Resumen Redes

5
VPN - Es una red privada que se extiende mediante un proceso de encapsulacion de los paquetes de datos a distintos puntos remotos mediante el uso de infraestructuras publicas de transporte. - Los paquetes viajan por medio de un “tunel” (definido en la red publica) para transferir datos (encapsulacion) ademas estos datos van encriptados. - Se enlazan mediante los protocolos como Internet, IP, Ipsec, Frame Relay y ATM. - Requerimientos de una VPN: Identificacion de usuario: Capaz de verificar la identidad de los usuarios y restringer acceso a los usuarios no autorizados. Debe proporcionar registros estadisticos mostrando quien acceso, que informacion y cuando. Administracion de direcciones: Debe establecer una direccion de cliente en la red privada y verificar que estas direcciones se concerven como privadas. Codificacion de datos: Datos que viajan por la red publica deben ser encriptados. Administracion de claves: Gener y renovar claves de codificacion de datos para cliente y servidor. Soporte a protocolos multiples: Debe ser capaz de manejar los protocolos comunes que se usan en la red publica. - Herramientas de una VPN: VPN gateway. Software. Firewall. Router. Dispositivos con software y hardware especial para dar capacidad a la VPN software. Plataforma PC o workstation donde el software va a realizar las funciones de la VPN. - Ventajas de una VPN: Integridad. Confidencialidad. Seguridad de datos. Reduccion de costos. Facil de usar. Facil instalacion del cliente en cualquier PC windows. Control de accesso basado en las politicas de la organizacion. Herramientas de diagnostico remoto. Algoritmos de compresion optimizan el trafico del cliente. Evita altos costos de actualizaciones y mantenimiento de las PC remotas. - Representan una gran solucion para las empresas en cuanto a seguridad, confidencialidad e integridad de datos y reduce significativamente el costo de la tranferencia de datos de un lugar a otro (acceso remoto).

description

Resumen RedesResumen RedesResumen RedesResumen Redes

Transcript of Resumen Redes

Page 1: Resumen Redes

VPN

- Es una red privada que se extiende mediante un proceso de encapsulacion de los paquetes de datos

a distintos puntos remotos mediante el uso de infraestructuras publicas de transporte.

- Los paquetes viajan por medio de un “tunel” (definido en la red publica) para transferir datos

(encapsulacion) ademas estos datos van encriptados.

- Se enlazan mediante los protocolos como Internet, IP, Ipsec, Frame Relay y ATM.

- Requerimientos de una VPN:

Identificacion de usuario: Capaz de verificar la identidad de los usuarios y restringer acceso

a los usuarios no autorizados. Debe proporcionar registros estadisticos mostrando quien

acceso, que informacion y cuando.

Administracion de direcciones: Debe establecer una direccion de cliente en la red privada y

verificar que estas direcciones se concerven como privadas.

Codificacion de datos: Datos que viajan por la red publica deben ser encriptados.

Administracion de claves: Gener y renovar claves de codificacion de datos para cliente y

servidor.

Soporte a protocolos multiples: Debe ser capaz de manejar los protocolos comunes que se

usan en la red publica.

- Herramientas de una VPN:

VPN gateway.

Software.

Firewall.

Router.

Dispositivos con software y hardware especial para dar capacidad a la VPN software.

Plataforma PC o workstation donde el software va a realizar las funciones de la VPN.

- Ventajas de una VPN:

Integridad.

Confidencialidad.

Seguridad de datos.

Reduccion de costos.

Facil de usar.

Facil instalacion del cliente en cualquier PC windows.

Control de accesso basado en las politicas de la organizacion.

Herramientas de diagnostico remoto.

Algoritmos de compresion optimizan el trafico del cliente.

Evita altos costos de actualizaciones y mantenimiento de las PC remotas.

- Representan una gran solucion para las empresas en cuanto a seguridad, confidencialidad e

integridad de datos y reduce significativamente el costo de la tranferencia de datos de un lugar a

otro (acceso remoto).

Page 2: Resumen Redes

----------------------------------------------------------------------------------------------------------------------------

FIREWALL

- Es una combinacion de hardware y software usado para implementar politicas de seguridad

(gestionar y filtrar la totalidad de trafico entrante y saliente) establecida sobre el intercambio de

informacion entre 2 o mas redes u ordenadores de una misma red.

- Primera linea de defensa contra ataques externos, usado para prevenir ataques internos.

- Mejora la seguridad de la red y reduce riesgos de acceso incontrolados dentro de los sistemas:

Concentracion de la seguridad.

Filtrado de servicios/protocolos.

Ocultacion de informacion.

Control de acceso detallado (acouting).

- Su funcion principal es la de proteger los equipos individuales, servidores o equipos conectados en

una red contra accesos no deseados de instrusos. Otras:

Preservar nuestra seguridad y privacidad.

Proteger nuestra red.

Tener a salvo nuestra informacion almacenada.

Evitar ataques de denegacion de servicio.

- Reglas:

Administrar los accesos de los usuarios a los servicios privados de la red.

Registrar los intentos de entrada y salida de una red.

Filtro de direcciones: Filtrar paquetes en funcion de su origen, destino y numero de puerto.

Filtrado de protocolo: Filtrar determinado tipo de trafico en nuestra red u ordenador.

Controlar el numero de conecciones que se estan produciendo desde un mismo punto.

Controlar las aplicaciones que pueden accesar a internet.

Deteccion de puertos que estan en escucha y en principio no deberian estarlo.

- Limitaciones:

Probabilidad de no poder protegernos contra vulnerabilidades internas.

Proteccion solamente contra ataques que atraviesan el firewall.

Sensacion de seguridad falsa. De nada sirve tener una ventana blindada si dejamos la puerta

abierta.

- Tipos:

Dispositivos Hardware Firewall.

Software Firewall.

- Caracteristicas:

Performance.

Disponibilidad.

Seguridad.

Page 3: Resumen Redes

Flexibilidad.

Facilidad de uso.

- Existen 2 posiciones iniciales para poder representar la politica de seguridad:

Default Deny: Todo acceso prohibido.

Default Permit: Todo acceso permitido.

- Categorias Basicas de los Firewall: Dependen del nivel o niveles del modelo TCP/IP trabajen.

Packet Filtering:

Capa de red (IP).

Se suele implementar en routers.

Cada paquete puede ser analizado en funcion de: IP, Puerto, Protocolo usado.

Proxy Servers:

Capa de Transporte y Aplicacion.

Procesa, valida y regenera cada paquete recibido.

Para cada servidor se utiliza un proxy especifico, pudiendo prohibir el uso de

determinadas ordenes de servicio.

Stateful Multilayer Inspeccion:

Capa de Red, Transporte y Aplicacion.

Comprueba los paquetes verificando la validez de estos.

Permite conexiones directas entre distintas redes.

----------------------------------------------------------------------------------------------------------------------------

SERVIDOR WEB

- Es un programa que implementa el protocolo HTTP (Protocolo de transferencia de hipertexto).

- Pertenece a la capa de aplicacion del modelo OSI, diseñado para transferir hipertextos, paginas

web o paginas HTML (Lenguaje de marcas).

- Programa que se ejecuta continuamente en un ordenador, manteniendose a la espera de peticiones

por parte de un cliente (navegador web) y que responde a estas peticiones adecuadamente mediante

una pagina web.

- Al montarlo en nuestro ordenador nos permitira montar nuestra pagina web sin necesidad de

contar con hosting.

El problema de usar nuestro ordenador como servidor web es que conviene tenerlo encendido

permanentemente, con el que se consigue un alto consto en el consumo de electricidad.

- Como funciona: El servidor responde al cliente enviando el código HTML de la página; el cliente,

una vez recibido el código, lo interpreta y lo exhibe en pantalla.

- Servidores Web:

Apache.

IIS.

Page 4: Resumen Redes

----------------------------------------------------------------------------------------------------------------------------

SERVIDOR IIS 7

- IIS (Servicios de Informacion de Internet).

- Caracteristicas:

Rica dotacion de instrumento satelite a los servidores WEB.

Precensia del protocolo HTTP 1.1 que ofrece mejoras en la presentacion, con menos tiempo

de respuesta en la transmision.

Contiene elementos como el Pipeling, y la tansferencia por bloques CHUNKED.

- Ventajas:

Mejora el Active Directory.

Cojunto resultante de directivas.

Restaurancion instantanea de volumenes.

.NET framework integrado.

Admin. Linea de comandos.

- Desventajas:

No es multiplataforma.

Solo funciona bajo Windows MS SQL Server.

----------------------------------------------------------------------------------------------------------------------------

SERVIDOR APACHE

- Es el servidor web mas utilizado y esta por defecto en cualquier distribucion Linux.

- Funcionamiento: Proceso padre que hace copias de si mismo para atender a todas las peticiones

de los clientes.

- Demonio escuchando el puerto 80.

- Ponerlo en servicio:

Comando: service httpd start/stop/restart.

Script: /etc/init.d/httpd start/stop/restart.

----------------------------------------------------------------------------------------------------------------------------

NAT

- NAT (Network Address Traduction) traductores de direcciones de red.

- Funcionamiento:

El protocolo TCP/IP tiene la capacidad de generar varias conexiones simultáneas con un dispositivo

remoto. Para realizar esto, dentro de la cabecera de un paquete IP, existen campos en los que se

indica la dirección origen y destino. Esta combinación de números define una única conexión.

Page 5: Resumen Redes

Todos los paquetes de Internet tienen una dirección IP de origen y una dirección IP de destino. En

general, los paquetes que pasan de la red privada a la red pública tendrán su dirección de origen

modificada, mientras que los paquetes que pasan a la red pública de regreso a la red privada tendrán

su dirección de destino modificada. Existen configuraciones más complejas.

- La red local sólo usa una dirección de IP en lo que se refiere al mundo exterior:

- No es necesario asignar un rango de direcciones de ISP: - se usa una sóla dirección IP para todos

los dispositivos.

- Puede cambiar las direcciones de los dispositivos de la red local, sin notificárselo al mundo exterior.

- Puede cambiar el ISP (Proveedor de servicios de internet) sin cambiar las direcciones de los

dispositivos de la red local.

- Los dispositivos de al red local no tienen una dirección explícita, visible por el mundo exterior

(mayor seguridad).

- Implementacion:

El ruter NAT debe:

Datagramas de salida: CAMBIAR la dirección fuente IP, número de puerto de cada

datagrama de salida a una dirección IP de NAT, nuevo número puerto.

Los clientes/ servidores remotos responderán usando (la dirección ip de nat, nuevo número

de puerto) como dirección de destino.

RECORDAR (en la tabla de traducción nat) cada pareja de traducción (dirección fuente ip,

número de puerto a dirección ip de nat, nuevo número de puerto).

Datagramas de entrada: CAMBIAR (dirección ip de nat, nuevo número de puerto) en los

campos de destino de cada datagrama de entrada con su correspondiente (dirección fuente

ip, número de puerto) registrada en la tabla nat.


Resumen de redes kaiken presentacion

Resumen de redes kaiken presentacion

Resumen redes

Resumen redes

Buena Gestión de Las Redes Sociales. Dip. de Alicante. Resumen

Buena Gestión de Las Redes Sociales. Dip. de Alicante. Resumen

Redes Sociales y Nuevas Tecnologias Resumen

Redes Sociales y Nuevas Tecnologias Resumen

Fundamentos de Las Redes de Petri Resumen 2011

Fundamentos de Las Redes de Petri Resumen 2011

Wtp resumen redes

Wtp resumen redes

Resumen Redes Inalámbricas

Resumen Redes Inalámbricas

200287 Resumen Dispositivos y Redes LAN

200287 Resumen Dispositivos y Redes LAN

Adolescentes y Redes Sociales Resumen

Adolescentes y Redes Sociales Resumen

Resumen Redes Industriales

Resumen Redes Industriales

resumen 14 Hardware Necesario En La Instalación De Redes

resumen 14 Hardware Necesario En La Instalación De Redes

Resumen redes ospf

Resumen redes ospf

Web 2.0 "LES COMPARTO UN RESUMEN MIO DE REDES SOCIALES"

Web 2.0 "LES COMPARTO UN RESUMEN MIO DE REDES SOCIALES"

Resumen Examenes Redes Corregido

Resumen Examenes Redes Corregido

Resumen Los medios sociales, redes sociales o social media ...archivo.consejo.org.ar/congresos/material/12congresoadmi/Trabajo2… · Resumen Los medios sociales, redes sociales o

Resumen Los medios sociales, redes sociales o social media ...archivo.consejo.org.ar/congresos/material/12congresoadmi/Trabajo2… · Resumen Los medios sociales, redes sociales o

Resumen componentes redes Inalámbricas

Resumen componentes redes Inalámbricas

Resumen de Redes 2 Capitulo Dos

Resumen de Redes 2 Capitulo Dos

Resumen De Fundamentos De Redes

Resumen De Fundamentos De Redes

2.Lab1 - Resumen Tf Pz Matlab Teoria de Redes

2.Lab1 - Resumen Tf Pz Matlab Teoria de Redes

Resumen de internet y redes sociales entrada 5

Resumen de internet y redes sociales entrada 5