4 minute read
A.17.-Dispositivos de red dentro del modelo tcp/ip
Práctica Nº11.-Autenticación de Usuarios en Redes Wireless: Servidor RADIUS
En este apartado serán descritos de una manera brebe los elementos y dispositivos de red que juegos un papel esencial dentro de cada uno de los niveles del modelo "TCP/IP": 1) Nivel de Aplicación y Transporte. Dentro de este nivel juega un papel importantísimo los "FIREWALL" ("Muro de Fuego"). Estos dispositivos son capaces de realizar un filtrado del tráfico de la red, pudiendo cribar en función del puerto de origen/destino (no dejar pasar aquellos paquetes IP que vayan destinados/provengan a/de un puerto en concreto), ó aplicación concreta. 2) Nivel de Red. El elemento esencial dentro de este nivel son los "ROUTER". Estos son los dispositivos encargados de encaminar ó enrutar los paquetes IP de tal forma que puedan alcanzar su destino, además de hacer las veces de puerta de enlace ("GATEWAY") y conversor de protocolos ("PASARELA"). Otro elemento de red que también interviene dentro de este nivel son los "FIREWALLs" que llevan a cabo la función de filtrado en función de la dirección IP de origen/destino (en el caso en que la dirección IP de destino sea la correspondiente a un determinado servidor, no permitir el establecimiento de la comunicación). Normalmente, la mayoría de los "ROUTER" integran funciones de filtrado, lo que le convierten en "ROUTER/FIREWALL". Todos estos aspectos serán tratados en la última práctica propuesta del libro (capítulo Nº 15), donde implementaremos un "ROUTER/FIREWALL" a través de un equipo informático GNU/Linux. 3) Nivel de enlace. Dentro de este nivel juegan un papel fundamental las "tarjetas, interfaces ó adaptadores de red". Estos son los módulos dentro de nuestro equipo informático encargados de controlar el acceso al medio (MAC), junto a un control de los flujo y errores (LLC).
Advertisement
En relación a estas interfaces de red, señalar que poseen un identificador, conocido como "dirección física/hardware" ó "dirección MAC" que les permite identificarse dentro de una red de ordenadores (no confundir con la dirección IP), y que es utilizada por los protocolos de nivel de enlace para hacer referencia al equipo origen y destino de una comunicación.
Por tanto, esta dirección MAC no es más que un número de identificación único para cada uno de los adaptadores de red que les permite identificarse de forma inequívoca, e indicar a quien va dirigida la información ó quien la envía. Consta de 48 bits (una dirección IP 32 bits) que suelen representarse en forma hexadecimal (12 dígitos). Los 6 primeros dígitos hexadecimales identifican al fabricante y los 6 últimos al adaptador correspondiente de ese fabricante, el cual no puede utilizar dos veces el mismo número.
Mediante el uso de estas direcciones MAC también pueden llevarse a cabo difusiones de mensajes dentro de la red (mensajes destinados a todos los equipos que forman parte de la red) haciendo uso de la dirección "FF-FF-FF-FF-FF-FF".
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 402
Práctica Nº11.-Autenticación de Usuarios en Redes Wireless: Servidor RADIUS
Al igual que los adaptadores de red, otro tipo de dispositivos que trabajan dentro de este nivel, y que hacen uso de las direcciones MAC anteriores son los "BRIDGE" ("puente", "switch" de dos puertos) y "conmutadores" ó "SWITCH". Es decir, estos dispositivos son capaces de tratar las tramas de nivel de enlace, y reconocer quien es equipo destinatario a través de su dirección MAC.
Según todo lo anterior, podemos empezar a preguntarnos el porque de dos identificadores para un mismos equipo: (1) identificador hardware a nivel de enlace, conocido como dirección MAC, e (2) identificador lógico a nivel de red, conocido como dirección IP. La razón radica en razones de enrutamiento (redes de área extensa). Es decir, si pretendiéramos comunicar dos ordenadores distantes únicamente mediante el uso de direcciones MAC, resultaría prácticamente imposible de establecer dicha comunicación, ya que una dirección MAC no aporta ningún tipo de información en relación a donde se encuentra ubicado geográficamente un equipo (sólo informa de quien fabricó la interfaz y su número de serie), por lo que sería liadísimo establecer la ruta entre el origen y destino (se requerirían tablas de enrutamiento enormes que presentarían una complejidad de cara a su gestión y administración). En cambio una dirección IP se asigna de manera lógica, en función de la ubicación del equipo (es tenido en cuenta por el InterNIC), lo que permite que haga las veces de dirección postal "ciudad-calle-número-puerta" dentro del ámbito informático, lo que permite establecer las rutas entre origen y destino de una manera sencilla.
Resumiendo, las direcciones MAC sólo sirven para comunicar equipos que se encuentran muy próximos (redes LAN), donde la rutas que se necesitan establecer no requiere de complejos algoritmos de enrutamiento. 4) Nivel Físico. Dentro de este nivel se ubican los dispositivos "HUB" ó "repetidores multipuertos", al comportarse de manera transparente a la información que contienen las tramas de información, limitándose a recoger la señal que circula por el medio de comunicación (canal), amplificarla, y repetirla por todos sus puertos de salida.
Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 403
