Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
el64e@cec.uchile.cl
1
Agenda
Las redes locales y su conexin a distancias
Direccin MAC y direccin IP
Equipos de interconexin
Los protocolos TCP/IP
Filtrado del trfico TCP/IP
Firewalls
2
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
4
Redes de Computadores
el64e@cec.uchile.cl
.............................................
Nivel de Internet
(IP)
...........................
Informacin
EncabezadoInformacin
EncabezadoEncabezado Informacin
Enviar
Recibir
5
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
Caractersticas de TCP/IP
Los datagramas contienen la informacin
7
Redes de Computadores
el64e@cec.uchile.cl
Red A
Computador B1
Compuerta de
acceso R1
Compuesta de
acceso R2
Internet
Acceso a la Red
Internet
Acceso a la Red
Internet
Aplicacin
Transporte
Internet
Acceso a la Red
Red B
8
Redes de Computadores
el64e@cec.uchile.cl
Equipos de interconexin de
redes
Switch. Se trata de un dispositivo de
el64e@cec.uchile.cl
Equipos de interconexin de
redes
Router: Es un dispositivo de propsito
el64e@cec.uchile.cl
Cundo se usan ?
Si la idea es segmentar el dominio de
11
Redes de Computadores
el64e@cec.uchile.cl
Cundo se usan?
Dominio
Dominiode
de
Colisin
Colisin
Dominio
Dominiode
de
Colisin
Colisin
Dominio
Dominiode
de
Colisin
Colisin
Switch
Switch
Dominio
Dominiode
de
Colisin
Colisin
Dominio
Dominiode
de
Colisin
Colisin
Switch
Switch
Dominio
Dominiode
de
Colisin
Colisin
Dominio
Dominiode
de
Colisin
Colisin
Router
Router
Dominio
Dominiode
de
Colisin
Colisin
12
Redes de Computadores
el64e@cec.uchile.cl
Ruteo Bsico
Es el proceso a travs del cual, dos
el64e@cec.uchile.cl
Principios de enrutamiento
El computador inicial necesita saber cmo y
14
Redes de Computadores
el64e@cec.uchile.cl
Tablas de rutas
Cada router y cada host mantienen una tabla
de rutas
Un router est conectado directamente a una o
ms redes
El algoritmo de ruteo que toda
implementacin IP debe realizar, se basa en
una tabla de rutas
15
Redes de Computadores
el64e@cec.uchile.cl
Red
146.83.4.0
Router 1
146.83.4.3
Red
Default
INTERNET
146.83.4.1
Router 2
146.83.4.2
Red
146.83.5.0
Tabla para router 1
Net
146.83.4.0
146.83.5.0
Default
Gateway
146.83.4.3
146.83.4.2
146.83.4.1
Type
DIR
GW
GW
16
Redes de Computadores
el64e@cec.uchile.cl
17
el64e@cec.uchile.cl
TCP/IP es seguro?
Hemos visto que el paquete TCP/IP tiene una
el64e@cec.uchile.cl
el64e@cec.uchile.cl
Spoofing
Cuando el paquete llega a destino, el
el64e@cec.uchile.cl
el64e@cec.uchile.cl
Segurizando la red
Se pueden usar equipos que denieguen o
22
Redes de Computadores
el64e@cec.uchile.cl
Routers de seleccin
Se trata de routers que pueden filtrar los
el64e@cec.uchile.cl
Zonas de riesgo
Internet
> 2.500.000 hosts
>30.000 redes
Cuntos hackers?
Router de seleccin
Red de la empresa
24
Redes de Computadores
el64e@cec.uchile.cl
Zonas de riesgo
La zona de riesgo, incluye todas las redes o
el64e@cec.uchile.cl
Ejemplo de filtracin de
paquetes
Segmento de red N
Segmento de red 4
(interno)
Segmento de red 1
(externo)
Segmento de red 2
(externo)
Segmento de red 3
(externo)
Redes de Computadores
26
el64e@cec.uchile.cl
el64e@cec.uchile.cl
28
Redes de Computadores
el64e@cec.uchile.cl
Diagrama de flujo
Almacenar reglas del
filtro de paquetes
Analizar campos IP, UDP, TCP de
encabezados de paquetes
No
Bloquea la
transmisin la
regla de
paquetes?
Si
Es sta la
ltima regla del
paquete?
Si
Bloquear
paquete
Se acepta
29
Redes de Computadores
el64e@cec.uchile.cl
30
Redes de Computadores
el64e@cec.uchile.cl
siguientes reglas:
No se confa en las conexiones del host
192.83.7.11
Se desea que desde otros lugares, puedan
llegar correos
31
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
Firewalls
Surge el firewall como el instrumento
33
Redes de Computadores
el64e@cec.uchile.cl
Firewall e Internet
Se instala entre la conexin de la red interna
y su enlace a Internet
Todo el trfico que viene o sale a Internet,
pasa por el firewall
Su configuracin, debe estar en
concordancia con la poltica de seguridad
definida
Hoy en da, una red conectada a Internet sin
un firewall es altamente riesgosa
34
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
36
Redes de Computadores
el64e@cec.uchile.cl
Qu no puede hacer un
firewall
Proteger contra personas maliciosas internas
a la red
Proteger las conexiones que no pasan por l
Proteger contra amenazas desconocidas.
Pero es factible reconfigurarlo, ante la nueva
situacin
Proteger contra virus? No olvidar la
integracin
37
Redes de Computadores
el64e@cec.uchile.cl
38
Redes de Computadores
el64e@cec.uchile.cl
Tarjeta
de red
Tarjeta
de red
Red 1
Tarjeta
de red
Red 3
Red 2
39
Redes de Computadores
el64e@cec.uchile.cl
Internet
Tarjeta
Tarjeta
Externa
Interna
40
Redes de Computadores
el64e@cec.uchile.cl
Aislando la red
Los servicios de Internet, como las news, e-
el64e@cec.uchile.cl
Aislando la red
El software emisor recibe las peticiones
42
Redes de Computadores
el64e@cec.uchile.cl
Interfaz
Interfaz
de
dered
red
Interfaz
Interfaz
de
dered
red
Servidor de News
INTERNET
Servidor de News
43
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
Consideraciones de
seguridad
Eliminar las herramientas de programacin,
45
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
INTERNET
Firewall
host de bastin
Router de seleccin
47
Redes de Computadores
el64e@cec.uchile.cl
Consideraciones
El router de seleccin, es la primera lnea
de defensa
Debe estar configurado para enviarle los
paquetes ya filtrados al firewall
Todo trfico que no pase las reglas
impuestas en el router, se rechaza
El firewall de bastin, utiliza funciones de
nivel de aplicacin para permitir o rechazar
las solicitudes que vienen de la red externa
48
Redes de Computadores
el64e@cec.uchile.cl
Aplicacin
Presentacin
Sesin
Transporte
Red
Enlace
Fsico
Red
Enlace
Fsico
Red Externa
Router de
Seleccin
Red Interna
Firewall de
Bastin
Red Interna
49
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
Firewall
host de bastin
con dos interfaces
de red
INTERNET
Router de seleccin
51
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
53
Redes de Computadores
el64e@cec.uchile.cl
Red Externa
DMZ Exterior
Red Exterior
Red Interior
DMZ Interior
Red Privada
Red Interna
54
Redes de Computadores
el64e@cec.uchile.cl
el64e@cec.uchile.cl
56
Redes de Computadores
el64e@cec.uchile.cl