Aplicacin Mensaje Esta capa interacta con las aplicaciones de software que requieran comunicaciones con otros sistemas. Identificacin de los otros sistemas que recibirn informacin, identificacin de la existencia de recursos para la comunicacin, sincronizacin general de la transmisin. FTP: protocolo de transferencia de archivos, SMTP: protocolo simple de transferencia de correo Telnet, etc.NFS Presentacin Datos Convierte la informacin de la aplicacin que se pretende enviar a un formato que lo pueda entender la fuente que lo recibe. Formatos: ASCII EBCDIC, compresin de datos, compresin de video MPEG-2 y MPEG-4 formato JPEG, etc. Sesin Datos Establece, administra y termina las sesiones de comunicacin entre dispositivos. Transporte Segmentos Organiza los datos en segmentos para su transporte por la red. se controla el flujo de informacin, se multiplexan los datos de varias fuentes de informacin, se utilizan varios mecanismos para establecer una transmisin libre de errores. Direccionamiento. Control de transporte: segmentacin, control de flujo y chequeo de errores. Internet utiliza los protocolos TCP y UDP de esta capa. TCP: protocolo de control de transmisin, proporciona la conexin de un computador a otro, chequea errores, organiza la conexin y desconexin, genera seales de aceptacin, realiza el control de flujo. UDP: protocolo de los datagramas del usuario. Red Paquetes Se define la direccin de la red. En el protocolo de Internet IP se utiliza esta direccin para enlazar las direcciones del sistema que enva con el que recibe. Los enrutadores utilizan esta direccin de red para organizar el trnsito de los paquetes. Los frames se convierten en datagramas o paquetes. interconexin de redes: direccin lgica, trayectorias, conmutacin. enrutamiento: seleccin de las direcciones exactas de envo y recepcin. control de flujo de la red. El protocolo IP direcciona lgicamente la red, conmutacin de paquetes, seleccin dinmica de las rutas, ordenamiento secuencia de los datagramas. Protocolos de TCP/IP: ARP, IGMP, ICMP
Enlace Frame Describe las reglas para convertir el tren de bits en frames de datos. En esta capa se organiza el transito confiable de los datos a travs de la red. Direccionamiento fsico del dispositivo, topologa de red, notificacin de error, reordenamiento de los frames de datos, regulacin del trfico de tal manera que el dispositivo receptor no sea saturado. LLC Control lgico de enlace: establece y mantiene el enlace de datos. sincroniza los frames de datos y controla el flujo y el chequeo de errores. IEEE 802.2 MAC Control de Acceso al Medio: define como funcional la red. Protocolos de acceso al medio como Ethernet. Direccin fsica quemada en el hardware. IEEE 802.3 a 802.12 aplica a capas inferiores Fsica Bits Transporta bits por un canal de comunicacin Describe las reglas para poner y extraer bits de los cables que conforman la red. Define los medios de transmisin, dispositivos, estructuras de red, tipo de seales de los datos, voltajes, tiempos, conectores, cables, tarjetas de red, etc. Protocolos TCP/IP: Ethernet, token ring, frame relay y ATM.
Celda: PDU de la capa de enlace 53 bits 5 de encabezado. ATM: Modo de transferencia de datos asncrona. SMDS: servicio de datos conmutados a velocidad de multimegabits. Estndares: Normas para garantizar el acoplamiento de los dispositivos de red. de Hecho: propuestos por grandes compaas y vienen determinados por el uso y la costumbre. Ejemplos: SNA de IBM, TCP/IP de ARPANET. de Derecho: avalados por organismos creados por la comunidad internacional. obligado cumplimiento: emitidos por acuerdos de los Estados como la UIT, redes pblicas, tipos de redes, tipos de acceso. no obligatorios: son los de libre eleccin por parte de los fabricantes. Estndares ISO, IEEE. Organizaciones: ISO, UIT e IEC.
Especificacin Descripcin 802.1 Estndares de interconexin relacionados con la gestin de redes 802.2 Estndar divide capa de enlace en LLC y MAC. 802.3 Define el nivel MC para redes de bus que utilizan CSMA/CD. 802.4 Define nivel MAC para redes de bus token bus. 802.5 MAC para redes token ring 802.6 Estndares MAN 802.7 Utilizada por el grupo asesor tcnico de banda ancha. 802.8 Utilizada por el grupo asesor tcnico de fibra ptica 802.9 Redes integradas de voz y datos 802.10 Seguridad de las redes 802.11 Estndares de redes inalmbricas 802.11b Permite operar a velocidades de 11 Mbps y resuelve carencias tcnicas relativas a la falta de itinerancia, seguridad, escalabilidad, y gestin. 802.12 Define el acceso con prioridad por demanda a una LAN 100BaseVG-AnyLAN. 802.13 No utilizada 802.14 Estndares de modem por cable 802.15 Define las redes de rea personal sin cable WPAN. 802.16 Estndares sin cable de banda ancha.
interfaces normalizados RS-232, V24m rh-445, RJ-11 y para los mdems normas X.21 Y X.21 Bis, V.34, V.90 o los comandos AT.
ANSI: Instituto Nacional Estadounidense de Estndares. FCC: Comisin Nacional de los Estados Unidos de Amrica IEEE: Instituto de Ingeniera Elctrica y Electrnica UIT: Unin Internacional de Telecomunicaciones Comandos AT: instrucciones que conforman un lenguaje de comunicacin.
Ethernet: es un estndar de redes de rea local para computadores con acceso al medio por deteccin de la portadora con deteccin de colisiones CSMA/CD.
FDDI: interfaz de datos distribuida por fibra. es un conjunto de estndares ISO y ANSI para la transmisin de datos en redes LAN mediante fibra ptica. se base en arquitectura token ring, permite comunicacin full dplex.
RDSI: Red Digital de Servicios Integrados: es una tecnologa que permite transmisin de datos, imgenes, voz, video y texto en forma digital. permite la conexin de varios dispositivos sobre un solo medio de transmisin. conexin extremo a extremo, es decir, lleva la red digital hasta el abonado. ISDN: es RDSI siglas en ingles. Equipos convencionales fax, computador, telfono anlogo y equipos RDSI videotelfono, telfonos digitales. Ventajas RDSI: mayor velocidad, integracin: voz, datos, video, imagen, texto sobre la misma lnea y en forma simultnea. IGMP: protocolo que se utiliza para intercambiar informacin acerca del estado de pertenencia de los enrutadores IP que admiten la multidifusin y miembros de grupos de multidifusin. ICMP: protocolo de mensajes de control de Internet: es el sub protocolo de control y notificacin de errores del protocolo IP. se usa para enviar mensajes de error. Ejemplo: un servicio no est disponible o router o host no puede ser localizado.
Componentes de red Hardware: o Servidor: computador con alta capacidad, encargada de proveer servicios a las redes de datos. Caractersticas: alta capacidad, robustez, escalabilidad, multiprocesamiento, alta disponibilidad: fuente de poder, raid, hotswap (reemplazo en caliente). Tipos: para rack, blade, clster (son varios servidores para responder a una peticin), granja (gran cantidad de servidores para responder a una peticin). o puestos de trabajo: computadora conectada a la red que permite acceder y gestionar una serie de recursos. Workstation: gran trafico de red, todo el trabajo en el cliente. thin client: trabajo en el servidor, poco trafico de red. o nodo: cualquier dispositivo conectado a una red. o elementos de conectividad: son los dispositivos que junto a los medios de transmisin hacen posible la conectividad de los nodos de la red. NIC: interfaz fsica entre un ordenador y el medio de transmisin. prepara, enva y controla los datos en la red. Las tarjetas wireless tambin son NIC. Cada NIC tiene un numero de identificacin MAC. SWITCH o conmutador: conecta redes en la capa de enlace. es un repartidor y sirve para segmentar una red en diferentes dominios de fusin. el switch escucha en todos sus puertos y construye tablas con mapeo de direcciones MAC. administrables y no administrables. administrables permiten ver lo que est pasando en la red, permiten implementar tecnologas VLAN's, permite configurar un puerto para analizar el trafico de otro (Mirroring). de capa 2, 3 o 4. o capa 2 dividen la LAN en mltiples dominios de colisin. o capa 3 soportan definicin de vlans. core y de distribucin o core: va en el ncleo de la estructura de red, donde se necesita conmutacin de paquetes a mxima velocidad sin restriccin alguna. router: interconexin de redes, permite asegurar el direccionamiento de paquetes y determinar la mejor ruta que deben tomar. router de acceso (gateway): con el que se realiza la conexin a internet o a otra subred. Realiza operaciones de traducciones de direcciones IP(NAT). Aplica una tcnica llamada IP Masquerading, usada para dar acceso a Internet compartiendo una nica conexiona a internet ( una direccin IP nica). router core router de distribucin router de borde: protocolo BGP
medios de transmisin o guiados cobre coaxial par trenzado fibra ptica o no guiados base: espacio electromagntico radiotransmisin ondas infrarrojas y milimtricas microondas satlite Software de red sistema operativo servicios: o servidor de archivos(LDAP, AD) o servidores: BD, Web, Mail, FTP, DNS o Aplicaciones: ERP, CRM, SRM, MRP o servidor de aplicaciones o Web services
Clasificacin de las redes tecnologa de transmisin o redes de difusin: nodo emisor enva informacin a una multitud de nodos receptores de la misma manera. broadcast: el paquete se transmite a todos los nodos, aunque solo vaya dirigido a uno. multicast: una transmisin a un subconjunto de nodos. Divisin de canal: estticas: divide el tiempo en intervalos discretos. utiliza algoritmo round robin. cada nodo transmite cuando le corresponde su turno. dinmicas: asigna el canal por demanda. Mtodo de asignacin de canal: o centralizado: hay una entidad que determina quin debe transmitir o descentralizado: cada nodo decide cuando transmite. mecanismo de control de caos CSMA/CD en Ethernet. o redes punto a punto: comunicacin entre dos nodos. Unidifusin (unicast). ejemplo: protocolos http, smtp, ftp o telnet.
alcance o cobertura LAN Menor a 1 km. o Ethernet o WIFI o WLAN 100 metros de alcance o FDDI: estndares ISO y ANSI para transmisin fibra ptica. arquitectura token ring y comunicacin full dplex. CDDI con cables de cobre. MAN A nivel de una ciudad ubicadas en decenas de kilmetros utiliza tecnologas ATM, ISDN, E1 T1. Transmisin de voz, datos y video. WAN Se extiende a un pas o un continente. son generalmente construidas por proveedores de internet (ISP). la red satelital es de difusin. CAN Red a nivel de campus PAN Red personal mximo 20 metros.(mtodo de transmisin inalmbrico WPAN). o Infrarrojos o bluetooth (ondas de radio alcance a 100 metros dependiendo de la versin). Transmisin de voz y datos a 2.4GHZ.
topologa de red: forma en que est diseada la red. o bus o estrella o anillo o doble anillo o mixta o hibrida o rbol o malla: los nodos conectados con ms de un nodo. o totalmente conexa: todos los nodos conectados con todos.
mtodo de conexin o cableada o inalmbrica WLAN WIFI: Protocolos de cifrado de datos: WEP, WPA y WPA2. Filtrado de MAC. o dispositivos: router, Access point y repetidores. terminales con tarjeta receptora. o modo de operacin: a travs de Access point o AD HOC los clientes se conectan entre s directamente. WMAN WIMAX relacin funcional o Redes cliente/servidor o redes P2P peer to peer.
Direccin Mac: 24 bits id del fabricante asignados por el IEEE y 24 bits pueden ser la serie. Conjunto de protocolos TCP/IP HTTP: define la sintaxis y la semntica que utilizan los elementos de software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor. FTP: es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor SMTP: es un red utilizado para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos (PDA, telfonos mviles, etc.). DNS: Su funcin ms importante, es traducir (resolver) nombres inteligibles para las personas en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. RIP: Es un protocolo de puerta de enlace interna o IGP (Interior Gateway Protocol) utilizado por los routers (encaminadores) para intercambiar informacin acerca de redes IP a las que se encuentran conectados. SNMP: El Protocolo Simple de Administracin de Red es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. ISP: Proveedor de Internet Mtodos de acceso al medio CSMA/CD: Los dispositivos en colisin abortan la transmisin y esperan un tiempo prudencial para reiniciar. CS escuchar antes de hablar MA todos pueden hablar mientras la red este libre CD todos los dispositivos son informados de que hay una colisin. Half dplex, es decir, cuando un dispositivo enva informacin, no puede recibir al mismo tiempo. 24 dominios de colisin 1 dominio broadcast VLAN: redes virtuales. Mirror: modo en el que trabaja un switch, al hacer rplica de todos los paquetes que este conmuta direccionados a un solo puerto a travs del cual, con un analizador de trfico, se puede observar todo el trfico de la red. Firewall: es una parte de un sistema o una red que est diseada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. fortinet checkpoint asa muralla de la entrada a la red lo maneja a nivel de puertos y protocolos. protocolo: comunicacin entre otros equipos. http 80 ftp 21 Sch 22 Smtp 25 telnet 23 Dns 53 pop3 correo 110 Sql server 1433
Firewall de software: clear firewall de hardware: appliance: asa Nat: es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Link balance: tcnica usada para compartir el trabajo a realizar entre varios procesos, ordenadores, discos u otros recursos. wan diferentes routers lnea vista: medio de comunicacin FCS: es un conjunto de bits adjuntos al final de la trama Ethernet utilizado para verificar la integridad de la informacin recibida mediante una "secuencia" de verificacin de trama incorrecta, tambin conocido como CRC ochecksum.. Direccin mac 48 bits 24 fabricante 24 nmero de serie. Pop 110 IEEE 802 Redes LAN LAN 802.11 Inalmbricas Switch core y distribuidores. cableado categora 6 switch cisco dell SAN: Una SAN es una red dedicada al almacenamiento que est conectada a las redes de comunicacin de una compaa. Adems de contar con interfaces de red tradicionales, los equipos con acceso a la SAN tienen una interfaz de red especfica que se conecta a la SAN. NAS: es el nombre dado a una tecnologa de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador (Servidor) con computadoras personales o servidores clientes a travs de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP. Dominio: es una red de identificacin asociada a un grupo de dispositivos o equipos conectados a la red Internet. Protocolo: es un conjunto de reglas y convenciones que permiten que dos o ms entidades de un sistema de comunicacin, que operen en la misma capa, se comuniquen entre ellos para transmitir informacin. Controlan manejo de errores, iniciacin y finalizacin de una sesin, conexin y desconexin a una red, seguridad de transmisin. IPV4: Protocolo de internet versin 4 de 32 bits IPV6 Protocolo de internet versin 6 128 bits hexadecimal DNS pblicos DNS: resolucin de nombres DHCP: es un protocolo que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Activos: servidores, impresoras, cmaras, switches, firewalls. DNS pblicos organizadores verticales y horizontales (especie de raks). patch panel: es el elemento encargado de recibir todos los cables del cableado estructurado. raid 0 espejo raid 10: bases de datos access point controladora switch vlan redes virtuales VLAN OUTSIDE INSIDE INS Zona desmilitarizada para cada puerto en un switch hay dominio de colisin unicast broadcast multicast 3 tipos de enlace punto a punto satelital microondas puntos de consolidacin cableado activo patch panel switch pasivo cables, tomas, placas. diferencias entre capa 2 y capa 3 mirror protocolo define las reglas de comunicacin a utilizar pop 110 smtp 21 ftp 22 vlan red virtual para mayor seguridad, red segmentada, mejor administracin y para evitar colisiones filtrado de contenido: programa diseado para controlar y restringir el acceso a ciertos materiales de la web. router cisco 50K router cisco core 250K cotizaciones: Access point cisco 10K repetidor 3K appliance 80K firewall Barracuda 60K firewall checkpoint 60K fortinet 50K cisco asa software (firewall) raid 10 bd E1 telefona: es un formato de transmisin digital. dominios vpn: red privada virtual (tnel de transmisin) team viewer levanta una vpn ids: sistema de deteccin de intrusos: es un programa usado para detectar accesos no autorizados a un computador o a una red. sniffer: El analizador pone la tarjeta de red en un estado conocido como "modo promiscuo" en el cual en la capa de enlace de datos no son descartadas las tramas no destinadas a la direccin MAC de la tarjeta; de esta manera se puede capturar (sniff, "olfatear") todo el trfico que viaja por la red.
ataques comunes a la red denegacin de servicio: enviar paquetes al servidor para que no est disponible para validar usuarios. spam: saturacin de correo basura, saturando los servidores. open relay monitoreo: disponibilidad 2 procesadores raid doble tarjeta media converter http par de certificados digitales verisign norton 3 antivirus nod kaspersky buenas practicas itil control de configuraciones entregas cambios incidentes manejo de problemas polticas de red usuarios: comportamientos: asuntos personales, no comer, contrasea administrador, contraseas que contengan nmeros y letras, bloqueo puertos USB, descansador de pantalla, tiempo de sesin. internet: redes sociales comit de seguridad(debe existir) reunirse anualmente. manejo de permisos
roles computo administrador soporte usuarios avanzados usuarios restringidos clases subneteadas en la mascara wildcat 18 16 /24 clases subneteadas /18 clase 2 elevado n -2 donde n son los ceros correo entrante en la nube panduit cable registro mx: Los registros MX apuntan a los servidores a los cuales envan un correo electrnico, y a cul de ellos debera ser enviado en primer lugar, por prioridad. Txt=SPF: SPF (Convenio de Remitentes, del ingls Sender Policy Framework) es una proteccin contra la falsificacin de direcciones en el envo de correo electrnico. 1
SFP: modulo de fibra Vlan outside Dmz publica alta disponibilidad team net dos switch en paralelo. Servidores: DELL y Cisco Firewall: checkpoint, fortinet access point: cisco router: cisco repetidores: cisco balanceador: cisco UPS: eaton BSSID WEP Patch panel: panduit Servidores necesarios Servidores opcionales DNS Intranet Correo Extranet BD Aplicacion DHCP NAS Print Server Backup SAN