Forums Últimos mensajes - Powered by IBM
 

formas de conectarse

21/08/2007 - 18:04 por Jordi Maycas | Informe spam
Hola!!

¿Cuales son las maneras de conectarse a un sistema?

1. Partiendo de lo basico, es decir, de la red mas simple, entre dos equipos
que estan en la misma habitacion a traves de un cable de red.

Ahi con un tercer equipo externo a la red, no hay manera de conectarse,
bueno a menos que tengan bluetooth, inalambrica habilitada, etc,etc.

2. Con la existencia de un router no wifi (sin acceso a internet)

Bueno la manera de conectarse, es siempre enchufando un cable a una de las
conexiones del router, sino las mismas excepciones que en el anterior
punto.

Seria el caso de una red simple de una pequeña empresa, que no requiera la
conexion a internet.

Tanto en el punto1, como en el dos, estamos digo yo... en redes segura, sin
tener mucho en cuenta, en cuanto a seguridad.

3. La existencia de un router con wifi (sin acceso a internet)

Bueno se añade otra manera de conectarse al anterior punto, siempre y
cuando, la conexion wifi este habilitada (generalmente se activa via la
pagina web del router).

Aqui habra que tener en cuenta los diferentes protocolos de seguridad y
demas.. tipo WEP, WPA, etc,etc.

Ahi ya empiezan a haber programitas que actuan de snifferes de las redes, y
pueden sacar como un listado de las redes wifi al alcance, y bueno ya pueden
detectar el trafico de la red.

La limitacion? El propio alcance de la antena WIFI, si estas fuera del
alcance.. no hay manera.

4. La existencia de un router con acceso a internet.

Bueno, y aqui esta la madre de todos los males, y resulta que aqui es donde
estan la mayoria de empresas serias y no tan serias, e incluso gente q no
son empresa, pero estan en la misma situacion, y en donde realmente es donde
existe el peligro de la red de redes... y se desmadra todo.

Pongamos un sistema operativo X, bueno va... un xp, un 2003 server r2, o un
2008 beta, si tenemos las actualizaciones automaticas al dia, un buen
antivirus, el IIS si se tiene bien configurado, etc,etc. ¿Como es posible
que alguien entre en un sistema?

Bueno... puede ser que el sevidor use un programa de seguridad creado por
alguien de dentro de la empresa, y ese haga algun error 'malintencionado', y
deje algun agujero abierto para poder hacer sus cosas raras.

Otra seria, dejar alguna puerta abierta. cosa inaceptable en una gran
empresa.

Y otra que se me ocurre, es ir probando de conectarse a traves de la ip, a
algun sevicio.. no tan rara. Personalmente tengo un 2003 server r2 para
jugar, y me intentan entrar a paginas q no existen y demas... normalmente
miro el log del IIS y se ven como incluso son las mismas IP's que durante un
rato estan intentando entrar, pero sin mas, el 2003 r2, responde bien, y no
hay ningun problema.

A eso me refiero, si el SO responde bien, eso no podria darse.

4. Puertos abiertos, etc,etc.

Aqui viene una duda, los puertos que se usan para por ejemplo, un "c:\ping
xxx.xxx.xxx.xxx:23" son los mismos que se usa cuando se dice que se ha
abierto una conexion socket en el puerto 23? Y estos son los mismos puertos
no fisicos que se dicen cuando se expresa que un ordenador tiene 65535
puertos disponibles, para usar en sockets y demas?

Siguiendo por ese lado, si el sistema operativo, de por si, tubiera esos
puertos cerrados, y fue el administrador el que los fuera abriendo poco a
poco, para su uso... no deberia desmadrarse, y llegar a la situacion, de
que: -uy se han dejado un puerto abierto.

Conclusion: No entiendo como a veces hay en su mayor parte jovenes que
jugando con eso de las ip's entran en grandes empresas, generalmente del
gobierno americano, nasa, pentagono, etc,etc, ... teniendo en cuenta lo
expuesto antes.
 

Leer las respuestas

#1 arb2000
21/08/2007 - 19:38 | Informe spam
hola Jordi, dices muchas cosas intentaré iré poco a poco ...


1. Partiendo de lo basico, es decir, de la red mas simple, entre dos >>equipos
que estan en la misma habitacion a traves de un cable de red.





Si es así, el cable de red tendrá que ser cruzado.
Si la conexión es inalámbrica, se llama ad-hoc (equipo a equipo)

Ahi con un tercer equipo externo a la red, no hay manera de conectarse,
bueno a menos que tengan bluetooth, inalambrica habilitada, etc,etc.





Si la red hay que montarla para 3 equipos (o más) lo mas sencillo es
colocar un switch y conectar cada equipo directamente al switch.
Si la conexión es inalámbrica, un punto de acceso y lo mismo. Los 3 al
mismo punto.
Luego ya compartirás cosas como quieras, primero hay que tenerlos
conectados.

2. Con la existencia de un router no wifi (sin acceso a internet)





Si un router (supongo que con 4 puertos, que son a los que tu conectas
los equipos) no está realizando la conexión, simplemente funciona como
switch. Eso si tendrás que tener en cuenta la configuración del
router, para que el resto de equipos conectados funcionen bien (red en
la que está configurado)

3. La existencia de un router con wifi (sin acceso a internet)





Si un router wifi no está conectado, igual que en el caso 2. Además de
utilizarlo como switch, lo utilizas como punto de acceso wifi.
A partir de aqui, hablando de wifi ... y resumiendo. Seguridad WPA y
con la contraseña bien definida. La seguridad es o bien cara, o
complicada, pero muy necesaria.

Ahi ya empiezan a haber programitas que actuan de snifferes de las >>redes, y
pueden sacar como un listado de las redes wifi al alcance, y bueno ya >>pueden detectar el trafico de la red.




Yo pienso que si encriptas bien con WPA ... es mas que suficiente,
pero solo es una opinión.

Si quieres ampliar la cobertura inalámbrica hay diferentes maneras.
Desde poner una antena mas potente al dispositivo inalámbrico que
tengas, hasta poner varios puntos de acceso "en cadena", pasando por
un simple repetidor (extiende el rango de cobertura)

El resto de comentarios sobre seguridad ... aummm mientras el router
esté conectado a internet, estás en peligro. Suena espectacular y la
posibilidad que te entren es remota, pero ahí está.
No conviene ni obviarla, ni volverse un paranoico. Eso si formas y
maneras de entrar, son cienes, sino miles.

Cuando hablas de puertos, si que son "agujeros" (necesarios, pero
abiertos) y resto de cosas a las que te refieres supongo que serán
vulnerabilidades. Y hoy en día vulnerable es ... todo lo que tienes
instalado, o mejor dicho conectado. Igual es un poco radical, pero en
uno de los flamantes 2003 r2 y sin tener muchas historias (por
supuesto el equipo bien acutalizado, y sobre todo configurado!) son
unas cuantas las vulnerabilidades que existen.
Y si hablas de una sesión cliente-servidor ... son otras cuantas.

Pero no mires un puerto como un agujero, que los hay necesarios, mejor
dicho imprescindibles, para que según que cosas funcione. Entiendo que
el administrador no los abre y cierra a su antojo, lo hará en función
de las aplicaciones o necesidades que tenga.

Existen aparatos (firewalls, proxies, IDS ...) que ayudan a protegerte
tanto de los de dentro (wifi, e incluso propios usuarios
malintencionados), como desde fuera (ataques externos) y además el
propio 2003 tiene sus herramientas para administrarlo. Eso si, si te
metes en estos berenjenales ... hay que saber. Porque por mucho que
tengas, si no sabes, es como si no ves.

Y ten en cuenta que el mejor sistema, el mas caro y nuevo, al final lo
configura gente como tu y como yo (ojalá...), así que puedes
encontrarte fallos en todos lados. Nadie tiene la receta mágica, los
hay mejores y peores, y con mas suerte y menos suerte.
Y los jovenes de 15 años ... y no tan jóvenes ... el 95% solo saben
hacer 4 cosas, pero como entre esas 4 esté algo que te pueda
afectar ... ya te puedes imaginar.

Al final una red de esas sencillas que planteas, termina no siendo tan
sencilla. Una conexión permanente, un servidor, unos cuantos clientes
y por si fuera poco, cobertura inalámbrica ...

No sé si te habré ayudado con mis reflexiones, aunque por si acaso que
nos lo confirmen que uno sabe lo que sabe ;-)

Un saludo
Angel

Preguntas similares