Ethernet y configuración de ruteadores
Ethernet y configuración de ruteadores
P olíticas d e seg u rid ad
Proveer reglas que rijan la manera
en que los sistemas deben ser
configurados y como los empleados
de una organización deben actuar en
circunstancias normales y reaccionar
en circunstancias no usuales.
La política define la manera como
debe ser la seguridad en la
información
La política permite entender a losempleados los que se espera y como
reaccionar ante un ataque
2
D ef i
n ición d e p olíticas
Todas las políticas deben de tener:
Propósito
Alcance
Responsabilidad
3
P u n tos a d ef i
n ir en la
p olítica
Identificación y autentificación
Mecanismos para que el usuario se identifique,
generalmente passwords.
Control de Acceso
Definir que usuarios tienen acceso a que recursos. Auditoría
Definir los tipos de eventos a ser auditados
Logins
Logouts
Accesos fallidos a archivos del sistema
Accesos remotos (exitosos y fallidos)
Accesos privilegiados
Eventos del Sistema (Shutdowns y reinicializaciones)
4
P u n tos a d ef i
n ir en la
p olítica
Información de eventos
Cada evento debe registrar:
User ID
Fecha y hora
Acción realizada
Éxito o fracasodel evento
5
P u n tos a d ef i
n ir en la
p olítica
Conectividad a la red
Especificar reglas para cada tipo de
conectividad
Dial-in
Conexiones permanentes
Accesos remotos
Redes inalámbricas
6
P u n tos a d ef i
n ir en la
p olítica
Código Malicioso
Programas que busquen virus, caballos
de Troya, puertas traseras, etc.
Encriptación
Definir
la utilización de algoritmosde
encriptación.
7
Eth ern et
Estándar desarrollado por Xerox
Actualmente es el más extendido a
nivel mundial
Definido en la capa 1 y 2 del modelo
OSI.
U n icast
Una dirección MAC unicast es la
dirección exclusiva que se utiliza
cuando se envía una trama desde un
dispositivo de transmisión único hacia
un dispositivo de destino único.
B road cast
El paquete contiene una direcciónIP de destino con
todos unos (1) en la porción de host.
la dirección MAC de broadcast contiene 48 unos que
se muestran como el hexadecimal FF-FF-FF-FF-FF-FF
M u lticast
Permiten a un dispositivo de origen enviar un paquete a un
grupo de dispositivos
El intervalo de direcciones multicast es de 224.0.0.0 a
239.255.255.255
La dirección MAC multicast inicia con 01-00-5E. El valortermina con la conversión de los 23 bits inferiores de la
dirección IP del grupo multicast en los 6 caracteres
hexadecimales restantes de la dirección de Ethernet. El bit
restante en la dirección MAC es siempre "0"
D isp ositivos d e red es
Existen dispositivos diseñados en
diferentes niveles del modelo OSI.
12
D isp ositivos d e N ivel I
Repetidores
Hubs
Solamente
amplifican
la señal
MAU
13
R ep etid or
Un repetidor toma la señal de un
extremo , la amplifica y la envía por el
otro
Sirven para extender los límites de la red
No filtran tráfico
14
H ub
Es un multi-repetidor
Toma el mensaje por un puerto y lo
replica por todos los demás
15
Tod a la red escu ch a el
tráf i
co
16
Tod a la red escu ch a el
tráf i
co
17
M AU
MAU
18
M AU
19
D isp ositivosd el n ivel II
Tarjeta de red
Bridge
Switch
20
20
Estru ctu ra d e u n Fram e d e D atos
21
D isp ositivos d el n ivel II
Tarjeta de red
No es un dispositivo replicador
Pero se considera nivel II por tener
dirección física.
22
B rid g es
Divide la red en dominios de colisión
Dos nodos en segmentos diferentes
encontrarán el medio disponible
Conoce las direcciones MACde cada
segmento
23
24
25
S w itch es
Dispositivo de capa 2
Conoce las direcciones MAC de cada
puerto creando enlaces exclusivos por
conexión
Permite múltiples conexiones
26
27
Fu n cion am ien to d e u n
sw
itch
Aprendizaje
Actualización
Inundación
Reenvío selectivo
Filtrado
Tarea
Realizar un resumen de cada uno de los siguientes
tipos de...
Regístrate para leer el documento completo.