FACULTAD DE INGENIERA Y ARQUITECTURA

ESCUELA ACADMICO PROFESIONAL DE INGENIERA

ELECTRNICA Y TELECOMUNICACIONES

Curso:
CONECTIVIDAD Y TRANSMISIN DE datos
Tema:
Descripcin y caractersticas de un Modelo de Router Juniper

Alumnos:
CNDOR OXAS, ROCIO DEL PILAR
DEL VALLE MACHACA, JOHAN LUCIO
DELGADO, ADRIN
UBILLUS RODRIGUEZ, TULIO BRIAN
Docente:
MG. OLIVER VELARDE ARAUJO

2015

NDICE
Contenido

Pgs.:

Introduccin.........4
Captulo I: El Sistema de Defensa Nacional...5
1.1.- Concepto....5
1.2.- Estructura...5
1.2.1.- Consejo de Seguridad Nacional...5
1.2.1.1.- Composicin..5
1.2.1.2.- Funciones...
....6
1.2.2.- Sistema de Inteligencia Nacional....6
1.2.3.- Sistema Nacional de Defensa Civil..6
1.2.4.- Los Ministerios, Organismos Pblicos, Gobiernos Regionales y sus
Oficinas de Defensa Nacional.6
Captulo II: El Sistema Nacional de Defensa Civil.8
2.1.- Concepto...8
2.2.- Estructura..8
2.2.1.- Sistema Nacional de Defensa Civil SiNADECI...8
2.2.1.1.- Organismos del SiNADECI.....9
2.2.1.2.- Caractersticas..9
2.2.2.- Instituto Nacional de Defensa Civil - INDECI..10
2.2.2.1.- Misin...10
2.2.2.2.- Visin....10
2.2.2.3.- Funciones del INDECI11
Captulo III: Plan Nacional de Defensa Civil.12
3.1.- Concepto...12
3.2.- Prevencin de Desastres en el Per.....12

3.2.1.- Estimacin de Riesgos12

3.2.2.- Reduccin de Riesgos.12
3.2.3.- Respuesta..13
3.2.4.- Reconstruccin.....13
3.3.- DIRECCIONES REGIONALES DE DEFENSA CIVIL13
CONCLUSIONES.15
BIBLIOGRAFA..16

INTRODUCCIN:

Juniper Networks LN2600 Secure Router proporciona seguridad perimetral, seguridad de

contenido, visibilidad de las aplicaciones, el seguimiento y la aplicacin de polticas de
control de acceso basado en roles, y la visibilidad amenaza para toda la red y el control.
El uso de zonas y polticas, los administradores de red pueden configurar e implementar
la LN2600 forma rpida y segura. Con el despliegue permanente de las redes IP / MPLS,
la misin de control de supervisin y adquisicin de datos crticos (SCADA) aplicaciones
estn siendo transportados por la red IP / MPLS.
La seguridad de estos sistemas de control es crtica, y la priorizacin de aplicaciones de
control es extremadamente importante para minimizar retrasos y las prdidas de
paquetes. El LN2600 utiliza el software de sistema probado de Juniper Networks Junos
operativo para firewalls, deteccin y prevencin de intrusiones, y cifrado IPsec para
proteger lugares remotos de acceso no autorizado, y para proteger las aplicaciones de
misin crticos de control desde ubicaciones remotas al centro de control centralizado.
El robusto enrutador seguro LN2600 un alto bastidor de 19 pulgadas o en pared chasis
1U que soporta 8 Gigabit Ethernet factor de forma pequeo transceptor conectable (SFP)
las interfaces. Incluye una sola fuente de alimentacin -48 VDC con entradas de
alimentacin
dual.
Cumple
con
IP64,
IEEE
1613
Clase 2, y IEC 61850-3 requisitos. El LN2600 funciona en ambientes hostiles con rangos
de temperatura de funcionamiento extremas soportadas sin orificios de ventilacin y sin
ventiladores. Hardware calidad jerrquica basada de servicio (QoS) permiten misin
SCADA crtica. Trfico a tener prioridad sobre la red. Arranque dual particiones raz y una
memoria no voltil de slo lectura opcin (NVMRO) permite operaciones ms fiables y la
proteccin contra modificaciones y robo en ubicaciones remotas no tripuladas.
Dado que las empresas de energa y servicios pblicos a construir la red inteligente en
todo el mundo, las redes IP / MPLS les permitir controlar, administrar y solucionar
problemas de la distribucin de energa de manera ms eficiente, proactiva y fiable. Sin
embargo, esta nueva infraestructura de comunicaciones requerir tambin la seguridad
del
Estado-of-the-art
para
asegurar
la
proteccin
y
integridad de la informacin en la red. El LN2600 accidentado enrutador seguro permitir
la comunicacin segura bidireccional requerido En las redes inteligentes para permitir la
integracin fcil con las fuentes de energa renovables y microrredes en ambientes muy
agresivos. Desarrollado para la infraestructura crtica que soporta la electricidad, el
petrleo, el gas, transmisin y distribucin de agua, la LN2600 es extremadamente
resistente. Combinado con las capacidades de software de seguridad del sistema
operativo Junos, cumple con los requisitos de cumplimiento para Amrica del Norte
Confiabilidad Elctrica Corporacin de Proteccin de Infraestructuras Crticas (NERC /
CIP).

CAPTULO I: ARQUITECTURA Y COMPONENTES CLAVE

1.1 Concepto
Los componentes clave del LN2600 son enrutamiento de alto rendimiento para
lugares remotos y redes mviles, las caractersticas de seguridad que incluyen un
firewall, encriptacin, y el sistema de prevencin de intrusiones (IPS) en un
respiradero-menos, un sistema a prueba de salpicaduras de abanico menos capaz
de realizar en temperaturas extremas y ambientes hostiles. El LN2600 puede rack o
montado en la pared, y se ejecuta el sistema operativo Junos poderosos.

1.2 Estructura
Tabla 1: Componentes clave LN2600
COMPONENTES CLAVE

Chasis Reforzado

8 interfaces GbE SFP

RS232 puerto de consola

Soporte IPv4 e IPv6

DESCRIPCIN

Fan-less y respiradero-menos 1 U de
rack de 19 pulgadas de alto o pared del
chasis montable con entradas dobles -48
VDC a una sola fuente de alimentacin.
Todas las interfaces y el cableado estn
en un lado del chasis y protegidos por una
cubierta
de
plexigls
sellado.
El chasis se encuentra con el perfil de la
Proteccin Internacional de IP64 para la
prueba del polvo y ambientes a prueba de
salpicaduras.
La conduccin enfra diseo sin
ventilador puede operar en rangos de
temperaturas extremas de -40 C a + 71C.
El sistema es compatible con NEBS y
cumple con los requisitos para entornos de
Clase C GR-3108, IEEE 1613 Clase 2, y
IEC 61850-3.
El LN2600 soporta 8 interfaces SFP GbE,
que
se
compran
por
separado.
Las opciones SFP endurecidos con el
medio ambiente son SX, LX, LH, y T.
El puerto de consola RS232 se puede
utilizar para controlar externamente el
estado de funcionamiento, as como para
ejecutar la interfaz de lnea de comandos
del sistema operativo Junos (CLI),
mientras que el router est en
funcionamiento.
Incluye soporte para el reenvo de
paquetes IPv4 / IPv6, firewall IPv4 / IPv6, e
IPS para garantizar la escalabilidad de las
redes ms grandes del mundo.

Protocolo (4938bis)

QoS

Gestin de redes

Memoria
Rendimiento

Permite al LN2600 de comunicar a una

tarjeta de radio para el enlace ascendente
utilizando un sobre Ethernet (PPPoE)
extensin Point-to-Point Protocol (RFC
4938bis).
Soporte para el protocolo permite la
LN2600 para monitorear el ancho de
banda disponible en una base per-hop, y
ajustar las tablas de enrutamiento y colas
de mensajes para asegurar que el trfico
se transporta con eficacia y eficiencia.
El LN2600 apoyar ocho colas por
interfaz
virtual,
lgica
o
fsica.
Cada cola puede tener cuatro deteccin
temprana (RED) clases aleatorias que se
le aplican.
La capacidad QoS basada en hardware
que
garantiza
un
rendimiento
de
enrutamiento consistente a travs de los 8
x 1 Gbps Ethernet QoS si est habilitado o
no.
El LN2600 con el apoyo de Junos Space
Red Activar y director de seguridad de
aplicaciones
El LN2600 incluye 2 GB de RAM y 4 GB
de flash.
500.000 paquetes / seg a 64 bytes de
tamao
de
paquete
sin
servicios
habilitados.
200.000 paquetes / seg a 64 bytes de
tamao de paquete con todos los servicios
habilitados (multicast, QoS, firewall, IDS).

Figura 1: LN2600 en una cuadrcula inteligente.

CAPTULO II: CARACTERSTICAS Y VENTAJAS

IMPORTANTES
2.1 Enrutamiento
Como un router Juniper, el LN2600 se despliega con el hardware de enrutamiento
Juniper, asegurando el reenvo de lder en la industria y el enrutamiento de apoyo, incluso
en las ms duras cargas de trfico de red. El alto rendimiento
capacidades de enrutamiento de la LN2600 incluyen soporte para el protocolo enrutador
radio. Esto permite solucionar problemas de red mvil difciles, tales como el
establecimiento de una configuracin de red de malla usando extensiones de protocolo
de enrutamiento OSPFv3 para incluir otros dispositivos mviles, as como los receptores
en tierra.
El LN2600 tambin tiene soporte QoS basado en hardware, que proporciona un
rendimiento de enrutamiento consistente a travs de los 8 x 1 Gbps interfaces de red.
Este QoS basados en hardware apoyarn una jerarqua QoS que proporciona hasta ocho
colas de cuatro niveles de precedencia, proporcionando una clasificacin para valores de
hasta 32 nico punto de cdigo DiffServ (DSCP). Apoyo jerarqua QoS se puede utilizar
en SCADA, primer nivel de respuesta, y las redes militares para proporcionar
clasificaciones diferenciadas de servicios basados en la ubicacin y el tipo de aplicacin.

2.2 Seguridad

El LN2600 ofrece un hardware asistido stateful firewall, encriptacin IPsec VPN, IPS y la
solucin que se basa en las capacidades proporcionadas por los lderes en la industria de
Juniper Networks SRX Series Services Gateways. Como un dispositivo de borde de la
red, las capacidades de seguridad dentro de la LN2600 proporcionan proteccin de
acceso a redes para la infraestructura crtica, ya sea en una subestacin, metro, gas o
lnea de agua, en una plataforma petrolfera, o en el campo de batalla.
El servidor de seguridad, encriptacin, e IPS capacidades en el LN2600 proporcionan
denegacin de servicio (DoS) y la interrupcin de la red de proteccin en diferentes
entornos. Las particiones raz primaria y secundaria y la capacidad de desinfeccin de
memoria proporcionan proteccin en caso de corrupcin de memoria, manipulacin
hacker, o si un dispositivo se pierde o es robado.

2.2 Firewall
Firewall Stateful, lista de control de acceso (ACL) Filtros.
Firewall, zonas, pantallas, polticas.
Deteccin de ataques de red.
Proteccin DoS y denegacin de servicio distribuido (DDoS).
Re ensamblaje TCP para la proteccin del paquete fragmentado.
Mitigacin de ataques de fuerza bruta.
SYN proteccin de galletas.
IP spoofing basado Zonas.
Proteccin de paquetes con formato incorrecto.
Ataque Replay y proteccin anti-replay.

2.3 IPsec
Data Encryption Standard (DES) (56-bit), el triple cifrado de datos
Standard
(3DES)
(168
bits),
y
Advanced
Encryption
Standard
(AES) (256 bits).

Message
Digest
5
(MD5)
y
Secure
Hash
Algorithm
1
(SHA1)
autenticacin
Traduccin de direcciones de IPsec de red (NAT)

2.4 Sistema de prevencin de intrusiones (IPS)

Protocolo de deteccin de anomalas.
Firmas de protocolo con estado.
IPS patrn de ataque ofuscacin.
Creacin de firmas de clientes.
Frecuencia de las actualizaciones (diarios y de emergencia).

2.5 Trfico de Gestin de Calidad de Servicio (QoS)

Ancho de banda garantizado.
Ancho de banda mximo.
Ingreso de polticas de trfico.
La utilizacin de ancho de banda de prioridad.
Punto de cdigo DiffServ marca.
2.6 Autenticacin de usuarios y control de acceso

 Autenticacin de usuario de terceros (RADIUS).

cuentas RADIUS.
XAUTH VPN, autenticacin 802.X basado en la web.
clave de infraestructura (PKI) las solicitudes de certificados pblicos (PKCS 12).
Las autoridades de certificados compatibles: VeriSign, Entrust, Microsoft, RSA
Keon, iPlanet, (Netscape), Baltimore, PKI DoD
2.7 Multicast
Protocolo de administracin de grupos de Internet (IGMP v1, v2 y v3).
IGMP Multicast Listener Discovery (MLD) de proxy.
Protocolo Independiente Multicast (PIM) de modo disperso (SM).
PIM modo denso (DM).
PIM fuente especfica de multidifusin (SSM).
Vector Multicast Routing Protocol Distancia (DVMRP).
Especfica Fuente.
Multicast dentro de IPsec tnel.
2.8 Interfz de Lnea
SO Junos CLI

CAPTULO III: ESPECIFICACIONES TCNICAS

ESPECIFICACIONES
TCNICAS

LN2600

Factor de Forma

Montaje de 1 U rack de 19 "o montaje en

pared

Dimensiones (W x H x D)

18.7 x 1.72 x 12 in (47.5 x 4.4 x

30.5 cm)

Peso Mximo

15 libras (6,8 kg)

21 libras (9,5 kg) con kit de montaje en
rack
42 libras (19,5 kg) con equipo de montaje
mural

Opciones de Poder

-48 VDC / 60 W

Enfriamiento

Enfriado por conduccin (no hay

ventiladores o las rejillas)

Temperatura de
Operacin

-40 to 160F (-40 to 71C)

Humedad

0 to 100% sin condensacin

Choque

IEC 60255-21-1

Vibracin

IEC 60255-21-2

Conectores Fsicos

1 x WAN
8 x 1GbE SFP ports
1 x 3G USB port

Sistema Operativo

Junos OS

Rendimiento del Firewall

200 Kpps (500 Kpps con servicios

deshabilitados)

AES256+SHA-1 / 3DES+SHA-1
VPN

250 Mbps

IPsec VPN tunnels

1,000

Rendimiento del IPS

250 Mbps

Conexiones por Segundo

9,000

Sesiones Concurrentes
Mximas

128K

Polticas de mxima seguridad

4,096

Mximo de usuarios
soportados

Irrestricto

CONCLUSIONES

El LN2600 es un router de acceso endurecido en un diseo compacto, a prueba de polvo

y salpicaduras de factor de forma resistente.
El Secure Router LN2600 Robusto es un dispositivo de acceso reforzado que proporciona
enrutamiento de alto rendimiento de la red, capacidades de firewall de prxima
generacin, y la gestin unificada de amenazas (UTM) en un acuerdo, a prueba de polvo,
y el factor de forma resistente a salpicaduras.
Redes escalables, interoperables y de alto rendimiento con la seguridad incorporada en
permitir que la energa, servicios pblicos, agua, ferrocarril, los primeros en responder, y
las organizaciones militares para construir redes que soportan aplicaciones de misin
crtica. La construccin de su infraestructura de red y escalar a lugares remotos, sin
embargo, requiere una nueva solucin robusto.

El Secure Router LN2600 resistente, proporciona permetro de seguridad, seguridad de

contenido, visibilidad de las aplicaciones, el seguimiento y la aplicacin de polticas,
control de acceso basado en roles, y la visibilidad amenaza para toda la red y el control.
El uso de zonas y polticas, los administradores de red pueden configurar e implementar
la LN2600 forma rpida y segura.

BIBLIOGRAFA

* http://www.juniper.net/us/en/products-services/routing/lnseries/ln2600/