redes locales avanzadas unad

8/13/2019 Redes Locales Avanzadas Unad

1/44

Redes locales avanzadas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

OCTUBRE 10 DE 2013

ING. ESP. WILSON PEREZ CORREA

(TUTOR)

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

REDES LOCALES AVANZADO GRUPO 1 EQUIPO 2

TALLER NUMERO 1

BRAULIO PEDRO JAIMES MONTAEZ

CDIGO 13504433

JEISSON ANDRES NIO ARIAS

CDIGO 80250985

CARLOS ANDRES ESCOBAR GARZ

CDIGO 1117509694

ERVIN YAMIT SEPLVEDA MARTNEZ

CDIGO 6538224

LUIS ALFREDO CANO

CDIGO 13927447


2/44


INTRODUCCIN

En el presente documento se encontrara los respectivos paso a paso para lasegmentacin de una red LAN. Tambin se utilizar un programa o aplicacin parapoder ver el rendimiento de una red en cuanto a su funcionalidad o

infraestructura.se elaborar un breve ejercicio con la famosa herramientita de laempresa cisco ccna packet tracer con esta herramienta se darn los primerospasos para la configuracin y emulacin de una red.

OBJETIVOS

Garantizar el desarrollo de los contenidos de trabajo de la unidad 1, modeloOSI y LAN, capa de red.

Identificar la direccin IP de nuestro equipo

Manejar adecuadamente el arte del subnetting

Implementar redes en packet tracert y simularlas

Analizar el rendimiento de una red. Manejar software de anlisis de redespara la solucin de problemas

La conceptualizacin de conocimientos previos en materia de redescontenidos en las diferentes temticas de trabajo.


3/44


1. REFERENTE TERICO1.1 EL MODELO DE REFERENCIA OSI DE ISO.El modelo OSI (Open Systems Interconnection) de ISO (International StandardsOrganizacin) fue una propuesta para la estandarizacin de las redes de

ordenadores. El modelo OSI por s mismo, no es una arquitectura de red puesto queno especifica el protocolo que debe usarse en cada capa, slo indica un reparto deservicios factible para a partir de ah definir los protocolos oportunos. Este modelotiene siete capas:

Figura 1. Modelo OSIFuente:http://wikipedia.orgCapafsica.La capa fsica se ocupa de la transmisin de bits a travs de un canal decomunicacin. Debe asegurar que cuando un extremo enva un bit con valor 1, sea


4/44


recibido como tal en el otro extremo. Los problemas de diseo a considerar aqu sonlos aspectos mecnico, elctrico, de interfaz y el medio de transmisin fsica. Comoservicios que puede implementar son de sincronizacin y control de errores.

Capa de enlace.Su principal tarea consiste en proporcionar una lnea sin errores a partir de un mediode transmisin cualquiera. Esta capa debe crear y reconocer los lmites de lastramas. Adems debe resolver los problemas creados por el deterioro, prdida oduplicidad de tramas. La capa de enlace ofrece distintos servicios a la capa de red,cada uno con distinta calidad y precio. De nuevo sincronizacin y errores sonservicios propios de esta capa. Adems incluye el servicio de control de congestino control de flujo que permite evitar que un emisor muy rpido sature a un receptormuy lento. Tambin pueden verse en esta capa procesos de multiplicacin y decompactacin.Capa de red.La capa de red se ocupa del control de la operacin de la subred. Un punto vital desu diseo, es la decisin sobre como encaminar los paquetes del origen al destino.El encaminamiento puede basarse en unas tablas estticas o bien determinarsedinmicamente en funcin del trfico de red. Tambin debe detectar y corregirproblemas de congestin de trfico. En ocasiones tambin incluye funciones decontabilidad para el cobro de los servicios de subred. La capa de red tambin deberesolver los problemas de comunicacin entre distintas redes, fragmentando porejemplo los paquetes en unidades inferiores cuando sea necesario.Capa de transporte.La principal funcin es aceptar los datos de la capa de sesin, dividirlos si es

necesario y pasarlos a la capa de red. Adems debe asegurar que todos lleguencorrectamente al otro extremo. Este trabajo debe hacerse de forma eficiente paraaislar la capa de sesin de cambios en el hardware.

Lo habitual es establecer una conexin de red distinta para cada conexin detransporte solicitada por la capa de sesin. Si la conexin de transporte necesita ungran caudal, sta podra crear mltiples conexiones de red. Por otra parte, si elmantenimiento de una conexin de red es costoso podra multiplexar variasconexiones de transporte sobre la misma conexin de red.La capa de transporte determina qu tipo de servicio debe dar a la capa de sesin.

El tipo de conexin ms habitual es el punto a punto libre de errores. La capa detransporte es la primera capa extremo a extremo dentro de la jerarqua. Debepreocuparse del establecimiento y liberacin de conexiones as como proporcionarmecanismos de control de flujo y de congestiones.

Capa de sesin


5/44


Una capa de sesin permite que los usuarios de diferentes mquinas puedanestablecer sesiones entre ellos. Un servicio de la capa de sesin es gestionar elcontrol de dilogo, es decir, acta como moderador en una reunin donde variosindividuos desean comunicarse. Puede permitir que el trfico vaya en las dosdirecciones simultneamente, o bien alternativamente, en cuyo caso determinar

que estacin tiene el turno. Otro servicio asociado a la capa de sesin es laadministracin del testigo si existe.Tambin debe encargarse de la sincronizacin. Esto implica la insercin de puntosde verificacin en el flujo de datos, en los que puede retomarse la conversacin encaso de fallo.Capa de presentacinLa capa de presentacin se ocupa de los aspectos de sintaxis y semntica de lainformacin que transmite. Tambin puede ocuparse de la compresin yencriptacin de los datos intercambiados.Capa de aplicacinContiene una cantidad de protocolos usados frecuentemente, como por ejemplo

ofrecer servicios de terminal virtual, transferencia de archivos, correo electrnico,ejecucin remota de procesos, etc.

1.2 LA DIRECCIN IPLa direccin IP identifica la localizacin de un sistema en la red. Equivale a unadireccin de una calle y nmero de portal. Es decir, es nica. No pueden existir enla misma ciudad dos calles con el mismo nombre y nmeros de portal. Cadadireccin IP tiene dos partes. Una de ellas, identifica a la RED y la otra identifica ala maquina dentro de esa red. Todas las maquinas que pertenecen a la misma red

requieren el mismo nmero de RED el cual debe ser adems nico en Internet.Elnmero de mquina, identifica a una workstation, servidor, router o cualquier otra

mquina TCP/IP dentro de la red. El nmero de maquina (nmero de host) debe sernico para esa red. Cada host TCP/IP, por tanto, queda identificado por unadireccin IP que debe ser nica

1.2.1 IDENTIFICACIN DE RED E IDENTIFICACIN DE HOSTHay dos formatos para referirnos a una direccin IP, formato binario y formatodecimal con puntos. Cada direccin IP es de 32 bits de longitud y est compuestopor 4 campos de 8 bits, llamados bytes u octetos. Estos octetos estn separados

por puntos y cada uno de ellos representa un nmero decimal entre ceo y 255. Los32 bits de una direccin IP contienen tanto la Identificacin de RED como laIdentificacin de Hosts dentro de la RED.La manera ms fcil de leer para los humanos una direccin IP es mediante la

notacin decimal con puntos. Vamos a ver a continuacin un ejemplo de unadireccin IP en binario y decimal con puntos: 1001 1001 1101 1100 0011 0101 0000 1111 153.220.53.15


6/44


1.2.2 CLASES DE DIRECCIONES IPExisten dos diferentes clases de direcciones IP. Cada clase define la parte de ladireccin IP que identifica a la RED y la parte que identifica al nmero de hostsdentro de esa red.La comunidad Internet ha definido 5 clases de direcciones para poder acomodar

redes de diferentes tamaos. El TCP/IP de Microsoft soporta las clases A, B y C.Estas clases, definen que bits son usados para la red y cuales son usados paraidentificar el nmero de host dentro de la red. Se puede identificar la clase de direccin por el nmero del primer octeto.Recordemos que por ser un nmero de 32 bits la direccin IP, tericamente podraexistir 2 elevado a la 32 direcciones diferentes IP. La clase A, son direcciones del tipo w.x.y.z en donde w representa la RED y x.y.z

el nmero de host dentro de la red. En el siguiente cuadro podemos ver las clasesA, B y C.Clase Direccin IP ID de Red ID de Host

A w.x.y.z w x.y.zB w.x.y.z w.x y.zC

w.x.y.z w.x.y z

Clase ALas direcciones de Clase A son asignadas a redes con un elevado nmero de hosts.El bit de mayor orden en una direccin de clase A siempre es un cero. Los siguientes7 bits que completan el primer octeto es la identificacin de RED. Los restantes 24bits (los 3 ltimos octetos) representan el nmero de host. Esto permite en total 126

redes y aproximadamente 17 millones de host por cada red.Clase BLas direcciones de clase B son asignadas a redes de tamao mediano / grande. Losdos primeros bits del primer octeto de las direcciones de clase B son siempre 1 0.Los siguientes 14 bits que completan los dos primeros octetos son la identificacinde la RED. Los restantes 16 bits de los dos ltimos octetos representan laIdentificacin del host. Esto supone 16.384 redes y aproximadamente 65.000 hostsen cada red.Clase CLa clase C se utiliza para pequeas LANs (redes de rea local). Los tres primerosbits del primer octeto son siempre 1 1 0. Los siguientes 21 bits que completan los 3primeros octetos representan la Identificacin de una red en Clase C. Los ltimos 8bits (ultimo octeto) representa la Identificacin del host. Esto permiteaproximadamente 2 millones de redes y 254 hosts en cada red.Clase DLas direcciones de clase D son usadas para uso de grupos multicast. Un grupomulticast puede estar formado por uno o ms hosts o por ninguno de ellos. Los 4bits de mayor orden en el primer octeto en una clase D son siempre 1 1 1 0. El resto


7/44


de bits designan el grupo especifico en el cual participa el cliente. No hay redes oIdentificaciones de hosts del las operaciones de multicast. Los paquetes sonpasados a una coleccin de hosts en una red. Solo los hosts registrados con unadireccion multicasr van a recibir esos paquetes. Microsoft soporta las direcciones declase D para las aplicaciones de datos en multicasting (radiodifusin) a los hosts en

un segmento de trabajo Internet. Esto incluye WINS y Microsoft NetShow.Clase ELa clase E son direcciones experimentales que no estn disponibles para usogeneral y que se reservan para uso futuro. Los 4 bits del byte de mayor orden enuna clase E estn siempre colocados a 1 1 1 1.

1.2 MASCARA SUB RED

Bsicamente, mediante la mscara de red una computadora (principalmente la

puerta de enlace, router...) podr saber si debe enviar los datos dentro o fuera delas redes. Por ejemplo, si el router tiene la direccin IP 192.168.1.1 y mscara dered 255.255.255.0, entiende que todo lo que se enva a una direccin IP queempiece por 192.168.1 va para la red local y todo lo que va a otras direcciones IP,para afuera (internet, otra red local mayor...).Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta10.255.255.255. Si todas ellas formaran parte de la misma red, su mscara de redsera: 255.0.0.0. Tambin se puede escribir como 10.0.0.0/8 Como una mscara consiste en una seguidilla de unos consecutivos, y luego ceros(si los hay), los nmeros permitidos para representar la secuencia son los

siguientes: 0, 128, 192, 224, 240, 248, 252, 254 y 255. La representacin utilizada se define colocando en 1 todos losbits de red (mscaranatural) y en el caso de subredes, se coloca en 1 los bits de red y los bits de hostusados por las subredes. As, en esta forma de representacin (10.0.0.0/8) el 8 serala cantidad de bits puestos a 1 que contiene la mscara en binario, comenzandodesde la izquierda. Para el ejemplo dado (/8), sera11111111.00000000.00000000.00000000 y en su representacin en decimal sera255.0.0.0.Una mscara de red representada en binario son 4 octetos de bits(11111111.11111111.11111111.11111111). La mascara normalmente es escrita despus de un / Ejemplo: 192.168.1.0/24 en loscalculos matematicos llevados a teoria.fuente: Wikipedia.
http://es.wikipedia.org/wiki/Puerta_de_enlacehttp://es.wikipedia.org/wiki/Routerhttp://es.wikipedia.org/wiki/Internethttp://es.wikipedia.org/wiki/Bitshttp://es.wikipedia.org/wiki/Bitshttp://es.wikipedia.org/wiki/Bitshttp://es.wikipedia.org/wiki/Internethttp://es.wikipedia.org/wiki/Internethttp://es.wikipedia.org/wiki/Routerhttp://es.wikipedia.org/wiki/Routerhttp://es.wikipedia.org/wiki/Routerhttp://es.wikipedia.org/wiki/Puerta_de_enlacehttp://es.wikipedia.org/wiki/Puerta_de_enlace


8/44


192.168.0.165En el momento actual hay tipo de red clase C 255.255.255.0Para mejor la segmentacion de cead JOSE CELESTINO MUTIS se propone utilizaruna mascara clase B y el tipo de mascara es 255.255.0.0 , con 4 subredes y 1000host para cada Red.255.255.0.011111111.11111111.00000000.00000000

RED HOSTREDES 11111111.11111111.000000 00.00000000

1024 512 256 128 64 32 16 8 4 2LA NUEVA MASCARA ES 255.255.252.0 PARA 1024 HOST11111111.11111111.11111100.00000000

255.255.252.0 22 1024


9/44


EJERCICIOS DE PACKET TRACEREste programa nos permite hacer una completa emulacin de una red. Esteprograma es de completa autora de CISCO - CCNA. Esta herramienta nos permitepracticar de forma muy educativa y visual. Nos permite hacer una completaconfiguracin y funcionamiento de una red. Los ms interesante de esta herramientaes que nos permita hacer la configuracin de los elemento de red como pc switch,routers, ap entre otros y ver el funcionamiento en cuanto enrutamiento y conexin.


10/44


Escogemos dispositivo en este caso un pc de escritorio y uno porttil.


11/44


Con doble click sobre el pc nos mostrara toda la herramienta para hacer laconfiguracin que necesitemos.

Ac podemos observar que le cambiamos el tipo de tarjeta de red. Tena una tarjetawifi y la cambiamos a LAN.


12/44


En esta parte observamos los diferentes tipos de tarjetas LAN que nos ofrece elsistema

En esta pestaa podemos acceder a la configuracin de direccionamiento que lequeremos dar al pc.


13/44


En este caso le damos una ip y un tipo de mscara clase c

Procedemos a entrar a la configuracin de porttil. Que como podemos observartambin trae un complketo men de configuracin.


14/44


En este caso vamos a poner en conexin los dos dispositivos mediante un cablepara conexin de red. En este men de conectores de red podemos observar quehay diferentes tipos de cable de conexin como utp fibra ptica coaxial y otros mas.


15/44


En este men global de la mquina podemos observar que encontramos diferenteherramientas como signo de lnea de comandos, memorias RAM, editor de texto,navegacin. etc

Abrimos la ventana de comando y damos un ping para ver si hay respuesta del otrocomputador con el objetivo si hay red entre los 2 pc.


16/44


Observamos que hay respuesta del pc.

En este nuevo men podemos encontrar elementos de conexin como switch puesya que son un elemento muy esencial para nuestra red. Podemos encontrar switchde diferente tipos y hay una opcin muy interesante donde podemos .


17/44


Dando doble click sobre el switch nos aparecen los puertos que tiene y el tipo depuertos pues tenemos que tener en cuenta que hay diferente tipos de conectores yvelocidad de transferencia.

Ya configurado el switch lo aadimos a nuestra red y observamos que estn en redcon los dos pc.


18/44


En este men podemos encontrar otra herramienta muy poderos donde podemosenviar un paquete en la red y observamos el tipo de enrutamiento que tenemossobre la red y nos hace un anlisis completo de la conexin en cuando la trasmisinde paquetes.


19/44


En esta nueva etapa de la construccin de mi nueva red agregamos un elementode de capa 3 que en este caso es el router.


20/44


En este caso quisimos experimentar con dos nuevos elementos u n celular y unTablet pues es aqu donde empieza uno a jugar con la lgica de la red. En este casono tenemos que ya empezar a fijar en el tipo de seguridad que acta en nuestra redpara que la conexin que le demos a gente externa no se vuelva un riego paranuestra informacin.

En este siguiente paso quisimos ofrecer diferentes tipos de aplicaciones a losusuarios de nuestra red y agregamos un servidor de tipo genrico. Este servidortambin podemos configurarl los puertos y el tipo de funcionamiento que lequeremos dar.


21/44


Le configuramos la ip para que quede en nuestra red.

hacemos una prueba con la herramienta de paquetes y observamos como se estacomportando nuestra red.


22/44


Compaeros monto este parte que realice en el taller individual referente alsubneteo. En este realice una simulacin de tres redes( oficina 1 con 16 host, laoficina 2 con 5 host, la oficina 3 con 6 host, se utilizan dos router.

2. COMPONENTE PRCTICO2.1 OPTIMIZACIN DE RED CON SUBNETING2.1.1 Montaje de la red en Packet Tracer.Para esta prctica se emple terminales, conmutadores, enrutadores, luego seinterconectaron de la forma que se requiere y se adaptaron las interfaces tantoFastEthernet como inalmbricas. A continuacin la simulacin del a red.


23/44


2.1.2 SubneteoPara realizar el subneteo, nos centramos en la porcin de host perteneciente a ladireccin de red dada. La direccin de red es la 192.168.1.0 y de acuerdo a la

mscara de subred 255.255.255.0, el cuarto octeto pertenece a los host. Los 8 bitsdel cuarto octeto, sern redistribuidos en bits de subred tomados de izquierda aderecha y bits de host de subred tomados de derecha a izquierda del octeto.Senecesitaran crear tres subredes (oficina 1, oficina 2 y oficina 3), tomando en cuentaque las subredes como los host deben de ser potencias de 2, teniendo en cuentaque para la oficina 1 son 16 host, para la oficina 2 son 5 host y para la oficina 3son 6 host, iniciaremos el proceso de subneteo teniendo en cuenta la red msgrande 16 host.

v Para la red de 16 host:Empleando la ecuacin: 2n2Reemplazamos la (n) por un valor de acuerdo a la siguiente tabla:

Host 256 128 64 32 16 8 4 2 1n 8 7 6 5 4 3 2 1 0

Tabla 1


24/44


Tenemos:n = 4Reemplazando24 2 = 14 hostPara hallar la mscara de subred de acuerdo al tipo C, nos concentramos en el

ltimo octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con4 ceros, debido a que (n=4), lo dems lo llenamos con unos quedando as:11111111 11111111 11111111 11110000

Nueva mascar de subred255.255.255.240Quedando las direcciones IP as: 192.168.1.0 hasta 192.168.1.15

v Para la red de 6 host:Empleando la ecuacin: 2n2Reemplazamos la (n) por un valor de acuerdo a la tabla 1:Tenemos:n= 3Reemplazando23 2 = 6 hostPara hallar la mscara de subred de acuerdo al tipo C, nos concentramos en elltimo octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con3 ceros, debido a que (n=3), lo dems lo llenamos con unos quedando as:11111111 11111111 11111111 11111000

Nueva mascar de subred255.255.255.248Las direcciones IP para esta red que asignaremos, tendr en cuenta los: 23=8 hostQuedando asignadas de la siguiente manera, teniendo en cuenta las asignadasanteriormente a la red de los 14 host192.168.1.16 hasta 192.168.1.23v Para lared de 5 host:Empleando la ecuacin: 2n2Reemplazamos la (n) por un valor de acuerdo a la tabla 1: Tenemos:n= 3Reemplazando23 2 = 6 hostPara hallar la mscara de subred de acuerdo al tipo C, nos concentramos en elltimo octeto, el cual corresponde al host y de derecha a izquierda lo llenamos con3 ceros, debido a que (n=3), lo dems lo llenamos con unos quedando as:11111111 11111111 11111111 11111000


25/44


Nueva mascar de subred255.255.255.248Las direcciones IP para esta red que asignaremos, tendr en cuenta los:23= 8 hostQuedando asignadas de la siguiente manera, teniendo en cuenta las asignadas

anteriormente a la red de los 8 host 192.168.1.24 hasta 192.168.1.312.1.3 Configuracin del router 0 de la red. Para configurar el router, como ya se estableci el direccionamiento IP y las puertasde enlace para las tres redes. Entonces damos clic sobre el router y se configura dela siguiente forma para la fastEthernet0/0, lado red oficina 1.

Y para la FastEthernet 0/1 lado de la red oficina 2


26/44


De igual forma y con la puerta de enlace ya definidas se configuran el router 1

La configuracin de la red inalmbrica, para el PC 11


27/44


Se contina el proceso de configuracin hasta finalizar. 2.1.4 Probando conectividadMediante el envo de mensajes, comprobamos la conectividad entre equipos de lared, por ejemplo del PC11 conectado inalmbricamente por acces point a la red 2enviamos un paquete hacia el PC5 de la red de la oficina 2 y veremos que lacomunicacin fue exitosa, por lo cual la configuracin y enrutamiento fueronadecuados como se aprecia en la imagen.


28/44


Con ping desde el pc11 al pc 5

Ahora verificando la simulacin en el modelo OSI:


29/44


En el PC11 tenemos


30/44


En al acces point se observa:

Por el switch de la red de la oficina 3 por donde pasa en paquete se observa:


31/44


En el Pc5 dispositivo final de la oficina 2 se observa.


32/44


elementos utilizados definidos por capas


33/44


computador de escritorio Capa 7porttil Capa 7router Capa 3switch Capa 2dispositivo mvil Capa 7tablet Capa 7

b. Analice por medio de software el rendimiento de su LAN y determinefortalezas y debilidades que influyen en el rendimiento de la red.

4. DESARROLLO DE LA GUA4.1 Conocer la direccin IP usando el comando IPCONFIG Abre la consola de CMD, para eso escribe en el cuadro de Inicio o en Ejecutar:

CMD y presiona la tecla Enter.

En la ventana de la consola escribe: IPCONFIG, oprime de nuevo Enter. Semostrarn la siguiente pantalla


34/44


Posteriormente en la ventana de la consola escribe el comando:

IPCONFIG /ALL, oprime de nuevo Enter. Se mostrarn varios datos de tu conexinde red, entre ellos:1. tu Nombre de Host2. tu Direccin IPv43. tu Servidor DNS4. la Direccin IP de tu red local


35/44


4.5. Una vez tenga la IP de su equipo, realice el anlisis correspondiente:4.6. Direccin IP, (Internet Protocol): 172.17.19.1204.7. Qu tipo deformato tiene:

Formato: r.r.h.h Donde: r redes; h hostNmero de redes: 16.384Nmero de hosts por red: 65.534


36/44


Rango de direcciones de redes: 128.0.0.0 - 191.255.0.0Mscara de subred: 255.255.0.04.8 Convierta en Binario las direcciones IP de su equipo y de los dos compaeros

de los lados:Equipo 1: 172.17.19.120

172 17 19 120

10101100 10001 10011 1111000RED HOST

Equipo 2: 172.17.19.125172 17 19 125

10101100 10001 10011 1111101RED HOST

4.9 Analice que tipo es, a,b,c,d,e:IP privada clase B. En una red de clase B, se asignan los dos primeros octetos paraidentificar la red, reservando los octetos finales (16 bits) para que sea asignado alos hosts, de modo que la cantidad mxima de hosts por cada red es de 65.534.

Conocer la direccin IP usando un archivo batch en el equipo

Descarga el archivo batch busque el programa y ejectalo, te mostrar tu direccinIP y tambin los puertos por los que estas recibiendo y transmitiendo informacinen este momento. (para este ejemplo tomo el pc de la oficina ya que no alcance arealizarlo desde el aula del laboratorio).


37/44


5. RESULTADOS5.1 PRCTICA # 1Se aprendi el concepto del subneting, mediante la creacin de una red compuestapor tres subredes y varios equipos de networking.Se utiliz adecuadamente el simulador de redes Packet tracer y se comprob el

funcionamiento de una red mediante el envo de paquetes de extremo a extremo,analizando las capas del modelo OSI que all actuaban. Se manejan adecuadamente las direcciones en formato binario y en formatodecimal.

6. CONCLUSIONESLos simuladores de red, en el caso de Packet Tracer, nos permiten simular redes

cableadas o inalmbricas y comprobar su correcto funcionamiento, adems permiteconfigurar todos sus parmetros de direccionamiento, agregar o quitar interfaces yconocer una gran cantidad de equipos que fsicamente sera muy difcil tener accesoa ellos.Los programas analizadores de red, permiten verificar que mquinas estnconectadas en nuestra red, que estn compartiendo, que puertos estninteractuando en la comunicacin y que posibles intrusos pueden haber all.Una red


38/44


debidamente segmentada y con el direccionamiento IP adecuado permite que sufuncionamiento sea ms ptimo.Los switch actan en la capa de enlace de datos del modelo OSI. Los routers actan en la capa de red del modelo OSI, ya que son los que determinanel enrutamiento.

VIDEOS DE INTERES

http://www.youtube.com/watch?v=76Fm1mSF5r0&feature=youtu.behttp://youtu.be/f5Tx-ypToyg

Luis Alfredo CanoGracias Carlos por el link de prctica, estamos trabajando con el server 2008 y suconfiguracin. Compaeros no olvidemos ir trabajando tambin en el informe final,incluyendo la instl y configuracin de los cortafuegos.

FIREWALL

DESARROLLO DE CONTENIDOS

a. En grupo configurar las polticas de seguridad en un firewall de software. Elaborarun informe indicando el firewall utilizado, los requerimientos de seguridad del equipodonde se implement, los servicios restringidos, entre otros.Los centros de seguridad en redes en una de las mejores herramientas deproteccin en red dado que nos permite la navegacin oportuna y aviso antecualquier adversidad o amenaza de malware, spiware y troyanos en fin.La proteccin en la aplicacin de diferentes descargas es un avance de gran calidaden todo lo concerniente a polticas de proteccin en red.

Las polticas de accesos en un Firewalls se deben disear poniendo principalatencin en sus limitaciones y capacidades pero tambin pensando en lasamenazas y vulnerabilidades presentes en una red externa insegura.

Conocer los puntos a proteger es el primer paso a la hora de establecer normasde seguridad. Tambin es importante definir los usuarios contra los que se debeproteger cada recurso, ya que las medidas diferirn notablemente en funcin deesos usuarios.
http://www.youtube.com/watch?v=76Fm1mSF5r0&feature=youtu.behttp://www.youtube.com/watch?v=76Fm1mSF5r0&feature=youtu.behttp://youtu.be/f5Tx-ypToyghttp://youtu.be/f5Tx-ypToyghttp://youtu.be/f5Tx-ypToyghttp://youtu.be/f5Tx-ypToyghttp://youtu.be/f5Tx-ypToyghttp://youtu.be/f5Tx-ypToyghttp://www.youtube.com/watch?v=76Fm1mSF5r0&feature=youtu.behttp://www.youtube.com/watch?v=76Fm1mSF5r0&feature=youtu.be


39/44


Generalmente se plantean algunas preguntas fundamentales que debe respondercualquier poltica de seguridad:

Qu se debe proteger?. Se deberan proteger todos los elementos de la redinterna (hardware, software, datos, etc.).

De quin protegerse?. De cualquier intento de acceso no autorizado desde

el exterior y contra ciertos ataques desde el interior que puedan preverse yprevenir.

Sin embargo, podemos definir niveles de confianza, permitiendo selectivamente elacceso de determinados usuarios externos a determinados servicios o denegandocualquier tipo de acceso a otros.

Cmo protegerse?. Esta es la pregunta ms difcil y est orientada aestablecer el nivel de monitorizacin, control y respuesta deseado en laorganizacin. Puede optarse por alguno de los siguientes paradigmas o

estrategias:1. Paradigmas de seguridad

Se permite cualquier servicio excepto aquellos expresamenteprohibidos.

Se prohbe cualquier servicio excepto aquellos expresamentepermitidos. La ms recomendada y utilizada aunque algunasveces suele acarrear problemas por usuarios descontentos queno pueden acceder a tal cual servicio.

2. Estrategias de seguridad Paranoica: se controla todo, no se permite nada.

Prudente: se controla y se conoce todo lo que sucede. Permisiva: se controla pero se permite demasiado. Promiscua: no se controla (o se hace poco) y se permite todo.

Cunto costar?. Estimando en funcin de lo que se desea proteger sedebe decidir cunto es conveniente invertir.

Restricciones en el Firewall

La parte ms importante de las tareas que realizan los Firewalls, la de permitir odenegar determinados servicios, se hacen en funcin de los distintos usuarios ysu ubicacin:

1. Usuarios internos con permiso de salida para servicios restringidos: permite especificar una serie de redes y direcciones a los que denominaTrusted (validados) . Estos usuarios, cuando provengan del interior, van apoder acceder a determinados servicios externos que se han definido.

2. Usuarios externos con permiso de entrada desde el exterior: este es elcaso ms sensible a la hora de vigilarse. Suele tratarse de usuarios externos


40/44


que por algn motivo deben acceder para consultar servicios de la redinterna.

Tambin es habitual utilizar estos accesos por parte de terceros para prestarservicios al permetro interior de la red. Sera conveniente que estas cuentas seanactivadas y desactivadas bajo demanda y nicamente el tiempo que sean

necesarias.

BENEFICIOS DE UN FIREWALL

Los Firewalls manejan el acceso entre dos redes, y si no existiera, todas lascomputadoras de la red estaran expuestos a ataques desde el exterior. Estosignifica que la seguridad de toda la red, estara dependiendo de qu tan fcil fueraviolar la seguridad local de cada mquina interna.

El Firewall es el punto ideal para monitorear la seguridad de la red y generaralarmas de intentos de ataque, el administrador ser el responsable de la revisinde estos monitorios.

Otra causa que ha hecho que el uso de Firewalls se haya convertido en uso casiimperativo es el hecho que en los ltimos aos en Internet han entrado en crisis elnmero disponible de direcciones IP, esto ha hecho que las intranets adoptendirecciones sin clase, las cuales salen a Internet por medio de un "traductor dedirecciones", el cual puede alojarse en el Firewall.

Los Firewalls tambin son importantes desde el punto de vista de llevar lasestadsticas del ancho de banda "consumido" por el trfico de la red, y que

procesos han influido ms en ese trfico, de esta manera el administrador de lared puede restringir el uso de estos procesos y economizar o aprovechar mejor elancho de banda disponible.

Los Firewalls tambin tienen otros usos. Por ejemplo, se pueden usar para dividirpartes de un sitio que tienen distintas necesidades de seguridad o para albergarlos servicios WWW y FTP brindados.

Limitaciones de un Firewall

La limitacin ms grande que tiene un Firewall sencillamente es el hueco que nose tapa y que coincidentemente o no, es descubierto por un intruso. Los Firewallsno son sistemas inteligentes, ellos actan de acuerdo a parmetros introducidospor su diseador, por ende si un paquete de informacin no se encuentra dentrode estos parmetros como una amenaza de peligro simplemente lo deja pasar.Ms peligroso an es que ese intruso deje Back Doors, abriendo un huecodiferente y borre las pruebas o indicios del ataque original.


41/44


Otra limitacin es que el Firewall "NO es contra humanos", es decir que si unintruso logra entrar a la organizacin y descubrir passwords o los huecos delFirewall y difunde esta informacin, el Firewall no se dar cuenta.

El Firewall tampoco provee de herramientas contra la filtracin de software oarchivos infectados con virus, aunque es posible dotar a la mquina, donde se

aloja el Firewall, de antivirus apropiados.Finalmente, un Firewall es vulnerable, l NO protege de la gente que est dentrode la red interna. El Firewall trabaja mejor si se complementa con una defensainterna. Como moraleja: "cuanto mayor sea el trfico de entrada y salida permitidopor el Firewall, menor ser la resistencia contra los paquetes externos. El nicoFirewall seguro (100%) es aquel que se mantiene apagado"

Para administrar el firewall de Windows debemos ingresar al panel de control de Windows tacomo ensea la imagen e ingresar sistema y seguridad.


42/44


Ahora si podemos observar firewall de Windows y las diferentes herramientas que nos permitdesde la restriccin de programas de internet y los de carcter interno.


43/44


Ahora podemos observar los multiples procesos que podemos realizar.

Configuracion de los programas para ponerlos de forma preterminada.

Podemos configurar la determinacin de redes privadas o publicas.


44/44


Podemos tambin restringir la configuracin de las redes de forma que la

podemos bloquear, desactivar firewall de Windows.

Bibliografa y referencias:

Jeisson Andrs nio arias, Bogot 2013, ingeniera de sistemas. Redes

locales avanzada. Universidad nacional abierta y a distancia.

http://es.wikipedia.org/wiki/M%C3%A1scara_de_red

http://www.youtube.com/watch?v=P0LBkjA_Gmw

http://www.youtube.com/watch?v=epZn5srsin0

es.wikipedia.org/wiki/Cortafuegos_(informtica)

http://en.wikipedia.org/wiki/Firewall_%28computing%29

redes locales avanzadas unad

Documents