Beruflich Dokumente
Kultur Dokumente
En este ejercicio se muestra como unir tres redes con tres routers cisco utilizando enrutamiento esttico.
La topologa de red es la siguiente.
no shutdown
no keepalive
exit
!Enrutamiento esttico
ip route 10.1.50.0 255.255.255.0 200.33.146.2
ip route 172.16.1.0 255.255.255.0 200.33.146.2
Router1
!Ethernet
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
no shutdown
exit
!Serial 0
interface Serial0/0
ip address 200.33.146.2 255.255.255.252
no keepalive
no shutdown
exit
!Serial 1
interface Serial0/1
ip address 200.33.147.1 255.255.255.252
clock rate 56000
no keepalive
no shutdown
exit
!Enrutamiento esttico
ip route 192.168.1.0 255.255.255.0 200.33.146.1
ip route 10.1.50.0 255.255.255.0 200.33.147.2
Router2
!Ethernet
interface fastEthernet 0/0
ip address 10.1.50.1 255.255.255.0
no shutdown
exit
!Serial 0
interface serial 0/0
na vez configuradas las interfaces de los routers y las direcciones IP de las PCs se ejecutan los siguientes
comandos en modo de configuracin para cada router.
Router0
Router(config)#route rip
Router(config-router)#network 172.16.1.0
Router(config-router)#network 200.33.146.0
Router1
Router(config)#route rip
Router(config-router)#network 200.33.146.0
Router(config-router)#network 200.33.147.0
Router2
Router(config)#route rip
Router(config-router)#network 200.33.147.0
Router(config-router)#network 10.1.70.0
FIREWALL Y VPN
Un cortafuegos (o firewall en ingls), es un elemento de hardware osoftware utilizado en una red de
computadoras para controlar las comunicaciones, permitindolas o prohibindolas segn las polticas
de red que haya definido la organizacin responsable de la red. Su modo de funcionar es indicado por
la recomendacin RFC 2979, que define las caractersticas de comportamiento y requerimientos de
interoperabilidad. La ubicacin habitual de un cortafuegos es el punto de conexin de la red interna
de la organizacin con la red exterior, que normalmente es Internet; de este modo se protege la red
interna de intentos de acceso no autorizados desde Internet, que puedan aprovechar vulnerabilidades
de los sistemas de la red interna.
Tambin es frecuente conectar al cortafuego una tercera red, llamadazona desmilitarizada o DMZ, en
la que se ubican los servidores de la organizacin que deben permanecer accesibles desde la red
exterior.
TIPOS DE FIREWALL
VPN
Es una red privada que se extiende, mediante un proceso de encapsulamiento y en su caso de
encriptacin, de los paquetes de datos a distintos puntos remotos mediante el uso infrestructuras
publicas de transporte.
TIPOS DE VPN
VPN de acceso remoto
Este es quiza el modelo mas usado actualmente y consiste en usuarios o proveedores que se conectan
a la empresa desde sitios remotos(oficinas comerciales,domicilios,hoteles,etc.) utilizando internet
como vinculo de acceso.
VPN punto a punto
Este esquema se utiliza para conectar oficinas remotas con la sede central de la organizacin.que
posee un vinculo permanente a Internet, acdepta las via Internet provenientes de los sitios y establece
el tunel.
VPN interna VLAN
Este esquema es el menos difundido pero uno de los mas poderosos para utilizar dentro de la empresa.
Es una variante del tipo acceso remoto pero, en vez de utilizar Internet como medio de conexin,
emplea la misma red de rea local.
PROTOCOLO DE SEGURIDAD
El protocolo SNMP proporciona mecanismos para el acceso a un almacn de informacin jerrquica
compuesta por un conjunto de variables. Se distinguen dos tipos distintos de acceso a dicha
informacin: un acceso para lectura que permite consultar los valores asociados a cada una de las
APUNTES
LAS GRANDES VENTAJS DE LA BANDA ANCHA
Se tiene un acceso de alta velocidad, siempre esta conectado a Internet y se dispone un numero ip
propio (aunque no siempre sucede esto ya que no ocurre en todos los casos ya que cada ves mas
comn los servidores de banda ancha con direccionamiento dinmico). En este caso, el usuario puede
disponer de un nmero de dsl o cable. En cualquier caso, estas grandes ventajas son las convierten en
las vulnerables.
Acceso de alta velocidad: esto significa que los piratas pueden trabajar mas cmodamente con su
computadora.
Siembre conectado: esto hace del pirata pude hacer lo que quiero con su computadora a la hora que
quiera.
Numero ip fijo: esto lo facilita el trabajo a los piratas ya que una ves descubierto el camino puede
acceder repetitivamente sin problemas.
NOTA: El hecho que los accesos telefnicos sean ms incmodos de piratear no quiere decir que estn
libres de todo mal, tienen menos riesgo.
CUAL ES EL VALOR DE NUESTRO ORDENADOR?
Cuando la computadora esta nueva depende de la marca ya sea ensamblada o de algun fabrican tiene
diferentes tipos de valor desde que se empieza a utilizar hasta la informacin importancia que tenga
para su usuario de prescindir del equipo, de las aplicaciones que se tenga instaladas o de la
informacin que contiene. Tambien se puede hablar de los perjuicios que pude causar el hecho que la
informacin que contiene caiga en manos equivocadas por lo tanto podamos decir que el valor de una
computadora depende de los siguientes parmetros.
1. Perdida de datos: es la perdida de la informacin que contiene el equipo, imaginemos que se pierde
esa informacin, puede que se tenga una copia de seguridad, pero es posible que no este actualizada,
tambin se pude perder como por ejemplo la lista de clientes si usted es vendedor, alguna tesis en la
cual tiene trabajando varios meses o las fotos de sus vacaciones.
QUE ES UN FIREWALL?
Un firewall o cortafuegos o tambin llamado muro de fuego es un dispositivo de software y hardware
que filtra todo el trafico que nuestra computadora o red de computadoras se intercambia con Internet
o con la red local a la de se esta conectado.
Originalmente la palabra firewall hace referencia a un sistema de proteccin contra incendios que se
utiliza en edificios tanto con el monte. El sistema consiste en crear una para qu puede ser una pared
o puerta en caso de tener problemas en el edificio. El cortafuegos impide que el fuego se expanda por
toda el monte. Este mismo idea es la que esta detrs de un firewall o cortafuegos informticos impedir
que los piratas informticos se expanda a nuestros ordenadores o red de computadores.
La diferencia entre un corta fuegos tradicional y cortafuego informticos es que mientras los primeros
dos protegen de una amenaza que no acomfiado el fuego los segundos tienen que defendernos de
varias amenazas (gusanos, ataques de negacin de servicios, buscadores de puertas etc.),que adems,
estn continuamente evolucionando para encontrar nuestras debilidades.