Las Redes y su Seguridad

4 ESO

Qu es una red?
Pgina web en la que los internautas intercambian informacin personal y
contenidos multimedia de modo que crean una comunidad de amigos virtual e
interactiva.
Los requisitos para crear la red local son los siguientes:
1- Dos o ms equipos, pueden ser computadoras de escritorio o netbooks.
2- Que posean cada uno una tarjeta de red, ya sea interna o agregada.
3- Un cable de red con el largo necesario, con los dos conectores R45 en cada
punta.

Qu es una red?
es un conjunto de equipos informticos y software conectados entre s por
medio de dispositivos fsicos que envan y reciben impulsos elctricos, ondas
electromagnticas o cualquier otro medio para el transporte de datos, con la
finalidad de compartir informacin, recursos y ofrecer servicios.

Tipos Redes

(tamao o cobertura)

PAN (Red de rea personal) es una red de computadoras

para la comunicacin entre distintos dispositivos
(computadoras,
puntos de acceso a internet, telfonos celulares, PDA,
dispositivos de audio, impresoras) cercanos al punto de
acceso.
Estas redes normalmente son de unos pocos metros y
para uso personal.

LAN (Local Area Network)

es una red de computadoras
que abarca un rea reducida
a una casa, un
departamento o un edificio.

MAN (Metropolitan Area Network) Una red de rea de metropolitana es una red de alta
velocidad (banda ancha) que da cobertura en un rea geogrfica extensa, proporcionando
capacidad de integracin de mltiples servicios mediante la transmisin de datos, voz y
vdeo, sobre medios de transmisin tales como fibra ptica y par trenzado.
4

Tipos Redes
WAN (Wide Area Network) es
una red de computadoras que
abarca varias ubicaciones
fsicas, proveyendo servicio a
una zona, un pas, incluso varios
continentes.

(tamao o cobertura)

II

VPN (Virtual Private Network) es una

tecnologa de red que permite una extensin
segura de la red local (LAN) sobre una red
pblica o no controlada como Internet.
Permite que la computadora en la red enve y
reciba datos sobre redes compartidas o
pblicas como si fuera una red privada con
toda la funcionalidad, seguridad y polticas de
gestin de una red privada.

Tipos Redes

(segn medio fsico)

Conceptos
WIFI: es un mecanismo de conexin de
dispositivos electrnicos de forma inalmbrica.
Los dispositivos habilitados con wifi tales
como una computadora personal, un televisor
inteligente, una videoconsola, un telfono
inteligente o un reproductor de msica
pueden conectarse a internet a travs de un
punto de acceso de red inalmbrica.
BLUETOOTH: es una especificacin industrial
para Redes Inalmbricas de rea Personal
(WPAN) que posibilita la transmisin de voz y
datos entre diferentes dispositivos mediante un
enlace por radiofrecuencia en la banda ISM de
los 2,4 GHz.
7

Redes segn Topologa

TOPOLOGA: La distribucin o esquema que describe una red

Topologa en Bus

es aquella topologa que se caracteriza por tener un nico canal de comunicaciones

(denominado bus, troncal o backbone) al cual se conectan los diferentes dispositivos. De
esta forma todos los dispositivos comparten el mismo canal para comunicarse entre s.

Topologa en Estrella

es una red de computadoras donde las estaciones estn conectadas directamente a un punto central y todas las
comunicaciones se hacen necesariamente a travs de ese punto (conmutador, repetidor o concentrador). Los
dispositivos no estn directamente conectados entre s, adems de que no se permite tanto trfico de informacin.
Dada su transmisin, una red en estrella activa tiene un nodo central activo que normalmente tiene los medios para
prevenir problemas relacionados con el eco
10

Topologa en Anillo

es una topologa de red en la que cada estacin tiene una nica conexin de entrada y otra de salida. Cada
estacin tiene un receptor y un transmisor que hace la funcin de traductor, pasando la seal a la siguiente
estacin.
11

Topologa en rbol

es una topologa de red en la que los nodos estn colocados en forma de rbol. Desde una visin topolgica, es
parecida a una serie de redes en estrella interconectadas salvo en que no tiene un nodo central. En cambio, tiene
un nodo de enlace troncal, generalmente ocupado por un hub o switch, desde el que se ramifican los dems
nodos. Es una variacin de la red en bus, la falla de un nodo no implica interrupcin en las comunicaciones. Se
comparte el mismo canal de comunicaciones.
12

Topologa en Malla

es una topologa de red en la que cada nodo est conectado a todos los nodos. De esta manera es posible llevar
los mensajes de un nodo a otro por distintos caminos. Si la red de malla est completamente conectada, no puede
existir absolutamente ninguna interrupcin en las comunicaciones. Cada servidor tiene sus propias conexiones con
todos los dems servidores.
13

Tipos Redes
SIMPLEX

HALF
DUPLEX

(segn transmisin de datos)

Tambin denominado
unidireccional,es una
transmicin nica,de
una sola direccin.Un
ejemplo de
transmicin simplex
es la seal que se
envia de una estacin
de TV a la TV de su
casa.
Cuando los datos circulan en una sola
direccin por vez,la transmisin se
denomina half duplex.En la transmisin
half-duplex,el canal de comunicaciones
permite alternar la transmisin en dos
direcciones,pero no en ambas direcciones
simultneamente.Las radios
bidireccionales,como las radios mviles de
comunicacin.

14

Tipos Redes

(segn transmisin de datos)

FULL DPLEX

Cuando los datos circulan en ambas direcciones a la vez,la transmisin se denomina full-duplex.A
pesar de que los datos circulan en ambas direcciones,el ancho de banda se mide en una sola
direccin.Un cable de red con 100 Mbps en modo full-duplex tiene un ancho de banda de 100 Mbps.

15

Conexin de red. Dispositivos

y configuracin
Capa fsica de la red
Dispositivos
Componente lgica de la red
configuracin del S.O. o de los programas de red
16

Dispositivos fsicos
TARJETA DE RED:
tambin conocida como placa de
red, adaptador de red o adaptador
LAN, es el perifrico que acta de
interfaz de conexin entre aparatos
o dispositivos, y tambin posibilita
compartir recursos (discos duros,
impresoras, etctera) entre dos o
ms computadoras, es decir, en
una red de computadoras.

ejemplo: 00:5C:5D:11:08:F3
17

Conceptos
Bus PCI:

es un bus estndar de computadoras para conectar

dispositivos perifricos directamente a la placa base.
Estos dispositivos pueden ser circuitos integrados
ajustados en esta (los llamados dispositivos planares
en la especificacin PCI) o tarjetas de expansin que
se ajustan en conectores. Es comn en PC, donde ha
desplazado al ISA como bus estndar, pero tambin
se emplea en otro tipo de computadoras.

Direccin MAC:

es un identificador de 48 bits (6 bloques hexadecimales) que corresponde de forma nica a

una tarjeta o dispositivo de red. Se conoce tambin como direccin fsica, y es nica para cada
dispositivo. Est determinada y configurada por el IEEE (los primeros 24 bits) y el fabricante
(los ltimos 24 bits) utilizando el organizationally unique identifier. La mayora de los protocolos
que trabajan en la capa 2 del modelo OSI usan una de las tres numeraciones manejadas por el
IEEE: MAC-48, EUI-48, y EUI-64, las cuales han sido diseadas para ser identificadores
18
globalmente nicos. No todos los protocolos de comunicacin usan direcciones MAC, y no
todos los protocolos requieren identificadores globalmente nicos.

Dispositivos fsicos
CABLES

19

Dispositivos fsicos
HUB:

Un concentrador o hub es un dispositivo que

permite centralizar el cableado de una red y
poder ampliarla. Esto significa que dicho
dispositivo recibe una seal y repite esta seal
emitindola por sus diferentes puertos.

SWITCH:

El Switch es considerado un Hub inteligente,

cuando es activado, ste empieza a
reconocer las direcciones (MAC) que
generalmente son enviadas por cada puerto,
en otras palabras, cuando llega informacin
al conmutador ste tiene mayor
conocimiento sobre qu puerto de salida es
el ms apropiado, y por lo tanto ahorra una
carga (bandwidth) a los dems puertos del
Switch.
20

Dispositivos fsicos
ROUTER:

es un dispositivo de hardware para

interconexin de red de ordenadores que
opera en la capa tres (nivel de red). Un
router es un dispositivo para la
interconexin de redes informticas que
permite asegurar el enrutamiento de
paquetes entre redes o determinar la ruta
que debe tomar el paquete de datos.

SWITCH:

21

La transmisin datos
Los datos siempre se muestran de forma ordenada.
La transmisin de dos o ms estaciones informticas, supone una colisin.

22

Protocolos de redes (TCP/IP)

TCP (Transmission Control Protocol)
es uno de los protocolos fundamentales en Internet.
Fue creado entre los aos 1973 y 1974 por Vint Cerf
y Robert Kahn.
Muchos programas dentro de una red de datos
compuesta por redes de computadoras, pueden usar
TCP para crear conexiones entre s a travs de las
cuales puede enviarse un flujo de datos.

ICMP (Internet Control Message Protocol)

se usa para enviar mensajes de error, indicando por
ejemplo que un servicio determinado no est disponible o
que un router o host no puede ser localizado. Tambin
puede ser utilizado para transmitir mensajes ICMP
Query.

UDP (User Datagram Protocol)

es un protocolo del nivel de transporte basado en el
intercambio de datagramas (Encapsulado de capa
4 Modelo OSI). Permite el envo de datagramas a
travs de la red sin que se haya establecido
previamente una conexin, ya que el propio
datagrama incorpora suficiente informacin de
direccionamiento en su cabecera

IGMP (Internet Group Management

Protocol)
se utiliza para intercambiar informacin acerca del
estado de pertenencia entre enrutadores IP que
admiten la multidifusin y miembros de grupos de
multidifusin. Los hosts miembros individuales
informan acerca de la pertenencia de hosts al
grupo de multidifusin y los enrutadores de
multidifusin sondean peridicamente el estado
de la pertenencia.
23

Modelo de capas

es un modelo de referencia para los protocolos de red la arquitectura en capas, creado en el ao 1980 por la
Organizacin Internacional de Normalizacin. Se ha publicado desde 1983 por la Unin Internacional de
Telecomunicaciones (UIT) y, desde 1984, la Organizacin Internacional de Normalizacin (ISO) tambin lo public
con estndar.2 Su desarrollo comenz en 1977.

24

Paquete TCP/IP sobre Ethernet

Cada capa es diferente.

TCP se ocupa de convertir el flujo de datos saliente de una aplicacin de forma que se pueda entregar como
fragmentos. La aplicacin traslada los datos a TCP y ste sita los datos en un buffer de envo. TCP toma un trozo
de esos datos y le aade una cabecera, creando de esta forma un segmento. Este segmento es trasladado a IP
para que lo entregue como un nico datagrama. El empaquetado de estos datos en trozos de tamao adecuado
permite usar de una manera eficiente los servicios de transmisin.

25

Direcciones IP

(IPv4)

y Routing

La forma estndar de identifiar un equipo que est conectado a Internet, de forma similar a como un
nmero de telfono identifica un nmero de telefono en una red telefnica. La direccin IP consta de
quatro nmeros separados por puntos y cada numero es menor de 256; por ejemplo 192.200.44.69. El
adminsitrador del servidor Web o su proveedor de servicios de Internet asignar una direccin IP a su
equipo.
26

Direcciones IP

(IPv4)

y Routing

27

IP y mscara de red

La mscara de red o redes es una combinacin de bits que sirve para delimitar el mbito de una red de
ordenadores.1 Su funcin es indicar a los dispositivos qu parte de la direccin IP es el nmero de la
red, incluyendo la subred, y qu parte es la correspondiente al host

28

IPs reservadas
No se pueden utilizar IPs al azar, deben ser nicas en todo el
mundo. Existen un grupo de ellas que tienen un uso reservado.
Direcciones IP Pblicas, Privadas y Reservadas. La conexin de una red que utiliza direcciones privadas a la
Internet requiere que las direcciones privadas se conviertan
a direcciones pblicas. Este proceso de conversin se conoce como Traduccin de direcciones de red (NAT). Un
Router es el dispositivo que realiza la NAT.

Las direcciones reservadas para redes locales son:

Red
Mascara de red
Rango
10.0.0.0
255.0.0.0
10.X.X.X
172.16.0.0
255.240.0.0
172.16.X.X 172.31.X.X
192.168.0.0
255.255.0.0
192.168.X.X

29

IPv6 el futuro inmediato

La directiva RFC 1752 es muy til para todos los
ordenadores
Las direcciones de IPv6 son de 24 bits.
Se puede asignar a cada interface (ordenador) # ifconfig lo
127.0.0.1
Las computadoras deben soportar Multicast IP
Existe compatibilidad entre IPv4 y IPv6.

2128 o 340 sextillones de direcciones

30

DNS
DNS (Domain Name System)

es un sistema de nomenclatura jerrquica para computadoras, servicios o

cualquier recurso conectado a Internet o a una red privada. Este sistema
asocia informacin variada con nombres de dominios asignado a cada
uno de los participantes

31

DNS

32

Configuracin de Red y DNS

33

Hardware

34

Hardware

35

Routers, Access point

36

Ethernet de cable coaxial

es un estndar de redes de rea local para computadores con acceso al medio por deteccin de la onda portadora
y con deteccin de colisiones (CSMA/CD). Su nombre viene del concepto fsico de ether. Ethernet define las
caractersticas de cableado y sealizacin de nivel fsico y los formatos de tramas de datos del nivel de enlace de
datos del modelo OSI.

37

Herramientas de conexin

La crimpadora ser la
herramienta que
usemos ms
habitualmente para
reparaciones. Esto es
debido a que los cables
de conexin al estar
sometidos a
movimiento, posibles
pisotones o incluso
traccin, son ms
susceptibles de averas.

Son las bornas para placa de circuito

impreso PLA 5 y PLH 5, Phoenix Contact
ampla su gama de producto para la
conexin sin herramientas en aplicaciones
de potencia.

38

Ethernet con RJ-45

es una interfaz fsica comnmente utilizada para conectar redes de computadoras con cableado
estructurado (categoras 4, 5, 5e, 6 y 6a). Posee ocho pines o conexiones elctricas, que normalmente
se usan como extremos de cables de par trenzado (UTP).
39

Ethernet, cable cruzado

El cable cruzado es utlizado para conectar dos PCs directamente o equipos activos entre si, como hub con hub,
con switch, router, etc. Un cable cruzado es aquel donde en los extremos la configuracion es diferente.

40

Ethernet, conexiones

41

Ethernet, Wireless

42

Ethernet, Wireless

43

Ethernet, Wireless

44

Recorrido de los paquetes

45

Configuracin de la red
Deben configurase los ordenadores y el router:
Configuracin de cada ordenador:
IP de cada ordenador distinta ....... 192.168.123.10
Mscara de red igual en todos ...... 255.255.255.0
Puerta de enlace, la IP del Router...192.168.123.254
DNS pueden ser dos ....................... 62.42.230.135
....................... 62.42.230.136
Configuracin del router:
IP del WAN del Router acceso a Inet ....... 81.202.105.214
Mscara de red del Router acceso a Inet ...... 255.255.248.0
Puerta de enlace, Gateway ...81.202.104.1
DNS pueden ser dos ....................... 62.42.230.24
....................... 62.42.63.5
---------------------------------------------------------------------------IP en la LAN del Router IP del Router ....... 192.168.123.254
DHCP server Servidor de IPs automtico ....... Enable

46

Seguridad informtica
Entendemos por seguridad

es el rea de la informtica que se enfoca en la proteccin de la

infraestructura computacional y todo lo relacionado con esta y,
especialmente, la informacin contenida o circulante. Para ello existen
una serie de estndares, protocolos, mtodos, reglas, herramientas y
leyes concebidas para minimizar los posibles riesgos a la infraestructura
o a la informacin. La seguridad informtica comprende software (bases
de datos, metadatos, archivos), hardware y todo lo que la organizacin
valore y signifique un riesgo si esta informacin confidencial llega a
manos de otras personas, convirtindose, por ejemplo, en informacin
privilegiada.
Contra
qu proteger?
- Los malware
- Virus
-Gusanos
-Backdoors (puertas traseras)
SEGURIDAD:

Malware: es un tipo de software que tiene como objetivo infiltrarse o daar una
computadora o sistema de informacin sin el consentimiento de su propietario

ACTIVA Tiene
como
objetivo
proteger y evitar posibles daos en
los sistemas informticos.
PASIVA Su fin es minimizar los
efectos causados por un accidente,
un usuario o malware.
47

Seguridad informtica
Amenazas silenciosas: programas o
software malicioso
Virus informtico (programa en PC)
Gusano informtico (infeccin de nodos de
una red)
Troyano (abre puertas para acceder)
Spyware (recopila informacin)
Dialer (llamadas alto coste)
Spam (correo basura)
Pharming (suplantacin de web)
Phishing (recopila datos por correo)
Keylogger (registro de teclas)
Rogue software (falso programa de
seguridad)

Antivirus
Es un programa cuya finalidad es detectar,
impedir la ejecucin y eliminar software
malicioso (virus informticos, gusanos,
espas y troyanos).
Funcionamiento:
-Compara los archivos analizados con las firmas
-Uso de sistemas heursticos
Niveles de proteccin:
-Nivel de residente
-Nivel de anlisis completo
Cortafuegos (firewall)
Es un programa cuya finalidad es permitir o prohibir la
comunicacin entre las aplicaciones de nuestro
equipo y la red, as como evitar ataques intrusos
desde otros equipos hacia el nuestro mediante el
protocolo TCP/IP
48

Seguridad informtica
Antispam
Es un programa basado en filtros capaces
de detectar el correo basura, tanto desde el
punto cliente (nuestro ordenador) como
desde el punto de vista servidor (nuestro
proveedor de correo).
Funcionamiento:
-Por listas negras de direcciones
-Anlisis de cabeceras
-Filtrado por campos
-Uso de anlisis bayesianos

Antiespa
Detectan los programas espa que se instalan
camuflados en los ordenadores y los eliminan. Con
frecuencia secuestran nuestra pgina de inicio del
ordenador. (hijacking).

49