24. Crear un BLOG (Blogger)

1. Entrar en la página dada. --> http://www.blogger.com

2. Para crear una cuenta en Blogger tienes que hacer click en Crear un Blog.

3. Rellena los datos que te pide y ya tienes la cuenta creada.

4. Eliges la plantilla de tu blog a tu gusto y la diseñas.

5. Yo e elegido la siguiente dirección en Blogger --> http://ermarihuana.blogspot.com

23. Enviar correos Cifrados

1 Cifrado o encriptación: Encriptar un mensaje no es mas que codificarlo de nuevo de acuerdo a un código que solo el destinataria de la información conoce, haciendo por tanto ilegible el mensaje al resto de posibles receptores.

1.1 Funciones básica del cifrado:

- Confidencialidad: los datos solo deben se legibles por los destinatarios autorizados.

- Integridad: Los datos deben ser genuinos, el sistema debe detectar si los datos originales han sido alterados.

- Autenticación: Esto consiste en que la información fue originada por quien se dice en el mensaje.

2 Algoritmos de cifrado: El principal problema de la criptografía, es como custodiar la información de codificación, ya que quien la posea será capaz de restituir el mensaje original. Muchos algoritmos de encriptación utilizan una clave que modifica el comportamiento de algoritmo, de modo que solo el que conozca esa clave podrá descifrar el mensaje.

1.1 Algoritmos de clave simétrica:

-Se utiliza solo una clave que sirve tanto para cifrar como para descifrar los mensajes. Para fortalecer el sistema de cifrado, se pueden utilizar claves largas, sin embargo esto consume el tiempo de la CPU.

2.1.1 Desventajas de este algoritmo:

- La debilidad de los sistemas de cifrado de clave simétrica es que hacer llegar la clave al receptor sin ser interceptada de modo seguro no es tan sencillo ya que otro receptor que usurpe la clave podrá descifrar la comunicaron.

1.2 Algoritmos de clave asimétrica: -Consiste en crear un par de complementarias, una de ellas será publica por lo tanto puede transmitirse libremente, y otra privada que solo debe estar en posesión del propietaria del certificado y que no necesitara viajar. El algoritmo hace que un mensaje cifrado con la clave pública solo pueda descifrarse con la clave privada que le complementa y viceversa.

3 Certificados digitales.

3.1 Firma digital: -La firma electrónica sirve para garantizar la integridad de un mensaje cifrado, asegura que la información no fue manipulada por el camino. La firma es un resumen del propio mensaje firmado. Este resumen se obtiene mediante algoritmos de resumen, por ejemplo SHA-1 o el MD5.

3.2 Certificación electrónica: Un certificado digital es un documento electrónico emitido por una entidad de certificación autorizada para una persona física o jurídica. Para prevenir la suplantación de la identidad.

22. Certificados Digitales

Esta practica consiste en solicitar un certificado digital de Verisign e instalarlo en el navegador elegido. Entrar en Verisign y solicitar un certificado digital valido para 60 días. Este certificado va relacionado con un ordenador y un navegador.

PASOS:

Solicitar un certificado digital http://www.verisign.es/authentication/index.html

1. Certificados digitales.

2. Buy Now.

3. Escoger navegador.

4. Escoger la opción de 60 días de prueba.

5. Rellenar datos necesarios (e-mail)

6. Recibiras un e-mail con las instrucciones para utilizar el certificado.

**If you enrolled for the VeriSign Class 1 Digital ID referred to in the subject of this e-mail message, please complete the installation instructions below.**

THREE STEP INSTALLATION INSTRUCTIONS

------------------------------------

To assure that someone else cannot obtain a Digital ID that contains your

name and e-mail address, you must retrieve your Digital ID from

our secure web site using a unique Personal Identification

Number (PIN).

Be sure to follow these steps, using the same computer you used to

begin the process.

1. Copy your Digital ID PIN

Your Digital ID PIN is: ********************************

2. Go to VeriSign's secure Digital ID Center at https://digitalid.verisign.com/enrollment/nspickup.htm

3. Paste (or enter) your Digital ID PIN, then select the Submit button to install

your Digital ID.

That's all there is to it! If you have any questions about your VeriSign Class 1 Digital ID, please see our FAQs on our website at www.verisign.com or e-mail us at: id-support@verisign.com. We appreciate your business!

VeriSign Customer Support

E-mail: ID-support@verisign.com

***************************************************************

INTERNATIONAL CUSTOMERS: International customers may be able to

obtain local service and support from a VeriSign Affiliate.

Please visit http://www.verisign.com/international/class1.html.

***************************************************************

7. Depues de realizar el paso 6 se instalara en el navegador seleccionado el certificado. Para verlo --> en el navegador Mozilla Firefox.

Herramientas --> Opciones --> Avanzado --> Cifrado --> Ver certificados (sus certificados).

8. Se recomienda hacer una copia de seguridad (del certificado y la clave privada). Al hacer una copia se guarda el certificado y la clave privada asociada a él (pedira clave para proteger copia).

21.Configuración CUENTAS CORREO

1. Abrimos el programa Microsoft Outlook (V.2003).

2. En la opción herramientas  cuentas vamos a configurar una cuenta POP3. (Se han dado de alta 3 cuentas. La cuenta ha sido dada de alta en un servidor del insti. Dividir por grupos 3 personas en cada cuenta (smr1, smr2, smr3)

Probar cuenta para ver si esta bien configurada (mandar correos desde Hotmail, gmail, etc… Para ver como se reciben los mensajes.

4. Al elaborar un mensaje nuevo, en el boton Opciones tenemos Configuración de Seguridad.

5. Desde la configuración de seguridad accedemos a la opción de Cifrar el contenido del mensaje y agregar la firma digital.

6. Comprobar como al marcar la casilla de cifrar se activa el icono de codificar mensaje. Y si activamos la casilla de Agregar firma digital, se activara el icono de firma digital.

7. Si ahora escribimos un mensaje y lo intentamos enviar nos dará un error porque necesitamos un identificador digital.

20.MODEM-FAX

- Conectamos el cable del MODEM al puerto serie RS232 (ordenador -->puerto de comunicaciones 1 o COM 1).

- Si no ha reconocido automáticamente el nuevo hardware ir a -->inicio > panel de control > sistema > seleccionamos la pestaña de Hardware y luego damos clic en el botón de administración de hardware. Después de esto vamos a Puertos (COM & LPT) y seleccionamos el puerto COM en el que hallamos conectado el MODEM y damos clic derecho y seleccionamos buscar cambios de hardware, después comenzara a buscar los cambios y si encuentra el dispositivo conectado pedirá los drivers:

- Seguir los siguientes pasos para instalar los driver.

o Seleccionamos una de las 2 opciones siguientes.

o En la siguiente ventana podemos seleccionar las siguientes opciones en las cuales seleccionamos la ubicación de los drivers del programa o la opción en la que puede seleccionar el controlador que va a utilizar:

--> Los drivers están ubicados en la carpeta download de la carpeta redes:

\\b044574\redes\download\Practica modem fax enviar y recibir

o En caso de aparecer esta ventana seleccionamos la opción continuar sino cancelaremos la instalación :

o A continuación de esta ventana aparecerá la siguiente en la cual dirá que a finalizado correctamente:

--> En caso de haber algún problema durante la instalación o de no haberse encontrado los drivers aparecerá la siguiente ventana

Ahora procederemos a la instalación del programa que nos ayudara a enviar el fax.

- Ejecutamos el programa que esta guardado en:

\\b044574\redes\download\Practica modem fax enviar y recibir

- En esta pantalla dar clic en Single computer Beginners Quick and Easy, y luego pasaremos automáticamente a la siguiente pantalla

- Aquí debemos dar los Datos al programa para que funcione el envio y recepcion de fax.

o From Name: nombre de la empresa o nombre que queramos poner.

o Phone Number for Fax: número de fax, con el cual enviara el fax que será el número de la línea telefónica a la que hallamos conectado el modem fax.

--> Número de teléfono de la clase: 943619562

• Poner este número en la casilla de Phone number.

- Después dar clic en next iremos a una pantalla en la que el programa de instalación reconocerá el puerto COM al que esta conectado el modem fax. Si lo reconoce adecuadamente sin ningún error el programa procederá automáticamente a la instalación del programa.

- Después de la instalación damos clic en Close.

- Luego en la siguiente ventana elegimos entre modem e Internet, seleccionamos modem.

- Después de la instalación el ordenador pedirá reinicio y damos clic en SI

- Luego ejecutamos el programa y damos clic en configure --> options --> modem 1 --> nos aseguramos de que este activa la opción de send and receive fax.

- Luego nos vamos Create fax --> FaxAmatic Quick Pencil NotePad

- Después de haber creado el fax o documento a enviar seleccionamos Send Fax

o Aquí tenemos 3 opciones

--> 1-->Envía el fax a una sola persona: hay que poner los datos del teléfono al que vamos a enviar el fax

• Número de teléfono fax de Oficina del Cole: 943612550

--> 2-->Envía el fax a un grupos de personas, sus datos guardados en un fichero de extensión del programa.

--> 3-->Envía un fax a un grupo de personas de una lista.

- Usar la opción 1y enviara el fax al número que hallamos dado

19. Wake On Lan

Esta practica se basa en encender un ordenador remotamente desde otro.

Primero debemos instalar la tarjeta de red con soporte (WOL) a la ranura PCI después conectar el cable que va desde la tarjeta a la placa base, se conecta en un pequeño conector de la placa que generalmente al lado tiene la escritura WOL.(Si la tarjeta de red viene integrada en placa nos saltaremos este paso ya que si el ordenador viene con WOL y la tarjeta integrada todas estas configuraciones vendrán por defecto).

A continuación encendemos el PC y comprobaremos que los driver de la tarjeta de red estén actualizados si no esta el soporte WOL no funcionara. Para ello iremos a MIPc y haremos clic con el botón derecho del ratón y elegiremos la opción propiedades y pincharemos en la pestaña Hardware y daremos la opción administrados de dispositivos. Seguido iremos al apartado adaptadores de red y veremos cual es el la tarjeta de red que tenemos. Daremos clic derecho propiedades, opciones avanzadas para ver que funciones tiene la tarjeta.

Al pulsar propiedades no llevará a esta otra ventana.

Aquí veremos si la tarjeta tiene los controladores actualizados y tendrá que tener la opción de Wake Up Capabilities. Si no los tiene tendremos que actualizar los controladores de nuestra tarjeta de red.

Una vez que tengamos la tarjeta de red actualizada, tendremos que ajustar unas opciones en la BIOS del ordenador para que este activo el Wake On Lan.

Reiniciamos el ordenador y nada mas reiniciarse pulsamos Supr. o F2 para entrar en la BIOS.

Una vez dentro, ir a la sección “Power Management Setup”.

Dentro de esta sección hay muchas cosas que cambiar, en “ACPI Suspend Type” pondremos el modo S3, una vez cambiamos vamos a “Wake Up Events” y presionamos Enter.

Aquí iremos a “Ring/WOL resume”, y pasamos de “Disabled” a “Enabled”.

La sección “RTC Alarm Resume” es para despertar el ordenador a la hora y fecha señalada.

Con esto la practica ya casi esta terminada. (Todas estas opciones pueden verse un poco variadas dependiendo de versión de BIOS que tengamos.)

Por ultimo tendremos que instalar una pequeña aplicación en el ordenador que queremos utilizar para despertar el otro ordenador.

Este programa es muy sencillo de usar solo tendremos que introducir la dirección MAC de la tarjeta de red del ordenador que queremos despertar y la dirección IP también. Tendremos que asegurarnos de que los 2 ordenadores están en la misma red.

• En el primer campo - MAC Addres - Introducimos la dirección física de nuestra tarjeta de red.

• En el segundo, la dirección que configuramos con DynDNS. (Aquí escribíamos la ip del ordenador en red local)

• La máscara de subred siempre 255.255.255.255

• Enviamos el paquete a través de Internet (también tiene la opción de enviarlo a través de la red local), (esta la dejamos por defecto)

• El puerto lo dejamos por defecto.

Este programa lo descargamos desde aquí: http://www.depicus.com/wake-on-lan/wake-on-lan-gui.aspx

Con todo esto debería de funcionar.

--> http://www.adslzone.net/tutorial-20.21.html#2.1

18. Servidor SAMBA en UBUNTU

Como compartir una carpeta de Linux a Windows

1. Crear una carpeta a compartir usando: Botón derecho --> Crear una carpeta.

2. Botón derecho sobre la carpeta y le damos a opciones de compartición.

3. Nos saldrá un menú de compartición y marcaremos la opción de compartir esta carpeta. En caso de no tener Samba instalado, nos preguntara si queremos instalarlo.

4. Una vez instalado ya podremos compartir las carpetas. Comprobaremos en el menú Lugares --> Red (en Linux) y en mis sitios de red --> Toda la red, red de Microsoft Windows (en Windows) y ponemos en la barra de direcciones la IP del ordenador de Linux para conectarnos con el ordenador.

17.5 CONEXIÓN TEAM VIEWER

1. Abres el programa Team Viewer.

2. Te aparecera la siguiente ventana.

3. En espere sesión --> aquí pone los datos de tu equipo, ID y contraseña para que otro equipo se conecte al tuyo con tan solo darle esos datos.

3.1. ID: es el numero que identifica su equipo. Se lo tendra que decir al equipos que se baya a conectar.

3.2. Contraseña: es su clave para que solo se puedan conectar los que la sepan. 

4. Crear sesión --> en estos campos tendrá que poner los datos del equipo al que se quiera conectar. ID, contraseña y forma de conectarse.

4.1. ID: aquí tienes que poner la ID del ordenador que te quieres conectar.

4.2. Soporte remoto: controlar el ordenador remoto.

4.3. Presentación: sirve para mostrar su escritorio al equipo que desea conectarse.

4.4. Transferencia de archivos: enviar o recibir archivos del equipo remoto. 

5. Cuando pongas los datos del equipo al que desea conectarse, debe hacer click en Conectar con asociado, después comenzara la conexión. Si el equipo remoto tiene una contraseña puesta, antes de realizar por completo la conexión se la pedira. Una vez puesta ya tendra conexión con el equipo remoto.

17.4 CONEXIÓN ESCRITORIO REMOTO XP

Entre equipos con el SO. Windows XP (Windows vista,w7..) se puede establecer la comunicación de escritorio remoto sin necesidad de instalar nada, solo hace falta activar la casilla “permitir las conexiones remotas a este equipo” que se encuentran en Propiedades del equipo.

17.3 CONEXIÓN VNC

VNC VIEWER

1. Abres el programa VNC Viewer.

2. Te aparecerá la siguiente ventana. En donde pone server tienes que poner la IP del ordenador que va a hacer de servidor.

3. Para conectarse al escritorio remoto le das a OK -->

VNC SERVER

1. Abres el programa VNC Server.

2. Se te quedara el icono en la barra de tareas. --> Le das doble clic.

3. Se te abrira esta ventana. Donde pone VNC Password Authentication, se puede configurar una contraseña para cuando el equipo cliente se vaya a conectar. Si lo dejas en No Authentication, no le pedira contraseña al equipo cliente y la conexión se hara automáticamente. -->

4. Si le das a la pestaña Desktop se te abrira la siguiente ventana. ( la imagen la de abajo). -->

Remove wallpaper: oculta el fondo de escritorio del ordenador remoto y aumenta la velocidad.

Remove background pattern: sirve para quitar el fondo.

Disable user interface effects: deshabilita efectos de la interfaz del ordenador remoto. (sonido…)

17.2 CONEXIÓN SSH

Esta practica la debemos realizar con el SO Linux.

Secure Shell: Cuya traducción seria interprete de comandos seguro es un protocolo de comunicación para controlar un ordenador en remoto a través de un CLI Command Line Interface – Interfaz de Linea de Comandos – también llamada : “Shell”. Sirve para conectarnos con un ordenador ante el cual no estamos físicamente, bien porque está en una sala de servidores refrigerada, bien porque no tiene teclado ni pantalla, por ejemplo los que están apilados en un rack ( un armario donde se guardan ordenadores como los servidores web, de correo electrónico, firewalls, etc…) SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión: aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular asi la información entre destinos

1. Equipo Servidor

Sudo apt-get install ssh “Instalar paquete ssh (open ssh)

2.En el equipo Cliente

Sudo ssh usuario@ip_del_servidor “Iniciar sesión remota desde un equipo remoto”

(usuario tiene que tener privilegios)

17.1 CONEXIÓN TELNET

Telnet es un protocolo que sirve para emular una terminal remota, lo que significa que se puede utilizar para ejecutar comandos introducidos con un teclado en un equipo remoto.

Telnet opera en un entorno de cliente servidor, lo que implica que el equipo remoto se configura como servidor, por lo que espera que el otro equipo le solicite un servicio. Por lo tanto, dado que este equipo remoto tenia datos que se deben mostrar, el usuario siente que esta trabajando directamente en un ordenador remoto. En unix este servicio se brinda por medio de lo que se conoce como un daemon (Demonio), en una tarea que se ejecuta de fondo. El daemon de telnet se denomina TelnetTD.

1. Equipo servidor.

1.1 Ejecutar para conocer su IP
1.2 Activar el servicio telnet.
1.2.1 (Panel de control > Herramientas Administrativas > Servicios > Servicio Telnet Activar)

Si se activa a utomaticamente siempre que arranquemos el ordenador se activara, lo cual se puede no ser recomentable, pues dejamos una puerta abierta y cualquiera que sepa nuestra IP se puede conecar al equipo.

2. El equipo cliente.
Telnet IP_SERVIDOR

ElServicio Telnet pedirá un usuario y contraseña y podremos entrar con los usuarios definidos en el servidor.

Ejercicio: Comprobar si se puede establecer una sesión telnet con usuarios normales (no se puede), (no administradores). Crear un usuario normal Clase1i y comprobar si se puede crear una sesion telnet, usuarios normales o hace falta que sean administradores.

17. CONEXIONES REMOTAS (Cliente-Servidor)

En esta practica voi a explicar como realizar conexiones remotas con diferentes programas y metodos.

17.1 CONEXIÓN TELNET (WINDOWS – WINDOWS) --> modo comando

17.2 CONEXIÓN SSH (LINUX – LINUX) --> modo comando

17.3 CONEXIÓN VNC --> modo gráfico

17.4 CONEXIÓN ESCRITORIO REMOTO XP --> modo gráfico

17.5 CONEXIÓN TEAM VIEWER --> modo gráfico

16. SERVIDOR PROXY – Modem USB

1. Crear la conexión telefónica (como en la practica 3)

2. Compartir la conexión telefónica creada en punto 1. Ver que la interface-2 (con ip-automática, coge una ip tipo 192.168.0.X)

3. Los equipos conectado al switch tienen configuración automática.

4. Probar la conexión (ver las ip que cogen los equipos conectados al switch)

5. Comprobar que todos acceden a Internet por la conexión compartida.

15. SERVIDOR PROXY – ICS

1. Configuramos 3 equipos en la red (192.168.100.0)/24. Con puerta de enlace.

2. Conectamos un cuarto equipo que hará de Proxy con dos interfaces.

2.1. En una interfaz lleva la ip de la red 192.168.100.1/24. Esta ip sera la puerta de enlace que tendran los host de esta red.

2.2. En la otra interfaz lleva una ip (automática) de la red 10.15.16.0/22. Esta interfaz conecta a Internet, por lo tanto es la conexión que vamos a compartir.

3. Compartir conexión que da acceso a Internet.

3.1. Averiguar cual es la IP WAN con la que accede a Internet (WAN--> whatismyip) el equipo Proxy para después comprobar que los demas acceden con la misma IP WAN.

4. En el momento que se pone a compartir la conexión de Internet, aparece el simbolo (la mano) y la otra interfaz toma una direccion IP que le da el Proxy. Cambiarla y ponerle la IP 192.168.100.1 (que la hemos definido como Puerta de Enlace previamente).

5. Hacer las conexiones de manera que no exista otra posibilidad de salida a internet para los host de la red 192.168.100.0

5.1. Lanzar ping desde la red 192.168.100.0 la puerta de enlace 192.168.100.1

6. Mandar ping de un host (192.168.100.2) a la dirección 10.15.16.1 (suponiendo que el Proxy tiene esta dirección.

7. Si es capaz de alcanzar esta red 10.15.16.0--> probar la salida de Internet.

(Si no funciona poner DNS--> Euskaltel 212.56.8.132 en los host de la red 192.168.100)

8. Despues de comprobar el acceso compartido de toda la red 192.168.100.0 averiguar la ip WAN de acceso a internet (Google--> whatismyip)

9. Ocultar el acceso Proxy (fisicamente desconectar el cable de la roseta) y comprobar que la red 192.168.100.0 se queda sin acceso a internet.

14. ENRUTAMIENTO

• Los enrutadores sirven para enlazar redes distintas de manera que pase información de una a otra. El enrutamiento se puede realizar mediante un router o mediante la configuración de un host que tenga tantas interfaces como redes tenga que encaminar. Se pueden tener / poner dos host en una red.

Red 2: Ip de red--> 192.168.100.0--> (Poner varias tarjetas de red o configurar en la misma. Haremos con dos adaptadores de red.

• Para realizar la práctica necesitaremos :

o Red 1: Ip de red--> 192.168.101.0--> (Otros 2 host)

o Máscara de subred--> 255.255.255.0

o EL enrutador será un host con dos interfaces. Tendrá 2 direcciones ip--> 192.168.100.1 y 192.168.101.1 correspondientes a las redes que tienen que enrutar. Máscara para conectar las 2 redes.

• Configurar cada nodo con la ip correspondiente y con su puerta de enlace:

o Red 1--> 192.168.100.2 / 192.168.100.3 … / P.E (192.168.100.1)

o Red 2--> 192.168.101.2 / 192.168.101.3 … / P.E (192.168.101.1)

• Probar haciendo ping que los host de cada red se ven entre ellos pero no pueden alcanzar la otra red.

13. DIRECTIVAS DE SEGURIDAD

Las directivas de seguridad son reglas que ayudan a administrar usuarios y equipos permitiendo o denengando acciones, definiendo condiciones, estableciendo configuraciones etc… Se dividen en 2 tipos, las que se aplican a los equipos por un lado y los que se aplican a los usuarios por otra. Las directivas de grupo (Group policy) y restrincciones de equipos solo afectan a los equipos WIN 2000, WIN NT, y WIN XP. Si hay equipos con sistema operativo WIN 95/98 se tendran que configurar con el system policy editor o mas conocido como poledit. Para abrirlo abriremos el poledit.exe, elegiremos la plantilla admin.adm Archivo, Abrir registro y realizaremos las operaciones que necesitemos.

PARA WINDOWS 2000/XP/VISTA,…

Las directivas de seguridad se crean en las unidades organizativas

Configurar una directiva para que los usuarios solo puedan abrir Internet Explorer--> usuarios y equipos de Active Directory, Unidad organizativa de cada uno con boton derecho, propiedades, directiva de grupo, nueva, se le pone el nombre, modificar--> Configuracion de usuario, plantillas administrativas, sistema,, ejecutar solo aplicaciones permitidas de Windows (habilitado), lista de aplicaciones permitidas, mostrar, agregar, iexplore.exe

12. SERVICIO DHCP

1. Ver servicio DHCP de Plaiaundi (Real)

2. Dynamic Host Control Protocol: Para probar la IP que nos coge de forma automática, entorno de red, Propiedades de TCP/IP y redes Microsoft ponemos que coja la IP automatica y que quite la pestaña de arranque en el dominio. Tras reiniciar ejecutamos el winipcfg y se ve la IP nueva (IP --> 169.254.96.107, mascara de subred --> 255.255.0.0

3. Instalacion DHCP: Panel de control, agregar o quitar programas, componentes de Windows, servicio de red, protocolo de configuración dinamica de host (DHCP) activado.

4. Configuracion DHCP: Inicio--> programas--> herramientas administrativas--> encima del servidor DHCP boton derecho--> autorizar hasta que la flecha roja que aparece encima del servidor se ponga verde (tarda unos segundos)

5. Pulsamos boton derecho sobre el nombre del servidor--> ambito nuevo--> se pone el nombre del ambito, se ponen las IP desde 192.168.0.50 – 192.168.0.100 y la mascara 255.255.255.0

6. Exclusiones: Despues se piden la direcciones ip que seran excluidas del reparto para reservarlas (switches, routers, impresora de red, servidores de FTP, servidores de correo, etc), y se pone la IP de los ordenadores que se quieren excluir del servicio DHCP siempre y cuando este dentro del rango elegido en el apartado anterior. Ej. Excluir las direcciones 192.168.0.70 – 192.168.0.80

7. Dias de concesion (prestamo) poner 15 dias.

8. Cuando pida la puerta e enlace (Gateway), se pone la IP del enrutador para salir a Internet (imaginar que el enrutador esta en la IP--> 192.168.0.254).

9. Cuando pida direccion IP DNS dar la (192.168.0.1).

10. Del servicio WINS no configuramos nada y se acaba el asistente.

11. ACTIVE DIRECTORY - PLAIAUNDI

1. En conexión remota ver Active Directory del dominio H012108.net

2. tomar notas en sucio para reproducir la estructura en nuestro servidor. Crearemos algo parecido al Active Directory del dominio H012108: Inicio, programas, herramientas administrativas, Usuarios y equipos DE Active Directory, botón derecho sobre el dominio (plaiaundi.net), nuevo, organization unit.

3. Crear Unidades organizativas: GELAK, IRAKASLEAK, IKASLEAK. En cada una de ellas crear aulas, alumnos y profesores. (siguiendo el modelo real de H012108)

U.O EJEMPLO

GELAK ( a14, a15, a16, a17,…)

IRAKASLEAK - Victor, Juanma, Rosa, Amaia, Olatz,…..

IKASLEAK - Julen, Erik, Mikel, Manex,....

4. Limitar el acceso de un usuario en unos equipos determinados

Ej. Ver en el dominio H012108 como el usuario A14 ( ik012108ad) solo puede conectarse autenticarse en los equipos que hay dados de alta. Probar realmente quitando un equipo de los que están activos y ver que no puede autenticarse en una sesión.

5. Dejar que otro usuario pueda conectarse a todos los equipos (opción por defecto)

Añadir funciones H012108 ........................

10. TRABAJANDO CON WINDOWS 2000 SERVER

Para trabajar con los protocolos DHCP y servicios como Telnet. Terminal Server y otros muchos necesitamos un S.0. servidor, escogemos el W2000s (W2003s)

1. Crear una carpeta en la unidad D y pasar por la red la maquina virtual y el disco duro virtual (w200s) --> carpeta mv_w200s. Instalamos VIRTUAL PC en los equipos (pasar por la red el programa Virtual PC 2007)

2. Una vez instalado iniciar la maquina ya creada (o crear una nueva ). Buscar las carpeta VIRTUAL_PC y seleccionar el disco duro virtual donde esta instalado W200s. Seleccionar otra vez el disco virtual para que no de error de localización y ampliar la memoria RAM de la M.V a 600 MB.

3. Poner contraseña al administrador --> 1ismr

4. Comprobar el sistema de archivos si es FAT32 pasar a NTFS (los servidores para controlar todas las opciones de seguridad necesitan este sistema de archivos).

Para pasar al sistema ntfs teclear en modo comando --> convert c:\fs:ntfs

5. Para habilitar las cuotas de disco -->inicio -->programas -->htas. Administrativas -->administración de equipos -->admin. De discos -->botón drcho -->Propiedades. (esto avisa cuando nos pasamos del tamaño de disco que tenemos asignado para utilizar)

6. Instalación de ACTIVE DIRECTORY.

En modo comando escribimos dcpromo (domain controller promotion)

Dentro de la instalación escoger--> Controlador de dominio para un nuevo dominio--> crear un nuevo árbol de dominio--> crear un nuevo bosque--> DNS--> plaiaundi.net--> nombre NetBios y aceptar el resto.

*Si se ejecuta el comando dcpromo sobre un dominio ya creado este se borrara.

7. Una vez creado el Active Directory (dominio plaiaundi.net) podemos ver la estructura fundamental.

8. Introducir a los equipos de prácticas en el dominio Plaiaundi.

a. Poner los servidores las ip 192.168.1.1 / 192.168.2.1 / 192.168.3.1 … (mascara 255.255.255.0)

b. Equipos de practicas (clientes) ip 192.168.1.2 / 192.168.2.2 / 192.168.3.2

c. Hacer ping desde el servidor y el cliente para comprobar qué estan en red.

d. Desde el equipo cliente: MI PC--> botón derecho--> Propiedades--> Pestaña Id.Red--> dar nombre dominio--> Plaiaundi (pedira contraseña del administrador de dominio--> admin1i – 1ismr.

9. INSTALAR UN SERVIDOR FTP

Procedimiento1. Seleccionar y descargar un servidor FTP ( cerberus ftp Server, fliezilla..)

2. Instalarlo y configurarlo

2.1. Crear el directorio raíz (ftproot) y los subdirectorios de los usuarios en la unidad seleccionada. Ftproot sera el directorio raiz de conexión.

2.2. Crear los usuarios y adjuntarlos a sus directorios (Add to root) e indicar los permisos.

2.3. Conectarse desde un ordenador remoto que este en la misma red. (En modo comando). --> ftp (direccion ip)

Averiguar en que directorio estamos para subir y bajar archivos.

2.3.1. ftp (Antes de esto, situarse en el directorio para poder Subir/bajar archivos).
2.3.2. autentificarse con el nombre de un usuario valido
2.3.3. Usar comandos FTP. (ls, get, put, delete, bye, dir, mkdir, rename)

2.3.4. Bajar un archivo del servidor --> get (Para esto volver a situarte donde esté el archivo).
2.3.5. Subir un archivo del servidor --> put (Para esto volver a situarte donde está el archivo).
2.3.6. Comprobar puertos abiertos con Port Scanner (puerto 21 ftp abierto en localhost).
2.3.7. Hacer todos utilizando el ordenador de clase (clientes) y el de prácticas(server).

8. DISEÑO DE LA RED PLAIAUNDI

Edificio Lateral

Hay una antena WIFI.

Tambien se encuentra el Rack1 que esta conectado con los Racks del edificio Central y el del edificio Principal mediante cable de Fibra óptica.

El Rack1 esta conectado mediante el cable UTP a las aulas del edificio Lateral.

Edificio Central

Hay una antena WIFI.

El Rack2 se encuentra en este edificio conectado mediante cable de Fibra óptica al Rack1 y al Rack Principal.

El Rack2 esta conectado a las aulas que hay en este edifico mediante el cable UTP.

Edificio Principal

Hay una antena WIFI.

En este edificio se encuentra el Rack Principal que tiene conectados el Rack1, Rack2 mediantes Fibra óptica y las antenas WIFI.

En este edificio se encuentran el ServidorW2003 y el servidor de Linux para la conexión WIFI, que estan conectados al Rack Principal mediante cable UTP.

Detalle edificio principal

Los ordenadores de la 1,2 y 3 planta esta conectados mediante cable UTP al Patch Panel, que el Patch Panel esta conectado con los 7 SWITCH del edificio principal y estos estan conectados al servidor Windows2003Server y al servidor de Linux mediante el cable UTP y al Router que se conecta a Internet.

En cada planta hay una conexión WIFI que va conectado al SWITCH8 que es el inalámbrico y se conecta al Servidor Linux(inalámbrico).

7. CONFIGURAR UNA RED INALÁMBRICA

1. Instalar las tarjetas inalámbricas.

2. Comprobar si son reconocidas por el sistema.

2.1. Si son reconocidas instalar dirvers.

3. Conectarlas con el HUB inalámbrico (que hace como de switch en la red cableada).

3.1. Comprobrar la configuración automática (las direcciones ip) las reparte el DHCP.

3.2. Configurar una subred 192.165.1.0 – 255.255.255.0

Direcciones (192.165.1.1 / 192.165.1.2 / 192.165.1.3 / …)

3.3. Comprobrar que todos se ven en “Mis sitios red” (lanzar ping de uno a otro)

3.4. Configurar 2 subredes

192.165.2.0 – 192. 165.3.0 --> Mascara ( 255.255.255.0)

Direcciones: 192.165.2.1 / 192.165.2.2 / … 192.165.

6. CONFIGURAR UNA RED EN BUS

Procedimiento

1. Formar dos redes de dos ordenadores con el cableao coaxial. Con IP compatibles para después juntarlas.

“Cuando se instala la tarjeta BNC-coaxial comprobar en conexiones de red que tenemos dos iconos con dos conexiones (la estrella coge direcciones automáticamente y la coaxial se configura manualmente).

Anotar las caracteristicas del adaptador de la red en Bus (Bnc-coaxial)”

192.168.1.1 / 1.2 / 1.3 / 1.4 (mascara 255.255.255.0)

2. Probar que las dos funcionan mandando ping. (Si no funcionan, comprobar cortafuegos. En la red en bus hay que desactivar el cortafuegos).

3. Después de comprobar que funcionan buscar un cable para unir las dos redes en una.

4. Probar a compartir carpetas.

5. Poner en una carpeta un archivo grande de unos 10MB. (USB)

6. Trasmitir el archivo (copiar en origen y pegar en carpeta destino). (Utilidades medir tiempos)

6.1. Primero por la red en bus (cable coaxial)

6.2. Desactivar la red en bus y activar la estrella.

6.3. Segundo pasar el archivo por la red en estrella.

6.4. Medir tiempos y decir cual es la más rápida.

5. CONFIGURAR UNA RED ESTRELLA

Antes de quitar elementos, asegurarse que el equipo esta desconectado

Procedimiento

1. Instalar las tarjetas de red (traer nuevas para instalar drivers). Comprobar si las tarjetas son reconocidas por el S.O.

2. Si la tarjeta de red no es reconocida instalar drivers.

3. Conectar los ordenadores a los switches por medio de cables PC-HUB (UTP 5e).

4. Comprobar la configuración automatica (las direcciones ip) las reparte el DHCP.

5. Configurar una subred 192.168.1.0 – 255.255.255.0

Direcciones: 192.168.2.1 / 192.168.2.2 / 192.168.2.3 / …

5.1 Comprobar que todos se ven en Mis sitios red.

6. Configurar 2 subredes 192.168.2.0 – 192.168.3.0 -> Máscara (255.255.255.0)

Direcciones: 192.168.2.1 / 192.168.2.2 / … 192.168.3.1 / 192.168.3.2 / …

7. Poner a compatir recursos (carpeta).

8. Gestión de permisos (pestañas -> Compartir -> Seguridad)

4. CONEXIONES DE DISPOSITIVOS BLUETOOH

Elementos necesarios: Partimos de un PC sin conexión bluetooh.

Procedimiento

1.      Instalar adaptador Bluetooh.

2.      Una vez instalado -> Activarlo.

3.      Agregar un dispositivo (buscar dispositivo bluetooh).

4.      Introducir clave de conexión y autorizar en el otro dispositivo.

5.      Enviar un archivo (probar alejamiento para ver si se mantiene la conexión.

6.      Si el movil tiene MODEM GPRS se puede crear una conexión telefonica (dial-up networking) para acceder a Internet. Dibujar esquema de conexión movil (MODEM) -> Bluetooh -> PC

               INTERNET