Professional Documents
Culture Documents
La seguridad de una red significa tener ese firewall, con ese antivirus,
con ese control de intrusin, con esa red inteligente que entiende que
hay cosas que suceden en la red, todas coordinadas y funcionando al
mismo tiempo.
Ethernet
Ethernet es un estndar de redes de computadoras de rea local con
acceso al medio por contienda CSMA/CD ("Acceso Mltiple por Deteccin
de Portadora con Deteccin de Colisiones"), es una tcnica usada en
redes Ethernet para mejorar sus prestaciones. El nombre viene del
concepto fsico de ether. Ethernet define las caractersticas de cableado
y sealizacin de nivel fsico y los formatos de tramas de datos del nivel
de enlace de datos del modelo OSI.
La Ethernet se tom como base para la redaccin del estndar
internacional IEEE 802.3. Usualmente se toman Ethernet e IEEE 802.3
como sinnimos. Ambas se diferencian en uno de los campos de la
trama de datos. Las tramas Ethernet e IEEE 802.3 pueden coexistir en la
misma red.
Tecnologa y velocidad de Ethernet
Hace ya mucho tiempo que Ethernet consigui situarse como el principal
protocolo del nivel de enlace. Ethernet 10Base2 consigui, ya en la
dcada de los 90s, una gran aceptacin en el sector. Hoy por hoy,
10Base2 se considera como una "tecnologa de legado" respecto a
100BaseT. Hoy los fabricantes ya han desarrollado adaptadores capaces
de trabajar tanto con la tecnologa 10baseT como la 100BaseT y esto
ayuda a una mejor adaptacin y transicin.
Las tecnologas Ethernet que existen se diferencian en estos conceptos:
Velocidad de transmisin
- Velocidad a la que transmite la tecnologa.
Tipo de cable
- Tecnologa del nivel fsico que usa la tecnologa.
Longitud mxima
- Distancia mxima que puede haber entre dos nodos adyacentes (sin
estaciones repetidoras).
Topologa
- Determina la forma fsica de la red. Bus si se usan conectores T (hoy
slo usados con las tecnologas ms antiguas) y estrella si se usan hubs
(estrella de difusin) o switches (estrella conmutada).
Hardware comnmente usado en una red Ethernet
Los elementos de una red Ethernet son: tarjeta de red, repetidores,
concentradores, puentes, los conmutadores, los nodos de red y el medio
de interconexin. Los nodos de red pueden clasificarse en dos grandes
grupos: equipo terminal de datos (DTE) y equipo de comunicacin de
datos (DCE).
Los DTE son dispositivos de red que generan el destino de los datos: los
PC, routers,las estaciones de trabajo, los servidores de archivos, los
servidores de impresin; todos son parte del grupo de las estaciones
finales. Los DCE son los dispositivos de red intermediarios que reciben y
retransmiten las tramas dentro de la red; pueden ser: conmutadores
(switch), concentradores (hub), repetidores o interfaces de
comunicacin. Por ejemplo: un mdem o una tarjeta de interfaz.
NIC, o Tarjeta de Interfaz de Red - permite que una computadora
acceda a una red local. Cada tarjeta tiene una nica direccin MAC que
la identifica en la red. Una computadora conectada a una red se
denomina nodo.
Repetidor o repeater - aumenta el alcance de una conexin fsica,
recibiendo las seales y retransmitindolas, para evitar su degradacin,
a travs del medio de transmisin, logrndose un alcance mayor.
Usualmente se usa para unir dos reas locales de igual tecnologa y slo
tiene dos puertos. Opera en la capa fsica del modelo OSI.
Concentrador o hub - funciona como un repetidor pero permite la
interconexin de mltiples nodos. Su funcionamiento es relativamente
simple pues recibe una trama de ethernet, por uno de sus puertos, y la
repite por todos sus puertos restantes sin ejecutar ningn proceso sobre
las mismas. Opera en la capa fsica del modelo OSI.
Puente o bridge - interconecta segmentos de red haciendo el cambio
de frames (tramas) entre las redes de acuerdo con una tabla de
direcciones que le dice en qu segmento est ubicada una direccin
MAC dada. Se disean para uso entre LAN's que usan protocolos
idnticos en la capa fsica y MAC (de acceso al medio). Aunque existen
bridges ms sofisticados que permiten la conversin de formatos MAC
diferentes (Ethernet-Token Ring por ejemplo).
Conmutador o Switch - funciona como el bridge, pero permite la
interconexin de mltiples segmentos de red, funciona en velocidades
ms rpidas y es ms sofisticado. Los switches pueden tener otras
funcionalidades, como Redes virtuales , y permiten su configuracin a
travs de la propia red. Funciona bsicamente en la capa 2 del modelo
OSI (enlace de datos). Por esto son capaces de procesar informacin de
las tramas; su funcionalidad ms importante es en las tablas de
direccin. Por ejemplo, una computadora conectada al puerto 1 del
conmutador enva una trama a otra computadora conectada al puerto 2;
el switch recibe la trama y la transmite a todos sus puertos, excepto
aquel por donde la recibi; la computadora 2 recibir el mensaje y
eventualmente lo responder, generando trfico en el sentido contrario;
ahora el switch conocer las direcciones MAC de las computadoras en el
puerto 1 y 2; cuando reciba otra trama con direccin de destino de
alguna de ellas, slo transmitir la trama a dicho puerto disminuyendo
as el trfico de la red y contribuyendo al buen funcionamiento de la
misma.
Token Ring
Token Ring es una arquitectura de red desarrollada por IBM en los aos
1970 con topologa fsica en anillo y tcnica de acceso de paso de
testigo, usando un frame de 3 bytes llamado token que viaja alrededor
del anillo. Token Ring se recoge en el estndar IEEE 802.5. En desuso por
la popularizacin de Ethernet; actualmente no es empleada en diseos
de redes.
Caractersticas principales
Utiliza una topologa lgica en anillo, aunque por medio de una unidad
de acceso de estacin mltiple (MSAU), la red puede verse como si fuera
una estrella. Tiene topologia fsica estrella y topologa lgica en anillo.
Utiliza cable especial apantallado, aunque el cableado tambin puede
ser par trenzado.
La longitud total de la red no puede superar los 366 metros.
La distancia entre una computadora y el MAU no puede ser mayor que
100 metros.
A cada MAU se pueden conectar ocho computadoras.
Estas redes alcanzan una velocidad mxima de transmisin que oscila
entre los 4 y los 16 Mbps.
Posteriormente el High Speed Token Ring (HSTR) elev la velocidad a
110 Mbps pero la mayora de redes no la soportan.
FIREWALLS
SO
ZoneAlarm
Licenci Desarrollad
a
or
No
Check Point
Libre
Incluye un sistema de
deteccin de intrusiones
entrantes, al igual que la
habilidad de controlar que
programas pueden crear
conexiones salientes
Windows
Firestarter
Es una herramienta de
cortafuegos personal libre
y de cdigo abierto que
usa el sistema
(iptables/ipchains)
Netfilter incluido en el
ncleo Linux.
GNU/Linu
x
GPL
Privatefire
wall
Es un cortafuegos de
escritorio integrado y un
software multicapa para
la prevencin de las
intrusiones que ofrece
una proteccin da cero,
sin firma contra el
software espa nuevo o
conocido, virus, tcnicas
Windows
Gratuit
o
Ventajas
Cortafuegos robusto y
fiable
Fcil de configurar
Avisos en la barra de
tareas
Modo juego (silencioso)
Los
Interfaz de fcil manejo
desarrollado
(incluso para usuarios
res de
noveles)
Firestarter Integracin en el escritorio
Gnome
Asistentes de configuracin
para facilitar aun ms su
configuracin
Privacyware Personalizable
Perfiles preconfigurados
Potentes herramientas de
deteccin
Creacin de informes
de hacking y otras
intrusiones en servidores
y ordenadores de
escritorio de Windows.