bridges avanzadas

25
Prof.: Waldir Cruz Expositor: Dichard Luis Aquino Ñaupari

Upload: dichard-aquino-naupari

Post on 20-Nov-2014

1.294 views

Category:

Technology


3 download

DESCRIPTION

 

TRANSCRIPT

Page 1: Bridges Avanzadas

Prof.: Waldir CruzExpositor: Dichard Luis Aquino Ñaupari

Page 2: Bridges Avanzadas

Configuración de los Puertos de Radio y EthernetConfiguración de radio extendida - página de hardwarePasos para llegar a la página Hardware de

Radio Raíz: En la página Resumen de Estado [Summary

Status], haga clic en Configuración [Setup]. En la página Setup, haga clic en Hardware de

la fila Radio Raíz, bajo Puertos de Red [Network Ports].

Page 3: Bridges Avanzadas

Configuración de radio extendida - página avanzadapasos para llegar a la página Radio Raíz

Avanzada: En la página Resumen de Estado

[Summary Status], haga clic en Configuración [Setup].

En la página Setup, haga clic en Avanzado en la fila Radio Raíz, bajo Puertos Raíz [Network Ports].

Page 4: Bridges Avanzadas
Page 5: Bridges Avanzadas

Configuración de ServiciosConfiguración de servicios de tiempo [Time Server Setup] contiene las siguientes configuraciones: Protocolo de Tiempo de Red Simple [Simple Network Time Protocol]:

seleccione Habilitado o Inhabilitado [Enabled o Disabled] para activar o desactivar el Protocolo de Tiempo de Red Simple (SNTP). Si la red utiliza SNTP, seleccione Habilitado.

Servidor de Tiempo por Defecto [Default Time Server]: si la red tiene un servidor de tiempo por defecto, introduzca la dirección IP en el campo de entrada Servidor de Tiempo por Defecto. La línea Servidor de Tiempo Actual [Current Time Server] bajo el campo de entrada muestra el servidor de tiempo que está utilizando actualmente el bridge.

Compensación GMT (h) [GMT Offset (hr)]: el menú desplegable Compensación GMT enumera zonas horarias internacionales, en relación a la Hora del Meridiano de Greenwich (GMT). Seleccione la zona horaria en la cual opera el bridge.

Utilizar Horario de Verano [Use Daylight Savings Time]: seleccione sí [yes] o no, para que el bridge se ajuste automáticamente al Horario de Verano.

Configurar manualmente la fecha y la hora [Manually Set Date and Time]: introduzca la fecha y la hora actuales en los campos de entrada, para anular el servidor de tiempo o para ajustar la fecha y la hora si no se dispone de un servidor.

Page 6: Bridges Avanzadas
Page 7: Bridges Avanzadas

Configuración de servicios de nombre[Name Server Setup] contiene las siguientes configuraciones: Sistema de Nombres de Dominio [Domain Name System] Dominio por Defecto [Default Domain] Servidores de Nombre de Dominio [Domain Name Servers] Sufijo del Dominio [Domain Suffix]

Page 8: Bridges Avanzadas

Configuración del enrutamiento[Routing Setup]: contiene las siguientes configuraciones: Gateway por Defecto [Default Gateway] Nueva Ruta de Red [New Network Route] Los tres campos de entrada son los siguientes: Red de Destino [Dest Network]: introduzca la dirección IP de la red de

destino. Gateway: introduzca la dirección IP del gateway utilizado para llegar a la

red de destino. Máscara de Subred [Subnet Mask]: introduzca la máscara de subred

asociada a la red de destino. Rutas Instaladas de la Red [Installed Network Routes]:

Page 9: Bridges Avanzadas

CDPCDP es un protocolo de descubrimiento de dispositivos que se

ejecuta en todo el equipamiento de red de Cisco. La información de los paquetes CDP se utiliza en el software de administración de redes como CiscoWorks2000.

Page 10: Bridges Avanzadas

Tiempo de Espera del Paquete [Packet Hold Time]: la cantidad de segundos durante la cual otros dispositivos habilitados para CDP deberá considerar válida la información del CDP del access point. El valor por defecto es 180. El tiempo de espera del paquete siempre deberá ser mayor que el valor del campo "Paquetes enviados cada" ["Packets sent every"].

Paquetes Enviados Cada [Packets Sent Every]: la cantidad de segundos entre cada paquete CDP que envía el access point. El valor por defecto es 60. Este valor deberá ser menor que el tiempo de espera del paquete.

Habilitación del Puerto Individual [Individual Port Enable]: Ethernet: cuando se lo selecciona, el access point envía paquetes CDP a través de su puerto Ethernet y monitorea Ethernet en busca de paquetes CDP provenientes de otros dispositivos.

Habilitación del Puerto Individual [Individual Port Enable]: Radio del AP: este recuadro de verificación aparece cuando la radio del access point está vinculada a otro dispositivo de infraestructura de radio, como un access point, bridge o repetidor. Cuando se lo selecciona, el access point envía paquetes CDP a través del puerto de radio y monitorea la radio en busca de paquetes CDP provenientes de otros dispositivos.

Page 11: Bridges Avanzadas

Actualización y distribución del firmwareDesde el menú Servicios Cisco [Cisco Services], haga clic en el vínculo

Distribuir el firmware a otros Dispositivos [Distribute firmware to other Devices]. La Figura muestra que esta página permite la distribución del firmware de Cisco de un access point a otros dispositivos Cisco. El access point de distribución envía el firmware a todos los access points de su red que:

Ejecuten firmware que soporta la función Distribuir Firmware [Distribute Firmware]

Puedan escuchar la "consulta" IP multicast emitida por el access point de distribución (dispositivos de red como los routers que bloquean los mensajes multicast)

Que sus servidores web se habiliten para una navegación externa Que el Administrador de Usuarios esté habilitado, contenga en sus

Listas de Usuarios un usuario con el mismo nombre de usuario, password y capacidades que el usuario que lleva a cabo la distribución (la persona que inició sesión en el access point de distribución)

Page 12: Bridges Avanzadas
Page 13: Bridges Avanzadas

Prevención de AtaquesPara minimizar el peligro que supone la

implementación de una red inalámbrica, existen una serie de normas básicas a tener en cuenta a la hora de configurar la red, tales como:

Cambiar las configuraciones por defectoActivar encriptaciónUso de claves “fuertes”Desactivar el anuncio del nombre de red (SSID)Filtrados de direcciones MAC Uso de direcciones IP estáticasVLAN propia para la red Wi-FiInstalación de un Firewall

Page 14: Bridges Avanzadas

Métodos de encriptación WAP: Al inicio de las redes Wi-Fi ya se vio que las redes inalámbricas tenían problemas de

seguridad. Por esta razón, dichas redes nacieron con la posibilidad de activar encriptación y accesos mediante claves, siendo WAP el primer método que se implementó. Las siglas WAP provienen del inglés Wired Equivalent Privacy (Privacidad equivalente al cable).

WPAv1: El protocolo de seguridad WPA (Wi-Fi Protected Access) fue desarrollado por la Wi-Fi Alliance como respuesta a los fallos de seguridad detectados en WAP. Sin embargo, la seguridad proporcionada por este nuevo protocolo, se demostró que podía ser rota si se capturaban los paquetes que intercambian el punto de acceso y el cliente durante el proceso de autentificación.

o   TKIP: Siglas de Temporal Key Integrity Protocol, se basa en un sistema de verificación de integridad del paquete, es decir, que este no ha sido alterado durante la transmisión, y el uso de una clave que varía durante la comunicación, con lo que se solucionan problemas de WAP, pues la clave variará en menor tiempo y número de paquetes de los que se necesitan para averiguarla, por lo que no se dispondrá de información suficiente para hacerlo, y aunque se llegara a obtener esta, ya no sería válida para la comunicación en curso, pues la clave habría cambiado.

o   AES: Algoritmo de encriptación mas seguro que TKIP, cuya implementación no es obligatoria en sistemas WPAv1. Como contrapartida a esta mayor seguridad, demanda una mayor capacidad de proceso por parte de los puntos de acceso y los clientes. No obstante debería ser elegido, si es posible, ante TKIP.

o   EAP: Es un protocolo de autentificación y encriptación que va asociado al protocolo 802.1x y que, por tanto, trabaja en conjunción con servidores de autentificación tipo RADIUS. Hace años se encontraron problemas de seguridad en el protocolo EAP, lo que desencadeno en nuevas variantes que, mediante el uso de protocolos de seguridad asociados, pretendían solventar los problemas descubiertos. De este proceso surgió lo que se llamo Extended EAP, con diferentes variantes. Es de destacar que alguna de estas variantes como EAP-LEAP tienen fallos conocidos y su seguridad puede ser evitada con herramientas públicas y gratuitas.

Page 15: Bridges Avanzadas

WPAv2: Ante la detección de la existencia de una brecha en la seguridad del protocolo utilizado por WPAv1, la Wi-Fi Alliance desarrollo una segunda versión que corrige dicho problema. Esta segunda versión obliga a la implementación del protocolo de encriptación AES, siendo este de uso por defecto en la norma WPAv2.

   Autentificación 802.1xLa norma 802.1x surgió como una respuesta a la necesidad de

proporcionar seguridad a nivel de usuario. No es de uso exclusivo en redes Wi-Fi, pues de hecho fue creada para dar seguridad a redes Ethernet, pero se vio que podía ser un elemento importante para las redes Wi-Fi y se integro en estas.

El protocolo 802.1x utiliza para autentificación y encriptación el protocolo EAP, normalmente en alguna de las variantes Extended EAP y cuya preferencia dependerá del fabricante de los equipos.

Page 16: Bridges Avanzadas

Punto de Acceso/Bridge de largo alcanceRef: AP5822-5-TW-2P1

Page 17: Bridges Avanzadas

Punto de Acceso/Bridge inalámbrico de VIVOTEKEs un equipo de exterior Punto a Punto y un

“Bridge” punto-multipunto. Con transmisión a 5,8 GHz en banda UN II, que junto al Punto de acceso que opera a 2,4 GHz, ofrece una solución inalámbrica perfecta para extender la cobertura de las instalaciones de cámaras IP inalambricas, permitiendo el acceso a Internet, aunque éste se encuentre a una distancia de hasta 28 Km.. La alimentación PoE (Power over Ethernet) incluida, los accesorios de montaje y el kit de montaje en el terreno, aseguran una instalación fácil y sin complicaciones.

Page 18: Bridges Avanzadas

Principales características: • Amplio rango de temperaturas de funcionamiento: -33ºC to +55ºC • Diseño a prueba de toda climatología • Protección UV del cable STP Cat 5 PoE • Protecciones anti-rayo integradas en los módulos de Radio y PoE • Antena plana integrada de +17 dBi en la radio de 5,8GHz

Page 19: Bridges Avanzadas

CARACTERÍSTICAS TÉCNICAS:

MODO BRIDGE:Banda de frecuencias: 5,725 a 5,825 Ghz Canales operativos: 9 Canales sin solapamiento Potencia de salida de transmisión: 6 a 8 Mbps . +20 dBm 24 a 36 Mbps +18 dBm 48 a 54 Mbps +16 dBm Sensibilidad de recepción: 6 Mbps -88 dBm 9 Mbps -87 dBm 12 Mbps -86 dBm 18 Mbps -84 dBm 24 Mbps -81 dBm 36 Mbps -76 dBm 48 Mbps -72 dBm 54 Mbps -68 dBm Antena: Interna plana de 17 dBi Alcance: Modo Bridge Punto a Punto: Hasta 27 Km. Modo Bridge Punto a Multi-Punto: Hasta 5 Km.

Page 20: Bridges Avanzadas

Temperatura de funcionamiento: -33ºC a 55ºC Temperatura de carcasa: -33ºC a +70ºC Temperatura de almacenamiento: -40ºC a +80ºCHumedad: 0% a 95%, sin condensaciónAltitud: 5.000 m.Protección anti-rayo: InternaInterfaz: Ethernet 10/100Alimentación: PoE, 48V CC, 20W máx.Dimensiones: 198 x 198 x 63 mm.Peso: 2,0 KgSeguridad: 64 /128 / 152 bit WEP Gestión: Remota, basada en interfaz Web Actualización de software: FTP, Basado en Web Certificación: CE, FCCWi-Fi: NO

Page 21: Bridges Avanzadas

BlackBerry Bridge permite conectar su Teléfono Inteligente BlackBerry con el PlayBook

El BlackBerry Bridge es necesario para poder visualizar el contenido de nuestros correos, mensajes, calendario, contactos.. navegar en la web (sin incurrir en cargos adicionales) y mucho más!, de forma segura en la pantalla del PlayBook.

En esta nueva version se soporta el BRIDGE con el BlackBerry Messenger desde su PlayBook y su Telefono inteligente BlackBerry

Page 22: Bridges Avanzadas

como de antemano puedes utilizar la herramienta BlackBerry Bridge, la cual te permite utilizar la data de equipos BlackBerry, incluyendo acceso al internet si no hay Wi-Fi disponible.

Page 23: Bridges Avanzadas

AIR-WGB342R - Cisco Aironet 342 Workgroup Bridge - puente inalámbricoLa serie Cisco Aironet de Puentes para Trabajo

en Grupo proporciona conexiones flexibles para redes inalámbricas para un máximo de ocho dispositivos Ethernet.Diseñado para cubrir las necesidades de los usuarios móviles, los grupos de trabajo o las oficinas satélites, la serie Cisco Aironet 340 de Puentes para Trabajo en Grupo puede conectar hasta ocho clientes Ethernet a una LAN inalámbrica.

Page 24: Bridges Avanzadas

Especificaciones

Page 25: Bridges Avanzadas