Firewall

-

FIREWALL


Es un elemento de hardware o de software que se ubica en entre la red de la empresa e internet, para proteger la red interna mediante filtrado de trafico que entra y sale de la red. Este control se realiza por medio de reglas que permite o prohibe el paso de la informacion segun el lugar al que se diriga o segun quien realice el envio.Para filtrar el servidor de seguridad utiliza la direciones ip de los equipos y una serie de puertos que abre o cierra para permitir o denegar el trafico. Los puertos determinan el servicio al que se desea acceder de un servidor. Por ejemplo: el servicio HTTP (hiper text transfer protocol) se ubica en el puerto 80 de un servidor Y es a ese puerto al que los navegadores realizan su peticion.

INTERNET->MODEM->FIREWALL->LAN

PUERTO|SERVICIO|DETALLE
-----------------------
21            |FTP           |FILE TRANSFER PROTOCOL
22            |SSH           |SECURE SHELL
23            |TELNET   |COMUNICACIONES DE TEXTO SEGURAS, PERMITE CREAR APLICACIONES DE FORMA REMOTA
25            |SMTP        |SIMPLE MAIL TRANSFER PROTOCOL (CORREO ELECTRONICO)
53            |DNS          |DOMAIN NAME SYSTEM
80            |HTTP         |HYPER TEXT TRANSFER PROTOCOL
110          |POP3          |POST OFFICE PROTOCOL
443          |HTTPS       |TRANSFERENCIA SEGURA DE PAGINAS WEB
1723        |VPN           |VIRTUAL PRIVATE NETWORK
1863        |MSN          |MESSENGER
1080        |PROXY     |SERVIDORES PROXY

VPN (Virtual Private Network)

Una VPN es una conexion segura que permite que los usuarios que se encuentran fuera de la red la utilicen como si estuvieran dentro de ella. Este tipo de conexion se utiliza sobre cualquier conexion a internet, y reduce los riesgos al crear una especie de tunel entre dos redes separadas (internet y la red local), utilizando protocolos seguros y encriptacion de los datos que viajan por esa direccion.

NAT (NETWORK ADDRESS  TRANSLATION)

Se denomina NAT a la traduccion de direccion de IP privada en publica, esta herramienta funciona en el dispositivo de red que funciona como router el cual tiene dos interfaces de red (una placa conectada a la red interna y otra a la internet) entre los equipos de la red interna y el exterior, permitiendo que estos puedan acceder a los servicios que brinda la red. Para entender como funciona NAT debemos saber la forma en la que se realizan los serviciCuando un cliente envia una solitud, esta atraviesa distintos routers hasta llegar al servicio el cual para que realice el camino adverso. Para que esa informacion pueda ser recibida, el paquete que la incluye contiene informacion sobre la direccion IP que la origino si un equipo con la IP privada envia una solicitud, la devolucion sera enviada a esa misma direccion y nunca alcanzaria su destinno, porque no e suna direcion valida de internet.
Para solucionar este problema, el equipo que se encarga de la traduccion NAT intercepta y agrega informacion al paquete que se envia para que al regresar alcance su destino. Asi es entonces que el bucle NAT recibe la informacion y se encarga de enviarla al equipo con direccion privada. Entonces podriamos decir que NAT alcanza la direccion de origen por la suya propia (la del servidor) para que la devolucion se la enviara a él que luego la red enviara al equipo que originalmente hizo el requerimento. Para realizar esto del equipo NAT tiene una tabla que relaciona los pedidos que envia relacionado a las IP privadas que posee cada uno y asi reenvia el paquete al equipo correspondiente.
La existencia de un router NAT es invisible para los usuarios, quienes navegan mas alla de su computadora detras del equipo router que cumple su funcion de traduccion.

Entradas populares de este blog

Diferencias entre HUB, Switch, Access Point y Router.

-
Imagen
Diferencias entre HUB, Switch, Access Point y Router. HUB: Un concentrador, es un dispositivo de emisión bastante sencillo. Los concentradores no logran dirigir el tráfico que llega a través de ellos, y cualquier paquete de entrada es transmitido a otro puerto (que no sea el puerto de entrada). Dado que cada paquete está siendo enviado a través de cualquier otro puerto, aparecen las colisiones de paquetes como resultado, que impiden en gran medida la fluidez del tráfico. Cuando dos dispositivos intentan comunicar simultáneamente, ocurrirá una colisión entre los paquetes transmitidos, que los dispositivos transmisores detectan. Al detectar esta colisión, los dispositivos dejan de transmitir y hacen una pausa antes de volver a enviar los paquetes. Switch: Conmutador ( switch ) es el dispositivo digital lógico de interconexión de equipos que opera en la capa de enlace de datos del modelo OSI. Su función es interconectar dos o más host de manera similar a los puentes de r
Leer más

Trabajo Practico Fibra Óptica

-
Imagen
Trabajo Practico Fibra Óptica -Tipos de fabricación -Ventajas y desventajas (10 c/u) -Estructura holgada/ajustada -Tipos de conectores/pulido de terminales -Tipos y técnicas de empalme  -Conversores de señal -Velocidades de transmisión  -Mono-modo/Multi-modo - Tipos de fabricación:  La fabricación de fibra óptica es un proceso de alta tecnología. Tengamos en cuenta que el grosor estándar de la fibra es  125 micras  (aproximadamente el doble que un cabello humano) y el núcleo es de unas 8 micras (en fibras monomodo, que son las usadas para comunicaciones a larga distancia). Y evidentemente, es crítico mantener la pureza y la regularidad del núcleo. Se trata de construir grandes tubos de vidrio que reproducen a escala macroscópica la estructura de la fibra. Estos tubos se llaman  preformas . Posteriormente, la preforma se va fundiendo y estirando hasta que obtenemos un filamento alargado cuyo fino diámetro reproduce a escala microscóp
Leer más

clase vlans 18/09/2018

-
Imagen
Redes de area local virtual (Vlans) Es un método para crear redes lógicas independientes dentro de una misma red física, varias Vlans pueden coexistir en un único conmutador físico o en una única red física. Son útiles para reducir el tamaño del dominio de difusión y ayudan en la administración de la red, separando segmentos lógicos de una red de área local (por ejemplo los departamentos de una empresa). Una Vlan consiste en dos redes de ordenadores que se comportan como si estuvieran en la misma, aunque se encuentren físicamente conectados a otros segmentos de una red de área local. Las Vlans que son configuradas mediante hardware son extremadamente fuertes respectos a cambios de agentes externos. Clasificación: Las redes de área local virtuales se pueden clasificarse en cuatro tipos según el grado de jerarquía OSI en la que operen: -Vlan nivel 1 (por puertos): se especifica cual de los puertos de switch pertenece a cada una de las Vlans por lo que la terminal que se conecte a
Leer más