CONFIGURACIÓN PARA SALIR A INTERNET EN ROUTER CISCO

 

A continuación, te dejamos la siguiente práctica realizada en un entorno de virtualización de redes con GNS3, en donde se virtualiza un Router Cisco y se configura para que brinde conectividad a internet a usuarios en una red LAN.

Diagrama:

Comprobación:

Read More

¡Bloquea los rastreadores ocultos en tus aplicaciones!

 

¿Cansado de que tu celular te esté espiando? La mayoria de las aplicaciones que utilizamos para navegar en internet suelen contener rastreadores que vigilan nuestra actividad para utilizarlo en sus campañas de marketing, de esta manera, es como se dan cuenta de nuestras preferencias y nos suelen mostrar minutos después anuncios publicitarios para adquerir productos o servicios que concuerdan con nuestras busquedas en sus propias plataformas.

Empresas como Google y Facebook rastrean información personal a través de web de terceros pero también mediante sus aplicaciones móviles. Los rastreadoeres de aplicaciones pueden tener acceso a información muy sencible de nuestros equipos, desde ubicaciones hasta tus correos electrónicos y número de serie. Incluso aunque no cuenten en sus dispositivos con sus app pueden seguir obteniendo esa información mediante rastreadores que agregan en aplicaciones de terceros haciendo que casi todas las aplicaciones que descargamos en nuestros móviles estén recolectando sigilosamente nuestra información.

Para proteger nuestra intimita de los rastreadores en las aplicaciones, DuckDuckGo desarrolló una herramienta llamada "App tracking Protecion" la cual bloquea muchos rastreadores en otras aplicaciones de su dispositivo, al mismo tiempo que bloquea rastreadores que encontramos en sitios web en los que se navegan. Esta funcionalidad se incluye en su navegador privado "DuckDuckGo" el cual está disponible para Android y Windows.

Consulta más sobre App Tracking Protection en:

https://duckduckgo.com/duckduckgo-help-pages/p-app-tracking-protection/what-is-app-tracking-protection/

Descarga el navegador DuckDuckGo:

https://duckduckgo.com/

Read More

Escaneo de virus y amenazas con MALWAREBYTES.

 

Navegar de forma segura en internet cada vez resulta más difícil, día con día estamos expuestos a nuevos problemas de seguridad que comprometen miles de ordenadores y sistemas a nivel mundial. Vivimos en la era cibernética, en la cual, tenemos que aprender a protegernos.

El eslabón más débil para los cibercrimitales son los usuarios finales, ya que, carecen de protección y concientización para evitar caer en estafas y/o infecciones de equipos. Por ello, es muy importante tomar las medidas y recomendaciones necesarias para evitar posibles inconvenientes de seguridad que puedan llegar afectarnos. No es necesario ser un experto en estos temas para poder protegernos nosotros y nuestros equipos, pero si es necesario contar con una protección básica la cual es contar con un software antivirus actualizado y activado de preferencia en todos nuestros equipos que conectamos a internet o en su mayoria a los equipos más sensibles que considere que es más relavante proteger.

Hoy les presento, MALWAREBYTE, un software antivirus muy conocido y reconocido con una amplia protección que va desde protección web hasta analisis de archivos y monitoreo constante de posibles amenazas de seguridad.

Pueden obtener una protección premium gratis de prueba por un mes y después pueden quedarse con la pura funcionalidad de analisis de amenazas, lo cual resulta muy útil para estar realizando escaneos de forma recurrente para asegurarnos que ningún programa o archivo que se haya descargado en nuestros dispositivos no estén infectados por algún virus que esté alentando o realizando actividad maliciosa en nuestros ordenadores.

Sitio para descarga:

https://es.malwarebytes.com/premium/

Read More

Introducción a BGP

 

BGP (Border Gateway Protocol) es un protocolo de enrutamiento moderno diseñado para ser escalable y poder utilizarse en grandes redes creando rutas estables entre las organizaciones. BGP soporta VLSM (Variable Length Subnet Mask), CIDR (Classless Interdomain Routing) y sumarización.

BGP es un protocolo de enrutamiento extremadamente complejo, usado entre organizaciones multinacionales y en Internet. El principal propósito de BGP es conectar grandes redes o sistemas autónomos. Las grandes organizaciones utilizan BGP como el vínculo entre diferentes divisiones empresariales. BGP se utiliza en Internet para conectar diferentes organizaciones entre sí.

Es el único protocolo que actualmente soporta enrutamiento entre dominios. Los dispositivos, equipos y redes controlados por una organización son llamados sistemas autónomos, AS. Esto significa independentia, es decir, que cada organización es independiente de elegir la forma de conducir el tráfico y no se los puede forzar a cambiar dicho mecanismo. Por lo tanto BGP comunica los AS con independencia de los sistemas que utilice cada organización.

Otro punto clave es que BGP pretende que las redes permanezcan despejadas de tráfico innecesario el mayor tiempo posible. Mientras que los IGP están buscando la última información y ajustando constantemente las rutas acordes con la nueva información que se recibe, BGP está diseñado para que las rutas sean estables y que no se estén advirtiendo e intercambiando constantemente.

Las configuraciones de BGP requieren determinaciones de políticas muy complicadas, de modo que dada la complejidad del protocolo y el inmenso tamaño de la tabla de enrutamiento, que pueden ser cientos de miles, no se puede estar cambiando constantemente decisiones de enrutamiento haciendo que los routers estén constantemente sobrecargados.

Read More

Introducción a la telefonía IP

 

Entre los usos de las redes de datos actuales, encontramos a la telefonía IP. La telefonía IP o Voice over IP (VoIP) permite la transmisión de comunicaciones multimedia sobre redes IP sean estas públicas (internet) o privadas. Algunos de los estándares más difundidos es SIP (Session Initiation Protocol). También existen implementaciones que utilizan protocolos propietarios.

El principal reto de la telefonía IP radica en la calidad y confiabilidad del servicio. Reemplaza las redes de telefonía tradicionales (PSTN) y típicamente oligopólicas, con estándares abiertos de menos costo y mayor flexibilidad y funcionalidad.

Figura 1. GrandStream Teléfono IP GRP2602P, se conecta a la red Ethernet y agrega funcionalidades, como el directorio telefónico integrado.

La telefonía sobre internet y los servicios que soporta (voz, SMS y otras aplicaciones de mensajería) son transportados vía enclaces de datos en lugar de la red PSTN (Public Switched Telephone Network). Los pasos involucrados en una llamada VoIP son:

- Señalamiento y establecimiento del canal.

- Digitalización de la señal de voz analógica.

- Codificación.

- Paquetización.

- Transmisión sobre el protocolo IP.

En el lado receptor, los pasos se realizan en el orden inverso:

- Recepción de los paquetes IP.

-Despaquetización.

- Decodificación.

- Conversión de digital a analógico.

Read More

Matemáticas de Redes | Números Binarios

 

Los dispositivos emiten y reciben pulsos eléctricos o luminosos. Estos pulsos poseen dos estados, SÍ y NO. Este sistema de dos signos se le llama binario. Matemáticamente hablando un sistema binario está compuesto por dos estados de unos y ceros siendo por lo tanto una potencia en base 2. En informática se llama bits a la unidad que tiene también dos estados; un byte es un grupo de ocho bits.

Un octeto o un byte se expresa de la siguiente manera:

00000000

Cada uno de estos bits que componen el octeto posee dos estados, 1 y 0, obteniendo por lo tanto 256 estados con todas las combinaciones posibles.

00000000

00000001

00000010

00000011

00000100

------------

01111111

11111111

Para que estos bits sean más entendibles conviene trasladarlos al modo decimal al que se está más acostumbrado cotidianamente por lo tanto si son potencias de 2, su valor será:

Los bits que resulten iguales a 1 tendrán el valor correspondiente a esa potencia, mientras que los que permanezcan en 0 tendrán un valor igual a cero, finalmente se suma el conjunto de los decimales resultantes y se obtiene el equivalente en decimal.

Conversión de binario a decimal

Para pasar de binario a decimal es posible utilizar la siguiente técnica:

Conversión de decimal a binario

Para pasar de decimal a binario es posible utilizar la siguiente técnica:

Convertir a binario el número decimal 195:

Donde los SÍ equivalen al valor binario UNO y los NO al valor binario CERO.

Por lo tanto 195 es equivalente en binario a 11000011

Read More

¡Bloquear Publicada, Malware y Páginas para adulto en tu Red desde la capa DNS!

 

Seguramente en navegación día a día a través de tu red, sufres con los problemas más comunes que rodean al internet en todo momento, tus dispositivos se contagian de Virus Informáticos provenientes de páginas de navegación no segura o de alguna publicidad dañina, así mismo, puedo asegurar que la publicidad al navegar te persigue sin cansancio en todo momento en la mayoría de las páginas que visitas. Si no cuentas con un software antivirus que te proteja de todos estos problemas del internet de ahora, puedes optar por usar DNS públicos seguros de proveedores como: Cloudflare, Norton o AdGuard.

Estos servidores DNS tiene la particularidad de bloquear todo este tipo de apenas y permitirte una navegación más segura para ti y los usuarios de tu red.

¿Cómo funciona?

• Imaginemos que has conectado tus dispositivos a alguno de estos DNS públicos. Ahora tu servicio DNS está en funcionamiento.
• Cada vez que escribas el nombre de un sitio web, tu dispositivo pedirá a ese DNS la dirección IP correspondiente.
• Si la dirección del dominio pertenece a un sitio web publicitario, de seguimiento, malicioso o de phishing, el DNS bloqueará su acceso, protegiéndole así de ataques maliciosos o de violaciones de la privacidad.
• ¡Y ya está listo! Estos DNS te ayudarán a controlar tu experiencia en línea y ver lo que deseas ver sin exponerte a anuncios, seguimientos o amenazas maliciosas.

¿Cuáles son estos servidores DNS?

CloudFlare

Solo bloqueo de malware:

• 1.1.1.2
• 1.0.0.2

Bloqueo conjunto de malware y contenido para adultos:

• 1.1.1.3
• 1.0.0.3

AdGuard

Anuncios y rastreadores:

• 94.140.14.14
• 94.140.15.15

Anuncios, rastreadores y contenido para adultos :

• 94.140.14.15
• 94.140.15.16

NORTON

• Seguridad (virus, sitios de phishing y sitios fraudulentos): 199.85.126.10
• Seguridad + Pornografía: 199.85.126.20
• Seguridad + Pornografía + Otros: 199.85.126.30

Puedes utilizar los DNS asignándolos manualmente en cada uno de tus dispositivos que quieras mantener protegidos o asignarlos en tu Módem para que los asigne automáticamente a todos los usuarios que se conecten a la red.

Por recomendación, agrega como DNS primario uno de estos DNS seguros y como DNS secundario un servidor público de respaldo, puede ser Google (8.8.8.8,8.8.4.4), esto para crear redundancia en la resolución de dominios por si el DNS principal llegara a fallar.

Read More

Traducción de direcciones de red (NAT)

 

A cada computadora de una red privada se le asigna una dirección dinámica mediante DHCP; todos los equipos dentro de la red se comunican entre sí por medio de estas direcciones. Pero para comunicarse con Internet se necesita una IP pública. NAT es el proceso por el que una, cien o mil computadoras de una red privada usan una dirección IP pública única (la dirección del enrutador) para tener acceso a Internet.

En la siguiente figura, vemos que en el momento en que la laptop en la red 2 se conectó al enrutador, el DHCP de éste creó la dirección IP dinámica 172.16.0.3 para la computadora.

Cuando la laptop 172.16.0.3 en la red 2 envía una solicitud a la red 1, se lleva a cabo una traducción de direcciones de red (NAT), de modo que la solicitud se ejecuta a través del enrutador 172.16.0.0. Cuando la respuesta de la red 1 vuelve al enrutador, el protocolo NAT sabe que la respuesta es para la laptop 172.16.0.3. El papel del protocolo NAT es enviar la respuesta al solicitante correcto.

Read More

Obtén información valiosa sobre el estado de tu procesador con CPU-Z

¿Qué es CPU-Z?

CPU-Z es un freeware que recopila información sobre algunos de los principales dispositivos del sistema: 

Nombre y número del procesador, nombre en clave, proceso, paquete, niveles de caché. Placa base y chipset. Tipo de memoria, tamaño, tiempos y especificaciones del módulo (SPD). Medición en tiempo real de la frecuencia interna de cada núcleo, frecuencia de memoria.

CPU-Z es una aplicación gratuita que ha existido durante más de 20 años. Las CPU modernas contienen un conjunto de instrucciones que, cuando se activan, proporcionan una gran cantidad de información sobre el procesador. Además de los CPU de la computadora, también muestra información similar sobre la placa base y la memoria del sistema, que incluye:

• Nombre y número del procesador, nombre en clave, proceso, paquete, niveles de caché.
• Mainboard and chipset.
• Tipo de memoria, tamaño, tiempos y especificaciones del módulo (SPD).
• Medición en tiempo real de la frecuencia interna de cada núcleo, frecuencia de memoria.

CPU-Z también contiene un punto de referencia de CPU simple y una prueba de esfuerzo; puede cargar sus resultados en su sitio web y compartir sus estadísticas.

Sitio Web Oficial para su descarga: https://www.cpuid.com/softwares/cpu-z.html

Read More

Wifi Analyzer!

 

A medida que la cantidad de redes Wi-Fi explota rápidamente, detectar, administrar y mantener su Wi-Fi puede volverse problemático. Cuando todos los que lo rodean están lanzando sus propias señales de Wi-Fi, particularmente en grandes complejos comerciales con muchas otras grandes empresas, es más probable que experimente problemas con el abandono de señales de Wi-Fi, una conectividad deficiente y un rendimiento lento.

Dentro de su propia red Wi-Fi, varias optimizaciones podrían ayudar a garantizar que su red funcione correctamente, incluida la colocación del enrutador, el canal apropiado y las medidas de seguridad. Y, por supuesto, analizar y comprender su red inalámbrica es clave.

Una de las herramientas que les permitirá analizar y administrar sus redes WiFí, es Wifi Analyzer.

¿Qué es Wifi Analyzer?

Es una aplicación que se puede encontrar Play Store, Google Store y Microsoft Store. Se ejecuta tanto en Sistema Operativo Android, como Windows 10 y 11.

Wifi Analyzer proporcionará información útil sobre las señales inalámbricas a su alrededor. El escáner Wi-Fi admite redes wifi de 2,4 GHz y 5 GHz.

WiFi Analyzer está destinado principalmente para uso doméstico. Viene en versiones básicas y profesionales, y la versión básica incluye todo lo que necesita para analizar su red Wi-Fi. La aplicación toma su red y convierte los datos en visualizaciones fáciles de entender, lo que sugiere qué canal debe usar para reducir la congestión. Para alguien nuevo en las herramientas del analizador de Wi-Fi, esta sería una opción potencial. Para necesidades empresariales o redes más grandes, probablemente sea demasiado limitado.

Algunas de las características de WiFi Analyzer son:

• Ayuda a encontrar una ubicación óptima para los receptores wifi.
• Wifi Analyzer le proporciona información individualmente sobre los canales wifi.
• Muestra la intensidad de la señal en el gráfico de historial.
• Wifi Analyzer recomienda el mejor canal para un nuevo punto de acceso.
• Información del ancho de canal (20/40/80MHz).
• Mapa de calor Wifi: le permite crear un mapa de calor de la calidad de la señal wifi a su alrededor.

Read More

Comandos y herramientas (Windows/DOS)

 

 

Los comandos permiten usar funciones integradas en el sistema operativo. Las herramientas hacen más cosas: permiten comprobar las redes, buscar hosts (que, por cierto, es cómo llamamos a los ordenadores conectados a una red), y te permiten ver o configurar el enrutamiento de tu host.

Read More

REDES VIRTUALES (VLANS)

 

Una red totalmente construida sobre dispositivos de capa 2 es una red llamada “red plana”. Este tipo de redes se componen de un único dominio de difusión, es decir, los broadcast inundan toda la red, lo que hace que al aumentar el número de host aumente el número de broadcast disminuyendo el desempeño de la red. Sin embargo las redes conmutadas permiten eliminar las limitaciones impuestas por las redes planas dividiendo dicha red en varias redes virtuales (VLAN). 

Las VLAN (Virtual LAN) proveen seguridad, segmentación, flexibilidad, permiten agrupar usuarios de un mismo dominio de broadcast con independencia de su ubicación física en la red. Usando la tecnología VLAN se pueden agrupar lógicamente puertos del switch y los usuarios conectados a ellos en grupos de trabajo con interés común. Una VLAN por definición es un dominio de difusión creado de forma lógica.

Utilizando la electrónica y los medios existentes es posible asociar usuarios lógicamente con total independencia de su ubicación física incluso a través de una WAN. Las VLAN pueden existir en un sólo switch o bien abarcar varios de ellos.

La tecnología de VLAN está pensada para la capa de acceso donde los host se agregan a una u otra VLAN de forma estática o de forma dinámica.

Las VLAN estáticas son las que los puertos deben agregarse de forma manual. En este tipo de VLAN no es necesario ningún tipo de negociación por parte del switch y toda la configuración se realiza manualmente por el administrador quien es, además, el encargado de asignar cada puerto a cada VLAN de forma manual.

Una vez que el puerto del switch está asignado a una VLAN son los ASCI específicos del switch los que se encargan de mantener el trafico que entre por ese puerto dentro de la VLAN asociada.

Las VLAN dinámicas son muy utilizadas y se basan en la MAC del dispositivo que se conecte a un puerto determinado, son utilizadas por ejemplo en el caso de utilizar IEEE 802. IX para proporcionar seguridad. Las VLAN dinámicas utilizan algún software de gestión como Cisco Works para su funcionalidad.

Read More

DESPIECE DE UN ALL-IN-ONE

¿Qué es una computadora all-in-one?

Una computadora all-in-one es, básicamente, una PC de escritorio que aprovecha las ventajas de la

miniaturización de componentes utilizados en las notebooks. Incorpora las propiedades de bajo consumo

de energía y ahorro de espacio físico características de los equipos portátiles.

Pasos para desarmar un ALL-IN-ONE

01. Como primer paso, sean inalámbricos, y otros periféricos que estén enchufados. En un equipo all-in- deberá desconectar teclado y mouse, en caso de que estos no one, los componentes principales se encuentran detrás del panel LCD o LED.

02. Quite todos los tornillos de la parte trasera del equipo. deberá utilizar un destornillador de la medida justa. Para efectuar esta tarea, deberá utilizar un destornillador de la medida justa.

03. Con la ayuda de un destornillador plano, del equipo all-in-one. Realice el procedimiento con delicadeza para no forzar ni separe con mucho cuidado la tapa trasera romper las trabas plásticas que puedan existir. Luego retire la carcasa.

04. Después de separar la tapa del equipo all-in-on mirando hacia abajo sobre una superficie suave, que puede ser un paño o algún tipo e, colóquelo con el panel LCD o LED de tela similar, de manera de no rayar la pantalla al manipularlo.

05. En esta etapa es necesario extraer los módulos de memoria RAM. Para realizar esta acción, primero ejerza una leve presión desde el centro de ellos hacia abajo, hasta que las trabas de los slots de memoria cedan.

06. Una vez que los módulos de memoria se hayan desprendido, proceda a tomar las memorias firmemente con los dedos, desde ambos extremos, para evitar que se caigan, y extráigalas haciendo un movimiento hacia atrás.

07. Ahora trabajará en la extracción de la unidad óptica de la computadora all-in-one. Como primer paso deberá quitar los tornillos que la fijan a la estructura del equipo, para lo cual utilizará un destornillador adecuado.

08. Aleje la unidad óptica del equipo a una dist comodidad. Es necesario extraer los componentes del equipo con delicadeza, ya ancia que le permita manipularla con que se encontrará con muchos cables que podrían dificultar la tarea.

09. El próximo paso es identificar y retirar el disco duro de la computadora. Para realizar este procedimiento, primero desconecte los cables de alimentación y datos del disco, teniendo cuidado de no dañar los conectores.

10. Por último, deberá quitar los tornillos que fijan el disco a la estructura de la PC y extraer el disco rígido. Al igual que con otros elementos, debe utilizar un destornillador de la medida justa para no desgastar la cabeza de los tornillos.

Durante la extracción de componentes de un equipo all-in-one, nunca debemos apoyarnos sobre la computadora. Otro aspecto para tener en cuenta es sostener con firmeza los elementos que extraemos, con el fin de evitar que se caigan sobre el equipo y resulten dañados.

Read More

REDES INALÁMBRICAS

 

Inalámbrico hace referencia a la tecnología sin cables que nos permite conectar dispositivos entre sí para formar una red. Podemos clasificar a las redes inalámbricas de la misma manera que se hace con las redes cableadas; en este caso, tendremos cuatro categorías, basándose en el alcance: redes WAN, redes MAN, redes LAN, y redes PAN. Cada una de ellas se diferencia del resto según la extensión física que cubre, aunque para las redes inalámbricas encontraremos que los límites son más difusos, por tratarse de medios de dispersión no físicos.

Tecnologías inalámbricas junto con sus estándares. Para LAN existe IEEE 802.11-WIFI.

Centrándose en la categoría LAN, en la que nos definimos una red de área local inalámbrica como una red de alcance local que tiene como medio de transmisión de aire (WLAN). A este tipo de red inalámbrica se le conoce en el mercado como WiFi y opera en la banda de 2.4 y 5GHz.

Espectro electromagnético y los diferentes usos según la banda de frecuencia que le corresponde.

VENTAJAS DE UTILIZAR REDES INALÁMBRICAS

• Movilidad
• Portabilidad
• Flexibilidad

DESVENTAJAS DE UTILIZAR REDES INALÁMBRICAS

• Menor velocidad a comparación de las redes cableadas actuales
• Costo elevado de equipos
• Instalación y configuración de equipos compleja

Read More