Cmo armar una red

hogarea segura
Diseo de red

ESET Latinoamrica: Av. Del Libertador 6250, 6to. Piso Buenos Aires, C1428ARS, Argentina. Tel. +54 (11) 4788 9213 Fax. +54 (11) 4788 9629 - info@eset-la.com, www.eset-la.com

Cmo armar una red hogarea segura

ndice
Introduccin ................................................... 3
Qu es una red? ......................................................... 4

Diagrama de red .............................................. 5

Tecnologas de red ........................................... 6
Red cableada vs. red inalmbrica ................................. 6
Red cableada ................................................................... 6
Red inalmbrica ............................................................... 7
Dispositivos ............................................................... 7
Router ............................................................................. 7
Hub ................................................................................ 8
Switch ............................................................................ 8

Conexin a Internet ....................................... 10

ADSL ....................................................................... 10
Cable mdem ............................................................ 11
Ancho de banda ......................................................... 11

Servicios y protocolos ..................................... 12

Servicios ................................................................... 13
Recursos compartidos ..................................................... 13
Compartir Internet .......................................................... 13
Compartir impresoras ...................................................... 13

Conclusin .....................................................14

Cmo armar una red hogarea segura

El diseo es una de las etapas ms importantes en el armado de un sistema informtico. Este concepto
tambin incluye al armado de una red, en donde se deben conocer previamente cules son los dispositivos
a interconectar y cmo se efectuar el proceso.

Introduccin
En el momento de disear una red hay ciertos conceptos que deben ser tenidos en cuenta para
poder obtener una configuracin til y segura. Es por ello que en el presente mdulo se
realizar una presentacin de los conceptos ms importantes que el usuario debe incorporar,
para comprender las caractersticas de cada uno de los dispositivos que forman parte de la red y
cules son sus principales funciones.
En un hogar, cuando se elige un modo de obtener el servicio de Internet, es frecuente que
aparezcan alternativas, como puede ser ADSL o Cable mdem. Dado que ambas tecnologas
permiten al usuario la posibilidad de conectar un equipo a Internet, esto ya es parte de las
decisiones que debe tomar quien se transformar en el administrador de la red, en el momento
de comenzar a armarla. Tambin es muy comn que exista ms de un dispositivo desde el cual
un usuario desee comunicarse ; vincular estos dispositivos para que todos puedan acceder a
Internet es una de las principales funcionalidades que se le suele dar a una red hogarea,
sumado a los recursos que se pueden utilizar de manera compartida.
En este contexto, el armado de una red toma un rol muy importante, permitiendo que la
conexin a Internet sea compartida por ms de un dispositivo, ya sea una computadora de
escritorio o porttil, incluso un dispositivo mvil. Para que la construccin de la red sea
correcta, independientemente de la configuracin y parmetros de seguridad que se pretenda
imponer a la misma, el primer paso debe ser proceder a su diseo; decidir qu dispositivos y qu
conexiones utilizar la red para su eficaz funcionamiento. Realizar un correcto diseo inicial es
fundamental para obtener ms tarde una mayor proteccin contra las amenazas informticas.

Cmo armar una red hogarea segura

Para el desarrollo del presente curso se tomar como red modelo la presentada en el siguiente
diagrama:

Imagen 1 Red hogarea

En esta instalacin se observan cinco equipos diferentes conectados a la red, dos de ellos
mediante una conexin cableada (equipos de escritorio) y los otros tres a travs de una
conexin inalmbrica (laptops y dispositivo mvil).
La conexin a Internet es compartida a travs del router por todos los equipos conectados a l y
tambin permite que los recursos compartidos puedan ser utilizados sin dificultades por
aquellos equipos autorizados.
Adems los equipos poseen distintos sistemas operativos, y uno de ellos est conectado a un
dispositivo de impresin. Por lo general, una configuracin comn encontrada en un hogar se
asemeja a la presentada en este grfico.

Qu es una red?
Dentro del mbito informtico se denomina red informtica a la interconexin de un conjunto de
equipos de computacin o sus accesorios. Dichas comunicaciones se realizan a travs de

Cmo armar una red hogarea segura

canales que permiten el envo de datos y de esta manera, se pueden compartir recursos como
una conexin a Internet, archivos, e incluso juegos en red.
La comunicacin entre los dispositivos puede ser mediante cables, a travs de impulsos
elctricos, o de manera inalmbrica, a travs de ondas electromagnticas, integrndose a una
red Wi-Fi. Existe una variedad de posibilidades al momento de elegir los dispositivos que
formarn parte de la misma y esto depende pura y exclusivamente del diseo y construccin de
la red, y tambin de las necesidades del usuario.

Diagrama de red
Para el armado de una red es necesario contar con ciertos dispositivos bsicos, muchos de los
cuales ya se encuentran incorporados tanto en las computadoras de escritorio como en las
porttiles o incluso en dispositivos mviles. Otros cumplen funciones especiales relacionadas
con la transferencia de los datos y la interconexin de los equipos.
Sin embargo es muy importante para el usuario conocer cules son las caractersticas bsicas
de cada uno de los dispositivos que conforman la red, y tambin el diseo de la misma, ya que
cada uno de los equipos conectados a ella cumple un rol importante tanto para la seguridad
como para la operabilidad de la red.
En una red hogarea normalmente se contar con una conexin a Internet provista por un ISP
(Internet Service Provider, en espaol, Proveedor de Servicios de Internet). Dicha conexin se
realiza mediante un mdem. En este segmento se necesita un dispositivo que sea capaz de
tomar esta conexin y distribuirla hacia los distintos equipos que formen parte de la red, lo que
generalmente se realiza a travs de un router.
Durante el diseo de una red el usuario debe tomar algunas decisiones importantes: el tipo de
cable a utilizar, si se va a contar o no con equipos inalmbricos e incluso el lugar fsico donde se
van a realizar las instalaciones.
Es en este momento cuando el usuario debe tener en consideracin cuntos equipos formarn
la red, qu dispositivos emplear y qu recursos desear compartir. En el ejemplo presentado
anteriormente se puede observar que se cuenta con diversos sistemas operativos, y una nica
conexin a Internet, la cual es redistribuida por el router a todos los dispositivos conectados a la
red. Al mismo tiempo, uno de los equipos con Windows tiene como recurso compartido una
impresora, a la cual podr accederse desde las otras computadoras, sin importar el sistema
operativo que estn utilizando.

Cmo armar una red hogarea segura

Tecnologas de red
Existe un gran nmero de tecnologas diferentes para el armado de una red, y muchas de ellas
escapan a la finalidad del curso. A continuacin, se presentan aquellas relacionadas con la
interconexin de los equipos pertenecientes a una red hogarea, junto con una mencin de sus
principales ventajas y desventajas.

Red cableada vs. red inalmbrica

Existen a grandes rasgos dos formas de disear la comunicacin en las redes. Una de ellas es a
travs de cables, utilizando el puerto de red Ethernet 1 de los equipos para que se puedan
comunicar entre s. En estos casos la velocidad de transferencia es alta, lo que hace que la
comunicacin sea ms rpida.
Sin embargo cuenta con limitaciones al momento de trabajar con equipos porttiles o incluso
con un smartphone.
Tambin existe un punto esttico a tener en cuenta: muchos usuarios no querrn ver su casa
llena de cables para conectar los distintos equipos que pueda llegar a tener en su red. Esta es la
principal ventaja de otro tipo de red, inalmbrica, tambin conocida como Wi-Fi 802.11, que
permite la interconexin de equipos sin el uso de cables, y le evita al usuario tener que pensar de
antemano desde qu lugar de su casa quiere usar un determinado dispositivo, ya que al contar
con una red sin conductores fijos, se puede conectar desde cualquier rincn de su hogar hasta
donde llegue la seal. En las redes hogareas, por lo general, se encuentra una combinacin de
ambas, ya que no son mutuamente excluyentes y se pueden tener algunos equipos vinculados
mediante cables y otros a travs de una conexin inalmbrica.

Red cableada
Una red cableada, tambin conocida como LAN (Local Area Network, en espaol Red de rea
Local), es la interconexin de dispositivos mediantes adaptadores fsicos. Los medios fsicos
ms comunes para vincular las redes son los cables UTP con conectores RJ-45 que se insertan
en los ya mencionados puertos de red Ethernet.

Ms informacin: http://es.wikipedia.org/wiki/Ethernet

Cmo armar una red hogarea segura

Las redes cableadas presentan hasta hoy una gran diferencia de velocidad con respecto a las
redes inalmbricas, y al ser una conexin fsica pueden resultar ms seguras, dado que la
informacin no se transmite por el espacio.
En redes hogareas, este tipo de conexin suele encontrarse entre el router y las computadoras
de escritorio cercanas a l.

Red inalmbrica
Las redes inalmbricas brindan una flexibilidad muy importante a la infraestructura de la red y
dan ms comodidad a los usuarios.
Las redes inalmbricas utilizan tecnologas de radio, denominadas 802.11 como referencia al
estndar donde se las define, para proveer una conexin sin cables, aceptablemente segura,
fiable y rpida. Una red Wi-Fi suele ser utilizada para conectar dispositivos electrnicos entre si,
a Internet, e incluso a redes cableadas que utilicen tecnologas Ethernet. Las redes Wi-Fi operan
en las bandas de frecuencia de 2,4 y 5 GHz, y algunos productos trabajan en ambas bandas. Para
el beneficio del usuario, son capaces de proveer una performance similar a las redes cableadas.
Lo ms comn en entornos hogareos es encontrarse con una combinacin de ambas, en la
cual las computadoras de escritorio suelen estar conectadas mediante cables al router y las
porttiles y dispositivos mviles se conectan a ste de manera inalmbrica. El uso simultneo
de estas redes demuestra su flexibilidad y rendimiento.

Dispositivos
Para interconectar los equipos a una red hogarea existe una gran variedad de dispositivos.
Cada uno de ellos cuenta con funciones particulares que brindan diversos rendimientos y se
pueden ajustar a las necesidades del usuario. A continuacin se describen los componentes
ms comunes empleados en estas redes domsticas.

Router
El router es un dispositivo que permite la interconexin de diferentes equipos en algunos tipos
de redes cableadas o inalmbricas. Su funcin principal es realizar el envo de los paquetes
desde su direccin de origen al destino por la mejor ruta que este pueda encontrar. Es decir, que
el router se encarga de que los datos vayan y vengan desde y hacia la red, de forma eficiente.

Cmo armar una red hogarea segura

Las funcionalidades que puede incluir varan segn la marca y el modelo, y para aplicarlas
existen distintos niveles de seguridad, incluyendo en algunos casos la posibilidad de configurar
ms de una red desde un nico dispositivo.

Hub
El hub permite interconectar equipos en una red. Su funcin principal es repetir los paquetes
recibidos a todos los puertos ampliando la comunicacin. Es decir, todos los equipos
conectados a un hub pueden intercomunicarse entre s, y los paquetes que se enven unos a
otros circularn por toda la red, en un esquema que se conoce como red de difusin.
Cuando un equipo enva datos al hub, este reenva los mismos a todos los puertos existentes. Es
decir, si el equipo A transmite un mensaje al equipo B, un equipo C conectado al mismo hub
podr, con las herramientas pertinentes, leer la informacin de dicha comunicacin, lo que
representa un importante riesgo de seguridad.

Switch
Un switch tambin es un dispositivo que permite interconectar equipos en una red. La principal
diferencia con un hub, es que este enva la informacin nicamente al equipo destinatario de un
paquete de datos (en lugar de como lo realiza el hub, que la reenva a todos los dispositivos
conectados a l). Para efectuar esto, el switch se basa en la direccin de MAC 2.

Media Access Control, en espaol Control de Acceso al Medio. Ms informacin:

http://es.wikipedia.org/wiki/Direcci%C3%B3n_MAC

Cmo armar una red hogarea segura

La direccin MAC es un valor nico que identifica a todos los dispositivos de red, compuesto por
6 bloques hexadecimales (48 bits) que son escritas en el momento de la fabricacin del mismo.
Dicho valor est compuesto por seis bloques hexadecimales; los primeros tres, donde se
identifica al fabricante del dispositivo, y los ltimos tres corresponden al dispositivo en s. Es
debido a estos parmetros que todas las direcciones MAC son nicas. En la siguiente captura se
puede observar la salida del comando ipconfig en un sistema Windows 7 que muestra los datos
de los dispositivos de red:

Imagen 2 Direcciones MAC

Para el envo y la recepcin de datos a cada dispositivo en particular, el switch hace uso del
protocolo ARP (Address Resolution Protocol, en espaol Protocolo de Resolucin de
Direcciones) que es utilizado para identificar a qu equipo corresponde cada direccin IP. Es
decir que a partir de la direccin IP de destino de un dato, se obtienen los datos de la direccin
MAC de la mquina que contiene dicha direccin. En una red hogarea el uso de switches y
hubs no es realmente necesario por lo que, normalmente, con un router es suficiente, sobre
todo si el mismo tambin es inalmbrico.

Cmo armar una red hogarea segura

10

Conexin a Internet
Como se mencion al comenzar el mdulo, la conexin a Internet es brindada por un proveedor
o ISP. Hace unos pocos aos, la mayor parte del servicio se realizaba a travs de la lnea
telefnica en empleando un sistema en el cual las velocidades de transferencia de datos
normalmente no excedan los 56 Kbps. Dicha conexin utilizaba una seal audible modulada
por la informacin digital para el envo de datos.
Como se mencion al comenzar el mdulo, la conexin a Internet es brindada por un proveedor
o ISP. Hasta hace pocos aos, la mayor parte del servicio se realizaba a travs de una lnea
telefnica empleando el sistema llamado Dial-up, que empleaba una seal audible modulada
por la informacin digital, para la recepcin de datos a una velocidad de transferencia que
normalmente no exceda los 56 Kbps.
Este sistema de conexin a Internet tena, adems de una velocidad de transferencia limitada,
el inconveniente de que no poda emplearse la lnea telefnica para una conversacin
convencional mientras se estaba navegando.
En la actualidad existen diferentes tipos de servicios que se ofrecen a los usuarios, mediante los
que pueden conectarse a Internet a velocidades mayores. Entre ellos se destacan el ADSL por
lnea telefnica y el cable mdem para lneas de TV como los ms comunes.
La combinacin de mayor velocidad y disponibilidad de un servicio las 24 horas produjo que las
conexiones de Dial-up tendiesen a desaparecer

ADSL
Sus siglas hacen referencia a Asymmetric Digital Subscriber Line (en espaol, Lnea de
Abonado Digital Asimtrica), y consiste en la transmisin de datos de manera analgica a
travs de los mismos cables que constituyen la lnea telefnica, empleando un sistema
diferente del Dial-up. Es una tecnologa de acceso a Internet de banda ancha, y presenta la
caracterstica de que al mismo tiempo que se navega por Internet se puede continuar utilizando
la lnea telefnica para realizar llamadas.
En una lnea ADSL existen tres canales de comunicacin, que son el de recepcin de datos, el de
envo de datos y el de servicio telefnico.
El principal punto a favor de esta tecnologa es que, en la mayora de los casos, se puede utilizar
el mismo cableado telefnico sin ningn tipo de cambios o inversiones, lo que otorga al usuario,
de una manera rpida, el acceso a un servicio de alta velocidad.

Cmo armar una red hogarea segura

11

Una de sus mayores desventajas es la prdida de velocidad de transmisin que se puede sufrir
debido a la atenuacin de seal en la lnea, causada por la extensin del cableado. Se ha
estimado que la distancia entre la central desde la que proviene la lnea y el domicilio del
abonado no debera de ser mayor que 5,5 km.

Cable mdem
Funciona de manera similar al ADSL pero su distribucin se realiza a travs del cable coaxial que
lleva a los hogares la seal de televisin. De esta manera se puede contar con ambos servicios
en una sola conexin. Esto es posible ya que se hace uso del ancho de banda que no es ocupado
por el servicio de televisin.
Para este tipo de servicio se utiliza un modem especialmente diseado para operar sobre la
seal de datos que se transmite y recibe, separndola de la informacin televisiva.
Actualmente los proveedores de este servicio tambin suelen incorporar Telefona IP, lo que
permite, mediante la contratacin de una nica tarifa, contar con los tres servicios: televisin
por cable, Internet y telefona, haciendo de esto una de sus principales ventajas.
Un punto dbil de este sistema es que todos los abonados de un mismo vecindario comparten
el ancho de banda proporcionado por un cable coaxial, haciendo que la velocidad de navegacin
pueda variar segn la cantidad de gente que est utilizando ese servicio en un momento
determinado.

Ancho de banda
En el momento de elegir una conexin a Internet, no solo ser relevante conocer qu sistemas
se pueden obtener en la zona geogrfica para luego elegir entre ellos, sino que el proveedor
consultar al usuario qu ancho de banda desea en la conexin.
Se menciona corrientemente como ancho de banda de un sistema informtico a la cantidad
mxima de informacin que se podr transmitir en un determinado tiempo. En conexiones a
Internet, se suele evaluar en Mbps (megabit por segundo).
El ancho de banda es distinto para subida (upload) o bajada (download) de informacin. Esto
quiere decir que, al momento de descargar contenidos de Internet (acceder a una pgina web,
descargar un archivo, ver un video) se disfrutar de una velocidad determinada (la que se suele
comercializar), y cuando se suban contenidos a Internet (adjuntar un archivo, utilizar un disco
virtual) la velocidad ser menor.

Cmo armar una red hogarea segura

12

Cuando llegue el momento de decidir qu ancho de banda utilizar, se recomienda tener en

cuenta tanto la cantidad de equipos que haya en la red (a mayor cantidad de equipos, mayor
ancho de banda que podra ocuparse), y tambin los servicios que suelen utilizarse (si se
realizan muchas descargas de archivos se necesitar ms ancho de banda que si solo se visitan
sitios web).

Servicios y protocolos
La principal finalidad de interconectar dos o ms dispositivos en red es que puedan compartir
diferentes servicios y aplicaciones. Para lograr estos fines, se utilizan varios protocolos de
comunicacin que posibilitan una transferencia segura y confiable en ocasin de intercambiar
datos.
Un protocolo de comunicacin es un conjunto de reglas normalizadas con la finalidad de poder
representar, sealizar, autenticar y detectar errores, que se utiliza para el envo de informacin
a travs de un canal de comunicacin. Todo protocolo debe contar con una sintaxis, una
semntica y un procedimiento de uso. Entre los ms conocidos hoy en da, la familia de
protocolos de TCP/IP son los ms utilizados, ya que en ellos se basa Internet y la transmisin de
datos entre redes de computadoras.
Entre los protocolos ms utilizados de esta familia se encuentran:
HTTP (HyperText Transfer Protocol, en espaol, Protocolo de Transferencia de
Hipertexto) es el protocolo utilizado en el momento de acceder a pginas web.

SMTP (Simple Mail Transfer Protocol, en espaol Protocolo Simple de Transferencia de

Correo): se emplea para el envo y la recepcin de mensajes de correo entre dispositivos.

POP3 (Post Office Protocol, en espaol Protocolo de Oficina de Correo): protocolo de

comunicacin diseado para la recepcin de correos electrnicos almacenados en un

servidor remoto.
FTP (File Transfer Protocol, en espaol, Protocolo de Transferencia de Archivos): permite
que se realice la transferencia de archivos mediante la conexin a un sistema remoto en
sistemas que utilizan una red TCP.
Otros de los integrantes conocidos de esta familia son: ARP, TELNET y SSH. Los protocolos de
comunicacin existentes son de lo ms variados y permiten la existencia de servicios muy tiles
para el usuario.

Cmo armar una red hogarea segura

13

Servicios
Uno de las principales caractersticas de las redes de computadoras es que cuenten con la
posibilidad de compartir recursos y servicios. Estas permiten, entre otras cosas, disfrutar de un
nico acceso a Internet entre varios usuarios, recuperar archivos que estn en una mquina
remota, y tambin la posibilidad de jugar en red.

Recursos compartidos
Tener que copiar informacin desde un equipo a otro puede ser una tarea muy engorrosa para
el usuario y puede derivar en que existan muchas versiones de un mismo archivo en ms de un
equipo. Esto tambin puede significar una prdida de tiempo o generar redundancia de
informacin y consumo de recursos.
En lugar de tener un archivo en dos lugares fsicos (en dos equipos diferentes), podra existir una
nica copia de un archivo y que se acceda a ste de manera remota desde los otros equipos
conectados a la red.

Compartir Internet
Es una de las principales funciones que se busca al configurar una red hogarea. Facilitar el
acceso a Internet a todos los dispositivos del hogar es prctico, no solo a nivel tcnico sino
tambin de comodidad de los integrantes de la familia, respecto a que todas las personas que
vivan en la casa cuenten con la posibilidad de acceder a Internet de manera simultnea.

Compartir impresoras
La correcta configuracin de una red hogarea debera permitir que sea posible imprimir un
archivo desde cualquier equipo que se desee, siendo ste uno de los servicios con mayor utilidad
para los usuarios de tal tipo de red.
Existen dos maneras de compartir estos recursos: la primera de ellas es que la impresora se
encuentre conectada a un equipo de la red y sea este quien la disponga como un recurso
compartido. Para ello se debe realizar correctamente la configuracin de la terminal para que
remotamente se puedan enviar archivos a la cola de impresin.
La segunda manera de compartir una impresora requiere de una adaptacin especfica, en la
cual la impresora se conecta directamente al router y esta se encuentra disponible sin la
necesidad de que un equipo est encendido. Dicha instalacin se mencionar en el mdulo
Configuraciones avanzadas.

Cmo armar una red hogarea segura

14

Conclusin
Para producir un correcto diseo de una red es muy importante que el usuario comprenda el
alcance de la misma, los servicios que esta debe proveer y las configuraciones de seguridad que
deben incluirse en l.
La correcta incorporacin de esos conceptos le permitir realizar una configuracin sencilla y
segura, y podr disfrutar de una gran cantidad de recursos compartidos entre los diferentes
equipos de la red. Es por ello que el usuario debera pensar cules son los equipos que se
conectarn a la red antes de configurarla, y realizar un diseo previo. De esta manera la red
contar con menos riesgos de seguridad que puedan afectar a sus equipos.
Con el diseo de red presentado a modo de ejemplo se puede observar una clara configuracin
de una red hogarea, en la que se remarcan los distintos equipos y sistemas operativos que
pueden interactuar entre s luego de una correcta configuracin.

Cmo armar una red hogarea segura

15

Copyright 2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.
Las marcas registradas, logos y servicios distintos de ESET, LLC y ESET, spol. s.r.o., mencionados
en este curso, son marcas registradas de sus respectivos propietarios y no guardan relacin con
ESET, LLC y ESET, spol. s.r.o.
ESET, 2012
Acerca de ESET
Fundada en 1992, ESET es una compaa global de soluciones de software de seguridad que
provee proteccin de ltima generacin contra amenazas informticas. La empresa cuenta con
oficinas centrales en Bratislava, Eslovaquia y oficinas de coordinacin regional en San Diego,
Estados Unidos; Buenos Aires, Argentina y Singapur. Tambin posee sedes en Londres (Reino
Unido), Praga (Repblica Checa), Cracovia (Polonia), San Pablo (Brasil) y Distrito Federal
(Mxico).
Adems de su producto estrella ESET NOD32 Antivirus, desde el 2007 la compaa ofrece ESET
Smart Security, la solucin unificada que integra la multipremiada proteccin proactiva del
primero con un firewall y anti-spam. Las soluciones de ESET ofrecen a los clientes corporativos
el mayor retorno de la inversin (ROI) de la industria como resultado de una alta tasa de
productividad, velocidad de exploracin y un uso mnimo de los recursos.
Desde el 2004, ESET opera para la regin de Amrica Latina en Buenos Aires, Argentina, donde
dispone de un equipo de profesionales capacitados para responder a las demandas del mercado
en forma concisa e inmediata y un laboratorio de investigacin focalizado en el descubrimiento
proactivo de variadas amenazas informticas.
La importancia de complementar la proteccin brindada por tecnologa lder en deteccin
proactiva de amenazas con una navegacin y uso responsable del equipo, junto con el inters
de fomentar la concientizacin de los usuarios en materia de seguridad informtica, convierten
a las campaas educativas en el pilar de la identidad corporativa de ESET, cuya Gira Antivirus ya
ha adquirido renombre propio.
Para ms informacin, visite www.eset-la.com