1.

2 Segmentacin

Qu es un segmento?
Un segmento es un bus lineal al que
estn conectadas varias estaciones
y que termina en los extremos.
caractersticas

Para
interconectar
varios segmentos se
utilizan bridges o
routers.

A cada segmento junto

a las estaciones a l
conectadas se las llama
subred

El rendimiento de una
red
aumenta
al
dividirla en segmentos

Cuando se tiene una

red grande se divide en
trozos,
llamados
segmentos a cada uno
de ellos.

Segmentacin
Existen diferentes motivos por los que se
puede hacer necesario la segmentacin
de una intranet, como pueden ser:
Necesidad de sobrepasar el nmero de
nodos que la topologa permite.
Mejorar el rendimiento de una intranet
en la que ha aumentado el trfico
La segmentacin consiste en crear niveles
de jerarqua en las direcciones IPs,

Las redes locales tienen una serie de

limitaciones inherentes a su naturaleza:
Limitaciones
en el nmero
de host.

Limitaciones
en el nmero y
tipo de nodos
que se pueden
conectar

Limitaciones
en el acceso a
los nodos.

Limitaciones
en la
comunicacin
con los
usuarios

Limitaciones
en la distancia
que
puede
cubrir

Segmentacin
Para resolver estos problemas se utilizan soluciones
de dos naturalezas: software y hardware:
Elementos de interconexin.
Software de servicios.
De forma genrica existen
ampliar las intranets:
Hubs:
Repetidores:
Puentes:
Routers:
Gateways:

varias

maneras

de

Trfico
Es el proceso de distribuir
sobre toda la topologa de
la
red
el
trafico
circulante, con el fin de
evitar
congestiones
y
enlaces saturados.
La
mejora
de
la
utilizacin de la red no
implica necesariamente
que se obtenga el mejor
camino para toda la red,
pero si el mejor camino
para un determinado tipo
de trfico.

Trfico
Demanda de servicios.
Naturaleza del servicio
Sistemas de inventario
Servicios de voz
Dimensionado de equipos

NIVELES DE SEGURIDAD

Los niveles describen diferentes tipos de

seguridad del Sistema Operativo y se
enumeran desde el mnimo grado de
seguridad
al
mximo.
Estos niveles han sido la base de desarrollo
de estndares europeos (ITSEC/ITSEM) y
luego internacionales (ISO/IEC).

NIVELES DE SEGURIDAD
Nivel D: Este nivel contiene slo una divisin y est
reservada para sistemas que han sido evaluados y
no cumplen con ninguna especificacin de seguridad
Nivel C1: Proteccin Discrecional Se requiere
identificacin de usuarios que permite el acceso a
distinta informacin.
Acceso de control discrecional: distincin entre
usuarios y recursos.
Identificacin y Autentificacin: se requiere que un
usuario se identifique antes de comenzar a ejecutar
acciones sobre el sistema.

NIVELES DE SEGURIDAD
Nivel C2: Proteccin de Acceso
Controlado Se debe llevar una
auditoria de accesos e intentos fallidos
de
acceso
a
objetos.
Nivel
B1:
Seguridad Etiquetada
Soporta seguridad multinivel, como la
secreta
y
ultrasecreta.

NIVELES DE SEGURIDAD
Nivel B2: Proteccin Estructurada El
sistema es capaz de alertar a los usuarios si
sus condiciones de accesibilidad y seguridad
son modificadas; y el administrador es el
encargado
de
fijar
los
canales
de
almacenamiento y ancho de banda a utilizar
por
los
dems
usuarios.
Nivel B3: Dominios de Seguridad Refuerza a
los dominios con la instalacin de hardware.

NIVELES DE SEGURIDAD
Nivel A: Proteccin Verificada Es el nivel ms
elevado, incluye un proceso de diseo, control y
verificacin,
mediante
mtodos
formales
(matemticos) para asegurar todos los procesos
que realiza un usuario sobre el sistema. Para llegar
a este nivel de seguridad, todos los componentes
de los niveles inferiores deben incluirse. El diseo
requiere ser verificado de forma matemtica y
tambin se deben realizar anlisis de canales
encubiertos
y
de
distribucin
confiable

 (Information Technology Security

Evaluation Criteria)
(Information Technology Security
Evaluation Manual)