1.- Defncn de tpos de redes pbcas de acceso a nternet
Lineas de acceso conmutado (LAC): Una conexn por nea conmutada es una forma barata de acceso a Internet en a que e cente utza un mdem para amar a travs de a Red Teefnca Conmutada (RTC) a nodo de ISP, un servdor de acceso (por e|empo PPP) y e protocoo TCP/IP para estabecer un enace mdem-a-mdem, que permte entonces que se enrute a Internet. Red Telefnica Conmutada: Se defne como e con|unto de eementos consttudo por todos os medos de transmsn y conmutacn necesaros para enazar a vountad dos equpos termnaes medante un crcuto fsco que se estabece especfcamente para a comuncacn y que desaparece una vez que se ha competado a msma. Se trata por tanto, de una red de teecomuncacones conmutada. Red dgta de servcos ntegrados RDSI: La caracterstca cave de a RDSI es que ntegra voz y datos en a msma nea, aadendo caracterstcas que no estaban dsponbes en e sstema de tefono csco. Se puede decr entonces que a RDSI es una red que procede por evoucn de a red teefnca exstente, que a ofrecer conexones dgtaes de extremo a extremo permte a ntegracn de muttud de servcos en un nco acceso, ndependentemente de a naturaeza de a nformacn a transmtr y de equpo termna que a genere. Sistemas de telefona mvil analicos(!"T# A"$S#TACS): !"T: Las cedas de as redes !"T son de gua o mayor tamao que as de GSM: de 2 a 30 km, en vez de cnco. Cuanto menor a ceda, ms usuaros pueden ser atenddos, o que hace que agunas cedas sean vountaramente pequeas en zonas densamente pobadas. A"$S: D-AMPS usa canaes AMPS exstentes y permte una transcn suave entre sstemas dgtaes y anagcos en a msma rea. La capacdad se ncrement sobre e dseo anagco precedente a dvdr cada par de cana de 30kHz en tres ranuras de tempo y comprmendo dgtamente os datos de voz, consguendo e trpe de capacdad de amadas en a msma cua. Un sstema dgta tambn hace as amadas ms seguras pues os escneres anagcos no pueden acceder a seaes dgtaes. TACS: Desarroado por Motoroa. Es smar a AMPS. Fue usado por prmera vez en Gran Bretaa. En |apn se denomna |TAC. Opera en a banda de 900 MHz. Tene 600 o 1.000 canaes. Por razones tcncas, e TACS debe fnazar sus servcos antes de ao 2005. Las redes habrn de mover sus usuaros haca os servcos dgtaes ya que as frecuencas ocupadas por e TACS pasarn a ser utzadas por e GSM. Sistema lobal de comunicaciones mviles (%S"): Es e prmer estndar dgta europeo, se ha desarroado desarroado para dsponer de compatbdad en toda Europa. Su xto se ha expanddo a todas as partes de mundo y hay ms de 80 redes GSM actuamente operatvas. Opera en a banda de 900 Mhz. Servicio eneral de &a'uetes &or radio ((%$RS#()%(): Es una tecnooga, que acta como puente entre as redes 2G y 3G. EDGE y EGPRS se consdera una evoucn de GPRS. Esta tecnooga funcona con redes GSM. Aunque EDGE funcona con cuaquer GSM que tenga mpementado GPRS, e operador debe mpementar as actuazacones necesaras, adems no todos os tefonos mves soportan esta tecnooga. Lneas de acceso dedicado (LA)): Las neas de acceso dedcado son aqueas que so utzan sus abonados a tempo competo. En as neas de acceso dedcado dspone de capacdad de transmsn de forma permanente a dferenca de as neas de acceso conmutado que necestan estabecer una amada preva entre ambos extremos para reazar a comuncacn. Son neas mas caras por a excusvdad y por dsponer de mayor ancho de banda. *amilia x)SL: Se conoce como x)SL a a fama de tecnoogas de acceso a Internet de banda ancha basadas en a dgtazacn de buce de abonado teefnco. La prncpa venta|a de xDSL frente a otras soucones de banda ancha es precsamente a reutzacn de nfraestructuras ya despegadas, por tanto ms baratas a estar parca o totamente amortzadas, y con gran extensn entre a pobacn. Ti&os de x)SL: Exste una varedad de tecnoogas xDSL que se caracterzan por su smetra/asmetra en os canaes de subda y ba|ada de datos, por as tasas de transmsn acanzadas y, o que guarda una reacn nversa con esto tmo, a ongtud mxma de buce de abonado. En Espaa, a varedad de xDSL ms extendda es e ADSL RADSL: una varante de ADSL que automtcamente a|usta a veocdad en funcn de a cadad de a sea. Muchos operadores funconan con esta tecnooga. Redes mixtas de T+ e ,nternet (CAT+):Aprovecha as redes de teevsn por cabe de fbra ptca o cabe coaxa para convertras en una nea dgta o anagca. Servco que ofrece transferenca de mgenes de teevsn a domcos abonados. Exsten redes de teevsn por cabe desde os aos 40. La prmera red de cabe fue montada en EE.UU. por un tcnco en Oregon. La red contaba con un sstema de antenas, ampfcadores y mezcadores de sea, y a sea era envada por cabes a sus vecnos, hacendo as posbe que todos veran teevsn sn necesdad de antenas. Actuamente est extenddo por todo e mundo. Conexin &or cable el-ctrico ($LC./$L): $o0er Line Communications, tambn conocdo por sus sgas $LC, es un trmno ngs que puede traducrse por comunicaciones mediante cable el-ctrico y que se refere a tecnoogas dferentes que utzan as neas de energa ectrca convenconaes para transmtr seaes de rado para propstos de comuncacn. La tecnooga PLC aprovecha a red ectrca para convertra en una nea dgta de ata veocdad de transmsn de datos, permtendo, entre otras cosas, e acceso a Internet medante banda ancha. Redes de fiblra 1asta el 1oar (**Tx): La tecnooga de teecomuncacones *TTx (de ngs *iber to t1e x) es un trmno genrco para desgnar cuaquer acceso de banda ancha sobre fbra ptca que susttuya tota o parcamente e cobre de buce de acceso. E acrnmo FTTx se orgna como generazacn de as dstntas confguracones despegadas (FTTN, FTTC, FTTB, FTTH...), dferencndose por a tma etra que denota os dstntos destnos de a fbra (nodo, acera, edfco, hogar...). +a satelite (+SAT):+SAT son as sgas de Terminal de A&ertura "u2 $e'ue3a (de ngs, Very Sma Aperture Termna). Desgna un tpo de antena para comuncacn de datos va satte y por extensn a as redes que se srven de eas, normamente para ntercambo de nformacn punto a punto, punto a mutpunto (broadcastng) o nteractva. Servicios de distribucin multi&unto (L")S."")S):E Servco de Dstrbucn Mutpunto por Mcroondas o MMDS (de ngs Mcrowave Mutpont Dstrbuton Servce) es un trmno que dentfca a una tecnooga nambrca de teecomuncacones, usada para e estabecmento de una red de banda ancha de uso genera o, ms comnmente, como mtodo aternatvo de recepcn de programacn de teevsn por cabe. Rdes metro&olitanas inalmbricas (4i"a5):WMAX sgnfca Interoperabdad munda para acceso por mcroondas. Es un estndar nambrco metropotano creado por as empresas Inte y Avaron en 2002 y ratfcado por e IEEE (Insttuto de Ingeneros Ectrcos y Eectrncos) denomnado IEEE-802.16. Con exacttud, WMAX es a denomnacn comerca que e Foro WMax e da a dspostvos que cumpen con e estndar IEEE 802.16, para garantzar un ato nve de nteroperabdad entre estos dspostvos. Sistemas de telefona universal (6"TS.4C)"A):es una de as tecnoogas usadas por os mves de tercera generacn, sucesora de GSM, debdo a que a tecnooga GSM propamente dcha no poda segur un camno evoutvo para egar a brndar servcos consderados de tercera generacn. Sistemas de telefona mvil universal avan7ado (8S)$A.8S6$A):La tecnooga HSDPA (Hgh Speed Downnk Packet Access), tambn denomnada 3.5G, 3G+ o mn 3G, es a optmzacn de a tecnooga espectra UMTS/WCDMA, una tecnooga basada en conexones mns, de menor veocdad a e promedo de a actua 3G, ncuda en as especfcacones de 3GPP reease 5 y consste en un nuevo cana compartdo en e enace descendente (downnk) que me|ora sgnfcatvamente a capacdad mxma de transferenca de nformacn pudndose acanzar tasas de ba|ada de hasta 14Mbps (1,8, 3,6, 7,2 y 14,4 Mbps) Aunque sn me|orar e 3G. LT( (Lon Term (volution) es un estndar de a norma 3GPP. Defnda para unos como una evoucn de a norma 3GPP UMTS (3G), para otros es un nuevo concepto de arqutectura evoutva (4G). Lo novedoso de LTE es a nterfaz radoectrca basada en OFDMA para e enace descendente (DL) y SC-FDMA para e enace ascendente (UL). La moduacn eegda por e estndar 3GPP hace que as dferentes tecnoogas de antenas (MIMO) tengan una mayor facdad de mpementacn. Redes privadas virtuales VPN Es una red prvada que se extende, medante un proceso de encapsuacn y en su caso de encrptacn, de os paquetes de datos a dstntos puntos remotos medante e uso de unas nfraestructuras pbcas de transporte. Los paquetes de datos de a red prvada va|an por medo de un "tne" defndo en a red pbca. Fgura 1 Fgura 2 En a fgura anteror (fgura 2) se muestra como va|an os datos a traves de una VPN ya que e servdor dedcado es de cua parten os datos, egando a frewa que hace a funcn de una pared para engaar a os ntrusos a a red, despues os datos egan a nube de nternet donde se genera un tne dedcado uncamente para nuestros datos para que estos con una veocdad garantzada, con un ancho de banda tamben garantzado y eguen a su vez a frewa remoto y termnen en e servdor remoto. Las VPN pueden enazar ms ofcnas corporatvas con os socos, con usuaros mves, con ofcnas remotas medante os protocoos como nternet, IP, Ipsec, Frame Reay, ATM como o muestra a fgura sguente.
Fgura 3 4. Tecnooga de tne Las redes prvadas vrtuaes crean un tne o conducto de un sto a otro para transferr datos a esto se e conoce como encapsuacn adems os paquetes van encrptados de forma que os datos son egbes para os extraos. Fgura 4 Tpos E servdor busca medante un ruteador a dreccn IP de cente VPN y en a red de transto se envan os datos sn probemas. +$! de acceso remoto Consste en usuaros que se conectan con a empresa a travs de Internet, pero tenen que autentcar su conexn. Una vez autentcados tenen permsos smares a os de una LAN +$! &unto a &unto Consste en conectar as sucursaes de una organzacn drectamente a a sede centra. E servdor VPN estabece un tne por e que as conexones son seguras. Tunneng E tunneng consste en abrr conexones entre dos mqunas por medo de un protocoo seguro, como SSH, por as que se reazarn as transferencas, que a estar cfradas medante este protocoo, sern seguras. De esta manera, aunque os datos va|an por un medo pbco, a estar cfrados, so pueden conoceros as dos mqunas de os extremos, que vendran a ser os extremos de tne. Este tpo de tcnca requere tener una cuenta de acceso seguro en a mquna destno. +$! interna Smar a prmero, pero en ugar de utzar Internet como nfraestructura, se usa a LAN de a empresa. Con esto se consguen asar zonas de a LAN, por e|empo un servdor que contenga nformacn sensbe, s est tras una VPN, a nca forma de acceder a sera a autentcacn a travs de a VPN. "ecanismos de seuridad Las VPNs seguras usan protocoos de tunneng crptogrfcos para ofrecer Confdencadad: boqueo de a ntercepcn de paquetes Autentcacn: boqueo de a supantacn de dentdad Integrdad: Boqueo de a ateracn de os mensa|es y as consegur prvacdad. Agunos de os protocoos que permten esta prvacdad son: IPSec: estndar de facto para redes VPN SSL: usado en e tunneng en agunos centes de VPN. L2TPv3: Protocoo de tunneng de capa 2, versn 3. +entajas 2 desventajas S una organzacn necesta conectvdad ms a de os mtes fscos de su centra, mpantar una VPN puede ser una buena soucn con mportantes venta|as: +entajas Una de as venta|as ms sgnfcatvas es e hecho de que as VPN permten a ntegrdad, confdencadad y segurdad de os datos. Reduccn de costes, frente a neas dedcadas. Senca de usar, una vez conectados a a VPN, se traba|a como s fuera una LAN. Contro de Acceso basado en potcas de a organzacn Herramentas de dagnstco remoto. Los agortmos de compresn optmzan e trfco de cente. )esventajas E uso de redes VPN no tene apenas desventa|as, sn embargo cabe seaar que como toda a nformacn se enva a travs de Internet, es necesaro tener una buena conexn. Con una conexn a Internet ms bsca, se pueden expermentar probemas y enttud. Servidores &rox2 servidor &rox29cac1- Un &rox2, en una red nformtca, es un programa o dspostvo que reaza una accn en representacn de otro, esto es, s una hpottca mquna A socta un recurso a una C, o har medante una petcn a B; C entonces no sabr que a petcn proced orgnamente de A. Esta stuacn estratgca de punto ntermedo suee ser aprovechada para soportar una sere de funconadades: proporconar cach, contro de acceso, regstro de trfco, prohbr certo tpo de trfco, etc. Su fnadad ms habtua es a de servdor proxy, que consste en nterceptar as conexones de red que un cente hace a un servdor de destno, por varos motvos posbes como segurdad, rendmento, anonmato, etc. Esta funcn de servdor proxy puede ser reazada por un programa o dspostvo. +entajas En genera (no so en nformtca), os proxes hacen posbe: Contro: so e ntermedaro hace e traba|o rea, por tanto se pueden mtar y restrngr os derechos de os usuaros, y dar permsos so a proxy. Ahorro. So uno de os usuaros (e proxy) ha de estar preparado para hacer e traba|o rea. Con estar preparado queremos decr que es e nco que necesta os recursos necesaros para hacer esa funconadad. E|empos de recursos necesaros para hacer a funcn pueden ser a capacdad y gca de cmputo o a dreccn de red externa (IP). Veocdad. S varos centes van a pedr e msmo recurso, e proxy puede hacer cach: guardar a respuesta de una petcn para dara drectamente cuando otro usuaro a pda. As no tene que vover a contactar con e destno, y acaba ms rpdo. Ftrado. E proxy puede negarse a responder agunas petcones s detecta que estn prohbdas. Modfcacn. Como ntermedaro que es, un proxy puede fasfcar nformacn, o modfcara sguendo un agortmo. )esventajas En genera (no so en nformtca), e uso de un ntermedaro puede provocar: Anonmato. S todos os usuaros se dentfcan como uno so, es dfc que e recurso acceddo pueda dferencaros. Pero esto puede ser mao, por e|empo cuando hay que hacer necesaramente a dentfcacn. Abuso. A estar dspuesto a recbr petcones de muchos usuaros y responderas, es posbe que haga agn traba|o que no toque. Por tanto, ha de controar qun tene acceso y qun no a sus servcos, cosa que normamente es muy dfc. Carga. Un proxy ha de hacer e traba|o de muchos usuaros. Intromsn. Es un paso ms entre orgen y destno, y agunos usuaros pueden no querer pasar por e proxy. Y menos s hace de cach y guarda copas de os datos. Incoherenca. S hace de cach, es posbe que se equvoque y d una respuesta antgua cuando hay una ms recente en e recurso de destno. En readad este probema no exste con os servdores proxy actuaes, ya que se conectan con e servdor remoto para comprobar que a versn que tene en cach sgue sendo a msma que a exstente en e servdor remoto. Irreguardad. E hecho de que e proxy represente a ms de un usuaro da probemas en muchos escenaros, en concreto os que presuponen una comuncacn drecta entre 1 emsor y 1 receptor (como TCP/IP). )(SCR,$C,:! ,"A%(!(S 6S: $R:5; 1) Instaacon de proxy 2)Incar Webmn y refrescar moduos 3) Confgurar e proxy desde as conexones de navegador 4) Crear a Denegacon en e proxy desde e webmn 5)En a taba ACL subr a denegacon por encma de "permtr a" 6)Comprobar en e navegador s denega a ruta de enace Lista de control de acceso Una sta de contro de acceso o ACL (de ngs, access contro st) es un concepto de segurdad nformtca usado para fomentar a separacn de prvegos. Es una forma de determnar os permsos de acceso apropados a un determnado ob|eto, dependendo de certos aspectos de proceso que hace e peddo. Las ACL permten controar e fu|o de trfco en equpos de redes, taes como enrutadores y conmutadores. Su prncpa ob|etvo es ftrar trfco, permtendo o denegando e trfco de red de acuerdo a aguna condcn. Sn embargo, tambn tenen usos adconaes, como por e|empo, dstngur "trfco nteresante" (trfco sufcentemente mportante como para actvar o mantener una conexn) en RDSI.