Seminario de Redes III

Seminario de Redes III

Luis Tomas Wayar

UNJU

Infraestructura de Red

UNJU Luis Tomas Wayar

Seminario de Redes III

Resumen

Nivel:
Medio / Avanzado
Audiencia:
Estudiantes de informática
Administradores de redes
Entusiastas de la informática
Tema:
Infraestructura de Red
Objetivo:
Aprender a planificar una RED
Conocer los servicios de Infraestructura
Analizar un modelo de red corporativo

UNJU Luis Tomas Wayar

Seminario de Redes III

Enrutamiento
La capa IP tiene una tabla de enrutamiento en memoria.
Dirección IP de destino: un host (HID != 0) o una dirección de red (HID = 0).
Dirección IP del siguiente router o de una red conectada directamente
para su posterior reenvío.
Flags:
Host: indica si la dirección IP de destino es de una red o de un host.
Gateway: indica si el siguiente router es realmente un router o una interfaz conec-
tada directamente.
Especificación de la interfaz de red a la que se debe pasar el datagrama
para su envío.
El enrutamiento en IP se hace salto a salto:
IP no conoce cuál es la ruta completa al destino final de un datagrama.
Sabe cuál es el siguiente router en el camino de un datagrama.
El siguiente router está directamente conectado a la máquina que envía el datagrama.

UNJU Luis Tomas Wayar

Seminario de Redes III

Ruteo

UNJU Luis Tomas Wayar

Seminario de Redes III

Modelo corporativo
Una lan privada
Varios tipos de dispositivos
Vision directa entre nodos
Un switch principal para
centralizar la LAN
Una red publica (internet)
Un firewall y enrutador
Default gateway
Dispostivo conectado a dos o
mas redes
Proteccion bidireccional
Un cliente remoto

UNJU Luis Tomas Wayar

Seminario de Redes III

Descripcion del modelo

LAN: DMZ:

Red: 192.168.0.0 Red: 172.16.0.0

Mascara: 255.255.255.0 Mascara:
255.255.255.240
WiFI: Servidores:
Red: 10.0.0.0 HTTP + HTTPs
Mascara: 255.255.255.0 SMTP + POP3 +
Seguridad: WPA 2 IMAP
Empresarial
Firewall:
Servicios Intranet
Politica restrictiva
Cache DNS Forward para DMZ
Cache Proxy + Antivirus Masquerading para LAN
+ C/Contenidos Control de ancho de
Autenticacion Radius banda
Impresion VPN Road Warrior

UNJU Luis Tomas Wayar

Seminario de Redes III

DHCP
DHCP (Dynamic Host Configuration Lista de opciones configurables:
Protocol) permite a los nodos de una
red IP obtener sus parámetros de Dirección del servidor DNS
configuración automáticamente. Nombre DNS
Gateway
Se usa un software expecifico para Dirección de broadcast
proveer este servicio Máscara de subred
Existen servidores DHCP tanto para Tiempo máximo de espera del ARP
IPV4 como IPV6 MTU (Unidad de Transferencia Máxima)
Servidores NTP
El protocolo DHCP incluye tres métodos
Servidor SMTP
de asignación de direcciones IP:
Servidor TFTP
1 Parametros de booteo PXE
Asignación manual o estática:
Asigna una dirección IP fija a
una máquina determinada. Se
hace manualmente o por MAC
Address
2 Asignación automática: Asigna
una dirección IP de forma
permanente a una máquina
cliente la primera vez que hace la
solicitud al servidor DHCP.
3 Asignación dinámica: Se
determina un rango de
direcciones IP y cada
computadora está configurada
para solicitar su dirección IP al
servidor. El procedimiento usa un
concepto de un intervalo de
tiempo controlable.
UNJU Luis Tomas Wayar
Seminario de Redes III

Firewall
Su funcion principal es intermediar entre dos o mas redes y establecer la politica de trafico entre ellas
Proteccion interredes
Servicios de SNAT - Masquerading para LAN
Servicios de DNAT - Forward para DMZ
Existen dos politicas de control
Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido.
Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado.
Puede funcionar en capas de:
Enlace: usa direcciones MAC
Red: politicas basadas en campos de cabecera IP
Transporte: politicas basadas en puertos y protocolo
Aplicacion: politicas basada en caracteristicas del protocolo de aplicacion

Auditoria y monitoreo
Test de Penetracion
Analisis de vulnerabilidades
Firewall
Implementacion de VPNs
Politicas de seguridad
Seguridad de transaccion
Intrusion Prevention Sensors (IPS)
Intrusion Detection System (IDS)
Deteccion de virus
Analisis de logs y notificaciones
UNJU Luis Tomas Wayar
Seminario de Redes III

Traducción de Dirección de Red (NAT)

Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan
mutuamente direcciones incompatibles.
Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados.
Existen dos tipos de NAT
SNAT: modificacion de IP de origen, su uso más común es permitir utilizar direcciones privadas
para acceder a Internet.
DNAT: modificacion de IP de destino, se usa para redireccionar trafico entrante a un IP interno
Esto es necesario debido al progresivo agotamiento de las direcciones IPv4.
Con el advenimiento de IPv6 no sera necesario continuar con esta práctica.

UNJU Luis Tomas Wayar

Seminario de Redes III

Proxy

El servidor Proxy-Cache Web actúa como agente intermedio entre el programa cliente (navegadores o
browsers) y el servidor Web al que nos deseamos conectar.
El proxy se combina con un firewall usando redireccion de puerto
El proxy puede funcionar como filtro de tráfico para paquetes de web y ftp.
No funciona con https (trafico encriptado)
Se puede utilizar para evitar acceso a sitios específicos
Reduce el número de publicidad y pop-ups indeseadas.
Disminuye el tiempo de acceso para todos los clientes a través del cache
Economiza ancho de banda de la red solo se hace una petición por pagina web
Se puede establecer un esquema de usuario y contraseña
Pueden encadenarse con sistemas de control de contenidos y antivirus

Se pueden definir múltiples y complejas

políticas de uso y accesos ACLs
IP de origen o destino
Dominio de origen o destinos
Tiempo, fecha y horas
Protocolos y puertos
Tipo MIME
Delay poolls
Expresiones regulares
Y mas...

UNJU Luis Tomas Wayar

Seminario de Redes III

Problemas, sintomas, diagnosticos y solucion

Errores en capa fisica, no tengo link, que hago?
En redes cableadas, revisar cable, revisar conectores, revisar interferencia
En redes wifi, eliminar obstaculos, revisar la potencia de transmision, revisar canales, revisar
configuración
Errores en capa de enlace, mi placa de red funciona?
Revisar funcionamiento de drivers de placas de red
Revisar placas de red defectuosas
Errores en capa de red, no me puedo conectar, que hago?
Problemas de visibilidad, revisar configuracion de ip y mascara, colision IP
Problemas interredes, revisar gateway
Problemas de resolucion de nombres
Herramientas de capa de red, a ahora quien podra ayudarme?
Resolucion de nombres: nslookup, dig
Visibilidad: ping, traceroute
Configuracion: ipconfig, ifconfig, netstat, route, ip, iwlist, iwconfig
Monitoreo de red: cacti, mrtg, snmp, nagios
Sniffing: iptraf, tcpdump, kismet, aircrack, ethercap, ethereal, cheops
Escaneo: nmap, strobe, nessus, Nikto, MetaExploit
Errores en capa de aplicación
Ver logs del servidor
Cliente con traza o telnet al puerto

UNJU Luis Tomas Wayar

Seminario de Redes III

Conclusiones

No se tiene que improvisar

Siempre entender bien antes de comenzar
Siempre hay que planificar
La planificacion tiene que contemplar el crecimiento futuro
Hay que automatizar y centralizar gestion
Hay que distribuir servicios por tipo y alcanze
La seguridad es muy importante
Pero no tanto como para obstaculizar
El monitoreo y auditoria es prioritario
Hay que ser paranoico
Usar cada herramienta para su proposito

UNJU Luis Tomas Wayar

Seminario de Redes III

Fin

Muchas Gracias
A la audiencia
A la UNJU
A Beto Moreno y la Liga
Al Ing. Paganini

UNJU Luis Tomas Wayar