede que no lo envie, y siendo xxx.xxx.xxx.xxx la dirección de nuestro gateway.
El numero "nnn" lo podemos determina "a ojo". Enviamos 1000, si falla, un cantidad menor, sino una mayor, y así nos podemos aproximar sucesivamente hasta encontrarlo.
En mi caso, me he sorprendido, ya que lo maximo que puedo enviar sin defragmentar son 248 bytes, mas otros 40 fijos que tiene la cabecera IP, esta será
Esto indica que en mi caso, lo mejor es selccionar un paquete "pequeño" para evitar que renegocie cada vez este tamaño.
** Bien lo anterior, es la teoria. Y no creo que difiera mucho de la realidad. Indico que es la teoria, ya que puede que nuestro proveedor no responda al "ping" (muy improbable), o que tenga "filtrado" el ping (ya que este se hace via ICMP, en vez de via IP), para evitar que se envien a la red ping con tamaños excesivos (64 Kbs) que pueden hacer caerse a los grandes routers que trabajan bajo UNIX (tambien me parece una teoria improbable).
Etiquetas:
Redes
0
comentarios
PREGUNTA:
****************
Necesito entender lo referente a subredes por ejemplo tienes la sig información
dirección ip mascara interpretacion
130.197.16.132 255.255.255.162 anfitrion 4 en la subred
130.97.16.128
132.90.132.5 255.255.240.0 anfitrion 4.5 en la subred
132.90.128.0
Lo que no me queda claro es como llegas a tal interpretacion, de donde parto, de la dir de la subred y como llego a la dirección ip, o bien se parte de la dir ip y como llego a la dir de subred
Respuesta:
***************
Normalmente no se utilizan mascaras tan raras. Esto solo causa problemas de interpretacion. Veamos, realmente se hace siempre un "AND" logico en binario entre la dirección IP y la mascara. Por tanto poniendo en binario ambas:
130.197.16.132 = 10000010.11000101.00010000.10000100
255.255.255.162 = 11111111.11111111.11111111.10100010
AND logico = 11111111.11111111.11111111.10000000
(255.255.255.128)
Realizamos otro AND con la dirección Original y nos dá la subred:
AND = 10000010.110000101.00010000.1000000
(130.197.16.128)
Y ahora un XOR (OR exclusivo) con dirección IP nos da el anfitrion:
XOR = 00000000.000000000.00000000.00000100 (0.0.0.4)
** En el segundo ejemplo:
130.90.132.5 = 10000010.01011010.10000100.00000101
255.255.240.0 = 11111111.11111111.11110000.00000000
AND logico = 11111111.11111111.10000000.00000000
Realizamos otro AND con la dirección Original y nos dá la subred:
AND = 10000010.01011010.10000000.0000000 (130.90.128.0)
Y ahora un XOR (OR exclusivo) con dirección IP nos da el anfitrion:
XOR = 00000000.000000000.00000100.00000101 (0.0.4.5)
***** En general para saber si dos maquinas son alcanzables a traves de una subred directamente, se hace un ANS de la dirección origen con la mascara origen y nos dá un resultado R1. Ahora se hace lo mismo con la dirección destino y la mascara destino y nos dá un resultado R2. Si R1 = R2 es que son alcanzables. Fijate que en este caso, incluso las mascaras origen y destino pueden ser diferentes y se da la paradoja de que pertenecen a la misma subred. !!!!
Etiquetas:
Redes
0
comentarios
Recordando un poco
OTROS CONCEPTOS QUE DEBEMOS CONOCER
-----------------------------------
Host: debemos ser conscientes que en TCP/IP todas las maquinas son hosts. Desde nuestro humilde PC hasta el mainframe mas gigantesco que exista.
Bien, sabemos ya lo que es una dirección IP. Pero existe otro concepto que muchas veces se maneja: un "puerto".
Un "puerto" no es nada más que un sitio al donde podemos ir via TCP en nuestro PC. Es un numero de 2 bytes, por tanto puede ser desde el 0 al 65535.
Pero para uqe vayamos a un puerto, y seamos capaces de hacer algo, "alguien" deberá estar en espera en ese puerto.
El TCP instalado en nuestor PC, se reserva para sí, los puertos
Para que dos PCs hablen entre sí, hay que establecer un canal de comunicacion. Esto es lo que se llama un "SOCKET". Para establecer dicho canal (o dicho SOCKET), es necesario una dirección y puerto origen y una dirección y puerto destino. Es decir, esta combinacion de 2 direcciones y dos puertos es lo que se llama un socket. Evidentemente habá, un programa en nuestro PC que "escuche" y escriba en el purto de nuestro PC y otro programa en el destino que escuche y escriba en el otro puerto. Muchas veces para indicar una dirección /puerto, se separan por dos puntos.
Supongo que como el mundo curioso, habreis estado por ciertas paginas de hackers o de crakers. Allí habreis visto ciertas direcciones del tipo:
123.23.43.66:2021
Esto, escribiendolo en un navegador de la forma:
ftp://123.23.43.66:2021
Está solicitando que se abra un socket desde nuestro PC y puerto 21 al ordenador 123.23.43.66 puerto 2021 (el puerto 21 es el puerto "estandar" del ftp, y por tanto no es necesario especificarlo, pero en ese caso, la maquina destino, utiliza un puerto no estandar, el 2021 por ejemplo).
Bien, una vez abierto el socket, en la otra maquina abrá un servidor de FTP que atenderá a las peticiones del navegador. El navegador, aunque nosotros no lo veamos, una vez establecido el sockect, lo que hará será dar un comando DIR en la maquina destino y nos mostrará el "directorio" que está ofreciendo el servidor.
Realmente la sinstaxis completa del FTP es:
ftp://usuario:password@dirección IP:puerto
El usuario/password es obligado siempre en una comunicacion FTP (por
definicion), lo que pasa es que el navegador es "listo" y normalmente sino
está especificada, no envia como usuario "guest" (invitado). Y el servidor
FTP, puede o nó, aceptar a dicho usuario.
CAPAS DE RED
------------
Una red tradicional nos dá: Cliente de Red y Servicios de RED. El CLiente de la red, es capaz de asignarse por ejemplo unidades de disco remotas, o utilizar una impresora remota directamente.
El TCP/IP unicamente nos dá hasta nivel de transporte (al contrario de otros modelos de red, que nos dan hasta nivel de cliente). Es decir realmente, tenemos el IP (internet protocol), y sobre el, podemos tener 2 niveles diferenciados de transporte:
a) TCP: Transport control Protocol
b) UDP: Universal Data Packet.
Ahora los veremos con detalle, pero antes pensemos como se envian y como se manejan los mensajes por internet.
Un mensaje se trocea en pequeños mensajes, que lllevan en su cabecera la identidicacion del destino y su puerto y la identificacion del origen y su puerto. Igualmente llevan un numero de orden consecutivo.
Internet funciona por la teoria de la "patata caliente". Si os dan una patata caliente, que quema, ¿que haceis?. Facil, o se la pasais a otra persona, o la tirais al suelo.
Pues bien, un paquete IP, es lo mismo. Segun lo recibe una maquina en internet, o lo suelta a otra rapidamente o lo "tira". Además sino recibe un ACK (un OK) de la maquina a la que se lo ha pasado, además coge y se lo repite.
Segun lo anterior, resulta que el mensaje que sale de nuestra maquina, se trocea y además esos trocitos, pueden llegar a la maquina destino, algunos duplicados, otros que faltas y además "desordenados". Y lo mas "gordo": funciona!!!
Bien, lo que os he contado es el UDP. El UDP funciona a base de "datagramas", y el propio programa que haya abierto una comunicacion UDP, es el responsable de: coger todos los trocitos de mensaje, ignorar los repetidos y solicitar los que le faltan a la maquina origen. Fijaros que he dicho el "propio programa". Es decir esto no es responsabilidad del TCP/IP que tenemos instalado en la maquina, sino es responsabilidad del programa de aplicacion. (es decir, el programador tiene que ser el "avispadillo").
Y ahora el TCP. Este si que está soportado por el propio sistema operativo (o por la capa que nos suministra la red, realmente). Bajo TCP, ya tenemos garantizado el mensaje y el orden de los paquetes. Si alguno no se recibe o esta fuera de secuencia, el TCP se encarga de pedirlo. Por tanto, nuestro programa ya va a recibir siempre ordenados los mensajes, y además no va a recibir duplicados. Mas sencillo de programar.
** Fijaros, que ya estoy hablando de "programas". Es decir estoy asumiento que una por encima del TCP hay un programa, que NO nos da el sistema operativo.
¿que tipos de programas pueden ser? Facil:
- Navegadores (puerto 80 del TCP)
- Clientes o servidores FTP (puerto 21)
- Telnet o emulador de terminal (puerto 24)
- Etc......
- 1024 en adelante: libre para programas de "usuario". Para las aplicaciones
o programas que queramos hacer. Y que evidentemente harán lo que su creador
quiera que hagan....
SERVIDORES Y SERVICIOS
----------------------
En los parrafos anteriores, hemos introducido el FTP. Es decir, nos hemos adelantado, hemos hablado de un "servicio" que puede estar o no ejecutandose en la otra maquina. Evidentemente para que haya un servicio abierto, es que hay un programa servidor de ese servicio, arrancado en la otra maquina.
Y además husto en el parrafo anterior hemos hablado de "programas".
¿que tipos de programas pueden ser? Facil:
- Navegadores (puerto 80 del TCP)
- Clientes o servidores FTP (puerto 21)
- Telnet o emulador de terminal (puerto 24)
- Etc......
- 1024 en adelante: libre para programas de "usuario". Para las aplicaciones
o programas que queramos hacer. Y que evidentemente harán lo que su creador
quiera que hagan....
PROGRAMAS O SERVICIOS SUMINISTRADOS CON WIN98
---------------------------------------------
Evidentemente son muy pobres. Pero son los que dá cualquier sistema operativo, o incluso más, ya que el resto de sistemas operativos no nos dan casi nada. El resto de programas, se deben "comprar" a terceros o incluso a la propia casa del sistema operativo.
En Win98, tenemos:
** El Navegador (IE).
** Lector de News y Mail (OE)
** Un cliente FTP en ventana MsDOS
** En emulador de terminal (TELNET) tambien en ventana MsDOS
Y unas pequeñas utilidades como: "route", "winipcfg", "ipconfig", "netstat"..
Esta ultima, el "netstat", es interesante. En cualquier momento nos dice los socket abiertos entre nuestra maquina y un puerto de nuestra maquina y una maquina ajena y su puerto.
Recordad que programas peligrosos, tambien pueden estar involucrados. Este es el caso de BO (Back Orifice). Si queremos ver los socket abiertos en nuestro PC, o las posibles conexiones que estan "escuchando" en nuestro PC, debemos dar el comando:
netstat -a
Otra utilidad muy interesante en el "route". Recordad que en la primera parte del articulo, lo habiamos dadado como:
route print
y nos mostraba la tabla de rutas. Es conveniente ver la tabla de rutas en el segundo ejemplo de dicho articulo. Es decir cuando estamos conectados a internet via módem y además tenemos una tarjeta de red, que nos conecta a una intranet.
Cajamos dicho Ejemplo y vamos a poner un problema: Supongamos que en nuestra Intranet, está en la red 169.254.x.x (direcciones directamente alcanzables desde nuestra tarjeta de red), y además tenemos otras direcciones, por ejemplo 169.100.x.x, conectadas fisicamente a nuestra red.
Estas direcciones, en principio son inalcanzables, ya que si queremos llegar a ellas de alguna manera, El TCP se recorre nuestra tabla de rutas de abajo a arriba, no lo encuentra y entonces como en el ultimo nivel tiene 0.0.0.0 con el gateway, la dirección de nuestro módem , pues entonces intenta localizar las maquinas a las que queremos llegar en internet en vez de en nuestra intranet. Evidentemente no se puede.
Pues bien, podemos proceder a modificar la tabla de rutas. Si dais route /?. el comando os explicará la sintaxis, en nuestro caso particular, lo que queremos es añadir la ruta 169.100.x.x a traves de nuestra tarjeta de red.
Por tanto debemos dar el comando:
route add 169.100.0.0 mask 255.255.0.0 169.254.1.15
Fijaros que acabo de poner como "gateway" a la dirección IP de mi trjeta "fisica" de red. Con esto cualquier peticion a dicho tramo de nuestra red, ya será alcanzable.
Y ahora por fin, solucionemos en este caso un ultimo problema. Las maquinas en ese tramo, tienen un "nombre". Pero nosotros no podemos acceder por nombre debido a que nuestro DNS es nuestro proveedor de internet via módem , y este, no conoce las maquinas de nuestra intranet.
Entonces, si tenemos una maquina llamada ZEUS, en la dirección 169.100.1.10, no podremos hacer por ejemplo:
telnet ZEUS
pero en cambio, si que nos funcionará:
telnet 169.100.1.10
¿como podemos resolverlo?. Facil tambien. Recordad que en el articulo anterior, habianos dicho que nuestro PC, para resolver el tenma de nombres, siempre bsca primero en el fichero "hosts" del direcotrio de Windows a ver si lo encuentra, y sino, se lo pide al DNS.
Por tanto si nos creamos un fichero hosts, o si ya existiese, si le añadimos a él la linea (con el notepad, por ejemplo):
169.100.1.10 ZEUS
ya podremos referirnos a ZEUS por su nombre. Nos lo encontrará.
Etiquetas:
Redes
0
comentarios
APRENDIENDO UN POCO DEL TCP/IP
------------------------------
Bueno, este articulillo va a ser un poco mas complicado. Mas complicado para mí ya que precisamente no me explico todo lo bien que quisiera.
El objetivo que pretendo, es clarificar un poco sobre el TCP y aprender basicamente como con el TCP puedo convivir en un ordenador que esté conectado con dos adaltadores de red. Es decir por una parte a una red interna (intranet), mediante tarjeta de red, y a la vez esté conectado a internet via módem . Y ser posible referenciar y utilizar simultaneamente la intranet y el internet.
Este tema que parece una tontería no lo es tanto. Y el dia de mañana, cuando tengamos más de un PC en casa unidos mediante red, y a la vez uno de ellos por módem a internet, el evitarnos quebraderos de cabeza. Igualmente en esta situacion estará mucha gente en su trabajo. Intranet para la red corporativa e internet via módem.
Antes de entrar en detalles, es necesario entender unos pocos terminos.
INTRODUCCION
------------
1) dirección IP
---------------
Bajo TCP/IP cada ordenador, debe tener una dirección unica en el mundo. Esta dirección viene especificada por 4 numeros, separados por puntos. Y cada uno de estos numeros puede ser de
0.0.0.0
y la maxima:
255.255.255.255
Un dirección normal, por ejemplo, es: 128.10.34.234 e identifica a un unico PC en el mundo.
Hay direcciones que por definicion, se consideran reservadas. Es decir te garantizan que no existen en internet y por tanto pueden utilizarse para una Intranet. Un ejemplo de estas direcciones la red "10". Es decir la 10.x.x.x. (por eso, infovia, que no es mas que una gigantesta intranet, lo utiliza). Otras reservadas son la: 169.x.x.x.
Esa dirección IP, debe existir para cada tarjeta de red (y la conexion telefonica es "otra" tarjeta de red) que existan en nuestro PC. Por tanto, si nuestro PC tiene una tarjeta de red interna y además una conexion telefonica, cuando estemos conectados a internet, tendremos DOS direcciones IP. Una para nuestra tarjeta interna de red y otra para la conexion telefonica.
Siempre mediante el comando WINIPCFG podemos ver la dirección que tenemos en CADA una de las tarjetas adaptadoras de red de nuestro PC.
Igualmente el comando:
ipconfig /all
nos dá una informacion mayor que el anterior. Este comando ocupa mas de una pantalla, por lo que lo mejor es darlo con:
ipconfig /all | more
2) MASCARA DE SUBRED
--------------------
Aunque este concepto no es tan basico, voy a intentar definirlo (pero de una manera MUY simplificada, y con terminologia de uso corriente, es decir, es más potente de lo que vamos a ver aquí). Se define como MASCARA, aquella dirección que enmascarando nuestra dirección IP, nos indica si otra dirección IP, pertenece a nuestra SUBRED o no.
Es decir, imaginemos que nuestra dirección IP es la 10.2.3.4 con mascara 255.255.0.0. Esto le indica al sistema, que todas las maquina 10.2.x.x pertenecen a nuestra subred y por tanto cualquier mensaje enviado a nuestra subred es "soltado" inmediatamente a la red, ya lo recogerá quien corresponda. Si está fuera de nuestra subred, el circuito de envio del mensaje es totalmente diferente.... y fuera del ambito de este articulo (por ahora).
3) SERVIDORES DE direcciones
----------------------------
Bueno, y la pregunta del millon ¿como obtenemos o asignamos una dirección IP?
Existe evidentemente un problema: dos maquinas en el mundo en la misma red, no pueden tener la misma dirección IP (todo Internet es una UNICA red. INFOVIA es otra unica red entendida como intranet gigantesca).
Olvidemonos por ahora de Internet. Imaginemos que yo estoy en una Empresa con 100 PCs. Evidentemente como "administrador", yo tendría que asignar a cada PC una dirección unica y llevarlas apuntadas y tener cuidado que no haya dos duplicadas. Evidentemente muy engorroso y puedo cometer fallos.
Otra posibilidad, que tenga un "servidor de direcciones" DHCP es el sistema mas corriente. Es decir nuestro ordenador no tiene dirección IP, pero lo hemos configurado para que obtenga una mediante DHCP (todo esto se puede configurar en Panel de Control->Red). Entonces nuestro ordenador al encenderlo, busca un servidor DHCP en la red, y le pide un numero de dirección IP. El servidor se lo dá, y ya está. El propio servidor se encarga de que no haya IPs duplicadas. (Windows NT puede actuar como servidor DHCP, y linux, y Unix.....).
Ultima posibilidad -la más elegante-, pero solo aplicable a Windows 98. Ento no es aplicable a win95. Windows 98 incorpora un mecanismo llamado "Autonet Configuration". Consiste en que sino tenemos dirección IP, y no existe servidor DHCP, el solo se "inventa" una dirección en ese momento. Evidentemente primero "busca" en nuestra intranet una dirección que no este ocupada. En este caso siempre busca una dirección del tipo 169.254.x.x (con mascara de tipo 255.255.0.0). Esta dirección como vimos al principio es una de las reservadas y de las que se garantiza que no existan en internet.
4) SERVIDORES DE NOMBRES (DNS)
------------------------------
Esto supongo que ya "sonará" más. El famoso DNS.
DNS = Domain Name Solver
Es decir el "resoluctor" de nombres. Cuando estamos en internet, nosotros tecleamos simplemente www.microsoft.com y nos conectamos al ordenador de microsoft. ¿como es posible, si en un mensaje TCP, tiene que ir la dirección , es decir los 4 numeritos de dirección ?
Pues alguien lo tiene que resolver.
El TCP/IP sigue el siguiente orden:
a) Primero busca a ver si existe un fichero llamado HOSTS en nuestro directorio de Windows. (ver un ejemplo que viene siempre en el fichero hosts.sam). En este fichero, tenemos asociadas direcciones a nombres (o podemos tener....)
b) Si el fichero HOSTS no existe o bien no contiene el nombre que buscamos, entonces se lo preguntará al DNS. El DNS resuelve el nombre y nos devuelve dirección y ahora ya nuestro TCP, sabe a que dirección debe ir.
4) GATEWAY
----------
Es la dirección de la maquina que nos va a dar salida a la red. (suponiendo que exista tal maquina). Evidentemente si tal maquina no existe, somos "nosotros" mismos, o sea nuestra propia maquina.
*********************************
TABLAS DE RUTAS
---------------
Bien creo que con estos conceptos, ya podemos empezar un poco. Vamos a analizar primero como está nuestra maquina. Supongamos que tenemos una tarjeta de red y un módem . Supongamos tambien que *no* estamos conectados a internet.
Tal y como hemos visto antes, nuestra tarjeta de red, tendrá una dirección . Bien porque se la hemoss dado a mano, bien porque nos la ha dado un servidor DHCP. o bien porque Windows 98 se la ha "inventado".
Tenemos el comando "winipcfg" para mirar la dirección . Igualmente (y yo lo utilizo mucho), el comando
route print
nos sacará una informacion similar a esta:
Network Address Netmask Gateway Address Interface Metric
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.1.15 169.254.1.15 1
169.254.1.15 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.1.15 169.254.1.15 1
224.0.0.0 224.0.0.0 169.254.1.15 169.254.1.15 1
255.255.255.255 255.255.255.255 169.254.1.15 0.0.0.0 1
Fijemonos que muestor PC en este cao tiene la dirección 169.254.1.15 (inventada por win98), y tambien debemos saber, que la dirección 127.0.0.1 tambien es siempre nuestro PC (es la llamada "localhost")
Esta tabla de rutas (que puede ser modificada y puede ser mucho mas complicada si tenemos varios adaptadores de red o bien tenemos abierta además una conexion telefonica), se lee de abajo a arriba. (y las direcciones que empiezen por 255 y 224 son reservadas y por tanto las ignoramos y las direcciones que terminene en 255 tambien estan reservadas).
Leyendola de abajo a arriba quiere decir:
a) Ignoramos la ultima, penultima y anterior. Ahora nos encontramos con 169.254.1.15 su mascara es 255.255.255.255 (es decir se refiere a esa SOLA dirección ), y si gateway es el 127.0.0.1 es decir el "localhost" por tanto es la dirección de la propia maquina. Mejor dicho, la dirección de la tarjeta de red de nuestro PC. ESTO ES IMPORTANTISIMO.
b) Para las direcciones 169.254.0.0 mascara 255.255.0.0 es decir entonces para cualquier dirteccion del tipo 169.254.x.x el gateway es 169.254.1.15, es decir nuestra propia tarjeta de red. Por tanto, todo lo que enviemos a cualquiera de esas direcciones, saldrá por la tarjeta de red.
c) 127.0.0.0 es igual a "localhost".
d) No hay mas, por tanto cualquier otra dirección , nos dará inmediatamente un error de dirección o dirección no encontrada. Pero inmediatamente, sin llegar a salir de a la red.
** Veamos ahora un caso mass complicado. La misma maquina y además de la tarjeta de red, abrimos una comunicacion telefonica.
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 195.232.3.129 195.232.3.129 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
169.254.0.0 255.255.0.0 169.254.1.15 169.254.1.15 2
169.254.1.15 255.255.255.255 127.0.0.1 127.0.0.1 1
169.254.255.255 255.255.255.255 169.254.1.15 169.254.1.15 1
195.232.3.0 255.255.255.0 195.232.3.129 195.232.3.129 1
195.232.3.129 255.255.255.255 127.0.0.1 127.0.0.1 1
195.232.3.255 255.255.255.255 195.232.3.129 195.232.3.129 1
224.0.0.0 224.0.0.0 195.232.3.129 195.232.3.129 1
224.0.0.0 224.0.0.0 169.254.1.15 169.254.1.15 1
255.255.255.255 255.255.255.255 195.232.3.129 195.232.3.129 1
Leamosla de abajo a arriba:
a) Ignoramos las 4 ultimas por el razonamiento anterior.
b) La primera significativa es la 195.232.3.129. Con mascara 255.255.255.255 apunta al localhost. Por tanto esta es la dirección que me acaba de asignar mi proveedor de internet a mi tarjeta de red (en este caso el módem ). Tambien vemos que para los 255 PCs de la submascara de red permitidad, están disponibles directamente en mi subred (resto de PCs de mi subred que el proveedor me dejaria acceder inmediatamente sin salir a internet).
c) Luego, ascendiendo en la tabla de rutas nos encontramos con lo visto anteriormente. Pero con un detalle curioso. La metrica de los PCs de mi subred a traves de la tarjeta adaptadora es la "2". Por tanto, se acaban de "enumerar" los adaptadores de red. Primero el módem , y luego mi tarjeta de red. Esto es importante.
d) Y por fin vemos arriba del todo que para cualquier dirección (0.0.0.0) que no hayamos encontrado antes en la tabla de rutas e investigando primero por orden de las metricas correspondientes, mi gateway es mi dirección IP a traves del módem y por tanto saldré a la red a traves del módem .
Etiquetas:
Redes
0
comentarios
Bien, lo que voy a describir aquí, en principio sirve, para dos PCs conectados de cualquier manera, es decir conectados en una de las siguiente posibilidades:
1. Con una tarjeta de Red
2. Con un cable serie o paralelo
3. Via módem (con una llamada en directo al otro PC)
Vamos a introducir un poco las redes y el soporte que viene incorporado en w95/w98.
En una red, a nivel logico debemos tener 3 cosas:
1. Cliente
2. Transporte
3. Servicios
Pueden existir varios de cada tipo, es decir varios Clientes, o transportes o servicios. Si pulsais en Panel de Control->Red, vereis la que instala por defecto w98.
El defecto es muy sencillita. Instala un cliente de Windows,y un transporte, el TCP/IP.
Realmente el TCP/IP no tiene "cliente", o si queremos decirlo de otra manera, el "cliente" es el Navegador, o el Correo o las News, o bien ciertos productos de terceros, como clientes NFS los cuales nos permiten mapear unidades de red (más adelante veremos que es esto). Igualmente en el TCP/IP hay servicios, pero w98 no nos dá ningun servidor de los servicios TCP (FTP, telnet, etc...).
**** Veamos nuestras necesidades: supongamos que lo que queremos es conectar dos PCs y asignarnos un disco sobre el otro PC, para que podamos leer y escribir en el como si fuese otro disco de nuestra maquina (mas lento, pero bueno...), o bien asignarnos su impresora e imprimir el ella.
Para realizar lo anterior, necesitamos una red con las tres capas "Cliente", "Transporte(s)" y "Servicio". Aunque existen muchas rtedes y transportes, vamos a ceñirnos a unas cuantas que nos da gratuitamente w98. (el resto son de pago y son de terceros). Para ello vamos a instalarnos una sencillita red "microsoft".
En panel de control->red, le pinchamos el boton de añadir y añadimos el "Cliente para redes Microsot" (eliminamos el cliente de windows).
Igualmente debemos añadir un transporte compatible con dicho cliente. Digo "compatible", ya que el TCP/IP no sirve. Para ello añadimos el NETBEUI.
Igualmente ahora debemos añadir el "servicio" de compartir archivos e impresoras.
Salvamos la configuracion y nos mandará re-iniciar el PC.
Una vez re-arrancada la maquina, ya la tenemos en disposicion de poder conectarnos. Tenemos completa la red. Antes de intentar una conexion, debemos "ofrecer" que es lo que queremos que otro(s) PCs hagan con nuestros discos e impresoras. Para ello con el boton derecho en un disco (o en una carpeta), le damos a "compartir". Nos sacará un cuadro de dialogo donde nos dejará configurar si dejamos ese servicio en lectura o en escritura, con password o sin password. Una vez que lo hayamos compartido, lo veremos con una "mano" por debajo, como si lo estamos ofreciendo.
Igualmente con el boton derecho en la impresora, realizamos la misma operacion (si nos interesase que escriban en nuestra impresora).
Se supone, que el "otro" PC, tiene la misma configuracion (al menos el mismo tranporte de red, en este caso el NETBEUI), y tambien "ofrece" servicios.
***************************************
Llega la hora de la conexión.
Vamos a suponer que uno de los PCs es el encargado de "descolgar el telefono", este PC debe estar en "escucha". Para ello en Mi PC->Acceso Telefonico a Redes->Conexion->Servidor de Acceso, pinchamos el "permitir el acceso". Debemos poner una password. Esta será la password que debe teclear quien quiera conectarse a nuestro PC. Es decir quien vaya a conectarse, debera crearse un conexion, y teclear cualquier usuario, pero la password debe ser la que nosotros hayamos puesto.
Una vez conectados los PCs, pincamos en icono "Entorno de Red" en el escritorio, y allí nos aparecera, el PC remoto. Pinchando en él, veremos sus "servicios" y podremos utilizarlos directamente como si estuviesen en nuestro PC. Ademas, con el boton derecho sobre ellos, les podemos asignar una letra como si fuesen un disco.
*** Si además ambos PCs arrancan el programa "winpopup", podran enviarse mensajes entre ellos.
Etiquetas:
Redes
0
comentarios
Ha salido varias veces en este grupo la posibilidad de tomar control (administrar) completamente otro PC vía Internet o bien vía Red local (esto ultimo mejor, ya que evidentemente será mucho mas rápido que por módem ).
La idea, es un software por el cual veamos en nuestra pantalla la "otra" pantalla del otro PC y evidentemente nuestro teclado y ratón funcionen como
si fuesen los del otro PC.
Pues bueno, ese software existe, es gratis, no ocupa prácticamente nada (250 Kbs) y además "no" incordia para nada a Windows. Y lo que es mejor, se puede manejar sin instalar NADA en el cliente. Con el simple navegador. Con el Explorer.
Bonito ¿no?
Pues quien lo quiera puede bajárselo de http://www.uk.research.att.com/vnc/
Puede funcionar con el visor que él instala, o bien una vez que está arrancado el servidor en el PC que queremos administrar en remoto, desde el cliente arrancamos el navegador dándole como dirección la dirección IP (o el nombre si estamos en una red local) y el puerto 5800
Por tanto sería de la forma:
siendo xxx.xxx.xxx.xxx la dirección IP del otro PC, o bien
Etiquetas:
Administracion
0
comentarios
¿Recién estás conociendo Windows Vista? Ahora actualizado con Service Pack 1, Windows Vista es más simple, seguro y ofrece más opciones de entretenimiento que las versiones anteriores de Windows. ¿Deseas ver ejemplos? Éstas son diez de las mejores cosas que puedes hacer:
 | 1. Encuentra el archivo que deseas con sólo unos pocos clicsYa no necesitas recordar los nombres de las carpetas para mantenerte organizado. Ahorra tiempo al encontrar, de manera instantánea, fotografías, mensajes de correo electrónico, canciones, vídeos, archivos o programas de tu equipo con Búsqueda instantánea. |
 | 2. Mira todo lo que has abierto de una sola vez¿Has perdido la cuenta de los archivos y los programas abiertos? Desplázate por todos los archivos y ventanas abiertos con un simple clic con el mouse gracias a Windows Flip 3DA:, estarás a un sólo clic de distancia de todos tus trabajos. Además, en Windows Aero,A cuando colocas el puntero del mouse en la barra de tareas, puedes ver imágenes en miniatura de las ventanas abiertas sin necesidad de ampliarlas. Podrás encontrar lo que estés buscando de un vistazo. |
 | 3. Mantén organizadas tus fotografías, listas para compartir¿No tienes a mano tu colección de fotografías digitales? No es necesario buscar en las carpetas para encontrar las fotografías que deseas. Ahora puedes etiquetar tus fotografías con la fecha, una palabra clave, una clasificación o cualquier etiqueta que escojas para encontrarlas de forma rápida y fácil en la Galería fotográfica de Windows. También puedes usar la Galería fotográfica para corregir y editar fotografías, y compartirlas con familiares y amigos a través de presentaciones, mensajes de correo electrónico o impresiones, para tener todo lo que necesitas para tus fotografías en un único lugar. |
 | 4. Crea una película personalizada sin ser un experto en bellas artesAhora es más fácil crear una película doméstica excepcional. Usa Windows Movie Makerpara lograr una película con fotografías digitales y vídeos domésticos combinados, y complétala con tu propia banda de sonido, títulos y créditos. Cuando la obra maestra esté lista para compartirla con familiares y amigos, puedes crear fácilmente un DVD con diseño profesional en Windows DVD Maker.U |
 | 5. Mantén un seguimiento de tu música y reprodúcela en cualquier lugarCuanto más crezca tu colección de música digital, más difícil puede resultar organizarla y mantener un seguimiento de ella. Sin embargo, ahora puedes desplazarte, explorar y reproducir fácilmente toda tu biblioteca de música en Windows Media Player 11. Hasta puedes crear listas de reproducción nuevas de tus temas favoritos con un solo clic. Puedes llevar tu música contigo adonde vayas simplemente sincronizando tu dispositivo portátil de música. O bien puedes compartir el contenido de tu biblioteca con otros equipos de la red doméstica o con dispositivos multimedia digitales, como Xbox 360. |
 | 6. Visita varias páginas Web a la vez¿Te agrada ir de un sitio a otro? Realiza múltiples tareas sin la necesidad de abrir varias ventanas del explorador. Puedes abrir diversas páginas web en una sola ventana y hacer clic para ir de una a otra con la función de exploración con pestañas de Windows Internet Explorer 7, además puedes ver imágenes en miniatura de todas las páginas web de una sola vez con Pestañas rápidas. |
 | 7. Graba TV y mírala cuando quierasMira TV según tus propios horario, no según la programación de TV. Si tu equipo dispone de sintonizador para televisión, puedes grabar, mirar y pausar televisión en vivo en tu escritorio o PC móvil con Windows Media Center.M Con diversos sintonizadores de TV, hasta puedes grabar un canal mientras ves otro. Depende de ti dónde y cuándo ver tus programas. |
 | 8. Lleva tu TV y tu equipo juntos, y lleva el entretenimiento doméstico a un nuevo nivel¿Estás cansado de estar sentado frente a la PC para entretenerte? Conecta tu equipo a uno o más televisores de tu hogar con Windows Media CenterM Extender como Xbox 360, y disfruta de todo el entretenimiento digital en pantalla grande: puedes ver desde presentaciones de fotografías a vídeos domésticos, desde música digital hasta programas de televisión y películas en vivo o grabados. |
 | 9. Ten al alcance de la mano todo lo que más necesitasNo es necesario abrir el explorador de Internet para consultar el estado del tránsito y el clima, abrir una calculadora para hacer sumas o abrir una aplicación para ver tu calendario. Ahora puedes colocar miniaplicaciones llamadas gadgets en tu propio escritorio, donde podrás verlas y usarlas cuando lo desees. Simplemente tienes que usar el panel de Windows Sidebar para almacenar y organizar tus gadgets favoritos. |
 | 10. Preserva la seguridad de tus hijos¿Estás preocupado por el uso del equipo de los niños o por lo que pudieran encontrar en Internet? Ahora puedes brindarles una experiencia más segura y establecer los límites de uso del equipo a través del Control parental centralizado de Windows Vista. Puedes restringir los juegos y los sitios web según los valores de la familia. Además, puedes proteger aun más tu equipo e información personal, así como a tu familia, gracias a herramientas integradas de seguridad, tales como Windows Defender y filtros de correo no deseado y de suplantación de identidad. |
Etiquetas:
Windows
0
comentarios
