martes, 24 de abril de 2018

Firewall



¿Qué es firewall?



Un cortafuego (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas.

Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar o descifrar el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.


¿PARA QUE SIRVE UN FIREWALL?

Básicamente la función de un firewall es proteger los equipos individuales, servidores o equipos conectados en red contra accesos no deseados de intrusos que nos pueden robar datos confidenciales, hacer perder información valiosa o incluso denegar servicios en nuestra red.


Así por lo tanto queda claro que es altamente recomendable que todo el mundo utilice un firewall por los siguientes motivos:

1. Preservar nuestra seguridad y privacidad.

2. Para proteger nuestra red doméstica o empresarial.

3. Para tener a salvo la información almacenada en nuestra red, servidores u ordenadores.

4. Para evitar intrusiones de usuarios usuarios no deseados en nuestra red y ordenador. Los usuarios no deseados tanto pueden ser hackers como usuarios pertenecientes a nuestra misma red.

5. Para evitar posibles ataques de denegación de servicio. Así por lo tanto un firewall debidamente configurado nos podrá proteger por ejemplo contra ataques IP address Spoofing, Ataques Source Routing, etc.


Acerca de las reglas de firewall

Un firewall es un sistema de seguridad que utiliza reglas para bloquear o permitir conexiones y transmisiones de datos entre el equipo e Internet. Las reglas de firewall controlan cómo el Firewall inteligente protege el equipo contra programas maliciosos y acceso no autorizado. El firewall compara de manera automática estas reglas con todo el tráfico que entra en el equipo o sale de él.

El Firewall inteligente utiliza dos tipos de reglas de firewall:

Reglas del programa
·        Controlan el acceso a la red de los programas instalados en el equipo.
Reglas de tráfico
·        Controlan todo el tráfico de red saliente y entrante.


Posibles fallas en una red




Posibles fallas en una red



1.- Conflictos con direcciones IP

Los servicios DHCP en general, poseen sistemas que les ayuda a prevenir que asignen una IP repetida a un equipo en la red. Sin embargo ocasionalmente puede ocurrir que 2 equipos tengan la misma IP, ya que uno de ellos puede estar configurado estáticamente. Este hecho se conoce como IP Duplicada.
Lo primero es mantener nuestra red ordenada, eso nos evita problemas y nos ayuda a detectar la falla rápidamente si se presenta. Después podemos verificar que no tenemos 2 servidores DHCP funcionando, por ejemplo nuestro servidor de datos que actúa también como servidor DHCP y un router, que generalmente servidor DHCP es su configuración por defecto.
2.- Fallas en switches o Routers
En algunos casos las fallas en la red no tienen una causa aparente. Por ejemplo, nuestra máquina puede enviar y recibir correos sin problemas mas no tiene acceso a internet, o estamos tranquilamente navegando la red cuando de un momento a otro se pierde el acceso y pasados algunos minutos hay internet de nuevo.
Cuando los problemas de conectividad son locales el problema puede solucionarse reiniciando el switch de acceso o router.
Si estos problemas se repiten demasiado frecuentemente, es necesario revisar la calidad de nuestra fuente de energía, cambios del suministro eléctrico puede provocar equipos pegados o incluso daños en nuestros routers o switches. Después de todas estas verificaciones tal vez sería bueno probar con otro switch, ya que quizás el que tienes está dañado y todo lo que hagas no corregirá el problema.
3.- Conectar equipos desordenadamente
La necesidad de conectividad suele crecer demasiado rápido, y esto provoca que se terminen conectando equipos simplemente al “switch más cercano” o conectar un switch al “switch más cercano” y así infinitamente.
Cuando esto ocurre los datos deben recorrer largas distancias antes de llegar a su destino, además de aumentar los lugares que podrían causar fallas.
Una buena Práctica es anticiparse al crecimiento y evitar estos parches en nuestra red por nuevos usuarios, o reorganizar procurando consolidar lo disperso en un sistema potente y estable.
4.- Problemas NetBIOS
NetBIOS es un protocolo de Windows que permite a las computadoras en una red “hablar”. Sin embargo frecuentemente no trabaja adecuadamente provocando lentitud en nuestra red o generando errores al acceder los archivos compartidos y a veces el corte del servicio.
Una Opción es identificar los equipos con conflictos y renombrar uno de ellos. Para analizar los nombres de la red puede utilizar una herramienta como AngryIpScanner.
Comportamientos extraños en los recursos de la red pueden ser causados cuando los ordenadores tienen el mismo nombre. Deshabilitar el servicio de resolución de nombres WINS/NetBT podría solucionar este problema.
5.- Tarjetas de red defectuosas
Un problema común es la presencia de este tipo de fallas. Cuando un equipo produce errores esporádicos o intermitentes, sobre todo cuando están relacionados con una estación de trabajo en particular. Una manera muy fácil de verificar el funcionamiento de nuestra tarjeta es prestar atención el LED verde o blanco que viene en cada una de ellas, que debe parpadear o permanecer encendida, sino, debes verificar que el cable está conectado correctamente y en buenas condiciones.
6.- Insuficiente Ancho de Banda
Puede ocurrir que simplemente el ancho de banda que tenemos no abastece todas las exigencias de la red, puede ser de manera local como de internet, es bueno invertir en nuestra red de comunicaciones, un cable Cat5E puede ser muy poco si las exigencias son muy altas, tenemos cables Cat6 o incluso Cat7 que se pueden utilizar en la red. También nuestro ancho de banda en la red local puede ser afectada por la calidad de nuestros Switches o routers, 1 solo switch 10/100 puede hacer lenta una red de 10/100/1000, Así que cuidado.
7.- Errores DNS
Básicamente los servidores DNS nos ayudan a resolver nombres, para acceder a google.com después de escribirlo en nuestro navegador el sistema lo resuelve y  luego vemos la página en nuestro navegador. Puede darse el caso en que Windows nos informe que tenemos acceso a internet, más al intentar acceder a alguna Web nos dé error NAME NOT RESOLVED, verifica tus DNS.
8.- Infecciones SpyWare
En esencia un virus de este tipo transmite información de nuestro ordenador a una entidad externa, obviamente sin nuestro permiso.
Esto podría saturar nuestra red compartiendo nuestros datos sin darnos cuenta, así que cuidado, siempre mantenga su antivirus activo y actualizado.
9.- Infecciones de Virus
En este punto son clave las normas o políticas de la empresa en cuanto al uso de internet, la disciplina puede ahorrarnos muchísimos problemas.
Ante una falla repentina, nunca está de más un escaneo de virus en cada terminal de la red. Una sola terminal infectada puede estar generando miles de correos SPAM que congestionan nuestra red.
10.- Demasiadas aplicaciones que operan sobre la red.
En muchos casos desde internet se instalan programas que se conectan a internet, software P2P (peer to peer), etc. Que sobrecargan inútilmente nuestra red. Identificarlos y desactivar los que no son esenciales es crítico.

Servidor de correo



Un servidor de correo es una aplicación de red de computadoras ubicada en un servidor de Internet, para prestar servicio de correo electrónico (correo-e o "e-mail"). De forma predeterminada, el protocolo estándar para la transferencia de correos entre servidores es el Protocolo Simple de Transferencia de Correo (Simple Mail Transfer Protocol, SMTP). Está definido en el RFC 2821 y es un estándar oficial de Internet.
Soporte técnico informático

El soporte técnico es un área que proporciona asistencia a los usuarios al tener algún problema al utilizar un producto o servicio, ya sea este el hardware o software de una computadora, de un servidor de Internet, de los periféricos, o de cualquier otro equipo o dispositivo.
Es el servicio que se brindan a empresas o personas que buscan soluciones a las averías sean físicas (hardware) o lógicas (software) de computadora, y lo brinda un personal especializado en informática o mantenimiento de las mismas       
Analizador de redes



Un Analizador de Redes es un instrumento capaz de analizar las propiedades de las redes eléctricas, especialmente aquellas propiedades asociadas con la reflexión y la transmisión de señales eléctricas, conocidas como parámetros de dispersión (Parámetros-S). Los analizadores de redes son más frecuentemente usados en altas frecuencias, las frecuencias de operación pueden variar de 5Hz a 1,05THz.
Este tipo de equipo es ampliamente utilizado en la fabricación de amplificadores de alta potencia y en filtros para señales de radiofrecuencia para obtener la precisión requerida en los parámetros de respuesta a las señales.
Existen también algunos tipos de analizadores de redes especiales que cubren rangos más bajos de frecuencias de hasta 1 Hz. Estos pueden ser usados por ejemplo en el análisis de estabilidad de lazos abiertos o para la medición de audio y componentes ultrasónicos.

Hay dos tipos principales de analizadores de redes:
·         SNA (Scalar Network Analyzer) – Analizador de redes escalar, mide propiedades de amplitud solamente
·         VNA (Vector Network Analyzer) – Analizador de redes vectoriales, mide propiedades de amplitud y fase.

lunes, 16 de abril de 2018

Conexión a escritorio remoto



Conexión a escritorio remoto




Conexión a Escritorio remoto (Remote Desktop Connection) es la tecnología que permite que un equipo (cliente) se conecte a equipo remotamente (anfitrión). Los equipos pueden estar ubicados en geograficamente diferentes lugares.

Por ejemplo, puedes conectarte a tu equipo de trabajo utilizando tu computador en casa y tener acceso a todos los programas, archivos y recursos de red, como si estuvieras delante del computador en el trabajo.

Conexión a Escritorio remoto o Remote Desktop Protocol es comunmente utilizado por los administradores de servidores o redes para accesar a equipos o servidores que se encuentran en otras ciudadades o paises permitiendo mantener centralizado el control en corporaciones o empresas.

No puede utilizar la Conexión a Escritorio remoto si estas utilizando una de las siguientes ediciones de Windows Vista:

• Windows Vista Starter

• Windows Vista Home Basic

• Windows Vista Home Basic N

• Windows Vista Home Premium

Sin embargo, cualquier edición de Windows Vista se puede ejecutar en su equipo (el que desea conectar).


Para permitir conexiones remotas en el equipo al que deseas conectarte:


  1. Abre Sistema. Para ello, haz clic en el botón Inicio , haz clic con el botón derecho en Equipo y después haz clic en Propiedades. 
  2. Haz clic en Configuración de Acceso remoto. Administrator permission required. Si se te pide una contraseña de administrador o una confirmación, escribe la contraseña o proporciona la confirmación. En Escritorio remoto, selecciona una de las tres opciones.
  3. Haz clic en Seleccionar usuarios. 
  4. Si eres un administrador del equipo, tu cuenta de usuario actual se agregará automáticamente a la lista de usuarios remotos y puedes omitir los dos pasos siguientes.
  5. En el cuadro de diálogo Usuarios de Escritorio remoto , haz clic en Agregar.

  6. En el cuadro de diálogo Seleccionar usuarios o grupos, haz lo siguiente:

  • Para especificar la ubicación de búsqueda, pulsa o haz clic en Ubicaciones y selecciona la ubicación en la que quieres buscar.

  • En Escriba los nombres de objeto que desea seleccionar, escribe el nombre del usuario que quieres agregar y luego haz clic en Aceptar.
  • El nombre se mostrará en la lista de usuarios en el cuadro de diálogo Usuarios de Escritorio remoto. Haz clic en Aceptar y, a continuación, vuelve a hacer clic en Aceptar.


Para buscar el nombre de equipo del equipo remoto:


  1. En el equipo remoto, abre Sistema. Para ello, haz clic en el botón Inicio , haz clic con el botón derecho en Equipo y después haz clic en Propiedades.
  1. En Configuración de nombre, dominio y grupo de trabajo del equipo, puedes encontrar el nombre del equipo y su nombre de equipo completo si el equipo está en un dominio.


Para permitir conexiones a Escritorio remoto a través de Firewall de Windows:

Si tienes problemas para conectarte, puede que las conexiones de Escritorio remoto estén bloqueando el firewall. Esta es la manera de cambiar esa configuración en un equipo Windows. Si usas otro firewall, asegúrate de que el puerto de Escritorio remoto (normalmente, 3389) esté abierto.


  1. En el equipo remoto, haz clic en Inicio y selecciona Panel de control.
  2. Haz clic en Sistema y seguridad.
  3. Haz clic en Permitir un programa a través de Firewall de Windows en Firewall de Windows.
  4. Haz clic en Cambiar configuración y, a continuación, activa la casilla situada junto a Escritorio remoto.
  5. Haz clic en Aceptar para guardar los cambios.


Para definir una contraseña para tu cuenta de usuario

Tu cuenta de usuario debe tener una contraseña para poder usar Escritorio remoto para conectarte a otro equipo.


  1. Haz clic en Inicio y selecciona Panel de control.
  2. Haz doble clic en Cuentas de usuario.
  3. Selecciona Cambiar la contraseña de Windows en Cuentas de usuario.
  4. Haz clic en Crear una contraseña para la cuenta y sigue las instrucciones de la pantalla.


Para iniciar Escritorio remoto en el equipo desde el que deseas trabajar:


  1. Abre Conexión a Escritorio remoto haciendo clic en el botón Inicio.En el cuadro de búsqueda, escribe Conexión a Escritorio remoto y, a continuación, en la lista de resultados, haz clic en Conexión a Escritorio remoto.
  1. En el cuadro Equipo, escribe el nombre del equipo al que deseas conectarte y después haz clic en Conectar. (También puedes escribir la dirección IP en lugar del nombre del equipo). 

Firewall

¿Qué es  firewall? Un cortafuego (firewall) es una parte de un sistema o una red que está diseñada para bloquear el acceso no a...