SEGURIDAD DE REDES

¿Qué es la seguridad de redes?

La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido concedidos:

Esto puede incluir:

• evitar que personas no autorizadas intervengan en el sistema con fines malignos
• evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
• asegurar los datos mediante la previsión de fallas
• garantizar que no se interrumpan los servicios

Las causas de inseguridad

Generalmente, la inseguridad puede dividirse en dos categorías:

• Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
• un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.

El objetivo de los atacantes

Los atacantes (también denominados "piratas" o "hackers") pueden tener muchos motivos:

• la atracción hacia lo prohibido
• el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
• la reputación (impresionar a sus amigos)
• el deseo de hacer daño (destruir datos, hacer que un sistema no funcione)

El comportamiento del atacante

Frecuentemente, el objetivo de los atacantes es controlar una máquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto:

• obteniendo información que puede utilizarse en ataques
• explotando las vulnerabilidades del sistema
• forzando un sistema para irrumpir en él

¿Cómo es posible protegerse?

• manténganse informado
• conozca su sistema operativo
• limite el acceso a la red (firewall)
• limite el número de puntos de entrada (puertos)
• defina una política de seguridad interna (contraseñas, activación de archivos ejecutables)
• haga uso de utilidades de seguridad (registro)

Tipos de antivirus

1.Norton Antivirus 2004
2.McAfee VirusScan 7
3.F-Secure Antivirus 5.40
4.Trend PC-Cillin 2003
5.Panda Antivirus Titanium 2.04.04
6.Panda Antivirus Platinum
7.Kaspersky Anti-virus
8.ETrust EZ Antivirus
9.Avast! Home Edition
10.AVG Antivirus

MODELO OSI

En este modelo todas las tareas necesarias para una comunicaciòn se divide en niveles. Todos los niveles estan definidos y no interfieren entre si. De acuerdo en este modelo existen 7 niveles de trabajo y cada uno tiene sus propios protocolos de control.

Nivel 1.- FISICO
En este nivel se definen las caracteristicas mecanicas y electricas de la red que son necesarias para obtener una conección fisíca. Se definen los cables, hubs, las computadoras y tipos de señales, se define el tipo de la red que se van a utilizar.

Nivel 2.- ENLACE DE DATOS
Este nivel se definen como serán transferidos los paquetes de datos entre los usuarios. Se definen los formatos de los paquetes de datos. la direcciones, se detectan los errores y la manera de transmición de datos.

Nivel 3.- RED
En este nivel se define la ruta de los paquetes a traves de la red hasta  su usuario final, es decir: el trafico de la red. En este nivel se utilizan protocolos como IP.

Nivel 4.- TRANSPORTE
En este nivel se asegura la transferencia de la informacion. Se define la coneccion entre las computadoras trasmisoras y reseptoras. Se asegura que los datos del proceso del nivel más alto. Usualmente encapsulados en paquetes, llega a su destino en el orden correcto.

Nivel 5.- SESIÓN
En este nivel se organizan las funciones que permiten a los usuarios comunicarse entre si en una misma red. Se administra el sistema, se pone la contraseña, se define la sincronizacion y a donde se dirige el trafico. 

Nivel 6.- PRESENTACIÓN
Este nivel define el formato incluyendo la sintaxis del intercambio de los datos entre los equipos. Por ejemplo: el nivel de aplicación puede integrar datos en un formato especial como: asqui u otros, al nivel de presentación donde este formato se transforma en un formato comodo para transmición.

Nivel 7.- APLICACIÓN
Este nivel define como el usuario accesa a la red. Se encarga del intercambio de información entre los usuarios y el sistema operativo, se puede transmitir diferentes programas y archivos.

CONSTRUCCION DE UN CABLE PAR TRENZADO

Material A Utilizar: 2 metros de cable utp. partrenzado categoria 5, 4 conectores RJ45, pinzas telefonicas para RJ45 de 8 hilos.

Pasos:

1. Quitar el aislante del cable dejando solo los 4 pares hilos (no remober el aislante)
2. Destrenzar los hilos y enparejarlos, es necesario.
3. Colocar los hilos asta el final del concetor RJ45 solo uno de los extremo del cable segun indica la tabla A y los hilos del otro extremo en otro conector RJ45 segun la table B.
4. Ponchar los extremos con las pinzas jalar el cable con fuerza si este no se mueve esl cable esta listo.

Tabla A:
Blanco Verde, Verde, Blanco Naranja, Azul, Blanco Azul, Naranja, Marron Blanco, Maroon.
Tabla B:
Blanco Naranja, Naranja, Blanco Verde, Azul, Blanco Azul, Verde, Maroon Blanco, Marron.

INTRANET

La intranet es una de las tecnologías más poderosas que pueden utilizarse en una organización, si se aplica de forma adecuada. Su diseño e implementación, en función de los objetivos organizacionales, provee a la institución de una herramienta fundamental para la gestión de la información que tributa a la gestión del conocimiento, y para la comunicación interna, que permite mejorar y agilizar la dinámica organizacional.

USO DE LA INTRANET

El uso creciente de Internet como instrumento de comunicación y de distribución de la información ha propiciado que su tecnología se adopte a nivel empresarial mediante la utilización de diversas herramientas informáticas propicias para la colaboración. De esta forma, por la necesidad de gestionar grandes volúmenes de datos y de comunicarse e interactuar eficiente y efectivamente en el interior de las organizaciones, surgió la intranet.

VENTAJAS

·      Suministrar acceso a la información reciente.

·      Mejorar las comunicaciones de la empresa.

·      Mejorar la gestión de recursos humanos.

·      Son fáciles de usar.

DESVENTAJAS

• Riesgos de seguridad.
• Caos potencial, en cuanto al cambio de procesos y sistemas.
• Miedos o paradigmas de los altos directivos.

¿QUE ES UNA RED?

Una red de computadoras, también llamada red de ordenadores, red de comunicaciones de datos o red informática, es un conjunto de equipos informáticos conectados entre sí por medio de dispositivos físicos que envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro medio para el transporte de datos, con la finalidad de compartir información, recursos y ofrecer servicios. Como en todo proceso de comunicación se requiere de un emisor, un mensaje, un medio y un receptor.

La finalidad principal para la creación de una red de computadoras es compartir los recursos y la información en la distancia, asegurar la confiabilidad y la disponibilidad de la información, aumentar la velocidad de transmisión de los datos y reducir el costo general de estas acciones. Un ejemplo es Internet, la cual es una gran red de millones de computadoras ubicadas en distintos puntos del planeta interconectadas básicamente para compartir información y recursos.

La estructura y el modo de funcionamiento de las redes informáticas actuales están definidos en varios estándares, siendo el más importante y extendido de todos ellos el modelo TCP/IP basado en el modelo de referencia OSI. Este último, estructura cada red en siete capas con funciones concretas pero relacionadas entre sí; en TCP/IP se reducen a cuatro capas. Existen multitud de protocolos repartidos por cada capa, los cuales también están regidos por sus respectivos estándares.

UNA RED PEQUEÑA CONSISTE GENERALMENTE DE:

*Computadores PC (computadoras portatiles) y/o perifericos (impresora).

*Cables de red.

*Un sistema operativodered que conecta las cmputadoras atravez de un software.

*Concentradores o hubs.

*Tarjeta adaptadora de interface de red

TIPOS DE REDES:

RED LAN

Una red de área local, red local o LAN (del inglés local area network) es la interconexión de una o varias computadoras y periféricos. Su extensión está limitada físicamente a un edificio o a un entorno de 200 metros, con repetidores podría llegar a la distancia de un campo de 1 kilómetro. Su aplicación más extendida es la interconexión de computadoras personales y estaciones de trabajo en oficinas, fábricas, etc.

El término red local incluye tanto el hardware como el software necesario para la interconexión de los distintos dispositivos y el tratamiento de la información.

RED WAN

Una red de área amplia, con frecuencia denominada WAN, acrónimo de la expresión en idioma inglés wide area network, es un tipo de red de computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km, proveyendo de servicio a un país o un continente. Un ejemplo de este tipo de redes sería RedIRIS, Internet o cualquier red en la cual no estén en un mismo edificio todos sus miembros (sobre la distancia hay discusión posible).

Muchas WAN son construidas por y para una organización o empresa particular y son de uso privado, otras son construidas por los proveedores de internet (ISP) para proveer de conexión a sus clientes.

Hoy en día, Internet proporciona WAN de alta velocidad, y la necesidad de redes privadas WAN se ha reducido drásticamente, mientras que las redes privadas virtuales que utilizan cifrado y otras técnicas para hacer esa red dedicada, aumentan continuamente.

Normalmente la WAN es una red punto a punto, es decir, red de paquete conmutado. Las redes WAN pueden usar sistemas de comunicación vía satélite o de radio.

RED MAN

Una red de área metropolitana (Metropolitan Area Network o MAN, en inglés) es una red de alta velocidad (banda ancha) que da cobertura en un área geográfica extensa, proporciona capacidad de integración de múltiples servicios mediante la transmisión de datos, voz y vídeo, sobre medios de transmisión tales como fibra óptica y par trenzado (MAN BUCLE), la tecnología de pares de cobre se posiciona como la red mas grande del mundo una excelente alternativa para la creación de redes metropolitanas, por su baja latencia (entre 1 y 50ms), gran estabilidad y la carencia de interferencias radioeléctricas, las redes MAN BUCLE, ofrecen velocidades de 10Mbps, 20Mbps, 45Mbps, 75Mbps, sobre pares de cobre y 100Mbps, 1Gbps y 10Gbps mediante Fibra Óptica.

TIPOS DE TOPOLOGIAS

TIPOS DE TOPOLOGIAS

La topología de red se define como la cadena de comunicación usada por los nodos que conforman una red para comunicarse. Un ejemplo claro de esto es la topología de árbol, la cual es llamada así por su apariencia estética, por la cual puede comenzar con la inserción del servicio de internet desde el proveedor, pasando por el router, luego por un switch y este deriva a otro switch u otro router o sencillamente a los hosts (estaciones de trabajo), el resultado de esto es una red con apariencia de árbol porque desde el primer router que se tiene se ramifica la distribución de internet dando lugar a la creación de nuevas redes o subredes tanto internas como externas. Además de la topología estética, se puede dar una topología lógica a la red y eso dependerá de lo que se necesite en el momento.

En algunos casos se puede usar la palabra arquitectura en un sentido relajado para hablar a la vez de la disposición física del cableado y de cómo el protocolo considera dicho cableado. Así, en un anillo con una MAU podemos decir que tenemos una topología en anillo, o de que se trata de un anillo con topología en estrella.

La topología de red la determina únicamente la configuración de las conexiones entre nodos. La distancia entre los nodos, las interconexiones físicas, las tasas de transmisión y los tipos de señales no pertenecen a la topología de la red, aunque pueden verse afectados por la misma.

TOPOLOGIA DE RED BUS

Red cuya topología se caracteriza por tener un único canal de comunicaciones (denominado bus, troncal o backbone) al cual se conectan los diferentes dispositivos. De esta forma todos los dispositivos comparten el mismo canal para comunicarse entre sí.

Construcción

Los extremos del cable se terminan con una resistencia de acople denominada terminador, que además de indicar que no existen más ordenadores en el extremo, permiten cerrar el bus por medio de un acople de impedancias.

Es la tercera de las topologías principales. Las estaciones están conectadas por un único segmento de cable. A diferencia de una red en anillo, el bus es pasivo, no se produce generación de señales en cada nodo o router.

Ventajas

• Facilidad de implementación y crecimiento.
• Simplicidad en la arquitectura.
• Facilita una red amplia.

Desventajas

• Hay un límite de equipos dependiendo de la calidad de la señal.
• Puede producirse degradación de la señal.
• Complejidad de reconfiguración y aislamiento de fallos.
• Limitación de las longitudes físicas del canal.
• Un problema en el canal usualmente degrada toda la red.
• El desempeño se disminuye a medida que la red crece.
• El canal requiere ser correctamente cerrado (caminos cerrados).
• Altas pérdidas en la transmisión debido a colisiones entre mensajes.
• Es una red que ocupa mucho espacio.

TOPOLOGIA DE RED ANILLO

Topología de red en la que cada estación está conectada a la siguiente y la última está conectada a la primera. Cada estación tiene un receptor y un transmisor que hace la función de repetidor, pasando la señal a la siguiente estación.

En este tipo de red la comunicación se da por el paso de un token o testigo, que se puede conceptualizar como un cartero que pasa recogiendo y entregando paquetes de información, de esta manera se evitan eventuales pérdidas de información debidas a colisiones.
En un anillo doble, dos anillos permiten que los datos se envíen en ambas direcciones. Esta configuración crea redundancia (tolerancia a fallos).

Evita las colisiones.

Desventajas

• Longitudes de canales
• El canal usualmente se degradará a medida que la red crece.
• Difícil de diagnosticar y reparar los problemas.
• Si una estación o el canal falla, las restantes quedan incomunicadas.

TOPOLOGIA DE RED ESTRELLA

Una red en estrella es una red en la cual las estaciones están conectadas directamente a un punto central y todas las comunicaciones se han de hacer necesariamente a través de este. Los dispositivos no están directamente conectados entre sí, además de que no se permite tanto tráfico de información. Dado su transmisión, una red en estrella activa tiene un nodo central activo que normalmente tiene los medios para prevenir problemas relacionados con el eco.

Se utiliza sobre todo para redes locales. La mayoría de las redes de área local que tienen un enrutador (router), un conmutador (switch) o un concentrador (hub) siguen esta topología. El nodo central en estas sería el enrutador, el conmutador o el concentrador, por el que pasan todos los paquetes de usuarios.

Componente electrónico

Hub es el componente electrónico que permite un enlace físico en las redes de estrella.

Ventajas

• Si un PC se desconecta o se rompe el cable solo queda fuera de la red ese PC.
• Fácil de agregar, reconfigurar arquitectura PC.
• Fácil de prevenir daños o conflictos.
• Centralización de la red

Desventajas

• Si el nodo central falla, toda la red deja de transmitir.
• Es costosa, ya que requiere más cable que las topologías bus o anillo.
• El cable viaja por separado del concentrador a cada computadora.

TOPOLOGIA DE RED ARBOL

Topología de red en la que los nodos están colocados en forma de árbol. Desde una visión topológica, la conexión en árbol es parecida a una serie de redes en estrella interconectadas salvo en que no tiene un nodo central. En cambio, tiene un nodo de enlace troncal, generalmente ocupado por un hub o switch, desde el que se ramifican los demás nodos. Es una variación de la red en bus, la falla de un nodo no implica interrupción en las comunicaciones. Se comparte el mismo canal de comunicaciones.

La topología en árbol puede verse como una combinación de varias topologías en estrella. Tanto la de árbol como la de estrella son similares a la de bus cuando el nodo de interconexión trabaja en modo difusión, pues la información se propaga hacia todas las estaciones, solo que en esta topología las ramificaciones se extienden a partir de un punto raíz (estrella), a tantas ramificaciones como sean posibles, según las características del árbol.

Los problemas asociados a las topologías anteriores radican en que los datos son recibidos por todas las estaciones sin importar para quien vayan dirigidos. Es entonces necesario dotar a la red de un mecanismo que permita identificar al destinatario de los mensajes, para que estos puedan recogerlos a su arribo. Además, debido a la presencia de un medio de transmisión compartido entre muchas estaciones, pueden producirse interferencia entre las señales cuando dos o más estaciones transmiten al mismo tiempo.

Ventajas

• Cableado punto a punto para segmentos individuales.
• Soportado por multitud de vendedores de software y de hardware.

Desventajas de Topología de Árbol

• Se requiere mucho cable.

• La medida de cada segmento viene determinada por el tipo de cable utilizado.

• Si se viene abajo el segmento principal todo el segmento se viene abajo con él.

• Es más difícil su configuración.

TOPOLOGIA DE RED TELARAÑA

Las topologías de telaraña están inmediatamente con el concepto de rutas. A diferencia de todas las topologías anteriores, los mensajes enviados en una red de telaraña pueden tomar cualquiera de las muchas rutas posibles para llegar a su destino.
Algunos WANs (Redes de Cobertura Amplia), como el internet emplean las rutas de telaraña. En cada parte de la telaraña existe un equipo de cómputo el cual recibe y envía información.

Ventajas.

·         La ventaja de esta topología es la fiabilidad frente a fallas, si una computadora falla no afecta a las demás, tiene grandes posibilidades de reconfiguración y permite tráficos elevados de información con retardos pequeños.