Cuadros sinópticos

Síntesis

aes d e o r d e n a d o r e s

Caracterización de las redes locales

Caracter ización d e redes l o c a

Característicos

L A N (red d e área local )

Redes entre iguales (p2p]

Tasa ba ja de error Alta ve locidad de transmisión

Ámbito pr ivado

Redes cliente/servidor

Características

Redes c a b l e a d a s

J i W A N (red d e o r e o extensa)

Tasa elevada de error M o d e r a d a velocidad

de transmisión Ámbito público

— Módem, ADSL

M A N (red d e área

met rop i l i tono)

Computación en la nube

Área de barr io o c iudad Distribución TV, Internet

Todo recurso es un servicio Servicios deslocalizados

Acceso universal Pago por uso

Privadas Públicas Híbridas

Redes inalámbricas

Área personal

P A N (redes d e área personal ) Blueíooth P A N (redes d e área personal ) Blueíooth

Infrarrojos W L A N (LAN)

Infrarrojos W L A N (LAN) W L A N (LAN)

L- W i M A X ( M A N o W A N )

Estrella Las estaciones se conectan entre sí a través de un elemento concentrador

Topologías d e redes'

A n i l l o — Las estaciones se organizan en torno a un ani l lo

con paso de testigo Token Ring IEEE 802.5

Bus Las estaciones comparten la línea de transmisión

C o n j u n t o o r g a n i z a d o d e p r o t o c o l o s en c a p a s o niveles

Protocolo: reglas que regulan aspectos de los comunicaciones

A r q u i t e c t u r a d e la red

Sistema a b i e r t o (OSI) _ Sistema en red abierto

propuesto como modelo por la ISO

_ Compuesto por 7 niveles

Fami l ias d e p r o t o c o l o s d e red

Elementos d e la red

El s istema d e c a b l e a d o y

radioeléctrico

Conducen la señal para transportar lo información

NetWare (Novell) IPX/SPX

NetBeui (Microsoft) NetBIOS

AppleTalk (Apple

L TCP/IP - Descrito en los RFC (request for commentsj

Físic

Enlace de datos

Red

~ Transporte

Sesión

— Presentación

— Aplicación

Dispos i t ivos d e red Interconectan máquinas, usuarios y servicios

N o d o s d e la red — Nodos y hosts

- j S o f t w a r e d e red Apl icaciones, sistemas operativos

www.FreeLibros.me

2 La instaiación f ís ico d e u n a r e d

S ín tes i s

M e d i o s : d e

transmisión

C a b l e s d e p a r e s

F ibra óptica

Tipos - Cable UTP, Cable STP

1—1 Categorías (característiccis eléctricas Categorías 3 a 7

Clases (ancho de banda) Clases A y F Clases (ancho de banda) Clases A y F

Categorías 5, 5e y 6 son muy util izadas

Fibra monomodo (SMF), Fibra multimodo (MMF)

- Instalación ! física de la

red

Sistemas inalámbricos ,-—I Antenas "

Alteraciones que perjudican los comunicaciones inalámbricas

Reflexión, Difracción, Dispersión

C o n e c t o r i -

C o n e c t o r e s

H e r r a m i e n t a s p a r a la

conectorización

O t r o s e l e m e n t o s f ís icos p a r a la conexión

Paro fibra Conector SC, Conector ST, Otros: FC, MT Array, SC Dúplex, etc.

L-1 Para par de cobre

Armarios (racks)

Tipo coaxia l Conector BNC T Coaxial

Conexiones serie DB25, D89

Tipo RJ

— Latiguillos Ipatch cordsj

Canaletas

Placas de conectores, rosetas

RJ45 (cable UTP, STP)

RJ l l , RJ12 (conexión telefónica)

r-j Cable directo: conexión PC-conmutador

Suelos y techos técnicos

Cable cruzado: conexión entre varios PC

'1 Cross conect

Instalación

y —

certificación

Gest ión d e res iduos

Cab leado estructurado Lugares de instalación —

Normativas de estandarización

Cuartos de telecomunicaciones,

equipos, etc. - CPD

Cab leado vertical

Cab leado horizontal

Certificación Testeo de lo instalación

Tar jeta

d e r e d

~ Power over Ethernet (PoE)

i Hardware Buses de conexión

Software Controlodor

- Específico de cada sistema operativo

Configuración

t ihernel

Estándar

T ipos d e Ethernet

lEE 802.3

— Windows : ipconfig

_ Linux: ifconfig

Colisiones: C S M A / C D

Dominio de colisión Definen los segmentos de lo red

Coax ia l lOBaseó, 10Base2, lOBroadSó

Par trenzado lOBaseT, lOOBaseT, lOOOBaseT, lOGBaseT

— Fibra óptica lOOBaseFX, lOOOBaseLX, lOOOBaseSX, lOGBaseSR, SR, LR, LW, ER, EW

5 8 www.FreeLibros.me

Instalación y configuración d e los e q u i p o s d e r e d

Síntesis L icencia p r o p i e t a r i a Novell NetWare

Diversif icación d e sistemas

C o m e r c i a l e s r~ Licencia

propietaria Microsoft Windov^s

Versiones cliente

Modelos

Versiones

Diversos tipos de licencias

El s istema Lib res

o p e r a t i v o , , ^

U N I X

App le M a c OS X

Versiones servidor

Modelos

- Versiones

Otros UNIX

Licencia GPL Linu

I I í I

C o n t r o l o d o r d e l a d a p t a d o r d e r e d

C o m p o n e n t e s

'. Instalación y • configuración : de los equipos

de la red iv... . ..... V..,.

A c c e d i d o s m e d i a n t e sockets P ro toco lo + p u e r t o

Pila TCP/IP, Pila NetBeui, Pila AppleTalk, Pila SPX/IPX

Cuentas de usuarios individuales

Los usuar ios d e los

serv ic ios d e la red

- Cuentas de grupo de usuarios

Accesos

Derechos o privilegios Sobre operaciones

Pernnisos Sobre ficheros y recursos

Control de errores

A r q u i t e c t u r a d e niveles

Gestión de enlace

Acceso al medio

Subnivel LLC o DLL

Subnivel M A C

N i v e l 3 (Internet)

Paquetes, d iagramas

Protocolo IP -

_ Sin conexión. Sin gestión de errores ^ Direcciones de 32 bits

- Configuración

Segmentos

Protocolo ICMP

Uti l idad ping

~ ~ n

Dirección IP, Máscara, Puerta por defecto Direcciones

de 128 bits

Gestión de mensajes de control

_ | N i v e l 4 ( t ransporte)

Con conexión

^ Sin conexión

Punto de acceso al servicio

TCP

UDP

Puerto

cket

N i v e l 5 (aplicación)

FTP, HTTP, SNMP, RPC, SMTP, POP, IMAP, etc.

PDU

TCP/IP — I D i r e c c i o n a m i e n t o IPvó

L D i r e c c i o n a m i e n t o IPv4

r— Redes de clases Clase A, Clase B, Clase C, Clase D, Clase E

Subnetting

www.FreeLibros.me 9 5 ^

D e s p l i e g u e y m a n t e n i m i e n t o d e los serv ic ios d e red 4

Síntesis

, Serv ic ios d e 'i in f raest ructura ] TCP/IP

I" Despl iegue y ' mantenimiento

Int ranet e Internet

Serv ic ios d e d i s c o Discos, Carpetas, Ficheros

Nombre del recurso compart ido

Identif icador de acceso

Wnombre-dirección-servidorXnombre-recurso

Recursos - J en r e d

Serv ic ios d e impreso ras

I

A c c e s o a la gestión d e impreso ras

Impresora local

Requiere controlodor

Específico de El sistema operativo

L Específico de — El modelo de impresora

Panel de control (Windows)

Se convierte a impresora de red

I Panel de impresoras -̂ (Linux)

Samba, SMB/CIFS

IPP

Requiere Gestión de publicación permisos

Protocolo de acceso

Resolvedores d e n o m b r e s

Servidor DNS

Nombres Host.subdominio.TLD articulados

Host.subdominio.TLD

L- Zonas DNS

Zonas directas

Zonas inversas

Resuelven nombres DNS en direcciones IP

Resuelven direcciones IP a nombres DNS

Servidor W I N S

Nombres NetBIOS (planos)

Codif ican distintos tipos de servicios Específico de redes

NetBIOS

1.. As ignación

d e parámetros d e red

Servidor DHCP

Asigna direcciones IP automáticamente

Puede asignar también otros parámetros de red

Hobitualmente solo un servidor por segmento de red

Tecnología TCP/IP

Serv ic ios d e comunicación

p e r s o n a l

G loba l —I Internet

Local Intranet

VPN Extranet

Groupware (herramientas colaborativas^

Servidores de correo, mensajería, videoconterencia, etc.

Protocolos de alto nivel

r SMTP

IMAP, POP

Deben evitar

Almacén información

SPAM, blackiist

MIME

Buzones e j r Clientes nativos Se accede i

Clientes w e b

i S istemas d e '-' a l m a c e n a m i e n t o

en r e d

DAS Conexión directa de los discos a los servidores de red

Ñ A S i Las estaciones utilizan la LAN para acceder a los discos

S A N Se utiliza una red especial izada para

comunicar discos con servidores Protocolos de acceso

Fibre Channel

iSCI

www.FreeLibros.me 1

5 Dispos i t ivos específ icos d e la red l o c a l

Síntesis ^

Disposit ivos p a r a el a c c e s o remoto a la r e d

loca l

Disposit ivos d e nivel 1; Hubs o repet idores

Disf josit ivos d e nivel 2 : Puentes y conmiutadores

'ispositivos de red local i

Tecnologías d e nivel 1:

Interconexión d e dispos i t ivos

Tecnologías d e nivel 2

Tecnología analógico

Tecnología d i g i t a l

Microfi ltros

Sobre línea telefónica ADSL/xDSL

Teléfono analógico o dígita! (RDSI)

L Sobre infraestructura de TV por cable

cable-móden

Acceso o Internet

TV por cable

T ipos

Operación

Inconven ientes

Repetidor de continuación

zzzzzzzrzzzzzz: _ Hubs o concentradores

Repetidor modular

Repetidor api lable

De nivel 1: repetir bits por todos sus puertos

N o oíslo dominios N o oíslo dominios de tormentos de broodcost

Sin gestión de ancho de banda de colisión

N o oíslo dominios de tormentos de broodcost

Sin gestión de ancho de banda

Puente transparente N o requiere configuración

|— T ipos —j

|— Puente no transparente

Puente local

Puente remoto Requiere l ineo W A N entre segmentos

Operación De nivel 2; Conmuta tramas

V e n t a j a s —

Aisla los dominios de colisión

Puede gestionar tormentas de broadcast STP, RSTP

Puede gestionar el ancho de banda

El dispositivo se gestiona vía vveb, SNMP, etc. PC-switch

C a b l e s (upiinkj

Puertos

Trunk (agregación d e enlaces)

V l ' W

r Cable directo Interconecta dispositivos distintos

Cable cruzado /crossoverj

_ Interconecta dispositivos semejantes

PC-PC

switch-switch

MDI

vitch-hub

MDI-X

•-I MDI/MDI-X Cable directo o cruzado (indistinto)

Múltiples enlaces para interconectar switches IEEE 8 0 2 . 3 a d

Tipos

Por asignaciones de direcciones M A C

Por puertos

' — Por direccionamiento virtual (nivel 3)

IEEE 802.1Q Puerto Tog

Puerto Untag

GVRP Registro dinámico de VLAN

Spann'ing ' Tree: STP,

RSIP

Gestiona bucles

Características Bloquea redundancias Características Bloquea redundancias

Tiempo de convergencia

STP: IEEE 802.1 D Normativas

i

STP: IEEE 802.1 D Normativas

i RSTP: IEEE 802 . l v Reduce tiempo

de convergencia

www.FreeLibros.me

6 Interconexión d e e q u i p o s y redes

S ín tes i s

A c c e s o a redes W A N

Interconexión de equipos

redes

Enmascara miento

Protocolo SLIP Admite conexiones por línea serie

. C o r t a f u e g o s

P rotocolos d e a c c e s o

Serv ic ios d e a c c e s o r e m o t o

Característ icas

Protocolos e n c o m i n a b l e s

— T ipos —

Protocolo PPP — Admite interfaces N e t B I O S , sockets

Puede encapsular NetBeui, SPX/IPX, TCP/IP

L Protocolo PPTP Crea un túnel IP

Porte del cliente

Asignación de direcciones IP (DHCP)

Establece conexión con I

" Pueden cambiar el formato de trama entre puertos

Parte del servido

Interpretan direcciones de nivel 3

RAS

RRAS

Mane jan varios tipos de protocolos de nivel 2 y 3

Mejoran la seguridad mediante técnicas de fi ltrado

Reducen lo congestión de la red

De nivel 3 (sistema de direccionamiento)

Por el t ipo de algor i tmo de encaminamiento

Por su ubicación en la red

~ Manual

— Autoaprendizaje

En el perímetro L A N - W A N

Dentro de la LAN

Fuera de la LAN

Encaminamiento estático

Encaminamiento dinámico (odaptotivo)

De frontera o borde

De interior

De exterior

P rotocolos d e e n r u t a m i e n t o

Elementos de cálculo — Rutas Ruta por defecto (default gatewayj

Asociados a su ubicación en la red EGP

Asociados a su algor i tmo Estado de enlace, OSPF, IS-IS

de encominamiento

i -] Híbridos, EIGRP

Vector-distancia, RIPvl, RIPv2, BGP

IGP

Traducción d e d i r e c c i o n e s

Traducción d e puer tos

ÍP Masquerading

PAT

NAT NAT SNAT

DNAT

^ . Traducción d e d i r e c c i o n e s y puer tos

Pueden o p e r a r en dist intos niveles

Protección —

NAPT

Cortafuegos personales, Cortafuegos corporativos

Redes d e s m i l i t a r i z a d o s ( D M Z ) Protegen la red interna. Exponen servicios a Internet

mm

www.FreeLibros.me

7 Redes rnixras i n t e g r a d a s

Síntesis

Redes W L A N

iedes mixtas integradas

Redes p r i v a d a s v i r tuales

(VPN)

M o d e l o s d e integración d e

redes mixtas

Rango (alcance) Celdas o células

Modulación/señalización Antenas Puentes inalámbricos

Características ;H C a n a l / b a n d a Switches inalámbricos

Ancho banda/tíiroug/iput Scofternet

Estándares — 4 I L

Clases 1, 2 y 3 Bluetooth

(IEEE — Señalización FHSS

802.15) r r— 1 ^ Dispositivos h" í"orman

Forman

Piconets

" Maestro (1 por piconet)

W I M A X -Clientes fijos: IEEE 802.1Ó

Esclavo

-T Clientes móviles: IEEE 802 .20

Wi-Fi (IEEE

802.11)

- - Señalización FHSS, DSSS

Dispositivos Clientes Se interconectan con

Cif rado WEP, WPA, WPA 2

Puntos de acceso 1 Operaciones

M I M O

I m p l e m e n t a c i o n e s

r Banda 5Ghz IEEE 802.11a

Autorización

Asociación/ reasociación

BSSID 1

Forman

ESSID

IEEE 802.1 In - Hasta ÓOO M b p s

Banda 2.4Ghz IEEE 802.11b Hasta 11 Mbps

Hasta 54 Mbps

IEEE 8 0 2 . l l g

T ipos

P rotoco los d e

s e g u r i d a d

De acceso remoto. De intranet. De extranet

SSL

SSH PPTP L2F (Cisco)

Certificación digital X.509 Certificación digital X.509

IPSec L2TP

_ Asociación de segur idad

A H

ESP

I— C a b l e a d o —

- i S istema o p e r a t i v o — Ámbito Microsoft, Ámbito Linux, Ámbito UNIX (Apple, etc.). Dispositivos inalámbricos

Redes guiadas. Redes inalámbricas

" M o d o d e a c c e s o d e los cl ientes Acceso local conmutado. Acceso local autent icado. Ambito remoto autenticado. Acceso por VPN

D i r e c c i o n a m i e n t o

IPvó Tipos de direcciones

IPvó

Anycast

IPv4

Unicast Unicast

Multicast

Broadcast Broadcast

www.FreeLibros.me

8 Protección, v i g i l a n c i a y s o p o r t e d e redes

Sinlesis Lista d e páginas R e c o n o c i m i e n t o p a l a b r a s

Clasif icación categorías

Métodos d e detección r f c ^ ^ t e ^ í d ^ ^ ^

F i l t rado d e red

F i l t rado d e c o n t e n i d o s w e b Anál i s i s (evaluación) ~

A c t u a l i z a c i o n e s C o n t e n i d o p e r m i t i d o

— Informes

S p o m , virus, malware

Métodos d e detección

F i l t rado d e c o r r e o Anál i s i s (evaluación)

A c t u a l i z a c i o n e s

C u a r e n t e n a

C o n t e n i d o b l o q u e a d o

- C o n t e n i d o p e r m i t i d o

— Informes

-- F i l t rado d e c o n e x i o n e s " ' C o r t a f u e g

- [ Tráfico ent rante —

Planificación d e lo red Planificación d e la s e g u r i d a d Tráfico sal iente -

H Paquete p e r m i t i d o

I"'

Aná l i s i s

Protección, vigi lancia y soporte de redes

Planificación d e c o n t i n g e n c i a a n t e desastres

Política d e b l o q u e o — Paquete

b l o q u e a d o

Informes

T "

M a n t e n i m i e n t o

Plan d e c o n t i n u i d a d d e l serv ic io

M a n t e n i m i e n t o • d e lo red

Gest ión d e l m a n t e n i m i e n t o

C a b l e a d o ( la rga duración)

Disposi t ivos d e red

Serv ic ios Reposición

A c t u a l i z a c i o n e s , Rend imiento , Nuest ros serv ic ios

Outsourdng

Previsión c r e c i m i e n t o

~ Inventar io d e la r e d

Help desk -1

L, C o n s o l a s d e gestión r-| Visual i zación d e escr i tor ios

^ V i g i l a n c i a

r e m o t a

Gest ión d e i n c i d e n c i a s

Tráfico d e red

i ~ P ro toco lo d e gestión d e redes

^— Planes d e auditoría

Conexión a escr i tor ios

Formación d e los usuar ios

Vías d e comunicación d e i n c i d e n c i a s

M I B C o n t r o l d e i n c i d e n c i a s : s istema gestor

S N M P

R M O N

A c c i o n e s

Reportes

Gest ión d e a l a r m a s

Documentación,:

L e g a l i d a d y ética

M a p a s

1— O t r o s d o c u m e n t o s ••—

M a p a d e g r u p o s y usuar ios

M a p a s d e r e d , n o d o s y p r o t o c o l o s í ,

- M a p a d e recursos y serv ic ios ¡ C a l e n d a r i o s , Costes, Plan d e c o n t i n g e n c i a s

Protección d e d a t o s per sona les

L e g a l i d a d d e l s o f t w a r e

O r d e n a m i e n t o s jur ídicos

D e l i n c u e n c i a Sanc iones

r Admin i s t ra t i vas

Pénale

2 3 0 www.FreeLibros.me

Cuadros sinópticos

Devices & Hardware

Transcript of Cuadros sinópticos