UNIVERSIDAD SAN PEDRO PRACTICAS PRE PROFESIONAL II

NDICE

HUB4Definicin4Caractersticas generales del Hub4Conectores y puertos del Hub6Estndares del Hub6Usos especficos del Hub7Diferencias entre un Hub y Switch. Router7ACCESS POINT9Definicin de Access Point9Caractersticas generales del Access Point10Caractersticas Tcnicas10Ventajas10Funcin Bridge o puente del Access Point11Partes que componen un Access Point11Conectores y puertos del Access Point12Estndares del Access Point12Los 3 modos de un Access Point13FIREWALL14Principios de Diseo de Firewalls15Objetivos:15Caractersticas de Firewalls15Tcnicas generales para Control Accesos:15Tipos de Firewalls15Router con Filtrado Paquetes16Ventajas:16Gateway a Nivel Aplicacin ( Proxy Server)17Gateway a Nivel de Circuitos:18Bibliografa19

INTRODUCCION

En el medio que vivimos cada da, nos relacionamos cada vez con ms tecnologa la cual hace que todo se mas practico y por lo tanto exista una mejor seguridad. La seguridad comprende el cuidado de la informacin que tiene cada institucin o persona natural, ya sea un en un equipo porttil, de escritorio o en grandes servidores, estos conectados a travs de diferentes equipos, cada una implantas al ambiente o a las necesidades y condiciones de la entidad o persona. Las redes necesitan equipos o componentes que las conecten una con otra a travs de un ping, estos componentes pueden ser un Hub, Access Point o un Firewall o las combinaciones de estas, implantadas a travs las diferentes topologas (estrella, rbol, anillo, doble anillo, maya, etc.).En este trabajo se hablara de los componentes antes mencionados, resaltando su concepto, funcin, caractersticas, ventajas y tipos, despejando as cualquier duda.

Los alumnos.

HUB

Definicin

Hub significa eje y se le denomina de manera comn como concentrador. Se trata de un dispositivo utilizado en redes de rea local (LAN - Local Area Network), una red local es aquella que cuenta con una interconexin de computadoras relativamente cercanas por medio de cables. La funcin primordial del Hub es concentrar las terminales (otras computadoras cliente) y repetir la seal que recibe de todos los puertos. Tambin puede tener la funcin de un servidor, ya que tiene la capacidad de gestionar los recursos compartidos de la red hacia los clientes), son la base de la creacin de redes tipo estrella.Actualmente compiten en el mercado contra dispositivos Switch y contra dispositivos Router.

Figura 1. HUB

Caractersticas generales del Hub

Permiten concentrar todas las estaciones de trabajo (equipos clientes). Tambin pueden gestionar los recursos compartidos hacia los equipos clientes. Cuentan con varios puertos RJ45 integrados, desde 4, 8, 16 y hasta 32 puertos la cantidad vara de acuerdo con el modelo y el fabricante del dispositivo. Son necesarios para crear las redes tipo estrella (todas las conexiones de las computadoras se concentran en un solo dispositivo). Permiten la repeticin de la seal y son compatibles con la mayora de los sistemas operativos de red. Tienen una funcin en la cual pueden ser interconectados entre s, pudindose conectar a otros Hubs y permitir la salida de datos (conexin en cascada), por medio del ltimo puerto RJ45.

Partes que compone un Hub

1.- Cubierta: se encarga de proteger los circuitos internos y dar esttica al producto.2.- Indicadores: permiten visualizar la actividad en la red.

3.- Puerto BNC: permite comunicacin con redes TokenRing para cable coaxial.

4.- Panel de puertos RJ45 hembra: permiten la conexin de mltiples terminales por medio de cable UTP y conectores RJ45 macho.

5.- Conector DC: recibe la corriente elctrica desde un adaptador AC/DC necesaria para su funcionamiento.

Figura 2. Esquema de partes externas de un Hub

Conectores y puertos del Hub

Los Hub permiten la conexin de las computadoras y crear las redes LAN, por lo que cuentan con los siguientes conectores:ConectorCaractersticasImagen

Conector de alimentacin DCSe trata de un conector que recibe lacorriente directadesde un adaptador especial que la transforma desde el enchufe de corriente.

RJ45 (Registred Jack 45)Es un conector de 8 terminales, utilizado para interconectar equipos de cmputo, permite velocidades de transmisin de 10/100/1000 Megabits por segundo (Mbps) y es el ms utilizado actualmente.

BNC (Bayonet Neil-Cocelman)Es un conector para cable coaxial de 2 terminales, con velocidad de transmisin de hasta 10 Megabits por segundo (Mbps)

Estndares del Hub

Los Hub se encuentran diseados para funcionar con ciertos estndares o protocolos (reglas de comunicacin establecidas):NombreEstndarVelocidad (Megabits por segundo)Caractersticas

EthernetIEEE 802.3 (10BASET)10 / 100 MbpsSe utilizan en todo tipo de redes basadas en cable en escuelas, hospitales, hogares, etc.

EthernetIEEE 802.3u (10BASETX)100 MbpsAlta velocidad, soporta cableado de hasta 100 m, para cable UTP, soporta Half Duplex (enva o recibe datos, una accin a la vez)

Usos especficos del Hub

Se utilizan para la creacin de redes locales con topologa tipo estrella, ms ampliamente utilizadas actualmente, estas principalmente podemos observarlas en los caf Internet de cualquier colonia.Diferencias entre un Hub y Switch. Router

Si el cable de una mquina es desconectado o presenta algn defecto, la red no deja de funcionar. Actualmente, los Hubs estn siendo reemplazados por los Switch, debido a la pequea diferencia de costos entre ambos.El Switch es un aparato muy semejante al hub, pero tiene una gran diferencia: los datos provenientes de la computadora de origen solamente son enviados a la computadora de destino. Esto se debe a que los Switch`s crean una especie de canal de comunicacin exclusiva entre el origen y el destino. De esta forma, la red no queda "limitada" a una nica computadora en el envo de informacin. Esto aumenta la performance de la red ya que la comunicacin est siempre disponible, excepto cuando dos o ms computadoras intentan enviar datos simultneamente a la misma mquina. Esta caracterstica tambin disminuye los errores (colisiones de paquetes de datos, por ejemplo). As como en el hub, un Switch tiene varios puertos y la cantidad vara de la misma forma.El Router es un dispositivo utilizado en redes de mayor porte. Es ms " inteligente" que el Switch, pues, adems de cumplir la misma funcin, tambin tiene la capacidad de escoger la mejor ruta que un determinado paquete de datos debe seguir para llegar a su destino. Es como si la red fuera una ciudad grande y el Router elige el camino ms corto y menos congestionado. De ah el nombre de Router.

Montar una red con un HubIntroduccinMateriales: Hub (concentrador). Cable UTP Ordenadores con tarjeta de red y con sistema operativo instalado. CD de sistema operativo.Tiempo: 30 minutos.Dificultad: Media.Descripcin:Creacin de una red de ordenadores con topologa en estrella mediante un concentrador. ExplicacinPartimos de la base de disponer de equipos que ya tienen instalada y configurada la tarjeta de red y el sistema operativo.Primero cabe decir que se va a crear una red de ordenadores en estrella.Para ello vamos a conectar todos los PC mediante cable UTP a un concentrador Hub que gestionara las comunicaciones entre los equipos.Posteriormente pasaremos a preparar los equipos para que pertenezcan a una misma red, introduciendo, para ello, los datos necesarios de configuracin de protocolo TCP/IP en cada uno de los equipos.Paso 1Conectamos, mediante un cable UTP, cada uno de los equipos al concentrador. Paso2Proporcionamos alimentacin elctrica al dispositivo hub.Paso3Arrancamos uno de los equipos y configuramos su acceso a la red. Para ello seguimos el procedimiento descrito en el apartado Configurar una conexin de red. Comprobamos que tiene acceso a laACCESS POINTDefinicin de Access Point

1. Access Point traducido significa punto de acceso. Se trata de un dispositivo utilizado en redes inalmbricas de rea local (WLAN - Wireless Local Area Network), una red local inalmbrica es aquella que cuenta con una interconexin de computadoras relativamente cercanas, sin necesidad de cables, estas redes funcionan a base de ondas de radio especficas. El Access Point entonces se encarga de ser una puerta de entrada a la red inalmbrica en un lugar especfico y para una cobertura de radio determinada, para cualquier dispositivo que solicite acceder, siempre y cuando est configurado y tenga los permisos necesarios.2. En redes de computadoras es un dispositivo que interconecta dispositivos de comunicacin inalmbrica para formar una red inalmbrica. Normalmente un WAP tambin puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalmbricos. Muchos WAPs pueden conectarse entre s para formar una red an mayor, permitiendo realizar "roaming". Por otro lado, una red donde los dispositivos cliente se administran a s mismos -sin la necesidad de un punto de acceso- se convierten en una red ad-hoc. Los puntos de acceso inalmbricos tienen direcciones IP asignadas, para poder ser configurados.3. Son los encargados de crear la red, estn siempre a la espera de nuevos clientes a los que dar servicios. El punto de acceso recibe la informacin, la almacena y la transmite entre la WLAN (Wireless LAN) y la LAN cableada.Un nico punto de acceso puede soportar un pequeo grupo de usuarios y puede funcionar en un rango de al menos treinta metros y hasta varios cientos. Este o su antena son normalmente colocados en alto pero podra colocarse en cualquier lugar en que se obtenga la cobertura de radio deseada.El usuario final accede a la red WLAN a travs de adaptadores. Estos proporcionan una interfaz entre el sistema de operacin de red del cliente (NOS: Network Operating System) y las ondas, mediante una antena inalmbrica.4. Es un punto de acceso inalmbrico (WAP o AP por sus siglas en ingls: Wireless Access Point) en redes de ordenadores es un dispositivo que interconecta dispositivos de comunicacin inalmbrica para formar una red inalmbrica. Normalmente un WAP tambin puede conectarse a una red cableada, y puede transmitir datos entre los dispositivos conectados a la red cable y los dispositivos inalmbricos. Muchos WAPs pueden conectarse entre s para formar una red an mayor, permitiendo realizar "roaming". (Por otro lado, una red donde los dispositivos cliente se administran a s mismos sin la necesidad de un punto de acceso se convierte en una red ad-hoc [1]). Los puntos de acceso inalmbricos tienen direcciones IP asignadas, para poder ser configurados.

Caractersticas generales del Access Point

Permiten la conexin de dispositivos inalmbricos a la WLAN, como: telfonos celulares modernos, Notebook, Laptop, PDA, Notebook e inclusive otros Access Point para ampliar las redes. + Tambin cuentan con soporte para redes basadas en alambre (LAN - Local Area Network), que tienen un puerto RJ45 que permite interconectarse con Switch inalmbrico y formar grandes redes entre dispositivos convencionales e inalmbricos. + La tecnologa de comunicacin con que cuentan es a base de ondas de radio, capaces de traspasar muros, sin embargo entre cada obstculo esta seal pierde fuerza y se reduce su cobertura. + El Access Point puede tener otros servicios integrados como expansor de rango y ampliar la cobertura de la red. + Cuentan con un alcance mximo de cobertura, esto dependiendo el modelo, siendo la unidad de medida el radio de alcance que puede estar desde 30 metros (m) hasta ms de 100 m. + Cuentan con una antena externa para la correcta emisin y recepcin de ondas, as por ende, una correcta transmisin de la informacin.

Caractersticas Tcnicas

Opera en el estndar inalmbrico IEEE 802.11g. Velocidad de transferencia mxima de 11 Mbps y se ajusta automticamente en funcin de la cobertura y calidad de la transmisin. Facilidad de auto instalacin y fcil configuracin. Capacidad de encriptacin de las comunicaciones. Alcance de 50 m en interiores y 200 en exteriores, aunque estas mediciones son simples referencias ya que el alcance real vendr determinado por el entorno fsico en el que se instale. Puede soportar hasta 6 equipos inalmbricos para una navegacin ptima constituidos como una red local (LAN) inalmbrica.Ventajas

La instalacin es flexible debido a que no se necesita cableado. La conexin al AP es mediante clave de acceso, impidiendo la piratera. El usuario captura datos y accede a la informacin en tiempo real, permitiendo movilizarse por toda el rea de cobertura. El protocolo WEP (Wired Equivalent Privacy, Privacidad Equivalente al Cable), es el algoritmo opcional de seguridad que garantiza la privacidad de todas las conexiones inalmbricas.

Funcin Bridge o puente del Access Point Una red inalmbrica tiene una doble funcin: interconectar computadoras y dispositivos cercanos entre s y la segunda es la de proveer de servicios de Internet a los dispositivos. Un servidor o un Mdem inalmbrico de un proveedor de Internet es el encargado de recibir la seal y distribuirla a la red local. Sin embargo, el servidor cuenta con un sistema operativo especfico (Novell, Microsoft Windows NT, Linux Apache, etc.) y cada dispositivo que se conecta a la red cuenta con el propio.Los sistemas operativos bsicamente son incompatibles entre s y los usuarios que acceden a la red local generalmente tendrn en sus dispositivos sistemas operativos muy diferentes a los del servidor como: MacOS Leopard, Linux Ubuntu, GoogleOS Chrome, Microsoft Windows Vista, etc.; es en este momento en el que un dispositivo como el Access Point puede funcionar como puente entre todos ellos y evitar que se interrumpa la comunicacin, lo que hace es permitir la comunicacin entre dispositivos a pesar de las diferentes plataformas, siendo cada una la encargada de interpretar los datos recibidos. Tambin permite evaluar la informacin, realizando actividades de limpieza, seguridad y filtro con la informacin, as como descongestionador de redes dividiendo las redes en subredes y enviando la informacin de manera paralela y por lo tanto ms velozmente.Partes que componen un Access Point

Internamente cuenta con todos los circuitos electrnicos necesarios para la conexin inalmbrica, externamente cuenta con las siguientes partes:

1.- Cubierta: se encarga de proteger los circuitos internos y da esttica al producto.

2.- Indicadores: permiten visualizar la actividad en la red.

3.- Antena: recibe y enva la seal de manera ms fiable.

4.- Conector RJ45: permite interconectar la red inalmbrica con una red basada en cables.

5.- Conector DC: recibe la corriente elctrica desde un adaptador AC/DC, necesario para su funcionamiento.

Conectores y puertos del Access PointLos Access Point se encuentran diseados para redes inalmbricas, pero tambin permiten la conexin a redes basadas en cable (LAN), por lo que pueden contar con el siguiente conector:

ConectorCaractersticasImagen

Conector AC/DCIntroduce corriente directa, transformada desde el enchufe domstico por medio de un adaptador.

RJ45 (Registred Jack 45)Es un conector de 8 terminales, utilizado para interconectar equipos de cmputo, permite velocidades de transmisin de 10/100/1000 Megabits por segundo (Mbps) y es el mas utilizado actualmente.

Estndares del Access PointLos Access Point se encuentran diseados para funcionar con ciertos estndares o protocolos (reglas de comunicacin establecidas), se pueden encontrar para redes Wi-Fi (Wireless Fidelity), e incluso para redes BlueTooth, sin embargo las ms utilizadas son las primeras:

Estndar CaractersticasVelocidad (Mbps)

IEEE 802.11b (Wireless B)Es uno de los primeros estndares populares que an se utiliza.1 / 2 /5.5 / 11 Mbps

IEEE 802.11g (Wireless G) / Super GTrabaja en la banda de frecuencia de 2.4 GHz solamente.11 / 22 / 54 / 108 Mbps

IEEE 802.11n (Wireless N)Utiliza una tecnologa denominada MIMO (que por medio de mltiples antenas trabaja en 2 canales), frecuencia 2.4 GHz y 5 GHz simultneamente.Hasta 300 Mbps

BluetoothSe trata de una tecnologa de transmisin inalmbrica por medio de ondas de radio de corto alcance (1, 20 y 100 m a la redonda dependiendo la versin). Las ondas pueden incluso ser capaces de cruzar cierto tipo de materiales, incluyendo muros.Hasta 1 Mbps

Los 3 modos de un Access Point

Los puntos de acceso inalmbricos (Access Points) pueden funcionar en tres tipos de modo diferentes: Maestro (Root), Repetidos (Repeater) y puente (Bridge).1. Modo Root: Este es el modo ms comn donde mltiples usuarios acceden al punto de acceso al mismo tiempo. En modo maestro, usuarios con porttiles y PDAs pueden acceder a Internet a travs de un solo Access Point compartiendo la conexin.Hay que aclarar que existe una diferencia entre un usuario mvil y un usuario roaming. Un usuario mvil se mantiene conectado al mismo punto de acceso. Un usuario roaming se mueve del rea de cobertura de una Access Point (llamado celda) a otro Access Point distinto. Precisamente el trmino roaming significa la capacidad de moverse de una zona de cobertura a otra.2. Modo Repeater: El modo repetidor se utiliza cuando quieres extender tu seal ms all de los lmites actuales. Necesitas emplazar el punto de acceso en modo repetidor dentro del rea de un punto de acceso en modo Root. Con esto la seal del AP maestro se extender con igual fuerza por medio de este AP repetidor mejorando el alcance.3. Modo Bridge: Como especifica el nombre, hacemos un puente inalmbrico entre dispositivos. Dos puntos de acceso en modo bridge solo hablarn entre ellos. Este tipo de conexin es til cuando ests conectando dos edificios o localizaciones separadas donde instalar cableado no resulta fcil o econmicamente viable.Para preparar un puente inalmbrico necesitars dos puntos de acceso y dos antenas direccionales. Lo primero ser ingresar las respectivas direcciones MAC o fsicas para que los APs se reconozcan. Dependiendo de la distancia, tendrs que contar con algn software para comprobar la conectividad entre equipos. Montar las antenas de forma adecuada es una de las cosas ms importantes a tener en cuenta. Si montas tu antena en un tejado, recuerda de colocarla en un soporte adecuado. El factor viento es algo a tener en cuenta a la hora de alinear una antena. Puedes tener una seal estupenda en un da soleado y muy malo en das con mucho viento o nieve. La fijacin para que la antena no se mueva es por tanto primordial.Por lo tanto, cuando compras un Access Point realmente ests comprando tres tipos de conectividad Wireless. Root para conectar muchos clientes a la vez. Repeater para extender la seal de otro punto de acceso. Modo bridge para de alguna forma simular que ms de un AP parezca solo uno.

FIREWALL

Es un sistema o grupo de sistemas que refuerza la poltica de control de acceso entre dos redes.En principio provee dos servicios bsicos: Bloquea trfico indeseado Permite trfico deseableLos Sistemas de Informacin tuvieron una sostenida evolucin de pequeas LANs a la conectividad de Internet, pero no se establecieron medidas acordes de seguridad para todas la WS y servidores. Presiones operativas: 1 Conectividad y 2 Seguridad.Dentro de las Estrategias de Seguridad de una organizacin, un Firewall pertenece al grupo de Proactivas, para minimizar vulnerabilidades.En la siguiente ilustracin se muestra el funcionamiento de un firewall.

Ilustracin donde se muestra la barrera creada por un firewall entre Internet y el equipoUn firewall crea una barrera entre Internet y el equipo, igual que la barrera fsica que constituira una pared de ladrillos.Un firewall no es lo mismo que un programa antivirus. Para ayudar a proteger su equipo, necesita tanto un firewall como un programa antivirus y antimalware.Principios de Diseo de FirewallsLos Firewalls estn insertados entre la red local y la Internet (red no confiable) Objetivos: Establecer un enlace controlado. Proteger la red local de ataques basados en la Internet. Proveer un nico punto de choque.

Caractersticas de FirewallsObjetivos de Diseo: Todo el trfico interno hacia el exterior debe pasar a travs del FW. Slo el trfico autorizado (definido por poltica de seguridad local) ser permitido pasar, a travs de filtros y gateways. El FW en s mismo es inmune a penetraciones (usando sistema confiable con sistema operativo seguro).Tcnicas generales para Control Accesos:a) Control de Servicios: determina tipo servicios de Internet que pueden ser accedidos.b) Control de Direccin: determina la direccin en que se permiten fluir requerimientos de servicios particulares.c) Control de Usuarios: controla acceso a servicio acorde a permisos de usuariosd) Control de Comportamiento: controla cmo se usan servicios particulares (Ejemplo: filtros de email).Tipos de FirewallsTres tipos comunes de Firewalls:1) Router con Filtrado de Paquetes2) Gateway a Nivel de Aplicacin3) Gateway a Nivel de Circuitos + (Host Bastin)

Router con Filtrado de Paquetes

Router con Filtrado PaquetesAplica un set de reglas para cada paquete entrante y luego lo reenva descarta. Filtra paquetes en ambas direcciones.El filtrado de paquetes se setea tpicamente como una lista de reglas (ACL: Access Control List) basadas en matches de campos de cabeceras IP TCP/UDP.Dos polticas por default: discard/deny forward/allowMejor habilitar explcitamente (default= deny)Se implementa con notacin especfica de cada router.Ventajas: Simplicidad Transparencia hacia usuarios Alta velocidadDesventajas: Dificultad en el seteo de reglas de filtrado Falta de AutenticacinPosibles ataques y Contramedidas apropiadas: IP Address Spoofing (mentir direccin IP) Descartar paquetes con dir IP interna que arribe del exterior. Ataques Source Routing (paquete IP con opcin ruteofuente) Descartar todos los paquetes que usen esta opcin. Ataques por Tiny Fragments (fragmentos muy pequeos) Descartar todos paquetes donde tipo protocolo sea TCP y Offset de Fragmento=1 en Header_IP.

Gateway a Nivel Aplicacin ( Proxy Server)

Son hosts corriendo Proxy servers, que evitan trfico directo entre redes. Acta como un relay (conmutador) de trfico a nivel de aplicacin. Ms eficiente y posible control de contenidos. Puede ponerse un AV en el gateway.Proxy de Aplicacin: programa que representa a toda la red interna, ocultando la LAN de la red pblica. Toma decisiones de forwarding en los 2 sentidos. Har el forward de clientes autorizados a servers del exterior y traer las respuestas a dichos clientes. Proxy HTTP puede mantener pginas web en cach.Ventajas: Ms seguros que filtros de paquetes. Slo necesita discriminar unas pocas aplicaciones permitidas (Telnet, HTTP, etc), no a nivel de IP TCP. Fcil control de log y auditar todo el trfico entranteDesventajas: Overhead de procesamiento adicional en cada conexin, ya que hay dos conexiones divididas y el Gateway que acta como splice, debe examinar y reenviar todo el trfico.

Gateway a Nivel de Circuitos:

Puede ser un sistema stand-alone una funcin especializada realizada por un GW de nivel aplicacin.No permite conexiones TCP end-to-end, sino que GW setea 2 conexiones TCP entre usuarios TCP externo e interno con l.GW hace conmutacin de segmentos TCP de una conexin a otra sin examinar contenido.La funcin de seguridad consiste en determinar qu conexiones sern permitidas.Usado tpicamente en situaciones donde el administrador del sistema confa en los usuarios internos.Un ejemplo de implementacin es el paquete SOCKS (v.5 en RFC 1928) Capa entre niveles de Transporte y Aplicacin No provee servicios de GW a capa de red, como el forwarding de mensajes ICMP. Consiste de Server Socks, Libreras de clientes socks y Programas clientes sock-ificados de las aplicaciones estndares.

Bibliografa

https://www.google.com.pe/?gfe_rd=cr&ei=H9I9UiRLM_d8gfhgIGgCA#q=como+implementar+una+red&spell=1 www.enlaces.cl/.../CpE%20%20Orientaciones%20Tecnicas%20Implemees.wikipeda.org/wiki/ http://dat.perueduca.edu.pe/ap.html http://www.ordenadores-y-portatiles.com/access-point.html http://www.bandaancha.cotas.net/accesspoint.asp http://michelle-accesspoint.blogspot.com/2009/12/acces-point.html http://www.portalnet.cl/comunidad/cementerio-de-temas.635/134942-conceptos-wifi-routers-access-point-mas.html http://www.guachipedia.com/archives/glossary-term/ap-access-point http://www.ordenadores-y-portatiles.com/punto-de-acceso.html

Pgina 19