REDES. Aprovechar la Intranet

David SimóIng. TelecomunicaciónResponsable de SistemasDepartamento de InformáticaHospitales NISA

Curso de Patología DigitalFOM. 26 de Noviembre de 2011

AGENDA• Intranet

▫ ¿Qué es? ¿Quién la gestiona?▫ Recursos que ofrece▫ Intranet vs Extranet. Ejemplo Hospitales NISA

• Redes▫ LAN vs WAN. Routers y switches.▫ Ejemplo: WAN Hospitales NISA. Ancho de banda▫ Protocolo IP: direcciones IP publicas y privadas. IPv6. DHCP, DNS▫ Redes Windows: Gestión de usuarios y permisos

• Caso práctico: Instalación de una Intranet doméstica▫ Conectar y configurar los equipos▫ Compartir carpetas▫ Habilitar el acceso desde internet▫ Utilidades de monitorización y diagnóstico: ipconfig, ping, traceroute

• Preguntas

2

1.Intranet ¿Qué es?• Es un sistema formado por:

▫ ordenadores, servidores, aplicaciones▫ conectados a través una red comunicaciones privada de una organización

• Permite que los usuarios compartan información y accedan a recursos, tales como:▫ Periféricos: Impresoras, escáners, faxes▫ Aplicaciones : Ofimática, Gestión , Historia Clínica Electrónica, imágenes RX, analíticas, etc.▫ Servicios: correo electrónico, internet, páginas web, alojamiento de datos en carpetas

• A través de servicios de soporte, que posibilitan el funcionamiento y la seguridad del sistema:▫ Redes LAN: cableado, switches, direcciones IP, DNS, DHCP, FTP, líneas de comunicaciones▫ CPDs, servidores, NAS, SAN, centros de respaldo▫ Seguridad: directorio de usuarios, contraseñas, firewalls, antispam, backups▫ Y más... mensajería instantánea, videoconferencia, VoIP, videovigilancia, control de accesos

físicos• Que han de cumplir con las directrices establecidas por el negocio:

▫ Gobierno de TI: Políticas de seguridad, Plan Director de TI, Planes de contingencia, procedimientos, instrucciones de trabajo, normas de uso.

▫ Legislación: LOPD, LSSI, ENS, Licencias de sw▫ Estándares y buenas prácticas: ISO 9000, ISO 27000, ITIL, COBIT▫ Interoperabilidad: DICOM, HL7, Snomed-CT

• No es:▫ Una red de comunicaciones , los switches o la toma de red▫ Una página web, la web de la empresa o el portal del empleado

3

1. Intranet. Esquema

4

1. Intranet: ¿Quién la gestiona?• El departamento de TI es el responsable de la gestión de la

intranet:▫ Del buen funcionamiento de todos los elementos que la componen▫ Y de la protección de los datos que circulan por la red o se almacenan en los

servidores.• Ej. Procedimiento de conexión de un nuevo equipo a la red

▫ El usuario debe solicitarlo previamente a TI▫ TI revisa las necesidades del equipo y del usuario: uso del PC, aplicaciones

instaladas o necesarias, dónde se guardará la información, qué usuarios tendrán acceso al equipo, con qué otros ordenadores se conectará, qué tipo y volumen de datos transmitirá a la red.

▫ Comprobar / instalar un antivirus y programar actualizaciones▫ Revisar existencia de software no autorizado o maligno en el PC▫ Registrar el equipo en el inventario de TI▫ Asignar al PC una dirección IP única en la red y registrar en el DNS▫ Dar de alta el PC y los usuarios en el “dominio” y asignar passwords▫ Habilitar la toma de red en el CPD y conectarla al switch correspondiente (vlan,

velocidad)

5

1. Intranet vs Extranet

• Intranet• La parte que utilizan los

empleados• Acceso a todos los recursos• Conexión a través de la red

privada o desde Internet

• Extranet• La que utilizan los

colaboradores o clientes• Acceso a parte de los

recursos (normalmente sólo los alojados en la DMZ)

• Conexión a través de Internet

6

1. Intranet. Ejemplo Hospitales NISA • Acceso a las aplicaciones Intranet para Empleados

7

• Se accede desde:• cualquier equipo conectado a

la red del hospital (sea por wifi o por cable)

• desde internet• Se usa tecnología Citrix, que :

• usa el navegador, sin necesidad de instalar y mantener las aplicaciones en el ordenador

• permite que funcionen las aplicaciones en cualquier tipo de equipo: PC, portátil, tablet, smartphone

• evitando los problemas de seguridad asociados a las VPNs

1. Extranet. Ejemplo Hospitales NISA

• Acceso a las aplicaciones Extranet para las Consultas Externas

8

• Desde la consulta del hospital o desde casa, a través de internet

• Seguridad:• Sólo tienen accesos a las

aplicaciones que necesitan• Sólo tienen acceso a la

historia clínica de sus pacientes

• Se pueden consultar rápidamente los resultados de las pruebas diagnósticas: laboratorio, radiodiagnóstico

2. Redes. Introducción• Para que dos ordenadores puedan enviarse información, se

necesita:1. que haya una red de telecomunicaciones que los conecte físicamente: Cable UTP Wifi Fibra óptica, etc.

2. que los dos utilicen un mismo protocolo de intercambio de datos (los pasos a seguir para iniciar la llamada):

dirigirla al destinatario correcto aceptarla el receptor intercambiar la información recuperarse en caso de errores finalizar la conexión.

9

2. Redes. LAN y WAN• LAN

• Conecta los ordenadores de varios departamentos dentro de un edificio

• Líneas propias • Cableado UTP o Wifi• Switches• Velocidades: 100 Mbps, 1 Gbps, 10 Gbps

10

• WAN• Conecta varios edificios de una

empresa, en ciudades diferentes, • Líneas alquiladas a operadores de

Telecomunicaciones• Fibra óptica, ADSL• Routers• Velocidades: 10-100 Mbps

• Switches▫ Conectan físicamente los ordenadores

de la misma red entre sí▫ Puertos de 100 Mbps (FastEhernet) 1 GBps (Gigabit Ethernet)

• Routers▫ Permite la comunicación entre redes

diferentes ▫ Varios tipos puerto: LAN (Ethernet, 10-100 MBps) o

WLAN (Wifi, 54, 108 Mbps), WAN (ADSL o Fibra, con los caudales

contratados al operador)▫ Añaden funciones de Firewall, VPN,

NAT

• En redes domésticas suele haber un dispositivo mixto (switch-router)

2. Redes: Switches y Routers

11

2. Redes. Hospitales NISA

12

• 8 centros en 5 provincias

• Red de fibra óptica de Telefónica

• El ancho de banda contratado depende de las necesidades de cada centro.

• Red de backup con ONO (antes ADSL)

• Tráfico de datos y voz sobre ip

• Conexión a internet desde un punto central por seguridad

2. Redes. Ancho de banda

13

• ¿Cúando tiempo se tardaría en transmitir un fichero de 1 GB entre 2 PCs de 2 hospitales distintos?

• Ficheros, en Bytes (o GigaBytes)• Ancho de banda, en bits (o Mbps por segundo)• Ancho de banda simétrico (subida = bajada)

Bytes bits

1 Byte 1 8

1 KByte 1024 (2^10) 8*1024

1 MegaByte 1024*1024 (2^20) 8*1024*1024

1 GigaByte 1024*1024*1024 (2^30) 8*1024*1024*1024

Ancho de banda bps = bits por segundo

Bps = bytes por segundo GBps

segundos para tx un fichero de 1 GByte

= 1/velocidad en GBps Minutos

10 Kbps 10*1000 10*1000/8 10*1000/8/1024/1024/1024 858993,46 14316,56

10 Mbps 10*1000*1000 10*1000*1000/8 10*1000*1000/8/1024/1024/1024 858,99 14,32

100 Mbps 100*1000*1000 100*1000*1000/8 100*1000*1000/8/1024/1024/1024 85,90 1,43

1 Gbps 1000*1000*1000 1000*1000*1000/8 1000*1000*1000/8/1024/1024/1024 8,59 0,14

2. Redes. Protocolo IP• El protocolo TCP/IP es el estándar actual de

comunicación entre ordenadores, tanto en Internet como en las Intranets

• Cada equipo debe tener una dirección IP que lo identifique de forma única.

• Cada aplicación dentro de un equipo comparte una misma IP y debe usar un número de puerto TCP distinto.

• Es parte del sistema operativo. En Windows se configura en Inicio Panel de control Conexiones de red.

• Hay 2 formas de asignar la IP:▫ Manual Escribimos los datos que nos ha

facilitado el administrador de la red▫ Automática Cuando el PC se conecta a la red,

un equipo (el servidor DHCP) le asignará una ip libre.

14

15

2. Redes. Protocolo IP• Asignación automática de IP en Windows 7:

2. Redes. Planificación de IPs• A la hora de configurar una Intranet, es conveniente agrupar equipos los

rangos de ips (subredes) correspondientes a cada edificio y departamento.▫ La primera parte de la dirección IP se conoce como la “dirección de red”.▫ La última parte de la dirección IP es la “dirección de host”.▫ La máscara de red delimita la dirección de red y la de host.

• Para mejor control de los equipos conectados y mejorar la seguridad. Ejemplo:▫ “Solo se permite conexión al servidor de contabilidad desde la red de

administración.”▫ Todas las redes tienen acceso al servidor de correo

16

Hospital Departamento Subred Hosts IP

Virgen del Consuelo

Informática 10.2.1.[1-255] Servidor de correoSrv. Aplicación de contabilidad

10.2.1.110.2.1.2

Administración 10.2.2.[1-255] Impresora de cajaPC de contabilidad

10.2.2.110.2.2.2

… …

Rey Don Jaime

Administración 10.3.1.[1-255] Impresora de cajaPC de contabilidad

10.3.2.110.3.2.2

2. Redes. IPs públicas y Privadas

• 2 tipos de direcciones IP:▫ Privadas Para uso en intranets (PCs, impresoras, servidores internos)▫ Públicas Para uso en internet (servidores Web y la ip con la que “navegamos”)

17

Rango de ips Uso y normas

10.x.x.x172.[16-31].x.x192.168.x.x

Privadas. Equipos conectados a la intranet (PC, impresora, servidor interno). Deben tener una dirección IP única en la Intranet.Pueden tener la misma IP que un ordenador en la intranet de otra empresa

Resto Públicas.Equipos conectados directamente a internet (p.ej, los servidores donde reside la página web de la empresa)Cada equipo debe tener una IP única en el mundo.

18

2. Redes. IPs públicas y privadas

Servidor Web: 69.163.207.170

PC de contabilidad: 10.2.2.2

Servidor Web: 195.149.113.24

PC de contabilidad: 10.2.2.2

• Los routers se encargan de solucionar que 2 equipos tengan una ip repetida, mediante el NAT (traducción de direcciones)

2. Redes. IPv4 y IPv6

• El protocolo IP actual es el IPv4, y utilizan direcciones IP de 32 bits de longitud. Con esto pueden haber en el mundo “solo” unos 4 millones de direcciones.

• Son insuficientes para poder conectar a internet nuevos equipos: móviles, tablets, webs de nuevas empresas, países emergentes.

• En IPv6 introduce como principal novedad las IP de 128 bits que soluciona el problema de la escasez de las ip

19

Protocolo IP de ejemplo Longituden bits

Direcciones posibles

IPv4 216.35.169.5 32 2^32 = 4300 millones

IPv6 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 128 2^128 = 360 sextillones

2. Redes. Servidores DNS • Traducen los nombres de equipo en direcciones IP. • Imprescindible para navegar y enviar correo electrónico▫ www.hospitales.nisa.es = 195.149.113.24▫ @hospitales.nisa.es = 195.149.113.25

20

• DNS Públicos:▫ Los mantienen los

operadores de telecomunicaciones

▫ Hay que comprar un dominio. Ej. “nisa.es”

▫ Hay que solicitarles que nos den de alta cada nuevo equipo que queramos que se vea en internet

2. Redes. Servidores DNS• DNS Privados▫ Conveniente para compartir información en la intranet Carpetas compartidas: \\servidor.red.nisa\administracion Aplicaciones: http://servidorcorreo.red.nisa/david

▫ Los gestiona el departamento de TI Nos inventamos un dominio que sólo se verá en la intranet: “red.nisa” Registramos los nombres de equipo y su IP

▫ Todos los PCs de la intranet se configuran para que usen los servidores DNS internos

• Ej: Windows 2003 Server

21

2. Redes. Servidor DHCP

• Asigna las IPs automáticamente, facilitan la administración de la red (no es necesario configurar el PC)

• Al pinchar el PC a la red, se le asigna:▫ Dirección IP▫ Máscara de red▫ Puerta de enlace▫ Servidores DNS

• Ej. Windows 2003 Server

22

2. Redes. Gestión de permisos• Carpetas compartidas▫ En los PCs que se configuran para pertenecer a un Dominio de Windows,

se pueden compartir carpetas y especificar qué usuarios podrán entrar en ella y con qué privilegios (escritura, lectura, modificación)

23

▫ Sólo en las versiones Professional o Business de Windows

▫ Es necesario un servidor central quealmacene las claves de todos los usuarios de la red (altas, bajas, passwords)

2. Redes. Gestión de usuarios• Directorio Activo de Windows 2003 Server▫ Permite la administración de cuentas de usuarios y de equipo▫ Estructurado en unidades organizativas y grupos

24

▫ A los que se aplican políticas Requisitos y caducidad de

contraseñas Asignación de unidades de

red (carpetas)▫ Y que se usan para asignar

permisos Entrar en un PC de la red Carpetas compartidas Acceso a aplicaciones

3. Instalar una intranet doméstica

• Conectar el router:▫ Conectar el puerto ADSL del router a la línea telefónica con un latiguillo RJ11▫ Al encender el router lo primero que hace es sincronizarse vía ADSL con la central local

de Telefónica.▫ El servidor DHCP de Telefónica le asigna una obtener una dirección IP para el puerto

WAN. Si hemos contratado IP fija siempre nos asignará la misma IP Si hemos contratoado IP dinámica, cada vez tendremos una diferente

▫ El puerto LAN del router Wifi suele venir configurado de fábrica con la ip 192.168.1.1▫ Activamos el WIFI en el router (suele venir desactivada) pulsando el botón

correspondiente y comprobamos que se ilumina el botón WLAN.

25

• Equipos:▫ PC ▫ Portátil▫ Router Wifi

LAN: 192.168.1.1192.168.1.2192.168.1.36

WAN: 211

3. Instalar una intranet doméstica

26

• Conectar el portátil a la red vía WIFI▫ Anotar los datos de la red (vienen en el router):

▫ SSID (nombre de la red)▫ Clave WEP o WPA (contraseña)

▫ Abrir Inicio Panel de control Conexiones de red.

▫ Sobre el “Conexión de red inalámbrica” botón derecho ratón Ver redes disponibles

▫ Seleccionar nuestra red y pulsar “conectar”▫ Escribir la clave de red

▫ El servidor DHCP del router ADSL asignará una IP privada al PC automáticamente. Suele ser una a partir de 192.168.1.33 (las anteriores las se quedan para asignación manual )

3. Instalar una intranet doméstica

• Utilidad ipconfig▫ Permite conocer la

configuración de red del PC: Nombre de host Dirección física (MAC) IP Máscara Puerta de enlace DNS

27

• Comprobamos la dirección ip asignada:▫ Inicio Programas Accesorios Símbolo del sistema

▫ Ejecutar “cmd”

▫ Es útil para diagnosticar problemas de configuración del equipo (máscara incorrecta, no hay puerta de enlace, no hay DNS)

3. Instalar una intranet doméstica• Conectar el PC vía ethernet y asignar ip fija:

▫ Conectamos el PC a un puerto ethernet del router mediante un latiguillo UTP (conector RJ45)

▫ Asignamos la IP de forma manual. Inicio Panel de control conexión de área local botón derecho propiedades TCP/IP Propiedades

Asignamos una ip fija superior a 192.168.1.1 (router) y 192.168.1.33 (la primera ip asignada automáticamente a otro equipo)

28

3. Instalar una intranet doméstica• Compartir una carpeta en el PC fijo

▫ El PC se convierte en “servidor” de archivos

29

3. Instalar una intranet doméstica• Compartir una carpeta en el PC fijo

▫ Si es la primera vez que compartimos una carpeta, hay que habilitar el uso compartido de archivos. No se puede especificar qué usuarios al no pertenecer a un dominio.

▫ Hay 2 modos de acceso posibles desde otro PC de la red: Escritura: marcar “permitir que los usuarios que se conecten cambien los archivos” Sólo lectura: no se pueden modificar ni escribir nuevos ficheros, solo descargarlos

30

3. Instalar una intranet doméstica• Acceder desde el portátil▫ Escribimos \\ y la ip del servidor. Aparecerán todas las carpetas compartidas

en el PC▫ Si queremos tener siempre conectada la carpeta desde el portátil, podemos

conectarla como unidad de red, de modo que aparecerá en “Mi PC” como un disco Z:

31

3. Instalar una intranet doméstica• Activar acceso desde internet▫ Por ejemplo, supongamos que queremos hacer que el PC sea un servidor web ▫ Instaríamos el software del servidor web (Apache, etc.) y lo configuraríamos

para que listase el contenido de la carpeta compartida.▫ Para que una persona se nos pueda conectar desde internet, deberá saber la

ip pública de nuestro router

• Comprobar la IP asignada al router

▫ www.whatismyp.com

▫ Le diríamos al usuario que tiene que entrar en la dirección http://81.34.91.52

32

3. Instalar una intranet doméstica• Abrir puertos en el router▫ Ahora habría que configurar el NAT en el router, para que redirigiese al PC

todas las peticiones que reciba de tipo web▫ Para configura el router entramos con el navegador en su ip privada:

http://192.168.1.1

33

▫ En el apartado PortForwarding, se especifica la ip privada del PC y el puerto(servidor web)

3. Utilidades de diagnóstico

34

• ping:▫ Envía un paquete al host especificado (por su ip o su nombre) y espera la respuesta.▫ Es útil para diagnosticar problemas de conectividad. Si el equipo destino no

responde puede ser debido a:▫ No hay forma de llegar a él (problema en el router)▫ Está apagado▫ NO nos permite conectarnos (tiene el Firewall de Windows activado)

▫ También es útil para diagnosticar problemas de velocidad, ya que mide la latencia de la red (tiempo que tardan los paquetes en ir al destino y volver).

3. Utilidades de diagnóstico

35

• tracert▫ Informa de todos los routers por los que pasan los paquetes IP hasta llegar al destino▫ Es útil para diagnosticar problemas de conectividad. ▫ Podemos saber en qué punto se está cortando la conexión.▫ Muchos routers de internet no permiten hacerles un tracert

4. Preguntas

36

Muchas gracias

David SimóHospitales NISA Departamento de Informáticadsimo@hospitales.nisa.es

Curso de Patología DigitalFOM. 26 de Noviembre de 2011