Trabajo interconexiones inalmbricas

1.- Defncn de tpos de redes pbcas de acceso a nternet

Lineas de acceso conmutado (LAC):
Una conexn por nea conmutada es una forma barata de acceso a Internet
en a que e cente utza un mdem para amar a travs de a Red Teefnca
Conmutada (RTC) a nodo de ISP, un servdor de acceso (por e|empo PPP) y e
protocoo TCP/IP para estabecer un enace mdem-a-mdem, que permte
entonces que se enrute a Internet.
Red Telefnica Conmutada: Se defne como e con|unto de eementos
consttudo por todos os medos de transmsn y conmutacn necesaros para
enazar a vountad dos equpos termnaes medante un crcuto fsco que se
estabece especfcamente para a comuncacn y que desaparece una vez que
se ha competado a msma. Se trata por tanto, de una red de
teecomuncacones conmutada.
Red dgta de servcos ntegrados RDSI: La caracterstca cave de a RDSI es
que ntegra voz y datos en a msma nea, aadendo caracterstcas que no
estaban dsponbes en e sstema de tefono csco.
Se puede decr entonces que a RDSI es una red que procede por evoucn de
a red teefnca exstente, que a ofrecer conexones dgtaes de extremo a
extremo permte a ntegracn de muttud de servcos en un nco acceso,
ndependentemente de a naturaeza de a nformacn a transmtr y de
equpo termna que a genere.
Sistemas de telefona mvil analicos(!"T# A"$S#TACS):
!"T: Las cedas de as redes !"T son de gua o mayor tamao que as de
GSM: de 2 a 30 km, en vez de cnco. Cuanto menor a ceda, ms usuaros
pueden ser atenddos, o que hace que agunas cedas sean vountaramente
pequeas en zonas densamente pobadas.
A"$S: D-AMPS usa canaes AMPS exstentes y permte una transcn suave entre sstemas
dgtaes y anagcos en a msma rea. La capacdad se ncrement sobre e dseo anagco
precedente a dvdr cada par de cana de 30kHz en tres ranuras de tempo y comprmendo
dgtamente os datos de voz, consguendo e trpe de capacdad de amadas en a msma
cua. Un sstema dgta tambn hace as amadas ms seguras pues os escneres
anagcos no pueden acceder a seaes dgtaes.
TACS: Desarroado por Motoroa. Es smar a AMPS. Fue usado por prmera
vez en Gran Bretaa. En |apn se denomna |TAC. Opera en a banda de 900
MHz. Tene 600 o 1.000 canaes. Por razones tcncas, e TACS debe fnazar
sus servcos antes de ao 2005. Las redes habrn de mover sus usuaros
haca os servcos dgtaes ya que as frecuencas ocupadas por e TACS
pasarn a ser utzadas por e GSM.
Sistema lobal de comunicaciones mviles (%S"): Es e prmer estndar
dgta europeo, se ha desarroado desarroado para dsponer de
compatbdad en toda Europa. Su xto se ha expanddo a todas as partes de
mundo y hay ms de 80 redes GSM actuamente operatvas. Opera en a banda
de 900 Mhz.
Servicio eneral de &a'uetes &or radio ((%$RS#()%():
Es una tecnooga, que acta como puente entre as redes 2G y 3G. EDGE y
EGPRS se consdera una evoucn de GPRS. Esta tecnooga funcona con
redes GSM. Aunque EDGE funcona con cuaquer GSM que tenga
mpementado GPRS, e operador debe mpementar as actuazacones
necesaras, adems no todos os tefonos mves soportan esta tecnooga.
Lneas de acceso dedicado (LA)):
Las neas de acceso dedcado son aqueas que so utzan sus abonados a
tempo competo. En as neas de acceso dedcado dspone de capacdad de
transmsn de forma permanente a dferenca de as neas de acceso
conmutado que necestan estabecer una amada preva entre ambos
extremos para reazar a comuncacn. Son neas mas caras por a
excusvdad y por dsponer de mayor ancho de banda.
*amilia x)SL: Se conoce como x)SL a a fama de tecnoogas de acceso a
Internet de banda ancha basadas en a dgtazacn de buce de abonado
teefnco. La prncpa venta|a de xDSL frente a otras soucones de banda
ancha es precsamente a reutzacn de nfraestructuras ya despegadas, por
tanto ms baratas a estar parca o totamente amortzadas, y con gran
extensn entre a pobacn. Ti&os de x)SL: Exste una varedad de
tecnoogas xDSL que se caracterzan por su smetra/asmetra en os canaes
de subda y ba|ada de datos, por as tasas de transmsn acanzadas y, o que
guarda una reacn nversa con esto tmo, a ongtud mxma de buce de
abonado. En Espaa, a varedad de xDSL ms extendda es e ADSL
RADSL: una varante de ADSL que automtcamente a|usta a veocdad en
funcn de a cadad de a sea. Muchos operadores funconan con esta
tecnooga.
Redes mixtas de T+ e ,nternet (CAT+):Aprovecha as redes de teevsn
por cabe de fbra ptca o cabe coaxa para convertras en una nea dgta o
anagca. Servco que ofrece transferenca de mgenes de teevsn a
domcos abonados. Exsten redes de teevsn por cabe desde os aos 40.
La prmera red de cabe fue montada en EE.UU. por un tcnco en Oregon. La
red contaba con un sstema de antenas, ampfcadores y mezcadores de
sea, y a sea era envada por cabes a sus vecnos, hacendo as posbe que
todos veran teevsn sn necesdad de antenas. Actuamente est extenddo
por todo e mundo.
Conexin &or cable el-ctrico ($LC./$L): $o0er Line Communications,
tambn conocdo por sus sgas $LC, es un trmno ngs que puede
traducrse por comunicaciones mediante cable el-ctrico y que se refere a
tecnoogas dferentes que utzan as neas de energa ectrca
convenconaes para transmtr seaes de rado para propstos de
comuncacn. La tecnooga PLC aprovecha a red ectrca para convertra en
una nea dgta de ata veocdad de transmsn de datos, permtendo, entre
otras cosas, e acceso a Internet medante banda ancha.
Redes de fiblra 1asta el 1oar (**Tx): La tecnooga de
teecomuncacones *TTx (de ngs *iber to t1e x) es un trmno genrco
para desgnar cuaquer acceso de banda ancha sobre fbra ptca que
susttuya tota o parcamente e cobre de buce de acceso. E acrnmo FTTx
se orgna como generazacn de as dstntas confguracones despegadas
(FTTN, FTTC, FTTB, FTTH...), dferencndose por a tma etra que denota os
dstntos destnos de a fbra (nodo, acera, edfco, hogar...).
+a satelite (+SAT):+SAT son as sgas de Terminal de A&ertura "u2
$e'ue3a (de ngs, Very Sma Aperture Termna). Desgna un tpo de
antena para comuncacn de datos va satte y por extensn a as redes que
se srven de eas, normamente para ntercambo de nformacn punto a
punto, punto a mutpunto (broadcastng) o nteractva.
Servicios de distribucin multi&unto (L")S."")S):E Servco de
Dstrbucn Mutpunto por Mcroondas o MMDS (de ngs Mcrowave
Mutpont Dstrbuton Servce) es un trmno que dentfca a una tecnooga
nambrca de teecomuncacones, usada para e estabecmento de una red
de banda ancha de uso genera o, ms comnmente, como mtodo aternatvo
de recepcn de programacn de teevsn por cabe.
Rdes metro&olitanas inalmbricas (4i"a5):WMAX sgnfca
Interoperabdad munda para acceso por mcroondas. Es un estndar
nambrco metropotano creado por as empresas Inte y Avaron en 2002 y
ratfcado por e IEEE (Insttuto de Ingeneros Ectrcos y Eectrncos)
denomnado IEEE-802.16. Con exacttud, WMAX es a denomnacn comerca
que e Foro WMax e da a dspostvos que cumpen con e estndar IEEE
802.16, para garantzar un ato nve de nteroperabdad entre estos
dspostvos.
Sistemas de telefona universal (6"TS.4C)"A):es una de as
tecnoogas usadas por os mves de tercera generacn, sucesora de GSM,
debdo a que a tecnooga GSM propamente dcha no poda segur un camno
evoutvo para egar a brndar servcos consderados de tercera generacn.
Sistemas de telefona mvil universal avan7ado (8S)$A.8S6$A):La
tecnooga HSDPA (Hgh Speed Downnk Packet Access), tambn denomnada
3.5G, 3G+ o mn 3G, es a optmzacn de a tecnooga espectra
UMTS/WCDMA, una tecnooga basada en conexones mns, de menor
veocdad a e promedo de a actua 3G, ncuda en as especfcacones de
3GPP reease 5 y consste en un nuevo cana compartdo en e enace
descendente (downnk) que me|ora sgnfcatvamente a capacdad mxma
de transferenca de nformacn pudndose acanzar tasas de ba|ada de hasta
14Mbps (1,8, 3,6, 7,2 y 14,4 Mbps) Aunque sn me|orar e 3G.
LT( (Lon Term (volution) es un estndar de a norma 3GPP. Defnda para
unos como una evoucn de a norma 3GPP UMTS (3G), para otros es un nuevo
concepto de arqutectura evoutva (4G).
Lo novedoso de LTE es a nterfaz radoectrca basada en OFDMA para e
enace descendente (DL) y SC-FDMA para e enace ascendente (UL). La
moduacn eegda por e estndar 3GPP hace que as dferentes tecnoogas
de antenas (MIMO) tengan una mayor facdad de mpementacn.
Redes privadas virtuales VPN
Es una red prvada que se extende, medante un proceso de encapsuacn y en su
caso de encrptacn, de os paquetes de datos a dstntos puntos remotos medante e
uso de unas nfraestructuras pbcas de transporte.
Los paquetes de datos de a red prvada va|an por medo de un "tne" defndo en a
red pbca.
Fgura 1
Fgura 2
En a fgura anteror (fgura 2) se muestra como va|an os datos a traves de una VPN
ya que e servdor dedcado es de cua parten os datos, egando a frewa que hace
a funcn de una pared para engaar a os ntrusos a a red, despues os datos egan
a nube de nternet donde se genera un tne dedcado uncamente para nuestros
datos para que estos con una veocdad garantzada, con un ancho de banda tamben
garantzado y eguen a su vez a frewa remoto y termnen en e servdor remoto.
Las VPN pueden enazar ms ofcnas corporatvas con os socos, con usuaros mves,
con ofcnas remotas medante os protocoos como nternet, IP, Ipsec, Frame Reay,
ATM como o muestra a fgura sguente.

Fgura 3
4. Tecnooga de tne
Las redes prvadas vrtuaes crean un tne o conducto de un sto a otro para
transferr datos a esto se e conoce como encapsuacn adems os paquetes van
encrptados de forma que os datos son egbes para os extraos.
Fgura 4
Tpos
E servdor busca medante un ruteador a dreccn IP de cente VPN y en a red de
transto se envan os datos sn probemas.
+$! de acceso remoto
Consste en usuaros que se conectan con a empresa a travs de Internet, pero tenen
que autentcar su conexn. Una vez autentcados tenen permsos smares a os de
una LAN
+$! &unto a &unto
Consste en conectar as sucursaes de una organzacn drectamente a a sede
centra. E servdor VPN estabece un tne por e que as conexones son seguras.
Tunneng
E tunneng consste en abrr conexones entre dos mqunas por medo de un
protocoo seguro, como SSH, por as que se reazarn as transferencas, que a estar
cfradas medante este protocoo, sern seguras. De esta manera, aunque os datos
va|an por un medo pbco, a estar cfrados, so pueden conoceros as dos
mqunas de os extremos, que vendran a ser os extremos de tne. Este tpo de
tcnca requere tener una cuenta de acceso seguro en a mquna destno.
+$! interna
Smar a prmero, pero en ugar de utzar Internet como nfraestructura, se usa a
LAN de a empresa. Con esto se consguen asar zonas de a LAN, por e|empo un
servdor que contenga nformacn sensbe, s est tras una VPN, a nca forma de
acceder a sera a autentcacn a travs de a VPN.
"ecanismos de seuridad
Las VPNs seguras usan protocoos de tunneng crptogrfcos para ofrecer
Confdencadad: boqueo de a ntercepcn de paquetes
Autentcacn: boqueo de a supantacn de dentdad
Integrdad: Boqueo de a ateracn de os mensa|es
y as consegur prvacdad.
Agunos de os protocoos que permten esta prvacdad son:
IPSec: estndar de facto para redes VPN
SSL: usado en e tunneng en agunos centes de VPN.
L2TPv3: Protocoo de tunneng de capa 2, versn 3.
+entajas 2 desventajas
S una organzacn necesta conectvdad ms a de os mtes fscos de su centra,
mpantar una VPN puede ser una buena soucn con mportantes venta|as:
+entajas
Una de as venta|as ms sgnfcatvas es e hecho de que as VPN permten a
ntegrdad, confdencadad y segurdad de os datos.
Reduccn de costes, frente a neas dedcadas.
Senca de usar, una vez conectados a a VPN, se traba|a como s fuera una LAN.
Contro de Acceso basado en potcas de a organzacn
Herramentas de dagnstco remoto.
Los agortmos de compresn optmzan e trfco de cente.
)esventajas
E uso de redes VPN no tene apenas desventa|as, sn embargo cabe seaar que como
toda a nformacn se enva a travs de Internet, es necesaro tener una buena
conexn. Con una conexn a Internet ms bsca, se pueden expermentar
probemas y enttud.
Servidores &rox2 servidor &rox29cac1-
Un &rox2, en una red nformtca, es un programa o dspostvo que reaza una accn
en representacn de otro, esto es, s una hpottca mquna A socta un recurso a
una C, o har medante una petcn a B; C entonces no sabr que a petcn
proced orgnamente de A. Esta stuacn estratgca de punto ntermedo suee ser
aprovechada para soportar una sere de funconadades: proporconar cach, contro
de acceso, regstro de trfco, prohbr certo tpo de trfco, etc.
Su fnadad ms habtua es a de servdor proxy, que consste en nterceptar as
conexones de red que un cente hace a un servdor de destno, por varos motvos
posbes como segurdad, rendmento, anonmato, etc. Esta funcn de servdor proxy
puede ser reazada por un programa o dspostvo.
+entajas
En genera (no so en nformtca), os proxes hacen posbe:
Contro: so e ntermedaro hace e traba|o rea, por tanto se pueden mtar y
restrngr os derechos de os usuaros, y dar permsos so a proxy.
Ahorro. So uno de os usuaros (e proxy) ha de estar preparado para hacer e
traba|o rea. Con estar preparado queremos decr que es e nco que necesta
os recursos necesaros para hacer esa funconadad. E|empos de recursos
necesaros para hacer a funcn pueden ser a capacdad y gca de cmputo o
a dreccn de red externa (IP).
Veocdad. S varos centes van a pedr e msmo recurso, e proxy puede hacer
cach: guardar a respuesta de una petcn para dara drectamente cuando
otro usuaro a pda. As no tene que vover a contactar con e destno, y acaba
ms rpdo.
Ftrado. E proxy puede negarse a responder agunas petcones s detecta que
estn prohbdas.
Modfcacn. Como ntermedaro que es, un proxy puede fasfcar nformacn,
o modfcara sguendo un agortmo.
)esventajas
En genera (no so en nformtca), e uso de un ntermedaro puede provocar:
Anonmato. S todos os usuaros se dentfcan como uno so, es dfc que e
recurso acceddo pueda dferencaros. Pero esto puede ser mao, por e|empo
cuando hay que hacer necesaramente a dentfcacn.
Abuso. A estar dspuesto a recbr petcones de muchos usuaros y
responderas, es posbe que haga agn traba|o que no toque. Por tanto, ha de
controar qun tene acceso y qun no a sus servcos, cosa que normamente
es muy dfc.
Carga. Un proxy ha de hacer e traba|o de muchos usuaros.
Intromsn. Es un paso ms entre orgen y destno, y agunos usuaros pueden
no querer pasar por e proxy. Y menos s hace de cach y guarda copas de os
datos.
Incoherenca. S hace de cach, es posbe que se equvoque y d una respuesta
antgua cuando hay una ms recente en e recurso de destno. En readad este
probema no exste con os servdores proxy actuaes, ya que se conectan con e
servdor remoto para comprobar que a versn que tene en cach sgue sendo
a msma que a exstente en e servdor remoto.
Irreguardad. E hecho de que e proxy represente a ms de un usuaro da
probemas en muchos escenaros, en concreto os que presuponen una
comuncacn drecta entre 1 emsor y 1 receptor (como TCP/IP).
)(SCR,$C,:! ,"A%(!(S 6S: $R:5;
1) Instaacon de proxy
2)Incar Webmn y refrescar moduos
3) Confgurar e proxy desde as conexones de navegador
4) Crear a Denegacon en e proxy desde e webmn
5)En a taba ACL subr a denegacon por encma de "permtr a"
6)Comprobar en e navegador s denega a ruta de enace
Lista de control de acceso
Una sta de contro de acceso o ACL (de ngs, access contro st) es un concepto de
segurdad nformtca usado para fomentar a separacn de prvegos. Es una forma
de determnar os permsos de acceso apropados a un determnado ob|eto,
dependendo de certos aspectos de proceso que hace e peddo.
Las ACL permten controar e fu|o de trfco en equpos de redes, taes como
enrutadores y conmutadores. Su prncpa ob|etvo es ftrar trfco, permtendo o
denegando e trfco de red de acuerdo a aguna condcn. Sn embargo, tambn
tenen usos adconaes, como por e|empo, dstngur "trfco nteresante" (trfco
sufcentemente mportante como para actvar o mantener una conexn) en RDSI.