Vamos a ver a continuación unos consejos para mantener nuestro equipo en forma que todos deberiamos de seguir para asegurar su supervivencia el máximo de tiempo posible.

Como no, algo importante es que nuestro ordenador este limpito por dentro y os explico por que. Un Pc esta compuesto por muchisimos componentes mecánicos como lo es el disco duro donde almacenamos los datos, las unidades opticas donde grabamos y leemos cd’s y dvd’s, y los ventiladores que lo enfrian constantemente, que estos esten llenos de polvo contribuye a un mal funcionamiento de estos lo que a su vez provoca que suban las temperaturas y así…. acortemos la vida útil de nuestro equipo. Otro motivo importante es por los componentes electrónicos a los que no les conviene estar cubiertos de polvo por el mismo motivo de antes, la temperatura y el último que se me ocurre es por los disipadores pasivos, los mas afectados ya que no cuentan con un ventilador que evite que se fije el polvo en exceso sobre ellos y no hagan su trabajo correctamente.

Una vez mantenemos nuestro equipo limpio, lo que implica una limpieza cada 6 meses como máximo y cada 3 o 4 para un buén mantenimiento vamos a ver como mantenerlo en forma.

Bueno, veo que cada día son más lo seguidores del blog, lo que me anima a escribir sobre temas más diversos y cada vez más cotidianos para todos. En este post voy a tratar de explicar por encima cómo se debe de configurar una red LAN básica para la casa, de forma que podamos compartir archivos entre los equipos de la red sin entrar en cosas complejas ni términos de servidores etc.

Lo primero que debemos saber es lo que necesitamos, por ejemplo para una red de 3 ordenadores:

1. Switch, Modem-Router o Modem con conexión RJ45 y switch

2. Cable UTP ya crimpado o por metros (si se compra por metros necesitamos conectores RJ45 y una crimpadora)

3. Los equipos, cada uno con su tarjeta de red

Partiremos de la base que tenemos Modem-Router con al menos 4 bocas RJ45 y los puestos con sus tarjetas ethernet (Tarjetas de red) instaladas y configuradas y al menos 3 cables UTP prefabricados (con el conector crimpado). Teniendo esto en nuestras manos nos disponemos a la instalación.

Por norma general, cualquier modem-router del mercado cuenta con el servidor de DHCP instalado y activado, lo que va a permitir que cada equipo tome las direcciones IP correctas sin hacer nada, de no ser así en breve explicaré como configurarlo todo manualmente ya que es algo más complejo y requiere de muchos datos. Para saber si tenemos el DHCP instalado en la red hacemos lo siguiente (Inicio -> Ejecutar) CMD, y se abre una ventana de terminal, en ella escribimos ipconfig, si el DHCP está activo donde vemos que pone dirección IP habrá un número compuesto así 192.xxx.xxx.xxx y el resto de números se nos mostrarán siendo la puerta de enlace un número que empezará igual que la dirección IP, es decir 192.xxx.xxx.xxx, si no es así podremos ver que la dirección IP tiene este formato 169.254.xxx.xxx y la puerta de enlace no tendrá número asignado. comprobado esto podemos conectar el resto de equipos.

Descargar Videotutorial

Imágenes de validación de formularios en PHP (captcha).Este sistema de seguiridad comenzó a hacerse popular cuando los proveedores de cuentas gratuitas de correo vieron que los spammers creaban grandes cantidades de cuentas mediante bots que rellenaban los formularios de manera Sigue leyendo →

La idea de comentar algo sobre las directivas de seguridad en Windows Server 2003 es para contestar a una de las preguntas del blog, y explicará como hacer que al iniciar una sesion en una red administrada con W2k3 sólo se pueda utilizar un programa (más o menos)

El procedimiento a seguir es el siguiente, lo primero es hacer que se ejecute la aplicación deseada, yo he puesto por ejemplo calc.exe y lo siguiente que deberemos hacer es, a través de las directivas de grupo, hacer que estas impidan que el usuario en cuestión tenga acceso a ninguna otra función, para lo que nos facilitará mucho el trabajo crear un usuario con el mínimo de privilegios posible y con un perfil guardado en la extensión .MAN.

Lo del perfil lo podemos ver en c:Documents and settingsUsuarioNTUSER.DAT este archivo se encuentra oculto así que deberemos deshabilitar la opción en el Explorador de Windows de ocultar los archivos protegidos del sistema operativo (recomendado) para poder ver este archivo. Una vez lo tengamos localizado deberemos renombrarlo cambiando su exteniendo ntuser.dat -> ntuser.man con esto haremos que el perfil no sufra modificaciones, es decir que al salir de la sesión los cambios que afecten al perfil no se guarden (para mayor seguridad y un mejor mantenimiento de la cuenta de usuario) y hacer el perfil obligatorio.

Antes de seguir quiero decir que esto ya es algo que empieza a ser demasiado complejo para hacerlo sin conocimientos medios del sistema, por lo que recomiendo hacer estas cosas en una maquina virtual instalada en VMWare o Virtual Pc de Microsoft (o VirtualBox, editado el 10 de Junio de 2009) y comprobar los resultados antes de efectuarlos en un entorno corporativo.

Bién, hecho esto deberemos de dirigirnos a las directivas de grupo y limitar al máximo e impedir que el usuario pueda ejecutar nada que no sea el programa, es más, mediante las directivas podremos hacer que al cerrar el programa se cierre la sesión automaticamente.

Si te ha preocupado y preocupa la seguridad WiFi voy a ver si soy capaz de darte unos consejos sobre seguridad en redes inalámbricas.

La primera recomendación es intentar usar siempre un AP (Acces Point o Punto de Acceso), estos dan mayor cobertura con mas calidad de señal y permiten hacer mas segura la transmisión de datos. Partiendo de esta base puntuo y explico los que recuerdo.

1. Ocultar el SSID

2. Usar un filtrado por MAC

3. Utilizar encriptación (Preferiblemente WPA)

4. Deshabilitar DHCP 

Ocultar el SSID, esto viene a ser como el nombre de un grupo de trabajo, lo necesitamos para poder conectarnos a la red inalámbrica por ello mantenerlo oculto dificulta un poco la conexión a la misma por personas no autorizadas ya que no saben donde tienen que conectar.

Usar un filtrado por direcciones de MAC va a ser un punto fuerte de la protección inalámbrica porque esto impedirá que un equipo que no tenga uno de nuestros dispositivos de red pueda conectarse a nuestra red aunque conozca los demás datos no podrá conectarse.

Utilizar encriptación y a ser posible WPA porque según se comenta el cifrado WEP es muy simple romperlo (no cualquiera puede hacerlo) y poco seguro por ello, en cambio para romper el cifrado WPA es mas complicado y cuando mayor sea el número de bits del cifrado mejor. Con esto ocurre como comenté ya en “Principios de Seguridad Parte I Contraseñas” es conveniente cada 20 – 30 dias actualizar las claves de acceso, de todas formas si es la red inalámbrica de nuestra casa con cambiar las claves cada 1 – 2 meses deberá ser suficiente para hacer desistir a intrusos de acceder a esta.