Sie sind auf Seite 1von 8

Seguridad Informtica

Ing. Gregorio M. Len Tenorio


gleon@usat.edu.pe

Protocolo TCP/IP comparado al Modelo OSI


Capa de Aplicacin:
es la al
que
se encuentra
Internet: referido
protocolo
IP. IP es
ms
cercana no
al usuario
y le
enviar y es
un protocolo
orientado
a permite
la conectividad,
recibir
la por
informacin,
aqu
encontramos
utilizado
la capa de
transporte
para
protocolos
como:
http,
ftp,
smtp,
pop,
imap,
encaminar los paquetes desde el origen
hasta
entre otros.
el destino.
Capa de Transporte: conformado por dos
protocolos, TCP protocolo de transporte
orientado
a la conexin
y UDP
protocolo
dede
Capa de Acceso
a la RED:
permite
el uso
transporte
orientado
a lade
conexin,
TCP/IP en no
diferentes
tipos
redes, suambos
funcin
permite
datos deenviados
los usuarios,
el la
TCP
es
es recibirenviar
los paquetes
desde
capa
el
utilizado
incluye
su estructura
dems
Internet
(IP capa
3 enenreferencia
a osi)datos
y
para
controlar
envode
y lacontrolador
recepcin de
de red.
los
transmitirlo
porelmedio
paquetes. Adems tenemos en esta capa el
protocolo ICMP, que permite transmitir
mensajes de control y de error por la red.

Establecimiento de una Conexin TCP

ATAQUE
POR
El Servidor

INUNDACIN
abre un socket DE
en un
PAQUETES
puerto tcpSYN:
especifico y se queda
pendiente de nuevas conexiones.
pasiva)
Se (apertura
realiza cuando
un cliente enva un

nmero
alto derealiza
paquetes
con Ips
El Cliente,
una Syn
apertura
de
falsas,
de enviando
tal forma que
el servidor
puerto
un paquete
SYN.
enva
paquetes
Syn
Ack
a
Si en el servidor el puerto est
direcciones inexistentes quedando a
cerradodelelaenva
un paquete
la espera
respuesta.
denominado RST lo que indica
Esto
hace
querechazado
el servidorlautilice
que
se ha
conexin.
muchos de sus recursos en la espera
En caso el servidor si tenga
del establecimiento de las
abierto el puerto solicitado enva
conexiones.
unes
paquete
ACK aceptando
Esta
la baseSYNC
de ataques
la conexin.DoS o Denegacin de
denominados

Servicio.
El Cliente recibe el SYNC ACK y
responde con ACK y se termina el
establecimiento de la conexin

VLANS
Una vlan es una red virtual.
Una red fsica puede ser segmentada en
sub redes a nivel de capa 3 por medio del
direccionamiento IP.
Tambin puede ser segmentada a nivel
capa 2, si se cuenta con el soporte de los
switches.
Una combinacin de los dos tipos de
VLAN es lo IDEAL.

VLAN 1, 2 y 3: son VLANS capa2


La Vlan1: 192.168.1.0 255.255.255.0 PE: 192.168.1.1
La Vlan2: 192.168.2.0 255.255.255.0 PE: 192.168.2.1
La Vlan3: 192.168.1.0 255.255.255.0 PE: 192.168.3.1
El Switch puede asumir trabajos de routing para que la
comunicacin entre vlans .

VPN
Enlace privado sobre redes publicas.
Permite la interconexin de locales de una
empresa que se lleva a cabo
principalmente va a Internet, en el cual se
encripta la comunicacin para mantener la

Local Principal

VPN Site to Site

Local Remoto

Red Publica
(Internet)

NAT (Traduccin de Direccin de Red )

La traduccin de direcciones de
red normalmente lo realizan los
routers, convierte en tiempo real
las direcciones utilizadas en los
paquetes transportados.
Cuando un router recibe un
paquete con ip privada,
reemplaza la ip del paquete por
una direccin pblica y enva el
paquete a la otra red (Internet),
cuando se recibe la respuesta el
Router vuelve a cambiar la Ip
publica por una privada y la enva
al equipo inicial.

Das könnte Ihnen auch gefallen