REDES by JULIAN HERRERA AGUDELO https://padlet.com/jmttsjta/x1lrw3vcp84a Made with a dash of wit en-us 2016-09-08 15:19:23 UTC 2016-09-08 16:26:19 UTC hello@padlet.com                    REDES jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122475294 2016-09-08 15:26:12 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122475294 jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122479120 2016-09-08 15:34:08 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122479120 ACTORES PRINCIPALES jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122481430 2016-09-08 15:37:56 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122481430 ACTORES PRINCIPALES jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122482033 Dispositivos
Los dispositivos conectados a una red informática pueden clasificarse en dos tipos: los que gestionan el acceso y las comunicaciones en una red (dispositivos de red), como módem, router, switch, access point, bridge, etc.; y los que se conectan para utilizarla (dispositivos de usuario final), como computadora, notebook, tablet, teléfono celular, impresora, televisor inteligente, consola de videojuegos, etc.

Los que utilizan una red, a su vez, pueden cumplir dos roles (clasificación de redes por relación funcional): servidor, en donde el dispositivo brinda un servicio para todo aquel que quiera consumirlo; o cliente, en donde el dispositivo consume uno o varios servicios de uno o varios servidores. Este tipo de arquitectura de red se denomina cliente/ servidor.

Por otro lado, cuando todos los dispositivos de una red pueden ser clientes y servidores al mismo tiempo y se hace imposible distinguir los roles, estamos en presencia de una arquitectura punto a punto o peer to peer. En Internet coexisten diferentes tipos de arquitecturas.

Medio
El medio es la conexión que hace posible que los dispositivos se relacionen entre sí. Los medios de comunicación pueden clasificarse por tipo de conexión como guiados o dirigidos, en donde se encuentran: el cable coaxial, el cable de par trenzado (UTP/STP) y la fibra óptica; y no guiados, en donde se encuentran las ondas de radio (Wi-Fi y Bluetooth), las infrarrojas y las microondas. Los medios guiados son aquellos conformados por cables, en tanto que los no guiados son inalámbricos.

Información
Comprende todo elemento intercambiado entre dispositivos, tanto de gestión de acceso y comunicación, como de usuario final (texto, hipertexto, imágenes, música, video, etc.).

Recursos
Un recurso es todo aquello que un dispositivo le solicita a la red, y que puede ser identificado y accedido directamente. Puede tratarse de un archivo compartido en otra computadora dentro de la red, un servicio que se desea consumir, una impresora a través de la cual se quiere imprimir un documento, información, espacio en disco duro, tiempo de procesamiento, etc.

Si nos conectamos a una red, por ejemplo, para solicitar un archivo que no podemos identificar y acceder directamente, tendremos que consumir un servicio que identifique y acceda a él por nosotros. Existen servicios de streaming de video (webs en donde podemos ver videos online, como YouTube), de streaming de audio (alguna radio en Internet), servicios de aplicación (como Google Docs), y otros. En general, los dispositivos que brindan servicios se denominan servidores.

]]> 2016-09-08 15:39:00 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122482033 TIPOS DE REDES jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122482483 Considerando el tamaño o la envergadura de una red, podemos clasificarlas de la siguiente manera:

  • PAN (Personal Area Network) o red de área personal: está conformada por dispositivos utilizados por una sola persona. Tiene un rango de alcance de unos pocos metros. WPAN (Wireless Personal Area Network) o red inalámbrica de área personal: es una red PAN que utiliza tecnologías inalámbricas como medio.
  • LAN (Local Area Network) o red de área local: es una red cuyo rango de alcance se limita a un área relativamente pequeña, como una habitación, un edificio, un avión, etc. No integra medios de uso público.
  • WLAN (Wireless Local Area Network) o red de área local inalámbrica: es una red LAN que emplea medios inalámbricos de comunicación. Es una configuración muy utilizada por su escalabilidad y porque no requiere instalación de cables.
  • CAN (Campus Area Network) o red de área de campus: es una red de dispositivos de alta velocidad que conecta redes de área local a través de un área geográfica limitada, como un campus universitario, una base militar, etc. No utiliza medios públicos.
  • MAN (Metropolitan Area Network) o red de área metropolitana: es una red de alta velocidad (banda ancha) que da cobertura en un área geográfica más extensa que un campus, pero aun así, limitada.
  • WAN (Wide Area Network) o red de área amplia: se extiende sobre un área geográfica extensa empleando medios de comunicación poco habituales, como satélites, cables interoceánicos, fibra óptica, etc. Utiliza medios públicos.
  • VLAN: es un tipo de red LAN lógica o virtual, montada sobre una red física, con el fin de incrementar la seguridad y el rendimiento. En casos especiales, gracias al protocolo 802.11Q (también llamado QinQ), es posible montar redes virtuales sobre redes WAN. Es importante no confundir esta implementación con la tecnología VPN.
]]> 2016-09-08 15:39:46 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122482483 SERVICIOS QUE OFRECE jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122484813 Los servicios  una red en las organizaciones o redes pequeñas que sólo incluyen un sitio: a menudo incluirán un conjunto básico de servicios de red. Estos servicios tienden a concentrarse en lo siguiente:
  • Servicios de dominio Lo sensato es usar Active Directory para almacenar y administrar de manera central todas las cuentas en organizaciones de todos los tamaños. La opción (empleando prácticas de grupo de trabajo) consiste en tener que administrar varias bases de datos de cuentas de seguridad, una en cada servidor o estación de trabajo. En realidad, Active Directory es tan simple de usar que simplemente no tienen sentido usar algo más.
  • Intercambio de archivos e impresoras El almacenamiento central de documentos siempre ha tenido sentido porque sólo tiene que protegerse un lugar. Todas las organizaciones tienen un uso para la administración central de archivos e impresora, aunque nuevas consultas de colaboración ofrezcan una mejor manera de administrar documentos y hacer que los equipos interactúen.
  • Servicios de colaboración Con Windows SharePoint Services (WSS), las organizaciones pueden hacer que los equipos interactúen entre sí mediante una estructura de equipo basada en Web. Debido a que casi toda la actividad organizacional toma la forma de un proyecto, sólo tiene sentido emplear sitios de equipo y servicios de colaboración, sobre todo porque WSS es muy fácil de instalar y administrar.
  • Servicios de base de datos Windows SharePoint Services depende de una base de datos, en este caso, la Windows Internal Database, que es, en realidad, una versión de la edición SQL Server Embedded.
  • Servicios de correo electrónico Casi todas las organizaciones también dependen de servicios de correo electrónico. Aunque Windows Server 2008 proporciona el servicio de protocolo simple de transferencia de mensajes (SMTP, Simple Message Transfer Protocol), las organiza ciones por lo general optan por un servicio de correo electrónico profesional, como el proporcionado por Microsoft Exchange Server.
  • Servicios de copia de seguridad y restauración Todas las organizaciones querrán usar Copia de seguridad de Windows para proteger sus sistemas, tanto en el nivel de datos como en el del sistema operativo. La nueva herramienta Copia de seguridad de Windows Server 2008 proporciona protección a ambos.
Éstos con frecuencia integran los servicios básicos que requieren casi todas las organizaciones. Como opción, incluso las organizaciones pequeñas también dependerán de los siguientes servicios:
  • Servicios de firewall Cualquier organización que tenga una conexión con el mundo externo mediante Internet querrá asegurarse que está completamente protegida. La única manera de hacerlo es implementando un servicio avanzado de firewall.
  • Servicios de fax Windows Server 2008 puede proporcionar servicios de fax integrados, liberando a las organizaciones de la necesidad de una máquina de fax convencional.
  • Terminal Services Terminal Services (TS) proporciona la capacidad de ejecutar aplicaciones en un servidor en lugar de hacerlo en la estación de trabajo del usuario. La ventaja de esto es que las organizaciones sólo necesitan administrar aplicaciones en un lugar central. Además, con Windows Server 2008, el uso de las aplicaciones de TS es completamente transparente para los usuarios finales, porque parece como si estuvieran trabajando en la máquina local.
  • Hyper-V Es el servicio esencial del nuevo centro de datos. Soporta la virtualización de todos los otros ofrecimientos de servicio. Está instalado en todo el hardware, y todos los demás servicios están instalados dentro de máquinas virtuales.
  • Servicios de acceso a red (NAS) Con la proliferación de las oficinas caseras, cada vez son más las organizaciones que dependen de los servicios de acceso a red, como las redes privadas virtuales (VPN,Virtual Private Network), para dejar que los trabajadores caseros accedan a la red de la corporación mediante conexiones comunes a Internet basadas en red.
  • Servicios de implementación Con el advenimiento de los nuevos Servicios de implementación en Windows Server 2008, muchas organizaciones querrán aprovechar esta característica para volver automática la instalación y la implementación de máquinas de Windows XP y Windows Vista. Las organizaciones más grandes querrán definitivamente usar estos servicios para desplegar servidores además de estaciones de trabajo.
  • Windows Server Update Services Con la proliferación de ataques a sistema de todo tipo, organizaciones de todos los tamaños querrán asegurarse de implementar un sistema para mantener todos sus equipos (estaciones de trabajo y servidores) actualizados en toda ocasión. Windows Server Update Services (WSUS) no es parte de WS08, pero es gratuito y puede obtenerse en www.microsoft.com/windowsserversystems/updateservices/downloads/WSUS.mspx. Se requiere registro para obtener la descarga. Además, cualquier organización que incluya más de un sitio necesitará asegurar que los servicios que proporciona en un sitio están disponibles en cualquier otro. Esto se hace a través de una serie de diferentes características, que dependen principalmente de una duplicación de los servicios de base en sitios remotos o del uso de un mecanismo de replicación para copiar datos de un lugar a otro. La implementación de estos sistemas es más compleja que estructuras de un solo sitio.
Organizaciones más grandes agregarán más servicios a su red tan sólo por la naturaleza de sus organizaciones. Entre éstas se incluirán:
  • Servicios de certificados Cualquier persona que todo el tiempo quiera controlar la identidad y asegurar que los usuarios son quienes aseguran que son, querrá aprovechar Servicios de Certificate Server de Active Directory, un sistema de infraestructura de clave pública que proporciona certificados electrónicos a usuarios y máquinas para identificar claramente quiénes son.
  • Servicios de administración de derechos Las organizaciones preocupadas por la protección de sus datos intelectuales querrán implementar Active Directory Rights Management Services (ADRMS, servicios de administración de derechos de Active Directory). ADRMS puede proteger los documentos electrónicos de modificaciones mediante la inclusión de mecanismos de protección directamente dentro de los documentos.
  • Almacenamiento avanzado Las organizaciones que mantienen grandes depósitos de información querrán aprovechar los sistemas de almacenamiento avanzado, como las redes de almacenamiento de área (SAN, Storage Area Network). Windows Server 2008 proporciona nuevas maneras de administrar y acceder a SAN.
  • Servicios de clúster y equilibrio de carga Las organizaciones que ejecutan aplicaciones de N capas (aplicaciones que están distribuidas entre diferentes funciones de servidor) querrán proteger su disponibilidad a través del servicio de clúster de Windows (WCS, Windows Clustering Service), un servicio que proporciona disponibilidad mediante la capacidad de recuperación de fallas en otro servidor que ejecuta el mismo servicio (o NLB, Network Load Balancing, equilibrio de carga de red), un servicio que proporciona disponibilidad mediante el uso de servidores múltiples que ejecutan configuraciones idénticas.
  • Servicios de base de datos Las organizaciones que dependen de estructuras de datos grandes querrán ejecutar más que Windows Internal Database y dependerán de otras versiones de SQL Server para proteger sus bases de datos.
  • Aplicaciones Web Las organizaciones que proporcionan servicios a clientes, tanto interna como externamente, necesitarán depender de los servicios de información de Internet (IIS, Internet Information Services) para entregar una experiencia Web consistente a los usuarios finales.
  • Servicios de middleware Organizaciones que ejecutan aplicaciones de N capas querrán aplicarlas con middleware, como el Microsoft .NET Framework, COM+ y otros componentes de terceros. Éstos se ejecutan en servidores de middleware.
  • Servicios de administración de claves Las organizaciones que aprovechan Microsoft Software Assurance and Volume Licensing querrán implementar esta nueva función de WS08. El servicio de administración de claves (KMS, Key Management Services) controla la activación del software con licencia de volumen de Microsoft de clientes y servidores desde el interior de su firewall.
]]> 2016-09-08 15:42:57 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122484813 SEGURIDAD jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122503665 La Seguridad en redes tiene el objetivo de mantener el intercambio de información libre de riesgo y proteger los recursos informáticos de los usuarios y las Organizaciones. Generalmente, se encuentra amenazada por riesgos que van de la mano con el aumento del uso de Internet en las Instituciones de todos los ámbitos. De esta forma, la Seguridad en redes es la clave para conseguir la confianza de los visitantes web y está avalada por Autoridades de Confianza.
 
La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas las máquinas de una red sea óptimo y que todos los usuarios de estas máquinas posean los derechos que les han sido concedidos:
Esto puede incluir:

  • evitar que personas no autorizadas intervengan en el sistema con fines malignos
  • evitar que los usuarios realicen operaciones involuntarias que puedan dañar el sistema
  • asegurar los datos mediante la previsión de fallas
  • garantizar que no se interrumpan los servicios

Las causas de inseguridad

Generalmente, la inseguridad puede dividirse en dos categorías:

  • Un estado de inseguridad activo, es decir, la falta de conocimiento del usuario acerca de las funciones del sistema, algunas de las cuales pueden ser dañinas para el sistema (por ejemplo, no desactivar los servicios de red que el usuario no necesita)
  • un estado pasivo de inseguridad; es decir, cuando el administrador (o el usuario) de un sistema no está familiarizado con los mecanismos de seguridad presentes en el sistema.

El objetivo de los atacantes

Los atacantes (también denominados "piratas" o "hackers") pueden tener muchos motivos:

  • la atracción hacia lo prohibido
  • el deseo de obtener dinero (por ejemplo, violando el sistema de un banco)
  • la reputación (impresionar a sus amigos)
  • el deseo de hacer daño (destruir datos, hacer que un sistema no funcione)

El comportamiento del atacante

Frecuentemente, el objetivo de los atacantes es controlar una máquina para poder llevar a cabo acciones deseadas. Existen varias formas de lograr esto:

  • obteniendo información que puede utilizarse en ataques
  • explotando las vulnerabilidades del sistema
  • forzando un sistema para irrumpir en él

¿Cómo es posible protegerse?

  • manténganse informado
  • conozca su sistema operativo
  • limite el acceso a la red (firewall)
  • limite el número de puntos de entrada (puertos)
  • defina una política de seguridad interna (contraseñas, activación de archivos ejecutables)
  • haga uso de utilidades de seguridad (registro)


]]> 2016-09-08 16:18:26 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122503665 jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122506264 2016-09-08 16:24:05 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122506264 jmttsjta https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122506875 2016-09-08 16:25:29 UTC https://padlet.com/jmttsjta/x1lrw3vcp84a/wish/122506875