David García: 2015

domingo, 20 de diciembre de 2015

Creando una red local II

El otro día, estuve creando una red local, aunque de forma un poco diferente a como lo hicimos en esta entrada. Consistía en asignar una IP a dos equipos en cada mesa (había un total de cuatro mesas), conectados a un switch, que a su vez estaría conectado a un superswitch.

A cada equipo le fuimos asignando una IP diferente, tal que así:

MESA 1 (Switch1)
- 192.168.0.10
- 192.168.0.20
- 192.168.0.90

MESA 2 (Switch2)
- 192.168.0.30
- 192.168.0.40

MESA 3 (Switch3)
- 192.168.0.50
- 192.168.0.60

MESA 4 (Switch4)
- 192.168.0.70
- 192.168.0.80

De los equipos a los switches, se usaba un cable Ethernet RJ-45 directo y de los switches al superswitch uno cruzado.

Para asignar las direcciones IP a los equipos, hay que seguir el mismo procedimiento que seguimos en la entrada que hemos mencionado al inicio del artículo.

El objetivo final de todo esto era que todos los nueve equipos pudieran hacerse ping entre ellos, así que, si esto ocurre, ya podemos dar la prueba por finalizada. Recuerda que para que los equipos puedan hacerse ping entre ellos correctamente, hay que desactivar el Firewall de Windows.

El procedimiento a seguir en esta prueba está plasmado en este archivo de PacketTracer.

Además de esto, también hicimos otra prueba que consistía en unir varias redes locales con un router, asignando a cada ordenador una IP de un gateway diferente al resto. Esta es una prueba que no conseguimos terminar, ya que el modelo del router Cisco que teníamos no permitía tener asignadas varias direcciones IP.

A pesar de no lograr terminar esta prueba, sí que conseguimos montar el escenario. Las direcciones IP asignadas eran las siguientes:

- 192.168.70.7 (gateway: 192.168.70.1)
- 192.168.80.8 (gateway: 192.168.80.1)
- 192.168.50.5 (gateway: 192.168.50.1)
- 192.168.60.6 (gateway: 192.168.60.1)
- 192.168.10.10 (gateway: 192.168.10.1)
- 192.168.20.20 (gateway: 192.168.20.1)
- 192.168.30.30 (gateway: 192.168.30.1)
- 192.168.40.40 (gateway: 192.168.40.1)

Puedes descargar el escenario realizado con el programa Cisco PacketTracer desde aquí.

Muchas gracias por haber visitado el artículo, espero que te haya servido. Recuerda que, si tienes alguna duda, puedes preguntar lo que quieras a través de los comentarios :-)

sábado, 5 de diciembre de 2015

Li-Fi: la conexión inalámbrica del futuro

En el año 2000, la WECA (Wireless Ethernet Compatibility Alliance) -actualmente llamada Wi-Fi Alliance- certificó la interoperabilidad de equipos según la norma IEEE 802.11b. Desde entonces, llevamos muchos años usando la comunicación inalámbrica para todos nuestros dispositivos: para nuestros smartphones, para nuestras tablets, para nuestros ordenadores... A pesar de que la conexión inalámbrica es más inestable que la conexión por cable, llevamos años usándola para conectarnos a Internet.

En casi todos los lugares del mundo existe un punto de acceso Wi-Fi: en los hoteles, en las cafeterías, en los institutos y hasta en nuestros propios hogares. A pesar de que, recientemente, con la instalación de fibra óptica en tantos hogares, se está volviendo a utilizar más la conexión por cable Ethernet RJ-45 para aprovechar al máximo la velocidad que nos ofrece la fibra, tenemos un montón de dispositivos que utilizan una conexión inalámbrica, ya sea por Wi-Fi o por datos móviles.

Las mayores desventajas de la conexión inalámbrica por Wi-Fi es que su rendimiento puede verse afectado por algunos factores como la distancia, las interferencias que puedan ser causadas por otras redes o el riesgo de que alguien pueda adivinar nuestra contraseña para así conectarse a Internet de manera gratuita o ver todo el tráfico de nuestra red.

También, una desventaja del Wi-Fi frente a la conexión por cable, es que por cable recibimos (en la mayoría de las ocasiones), toda la velocidad que la compañía nos esté ofreciendo (aunque puede haber casos en que no sea así, ya sea porque nuestra tarjeta de red no cumple los requisitos para ello o por cualquier otro motivo) y por Wi-Fi, ni aún estando al lado del router (a no ser que este sea muy potente, algo que eleva el precio) vamos a recibir toda la velocidad que tenemos contratada.

Pero, ¿qué pasaría si llegara una conexión inalámbrica cien veces más rápida que el Wi-Fi, más segura y menos sensible a interferencias?

Recientemente, Velmenni, una compañía de Estonia, ha estado probando una nueva tecnología en sus oficinas llamada Li-Fi.

Esta tecnología fue presentada en 2011 por el profesor Harald Haas (puedes ver el vídeo de la presentación aquí) y, a diferencia del Wi-Fi, es menos sensible a interferencias, ya que en vez de ir por ondas de radio, va por la luz: una bombilla de LED que se apagaría y encendería rápidamente (esto no sería visible al ojo humano) podría permitir enviar y recibir información a cualquiera de nuestros dispositivos.

La conexión por Li-Fi alcanza velocidades muy superiores al Wi-Fi y nos podría ofrecer hasta 224Gbps, lo cual, supondría un avance bastante importante.

Además, esta nueva tecnología es mucho más segura que el Wi-Fi, ya que, si alguien accediese a nuestra red por Wi-Fi, podemos no darnos cuenta, pero si alguien accede a nuestra red por Li-Fi, nos daríamos cuenta, ya que tendría que tener un dispositivo recibiendo las señales de luz de nuestro LED (y se supone que nadie iría entrando libremente por las casas para poder conectarse a Internet o para espiar los datos de las personas que vivan en cada hogar, o al menos, eso creo).

No obstante, el Li-Fi tiene algunos inconvenientes frente al Wi-Fi, como por ejemplo, que solamente podría ser usada en un área abierta. Es decir, si nos vamos a la habitación de al lado, dejaríamos de recibir las señales de luz necesarias para conectarnos a Internet; cosa que, con el Wi-Fi, a pesar de que no obtengamos el rendimiento deseado, sí que lo podemos hacer. De todas formas, para solucionar esto último, pondríamos poner un LED en cada habitación en la que necesitáramos Internet y ya no habría problema.

Eso sí, cabe destacar que, al menos de momento, la conexión por Li-Fi no sería un sustituto del Wi-Fi, sino que complementaría la conexión inalámbrica que llevamos años usando, pues en hoteles, en institutos, y en general, lugares donde haya muchas habitaciones y haya que moverse mucho entre ellas, convendría más usar Wi-Fi para poder tener conectividad en todas las áreas que quisiéramos.

A pesar de esto, el Li-Fi sería la conexión ideal para hogares y pequeñas oficinas. Además, si esta tecnología mejorara, con el paso del tiempo, se podrían enviar señales, por ejemplo, desde una farola hasta un sensor de tu coche, que te indicara el tráfico que va a haber, si una calle está cortada, etc.

Todo esto, sin duda, haría al Li-Fi la conexión inalámbrica del futuro. Aunque, teniendo en cuenta que la tecnología avanza a pasos agigantados, seguramente no nos quede mucho para decir que la usamos en nuestras casas y en nuestras oficinas.

sábado, 31 de octubre de 2015

Conectando dos routers por puerto serial

¡Hola! Hoy, como en todas las entradas anteriores, estuve configurando un router de Cisco. El objetivo de este día era simular una red WAN conectando los dos routers por puerto serial (no confundir con puerto de consola), de manera que estuviera un ordenador conectado a un router Cisco, que estuviera conectado por ese puerto serie a otro router Cisco conectado a otro ordenador.

Para ello, lo primero de todo es asignar una IP a cada router, así que vamos a hacerlo igual que lo hicimos anteriormente. Abrimos el PuTTy y aplicamos la configuración aplicada la vez anterior.

Router>enable

Router#configure terminal

Router(config)#interface fastethernet 0

Router(config-if)#ip address 10.0.0.1 255.0.0.0

Router(config-if)#no shutdown

Router(config-if)#end

Router#copy running-config startup-config

Router#reload

Hacemos lo mismo con el otro router, asignándole la IP 192.168.0.1 y la máscara de subred 255.255.255.0. A los ordenadores les intentaremos asignar, al primero, la IP 10.0.0.2 con la máscara 255.0.0.0 y al segundo la IP 192.168.0.2 con la máscara 255.255.255.0.

Conectamos los ordenadores a los routers a través de un cable ethernet RJ-45 cruzado (espero que tengáis más suerte que yo, pues yo no lo conseguí hacer, ya que todos los cables cruzados que había por aquí estaban rotos).

Ahora hay que configurar la interfaz serie. Para ello, aplicaremos la siguiente configuración:

Router>enable

Router#configure terminal

Router(config)#interface serial 0

Router(config-if)#encapsulation hdlc

Router(config-if)#clock rate 64000

Router(config-if)#ip address 192.168.70.0 255.255.255.0

Router(config-if)#no shutdown

Router(config-if)#end

Router#copy running-config startup-config

Router#reload

Con la interfaz serie del otro router haremos lo mismo, pero le asignaremos la IP 10.0.10.0 con la máscara de subred 255.0.0.0.

Ahora solo faltaría conectar los dos routers por cable serie (no confundir nunca con el de consola) a través del puerto correspondiente. Tened cuidado, pues si el router es muy viejo, podría salir humo del mismo, como nos ha pasado a nosotros.

Si habéis llegado hasta el final, solo faltaría hacer un ping de interfaz a interfaz y de router a router para comprobar que están conectados correctamente. Así, ya tendríamos nuestra red WAN creada.

Para asegurarte de que todo está bien, puedes hacer primero una simulación con el programa Cisco Packet Tracer, con el cual podrás abrir el archivo en el que yo he simulado esta red WAN, además de haberlo hecho también con routers físicos.

¡Muchas gracias por tu visita! Cualquier tipo de pregunta puedes hacerla a través de los comentarios. Saludos y feliz Halloween. ;-)

sábado, 24 de octubre de 2015

Creando una red local I

Durante el día de hoy, estuve configurando en clase dos routers de Cisco para que estuvieran conectados: el objetivo era que ambos se hicieran ping de manera exitosa. Luego de eso, estuve conectando dos ordenadores entre sí mediante un switch de Cisco para crear una mini red local.

El primer paso, es conectar cada router a cada ordenador mediante un cable serie. El segundo paso, es abrir el PuTTy e iniciar la configuración por serie para que se nos abra la consola. Al igual que en la ocasión anterior, dejaremos configurados los parámetros que ves en la imagen de la izquierda. Como dije, simplemente una vez hecho esto, volvemos a la pestaña de Session y marcamos la opción de conexión tipo Serial. Hacemos clic en Open y listo, ya se nos abrirá la consola.

Al abrir la consola de comandos, tendremos que encender el router o reiniciarlo si ya lo tenías encendido y no se muestra nada.

En cuanto todo se inicie, lo primero de todo será pasar al modo privilegiado o modo de superusuario. Para ello, simplemente debes escribir el siguiente comando:

Router>enable

Una vez estemos en el modo privilegiado, tendremos que acceder al modo de configuración global y configurar la interfaz ethernet o fastethernet, dependiendo del router que tengas. Yo, por ejemplo, estuve usando un router con interfaz fastethernet.

Router#configure terminal
Router(config)#interface fastethernet 0

Ahora le vamos a asignar en un router la IP 10.0.0.1 y en el otro la IP 10.0.0.2. Como a mí me tocó configurar la IP 10.0.0.1, será esa la dirección que escribiré, pero habría que hacerlo en cada router con su respectiva IP. La máscara de subred será en ambos casos 255.0.0.0.

Router(config-if)#ip address 10.0.0.1 255.0.0.0
Router(config-if)#no shutdown

Ahora tendremos que guardar la configuración, reiniciar el router y comprobar que esté todo correcto.

Router(config-if)#end
Router#reload
[...]
Router>enable
Router#show running-config

Si en el apartado de la interfaz ethernet o fastethernet 0, aparece todo tal y como lo hemos configurado, ya está todo listo. Ahora simplemente tenemos que conectar los dos routers mediante un cable cruzado ethernet RJ-45.

Seguramente, cuando lo hagas, la consola te escriba unos valores que puedes rellenar (o no) si quieres. En mi caso rellené el valor Target IP con la IP asignada al otro router. El resto, puedes hacer enter todo el rato hasta que vuelva a aparecerte el prompt tal y como estaba antes.

Ahora, haremos un ping en ambos routers a la dirección contraria para comprobar que todo ha salido bien.

Router#ping 10.0.0.2

Si la consola nos escribe un mensaje avisándonos de que todo ha salido correcto, enhorabuena. ¡Ya has conseguido unir los dos routers de manera correcta! ;-)

Ahora vamos a conectar dos ordenadores mediante un switch para crear una pequeña red local. Primero que nada, conectaremos un cable ethernet RJ-45 a la primera entrada del switch que irá a uno de los ordenadores y otro cable a la segunda entrada.

Ahora, conectaremos ambos cables a los respectivos ordenadores y haremos clic derecho sobre el botón de red en la barra de tareas y haremos clic sobre Abrir el Centro de redes y recursos compartidos. Ahora, haremos clic en Cambiar la configuración del adaptador y después haremos clic derecho sobre el icono de Conexión de área local y Propiedades. Seleccionamos la opción Protocolo de Internet versión 4 (TCP/IP) y le asignamos la dirección IP 10.0.0.10 (en el otro ordenador, habría que asignar la dirección 10.0.0.11). Para comprobar que hemos asignado las direcciones IP correctamente, pulsaremos las teclas Windows + R y escribiremos cmd. En la ventana de comandos, escribiremos ipconfig.

Ahora lo suyo sería hacer un ping a la dirección IP del otro ordenador, pero seguramente te encuentres con que el otro ordenador no te devuelve las peticiones mostrándote algo como lo siguiente:

Haciendo ping a 10.0.0.11 con 32 bytes de datos...
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.
Tiempo de espera agotado para esta solicitud.

Estadísticas de red para 10.0.0.11:
Paquetes enviados: 4, recibidos = 0, perdidos = 4
(100% perdidos)

Para arreglar esto, hay que desactivar temporalmente el firewall de Windows (Panel de control > Sistema y seguridad > Firewall de Windows > Activar o desactivar Firewall de Windows), ya que tenerlo activado hace que se rechacen todos los paquetes enviados al equipo. Ahora sí, hacemos un ping a la otra dirección (en mi caso 10.0.0.11) y si nos responde y todo correcto, ya tendríamos configurado nuestra mini red local.

jueves, 1 de octubre de 2015

Configurando un router de Cisco

¡Hola a todo aquel que lea esto!

Hoy en clase de redes locales, hemos estado aprendiendo a configurar un router de Cisco por consola. ¿Quieres saber cómo? Puedes seguir todos los pasos que hemos realizado mirando el resto del post.

Lo primero de todo es conectar el cable de consola al puerto serie del ordenador y la salida Ethernet del cable al puerto de consola de nuestro router de Cisco, tal y como se muestra en la imagen.

Después, necesitaremos un programa llamado PuTTY (se puede descargar a través de su página oficial desde aquí) para conectarnos al router por consola y así poder configurarlo. Al iniciar el programa, tienes que irte a la pestaña serial (en la barra lateral, abajo del todo) y asegurarte de que tiene configurados los siguientes parámetros:

Después, tienes que volver a la primera pestaña de la barra lateral, Session, seleccionar serial como método de conexión y hacer clic sobre open.

Si tu router está encendido y conectado correctamente al ordenador, debería aparecerte una consola de comandos. A través de aquí vamos a configurar nuestro router de Cisco.

Cuando el sistema nos pregunte si deseamos realizar la configuración inicial, vamos a decirle que no (simplemente, escribe "no") y a dejar que termine de cargar todo. Si se te muestra <<Router>>> en el prompt, significa que todo se ha iniciado correctamente.

Lo primero que vamos a hacer es darle un nombre al router. Para ello, accederemos al nivel de superusuario escribiendo enable. Ahora, accedemos al modo de configuración global escribiendo configure terminal. Para cambiar el nombre del router, simplemente escribimos lo siguiente (solo la parte que está en cursiva, lo otro es el prompt):

Router(config)#hostname [NOMBRE QUE LE QUIERAS PONER AL ROUTER]

Yo he elegido ROUTER-LABORATORIO como nombre, pero tú puedes elegir el que quieras.

Ahora, para guardar la configuración, vamos a bajar al nivel de superusuario de nuevo y a guardar la configuración que acabamos de hacer, de forma que sea la configuración de inicio.

ROUTER-LABORATORIO(config)#exit

ROUTER-LABORATORIO#copy running-config startup-config

Ahora, reiniciamos el router escribiendo reload y esperamos a que termine de iniciarse el sistema.

Cuando todo esté listo, lo que haremos será asignar una dirección IP al router. Primero, subimos al nivel privilegiado o de superusuario, como hicimos antes y después, vamos al modo de configuración global. Ahora, subiremos al siguiente nivel, que es el modo de interfaz. Para ello, escribimos el siguiente comando:

ROUTER-LABORATORIO(config)#interface fastethernet 0

Nota: Si tu router es más antiguo y tiene salida ethernet en vez de fastethernet, deberás de poner ethernet en vez de fastethernet en el comando. Sino, lo normal sería que no te funcionase.

Ya aquí, le vamos a asignar una dirección IP. Yo he elegido la dirección 10.0.0.1, tú puedes poner la que quieras. Ejecutaremos este comando (la dirección 255.255.255.0 es la máscara de subred):

ROUTER-LABORATORIO(config-if)#ip address 10.0.0.1 255.255.255.0

Ahora, con el comando description vamos a dar una descripción a la interfaz. Tú puedes poner la que quieras, aunque lo suyo sería poner algo relacionado con la interfaz, así que yo puse ETHERNET. Aparte de hacer todo esto, asegúrate de introducir el comando no shutdown para levantar el puerto ethernet que estamos configurando.

¡Ya casi hemos terminado! Solo queda bajar al nivel de superusuario (para salir de cada nivel, escribe exit), guardar la configuración tal y como hicimos antes, y reiniciar el router.

Si seguiste todos los pasos hasta aquí, ya tendrías la red configurada y el router ya estaría con una dirección IP asignada. Para asegurarte de que todo está correctamente configurado, puedes introducir el siguiente comando en el modo de superusuario, que te mostrará la configuración actual del router:

ROUTER-LABORATORIO#show running-configuration

Si en el apartado de Ethernet 0/0 o de Fastethernet 0/0 (depende del tipo de puerto que tenga tu router) aparece la dirección IP correcta y no aparece la palabra shutdown (esto significa que el puerto está activo), enhorabuena, ¡ya tienes configurado correctamente el router!

Por último, ya puedes desconectar el cable de consola y conectar un cable cruzado del ordenador al router. Ahora solo habría que asignar una dirección IP a tu ordenador (por ejemplo, 10.0.0.42) y la misma máscara de subred que hemos introducido en el router.

¿Ya tienes todo listo? Excelente, ¡tu red ya está configurada!

¡Saludos y muchas gracias por leer el artículo! ;-)

lunes, 21 de septiembre de 2015

Bruce Schneier

Bruce Schneier nació el 15 de enero de 1963 en la ciudad de Nueva York (EEUU). Fue buen estudiante, ya que tiene dos carreras universitarias, las cuales son una licenciatura en Ciencias de la Computación (estudiada en la American University, Washington DC) y una diplomatura en Ciencias Físicas (estudiada en la Universidad de Rochester, al norte de su ciudad natal: Nueva York).

Trabajó en el Departamento de Defensa de los Estados Unidos y en los Laboratorios Bell (dedicados a la investigación a nivel científico y tecnológico, fundados en 1925 por AT&T), hasta que fundó Counterpane Internet Security (una empresa de seguridad informática de la que ahora es jefe).

La principal aportación al mundo de la informática que se puede decir que ha hecho Bruce Schneier es el diseño de varios algoritmos criptográficos, como son los siguientes:

Blowfish, Twofish y MacGuffin (codificador de bloques simétricos).
Yarrow y Fortuna (generadores de números pseudo-aleatorios).
Solitaire (algoritmo de cifrado fuerte que puede ser usado por personas que no tengan acceso a un ordenador, ya que solo se necesita de una baraja inglesa).

Bruce Schneier también es famoso por haber escrito diferentes libros, especialmente de criptografía y seguridad informática. Los más famosos son:

Criptografía Aplicada (Applied Cryptography), publicado en 1994.
Secretos y Mentiras (Secrets and Lies), publicado en el año 2000.
Criptografía Práctica (Practical Cryptography), libro publicado en 2003 y que escribió junto a Niels Ferguson: un criptógrafo holandés que actualmente trabaja en Microsoft.