Sbackup, para hacer copias de seguridad incrementales y completas.

Bueno voy a empezar diciendo que  Sbackup es un software que corre sobre GNU/Linux  y hay que decir que es bastante completo.

Se compone de dos iconos o programas independientes, uno el configurador de copias de seguridad, y el otro el restaurador de copias.

Instalamos el Simple backup  ya sea desde el centro de software o desde la terminal, en este ultimo caso el comando es el siguiente:

sudo apt-get install sbackup

Despues de haberlo instalado lanzamos el configurador con el comando sudo sbackup-config-gtk y nos aparecerá la pantalla de configuración.

Esta es la pantalla de configuración general, podemos configurar cada cuanto queremos que nos haga copias de seguridad completas, si queremos que la copia este comprimida en algún formato especifico o si la queremos segmentada en archivos de hasta 4 Gbyte, para sistemas de archivos del tipo FAT32.

Esta es la segunda pestaña de opciones, aqui elegimos los archivos o directorios que queramos incluir en la copia de seguridad.

En la siguiente pestaña elegiremos los archivos o directorios que vallamos a excluir de nuestra copia de seguridad

En la pestaña destino elegimos donde queremos que se guarde nuestra copia: En el directorio por defecto, en uno personalizado, o en remoto vía SSH.

Para grandes empresas con información de gran importancia lo ideal es guardar las copias en remoto en un ordenador que este en otro edificio…. por si el primero se derrumba. Para la gente normal lo ideal es usar un disco duro independiente a poder ser SSD que son mas robustos y fiables.

En schedule configuramos los horarios; las opciones son las siguientes:

• no hacer copias programadas

• programación simple: copias cada hora, día, semana o mes

• programación personalizada con forrmato de tiempo CRON: consta de 5 numeros
• 1. Minutos: (0-59)
  2. Horas: (0-23)
  3. Días: (1-31)
  4. Mes: (1-12)
  5. Día de la semana: (0-6), siendo 1=lunes, 2=martes,… 6=sábado y 0=domingo (a veces también 7=domingo)

  por ejemplo, si ponemos ***** en la casilla de tiempo CRON tendremos una copia de seguridad incremental cada minuto.

En la pestaña borrando configuraremos el almacenamiento de copias de seguridad:

Borrar las que tengan mas de X dias o usar el almacenamiento logarítmico que consiste en:

guardar una copia por día de la ultima semana,

guardar una copia por semana durante el ultimo mes,

guardar una copia de seguridad de cada mes durante el ultimo año,

guardar una por cada estación durante los dos últimos años,

guardar una de cada año desde el momento de la instalación.

En la ultima pestaña, la de informe, configuramos el tipo de información que se va a registrar en el archivo LOG y la ubicación de dicho archivo. Además también nos da la opción de notificar por e-mail el estado de las copias de seguridad.

Por ultimo, veremos como restaurar las copias de seguridad. Para ello tendremos que abrir el Simpe Backup restoration.

Una vez abierto, en custom destination, buscamos el directorio en el que se alojen nuestras copias. Maximizamos la pantalla para ver la copias disponibles, y elegimos la del día y hora que queramos. Elegimos una instantánea y en gestión de restauraciones le damos a restaurar.

Y esto es todo espero que no os resulte muy complicado.

Software para compartir escritorio

En esta entrada analizaremos las diferentes maneras de compartir la pantalla y en algunos casos, la carpeta escritorio al mismo tiempo, que nos permite la transferencia de archivos.

Los programas que he usado han sido TeamViewer(internet), y para la conexión en red local los protocolos VNC y RDP.

Voy a empezar con el TeamViewer ya que solo es uno y es el que funciona a través de internet.

Vas a http://www.teamviewer.com/es/download/linux.aspx y eliges tu SO: Windows, Mac, Linux, Android o iOS.

Te descargas la versión completa en los dos dispositivos y los instalas.

Te creas una cuenta y te asignan un ID de usuario y una contraseña, con esto y sin cerrar el programa, nos vamos al ordenador que vamos a usar de controlador.

Metemos el ID y la contraseña y le damos a conectar………y listo.

No necesita abrir puertos en el firewall porque usa el 80 que es el del navegador web. Pero por otro lado todo nuestro trafico atraviesa los servidores de TeamViewer, algo que puede no interesar.

Ahora, pasamos a las LAN.

Voy a empezar con el RDP. Que es el que traen de serie los Windows Server.

Bueno hace poco he leído sobre una vulnerabilidad en este protocolo en internet… así que no lo recomiendo si necesitamos seguridad.

En el servidor tenemos que ir a ajustes de compartición de escritorio y marcar la casilla que pone habilitar. También necesitaremos la dirección IP del servidor, el nombre del dominio y el puerto, que a no ser que lo hallan cambiado es el 3389. Si tenemos el servidor detrás de un firewall tendremos que abrir el puerto que he nombrado anteriormente.

Luego vamos al PC que va a hacer de controlador y abrimos el cliente de escritorio remoto, ponemos IP:puerto, usuario, contraseña, y si se quiere, habilitar la transferencia de archivos a través del escritorio. Y le damos a conectar.

Ahora a por el VNC.

Hay que decir que es similar en funciones al RDP pero tiene la ventaja de la seguridad.

Instalamos el programa de servidorVNC en la maquina a controlar y el  programa de clienteVNC en la que queramos utilizar de controladora.

Como siempre, cogemos nombre de usuario, contraseña, IP del servidor, IP del repetidor(si es que lo hay) y nos vamos al cliente.

Metemos la información y le damos a conectar

PD: Si hay firewall, el puerto a abrir es el 5900

Administración de Usuarios, Grupos y Directivas en Windows Server

En este tutorial vamos a aprender como aplicar algunas directivas de grupo básicas en Windows server 2008.

Para realizar este procedimiento, primero vamos a crear usuarios y grupos para la práctica.

Grupo: Athletic

Iraola

Gurpegui

Grupo: Erreala

Zurutuza

Ilarramendi

• Inicio – Herramientas Administrativas – Administrador de Equipos – Herramientas del sistema – Usuario y Grupos Locales.
• En esta ventana podemos crear los usuarios y los grupos locales de una manera muy fácil, simplemente damos doble clic en la carpeta que dice lo que queremos hacer (crear usuarios o grupos locales), clic derecho dentro de esta carpeta y crear nuevo usuario o grupo, y rellenar los campos requeridos.
• En la opción de la categoría “crear usuarios” seleccionamos la opción que nos dice “el usuario deberá cambiar la contraseña la próxima vez que inicie sesión”.

Ahora vamos a explicar el procedimiento para aplicar algunas directivas de grupo básicas.

NOTA: Todas estas directivas se configuraran en el “gpedit.msc”, el cual se escribe en “Ejecutar” del menú “inicio”.

Vigencia de la contraseña:

• Esta opción se configura en: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Vigencia máxima de la contraseña. En este caso la configuraremos de 15 días de vigencia.

Requisitos de complejidad mínimos de Windows Server 2008.

• Estos requisitos vienen activados por defecto, son:
• No contener el nombre de cuenta del usuario o partes del nombre completo del usuario en más de dos caracteres consecutivos.
• Tener una longitud mínima de seis caracteres
• Incluir caracteres de tres de las siguientes categorías:

Mayúsculas (de la A a la Z)

Minúsculas (de la a a la z)

Dígitos de base 10 (del 0 al 9)

Caracteres no alfanuméricos (por ejemplo !, $, #, %)

Estos requisitos de complejidad se exigen al cambiar o crear contraseñas.

Historial de contraseñas

• Se configura en la siguiente ruta: Configuración del equipo – Directivas de cuenta – Directivas de contraseña – Exigir historial de contraseñas. Se configurara en 2.

Apagar la maquina según el grupo

• Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Apagar el sistema
• En esta pestaña se introducirán los nombres o los grupos que tienen permiso de apagar el equipo.

Cambiar la hora de la maquina según el usuario y el grupo.

• Se configura en la siguiente ruta: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Directivas Locales – Asignación de derechos de usuario – Cambiar la hora del sistema.
• En esta pestaña agregaremos los usuarios o grupos que están habilitados para cambiar la hora del sistema.

Restricciones del Internet Explorer para todos los usuarios

• Eliminar el historial de navegación deshabilitado: Se configura en la siguiente ruta Configuración de equipo – Plantillas Administrativas – Internet Explorer – Desactivar la funcionalidad “Eliminar el historial de exploración”. Simplemente la desactivaremos.
• Mismo proxy: Se configura en Configuración del equipo – Componentes de Windows – Internet Explorer – Configuración de proxy por equipo y no por usuario. La habilitamos. Luego vamos a Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – conexión – Configuración de los servidores Proxy. En este caso el proxy será 172,20,49,5:80.
• Configuración del historial deshabilitada: Se configura desde la ruta configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina general.
• Directivas de seguridad deshabilitadas:   Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Internet Explorer – Panel de Control Internet – Deshabilitar la pagina seguridad.

Deshabilitar la ventana emergente de reproducción automática.

• Se configura desde la ruta Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Directivas de reproducción automática – Desactivar Reproducción automática.

Apagado remoto deshabilitado.

• Se configura en: Configuración del equipo – Plantillas Administrativas – Componentes de Windows – Opciones de apagado – Desactivar Interfaz de apagado remoto heredada.

Cuota de disco.

• Se configura en: Configuración del equipo – Plantillas administrativas – Sistema – Cuotas de disco.
• En esta pestaña se pueden configurar las diferentes opciones para la cuota de disco.

DIRECTIVAS DE CONFIGURACIÓN DE USUARIO.

Pagina de inicio del navegador

• Se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Direcciones URL – Personalizar URL de la pagina principal.

Restricción de páginas WEB.

• se configura en: Configuración de usuario – Configuración de Windows – Mantenimiento de Internet Explorer – Seguridad – Clasificación de contenidos (Importar la configuración actual de restricciones de contenido) – General (cambiamos la contraseña del supervisor) – Sitios aprobados (ingresamos el sitio WEB a denegar) – clic en “NUNCA”.

Ocultar la unidad C:\

• Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Impedir acceso a las unidades desde “Mi PC”.

Eliminar la opción “Opciones de carpeta” del menú “Herramientas”.

• Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Quita el menú opciones de carpeta del menú Herramientas.

Limitar tamaño de la papelera de reciclaje.

• Se configura en: Configuración de usuario – Plantillas Administrativas – Componentes de Windows – Explorador de Windows – Tamaño de la papelera de reciclaje.

No permitir que se ejecute Messenger.

• Se configura en: Configuración de usuario – Plantillas Administrativas – Sistema – No ejecutar aplicaciones de Windows especificadas – buscaminas.exe, solitario.exe

Ocultar elementos del escritorio para los usuarios.

• Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Ocultar y deshabilitar todos los elementos del escritorio.

Bloquear Barra de tareas.

• Se configura en: Configuración de usuario – Plantillas Administrativas – Escritorio – Menú Inicio y barra de tareas – Bloquear barra de tareas.

Acceso de lecto-escritura a medios extraíbles- denegado

• Se configura en: Configuración de usuario – Plantillas Administrativas -Sistema – Acceso de almacenamiento extraíble – Discos extraíbles: Denegar el acceso de escritura – Discos extraíbles: Denegar el acceso de lectura.

Redes VLAN, segmentacion virtual de redes LAN.

En este apartado veremos como configurar fácilmente redes VLAN.

Lo primero es montar la red LAN; conectar los equipos y poner las direcciones IP del rango de la 192.168.100.0 con mascara por defecto. Si el switch no es nuevo lo resetearemos para recuperar la configuración de fabrica.

Con la red ya montada pasamos a comprobar la conectividad haciendo ping desde 192.168.100.10(equipo conectado al puerto 1) a 192.168.100.120(puerto 12) y viceversa.

Para poder acceder a la configuración del switch hay que aprir el navegador web y en la barra de direcciones poner la IP de la pagina web del switch.Para esto tendremos que cambiar las IP a 192.168.0.10 y 192.168.0.120 respectivamente o ponerlas en automático si el SW tiene la función de servidor DHCP.

Con la configuración IP correcta entramos en la web de configuración y tecleamos nombre de usuario y la contraseña por defecto.

En el menú principal vamos a la sección de VLAN y elegimos la opción por puertos o IEEE802.1Q.

Dentro del apartado de configuración crearemos dos redes VLAN nuevas. Una con las bocas de la 1ª a la 8ª y la otra con las bocas 9ª a 16ª. Guardamos la configuración y probamos a hacer ping. Si es que no podemos hacer ping entre equipos pero si que podemos acceder a la web del switch, es que hemos hecho la mitad bien; ahora solo queda conectar el equipo del puerto 12 a uno de los puertos de la 1ª VLAN y comprobar que tenemos conectividad.

Y esto es todo espero que no os haya resultado muy complicado.

Configuración de servidor DNS en Windows Server

Primero vamos al inicio , herramientas administrativas, administrador del servidor.

Buscamos servidor DNS y agregamos una nueva zona.

Luego escogemos el tipo de zona que va a ser la zona principal.

Luego colocamos el nombre de la zona.

En la siguiente imagen nos apareceran 3 opciones de las que vamos a seleccionar la segunda, “permitir todas las actualizaciones dinámicas”.

Después de haber creado la zona directa, hacemos doble clic sobre ella.

Empezamos a configurar la zona, para ello pulsamos clic derecho sobre la superficie en blanco.

Agregamos el host y la direccion ip

Después agregaremos un alias haciendo clic derecho sobre la superficie blanca.

Colocamos el alias y el nombre de dominio completo y damos clic en aceptar.

Ahora vamos a agregar una zona de búsqueda inversa.

Seleccionamos zona principal.

Después rellenamos los 3 primeros Bytes de la direccion ip

Luego seleccionamos la opción de la mitad permitir todas las actualizaciones.

Hacemos doble clic sobre la zona que hemos creado.

La configuracion es igual a la de la zona directa, se coloca la direccion ip y el nombre del host lo unico diferente es que no hace falta agregar el alias.

Por ultimo nos vamos a las conexiones de red “red de area local”, clic derecho, propiedades y agregamos la ip del servidor dns, hay mismo seleccionamos la opcion “avanzada”  y agregamos el sufijo que es el nombre de dominio.

Después cerramos las ventanas y reiniciamos el servicio dns. Una vez reiniciado vamos a la linea de comandos “simbolo de sistema” y verificamos si el dns funciona correctamente con el comando “nslookup”

Como podemos ver el dns funciona correctamente.

Configuración de servidor DHCP en Windows Server

En primer lugar vamos al inicio, herramientas administrativas, y luego a administrador del servidor.

Luego, en funciones, buscamos dhcp –> server –> IPv4 –> clic derecho crear ámbito.

Después ponemos el nombre de dominio y una descripción.

Seleccionamos el intervalo de direcciones para el ámbito.

Después de esto solo damos clic en siguiente al resto de opciones que aparecen  y se creara nuestro ámbito.

En este ejemplo el servidor dhcp tiene una reserva para ello haremos lo siguiente :

Buscamos la opción reserva damos clic derecho y seleccionamos reserva nueva.

Luego colocamos el nombre de la reserva, la dirección IP y la dirección MAC del equipo que vamos a usar de servidor.

Le damos a agregar y listo.

Luego reiniciamos el modulo dhcp y verificamos si efectivamente nos ha reservado la dirección IP.

Y por ultimo ejecutamos el comando ifconfig para comprobar nuestra IP.

Configuración de Dominio con Directorio Activo en windows server

Para crear Crear un dominio en el servidor e incluir el ordenador en el dominio deberemos utilizar la opción Dcpromo.

Una vez que hemos instalado el rol de Servicios de Dominio de Active Directory en nuestro servidor, ahora podemos promocionarlo para que sea un controlador de dominio. Esto tenemos que hacerlo con el comando “dcpromo.exe”

Nos saldrá una pantalla de tareas de configuración y elegiremos agregar funciones:En esta pantalla como podemos ver nos salen varias opciones para seleccionar. Nosotros instalaremos : Servicios de directorio ligero y de dominio de Active Directory

Durante la instalación seleccionamos crear un nuevo bosque en un nuevo dominio. Nos pide que introduzcamos en nombre del nuevo dominio.

El siguiente paso es crear un usuario en el servidor. Ese será el usuario con el que deberemos iniciar sesión en el ordenador (ojo, no en el servidor) ya que tendremos que crear usuarios desde el server.

Nos posicionamos dentro de “Active Directory Users and Computers” y lo expandimos.

Nos posicionamos dentro del dominio.

Boton derecho –> New –> User

En el cuadro de dialogo “New Object – User”, rellenamos los campos que vemos en la captura siguiente:

Al pulsar en el boton “Next” pasamos a introducir la contraseña para este usuario y activamos la casilla “User must change password at next logon” para que el usuario establezca su contraseña la primera vez que se identifique en el dominio

Y ahora en “Finish”.

Una vez creado el usuario, lo seleccionamos. Pulsamos el botón derecho del ratón y seleccionamos “Propiedades”.

Una vez creado el usuario incluimos el ordenador en el dominio para ello, tenemos que meter el dominio del servidor en el ordenador del usuario (el otro ordenador). Para agregarla a un dominio
-Click derecho en Mi PC / Propiedades
-Pestaña “Nombre de equipo” – Cambiar
– Miembro de: escribes el nombre del dominio.. al que ahora pertenece: kualkiera.net

y para entrar con su usuario y contraseña necesitara:

Nombrededominio\usuario y contraseña del usuario.

Para Mapear un directorio compartido como unidad de red para el usuario creado:

Creamos la carpeta en común y elegimos colaborador. En usuarios y equipos vamos a usuarios/perfil/en conectar poner la ruta de la maquina Z:\\nombredelhost\lugardelacarpetaenelservidor.

En cuanto el usuario se conecte tendrá reservado una carpeta en el servidor al que podrá acceder saliendole como una unidad mas en su ordenador.

Seguridad en Redes Inalámbricas WLAN

Voy a comenzar esta entrada advirtiendo de que si necesitamos unas comunicaciones seguras lo mejor es la red de cableado ethernet porque el acceso a la misma debe ser en una de las tomas RJ-45, y eso es mas complicado que nuestro vecino deje un ordenador con una antena casera «escuchando» a nuestro punto de acceso mientras esta en el trabajo o tomando cañas, hasta sacar la contraseña; resumiendo, si nos decidimos por la tecnología wifi es sumamente importante configurar una red inalámbrica con un buen nivel de seguridad.

En primer lugar conectamos el router y si no es nuevo lo resetearemos y dejaremos la configuración de fabrica.

Si tenemos la configuración de nuestra tarjeta de con ip dinámica vamos directamente al navegador y en la barra de dirección ponemos 192.168.1.1 (que es la dirección del router), si no es el caso vamos a la configuración de red y ponemos la ip en modo automático .

Ahora nos aparecerá una pantalla pidiéndonos un nombre de usuario y una contraseña; estos datos suelen venir en la documentación o en el embalaje, y en el caso de haberlos tirado siempre podremos encontrarlos en algun foro de internet metiendo el modelo del router en el buscador web.

La pagina de configuración del router tiene una apariencia diferente para cada fabricante pero las funciones suelen ser comunes en todos.

Una vez dentro vamos al apartado del punto de acceso inalámbrico y donde pone SSID escribimos el nombre de nuestra red. Lo siguiente es configurar el canal de emisión lo mas lejos posible de los canales en uso a nuestro alrededor ya que al coincidir se frenara nuestra conexión debido a las colisiones; podemos comprobar los canales activos con programas para redes wifi gratuitos ya sea para móvil o PC.

Antes de ocuparnos de la seguridad habilitaremos el servidor DHCP integrado para que reparta direcciones IP a los equipos que se quieran conectar, sin olvidar que tenemos que dejar un rango de direcciones fijas si contamos con un servidor en la red.

Hecho esto no necesitaremos hacer nada mas que poner IP dinámica en el equipo que queramos conectar y el servidor del router nos asignara una IP automáticamente.

Ahora pasaremos a el tema de la seguridad….

Algo muy básico y efectivo es ocultar el SSID; de esta manera el usuario medio ni se enterara de que tenemos una red Wifi a la que atacar. Lo unico que hay que hacer es ir agregando manualmente el nombre y contraseña del punto de acceso en los equipos

Lo siguiente es configurar el tipo de cifrado para los paquetes de datos.

Si no ciframos la transmisión la red sera accesible a todos y la información enviada por nuestro navegador a paginas web HTTP(contraseñas, fotos, etc…) sera fácilmente legible por los demás usuarios de la red, por lo que recomiendo no hacerlo nunca.

Actualmente están disponibles el cifrado WEP, WPA y WPA2. Aunque el WEP esta ya obsoleto y se mantiene por desconocimiento o para la compatibilidad con dispositivos antiguos.

Lo recomendable es usar el cifrado WPA2 pero en el caso de no disponer de esta opción en el router, WPA puede valer.

Si todo esto no es suficiente podemos denegar el acceso a ciertas direcciones MAC con una Lista de acceso restringido. De esta manera solo podrían conectarse los equipos que estén en la lista o los que copien nuestra dirección MAC o la de los usuarios ya registrados.

Para acabar ya con el tema y con las funciones de la mayoría de los routers domésticos podemos cambiar las IP de nuestra red a las de la 10.0.0.0; esta red tiene mas direcciones de host que la red 192.168.0.0 y por lo tanto las herramientas como «nmap -sP» necesitan mas tiempo para escanearla.

Si hacéis caso de estos pasos vuestro punto de acceso será lo bastante seguro como para no tener que preocuparos por el en una buena temporada, por lo menos hasta que salga la nueva versión de firmware.

 

Analisis de los medios fisicos en redes LAN

MEDIOS DE TRANSMISIÓN GUIADOS

Los medios de transmisión guiados son alambres o fibras que conducen luz o electricidad.  Algunos ejemplos de estos son:
* Coaxial.
* Par trenzado.
* Fibra óptica.
CABLE COAXIAL
El cable coaxial está hecho de dos conductores que comparten un eje común, de ahí el nombre de “co-axial”, típicamente, el centro del cable es de cobre relativamente sólido con una cubierta aislante plástica; dicha cubierta está rodeada por un segundo conductor, que es un tubo de malla metálica, el cual sirve como protección contra la interferencia electromagnéticas externas (EMI) por sus siglas en inglés.
Existen varios estándares de cable coaxial para usarse en las computadoras. Los tipos más comunes son:
* 50 Ohm RG-8 y RG-11 (usado en especificaciones Ethernet)
* 50 Ohm RG-58 (usado en especificaciones Ethernet)
* 75 Ohm RG-59 (usado para cable de T.V.)
* 93 Ohm RG-62 (usado para especificaciones Arcnet)
El cable coaxial es el más comúnmente instalado de dispositivo a dispositivo. A cada lugar del usuario le pertenece un conector para proveer la interfase del usuario, la interfaz debe estar puesta cortando el cable e instalando un conector tipo“T” en las estaciones y un dispositivo que indique la terminación del segmento (terminador).

PAR TRENZADO
EL cable de par trenzado (twisted pair) es un ejemplo común de un cable de cobre cubierto de plástico, usado como cable de telecomunicaciones; aunque el cobre es un buen conductor de electrones, no impide que las señales electromagnéticas lleguen bien.
Cuando dos cables de cobre conducen señales eléctricas muy cerca, una cierta cantidad de interferencia electromagnética ocurre; este tipo de interferencia es llamada “crosstalk”.  El trenzado de los cables de cobre reduce el efecto crosstalk y emisión de señales.
Los cables de par trenzado están formados por dos alambres de cobre cubiertos por un plástico de medidas 22 a 26 que son trenzados cada uno contra el otro.  Cuando uno o más pares trenzados son combinados en un jacket común, ellos forman un cable de par trenzado.

Hay dos tipos de cables de par trenzado que son:
* Sin blindaje: Este cable mejor conocido como UTP, está compuesto por un conjunto de pares trenzados con una cubierta de plástico simple.  Es con este cable, con el que la industria está más comúnmente familiarizada, ya que es utilizando en sistemas telefónicos.  La asociación de industrias eléctricas (EIA) popularizó esta categoría etiquetándola en 5 diferentes calidades de par trenzado.

  * Blindado: En nuestros días, el cable más conocido es el UTP, aunque el STP se utiliza en instalaciones con interferencias, máquinas, etc. El STP (shielded twisted pair), que es un cable plastificado el cual incluye pares envueltos y enrollados con una protección metálica.  Algunas especificaciones de medios de transmisión de máquinas Apple usan cable STP.

CATEGORÍAS DE PAR TRENZADO

Categoría	Ancho de banda (MHz)	Aplicaciones	Notas
Categoría 1	0,4 MHz	Líneas telefónicas y módem de banda ancha.	No descrito en las recomendaciones del EIA/TIA. No es adecuado para sistemas modernos.
Categoría 2	4 MHz	Cable para conexión de antiguos terminales como el IBM 3270.	No descrito en las recomendaciones del EIA/TIA. No es adecuado para sistemas modernos.
Categoría 3	16 MHz	10BASE-T and 100BASE-T4 Ethernet	Descrito en la norma EIA/TIA-568. No es adecuado para transmisión de datos mayor a 16 Mbit/s.
Categoría 4	20 MHz	16 Mbit/s Token Ring
Categoría 5	100 MHz	100BASE-TX y 1000BASE-T Ethernet
Categoría 5e	100 MHz	100BASE-TX y 1000BASE-T Ethernet	Mejora del cable de Categoría 5. En la práctica es como la categoría anterior pero con mejores normas de prueba. Es adecuado para Gigabit Ethernet
Categoría 6	250 MHz	1000BASE-T Ethernet	Cable más comúnmente instalado en Finlandia según la norma SFS-EN 50173-1.
Categoría 6a	250 MHz (500MHz según otras fuentes)	10GBASE-T Ethernet (en desarrollo)
Categoría 7	600 MHz	En desarrollo. Aún sin aplicaciones.	Cable U/FTP (sin blindaje) de 4 pares.
Categoría 7a	1200 MHz	Para servicios de telefonía, Televisión por cable y Ethernet 1000BASE-T en el mismo cable.	Cable S/FTP (pares blindados, cable blindado trenzado) de 4 pares. Norma en desarrollo.
Categoría 8	1200 MHz	Norma en desarrollo. Aún sin aplicaciones.	Cable S/FTP (pares blindados, cable blindado trenzado) de 4 pares.
Categoría 9	25000 MHz	Norma en creación por la UE.	Cable S/FTP (pares blindados, cable blindado trenzado) de 8 pares con milar y polyamida.

FIBRA ÓPTICA

El cable de fibra óptica está hecho de un vidrio conductor de luz rodeado de más vidrio llamado cubierta, el centro provee el camino de la luz o la guía de ondas mientras que la cubierta está compuesta de capas que varían el efecto del vidrio reflector, la cubierta del vidrio está diseñada para refractar el regreso de la luz al centro.

Las fibras ópticas son mucho más pequeñas y más ligeras que los cables de cobre, por tanto, los cables de fibra óptica pueden cargar más conductores que todos los tamaños de cable de cobre, los cuales lo hacen ideal por su ambiente de espacio limitado.

Los cables de fibra óptica pueden ser multi-modo o de modo sencillo. Los cables de fibra óptica de modo sencillo han sido optimizados para permitir solamente una entrada de luz, mientras que la fibra multi-modal permite varias entradas.
Los tipos más comunes de fibra óptica incluyen:
* 8.3 micrones en el núcleo sobre 125 micrones de la cubierta en el modo sencillo.
* 62.5  micrones en el núcleo sobre 125 micrones de la cubierta en el modo multi-modal.
* 50 micrones en el núcleo sobre 125 micrones de la cubierta multi-modo.
* 100 micrones en el núcleo sobre 140 micrones de la cubierta en multi-modo.
Las distancias máximas obtenidas para redes locales son de 2000 mts. De nodo a nodo sin el uso de amplificadores. Entre las principales ventajas de la fibra óptica se encuentran:
* Transmisión de voz, vídeo y datos por el mismo canal.
* Aplicaciones de alta velocidad.
* No genera señales eléctricas o magnéticas.
* Inmune a interferencias y  relámpagos.
* Tiene un ancho de banda de 200 Mbps.
* Compatible con Ethernet, token ring y FDDI *
* Excelente tolerancia a factores ambientales.
* Ofrece la mayor capacidad de adaptación a nuevas normas de rendimiento.
*(Fiber Data Distributed Interface: Interfaz de Datos Distribuidos por Fibra) es un estándar de transmisión a 100 Mbps. mediante fibra óptica.

Tecnologías De Implementación de Ethernet

Tecnología	Velocidad de transmisión	Tipo de cable	Distancia máxima	Topología
10Base2	10 Mbps	Coaxial	185 m	Bus (Conector T)
10BaseT	10 Mbps	Par Trenzado	100 m	Estrella (Hub o Switch)
10BaseF	10 Mbps	Fibra óptica	2000 m	Estrella (Hub o Switch)
100BaseT4	100Mbps	Par Trenzado (categoría 3UTP)	100 m	Estrella. Half Dúplex (hub) y Full Dúplex (switch)
100BaseTX	100Mbps	Par Trenzado (categoría 5UTP)	100 m	Estrella. Half Dúplex (hub) y Full Dúplex (switch)
100BaseFX	100Mbps	Fibra óptica	2000 m	No permite el uso de hubs
1000BaseT	1000Mbps	4 pares trenzado (categoría 5e ó 6UTP )	100 m	Estrella. Full Dúplex (switch)
1000BaseSX	1000Mbps	Fibra óptica (multi-modo)	550 m	Estrella. Full Dúplex (switch)
1000BaseLX	1000Mbps	Fibra óptica (mono-modo)	5000 m	Estrella. Full Dúplex (switch)

MONTAJES PRÁCTICOS

Nuestro objetivo era crear una red LAN con los PC del aula utilizando diferentes medios de transmisión. Comenzamos con cable de pares pasando por el coaxial hasta acabar con la fibra óptica. Para probar el funcionamiento de esta contamos con el comando ping tanto en GNU/Linux  como en Windows

Lo primero que hicimos fue conectar los 12 PC a 3 HUB con cable de pares, 4 ordenadores por cada HUB y los HUB entre si mediante las bocas crossover o de enlace, que es la nº6 de la imagen .
El primer paso fue poner una Ip fija privada de clase C con la siguiente estructura 192.168.FILA.COLUMNA de manera que nuestra IP era 192.168.1.4

Como se aprecia en la imagen el intento de ping es fallido, porque la mascara de subred que era 255.255.255.0 definía nuestra red como 192.168.1.X y para la segunda fila ocurría lo mismo192.168.2.X como no están en la misma red la comunicación es imposible.
Podríamos cambiar la mascara de red a 255.255.0.0 pero decidimos poner una IP común 192.168.100.FILA-COLUMNA para corregir el problema.De aquí en adelante todos los problemas de conectividad serán a causa de la conexión física.

En el siguiente paso conectamos los Hub de las 1ª y 2ª fila con un Backbone de coaxial RG58 50 ohm
Como no tenemos un cable lo suficientemente largo colocamos dos cables coaxiales con conectores BNC conectados a los hub y en el medio ponemos un repetidor de señal digital para ganar alcance físico de conexión, no porque tengamos demasiado cable.

La ultima parte de la practica consistía en hacer la conexión troncal con cableado de fibra óptica, para lo que utilizamos dos tipos de adaptadores de medios.Uno de ellos con conector ST para fibra óptica y SUB-D de 15 pines para pinchar en el hub y el otro con conexión hembra RJ45, alimentación independiente y conectores ST para fibra óptica.

Me gustaría añadir que la conexión de el adaptador de medios de SUB-D 15pines no es tan resistente como el RJ45 y coje holguras que acaban siendo una mala conexión. Por lo que a la hora de elegir os recomiendo sacrificar un poco de espacio y optar por la conexión RJ45.

Instalacion de Windows XP en 35 simples pasos

1. Enciende el ordenador y mete el CD de instalación de Windows XP. Si la configuración de la BIOS es correcta, se iniciará el disco automáticamente. Si no arranca desde el CD prueba a entrar en la BIOS y busca una opción que ponga “Default Valúes” para restablecer la configuración que traía de fábrica.
2. A continuación se copiarán los drivers para poder hacer correctamente la instalación.
3. Una vez copiados los archivos te aparecerá la siguiente pantalla:
4. Pulsa la tecla INTRO. Si lo que quieres es recuperar Windows a través de la consola de recuperación pulsa R.
5. Acepta el contrato pulsando la tecla F8.
6. Si el disco duro está vacío como en este caso tendremos que particionarlo y luego formatearlo. Pulsa la tecla C para crear una partición. En caso de disponer de una partición sáltate este paso.
7. Especifica el tamaño de la partición, si dejas el que pone por defecto ocupará todo el espacio libre, si por el contrario pones un tamaño inferior podrás crear posteriormente más particiones. Para confirmar pulsa INTRO.
8. Para instalar Windows en la partición que hemos creado pulsa INTRO. Si dispones de varias particiones, muévete con las flechas para seleccionar en cual quieres instalar Windows.
9. A continuación deberemos formatear la partición que hemos elegido.. Si vamos a instalar Windows en un disco duro grande es mejor elegir NTFS, si es un disco duro pequeño (menos de 40GBytes), FAT32. Al no ser que estemos instalando Windows por que un virus nos ha borrado los datos elegiremos formateo rápido tanto en FAT32 como en NTFS. El formateo lento es recomendable cuando se ha metido un virus en el ordenador o cuando el disco tiene errores. Selecciona una opción moviéndote con las flechas y pulsa INTRO.
10. El programa de instalación dará formato a la partición.
11. Una vez que se ha dado formato a la partición se iniciará la copia de los archivos de instalación en las carpetas de instalación de Windows.
12. A continuación se reiniciará el equipo y comenzará la instalación.
13. Una vez reiniciado el ordenador, arrancará automáticamente la instalación de Windows.
14. El programa de instalación te informará del tiempo restante que queda de instalación así como del progreso de la instalación.
15. Comprueba que la configuración regional y de idioma sea la correcta, en caso contrario haz clic en “Personalizar” y “Detalles”.
16. Escribe tu nombre, la organización la puedes dejar en blanco.
17. Introduce la clave de instalación que se encuentra en el embalaje del producto. Si tu clave es incorrecta o la has escrito mal te aparecerá un mensaje de error indicándotelo.
18. Escribe un nombre para identificar el ordenador en la red de área local. La contraseña de administrador la puedes dejar en blanco (si alguna vez te pregunta por esta clave por ejemplo en la consola de recuperación solo has de pulsar INTRO).
19. Comprueba que la fecha y la hora sean las correctas y que la zona horaria coincida con el país en el que vives.
20. Una vez completado el asistente, continuará la instalación de Windows. Puede que este proceso dure bastante, todo depende de la velocidad de tu ordenador.
21. Selecciona una opción según tú caso. En la mayoría de los casos deberemos elegir la primera.
22. Después de configurar la conexión a Internet continuará la instalación. Una vez completada la instalación nos aparecerá la pantalla de carga de Windows XP.
23. Windows ajustará la configuración de pantalla. Esta opción podrá ser modificada posteriormente.
24. Windows nos mostrará un mensaje confirmándonos que ha cambiado la configuración de pantalla. Si la pantalla se te queda en negro, espera unos segundos y Windows volverá a la configuración de defecto.
25. A continuación se iniciará un asistente para terminar de configurar Windows. Haz clic ene el botón siguiente.
26. Activa o no las actualizaciones automáticas y pulsa siguiente (sólo si la instalación lleva incorporado el Service Pack 2 o una versión superior).
27. En el caso de tener un modém conectado, Windows comprobará la conexión. Aunque lo mejor es que si tienes un modém que esté conectado por USB, lo desconectes hasta que termine la instalación.
28. Selecciona el tipo de conexión que usas, ADSL o cable.
29. Según el tipo de conexión elegida, selecciona una opción.
30. Introduce la información de tu conexión, si no la sabes puedes omitir el paso.
31. Windows te dará la opción de registrar en ese momento tu copia de Windows o más tarde.
32. Escribe el nombre de las personas que usarán Windows. Por cada nombre se creará una cuenta. Si quieres crear mas cuentas o administrarlas lo puedes hacer desde el Panel de Control.
33. Haz clic en finalizar para terminar la instalación. A continuación aparecerá la pantalla de bienvenida de Windows.
34. Después de la pantalla de bienvenida se nos mostrará el escritorio de Windows y el menú de inicio desplegado.
35. Ya tienes Windows ¡listo para usarlo

    Si no te ha quedado claro puedes ver un vídeo explicativo pinchando aquí