TODO LO QUE NECESITAS SABER SOBRE REDES INFORMATICAS 

He notado que hoy en día todos quieren saber un poco más de Internet, redes y de las direcciones IP. Existen un sin número de guías que explican a detalle la diferencia de las direcciones IP tipo 4, tipo 6, como hacer subneting etc. 

He decidido realizar una guía simple y fácil de entender, que en lugar de entrar al mundo binario y complejo de la segmentación de red y ruteo, pueda explicar con explicaciones simples y esquemas, como funciona la cuestión de direcciones IP. 

Todo dispositivo de red: computadora, laptop, servidor, tablet, router necesita una dirección IP para funcionar, de ahí la necesidad de entender como funcionan. 

Voy a tratar de usar la terminología lo menos técnica posible y estoy seguro, les va a servir para entender ciertas cuestiones en este maravilloso mundo de la Internet y las redes. 

Primero vamos a ver los equipos principales de la red. 

ROUTER: 

 

El router permite rutear / redirigir el tráfico desde y hacia Internet. También se le llama Gateway y como ejemplo, veámoslo como la salida de un edificio de oficinas. Un edificio de oficinas con 22 pisos tiene muchos trabajadores. En un final, todos cuando se retiran a sus casas, necesitan salir del edificio, sin importar en que piso trabajan. La salida a la calle (internet) es el router. 

El ruteador o Gateway es un equipo y servicio esencial de la red. Si no tuvieses un ruteador, solo una computadora podría navegar en Internet en un momento dado. Es este equipo el que permite compartir una sola internet entre varias computadoras o dispositivos. 

Las empresas grandes y robustas tienen varias conexiones a internet y varios routers. Hacen balanceo de cargar y redundancia para que si se cae la internet de un enlace, los usuarios sigan navegando por otra internet. Existen equipos que hacen el cambio de internet de manera automática, al detectar que una internet está fallando, hacen el cambio a la 2da conexión. 

Hoy en día es facil y barato conseguir estos equipos que balancean la internet. Los hay con precios muy económicos (desde 100 usd) hasta equipos muy caros (ejemplo: Cisco, Palo Alto) de 1000 a 20 mil dólares. 

Existen empresas que tienen hasta 8 conexiones a Internet. 

SWICTH 

 

El switch permite interconectar varios dispositivos de red como laptops, impresoras, servidores y computadoras entre si. En una red de 10 dispositivos, puedes por ejemplo usar un switch de 16 puertos. En cada puerto conectas un equipo a través de un cable de red. 

Existen switches de 3 puertos, 4, 6, 8, 10, 12, 16, 24, 48 y hasta más puertos. 

El switch, a manera de analogía, es como un multicontacto de corriente. O sea donde tienes una toma de corriente AC, colocas un multicontacto y ya puedes conectar varias cosas. El switch es similar. 

Existen switches de diferentes categorías: administrados, no administrados, con PoE (en el mismo cable de red "mandan" datos para los teléfonos, antenas, etc), con velocidades Gigabit o superiores, etc. 

Hay switches de 20 dólares y switches de 10,000 USD. Algunas marcas conocidas de switches: Tplink, Netgear, Linksys, Cisco, HP Procurve, Dell, Huawei, etc. 

ACCESS POINT: 

 

El Access point permite conectar a la red dispositivos inalámbricos. Por ejemplo tu Smartphone, tu Tablet, tu laptop se conectan a través de la antena inalámbrica al Access point. Existen Access point domésticos y empresariales. Los Access points usan una serie de canales para evitar interferencias y la saturación de la señal. La señal inalámbrica puede verse afectada por interferencia de transformadores, paredes, puertas, etc. 

Es normal en una empresa tener más de un Access point para tener una señal mas fuerte y mejor rendimiento. 

Las redes inalámbricas tienden a ser inseguras, por lo que normalmente se usa una encripcion para darles cierta seguridad. Las redes deben estar protegidas por contraseña y el tipo de encripcion puede ser WEP, WPA o WPA2. Se recomienda seguridad WPA o WPA2 para evitar que personas mal intencionadas te roben tu señal y sobre todo, puedan insertar virus, troyanos, spyware o robar datos sensibles y confidenciales. 

En muchas empresas, por seguridad, hay una red para trabajadores y otras para visitas. Ambas redes son totalmente aisladas ya sea porque son conexiones independientes o porque usan VLAN: una tecnología que permite mantener diferenciado el tráfico de telefonos, servidores, computadoras y visitas en una misma red (o dispositivo) 

Las redes inalámbricas con seguridad WEP se pueden atacar y descubrir el password con relativa facilidad con programas sencillos y hasta gratis. 

En casos extremos, las empresas pueden usar otras tecnologias para dar seguridad a las redes inalambricas como tuneles VPNs, autenticación Radious etc, pero no es el objetivo de este articulo explicar estas tecnologías. Hay incluso empresas que tienen prohibido el uso de redes inalambricas. 

FIREWALL / CORTAFUEGOS 

Las redes están expuestas al ataque de hackers, virus y personas mal intencionadas. Es normal y recomendable colocar un firewall en la red para evitar este tipo de problemas. Existen firewalls muy sencillos y unos muy complejos que usan reglas y protecciones dinámicas. Los routers de proveedores DSL y cable de internet para el mercado doméstico, normalmente traen un firewall integrado. 

El firewall bloquea ciertos tipos de trafico, servicios y paquetes para proteger la red y mantenerla aislada de las amenazas de internet. 

Existen firewalls de software (programas) que se instalan en las computadoras, servidores y laptops o firewalls de hardware que vienen dentro de los routers o se compran por separado. Normalmente los de hardware son mas robustos y son empleados en las empresas. 

Los sistemas operativos como Windows XP, Windows Vista, Windows 7 y Windows 8 traen un firewall pre instalado. Este firewall es básico pero en Windows Vista / Windows 7 /8 puede configurarse con reglas muy granulares. 

Existen protecciones para redes mucho más fuertes como detectores de intrusos (IDS), equipos NAC (Network access control) que pueden monitorear todo el trafico de red e incluso notificar y bloquear ciertas actividades (ej: que un usuario no pueda copiar datos a un USB). 

LAS REDES 

 

Las redes locales como las que tienes en tu casa o en la empresa se llaman redes LAN o de área local. En ella puedes tener varias computadoras o dispositivos interconectados como impresoras, discos duros de red, servidores, etc. 

Una red puede ser pequeña, con un par de dispositivos o tener miles y miles de equipos. Por ejemplo un hospital puede tener en su red 400 impresoras y 6000 computadoras. En las redes grandes se emplean servidores que controlan, monitorean y ofrecen servicios varios como seguridad, archivos en la red, impresoras, correo, bases de datos, colaboración, etc. 

Normalmente la red domestica es muy sencilla, tiene un modem para conectar a internet, tiene un Access point para conectar las computadoras a través de la red WI-FI y puede tener 2, 3 o más computadoras o laptops. 

Hoy en día en tu red de la casa puedes tener un modem de tu proveedor de internet que ya tiene dentro modem, router, Access point, switch y firewall, a donde tienes conectado tu computadora Windows, tu laptop MAC, tu Ipad, tu teléfono Android, tu Xbox, tu televisor, tu media player, etc. Un solo equipo hace todo, es como una especie de Combo.

CONEXIONES A INTERNET 

 

Las conexiones a internet pueden ser de varios tipos. Existen las conexiones antiguas conocidas como Dial UP en la cual marcabas con un modem a la central telefónica para obtener el acceso. Esta conexión estuvo de moda por muchos años y otorgaba velocidades de 33Kb y 54Kb si la línea telefónica estaba libre de ruidos. 

Desde hace algunos años, se pusieron de moda las conexiones de Banda Ancha como DSL y Cable. Estas conexiones permitieron obtener velocidades superiores como 256K, 512K, 1MB, 4MB, etc. 

 

Hoy en día están proliferando las conexiones de súper alta velocidad como Fibra, DSL2 y otras que te otorgan velocidades mas altas como 12MB, 20, 50, 100 y hasta más velocidad. 

 

Las empresas normalmente usan enlaces dedicados que son mas confiables, son simétricos (velocidad de subida igual a la velocidad de bajada) y tienen direcciones IP estáticas (ya veremos esto mas adelante). 

DIRECCIONES IP 

Cada dispositivo de red tiene una dirección IP. La dirección IP es necesaria para que el dispositivo pueda "hablar" con otros servidores y computadoras. 

Las direcciones IPs pueden ser estáticas o dinámicas. Son estáticas cuando no cambian y son dinámicas cuando cambian por un motivo u otro. 

Un servidor debe tener siempre una dirección estática, que normalmente es configurada de manera manual. Esta dirección no debe cambiar bajo ningún motivo. 

 

Una computadora o laptop normalmente obtiene una dirección dinámica. Esta dirección cambia o puede cambiar cada ves que tu computadora apaga y enciende, se reinicia o cuando el servidor que otorga las direcciones así lo determine. Para ti como usuario final, no tiene ningún efecto que la dirección de la computadora cambie cada día, cada 8 días o cada mes. Realmente será transparente para ti. 

Las direcciones IP también pueden ser públicas o privadas. Las direcciones publicas son las que te da el proveedor de internet cuando te conectas, con esta dirección podrás navegar en internet y acceder a los servicios como email, chat, skype, facebook, etc. Necesitas al menos una dirección IP publica en tu casa o empresa para navegar en internet. 

Las direcciones publicas se comenzaron a acabar hace unos años, por eso se decidió agarrar ciertos rangos de direcciones y hacerlas como direcciones privadas. Las direcciones privadas son direcciones que pueden ser usadas y repetirse en varias redes. Les voy a poner un ejemplo para que sea fácil de asimilar. 

Supongan que trabajan en la Empresa A y que a 1km, se encuentra la empresa B. Cada empresa tiene 10 trabajadores. 

La empresa A puede tener una dirección publica para navegar en Internet. La dirección es única, es la 200.200.230.15. Gracias a esta conexión, los 10 trabajadores tendrán internet. 

La empresa B tiene también una dirección publica para navegar en internet. Nuevamente, la dirección es única, es la 201.205.230.16. Con esta conexión, los trabajadores de la empresa B tendrán acceso a Internet. 

Sin embargo, un trabajador de la empresa A, llamado José Gómez, tiene una computadora con una dirección privada, 192.168.1.15, y esta misma dirección es usada por Ernesto González en la empresa B. 

A lo que quiero llegar es que una dirección IP privada no puede repetirse en la misma red local, pero si puede ser usada en otras redes. 

POR QUÉ LAS DIRECCIONES CAMBIAN? 

Las direcciones IP que te otorga tu proveedor de Internet (ISP) son limitadas. A lo mejor tu

proveedor tiene 100 direcciones disponibles y 90 clientes. Cada vez que un cliente se desconecta de internet, al reconectarse es probable que reciba una dirección nueva. Esto les permite a los proveedores rotar las direcciones y mantener un rango disponible. 

En una red local (casa u oficina) las direcciones IP son otorgadas por un servidor, llamado servidor DHCP. El servidor DHCP se encarga de otorgar direcciones privadas a todos los equipos de la red, o asignar direcciones especiales a equipos críticos como servidores y equipamiento de red. 

En cada red normalmente hay un server DHCP, a veces está en un servidor físico, a veces está dentro de tu modem o router. 

QOS. 

 

QOS o calidad de servicio, por su siglas en ingles, es un servicio en las redes TCP que permite darles prioridad a ciertos tipos de comunicación. En una empresa donde un usuario está descargando un documento, es probable que esta acción tenga menos prioridad que una llamada telefónica o una videoconferencia. 

Lo que quiero decir es que no es tan crítico que un documento se descargue en 3 minutos a que se descargue en 3 minutos y 20 segundos, la afectación es secundaria y no es similar a que estés en una videoconferencia y se vaya el audio y no escuches la parte mas importante de la junta con tu cliente o ejecutivos. 

Es por eso que en las redes existen ciertas prioridades y hay ciertos tráficos de red que necesitan tener mayor velocidad y prioridad. 

Solo algunas redes soportan QoS y es de vital importancia para redes VoIp (telefonía por internet o por redes) y sistemas de videoconferencia. 

VPNs 

Los VPNs o redes virtuales o túneles permiten a una empresa interconectar sus oficinas de manera segura a través de la internet. En un principio, era necesario un cable de la oficina A a la oficina B para compartir recursos. Con la introducción de las redes virtuales, cada oficina se conecta a internet y una vez conectados, se hace un túnel entre ambas oficinas que permite tráfico de red entre una oficina y otra. 

En las empresas grandes con múltiples oficinas alrededor del mundo, se estila usar un equipo que se llama concentrador vpn donde convergen las conexiones de las otras oficinas. 

 

CONEXIONES 

Si vas a montar tu propia red en la casa o en una oficina, los estándares que se deben seguir son los siguientes: 

•Conectar a Internet tu ruteador o modem. •Conectar el ruteador o modem a un firewall •Conectar el firewall a un switch (antes se usaban Hubs, ya no se usan) •Conectar al switch tus computadoras y laptops, servidores e impresoras. •Conectar al switch un Access point. 

Es muy probable que el modem de tu proveedor ya contenga firewall, Access point, ruteador y switch 

Si tienes más de una conexión a Internet, recuerda conectar un "balanceador" 

 

Es importante tener en cuenta varios aspectos de seguridad principales, por ejemplo: 

•Las computadoras deben tener antivirus y deben estar actualizados. •Si tu red tiene más de 20 computadoras o necesitas un control centralizado, necesitas un servidor que sea controlador de dominio (DC) con active directory. Este servidor controla la autenticación, accesos, políticas, etc. •Debes tener en tu red un servidor DHCP •Si tu red tiene controlador de dominio o es grande, requieres un servidor DNS. •Como una buena practica, se recomienda tener redundancia en los servidores de DC, DNS y DHCP. •Los archivos deben colocarse en un servidor de archivos, con permisos NTFS y encripcion, si fuese necesario. •Si la empresa es chica, puedes tener los archivos en una NAS. Trata de usar NAS empresariales como Buffalo, Synology o Qnap. •Si la empresa es muy grande, debes considerar colocar una SAN (o varias). •Recuerda que los servidores se pueden virtualizar. - (más adelante sacaré un artículo de virtualización) •En redes donde la seguridad es importante, debes considerar instalar detectores de intrusos (IDS), controles de acceso (NAC), señuelos (Forescout), VLANS, auditorias de acceso, GPOs, políticas forzadas, etc. - más adelante escribiré sobre esto. 

Espero les haya gustado este artículo y cualquier duda, favor me comentan o me mandan mensajes privados, con gusto les ayudo.