Académique Documents
Professionnel Documents
Culture Documents
UNICARIBE
ASIGNATURA:
RED DE DATOS
TEMA:
RED DE DATOS
SUSTENTANTES:
ENMANUEL CASTILLO 2012-5220
FACILITADOR:
ING. Jos Antonio De Jess Alcntara
LUGAR Y FECHA
23 de octubre del 2017
Distrito Nacional, Rep. Dom.
INTRODUCCION
Las IP han sido categorizadas en 5 clases de IP. Algunas de estas clases han sido reservadas para
uso privado, y el resto son reservadas para uso pblico. Estas categoras o clasificacin se les
conoce como arquitectura de red con clase y son nombradas con letras (A, B, C, D, E).
Cada clase de red tiene un determinado nmero de subredes con cantidades de host disponible por
red. Por ejemplo: la clase C tiene un total de 2, 097,151 de subredes con 254 host cada una, lo cual
es utilizada frecuentemente para empresas donde la cantidad de equipos es considerable pero no
excede a los 254 por subred.
Entre los conceptos avanzados de IP estn en NAT y el SUBNETING, ambos utilizados para para
eficientica la red de datos en operacin.
Una red LAN o una RED de rea Local es una agrupacin de computadoras que estn ubicadas
en un rea geogrficamente pequea, regularmente un edificio. Configurar una red LAN requiere
computadoras con adaptadores de red, dispositivos de conexin centrales para conectar los equipos
y un esquema numerado como las direcciones IP. Tambin puede incluir servidores, equipos de
proteccin (firewall) y conexin de red perimetral que estn adyacentes a la LAN.
Algunas razones para implementar una red LAN en una empresa son:
Comunicar: las redes son crticas para el correo, mensajera, fax, etc.
Dinero: una red ahorra dinero a la compaa ayudando en el proceso presupuestario y/o
incremento de la productividad.
Las redes LAN regularmente usan varios estndares Ethernet. ETHERNET es un conjunto de
reglas que gobiernan la transmisin de datos entre adaptadores de red y varios dispositivos de
conexin central, ambos deben ser compatibles para que haya conexin entre s.
Parte importante de toda red y por supuesto de una red LAN es la direccin IP, esta es la piedra
angular de las redes de informacin. Una direccin IP le permite a cada computadora enviar y
recibir informacin de un lado a otro de manera ordenada y eficiente.
Cada direccin IP de una red se compone por 2 partes: la porcin de RED y la porcin de HOST.
Las redes de rea amplia conectan mltiples redes de rea local juntas. Para esto las empresas
deben tener una conexin de rea amplia a otra oficina, el presupuesto juega un rol significativo
en este tipo de decisiones.
X.25 es un estndar ITU-T para redes de rea amplia de conmutacin de paquetes. Su protocolo
de enlace, LAPB, est basado en el protocolo HDLC. Establece mecanismos de direccionamiento
entre usuarios, negociacin de caractersticas de comunicacin, tcnicas de recuperacin de
errores. Por lo tanto, es de la mayor importancia definir la interfaz entre el equipo del usuario final
y la red. X.25 est orientado a la conexin y trabaja con circuitos virtuales tanto conmutados como
permanentes.
Frame Relay es una tcnica de comunicacin mediante retransmisin de tramas para redes de
circuito virtual. Consiste en una forma simplificada de tecnologa de conmutacin de paquetes que
transmite una variedad de tamaos de tramas o marcos para datos, perfecto para la transmisin de
grandes cantidades de datos.
La tcnica Frame Relay se utiliza para un servicio de transmisin de voz y datos a alta velocidad
que permite la interconexin de redes de rea local separadas geogrficamente a un coste menor.
Aplicaciones y Beneficios
Reduccin de complejidad en la red. Elecciones virtuales mltiples son capaces de compartir la
misma lnea de acceso.
Mayor flexibilidad. Las conexiones son definidas por los programas. Los cambios hechos a la
red son ms rpidos y a menor coste si se comparan con otros servicios.
Los servicios de Frame Relay son fiables y de alto rendimiento. Son un mtodo econmico de
enviar datos, convirtindolo en una alternativa a las lneas dedicadas.
El Frame Relay es ideal para usuarios que necesitan una conexin de mediana o alta velocidad
para mantener un trfico de datos entre localidades mltiples y distantes.
Las VPN y sus alcances
Una VPN es una red privada virtual que permite conectividad entre dos redes remotas. Tambin
puede ser utilizada localmente pero, esa implementacin es mucho menos comn.
Una red privada virtual(VPN) es una conexin entre 2 o ms computadoras o dispositivos que no
estn en la misma red privada. Con el fin de asegurar que solo los usuarios y sesiones de datos
apropiadas cruzan un dispositivo VPN, se usa en encapsulamiento y la encriptacin.
Por asi decirlo se crea un tnel entre las redes LANS y WANS que podran intervenir, ese tnel
conecta 2 dispositivos VPN.
Protocolo de tunneling capa 2(L2TP): esta est ganando popularidad rpidamente dado a
la inclusin de IPsec como protocolo de seguridad. Aunque IPsec es un protocolo
separado de L2TP, este es requerido siempre en todas implementaciones de L2TP.
Cul es el alcance de una VPN? Las VPN son redes privadas virtuales, por la cual su alcance y
dominio de de una red virtual se ver determinada por el acceso a la red y facilidades de equipos
que funcionen como VPN.
Fundamentos de Seguridad en la Redes
Los dispositivos de seguridad son utilizados para proteger una red de ataques maliciosos e
intrusiones no deseadas.
Los firewall son principalmente utilizados para proteger la seguridad de la red. Hay varios tipos
de firewall. Algunos se ejecutan como software en el servidor y otros como dispositivos
independientes dedicados y algunos ms utilizados una sola funcin de muchas en n solo
dispositivo.
Muchos de los firewall de hoy da tienen 2 tipos de tecnologa de firewall integrado: uno es
SPI y el otro es el NAT. Sin embargo hay un par de metodologa de firewall de los cuales
debera estar alerta:
Filtrado de paquete: inspecciona cada paquete que pasa a travs del firewall y lo
acepta o lo rechaza basado en un conjunto de reglas.
Filtrado NAT: filtra el trfico de acuerdo a los puertos TCP. Esto es hecho de tres
maneras: utilizando conexiones de punto final bsico, emparejando el trfico
entrante y su correspondiente direccin IP saliente, o emparejando el trfico
entrante a su correspondiente direccin IP y puerto.
Un proxy, o servidor proxy, en una red informtica, es un servidor , que hace de intermediario
en las peticiones de recursos que realiza un cliente (A) a otro servidor (C). Por ejemplo, si una
hipottica mquina A solicita un recurso a C, lo har mediante una peticin a B, que a su vez
trasladar la peticin a C; de esta forma C no sabr que la peticin procedi originalmente de A.
Esta situacin estratgica de punto intermedio le permite ofrecer diversas funcionalidades:
control de acceso, registro del trfico, restriccin a determinados tipos de trfico, mejora de
rendimiento, anonimato de la comunicacin, cach web, etc. Dependiendo del contexto, la
intermediacin que realiza el proxy puede ser considerada por los usuarios, administradores o
proveedores como legtima o delictiva y su uso es frecuentemente discutido.
Seguridad de los dispositivos mviles
En seguridad informtica, una zona desmilitarizada (DMZ) o red perimetral es una zona segura
que se ubica entre la red interna de una organizacin y una red externa, generalmente en Internet.
El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estn
permitidas, mientras que en general las conexiones desde la DMZ solo se permitan a la red
externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que
los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red
interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la
zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red
interna, la zona desmilitarizada se convierte en un callejn sin salida.
La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde
fuera, como servidores de correo electrnico, Web y DNS. Y es precisamente estos servicios
alojados en estos servidores los nicos que pueden establecer trfico de datos entre el DMZ y la
red interna, por ejemplo, una conexin de datos entre el servidor web y una base de datos
protegida situada en la red interna.
Las conexiones que se realizan desde la red externa hacia la DMZ se controlan generalmente
utilizando port address translation (PAT).
La comunicacin y seguridad de las redes Wireless
El trmino red inalmbrica se utiliza en informtica para designar la conexin de nodos que se
da por medio de ondas electromagnticas, sin necesidad de una red cableada o almbrica. La
transmisin y la recepcin se realizan a travs de puertos.
Una de sus principales ventajas es notable en los costos, ya que se elimina el cableado Ethernet y
conexiones fsicas entre nodos, pero tambin tiene una desventaja considerable ya que para este
tipo de red se debe tener una seguridad mucho ms exigente y robusta para evitar a los intrusos.
CARACTERISTICAS
Segn el rango de frecuencias utilizado para transmitir, el medio de transmisin pueden ser
las ondas de radio, las microondas terrestres o por satlite, y los infrarrojos, por ejemplo.
Dependiendo del medio, la red inalmbrica tendr unas caractersticas u otras:
Microondas por satlite: se hacen enlaces entre dos o ms estaciones terrestres que se
denominan estaciones base. El satlite recibe la seal (denominada seal ascendente) en una
banda de frecuencia, la amplifica y la retransmite en otra banda (seal descendente). Cada
satlite opera en unas bandas concretas. Las fronteras frecuenciales de las microondas, tanto
terrestres como por satlite, con los infrarrojos y las ondas de radio de alta frecuencia se
mezclan bastante, as que pueden haber interferencias con las comunicaciones en
determinadas frecuencias inalmbricas.
SEGURIDAD
Para poder considerar una red inalmbrica como segura, debera cumplir con los siguientes
requisitos:
Las ondas de radio deben confinarse tanto como sea posible. Esto es difcil de lograr
totalmente, pero se puede hacer un buen trabajo empleando antenas direccionales y
configurando adecuadamente la potencia de transmisin de los puntos de acceso.
Debe existir algn mecanismo de autenticacin en doble va, que permita al cliente verificar
que se est conectando a la red correcta, y a la red constatar que el cliente est autorizado
para acceder a ella.
Los datos deben viajar cifrados por el aire, para evitar que equipos ajenos a la red puedan
capturar datos mediante escucha pasiva.
La Capa del Modelo OSI y su implementacin
CAPA FSICA
La capa fsica, la ms baja del modelo OSI, se encarga de la transmisin y recepcin de una
secuencia no estructurada de bits sin procesar a travs de un medio fsico. Describe las interfaces
elctrica/ptica, mecnica y funcional al medio fsico, y lleva las seales hacia el resto de las
capas superiores. Proporciona:
Codificacin de datos: modifica el modelo de seal digital sencillo (1s y 0s) que utiliza el equipo
para acomodar mejor las caractersticas del medio fsico y para ayudar a la sincronizacin entre
bits y trama. Determina:
Cuntas patillas tienen los conectores y para qu se utiliza cada una de ellas?
Tcnica de transmisin: determina si se van a transmitir los bits codificados por sealizacin de
banda base (digital) o de banda ancha (analgica).
Transmisin en el medio fsico: transmite bits como seales elctricas u pticas adecuadas para
el medio fsico y determina lo siguiente.
Cuntos voltios/db se deben utilizar para representar un estado de seal en particular mediante un
medio fsico determinado
CAPA DE ENLACE DE DATOS
La capa de vnculo de datos ofrece una transferencia sin errores de tramas de datos desde un
nodo a otro a travs de la capa fsica, permitiendo a las capas por encima asumir virtualmente la
transmisin sin errores a travs del vnculo. Para ello, la capa de vnculo de datos proporciona:
Establecimiento y finalizacin de vnculos: establece y finaliza el vnculo lgico entre dos nodos.
Control del trfico en tramas: indica al nodo de transmisin que "d marcha atrs" cuando no
haya ningn bfer de trama disponible.
Gestin de acceso a medios: determina si el nodo "tiene derecho" a utilizar el medio fsico.
CAPA DE RED
Control de trfico de subred: los enrutadores (sistemas intermedios de capa de red) pueden
indicar a una estacin emisora que "reduzca" su transmisin de tramas cuando el bfer del
enrutador se llene.
Subred de comunicaciones
El software de capa de red debe generar encabezados para que el software de capa de red que
reside en los sistemas intermedios de subred pueda reconocerlos y utilizarlos para enrutar datos a
la direccin de destino.
Esta capa libera a las capas superiores de la necesidad de tener conocimientos sobre la
transmisin de datos y las tecnologas de conmutacin intermedias que se utilizan para conectar
los sistemas de conmutacin. Establece, mantiene y finaliza las conexiones entre las
instalaciones de comunicacin que intervienen (uno o varios sistemas intermedios en la subred
de comunicacin).
En la capa de red y las capas inferiores, existen protocolos entre pares entre un nodo y su vecino
inmediato, pero es posible que el vecino sea un nodo a travs del cual se enrutan datos, no la
estacin de destino. Las estaciones de origen y de destino pueden estar separadas por muchos
sistemas intermedios.
CAPA DE TRANSPORTE
La capa de transporte garantiza que los mensajes se entregan sin errores, en secuencia y sin
prdidas o duplicaciones. Libera a los protocolos de capas superiores de cualquier cuestin
relacionada con la transferencia de datos entre ellos y sus pares.
El tamao y la complejidad de un protocolo de transporte depende del tipo de servicio que pueda
obtener de la capa de transporte. Para tener una capa de transporte confiable con una capacidad
de circuito virtual, se requiere una mnima capa de transporte. Si la capa de red no es confiable o
solo admite datagramas, el protocolo de transporte debera incluir deteccin y recuperacin de
errores extensivos.
La capa de transporte proporciona:
Segmentacin de mensajes: acepta un mensaje de la capa (de sesin) que tiene por encima, lo
divide en unidades ms pequeas (si no es an lo suficientemente pequeo) y transmite las
unidades ms pequeas a la capa de red. La capa de transporte en la estacin de destino vuelve a
ensamblar el mensaje.
Control del trfico en mensajes: indica a la estacin de transmisin que "d marcha atrs" cuando
no haya ningn bfer de mensaje disponible.
Normalmente, la capa de transporte puede aceptar mensajes relativamente grandes, pero existen
estrictas limitaciones de tamao para los mensajes impuestas por la capa de red (o inferior).
Como consecuencia, la capa de transporte debe dividir los mensajes en unidades ms pequeas, o
tramas, anteponiendo un encabezado a cada una de ellas.
A diferencia de las capas inferiores de "subred" cuyo protocolo se encuentra entre nodos
inmediatamente adyacentes, la capa de transporte y las capas superiores son verdaderas capas de
"origen a destino" o de un extremo a otro, y no les ataen los detalles de la instalacin de
comunicaciones subyacente. El software de capa de transporte (y el software superior) en la
estacin de origen lleva una conversacin con software similar en la estacin de destino
utilizando encabezados de mensajes y mensajes de control.
CAPA DE SESIN
Soporte de sesin: realiza las funciones que permiten a estos procesos comunicarse a travs de
una red, ejecutando la seguridad, el reconocimiento de nombres, el registro, etc.
CAPA DE PRESENTACIN
La capa de presentacin da formato a los datos que debern presentarse en la capa de aplicacin.
Se puede decir que es el traductor de la red. Esta capa puede traducir datos de un formato
utilizado por la capa de la aplicacin a un formato comn en la estacin emisora y, a
continuacin, traducir el formato comn a un formato conocido por la capa de la aplicacin en la
estacin receptora.
Conversin de datos: orden de bits, CR-CR/LF, punto flotante entre enteros, etc.
Cifrado de datos: cifra los datos por motivos de seguridad. Por ejemplo, cifrado de contraseas.
CAPA DE APLICACIN
El nivel de aplicacin acta como ventana para los usuarios y los procesos de aplicaciones para
tener acceso a servicios de red. Esta capa contiene varias funciones que se utilizan con
frecuencia:
Administracin de la red
Servicios de directorio
Hay al menos 3 ventajas bsicas por las que te beneficiara disponer de una buena red de
ordenadores en un entorno empresarial. No nos referimos slo a la conexin a Internet, sino al uso
de otros dispositivos.
1. Podrs compartir los recursos informticos. Supongamos que en una empresa trabajan 20 o
30 personas en las que hay idntico nmero de computadoras. Si instalamos una red local, todos
podran transmitir los archivos con los que estn trabajando en su PC, incluso si se encuentran en
dos edificios distintos (en un radio cercano). Esto quiere decir que puede compartirse el software y
los archivos comerciales de una manera mucho ms rpida y eficiente.
Cable coaxial o UTP (categora 5, categora 5e, categora 6, categora 6a), Cable de fibra
ptica, cable de par trenzado, Microondas, Radio, RS-232, RS-485.
ASN.1.
Los protocolos de IPsec actan en la capa de red, la capa 3 del modelo OSI. Otros protocolos de
seguridad para Internet de uso extendido, como SSL, TLS y SSH operan de la capa de aplicacin
(capa 7 del modelo OSI). Esto hace que IPsec sea ms flexible, ya que puede ser utilizado para
proteger protocolos de la capa 4, incluyendo TCP y UDP.
IPsec est implementado por un conjunto de protocolos criptogrficos para (1) asegurar el flujo
de paquetes, (2) garantizar la autenticacin mutua y (3) establecer parmetros criptogrficos.
La arquitectura de seguridad IP utiliza el concepto de asociacin de seguridad (SA) como base
para construir funciones de seguridad en IP. Una asociacin de seguridad es simplemente el
paquete de algoritmos y parmetros (tales como las claves) que se est usando para cifrar y
autenticar un flujo particular en una direccin. Por lo tanto, en el trfico normal bidireccional, los
flujos son asegurados por un par de asociaciones de seguridad. La decisin final de los
algoritmos de cifrado y autenticacin (de una lista definida) le corresponde al administrador de
IPsec.
Para decidir qu proteccin se va a proporcionar a un paquete saliente, IPsec utiliza el ndice de
parmetro de seguridad (SPI), un ndice a la base de datos de asociaciones de seguridad (SADB),
junto con la direccin de destino de la cabecera del paquete, que juntos identifican de forma
nica una asociacin de seguridad para dicho paquete. Para un paquete entrante se realiza un
procedimiento similar; en este caso IPsec toma las claves de verificacin y descifrado de la base
de datos de asociaciones de seguridad.
CONCLUSION
SIN LUGAR A DUDAS LAS REDES DE DATOS SIEMPRE SERAN UN TEMA QUE NOS
FASCINARA A MEDIDAS DE QUE AUMENTE LA TECNOLOGIA.