REDES LOCALES INALAMBRICAS Y SU SEGURIDAD
INTRODUCCION A LAS REDES INALAMBRICAS
Tipos de redes locales
Red LAN híbrida
Red cableada
WLAN
Combinación conexión inalambrica y alambrica
Facilitar estabilidad y versatilidad de la red
Los ordenadores se conectan mediante cables
Permite comunicación y transferencia de datos de forma inalambrica
Su velocidad no se iguala a la conexión cableada
VLAN
Redes independientes dentro de una misma red física
Generan reducción de latencia en la red
Topologias de redes LAN
Bus
Estrella
Malla
Anillo
Un solo cable principal al que todos los terminales estan conectados
Ventaja: simple y fácil de instalar
Desventaja: problemas de trafico por el uso de un cable
Nodos conectados entre si, el ultimo cierra el anillo conectado con el 1ro
Ventaja: sin problemas de trafico
Desventaja: si se rompe el enlace ocurre fallo general
Los nodos se conectan a un nodo central
Ventaja: si falla un nodo no se interrumpe el flujo de informacion
Desventaja:si falla el nodo central se interrumpe la transmisión
Cada nodo tiene conexión directa con los demás nodos
Ventaja: forma segura ante posibles interrupciones
Desventaja: complicada de instalar y mantener
Componentes de una red LAN
Estandares para redes locales IEEE 802
802.1: incluye gestión de redES y puentes MAC
802.2: describe la subcapa LLC
802.3: describe el estándar CSMA/CD
802.4:describe el estándar token bus
802.5: describe el estándar token ring
802.6: describe redes de área metropolitana
802.7: LAN de banda ancha
802.8: LAN de fibra optica
802.9: redes con voz y datos integrados
802.10: seguridad
802.11: redes inalambricas
Servidor: se usan para compartir sus recursos; hardware y software
Estación de trabajo: los ordenadores toman este papel
Gateway: hardware y software que permite las comunicaciones entre la red LAN
Bridge: permite conexion de 2 redes locales
El medio: formado por el cableado y conectores
Concentradores de cableado: conexiones de las estaciones en un solo punto
REQUISITOS PARA UNA RED SEGURA
Para una red LAN segura
Firewal
Router inalambrico
selecciona quien podra tener acceso a la red desde afuera
activar el cifrado WPA y WEP asi se limita el acceso a la red
Filtros Web
limita el ingreso a sitios con codigos o scripts
Filtros AntiSpam
mantiene correos electrónicos libres de spam
Copias de seguridad
para evitar perdidas de informacion
Desactivar red de difusión SSID
nadie sabra que se tiene una red inalambrica
Antivirus
previenen que se infecte el equipo o bien los previenen
CARACTERÍSTICAS DE LAS REDES LOCALES INALAMBRICAS
Nivel fisico
Nivel de enlace
Seguridad
Protocolos de nivel de enlace de datos
FDDI
se basa en la arquitectura token ring
permite comunicacion tipo full duplex
LLC
presenta interfaz uniforme al usuario del servicio de enlace de datos
parte superior de la capa de enlace en las redes locales
SNAP
trabaja en una sub capa del enlace de datos
se utiliza para multiplexar
GARP
las estaciones finales anulan o registran el registro de atributos
modo de transmisión y recepción
GMRP
requiere de los servicios que da GARP
su formato de paquete es el mismo que GARP
Conmutacion de las tramas
Conmutadores o Switches
extraer información de las tramas del nivel de enlace
Dominios de colision
regiones de una red donde 2 tramas pueden colisionar
Dominios de difusion
se propaga una trama de broadcast una vez lanzada al medio
Dispositivos de la capa de enlace
Puentes
Conmutadores
Puntos de acceso
integran a los dispositivos de una red ianalambrica en una LAN
une dos enlaces de distinta naturaleza
para rack, full duplex, configurables y de mesa
Funciones
Componentes fisicos
Codificacion
Senalizacion
dispos. de hardware electrónicos que transmiten senales que representan los bits
convertir una transmisión de bits de datos en un codigo
forma en que se representan los bits
asíncrona
sincronía
NRZ
codificación manchester
Estandares
Carac. elementos interconexion
Mecanicas
Electricas
Funcionales
De procedimiento
carac. físicas elemento de conexión con la red
carac, eléctricas empleadas
pasos a realizar para transmitir información atraves del medio físico
define función de cada uno de los circuitos del elemento de interconexion a la red
ISO
EIA/TIA
ANSI
IEEE
8870
adopto los conectores Rj
11801
estandar de cableado de red similar a EIA/TIA 568
TIA 568-C
estándar de cableado de telecomunicaciones
TIA 598-C
código de colores para fibra óptica
TIA942
infraestructura de telecomunicaciones
802.3
Ethernet
802.11
LAN inalambrica
568-C
diagrama de pines Rj-45
WEP
WPA
WPA2
WPA3
su mejora fue sobre WPA
tiene vulberabilidad cuanto el atacante tiene acceso a la red WIFI segura
ofrece mas proteccion que WEP y WPA
aprobado como estandar de seguridad wifi en 1999
facil de romper y dificil de configurar
abandonado por la alianza WIFI en 2004
mejora temporal sobre WEP
WPA Enterprise utiliza servidor de autenticacion
vulnerable a la intrusion
proteccion a propias deficiencias de seguridad
conexiones mas seguras
protección con contraseña
se identifican varios tipos de antivirus informaticos
de identificacion, descontaminadores y de proteccion a tiempo real
poseen un firewall
"Identificador de equipo de servicio"
protege muy bien nuestra red inalambrica
se obtiene mayor escalabilidad
los datos son almacenados al instante con fecha y hora
filtrado de virus con eficacia del 99.9%
protección contra ataques de denegación de servicios
protege a los usuarios de sitios maliciosos
detecta zombies dentro de la red
optimizacion del acceso al ordenador o inyernet de la empresa
una desventaja es que no protege ataques de ingenieria social
cuenta con flitros de seguridad
conoce las paginas web que cada dispositivo visita
SEGURIDAD FISICA Y LOGICA
Seguridad Lógica
Aplicacion de barreras y procedimientos que protejan los datos
Restringen el acceso a los programas y archivos
Asegurar que se utilicen los datos, archivos y programas correctos
Amenazas
Caballos de troya
Virus
Seguridad Física
Una de las amenazas que enfrenta es por el hombre
Aplicación de barreras físicas y procedimientos
Evaluar y controlar siempre la seguridad física
MEDIDAS DE SEGURIDAD
Simples y de bajo aporte
Mas recomendadas
Medidas Adicionales
Ocultar el SSID
Filtro de direcciones MAC
Direccionamiento IP estático
Habilitar y usar WPA, mejor aun si es WPA2
Emplear mecanismos de autenticacion IEEE 802.1X
Blindaje de RF
Emplear VPN
EAP
IPSec
Mayor uso en VPN
Extension de una red privada
Proteger la electrónica sensible de interferencias sensibles
Asignada a un dispositivo que nunca se modifica
Red WIFI oculta
Restringir el acceso de dispositivos a la red
Utilizado en redes WLAN
Control de acceso a red basada en puertos
Protección redes inalambricas
IPSec: SEGURIDAD IP
DESVENTAJAS
CARACTERÍSTICAS TÉCNICAS
FIREWALLS O CORTAFUEGOS :
Los cambios solo se realizan en el sistema operativo
Se requieren claves publicas seguras
Forma ineficiente de encriptar datos
Dificil de configurar
Opcion ideal para las VPN
AH y ESP garantiza niveles mas altos de seguridad
Posibilita el acceso seguro de un nodo IP remoto
Proporciona una infraestructura segura
Se complementa con la tecnológica PKI
Tipos
Desventajas
Características
Bloqueos
Proteccion contra intrusos
Accesos a la red y accesos a internet
Proteccion redes inalambricas
Software
Software comercial
Hardware
instalado en el router
viene con el SO del ordenador
rastrea el trafico para bloquear al que no esta autorizado
protege a todos los ordenadores de una red
ofrece mejores niveles de proteccion
integrados en las suites de antivirus
No protege amenazas de ataques internos
No protege ataques de ingenieria social
No puede proteger ataques cuyo trafico no pasen por el
No protege ataques por virus informaticos
Bloquea los intentos de intrusión
Indica cuales son los programas instalados
Impide instrusiones de hackers
Bloquea los accesos a los programas que uno quiera
Desastres naturales
Sabotajes
Robos
Incendios
comunicarse con dispos. externos
VENTAJAS