Fundamentos de Redes: VPN, TCP/IP, Cortafuegos y Proxies

Clasificado en Informática

Escrito el en español con un tamaño de 3,96 KB

Tipos de Redes Privadas Virtuales (VPN)

Existen tres tipos principales de VPN:

  • Acceso Remoto: El usuario se conecta a la red de área local corporativa y establece la VPN con el resto de nodos conectados de la misma forma.
  • Intranet: La conexión une segmentos de redes de Área Local de la misma organización mediante una WAN privada.
  • Extranet: Se permite el acceso restringido a los recursos mediante una WAN pública.

Conceptos de Conectividad

Bucle Local: Último tramo o última milla de conexión entre el cliente y la central de comunicaciones de la que depende.

Acceso Conmutado: Aquel que no está establecido y requiere de una llamada previa para establecer el canal de comunicación.

Amplificador y Repetidor o Concentrador: Dispositivos que regeneran la señal a su estado original o lo más aproximado posible.

Puente: Componente que interconecta redes con distintas topologías y protocolos en el nivel de subred.

Conmutador o Switch: Dispositivo de nivel 2, analiza las tramas a nivel 2 para saber quién es el destinatario de la información.

Enrutador: Trabaja a nivel 3, adapta los paquetes de información, en el nivel de red, cuando las máquinas origen-destino se encuentran en distintas redes.

Arquitectura TCP/IP

Se utiliza en la mayoría de redes que conforman Internet. Hace referencia a sus dos protocolos más importantes, el IP y el protocolo de transferencia de datos (TCP).

Protocolo Internet (IP)

La dirección IP es una etiqueta que identifica a una interfaz de un dispositivo. La versión 4 utiliza 32 bits, la versión 6, 128 bits. La versión 6 tiene tres tipos de direcciones:

  • Anycast: Uno a la más cercana. Una dirección que identifica a un conjunto de interfaces, el paquete es recibido por la más cercana.
  • Multicast: Uno a muchos, el paquete será recibido por todas las interfaces que posean esa dirección multicast.
  • Unicast: Uno a uno, el paquete se entrega a esa misma interfaz que posea esa dirección.

Servicio de Cortafuegos

Actúa como barrera o muro situado entre una red interna privada y otra externa e insegura como es Internet.

Cortafuegos

Mecanismo para la protección de redes, puede implementarse a través de un router, un equipo o una red cortafuegos.

Consta de:

  • Filtros: Elemento de software o hardware que permite realizar la tarea del filtrado de paquetes.
  • Nodo Bastión: La máquina situada entre la red local e Internet.

Objetivos del Cortafuegos:

  1. Garantizar no poder acceder a recursos internos desde el exterior sin permiso.
  2. Filtrar los paquetes de entrada y salida permitiendo o denegando el acceso según origen o destino.
  3. Utilizar herramientas software para llevar control sobre el tráfico de la red.

Servidor Proxy-Cache

Aquel cuyo objetivo es la centralización del tráfico entre Internet y una red local. Actúa como pasarela en el nivel de aplicación.

Características:

  1. Permite acceso web a máquinas que no están directamente conectadas a Internet.
  2. Controla el acceso web aplicando reglas o normas.
  3. Registra el tráfico web desde la red local hacia el exterior.
  4. Controla el contenido web visitado y descargado y la seguridad de la red local.
  5. Funciona como una caché de páginas web.

Ventajas:

  1. Mayor velocidad de navegación.
  2. Uso más eficiente de la conexión a Internet.
  3. Cortafuegos de contenidos.
  4. Filtrado de servicios.

Máscara de Subred

Sirve para identificar la red o la subred.

Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
VPN Interconexion de redes seguridad cortafuegos proxy internet redes TCP/IP