Universidad Nueva Esparta

Facultad de Ciencias de la Informática

Escuela de Computación

Cátedra Telecomunicaciones I

Práctica de Acceso Remoto

Ladines, Juan.

C.I. V-14.526.023

Junio, 2011

Caracas, Venezuela

Práctica de Acceso Remoto

Siguiendo los pasos de la guía (parte A) se logró efectivamente hacer conexión remota dentro de una red LAN inalámbrica.

En windows7, fue necesario deshabilitar el uso de contraseñas y login para la conexión y transferencia de archivos compartidos, y se habilitó la opción para compartir carpetas en red. Se creó la carpeta con nombre “publico” y se le otorgó permisos de lectura y escritura.

Se utilizaron dos hosts:

PC#1 con nombre ESTUDIANTE2 con número de ip 192.168.1.105

PC#2 con nombre LISHPW7 y número de ip 192.168.1.106

A continuación, documento las impresiones de pantalla de la práctica que realicé, como sigue a continuación.

Uso de NBTSTAT -A

Abriendo la consola de símbolo de sistema en el host ESTUDIANTE2 se ejecuta el comando NBTSTAT con la dirección ip del host LISHPW7 192.168.1.106, analizando el resultado podemos visualizar los nodos, y cada nodo con su respectiva conexión: local (Ethernet), bluetooth, e inalámbrica (WIFI). Podemos ver el nodo de donde estamos ejecutando el comando y seguidamente una lista de los equipos remotos encontrados.

Uso de NET VIEW

El comando NET VIEW \\192.168.1.105 , es de gran ayuda para identificar las carpetas compartidas que tiene el host remoto con su respectiva IP.

Si se coloca solo el comando NET VIEW, solo aparecerán los hosts de esa red:

Resultado de NET VIEW \\FQDN. :

Resultado de NET USE, donde se crea una unidad virtual para poder manipular los archivos compartidos :

Como las direcciones IP que se usaron para ésta práctica son dinámicas, no fueron las mismas para todo el desarrollo de la práctica. Sin embargo coloco las respuestas a los comandos ya vistos con estas nuevas IP. (NBTSTAT y NET VIEW)

Uso de NBTSTAT :

USO DE NET VIEW:

Uso del Explorer para acceder a recursos compartidos en una LAN.

Se colocó simplemente la direccion IP seguida de slash, y la carpeta compartida en este caso “publico”. Se puede visualizar su directorio e incluso editar. También se observa la lentitud de la navegación y operaciones mediante esta forma de acceso.

Haciendo Click en “archivo1.txt” es posible editar el contenido del mismo.

Uso de Consola MS-DOS para acceder a recursos compartidos en una LAN

La otra forma de acceder a estos archivos sin el uso del browser, es mediante el comando USE NET y una letra que es desginada a la unidad virtual. Si no se sabe la cantidad de unidades que tiene el host, es posible que coloquemos una letra que ya esté siendo usada, y la respuesta a este comando sea un error. Por eso es mejor este comando de la siguiente forma:

Ejecutando el comando DIR en la unidad que acabamos de crear designada con la letra Z: tenemos:

Y ejecutando el comando Edit más el nombre de archivo, tenemos:

Se logra visualizar que no se puede mofificar el archivo, ya que la carpeta publico se creó dentro de ESCRITORIO de Windows, y por defecto tiene desabilitado los permisos para editar, copiar o eliminar. Mas adelante en la práctica muestro que si se puede editar simplemente cambiando la ubicación de “publico” o cualquier carpeta compartida en el directorio raíz de windows C:\

Respuesta del comando ATTRIB para cambiar los permisos de dicho archivo ubicado en Escritorio, “Acceso Denegado”:

Se crea otra una unidad virtual designada con la letra X y se logra acceder a la nueva carpeta llamada “publico2” previamente creada en directorio raiz C:\

Ejecutando el comando Edit se logra editar y guardar :

Anteriormente el archivo “nuevo.txt.txt” estaba vacío. Podemos observar que ahora tiene un tamaño de 81 bytes:

Ejecutando el comando Copy Con se logra crear un archivo, e insertar texto en el host remoto:

Corroborando el que se haya efectuado todas estas ediciones de crear, insertar, guardar, verificamos mediante el explorador de carpetas de windows, y tenemos lo siguiente:

Igualmente verificando por el comando DIR, tenemos que el archivo “carta.txt” ha sido creado y tiene un tamaño de 145 bytes:

Imprimiendo la pantalla del archivo “carta.txt” en el host remoto, y usando la aplicacion paint, se logra guardar el archivo imagen “Cartaimg.jpg” en el directorio “C:\publico2 . También podemos observar el suo del comando DEL para borrar el archivo “nuevo.txt.txt”

Intentando extraer el archivo del PC2 (LISHPW7) a la PC1 (ESTUDIANTE2) , se logra accidentalmente crear otro igual con nuevo nombre en la unidad X:“

Finalmente aplicando el comando XCOPY correctamente se logra copiar el archivo de la PC2 a la PC1:

CONEXION REMOTA (NO LAN)

Siguiendo con el desarrollo de la práctica, se intenta todos los comandos anteriores para hacer

los mismo de forma remota realmente, y no es posible con la consola MS-DOS.

Buscando información en la web, el servicio más apropiado para hacer estas conexiones es el

uso de Telnet. Telnet debe estar activado en ambas máquinas, el cliente y el servidor, para

poder establecer comunicacion de tipo remoto.

Además los antivirus y firewalls pueden bloquear estos puertos, e incluso la seguridad de

ROUTERS pueden impedir el paso de solicitudes TELNET en puertos (23)de hosts ya habilitados

previamente. Asi que es necessario conocer las politicas de seguridad de la red donde se

pretenda realizar una conexión remota.

También es obligatorio el uso de sesiones, passwords y contraseñas para lograr establecer una

conexión realmente remota. Por la confidencialidad y seguridad de la información, este tipo

de conexiones es más riguroso, y así debe serlo.

Evaluando el criterio de seguridad con respecto a las conexiónes de este tipo, recomiendo usar

carpetas encriptadas para la información que realmente se quiera proteger con algoritmos

complejos. Existen muchas maneras de vulnerar la seguridad de una PC, y es mejor mantener

la información confidencial en un disco duro externo offline.

Para esta práctica se logró hacer una conexión remota mediante la aplicación remota Acceso a

Escritorio Remoto de Windows7.

Para ello es necesario, lo siguiente:

Direccion IP

Nombre de la sesión del usuario y su respectiva contraseña.

Suponiendo que ya se ha personalizado las opciones de seguridad, como permitir acceso

remoto en el host, y habilitando los clientes de telnet SERVIDOR (Host remoto) y el cliente

(Host CLIENTE), o ambos en cada host.

Solicitud de nombre de Usuario y Contraseña:

Conectando....

Politicas de seguridad mediante Certificados, para iniciar conexión remota:

Ventana del host remoto: