Universidad Nueva Esparta Facultad de Ciencias de la Informtica Escuela de Computacin Ctedra Telecomunicaciones I

Prctica de Acceso Remoto

Ladines, Juan. C.I. V-14.526.023

Junio, 2011 Caracas, Venezuela

Prctica de Acceso Remoto

Siguiendo los pasos de la gua (parte A) se logr efectivamente hacer conexin remota dentro de una red LAN inalmbrica. En windows7, fue necesario deshabilitar el uso de contraseas y login para la conexin y transferencia de archivos compartidos, y se habilit la opcin para compartir carpetas en red. Se cre la carpeta con nombre publico y se le otorg permisos de lectura y escritura. Se utilizaron dos hosts: PC#1 con nombre ESTUDIANTE2 con nmero de ip 192.168.1.105 PC#2 con nombre LISHPW7 y nmero de ip 192.168.1.106

A continuacin, documento las impresiones de pantalla de la prctica que realic, como sigue a continuacin. Uso de NBTSTAT -A Abriendo la consola de smbolo de sistema en el host ESTUDIANTE2 se ejecuta el comando NBTSTAT con la direccin ip del host LISHPW7 192.168.1.106, analizando el resultado podemos visualizar los nodos, y cada nodo con su respectiva conexin: local (Ethernet), bluetooth, e inalmbrica (WIFI). Podemos ver el nodo de donde estamos ejecutando el comando y seguidamente una lista de los equipos remotos encontrados.

Uso de NET VIEW El comando NET VIEW \\192.168.1.105 , es de gran ayuda para identificar las carpetas compartidas que tiene el host remoto con su respectiva IP.

Si se coloca solo el comando NET VIEW, solo aparecern los hosts de esa red:

Resultado de NET VIEW \\FQDN. :

Resultado de NET USE, donde se crea una unidad virtual para poder manipular los archivos compartidos :

Como las direcciones IP que se usaron para sta prctica son dinmicas, no fueron las mismas para todo el desarrollo de la prctica. Sin embargo coloco las respuestas a los comandos ya vistos con estas nuevas IP. (NBTSTAT y NET VIEW) Uso de NBTSTAT :

USO DE NET VIEW:

Uso del Explorer para acceder a recursos compartidos en una LAN. Se coloc simplemente la direccion IP seguida de slash, y la carpeta compartida en este caso publico. Se puede visualizar su directorio e incluso editar. Tambin se observa la lentitud de la navegacin y operaciones mediante esta forma de acceso.

Haciendo Click en archivo1.txt es posible editar el contenido del mismo.

Uso de Consola MS-DOS para acceder a recursos compartidos en una LAN La otra forma de acceder a estos archivos sin el uso del browser, es mediante el comando USE NET y una letra que es desginada a la unidad virtual. Si no se sabe la cantidad de unidades que tiene el host, es posible que coloquemos una letra que ya est siendo usada, y la respuesta a este comando sea un error. Por eso es mejor este comando de la siguiente forma:

Ejecutando el comando DIR en la unidad que acabamos de crear designada con la letra Z: tenemos:

Y ejecutando el comando Edit ms el nombre de archivo, tenemos:

Se logra visualizar que no se puede mofificar el archivo, ya que la carpeta publico se cre dentro de ESCRITORIO de Windows, y por defecto tiene desabilitado los permisos para editar, copiar o eliminar. Mas adelante en la prctica muestro que si se puede editar simplemente cambiando la ubicacin de publico o cualquier carpeta compartida en el directorio raz de windows C:\

Respuesta del comando ATTRIB para cambiar los permisos de dicho archivo ubicado en Escritorio, Acceso Denegado:

Se crea otra una unidad virtual designada con la letra X y se logra acceder a la nueva carpeta llamada publico2 previamente creada en directorio raiz C:\

Ejecutando el comando Edit se logra editar y guardar :

Anteriormente el archivo nuevo.txt.txt estaba vaco. Podemos observar que ahora tiene un tamao de 81 bytes:

Ejecutando el comando Copy Con se logra crear un archivo, e insertar texto en el host remoto:

Corroborando el que se haya efectuado todas estas ediciones de crear, insertar, guardar, verificamos mediante el explorador de carpetas de windows, y tenemos lo siguiente:

Igualmente verificando por el comando DIR, tenemos que el archivo carta.txt ha sido creado y tiene un tamao de 145 bytes:

Imprimiendo la pantalla del archivo carta.txt en el host remoto, y usando la aplicacion paint, se logra guardar el archivo imagen Cartaimg.jpg en el directorio C:\publico2 . Tambin podemos observar el suo del comando DEL para borrar el archivo nuevo.txt.txt

Intentando extraer el archivo del PC2 (LISHPW7) a la PC1 (ESTUDIANTE2) , se logra accidentalmente crear otro igual con nuevo nombre en la unidad X:

Finalmente aplicando el comando XCOPY correctamente se logra copiar el archivo de la PC2 a la PC1:

CONEXION REMOTA (NO LAN)

Siguiendo con el desarrollo de la prctica, se intenta todos los comandos anteriores para hacer los mismo de forma remota realmente, y no es posible con la consola MS-DOS.

Buscando informacin en la web, el servicio ms apropiado para hacer estas conexiones es el uso de Telnet. Telnet debe estar activado en ambas mquinas, el cliente y el servidor, para poder establecer comunicacion de tipo remoto.

Adems los antivirus y firewalls pueden bloquear estos puertos, e incluso la seguridad de ROUTERS pueden impedir el paso de solicitudes TELNET en puertos (23)de hosts ya habilitados previamente. Asi que es necessario conocer las politicas de seguridad de la red donde se pretenda realizar una conexin remota.

Tambin es obligatorio el uso de sesiones, passwords y contraseas para lograr establecer una conexin realmente remota. Por la confidencialidad y seguridad de la informacin, este tipo de conexiones es ms riguroso, y as debe serlo.

Evaluando el criterio de seguridad con respecto a las conexines de este tipo, recomiendo usar carpetas encriptadas para la informacin que realmente se quiera proteger con algoritmos complejos. Existen muchas maneras de vulnerar la seguridad de una PC, y es mejor mantener la informacin confidencial en un disco duro externo offline.

Para esta prctica se logr hacer una conexin remota mediante la aplicacin remota Acceso a Escritorio Remoto de Windows7. Para ello es necesario, lo siguiente: Direccion IP Nombre de la sesin del usuario y su respectiva contrasea.

Suponiendo que ya se ha personalizado las opciones de seguridad, como permitir acceso remoto en el host, y habilitando los clientes de telnet SERVIDOR (Host remoto) y el cliente (Host CLIENTE), o ambos en cada host. Solicitud de nombre de Usuario y Contrasea:

Conectando....

Politicas de seguridad mediante Certificados, para iniciar conexin remota:

Ventana del host remoto: