Bueno, veo que cada día son más lo seguidores del blog, lo que me anima a escribir sobre temas más diversos y cada vez más cotidianos para todos. En este post voy a tratar de explicar por encima cómo se debe de configurar una red LAN básica para la casa, de forma que podamos compartir archivos entre los equipos de la red sin entrar en cosas complejas ni términos de servidores etc.

Lo primero que debemos saber es lo que necesitamos, por ejemplo para una red de 3 ordenadores:

1. Switch, Modem-Router o Modem con conexión RJ45 y switch

2. Cable UTP ya crimpado o por metros (si se compra por metros necesitamos conectores RJ45 y una crimpadora)

3. Los equipos, cada uno con su tarjeta de red

Partiremos de la base que tenemos Modem-Router con al menos 4 bocas RJ45 y los puestos con sus tarjetas ethernet (Tarjetas de red) instaladas y configuradas y al menos 3 cables UTP prefabricados (con el conector crimpado). Teniendo esto en nuestras manos nos disponemos a la instalación.

Por norma general, cualquier modem-router del mercado cuenta con el servidor de DHCP instalado y activado, lo que va a permitir que cada equipo tome las direcciones IP correctas sin hacer nada, de no ser así en breve explicaré como configurarlo todo manualmente ya que es algo más complejo y requiere de muchos datos. Para saber si tenemos el DHCP instalado en la red hacemos lo siguiente (Inicio -> Ejecutar) CMD, y se abre una ventana de terminal, en ella escribimos ipconfig, si el DHCP está activo donde vemos que pone dirección IP habrá un número compuesto así 192.xxx.xxx.xxx y el resto de números se nos mostrarán siendo la puerta de enlace un número que empezará igual que la dirección IP, es decir 192.xxx.xxx.xxx, si no es así podremos ver que la dirección IP tiene este formato 169.254.xxx.xxx y la puerta de enlace no tendrá número asignado. comprobado esto podemos conectar el resto de equipos.

Descargar Videotutorial

Imágenes de validación de formularios en PHP (captcha).Este sistema de seguiridad comenzó a hacerse popular cuando los proveedores de cuentas gratuitas de correo vieron que los spammers creaban grandes cantidades de cuentas mediante bots que rellenaban los formularios de manera Sigue leyendo →

La idea de comentar algo sobre las directivas de seguridad en Windows Server 2003 es para contestar a una de las preguntas del blog, y explicará como hacer que al iniciar una sesion en una red administrada con W2k3 sólo se pueda utilizar un programa (más o menos)

El procedimiento a seguir es el siguiente, lo primero es hacer que se ejecute la aplicación deseada, yo he puesto por ejemplo calc.exe y lo siguiente que deberemos hacer es, a través de las directivas de grupo, hacer que estas impidan que el usuario en cuestión tenga acceso a ninguna otra función, para lo que nos facilitará mucho el trabajo crear un usuario con el mínimo de privilegios posible y con un perfil guardado en la extensión .MAN.

Lo del perfil lo podemos ver en c:Documents and settingsUsuarioNTUSER.DAT este archivo se encuentra oculto así que deberemos deshabilitar la opción en el Explorador de Windows de ocultar los archivos protegidos del sistema operativo (recomendado) para poder ver este archivo. Una vez lo tengamos localizado deberemos renombrarlo cambiando su exteniendo ntuser.dat -> ntuser.man con esto haremos que el perfil no sufra modificaciones, es decir que al salir de la sesión los cambios que afecten al perfil no se guarden (para mayor seguridad y un mejor mantenimiento de la cuenta de usuario) y hacer el perfil obligatorio.

Antes de seguir quiero decir que esto ya es algo que empieza a ser demasiado complejo para hacerlo sin conocimientos medios del sistema, por lo que recomiendo hacer estas cosas en una maquina virtual instalada en VMWare o Virtual Pc de Microsoft (o VirtualBox, editado el 10 de Junio de 2009) y comprobar los resultados antes de efectuarlos en un entorno corporativo.

Bién, hecho esto deberemos de dirigirnos a las directivas de grupo y limitar al máximo e impedir que el usuario pueda ejecutar nada que no sea el programa, es más, mediante las directivas podremos hacer que al cerrar el programa se cierre la sesión automaticamente.

Si te ha preocupado y preocupa la seguridad WiFi voy a ver si soy capaz de darte unos consejos sobre seguridad en redes inalámbricas.

La primera recomendación es intentar usar siempre un AP (Acces Point o Punto de Acceso), estos dan mayor cobertura con mas calidad de señal y permiten hacer mas segura la transmisión de datos. Partiendo de esta base puntuo y explico los que recuerdo.

1. Ocultar el SSID

2. Usar un filtrado por MAC

3. Utilizar encriptación (Preferiblemente WPA)

4. Deshabilitar DHCP 

Ocultar el SSID, esto viene a ser como el nombre de un grupo de trabajo, lo necesitamos para poder conectarnos a la red inalámbrica por ello mantenerlo oculto dificulta un poco la conexión a la misma por personas no autorizadas ya que no saben donde tienen que conectar.

Usar un filtrado por direcciones de MAC va a ser un punto fuerte de la protección inalámbrica porque esto impedirá que un equipo que no tenga uno de nuestros dispositivos de red pueda conectarse a nuestra red aunque conozca los demás datos no podrá conectarse.

Utilizar encriptación y a ser posible WPA porque según se comenta el cifrado WEP es muy simple romperlo (no cualquiera puede hacerlo) y poco seguro por ello, en cambio para romper el cifrado WPA es mas complicado y cuando mayor sea el número de bits del cifrado mejor. Con esto ocurre como comenté ya en “Principios de Seguridad Parte I Contraseñas” es conveniente cada 20 – 30 dias actualizar las claves de acceso, de todas formas si es la red inalámbrica de nuestra casa con cambiar las claves cada 1 – 2 meses deberá ser suficiente para hacer desistir a intrusos de acceder a esta.

Muchas de las cosas que voy a comentar en este post todos ya las sabemos pero por diversos motivos no las llevamos a cabo, de todas formas hay muchas personas que desconocen de algunas normas de seguridad básicas y voy a intentar explicar el porque llevarlas a cabo y algunos metodos para hacer de nuestros sistemas equipos seguros.

La primera norma son las contraseñas, pero cualquier contraseña no sirve, en caso de no trabajar en una red corporativa contraseñas de entre 7 y 10 carácteres pueden ser bastante seguras que no seguras del todo pero para tener contraseñas seguras esta deberá exceder los 14 caracteres por motivos que ahora no vienen al caso. Otra cosa es usar simbolos mayúsculas y minúsculas y también números, por ejemplo esta es una contraseña segura.

c0ntr@s3ny@.2006.P@bl0

Tal vez visto así resulte complicado pero es mas fácil de lo que parece, lo que he hecho es poner esta contraseña con algunos carácteres cambiados.

contraseña.2006.pablo

Lo que hago es sustituir las vocales por otros simbolos por ejemplo la a -> @ la o -> 0 la ñ -> ny (del valenciano) cada uno podemos tener mil combinaciones y separar por puntos es para introducir simbolos de puntuación pero hay muchas combinaciones.