Post on 31-Jul-2015
Modelo de capas y los protocolos En sistemas en red, la abstraccin lleva al concepto del
modelo de capas. Se comienza con servicios ofrecidos por la capa fsica y luego se
adiciona una secuencia de capas, cada una de ellas ofreciendo un nivel de servicios ms abstracto.
Un modelo de capas ofrece dos caractersticas
interesantes: Descompone el problema de construir una red en partes ms
manejables. Proporciona un diseo ms modular (si se quiere colocar un nuevo servicio, slo se debe modificar la funcionalidad de una capa)
Viaje redondo en avin
Compra de boletos
Confirmar retorno
Documentar equipaje
Recoger equipaje
Embarque
Dembarque
Despegu
Aterrizaje
Ruta de vuelo
Proceso de un viaje areo en capas de serviciosEntrega mostrador a mostrador de [personas y equipaje]
Traslado de equipaje: entrega-reclamoTraslado de personas: embarque-desembarque Traslado de la aeronave: pista a pista Ruta de vuelo desde el origen hasta el destino Capas: cada capa implementa un servicio a travs de las acciones internas y solicitando el servicio proporcionado por una capa inferior
Implementacin distribuida de la funcionalidad de las capasSalida AeropuertoBoleto (compra) Confirmar retorno equipaje (reclamo) desembarque aterrizaje
equipaje (entrega)embarque despegue Vuelo
Vuelo
trfico areo intermedioruta de vuelo ruta de vuelo ruta de vuelo
Llegada Aeropuerto
Arquitectura OSI Qu es OSI? Una sigla: Open Systems Interconnection Conceptualmente: arquitectura general requerida para establecer comunicacin entre computadoras
O.S.I El desarrollo inicial de las redes de computadores fue
promovido por redes experimentales como ARPANet y CYCLADES, seguidos por los fabricantes de computadores (SNA, DECnet, etctera). Las redes experimentales se disearon para ser
heterogneas (no importaba la marca del computador). Las redes de los fabricantes de equipos tenan su propio conjunto de convenciones para interconectar sus equipos y lo llamaban su arquitectura de red
OSI es un estndar La necesidad de interconectar equipos de diferentes
fabricantes se hizo evidente. En 1977, la ISO (International Organization for Standarization) reconoci la necesidad de crear estndares para las redes informticas y cre el subcomit SC16 (Open Systems Interconnection) La primera reunin de ste subcomit se llevo a cabo en marzo de 1978. El modelo de referencia OSI fue desarrollado despus de cerca de 18 meses de discusin.
OSI es un estndar
OSI fue adoptado en 1984 oficialmente como un
estndar internacional por la ISO (International Organization of Standards). Ahora es la recomendacin X.200 de la ITU (International Telecommunication Union) y la norma ISO/IEC 7498-1
OSI como Modelo de Referencia OSI es un modelo de referencia que muestra como
debe transmitirse un mensaje entre nodos en una red de datos El modelo OSI tiene 7 niveles de funciones Sirve para ensear redes y en discusiones tcnicas (resolucin de problemas).
En qu se fundamenta OSI? La idea principal en el modelo OSI es que el proceso de
comunicacin entre dos usuarios en una red de telecomunicaciones puede dividirse en niveles (capas) En el proceso de comunicacin cada nivel pone su granito de arena: el conjunto de funciones que ese nivel sabe hacer.
Cmo opera el modelo OSI? Los usuarios que participan en la comunicacin
utilizan equipos que tienen instaladas las funciones de las 7 capas del modelo OSI (o su equivalente) En el equipo que enva:
El mensaje baja a travs de las capas del modelo OSI. El mensaje sube a travs de las capas del modelo OSI
En el equipo que recibe:
Operacin: 1 aproximacin B Nodo A NodoAl enviar el mensaje baja El mensaje viaja a travs de la red Al recibir el mensaje sube
En la vida real, las 7 capas de funciones del modelo OSI estn normalmente construidas como una combinacin de:1. Sistema Operativo 2. Aplicaciones (navegador, cliente de correo, servidor web) 3. Protocolos de transporte y de red (TCP/IP, IPX/SPX) 4. Hardware y software que colocan la seal en el cable conectado al computador (tarjeta de red y driver)
Operacin: OSI reciben un nombre de acuerdo a su 2 aproximacin Las capas del modelofuncin. Aplicacin Presentacin Sesin Transporte Red Enlace Fsica 7 6 5 4 3 2Al enviar el mensaje baja
7 Aplicacin 6 Presentacin 5 Sesin 4 Transporte 3 Red 2 Enlace
Al recibir el mensaje sube
1
Nodo ARED
1
Fsica
Nodo B
Implementacin de las capas OSI Las dos primeras capas (fsica y enlace) generalmente
se construyen con hardware y software El cable, el conector, la tarjeta de red y el driver de la
tarjeta pertenecen a los niveles 1 y 2
Los otros cinco niveles se construyen generalmente
con software
Comunicacin entre capas Cada capa ofrece un
conjunto de funciones para la capa superior y utiliza funciones de la capa inferior Cada capa, en un nodo, se comunica con su igual en el otro nodo
Capa A Capa B NODO 1
Capa A Capa B NODO 2
Servicios, Interfaces y Protocolos El modelo OSI distingue entre: Servicios (funciones):Capa A Capa B NODO 1 Capa A Capa B NODO 2
Qu hace la capa Interfaces: Cmo las capas vecinas pueden solicitar/dar servicios Protocolos: Reglas para que capas pares se comuniquen
Los 7 Nivelesunas funciones precisas para resolver del modelo OSI Cada nivel ( capa) tieneNivel OSI Aplicacin Presentacin Sesin Transporte Red Enlace Fsica Funcin que ofrece
determinados problemas de la comunicacin (divide y vencers)
Aplicaciones de Red: transferencia de archivos Formatos y representacin de los datos Establece, mantiene y cierra sesiones Entrega confiable/no confiable de mensajes Entrega los paquetes y hace enrutamiennto Transfiere frames, chequea errores Transmite datos binarios sobre un medio
Nivel de Aplicacin (Capa 7) La capa de aplicacin est cerca al usuario (no ofrece servicios a otras capas del modelo OSI) Es el nivel ms alto en la arquitectura OSI Define la interfaz entre el software de comunicaciones y
cualquier aplicacin que necesite comunicarse a travs de la red. Las otras capas existen para prestar servicios a esta capa Las aplicaciones estn compuestas por procesos. Un proceso de aplicacin se manifiesta en la capa de aplicaciones como la ejecucin de un protocolo de aplicacin.
Nivel de Presentacin (Capa 6) Define el formato de los datos que se intercambiarn Asegura que la informacin enviada por la capa de aplicacin de un nodo sea entendida por la capa de aplicacin del otro nodo Si es necesario, transforma a un formato de representacin comn Negocia la sintxis de transferencia de datos para la capa de aplicacin (estructura de datos) Ejemplo: formato GIF, JPEG PNG para imgenes.
Nivel de Sesin (Capa 5) Define cmo iniciar, coordinar y terminar las
conversaciones entre aplicaciones (llamadas sesiones). Administra el intercambio de datos y sincroniza el dilogo
entre niveles de presentacin (capa 6) de cada sistema Ofrece las herramientas para que la capa de aplicacin, la de presentacin y la de sesin reporten sus problemas y los recursos disponibles para la comunicacin (control del dilogo sesin- entre aplicaciones) Lleva control de qu flujos forman parte de la misma sesin y qu flujos deben terminar correctamente
Nivel de Transporte (Capa 4) Proporciona un nmero amplio de servicios. Asegura la entrega de los datos entre procesos que han establecido una sesin y que se ejecutan en diferentes nodos Evita que las capas superiores se preocupen por los detalles
del transporte de los datos hasta el proceso correcto Hace multiplexamiento para las aplicaciones
cul es la aplicacin/servicio destino/origen?
Segmenta bloques grandes de datos antes de transmitirlos (y
los reensambla en le nodo destino) Asegura la transmisin confiable de los mensajes No deja que falten ni sobren partes de los mensajes trasmitidos (si es necesario, hace retransmisin de mensajes) hace control de flujo y control de congestin
Nivel de Red (Capa 3) Entrega los paquetes de datos a la red correcta, al nodo correcto, buscando el mejor camino (es decir, permite el intercambio de paquetes). Evita que las capas superiores se preocupen por los
detalles de cmo los paquetes alcanzan el nodo destino correcto En esta capa se define la direccin lgica de los nodos Esta capa es la encargada de hacer el enrutamiento y el direccionamiento
Enrutamiento: cul es el mejor camino para llegar a la red destino? Direccionamiento: cul es el nodo destino?
Nivel de Enlace (Capa 2) Inicia, mantiene y libera los enlaces de datos entre dos
nodos. Hace transmisin confiable (sin errores) de los datos sobre un medio fsico (un enlace) Define la direccin fsica de los nodos Construye los frames Tambin debe involucrarse con el orden en que lleguen
los frames, notificacin de errores fsicos, reglas de uso del medio fsico y el control del flujo en el medio. Es diferente de acuerdo a la topologa de red y al medio utilizado.
Nivel Fsico (Capa 1) Define las caractersticas mecnicas, elctricas y
funcionales para establecer, mantener, repetir, amplificar y desactivar conexiones fsicas entre nodos Acepta un chorro de bits y los transporta a travs de un
medio fsico (un enlace) Nivel de voltaje, sincronizacin de cambios de voltaje, frecuencia de transmisin, distancias de los cables, conectores fsicos y asuntos similares son especificados en esta capa.
Arquitectura OSI End systemAplicacin Presentacin
End systemAplicacin
Intermediate systems
Presentacin Sesin Transporte
SesinTransporte Red Enlace Fsica Red Enlace Fsica Red Enlace Fsica
Red Enlace Fsica
Uno o ms nodos dentro de la Red
FORMA QUE FUNCIONA MODELO O.S.I.
1, Las aplicaciones mandan datos, a los que se le agrega informacin adicional (headers) que le indicarn al computador destino en qu aplicacin observarlos. 2, La capa de presentacin agrega otro header a los datos para indicar el tipo de codificacin usada.
3, La capa de sesin toma la informacin anterior y le agrega otro header usado para organizar el flujo de informacin entre los sistemas a comunicar.4, La capa de transporte toma los datos, y les agrega un header en el que se indica el protocolo a usar para transmitir la informacin en las redes. 5, la capa de red toma la informacin, agregndole otro header y una cola (Tail: Usada para indicar dnde termina el paquete de datos), usados por los routers para encaminar los paquetes. 6, La capa de enlace toma estos paquetes y le agrega otro header y otra tail para controlar los errores en la transmisin de segmentos 7, Finalmente estos segmentos son expresados en bits para enviarse a travs de la red por los medios fsicos de la misma.
LOS DATOS A TRANSPORTAR SON ENTONCES SOLO UNA PEQUEA PARTE DE TODA LA TRAMA TRANSFERIDA ENTRE COMPUTADORES
CAPA NUMERO 8 NIVEL O.S.I
POLITICAS DE SEGURIDAD
Los Sistemas de comunicacin puede funcionar perfectamente, pero si el usuario usa mal dicho sistema, sencillamente, todo el esquema falla. La octava capa, o capa usuario, es donde ocurren la mayor parte de problemas de seguridad de una compaa. Deben existir unas polticas de seguridad informtica, que le indiquen a las personas cmo interactuar con los sistemas. las Polticas de seguridad informtica, son procedimientos que se llevan a cabo para crear y reforzar la seguridad de las redes.
P.S.I POLITICAS DE SEGURIDAD INFORMATICA
Estas polticas, aparte de establecer normativas y restricciones, tienen como objetivo principal crear conciencia en los miembros de la organizacin en cuanto al valor e importancia de aquel bien intangible mas preciados de las empresas llamado INFORMACION.
P.S.I POLITICAS DE SEGURIDAD INFORMATICAQu tan valiosos pueden ser los datos? El valor de los datos es un tema muy relativo. Debido a que son intangibles, su valor no puede determinarse fcilmente.Y aparte de todo, cuando se aplican medidas de seguridad en las redes, estas no generan mayor productividad en la organizacin. Debido a esta razn, las organizaciones son muy negativas a la hora de asignar presupuesto a la seguridad. Un ejemplo del valor de seguridad puede verse en una compra por internet. En esta compra, debemos ingresar nuestro nmero de tarjeta de crdito y nuestra contrasea. Esta informacin, debe viajar por la red, pasando por gran cantidad de zonas no seguras, y compartiendo el mismo espacio que documentos, msica, imgenes, entre otros datos. Sin embargo, el momento ms crtico en cuanto a la seguridad se ve en el momento en que mi informacin de la tarjeta de crdito, junto con los datos de otros miles de usuarios, llega a una base de datos y es almacenada. Si un usuario malintencionado accediera a esta base de datos, no solo accedera a mis datos, sino a la de miles de usuarios ms.
P.S.I POLITICAS DE SEGURIDAD INFORMATICASEGURIDAD EN REDESSeguridad en redes es mantener bajo proteccin los recursos y la informacin con que se cuenta en la red, a travs de procedimientos basados en una poltica de seguridad
P.S.I POLITICAS DE SEGURIDAD INFORMATICALA SEGURIDAD GLOBALLa seguridad global es aquella que se aplica sobre todos los componentes de una organizacin. Redes de rea local (LAN), Redes de rea metropolitana (MAN), Redes nacionales (WAN), Computadoras personales, minis y grandes sistemas.
No importa que dichos componentes no estn interconectados entre s, todos manejan informacin de la organizacin, y por tal, deben estar cobijados en la poltica de seguridad informtica.
LA OCTAVA CAPA DE UN MODELO DE COMUNICACIN SON LAS PERSONAS, Y ES EN ESTA CAPA QUE SE APLICAN LAS POLTICAS DE SEGURIDAD INFORMTICAS (PSI)