Professional Documents
Culture Documents
2 Segmentacin
Qu es un segmento?
Un segmento es un bus lineal al que
estn conectadas varias estaciones
y que termina en los extremos.
caractersticas
Para
interconectar
varios segmentos se
utilizan bridges o
routers.
El rendimiento de una
red
aumenta
al
dividirla en segmentos
Segmentacin
Existen diferentes motivos por los que se
puede hacer necesario la segmentacin
de una intranet, como pueden ser:
Necesidad de sobrepasar el nmero de
nodos que la topologa permite.
Mejorar el rendimiento de una intranet
en la que ha aumentado el trfico
La segmentacin consiste en crear niveles
de jerarqua en las direcciones IPs,
Limitaciones
en el nmero y
tipo de nodos
que se pueden
conectar
Limitaciones
en el acceso a
los nodos.
Limitaciones
en la
comunicacin
con los
usuarios
Limitaciones
en la distancia
que
puede
cubrir
Segmentacin
Para resolver estos problemas se utilizan soluciones
de dos naturalezas: software y hardware:
Elementos de interconexin.
Software de servicios.
De forma genrica existen
ampliar las intranets:
Hubs:
Repetidores:
Puentes:
Routers:
Gateways:
varias
maneras
de
Trfico
Es el proceso de distribuir
sobre toda la topologa de
la
red
el
trafico
circulante, con el fin de
evitar
congestiones
y
enlaces saturados.
La
mejora
de
la
utilizacin de la red no
implica necesariamente
que se obtenga el mejor
camino para toda la red,
pero si el mejor camino
para un determinado tipo
de trfico.
Trfico
Demanda de servicios.
Naturaleza del servicio
Sistemas de inventario
Servicios de voz
Dimensionado de equipos
NIVELES DE SEGURIDAD
NIVELES DE SEGURIDAD
Nivel D: Este nivel contiene slo una divisin y est
reservada para sistemas que han sido evaluados y
no cumplen con ninguna especificacin de seguridad
Nivel C1: Proteccin Discrecional Se requiere
identificacin de usuarios que permite el acceso a
distinta informacin.
Acceso de control discrecional: distincin entre
usuarios y recursos.
Identificacin y Autentificacin: se requiere que un
usuario se identifique antes de comenzar a ejecutar
acciones sobre el sistema.
NIVELES DE SEGURIDAD
Nivel C2: Proteccin de Acceso
Controlado Se debe llevar una
auditoria de accesos e intentos fallidos
de
acceso
a
objetos.
Nivel
B1:
Seguridad Etiquetada
Soporta seguridad multinivel, como la
secreta
y
ultrasecreta.
NIVELES DE SEGURIDAD
Nivel B2: Proteccin Estructurada El
sistema es capaz de alertar a los usuarios si
sus condiciones de accesibilidad y seguridad
son modificadas; y el administrador es el
encargado
de
fijar
los
canales
de
almacenamiento y ancho de banda a utilizar
por
los
dems
usuarios.
Nivel B3: Dominios de Seguridad Refuerza a
los dominios con la instalacin de hardware.
NIVELES DE SEGURIDAD
Nivel A: Proteccin Verificada Es el nivel ms
elevado, incluye un proceso de diseo, control y
verificacin,
mediante
mtodos
formales
(matemticos) para asegurar todos los procesos
que realiza un usuario sobre el sistema. Para llegar
a este nivel de seguridad, todos los componentes
de los niveles inferiores deben incluirse. El diseo
requiere ser verificado de forma matemtica y
tambin se deben realizar anlisis de canales
encubiertos
y
de
distribucin
confiable