Tema 5

COMO ESTABLECER NIVELES DE SEGURIDAD EN UNA RED

La seguridad, protección de los equipos conectados en red y de los datos que almacenan y comparten, es un hecho muy importante en la interconexión de equipos. Cuanto más grande sea una empresa, más importante será la necesidad de seguridad en la red. Nuestro interés va más allá del hecho de los procedimientos para compartir. En realidad vemos la compartición desde la perspectiva de establecer y mantener la seguridad en la red y en los datos.

La seguridad es bastante más que evitar accesos no autorizados a los equipos y a sus datos. Incluye el mantenimiento del entorno físico apropiado que permita un funcionamiento correcto de la red.

La planificación de la seguridad es un elemento importante en el diseño de una red. Es mucho más sencillo implementar una red segura a partir de un plan, que recuperar los datos perdidos.

PLANIFICACIÓN DE LA SEGURIDAD DE LA RED

En un entorno de red debe asegurarse la privacidad de los datos sensibles. No sólo es importante asegurar la información sensible, sino también, proteger las operaciones de la red de daños no intencionados o deliberados.

El mantenimiento de la seguridad de la red requiere un equilibrio entre facilitar un acceso fácil a los datos por parte de los usuarios autorizados y restringir el acceso a los datos por parte de los no autorizados. Es responsabilidad del administrador crear este equilibrio.

Incluso en redes que controlan datos sensibles y financieros, la seguridad a veces se considera medida tardía. Las cuatro amenazas principales que afectan a la seguridad de los datos en una red son:

*Acceso no autorizado.

*Soborno electrónico

*Robo.

*Daño intencionado o no intencionado.

La seguridad de los datos no siempre se implementa de forma apropiada, precisamente por la seriedad de estas amenazas. La tarea del administrador es asegurar que la red se mantenga fiable y segura. En definitiva, libre de estas amenazas.

CONFIGURACIÓN DE LAS POLÍTICAS O NORMATIVAS

Generar la seguridad en una red requiere establecer un conjunto de reglas, regulaciones y políticas que no dejan nada al azar. El primer paso para garantizar la seguridad de los datos es implementar las políticas que establecen los matices de la seguridad y ayudan al administrador y a los usuarios a actuar cuando se producen modificaciones, esperadas como no planificadas, en el desarrollo de la red.

Prevención

La mejor forma de diseñar las políticas de seguridad de los datos es optar por una perspectiva preventiva. Los datos se mantienen seguros cuando se evita el acceso no autorizado. Un sistema basado en la prevención requiere que el administrador conozca todas las herramientas y métodos disponibles que permiten mantener la seguridad de los datos.

Autenticación

Para acceder a la red, un usuario debe introducir un nombre de usuario y una contraseña válida. Dado que las contraseñas se vinculan a las cuentas de usuario, un sistema de autenticación de contraseñas constituye la primera línea de defensa frente a usuarios no autorizados.

EQUIPAMIENTO DE SEGURIDAD

El primer paso en el mantenimiento de la seguridad de los datos es proporcionar seguridad física para el hardware de la red. La magnitud de la seguridad requerida depende de:

*El tamaño de la empresa.

*La importancia de los datos.

*Los recursos disponibles.

En una red peer-to-peer, algunas veces existen políticas de seguridad hardware no organizadas y los usuarios son los responsables de garantizar la seguridad de sus propios componentes y datos. En una red basada en servidor, la seguridad es responsabilidad del administrador de la red.

Seguridad de los servidores

En un gran sistema centralizado, donde existe una gran cantidad de datos críticos y usuarios, es importante garantizar la seguridad en los servidores de amenazas accidentales o deliberadas.

No resulta muy habitual que algunos individuos quieran demostrar sus capacidades técnicas cuando los servidores presentan problemas. Ellos pueden o no saber qué se está realizando. La solución más sencilla pasa por encerrar los servidores en una habitación de equipos con acceso restringido. Esto puede no resultar viable dependiendo del tamaño de la empresa. No obstante, encerrar los servidores en una oficina incluso en un armario de almacén es, a menudo, viable y nos proporciona una forma de intentar garantizar la seguridad de los servidores.

Seguridad del cableado

El medio de cobre, como puede ser el cable coaxial, al igual que una radio emite señales electrónicas que simulan la información que transporta. La información transportada en estas señales se puede monitorizar con dispositivos electrónicos de escucha. Además, se puede intervenir el cable de cobre pudiendo robar la información que transmite en el cable original.

Sólo el personal autorizado debería tener acceso al cable que transporta datos sensibles. Una planificación apropiada puede garantizar que el cable sea inaccesible al personal no autorizado. Por ejemplo, el cable puede instalarse dentro de la estructura del edificio a través del techo, paredes y falsos techos.

MODELOS DE SEGURIDAD

Después de implementar la seguridad en los componentes físicos de la red, el administrador necesita garantizar la seguridad en los recursos de la red, evitando accesos no autorizados y daños accidentales o deliberados. Las políticas para la asignación de permisos y derechos a los recursos de la red constituyen el corazón de la seguridad de la red.

Se han desarrollado dos modelos de seguridad para garantizar la seguridad de los datos y recursos hardware:

*Compartición protegida por contraseña o seguridad a nivel de compartición.

*Permisos de acceso o seguridad a nivel de usuario.

Compartición protegida por contraseña

La implementación de un esquema para compartir recursos protegidos por contraseñas requiere la asignación de una contraseña a cada recurso compartido. Se garantiza el acceso a un recurso compartido cuando el usuario introduce la contraseña correcta.

Permisos de acceso

La seguridad basada en los permisos de acceso implica la asignación de ciertos derechos usuario por usuario. Un usuario escribe una contraseña cuando entra en la red. El servidor valida esta combinación de contraseña y nombre de usuario y la utiliza para asignar o denegar el acceso a los recursos compartidos, comprobando el acceso al recurso en una base de datos de accesos de usuarios en el servidor.

Seguridad de los recursos

Después de autenticar a un usuario y permitir su acceso a la red, el sistema de seguridad proporciona al usuario el acceso a los recursos apropiados.

Los usuarios tienen contraseñas, pero los recursos tienen permisos. En este sentido, cada recurso tiene una barrera de seguridad.

El administrador determina qué usuarios tienen acceso. Un usuario tiene un acceso completo o control total sobre el recurso. Otro usuario  tiene el acceso de sólo lectura.

Algunos de los permisos de acceso habituales asignados a los directorios o archivos compartidos son:

*Lectura: Leer y copiar los archivos de un directorio compartido. 

*Ejecución: Ejecutar los archivos del directorio. 

*Escritura: Crear nuevos archivos en el directorio. 

*Borrado: Borrar archivos del directorio. 

*Sin acceso: Evita al usuario obtener el acceso a los directorios, archivos o recursos.

Diferentes sistemas operativos asignan distintos nombres a estos permisos.

Permisos de grupo

El trabajo del administrador incluye la asignación a cada usuario de los permisos apropiados para cada recurso. La forma más eficiente de realizarlo es mediante la utilización de grupos, especialmente en una organización grande con muchos usuarios y recursos.  

Los permisos para los grupos funcionan de la misma forma que los permisos individuales. El administrador revisa los permisos que se requieren para cada cuenta y asigna las cuentas a los grupos apropiados. Éste es el método preferido de asignación de permisos, antes que asignar los permisos de cada cuenta de forma individual.

MEDIDAS DE SEGURIDAD ADICIONALES

El administrador de la red puede incrementar el nivel de seguridad de una red de diversas formas.

Cortafuegos (Firewalls)

Un cortafuegos (firewalls) es un sistema de seguridad, normalmente una combinación de hardware y software, que está destinado a proteger la red de una organización frente a amenazas externas que proceden de otra red, incluyendo Internet.

Los cortafuegos evitan que los equipos de red de una organización se comuniquen directamente con equipos externos a la red, y viceversa. En su lugar, todos las comunicaciones de entrada y salida se encaminan a través de un servidor proxy que se encuentra fuera de la red de la organización. Además, los cortafuegos auditan la actividad de la red, registrando el volumen de tráfico y proporcionando información sobre los intentos no autorizados de acceder al sistema.

Un servidor proxy es un cortafuegos que gestiona el tráfico de Internet que se dirige y genera una red de área local (LAN). El servidor proxy decide si es seguro permitir que un determinado mensaje pase a la red de la organización. Proporciona control de acceso a la red, filtrado y descarte de peticiones que el propietario no considera apropiadas, incluyendo peticiones de accesos no autorizados sobre datos de propiedad.

Auditoria

La revisión de los registros de eventos en el registro de seguridad de un servidor se denomina auditoria. Este proceso realiza un seguimiento de las actividades de la red por parte de las cuentas de usuario. La auditoria debería constituir un elemento de rutina de la seguridad de la red. Los registros de auditoria muestran los accesos por parte de los usuarios (o intentos de acceso) a recursos específicos. La auditoria ayuda a las administradores a identificar la actividad no autorizada. Además, puede proporcionar información muy útil para departamentos que facturan una cuota por determinados recursos de red disponibles y necesitan, de alguna forma, determinar el coste de estos recursos.

Los registros de auditoria pueden indicar cómo se está utilizando la red. El administrador puede utilizar los registros de auditoria para generar informes que muestren las actividades con sus correspondientes fechas y rangos horarios. Por ejemplo, los intentos o esfuerzos de entrada fallidos durante horas extrañas pueden identificar que un usuario no autorizado está intentando acceder a la red.

AQUÍ TE MOSTRAMOS UN VIDEO SOBRE LA CONFIGURACIÓN FIREWALL EN WINDOWS SERVER 2008

VIRUS INFORMÁTICOS

Los virus son bits de programación de equipos o código, que se ocultan en los programas de equipos o en el sector de arranque de los dispositivos de almacenamiento, como unidades de disco duro o unidades de disco. 

El principal propósito de un virus es reproducirse, así mismo, con tanta asiduidad como sea posible y, finalmente, destruir el funcionamiento del equipo o programa infectado. Una vez activado, un virus puede ser un simple anuncio o completamente catastrófico en su efecto. Los virus son desarrollados por gente que tiene la intención de hacer daño.

Los virus se clasifican en dos categorías, en función de su manera de propagarse. El primer tipo «virus del sector de arranque», reside en el primer sector de una unidad de disco o disco duro. El virus se ejecuta cuando arranca el equipo y cada vez que se inserta y se accede a un nuevo disco, el virus se reproduce en la nueva unidad. El segundo tipo se conoce como «contaminador de archivos»  estos se unen a un archivo o programa y se activan en el momento en que se utiliza el archivo.

Propagación de virus

La proliferación de las LAN y el crecimiento de Internet ha abierto muchas vías de infección rápida de virus. Hoy en día, cualquier equipo en el mundo puede estar conectado a cualquier otro equipo. Como consecuencia, también se ha producido un aumento importante en el proceso de creación de virus. De hecho, algunos creadores de virus proporcionan software de fácil uso que contiene direcciones de cómo crear un virus.

Un método reciente de propagación de virus es a través de los servicios de correo electrónico. Después de abrir un mensaje de correo electrónico que contiene un virus, éste infecta el equipo y puede, incluso, enviarse a los destinatarios del libro de direcciones del correo electrónico. Normalmente, el virus se localiza es un archivo adjunto a un mensaje de correo electrónico.

Recuerde que cualquier medio de intercambio de información entre equipos constituye una vía potencial de propagación de virus. Los métodos más habituales incluyen:

*CD-ROM.

*Cableado que conecta directamente dos equipos.

*Unidades de disquete.

*Unidades de disco duro.

*Conexiones a Internet.

*Conexiones LAN.

*Conexiones vía módem.

*Unidades portables o portátiles.

*Unidades de cinta.

Prevención de virus

Los virus destructivos se están convirtiendo en virus muy habituales y deben tenerse

en cuenta cuando se desarrollan los procedimientos de la seguridad de la red. Una

estrategia efectiva de antivirus constituye una parte esencial de una planificación

de red. Resulta esencial un buen software antivirus. 

Prevenir el acceso no autorizado a la red constituye una de las mejores formas de

evitar un virus.

Dado que la prevención es clave, el administrador de la red necesita asegurarse de

que se realizan todas las medidas de prevención propuestas.

Éstas incluyen:

*Contraseñas para reducir la posibilidad de acceso no autorizado.

*Accesos y asignaciones de privilegios bien planificados para todos los usuarios

*Perfiles de usuario para estructurar el entorno de red del usuario, incluyendo las

conexiones de red y los elementos de programa que aparecen cuando el usuario

entra en el sistema.

*Una política o normativa que especifique el software a cargar.

*Una política que especifique reglas para la implementación de la protección de

virus en las estaciones de los clientes y servidores de red.

*Asegurar que todos los usuarios están bien informados de todos los virus

informáticos y de cómo evitar la activación de dichos virus.

Tema 4

CREAR CUENTAS Y GRUPOS DE USUARIOS EN WINDOWS 8

Crear una cuenta de usuario en Windows 8

¡ Cuando instalas Windows 8, al final de la instalación, se te pide introducir tu dirección de correo electrónico para utilizarla como cuenta de usuario de Microsoft. Al iniciar sesión en tu PC con tu cuenta de Microsoft, puedes fácilmente descargar e instalar aplicaciones desde Windows Store, configurar la sincronización en línea y acceder a archivos y fotos desde cualquier lugar.

Los usuarios que compran una computadora o tableta con Windows 8 y configuran su cuenta de usuario por primera vez, se les dará opciones para crear una cuenta de usuario asociada con Windows Live ID o una cuenta local sin necesidad de utilizar Live ID.

Los usuarios que quieran mantenerse alejados de esta función y desean crear una cuenta de usuario sin vincular una dirección de correo electrónico pueden optar por una cuenta local (Local Account). Si no te gusta iniciar sesión con una cuenta de Microsoft durante la instalación de Windows 8, simplemente haz clic en “Don’t want to sign in with a Microsoft account?” Y luego haz clic en Local account para crear una cuenta de usuario local, al igual que en las versiones anteriores de Windows.

Cuando intentes crear otra cuenta de usuario en la PC, se te pedirá que introduzcas tu dirección de correo electrónico de nuevo para usarla como cuenta de Microsoft. Si deseas crear una cuenta de usuario sin necesidad de introducir tu dirección de correo electrónico puedes seguir las instrucciones a continuación para configurar una cuenta Local Account.

Crear una cuenta de usuario en Windows 8, pasos:

Paso 1: Mueve el cursor del mouse en la esquina superior derecha del escritorio para que aparezca la barra Charms. Haz clic en Settings y, a continuación, haz clic en More PC settings para abrir el Metro-style Control Panel.

Paso 2: En el panel izquierdo de Control Panel, haz clic en Users.

Paso 3: En el lado derecho, ahora verás la opción User. Haz clic en Add a User para abrir una pantalla de usuario.

Paso 4: Por defecto, se te pedirá que introduzca tu dirección de correo electrónico. Si no deseas introducir la dirección de correo electrónico, haz clic en Don’t want this user to sign in with a Microsoft account? Para pasar a la siguiente pantalla.

Paso 5: En este caso, se te dará las opciones para crear Microsoft Account o Local Account. Haz clic en el botón Local Account para crear una cuenta de usuario normal, mediante la introducción de un nombre de usuario y una contraseña (opcional).

Como crear un grupo de usuarios en Windows 8

·      Primeramente vamos a crear los distintos Grupos de Usuarios.

·      Desde el Panel de Control del Administrador, Administración de los Grupos, Management, Crear nuevo grupo.

·      Nombre del Grupo: MODERADORES

·      Descripción del Grupo: Aqui pondremos una descripción de que harán los Moderadores.

·      Moderador del Grupo: Pondremos a una persona como Moderador de los Moderadores (normalmente es el Administrador).

·      Status del Grupo: (Seleccionamos una de las tres opciones siguientes).
Grupo Abierto: Todos lo pueden ver y pueden apuntarse al grupo.

Grupo Cerrado: Todos lo pueden ver pero no pueden apuntarse, solo el Admin puede añadir miembros.

Grupo Oculto: Nadie excepto los miembros que integran grupo pueden ver esta opción. solo el Admin puede añadir miembros.



Otra utilidad que se puede dar a los Grupos de Usuarios es por ejemplo crear un Grupo denominado MIEMBROS VIP, a los cuales les daremos privilegios para que puedan ver una serie de foros que estarian ocultos para los demás miembros registrados del Foro.

Son múltiples las utilidades que podemos dar a los Grupos de Usuarios, pero esto, ya está a vuestra libre elección e imaginación.
Otra utilidad que se puede dar a los Grupos de Usuarios es por ejemplo crear un Grupo denominado MIEMBROS VIP, a los cuales les daremos privilegios para que puedan ver una serie de foros que estarian ocultos para los demás miembros registrados del Foro.
Son múltiples las utilidades que podemos dar a los Grupos de Usuarios, pero esto, ya está a vuestra libre elección e imaginación.
Son múltiples las utilidades que podemos dar a los Grupos de Usuarios, pero esto, ya está a vuestra libre elección e imaginación.

·      Ahora que hemos creado un Grupo de Usuarios llamado Moderadores, vamos a añadir a los miembros que previamente hemos nombrado como Moderadores a este exclusivo Grupo.

·      Desde la página principal de nuestro Foro, veremos debajo del Logo, una relación de secciones, que dependiendo del estilo de foro que tengamos elegido pueden variar:

·      Registrarse • Buscar • Chat • Miembros • Grupos de Usuarios • Login

·      Clicamos en Grupos de Usuarios.

·      Veremos las Membresías actuales, en este caso solo tenemos creado el Grupo llamado MODERADORES, si tuvieramos mas Grupos, veríamos un desplegable con todos ellos. Clicamos sobre Moderadores y despues sobre ver información.

·      Veramos una relación de estados del Grupo; Nombre de Grupo: Descripción de Grupo: Membresía de Grupo: Tipo de Grupo:

·      En la parte inferior encontraremos un cajetin en blanco, destinado para que introduzcamos el Nick de uno de los Moderadores que queramos introducir en el Grupo. Es posible que no recordemos los Nick, por lo que tenemos una opción que dice Encontrar un usuario, si clicamos aqui, se nos abre una pantalla con un cajetin en blanco. Clicamos un asterisco dentro de ella (*) y damos enter, entonces nos aparecerá la relación completa de Miembros Registrados. Seleccionaremos a uno de los Moderadores, damos seleccionar y posteriormente a Agregar Miembro. Ya habremos introducido el primer Moderador a este Grupo. Repetiremos esta operación con tosos los Moderadores. Desde esta misma pantalla, también podremos en un futuro borrar miembros de los Grupos de Usuarios.

·      Ahora vamos a dar privilegios a este Grupo de Usuarios.

·      Desde el Panel de Control del Administrador, Administración de los Grupos, Permisos, y ahora seleccionamos el grupo de Moderadores y clicamos en Observar a Grupo

·      En Servicio Simple, podremos decidir si queremos que vean ciertos Foros o no (previamente ocultos y explicados en un manual)

·      En el Estado de Moderador, veremos que cada Foro tiene un cajetin con dos opciones, Con Moderador o Sin Moderador. Si clicamos Con Moderador, significará que el Grupo de Moderadores, podrá Moderar en bloque todos los Foros seleccionados con esta opción y no lo harán en aquellos marcados como Sin Moderador.

Tema 3

INSTALACIÓN DE WINDOWS SERVER 2008 

Instalar Windows Server 2008 se ha vuelto bastante sencillo, siguiendo los pasos siguientes vamos a comentar algunos aspectos:

El primer paso es escoger configuraciones como idioma, país, moneda, … El segundo paso es el tema de la clave de licencia, si no introducimos ninguna clave se nos abre la ventana 3 en la cual podemos escoger qué edición de Windows Server 2008 queremos instalar. Hay que tener en cuenta que la versión a instalar tiene que corresponder con la posterior entrada de la licencia. El tercer paso corresponde a la ventana 4, donde si estamos instalando el Windows Server 2008 sobre otro sistema operativo, entonces tendremos las dos opciones habilitadas (Updgrade o Custom), si por el contrario es una nueva instalación sólo tendremos habilitado la opción de Custom. El cuarto paso es instalar el sistema, tener paciencia y todo abrá acabado una vez reiniciado el ordenador. Una vez reiniciado la máquina se nos presenta la ventana para identificarnos, durante el proceso de instalación hemos tenido que configurar estos datos. Cuando estamos identificados se nos abre el componente Initial Configuration Tasks, una de las mejoras que lleva el Windows Server 2008.

  Windows Initial Configuration Tasks

En esta ventana podemos configurar todos aquellos aspectos que nos quedan pendientes como: networking, computer name and domain, updating, y más. Es extremadamente aconsejable que el primer paso a realizar sea la actualización del Windows Server 2008 para instalar las mejoras, se debe de clicar en el botón “Download and instal updates”. El mismo libro aconseja a los usuarios de fortalecer sus defensas delante intrusos como virus, troyanos, malwares, gusanos,… mediante la compra de un firewall (marcas como Juniper y D-LINK tienen estos productos a un precio muy económico).

  Entendiendo el product activation. 

 Vamos a intentar explicar con un poco más de detalle cómo se gestiona la activación del producto en Windows Server 2008. La activación del producto es un sistema antipiratería, como muy bien sabréis todos. En esencia, cuando se instala un Windows Server 2008 en una máquina con una licencia concreta, es creada una clave hash única para cada instalación que sale de un algoritmo secreto de Windows pero que se basa en datos del hardware de la máquina y en la licencia del software. Este hash es enviado a Microsoft para que lo valide y active el producto. La activación de la licencia podría dar error en dos caso: se está instalando 1 licencia en varios ordenadores o bien ha habido un cambio en el hardware del ordenador que implique un cambio en el hash de activación. Igual que en la mayoría de productos Microsoft, se tiene un periodo de gracia de 30 días para activar la licencia, si transcurre este tiempo y no se ha activado el producto, éste no nos permitirá la entrada al sistema una vez nos loguemos en el ordenador. Existen dos tipos de licenciamiento para Windows Server 2008: una licencia para una máquina (parecido a OEM pero con algunos matices) y licencias ditribuidas. Este último tipo de licenciamiento se gestiona con la herramienta Volume Activation 2.0 permitiendo activar máquina individuales en una red con una licencia gestionada centralmente. Esta gestión de red se hace con la herramienta Key Management Service (KMS). Una vez entendido el proceso, a ”grosso modo”, de instalación de Windows Server 2008, vamos a hablar de cómo realizar el despliegue. En este apartado vamos a hablar de: - Windows Imaging format - Windows PE - Windows Deployment Services

Windows Imaging Format (WIM) 

Windows Vista fue el primero en introducir el Windows Imaging Format, una manera de crear imágenes de sistemas operativos con un formato de hardware independiente. WIM permite la creación de múltiple imágenes en un fichero WIM. La principal mejora de los formatos WIM es la habilidad de editar imágenes offline usando herramientas externas de gestión como Internet Explorer, se pueden añadir ficheros y carpetas a la imagen, y realizar muchas más gestiones complejas. Lo mejor de todo es que para cada cambio no es necesario crear una imagen nueva.

Windows PE (Windows Pre Environment) 

 Windows PE es un entorno de ejecución diseñado como asistente para la instalación de sistemas operativos. Este nuevo formato es mucho más visual y sencillo de usar, y contiene muchas herramientas adicionales para configurar.

Windows Deployment Services (WDS) 

Es la evolución de la herramienta Remote Installation Services (RIS), que permite gestionar la instalación de sistemas operativos a través de la red. Los principales cambios entre Windows Deployment Services y el antiguo RIS son: - La habilidad de desplegar Windows Vista y Windows Server 2008 frente la simpleza de sistemas operativos antiguos. - Windows PE puede ser usado como sistema operativo de arranque - Soporte para despliegues de WIM - Transmitir datos e imágenes usando la función multicast, de forma más escalable y eficiente - Mejoras en PXE server (Preboot Executation Environment) - Nuevo formato del menú de arranque, fácil de usar y fácil de configurar - Una consonla que ayuda a gestionar el WDS servers en tu red Siguiendo con el tema de WDS, existen 2 tipos de WDS server que se pueden crear: un transport server y un deployment server. El transport server sólo ofrece los servicios de networking del núcleo, no ofrece todas las funcionalidades de WDS. El deployment server ofrece todo el WDS, incluyendo el transport server components. Los principales requerimientos para poder instalar Windows Deployment Services son: - Tener una máquina con Windows Server 2008 dentro de un dominio - Tener DHCP funcionando en la red - Tener una arquitectura DNS correcta - Tener una partición de disco en formato NTFS - Tener una cuenta de usuario que sea usuario del dominio y usuario administrador en el servidor que corra WDS Para poder instalar WDS sólo se tiene que ir a “Server Manager” clicar en “Add Roles” y seleccionar Windows Deployment Services. Para poder configurar el WDS existe una linea de comandos llamada WDSUTIL y un componente gráfico que a continuación mostraremos los pasos de configuración:

En el primer paso seleccionamos de la lista de roles WDS para instalarlo. El segundo paso se nos muestra una explicación de WDS, le damos a siguiente. El tercer paso es seleccionar qué tipo de rol de WDS queremos instalar, como hemos explicado antes la mejor opción es marcar los dos. El cuarto paso se abre la ventana de Wizard para instalar el WDS, que nos guiará con los siguientes pasos:

El quinto paso es seleccionar la localización de la carpeta donde guardaremos la imagen que vamos a distribuir a los clientes. Recordar que esta carpeta debe de estar en una partición con formato NTFS, también se recomienda que esta partición no contenga ficheros de windows para un mejor funcionamiento. El sexto paso es configurar el PXE Server, en este paso se nos pregunta cómo queremos gestionar las peticiones de nuevos ordenadores en el Active Directory. En este ejemplo no se responde a ningún cliente de forma automática, se gestionará manualmente. El séptimo paso se nos indica que todo ha ido bien y que queremos añadir imágenes al WDS. En el séptimo paso debemos añadir las imágenes de arranque, ya sean las creadas con PXE y gestionada con Windows PE o bien imágenes desde dispositivos como CD o DVD. Debemos navegar por las carpetas hasta seleccionar la imagen, clicamos con botón derecho sobre la carpeta y seleccionamor ADD BOOT IMAGE. Seleccionamos un nombre para la imagen y la cargamos en el WDS Server, en la carpeta compartida, listo ya para desplegar esta imagen en la red.

Tema 2

EQUIPO Y MATERIAL NECESARIO PARA LA INSTALACIÓN DE UNA RED LAN

 Cable de red: 

Es el medio de conexión entre los distintos elementos de la red. Lo podemos comprar ya hecho o bien hacerlo nosotros. 

Si lo hacemos nosotros, dependiendo de la distancia, debemos mirar bien qué tipo de cable usamos. Básicamente hay dos tipos: UTP y STP. 

   

Cable UTP: 

Es el que vemos en la imagen superior izquierda. Se trata de un cable algo más fino, más manejable, pero también menos seguro y propenso a interferencias. No hay problema en utilizarlo en distancias cortas (hasta 25 metros), pero en distancias más largas es más recomendable el tipo STP. 

Cable STP: 

También llamado cable de red blindado, es el que se muestra en la imagen superior derecha. El blindaje ofrece, además de una mayor resistencia a la torsión, una resistencia a las interferencias que el cable UTP no tiene. 

En ambos caso se trata de una manguera con 8 cables diferenciados por colores (4 colores y su correspondiente combinación con blanco). Dentro de la manguera se trenzan el de color sólido con su correspondiente color/blanco. El nivel de trenzado difiere según el color. 

Estos cables se agrupan también por categorías (cat). Las categorías utilizadas son las siguientes: 

 Cat 5e: Us ado en redes fast ethernet (100 Mbit/s) y gigabit ethernet (1000 Mbit/s). Diseñado para transmisión a frecuencias de hasta 100 MHz. 

 Cat 6: Usado en redes gb ethernet (1000 Mbit/s). Diseñado para transmisión a frecuencias de hasta 250 MHz. 

Cat 6a: Pensado para ser usado en redes 10 gb ethernet (10000 Mbit/s). Diseñado para transmisión a frecuencias de hasta 500 MHz. 

En cualquier caso, la longitud máxima no debe exceder de la 100 metros (con cable STP). 

 Terminales RJ-45: 

Para conectar estos cables necesitamos unas clavijas o terminales. El tipo utilizado es el RJ-45, algo mayor que el telefónico (RJ-11) y con 8 contactos. 

  

Los hay de dos tipos, normales (imagen de la izquierda), utilizados con cales UTP y cat. 5e y blindados (imagen de la derecha), utilizados sobre todo con cables de cat. 6, aunque también se utilizan con cables STP. 

Para estos terminales existen unos protectores (imagen inferior) en diferentes colores, para hacer más fácil la identificación de los diferentes cables de red. 

Si quieres ver como se hace un cable de red puedes consultar el tutorial Fabricar cable de red normal y cruzado. 

En cuanto a los cables de red normales y cruzados, el cruzado se utiliza sobre todo para unir dos ordenadores (aunque tanto los routers como los switch actuales los suelen soportar) y los normales se utilizan para redes a través de routers u switch. 

- Switch: 

Básicamente un switch es un componente de la red que permite conectar más de dos elementos. 

El switch no tiene configuración (salvo los switch configurables, que sólo se suelen utilizar en grandes redes). Normalmente reconoce el ordenador que se le conecta mediante su MAC y/o su IP y redirige el tráfico de datos hacia el ordenador de destino. Los hay desde los más básicos de 5 puertos hasta 64 puertos. Se pueden conectar varios switch dentro de una red. Para ello suelen traer un puerto específico. 

Pero evidentemente necesitamos algo donde conectar nuestros cables de red, y ese algo son las tarjetas Ethernet. 

En la actualidad todas las placas base traen al menos una tarjeta Ethernet (imagen superior), pero en caso de no traerla (porque sea un equipo algo más antiguo o porque se nos haya estropeado), podemos instalar una tarjeta PCI Ethernet como la que se muestra en la imagen inferior. 

Bien, con estos elementos ya podemos crear una red Ethernet. 

Red WiFi: 

Una red WiFi es una red Wireless (sin cable), que trabaja bajo los protocolos WiFi (802.11, en sus diferentes versiones) 

Aquí ya se complica algo (aunque no mucho) el tema. Vamos a ver los elementos que necesitamos. 

En la actualidad la gran mayoría de los ordenadores portátiles que se venden llevan incluida una tarjeta de conexión Wifi, tarjeta que también incluyen muchas placas base de gama alta, pero en aquellos ordenadores que no incluyen este tipo de tarjetas necesitamos instalar una para poder establecer una conexión Wifi, y por lo tanto crear una red bajo este protocolo. 

En primer lugar veamos los elementos de conexión que necesitamos en nuestro ordenador: 

Tarjeta PCI WiFi: 

Hay bastante variedad de modelos, pero todos tienen en común que utilizan un slot PCI para conectarse al ordenador. Es el sistema más eficaz, pero también es el único que requiere una instalación física. 

Adaptador USB WiFi: 

Si en tarjetas PCI WiFi hay una gran cantidad de modelos, en adaptadores USB WiFi hay más aun. Se emplea muchísimo por su gran comodidad (no necesita instalación física, sólo conectar a un puerto USB e instalar los drivers) y además se puede utilizar en más de un ordenador (evidentemente no a la vez). 

 Adaptador PCMCIA WiFi: 

Los adaptadores PCMCIA (Personal Computer Memory Card International Association) están diseñados específicamente para ordenadores portátiles (aunque hay tarjetas PCI PCMCIA). 

Son más fiables y estables que los adaptadores USB, pero dado que actualmente casi todos los portátiles incluyen una tarjeta WiFi cada vez se ven menos. 

Bien, si lo que pretendemos es hacer una red entre dos ordenadores, con esto ya es posible (formaremos una red AD-HOC). 

Pero si queremos conectar más de dos ordenadores en red ya tenemos que utilizar otros elementos: 

Access Point: 

Un Access Point (punto de acceso) es un elemento que permite interconectar redes Ethernet con redes Wifi. 

 Router Wifi: 

Este dispositivo permite una amplia configuración de la red. En su versión WiFi permite conectarse a él tanto vía Ethernet (suelen tener entre uno y cuatro puertos RJ-45) como vía WiFi. 

Conexión a Internet: 

Visto desde el punto de vista de una red, Internet no es más que una suma de redes a la que nosotros nos conectamos mediante un proveedor de servicios ISP. Tenemos varias formas de establecer esta conexión, pero las más utilizadas son o bien por ADSL (banda ancha de la red telefónica) o mediante cable. 

En ambos casos necesitamos un módem de se encargue de modular y desmodular la señal de forma que sea comprensible a nuestro sistema. 

Los módem pueden ser de varios tipos: 

Módem ADSL USB:

Este sistema ha sido el más utilizado hasta la aparición de la ADSL2+ cuando se trataba de conectar a Internet un sólo ordenador. Normalmente se conecta al ordenador mediante USB (aunque también los hay que se conectan a un puerto RJ-45). 

Cable Módem: 

Prácticamente igual que el caso anterior, solo que en este caso la entrada en vez de ser mediante la red telefónica es directamente mediante un cable de transmisión de datos. Este tipo de módem suele ir conectado normalmente a un puerto RJ-45. 

Es el utilizado por los proveedores ISP de cable, como es el caso de ONO en España. 

 Módem - Router ADSL: 

Se diferencia de un router en que incorpora en su interior un módem ADSL, por lo que tenemos dos elementos en uno solo. 

Se distinguen sobre todo porque llevan una entrada para la línea telefónica (un conector RJ-11, dentro del recuadro rojo en la imagen superior). 

Cable - Router: 

En el caso de que nuestra conexión a Internet sea mediante cable, también tenemos disponibles Cable-routers WiFi, como es el caso del que se muestra en la imagen, un THOMSON TCW710.