La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Teleprocesos Ing. Leonardo Párraga.

Publicada porNatalia Miranda Vega Modificado hace 6 años

Presentaciones similares

Presentación del tema: "Teleprocesos Ing. Leonardo Párraga."— Transcripción de la presentación:

1 Teleprocesos Ing. Leonardo Párraga

2 Switch Es un dispositivo electrónico de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI (Open Systems Interconection). Un conmutador interconecta dos o más segmentos de red, funcionando de manera similar a los puentes (bridges), pasando datos de un segmento a otro, de acuerdo con la dirección MAC de destino de los datagramas en la red. Ing. Leonardo Párraga

3 Hub El hub (concentrador) es el dispositivo de conexión más básico. Es utilizado en redes locales con un número muy limitado de máquinas. No es más que una toma múltiple RJ45 que amplifica la señal de la red (base 10/100).  En este caso, una solicitud destinada a una determinada PC de la red será enviada a todas las PC de la red. Esto reduce de manera considerable el ancho de banda y ocasiona problemas de escucha en la red.  Ing. Leonardo Párraga

4 Router Dispositivo de hardware para interconexión de redes de las computadoras que opera en la capa tres (nivel de red). Los protocolos de enrutamiento son aquellos protocolos que utilizan los routers o encaminadores para comunicarse entre sí y compartir información que les permita tomar la decisión de cual es la ruta más adecuada en cada momento para enviar un paquete. Normalmente se confunde el concepto de router con los muy populares "routers inalambricos" que se comercializan hoy dia, aunque realmente estos dispositivos poseen un conjunto de funciones entre las cuales está las de el enrutamiento de paquetes. Una de las principales funciones de un router es servir como puerta de enlace entre dos segmentos de red, lo que permite que los paquetes puedan ir de una red a otra siempre y cuando esté definido en las tablas de enrutamiento del mismo. Ing. Leonardo Párraga

5 Ondas electromagnéticas
Medios de conexión 1 Par trenzado, Coaxial. Fibra óptica. Ondas electromagnéticas Ing. Leonardo Párraga

6 Medios de conexión II Ing. Leonardo Párraga

7 Dispositivos de red HUB 1 2 3 Ing. Leonardo Párraga

8 Dispositivos de red Destino ? Ing. Leonardo Párraga Switch 1 2 3 4
Destino ? 1 2 Interfaces Dirección MAC 3 4 E0 0A E-1C E1 1C-BD-A E1 0A A0-22 1C-BD-A E1 0A E-1C 1C-BD-A0-21-FF-A5 Ing. Leonardo Párraga

9 Dispositivos de red Router Switch 1 Ing. Leonardo Párraga 172.30.1.1
sec. Switch 1 Ing. Leonardo Párraga

10 Dispositivos de red Ing. Leonardo Párraga

11 Internet Internet no es un nuevo tipo de red física, sino un conjunto de tecnologías que permiten interconectar redes muy distintas entre sí. Internet no es dependiente de la máquina ni del sistema operativo utilizado. Ing. Leonardo Párraga

12 Direcciones IP La dirección IP es el identificador de cada host dentro de su red de redes. Cada host conectado a una red tiene una dirección IP asignada, la cual debe ser distinta a todas las demás direcciones que estén vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos ordenadores con 2 direcciones IP (públicas) iguales. Ing. Leonardo Párraga

13 Tipos de direcciones IP
Las direcciones IP se clasifican en: Direcciones IP públicas. Son visibles en todo Internet. Un ordenador con una IP pública es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una dirección IP pública. Direcciones IP privadas (reservadas). Son visibles únicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pública. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Ing. Leonardo Párraga

14 Proveedor de Servicio de Internet ISP
Proveedor de Servicios de Internet, una compañía que proporciona acceso a Internet. Por una cuota mensual, el proveedor del servicio te da un paquete de software, un nombre de usuario, una contraseña y un número de teléfono de acceso. Ing. Leonardo Párraga

15 Tipos de conexiones de Internet
Conexión por línea telefónica. Conexión xDSL. Conexión por televisión por cable. Conexión por satélite. Conexiones inalámbricas. Conexiones 3G y 4G. Ing. Leonardo Párraga

16 Conexión por línea telefónica.
Llamada dial-up, es el método de conexión más antiguo y era el único utilizado cuando internet daba sus primeros pasos. El acceso es realizado por el usuario mediante un módem y una línea telefónica convencional. Este tipo de conexión es cada vez menos usada, ya que la capacidad de transmisión de datos no supera los 56 kbps, lo que hace que la navegación sea muy lenta. Ing. Leonardo Párraga

17 Conexión xDSL. La conexión xDSL es suministrada por medio de la red telefónica convencional, pero es difiere al acceso dial-up. Un módem convierte la información en una señal eléctrica que la transforma en una frecuencia diferente a la utilizada para la voz, de esta manera una señal no interfiere en el uso del teléfono. Esto quiere decir que se puede navegar por internet y utilizar el teléfono al mismo tiempo. Sin embargo, es bueno recordar que es necesario que la PC tenga una placa de red Ethernet.  Ing. Leonardo Párraga

18 Conexión por televisión por cable.
La conexión por cable es cada vez más popular y utiliza la misma infraestructura que la del servicio de cable contratado, lo que facilita la instalación. Muchos servicios de televisión por cable ofrecen en el paquete el acceso a internet con distintas velocidades. En sólo un cable se transfieren el servicio de televisión y los datos de internet. Un aparato llamado splitter separa la señal de cable de la de los datos web, y un cable conectado a un módem permite el acceso a internet. Ing. Leonardo Párraga

19 Conexión por satélite. La conexión por satélite, para la cual se necesitan equipos específicos que suelen tener un costo muy elevado. Es preciso adquirir una antena capaz de captar la señal del satélite y lo transmita a la computadora que cuente con un módem receptor interno o externo. En algunos casos, la antena es suministrada por el propio proveedor del servicio. Este tipo de acceso a internet, cuenta con planes que ofrecen velocidades que varían desde los 512 kbs hasta los 2 Mbps. Ing. Leonardo Párraga

20 Conexiones inalámbricas.
El acceso a internet por radio es una manera de extender una conexión de banda ancha a algún lugar donde no se dispone del servicio. Ese punto puede ser desde una pequeña área restringida, como una oficina, hasta una ciudad completa. Para eso es necesario configurar una red sin cables. Están incluidos en esta modalidad el Wi-fi y el Wi-Max. Ing. Leonardo Párraga

21 Conexiones 3G y 4G. La conexión a internet a través de los teléfonos celulares es cada vez mejor. La llegada de la tecnología 3G proporcionó banda ancha a los teléfonos celulares, y otorgó una velocidad de navegación con una considerable aceleración. Sin embargo, la máxima expresión, por lo menos hasta hoy, es la aparición en el mercado del estándar 4G, el cual permite recibir y enviar datos a velocidades antes imposibles de alcanzar. Nuestro teléfono que es compatible con 3G o 4G, pueden superar ampliamente las velocidades de GSM y CDMA, alcanzando en el caso de 3G hasta los 2 Mbps, y en el caso de 4G hasta los 200 Mbps. Ing. Leonardo Párraga

22 Clases de redes. Redes de área local (LAN): red de propiedad privada que conecta enlaces de una única oficina, edifico o campus pertenecientes a una empresa o entidad. Su objetivo es compartir recursos como hardware (impresoras, escáneres, etc..) y/o software (programas, bases de datos, etc..) LAN en múltiples oficinas o edificios LAN en su único oficina o edificio Ing. Leonardo Párraga

23 Clases de redes. Redes de área metropolitana (MAN): red de una empresa privada o de servicio público, cuyo objetivo es la interconexión de varias LAN dentro del entorno geográfico de una ciudad. Ing. Leonardo Párraga

24 Clases de redes. Redes de área amplia (WAN): red que utiliza una combinación de dispositivos de comunicación públicos, alquilados o privados, para proporcionar conectividad a nivel mundial. Ing. Leonardo Párraga

25 Topología de red Ing. Leonardo Párraga

26 Red Privada Virtual VPN
Es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Ing. Leonardo Párraga

27 Ejemplo VPN Ing. Leonardo Párraga

28 Implementaciones VPN Hardware: Pro: Mayor facilidad de configuración.
Contra: Menos flexible. Nortel, Cisco, Linksys, Netscreen, Symantec, Nokia, US Robotics, D-link etc. Software: Pro: Mayor flexibilidad cuando hay “problemas” Contra: Mas complejas de configurar. OpenSSH, OpenVPN y FreeS/Wan. Ing. Leonardo Párraga

29 ¿Cómo lograr una conexión de manera segura?
Es necesario proveer los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación: Autenticación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener. Integridad: La garantía de que los datos enviados no han sido alterados. Confidencialidad: Dado que los datos viajan a través de un medio potencialmente hostil como Internet, los mismos son susceptibles de interceptación, por lo que es fundamental el cifrado de los mismos De este modo, la información no debe poder ser interpretada por nadie más que los destinatarios de la misma. Ing. Leonardo Párraga

30 Mecanismos Autenticación y autorización. Integridad.
Lo que hay que Garantizar; Autenticación y autorización. Integridad. Message Digest (MD) ej. MD5 Secure Hash Algorithm (SHA). Confidencialidad. Digital Encryption Standard (DES) (1976) Triple DES(3DES) (1978 IBM) Advanced Encryption Standard (AES). (2002) No repudio. Ing. Leonardo Párraga

31 Que características son necesarias para un buen diseño de VPN?
Seguridad. Confiabilidad. Escalabilidad. Administración. Gestión de políticas. Ing. Leonardo Párraga

32 Encriptación Texto Plano User: Luis Password: 123456 Texto Cifrado
User: Password: k%&8!”$%![¡ Ing. Leonardo Párraga

33 Ventajas VPN Integridad, confidencialidad y seguridad de datos.
Las VPN´s reducen costos y son sencillas de usar. Su control de acceso esta basado en políticas de la organización. Usa algoritmos de compresión que optimizan el tráfico. Actualizaciones y mantenimiento sencillo. Los trabajadores, mediante el uso de las VPN´s, pueden acceder a los servicios de la compañía sin necesidad de llamadas. Una organización puede ofrecer servicios a sus socios. Ing. Leonardo Párraga

34 Tecnologias VPN Ing. Leonardo Párraga
DLSW: Data Link Switching(SNA over IP) IPX for Novell Netware over IP GRE: Generic Routing Encapsulation ATMP: Ascend Tunnel Management Protocol IPSEC: Internet Protocol Security Tunnel Mode PPTP: Point to Point Tunneling Protocol L2TP: Layer To Tunneling Protocol SSL/TLS Secure Sockets Layer (SSL) Transport Layer Security (TLS) Ing. Leonardo Párraga

35 Tipos de VPN Internet VPN punto a punto necesita tunneling. Site A
Ataque Man in the middle, sniffers, modo promiscuo. Internet es inseguro. Datos no seguros  Cifrado  Datos seguros. Site A Site B VPN Internet La seguridad es un camino no un fin. No existe ningún sistema 100% fiable Ing. Leonardo Párraga

36 Tipos de VPN Internet VPN de acceso remoto VPN
Remote User Site VPN Internet Un usuario móvil necesita conectarse a servicios de su empresa desde cualquier parte del mundo. Ing. Leonardo Párraga

37 IPSec VPN “Branch-to-branch” VPN model: between IPsec gateways
Internet Untrusted Network Host-to-host (not VPN) IPSec Gateway Internet Untrusted Network Trusted Network Trusted Network “Branch-to-branch” VPN model: between IPsec gateways IPSec Gateway Internet Untrusted Network Trusted Network “Remote access” VPN model: host to gateway Ing. Leonardo Párraga

38 restringido a usuarios POP (Point of Presence)
Túnel VPN para usuario remoto Servidor con acceso restringido a usuarios de la red /24 Origen: Destino: Datos Servidor de Túneles Rango ISP 2 Origen: Destino: Origen: Destino: Datos Túnel VPN ISP 1 Red /24 POP (Point of Presence) Red /24 Ping Ing. Leonardo Párraga

39 VPN Site to site Red oficina Red oficina remota principal Internet
Origen: Destino: Datos Ping /30 /30 Túnel VPN Origen: Destino: Origen: Destino: Datos Internet A /0 por A /26 por Subred /26 Subred /25 Red oficina remota Red oficina principal Ing. Leonardo Párraga

40 Esquema conceptual Administrador Servidor Cliente
Se encarga de generar todos los certificados, claves, control de claves, etc… su misión es que cada equipo posea solo lo que necesita para funcionar. Servidor Se encarga de dar conectividad a los clientes, puede asignarles rangos de acceso. Cliente Se conecta a la red remotamente, en principio debemos desconfiar del tráfico que genera. Ing. Leonardo Párraga

41 Elementos Clave maestra: Sirve para generar certificados para los clientes y para los servidores. Certificado maestro: Sirve para comprobar la autoridad de los certificados tanto de los servidores como de los clientes. Parametros Diffie Hellman: Protocolo encargado de intercambiar con seguridad claves que en principio pueden ser inseguras. Ing. Leonardo Párraga

42 Elementos Clave servidor/cliente: Firmamos con ello todos los mensajes que salen del servidor/cliente. Certificado servidor/cliente: Comprobamos que los mensajes recibidos provienen del servidor/cliente. Ing. Leonardo Párraga

43 Firewall Ing. Leonardo Párraga

Descargar ppt "Teleprocesos Ing. Leonardo Párraga."

Presentaciones similares

VPN Virtual Private Network Red Privada Virtual.

VPN Virtual Private Network Red Privada Virtual.
Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,

Capa de Acceso de Red (Network Access Layer). Definición: Es la primera capa del modelo TCP/IP. Ofrece la capacidad de acceder a cualquier red física,
INTEGRANTES María Angélica Ortegón Meneses Jhonatán Peña Barrios Kelin Carolina García Yáñez ITFIP.

INTEGRANTES María Angélica Ortegón Meneses Jhonatán Peña Barrios Kelin Carolina García Yáñez ITFIP.
Modelos de red. Jerárquico  Antes las redes tenían un punto central de interconexión y alrededor estaban todos y usuarios y periféricos alrededor. 

Modelos de red. Jerárquico  Antes las redes tenían un punto central de interconexión y alrededor estaban todos y usuarios y periféricos alrededor. 
REDES INFORMÁTICAS Realizado por: Jero Silva Mulero, 2º Bachillerato A.

REDES INFORMÁTICAS Realizado por: Jero Silva Mulero, 2º Bachillerato A.
Introducción a las Redes Por Neyci Romero Ricardo Cherigo Julio Zuñiga.

Introducción a las Redes Por Neyci Romero Ricardo Cherigo Julio Zuñiga.
CI4835 - REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.

CI REDES DE COMPUTADORAS I. (*) (5 créditos) Conceptos básicos. Internet. Redes locales, de área ancha, etc. Protocolos de uso e implementación de.
Ing. Leonardo Párraga Teleprocesos. Ing. Leonardo Párraga Una red consiste en dos o más computadoras unidas que comparten recursos como archivos, CD-Roms.

Ing. Leonardo Párraga Teleprocesos. Ing. Leonardo Párraga Una red consiste en dos o más computadoras unidas que comparten recursos como archivos, CD-Roms.
Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.

Capa de Red OSI Integrantes Carlos Mario Estrada Puerta Alejandra Barragán Santiago Ramírez Santa.
Colegio de bachilleres del estado de Baja California Sur Capacitación: Informática Profesor: Cristóbal Cruz Vázquez Alumna: Andrea Gonsález Sánchez 3-C.

Colegio de bachilleres del estado de Baja California Sur Capacitación: Informática Profesor: Cristóbal Cruz Vázquez Alumna: Andrea Gonsález Sánchez 3-C.
DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.

DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.
Teleprocesos Ing. Leonardo Párraga.

Teleprocesos Ing. Leonardo Párraga.
Redes y medios de transmisión

Redes y medios de transmisión
UF0854: Instalación y configuración de los nodos de una red local.

UF0854: Instalación y configuración de los nodos de una red local.
Fuente inicial: Curso del CNICE: Redes en la educación.

Fuente inicial: Curso del CNICE: Redes en la educación.
IEEE Institute of Electrical and Electronics Engineers.

IEEE Institute of Electrical and Electronics Engineers.
Sistemas de Comunicación Magistral Nro. 1

Sistemas de Comunicación Magistral Nro. 1
Teleprocesos Ing. Leonardo Párraga.

Teleprocesos Ing. Leonardo Párraga.
REDES INFORMÁTICAS.

REDES INFORMÁTICAS.
Capítulo 8, Sección 8.6: IPsec

Capítulo 8, Sección 8.6: IPsec

Presentaciones similares

Anuncios Google