1. PUERTA DE ENLACE
objetivo en definitiva es seguir consolidando la solidez y seguridad del software que utilizamos
todos: nosotros, ustedes, sus familias, mi familia, los usuarios, los clientes.
Una pasarela o puerta de enlace (del inglés gateway) es un dispositivo, con frecuencia
una computadora, que permite interconectar redes con protocolos y arquitecturas diferentes
a todos los niveles de comunicación. Su propósito es traducir la información del protocolo
utilizado en una red, al protocolo usado en la red de destino.
La puerta de enlace es normalmente un equipo informático configurado para dotar a las
máquinas de una red de área local conectadas a él de un acceso hacia una red exterior,
generalmente realizando para ello operaciones de traducción de direcciones IP (Network
Address Translation). Esta capacidad de traducción de direcciones permite aplicar una
técnica llamada "enmascaramiento de IP", usada muy a menudo para dar acceso a Internet a
los equipos de una red de área local compartiendo una única conexión a Internet, y por
tanto, una única dirección IP externa.
La dirección IP de una puerta de enlace normalmente se parece a ó
y utiliza algunos rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.16.x.x a
172.31.x.x, 192.168.x.x, que engloban o se reservan a las redes de área local. Además se
debe notar que necesariamente un equipo que cumpla el rol de puerta de enlace en una red,
debe tener 2 tarjetas de red.
La puerta de enlace predeterminada, o más conocida por su nombre en inglés como
"Default Gateway", es la ruta por defecto que se le asigna a un equipo y tiene como función
enviar cualquier paquete del que no conozca por que interfaz enviarlo y no esté definido en
las rutas del equipo, enviando el paquete por la ruta por defecto.
Funcionamiento
En las redes, los dispositivos finales se interconectan entre ellos mediante concentradores o
conmutadores. Cuando se quiere agrupar esos últimos dispositivos, se pueden conectar esos
concentradores a enrutadores. Estos últimos lo que hacen es conectar redes que utilicen
distinto protocolo (por ejemplo, IP, NetBIOS, AppleTalk). Pero un enrutador sólo puede
conectar redes que utilicen el mismo protocolo. Cuando lo que se quiere es conectar redes
con distintos protocolos, se utiliza una pasarela, ya que este dispositivo sí hace posible
traducir las direcciones y formatos de los mensajes entre diferentes redes.
Entorno doméstico
En entornos domésticos se usan los enrutadores ADSL o cablemódem como pasarelas para
conectar la red local doméstica con la red que es Internet, si bien esta puerta de enlace no
conecta 2 redes con protocolos diferentes, sí hace posible conectar 2 redes independientes
haciendo uso del NAT.
2. La configuración en los enrutadores domésticos, consiste en escribir la dirección IP de la
puerta de enlace en un navegador web, el cual solicitará usuario y contraseña del
Administrador, y en caso de ser correctos abrirá una página web donde se muestra la
información del módem, WAN y LAN, permitiendo su edición.
.
DIRECCION IP
OBJETIVO: Puede darse la situación en que uno desee analizar una red completa de
equipos adyacentes. Nmap soporta el direccionamiento estilo CIDR para estos casos. Puede
añadir /<numBits> a una dirección IP o nombre de sistema para que Nmap sondee toda IP
cuyos primeros <numBits> sean los mismos que los de la dirección IP o nombre de sistema
indicado. Por ejemplo, 192.168.10.0/24 analizaría los 256 sistemas que existen entre la
dirección 192.168.10.0 (que en binario se representa como 11000000 10101000 00001010
00000000) y la dirección 192.168.10.255 (binario: 11000000 10101000 00001010
11111111), ambas inclusives. De hecho, si usa 192.168.10.40/24 obtendría exactamente el
mismo resultado. En el caso del sistema scanme.nmap.org que posee una dirección IP
205.217.153.62, la especificación scanme.nmap.org/16 analizaría las 65.536 direcciones IP
entre 205.217.0.0 y 205.217.255.255. La máscara mas pequeña permitida es /1, que
analizaría media Internet. La más grande, /32, analizaría únicamente la IP o nombre de
sistema indicados porque todos los bits estarían fijos.
Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, a
un interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente una
computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que
corresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir con
la dirección MAC que es un identificador de 48bits para identificar de forma única a la
tarjeta de red y no depende del protocolo de conexión utilizado ni de la red. La dirección IP
puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado
dentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con el
protocolo DHCP), a esta forma de asignación de dirección IP se denomina dirección IP
dinámica (normalmente abreviado como IP dinámica).
3. Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados,
generalmente tienen una dirección IP fija (comúnmente, IP fija o IP estática), esta, no
cambia con el tiempo. Los servidores de correo, DNS, FTP públicos y servidores de
páginas web necesariamente deben contar con una dirección IP fija o estática, ya que de
esta forma se permite su localización en la red.
A través de Internet los ordenadores se conectan entre sí mediante sus respectivas
direcciones IP. Sin embargo, a los seres humanos nos es más cómodo utilizar otra notación
más fácil de recordar, como los nombres de dominio; la traducción entre unos y otros se
resuelve mediante los servidores de nombres de dominio DNS, que a su vez, facilita el
trabajo en caso de cambio de dirección IP, ya que basta con actualizar la información en el
servidor DNS y el resto de las personas no se enterarán ya que seguirán accediendo por el
nombre de dominio.
MASCARA DE RED
La máscara de red es una combinación de bits que sirve para delimitar el ámbito de una red de
computadoras. Su función es indicar a los dispositivos qué parte de la dirección IP es el número de
la red, incluyendo la subred, y qué parte es la correspondiente al host.
Funcionamiento
4. Básicamente, mediante la máscara de red una computadora (principalmente la puerta de
enlace, router...) podrá saber si debe enviar los datos dentro o fuera de las redes. Por
ejemplo, si el router tiene la dirección IP 192.168.1.1 y máscara de red 255.255.255.0,
entiende que todo lo que se envía a una dirección IP que empiece por 192.168.1 va para la
red local y todo lo que va a otras direcciones IP, para afuera (internet, otra red local
mayor...).
Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255.
Si todas ellas formaran parte de la misma red, su máscara de red sería: 255.0.0.0. También
se puede escribir como 10.0.0.0/8
Como una máscara consiste en una seguidilla de unos consecutivos, y luego ceros (si los
hay), los números permitidos para representar la secuencia son los siguientes: 0, 128, 192,
224, 240, 248, 252, 254 y 255.
La representación utilizada se define colocando en 1 todos los bits de red (máscara natural)
y en el caso de subredes, se coloca en 1 los bits de red y los bits de host usados por las
subredes. Así, en esta forma de representación (10.0.0.0/8) el 8 sería la cantidad de bits
puestos a 1 que contiene la máscara en binario, comenzando desde la izquierda. Para el
ejemplo dado (/8), sería 11111111.00000000.00000000.00000000 y en su representación
en decimal sería 255.0.0.0.
Una máscara de red representada en binario son 4 octetos de bits
(11111111.11111111.11111111.11111111).
Ejemplo
8bit x 4 octetos = 32 bit. (11111111.11111111.11111111.11111111 =
255.255.255.255)
8bit x 3 octetos = 24 bit. (11111111.11111111.11111111.00000000 =
255.255.255.0)
8bit x 2 octetos = 16 bit. (11111111.11111111.00000000.00000000 =
255.255.0.0)
8bit x 1 octetos = 8 bit. (11111111.00000000.00000000.00000000 =
255.0.0.0)
En el ejemplo 10.0.0.0/8, según lo explicado anteriormente, indicaría que la máscara de red
es 255.0.0.0
Las máscaras de redes , se utilizan como validación de direcciones realizando una
operación AND lógica entre la dirección IP y la máscara para validar al equipo, lo cual
permite realizar una verificación de la dirección de la Red y con un OR y la máscara negada
se obtiene la dirección del broadcasting.