Síntesis
aes d e o r d e n a d o r e s
Caracterización de las redes locales
Caracter ización d e redes l o c a
Característicos
L A N (red d e área local )
Redes entre iguales (p2p]
Tasa ba ja de error Alta ve locidad de transmisión
Ámbito pr ivado
Redes cliente/servidor
Características
Redes c a b l e a d a s
J i W A N (red d e o r e o extensa)
Tasa elevada de error M o d e r a d a velocidad
de transmisión Ámbito público
— Módem, ADSL
M A N (red d e área
met rop i l i tono)
Computación en la nube
Área de barr io o c iudad Distribución TV, Internet
Todo recurso es un servicio Servicios deslocalizados
Acceso universal Pago por uso
Privadas Públicas Híbridas
Redes inalámbricas
Área personal
P A N (redes d e área personal ) Blueíooth P A N (redes d e área personal ) Blueíooth
Infrarrojos W L A N (LAN)
Infrarrojos W L A N (LAN) W L A N (LAN)
L- W i M A X ( M A N o W A N )
Estrella Las estaciones se conectan entre sí a través de un elemento concentrador
Topologías d e redes'
A n i l l o — Las estaciones se organizan en torno a un ani l lo
con paso de testigo Token Ring IEEE 802.5
Bus Las estaciones comparten la línea de transmisión
C o n j u n t o o r g a n i z a d o d e p r o t o c o l o s en c a p a s o niveles
Protocolo: reglas que regulan aspectos de los comunicaciones
A r q u i t e c t u r a d e la red
Sistema a b i e r t o (OSI) _ Sistema en red abierto
propuesto como modelo por la ISO
_ Compuesto por 7 niveles
Fami l ias d e p r o t o c o l o s d e red
Elementos d e la red
El s istema d e c a b l e a d o y
radioeléctrico
Conducen la señal para transportar lo información
NetWare (Novell) IPX/SPX
NetBeui (Microsoft) NetBIOS
AppleTalk (Apple
L TCP/IP - Descrito en los RFC (request for commentsj
Físic
Enlace de datos
Red
~ Transporte
Sesión
— Presentación
— Aplicación
Dispos i t ivos d e red Interconectan máquinas, usuarios y servicios
N o d o s d e la red — Nodos y hosts
- j S o f t w a r e d e red Apl icaciones, sistemas operativos
www.FreeLibros.me
2 La instaiación f ís ico d e u n a r e d
S ín tes i s
M e d i o s : d e
transmisión
C a b l e s d e p a r e s
F ibra óptica
Tipos - Cable UTP, Cable STP
1—1 Categorías (característiccis eléctricas Categorías 3 a 7
Clases (ancho de banda) Clases A y F Clases (ancho de banda) Clases A y F
Categorías 5, 5e y 6 son muy util izadas
Fibra monomodo (SMF), Fibra multimodo (MMF)
- Instalación ! física de la
red
Sistemas inalámbricos ,-—I Antenas "
Alteraciones que perjudican los comunicaciones inalámbricas
Reflexión, Difracción, Dispersión
C o n e c t o r i -
C o n e c t o r e s
H e r r a m i e n t a s p a r a la
conectorización
O t r o s e l e m e n t o s f ís icos p a r a la conexión
Paro fibra Conector SC, Conector ST, Otros: FC, MT Array, SC Dúplex, etc.
L-1 Para par de cobre
Armarios (racks)
Tipo coaxia l Conector BNC T Coaxial
Conexiones serie DB25, D89
Tipo RJ
— Latiguillos Ipatch cordsj
Canaletas
Placas de conectores, rosetas
RJ45 (cable UTP, STP)
RJ l l , RJ12 (conexión telefónica)
r-j Cable directo: conexión PC-conmutador
Suelos y techos técnicos
Cable cruzado: conexión entre varios PC
'1 Cross conect
Instalación
y —
certificación
Gest ión d e res iduos
Cab leado estructurado Lugares de instalación —
Normativas de estandarización
Cuartos de telecomunicaciones,
equipos, etc. - CPD
Cab leado vertical
Cab leado horizontal
Certificación Testeo de lo instalación
Tar jeta
d e r e d
~ Power over Ethernet (PoE)
i Hardware Buses de conexión
Software Controlodor
- Específico de cada sistema operativo
Configuración
t ihernel
Estándar
T ipos d e Ethernet
lEE 802.3
— Windows : ipconfig
_ Linux: ifconfig
Colisiones: C S M A / C D
Dominio de colisión Definen los segmentos de lo red
Coax ia l lOBaseó, 10Base2, lOBroadSó
Par trenzado lOBaseT, lOOBaseT, lOOOBaseT, lOGBaseT
— Fibra óptica lOOBaseFX, lOOOBaseLX, lOOOBaseSX, lOGBaseSR, SR, LR, LW, ER, EW
5 8 www.FreeLibros.me
Instalación y configuración d e los e q u i p o s d e r e d
Síntesis L icencia p r o p i e t a r i a Novell NetWare
Diversif icación d e sistemas
C o m e r c i a l e s r~ Licencia
propietaria Microsoft Windov^s
Versiones cliente
Modelos
Versiones
Diversos tipos de licencias
El s istema Lib res
o p e r a t i v o , , ^
U N I X
App le M a c OS X
Versiones servidor
Modelos
- Versiones
Otros UNIX
Licencia GPL Linu
I I í I
C o n t r o l o d o r d e l a d a p t a d o r d e r e d
C o m p o n e n t e s
'. Instalación y • configuración : de los equipos
de la red iv... . ..... V..,.
A c c e d i d o s m e d i a n t e sockets P ro toco lo + p u e r t o
Pila TCP/IP, Pila NetBeui, Pila AppleTalk, Pila SPX/IPX
Cuentas de usuarios individuales
Los usuar ios d e los
serv ic ios d e la red
- Cuentas de grupo de usuarios
Accesos
Derechos o privilegios Sobre operaciones
Pernnisos Sobre ficheros y recursos
Control de errores
A r q u i t e c t u r a d e niveles
Gestión de enlace
Acceso al medio
Subnivel LLC o DLL
Subnivel M A C
N i v e l 3 (Internet)
Paquetes, d iagramas
Protocolo IP -
_ Sin conexión. Sin gestión de errores ^ Direcciones de 32 bits
- Configuración
Segmentos
Protocolo ICMP
Uti l idad ping
~ ~ n
Dirección IP, Máscara, Puerta por defecto Direcciones
de 128 bits
Gestión de mensajes de control
_ | N i v e l 4 ( t ransporte)
Con conexión
^ Sin conexión
Punto de acceso al servicio
TCP
UDP
Puerto
cket
N i v e l 5 (aplicación)
FTP, HTTP, SNMP, RPC, SMTP, POP, IMAP, etc.
PDU
TCP/IP — I D i r e c c i o n a m i e n t o IPvó
L D i r e c c i o n a m i e n t o IPv4
r— Redes de clases Clase A, Clase B, Clase C, Clase D, Clase E
Subnetting
www.FreeLibros.me 9 5 ^
D e s p l i e g u e y m a n t e n i m i e n t o d e los serv ic ios d e red 4
Síntesis
, Serv ic ios d e 'i in f raest ructura ] TCP/IP
I" Despl iegue y ' mantenimiento
Int ranet e Internet
Serv ic ios d e d i s c o Discos, Carpetas, Ficheros
Nombre del recurso compart ido
Identif icador de acceso
Wnombre-dirección-servidorXnombre-recurso
Recursos - J en r e d
Serv ic ios d e impreso ras
I
A c c e s o a la gestión d e impreso ras
Impresora local
Requiere controlodor
Específico de El sistema operativo
L Específico de — El modelo de impresora
Panel de control (Windows)
Se convierte a impresora de red
I Panel de impresoras -̂ (Linux)
Samba, SMB/CIFS
IPP
Requiere Gestión de publicación permisos
Protocolo de acceso
Resolvedores d e n o m b r e s
Servidor DNS
Nombres Host.subdominio.TLD articulados
Host.subdominio.TLD
L- Zonas DNS
Zonas directas
Zonas inversas
Resuelven nombres DNS en direcciones IP
Resuelven direcciones IP a nombres DNS
Servidor W I N S
Nombres NetBIOS (planos)
Codif ican distintos tipos de servicios Específico de redes
NetBIOS
1.. As ignación
d e parámetros d e red
Servidor DHCP
Asigna direcciones IP automáticamente
Puede asignar también otros parámetros de red
Hobitualmente solo un servidor por segmento de red
Tecnología TCP/IP
Serv ic ios d e comunicación
p e r s o n a l
G loba l —I Internet
Local Intranet
VPN Extranet
Groupware (herramientas colaborativas^
Servidores de correo, mensajería, videoconterencia, etc.
Protocolos de alto nivel
r SMTP
IMAP, POP
Deben evitar
Almacén información
SPAM, blackiist
MIME
Buzones e j r Clientes nativos Se accede i
Clientes w e b
i S istemas d e '-' a l m a c e n a m i e n t o
en r e d
DAS Conexión directa de los discos a los servidores de red
Ñ A S i Las estaciones utilizan la LAN para acceder a los discos
S A N Se utiliza una red especial izada para
comunicar discos con servidores Protocolos de acceso
Fibre Channel
iSCI
www.FreeLibros.me 1
5 Dispos i t ivos específ icos d e la red l o c a l
Síntesis ^
Disposit ivos p a r a el a c c e s o remoto a la r e d
loca l
Disposit ivos d e nivel 1; Hubs o repet idores
Disf josit ivos d e nivel 2 : Puentes y conmiutadores
'ispositivos de red local i
Tecnologías d e nivel 1:
Interconexión d e dispos i t ivos
Tecnologías d e nivel 2
Tecnología analógico
Tecnología d i g i t a l
Microfi ltros
Sobre línea telefónica ADSL/xDSL
Teléfono analógico o dígita! (RDSI)
L Sobre infraestructura de TV por cable
cable-móden
Acceso o Internet
TV por cable
T ipos
Operación
Inconven ientes
Repetidor de continuación
zzzzzzzrzzzzzz: _ Hubs o concentradores
Repetidor modular
Repetidor api lable
De nivel 1: repetir bits por todos sus puertos
N o oíslo dominios N o oíslo dominios de tormentos de broodcost
Sin gestión de ancho de banda de colisión
N o oíslo dominios de tormentos de broodcost
Sin gestión de ancho de banda
Puente transparente N o requiere configuración
|— T ipos —j
|— Puente no transparente
Puente local
Puente remoto Requiere l ineo W A N entre segmentos
Operación De nivel 2; Conmuta tramas
V e n t a j a s —
Aisla los dominios de colisión
Puede gestionar tormentas de broadcast STP, RSTP
Puede gestionar el ancho de banda
El dispositivo se gestiona vía vveb, SNMP, etc. PC-switch
C a b l e s (upiinkj
Puertos
Trunk (agregación d e enlaces)
V l ' W
r Cable directo Interconecta dispositivos distintos
Cable cruzado /crossoverj
_ Interconecta dispositivos semejantes
PC-PC
switch-switch
MDI
vitch-hub
MDI-X
•-I MDI/MDI-X Cable directo o cruzado (indistinto)
Múltiples enlaces para interconectar switches IEEE 8 0 2 . 3 a d
Tipos
Por asignaciones de direcciones M A C
Por puertos
' — Por direccionamiento virtual (nivel 3)
IEEE 802.1Q Puerto Tog
Puerto Untag
GVRP Registro dinámico de VLAN
Spann'ing ' Tree: STP,
RSIP
Gestiona bucles
Características Bloquea redundancias Características Bloquea redundancias
Tiempo de convergencia
STP: IEEE 802.1 D Normativas
i
STP: IEEE 802.1 D Normativas
i RSTP: IEEE 802 . l v Reduce tiempo
de convergencia
www.FreeLibros.me
6 Interconexión d e e q u i p o s y redes
S ín tes i s
A c c e s o a redes W A N
Interconexión de equipos
redes
Enmascara miento
Protocolo SLIP Admite conexiones por línea serie
. C o r t a f u e g o s
P rotocolos d e a c c e s o
Serv ic ios d e a c c e s o r e m o t o
Característ icas
Protocolos e n c o m i n a b l e s
— T ipos —
Protocolo PPP — Admite interfaces N e t B I O S , sockets
Puede encapsular NetBeui, SPX/IPX, TCP/IP
L Protocolo PPTP Crea un túnel IP
Porte del cliente
Asignación de direcciones IP (DHCP)
Establece conexión con I
" Pueden cambiar el formato de trama entre puertos
Parte del servido
Interpretan direcciones de nivel 3
RAS
RRAS
Mane jan varios tipos de protocolos de nivel 2 y 3
Mejoran la seguridad mediante técnicas de fi ltrado
Reducen lo congestión de la red
De nivel 3 (sistema de direccionamiento)
Por el t ipo de algor i tmo de encaminamiento
Por su ubicación en la red
~ Manual
— Autoaprendizaje
En el perímetro L A N - W A N
Dentro de la LAN
Fuera de la LAN
Encaminamiento estático
Encaminamiento dinámico (odaptotivo)
De frontera o borde
De interior
De exterior
P rotocolos d e e n r u t a m i e n t o
Elementos de cálculo — Rutas Ruta por defecto (default gatewayj
Asociados a su ubicación en la red EGP
Asociados a su algor i tmo Estado de enlace, OSPF, IS-IS
de encominamiento
i -] Híbridos, EIGRP
Vector-distancia, RIPvl, RIPv2, BGP
IGP
Traducción d e d i r e c c i o n e s
Traducción d e puer tos
ÍP Masquerading
PAT
NAT NAT SNAT
DNAT
^ . Traducción d e d i r e c c i o n e s y puer tos
Pueden o p e r a r en dist intos niveles
Protección —
NAPT
Cortafuegos personales, Cortafuegos corporativos
Redes d e s m i l i t a r i z a d o s ( D M Z ) Protegen la red interna. Exponen servicios a Internet
mm
www.FreeLibros.me
7 Redes rnixras i n t e g r a d a s
Síntesis
Redes W L A N
iedes mixtas integradas
Redes p r i v a d a s v i r tuales
(VPN)
M o d e l o s d e integración d e
redes mixtas
Rango (alcance) Celdas o células
Modulación/señalización Antenas Puentes inalámbricos
Características ;H C a n a l / b a n d a Switches inalámbricos
Ancho banda/tíiroug/iput Scofternet
Estándares — 4 I L
Clases 1, 2 y 3 Bluetooth
(IEEE — Señalización FHSS
802.15) r r— 1 ^ Dispositivos h" í"orman
Forman
Piconets
" Maestro (1 por piconet)
W I M A X -Clientes fijos: IEEE 802.1Ó
Esclavo
-T Clientes móviles: IEEE 802 .20
Wi-Fi (IEEE
802.11)
- - Señalización FHSS, DSSS
Dispositivos Clientes Se interconectan con
Cif rado WEP, WPA, WPA 2
Puntos de acceso 1 Operaciones
M I M O
I m p l e m e n t a c i o n e s
r Banda 5Ghz IEEE 802.11a
Autorización
Asociación/ reasociación
BSSID 1
Forman
ESSID
IEEE 802.1 In - Hasta ÓOO M b p s
Banda 2.4Ghz IEEE 802.11b Hasta 11 Mbps
Hasta 54 Mbps
IEEE 8 0 2 . l l g
T ipos
P rotoco los d e
s e g u r i d a d
De acceso remoto. De intranet. De extranet
SSL
SSH PPTP L2F (Cisco)
Certificación digital X.509 Certificación digital X.509
IPSec L2TP
_ Asociación de segur idad
A H
ESP
I— C a b l e a d o —
- i S istema o p e r a t i v o — Ámbito Microsoft, Ámbito Linux, Ámbito UNIX (Apple, etc.). Dispositivos inalámbricos
Redes guiadas. Redes inalámbricas
" M o d o d e a c c e s o d e los cl ientes Acceso local conmutado. Acceso local autent icado. Ambito remoto autenticado. Acceso por VPN
D i r e c c i o n a m i e n t o
IPvó Tipos de direcciones
IPvó
Anycast
IPv4
Unicast Unicast
Multicast
Broadcast Broadcast
www.FreeLibros.me
8 Protección, v i g i l a n c i a y s o p o r t e d e redes
Sinlesis Lista d e páginas R e c o n o c i m i e n t o p a l a b r a s
Clasif icación categorías
Métodos d e detección r f c ^ ^ t e ^ í d ^ ^ ^
F i l t rado d e red
F i l t rado d e c o n t e n i d o s w e b Anál i s i s (evaluación) ~
A c t u a l i z a c i o n e s C o n t e n i d o p e r m i t i d o
— Informes
S p o m , virus, malware
Métodos d e detección
F i l t rado d e c o r r e o Anál i s i s (evaluación)
A c t u a l i z a c i o n e s
C u a r e n t e n a
C o n t e n i d o b l o q u e a d o
- C o n t e n i d o p e r m i t i d o
— Informes
-- F i l t rado d e c o n e x i o n e s " ' C o r t a f u e g
- [ Tráfico ent rante —
Planificación d e lo red Planificación d e la s e g u r i d a d Tráfico sal iente -
H Paquete p e r m i t i d o
I"'
Aná l i s i s
Protección, vigi lancia y soporte de redes
Planificación d e c o n t i n g e n c i a a n t e desastres
Política d e b l o q u e o — Paquete
b l o q u e a d o
Informes
T "
M a n t e n i m i e n t o
Plan d e c o n t i n u i d a d d e l serv ic io
M a n t e n i m i e n t o • d e lo red
Gest ión d e l m a n t e n i m i e n t o
C a b l e a d o ( la rga duración)
Disposi t ivos d e red
Serv ic ios Reposición
A c t u a l i z a c i o n e s , Rend imiento , Nuest ros serv ic ios
Outsourdng
Previsión c r e c i m i e n t o
~ Inventar io d e la r e d
Help desk -1
L, C o n s o l a s d e gestión r-| Visual i zación d e escr i tor ios
^ V i g i l a n c i a
r e m o t a
Gest ión d e i n c i d e n c i a s
Tráfico d e red
i ~ P ro toco lo d e gestión d e redes
^— Planes d e auditoría
Conexión a escr i tor ios
Formación d e los usuar ios
Vías d e comunicación d e i n c i d e n c i a s
M I B C o n t r o l d e i n c i d e n c i a s : s istema gestor
S N M P
R M O N
A c c i o n e s
Reportes
Gest ión d e a l a r m a s
Documentación,:
L e g a l i d a d y ética
M a p a s
1— O t r o s d o c u m e n t o s ••—
M a p a d e g r u p o s y usuar ios
M a p a s d e r e d , n o d o s y p r o t o c o l o s í ,
- M a p a d e recursos y serv ic ios ¡ C a l e n d a r i o s , Costes, Plan d e c o n t i n g e n c i a s
Protección d e d a t o s per sona les
L e g a l i d a d d e l s o f t w a r e
O r d e n a m i e n t o s jur ídicos
D e l i n c u e n c i a Sanc iones
r Admin i s t ra t i vas
Pénale
2 3 0 www.FreeLibros.me