Upload
ngothuy
View
239
Download
0
Embed Size (px)
Citation preview
REDES. Aprovechar la Intranet
David SimóIng. TelecomunicaciónResponsable de SistemasDepartamento de InformáticaHospitales NISA
Curso de Patología DigitalFOM. 26 de Noviembre de 2011
AGENDA• Intranet
▫ ¿Qué es? ¿Quién la gestiona?▫ Recursos que ofrece▫ Intranet vs Extranet. Ejemplo Hospitales NISA
• Redes▫ LAN vs WAN. Routers y switches.▫ Ejemplo: WAN Hospitales NISA. Ancho de banda▫ Protocolo IP: direcciones IP publicas y privadas. IPv6. DHCP, DNS▫ Redes Windows: Gestión de usuarios y permisos
• Caso práctico: Instalación de una Intranet doméstica▫ Conectar y configurar los equipos▫ Compartir carpetas▫ Habilitar el acceso desde internet▫ Utilidades de monitorización y diagnóstico: ipconfig, ping, traceroute
• Preguntas
2
1.Intranet ¿Qué es?• Es un sistema formado por:
▫ ordenadores, servidores, aplicaciones▫ conectados a través una red comunicaciones privada de una organización
• Permite que los usuarios compartan información y accedan a recursos, tales como:▫ Periféricos: Impresoras, escáners, faxes▫ Aplicaciones : Ofimática, Gestión , Historia Clínica Electrónica, imágenes RX, analíticas, etc.▫ Servicios: correo electrónico, internet, páginas web, alojamiento de datos en carpetas
• A través de servicios de soporte, que posibilitan el funcionamiento y la seguridad del sistema:▫ Redes LAN: cableado, switches, direcciones IP, DNS, DHCP, FTP, líneas de comunicaciones▫ CPDs, servidores, NAS, SAN, centros de respaldo▫ Seguridad: directorio de usuarios, contraseñas, firewalls, antispam, backups▫ Y más... mensajería instantánea, videoconferencia, VoIP, videovigilancia, control de accesos
físicos• Que han de cumplir con las directrices establecidas por el negocio:
▫ Gobierno de TI: Políticas de seguridad, Plan Director de TI, Planes de contingencia, procedimientos, instrucciones de trabajo, normas de uso.
▫ Legislación: LOPD, LSSI, ENS, Licencias de sw▫ Estándares y buenas prácticas: ISO 9000, ISO 27000, ITIL, COBIT▫ Interoperabilidad: DICOM, HL7, Snomed-CT
• No es:▫ Una red de comunicaciones , los switches o la toma de red▫ Una página web, la web de la empresa o el portal del empleado
3
1. Intranet: ¿Quién la gestiona?• El departamento de TI es el responsable de la gestión de la
intranet:▫ Del buen funcionamiento de todos los elementos que la componen▫ Y de la protección de los datos que circulan por la red o se almacenan en los
servidores.• Ej. Procedimiento de conexión de un nuevo equipo a la red
▫ El usuario debe solicitarlo previamente a TI▫ TI revisa las necesidades del equipo y del usuario: uso del PC, aplicaciones
instaladas o necesarias, dónde se guardará la información, qué usuarios tendrán acceso al equipo, con qué otros ordenadores se conectará, qué tipo y volumen de datos transmitirá a la red.
▫ Comprobar / instalar un antivirus y programar actualizaciones▫ Revisar existencia de software no autorizado o maligno en el PC▫ Registrar el equipo en el inventario de TI▫ Asignar al PC una dirección IP única en la red y registrar en el DNS▫ Dar de alta el PC y los usuarios en el “dominio” y asignar passwords▫ Habilitar la toma de red en el CPD y conectarla al switch correspondiente (vlan,
velocidad)
5
1. Intranet vs Extranet
• Intranet• La parte que utilizan los
empleados• Acceso a todos los recursos• Conexión a través de la red
privada o desde Internet
• Extranet• La que utilizan los
colaboradores o clientes• Acceso a parte de los
recursos (normalmente sólo los alojados en la DMZ)
• Conexión a través de Internet
6
1. Intranet. Ejemplo Hospitales NISA • Acceso a las aplicaciones Intranet para Empleados
7
• Se accede desde:• cualquier equipo conectado a
la red del hospital (sea por wifi o por cable)
• desde internet• Se usa tecnología Citrix, que :
• usa el navegador, sin necesidad de instalar y mantener las aplicaciones en el ordenador
• permite que funcionen las aplicaciones en cualquier tipo de equipo: PC, portátil, tablet, smartphone
• evitando los problemas de seguridad asociados a las VPNs
1. Extranet. Ejemplo Hospitales NISA
• Acceso a las aplicaciones Extranet para las Consultas Externas
8
• Desde la consulta del hospital o desde casa, a través de internet
• Seguridad:• Sólo tienen accesos a las
aplicaciones que necesitan• Sólo tienen acceso a la
historia clínica de sus pacientes
• Se pueden consultar rápidamente los resultados de las pruebas diagnósticas: laboratorio, radiodiagnóstico
2. Redes. Introducción• Para que dos ordenadores puedan enviarse información, se
necesita:1. que haya una red de telecomunicaciones que los conecte físicamente: Cable UTP Wifi Fibra óptica, etc.
2. que los dos utilicen un mismo protocolo de intercambio de datos (los pasos a seguir para iniciar la llamada):
dirigirla al destinatario correcto aceptarla el receptor intercambiar la información recuperarse en caso de errores finalizar la conexión.
9
2. Redes. LAN y WAN• LAN
• Conecta los ordenadores de varios departamentos dentro de un edificio
• Líneas propias • Cableado UTP o Wifi• Switches• Velocidades: 100 Mbps, 1 Gbps, 10 Gbps
10
• WAN• Conecta varios edificios de una
empresa, en ciudades diferentes, • Líneas alquiladas a operadores de
Telecomunicaciones• Fibra óptica, ADSL• Routers• Velocidades: 10-100 Mbps
• Switches▫ Conectan físicamente los ordenadores
de la misma red entre sí▫ Puertos de 100 Mbps (FastEhernet) 1 GBps (Gigabit Ethernet)
• Routers▫ Permite la comunicación entre redes
diferentes ▫ Varios tipos puerto: LAN (Ethernet, 10-100 MBps) o
WLAN (Wifi, 54, 108 Mbps), WAN (ADSL o Fibra, con los caudales
contratados al operador)▫ Añaden funciones de Firewall, VPN,
NAT
• En redes domésticas suele haber un dispositivo mixto (switch-router)
2. Redes: Switches y Routers
11
2. Redes. Hospitales NISA
12
• 8 centros en 5 provincias
• Red de fibra óptica de Telefónica
• El ancho de banda contratado depende de las necesidades de cada centro.
• Red de backup con ONO (antes ADSL)
• Tráfico de datos y voz sobre ip
• Conexión a internet desde un punto central por seguridad
2. Redes. Ancho de banda
13
• ¿Cúando tiempo se tardaría en transmitir un fichero de 1 GB entre 2 PCs de 2 hospitales distintos?
• Ficheros, en Bytes (o GigaBytes)• Ancho de banda, en bits (o Mbps por segundo)• Ancho de banda simétrico (subida = bajada)
Bytes bits
1 Byte 1 8
1 KByte 1024 (2^10) 8*1024
1 MegaByte 1024*1024 (2^20) 8*1024*1024
1 GigaByte 1024*1024*1024 (2^30) 8*1024*1024*1024
Ancho de banda bps = bits por segundo
Bps = bytes por segundo GBps
segundos para tx un fichero de 1 GByte
= 1/velocidad en GBps Minutos
10 Kbps 10*1000 10*1000/8 10*1000/8/1024/1024/1024 858993,46 14316,56
10 Mbps 10*1000*1000 10*1000*1000/8 10*1000*1000/8/1024/1024/1024 858,99 14,32
100 Mbps 100*1000*1000 100*1000*1000/8 100*1000*1000/8/1024/1024/1024 85,90 1,43
1 Gbps 1000*1000*1000 1000*1000*1000/8 1000*1000*1000/8/1024/1024/1024 8,59 0,14
2. Redes. Protocolo IP• El protocolo TCP/IP es el estándar actual de
comunicación entre ordenadores, tanto en Internet como en las Intranets
• Cada equipo debe tener una dirección IP que lo identifique de forma única.
• Cada aplicación dentro de un equipo comparte una misma IP y debe usar un número de puerto TCP distinto.
• Es parte del sistema operativo. En Windows se configura en Inicio Panel de control Conexiones de red.
• Hay 2 formas de asignar la IP:▫ Manual Escribimos los datos que nos ha
facilitado el administrador de la red▫ Automática Cuando el PC se conecta a la red,
un equipo (el servidor DHCP) le asignará una ip libre.
14
2. Redes. Planificación de IPs• A la hora de configurar una Intranet, es conveniente agrupar equipos los
rangos de ips (subredes) correspondientes a cada edificio y departamento.▫ La primera parte de la dirección IP se conoce como la “dirección de red”.▫ La última parte de la dirección IP es la “dirección de host”.▫ La máscara de red delimita la dirección de red y la de host.
• Para mejor control de los equipos conectados y mejorar la seguridad. Ejemplo:▫ “Solo se permite conexión al servidor de contabilidad desde la red de
administración.”▫ Todas las redes tienen acceso al servidor de correo
16
Hospital Departamento Subred Hosts IP
Virgen del Consuelo
Informática 10.2.1.[1-255] Servidor de correoSrv. Aplicación de contabilidad
10.2.1.110.2.1.2
Administración 10.2.2.[1-255] Impresora de cajaPC de contabilidad
10.2.2.110.2.2.2
… …
Rey Don Jaime
Administración 10.3.1.[1-255] Impresora de cajaPC de contabilidad
10.3.2.110.3.2.2
2. Redes. IPs públicas y Privadas
• 2 tipos de direcciones IP:▫ Privadas Para uso en intranets (PCs, impresoras, servidores internos)▫ Públicas Para uso en internet (servidores Web y la ip con la que “navegamos”)
17
Rango de ips Uso y normas
10.x.x.x172.[16-31].x.x192.168.x.x
Privadas. Equipos conectados a la intranet (PC, impresora, servidor interno). Deben tener una dirección IP única en la Intranet.Pueden tener la misma IP que un ordenador en la intranet de otra empresa
Resto Públicas.Equipos conectados directamente a internet (p.ej, los servidores donde reside la página web de la empresa)Cada equipo debe tener una IP única en el mundo.
18
2. Redes. IPs públicas y privadas
Servidor Web: 69.163.207.170
PC de contabilidad: 10.2.2.2
Servidor Web: 195.149.113.24
PC de contabilidad: 10.2.2.2
• Los routers se encargan de solucionar que 2 equipos tengan una ip repetida, mediante el NAT (traducción de direcciones)
2. Redes. IPv4 y IPv6
• El protocolo IP actual es el IPv4, y utilizan direcciones IP de 32 bits de longitud. Con esto pueden haber en el mundo “solo” unos 4 millones de direcciones.
• Son insuficientes para poder conectar a internet nuevos equipos: móviles, tablets, webs de nuevas empresas, países emergentes.
• En IPv6 introduce como principal novedad las IP de 128 bits que soluciona el problema de la escasez de las ip
19
Protocolo IP de ejemplo Longituden bits
Direcciones posibles
IPv4 216.35.169.5 32 2^32 = 4300 millones
IPv6 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 128 2^128 = 360 sextillones
2. Redes. Servidores DNS • Traducen los nombres de equipo en direcciones IP. • Imprescindible para navegar y enviar correo electrónico▫ www.hospitales.nisa.es = 195.149.113.24▫ @hospitales.nisa.es = 195.149.113.25
20
• DNS Públicos:▫ Los mantienen los
operadores de telecomunicaciones
▫ Hay que comprar un dominio. Ej. “nisa.es”
▫ Hay que solicitarles que nos den de alta cada nuevo equipo que queramos que se vea en internet
2. Redes. Servidores DNS• DNS Privados▫ Conveniente para compartir información en la intranet Carpetas compartidas: \\servidor.red.nisa\administracion Aplicaciones: http://servidorcorreo.red.nisa/david
▫ Los gestiona el departamento de TI Nos inventamos un dominio que sólo se verá en la intranet: “red.nisa” Registramos los nombres de equipo y su IP
▫ Todos los PCs de la intranet se configuran para que usen los servidores DNS internos
• Ej: Windows 2003 Server
21
2. Redes. Servidor DHCP
• Asigna las IPs automáticamente, facilitan la administración de la red (no es necesario configurar el PC)
• Al pinchar el PC a la red, se le asigna:▫ Dirección IP▫ Máscara de red▫ Puerta de enlace▫ Servidores DNS
• Ej. Windows 2003 Server
22
2. Redes. Gestión de permisos• Carpetas compartidas▫ En los PCs que se configuran para pertenecer a un Dominio de Windows,
se pueden compartir carpetas y especificar qué usuarios podrán entrar en ella y con qué privilegios (escritura, lectura, modificación)
23
▫ Sólo en las versiones Professional o Business de Windows
▫ Es necesario un servidor central quealmacene las claves de todos los usuarios de la red (altas, bajas, passwords)
2. Redes. Gestión de usuarios• Directorio Activo de Windows 2003 Server▫ Permite la administración de cuentas de usuarios y de equipo▫ Estructurado en unidades organizativas y grupos
24
▫ A los que se aplican políticas Requisitos y caducidad de
contraseñas Asignación de unidades de
red (carpetas)▫ Y que se usan para asignar
permisos Entrar en un PC de la red Carpetas compartidas Acceso a aplicaciones
3. Instalar una intranet doméstica
• Conectar el router:▫ Conectar el puerto ADSL del router a la línea telefónica con un latiguillo RJ11▫ Al encender el router lo primero que hace es sincronizarse vía ADSL con la central local
de Telefónica.▫ El servidor DHCP de Telefónica le asigna una obtener una dirección IP para el puerto
WAN. Si hemos contratado IP fija siempre nos asignará la misma IP Si hemos contratoado IP dinámica, cada vez tendremos una diferente
▫ El puerto LAN del router Wifi suele venir configurado de fábrica con la ip 192.168.1.1▫ Activamos el WIFI en el router (suele venir desactivada) pulsando el botón
correspondiente y comprobamos que se ilumina el botón WLAN.
25
• Equipos:▫ PC ▫ Portátil▫ Router Wifi
LAN: 192.168.1.1192.168.1.2192.168.1.36
WAN: 211
3. Instalar una intranet doméstica
26
• Conectar el portátil a la red vía WIFI▫ Anotar los datos de la red (vienen en el router):
▫ SSID (nombre de la red)▫ Clave WEP o WPA (contraseña)
▫ Abrir Inicio Panel de control Conexiones de red.
▫ Sobre el “Conexión de red inalámbrica” botón derecho ratón Ver redes disponibles
▫ Seleccionar nuestra red y pulsar “conectar”▫ Escribir la clave de red
▫ El servidor DHCP del router ADSL asignará una IP privada al PC automáticamente. Suele ser una a partir de 192.168.1.33 (las anteriores las se quedan para asignación manual )
3. Instalar una intranet doméstica
• Utilidad ipconfig▫ Permite conocer la
configuración de red del PC: Nombre de host Dirección física (MAC) IP Máscara Puerta de enlace DNS
27
• Comprobamos la dirección ip asignada:▫ Inicio Programas Accesorios Símbolo del sistema
▫ Ejecutar “cmd”
▫ Es útil para diagnosticar problemas de configuración del equipo (máscara incorrecta, no hay puerta de enlace, no hay DNS)
3. Instalar una intranet doméstica• Conectar el PC vía ethernet y asignar ip fija:
▫ Conectamos el PC a un puerto ethernet del router mediante un latiguillo UTP (conector RJ45)
▫ Asignamos la IP de forma manual. Inicio Panel de control conexión de área local botón derecho propiedades TCP/IP Propiedades
Asignamos una ip fija superior a 192.168.1.1 (router) y 192.168.1.33 (la primera ip asignada automáticamente a otro equipo)
28
3. Instalar una intranet doméstica• Compartir una carpeta en el PC fijo
▫ El PC se convierte en “servidor” de archivos
29
3. Instalar una intranet doméstica• Compartir una carpeta en el PC fijo
▫ Si es la primera vez que compartimos una carpeta, hay que habilitar el uso compartido de archivos. No se puede especificar qué usuarios al no pertenecer a un dominio.
▫ Hay 2 modos de acceso posibles desde otro PC de la red: Escritura: marcar “permitir que los usuarios que se conecten cambien los archivos” Sólo lectura: no se pueden modificar ni escribir nuevos ficheros, solo descargarlos
30
3. Instalar una intranet doméstica• Acceder desde el portátil▫ Escribimos \\ y la ip del servidor. Aparecerán todas las carpetas compartidas
en el PC▫ Si queremos tener siempre conectada la carpeta desde el portátil, podemos
conectarla como unidad de red, de modo que aparecerá en “Mi PC” como un disco Z:
31
3. Instalar una intranet doméstica• Activar acceso desde internet▫ Por ejemplo, supongamos que queremos hacer que el PC sea un servidor web ▫ Instaríamos el software del servidor web (Apache, etc.) y lo configuraríamos
para que listase el contenido de la carpeta compartida.▫ Para que una persona se nos pueda conectar desde internet, deberá saber la
ip pública de nuestro router
• Comprobar la IP asignada al router
▫ www.whatismyp.com
▫ Le diríamos al usuario que tiene que entrar en la dirección http://81.34.91.52
32
3. Instalar una intranet doméstica• Abrir puertos en el router▫ Ahora habría que configurar el NAT en el router, para que redirigiese al PC
todas las peticiones que reciba de tipo web▫ Para configura el router entramos con el navegador en su ip privada:
http://192.168.1.1
33
▫ En el apartado PortForwarding, se especifica la ip privada del PC y el puerto(servidor web)
3. Utilidades de diagnóstico
34
• ping:▫ Envía un paquete al host especificado (por su ip o su nombre) y espera la respuesta.▫ Es útil para diagnosticar problemas de conectividad. Si el equipo destino no
responde puede ser debido a:▫ No hay forma de llegar a él (problema en el router)▫ Está apagado▫ NO nos permite conectarnos (tiene el Firewall de Windows activado)
▫ También es útil para diagnosticar problemas de velocidad, ya que mide la latencia de la red (tiempo que tardan los paquetes en ir al destino y volver).
3. Utilidades de diagnóstico
35
• tracert▫ Informa de todos los routers por los que pasan los paquetes IP hasta llegar al destino▫ Es útil para diagnosticar problemas de conectividad. ▫ Podemos saber en qué punto se está cortando la conexión.▫ Muchos routers de internet no permiten hacerles un tracert
Muchas gracias
David SimóHospitales NISA Departamento de Informá[email protected]
Curso de Patología DigitalFOM. 26 de Noviembre de 2011