Teleprocesos Ing. Leonardo Párraga

Switch Es un dispositivo electrónico de interconexión de redes de ordenadores que opera en la capa 2 (nivel de enlace de datos) del modelo OSI (Open Systems Interconection). Un conmutador interconecta dos o más segmentos de red, funcionando de manera similar a los puentes (bridges), pasando datos de un segmento a otro, de acuerdo con la dirección MAC de destino de los datagramas en la red. Ing. Leonardo Párraga

Hub El hub (concentrador) es el dispositivo de conexión más básico. Es utilizado en redes locales con un número muy limitado de máquinas. No es más que una toma múltiple RJ45 que amplifica la señal de la red (base 10/100).  En este caso, una solicitud destinada a una determinada PC de la red será enviada a todas las PC de la red. Esto reduce de manera considerable el ancho de banda y ocasiona problemas de escucha en la red.  Ing. Leonardo Párraga

Router Dispositivo de hardware para interconexión de redes de las computadoras que opera en la capa tres (nivel de red). Los protocolos de enrutamiento son aquellos protocolos que utilizan los routers o encaminadores para comunicarse entre sí y compartir información que les permita tomar la decisión de cual es la ruta más adecuada en cada momento para enviar un paquete. Normalmente se confunde el concepto de router con los muy populares "routers inalambricos" que se comercializan hoy dia, aunque realmente estos dispositivos poseen un conjunto de funciones entre las cuales está las de el enrutamiento de paquetes. Una de las principales funciones de un router es servir como puerta de enlace entre dos segmentos de red, lo que permite que los paquetes puedan ir de una red a otra siempre y cuando esté definido en las tablas de enrutamiento del mismo. Ing. Leonardo Párraga

Ondas electromagnéticas Medios de conexión 1 Par trenzado, Coaxial. Fibra óptica. Ondas electromagnéticas Ing. Leonardo Párraga

Medios de conexión II Ing. Leonardo Párraga

Dispositivos de red HUB 1 2 3 Ing. Leonardo Párraga

Dispositivos de red Destino ? Ing. Leonardo Párraga Switch 1 2 3 4 172.30.1.21 255.255.255.0 172.30.1.22 172.30.1.23 172.30.1.24 255.255.255.0 255.255.255.0 255.255.255.0 Destino ? 1 2 Interfaces Dirección MAC 3 4 E0 0A-23-45-11-2E-1C E1 1C-BD-A0-86-44-E1 0A-23-45-11-A0-22 1C-BD-A0-86-44-E1 0A-23-45-11-2E-1C 1C-BD-A0-21-FF-A5 Ing. Leonardo Párraga

Dispositivos de red Router Switch 1 Ing. Leonardo Párraga 172.30.1.1 172.30.2.1 sec. 255.255.255.0 Switch 1 172.30.1.21 172.30.2.12 255.255.255.0 255.255.255.0 172.30.2.10 172.30.1.23 255.255.255.0 255.255.255.0 Ing. Leonardo Párraga

Dispositivos de red Ing. Leonardo Párraga

Internet Internet no es un nuevo tipo de red física, sino un conjunto de tecnologías que permiten interconectar redes muy distintas entre sí. Internet no es dependiente de la máquina ni del sistema operativo utilizado. Ing. Leonardo Párraga

Direcciones IP La dirección IP es el identificador de cada host dentro de su red de redes. Cada host conectado a una red tiene una dirección IP asignada, la cual debe ser distinta a todas las demás direcciones que estén vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos ordenadores con 2 direcciones IP (públicas) iguales. Ing. Leonardo Párraga

Tipos de direcciones IP Las direcciones IP se clasifican en: Direcciones IP públicas. Son visibles en todo Internet. Un ordenador con una IP pública es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una dirección IP pública. Direcciones IP privadas (reservadas). Son visibles únicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pública. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas. Ing. Leonardo Párraga

Proveedor de Servicio de Internet ISP Proveedor de Servicios de Internet, una compañía que proporciona acceso a Internet. Por una cuota mensual, el proveedor del servicio te da un paquete de software, un nombre de usuario, una contraseña y un número de teléfono de acceso. Ing. Leonardo Párraga

Tipos de conexiones de Internet Conexión por línea telefónica. Conexión xDSL. Conexión por televisión por cable. Conexión por satélite. Conexiones inalámbricas. Conexiones 3G y 4G. Ing. Leonardo Párraga

Conexión por línea telefónica. Llamada dial-up, es el método de conexión más antiguo y era el único utilizado cuando internet daba sus primeros pasos. El acceso es realizado por el usuario mediante un módem y una línea telefónica convencional. Este tipo de conexión es cada vez menos usada, ya que la capacidad de transmisión de datos no supera los 56 kbps, lo que hace que la navegación sea muy lenta. Ing. Leonardo Párraga

Conexión xDSL. La conexión xDSL es suministrada por medio de la red telefónica convencional, pero es difiere al acceso dial-up. Un módem convierte la información en una señal eléctrica que la transforma en una frecuencia diferente a la utilizada para la voz, de esta manera una señal no interfiere en el uso del teléfono. Esto quiere decir que se puede navegar por internet y utilizar el teléfono al mismo tiempo. Sin embargo, es bueno recordar que es necesario que la PC tenga una placa de red Ethernet.  Ing. Leonardo Párraga

Conexión por televisión por cable. La conexión por cable es cada vez más popular y utiliza la misma infraestructura que la del servicio de cable contratado, lo que facilita la instalación. Muchos servicios de televisión por cable ofrecen en el paquete el acceso a internet con distintas velocidades. En sólo un cable se transfieren el servicio de televisión y los datos de internet. Un aparato llamado splitter separa la señal de cable de la de los datos web, y un cable conectado a un módem permite el acceso a internet. Ing. Leonardo Párraga

Conexión por satélite. La conexión por satélite, para la cual se necesitan equipos específicos que suelen tener un costo muy elevado. Es preciso adquirir una antena capaz de captar la señal del satélite y lo transmita a la computadora que cuente con un módem receptor interno o externo. En algunos casos, la antena es suministrada por el propio proveedor del servicio. Este tipo de acceso a internet, cuenta con planes que ofrecen velocidades que varían desde los 512 kbs hasta los 2 Mbps. Ing. Leonardo Párraga

Conexiones inalámbricas. El acceso a internet por radio es una manera de extender una conexión de banda ancha a algún lugar donde no se dispone del servicio. Ese punto puede ser desde una pequeña área restringida, como una oficina, hasta una ciudad completa. Para eso es necesario configurar una red sin cables. Están incluidos en esta modalidad el Wi-fi y el Wi-Max. Ing. Leonardo Párraga

Conexiones 3G y 4G. La conexión a internet a través de los teléfonos celulares es cada vez mejor. La llegada de la tecnología 3G proporcionó banda ancha a los teléfonos celulares, y otorgó una velocidad de navegación con una considerable aceleración. Sin embargo, la máxima expresión, por lo menos hasta hoy, es la aparición en el mercado del estándar 4G, el cual permite recibir y enviar datos a velocidades antes imposibles de alcanzar. Nuestro teléfono que es compatible con 3G o 4G, pueden superar ampliamente las velocidades de GSM y CDMA, alcanzando en el caso de 3G hasta los 2 Mbps, y en el caso de 4G hasta los 200 Mbps. Ing. Leonardo Párraga

Clases de redes. Redes de área local (LAN): red de propiedad privada que conecta enlaces de una única oficina, edifico o campus pertenecientes a una empresa o entidad. Su objetivo es compartir recursos como hardware (impresoras, escáneres, etc..) y/o software (programas, bases de datos, etc..) LAN en múltiples oficinas o edificios LAN en su único oficina o edificio Ing. Leonardo Párraga

Clases de redes. Redes de área metropolitana (MAN): red de una empresa privada o de servicio público, cuyo objetivo es la interconexión de varias LAN dentro del entorno geográfico de una ciudad. Ing. Leonardo Párraga

Clases de redes. Redes de área amplia (WAN): red que utiliza una combinación de dispositivos de comunicación públicos, alquilados o privados, para proporcionar conectividad a nivel mundial. Ing. Leonardo Párraga

Topología de red Ing. Leonardo Párraga

Red Privada Virtual VPN Es una tecnología de red de computadoras que permite una extensión segura de la red de área local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada. Ing. Leonardo Párraga

Ejemplo VPN Ing. Leonardo Párraga

Implementaciones VPN Hardware: Pro: Mayor facilidad de configuración. Contra: Menos flexible. Nortel, Cisco, Linksys, Netscreen, Symantec, Nokia, US Robotics, D-link etc. Software: Pro: Mayor flexibilidad cuando hay “problemas” Contra: Mas complejas de configurar. OpenSSH, OpenVPN y FreeS/Wan. Ing. Leonardo Párraga

¿Cómo lograr una conexión de manera segura? Es necesario proveer los medios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación: Autenticación y autorización: ¿Quién está del otro lado? Usuario/equipo y qué nivel de acceso debe tener. Integridad: La garantía de que los datos enviados no han sido alterados. Confidencialidad: Dado que los datos viajan a través de un medio potencialmente hostil como Internet, los mismos son susceptibles de interceptación, por lo que es fundamental el cifrado de los mismos. De este modo, la información no debe poder ser interpretada por nadie más que los destinatarios de la misma. Ing. Leonardo Párraga

Mecanismos Autenticación y autorización. Integridad. Lo que hay que Garantizar; Autenticación y autorización. Integridad. Message Digest (MD) ej. MD5 Secure Hash Algorithm (SHA). Confidencialidad. Digital Encryption Standard (DES) (1976) Triple DES(3DES) (1978 IBM) Advanced Encryption Standard (AES). (2002) No repudio. Ing. Leonardo Párraga

Que características son necesarias para un buen diseño de VPN? Seguridad. Confiabilidad. Escalabilidad. Administración. Gestión de políticas. Ing. Leonardo Párraga

Encriptación Texto Plano User: Luis Password: 123456 Texto Cifrado User: r$#l@!=) Password: k%&8!”$%![¡ Ing. Leonardo Párraga

Ventajas VPN Integridad, confidencialidad y seguridad de datos. Las VPN´s reducen costos y son sencillas de usar. Su control de acceso esta basado en políticas de la organización. Usa algoritmos de compresión que optimizan el tráfico. Actualizaciones y mantenimiento sencillo. Los trabajadores, mediante el uso de las VPN´s, pueden acceder a los servicios de la compañía sin necesidad de llamadas. Una organización puede ofrecer servicios a sus socios. Ing. Leonardo Párraga

Tecnologias VPN Ing. Leonardo Párraga DLSW: Data Link Switching(SNA over IP) IPX for Novell Netware over IP GRE: Generic Routing Encapsulation ATMP: Ascend Tunnel Management Protocol IPSEC: Internet Protocol Security Tunnel Mode PPTP: Point to Point Tunneling Protocol L2TP: Layer To Tunneling Protocol SSL/TLS Secure Sockets Layer (SSL) Transport Layer Security (TLS) Ing. Leonardo Párraga

Tipos de VPN Internet VPN punto a punto necesita tunneling. Site A Ataque Man in the middle, sniffers, modo promiscuo. Internet es inseguro. Datos no seguros  Cifrado  Datos seguros. Site A Site B VPN Internet La seguridad es un camino no un fin. No existe ningún sistema 100% fiable Ing. Leonardo Párraga

Tipos de VPN Internet VPN de acceso remoto VPN Remote User Site VPN Internet Un usuario móvil necesita conectarse a servicios de su empresa desde cualquier parte del mundo. Ing. Leonardo Párraga

IPSec VPN “Branch-to-branch” VPN model: between IPsec gateways Internet Untrusted Network Host-to-host (not VPN) IPSec Gateway Internet Untrusted Network Trusted Network Trusted Network “Branch-to-branch” VPN model: between IPsec gateways IPSec Gateway Internet Untrusted Network Trusted Network “Remote access” VPN model: host to gateway Ing. Leonardo Párraga

restringido a usuarios POP (Point of Presence) Túnel VPN para usuario remoto Servidor con acceso restringido a usuarios de la red 199.1.1.0/24 199.1.1.69 Origen: 199.1.1.245 Destino: 199.1.1.69 Datos 199.1.1.10 Servidor de Túneles Rango 199.1.1.245-254 ISP 2 Origen: 200.1.1.20 Destino: 199.1.1.10 Origen: 199.1.1.245 Destino: 199.1.1.69 Datos Túnel VPN 199.1.1.245 ISP 1 200.1.1.20 Red 199.1.1.0/24 POP (Point of Presence) Red 200.1.1.0/24 Ping 199.1.1.69 Ing. Leonardo Párraga

VPN Site to site Red oficina Red oficina remota principal Internet Origen: 199.1.1.245 Destino: 199.1.1.69 Datos Ping 199.1.1.69 192.168.1.1/30 192.168.1.2/30 199.1.1.69 200.1.1.20 130.1.1.12 199.1.1.245 Túnel VPN Origen: 200.1.1.20 Destino: 130.1.1.12 Origen: 199.1.1.245 Destino: 199.1.1.69 Datos Internet 199.1.1.1 199.1.1.193 199.1.1.50 199.1.1.246 A 0.0.0.0/0 por 192.168.1.2 A 199.1.1.192/26 por 192.168.1.1 Subred 199.1.1.192/26 Subred 199.1.1.0/25 Red oficina remota Red oficina principal Ing. Leonardo Párraga

Esquema conceptual Administrador Servidor Cliente Se encarga de generar todos los certificados, claves, control de claves, etc… su misión es que cada equipo posea solo lo que necesita para funcionar. Servidor Se encarga de dar conectividad a los clientes, puede asignarles rangos de acceso. Cliente Se conecta a la red remotamente, en principio debemos desconfiar del tráfico que genera. Ing. Leonardo Párraga

Elementos Clave maestra: Sirve para generar certificados para los clientes y para los servidores. Certificado maestro: Sirve para comprobar la autoridad de los certificados tanto de los servidores como de los clientes. Parametros Diffie Hellman: Protocolo encargado de intercambiar con seguridad claves que en principio pueden ser inseguras. Ing. Leonardo Párraga

Elementos Clave servidor/cliente: Firmamos con ello todos los mensajes que salen del servidor/cliente. Certificado servidor/cliente: Comprobamos que los mensajes recibidos provienen del servidor/cliente. Ing. Leonardo Párraga

Firewall 192.0.0.5 192.0.1.7 192.0.0.1 192.10.0.2 Ing. Leonardo Párraga