CLICK HERE FOR THOUSANDS OF FREE BLOGGER TEMPLATES »

martes, 9 de diciembre de 2008

MONITOREO

ANALIZIS Y MONITOREO DE RED

La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño, operacional y calidad de servicio a un precio razonable.

Monitorizar y gestionar correctamente la red me permite

Garantizar unos niveles consistentes de rendimiento:
• Colección de datos
• Estadísticas de interfaces
• Tráfico
• Tasas de error
• Utilización
• Disponibilidad porcentual
• Análisis de datos para mediciones y pronósticos
• Establecimiento de niveles límite de rendimiento
• Planificación de la capacidad e instalaciones

Gestión de fallas
• Identificación de la falla
Sondeo regular de los elementos de la red
• Aislar la falla
Diagnosis de los componentes de la red
• Reaccionar ante la falla
Asignación de recursos para resolver fallas
Gestión de seguridad


• Controlar acceso a los recursos de la red de acuerdo a unas políticas bien definidas
• Uso periódico de herramientas para analizar y controlar el uso legítimo de la red
• Distribución de certificados

Control de Solución de Problemas
• Aísle y responda a los asuntos que se presenten de manera rápida con un análisis unificado
• Resuelva los problemas que se presenten tanto en las redes locales como en las remotas 24x7
• Administre la configuración de dispositivos locales y remotos

Control de Información
• Conserve y almacene datos de la red para manejar reportes y tendencias
• Vea y analice la red, así como el tráfico de la red a través del tiempo
• Monitoree el estado de la red en comparación a los reportes de análisis
• Genere reportes sustentados para justificar las necesidades de actualización de la red



viernes, 5 de diciembre de 2008

PROYECTO

PROYECTO FORMATIVO


SERVIDO DE CORREO EN WINDOWS


EXCHANGE


Conceptos basicos del servidor de correo

un servidor de correo es una aplicación informática que nos permite enviar mensajes (correo) de unos usuarios a otros, con independencia de la red que dichos usuarios estén utilizando

El correo electronico gira alrededor del uso de las casillas de correo. Cuando se envia un mensaje este se enruta de servidor en servidor hasta llegar al servidor de correo electrunico del receptor.
El mensaje se envia al servidor de correo MTA (agente de transporte de correo) que tiene la tarea de transportarlos hacia el MTA del destinanario.

En internet los MTA se comunican entre si usando el protocolo SMTP y por lo tanto se les llama servidores SMTP.

Luego el MTA del destinatario entrega el correo electronico al servidor de correo entrante llamado MDA (agente de entrega de correo) el cual almacena el correo mientras espera que el usuario lo acepte y por medio del MUA(agente de usuario de correo) que seria el cliente de correo.





Manual Exchange



jueves, 29 de mayo de 2008

AVANCES PROYECTO

27 DE MAYO
DIA UNO
Los coordinadores del grupo realizaron una reunion en la cual se acordaron la nueva fecha de entrega total de cada uno de los servicio,explicacion y montaje, asi mismo se le añadio el servidor de tiempo y los comerciales en ingles y español.

28 DE MAYO
DIA DOS: Con todos mis compañeros de grupo se tomo la decision de hacer la configuracion del servicio dhcp en los router, deacuerdo a esto se hizo la investigacion apropiada y se paso a realizar el montaje con los pcs, router ,cable y switch pero no se realizo el montaje ya que no se podia configurar el dhcp en los router. Por que los compañeros del servicio dns encontraron un problema con respecto a nuestro servicio y era que ambos debian trabajar juntos actualizandose uno del otro lo cual no se podia hacer en los router. Por esto seguimos investigando sobre como se hacen estas actualizaciones en ambos servicios.

29 DE MAYO
DIA TRES:
Se tomo una nueva decision y es configurar el dhcp en windows server

para hacer mas facil el trabajo con el dns.

Se monto el dhcp y funciono correctamente al conectarlo con otro pc, el cual hizo la peticion de ip.Despues se monto el servicio dns y el active directory (directorio activo) lo hicimos para probar si se realizaban las actualizaciones por medio de este pero no obtuvimos buenos resultados , por lo cual se eligio por consultar mas y poderlo realiza bien.

30 DE MAYO
DIA CUATRO: Teniendo los dos servidores tanto dhcp como dns y con ayuda de un tutorial que nos permitio crear host tanto en el dns como en el dhcp y reservarlos en este teniendo en cuenta la direccion mac de cada equipo.
Al hacer esto el equipo que tenia reservada su ip con la mac, hacia la peticion y el dhcp le asignaba automaticamente la reservada.

31 DE MAYO
DIA CINCO: Nos dimios cuenta que lo de los host en el dns y dhcp no era lo que necesitabamos de las actualizaciones dinamicas , por lo tanto se probaron varias formas de hacerlo pero no dio buenos resultados y se siguio investigando mas acerca de las actualizaciones dinamicas ya que el que se encarga de esto es unicamente el dhcp.

1 DE JUNIO
DIA SEIS: Investigue sobre las actualizaciones dinamicas en el dhcp par que el servicio dns cada vez que el dhcp reparta direcciones le informe al dns el nombre del equipo y la direccion que asigno.

2 DE JUNIO
DIA SIETE: Investigue acerca del dhcp relay configurado en el router y consegui el comando (ip helper address y la direccion del dhcp principal) con esto ya teniamos la ayuda para empezar a configurarlo.

3 DE JUNIO
DIA OCHO: hicimos la simulacion del dhcp relay con dos router y dos pcs.
Empezamos configurando los router tanto las interfaces seriales como las ethernet con sus respectivas ips y al final le pusimos la linea de configuracion (ip helper address con la direccion del servidor principal,el cual montamos en uno de los pc).
Al tener esto en el servidor dhcp hicimos los ambitos con la puerta de enlace de cada interface de router, de igual manera se hizo la peticion en el otro pc y respondio correctamente.

4 DE JUNIO
DIA NUEVE: Se realizo una reunion en la cual nos explicaron la estructura de la red y todo acerca del subneting y se tomo la decision de cambiar el subneting ya que este tenia direcciones ip publicas.
Siguiendo con lo del dhcp tambien se tomo la decision de cambiar algunas cosas como de que el dhcp debia rapartir direcciones en diferentes rangos por cada lan
y esto se hace teniendo en cuenta las vlan.
Seguimos investigando y encontramos como elaborar las tarjetas virtuale para el dhcp.


7 DE JUNIO

DIA DIEZ:Mis compañeros estuvieron trabajando en la creacion de las vlans en switch,las tarjetas virtuales y el servidor dhcp en windows server que contaba con diferentes rangos, pero el cual no pudieron poner a funcionar con las vlans y la tarjetas virtuales.

9 DE JUNIO

DIA ONCE:En este dia se siguio probando el servidor dhcp,con las tarjetas virtuales y las vlans, pero no funciono ya que el software con el que se estaban creando las tarjetas le hacia falta un controlador y por tanto no funcionaba.

10 DE JUNIO

DIA DOCE:No se avanzo en el proyecto ya que estuvumos ocupados realizando otros trabajos tanto de los sistemas operativos como de los servicios.

11 DE JUNIO

DIA TRECE:Segui trabanjando en cuanto a los servicios en cada sistema operativoya que tambien necesitaba aprender dde todos y no solo del dhcp.

12 DE JUNIO

DIA CATORCE:El profesor camilo nos puso un trabajo de montar una red con los servicios dhcp en router. dns en linux, ftp en windows y web en windows.Lo primero que hicimos fue hacer el diseño de la red y las distribucion de los servicios.

13 DE JUNIO

DIA QUINCE:Empezamos por realizar la configuracion de los router y switch pra la conectividad de los cables y la red, y probamos la conectividad. Pero se nos presento un problema que era los diferentes rangos que debia utilizar la red.

14 DE JUNIO

DIA DIEZ Y SEIS:Continuamos con el montaje de la red y le creamos a los switch vlans para poder permitir la conectividad de los diferentes rangos, al tener esto realizado configuramos el dhcp en el router con cada uno de los rangos lo cual tambien se nos dificulto un poco

16 DE JUNIO

DIA DIEZ Y SIETE:Empezamos a probar la red con el dhcp para ver si se lograba repartir en los dos rangos y si nos funciono, luego seguimos con la configuracion del dns en linux, y para esto empezamos a averiguar como se realizaba su configuracion.

17 DE JUNIO

DIA DIEZ Y OCHO:Configuramos el dns , el ftp y el web con ayuda de documentos que nos sirvieron para todas las configuraciones. Despues de esto probamos la red con todos los servicios y nos funciono. Con respecto al proyecto de grupo se tomo la decision de montar el dhcp en linux por la facilidad de crear las tarjetas virtuales.

18 DE JUNIO

DIA DIEZ Y NUEVE:Con ayuda del profesor camilo los compañeros del otro grupo empezaron a averiguar la configuracion de las interfaces virtuales en linux, y probaron las vlans del switch haciendo ping a dos computadores con una vlan pero se les presento un problema y era que el dhcp no les reconocia las vlans ya que la tarjetas virtuales se les barraban cuando se apagaba la maquina.

19 DE JUNIO

DIA VEINTE:Siguieron probando el funcionamiento del dhcp y las vlans haciendo ping a de pc a pc pero lo que les faltaba era que el dhcp repartira por cada vlan.

20 DE JUNIO

DIA VEINTI UNO:Probaron de nuevo el dhcp con las tarjetas virtuales y las vlans y les repartia a una vlan pero al otro no.

23 DE JUNIO

DIA VEINTI DOS:En este dia se estuvo en las exposicion del servicio proxy que se demoro bastante tiempo.

24 DE JUNIO

DIA VEINTI TRES:El servidor dhcp funciono bien repartiendo ip en varias vlans, ya que el problema que se les presentaba era que en la misma maquina estaban corriendo otros servicios y esto dificultaba que el dhcp repartiera a tiempo.

25 DE JUNIO

DIA VEINTI CUATRO:Expusimos el dhcp, las tarjetas virtuales y la creacion de las vlan a todos los compañeros

26 DE JUNIO

DIA VEINTI CINCO:Se comenzo a configurar los dispositivos como los router y los switch, a formatiar los computadores e instala los sistemas operativos que necesitamos para cada servicio, ademas de ponchar los cables que vamos a utilizar, y el montaje de la red.

27 DE JUNIO

DIA VEINTI SEIS:Teniendo el montaje de la red funcionando bien se empezaron a configurar los servicios dhcp,dns,web,ftp y proxy. El servidor dhcp funciono bien con todas las tarjetas virtuales y vlans.

28 DE JUNIO

DIA VEINTI SIETE:En este dia ya estaban montados y funcionando el dhcp, el ftp , el dns, simplemente faltaba el proxy y las actualizaciones del dhcp y el dns.

1 DE JULIO

DIA VEINTI OCHO:Llego el profesor fernando para la sustentacion del proyecto, pero todavia faltaba el servicio proxy y las actualizaciones del dns y dhcp. Pero en este dia se logro tener las actualizaciones funcionando y el proxy simplemente le faltaba la salida a internet y el portal web.

2 DE JULIO

DIA VEINTI NUEVE:Se sustento el proyecto asi: los profesores Fernando y Camilo ivan llamado de a varias personas y nos hacias varias preguntas tanto del proyecto como de lo antes visto, y segun las respuesta buenas del grupo y las malas tomaban la decision de quienes quedaban en plan.

lunes, 28 de abril de 2008

COMANDOS

COMANDO PING

Comprueba la conectividad de nivel IP en otro equipo TCP/IP al enviar mensajes de solicitud de eco de ICMP (Protocolo de mensajes de control Internet). Se muestra la recepción de los mensajes de solicitud de eco correspondientes, junto con sus tiempos de ida y vuelta. Ping es el principal comando de TCP/IP que se utiliza para solucionar problemas de conectividad, accesibilidad y resolución de nombres. Cuando se usa sin parámetros, ping muestra ayuda.

SINTAXIS ping[-t] [-a] [-n recuento] [-l tamaño] [-f] [-i TTL] [-v TOS] [-r recuento] [-s recuento] [{-j listaHost -k listaHost}] [-w tiempoDeEspera] [-R] [-S direcciónDeOrigen] [-4] [-6] nombreDeDestino



PARAMETROS


-t


Especifica que ping continuará enviando mensajes de solicitud de eco al destino hasta que se le interrumpa. Para interrumpir y mostrar las estadísticas, presione CTRL+INTERRUMPIR. Para interrumpir y salir de ping, presione CTRL+C.

-a

Especifica que la resolución de nombres inversa se realiza en la dirección IP de destino. Si es correcto, ping muestra el nombre de host correspondiente.


-n recuento


Especifica el número de mensajes de solicitud de eco enviados. El valor predeterminado es 4.




l tamaño


Especifica la longitud, en bytes, del campo Datos del mensaje de solicitud de eco enviado. El valor predeterminado es 32. El tamaño máximo es 65.527.





-w tiempoDeEspera


Especifica el período de tiempo, en milisegundos, que se esperará a recibir el mensaje de respuesta de eco que corresponde a un mensaje de solicitud de eco. Si no se recibe el mensaje de respuesta de eco en el tiempo de espera, se muestra el mensaje de error "Tiempo de espera agotado para esta solicitud". El tiempo de espera predeterminado es 4000 (4 segundos).





-s Recuento


Especifica que la opción Fecha Internet del encabezado IP se utiliza para registrar la hora de llegada del mensaje de solicitud de eco y el mensaje correspondiente de respuesta de eco para cada salto. El valor de recuento debe ser como mínimo 1 y como máximo 4. Es necesario para las direcciones de destino locales del vínculo.



-i TTL



Especifica el valor del campo TTL del encabezado IP del mensaje de solicitud de eco enviado. El valor predeterminado es el valor de TTL predeterminado del host. El valor máximo de TTL es 255.



-v TOS



Especifica el valor del campo Tipo de servicio (TOS) del encabezado IP del mensaje de solicitud de eco enviado (disponible en IPv4 solamente). El valor predeterminado es 0. TOS se especifica como un valor decimal que oscila entre 0 y 255.




-j ListaHost



Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen no estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost (disponible en IPv4 solamente). Con el enrutado de origen no estricto, los sucesivos destinos intermedios se pueden separar por uno o más enrutadores. El número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.



-k listaHost



Especifica que los mensajes de solicitud de eco utilizarán la opción Ruta de origen estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaHost (disponible en IPv4 solamente). Con el enrutado de origen estricto, el siguiente destino intermedio debe ser directamente accesible (debe ser un vecino o una interfaz del enrutador). El número máximo de direcciones o nombres que se pueden incluir en la lista es 9. La lista de host es una serie de direcciones IP (en notación decimal con puntos), separadas por espacios.






COMANDO TRACET

Determina la ruta tomada hacia un destino mediante el envío de mensajes ICMPv6 o de petición de eco del Protocolo de mensajes de control de Internet (ICMP) al destino con valores de campo de tiempo de vida (TTL, Time to Live) que crecen de forma gradual. La ruta mostrada es la lista de interfaces de enrutador casi al lado de los enrutadores en la ruta entre el host de origen y un destino. La interfaz casi al lado es la interfaz del enrutador que se encuentra más cercano al host emisor en la ruta. Cuando se utiliza sin parámetros, el comando tracert muestra Ayuda.



Sintaxis


tracert [-d] [-hnúmeroMáximoDeSaltos] [-jlistaHost] [-wtiempoDeEspera] [-R] [-SdirecciónDeOrigen] [-4][-6] nombreDeDestino





-h saltosMáximos



Especifica el número máximo de saltos en la ruta para buscar el destino. El valor predeterminado es 30 saltos.




-d


Impide que tracert intente resolver las direcciones IP de los enrutadores intermedios en sus nombres. Esto puede acelerar la presentación de resultados de tracert.


-R


Especifica que se utilizará el encabezado de extensión de enrutamiento IPv6 para enviar un mensaje de solicitud de eco al host local, utilizando el destino como destino intermedio y comprobando la ruta inversa.



-S


Especifica la dirección de origen que se utiliza en los mensajes de solicitud de eco. Este parámetro sólo se utiliza para realizar un seguimiento de direcciones IPv6.


-4


Especifica que el archivo Tracert.exe solamente puede utilizar IPv4 para este seguimiento.


-6


Especifica que el archivo Tracert.exe solamente puede utilizar IPv6 para este seguimiento.


nombreDeDestino


Especifica el destino, identificado por la dirección IP o el nombre de host.


-?


Muestra la Ayuda en el símbolo del sistema.



COMANDO NSLOOKUP

Esta aplicación se conecta a nuestros servidores DNS para resolver la IP de cualquier nombre de host. Por ejemplo, si ejecutamos nslookup y escribimos www.seguridadwireless.net nos responderá con algo como:


Respuesta no autoritativa:
C:\WINDOWS>nslookup www.seguridadwireless.net
Servidor: minerva.ttd.net
Address: 194.179.1.100

Respuesta no autoritativa:
Nombre:
www.seguridadwireless.net
Address: 217.125.24.22

Esto quiere decir que la dirección web
www.seguridadwireless.net corresponde con la IP 217.125.24.22





{ help ?}



Muestra un breve resumen de los subcomandos de nslookup.



Nslookup tiene dos modos: interactivo y no interactivo.



Si necesita buscar sólo un fragmento de datos, utilice el modo no interactivo. Para el primer argumento, escriba el nombre o la dirección IP del equipo que va a buscar. Para el segundo parámetro, escriba el nombre o la dirección IP de un servidor de nombres DNS. Si omite el segundo argumento, nslookup utilizará el servidor de nombres DNS predeterminado.



Si necesita buscar más de un fragmento de datos, utilice el modo interactivo. Escriba un guión (-) para el primer parámetro y el nombre o la dirección IP de un servidor de nombres DNS para el segundo parámetro. O bien, omita ambos parámetros para que nslookup use el servidor de nombres DNS predeterminado. A continuación se muestran algunas sugerencias acerca de cómo trabajar en modo interactivo:



· Para interrumpir los comandos interativos en cualquier momento, presione ctrl.+b



· Para salir, escriba exit



· Para tratar un comando integrado como un nombre de equipo, antepongale el carácter de escape (\).



· Un comando no reconocido se interpreta como un nombre de equipo.






COMANDO NETSTAT


Netstat (network statistics) es una herramienta de línea de comandos que muestra un listado de las conexiones activas de un ordenador, tanto entrantes como salientes. Existen versiones de este comando en varios sistemas, como Unix/Linux, Mac OS X, Windows y BeOS.


La información que resulta del uso del comando incluye el protocolo en uso, las direcciones IP tanto locales como remotas, los puertos locales y remotos utilizados y el estado de la conexión. Existen, además de la versión para línea de comandos, herramientas con interfaz gráfica (GUI) en casi todos los sistemas operativos desarrollados por terceros.

SINTAXIS
NETSTAT
[-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo]

-a

Visualiza todas las conexiones y puertos TCP y UDP, incluyendo las que están "en escucha" (listening).


-b
En los sistemas recientes, visualiza el binario (ejecutable) del programa que ha creado la conexión.

-e
Estadísticas Ethernet de las visualizaciones, como el número de paquetes enviados y recibidos. Se puede combinar con la opción -s.
-n
Se muestran los puertos con su identificación en forma numérica y no de texto

-r
Visualiza la tabla de enrutamiento o encaminamiento. Equivale al comando route print.



-s

Estadística por protocolo de las visualizaciones. Por el valor por defecto, la estadística se muestra para TCP, UDP e IP; la opción -p se puede utilizar para especificar un subconjunto del valor por defecto.

-v
En sistemas Windows XP y 2003 Server, y usado en conjunto con -b, muestra la secuencia de componentes usados en la creación de la conexión por cada uno de los ejecutables.


Intervalo
: Vuelve a mostrar la información cada intervalo (en segundos). Si se presiona CTRL+C se detiene la visualización. si se omite este parámetro, netstat muestra la información solo una vez.


Tipea Help y aparecerán los carácteres y su función.



COMANDO IPCONFIG

Muestra los valores actuales de la configuración de la red TCP/IP y actualiza la configuración de DHCP (Protocolo de configuración dinámica de host) y DNS (Sistema de nombres de dominio). Si se utiliza sin parámetros, ipconfig muestra las direcciones IPv6 o la dirección IPv4, la máscara de subred y la puerta de enlace predeterminada de todos los adaptadores.



Sintaxis
ipconfig [/all] [/renew[adaptador]] [/release [adaptador]] [/flushdns] [/displaydns] [/registerdns] [/showclassidadaptador] [/setclassidadaptador [idDeClase]]



/renew [adaptador]


Renueva la configuración de DHCP de todos los adaptadores (si no se especificó un adaptador) o de un adaptador específico, si se incluyó el parámetro adaptador. Este parámetro sólo está disponible en equipos que dispone de adaptadores configurados para obtener una dirección IP automáticamente. Para especificar un nombre de adaptador, escriba el que aparece cuando se utiliza ipconfig sin parámetros.



/release [adaptador]


Envía el mensaje DHCPRELEASE al servidor DHCP para liberar la configuración actual de DHCP y descartar la configuración de dirección IP para todos los adaptadores (si no se especificó un adaptador) o para un adaptador específico si se incluyó el parámetro adaptador. Este parámetro deshabilita TCP/IP para los adaptadores configurados para obtener una dirección IP automáticamente. Para especificar un nombre de adaptador, escriba el que aparece cuando se utiliza ipconfig sin parámetros.






/displaydns


Muestra el contenido del servicio de resolución de la caché del cliente DNS, que incluye las entradas cargadas previamente desde el archivo Hosts local y los registros de recursos que se hayan obtenido recientemente para consultas de nombre resueltas por el equipo. El servicio Cliente DNS utiliza esta información para resolver rápidamente los nombres consultados frecuentemente, antes de consultar a sus servidores DNS configurados.


/registerdns


Inicia el registro dinámico manual de los nombres DNS y direcciones IP configurados en un equipo. Puede usar este parámetro para solucionar problemas en el registro de nombres DNS o para resolver un problema de actualización dinámica entre un cliente y un servidor DNS sin tener que reiniciar el cliente. La configuración de DNS de las propiedades avanzadas del protocolo TCP/IP determina qué nombres se registran en DNS.


/showclassid adaptador


Muestra el Id. de clase de DHCP del adaptador especificado. Para ver el Id. de clase de DHCP de todos los adaptadores, use el carácter comodín asterisco (*) en lugar de adaptador. Este parámetro sólo en eestá disponible quipos que disponen de adaptadores configurados para obtener una dirección IP automáticamente.


/setclassid adaptador [idDeClase]


Configura el Id. de clase de DHCP del adaptador especificado. Para establecer el Id. de clase de DHCP de todos los adaptadores, use el carácter comodín asterisco (*) en lugar de adaptador. Este parámetro sólo está disponible en equipos que disponen de adaptadores configurados para obtener una dirección IP automáticamente. Si no se especifica un Id. de clase de DHCP, se quita el Id. de clase actual.


/?


Muestra Ayuda en el símbolo del sistema.




ipconfig


Para mostrar la configuración de TCP/IP completa de todos los adaptadores, escriba.


ipconfig /all


Para renovar la configuración de una dirección IP asignada por DHCP solamente para el adaptador Conexión de área local, escriba:




ipconfig /flushdns


Para mostrar el Id. de clase de DHCP de todos los adaptadores cuyos nombres comienzan por Local.




COMANDO TELNET


Telnet (TELecommunication NETwork) es el nombre de un protocolo de red (y del programa informático que implementa el cliente), que sirve para acceder mediante una red a otra máquina, para manejarla como si estuviéramos sentados delante de ella. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.


Telnet sólo sirve para acceder en modo terminal, es decir, sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía. También se usaba para consultar datos a distancia, como datos personales en máquinas accesibles por red,


Manejo básico de telnet


Para iniciar una sesión con un intérprete de comandos de otro ordenador, puede emplear el comando telnet seguido del nombre o la dirección IP de la máquina en la que desea trabajar, por ejemplo si desea conectarse a la máquina purpura.micolegio.edu.com deberá teclear telnet purpura.micolegio.edu.com, y para conectarse con la dirección IP 1.2.3.4 deberá utilizar telnet 1.2.3.4.


Una vez conectado, podrá ingresar el nombre de usuario y contraseña remoto para iniciar una sesión en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). La información que transmita (incluyendo su clave) no será protegida o cifrada y podría ser vista en otros computadores por los que se transite la información (la captura de estos datos se realiza con un packet sniffer.


Una alternativa más segura para telnet, pero que requiere más recursos del computador, es ssh. Este cifra la información antes de transmitirla, autentica la máquina a la cual se conecta y puede emplear mecanismos de autenticación de usuarios más seguros.


COMANDO ARP

Muestra y modifica entradas en la caché de Protocolo de resolución de direcciones (ARP), que contiene una o varias tablas utilizadas para almacenar direcciones IP y sus direcciones físicas Ethernet o Token Ring resueltas. Existe una tabla independiente para cada adaptador de red Ethernet o Token Ring instalados en el equipo. Si no se utilizan parámetros, el comando arp muestra Ayuda.

Sintaxis


arp[-a [direcciónDeInternet] [-NdirecciónDeInterfaz]] [-g [direcciónDeInternet] [-NdirecciónDeInterfaz]] [-ddirecciónDeInternet [direcciónDeInterfaz]] [-sdirecciónDeInternet direcciónEthernet [direcciónDeInterfaz]]


Parámetros




-a[ direcciónDeInternet] [ -NdirecciónDeInterfaz]

Muestra las tablas de caché ARP actuales de todas las interfaces. Para mostrar la entrada de la caché ARP para una dirección IP específica,

utilice arp -a con el parámetro direcciónDeInternet, donde direcciónDeInternet es una dirección IP. Si no se especifica direcciónDeInternet, se utiliza la primera interfaz aplicable. Para mostrar la tabla de la caché ARP de una interfaz específica, utilice el parámetro

-NdirecciónDeInterfaz en combinación con el parámetro -a, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.

El parámetro -N distingue entre mayúsculas y minúsculas.


-g [direcciónDeInternet] [ -NdirecciónDeInterfaz]

Igual que -a.



-d direcciónDeInternet [direcciónDeInterfaz]

Elimina una entrada con una dirección IP específica, donde direcciónDeInternet es la dirección IP. Para eliminar una entrada de una tabla para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz. Para eliminar todas las entradas, utilice el carácter comodín asterisco (*) en lugar de direcciónDeInternet.



-s direcciónDeInternet [direcciónDeInterfaz]

Agrega una netrada estática a la caché ARP que resuelve la dirección IP direcciónDeInternet en la dirección física direcciónEthernet. Para agregar una entrada de la caché ARP para una interfaz específica, utilice el parámetro direcciónDeInterfaz, donde direcciónDeInterfaz es la dirección IP asignada a la interfaz.


/?

Muestra Ayuda en el símbolo del sistema.






COMANDO SSH (Secure SHell)


kes el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a máquinas remotas a través de una red. Permite manejar por completo la computadora mediante un intérprete de comandos, y también puede redirigir el tráfico de X para poder ejecutar programas gráficos si tenemos un Servidor X arrancado.
Además de la conexión a otras máquinas, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones
FTP cifradas), gestionar claves RSA para no escribir claves al conectar a las máquinas y pasar los datos de cualquier otra aplicación por un canal seguro tunelizado mediante SSH.

SSH trabaja de forma similar a como se hace con telnet La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular así la información entre destinos.