El modelo tcp

Page 1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD Facultad: Ingenier铆a de Sistemas

CURSO: REDES LOCALES BASICO DESARROLLO DE LA FASE 3 Y 4

Director del Curso LEONARDO BERNAL ZAMORA C贸digo grupo (301121_73)

Estudiante: Oswaldo Contreras Sierra C贸digo estudiante: 92530308

Noviembre 24 de 2012 Sincelejo - Sucre

¿Qué es el Modelo TCP/IP y cuáles son sus características? Este modelo fue desarrollado por el ministerio de defensa norteamericano ya que necesitaba tener una red que pudiera resistir a todas las condiciones, incluso a una guerra nuclear. En un mundo conectado por diferentes tipos de medios de comunicación como el cobre, las micro ondas, la fibra óptica y transmisión por satélite, el ministerio de defensa deseaba tener una transmisión de paquetes con seguridad de que llegue a su destino en cualquier tipo de condiciones. Esta idea extremadamente ambiciosa condujo a la creación del modelo TCP/IP. Contrariamente a otras tecnologías de red propietarias, TCP/IP ha sido desarrollado como una norma abierta. Esto quiere decir que cualquiera puede utilizar TCP/IP. Esto contribuyó a acelerar el desarrollo de TCP/IP como norma. El modelo TCP/IP define las 4 capas siguientes:    

La capa de aplicación La capa transporte La capa Internet La capa de acceso a red

A pesar de que algunas capas del modelo TCP/IP tengan el mismo nombre que las capas del modelo OSI*, éstas no son las mismas. La capa aplicación garantiza diferentes funciones en cada modelo.

Los creadores del modelo TCP/IP estimaban que la capa aplicación debía incluir los detalles de las capas de sesión y presentación de OSI*. Por lo tanto crearon una capa aplicación que maneje las cuestiones de representación, el código y el control del dialogo. La capa transporte está encargada de las cuestiones de calidad del servicio en relación a la confianza, el control de flujo y la corrección de errores. Uno de sus protocolos, TCP/IP (Transmission Control Protocol – protocolo de control de la transmisión), proporciona excelentes medios para crear comunicaciones de red fiables, con buena circulación y con una baja tasa de errores. El protocolo TCP está orientado a la conexión. Mantiene un dialogo entre el PC fuente y el PC de destino mientras prepara la información de la capa aplicación en unidades, llamada segmentos. Un protocolo orientado a la conexión no significa que existe un circuito entre los PC que se comunican. Este tipo de funcionamiento indica que hay un intercambio de segmentos de capa 4 entre los dos PC host a fin de confirmar la existencia lógica de la conexión durante un cierto tiempo. El objetivo de la capa Internet es el de dividir los segmentos TCP en paquetes y enviarlos después a cualquier red. Los paquetes llegan a la red de destino sin importar la ruta que hayan tomado. El protocolo que gestiona esta capa es llamado protocolo IP (Internet Protocol). La determinación de la mejor ruta y la conmutación de paquetes tienen lugar al nivel de esta capa. La relación entre IP y TCP es fundamental. Cada protocolo juega un rol particular: IP indica la ruta de los paquetes, mientras que TCP garantiza un transporte fiable.

2. ¿Qué es una Dirección IP y cuáles son sus características? Una dirección IP es algo parecido al DNI de las personas pero en el mundo de los ordenadores y las redes. Y sirve para que, dentro de una red, los ordenadores puedan conectarse y encontrarse entre ellos. Una dirección IP es un número que permite identificar inequívocamente a un ordenador dentro de una Red, ya sea local (su oficina o su hogar) o pública (Internet). Está compuesta por 4 bloques de cifras que van desde 0 a 255 cada una. Su dirección IP es: 186.43.53.39 El protocolo IP usa direcciones IP para identificar a los HOST y encaminar los datos hacia ellos. Todos los host o nodos deben tener una dirección IP única para poder ser identificados en la red. El nombre de host se traduce a su dirección de IP

consultando el nombre en una base de datos de pares nombre - dirección. CARACTERISTICAS Una dirección de IP es un número binario de 32 bits (4 octetos) claramente, la dirección se eligió para que encajara convenientemente en un registro de 32 bits de una computadora. El espacio de direcciones resultado, es decir, el conjunto de todos los números de direcciones posibles contiene 4.294.967.296 números. La notación punto se inventó para leer y escribir fácilmente las direcciones IP. Cada octeto (8bits) de una dirección IP se convierte a su número decimal y los números se separan por puntos. FORMATOS Una dirección de IP tiene un formato de dos partes que son la dirección de red y la dirección local. La dirección de red identifica la red a la que está conectado el nodo. La dirección local identifica a un nodo particular dentro de la red de una organización. CLASES Toda organización que planee una red LAN basada en protocolo IP o conectarse a la Internet debe conseguir un bloque de direcciones de IP únicas. Durante muchos años, sólo había tres tamaños de boques de direcciones, grande, mediano y pequeño. Existían tres formatos diferentes de direcciones de red para cada uno de los tamaños de bloques. Los formatos de direcciones eran: Clase A para redes muy grandes. Clase B para redes de tamaño medio. Clase C para redes pequeñas. CARACTERISTICAS DE LAS CLASES Las direcciones de Clase A son asignadas a redes con un elevado número de hosts. El bit de mayor orden en una dirección de clase A siempre es un cero. Los siguientes 7 bits que completan el primer octeto es la identificación de RED. Los restantes 24 bits (los 3 últimos octetos) representan el número de host. Esto permite en total 126 redes y aproximadamente 17 millones de host por cada red. En los inicios de la Internet, a las organizaciones con redes muy grandes, como la marina de los Estados Unidos, se les concedía rangos de direcciones IP de clase (A). La parte de red de una dirección de clase (A) tiene una longitud de un octeto. Los tres octetos restantes de una dirección IP de clase (A) pertenecen a la parte local y se usan para asignar números a los nodos.

Las direcciones de clase B son asignadas a redes de tamaño mediano / grande. Los dos primeros bits del primer octeto de las direcciones de clase B son siempre 1 0. Los siguientes 14 bits que completan los dos primeros octetos son la identificación de la RED. Los restantes 16 bits de los dos últimos octetos representan la Identificación del host. Esto supone 16.384 redes y aproximadamente 65.000 hosts en cada red. Existen muy pocas direcciones de clase (A) y la mayoría de las organizaciones de gran tamaño han tenido que conformarse con un bloque de direcciones de clase (B) de tamaño medio. La parte de red de una dirección de clase (B) es de dos octetos. Los dos octetos restantes de una dirección de clase (B) pertenecen a la parte local y se usan para asignar números a los nodos. Las direcciones clase C se utilizan para pequeñas LAN. Los tres primeros bits del primer octeto son siempre 1 1 0. Los siguientes 21 bits que completan los 3 primeros octetos representan la Identificación de una red en Clase C. Los últimos 8 bits (ultimo octeto) representa la Identificación del host. Esto permite aproximadamente 2 millones de redes y 254 hosts en cada red. Las organizaciones pequeñas reciben una o más direcciones de clase (C). La parte de red de una dirección de clase (C) es de tres octetos. De esta forma sólo queda un octeto para la parte local que se usan para asignar números a los nodos. Es muy sencillo adivinar o identificar la clase de una dirección IP. Basta con mirar el primer número de la dirección en formato de puntos. Además de las clases A, B y C, existen dos formatos especiales de direcciones, la clase D y la clase E. Las direcciones de clase D se usan para Multienvío de IP. El Multienvío permite distribuir un mismo mensaje a un grupo de computadoras dispersas por una red. Las direcciones de clase E se han reservado para uso experimental. · Las direcciones de clase D empiezan con un número entre 224 y 239. · Las direcciones de clase E empiezan con un número entre 240 y 255. Tipos de direcciones IP 1. 2. 3. 4.

IP Local. IP Pública (Estática y Dinámica). IP Pública Dinámica. IP Pública Estática (o Fija).

Dependiendo del alcance o ámbito de red podremos diferenciar en direcciones IP Locales o Públicas. 1. IP Local.

Una IP local, por ej. 192.168.1.2, es la que identifica a nuestro ordenador inequívocamente dentro de una pequeña red. Por ej.: La red privada de nuestra oficina u hogar. Se las suele llamar Intranet o ''Red de área local'' (LAN, Local Area Network). 2. IP Pública (Estática y Dinámica). Una IP pública, por ej. La suya actual, 186.43.53.39, es la que identifica a nuestro ordenador en Internet. 3. IP Pública Dinámica. Número que se nos asigna automáticamente cada vez que nos conectamos a Internet y que será diferente en cada conexión. Su uso Básico: Navegar por Internet o Correo, etc. 4. IP Pública Estática (o Fija). Número fijo que nos permitirá tener siempre la misma dirección IP cuando nos conectamos a Internet, de forma que se nos identificará inequívocamente. Su uso Avanzado: Conectarse a otro ordenador a través de Internet. Por ej. Quizá desee conectarse al ordenador de su oficina desde casa. Le será más fácil conectarse a ese ordenador si ya conoce previamente su dirección IP. Ya que de ser Dinámica necesitará saber cuál se le ha asignado en ese justo momento. Para esto tendrá que pedir a alguien que esté en la oficina que se la facilite. Pero, si no hay nadie en la oficina, necesitará recurrir a métodos especiales para obtener esa dirección IP.

¿Qué son las Máscaras de Red? La máscara de red o redes es una combinación de bits que sirve para delimitar el ámbito de una red de ordenadores. Su función es indicar a los dispositivos qué parte de la dirección IP es el número de la red, incluyendo la subred, y qué parte es la correspondiente al host. Mediante la máscara de red un sistema (ordenador, puerta de enlace, router, etc...) podrá saber si debe enviar un paquete dentro o fuera de la subred en la que está conectado. Por ejemplo, si el router tiene la dirección IP 192.168.1.1 y máscara de red 255.255.255.0, entiende que todo lo que se envía a una dirección IP con formato 192.168.1.X, se envía hacia la red local, mientras que direcciones con distinto formato de direcciones IP serán buscadas hacia afuera (internet, otra red local mayor, etc...).

Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255. Si todas ellas formaran parte de la misma red, su máscara de red sería: 255.0.0.0. Que también se podría expresar como: 10.0.0.0/8 Una máscara de red representada en binario son 4 octetos de bits (11111111.11111111.11111111.11111111). La representación utilizada se define colocando en 1 todos los bits de red (máscara natural) y en el caso de subredes, se coloca en 1 los bits de red y los bits de host usados por las subredes. Así, en esta forma de representación (10.0.0.0/8) el 8 sería la cantidad de bits puestos a 1 que contiene la máscara en binario, comenzando desde la izquierda. Para el ejemplo dado (/8), sería 11111111.00000000.00000000.00000000 y en su representación en decimal sería 255.0.0.0. Clases de máscaras en subredes Clase A B C D E

Bits

IP Subred

IP Broadcast

0 10 110 1110 1111

0.0.0.0 128.0.0.0 192.0.0.0 224.0.0.0 240.0.0.0

127.255.255.255 191.255.255.255 223.255.255.255 239.255.255.255 255.255.255.254

Máscara en decimal 255.0.0.0 255.255.0.0 255.255.255.0 sin definir sin definir

CIDR /8 /16 /24 sin definir sin definir

CARACTERÍSTICAS Y FUNCIONES DE LOS EQUIPOS NETWORKING EQUIPO NETWORKING MODEM

DEFINICION

FUNCIONES

Los primeros módems permitían la transmisión de datos a 300 bps (bits por segundo). El éxito vino sobre ruedas, lo que provocó una investigación y desarrollo más exhaustivos. En un corto periodo de tiempo las velocidades de transmisión se cuadriplicaron rondando los 2400 bps. Hoy en día esas tasas de transmisión se han superado en gran medida llegando al módem más extendido, el estándar de 56 Kbps. Es un periférico el cual se utiliza para transferir información entre varios equipos a través por un medio de transmisión por cable, usando las líneas telefónicas.

Detectar errores de transmisión.

CARACTERISTICAS

Los modem normalmente Disponen de LEDs (diodos Corregir defectos de las líneas emisores de luz) que nos mediante circuitos informan del estado del compensadores. módem y de la conexión. Convertir una señal digital en Los modem comúnmente, analógica y viceversa. poseen un firmware el cual permite configurar las IP, el Funciones avanzadas: acceso a las redes generalmente los modem ADSL inalámbricas y otras cosas. ofrecen funciones adicionales como servidor DNS y DHCP, Punto de acceso wireless: encriptación, firewall o filtrado de permite formar una red paquetes. inalámbrica Wi-Fi conectando dispositivos inalámbricos e Microfiltros: reducen las interconecta la red cableada interferencias entre el servicio con la red inalámbrica. ADSL y el del voz sobre la misma línea de teléfono, y se Conmutador (switch): permite colocan en las clavijas donde crear una red local mediante van los teléfonos. interfaces Ethernet. A cada una de estas interfaces se Abrir puertos: normalmente los pueden conectar los equipos modem ADSL sólo traen abiertos directamente o bien subredes

puertos de configuración remota (22 SSH, 23 Telnet, 80 HTTP) y rechazan peticiones a otros puertos. Esto impide establecer servidores o acceder a servicios como P2P, juegos online, videoconferencia o llamadas VoIP, por lo que para utilizar estas aplicaciones tendremos que abrir los puerto correspondientes.

mediante un concentrador (hub) o un conmutador (switch).

Configuración: los modem ADSL suelen contar con diversos métodos de configuración, no excluyentes entre sí: interfaz web, consola local a través de puerto serie y consola remota vía Telnet o SSH.

Enrutador (router): conecta redes de ordenadores determinando el encaminamiento de los paquetes de datos.

Instalación: los usuarios habitualmente reciben los modem ADSL como kits autoinstalables, debiendo proceder ellos mismos a conectar el cable telefónico a la clavija RJ-11 y el cable de red al conector RJ-45. Conectando la alimentación y pulsando Power el modem entrará en servicio en su configuración por defecto.

Puerta de enlace (gateway): actúa como pasarela para conectar la red local con la red exterior, dando acceso a Internet a los equipos de la LAN.

Conectividad: los modem ADSL generalmente disponen de una interfaz RJ-11 para conectarse a la línea telefónica fija, uno o varios conectores RJ-45 para la red cableada Ethernet e interfaz Wi-Fi para la red inalámbrica.

REPETIDOR

Un repetidor es un dispositivo sencillo utilizado para regenerar una señal entre dos nodos de una red. De esta manera, se extiende el alcance de la red. El repetidor funciona solamente en el nivel físico (capa 1 del modelo OSI), es decir que sólo actúa sobre la información binaria que viaja en la línea de transmisión y que no puede interpretar los paquetes de información.

El repetidor tiene como mínimo una salida Ethernet para el cable amarillo y otra para teléfono. Con un repetidor modular se pude centralizar y estructurar todo el cableado de un edificio, con diferentes medios, adecuados según el entorno, y las conexiones al exterior.

En comunicaciones ópticas el término repetidor se utiliza para describir un elemento del equipo que recibe una señal óptica, la convierte en eléctrica, la regenera y la retransmite de nuevo como señal óptica. Dado que estos dispositivos convierten la señal óptica en eléctrica y nuevamente en óptica, estos dispositivos se conocen a menudo como repetidores electroópticos.

El repetidor tiene dos puertas que conectan dos segmentos Ethernet por medio de transceivers (instalando diferentes transceivers es posible interconectar dos Asimismo, se utilizan segmentos de diferentes medios repetidores en los enlaces de físicos) y cables drop. telecomunicación punto a punto mediante radioenlaces El número máximo de que funcionan en el rango de

repetidores en cascada es de cuatro, pero con la condición de que los segmentos 2 y 4 sean IRL, es decir, que no tengan ningún equipo conectado que no sean los repetidores. En caso contrario, el número máximo es de 2, interconectando 3 segmentos de red Estos equipos sólo aíslan entre los segmentos los problemas eléctricos que pudieran existir en algunos de ellos. Los repetidores son equipos que trabajan a nivel 1 de la pila OSI, es decir, repiten todas las señales de un segmento a otro a nivel eléctrico.

las microondas, como los utilizados para distribuir las señales de televisión entre los centros de producción y los distintos emisores o los utilizados en redes de telecomunicación para la transmisión de telefonía. Los repetidores se utilizan también en los servicio de radiocomunicación. Un subgrupo de estos son los repetidores usados por los radioaficionados. Los repetidores se utilizan tanto en cables de cobre portadores de señales eléctricas como en cables de fibra óptica portadores de luz. Los repetidores se utilizan a menudo en los cables transcontinentales y transoceánicos ya que la atenuación pérdida de señal en tales distancias sería completamente inaceptable sin ellos.

HUB

Un hub es un equipo de redes que permite conectar entre sí otros equipos o dispositivos retransmitiendo los paquetes de datos desde cualquiera de ellos hacia todos los demás.

Tienen una función en la cual pueden ser interconectados entre sí, pudiéndose conectar a otros Hub´s y permitir la salida de datos (conexión en cascada), por medio del último puerto RJ45. Permiten la repetición de la señal y son compatibles con la mayoría de los sistemas operativos de red.

El hub se utiliza para dar funcionalidad a la red Lan, para que el cableado sea extendido a mayores distancias, ya que puede ser considerado como un repetidor.

No posee capacidad de almacenamiento. Por lo que cada vez que recibe datos, los retransmite automáticamente al resto; incluso aunque ese Son necesarios para crear las paquete sea sólo para una redes tipo estrella (todas las Terminal, lo retransmite a todo. conexiones de las computadoras se concentran en un solo La velocidad con la que dispositivo). funciona es la misma que la que posee el componente más Cuentan con varios puertos lento de la red. Esto es así ya RJ45 integrados, desde 4, 8, 16 que si retransmitiera un y hasta 32. paquete de datos a una velocidad mayor de la que También pueden gestionar los posee uno de los componentes recursos compartidos hacia los que lo recibe, parte del equipos clientes. mensaje se perdería. Permiten concentrar todas las estaciones de trabajo (equipos clientes).

PUENTE

Un puente es un dispositivo de hardware utilizado para conectar dos redes que funcionan con el mismo protocolo. A diferencia de un repetidor, que funciona en el nivel físico, el puente funciona en el nivel lógico (en la capa 2 del modelo OSI). Esto significa que puede filtrar tramas para permitir sólo el paso de aquellas cuyas direcciones de destino se correspondan con un equipo ubicado del otro lado del puente.

Un puente funciona en la capa de enlace de datos del modelo OSI, es decir que funciona con las direcciones físicas de los equipos. En realidad, el puente está conectado a varias redes de área local, denominadas segmentos. El puente crea una tabla de correspondencia entre las direcciones de los equipos y los segmentos a los que pertenecen, y "escucha" los datos que circulan por los segmentos.

Se utilizan en redes de área local. Filtran las tramas por dirección física y por protocolo. Utilizan algoritmos de encaminamiento, que generan tráfico adicional en la red. Procesan las tramas, lo que aumenta el retardo.

No hay limitación conceptual para el número de puentes en Al momento de realizarse la una red. transmisión de datos, el puente controla en la tabla de Operan transparentemente al correspondencia el segmento al nivel de red y superiores. que pertenecen los equipos remitentes y destinatarios (utiliza Permiten aislar tráfico entre su dirección física, denominada segmentos de red. dirección MAC, y no su dirección IP). Si pertenecen al mismo segmento, el puente no hace nada; de lo contrario, conmuta los datos al segmento del equipo destinatario.

NIC (NETWORK INTERFACE CARD)

Es una tarjeta de red proporciona la interfaz de hardware entre un ordenador y una red. Un NIC técnicamente es hardware del adaptador de red en el formato de una tarjeta de complemento tales como PCI o PCMCIA.

Recibir los datos que llegan por el cable y convertirlos en bytes para que puedan ser comprendidos por la unidad de procesamiento central del equipo (CPU).

Compatibilidad con VLAN. Las tarjetas de red que incorporan esta característica permiten la creación de redes de área local virtuales que admiten la configuración de redes en la que los nodos no pertenecen a la red en función de su Controlar el flujo de datos entre conexión de cableado sino en el equipo y el sistema de función de su configuración de cableado. software de red.

Algunas tarjetas de red funcionan con conexiones Enviar los datos a otro equipo. por cable, mientras que otros son inalámbricos. La Preparar los datos del equipo mayoría de las tarjetas de para el cable de red. red soportan estándares inalámbricos ya sea por cable Ethernet o WiFi. NIC Ethernet se conectan a el bus de sistema del PC, e incluyen conectores para cables de red, tarjetas de red, mientras que WiFi contienen una función de transmisores / receptores (transceptores).

Compatibilidad con tramas de tipo jumbo. Las tramas jumbo están prohibidas en el estándar Ethernet sin embargo, si todas las tarjetas de la instalación contemplan esta característica es posible crear redes de mayor eficacia, pues en vez de enviar tramas de 1514 bytes típicas de Ethernet, las tramas jumbo emplean la misma tecnología pero con tramas de 9014 bytes. Agregación de puerto. Se trata de que varios puertos puedan volcar información a la misma red. De este modo, el ancho de banda del sistema será la

suma de los anchos de banda de cada uno de los puertos de red. Hay fabricantes que permiten la agregación de puertos de tarjetas distintas sobre el mismo sistema. Migración de puerto después de un error. Cuando se produce un error en el puerto utilizado de la tarjeta se pone en funcionamiento automáticamente otro semejante de modo que el sistema se hace insensible a problemas en el puerto de red. Poseer más de un puerto de red. La misma tarjeta tiene varios canales de entrada/salida como interface de red, de modo que una sola tarjeta puede conectarse a varias redes distintas.

SWITCH

Un switch es un dispositivo de propósito especial diseñado para resolver problemas de rendimiento en la red,

Cultivar la tendencia hacia el desarrollo de granjas centralizadas de servidores para facilitar la administración y reducir el número total de

Los bridges y switches pueden ser conectados unos a los otros, pero existe una regla que dice que sólo puede existir un único camino entre dos

debido a anchos de banda pequeños y embotellamientos. El switch puede agregar mayor ancho de banda, acelerar la salida de paquetes, reducir tiempo de espera y bajar el costo por puerto.

servidores.

puntos de la red. En caso de que no se siga esta regla, se La necesidad inmediata de un forma un bucle en la red, lo nuevo tipo de ancho de banda que tiene como resultado la para aplicaciones intensivas transmisión infinita de cliente/servidor. datagramas de una red a otra.

El perpetúo desarrollo de El puerto 1 y el que se procesadores más rápidos y encuentre debajo de él, poderosos en estaciones de regularmente se utilizan para Opera en la capa 2 del trabajo y servidores. recibir el cable con la señal de modelo OSI y reenvía los red y/o para interconectarse paquetes en base a la El elevado incremento de nodos entre sí con otros Switches dirección MAC. en la red. Actualmente compiten contra El switch segmenta dispositivos Hub y Router y económicamente la red Switch inalámbricos. dentro de pequeños dominios de colisiones, Permiten la regeneración de la obteniendo un alto señal y son compatibles con la porcentaje de ancho de mayoría de los sistemas banda para cada estación operativos de red. final. No están diseñados con el propósito principal Cuentan con varios puertos de un control íntimo sobre RJ45 integrados, desde 4, 8, la red o como la fuente 16, 32 y hasta 52. última de seguridad, redundancia o manejo. Se les encuentra actualmente con un Hub integrado. Interconectan las redes por

medio de cables. Si tienen la función de Bridge integrado, utilizan el modo "Store-And-Forward" y por lo tanto se encargan de actuar como filtros analizando los datos. Se encargan de solamente determinar el destino de los datos "Cut-Throught". Permiten la conexión de distintas redes de área local (LAN).

ROUTER

Un router es un dispositivo de interconexión de redes informáticas que permite asegurar el enrutamiento de paquetes entre redes o determinar la ruta que debe tomar el paquete de datos. Cuando un usuario accede a una URL, el cliente web (navegador) consulta al servidor de

Punto de acceso inalámbrico: algunos encaminadores ADSL permiten la comunicación vía Wireless (sin cables) con los equipos de la red local.

Permiten la conexión ADSL (Asymmetric Digital Subscriber Line), la cual permite el manejo de Internet de banda ancha y ser distribuido hacia otras computadoras por medio de Encaminador: Cuando le llega cables UTP. un paquete procedente de Internet, lo dirige hacia la interfaz Se puede interconectar con destino por el camino redes WLAN (Wireless Local correspondiente, es decir, es Area Network), por medio de capaz de encaminar paquetes dispositivos inalámbricos como IP, evitando que el paquete se Access Point ó Routers Wi-Fi

nombre de dominio, el pierda o sea manipulado por (Wireless Fidelity). cual le indica la dirección terceros. IP del equipo deseado. Permiten la conexión a la LAN Puerta de enlace, ya que desde otras redes, así como La estación de trabajo proporciona salida hacia el de las computadoras que así lo envía la solicitud al router exterior a una red local. soliciten, principalmente para más cercano, es decir, a proveer de servicios de la pasarela Internet. predeterminada de la red en la que se encuentra. Este router determinará así el siguiente equipo al que se le enviarán los datos para poder escoger la mejor ruta posible. Para hacerlo, el router cuenta con tablas de enrutamiento actualizadas, que son verdaderos mapas de los itinerarios que pueden seguirse para llegar a la dirección de destino. Existen numerosos protocolos dedicados a esta tarea. FIREWALL

Un firewall es un Generalmente, las firewalls Administra los accesos a la dispositivo que funciona están configuradas para proteger red. como cortafuegos entre contra "logins" interactivos sin

redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso típico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a información confidencial. Un firewall es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewall examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo

autorización expresa, desde cualquier parte del mundo. Esto, ayuda principalmente, a prevenir actos de vandalismos en máquinas y software de nuestra red. Redes firewalls más elaboradas bloquean el tráfico de fuera a dentro, permitiendo a los usuarios del interior, comunicarse libremente con los usuarios del exterior. Las redes firewall, puede protegernos de cualquier tipo de ataque a la red, siempre y cuando se configuren para ello. Las redes firewall son también un buen sistema de seguridad a la hora de controlar estadísticas de usuarios que intentaron conectarse y no lo consiguieron, tráfico que atravesó la misma, etc... Esto proporciona un sistema muy cómodo de auditar la red. El propósito de las redes firewall es mantener a los intrusos fuera del alcance de los trabajos que son propiedad de uno. Frecuentemente, una red firewall puede actuar como una empresa embajadora de Internet. Muchas

Mantiene la protección de intrusiones. Protección de información privada. Optimiza el acceso a la red. Permite al administrador de red, definir un “choke point”. La seguridad puede ser monitoreada.

de su dirección puede empresas usan su sistema permitirla o no. firewall como un lugar donde poder almacenar información De este modo un firewall pública acerca de los productos puede permitir desde una de la empresa, ficheros que red local hacia Internet pueden ser recuperados por servicios de web, correo y personal de la empresa y otra ftp, pero no a IRC que información de interés para los puede ser innecesario miembros de la misma. para nuestro trabajo. También podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos también podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.