You are on page 1of 62

PENSUM ACADEMICO DEL CURSO

Da 1:
1.- Introduccin:
Importancia de redes TCP/IP
TCP/IP y la Seguridad Electrnica

2.- Conceptos Bsicos de Redes
Que es una red de Datos?
Diferentes Tipos de Redes de Datos
Componentes y equipos dentro de
una red de Datos
Funciones y beneficios de las redes.
Caractersticas de una red de datos
Topologas Fsicas y Lgicas.

3.-Redes TCP/IP
Modelo OSI
Protocolo TCP/IP
Direccionamiento
Subnetting.
Puerta de Enlace
Virtual LAN
Enrutamiento
Protocolos de enrutamiento Dinmicos.
o RIP
o EIGRP
o OSPF
Seguridad en la transmisin de datos a
travs de una red TCP/IP
Redes inalmbricas.
Servicios de DHCP, DNS y FTP.
Da 2:
4.-Aplicacin de Seguridad Electrnica:
Sistema de alarmas contra intrusos

CCTV
o Captura y procesamiento de
imgenes
o Almacenamiento de video

VIDEO IP
o Grabacin de Video IP
o Diferencia entre sistemas
anlogo y digital

TIPOS DE CAMARAS IP
o Conectividad e implementacin
bsica con POE

CAMARAS EN INTERNET
o Requerimiento del sistema
o Servicios y protocolos utilizados

CONTROL DE ACCESO
o Sistemas Biomtricos

Ventajas y desventajas entre sistemas de
seguridad electrnica anlogo y
mediante redes TCP/IP











REDES TCP/IP 2

2012 Autor: Ing. Carlos Ojeda

MANUAL DEL ESTUDIANTE

Da 1:
1.-Introduccin
Importancia de redes TCP/IP
Las redes TCP/IP son tema principal y al que se ha prestado
atencin a lo largo de los ltimos aos. A medida que ha ido
creciendo Internet, la gente se ha dado cuenta de la importancia
de TCP/IP.
Los exploradores Web, el correo electrnico, chat, redes sociales
son utilizados por millones de personas diariamente. TCP/IP
mantiene silenciosamente a todos ellos en funcionamiento.
Cada da se incrementan las aplicaciones que se suman a utilizar
TCP/IP a nivel mundial para cumplir los requerimientos del
mercado.

TCP/IP y Seguridad Electnica.
La importancia radica en que se sustenta el uso de alta tecnologa
aplicada a la seguridad y soportada en un adecuado diseo,
instalacin e interconexin.

Las redes TCP/IP brindarn ms funcionalidades a las
aplicaciones de seguridad electrnica. Por ejemplo: Envo de
correos electrnicos al detectar alarmas, acceso desde cualquier
parte del mundo a nuestro sistema de CCTV, etc.






REDES TCP/IP 3

2012 Autor: Ing. Carlos Ojeda

2.- Conceptos Bsicos de Redes
Qu es una red de datos?
Una red es una coleccin de dispositivos y sistemas finales
conectados con la finalidad de comunicarse entre ellos. Una red
lleva informacin en varios tipos de ambientes incluyendo hogares,
pequeas y grandes empresas. En grandes empresas existe la
necesidad de permitir la comunicacin entre todas sus oficinas,
dependiendo de la ubicacin de los trabajadores estas oficinas se
clasifican de la siguiente manera:

Oficina Principal: El sitio donde todos se conectan a travs de la red y se
localiza la informacin de la empresa. Una oficina principal puede tener
cientos y hasta miles de personas que dependen del acceso a la red para
realizar sus actividades. Pueden existir varias redes conectadas para
brindar servicio a cada piso de los edificios o cubrir un campus que
contenga varios edificios.

Oficinas Remotas: Dependen de una red para conectarse hacia las oficinas principales y entre ellas.
Sucursales: Grupos pequeos de ususarios que utilizan la red para comunicarse entre ellos.
Aunque cierta informacin de la compaa se encuentre
almacenada en las sucursales, lo ms seguro es que una
sucursal cuente con los equipos necesarios para acceder a
la oficina principal donde se encuentra la informacin
completa.
Oficinas en el hogar: Hay ocasiones en la que
usuarios desempean sus actividades desde sus hogares.
Regularmente se requiere una conexin por demanda
hacia las oficinas principales o sucursales para acceder a
la informacin.
Usuarios mviles: Este tipo de usuarios se conectan hacia la red ya sea ubicados en la oficina
principal, en sucursales o cuando se encuentran viajando. La ubicacin en la que se encuentre determina
los requerimientos para el acceso a la red.



Diferentes tipos de redes de datos.
REDES TCP/IP 4

2012 Autor: Ing. Carlos Ojeda

Clasificando las redes de acuerdo a su alcance tenemos:
Redes de rea Local (LAN).
Redes de rea Metropolitana (MAN).
Redes de rea Amplia (WAN).
Redes LAN
Una red LAN es un conjunto de computadores y otros
componentes que estn localizados relativamente cerca entre ellos
en un rea limitada. Este tipo de redes pueden variar su tamao,
pueden incluir dos computadores en una red de hogar o cientos de
computadores en una gran compaa con varios edificios.

Entre las principales funciones de una LAN podemos mencionar:
Acceso a informacin y aplicaciones: Los usuarios conectados a travs de la red pueden
compartir archivos y aplicaciones. Esta funcin permite la disponibilidad de la informacin de manera
ms fcil y promueve el trabajo en equipo de manera ms eficiente.
Recursos: Entre los dispositivos que pueden ser compartidos se encuentran las cmaras,
impresoras y scanner, entre otros.
Camino de comunicacin hacia otras redes: Si un recurso no se encuentra disponible localmente,
por medio del uso de gateways una LAN puede proveer la conectividad necesaria hasta el dispositivo
remoto.
Redes MAN
Es una red de alta velocidad (banda ancha) que da
cobertura en un rea geogrfica mayor a una LAN,
proporciona capacidad de integracin de mltiples
servicios mediante la transmisin de datos, voz y vdeo,
sobre medios de transmisin tales como fibra ptica y par
trenzado, la tecnologa de pares de cobre se posiciona
como la red ms grande del mundo una excelente
alternativa para la creacin de redes metropolitanas, por su
baja latencia (entre 1 y 50 ms), gran estabilidad y la
carencia de interferencias radioelctricas. Ofrecen
velocidades de 10Mbps, 20Mbps, 45Mbps, 75Mbps, sobre
pares de cobre y 100Mbps, 1Gbps y 10Gbps mediante Fibra ptica.
Este tipo de redes es una versin ms grande que la LAN y que normalmente se basa en una tecnologa
similar a esta, La principal razn para distinguir una MAN con una categora especial es que se ha
adoptado un estndar para que funcione, que equivale a la norma IEEE.
REDES TCP/IP 5

2012 Autor: Ing. Carlos Ojeda

Las redes de rea metropolitana, comprenden una ubicacin geogrfica determinada "ciudad,
municipio", y su distancia de cobertura es mayor de 4 km . Son redes con dos buses unidireccionales,
cada uno de ellos es independiente del otro en cuanto a la transferencia de datos.

Redes WAN
Son redes informticas que se extienden sobre un rea
geogrfica extensa utilizando medios como: satlites, cables
interocenicos, Internet, fibras pticas pblicas, etc.
Muchas WAN son construidas por y para una organizacin o
empresa particular y son de uso privado, otras son
construidas por los proveedores de Internet (ISP) para
proveer de conexin a sus clientes.
Hoy en da, Internet proporciona WAN de alta velocidad, y
la necesidad de redes privadas WAN se ha reducido
drsticamente, mientras que las redes privadas virtuales
(VPN) que utilizan cifrado y otras tcnicas para hacer esa
red dedicada, aumentan continuamente.

Componentes y equipos dentro de una red de datos.
Una LAN tiene componentes especficos incluyendo hardware, software e interconexiones. Sin importar
el tamao de la red se requieren los siguientes componentes fundamentales para su operacin:
Computadores: Sirven como dispositivos terminales en una red. Envan y reciben informacin.
Interconexiones: Permiten a la informacin viajar desde un punto a otro dentro de la red.
Incluyen las tarjetas de red y el medio de transmisin.
Dispositivos de la red: Hubs, Switches y Routers.
Protocolos: Reglas de control sobre la transmisin en una red LAN. Ente ellos se puede
mencionar: IP, ARP, DHCP, Ethernet.
Funciones y beneficios de una red de datos.
Dentro de las principales funciones de una red de datos podemos mencionar:

Acceso a informacin y aplicaciones.

Recursos compartidos.

Camino de comunicacin hacia otras redes.
REDES TCP/IP 6

2012 Autor: Ing. Carlos Ojeda





NIC
La NIC (Network Interface Card) o conocida tambin como
tarjeta de red es el componente del computador que
necesitan los usuarios para tener acceso a los medios de
transmisin y utilizar la red de datos.


Hubs
Un concentrador o hub es un dispositivo que permite centralizar el cableado de una red y poder
ampliarla. Esto significa que dicho dispositivo recibe una seal y repite esta seal emitindola por sus
diferentes puertos.
Los concentradores no logran dirigir el trfico que llega a travs de
ellos, y cualquier paquete de entrada es transmitido a otro puerto (que
no sea el puerto de entrada). Dado que cada paquete est siendo
enviado a travs de cualquier otro puerto, aparecen las colisiones de
paquetes como resultado, que impiden en gran medida la fluidez del
trfico.
Cuando dos dispositivos intentan comunicar simultneamente,
ocurrir una colisin entre los paquetes transmitidos, que los
dispositivos transmisores detectan. Al detectar esta colisin, los
dispositivos dejan de transmitir y hacen una pausa antes de volver a enviar los paquetes.
REDES TCP/IP 7

2012 Autor: Ing. Carlos Ojeda

Switches
Un conmutador o switch es un dispositivo digital lgico de
interconexin de redes de computadoras que opera en la capa de enlace
de datos del modelo OSI. Su funcin es interconectar dos o ms
segmentos de red, de manera similar a los puentes de red, pasando datos
de un segmento a otro de acuerdo con la direccin MAC de destino de
las tramas en la red.
Los conmutadores se utilizan cuando se desea conectar mltiples redes,
fusionndolas en una sola. Al igual que los puentes, dado que funcionan
como un filtro en la red, mejoran el rendimiento y la seguridad de las
redes de rea local.

Routers
Un router, tambin conocido como enrutador o
encaminador de paquetes, es un dispositivo que
proporciona conectividad a nivel de red o nivel tres en el
modelo OSI. Su funcin principal consiste en enviar o
encaminar paquetes de datos de una red a otra, es decir,
interconectar subredes, entendiendo por subred un conjunto
de mquinas IP que se pueden comunicar sin la
intervencin de un router (mediante bridges), y que por
tanto tienen prefijos de red distintos.
El funcionamiento bsico de un router consiste en almacenar un paquete y reenviarlo a otro router o al
host final. Cada router se encarga de decidir el siguiente salto en funcin de su tabla de reenvo o tabla
de enrutamiento.
Por ser los elementos que forman la capa de red, tienen
que encargarse de cumplir las dos tareas principales
asignadas a la misma:
Reenvo de paquetes (Forwarding): cuando un paquete
llega al enlace de entrada de un router, ste tiene que
pasar el paquete al enlace de salida apropiado. Una
caracterstica importante de los routers es que no
difunden trfico broadcast.
Enrutamiento de paquetes (routing): mediante el uso de algoritmos de enrutamiento tiene que ser capaz
de determinar la ruta que deben seguir los paquetes a medida que fluyen de un emisor a un receptor.
REDES TCP/IP 8

2012 Autor: Ing. Carlos Ojeda

Por tanto, debemos distinguir entre reenvo y enrutamiento. Reenvo consiste en coger un paquete en la
entrada y enviarlo por la salida que indica la tabla, mientras que por enrutamiento se entiende el proceso
de hacer esa tabla.

Protocolos
Protocolo es un conjunto de reglas usadas por computadoras para comunicarse unas con otras a travs
de una red por medio de intercambio de mensajes. ste es una regla o estndar que controla o permite la
comunicacin en su forma ms simple, puede ser definido como las reglas que dominan la sintaxis,
semntica y sincronizacin de la comunicacin
Si bien los protocolos pueden variar mucho en propsito y sofisticacin, la mayora especifica una o
ms de las siguientes propiedades:
Deteccin de la conexin fsica subyacente (con cable o inalmbrica), o la existencia de otro punto final
o nodo.
Handshaking.
Negociacin de varias caractersticas de la conexin.
Cmo iniciar y finalizar un mensaje.
Procedimientos en el formateo de un mensaje.
Qu hacer con mensajes corruptos o formateados incorrectamente (correccin de errores).
Cmo detectar una prdida inesperada de la conexin, y qu hacer entonces.
Terminacin de la sesin y/o conexin







Ejemplos de protocolos de red
ARP, RARP, Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM, HDLC.,cdp
IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk.
TCP, UDP, SPX.
NetBIOS, RPC, SSL.
ASN.1.
SNMP, SMTP, NNTP, FTP, SSH, HTTP, Telnet, POP3, IMAP, etc
REDES TCP/IP 9

2012 Autor: Ing. Carlos Ojeda

Caractersticas de una red.
Las principales caractersticas de una red son:
Velocidad.
Costo.
Seguridad.
Escalabilidad.
Disponibilidad.
Confiabilidad.
Topologa.

Topologas Fsicas y Lgicas.
La topologa fsica de una red es la estructura en la que los equipos que la componen se encuentran
conectados.

La topologa lgica es el camino por el cual la informacin es transmitida dentro de una red desde su
origen a su destino.



REDES TCP/IP 10

2012 Autor: Ing. Carlos Ojeda


3.- Redes TCP/IP
Modelo OSI
El modelo de interconexin de sistemas abiertos, tambin llamado OSI
(en ingls open systeminterconnection) es el modelo de red descriptivo
creado por la Organizacin Internacional para la Estandarizacin
(ISO) en el ao 1984. Es decir, es un marco de referencia para la
definicin de arquitecturas de interconexin de sistemas de
comunicaciones.
El modelo especifica el protocolo que debe ser usado en cada capa, y
suele hablarse de modelo de referencia ya que es usado como una gran
herramienta para la enseanza de comunicacin de redes.
Se trata de una normativa estandarizada til debido a la existencia de
muchas tecnologas, fabricantes y compaas dentro del mundo de las
comunicaciones, y al estar en continua expansin, se tuvo que crear un
mtodo para que todos pudieran entenderse de algn modo, incluso
cuando las tecnologas no coincidieran. De este modo, no importa la
localizacin geogrfica o el lenguaje utilizado. Todo el mundo debe
atenerse a unas normas mnimas para poder comunicarse entre s. Esto
es sobre todo importante cuando hablamos de la red de redes, es decir,
Internet.
Este modelo est dividido en siete capas:
Capa fsica Layer 1
Es la que se encarga de las conexiones globales de la computadora hacia la red, tanto en lo que se refiere
al medio fsico como a la forma en la que se transmite la informacin.
Sus principales funciones se pueden resumir como:
Definir el medio o medios fsicos por los que va a viajar la comunicacin: cable de pares
trenzados (o no, como en RS232/EIA232), coaxial, guas de onda, aire, fibra ptica.
Definir las caractersticas materiales (componentes y conectores mecnicos) y elctricas (niveles
de tensin) que se van a usar en la transmisin de los datos por los medios fsicos.
Definir las caractersticas funcionales de la interfaz (establecimiento, mantenimiento y liberacin
del enlace fsico).
Transmitir el flujo de bits a travs del medio.
Manejar las seales elctricas del medio de transmisin, polos en un enchufe, etc.
Garantizar la conexin (aunque no la fiabilidad de dicha conexin)
Capa de enlace de datos Layer 2
REDES TCP/IP 11

2012 Autor: Ing. Carlos Ojeda

Esta capa se ocupa del direccionamiento fsico, de la topologa de la red, del acceso al medio, de la
deteccin de errores, de la distribucin ordenada de tramas y del control del flujo.
Por lo cual es uno de los aspectos ms importantes a revisar en el momento de conectar dos
ordenadores, ya que est entre la capa 1 y 3 como parte esencial para la creacin de sus protocolos
bsicos (MAC, IP), para regular la forma de la conexin entre computadoras determinando el paso de
tramas, verificando su integridad, y corrigiendo errores, por lo cual es importante mantener una
excelente adecuacin al medio, con el medio de red que redirecciona las conexiones mediante un router.
Dadas estas situaciones cabe recalcar que el dispositivo que usa la capa de enlace es el Switch que se
encarga de recibir los datos del router y enviar cada uno de estos a sus respectivos destinatarios.

Capa de red Layer 3
Se encarga de identificar el enrutamiento existente entre una o
ms redes. Las unidades de informacin se denominan
paquetes, y se pueden clasificar en protocolos enrutables y
protocolos de enrutamiento.
Enrutables: viajan con los paquetes (IP, IPX, APPLETALK).
Enrutamiento: permiten seleccionar las rutas (RIP, IGRP,
EIGRP, OSPF, BGP).
El objetivo de la capa de red es hacer que los datos lleguen
desde el origen al destino, an cuando ambos no estn
conectados directamente. Los dispositivos que facilitan tal
tarea se denominan enrutadores, aunque es ms frecuente encontrarlo con el nombre en ingls routers.
Los routers trabajan en esta capa, aunque pueden actuar como switch de nivel 2 en determinados casos,
dependiendo de la funcin que se le asigne. Los firewalls actan sobre esta capa principalmente, para
descartar direcciones de mquinas.
En este nivel se realiza el direccionamiento lgico y la determinacin de la ruta de los datos hasta su
receptor final.

Capa de transporte Layer 4
Capa encargada de efectuar el transporte de los datos (que se encuentran dentro del paquete) de la
mquina origen a la de destino, independizndolo del tipo de red fsica que se est utilizando. La PDU
de la capa 4 se llama Segmento o Datagrama, dependiendo de si corresponde a TCP o UDP. Sus
protocolos son TCP y UDP; el primero orientado a conexin y el otro sin conexin. Trabajan, por lo
tanto, con puertos lgicos y junto con la capa red dan forma a los conocidos como Sockets IP:Puerto
Ej.- 191.16.200.54:80.
REDES TCP/IP 12

2012 Autor: Ing. Carlos Ojeda


Capa de sesin Layer 5
Esta capa es la que se encarga de mantener y controlar el enlace establecido entre dos computadores que
estn transmitiendo datos de cualquier ndole. Por lo tanto, el servicio provisto por esta capa es la
capacidad de asegurar que, dada una sesin establecida entre dos mquinas, la misma se pueda efectuar
para las operaciones definidas de principio a fin, reanudndolas en caso de interrupcin. En muchos
casos, los servicios de la capa de sesin son parcial o totalmente prescindibles.
Capa de presentacin Layer 6
El objetivo es encargarse de la representacin de la informacin, de manera que aunque distintos
equipos puedan tener diferentes representaciones internas de caracteres los datos lleguen de manera
reconocible.
Esta capa es la primera en trabajar ms el contenido de la comunicacin que el cmo se establece la
misma. En ella se tratan aspectos tales como la semntica y la sintaxis de los datos transmitidos, ya que
distintas computadoras pueden tener diferentes formas de manejarlas.
Esta capa tambin permite cifrar los datos y comprimirlos. Por lo tanto, podra decirse que esta capa
acta como un traductor.
Capa de aplicacin Layer 7
Ofrece a las aplicaciones la posibilidad de acceder a los servicios de las dems
capas y define los protocolos que utilizan las aplicaciones para intercambiar datos,
como correo electrnico (Post Office Protocol y SMTP), gestores de bases de datos
y servidor de ficheros (FTP), por UDP pueden viajar (DNS y
RoutingInformationProtocol). Hay tantos protocolos como aplicaciones distintas y
puesto que continuamente se desarrollan nuevas aplicaciones el nmero de
protocolos crece sin parar.
Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de
aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero
ocultando la complejidad subyacente.
Modelo TCP/IP
REDES TCP/IP 13

2012 Autor: Ing. Carlos Ojeda

El modelo TCP/IP es un modelo de descripcin de protocolos de
red creado en la dcada de 1970 por DARPA, una agencia del
Departamento de Defensa de los Estados Unidos. Evolucion de
ARPANET, el cual fue la primera red de rea amplia y
predecesora de Internet. EL modelo TCP/IP se denomina a veces
como Internet Model, Modelo DoD o Modelo DARPA.
El modelo TCP/IP, describe un conjunto de guas generales de
diseo e implementacin de protocolos de red especficos para
permitir que un equipo pueda comunicarse en una red. TCP/IP
provee conectividad de extremo a extremo especificando como los
datos deberan ser formateados, direccionados, transmitidos,
enrutados y recibidos por el destinatario. Existen protocolos para
los diferentes tipos de servicios de comunicacin entre equipos.
TCP/IP tiene cuatro capas de abstraccin segn se define en el
RFC 1122. Esta arquitectura de capas a menudo es comparada con
el Modelo OSI de siete capas.

El modelo TCP/IP y los protocolos relacionados son mantenidos por la Internet EngineeringTaskForce
(IETF).

Para conseguir un intercambio fiable de datos entre dos equipos, se deben llevar a cabo muchos
procedimientos separados.
Con un modelo en capas o niveles resulta ms sencillo agrupar funciones relacionadas e implementar el
software de comunicaciones modular.
Las capas estn jerarquizadas. Cada capa se construye sobre su predecesora. El nmero de capas y, en
cada una de ellas, sus servicios y funciones son variables con cada tipo de red. Sin embargo, en
cualquier red, la misin de cada capa es proveer servicios a las capas superiores hacindoles
transparentes el modo en que esos servicios se llevan a cabo. De esta manera, cada capa debe ocuparse
exclusivamente de su nivel inmediatamente inferior, a quien solicita servicios, y del nivel
inmediatamente superior, a quien devuelve resultados.
Capa 4 o capa de aplicacin: Aplicacin, asimilable a las capas 5 (sesin), 6 (presentacin) y 7
(aplicacin) del modelo OSI. La capa de aplicacin deba incluir los detalles de las capas de sesin y
presentacin OSI. Crearon una capa de aplicacin que maneja aspectos de representacin, codificacin
y control de dilogo.
Capa 3 o capa de transporte: Transporte, asimilable a la capa 4 (transporte) del modelo OSI.
Capa 2 o capa de red: Internet, asimilable a la capa 3 (red) del modelo OSI.
Capa 1 o capa de enlace: Acceso al Medio, asimilable a la capa 2 (enlace de datos) y a la capa 1
(fsica) del modelo OSI.
REDES TCP/IP 14

2012 Autor: Ing. Carlos Ojeda


Direccionamiento
MAC: Conocida como la direccin fsica que posee cada componente de la red de datos. Es expresada
con 12 dgitos hexadecimales y son nicas, es decir, solo puede existir una direccin MAC.
IP : Las direcciones IP son aquellas que identifican a los dispositivos que forman parte de una red y es
necesaria para establecer la comunicacin entre ellos permitiendo el flujo de informacin.
Actualmente encontramos implementadas direcciones IP versin 4 en los dispositivos de la red, existe
tambin el nuevo protocolo IP versin 6 para direccionamiento. Este nuevo protocolo posee varias
ventajas. Una que es muy necesaria en la actualidad que es la cantidad de direcciones posibles que se
permiten.
IPv4
Las direcciones IPv4 se expresan por un nmero binario de 32 bits y como nmeros de notacin
decimal: se dividen los 32 bits de la direccin en cuatro octetos. El nmero binario de 8 bits ms alto es
11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo
que suma 255.
En la expresin de direcciones IPv4 en decimal se separa cada octeto por un carcter nico ".". Cada
uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros
iniciales, si los hubiera, se pueden obviar. Ejemplo de representacin de direccin IPv4: 10.128.001.255
o 10.128.1.255
Rango de Direccionamiento IP.


La direccin 0.0.0.0 es reservada por la IANA para identificacin local.
La direccin que tiene los bits de host iguales a cero sirve para definir la red en la que se ubica. Se
denomina direccin de red.
REDES TCP/IP 15

2012 Autor: Ing. Carlos Ojeda

La direccin que tiene los bits correspondientes a host iguales a uno, sirve para enviar paquetes a todos
los hosts de la red en la que se ubica. Se denomina direccin de broadcast.
Las direcciones 127.x.x.x se reservan para designar la propia mquina. Se denomina direccin de bucle
local o loopback.
Direcciones privadas
Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se denominan
direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traduccin
de direccin de red (NAT) para conectarse a una red pblica o por los hosts que no se conectan a
Internet. En una misma red no pueden existir dos direcciones iguales, pero s se pueden repetir en dos
redes privadas que no tengan conexin entre s o que se conecten mediante el protocolo NAT. Las
direcciones privadas son:
Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts).
Clase B: 172.16.0.0 a 172.31.255.255 (12 bits red, 20 bits hosts). 16 redes clase B contiguas, uso en
universidades y grandes compaas.
Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256 redes clase C contiguas, uso de
compaas medias y pequeas adems de pequeos proveedores de internet (ISP).
Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa.
En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP
para conectar los cajeros automticos que no se conectan a la red pblica, de manera que las direcciones
privadas son ideales para estas circunstancias. Las direcciones privadas tambin se pueden utilizar en
una red en la que no hay suficientes direcciones pblicas disponibles.
Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de red
(NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas
direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que posea una direccin destino
dentro de uno de los intervalos de direcciones privadas no se enrutar a travs de Internet.
IPv6
Es el nuevo protocolo IP y fue desarrollado
principalmente para poder cubrir los requerimientos
de direccionamiento para los cuales IPv4 dejo de ser
escalable.
Est conformado por 128 bits de direccin logrando
obtener hasta 2
128
= 3.4x10
38
posibles direcciones.
Existen varios mtodos para migrar de IPv4 a IPv6
con el objetivo de que el cambio tenga menor
impacto para los usuarios en la actualidad.
REDES TCP/IP 16

2012 Autor: Ing. Carlos Ojeda


Mscara de subred
La mscara permite distinguir los bits que identifican la red y los que identifican el host de una
direccin IP. Dada la direccin de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el host al
que se refiere es el 2.1.2 dentro de la misma. La mscara se forma poniendo a 1 los bits que identifican
la red y a 0 los bits que identifican el host. De esta forma una direccin de clase A tendr como mscara
255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0.

Puerta de Enlace
Dispositivo que permite la conexin de hacia otras redes fuera de nuestra LAN. Debe conocer los
posibles destinos con los cuales se quisiera establecer una comunicacin. Por esta y otras funciones
necesarias este dispositivo es un Router.
Virtual LAN.
Una LAN Virtual (VLAN) tiene la tarea de segmentar la red para crear dominios lgicamente separados
que pueden existir dentro de una red fsica. Las VLANs ofrecen muchos beneficios a los
administradores de red, entre ellas el mejor uso del direccionamiento IP, aplicar polticas de seguridad,
limitar el trfico broadcast.
Comandos ms utilizados.
Entre los comandos ms utilizados en la operacin de una red IP tenemos:
Ipconfig nos muestra la configuracin actual de las tarjetas NIC del computador.
Ping nos permite verificar la conectividad entre dos o ms dispositivos dentro de la red
Tracert nos muestra el camino que recorre la informacin desde el origen hasta su destino.
Subnetting.
El espacio de direcciones de una red puede ser subdividido a su vez creando subredes autnomas
separadas. Un ejemplo de uso es cuando necesitamos agrupar todos los empleados pertenecientes a un
departamento de una empresa. En este caso crearamos una subred que englobara las direcciones IP de
stos. Para conseguirlo hay que reservar bits del campo host para identificar la subred estableciendo a
uno los bits de red-subred en la mscara. Por ejemplo la direccin 172.16.1.1 con mscara
REDES TCP/IP 17

2012 Autor: Ing. Carlos Ojeda

255.255.255.0 nos indica que los dos primeros octetos identifican la red (por ser una direccin de clase
B), el tercer octeto identifica la subred (a 1 los bits en la mscara) y el cuarto identifica el host (a 0 los
bits correspondientes dentro de la mscara). Hay dos direcciones de cada subred que quedan reservadas:
aquella que identifica la subred (campo host a 0) y la direccin para realizar broadcast en la subred
(todos los bits del campo host en 1).

Enrutamiento
El enrutamiento es el proceso por el cual los dispositivos encargados eligen el mejor camino para el
transporte de informacin de un host origen a un host destino dentro o fuera de nuestra red.







Las rutas estticas nos proporcionaban una serie de caractersticas que para determinados escenarios
podan ser interesantes. Tal como lo indica la palabra esttico, este tipo de enrutamiento es configurado
manualmente conforme se necesita.
El enturamiento dinmico trabaja de manera automtica y permite a los router conocer nuevas rutas a
travs de los paquetes de comunicacin de cada protocolo.
Protocolos de Enrutamiento Dinmico.
REDES TCP/IP 18

2012 Autor: Ing. Carlos Ojeda

Las rutas estticas nos proporcionaban una serie de caractersticas que para determinados escenarios
podan ser interesantes. Recordemos que este tipo de enrutamiento no impona sobrecarga en los routers
ni en los enlaces de red y era fcil de configurar. Pero a la vez presenta graves limitaciones como la
poca escalabilidad y falta de adaptabilidad a fallas. Situaciones en las que es aconsejable el uso de las
rutas estticas son las siguientes:
1. Un circuito de datos que es poco fiable y deja de funcionar constantemente. En estas
circunstancias, un protocolo de enrutamiento dinmico podr producir demasiada inestabilidad, mientras
que las rutas estticas no.
2. Existe una sola conexin con un solo ISP. En lugar de conocer todas las rutas globales de
Internet, se utiliza una sola ruta esttica.
3. Se puede acceder a una red a travs de una conexin de acceso telefnico. Dicha red no puede
proporcionar las actualizaciones constantes que requieren un protocolo de enrutamiento dinmico.
4. Un cliente o cualquier otra red vinculada no desean intercambiar informacin de enrutamiento
dinmico. Se puede utilizar una ruta esttica para proporcionar informacin a cerca de la disponibilidad
de dicha red.
Para resolver algunos de los problemas que presenta el enrutamiento esttico aparecen los protocolos de
enrutamiento dinmico que presentan las siguientes caractersticas:
Escalables y adaptables.
Originan sobrecargas en la red.
Presentan recuperacin frente a fallas.
Por lo tanto los protocolos de enrutamiento dinmico son usados por los routers para descubrir
automticamente nuevas rutas permitiendo a los administradores dejar que la red se regule de una forma
automtica, pero al precio de un mayor consumo de ancho de banda y potencia del procesador en tareas
de adquisicin y mantenimiento de informacin de enrutamiento.
Analicemos brevemente una serie de conceptos que nos pueden ser tiles al hablar de protocolos de
enrutamiento.
Convergencia: Es el objetivo principal de todos los protocolos de enrutamiento. Cuando un
conjunto de enrutadores converge significa que todos sus elementos se han puesto de acuerdo y reflejan
la situacin real del entorno de red donde se encuentran. La velocidad con la que los protocolos
convergen despus de un cambio es una buena medida de la eficacia del protocolo de enrutamiento.
Distancia administrativa y mtrica: Es una medida de la confianza otorgada a cada fuente de
informacin de enrutamiento. Cada protocolo de enrutamiento lleva asociado una distancia
administrativa. Los valores ms bajos significan una mayor fiabilidad.
Sistema autnomo (AS): Es un conjunto de enrutadores, generalmente administrados por una
entidad comn, que intercambian informacin de enrutamiento mediante un protocolo de enrutamiento
comn. Los sistemas autnomos poseen un identificador numrico de 16 bits.
REDES TCP/IP 19

2012 Autor: Ing. Carlos Ojeda

Se puede realizar una primera clasificacin de los protocolos de enrutamiento en funcin de si actan
dentro de un sistema autnomo (IGP) o exteriores que conectan sistemas autnomos (EGP).

Los protocolos internos (IGP, Interior Gateway Protocol) permiten el intercambio de informacin dentro
de un sistema autnomo. Ejemplos de protocolosinternos son RIP (Routing Information Protocol),
RIPv2 (RIP version 2), EIGRP (Enhanced IGRP) y OSPF (Open Shortest Path First).
Los protocolos externos (EGP, Exterior Gateway Protocol) interconectan sistemas autnomos. Un
ejemplo de protocolo de enrutamiento de este tipo es el BGP (Border Gateway Protocol, Protocolo de
Pasarela de frontera).
Protocolos de vector distancia.
Buscan el camino ms corto determinando la direccin y la distancia a cualquier enlace. Estos
algoritmos de enrutamiento basados en vectores, pasan copias peridicas de una tabla de enrutamiento
de un router a otro y acumulan vectores distancia. Las actualizaciones regulares entre routers comunican
los cambios en la topologa.
Este algoritmo genera un nmero, denominado mtrica de ruta, para cada ruta existente a travs de la
red. Normalmente cuanto menor es este valor, mejor es la ruta. Las mtricas pueden calcularse
basndose en una sola o en mltiples caractersticas de la ruta. Las mtricas usadas habitualmente por
los routers son:
Nmero de saltos: Nmero de routers por los que pasar un paquete.
Costo (Cost): Valor calculado, basado generalmente en el ancho de banda.
Ancho de banda (Bandwith): Capacidad de datos de un enlace.
Retraso (Delay)
Carga (Load): Cantidad de actividad existente en un recurso de red, como un router o un enlace.
Fiabilidad: Se refiere al valor de errores de bits de cada enlace de red.
MTU: Unidad mxima de transmisin. Longitud mxima de trama en octetos que puede ser
aceptada por todos los enlaces de la ruta.

REDES TCP/IP 20

2012 Autor: Ing. Carlos Ojeda

Los protocolos RIP, RIPv2 e IGRP son protocolos caractersticos de vector distancia.

Protocolos de estado de enlace.
Los protocolos de estado de enlace crean tablas de enrutamiento basndose en una base de datos de la
topologa. Esta base de datos se elabora a partir de paquetes de estado de enlace que se pasan entre todos
los routers para describir el estado de una red. Utiliza paquetes de estado de enlace (LSP), una base de
datos topolgica, el algoritpo SPF, el rbol SPF resultante y por ltimo, una tabla de enrutamiento con
las rutas y puertos de cada red.
Sus principales caractersticas son las siguientes:
Solo envan actualizaciones cuando hay cambios de topologa por lo que las actualizaciones son
menos frecuentes que en los protocolos por vector distancia.
Pueden ser segmentadas en distintas reas jerrquicamente organizadas, limitando as el alcance
de los cambios de rutas.
Soportan direccionamiento sin clase.
El protocolo caracterstico de esta clasificacin es OSPF.

REDES TCP/IP 21

2012 Autor: Ing. Carlos Ojeda


Protocolos hbridos.
Son algoritmos que toman las caractersticas ms sobresalientes del vector de distancia y la del estado
de enlace. Estos protocolos utilizan la mtrica de los protocolos vector distancia como mtrica, sin
embargo utilizan en las actualizaciones de los cambios de topologa bases de datos de topologa, al igual
que los protocolos de estado del enlace. Ejemplos caractersticos de protocolos hbridos son BGP y
EIGRP.

Comparacin entre Vector Distancia y Estado de Enlace.
Vector Distancia Estado de enlace
Vista de la topologa de la red desde la
perspectiva del vecino.
Consigue una vista comn de toda la
topologa de la red.
Aade vectores de distancias de router
a router.
Calcula la ruta ms corta hasta otros
routers.
Frecuentes actualizaciones peridicas,
convergencia lenta.
Actualizaciones activadas por eventos,
convergencia rpida.
Pasa copias de la tabla de enrutamiento
a los routes vecinos.
Pasa las actualizaciones de
enrutamiento de estado del enlace a los
otros routers.


REDES TCP/IP 22

2012 Autor: Ing. Carlos Ojeda

Comparacin entre Protocolos.

RIP OSPF EIGRP
Tipo Vector-Dist. Estado-enlace
Vector-
Dist.
Tiempo de convergencia Lento Rpido Rpido
Soporta VLSM No Si Si
Consumo de A. B. Alto Bajo Bajo
Consumo de recursos Bajo Alto Bajo
Mejor escalamiento No Si Si
De libre uso o propietario Libre Uso Libre Uso Propietario

Seguridad en la transmisin de datos en una red.
Se entiende por seguridad de la informacin a todas aquellas medidas preventivas y reactivas del
hombre, de las organizaciones y de los sistemas tecnolgicos que permitan resguardar y proteger la
informacin buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.
El concepto de seguridad de la informacin no debe ser confundido con el de seguridad informtica, ya
que este ltimo slo se encarga de la seguridad en el medio informtico, pudiendo encontrar
informacin en diferentes medios o formas.
Para el hombre como individuo, la seguridad de la informacin tiene un efecto significativo respecto a
su privacidad, la que puede cobrar distintas dimensiones dependiendo de la cultura del mismo.
En la seguridad de la informacin es importante sealar que su manejo est basado en la tecnologa y
debemos de saber que puede ser confidencial: la informacin est centralizada y puede tener un alto
valor. Puede ser divulgada, mal utilizada, ser robada, borrada o saboteada. Esto afecta su disponibilidad
y la pone en riesgo. La informacin es poder, y segn las posibilidades estratgicas que ofrece tener
acceso a cierta informacin, sta se clasifica como:
Crtica: Es indispensable para la operacin de la empresa.
Valiosa: Es un activo de la empresa y muy valioso.
Sensible: Debe de ser conocida por las personas autorizadas
Existen dos palabras muy importantes que son riesgo y seguridad:
REDES TCP/IP 23

2012 Autor: Ing. Carlos Ojeda

Riesgo: Es todo tipo de vulnerabilidades, amenazas que pueden ocurrir sin previo aviso y
producir numerosas prdidas para las empresas. Los riesgos ms perjudiciales son a las tecnologas de
informacin y comunicaciones.
Seguridad: Es una forma de proteccin contra los riesgos.

La seguridad de la informacin comprende diversos aspectos entre ellos la disponibilidad,
comunicacin, identificacin de problemas, anlisis de riesgos, la integridad, confidencialidad,
recuperacin de los riesgos.
Redes Inalmbricas
El trmino red inalmbrica (Wirelessnetwork) es un trmino que se utiliza en para designar la conexin
de nodos sin necesidad de una conexin fsica (cableado), sta se da por medio de ondas
electromagnticas.
Una de sus principales ventajas es notable en los costos, ya que se elimina todo el cable y conexiones
fsicas entre nodos, pero tambin tiene una desventaja considerable ya que para este tipo de red se debe
tener una seguridad mucho ms exigente y robusta para evitar a los intrusos.

Servicios de DHCP, DNS y FTP.
DHCP
Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host
ConfigurationProtocol) al usuario. La IP que se obtiene tiene una duracin mxima determinada. El
servidor DHCP provee parmetros de configuracin especficos para cada cliente que desee participar
en la red IP. Entre estos parmetros se encuentra la direccin IP del cliente.
DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica la ltima
definicin de DHCP (marzo de 1997). Las IP dinmicas son las que actualmente ofrecen la mayora de
operadores. El servidor del servicio DHCP puede ser configurado para que renueve las direcciones
asignadas cada tiempo determinado.
REDES TCP/IP 24

2012 Autor: Ing. Carlos Ojeda

Ventajas
Reduce los costos de operacin a los proveedores de servicios de Internet (ISP).
Reduce la cantidad de IP asignadas (de forma fija) inactivas.
Desventajas
Obliga a depender de servicios que redirigen un host a una IP.
Mtodos de asignacin
Dependiendo de la implementacin concreta, el servidor DHCP tiene tres mtodos para asignar las
direcciones IP:
Manualmente, cuando el servidor tiene a su disposicin una tabla que empareja direcciones
MAC con direcciones IP, creada manualmente por el administrador de la red. Slo clientes con una
direccin MAC vlida recibirn una direccin IP del servidor.
Automticamente, donde el servidor DHCP asigna permanentemente una direccin IP libre,
tomada de un rango prefijado por el administrador, a cualquier cliente que solicite una.
Dinmicamente, el nico mtodo que permite la reutilizacin de direcciones IP. El administrador
de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su
software de comunicacin TCP/IP configurado para solicitar una direccin IP del servidor DHCP
cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un
periodo de validez limitado.
DNS
Un servidor DNS proporciona resolucin de nombres para redes basadas en TCP/IP. Es decir, hace
posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numricas para
identificar hosts remotos.
Un equipo cliente enva el nombre de un host remoto a un servidor DNS, que responde con la direccin
IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la direccin IP del
host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede
responder al cliente con la direccin de un servidor DNS que pueda tener informacin acerca de ese host
remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva
hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado
no pertenece a ningn host del espacio de nombres DNS especificado.

REDES TCP/IP 25

2012 Autor: Ing. Carlos Ojeda

FTP
El FTP (File Transfer Protocol, 'Protocolo de Transferencia de Archivos') es un protocolo de red para la
transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol),
basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para
descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado
en cada equipo.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus
clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor
de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello,
existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP
(Secure File Transfer Protocol).



REDES TCP/IP 26

2012 Autor: Ing. Carlos Ojeda




ASOCIACIN
LATINOAMERICANA DE SEGURIDAD.


Autor: Ing. Carlos Ojeda
2012
REDES TCP/IP 27

2012 Autor: Ing. Carlos Ojeda

DA II

4. SEGURIDAD ELECTRNICA

Podemos describir mltiples ejemplos de aplicaciones exitosas de la seguridad electrnica e
integraciones con sistemas aadidos, como los controles de acceso.
Los ejemplos son tan variados como las aplicaciones y objetivos que se han cubierto, ya sea en plazas
comerciales, hoteles, oficinas, residencias, industrias, etc.
Actualmente existen muchas aplicaciones de la electrnica aplicada a la seguridad, entre las cuales se
pueden nombrar las siguientes:

Alarmas de intrusin.
Control de acceso.
Controles perimetrales.
Sistemas de CCTV.
Central de monitoreo.


REDES TCP/IP 28

2012 Autor: Ing. Carlos Ojeda


SISTEMAS DE ALARMA CONTRA INTRUSOS

Sistema electrnico encargado de monitorear entradas o sensores y basado en algunaprogramacin
informan o actan de diversas formas, Estas pueden ser:
Sonora
Visual
Llamada telefnica
Encendido de equipos
Correo electrnico
Mensajera instantnea GSM, etc.

PARTES DE UN SISTEMA DE ALARMA

Los sistemas de alarmas estn formados porlas siguientes partes:

PUERTOS DE ENTRADA

Las entradas son aquellos puertos preparados para recibir seales. Estas son analgicas y digitales.
Las seales analgicas pueden ser variables fsicas como:
Temperatura.
Presin.
Nivel.
Caudal.
Las seales digitales pueden ser valores emitidos por:
Sensores de movimientos.
Contactos magnticos.
Barreras infrarrojas.
Pulsadores.
REDES TCP/IP 29

2012 Autor: Ing. Carlos Ojeda


SENSORES MAGNTICOS
Detectan los objetos magnticos (imanes generalmente permanentes) que se utilizan para accionar el proceso de
la conmutacin. Los campos magnticos pueden pasar a travs de muchos materiales no magnticos. Estos son
usados generalmente en la puertas y ventanas.

SENSORES DE MOVIMIENTO
Los sensores de movimiento son aparatos basados en la tecnologa de los rayos infrarrojos o las ondas
ultrasnicas para poder mapear o captar en tiempo real los movimientos que se generan en un espacio
determinado

SENSORES DE HUMO
Un detector de humo es un aparato de seguridad que detecta la presencia de humo en el aire y emite una seal
acstica avisando del peligro de incendio. Pueden ser de varios tipos: - Detectores inicos: Utilizados para la
deteccin de gases y humos de combustin que no son visibles a simple vista. - Detectores de humos: Detectan
los humos visibles mediante la absorcin o difusin de la luz
REDES TCP/IP 30

2012 Autor: Ing. Carlos Ojeda



VENTAJAS Y DESVENTAJAS DE LOS SENSORES
En cuanto a la tecnologa de los sensores, las ms extendidas actualmente son:
Sensor CCD: Era el ms extendido tanto en fotografa como en video.
Sensor SuperCCD: Fue el ms extendido tanto en fotografa como en video.
Sensor CMOS: Actualmente es el ms extendido gracias a su menor consumo de energa y su
menor coste de fabricacin.
Foveon X3: A diferencia de los anteriores no realiza interpolacin de los colores para la
obtencin de la imagen.

PROCESAMIENTO DE LA SEAL
La central de alarma es la parte medular del equipamiento, ya que es el elemento que se encarga de
controlar automticamente el funcionamiento general del sistema de alarma, recogiendo informacin del
estado de los distintos detectores y accionando eventualmente los sistemas de aviso de la presencia de
intrusos en el rea protegida.
El procesamiento de las seales se realiza con micro controladores programables o pre-programados,
mediante lenguajes de bajo nivel.
Actualmente existen centrales de alarmas que utilizan memorias flash SD y procesan seales de UPS,
centrales de aire de precisin, deteccin de movimientos por CCTV.
REDES TCP/IP 31

2012 Autor: Ing. Carlos Ojeda


SALIDAS O ELEMENTOS ACTUADORES
Los elementos actuadores pueden ser:
DISPOSITIVOS ELECTRNICOS (TRIACS O RELS DE ESTADO SLIDO):Son aquellos dispositivos que estn
formados por bobinas que al energizarse cierra o abre contactos, estos se alimentan por lo general con
corriente continua y sus contactos pueden controlar hasta 40 A en 12V.

Contactores: Los contactores al energizarse con corriente alterna sus contactos controlan corrientes de
arranque de motores y circuitos de luces con valores de corriente de cientos de Amperios.
REDES TCP/IP 32

2012 Autor: Ing. Carlos Ojeda


LOS DISPOSITIVOS INFORMATIVOS: tradicionalmente han sido sirenas y luces de emergencia, sin
embargo actualmente un gran nmero de centrales tienen un puerto FXO para ingresar una lnea
telefnica con el fin de realizar llamadas a nmeros predefinidos en programacin en caso de
emergencias.



El objetivo de las sirenas en las alarmas es aparte de alertar a quien est cerca del lugar es aturdir al
ladrn.
Las salidas luminosas sirven para alertar quien est en su zona que alguien ha entrado a casa
Para el envo de mensajes el sistema de alarma debe contar con un modem celular por el cual enviara un
mensaje de texto indicando la zona que fue activada la alarma
SOFTWARE (CORREO ELECTRNICO, SMS)
Actualmente las centrales de alarma poseen puertos USB para colocar Modems GSM, los cuales son
utilizados en mensajera SMS, adems cuentan con la integracin a redes TCP/IP para enviar mensajes
de correo electrnico.

REDES TCP/IP 33

2012 Autor: Ing. Carlos Ojeda

Controles perimetrales
Es la integracin de elementos y sistemas, tanto electrnicos como mecnicos, para la proteccin
de permetros fsicos, deteccin de tentativas de intrusin y/o disuasin de intrusos en instalaciones
especialmente sensibles
Pueden ser implementados utilizando:
Sensores de campo elctrico
Sensores infrarrojos, basados en fotodiodos o fototransistores
Sensores de microondas, basados en emisin de seales en el espectro electromagntico por
encima de los 10Ghz
Sensores deteccin de movimiento con CCTV, basado en cmaras de video con prestaciones de
contactos NA y/o NC
Sensores de deteccin por laser, utilizan diodos laser y fotodetectores
Sensores de tensin de cables
Sensores basados por RADAR
Sensores de Presin, basados en tuberas con lquidos presurizados y sensores utilizando galgas
extensiometricas
Las cercas elctricas son sistemas de deteccin electrnica diseadas para proteger permetros
internos y externos.
Los sistemas de seguridad con cercas elctricas detectan seales provenientes del permetro,
generadas por intentos de intrusin, de corte, escalamiento, golpes o pisadas.


Control electrnico de puertas de seguridad
Los "Sistemas de Control de Acceso" en edificios y empresas en general, es una de las inversiones ms
consideradas actualmente, dado el gran beneficio de seguridad y automatizacin que se logra en
REDES TCP/IP 34

2012 Autor: Ing. Carlos Ojeda

procesos de liquidacin de nminas, control de visitas, control personal de planta y proteccin de bienes
e informacin.
Este control puede implementarse con teclado numrico y comparadores digitales o utilizar tecnologa
RFID

Puede tambin ser la combinacin de ambos que al activarse el control quita la energa de un
electroimn y produce la apertura de una puerta o una cerradura
elctrica

RFID (siglas de Radio FrequencyIDentification, en espaol identificacin por radiofrecuencia) es un
sistema de almacenamiento y recuperacin de datos remoto que usa dispositivos que adoptan distintas
formas, aunque las ms comunes son las tarjetas y las etiquetas autoadhesivas. La caracterstica
principal de esta tecnologa es que no requiere contacto con el dispositivo de lectura.



Funcionamiento del sistema RFID
El propsito fundamental de la tecnologa RFID es transmitir la identidad de un objeto (similar a un nmero de
serie nico) mediante ondas de radio, as como almacenar y recuperar informacin en forma segura de estos
dispositivos. Estos dispositivos (conocidos como transponders) contienen antenas en forma de bobina, la cual
captura la energa electromagntica del dispositivo de lectura y les permite recibir y responder a peticiones por
radiofrecuencia



REDES TCP/IP 35

2012 Autor: Ing. Carlos Ojeda

TECNOLOGAS DE COMUNICACIN DE ALARMAS.

La comunicacin de seales de alarmas puede ser de varios tipos:
Por cobre (Cable telefnico multipar, UTP, coaxial)
ptico (fibra ptica con transceivers, enlace ptico wireless)
RF (Enlace de corta distancia a 433Mhz)
Transmisores de 1.2 o 2.4 Ghz
PLC (POWER LINE CARRIER)

EFICIENCIA DE CADA TECNOLOGA

Cada tecnologa tiene sus ventajas y desventajas y la eficiencia de cada tipo puede basarse en los
ambientes a implementarse.
Ambiente con alta emisin de ruido electromagntico
Ambiente con difcil acceso para cableado
Ambiente con cableado estructurado disponible

CCTV

Es una de las aplicaciones de seguridad electrnica que brinda la capacidad de monitorear y controlar lo
que sucede en un rea por medio del uso de cmaras y dispositivos de grabacin.
Los beneficios de las redes IP en esta aplicacin especfica estn siendo explotados al mximo para
ofrecer la mejor tecnologa ya que es de suma importancia la calidad del video.
El circuito puede estar compuesto, simplemente, por una o ms cmaras de vigilancia conectadas a uno
o ms monitores de vdeo o televisores, que reproducen las imgenes capturadas por las cmaras.
Aunque, para mejorar el sistema, se suelen conectar directamente o enlazar por red otros componentes
como vdeos o computadoras.
El sistema de CCTV tiene componentes para el monitoreo de video en tiempo real y puede tener la
capacidad de grabacin.
Estos sistemas cuentan con diferentes tipos de implementacin, de manera que las mismas dependen
del alcance de la integracin y de los recursos econmicos para el proyecto, Sin embargo su
Implementacin puede llegar a ser tan sencillo como una tarjeta DVR en una PC conectado a una
cmara va cable coaxial, con un el sistema de grabacin basado en software ubicado en la misma PC,
REDES TCP/IP 36

2012 Autor: Ing. Carlos Ojeda


Los objetivos principales de la funcin de los sistemas CCTV son:
Supervisin y Control.
Reducir costos de vigilancia.
Reduccin de prdidas por robo.
Monitoreo y grabacin en tiempo real.
Mejoramiento de la efectividad en los trabajadores de una empresa
Supervisin y control
El efecto ms importante para una adquisicin de un sistema CCTV es obtener mejor supervisin y
control de los clientes y los empleados en una empresa. Un buen sistema CCTV permite al personal de
seguridad monitorear un rea extensa con pocas personas y hacer ms efectiva la vigilancia del rea por
cubrir.
Reducir costos de vigilancia
La posibilidad de cubrir reas ms extensas desde un punto que permita que pocos vigilantes puedan
abarcar ms terreno y realizar un mejor trabajo de vigilancia.
La supervisin puede ser de la misma rea, pero tambin de reas remotas en diferentes ciudades o hasta
en diferentes pases.



REDES TCP/IP 37

2012 Autor: Ing. Carlos Ojeda

Reduccin de prdidas por robos
Los robos en una empresa tienen tres orgenes principales, es decir, pueden ser producidos por: Clientes,
empleados o personas ajenas (ladrones o intrusos). Para todos los casos, un sistema CCTV es un factor
muy importante y determinante que puede reducir considerablemente las perdidas en una empresa


4.2.1 CAPTURA Y PROCESAMIENTO DE IMGENES
En la captura de imgenes, los sensores resultanen los elementos de vital importancia para una
apropiada adquisicin fiable.
Se trata de un chip formado por millones de componentes sensibles a la luz que al
ser expuestos capturan la imagen fotogrfica.
Finalmente, el fichero informtico que almacena ese patrn puede ser representado en una pantalla (o en
papel fotogrfico realizando ciertos procesos) de modo que nuestros ojos lo perciban como una imagen.



REDES TCP/IP 38

2012 Autor: Ing. Carlos Ojeda

EL EMBUDO DE LOS CCTV SE SITA EN EL GRABADOR
Las cmaras analgicas slo capturan las imgenes. Es en el videograbador donde recae la carga de
trabajo.
En una instalacin con videograbador digital y cmaras analgicas la carga de trabajo se sita en el
videograbador. Las cmaras analgicas nicamente capturan las imgenes y las enva al videograbador.
Es ste quien tiene que realizar el trabajo de digitalizar, comprimir, almacenar, y, en su caso, incluso
analizar. Por ello, se dice que "el embudo de los CCTV digital o analgico se sita en el grabador".
En una instalacin con videograbador IP y cmaras IP este embudo no se produce ya que son las propias
cmaras las que digitalizan, comprimen y transmiten directamente las imgenes, incluso a varios
receptores de forma simultnea.
El videograbador no recibe esa carga de trabajo aadida que se da en las instalaciones CCTV. Aadir
una cmara en instalaciones de vdeo IP no significa aadir carga de trabajo al videograbador, sino que,
al aadir una cmara estamos aadiendo capacidad de proceso, un "cerebro" ms.
Todo este proceso se puede ver grficamente en el siguiente esquema:

INSTALACIN DVR INSTALACIN VDEO IP
1 instalacin DVR = 1 procesador
1 instalacin vdeo IP = 1 procesador en el grabador
+ 1 procesador/cmara
REDES TCP/IP 39

2012 Autor: Ing. Carlos Ojeda

Instalacin de 16 cmaras = 1 procesador Instalacin de 16 cmaras = 17 procesadores
Aadir una cmara a la instalacin es mayor
carga para el procesador
Aadir una cmara a la instalacin supone mayor
capacidad de proceso

SENSORES CMOS EN COMPARACION CON CCD

Consumo elctrico muy inferior
Econmico (necesita pocos componentes externos)
Lectura simultnea de mayor nmero de pixeles
El conversor digital puede estar integrado en el mismo chip
Escaso Blooming ("Smear") o inexistente
Mayor flexibilidad en la lectura (Pre visualizacin ms rpida, vdeo)
Los pixeles pueden ser expuestos y ledos simultneamente
Otras topologas posibles (el sensor SuperCCD de Fujifilm emplea una construccin en forma de
panel (octogonal) para los pxeles)
Distintos tipos de pxeles (segn tamao y sensibilidad) combinables
Muy alta frecuencia de imagen en comparacin a un CCD del mismo tamao

|

ALMACENAMIENTO DE VIDEO
REDES TCP/IP 40

2012 Autor: Ing. Carlos Ojeda

Este almacenamiento de video tpicamente se lo realizaba mediante el uso en cinta magntica, la misma
que se realiza en forma longitudinal con cabezas magnticas giratorias tal como se puede ver en la
siguiente ilustracin.


Gracias a los constantes avances en la tecnologa el mtodo descrito anteriormente ha sido reemplazado
por las grabaciones en DVR digitales con almacenamiento en disco duro.

4.3 VIDEO IP
Vdeo IP es un sistema de transmisiones de imgenes a travs del protocolo de comunicaciones IP
(Internet Protocol), una tecnologa de trayectoria probada que ofrece interesantes ventajas frente a los
sistemas anlogos de vdeo tradicionales.
REDES TCP/IP 41

2012 Autor: Ing. Carlos Ojeda

Una tecnologa en continua expansin que se adentra en un mercado que demanda cada vez ms
sistemas "inteligentes" de vdeo vigilancia y seguridad. Con vdeo IP obtenemos el resultado deseado a
nuestras necesidades, conseguimos un retorno de la inversin mayor a la vez que reducimos costes.

Cmaras IP
Un sistema de seguridad con cmaras IP se puede monitorear remotamente desde cualquier parte del
mundo en tiempo real, funciona en Redes LAN, WAN e INTERNET, da imgenes y audio de gran
calidad que son transmitidos en forma comprimida utilizando su micro-ordenador incorporado.




Cmaras IP en Red
Las cmaras para video vigilancia por Red se pueden supervisar desde cualquier navegador WEB
estndar utilizando un software de gestin de video, con almacenamiento de los videos en el disco
duro de su computador. Es importante resaltar que la grabacin en Red Local por lo general es de mejor
calidad que la realizada por internet.
Si ya posee red LAN, las cmaras IP se pueden conectar a la infraestructura de la Red Local, ahorrando
tiempo y costos en la instalacin.

Ventajas de las cmaras ip
Alta calidad de imagen. Una cmara de red puede producir mejor calidad de imagen y
resolucin ms alta que una cmara de CCTV analgica.
Permiten supervisar en tiempo real desde cualquier parte del mundo por
internet.
Transmisin de correos electrnicos con imgenes.
Se integran fcilmente con sistemas de informacin basados en Redes, sistemas
de audio o de seguridad con software de gestin de video.
REDES TCP/IP 42

2012 Autor: Ing. Carlos Ojeda

Los sistemas de seguridad con cmaras IP solo los pueden ver las personas
autorizadas con clave, y tienen diferentes niveles de seguridad para el acceso: Administrador,
supervisores y usuarios.
Control remoto para utilizar el zoom digital, movimiento y acercamiento.
Configuracin fcil durante la instalacin, a travs de browsers o software.
Algunas poseen filtro de infrarrojos para ver en la oscuridad.
Activacin por deteccin de movimiento en una parte de la imagen o en todo.


Aplicaciones de las cmaras ip
La vigilancia IP ofrece seguridad para personas, residencias, educacin, comercio, Empresas e
Industrias de modo remoto, transmitiendo eventos por la Web con imgenes y sonidos reales
(Aplicaciones de CCTV profesionales).
La mayora de cmaras IP, permiten recibir seales de alarma y activar la transmisin de mensajes y/o
video remoto a mviles, tambin pueden controlar un rel que maneje por ejemplo el encendido de
luces, o la apertura de una puerta.


4.3.1 CAPTURA Y PROCESAMIENTO DE IMGENES
Cada cmara IP realiza sus propias tareas digitalizando y comprimiendo las imgenes.
En una instalacin de vdeo IP, la propia cmara es la que digitaliza y comprime las imgenes. Por ello,
a medida que se aaden cmaras a una instalacin de vdeo IP, el rendimiento del equipo no se ve
mermado, gracias a esto aadimos capacidad de proceso.
REDES TCP/IP 43

2012 Autor: Ing. Carlos Ojeda


CDEC DE VIDEO
El cdec es un aplicacin creada para codificar o decodificar un video agregando compresin.
Los cdec ms utilizados son:
AVI
MPG
H264
El cdec que mayor compresin ofrece es el H264.
CONFIGURACIN DE UNA CMARA IP
Tpicamente el acceso a las cmaras de video IP se realiza mediante browser apuntando a la direccin ip
asignada a la cmara utilizando el puerto 80, se puede acceder de esta forma debido a que las cmaras IP
levantan un servidor HTTP internamente
Estando en la pantalla de configuracin se tienen opciones para variar parmetros tales como:
Resolucin de las imgenes capturadas.
Ancho de banda a utilizarse.
Direccionamiento privado o pblico.
Deteccin de movimientos.
Seguridad interna en la administracin.
Habilitacin del modo de visin nocturna.


REDES TCP/IP 44

2012 Autor: Ing. Carlos Ojeda


4.3.2 GRABACIN DE VIDEO IP
ESPACIO EN DISCO UTILIZADO
El espacio en disco que se utilizara en la grabacin vara de acuerdo a los siguientes parmetros:
Cdec que se est utilizando
Ancho de banda de la transmisin de video
Cantidad de cuadros por segundo en el video

REDES TCP/IP 45

2012 Autor: Ing. Carlos Ojeda


Cabe destacar que el clculo de espacio es aproximado puede variar tambin a causa de la
programacin de las grabaciones, estn pueden activarse utilizando la opcin de deteccin de
movimientos o algn otro anlisis aplicado en el software de grabacin.
4.3.3 DIFERENCIA ENTRE SISTEMAS ANALGICO Y DIGITAL
Dadas las limitaciones y desventajas de los sistemas de vdeo analgico hace mucho ms fcil comentar
los beneficios y ventajas de los sistemas basados en tecnologa IP.
Entre los factores relevantes al momento de este anlisis tenemos
Medios de transmisin
Configuracin
Almacenamiento
Monitoreo


UNA INSTALACIN DE VDEO IP TIENE ESCALABILIDAD ILIMITADA

En una instalacin de vdeo IP no hay lmites de cmaras.
Un sistema DVR normalmente se suministra con 4, 8 16 entradas de cmara, por tanto, se convierte en
escalable en incrementos de 4, 8 16. Si un sistema incluye 15, no supone ninguna desventaja, pero s
que se convierte en un problema si son necesarias 17 cmaras. Aadir una nica cmara generara la
necesidad de un DVR complementario.
Los sistemas de vdeo IP son mucho ms flexibles y pueden ampliarse en incrementos de una cmara
cada vez.
REDES TCP/IP 46

2012 Autor: Ing. Carlos Ojeda

Vemos, por tanto que la escalabilidad en CCTV digital o analgico no es flexible., mientras que los
sistemas de vdeo IP s lo son.
En resumen, tenemos que una instalacin CCTV slo puede llegar a tener 16 cmaras por DVR (salvo
excepciones). Sin embargo, en una instalacin de vdeo IP no hay lmite de cmaras.
4.4 TIPOS DE CMARAS IP
Las cmaras se clasifican por las prestaciones que pueden brindar, Pueden ser:
Fijas o PTZ.
Alambicas o inalmbricas.
Con audio o solo video.
Baja o Full HD.
Con almacenamiento local o solo remoto.
Con o sin Sistema Infrarrojo.
Con software inteligente embebido (anlisis analtico) o bsico.

FIJAS O PTZ
Las cmaras "PTZ o domos PTZ" pueden moverse horizontalmente, verticalmente y acercarse o alejarse de un
objeto de forma manual o automtica. Todos los comandos PTZ se envan a travs del mismo cable de red que la
transmisin de video

INFRARROJAS
Las cmaras IP con visin "diurna/nocturna" proporcionan imgenes a color a lo largo del da. En la noche
cuando la luz disminuye, la cmara cambia automticamente al modo nocturno para utilizar la luz prcticamente
infrarroja (IR) proporcionando imgenes de alta calidad en blanco y negro.


Resolucin en megapixeles
REDES TCP/IP 47

2012 Autor: Ing. Carlos Ojeda

Las cmaras de red con "resolucin megapxel", presentan video muchsimo mejor que las cmara analgicas, por
lo que permiten ver detalles ms concretos en una resolucin de imagen ms elevada, lo que puede resultar til
para la identificacin de personas y de objetos.

Consideraciones para la Adquisicin de la Cmara
- Lneas de Resolucin (TVL): La cantidad de lneas de resolucin obtenidas por la cmara nos da la definicin
de las imgenes. Este es uno de los factores ms importantes a la hora de seleccionar una cmara de seguridad. La
ms alta resolucin fabricada hasta el momento es de 700 TVL.
- Luminosidad de la cmara o Sensibilidad a las condiciones de luz. se mide en Lux, y determina la cantidad
mnima de luz que requiere una cmara para poder producir una imagen valida. En este caso la mejor cmara ser
la que ms pequeo tenga este valor.
- Lente de la cmara Principalmente define el ngulo y la profundidad del campo de visin que puede obtener
con la cmara.
. El lente Varifocal nos permite variar el Angulo y la profundidad manualmente.
. El lente auto iris le permite controlar automticamente la cantidad de luz para dar una mejor imgen.
- WDR=Wide DynamicRange: El amplio rango dinmico, es una funcin de algunas cmaras, que permite
mejorar una escena que presente varias condiciones de iluminacin, es decir posee reas muy iluminadas y muy
oscuras a la vez, o en condiciones de contraluz.
- Cantidad de Leds Nos da la distancia en metros hasta donde la cmara infrarroja en condiciones de oscuridad
puede ver.
REDES TCP/IP 48

2012 Autor: Ing. Carlos Ojeda

La calidad del video que entrega una Cmara de Seguridad entonces depende directamente de las funciones que
incorpore la cmara y de la cantidad de Leds infrarrojos que traiga incorporados (Lmpara Iluminadora de
LEDS).

CONFIGURACIN BSICA CON AP

En la configuracin de una cmara inalmbrica, por lo general en la herramienta de configuracin existe
una opcin para escanear los Access Point disponibles, se selecciona la requerida y se aplica las
credenciales de ingreso para la conexin automtica.
CONECTIVIDAD E IMPLEMENTACIN BSICA CON POE
DESCRI PCI N DE LA ALI MENTACI N
En una red de computadoras se utiliza cable UTP 8 hilos de cobre, de los cuales se utilizan los hilos 1 y
2 para transmisin y los hilos 3 y 6 para recepcin.
Los hilos restantes 4,5 y 7,8 se utilizan para enviar seal DC de alimentacin a los equipos
Para esto tpicamente se enva 48 VDC por la red y en el equipo internamente se generan los voltajes
adecuados para el funcionamiento 12, 5, 3.3 VDC
El estndar IEEE 802.3af cubre la alimentacin va POE

ALIMENTACIN DE LOS EQUIPOS
Como ya hemos visto la alimentacin tpica actual de los equipos de video vigilancia se realiza
mediante alimentacin POE.
Aunque existen algunos equipos que requieren aun una toma elctrica cerca del punto de red ubicado
para la instalacin de dicho equipo.
Dado que existen equipos de comunicacin Switch que proveen alimentacin POE, en algunas
ocasiones es suficiente con este para energizar todo un sistema de cmaras de video vigilancia.
DI STRI BUCI N DE HI LOS EN ALI MENTACI N POE
REDES TCP/IP 49

2012 Autor: Ing. Carlos Ojeda




4.5 CMARAS EN INTERNET
Las cmaras IP se conectan directamente a una conexin LAN (RJ45) de su instalacin de internet, red
domstica, inalmbrica o WIFI y llevan incorporado un servidor Web.
Son cmaras totalmente autnomas del ordenador, se les asigna una direccin IP interna, y tan sencillo
como teclear esa direccin IP desde cualquier navegador para acceder a la cmara y disponer de las
utilidades que permiten todo tipo de funciones, tales como:
Visionar
Realizar grabaciones
Escuchar, alarmas, etc.
Permitindole controlar su hogar, oficina o negocio desde cualquier lugar que disponga de internet.
CONFIGURACIN BSICA


REDES TCP/IP 50

2012 Autor: Ing. Carlos Ojeda

REQUERIMIENTOS DEL SISTEMA
Direccionamiento IP
Ancho de banda
Cableado estructurado
Alimentacin
SERVICIOS Y PROTOCOLOS UTILIZADOS
DDNS
Es un protocolo dinmico de DNS ofrecido por algunas empresas y nos permite asociar de forma
dinmica la direccin ip pblica de un modem a un dominio elegido por nosotros.

VIRTUAL SERVER
Es una servicio especfico de NAT ofrecido por algunos equipos tales como mdems, que consiste en
publicar puertos de direcciones ip con servicios internos a puertos de una direccin ip publica
4.6 CONTROL DE ACCESO
Los sistemas de control de acceso permiten controlar que solo las personas autorizadas ingresen a
determinadas reas de su empresa o a su hogar, utilizando diversos mtodos de identificacin.
Los sistemas de control de acceso deben cumplir tres procesos:
Autenticacin (Quien es)
Autorizacin (Que puede hacer)
Verificacin (Que hace)
Objetivos del control de acceso
Permite administrar con seguridad las reas restringidas, sin importar la cantidad de personas que
tengan acceso.
Da "Acceso" slo a personas autorizadas y en horarios autorizados.
Funciona como una llave para controlar la entrada y salida, por medio de dispositivos
electrnicos, tales como: lectores biomtricos de huellas digitales, lectura del iris, lectura de mano,
teclados, y lectores de tarjetas.
Son administrados por un Software de Control que identifica plenamente la persona que entr
sali y a la vez almacena automticamente cada evento.
Software de Control de Acceso
Controlar y monitorear el acceso del personal.
Registros estadsticos actualizados del movimiento del personal.
Programacin de usuarios, turnos y claves.
Genera reportes de asistencia del personal.
REDES TCP/IP 51

2012 Autor: Ing. Carlos Ojeda

Bajo costo de operacin y gil recopilacin de informacin.
Conexin por RED, crece fcilmente en usuarios y en puertas controladas.



Hardware de Control de Acceso
El sistema de Seguridad por Control de Acceso se puede realizar con:
Lectores Biomtricos: Huella dactilar, mano, facial e iris.
Tarjetas de proximidad.
Cdigos de barra.
Tarjetas inteligentes
Chapas magnticas.
Teclados para digitar claves
Sistemas Biomtricos
En las tecnologas de la informacin (TI), la autentificacin biomtrica es la aplicacin de
tcnicas matemticas y estadsticas sobre los rasgos fsicos o de conducta de un individuo, para
su autentificacin.

Es la tecnologa de seguridad y autenticacin basada en el reconocimiento de una caracterstica fsica e
intransferible de las personas, que puede ser el reconocimiento del iris, la identificacin del tono de voz
REDES TCP/IP 52

2012 Autor: Ing. Carlos Ojeda

o la utilizacin de la huella dactilar, el trmino Biometra se deriva de las palabras griegas "bios" de
vida y "metron" de medida.

FORMAS DE CONTROLES DE ACCESO BIOMTRICOS
Hoy en da el reconocimiento de la huella dactilar es la forma de biometra ms difundida, esto en parte
debido a los costos de fabricacin del hardware necesario para su funcionamiento y su simplicidad de
instalacin y utilizacin.
La identificacin de la persona se puede hacer por los siguientes rasgos:
Fisiolgicos: Geometra de la mano, iris, retina, reconocimiento facial, huella dactilar.
Comportamiento: Firma, voz, dinmica de teclado.

FUNCIONAMIENTO DE UN SISTEMA BIOMTRICO
En un sistema de Biometra tpico, la persona se registra con el sistema cuando una o ms de sus
caractersticas fsicas y de conducta es obtenida, procesada por un algoritmo numrico, e introducida en
una base de datos.
Idealmente, cuando entra, casi todas sus caractersticas concuerdan; entonces cuando alguna otra
persona intenta identificarse, no empareja completamente, por lo que el sistema no le permite el acceso.
Las tecnologas actuales tienen tasas de acierto que varan ampliamente (desde valores bajos como el
60%, hasta altos como el 99,9%).
En la prctica, un buen sistema biomtrico debe adems considerarse:
Funcionamiento: Efectividad y velocidad del sistema
Aceptabilidad: Grado al que est la gente dispuesta a aceptar el uso de una caracterstica
biomtrica en su vida diaria. Debe resultar inofensivo.
Seguridad: Dificultad para engaar al sistema usando de mtodos fraudulentos, Robustez
VENTAJAS Y DESVENTAJAS ENTRE SISTEMAS DE SEGURIDAD ELECTRNICA ANLOGO Y MEDIANTE
REDES TCP/IP
TIEMPOS DE IMPLEMENTACIN
Los tiempos de implementacin depende de varios parmetros:
Presupuesto
Alcance del proyecto
Disponibilidad de equipos
REDES TCP/IP 53

2012 Autor: Ing. Carlos Ojeda

Personal asignado
COSTOS DE IMPLEMENTACIN
Al realizar el presupuesto del proyecto hay que tener en cuenta los siguientes puntos:
Costo de equipos locales
Costo de importacin (nacionalizacin de mercadera)
Costo de material para instalacin de puntos de red y elctricos para equipos
Mano de obra de instalacin
Costo de instalacin lgica y configuracin
Mantenimiento programado preventivo
Stock de consumibles para mantenimiento
Costo de movilizacin y viticos para soporte tcnico incluido en la propuesta



REDES TCP/IP 54

2012 Autor: Ing. Carlos Ojeda

LABORATORIO
Configuracin de una cmara IP
Para sta demostracin utilizaremos una cmara IP con las siguientes caractersticas:
Resolucin de imagen 1080p HD
3 Megapixel (2048 x 1536) de Resolucin Mxima
Diseo Compacto y Estilizado
Uso de tres Codecs - H.264, MPEG-4, JPEG
Capacidad de Dual Streaming
Sensor Exmor CMOS
Deteccin de Movimiento Inteligente
Salida de video Analgica
Alimentacin POE
Compatibilidad ONVIF (open network video interface forum)


RECONOCIMIENTO DE CMARAS



El software hace un reconocimiento de la red en busca de cmaras, en caso de encontrarlas muestra la
direccin MAC de la cmara y la direccin IP que tiene configurada.






REDES TCP/IP 55

2012 Autor: Ing. Carlos Ojeda


RECONOCIMIENTO DE CMARAS



Podemos configurar la direccin de red de la cmara en el programa, no sin antes indicar el nombre de
usuario con privilegios de administrador y el password.


A continuacin ingresamos a la direccin IP de la cmara utilizando un browser (explorador de
internet).
Es necesario instalar el componente de ActiveX que nos permite visualizar la imagen de la cmara y el
men de configuracin.
REDES TCP/IP 56

2012 Autor: Ing. Carlos Ojeda




Ingresamos las credenciales de autenticacin, por defecto el usuario: admin y el pasword: admin.
En el men superior tenemos cuatro opciones, elegimos la opcin configuracin

MEN SISTEMA



Elegimos el men Sistema del men lateral izquierdo, seleccionamos Instalacin y confirmamos la
relacin de aspecto y la opcin Eflip.



REDES TCP/IP 57

2012 Autor: Ing. Carlos Ojeda

MEN CMARA


Cdec de Video.- El grado de compresin del video al ser enviado por la red. Tenemos tres opciones
JPEG, MPEG4 y H264.

MEN CMARA



Tamao de imagen.- tenemos algunas alternativas, las cuales estn directamente asociadas con la
resolucin y calidad de imagen





REDES TCP/IP 58

2012 Autor: Ing. Carlos Ojeda

MEN CMARA


Velocidad de fotogramas.- Es la cantidad de imgenes por segundo en la secuencia de video, cuando el
valor esta por encima de 15, las imgenes en secuencia nos brindan la sensacin de movimiento
continuo y de video en tiempo real, el mximo valor es de 30 frames o cuadros por segundo.

MEN CMARA


Velocidad de bits.- Es el consumo de ancho de banda que se tendr en la transmisin de la secuencia de
imgenes o video a travs de la red, Los valores van desde 8192Kbps hasta 64Kbps, se aconseja en una
red LAN configurar las cmara con el valor de velocidad de 1024 Kbps.





REDES TCP/IP 59

2012 Autor: Ing. Carlos Ojeda


MEN CMARA



Control de velocidad adaptativo.- nos permite que el ancho de banda utilizado por la cmara en la
transmisin de video sea variable, es decir que cuando el grado de movimiento de las imgenes en el
video sea baja, el ancho de banda consumido disminuir

MEN CMARA



Esta cmara puede enviar dos secuencias de video al mismo tiempo, y para la segunda secuencia de
video tambin se tiene opciones de configuracin similares a la primera


REDES TCP/IP 60

2012 Autor: Ing. Carlos Ojeda

MEN RED



Se tienen los siguientes parmetros: Direccin MAC Address, velocidad de conexin fsica hacia la red,
direccin IP con la correspondiente mscara de red, puerta de enlace y servidores DNS.

MEN USUARIO



Podremos configurar las credenciales de acceso a la cmara con diferentes niveles de visualizacin





REDES TCP/IP 61

2012 Autor: Ing. Carlos Ojeda

VISUALIZACIN DE CMARAS


En la pantalla principal del programa tenemos algunas opciones de visualizacin: como ventana o
pantalla completa, tamao de la imagen y doble streaming.


PARMETROSRECOMENDADOS


Cdec : H264
Tamao de imagen: 1920 x 1080
Velocidad de transmisin: 1024Kbit/s
Velocidad de fotograma: 10 a 15 fps
La opcin de E-flip nos permite invertir la imagen de
acuerdo a la necesidad de instalacin.













REDES TCP/IP 62

2012 Autor: Ing. Carlos Ojeda


















Tel: +1 (305) 433 4765 / +1 (305) 396 4927 / +1 (786) 299 5105
E-mail: alas@alas-la.org

You might also like