Please enable JavaScript.
Coggle requires JavaScript to display documents.
REDES LOCALES INALAMBRICAS Y SU SEGURIDAD - Coggle Diagram
REDES LOCALES INALAMBRICAS Y SU SEGURIDAD
SEGURIDAD FISICA - LOGICA
SEGURIDAD FÍSICA
se deberia bloquear armarios de cableado
Bloquear puntos de acceso de la red wifi
Considerada una vulnerabilidad
asegurar fisicamente evita la manipulacion
evitar que alguien agregue un punto de acceso no autorizado
Asegurar que los puertos de Ethernet no usados esten deshabilitados
Reforzar la seguridad, habilitar autenticacion 802.11x
SEGURIDAD LOGICA
Usuarios identificados y autenticcados de manera local o remota
Identificar la utilizacion de servidores de autenticar usuario
Mediante algoritmos de encriptacion de informacion
Existen un fin de herramientas para proteger el area logica de una red
ESTUDIO DE LA SEGURIDAD
Dependen de la amenazas a los sistemas
La seguridad fisica consiste en barreras fisicas y control
La seguridad logica protege dentro de su medio con herramientas de seguridad
IPSEC
APLICACIONES
Acceso remoto seguro de internet
Conexion de dos oficinas por Internet
Establecer conexion intranet+extranet
Mejor seguridad
VENTAJAS Y DESVENTAJAS
Transparente a aplicaciones por debajo de la capa de transporte
Seguridad a usuarios individuales
No puede asegurar si un mensaje viene de un ruteador autorizado
DEFINICION
Permite que dos redes o mas se comuniquen
Transmisión segura
Conjunto de algoritmos de seguridad
SERVICIOS
Control de acceso
Integridad sin conexion
Autenticacion del origen de los datos
Rechazo de paquetes reenviados
Confidencialidad - encriptacion
FIREWALL
DE INSPECCION CON ESTADO
Supervisa la apertura de conexion hasta su cierre
Permite o bloquea el trafico segun el estado, puerto y protocolo
Conocido como firewall tradicional
CORTA FUERO PROXY
Sirve como puerta de enlace
Proporcionan almacenamiento cache
Primer dispositivo firewall
Evita conexiones directas desde fuera de la red
CONCEPTO
Permite o bloquea el trafico especifico
Primera linea de defensa en seguridad de red
Monitorea el trafico de red entrante y saliente
Barrera entre redes internas seguras y controladas
Firewall puede ser hardware o software
DE GESTION UNIFICADA DE AMENAZAS - UMT
Incluye servicios adicionales y gestion en la nube
Se centran en la simplicidad y es de facil uso
UMT, combina de manera poco flexible
CARACTERISTICAS
NIVEL DE ENLACE
variaciones en la potencia de la señal
conexiones y desconexiones repentinas en la red
Se debe tomar en cuenta las interferencias
Nodos que pasan de celda en celda
SEGURIDAD
La seguridad va encaminada al cifrado de datos a transmitir
WLAN eran vulnerables pero ahora su seguridad equivale a una red cableada
Autenticacion entre varios usuarios de la red y privacidad
NIVEL FISICO
Define modulación, señalizacion y transmision de datos
Transmision y recepcion de tramas 802.11: DSSS o FHSS
RF operan en 2.4GHz con BW de 83MHz
MEDIDAS DE SEGURIDAD
CIFRADO WPA2 - PSK AES
Protocolo de seguridad conocido como 802.11 i
Es segura y con menor consumo de recursos
con contraseña y SSID oculto los intrusos lo tienen dificil
HACER INVISIBLE LA RED
De esta manera no aparecera la red en las redes disponibles
Se desactiva en el router
Desactivando el SSID
solo se podria conocer el nombre de la red manualmente para conectarse
CAMBIAR CONTRASEÑA POR DEFECTO
Se debe cambiar la contraseña y el usuario del router
Es peligroso que una persona no autorizada acceda a una red
la red podria dejar de funcionar por el consumo de ancho de banda
REQUISITOS - RED SEGURA
MECANISMOS DE SEGURIDAD
WPA (Wifi Protected Access)
Borrador de 802.11i
nivel de cifrado mejor al WEP
incorpora autenticacion
WPA2 (Wifi Protected Access Version 2)
Interoperable con 802.11i
Intercambio de claves PSK
cifrado AES
WEP (Wired Equivalent Privacy)
Tiene varias vulnerabilidades.
para cifrar datos por una WLAN
Primer mecanismo de seguridad de 802.11
WPA3 (Wifi Protected Access Version 3)
Conexiones seguras mediante el cifrado automatico
Autenticacion SAE
Proteccion con contraseñas
RED SEGURA
Uso de firewalls que filtren el trafico de la red
Red WLAN este separada de la LAN del cliente
Uso de IPSec VPN
IEEE 802.11i un algoritmo de cifrado no vulnerado
IEEE 802.11i
Solución para redes WLAN
Seguro para empresas.
AES empleado en 802.11i por falta de capacidad de procesado
INTRODUCCION
802.11
Ambito nominal de 100m
Tecnologia WLAN
Transmision de datos de 11Mbps
Red inalambrica
Su transmision y recepcion deben actuar como puertos.
Conectan dispositivos sin cableado y es mas comodo
Conecta nodos para la comunicacion por ondas electromagneticas
WLAN
Tiene una menor potencia de transmision
cubren una distancia de 10 a 100m
Redes locales de area inalambrica
