Академический Документы
Профессиональный Документы
Культура Документы
Agenda
Modelo de referencia ISO / OSI TCP / IP Tipos de cables y Tipos de Transmisin de Datos Tecnologas LAN, WAN, MAN, Internet y Extranet Dispositivos y Servicios de Red Dispositivos de Telecomunicaciones Mtodos y Tecnologas de Acceso Remoto Tecnologas Inalmbricas
Capa 6: Presentacin
Procesa los mensajes del nivel de Aplicacin, y los pone en formato comprensible para el equipo destino. Esta capa se preocupa de la Sintaxis y el Formato de los datos, no de su significado. Estndares: ASCII, EBCDIC, TIFF, JPEG, MPEG, MIDI, etc. En este nivel se realiza la Compresin y el Cifrado de datos.
Capa 5: Sesin
Establece, Mantiene y Completa una conexin para el traspaso de informacin entre 2 equipos. Se conoce bajo el nombre de administracin de dilogo (dialog management) Las 3 fases son: Establecimiento de la conexin, Transferencia de datos y liberacin de la conexin. Permite la inicializacin y/o reinicializacin de una conexin, en caso de ser necesario. Modos: Simplex - Half Dplex, Full Dplex. Algunos protocolos de este nivel son: NFS (Network File System), SQL (Structured Query Languaje), RPC (Remote Procedure Call).
Capa 4: Transporte
Provee servicios de Transporte de datos end-to-end, estableciendo comunicacin lgica entre dos equipos. Recibe informacin de otras capas y est encargada de ensamblar los datos para transmitirlos por la red. Diferencia con la capa previa: - Transporte se encarga de la comunicacin entre Computadores - Sesin se encarga de la comunicacin entre Aplicaciones.
Capa 3: Red
Incorpora informacin al paquete para que pueda ser direccionado y ruteado por la red Los protocolos de esta capa determinan la mejor ruta que un paquete debe tomar Esta capa no garantiza la llegada de los paquetes a su destino. Ejs IP, RIP, OSPF, ICMP, etc.
Capa 1: Fsica
Convierte los bits en voltajes, corrientes, ondas electromagnticas, para una interfaz area o impulsos luminosos. Se relaciona con la sincronizacin de los relojes receptores, deteccin de smbolos recibidos, control de ruido en la lnea y el acceso al medio de transmisin/recepcin. Se definen los estndares 802.3 (ethernet), 802.5 (token ring), 802.6, 802.11 (wireless).
10
El modelo OSI
CAPA NOMBRE FUNCIONES UNIDADES DIRECCIONES EJEMPLOS
APLICACIN
Mensajes
Telnet, FTP, TFTP, Process ID HTTP, SMTP ASCII, TIFF; JPEG, MPEG, MIDI RPC, Netbios, NFS, SQL
SESIN
11
TCP/IP
Transmission Control Protocol / Internet Protocol. Es una suite de protocolos que gobiernan la forma en que la informacin viaja de un host a otro. Se representa en un modelo de 4 capas, que se relaciona con el modelo OSI de 7 capas.
12
Network Access
13
TCP
UDP
IP, ICMP, IGMP, IPSec, RIP, OSPF, EIGRP, BGP, ARP, RARP IEEE 802.3 (Ethernet), IEEE 802.5 (Token Ring), 802.11 (Wi-Fi), HDLC, PPP, Frame Relay, ATM, etc
14
IPv4
15
Direccionamiento IPv4
Range (First Octet) Network/Host Portions Default Subnet Mask
Class
Left MSB
A B C D E
16
Direccionamiento IPv4
17
Conversin Binaria
N of Subnet Bits Binary Decimal Hex
8 7 6 5 4 3 2 1
FF FE FC F8 F0 E0 C0 80
18
/8 / 16 / 24 / 30 / 12 / 21 / 32 / 15
19
20
CWR (1 bit) Congestion Window Reduced (CWR) flag is set by the sending host to indicate that it received a TCP segment with the ECE flag set and had responded in congestion control mechanism (added to header by RFC 3168). ECE (1 bit) ECN-Echo indicates If the SYN flag is set (1), that the TCP peer is ECN capable. If the SYN flag is clear (0), that a packet with Congestion Experienced flag in IP header set is received during normal transmission (added to header by RFC 3168). URG (1 bit) indicates that the Urgent pointer field is significant ACK (1 bit) indicates that the Acknowledgment field is significant. All packets after the initial SYN packet sent by the client should have this flag set. PSH (1 bit) Push function. Asks to push the buffered data to the receiving application. RST (1 bit) Reset the connection SYN (1 bit) Synchronize sequence numbers. Only the first packet sent from each end should have this flag set. Some other flags change meaning based on this flag, and some are only valid for when it is set, and others when it is clear. FIN (1 bit) No more data from sender
21
22
23
Tecnologas LAN
Algunas razones para una Red: 1. Permitir la comunicacin entre computadores 2. Compartir informacin 3. Compartir recursos 4. Proveer una administracin centralizada
25
Topologas
Estrella Bus Anillo Malla
26
Caracterstica
Problemas
Tecnologas
Todos los computadores estn conectados por un medio de transmisin unidireccional y el cable es un aro cerrado. Todos los computadores estn conectados a
Si una Token Ring, FDDI. estacin tiene problemas, puede afectar negativament e a todos los otros computadores sobre el mismo anillo. El dispositivo central es un nico punto de falla. Bus lgico (Ethernet) y topologas de anillo (Token Ring).
27
Estrella
Medios de Transmisin
Medio por el que viajan las seales de informacin. Fibra ptica: - Alta capacidad de transmisin - No susceptible a interferencia electromagntica - Muy difcil de inrterceptar Coaxial: - Usado en redes one-way - Susceptible a interferencia electromagntica - Fcil de interceptar
28
29
30
31
Caracterstica
Cable para telfono, voz
Uso
No recomendada para uso en la red de datos, pero los mdems pueden comunicarse con esta categora. Uso en computadores mainframe y minicomputadores para conexin de terminales. No se recomienda para redes de alta velocidad. Uso en instalaciones para red 10BaseT Uso principalmente en redes Token Ring.
Categora 2
100Base-TX de 100 Mbps y Uso en instalaciones 100 BaseTX, FDDI y ATM. redes FDDI 1 Gbps 10 Gbps
Diseado para transmisin a frecuencias de hasta 500 MHz Diseado para transmisin a frecuencias de hasta 600 MHz
32
Repetidores y Hubs
Operan a nivel de la capa Fsica del Modelo OSI. Permiten extender la cobertura Oreja con Boca Las estaciones finales ven una sola red fsica. Extienden los Dominios de Broadcast.
Aplicacin Presentacin Sesin Transporte Red Enlace Fsico Repetidor Fsico Fsico
33
Aplicacin Presentacin Sesin Transporte Red Enlace Fsico Switch / Bridge Enlace Fsico Enlace Fsico
34
35
Aplicacin Presentacin Sesin Transporte Red Enlace Fsico Router Red Enlace Fsico Red Enlace Fsico
36
Ethernet
37
Ethernet
38
Ethernet stations need to synchronize with the signal's frequency; this is done by means of 64 preamble bits. Ethernet II The preamble is built up by 8 similar octets of '10101010' bit patterns. IEEE 802.3 - CSMA/CD The first seven octets use a '10101010' bit pattern, too. The last octet is a start of frame delimiter (SFD) with a bit pattern of '10101011'.
39
40
Encapsulamiento
Reque st Reque UDP st Header Reque UDP st Header IP Header
41
Bytes
20
20
1460
IP (6)
TCP
Applicatio n Data
CRC
Network Layer
Transport Layer
42
Ethernet en Wireshark
Ethernet Header
43
CR C
DATA
46 1500 bytes
preamble
64 1518 bytes
84 1538 bytes
44
Visibilidad
Analizador
Server
Cliente
45
Visibilidad
Analizador
Server
Cliente
46
47
Switch(config)#monitor session 1 source interface fastEthernet 0/1 tx Switch(config)#monitor session 1 source interface fastEthernet 0/1 rx Switch(config)#monitor session 1 source interface fastEthernet 0/1 both Switch(config)#monitor session 1 source vlan 20 tx Switch(config)#monitor session 1 source vlan 20 rx Switch(config)#monitor session 1 source vlan 20 both Switch(config)#monitor session 1 destination interface fastEthernet 0/20 Switch(config)#monitor session 1 destination interface fastEthernet 0/20 encapsulation replicate ingress untagged vlan 10 Switch(config)#monitor session 1 destination interface fastEthernet 0/20 encapsulation replicate ingress dot1q vlan 30
48
Visibilidad
Analizador
Server
Cliente
49
Visibilidad
Router
Analizador
Cliente
Server
50
VLAN 10 VLAN 20
Trunk
Analizador
51
VLAN 10 VLAN 20
11 VLAN 10
Clientes Analizador
Server
52
11
Server Analizador
Cliente
53
11
TAP
Cliente Analizador Server Analizador
54
Firewalls
Los Firewalls se implementan para controlar el acceso entre redes. Son el punto de encuentro para el la inspeccin de trfico Por lo general se busca proteger la Red Interna. Se inspeccionan los paquetes entrantes y salientes de la red Los criterios de filtrado son: Origen, Destino, Puertos, Protocolo, Secuencia de bits, etc
55
56
Tipos de Firewalls
Packet Filtering (hacen uso de ACLs) Stateful (estado de la conexin, Layer 3 - 4) Proxy (intermediarios, Layer 5 (socket) 7 (aplicacin)) Dynamic packet fieltering (hacen uso de ACLs dinmicas) Kernel Proxy (Proxy a nivel de kernel, ms rpido)
57
Capa OSI
Layer 3
Caractersticas
Inspecciona origen, destino, puerto y servicio requerido. Rutea en base a ACLs que aceptan el trfico. Inspecciona dentro del paquete y realiza control de acceso en forma granular. Requiere un proxy por servicio. Inspecciona la informacin contenida en la cabecera del paquete. Protege un amplio rango de protocolos y servicios, pero no provee control detallado de las apliaciones. Inspecciona el estado y el contexto de los paquetes. Mantiene registro de dada conversacin utilizando una tabla de estado. Rpidos debido al procesamiento a nivel de kernel. Un stack de red es creado por cada paquete.
Layer 7
Layer 5
Stateful
Layer 3
Kernel Proxy
Layer 7
58
Un Firewall debera
Denegar cualquier paquete que no est explcitamente permitido. Denegar cualquier paquete ingresando al Firewall por una interfaz distinta a la interna, cuya interfaz de origen sea de un segmento interno. Denegar ttrfico saliente cuya direccin de origen sea distinta a la red interna. Denegar paquetes que contengan informacin Source Routing
(si no, el Fw no lee la tabla de ruteo y lo enva por donde especifica el paquete IP)
Re-ensamblar paquetes antes de analizarlos y reenviarlos al destino (si no, lo reensambla el host y el ataque se ejecuta)
59
Honeypot
Generalmente un PC o conjunto de estos en la DMZ, para atraer a los atacantes fuera de los servidores de produccin Se habilitan puertos y servicios de los que existen exploits conocidos Generalmente se usa la emulacin de servicios Existe una diferencia entre Seduccin y Entrampamiento, en donde hay aspectos legales a considerar. Ej: MP3s Free Download -> el usuario puede acceder por motivos distintos a daar Ej: Puertos abiertos + Servicios Disponibles
60
61
63
64
65
Resumen
Construido en Conjunto
69