1.2
13
1.2 Segmentación
-
Upload
ricardo-ozuna-bedolla -
Category
Documents
-
view
216 -
download
0
description
Temas de Redes
Transcript of 1.2
1.2 Segmentación
¿Qué es un segmento?Un segmento es un bus lineal al que están conectadas varias estaciones y que termina en los extremos.
características
El rendimiento de una red aumenta al dividirla en segmentos
Cuando se tiene una red grande se divide en trozos, llamados segmentos a cada uno de ellos.
A cada segmento junto a las estaciones a él conectadas se las llama subred
Para interconectar varios segmentos se utilizan bridges o routers.
Segmentación
Existen diferentes motivos por los que se puede hacer necesario la segmentación de una intranet, como pueden ser:• Necesidad de sobrepasar el número de nodos que
la topología permite. • Mejorar el rendimiento de una intranet en la que
ha aumentado el tráfico• La segmentación consiste en crear niveles de
jerarquía en las direcciones IP’s,
Las redes locales tienen una serie de limitaciones inherentes a su naturaleza:
Limitaciones en el número de host.
Limitaciones en el número y tipo de
nodos que se pueden conectar
Limitaciones en el acceso a los nodos.
Limitaciones en la comunicación con
los usuarios
Limitaciones en la distancia que puede cubrir
Segmentación
Para resolver estos problemas se utilizan soluciones de dos naturalezas: software y hardware: Elementos de interconexión. Software de servicios.
De forma genérica existen varias maneras de ampliar las intranets: Hubs: Repetidores: Puentes: Routers: Gateways:
TráficoEs el proceso de distribuir sobre toda la topología de la red el trafico circulante, con el fin de evitar congestiones y enlaces saturados.La mejora de la utilización de la red no implica necesariamente que se obtenga el mejor camino para toda la red, pero si el mejor camino para un determinado tipo de tráfico.
Tráfico
• Demanda de servicios.
• Naturaleza del servicio
• Sistemas de inventario
• Servicios de voz
• Dimensionado de equipos
NIVELES DE SEGURIDAD
Los niveles describen diferentes tipos de seguridad del Sistema Operativo y se enumeran desde el mínimo grado de seguridad al máximo. Estos niveles han sido la base de desarrollo de estándares europeos (ITSEC/ITSEM) y luego internacionales (ISO/IEC).
NIVELES DE SEGURIDAD
Nivel D: Este nivel contiene sólo una división y está reservada para sistemas que han sido evaluados y no cumplen con ninguna especificación de seguridad
Nivel C1: Protección Discrecional Se requiere identificación de usuarios que permite el acceso a distinta información. Acceso de control discrecional: distinción entre usuarios y recursos. Identificación y Autentificación: se requiere que un usuario se identifique antes de comenzar a ejecutar acciones sobre el sistema.
NIVELES DE SEGURIDAD
Nivel C2: Protección de Acceso Controlado Se debe llevar una auditoria de accesos e intentos fallidos de acceso a objetos.
Nivel B1: Seguridad Etiquetada Soporta seguridad multinivel, como la secreta y ultrasecreta.
NIVELES DE SEGURIDAD
Nivel B2: Protección Estructurada El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad son modificadas; y el administrador es el encargado de fijar los canales de almacenamiento y ancho de banda a utilizar por los demás usuarios.
Nivel B3: Dominios de Seguridad Refuerza a los dominios con la instalación de hardware.
NIVELES DE SEGURIDAD
Nivel A: Protección Verificada Es el nivel más elevado, incluye un proceso de diseño, control y verificación, mediante métodos formales (matemáticos) para asegurar todos los procesos que realiza un usuario sobre el sistema. Para llegar a este nivel de seguridad, todos los componentes de los niveles inferiores deben incluirse. El diseño requiere ser verificado de forma matemática y también se deben realizar análisis de canales encubiertos y de distribución confiable
• (Information Technology Security Evaluation Criteria)
• (Information Technology Security Evaluation Manual)
