Todo sobre redes y computadoras

Manuel Reed D.

COMPONENTES DE UNA RED DE COMPUTADORAS Se conoce como red a la conexin o interconexion de varias computadoras entre s, con el fin de compartir y optimizar recursos, de tal manera que datos, informacin y equipos estn disponibles para los diferentes usuarios de la red que lo solicite, sin importar la ubicacin fsica de los recurso o del mismo usuario. A continuacin se presenta unos conceptos que hoy en da se perfilan como imprescindibles en una red. Para entender un poco sobre el uso y acceso a las redes debemos entender algunos conceptos y terminos utilizados en ambientes de red: Paquete: Cantidad mnima de datos que se transmiten en una red o entre dispositivos. Tiene estructura y longitud variable segn el protocolo utilizado. Puerto: Es un nmero que identifica a una aplicacin que interviene o v a intervenir en una comunicacin bajo TCP. Socket: Es la combinacin de la IP de la computadora y del nmero de puerto utilizado por el TCP. TCP: Protocolo de Control de Transmisin. NAT: Network Address Translation. Bsicamente s un sistema de encapsulacin de IP de terminales de LAN en los paquetes enviados. RDSI: Red Digital de Servicios Integrados (ISDN). LAN: Red de Area Local. WAN: Red de rea Extensa, como por ejemplo Internet. Gateway: Computadora o dispositivo que conecta redes diferentes en protocolo. OSI: Interconexin de Sistemas abiertos. Modelo de referencia de Interconexin de Sistemas Abiertos propuesto por la ISO. Divide las tareas de la red en 7 capas.
OSI: Interconexin de Sistemas abiertos. Modelo de referencia de Interconexin de Sistemas Abiertos propuesto por la ISO. Divide las tareas de la red en 7 capas. Router: Elemento Hardware que trabaja a nivel de red y entre otras cosas se utiliza para conectar una LAN a una WAN. Un Router (enrutador) asigna el encabezado del paquete a una ubicacin de una LAN y elige la mejor ruta de acceso para el paquete, con lo que optimiza el rendimiento de la red. Lnea Dedicada: Una lnea de alta capacidad (Suele ser una lnea telefnica) dedicada a las conexiones de red. MRouter: Router que soporta protocolos MultiCasting. MultiCasting: Tcnica de transmisin de datos a travs de internet, en la que se envan paquetes desde un punto a varios simultneamente. Mscara de Subred: Un parmetro de configuracin de TCP/IP que extrae la configuracin de red y de host a partir de una direccin IP. Este valor de 32 bits permite que el destinatario de los paquetes IP distinga, en la direccin IP, la parte de Id. de red (nombre de dominio) y el Id. del host (Nombre de host). Direccin IP: Una direccin nica que identifica a un equipo en una red mediante una direccin de 32 bits que es nica en toda la red TCP/IP. Las direcciones IP se suelen

representar en notacin decimal con puntos, que representan cada octeto (8 bits o 1 byte) de una direccin IP como su valor decimal y separa cada octeto con un punto; por ejemplo, 209.204.301.7. Nombre de Dominio: El nombre de equipo que substituye a una direccin IP de red. Por ejemplo, ww.ipn.mx en vez de la direccin IP 209.204.301.7. Tambin se llama Nombre descriptivo. Nombre del Host: El nombre dado a un equipo que forma parte de un dominio y que se utiliza para autenticar a los clientes. Tambin se denomina Nombre de equipo. Protocolo: El software que permite que los equipos se comuniquen a travs de una red. El protocolo de Internet es TCP/IP. Firewall: Hardware y/o software que controla el flujo de datos que entra y sale de una red fortaleciendo su seguridad. Proxy: Es bsicamente un Software equivalente a un Router. TIPOS DE REDES. De acuerdo a su cobertura geogrfica podemos identificar los siguientes tipos: Redes de rea Local o Local Area Network(LAN).

Es una red que se expande en un rea relativamente pequea. stas se encuentran comnmente dentro de una edificios o un conjunto de edificacios que estn contiguos, una LAN puede estar conectada con otras LANs a cualquier distancia por medio de lnea telefnica, ondas de radio o algn otro medio de comunicacin. Alcance de pocos Kilmetros Velocidad binaria en el orden de decenas de Mbps Pertenecen a una sola organizacin o empresa Utilizan un canal de mltiple acceso. Adems de proporcionar un acceso compartido, las LAN modernas tambin proporcionan al usuario multitud de funciones avanzadas. La administracin de los usuarios, y el control de los recursos de la red. Una estructura muy utilizada consiste en varios servidores a disposicin de distintos (con frecuencia, muchos) usuarios. Los primeros, por lo general equipos ms potentes, proporcionan servicios como control de impresin, archivos compartidos y correo.

Redes de rea Metropolitana o Metropolitan Area Networ (MAN). El concepto de red de rea metropolitana representa una evolucin del concepto de red de rea local a un mbito ms amplio, cubriendo

reas mayores que en algunos casos no se limitan a un entorno metropolitano sino que pueden llegar a una cobertura regional e incluso nacional mediante la interconexin de diferentes redes de rea metropolitana. Son redes de alta velocidad (banda ancha) que dando cobertura en un rea geogrfica extensa, proporciona capacidad de integracin de mltiples servicios mediante la transmisin de datos, voz y vdeo, sobre medios de transmisin tales como fibra ptica y par trenzado, la tecnologa de pares de cobre se posiciona como una excelente alternativa para la creacin de redes metropolitanas, por su baja latencia (entre 1 y 50ms), gran estabilidad y la carencia de interferencias radioelctricas, las redes MAN , ofrecen velocidades que van desde los 2Mbps y los 155Mbps.

Redes de rea Amplia o Wide Area Network(WAN). Es una red comnmente compuesta por varias LANs interconectadas y se encuentran en una amplia rea geogrfica. Estas LANs que componen la WAN se encuentran interconectadas por medio de lneas de telfono, fibra ptica o por enlaces areos como satlites. Pueden extenderse a pases enteros Velocidades binarias inferiores a los dos Mbps Pertenecen generalmente a varias organizaciones Se basan en enlaces punto a punto Este tipo de red de computadoras es capaz de cubrir distancias desde unos 100 hasta unos 1000 km, dando el servicio a un pas o un continente. Muchas WAN son construidas por y para una organizacin o empresa particular y son de uso privado, otras son construidas por los proveedores de Internet (ISP) para proveer de conexin a sus clientes.

Hoy en da Internet proporciona WAN de alta velocidad, y la necesidad de redes privadas WAN se ha reducido drsticamente mientras que las VPN que utilizan cifrado y otras tcnicas para hacer esa red dedicada aumentan continuamente. Normalmente la WAN es una red punto a punto, es decir, red de paquete conmutado. Las redes WAN pueden usar sistemas de comunicacin va satlite o de radio. Fue la aparicin de los porttiles y los PDA la que trajo el concepto de redes inalmbricas. Cuentan con una infraestructura basada en poderosos nodos de conmutacin que llevan a cabo la interconexin de muchos elementos, por los que adems fluyen un volumen apreciable de informacin de manera contina, las redes WAN tienen carcter pblico, pues el trfico de informacin que por ellas circula proviene de diferentes lugares, siendo usada por numerosos usuarios de diferentes pases del mundo para transmitir informacin de un lugar a otro. La infraestructura de redes WAN la componen, adems de los nodos de conmutacin, lneas de transmisin de grandes prestaciones, caracterizadas por sus grandes velocidades y ancho de banda en la mayora de los casos, las lneas de transmisin (tambin llamadas "circuitos", "canales" o "troncales") mueven informacin entre los diferentes nodos que componen la red. Debido a su pertenencia las redes se encuentran divididas en dos grandes rubros que son: Redes pblicas Llamamos redes pblicas de telecomunicaciones (RPTs) a aquellas redes de telecomunicaciones cuya titularidad es la Administracin Pblica, quien es la duea de la red de infraestructuras de telecomunicaciones y disea su implantacin que garantice la infraestructura necesaria para que la poblacin en cuestin tenga acceso a la red. Redes privadas Es una red que usa el espacio de direcciones IP especificadas en el documento RFC 1918.De acuerdo a su tecnologa de conmutacin se subdividenm en: Redes de conmutacin de mensajes Redes de conmutacin de circuitos Redes de conmutacin de paquetes Redes de conmutacin de celdas Redes Privadas Virtuales (VPN): Se dice que este tipo de redes es virtual porque conecta dos redes "fsicas" (redes de rea local) a travs de una conexin poco fiable (Internet) y privada porque slo los equipos que pertenecen a una red de rea local de uno de los lados de la VPN pueden "ver" los datos. El sistema VPN brinda una conexin segura a un bajo costo, ya que todo lo que se necesita es el hardware de ambos lados. Sin embargo, no garantiza una calidad de servicio comparable con una lnea dedicada, ya

que la red fsica es pblica y por lo tanto no est garantizada.

ntar en hardware o software, o bien en una combinacin de ambos. Por lo general, slo las capas inferiores se implementan en hardware, y las capas superiores se implementan en software.

Cada capa es responsable de una parte del procesamiento para preparar los datos para su transmisin a travs de la red. Una VPN se basa en un protocolo denominado protocolo de tnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro. La palabra "tnel" se usa para simbolizar el hecho que los datos estn cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a travs de un tnel. En una VPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organizacin. De esta manera, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al sistema de pasarela, que se conecta con la red remota mediante la infraestructura de red pblica como intermediaria; luego transmite la solicitud de manera cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y ste enva la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y finalmente los enva al usuario. Por relacin funcional se clasifican en: Cliente/Servidor La red Cliente/Servidor es aquella red de comunicaciones en la que todos los clientes estn conectados a un servidor, en el que se centralizan los diversos recursos y aplicaciones con que se cuenta; y que los pone a disposicin de los clientes cada vez que estos son solicitados. Esto significa que todas las gestiones que se realizan se concentran en el servidor, de manera que en l se disponen los requerimientos provenientes de los clientes que tienen prioridad, los archivos que son de uso pblico y los que son de uso restringido, los archivos que son de slo lectura y los que, por el contrario, pueden ser modificados. En este tipo de redes los roles estn bien definidos y no se intercambian: los clientes en ningn momento pueden tener el rol de servidores y viceversa. Esta es la diferencia fundamental con las redes peer-to-peer (P2P) que son aquellas en donde no hay un rol fijo ya que el papel de cada uno puede alterarse: cualquiera puede ser cliente o servidor indistintamente.

Este modelo de red Cliente/Servidor comenz a utilizarse en la dcada de los noventa, y actualmente est siendo muy utilizada en las empresas, especialmente en aquellas que se manejan grandes volmenes de datos. Uno de los motivos es que de esta manera se puede mantener un control centralizado de la informacin, aportando con esto mayor seguridad y mayor rendimiento a menores costos. Igual-a-igual (P2P) Una red informtica entre iguales (en ingls, peer-to-peer -que se traducira de par a par- o de punto a punto, y ms conocida como P2P) se refiere a una red que no tiene clientes ni servidores fijos, sino una serie de nodos que se comportan simultneamente como clientes y como servidores respecto de los dems nodos de la red. Este modelo de red contrasta con el modelo cliente-servidor, el cual se rige mediante una arquitectura monoltica donde no hay distribucin de tareas entre s, slo una simple comunicacin entre un usuario y una terminal, en la que el cliente y el servidor no pueden cambiar de roles. Las redes de ordenadores Peer-to-peer (o P2P) son redes que aprovechan, administran y optimizan el uso de banda ancha que acumulan de los dems usuarios en una red por medio de la conectividad entre los mismos usuarios participantes de la red, obteniendo como resultado mucho ms rendimiento en las conexiones y transferencias que con algunos mtodos centralizados convencionales, donde una cantidad relativamente pequea de servidores provee el total de banda ancha y recursos compartidos para un servicio o aplicacin. Estas redes son tiles para muchos propsitos, pero se usan muy a menudo para compartir toda clase de archivos que contienen: audio, video, texto, software y datos en cualquier formato digital. Este tipo de red es tambin comnmente usado en telefona VoIP (Voice over IP) para hacer ms eficiente la transmisin de datos en tiempo real, as como lograr una mejor distribucin del trfico de la telefona utilizando tecnologa P2P.

TOPOLOGIAS DE LAS REDES. La topologa de una red , es el patrn de interconexin entre nodos y servidor, existe tanto la topologa lgica (la forma en que es regulado el flujo de los datos) ,como la topologa fsica ( la distribucin fsica del cableado de la red). Descripcin de la disposicin de las conexiones fsicas en una LAN Las topologas fsicas de red ms comunes son: Topologa de estrella: Las computadoras estn conectadas a un nodo o ncleo central, generalmente provisto por un Hub y por el que pasa toda la informacin de la red, en este tipo de topologa todas las computadoras se conectan a una estacin o servidor central que se encarga de establecer, mantener y romper la conexin entre las computadoras. En este tipo de red si la estacin o servidor central sufre un desperfecto o dao, la red deja de operar en su totalodad. Topologa bus lineal: Todas las computadoras estn conectadas a un cable central, llamado el "bus" o "backbone". Las redes de bus lineal son de las ms fciles de instalar y son relativamente baratas, En esta topologa las estaciones o computadoras estn conectadas al mismo cable, todas las estaciones escuchan todos los mensajes que se transfieren por el cable, capturando este mensaje solamente la estacin a la cual va dirigido. Topologa de anillo: Las computadoras o nodos estn conectados el uno con el otro, formando una cadena o crculo cerrado.Todos los nodos de la red estn conectados a un bus cerrado, es decir, un circulo o lazo. Topologa en rbol: En est topologa el enlace troncal es un cable con varias capas de ramificaciones, y el flujo de informacin es jerrquico. Conectado en el otro extremo al enlace troncal generalmente se encuentra un host servidor o computadora. Topologa de malla completa: Cada nodo se enlaza directamente con los dems nodos. Las ventajas son que, como cada todo se conecta fsicamente a los dems, creando una conexin redundante, si algn enlace deja de funcionar la informacin puede circular a travs de cualquier cantidad de enlaces hasta llegar a destino. Adems, esta topologa permite que la informacin circule por varias rutas a travs de la red, la desventaja fsica principal es que slo funciona con una pequea cantidad de nodos, ya que de lo contrario la cantidad de medios necesarios para los enlaces, y la cantidad de conexiones con los enlaces se torna abrumadora.

Topologa celular: Compuesta por reas circulares o hexagonales (parecida al de una celula biologica), cada una de las cuales tiene un nodo individual en el centro, La topologa celular es un rea geogrfica dividida en regiones (celulas) para los fines de la tecnologa inalmbrica. En esta tecnologa no existen enlaces fsicos; slo hay ondas electromagnticas. Topologa mixta: Se puede dar por la interseccin de todas las topologas anteriores, en un punto dado o especfico, o simplemente por la combinacin de algunas de las ya mensionadas.. Topologas irregulares: No tienen un patrn obvio de enlaces y nodos. El cableado no sigue un modelo determinado; de los nodos salen cantidades variables de cables. Las redes que se encuentran en las primeras etapas de construccin, o se encuentran mal planificadas, a menudo se conectan de esta manera. COMPONENTES DE UNA RED. Una red tpica estintegrada por algunos de los siguientes componentes: Servidor (server): El servidor es la computadora principal de la red, la que se encarga de administrar los recursos de la red y el flujo de la informacin. la mayora de los servidores son "dedicados" , es decir, realizan tareas especficas, por ejemplo , un servidor de impresin esclusivo para imprimir; un servidor de comunicaciones, esclusivo para controlar el flujo de los datos. Para que una computadora sea un servidor, es necesario que sea de alto rendimiento en cuanto a velocidad y procesamiento, y gran capacidad de almacenamiento y acceso a otros medios. Estacin de trabajo (Workstation): Es una computadora que se encuentra conectada fsicamente al servidor por medio de algn tipo de cable. Muchas de las veces esta computadora ejecuta su propio sistema operativo y ya dentro, se aade al ambiente de la red. Sistema Operativo de Red: Es el sistema (Software) que se encarga de administrar y controlar en forma general la red. Para sto tiene que ser un Sistema Operativo Multiusuario, como por ejemplo: Unix, Netware de Novell, Windows NT, Recursos a compartir: Son aquellos dispositivos de Hardware interconectados a la red y que seran utilizados por los usuarios de la red. Hardware de Red: Son aquellos dispositivos que se utilizan para interconectar a los componentes de la red, seran bsicamente las tarjetas de red (NIC-> Network Interface Cards) y el cableado entre servidores y estaciones de trabajo, as como los cables para conectar los perifricos. Routers y bridges: Los servicios en la mayora de las LAN son muy potentes. La mayora de las organizaciones no desean encontrarse con ncleos aislados de utilidades informticas. Por lo general prefieren difundir dichos servicios por una zona ms amplia, de manera que los grupos puedan trabajar independientemente de su

ubicacin. Los routers y los bridges son equipos especiales que permiten conectar dos o ms LAN. El bridge es el equipo ms elemental y slo permite conectar varias LAN de un mismo tipo. El router es un elemento ms inteligente y posibilita la interconexin de diferentes tipos de redes de ordenadores. Las grandes empresas disponen

de redes corporativas de datos basadas en una serie de redes LAN y routers.

Brouters: Un disco dispositivo de comunicaciones que realiza funciones de puente (bridge) y de encaminador (router). Como puente, las funciones del "brouter" son al nivel de enlace de datos (estrato 2), independientemente de protocolos ms altos, pero como encaminador, administra lneas mltiples y encamina los mensajes como corresponde. Gateway: Puente de acceso Una computadora que conecta dos tipos diferentes de redes de comunicaciones. Realiza la conversin de protocolos de una red a otra. Por ejemplo, un puente de acceso podra conectar una red LAN de computadoras. Ntese la diferencia con bridge, el cual conecta redes similares.

MEDIOS PARA LA TRANSMISIN DE DATOS EN LAS REDES. La transmisin de datos en las redes, puede ser por dos medios: Alambricos: Son limitados y transmiten la seal por medio de conductores fsicos. Inalambricos: Son "ilimitados" en cierta forma y transmiten y reciben las seales dispersas en el espacio. Algunos medios alambricos ms utilizados son: Cable par trenzado: Comnmente se utiliza para los cables de telfonos, consta de 2 filamentos de cobre, cubiertos cada uno por plstico aislante y entrelazados el uno con el otro, existen dos tipos de cable par trenzado: el "blindado", que se utiliza en conexiones de redes y estaciones de trabajo y el "no blindado", que se utiliza en las lneas telefnicas y protege muy poco o casi nada de las interferencias. Cable coaxial: Este tipo de cable es muy popular en las redes, debido a su poca susceptibilidad de interferencia y por su gran ancho de banda, los datos son transmitidos por dentro del cable en un ambiente completamente cerrado, una pantalla slida, bajo una cubierta exterior. Existen varios tipos de cables coaxiales, cada uno para un propsito diferente. Fibra ptica: Es un filamento de vidrio sumamente delgado diseado para la transmisin de la luz. Las fibras pticas poseen enormes capacidades de transmisin, del orden de miles de millones de bits por segundo. Adems de que los impulsos luminosos no son afectados por interferencias causadas por la radiacin aleatoria del

ambiente. Actualmente la fibra ptica est remplazando en grandes cantidades a los cables comunes de cobre.

Modelo OSI El modelo OSI es un marco estndar de la industria y se utiliza para dividir las comunicaciones de red en siete capas distintas. A pesar de que existen otros modelos, la mayora de los fabricantes de redes de la actualidad crean sus productos con este marco. Se denomina stack de protocolo al sistema que implementa un comportamiento de protocolo que consta de una serie de estas capas. Los stacks de protocolos se pueden impleme

En el modelo OSI, cuando se transfieren los datos, se dice que viajan virtualmente hacia abajo a travs de las capas del modelo OSI de la computadora emisora y hacia arriba a travs de las capas del modelo OSI de la computadora receptora. Cuando un usuario desea enviar datos, como correo electrnico, se inica un proceso de encapsulacin en la capa de aplicacin. La capa de aplicacin es responsable de proporcionar a las aplicaciones acceso a la red. La informacin circula por las tres capas superiores y es considerada como datos cuando llega a la capa de transporte. En la capa de transporte, los datos se descomponen en segmentos ms administrables o unidades de datos de protocolo (PDU) de la capa de transporte, para su transporte ordenado por la red. Una PDU describe los datos a medida que se desplazan desde una capa del modelo OSI hasta la otra. La PDU de la capa de transporte tambin contiene informacin como nmeros de puerto, de secuencia y de acuse de recibo, que se utiliza para el transporte confiable de los datos. En la capa de red, cada segmento de la capa de transporte se transforma en un paquete. El paquete contiene el direccionamiento lgico y dems informacin de control de la capa 3. En la capa de enlace de datos, cada paquete de la capa de red se transforma en una trama. La trama contiene la informacin de direccin fsica y correccin de errores. En la capa fsica, la trama se transforma en bits. Estos bits se transmiten uno por uno a travs del medio de red. En la computadora receptora, el proceso de desencapsulacin revierte el proceso de encapsulacin. Los bits llegan a la capa fsica del modelo OSI de la computadora receptora. El proceso de desplazamiento hacia arriba del modelo OSI de la computadora receptora llevar los datos a la capa de aplicacin, donde un programa de correo electrnico mostrar el mensaje

ANLISIS DE LOS SISTEMAS OPERATIVOS DE RED

SISTEMA OPERATIVO (SO) Los sistemas operativos son un conjunto de programas que realizan la gestin de los procesos bsicos de un sistema informtico, permitiendo la ejecucin de todas las aplicaciones. Los SO se clasifican de dos formas en funcin del nmero de tareas que son capaces de gestionar: dividindose en SO Monotarea los cuales ejecutan las funciones de una en una, son los mas antiguas, actualmente ya no existen y en SO Multitarea: que permite a los ordenadores realizan varias funciones a la vez. Tambin se clasifican en funcin del nmero de usuarios que son capases de utilizar el sistema simultneamente: dividindose en Monousuario y Multiusuario. Los principales sistemas operativos son: WINDOWS: que pertenece a la empresa Microsoft, es el SO ms utilizado en la actualidad, tiene un entorno multitarea, con una interfaz grafica basada en mens desplegables y ventanas UNIX: apareci en 1969, es un sistema operativo multiusuario y multitarea especialmente utilizado en redes computacionales. Algunos SO han ido adoptando caractersticas de UNIX para su desarrollo. MAC OS X: SO multitarea desarrollado por la empresa Apple, que brinda dos versiones las destinadas a los equipos de sobremesa y el dirigido a los servidores. Este SO fue el pionero en la interfaz grafica basada en ventanas. Caracterizado por su robustez, fiabilidad y su facilidad de uso, el nico pero que le encuentro a este SO es que solo se puede utilizar en los ordenadores Apple adems de su alto precio. QU SISTEMA OPERATIVO ES MEJOR PARA UNA PYME? De acuerdo con el articulo QU SISTEMA OPERATIVO ES MEJOR PARA UNA PYME?; se resumen algunas de las principales caractersticas de los sistemas operativos para saber cual es la que mas conviene en una pequea empresa. En el caso de Microsoft Windows se menciona que es el SO ms popular en las empresas de todo el mundo. Siendo as la mejor opcin para compartir recursos y aplicaciones en la mayora de los negocios. Pero como todo yo opino que no es la mejor opcin ya que existen varios problemas o fracasos de las versiones que Microsoft Windows ha lanzado, como en el caso de Windows Vista que remplazo a Windows XP. La gran ventaja que tiene Microsoft Windows es que la mayora de las aplicaciones destinadas al diseo, creatividad y la inmensa mayora del software empresarial solo esta disponible para Windows. Adems de que cuenta con un buen servicio de soporte tcnico que ofrece tanto Microsoft como sus partners. Pero la mayor desventaja de Windows es que es muy vulnerable a los virus, gusanos, troyanos, por lo que aquellas empresas que utilicen este SO deben hacer una buena inversin en seguridad. Bueno y en conclusin se obtiene que Windows es la mejor opcin para las empresas. Apple Mac OS X es otro SO el cual esta especializado para los profesionales del diseo y la creatividad, pero no son nada baratos es decir; es un magnifico sistema operativo que ofrece grandes ventajas y desventajas, una desventaja de este SO es que no esta el alcance de todos ya que se caracteriza por su altsimo precio en el mercado. Apple busca la aceptacin en todo tipo de empresas, desarrollando as la facilidad de compartir recursos en las empresas soportando redes C/S. Un punto a favor de Mac Os X es que es ms seguro que Windows, contando con un ciclo de vida mas largo ya que no es necesario cambiar cada vez que sale un nuevo sistema operativo. SELECCIN DEL SISTEMA OPERATIVO DE RED Para hacer una buena eleccin e implementar un SOR en tu empresa es importante buscar cual es el mejor. A continuacin se realiza un cuadro comparativo de los SOR.

Para poder hacer una buena seleccin es importante contemplar las siguientes ventajas y desventajas de cada SOR.

Existen tres tipos diferentes de cableado: de par trenzado, de cable coaxial y de fibra ptica. El cable de par trenzado consta de dos hilos de cobre aislados y entrelazados. Hay dos tipos de cables de par trenzado: cable de par trenzado sin apantallar (UTP) y par trenzado apantallado (STP). Normalmente se agrupan los pares de hilos y se encierran en un revestimiento protector, que es lo que forma el cable. El numero de pares en el cable varia dependiendo de su aplicacin o de la necesidad de usar ms pares o menos. El trenzado elimina el ruido elctrico de los pares adyacentes y de otras fuentes como motores, rels y transformadores.

El cable coaxial, tiene un conductor interno de forma cilndrica separado de otro conductor exterior por un aislante; todo esto a su vez, se recubre con otra capa aislante que es la funda del cable.
Una manguera de fibra ptica puede tener en su interior una cantidad bastante elevada de fibra, que es por la que se transmite la informacin. La fibra es un hilo muy fino de material transparente, que puede ser vidrio o algn tipo de material plstico; por lo cuales, se envan pulsos de luz que representan los datos que se transmiten. El haz de luz queda totalmente confinado y se propaga por el interior de la fibra con un ngulo de reflexin por encima del ngulo lmite de reflexin total. Este haz de luz puede tener origen en un laser o un LED, o cualquier otro tipo de emisor de luz. Existen dos tipos de fibra: multimodo y monomodo (depende de la seales que puede transmitir). La fibra multimodo puede transmitir ms de una longitud de onda distinta y la monomodo solo una, pero llega mas lejos por eso no se utiliza en redes de rea local. La fibra multimodo se utiliza para redes de rea local de hasta 5km

En la siguiente tabla como podis comprobar vemos las caractersticas principales que hay que tener en cuenta a la hora de elegir un medio.

El par trenzado es el medio utilizado por excelencia en las comunicaciones de cualquier tipo. Con el cable coaxial se pueden obtener mayores velocidades de transmisin para mayores distancias, por esta razn, el coaxial se ha utilizado en redes de rea local de alta velocidad y en aplicaciones de enlaces troncales de alta capacidad. No obstante la capacidad enorme de la fibra ptica esta desplazando al cable coaxial, ya que actualmente todas las redes locales de alta velocidad y las aplicaciones de larga distancia se llevan a cabo con fibra ptica. En el caso del cable de pares trenzado, las caractersticas dependern de la categora del cable; es decir, que existen en el mercado diferentes cables de pares dependiendo del ancho de banda y la velocidad de transmisin. En la siguiente tabla podis ver los diferentes tipos de cable que existen:

El cable coaxial, tiene un conductor interno de forma cilndrica separado de otro conductor exterior por un aislante; todo esto a su vez, se recubre con otra capa aislante que es la funda del cable. Una manguera de fibra ptica puede tener en su interior una cantidad bastante elevada de fibra, que es por la que se transmite la informacin. La fibra es un hilo muy fino de material transparente, que puede ser vidrio o algn tipo de material plstico; por lo cuales, se envan pulsos de luz que representan los datos que se transmiten. El haz de luz queda totalmente confinado y se propaga por el interior de la fibra con un ngulo de reflexin por encima del ngulo lmite de reflexin total. Este haz de luz puede tener origen en un laser o un LED, o cualquier otro tipo de emisor de luz. Existen dos tipos de fibra: multimodo y monomodo (depende de la seales que puede transmitir). La fibra multimodo puede transmitir ms de una longitud de onda distinta y la monomodo solo una, pero llega mas lejos por eso no se utiliza en redes de rea local. La fibra multimodo se utiliza para redes de rea local de hasta 5km En la siguiente tabla como podis comprobar vemos las caractersticas principales que hay que tener en cuenta a la hora de elegir un medio. El par trenzado es el medio utilizado por excelencia en las comunicaciones de cualquier tipo. Con el cable coaxial se pueden obtener mayores velocidades de transmisin para mayores distancias, por esta razn, el coaxial se ha utilizado en redes de rea local de alta velocidad y en aplicaciones de enlaces troncales de alta capacidad. No obstante la capacidad enorme de la fibra ptica esta desplazando al cable coaxial, ya que actualmente todas las redes locales de alta velocidad y las aplicaciones de larga distancia se llevan a cabo con fibra ptica. En el caso del cable de pares trenzado, las caractersticas dependern de la categora del cable; es decir, que existen en el mercado diferentes cables de pares dependiendo del ancho de banda y la velocidad de transmisin. En la siguiente tabla podis ver los diferentes tipos de cable que existen: Para poder implementar este tipo de medio en una instalacin hay que tener en cuenta la

capacidad que queremos dar a esa red y sobre todo la categora del cable ya que dependiendo de esta todos los elementos activos y pasivos se debern basar en esa categora. Por ello hay una lista de implementaciones que hay que tener en cuenta a la hora de hacer una instalacin. Ya que dependiendo de la categora de cable ser Ethernet, Fast Ethernet, Gigabit Ethernet y 10Gigabit Ethernet. Estos tipos diferentes de implementacin tienen una velocidad y ancho de banda acorde con las categoras o tipos de cables.

Para que resulte mas fcil la tabla anterior, hay que explicar que cada implementacin lleva sus caractersticas incorporadas en el nombre; as, por ejemplo, 10Gbase-SR significa que la velocidad es de 10Gbit/s; la palabra base que aparece a continuacin, indica que la seal es en banda base o que no esta modulada, y las letras al final indican que tipo de cable es (T o alguna variacin con T significa que el cable es de pares; si aparece alguna otra sigla ser fibra ptica y si aparece un numero ser coaxial e indica en hectmetros la longitud mxima que puede llegar a alcanzar el cable). A la hora de realizar una instalacin hay que tener en cuenta varias cosas: la velocidad que queremos dar a nuestra red, dependiendo de esta se realizara la instalacin de un tipo de cable u otro y por supuesto a la hora de comprar los equipos activos hay que asegurarse que sean de una implementacin compatible con el tipo de cable utilizado. Adems, tambin hay que tener en cuenta que tamao tiene la instalacin ya que si sobrepasamos los 100 metros de longitud con cable de pares habra que instalar amplificadores de seal o sino usar fibra ptica.

Direccin IP
Una direccin IP es una etiqueta numrica que identifica, de manera lgica y jerrquica, a un interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del Modelo OSI. Dicho nmero no se ha de confundir con la direccin MAC, que es un identificador de 48bits para identificar de forma nica la tarjeta de red y no depende del protocolo de conexin utilizado ni de la red. La direccin IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP decida asignar otra IP (por ejemplo, con el protocolo DHCP). A esta forma de asignacin de direccin IP se denomina tambin direccin IP dinmica (normalmente abreviado como IP dinmica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados generalmente tienen una direccin IP fija (comnmente, IP fija o IP esttica). Esta no cambia con el tiempo. Los servidores de correo, DNS, FTP pblicos y servidores de pginas web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se permite su localizacin en la red. Los ordenadores se conectan entre s mediante sus respectivas direcciones IP. Sin embargo, a

los seres humanos nos es ms cmodo utilizar otra notacin ms fcil de recordar, como los nombres de dominio; la traduccin entre unos y otros se resuelve mediante los servidores de nombres de dominio DNS, que a su vez facilita el trabajo en caso de cambio de direccin IP, ya que basta con actualizar la informacin en el servidor DNS y el resto de las personas no se enterarn, ya que seguirn accediendo por el nombre de dominio.

Direcciones IPv4
Las direcciones IPv4 se expresan por un nmero binario de 32 bits, permitiendo un espacio de direcciones de hasta 4.294.967.296 (232) direcciones posibles. Las direcciones IP se pueden expresar como nmeros de notacin decimal: se dividen los 32 bits de la direccin en cuatro octetos. El valor decimal de cada octeto est comprendido en el rango de 0 a 255 [el nmero binario de 8 bits ms alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. En la expresin de direcciones IPv4 en decimal se separa cada octeto por un carcter nico ".". Cada uno de estos octetos puede estar comprendido entre 0 y 255, salvo algunas excepciones. Los ceros iniciales, si los hubiera, se pueden obviar. Ejemplo de representacin de direccin IPv4: 10.128.001.255 o 10.128.1.255 En las primeras etapas del desarrollo del Protocolo de Internet, 1 los administradores de Internet interpretaban las direcciones IP en dos partes, los primeros 8 bits para designar la direccin de red y el resto para individualizar la computadora dentro de la red. Este mtodo pronto prob ser inadecuado, cuando se comenzaron a agregar nuevas redes a las ya asignadas. En 1981 el direccionamiento internet fue revisado y se introdujo la arquitectura de clases (classful network architecture). 2 En esta arquitectura hay tres clases de direcciones IP que una organizacin puede recibir de parte de la Internet Corporation for Assigned Names and Numbers (ICANN): clase A, clase B y clase C. En una red de clase A, se asigna el primer octeto para identificar la red, reservando los tres ltimos octetos (24 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 224 - 2 (se excluyen la direccin reservada para broadcast (ltimos octetos en 255) y de red (ltimos octetos en 0)), es decir, 16.777.214 hosts. En una red de clase B, se asignan los dos primeros octetos para identificar la red, reservando los dos octetos finales (16 bits) para que sean asignados a los hosts, de modo que la cantidad mxima de hosts es 216 - 2, o 65.534 hosts. En una red de clase C, se asignan los tres primeros octetos para identificar la red, reservando el octeto final (8 bits) para que sea asignado a los hosts, de modo que la cantidad mxima de hosts es 28 - 2, 254 hosts.

Clase Rango A B C (D) (E) 1.0.0.0 126.255.255.255 128.0.0.0 191.255.255.255 192.0.0.0 223.255.255.255 224.0.0.0 239.255.255.255 240.0.0.0 255.255.255.255

N de Redes 126 16.384

N de Host Por Red 16.777.214 65.534

Mscara de Red 255.0.0.0 255.255.0.0

Broadcast ID x.255.255.255 x.x.255.255

2.097.152 254 histrico histrico

255.255.255.0 x.x.x.255

La direccin 0.0.0.0 es reservada por la IANA para identificacin local. La direccin que tiene los bits de host iguales a cero sirve para definir la red en la que se ubica. Se denomina direccin de red. La direccin que tiene los bits correspondientes a host iguales a 255, sirve para enviar paquetes a todos los hosts de la red en la que se ubica. Se denomina direccin de broadcast. Las direcciones 127.x.x.x se reservan para designar la propia mquina. Se denomina direccin de bucle local o loopback. El diseo de redes de clases (classful) sirvi durante la expansin de internet, sin embargo

este diseo no era escalable y frente a una gran expansin de las redes en la dcada de los noventa, el sistema de espacio de direcciones de clases fue reemplazado por una arquitectura de redes sin clases Classless Inter-Domain Routing (CIDR)3 en el ao 1993. CIDR est basada en redes de longitud de mscara de subred variable (variable-length subnet masking VLSM) que permite asignar redes de longitud de prefijo arbitrario. Permitiendo una distribucin de direcciones ms fina y granulada, calculando las direcciones necesarias y "desperdiciando" las mnimas posibles. Direcciones privadas Existen ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traduccin de direccin de red (NAT) para conectarse a una red pblica o por los hosts que no se conectan a Internet. En una misma red no pueden existir dos direcciones iguales, pero s se pueden repetir en dos redes privadas que no tengan conexin entre s o que se conecten mediante el protocolo NAT. Las direcciones privadas son: Clase A: 10.0.0.0 a 10.255.255.255 (8 bits red, 24 bits hosts). Clase B: 172.16.0.0 a 172.31.255.255 (12 bits red, 20 bits hosts). 16 redes clase B contiguas, uso en universidades y grandes compaas. Clase C: 192.168.0.0 a 192.168.255.255 (16 bits red, 16 bits hosts). 256 redes clase C continuas, uso de compaas medias y pequeas adems de pequeos proveedores de internet (ISP). Muchas aplicaciones requieren conectividad dentro de una sola red, y no necesitan conectividad externa. En las redes de gran tamao a menudo se usa TCP/IP. Por ejemplo, los bancos pueden utilizar TCP/IP para conectar los cajeros automticos que no se conectan a la red pblica, de manera que las direcciones privadas son ideales para estas circunstancias. Las direcciones privadas tambin se pueden utilizar en una red en la que no hay suficientes direcciones pblicas disponibles. Las direcciones privadas se pueden utilizar junto con un servidor de traduccin de direcciones de red (NAT) para suministrar conectividad a todos los hosts de una red que tiene relativamente pocas direcciones pblicas disponibles. Segn lo acordado, cualquier trfico que posea una direccin destino dentro de uno de los intervalos de direcciones privadas no se enrutar a travs de Internet. Mscara de subred La mscara permite distinguir los bits que identifican la red y los que identifican el host de una direccin IP. Dada la direccin de clase A 10.2.1.2 sabemos que pertenece a la red 10.0.0.0 y el host al que se refiere es el 2.1.2 dentro de la misma. La mscara se forma poniendo a 1 los bits que identifican la red y a 0 los bits que identifican el host. De esta forma una direccin de clase A tendr como mscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0. Los dispositivos de red realizan un AND entre la direccin IP y la mscara para obtener la direccin de red a la que pertenece el host identificado por la direccin IP dada. Por ejemplo un router necesita saber cul es la red a la que pertenece la direccin IP del datagrama destino para poder consultar la tabla de encaminamiento y poder enviar el datagrama por la interfaz de salida. Para esto se necesita tener cables directos. La mscara tambin puede ser representada de la siguiente forma 10.2.1.2/8 donde el /8 indica que los 8 bits ms significativos de mscara estn destinados a redes, es decir /8 = 255.0.0.0. Anlogamente (/16 = 255.255.0.0) y (/24 = 255.255.255.0). Creacin de subredes El espacio de direcciones de una red puede ser subdividido a su vez creando subredes autnomas separadas. Un ejemplo de uso es cuando necesitamos agrupar todos los empleados pertenecientes a un departamento de una empresa. En este caso crearamos una subred que englobara las direcciones IP de stos. Para conseguirlo hay que reservar bits del campo host para identificar la subred estableciendo a uno los bits de red-subred en la mscara. Por ejemplo la direccin 172.16.1.1 con mscara 255.255.255.0 nos indica que los dos primeros octetos identifican la red (por ser una direccin de clase B), el tercer octeto identifica la subred (a 1 los bits en la mscara) y el cuarto identifica el host (a 0 los bits correspondientes dentro de la mscara). Hay dos direcciones de cada subred que quedan reservadas: aquella que identifica la subred (campo host a 0) y la direccin para realizar broadcast en la subred (todos los bits del campo host en 1).

IP dinmica
Una direccin IP dinmica es una IP asignada mediante un servidor DHCP (Dynamic Host Configuration Protocol) al usuario. La IP que se obtiene tiene una duracin mxima determinada. El servidor DHCP provee parmetros de configuracin especficos para cada cliente que desee participar en la red IP. Entre estos parmetros se encuentra la direccin IP del cliente.

DHCP apareci como protocolo estndar en octubre de 1993. El estndar RFC 2131 especifica la ltima definicin de DHCP (marzo de 1997). DHCP sustituye al protocolo BOOTP, que es ms antiguo. Debido a la compatibilidad retroactiva de DHCP, muy pocas redes continan usando BOOTP puro. Las IP dinmicas son las que actualmente ofrecen la mayora de operadores. El servidor del servicio DHCP puede ser configurado para que renueve las direcciones asignadas cada tiempo determinado.

Ventajas Reduce los costos de operacin a los proveedores de servicios de Internet (ISP). Reduce la cantidad de IP asignadas (de forma fija) inactivas. Desventajas Obliga a depender de servicios que redirigen un host a una IP. Asignacin de direcciones IP
Dependiendo de la implementacin concreta, el servidor DHCP tiene tres mtodos para asignar las direcciones IP: manualmente, cuando el servidor tiene a su disposicin una tabla que

empareja direcciones MAC con direcciones IP, creada manualmente por el administrador de la red. Slo clientes con una direccin MAC vlida recibirn una direccin IP del servidor. automticamente, donde el servidor DHCP asigna por un tiempo preestablecido ya por el administrador una direccin IP libre, tomada de un rango prefijado tambin por el administrador, a cualquier cliente que solicite una. dinmicamente, el nico mtodo que permite la re-utilizacin de direcciones IP. El administrador de la red asigna un rango de direcciones IP para el DHCP y cada ordenador cliente de la LAN tiene su software de comunicacin TCP/IP configurado para solicitar una direccin IP del servidor DHCP cuando su tarjeta de interfaz de red se inicie. El proceso es transparente para el usuario y tiene un periodo de validez limitado.

IP fija
Una direccin IP fija es una direccin IP asignada por el usuario de manera manual (Que en algunos casos el ISP o servidor de la red no lo permite), o por el servidor de la red (ISP en el caso de internet, router o switch en caso de LAN) con base en la Direccin MAC del cliente. Mucha gente confunde IP Fija con IP Pblica e IP Dinmica con IP Privada. Una IP puede ser Privada ya sea dinmica o fija como puede ser IP Pblica Dinmica o Fija. Una IP pblica se utiliza generalmente para montar servidores en internet y necesariamente se desea que la IP no cambie por eso siempre la IP Pblica se la configura de manera Fija y no Dinmica, aunque si se podra. En el caso de la IP Privada generalmente es dinmica asignada por un servidor DHCP, pero en algunos casos se configura IP Privada Fija para poder controlar el acceso a internet o a la red local, otorgando ciertos privilegios dependiendo del nmero de IP que tenemos, si esta cambiara (fuera dinmica) sera ms complicado controlar estos privilegios (pero no imposible).

Direcciones IPv6
Artculo principal: Vase tambin:

IPv6. Direccin IPv6.

La funcin de la direccin IPv6 es exactamente la misma que la de su predecesor IPv4, pero dentro del protocolo IPv6. Est compuesta por 128 bits y se expresa en una notacin hexadecimal de 32 dgitos. IPv6 permite actualmente que cada persona en la Tierra tenga asignados varios millones de IPs, ya que puede implementarse con 2128 (3.41038 hosts direccionables). La ventaja con respecto a la direccin IPv4 es obvia en cuanto a su capacidad de direccionamiento. Su representacin suele ser hexadecimal y para la separacin de cada par de octetos se emplea el smbolo ":". Un bloque abarca desde 0000 hasta FFFF. Algunas reglas de notacin acerca de la representacin de direcciones IPv6 son: Los ceros iniciales, como en IPv4, se pueden obviar. Ejemplo: 2001:0123:0004:00ab:0cde:3403:0001:0063 -> 2001:123:4:ab:cde:3403:1:63 Los bloques contiguos de ceros se pueden comprimir empleando "::".

Esta operacin slo se puede hacer una vez.

Ejemplo: 2001:0:0:0:0:0:0:4 -> 2001::4.

Ejemplo no vlido: 2001:0:0:0:2:0:0:1 -> 2001::2::1 (debera ser 2001::2:0:0:1 2001:0:0:0:2::1). El Internet Protocol version 6 (IPv6) (en espaol: Protocolo de Internet versin 6) es una versin del protocolo Internet Protocol (IP), definida en el RFC 2460 y diseada para reemplazar a Internet Protocol version 4 (IPv4) RFC 791, que actualmente est implementado en la gran mayora de dispositivos que acceden a Internet. Diseado por Steve Deering de Xerox PARC y Craig Mudge, IPv6 sujeto a todas las normativas que fuera configurado est destinado a sustituir a IPv4, cuyo lmite en el nmero de direcciones de red admisibles est empezando a restringir el crecimiento de Internet y su uso, especialmente en China, India, y otros pases asiticos densamente poblados. El nuevo estndar mejorar el servicio globalmente; por ejemplo, proporcionar a futuras celdas telefnicas y dispositivos mviles sus direcciones propias y permanentes. A principios de 2010, quedaban menos del 10% de IPs sin asignar. 1 En la semana del 3 de febrero del 2011, la IANA (Agencia Internacional de Asignacin de Nmeros de Internet, por sus siglas en ingls) entreg el ltimo bloque de direcciones disponibles (33 millones) a la organizacin encargada de asignar IPs en Asia, un mercado que est en auge y no tardar en consumirlas todas. IPv4 posibilita 4,294,967,296 (232) direcciones de host diferentes, un nmero inadecuado para dar una direccin a cada persona del planeta, y mucho menos a cada vehculo, telfono, PDA, etctera. En cambio, IPv6 admite 340.282.366.920.938.463.463.374.607.431.768.211.456 (2 128 o 340 sextillones de direcciones) cerca de 6,7 1017 (670 mil billones) de direcciones por cada milmetro cuadrado de la superficie de La Tierra. Otra va para la popularizacin del protocolo es la adopcin de este por parte de instituciones. El gobierno de los Estados Unidos orden el despliegue de IPv6 por todas sus agencias federales en el ao 20082

Motivacin y orgenes de las IP

Durante la primera dcada de operacin de Internet basado en TCP/IP, a fines de los 80s, se hizo aparente que se necesitaba desarrollar mtodos para conservar el espacio de direcciones. A principios de los 90s, incluso despus de la introduccin del rediseo de redes sin clase, se hizo claro que no sera suficiente para prevenir el agotamiento de las direcciones IPv4 y que se necesitaban cambios adicionales. A comienzos de 1992, circulaban varias propuestas de sistemas y a finales de 1992, la IETF anunci el llamado para white papers (RFC 1550) y la creacin de los grupos de trabajo de "IP de prxima generacin" ("IP Next Generation") o (IPng). IPng fue propuesto por el Internet Engineering Task Force (IETF) el 25 de julio de 1994, con la formacin de varios grupos de trabajo IPng. Hasta 1996, se publicaron varios RFCs definiendo IPv6, empezando con el RFC 2460. La discusin tcnica, el desarrollo e introduccin de IPv6 no fue sin controversia. Incluso el diseo ha sido criticado por la falta de interoperabilidad con IPv4 y otros aspectos, por ejemplo por el cientfico de computacin D. J. Bernstein. 3 Incidentalmente, IPng (IP Next Generation) no pudo usar la versin nmero 5 (IPv5) como sucesor de IPv4, ya que sta haba sido asignada a un protocolo experimental orientado al flujo de streaming que intentaba soportar voz, video y audio. Se espera ampliamente que IPv6 sea soportado en conjunto con IPv4 en el futuro cercano. Los nodos solo-IPv4 no son capaces de comunicarse directamente con los nodos IPv6, y necesitarn ayuda de un intermediario.

Cambios y nuevas caractersticas

En muchos aspectos, IPv6 es una extensin conservadora de IPv4. La mayora de los protocolos de transporte -y aplicacin- necesitan pocos o ningn cambio para operar sobre IPv6; las excepciones son los protocolos de aplicacin que integran direcciones de capa de red, como FTP o NTPv3, NTPv4. IPv6 especifica un nuevo formato de paquete, diseado para minimizar el procesamiento del encabezado de paquetes. Debido a que las cabeceras de los paquetes IPv4 e IPv6 son significativamente distintas, los dos protocolos no son interoperables. Algunos de los cambios de IPv4 a IPv6 ms relevantes son:

Capacidad extendida de direccionamiento

Una ilustracin de una direccin IP (versin 6), en hexadecimal y binario. El inters de los diseadores era que direcciones ms largas permiten una entrega jerrquica, sistemtica y en definitiva mejor de las direcciones y una eficiente agregacin de rutas. Con IPv4, se desplegaron complejas tcnicas de Classless Interdomain Routing (CIDR) para utilizar de mejor manera el pequeo espacio de direcciones. El esfuerzo requerido para reasignar la numeracin de una red existente con prefijos de rutas distintos es muy grande, como se discute en RFC 2071 y RFC 2072. Sin embargo, con IPv6, cambiando el prefijo anunciado por unos pocos routers es posible en principio reasignar la numeracin de toda la red, ya que los identificadores de nodos (los 64 bits menos significativos de la direccin) pueden ser autoconfigurados independientemente por un nodo. El tamao de una subred en IPv6 es de 264 (mscara de subred de 64-bit), el cuadrado del tamao de la Internet IPv4 entera. As, las tasas de utilizacin del espacio de direcciones ser probablemente menor en IPv6, pero la administracin de las redes y el ruteo sern ms eficientes debido a las decisiones de diseo inherentes al mayor tamao de las subredes y la agregacin jerrquica de rutas.

Autoconfiguracin de direcciones libres de estado (SLAAC)

Los nodos IPv6 pueden configurarse a s mismos automticamente cuando son conectados a una red ruteada en IPv6 usando los mensajes de descubrimiento de routers de ICMPv6. La primera vez que son conectados a una red, el nodo enva una solicitud de router de link-local usando multicast (router solicitacin) pidiendo los parmetros de configuracin; y si los routers estn configurados para esto, respondern este requerimiento con un "anuncio de router" (router advertisement) que contiene los parmetros de configuracin de capa de red. Si la autoconfiguracin de direcciones libres de estado no es adecuada para una aplicacin, es posible utilizar Dynamic Host Configuration Protocol para IPv6 (DHCPv6) o bien los nodos pueden ser configurados en forma esttica. Los routers presentan un caso especial de requerimientos para la configuracin de direcciones, ya que muchas veces son la fuente para informacin de autoconfiguracin, como anuncios de prefijos de red y anuncios de router. La configuracin sin estado para routers se logra con un protocolo especial de renumeracin de routers.

Multicast
Artculo principal: Multicast.

Multicast, la habilidad de enviar un paquete nico a destinos mltiples es parte de la especificacin base de IPv6. Esto es diferente a IPv4, donde es opcional (aunque usualmente implementado). IPv6 no implementa broadcast, que es la habilidad de enviar un paquete a todos los nodos del enlace conectado. El mismo efecto puede lograrse enviando un paquete al grupo de multicast de enlace-local todos los nodos (all hosts). Por lo tanto, no existe el concepto de una direccin de broadcast y as la direccin ms alta de la red (la direccin de broadcast en una red IPv4) es considerada una direccin normal en IPv6. Muchos ambientes no tienen, sin embargo, configuradas sus redes para rutear paquetes multicast, por lo que en stas ser posible hacer "multicasting" en la red local, pero no necesariamente en forma global. El multicast IPv6 comparte protocolos y caractersticas comunes con IPv4, pero tambin incorpora cambios y mejoras. Incluso cuando se le asigne a una organizacin el ms pequeo de los prefijos de ruteo global IPv6, sta tambin recibe la posibilidad de usar uno de los 4.2 billones de grupos multicast IPv6 ruteables de fuente especfica para asignarlos para aplicaciones multicast intra-dominio o entre-dominios (RFC 3306). En IPv4 era muy difcil para una organizacin conseguir incluso un nico grupo multicast ruteable entre-dominios y la implementacin de las soluciones entre-dominios eran anticuadas (RFC 2908). IPv6 tambin

soporta nuevas soluciones multicast, incluyendo Embedded Rendezvous Point (RFC 3956), el que simplifica el despliegue de soluciones entre dominios. Seguridad de Nivel de Red obligatoria Internet Protocol Security (IPsec), el protocolo para cifrado y autenticacin IP forma parte integral del protocolo base en IPv6. El soporte IPsec es obligatorio en IPv6; a diferencia de IPv4, donde es opcional o fue un agregado posterior (pero usualmente implementado). Sin embargo, actualmente no se est usando normalmente IPsec excepto para asegurar el trfico entre routers de BGP IPv6, aunque tambin se puede utilizar en OSPFv3 y en movilidad IPv6 (ver Movilidad IPv6) Procesamiento simplificado en los routers Se hicieron varias simplificaciones en la cabecera de los paquetes, as como en el proceso de reenvo de paquetes para hacer el procesamiento de los paquetes ms simple y por ello ms eficiente. En concreto, El encabezado del paquete en IPv6 es ms simple que el utilizado en IPv4, as los campos que son raramente utilizados han sido movidos a opciones separadas; en efecto, aunque las direcciones en IPv6 son 4 veces ms largas, el encabezado IPv6 (sin opciones) es solamente el doble de largo que el encabezado IPv4 (sin opciones). Los routers IPv6 no hacen fragmentacin. Los nodos IPv6 requieren ya sea hacer descubrimiento de MTU, realizar fragmentacin extremo a extremo o enviar paquetes menores al MTU mnimo de IPv6 de 1280 bytes. El encabezado IPv6 no est protegido por una suma de comprobacin (checksum); la proteccin de integridad se asume asegurada tanto por el checksum de capa de enlace y por un checksum de nivel superior (TCP, UDP, etc.). En efecto, los routers IPv6 no necesitan recalcular la suma de comprobacin cada vez que algn campo del encabezado (como el contador de saltos o Tiempo de Vida) cambian. Esta mejora puede ser menos necesaria en routers que utilizan hardware dedicado para computar este clculo y as pueden hacerlo a velocidad de lnea (wirespeed), pero es relevante para routers por software. El campo Tiempo de Vida de IPv4, conocido como TTL (Time To Live), pasa a llamarse Lmite de saltos, reflejando el hecho de que ya no se espera que los routers computen el tiempo en segundos que tarda en atravesarlo (que en cualquier caso siempre resulta menor de 1 segundo). Se simplifica como el nmero de saltos entre routers que se permita realizar al paquete IPv6. Movilidad A diferencia de IPv4 mvil (MIPv4), IPv6 mvil (MIPv6) evita el ruteo triangular y por lo tanto es tan eficiente como el IPv6 normal. Los routers IPv6 pueden soportar tambin Movilidad de Red (NEMO, por Network Mobility) (RFC 3963), que permite que redes enteras se muevan a nuevos puntos de conexin de routers sin reasignacin de numeracin. Sin embargo, ni MIPv6 ni MIPv4 o NEMO son ampliamente difundidos o utilizados hoy, por lo que esta ventaja es ms bien terica. Soporte mejorado para las extensiones y opciones Los cambios en la manera en que se codifican las opciones de la cabecera IP permiten lmites menos rigurosos en la longitud de opciones, y mayor flexibilidad para introducir nuevas opciones en el futuro Jumbogramas IPv4 limita los paquetes a 64 KiB de carga til. IPv6 tiene soporte opcional para que los paquetes puedan superar este lmite, los llamados jumbogramas, que pueden ser de hasta 4 GiB. El uso de jumbogramas puede mejorar mucho la eficiencia en redes de altos MTU. El uso de jumbogramas est indicado en el encabezado opcional Jumbo Payload Option. Direccionamiento IPv6 El cambio ms grande de IPv4 a IPv6 es la longitud de las direcciones de red. Las direcciones IPv6, definidas en el RFC 2373 y RFC 2374 pero fue redefinida en abril de 2003 en la RFC 3513, son de 128 bits; esto corresponde a 32 dgitos hexadecimales, que se utilizan normalmente para escribir las direcciones IPv6, como se describe en la siguiente seccin. El nmero de direcciones IPv6 posibles es de 2128 3.4 x 1038. Este nmero puede tambin representarse como 1632, con 32 dgitos hexadecimales, cada uno de los cuales puede tomar 16 valores (vase combinatoria). En muchas ocasiones las direcciones IPv6 estn compuestas por dos partes lgicas: un prefijo de 64 bits y otra parte de 64 bits que corresponde al identificador de interfaz, que casi siempre se genera automticamente a partir de la direccin MAC de la interfaz a la que est

asignada la direccin. Como configurar la direccion IP a una Computadora 1. Entrar a Inicio >> Panel de Control

2. Figura 1: Figura de Inicio>>Panel de Control 3. Ingresar a Conexiones de red

Figura 2: Conexiones de red en Panel de Control 4. Seleccionar Interface de red a configurar hacer click derecho a dicha interface y seleccionar Propiedades.

Figura 3: Conexiones de red 5. Dirigirse a la vieta General y seleccionar "Internet Protocol (TCP/IP)" 6.

Figura 4: Propiedades de Interface de red 7. Darle clcik al botn "Propiedades"de la Figura 4. 8. Selecionar opcion "Use de following IP address" e ingresar la informacion que se encuentra en los cuadros rojos de la Figura 5 y configura los siguientes campos: o Direccin IP: Identificador Numerico que identifica a una computadora dentro de una red informatica usando el protocolo TCP /IP. No debe de haber mas de una maquina con la misma direccin IP en la red, la direccion IP se puede cambiar cuantas veces se requiera.

o o

Submascara de Red: Dato que proporciona a una red de computadores la dimensin de una red, normalmente este dato nos indica cuantos computadores puede tener una red como mximo. Direccin Gateway (puerta de enlace): Direccin IP de un equipo informtico configurado para dotar a las mquinas de una red local (LAN) conectadas a l de un acceso hacia una red exterior (Internet), normalmente esta direccin es la direccin del router que nos brinda nuestro operador de internet, para proveernos internet. DNS Server: Servidores los cuales entre otras cosas su funcin principal es la de traducir de las direcciones fciles de recordar (dhorgt.blogspot.com) a direcciones IP (74.125.45.132) para ubicacin mundial, si no se configuran DN servers correctos no va a ser posible la navegacin con direcciones fciles de recordar. Listado de DNS Servers Mundiales, Europa. DNS Publicos de Google

Figura 5: Propiedades TCP/IP 2. Presionamos OK de la ventana que aparece en la Figura 5. 3. Luego presionamos el botn de OK de la ventana que aparece en la Figura 1. Concepto de Intranet: Explica de manera breve, clara y resumida el concepto de la intranet, indicando los factores que toman en consideracin, los diferentes entes, en el momento de tomar decisin de implementar la intranet. http://tramullas.com/documatica/8-7.html 2. Caractersticas de la Intranet: Rpida instalacin. Pocos das y horas para instalacin. Es escalable. Se puede disear en funcin de las necesidades de cada caso. Facilidad de navegacin por ella. Es accesible desde otras redes o plataformas informticas. Puede integrar distintos entornos de trabajo. Se puede conectar a distintas fuentes de informacin ( bases de datos, documentos, ...). Puede trabajar con aplicaciones multimedia. http://www.ugr.es/~fagarcia/DICCIONARIO/dic.html#Intranet. 3. Intranet: Con el enorme crecimiento de internet, un gran numero de personas en las empresas usan internet para comunicarse con el mundo exterior, para reunir informacin, y para hacer

negocios. A la gente no le lleva mucho tiempo reconocer que los componentes que funcionan tan bien en Internet seran del mismo modo valioso en el interior de sus empresas y esa es la razn por la que las Intranets se estn haciendo tan populares. Este trabajo enumera las diferencias entre intranet e internet, y ms que todo esta orientada a ser una visin general de lo que significa la intranet en las empresas. http://www.monografias.com/trabajos16/intranet-o-internet/intranet-ointernet.shtml#intern 4. Ventajas que reporta una Intranet: Optimiza la informacin unificndola y facilitando su tratamiento. Acelera el paso de la gestin de la informacin a la gestin del conocimiento. Est activa las 24 horas del da, 7 das a la semana, facilitando el teletrabajo Es una herramienta de grupo, permite que se erradiquen las tpicas reuniones de trabajo, que suponen gasto de tiempo para la empresa. Se disminuye drsticamente el uso de papel en la empresa, los informes, las notas se leen directamente desde la pantalla del PC. Aumenta la cohesin de los grupos. Cuenta con informacin actualizada No se entorpece la labor de otros compaeros, con el uso de tutoriales que son un buen medio para adquirir conocimiento. Informacin por escrito (almacenable y consultable). Ms informacin dado que es ms fcil enviarla. Evita la gestin del rumo, debido a que solventa los rumores de la empresa, debido a que sirve de referencia para los empleados. Consigue que el empleado suba a la direccin y no que la direccin baje La Intranet es escalable, no es un sistema inamovible. Otorga informacin a unos y priva a otros de la misma informacin. Fcil uso para los empleados que estn familiarizados con el entorno Windows http://winred.com/main.php?mid=a12 5. Qu son Las Intranets? Es un amplio trabajo en el cual se encuentran reflejados, de forma general, las bases, fundamentos del la intranet, as como tambin se explica la estructura de la misma, su seguridad, tipos de intranet, beneficios y nombre algunos maneras de mejorar el flujo de informacin y dos herramientas de desarrollo de Intranets como son Oracle e IBM http://www.inei.gob.pe/biblioineipub/bancopub/inf/lib5041/in01.htm 6. Diferencias entre Internet, Intranet y Extranet: Los trminos Intranet y Extranet adquieren hoy sentido como dos conceptos complementarios para brindar acceso a determinados contenidos. Estos trminos van evidentemente a evolucionar pero por hoy un conjunto de contenido accedido solo por miembros de una sola organizacin es un Intranet, an en el caso de que la informacin atraviese la infraestructura pblica Internet. http://www.aunmas.com/guias/intranet/int_diferencias.htm 7. Proyeccin de Aplicaciones Intranet Resulta evidente que Internet a travs de aprovechamientos del tipo Intranet y/o extranet dentro de las organizaciones va a coadyuvar a formar un mundo nuevo que obligar a la mayor parte de las empresas a emprender una necesaria reingeniera. Este enlace enuncia cuales son las actividades empresarias podran ser enfocadas sin mayores problemas mediante tecnologas Intranet. http://www.aunmas.com/guias/intranet/int_proyecciones.htm 8. Intranet: Soporte para los entornos de Aprendizaje: Este trabajo describe los beneficios que brinda una intranet como soporte a una integracin de entornos para el aprendizaje. Adicionalmente explica los componentes de una intranet y sus beneficios, las arquitectura cliente/servidor, etc. http://chico.inf-cr.uclm.es:8080/adie/revista/r11/11art6.pdf 9. Beneficios de una Intranet: Este trabajo definir la Intranet, beneficios que aporta a la empresa, planificacin del proyecto de desarrollo, cuanto cuesta el desarrollo, servicios, estructura de datos, mantenimiento y el futuro de las intranets

Ventajas de una extranet

La extranet o rea privada puede definirse como un espacio personalizado (zona Web)

para cada cliente, donde ste podr descargarse todos los documentos que le enve su asesor: declaraciones, nminas, contratos, anuncios, etc., a travs de un sistema de identificacin seguro, basado en la introduccin de usuario y contrasea (login y pasword). Algunas caractersticas comunes que se dan en todas las Extranets son las siguientes: Normalmente se puede acceder a la Extranet a travs de su propia pgina web. Garantizando la total personalizacin e integracin en su espacio electrnico. El cliente dispone de unas contraseas nicas con las que accede a su espacio personal. Se pueden crear grupos de clientes para enviar informacin especfica, por ejemplo: grupo de clientes de laboral; grupo de clientes de fiscal..etc. Cada vez que cuelga un documento, se suele generar un correo electrnico de forma automtica que va a parar al buzn del cliente para avisarlo de las actualizaciones.

Ejemplo extranet En todas las Extranets suele existir un men de Administrador: Podr dar de alta y de baja a usuarios y clientes. Dispone de distintos perfiles de usuario entre los que se encuentran sus propios miembros del despacho y los clientes. As como la posibilidad de crear grupos de clientes. Suele existir un espacio para colgar anuncios comunes e importantes para sus clientes. Asimismo, a travs de un directorio de carpetas podr colgar informacin y transmitir gran cantidad de datos con total seguridad y sin coste adicional; segmentando esa informacin en funcin del grupo de clientes generales o cliente en especial. Sus clientes tambin podrn enviarle datos de una forma gil y rpida desde su Oficina Virtual. Ahorrando gastos de mensajera, impresin de papeles y sobretodo, asegurando que los documentos llegan en el momento deseado. En resumen una Extranet le permitir, por tanto, contar con una zona privada para clientes para atender a sus necesidades y organizar todos los documentos derivados de los servicios prestados. Estableciendo una canal comunicacin privado y dinmico que permite la total fidelizacin del cliente.

Caractersticas de Hispamedia Extranet :

Totalmente basada en Internet Hospedaje por Hispamedia Desarrollado en Microsoft Active Server Pages Base de datos en Microsoft Access o Microsoft SQL Direccin en Internet bajo su propio dominio: http://extranet.suempresa.com Conexin de base de datos del sistema contable de la empresa al sistema opcional Diseada armonicamente con el mismo estilo del sitio web de su empresa

MobiCall
MobiCall es una plataforma de informacin nica que te permite relacionar tus sistemas de flujo de trabajo con los mtodos de tratamiento de emergencias. Esta solucin es integrable con cualquier tipo de sistema telefnico empresarial, dando flexibilidad para tu instalacin en cualquier ubicacin. Permitiendo al sistema de comunicaciones ser parte integrante de la gestin del flujo de trabajo, de la estrategia de seguridad y de la continuidad de la actividad de una empresa. La versatilidad de MobiCall la hace totalmente adecuada para todo tipo de sectores, especialmente en los entornos industriales, bancarios, sanitarios, y hoteleros.

Los principales objetivos de la instalacin de un sistema MobiCall son: - Asistencia (Proteccin de personas) - Alarmas (Control de la instalacin) - Productividad (Gestin de produccin)

Los cuatro bloques mostrados en la figura anterior son: Interpretacin: define las reglas del sistema y la organizacin de las personas y grupos Alarma entrante: comprende los diferentes elementos en cuya base se lanza una accin Visualizacin: comprende la informacin a transmitir a las personas destinadas segn el tipo de medio Informe de alarma: proporciona las interfaces de acceso y las estadsticas sobre los eventos tratados SECTORES Uno de los aspectos ms importantes de MobiCall es su flexibilidad para adaptarse a las necesidades del cliente. Gracias a su configuracin por mdulos es posible emplearla en cualquier sector. Podemos utilizarlo en hospitales para control de pacientes y camillas, en entornos de produccin industrial, como sistema de alarmas de control de accesos, En el siguiente cuadro puedes ver algunos ejemplos de cmo se aplica la solucin MobiCall a los diferentes entornos de utilizacin. Ejemplo de utilizacin por sectores:

Ejemplos reales de funcionamiento son: Control de acceso con sistemas WAGO de entrada de sensores Control de personal con telfonos especficos de alarmas Polycom: alarmas predefinidas y hombre muerto. Avisos por megafona para planes de evacuacin, situaciones de emergencia. Envo de mensajes por email Gestin de camilleros en hospitales Monitorizacin de instrumental mdico Grabacin de conversaciones Avisos a enfermeras Llamadas a nmeros externos, para avisos a supervisores, centros de seguridad, aviso a personas para que acudan a la instalacin. Averas y mantenimiento de lneas de produccin CARACTERSTICAS INTERFACES DE ENTRADA El software MobiCall permite definir multitud de dispositivos como entrada del sistema. Cuando el sistema detecta una de estas entradas, interpreta la seal del dispositivo para realizar la accin predeterminada. Ejemplos de seales que puede interpretar el sistema MobiCall son: Interfaz serie/IP (por ejemplo, ESPA 4.4.4, ESPA+, OPC) para llamadas de enfermeras, llamadas de emergencia, alarma de incendios y sistemas de control de edificios Interfaces de red (e-mail, SNMP) para la integracin de alarmas IT va herramientas de gestin, como HP Overview, BMC Patrol, Tivoli, Peregrine Teclado de PC/teclas de emergencia Alarma de vdeo (alama de movimiento y anlisis de la imagen) Alarma desde controlador de sensores Alarmas personales de telfonos Polycom-KIRK 6040/7040

NOTIFICACIN Cuando el sistema recibe una seal de alarma de los dispositivos configurados, realiza un tratamiento de esta seal. En funcin de la accin determinada el sistema realiza la notificacin de la alarma. La notificacin de alarma se puede realizar de diferentes formas, dependiendo del tipo que sea: En todos los telfonos por medio de mensajes de voz

 Terminales de sistema con mensajes de texto y voz (posible integracin de vdeo con telfonos que soporten XML) Terminales DECT y WiFi Telfonos mviles GSM con informacin de texto y visual (SMS/MMS/vdeo) Correo electrnico y buscapersonas, por medio de informacin de texto Altavoces Barix Generalidades Es una empresa que provee a sus clientes acceso a Internet y otros servicios relacionados con la web. Marco General La actual convergencia que existe entre los Sistemas de Comunicaciones y las Redes de Computadores ha permitido el surgimiento de la Internet y sus servicios desde los ms fundamentales (WWW, E-mail, FTP) hasta algunos ms sofisticados tales como voz sobre IP (VoIP), mensajera multimedia unificada y otros. Adems han aparecido nuevas oportunidades de negocios. Entre la que se destaca el surgimiento de empresas orientadas a dar conectividad a otras compaas a la Internet y a proveer los servicios Internet. Este concepto se materializa en los Proveedores de Servicio Internet. Visin del Cliente Los ISP deben brindar dos puntos importantes: Ofrece conectividad a la Internet: Permitir el acceso a Internet, para usar los servicios que se ofrecen. Servicios de Internet: Confirmada la conexin, el ISP debe ser capaz de mantenerla, de esta manera el cliente tendr acceso a cualquier servicio, donde los mas usados son los de WWW y el e-mail, correo electrnico, entre otros de los servicios principales que debe tener es el FTP, Protocolo de Transferencia de Archivos, observar en la Figura 2.2, los servicios segn utilizacin de los clientes.

Servicios Conexin Internet

Figura 2.2. Visin del Cliente de un ISP

Los clientes de un ISP se pueden conectar desde su hogar, oficina, o lugares de acceso pblico. Para esto deben de disponer del software necesario, que incluyen un conjunto de aplicaciones necesarias para establecer y mantener la conexin. Los softwares de conexin, en combinacin con los navegadores Web o browser permiten a los usuarios el acceso a Internet, y a sus servicios. Los navegadores implementan HTML (Web), NNTP (noticias), FTP (transferencia de archivos) y MTP/POP3 (correo). Visin del Proveedor Es el quien se encarga de entregar la conectividad a sus clientes. No existe una gran diferencia entre un ISP y cualquier computador que est en Internet. La nica funcionalidad que marca la diferencia, es que el ISP es capaz de permitir la conexin de otros computadores a travs de l, misin que podra asumir cualquier ordenador que posea conexin a Internet. Esta capacidad especial se debe a que el computador ISP, posee los permisos necesarios para interactuar con otros elementos de la red, tales como mdems, routers o switches, que son los dispositivos que permiten el acceso a los clientes.

WWW

E-Mail

FTP Otros a

Los ISP ofrecen servicios de Internet, que son implementados en un grupo de servidores, los que forman la red interna del ISP. Para facilitar el anlisis, el problema se subdivide en varios aspectos: Diseo de la red interna del ISP. Canal de conexin hacia la Internet. Canales de acceso hacia sus clientes. Planificacin de los servicios prestados. Mecanismos de seguridad. Los principales objetivos de un ISP son: Siempre debe mantener la conectividad entre la Internet y sus clientes. Mantener siempre disponible los servicios bsicos de un ISP. Los elementos bsicos para un ISP son: Canal de acceso Cliente ISP.

Canal de acceso ISP Internet. Servicios bsicos (resolucin de nombres). Seguridades de acceso a los servicios Para el caso en que se quieran mayores prestaciones o entregar una mejor calidad de servicio, entra en juego el diseo de la red interna del ISP y la planificacin de los servicios que se ofrecern a los usuarios. En el anlisis de estudio de un ISP debe considerarse lo siguiente: Cul es el nmero de clientes conmutados y dedicados. Cul es el ancho de banda asignado a los clientes. Cules servicios se prestarn en forma local desde la red interna, y cules desde Internet. Cual es la estimacin absoluta y porcentual de trfico local y externo. Qu nivel de tolerancia a fallas se desea para el Sitio. Qu tiempo promedio, y mnimo entre fallos se espera. Cual ser el tiempo de recuperacin de en fallos. Qu alternativas de redundancia se utilizarn, etc.

Para la planificacin de servicios se debe considerar desde la poblacin objetivo, es decir, los requerimientos planteados por los clientes, hasta el nivel de servicios que ofrece la competencia. Es importante destacar que en el corazn de los servicios se encuentra el de resolucin de nombres (DNS), pues permite la traduccin de nombres a direcciones IP y la traduccin reversa, funcionalidad vital en el ambiente Internet y es un servicio que no puede faltar en un ISP.

Estructura de un ISP La estructura y los servicios bsicos de un ISP se muestran en la siguiente figura.

Figura 2.3. Estructura de un ISP La estructura de un ISP esta formado por dos zonas importantes: Administracin Servicios. La zona dedicada a los servicios es la ms frgil desde el punto de vista de la seguridad, puesto que est expuesta a todos los usuarios de la Internet que quieran acceder o utilizar un servicio determinado, comnmente esta rea se conoce como la zona desmilitarizada (DMZ). En cambio, la zona de administracin debe ser la ms protegida, de modo no recibir ataques de hackers. En efecto, las estaciones que estn en la zona de administracin estn facultadas a ingresar al resto de la plataforma ISP, de modo que si alguien puede tomar el control de las mquinas de administracin, puede controlar el ISP completo. A continuacin se encuentran los grficos de cmo debera estar diseada la conexin con los clientes y la parte interna de la empresa.

Esquema de Conexin

CONCEPTO DE FIREWALLS (MURO DE FUEGO) Es un sistema o grupo de sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet. Es un mecanismo para restringir acceso entre la Internet y la red corporativa interna. Tpicamente se instala un firewall en un punto estratgico donde una red (o redes) se conectan a la Internet. Un buen Firewall para Internet puede ayudarle a impedir que extraos accedan a su PC desde Internet. Los Firewalls pueden ser de dos tipos, de software o de hardware, y proporcionan una frontera de proteccin que ayuda a mantener fuera a los invasores no deseados de Internet. La existencia de un firewall en un sitio Internet reduce considerablemente las probabilidades de ataques externos a los sistemas corporativos y redes internas, adems puede servir para evitar que los propios usuarios internos comprometan la seguridad de la red al enviar informacin peligrosa (como passwords no encriptados o datos sensitivos para la organizacin) hacia el mundo externo. Si el Firewall "observa" alguna actividad sospechosa: que alguien de fuera est intentando acceder a nuestro Pc o que algn programa espa trate de enviar informacin sin consentimiento, el Firewall nos advertir con una alarma en el sistema. Para entender el funcionamiento de este sistema, debes saber que el ordenador dispone de varias puertas de salida y entrada cuando se conecta a Internet. stas se llaman puertos y cada servicio que utilizas se sirve de un puerto diferente: Los navegadores de internet necesitan el puerto 80, los programas FTP el 21, etc... En general tenemos todos los puertos abiertos ORIGEN DE LA PALABRA FIREWALLS El concepto de firewall proviene de la mecnica automotriz, donde se lo considera una lmina protectora / separadora entre el habitculo de un vehculo y las partes combustibles del motor, que protege a sus pasajeros en caso de incendio. Anlogamente, un firewall, en un sentido ms informtico, es un sistema capaz de separar el habitculo de nuestra red, o sea, el rea interna de la misma, del posible incendio de crackers que se producira en ese gran motor que es internet. Cmo funciona? Un Firewall funciona, en principio, denegando cualquier trfico que se produzca cerrando todos los puertos de nuestro PC. En el momento que un determinado servicio o programa intente acceder al ordenador nos lo har saber. Podremos en ese momento aceptar o denegar dicho trfico, pudiendo asimismo hacer (para no tener que repetir la operacin cada vez) "permanente" la respuesta hasta que no cambiemos nuestra poltica de aceptacin. Tambin puedes optar por configurar el Firewall de manera que reciba sin problemas cierto tipo de datos (FTP, chat o correo, por ejemplo) y que filtre el resto de posibilidades. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet. Windows XP cuenta con un Firewall, aunque muy sencillo. Slo te permite filtrar la informacin que entra en tu ordenador, no la que sale. De esta forma, no te servir de nada si tienes instalado un programa Adware que recoge datos de tu equipo y se conecta al exterior para enviarlos. Conviene que te instales un Firewall ms completo y que te permita configurar polticas de seguridad. Muchas compaas de seguridad disponen de vesiones shareware y freeware de sus Firewalls. - La empresa Kerio dispone de una versin gratuita para usuarios no profesionales. - ZoneAlarma es una de las firmas ms populares en Firewalls. - En el site de Agnitum puedes optar por una versin gratuita y una Pro, dependiendo de tus necesidades. Objetivo de un Firewalls Un firewall sirve para mltiples propsitos, entre otros podemos anotar los siguientes: - Restriccin de entrada de usuarios a puntos cuidadosamente controlados de la red interna. - Prevencin ante los intrusos que tratan de ganar espacio hacia el interior de la red y los otros esquemas de defensas establecidos. - Restriccin de uso de servicios tanto a usuarios internos como externos. - Determinar cules de los servicios de red pueden ser accesados dentro de sta por los que estn fuera, es decir, quin puede entrar a utilizar los recursos de red pertenecientes a la organizacin. Todo el trfico que viene de la Internet o sale de la red corporativa interna pasa por el firewall de tal forma que l decide si es aceptable o no. Beneficios de un firewall

Administra los accesos posibles del Internet a la red privada. Protege a los servidores propios del sistema de ataques de otros servidores en Internet. Permite al administrador de la red definir un "choke point" (embudo), manteniendo al margen los usuarios no-autorizados, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red. Ofrece un punto donde la seguridad puede ser monitoreada. Ofrece un punto de reunin para la organizacin. Si una de sus metas es proporcionar y entregar servicios informacin a consumidores, el firewall es ideal para desplegar servidores WWW y FTP. Limitacin de un Firewalls Puede nicamente autorizar el paso del trafico, y l mismo podr ser inmune a la penetracin. Desafortunadamente, este sistema no puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece en torno a ste. No puede proteger contra aquellos ataques que se efecten fuera de su punto de operacin. No puede proteger de las amenazas a que est sometido por traidores o usuarios inconscientes. No puede prohibir que los traidores o espas corporativos copien datos sensitivos y los substraigan de la empresa. No puede proteger contra los ataques de la "Ingeniera Social", por ejemplo un Hacker que pretende ser un supervisor o un nuevo empleado despistado. No puede proteger contra los ataques posibles a la red interna por virus informativos a travs de archivos y software.