2-tipos de redes peer to peer

TTeeccssuupp VViirrttuu@@ll

TTTiiipppooosss dddeee RRReeedddeeesss::: PPPeeeeeerrr tttooo PPPeeeeeerrr

Copyright 2007 por TECSUP

Tipos de Redes: Peer to Peer Tecsup Agosto 2007

Pgina 2

INDICE

1. Introduccin ....................................................................................... 3 2. Objetivos ............................................................................................. 3 3. Tipos de Redes ................................................................................... 3

3.1. Por alcance ............................................................................. 3 3.2. Por procesamiento ................................................................ 5 3.3. Dependiendo del servidor................................................... 6

4. Redes Microsoft.................................................................................. 8 4.1. Formas de Trabajo ................................................................ 8 4.2. Windows XP en red............................................................ 10 4.3. Identificacin....................................................................... 14 4.4. Control de acceso................................................................ 16

5. Windows XP en redes Peer to Peer ............................................... 16 6. Usuarios en Windows XP............................................................... 17

6.1. Herramientas para creacin de usuarios......................... 17 6.2. Inicio de Sesin ................................................................... 18

7. Compartiendo Recursos ................................................................. 18 7.1. Compartiendo carpetas...................................................... 19

8. Cortafuegos (Firewall) de Windows XP....................................... 30 9. Compartiendo Impresoras ............................................................. 31

9.1. Permisos en Impresoras Compartidas............................. 32 9.2. Acceso a Impresoras Compartidas................................... 33 9.3. Control de la Impresora..................................................... 34

10. Bibliografa........................................................................................ 35

Tecsup Tipos de Redes: Peer to Peer Agosto 2007

Pgina 3

Tipos de Redes: Peer to Peer 1. Introduccin

El curso est orientado a dar al participante los conocimientos necesarios para poder implementar y configurar una red de computadoras. Esto incluye los conceptos bsicos de conectividad entre los componentes de la red, as como la implementacin de los diferentes servicios que pueden ser soportados.

2. Objetivos Entender el funcionamiento de una red LAN. Instalar y configurar adecuadamente los estndares de red

ms utilizados (Ethernet, FastEthernet, WLAN, etc.). Instalar y configurar adecuadamente los protocolos de red

ms utilizados (Netbeui y TCP/IP). 3. Tipos de Redes

Existen diversos tipos de redes para la utilizacin dentro de una empresa, estos tipos de redes deben su clasificacin a 3 caractersticas: Por alcance Por procesamiento Por dependencia del servidor.

3.1. Por alcance

Basado en la separacin geogrfica de las computadoras que forman parte de la empresa, de esta manera se puede encontrar 3 tipos de redes: LAN (Local Area Network) MAN (Metropolitan Area Network) WAN (Wide Area Network)


Pgina 4

3.1.1. LAN Son redes de propiedad privada, de hasta

unos cuantos kilmetros de extensin., por ejemplo una oficina o un centro educativo.

Se usan para conectar computadoras personales o estaciones de trabajo, con objeto de compartir recursos e intercambiar informacin.

Suelen emplear tecnologa de difusin mediante un cable sencillo al que estn conectadas todas las mquinas.

Operan a altas velocidades entre 10 Mbps, 100 Mbps y 1 Gbps.

Tienen bajo retardo y experimentan pocos errores.

El alto costo esta en los equipos de la red.

3.1.2. MAN Son una versin mayor de la LAN y utilizan

una tecnologa muy similar. Actualmente esta clasificacin ha cado en

desuso, normalmente slo distinguiremos entre redes LAN y WAN.

3.1.3. WAN

Son redes que se extienden sobre un rea

geogrfica extensa. Una WAN une varias LAN por medio de

dispositivos como los Routers (enrutadores), suelen ser por tanto redes punto a punto.

La subred tiene varios elementos: Lneas de comunicacin: Mueven bits de

una mquina a otra, por lo general estas lneas de comunicacin son lentas:

Tipo Velocidad

Conmutada 56 Kbps X.25 56 Kbps Frame Relay Desde 64 Kbps hasta 1.544 Mbps ISDN Desde 64 Kbps hasta 1.544 Mbps


Pgina 5

Elementos de conmutacin: Mquinas especializadas que conectan dos o ms lneas de transmisin. Se suelen llamar encaminadores o routers.

3.2. Por procesamiento Muchas redes se pueden clasificar tambin por el tipo de procesamiento que realizan sus clientes, las ms conocidas son: Centralizada Distribuida

3.2.1. Centralizada

Los clculos matemticos as como los procesos son realizados en el servidor, las estaciones no realizan ningn tipo de procesamiento, es decir son Tontas, se les conoce como tambin como Terminales, debido a que son extensiones del monitor y el teclado del servidor. Este tipo de redes son conocidas tambin como sistemas multiusuario, y originalmente eran utilizadas con mainframes. Hoy en da este concepto es utilizado por los clientes cuando realizan el acceso a la informacin administrada por los servidores de bases de datos, esto es conocido como Cliente/Servidor.


Pgina 6

3.2.2. Distribuida En este tipo de redes las tareas son realizadas individualmente por los clientes al igual que los servidores. La informacin puede estar ubicada en uno o varios servidores, dependiendo de la ubicacin de los usuarios y de la naturaleza de los datos.

3.3. Dependiendo del servidor La siguiente clasificacin se basa en el concepto la funcin realizado por la computadora, de esta manera tenemos 2 tipos de redes: Peer to Peer Basado en servidor 3.3.1. Peer to peer (Igual a igual)

La computadora funciona como servidor y

estacin. No hay un administrador de la red, cada

usuario determina que recursos de su computadora va a compartir las computadoras de la red.

Son para redes pequeas: 10 computadoras. No existe seguridad o es muy baja. Se puede utilizar sistemas operativos como:

Windows 3.11, Windows 95/98/Me, Windows NT Workstation y Server, OS/2, etc.

Requiere que los usuarios de la red sean capacitados en este tipo de red.

El usuario puede tener muchas contraseas, tantas como computadoras a las cuales tiene acceso directo.


Pgina 7

3.3.2. Basado en servidor Los servidores son dedicados, debido que

estn optimizados para responder ms rpidamente las peticiones de los clientes de la red.

La seguridad puede ser administrada por el Administrador de la red.

El control de acceso a los recursos es a travs de las cuentas de usuarios y contraseas.

Los usuarios solo requieren una contrasea. Los usuarios no requieren mucha capacitacin

en el uso de la red. El nmero de usuarios y computadoras en este

tipo de redes pueden estar en el orden de miles e inclusive millones.

El costo es alto, debido a que los servidores deben de tener el mejor hardware posible.

La falla del servidor afecta a la red. Se puede utilizar sistemas operativos como:

Windows NT Server, Netware, Unix, etc.


Pgina 8

4. Redes Microsoft 4.1. Formas de Trabajo

Con los sistemas operativos Microsoft, se puede construir 2 tipos de redes: Grupo de Trabajo (Peer to Peer) Dominios (Basado en servidor)

4.1.1. GRUPO DE TRABAJO

Un grupo de trabajo en Windows es un grupo de computadoras en red que comparten recursos (archivos e impresoras). En el modelo de grupo de trabajo no existe un servidor central y computadoras, sino que son redes de igual a igual, donde cualquier ordenador puede jugar ambos roles. En los sistemas anteriores a XP la autentificacin se produca a nivel de recursos: las carpetas compartidas podan ser protegidas por contraseas. Para acceder al recurso bastaba estar en la red, conocer la ubicacin del recurso y su contrasea. Microsoft XP (y Windows 2000) introduce el concepto de usuario tambin en los grupos de trabajo; cada equipo conserva una lista de los usuarios autorizados y los recursos disponibles. Como son listas descentralizadas (en cada equipo) hay que dar de alta a cada nuevo usuario en cada computador.

4.1.2. DOMINIOS

El modelo de red de los grupos de trabajo Windows funciona bastante bien siempre y cuando el nmero de ordenadores de la red sea pequeo y haya una comunidad de usuarios muy restringida. Sin embargo, en grandes redes la

Base de Datos de usuarios Locales

Logon

Respuest

Login : jdiaz Password : ******


Pgina 9

simplicidad de los grupos de trabajo llega a ser un factor limitador. Los grupos de trabajo ofrecen slo el nivel ms bsico de seguridad, y debido a que cada recurso compartido requiere su propia autenticacin, es un inconveniente (por decir lo mnimo) para los usuarios tener que recordar los accesos de cada recurso en una red de gran envergadura. Incluso si esto no fuese un problema, mucha gente encuentra frustrante tener que interrumpir su proceso de trabajo para teclear la clave del recurso compartido en el cuadro de dilogo cada vez que se accede a otro recurso de red. Para soportar las necesidades de las grandes redes. Microsoft introdujo los dominios. Un dominio Windows es en esencia un grupo de trabajo que tiene una caracterstica aadida: Un servidor que acta como controlador de dominio, el cual se encarga de autentificar a los usuarios.

4.1.3. Comparacin entre los grupos de trabajo y los dominios Un dominio es un grupo de cuentas y recursos de red que comparten una base de datos de directorio comn y un conjunto de directivas de seguridad, y que podran tener relaciones de seguridad con otros dominios. Un grupo de trabajo es un tipo de agrupacin ms bsico, diseado nicamente para ayudar a los usuarios a encontrar objetos como impresoras y carpetas compartidas en ese grupo. En todas las redes se recomienda el uso de dominios, excepto en las muy pequeas con pocos usuarios. En un grupo de trabajo, los usuarios tendrn que recordar muchas contraseas, una para cada recurso de la red. (Adems, los diferentes usuarios pueden utilizar diferentes contraseas para cada recurso.) En un dominio es ms sencillo efectuar el seguimiento de las contraseas y los permisos, ya que un dominio es una base de datos sencilla y

Login : jdiaz Password: ****** Dominio : DOM1

Logon

Respuest

DC01

Base de Datos de usuarios de la red.


Pgina 10

centralizada de cuentas de usuario, permisos y otros detalles de la red. La informacin de esta base de datos se replica automticamente entre los controladores de dominio. Es posible determinar qu servidores son controladores de dominio y cules son simplemente miembros del dominio. Puede determinar estas funciones durante el proceso de instalacin o posteriormente. Los dominios, y el sistema de directorios de Active Directory del que forman parte, ofrecen muchas opciones para facilitar a los usuarios el acceso a los recursos, al mismo tiempo que mantienen un control y seguridad adecuados.

4.2. Windows XP en red Son varios los componentes que pueden formar parte de su conexin de red. Para visualizar estos componentes, seleccione su conexin de red, haga clic en con el botn derecho del Mouse y seleccione propiedades. Para instalar otro componente puede hacer clic en el botn Instalar y seleccionar el tipo de componentes: Cliente. Servicio. Protocolo.


Pgina 11

4.2.1. Cliente Para acceder a los recursos (archivos e impresoras) proporcionados por la red, necesitar tener instalado el cliente de red adecuado. Si est trabajando dentro de una red Microsoft, necesitar del cliente para redes Microsoft, para acceder a los recursos compartidos por las estaciones (Windows 2000 Professional/ Windows XP) y servidores (Windows 2000/2003 Server). Si usted desea acceder a los recursos de una Servidor Netware, usted necesita del cliente para Netware. Este cliente lo proporciona Microsoft, aunque si usted quiere tener acceso a todas las caractersticas de una red Netware, puede utilizar el cliente proporcionado por el fabricante, denominado Cliente 32.

Para poder ingresar a un determinado tipo de servidor es necesario conocer: Un nombre de usuario

Definido en el servidor Una contrasea.

Contrasea del usuario Nombre del servidor a ingresar Nota: Para conectarse a un servidor Windows 9x y no es necesario registrar el usuario en el servidor (esto es una red Peer to Peer), pero para la conexin a un servidor Windows NT, Windows 2000, Windows XP, Windows 2003 o Netware, si es necesario crear la cuenta de usuario en el servidor, de igual manera es necesario conocer el nombre del servidor en Netware o el nombre del dominio en Windows NT/2000/2003.


Pgina 12

Cliente Microsoft Cuando Windows XP es un Cliente Microsoft puede conectarse a otras computadoras Windows 9x, Windows 2000/2003, XP (Red Peer to Peer) o servidores Windows NT/2000/2003. Por default Windows XP esta configurado para formar una red Peer to Peer, por lo tanto no es necesario un valor en especial. Si la computadora va ha ser parte del dominio administrado por un servidor Windows NT o 2000, se debe de indicar el nombre del Dominio al cual va a pertenecer.

Cliente Netware El cliente Netware necesita saber cual es el nombre del servidor Netware 2.x, 3.x, 4.x, 5.x, 6.x al cual se va ha conectar. Es necesario tambin especificar cual unidad de disco se va ha utilizar para poder acceder a los archivos del disco del servidor Netware.

4.2.2. Servicio Para que Windows XP, se comporte como un servidor y permita compartir archivos e impresoras, es necesario tener instalado los servicios de Compartir Impresoras y Archivos para Redes Microsoft.


Pgina 13

Tambin existen otros servicios ms, pero para usos especficos.

4.2.3. Protocolos Windows XP, soporta varios protocolos: TCP/IP IPX/SPX NetBeui Hasta Windows 95, el protocolo que se instalaba por defecto era Netbeui. A partir de Windows 98, el protocolo por defecto es TCP/IP. En Windows XP, se puede instalar el protocolo de transferencia compatible con NWLink IPX/SPX/NetBios, para redes que estn utilizando el protocolo IPX/SPX. Microsoft ha eliminado el soporte directo del protocolo NetBEUI (NetBIOS Extended User Interface) en las conexiones de red. Si necesitamos utilizar NetBEUI en nuestro sistema, tenemos que proceder del siguiente modo: Del Cd-rom de instalacin de Windows XP, de

la carpeta \VALUEADD\MSFT\NET\NETBEUI, copiar el archivo "nbf.sys" dentro del directorio %SYSTEMROOT%\SYSTEM32\DRIVERS y el archivo "netnbf.inf" dentro del directorio %SYSTEMROOT%\INF.

En propiedades de Conexin de red, seleccione Instalar. Haga clic en Protocolo y, a continuacin, en Agregar. Haga clic en Utilizar disco, inserte el CD-ROM de Windows XP, abra la carpeta Valueadd\msft\net\netbeui, haga clic en el archivo Netnbf.inf y, a continuacin, haga clic en Abrir.


Pgina 14

4.3. Identificacin Para que la computadora pueda ser identificada en la red, se deben colocar los siguientes datos: Nombre de la PC: Nombre nico en la red. Grupo o Dominio 2000/2003 Grupo o dominio al cual

pertenece Descripcin: Descripcin de la computadora o del

usuario. En Windows XP esta infomacin se ingresa en Propiedades del Sistema, en la pestaa Nombre de Equipo.

4.3.1. Nombre de Equipo

Identifica a la computadora en la red, este nombre deber por la tanto ser exclusivo en la red. Los nombres pueden tener una longitud mxima de 15 caracteres, no debe de contener smbolos solo letras y nmeros, por ejemplo: PC01 CARCE GERENCIA PC_01


Pgina 15

4.3.2. Grupo de trabajo o Dominio Indica el nombre de que va a asociar un grupo de computadoras, por ejemplo se puede agrupar las computadoras por funcin o por ubicacin geogrfica. Ejemplo: Grupo01 Ventas Contabilidad Lima El nombre de un grupo puede tener una longitud mxima de 15 caracteres. Una computadora puede tener acceso a los servidores de otros grupos, aun cuando esta no pertenezca a dicho grupo. Para asociar la computadora al dominio, se debe conocer el nombre del dominio y tener saber el nombre de una cuenta de usuario con credenciales validad para inscribir la computadora en el dominio.

4.3.3. Descripcin del Equipo Es una descripcin de la computadora, no es obligatorio colocar valor alguno.


Pgina 16

Ejemplo: Computadora de Carlos Ubicado en el Primer piso Oficina 707

4.4. Control de acceso En las computadoras Windows, se debe identificar el tipo de control de acceso que se tendr sobre los recursos. Este control de acceso puede ser: A Nivel de Recurso A Nivel de Usuario. Windows 9x, utiliza control de acceso share-level (a nivel de recurso). Con este tipo de acceso, los password (una para lectura y otra para acceso total) pueden ser asignadas a un recurso. Windows, en este caso, solicita password y no necesita saber quin, o qu usuario, le suministra el password. Cualquiera de la red que conozca el password, tendr acceso a ese recurso. Windows XP, al contrario, se prefiere utilizar usa control de acceso user-level (a nivel de usuario). Cada recurso compartido slo permitir acceso a determinadas cuentas de usuario. Para obtener el acceso a un recurso compartido en la red, el usuario debe conectarse a su mquina con una cuenta que tenga acceso a ese recurso. En Windows9x, para utilizar control del accedo de los usuario se debe Indica que los recursos (directorio o impresoras) van a poder accedidos por un usuario definido en el servidor Windows NT o Netware.

5. Windows XP en redes Peer to Peer Para trabajar en una red Peer to Peer, se requiere que Windows XP, adems de trabajar como cliente, tambin trabaje como servidor. Para ello se requiere: Las computadoras deben utilizar el mismo protocolo: TCP/IP,

IPX/SPX, NetBeui. Deben tener instalado el cliente para redes Microsoft. Las computadoras que va a compartir algn recurso deben

tener habilitado el servicio de compartir impresoras y archivos.

Se debe de tener una cuenta de usuario de la computadora cuyo recurso se quiere acceder.


Pgina 17

6. Usuarios en Windows XP Existen dos tipos de cuentas de usuario disponibles en el equipo: administrador de equipo y limitada. La cuenta de invitado est disponible para usuarios a los que no se haya asignado ninguna cuenta en el equipo. Cuenta de administrador de equipo La cuenta de administrador de equipo se ha diseado para usuarios que pueden realizar cambios en el sistema del equipo, instalar software y tener acceso a todos los archivos del equipo. Los usuarios con cuentas de administrador de equipo son los nicos que tienen acceso al resto de las cuentas de usuario del equipo. Cuenta limitada La cuenta limitada est destinada para quienes tienen prohibido cambiar la mayor parte de la configuracin del equipo y eliminar archivos importantes. Cuenta Invitado La cuenta de invitado est pensada para que la utilicen los usuarios que no tienen una cuenta de usuario en el equipo. La cuenta de invitado no tiene contrasea, lo que permite que la persona pueda iniciar sesiones rpidamente. Durante la instalacin se crea automticamente una cuenta llamada "Administrador". Esta cuenta, con privilegios de administrador de equipo, utiliza la contrasea de administrador escrita durante la instalacin. El archivo SAM, almacena la relacin de usuarios y sus contraseas. Este archivo se encuentra en C:\Windows\System32\Config. 6.1. Herramientas para creacin de usuarios

Para crear una cuenta de usuario puede utilizar una de estas 2 herramientas: Cuentas de Usuarios. Usuarios locales y grupos. Para acceder a la Herramienta Cuentas de Usuarios, seleccione Inicio Configuracin Panel de Control Cuentas de Usuario. Para acceder a la Herramienta Usuarios y Grupos locales, haga clic con el botn secundario en Mi PC y a continuacin, haga clic en Administrar, expanda


Pgina 18

Herramientas del sistema, expanda Usuarios y grupos locales. Tambin puede utilizar la consola lusrmgr.msc.

6.2. Inicio de Sesin

El inicio de sesin se puede hacer usando la pantalla de Bienvenida o la ventana de Inicio de Sesin Clsico. Para cambiar la pantalla de inicio de sesin, ingrese a la herramienta Cuentas de usuario y seleccione Cambiar la forma en la que los usuarios inician y cierran sesin. Marque o desmarque la casilla Usar la Pantalla de Bienvenida, segn corresponda. Si se crea otra cuenta del tipo Administrador de equipo, en la pantalla de Bienvenida, no se muestra la cuenta Administrador creada durante la instalacin. Para acceder con esta cuenta debe utilizar la ventana de inicio de sesin clsico. Si su equipo slo tiene una cuenta (adems de las cuentas de Administrador e invitado) y esa cuenta no posee contrasea, Windows XP inicia la sesin automticamente como ese usuario durante el arranque. No vera la pantalla de Bienvenida; Windows presenta directamente el escritorio. Si un usuario no pertenece a ningn grupo no se mostrar en la Pantalla de Bienvenida.

7. Compartiendo Recursos Windows XP permite compartir: Directorios Impresoras Adicionalmente se puede proporcionar acceso al Escritorio Remoto, para acceder a su computadora desde otra computadora. Para poder compartir recursos, debe ser un usuario del tipo Administrador de equipos. Todas las tareas anteriores se pueden realizar desde el Explorador de Windows.


Pgina 19

7.1. Compartiendo carpetas Windows XP, permite compartir carpetas (directorios) en red. Para poder hacer un uso correcto de este servicio, se deben identificar algunos conceptos asociados al servicio: Permisos en Windows XP Modos de carpetas compartidas Accesos a carpetas compartidas

7.1.1. Permisos en Windows XP

En la familia de Windows 2000 y XP, existen dos tipos de permisos: Los permisos NTFS, tambin llamados

permisos de disco. Los permisos de carpetas compartidas. Los permisos NTFS existen en discos que se encuentran formateados con el sistema de archivos NTFS (esto de hace durante la instalacin). Ud. puede ver el tipo de sistema de archivos que utiliza en las propiedades de C: o de la unidad respectiva. En caso de que Ud. posea un sistema de archivos FAT32, y desee disponer de los permisos NTFS, puede usar el comando convert (disponible en cualquier instalacin) para cambiar su sistema de FAT32 a NTFS. Este cambio NO es reversible (solo con un formateo, con la consiguiente perdida de informacin). Los permisos de carpetas compartidas existen, tal como su nombre lo indica, solo sobre las carpetas y archivos que estn compartidos por la red. Estos permisos no dependen del sistema de archivos que se utilice (FAT32 o NTFS). Los permisos NTFS se aplican, a diferencia de los permisos de carpetas compartidas, sobre cada archivo y directorio del disco. Luego, para los archivos y directorios que se encuentren compartidos, se aplican ambos permisos simultneamente.


Pgina 20

7.1.2. Modos de carpetas Compartidas Windows XP Professional soporta dos modos de carpetas compartidas: Modo Simple (este es el nico modo

disponible en Windows XP Home Edition) Modo Avanzado Modo Simple En el modo simple, solo se toman dos decisiones: Si uno desea o no compartir una carpeta. Si los usuarios pueden hacer cambios en los

archivos presentes en dicha carpeta.


Pgina 21

En caso de que se niegue el permiso para hacer cambios en los archivos, Windows XP otorga el permiso Todos Lectura (Everyone Read). En otro caso, se otorga permiso Todos Control Total (Everyone Full Control). Importante: Los permisos recin mencionados son permisos de Carpetas Compartidas (los permisos NTFS cambian un poco con la opcin de permitir cambios). Como compartir una carpeta usando el modo Simple Cree (o seleccione) la carpeta que desea

compartir. Haga clic derecho sobre la carpeta, y luego

sobre Compartir y Seguridad (Sharing and Security).

Seleccione el checkbox de Compartir esta carpeta en la red. Esto hace visible la carpeta en la red.

Si desea que los usuarios en la red puedan hacer cambios sobre sus archivos, seleccione el checkbox de Permitir que usuarios de la red cambien mis archivos.

Si la opcin de compartir esta carpeta no se encuentra, observe en la parte baja del tab de Compartir. Es posible que haya un mensaje que


Pgina 22

indique que no se puede compartir carpetas en esta maquina hasta que se haya ejecutado el asistente para la conexin de red. Si Ud., no ha hecho esto, debe hacerlo antes de compartir la carpeta. El modo simple esta orientado a satisfacer las necesidades de una red en casa o en ambientes pequeos con pocos usuarios, donde las necesidades son directas y simples. Cuando se requiere discriminar entre usuarios, o se necesita un mejor control de las acciones posibles sobre los archivos (que no todos se puedan cambiar por ejemplo), es necesario pasar al modo avanzado de compartir carpetas. Modo Avanzado Como activar el modo avanzado: En el explorador de Windows, seleccionar

Herramientas->Opciones de Carpeta. En el tab de Ver, limpiar el checkbox de

Utilizar uso compartido simple de archivos (recomendado).


Pgina 23

Al activar el modo avanzado para compartir carpetas, vemos cambios en las propiedades de nuestra carpeta a compartir: Vemos un nuevo tab de Seguridad, lo que nos

permite ver los permisos NTFS. El tab de Compartir ha cambiado.

Ahora tenemos un control Total sobre el acceso y las acciones dentro de nuestra carpeta compartida. A modo de ejemplo, consideremos la siguiente situacin: Como administradores de nuestro computador deseamos acceder remotamente a nuestra carpeta compartida, pero deseamos que nadie ms pueda acceder a estos recursos.


Pgina 24

Como compartir una carpeta usando el modo Avanzado Haga clic derecho sobre la carpeta, y luego

sobre Compartir y Seguridad (Sharing and Security). Vera el nuevo tab como se ve en la figura.

Seleccione Compartir esta Carpeta. Coloque un nombre para la carpeta

compartida. Este es el nombre que ser visible desde la red (usualmente se usa el mismo, pero Ud. es libre de cambiarlo por uno mas descriptivo si desea).

En el botn de permisos, Ud puede seleccionar los permisos apropiados para los distintos usuarios de su computador. Los permisos disponibles ahora son Cambiar (Change), Control Total (Full Control) o Lectura (Read).

7.1.3. Acceso a Carpetas Compartidas

Existen varias formas de poder acceder a las carpetas compartidas, dependiendo muchos si se puede o no visualizar los equipos a travs de Mis Sitios de Red: Mis Sitios de Red Explorador de Windows Buscar Equipos Ejecutar (Nombre UNC) Unidad de Red Avanzado de compartir archivos, los permisos de carpeta compartida quedan por defecto como Control Total (Full Control) para el usuario Todos (Everyone). Los permisos NTFS en cambio, no son alterados, y por ende quedan los permisos por defecto para esa carpeta (generalmente estos permisos son de lectura y ejecucin para el grupo Usuarios o Users). Mis sitios de red Mis sitios de red es la puerta a todos los recursos de red disponibles, a igual que Mi PC es la puerta a los recursos almacenados en su propio sistema.


Pgina 25

Mis sitios de red es el sustituto de Entorno de Red que aparece en versiones anteriores de Windows. De manera predeterminada, Windows explora peridicamente la red en busca de carpetas e impresoras compartidas. Los recursos compartidos descubiertos durante esta exploracin aparecern automticamente en Mis Sitios de Red. Tambin puede utilizar Mis Sitios de Red para explorar la red. En Tareas de red, haga clic en Ver Equipos del grupo de trabajo. Al hacer esto se visualizarn los equipos de su grupo de trabajo. Haga doble clic en un equipo para visualizar los recursos compartidos de ese equipo. Mientras este viendo los equipos del grupo de trabajo, puede hacer clic en red de Microsoft Windows (debajo de Otros sitios) para obtener un vista de un nivel superior de toda la red.

Si su red tiene numerosos recursos compartidos que no utiliza, quiz prefiera desactivar la caracterstica de exploracin automtica. Para controlar esta caracterstica, siga estos pasos: En Mis sitios de red, abra el men

Herramientas y seleccione Opciones de Carpeta.

Acceda a la ficha Ver. En la lista Configuracin avanzada, desactive

la opcin Buscar automticamente carpetas e impresoras de red.


Pgina 26

Tambin puede crear sus propios sitios de red haciendo clic en Agregar un sitio de red (en Tareas de red) y siguiendo los pasos del asistente. Buscar Equipos Uno de los problemas ms molestos que puede producirse en cualquier red es que al abrir Mis sitios de red no aparezca alguno de los equipos de la red. En muchas ocasiones, la causa del problema es un simple retardo del servicio Examinador de equipos, utilizado en todas las versiones de 32 bits de Windows para mantener una lista de los equipos que comparten recursos en un grupo de trabajo dominio. Si se espera unos minutos, los equipos que faltan aparecern. Las reglas que rigen las tareas de bsqueda en una red son complejas. Pero por regla general, en una red local, no debera esperar ms de 24 minutos y, normalmente no ms de 12 minutos, para que los iconos de los equipos de red aparezcan en Mis sitios de red. Si no puede esperar, puede utilizar la opcin Buscar equipos, para encontrar la computadora en la que se encuentra el recurso compartido al que quiere acceder. Slo debe colocar el nombre del equipo que desea encontrar.


Pgina 27

Para acceder a esta opcin siga los siguientes pasos: Clic en Inicio Buscar Equipos o personas Equipos o personas Un equipo en la red.

Clic derecho en Mis Sitios de Red Buscar Equipos.

Ejecutar del Men Inicio Otra opcin que tambin puede utilizar si no ve su equipo en Mis sitios de red es Ejecutar del Men Inicio. Debe usar el nombre UNC o la direccin IP del otro equipo para conectarse directamente. El UNC tiene generalmente dos partes; la primera parte es el nombre del servidor, la segunda parte es el nombre del recurso compartido. Por ejemplo si el nombre del otro equipo es vxp99 y la carpeta compartida es datos1, podr conectarse directamente escribiendo \\vxp99\datos1 en el cuadro Ejecutar. Si est utilizando el protocolo TCP/IP, puede utilizar la direccin IP.


Pgina 28

Conectando una unidad de red Al conectar una unidad de red, se consigue que Windows piense que esa carpeta forma parte del propio equipo, Windows asigna a la carpeta conectada una letra de unidad, haciendo que la carpeta aparezca como una unidad de disco duro adicional. Todava podr acceder a la carpeta compartida de la manera convencional, es decir a travs de Mis sitios de red. Pero la conexin proporciona a la carpeta un alias, la letra de unidad asignada, que proporciona un mtodo de acceso alternativo.

Por regla general este mtodo de acceso ha sido sustituido por las mejoras introducidas en Mis Sitios de red, pero es til en ciertas situaciones: Para programas que no utilicen los cuadros

de dilogos comunes de Windows. Para tener acceso desde Mi PC, en el caso que

se realice la mayor parte del trabajo con archivos almacenados localmente.

Para conectar una carpeta compartida a una unidad de red, siga estos pasos:


Pgina 29

Ubique la carpeta compartida. Seleccione Herramientas Conectar a unidad

de red. Seleccione una letra de unidad en el cuadro

Unidad. Seleccione Conectar de nuevo al iniciar sesin. Si la cuenta de usuario, no posee permisos

para conectarse al recurso, haga clic en Otro nombre de usuario e introduzca las credenciales de una cuenta de usuario que si tenga permisos.

Haga clic en Finalizar.

7.1.4. Observaciones sobre las carpetas compartidas Acceso annimo a carpetas compartidas Muchos usuarios tienen el problema de que comparten sus carpetas en la red con permisos para que los otros usuarios cambien archivos, pero aun as, cuando los usuarios remotos tratan de acceder a estas carpetas, se les exige autentificacin. Este problema ocurre principalmente debido a confusiones entre los permisos de carpetas compartidas y los permisos NTFS. Tal como se explic, sobre los archivos compartidos por red actan tanto los permisos NTFS como los permisos de carpeta compartida, y bajo este escenario los permisos efectivos son los ms restrictivos de ambos. Los permisos NTFS que vienen por defecto en Windows XP permiten que todos los usuarios del sistema (grupo Usuarios o Users) puedan leer archivos y ejecutar programas en el disco. Cuando se usa el modo simple de compartir archivos (sin cambiar archivos), se colocan automticamente los permisos NTFS necesarios segn las opciones elegidas por el usuario. NOTA: Los permisos NTFS que se otorgan en el modo simple de compartir archivos son para el grupo Todos (Everyone), por lo que cualquier persona podr acceder a esta carpeta (y modificar datos si usted Selecciono esta opcin), lo que es una potencial amenaza de seguridad. Esto es


Pgina 30

debido a que, como se indico previamente, el modo simple de compartir archivos esta diseado para un entorno de red en el Hogar y no para un ambiente de produccin. Los problemas se suscitan generalmente en el modo avanzado de compartir archivos, pues en este modo es el usuario quien debe asignar tanto los permisos de carpetas compartidas como los permisos NTFS, para lo cual debe tener en cuenta nuestra regla de oro de los ms restrictivos. Cuando una persona comparte una carpeta usando el modo avanzado de compartir archivos, los permisos de carpeta compartida quedan por defecto como Control Total (Full Control) para el usuario Todos (Everyone). Los permisos NTFS en cambio, no son alterados, y por ende quedan los permisos por defecto para esa carpeta (generalmente estos permisos son de lectura y ejecucin para el grupo Usuarios o Users). Es por esto que no se otorga acceso annimo a la carpeta, pues aunque los permisos de carpeta compartida lo permiten, los permisos NTFS no lo hacen. Para permitir acceso annimo a su carpeta compartida usted debe asignar los mnimos permisos en su carpeta para el grupo Todos (Everyone) que permitan ejecutar las acciones que se desean.

8. Cortafuegos (Firewall) de Windows XP Windows XP incorpora entre sus nuevas caractersticas la proteccin de la mquina a travs de un Cortafuegos (ICF = Internet Connection Firewall), el cual viene integrado en el sistema operativo, y se activa al configurar la red por primera vez. Si su computador esta en una LAN, el cortafuegos de XP bloquea las impresoras y archivos compartidos. Por ende, para hacer uso de las carpetas compartidas, usted debe deshabilitar el firewall de XP (o abrir los puertos que correspondan). Este es un problema muy comn en redes con computadores XP. Para deshabilitar el cortafuegos de XP, seleccionar Conexiones de red. Hacer clic derecho sobre la conexin deseada y seleccionar propiedades. Seleccionar el tab de opciones avanzadas, hacer clic en el botn Configuracin y deshabilitar la proteccin de Internet.


Pgina 31

NOTA: Para habilitar o deshabilitar el cortafuegos usted debe ser miembro del grupo de Administradores.

9. Compartiendo Impresoras Luego de compartir una carpeta, compartir una impresora resulta algo fcil. Se puede configurar todas las opciones de una impresora, independientemente que desee compartirla o no, utilizando su cuadro de dialogo de propiedades. Para acceder a l, hay que ingresar a Impresoras y faxes (Seleccione Impresoras y faxes en el Panel de Control o en el men Inicio), haga clic derecho en la impresora que este interesado y seleccione Propiedades. Para compartir una impresora, basta con hacer clic en la ficha Compartir, seleccionar Compartir esta impresora y proporcionar un nombre de recurso compartido. Windows XP permite el uso de espacios y otros caracteres en los nombres de impresora, pero en los casos en que vaya a compartir con usuarios de otros sistemas operativos, debe seguir estas consideraciones: Use nicamente letras y nmeros, no utilice espacios, signos

de puntuacin ni caracteres especiales. El nombre UNC (incluyendo las barras), debe constar de un

mximo de 31 caracteres. Si un usuario de MS-DOS se conectar a la impresora, el

nombre del recurso compartido no debe tener ms de 8 caracteres.

Si va a compartir la impresora con otras versiones de Windows puede utilizar el botn Controladores Adicionales, para sealar que drivers estarn disponibles.


Pgina 32

9.1. Permisos en Impresoras Compartidas A diferencia de las carpetas compartidas, que mantienen separados los permisos de los recursos compartidos y los permisos NTFS, un solo conjunto de permisos controla el acceso a las impresoras, ya sea de usuarios locales o usuarios de red (evidentemente, los usuarios de red slo podrn acceder a las impresoras que hayan sido compartidas). Al instalar una impresora inicialmente, todos los usuarios del grupo Todos tienen permiso para Imprimir los documentos que creen, lo que proporciona acceso a la impresora y la capacidad de administrar sus propios documentos en la cola de impresin. Y, de manera predeterminada, los miembros de los grupos Administradores y Usuarios Avanzados tambin tienen permiso para Administrar impresoras y Administrar documentos. El permiso de Administrar documentos, permite administrar todo los documentos de la cola. El permiso de Administrar impresora, permite compartir una impresora, administrar la impresora (pausar, reiniciar) y cambiar los permisos. Para cambiar los permisos, hacer clic en la ficha Permisos del cuadro de dilogo de propiedades de la impresora. Para agregar otro usuario o grupo a la lista, hacer clic en Agregar. Seleccione el usuario o grupo y asigne los permisos haciendo clic en Permitir, Denegar o en ninguna opcin.


Pgina 33

9.2. Acceso a Impresoras Compartidas Para poder acceder a una impresora compartida hay que instalar la impresora como una impresora de red. Hay dos formas de hacerlo: La primera forma es ubicar la computadora que est

compartiendo la impresora, luego ubicar la impresora de red (que se reconoce porque lleva un cable), hacer clic con el botn derecho del mouse y seleccionar Conectar. Aparecer un asistente, que inicia un proceso que copiar los archivos necesarios desde la computadora que tiene la impresora.

La segunda forma es utilizando el asistente Agregar una Impresora. En este caso se debe escoger la opcin Una impresora de red o una impresora conectada a otro equipo. Luego se debe ubicar la impresora compartida. Como en el caso anterior se copiaran los archivos necesarios para usar la impresora.

A partir de ahora podr hacer uso de esta impresora, cuyo icono aparecer con un cable de red. En el caso de que tuviera ms de una impresora deber seleccionar la impresora que desea utilizar.


Pgina 34

9.3. Control de la Impresora Todos los trabajos dirigidos a una impresora son previamente almacenados en el disco duro de la computadora en donde esta conectada la impresora (esto se conoce como Cola de impresin), estos trabajos que se encuentran en el disco duro posteriormente son enviados a la impresora una vez que esta este lista para imprimir.

Mientras los trabajos estn en la cola es posible modificar su estado, es decir pueden ser borrados o se pueden detener momentneamente.

Estas tareas se pueden hacer desde la computadora que envo la impresin y desde la computadora que comparte la impresora. Tanto el cliente como el servidor tienen su propia cola de impresin, resultando al final que al enviar una trabajo a la impresora de red, primero se guarda en la cola del cliente, a continuacin si la conexin de red esta disponible enva el trabajo al servidor el cual guarda el trabajo en su cola de impresin, si la impresora esta disponible entonces el trabajo sale de la impresora y es enviada a la impresora. Por esta razn existe el modo de Trabajar sin conexin a la red, esto se da cuando trabajamos con una computadora porttil (laptop o noetbook), as que enviamos los trabajos de impresin a nuestra, luego cuando nos conectamos a la red, todos los trabajos son enviados al servidor de impresoras.


Pgina 35

10. Bibliografa

http://es.wikipedia.org/wiki/Red_de_computadoras

2-tipos de redes peer to peer

Documents

tecsup tipos de redes

redes microsoft

red lan

red de computadoras

red ms utilizados ethernet

alcance basado

control de acceso

creacin de usuarios