_____________________________________________________________________________

UNIVERSIDAD NACIONAL AUTNOMA DE MXICO

(Facultad de Contadura y Administracin)

_____________________________________________________________________________
_____________________________________________________________________________













SEGURIDAD EN INFORMTICA

QU ES NETWORK TAPS?



BALDERAS LOBATO JONATHAN
FLORES HUERTA DIANA
RIOS CORZO LEESLIE KARINA

2

NDICE

PAG

INTRODUCCIN ------------------------------------------------------------------------------- 3

NETWORK TAP ------------------------------------------------------------------------------ 4

PRPOCEDIMIENTO DE CREACION DE UN NETWOK TAP ------------------ 7

CONCLUSIONES ------------------------------------------------------------------------ 8

REFERENCIAS ------------------------------------------------------------------------- 9












3

INTRODUCCIN

A continuacin hablaremos de Network Taps la alternativa. TAP significa `Test Access
Port' (Puerto de Acceso de Pruebas). Los Network Taps (dispositivos de escucha de red)
son dispositivos que permiten examinar el trfico de red sin intervenir en el flujo de datos.
Trabajan a nivel 1 de OSI, por lo que no realizan ninguna funcin de redireccin o
encaminamiento del trfico.
Obviamente, los Network Taps son una solucin ms costosa que los cables UTP de slo
recepcin, pero cuentan con muchas ms ventajas. Por ejemplo, son ms robustos y
profesionales, suelen tener bfers para evitar prdidas de datos, regeneran la seal,
pueden monitorizar comunicaciones de fibra ptica, etc.
Hay varias compaas que desarrollan estos productos. Net Optics, Inc., Shomiti Systems,
Network Critical, Finisar, Intrusion Inc., Datacom Systems Inc., Comcraft son algunas de
ellas.
Es interesante mencionar que todos los fabricantes de Taps afirman que sus productos
son seguros ante fallos (el enlace no se interrumpe con prdidas de tensin). Esto es slo
parcialmente cierto, ya que existe un perodo de intercambio de entre 5 y 10 ms (una
probabilidad de prdida de 0 1 paquetes). En la mayora de los entornos esto puede ser
aceptable, pero en una red de alta disponibilidad puede provocar efectos importantes
como la renegociacin de los enlaces entre routers y switches (VPN, Spanning tree, etc.)
Al parecer, los 4x4 Taps son los nicos que ofrecen `cero' prdidas de paquetes ante fallos
de alimentacin. Securicore es una de las compaas que distribuye estos Taps,
desarrollados por Network Critical.









4

QU ES UN NETWORK TAP?

Un Netwok tap o tambin conocido como toque de red Este es un dispositivo de
hardware que proporciona una manera de acceder a los datos que fluyen a travs de
una red informtica . En muchos casos, es deseable para un tercero para supervisar el
trfico entre dos puntos de la red. Si la red entre los puntos A y B se compone de un cable
fsico, un "toque de red" puede ser la mejor manera de lograr este monitoreo. El grifo de la
red tiene (al menos) tres puertos: un Un puerto, un B portuarias, y un monitor
de puerto. Un grifo insertado entre A y B pasa todo el trfico a travs de trabas, sino
tambin copias mismos datos a su puerto de monitor, lo que permite a un tercero para
escuchar.
Grifos de red se utilizan comnmente para sistemas de intrusin de red de
deteccin , grabacin VoIP , sondas de red, RMON sondas, analizadores de paquetes , y
otra de vigilancia y dispositivos de recoleccin y software que requieren acceso a
un segmento de la red . Taps se utilizan en aplicaciones de seguridad, ya que no son
molestas, no son detectables en la red (que no tienen direccin fsica o lgica), puede
hacer frente a full-duplex redes y no compartidos, y por lo general pasar a travs del
trfico, incluso si el grifo deja de funcionar o pierde el poder.
Un grifo de red es un dispositivo de control externo que refleja el trfico que pasa entre dos
nodos de red. Un grifo (punto de acceso de prueba) es un dispositivo de hardware
insertada en un punto especfico en la red para supervisar los datos.
Esquemas
El diagrama 11 describe dos formas de representar el esquema de conexiones de un Tap.

Figura 11: Esquema de conexiones de un TAP
5

Un Tap captura el trfico en ambos sentidos y lo enva a un dispositivo de monitorizacin,
como un IDS o un generador de estadsticas de trfico. Como se puede observar en la
figura 11, se obtiene una lnea de datos por cada sentido del trfico. Por lo tanto, si
aplicamos este esquema de conexiones a cables UTP, que son los que normalmente se
utilizan en redes Ethernet, podemos deducir fcilmente los esquemas de la figura 12.

Figura 12: Esquemas de conexiones para TAPs Ethernet
Construir un Tap de estas caractersticas es trivial. De hecho, ya existen instrucciones que
indican cmo hacerlo, con un cable directo [12]. Esta solucin requiere dos interfaces de
red para analizar el trfico (cada una recibe un sentido de la comunicacin). Tenga
presente que la potencia de la seal de un segmento de red no est preparada para ser
compartida por ms de dos interfaces de red (origen y destino). Por lo tanto, este diseo
puede provocar prdidas de seal (y de datos).



6



Un grifo de la red por lo general tiene cuatro puertos . Los dos primeros puertos se
conectan a la red los dos nodos en cada extremo del alambre que el grifo est
supervisando. Los puertos adicionales se conectan a los dispositivos de vigilancia que
reciben los espejos de paquetes delos flujos.
Tap fabricantes red construyen sus productos para ser resistente y transparente a fin de
minimizar o eliminar el efecto que pueden tener en el trfico de produccin. Grifos
diseados para reflejar el trfico sin obstaculizar el flujo del trfico de
produccin. Fabricantes Tap tambin se esfuerzan para hacer que el dispositivo elstico
en el caso de un fallo de hardware. Algunos grifos se alimentarn de la red en s misma en
lugar de confiar en su propia fuente de alimentacin. Muchos grifos estn diseados para
permitir el trfico para continuar pasando a travs de ellos, incluso si el propio grifo deja de
funcionar.









7

PRPOCEDIMIENTO DE CREACION DE UN NETWOK TAP

Lista de Materiales
1. Placa de pared de 3 puertos
2. Caja para la placa
3. Jacks CAT 5e
4. Cable UTP cat5



Procedimiento:






8

CONCLUSION
Los Network TAPs son dispositivos que permiten examinar el trfico de red sin intervenir
en el flujo de datos. Trabajan a nivel 1 de OSI, por lo que no realizan ninguna funcin de
redireccin o encaminamiento del trfico.
Estos requieren dispositivos avanzados capaces para monitorizar conexiones de alta
velocidad se deben de utilizar los network TAPs. La necesidad de monitorizar y analizar
trfico de red ha aumentado y continuar as puesto que hay cierta de necesidad de
mejorar la seguridad como de conocer mejor las infraestructuras IT ya sea de una
empresa o un persona fsica, cada situacin requiere una solucin diferentes.






















9

REFERENCIAS:
http://www.cyberhades.com/2008/09/15/como-construir-un-network-tap-pasivo-para-
monitorizar-redes/

http://www.videos.diariometro.es/video/b83b69139bcs.html