Etickal Hacking

DiseodeRedesSeguras
IntroduccinalasRedesInformticas
HistoriadelasRedesInformticas
Enladcadadel50elhombredi ungransaltoalinventarlacomputadora
electrnica.Lainformacinyapodaser enviadaengrandescantidadesaunlugar central
dondeserealizabasuprocesamiento
Elnuevoproblemaeraqueestainformacintenaqueser enviadaaldepartamento
deprocesodedatosdeunamaneraeficiente,rpidayeconmica
DiseodeRedesSeguras IntroduccinalasRedesInformticas
Copyright MkitArgentina www.mkit.com.ar
02
HistoriadelasRedesInformticas(Cont.)
Conlaaparicindelasterminalesen ladcadadel60selogr lacomunicacin

directaentrelosusuariosylaunidadcentraldeproceso,lograndounacomunicacinms
rpidayeficiente
Sinembargo, seencontr unobstculo;entremsterminalesyotrosperifricosse

agregabanalacomputadoracentral,lavelocidaddecomunicacindecaa
Elnuevoproblemaeraqueestainformacintenaqueser manejadasinqueexistan
prdidasdefuncionalidadenelsistema
03
Hacialamitaddeladcadadelos70ladelicadatecnologadelsilicioeintegracinen
miniaturapermiti alosfabricantesdecomputadorasconstruir mayorinteligenciaen
mquinasmspequeas
Estasmquinasllamadasmicrocomputadorasdescongestionaronalasviejas
mquinascentrales
A partirdeesemomentocadausuariotenasupropiamicrocomputadoraensu
escritorio
04
Aprincipiosdeladcadadelos80slasmicrocomputadorashabanrevolucionado
porcompletoelconceptodecomputacinelectrnicaas comosusaplicacionesy
mercado.
Losgerentesdelosdepartamentosdeinformticafueronperdiendoelcontroldela
informacinpuestoqueelprocesodelamismanoestabacentralizado
AestapocaselepodradenominarlaeradelFloppydiskyaquefueenesteperiodo
dondeseinventoelfloppy(lectordeunidadesdediscoflexible)
05
Sinembargodealgunamanerasehabaretrocedidoenlaformadeprocesar
informacin,habaqueacarrearlainformacinalmacenadaenlosdisquetesdeunamicro
aotraylarelativapocacapacidaddelosdisqueteshacadifcilelmanejodegrandes
cantidadesdeinformacin
ConlallegadadelatecnologaWinchester(primerempresaquecreodiscosduros)se
lograrondispositivos(discosduros)quepermitanalmacenargrandescantidadesde
informacin,capacidadesdeibandesde5Megabyteshasta100,enlaactualidadhayhasta
80Gigabytes
Unadesventajadeestatecnologaeraelaltocostoquesignificabalaadquisicinde
undiscoduro
Adems,losusuariostenanlanecesidaddecompartirinformacinyprogramasen
formasimultneaytodosehacademaneramecnica
06
Estasrazonesprincipalmenteaunadasaotras,comolpodercompartirrecursosde
relativabajautilizacinyaltocostollev adiversosfabricantesydesarrolladoresalaidea
delasredeslocales.LasREDESlocaleshabannacido
LasprimerasRedesLocalesestabanbasadasenintroducirunservidordeDiscos(Disk
Servers)
Estosequipospermitanacadausuarioelmismoaccesoatodaslaspartesdeldisco,
causandoobviosproblemasdeseguridadydeintegridaddedatos, yaquelainformacin
noestabaseguraenningunacomputadora,todostenanaccesoaella.
07
LacompaaNovell,fuelaprimeraenintroducirunServidordeArchivos(FileServer)
enquetodoslosusuariospuedenteneraccesoalamismainformacin,compartiendo
archivosycontandoconnivelesdeseguridad,loquepermiteque laintegridaddela
informacinnoseaviolada
Novell,bas suinvestigacinydesarrolloenlaideadequeeselSoftwaredeRedno
elHardware,elquehaceladiferenciaenlaoperacindelared,estosehapodido
constatar
EnlaactualidadNovellsoportamasde100tiposderedes.Otras casasdesarrolladoras
hansurgido(Windows,Linux,Unx.Etc.)
08
Lastendenciasactualesindicanunadefinitivaorientacinhacialaconectividadde
datos.
Nosoloeselenvodelainformacindeunacomputadoraaotra,sinosobretodoen
ladistribucindelprocesamientoalolargodegrandesredesenlaempresa,ciudad,pasy
mundo.
Novell,fuepioneroen1986,unavezmsallanzarlatecnologadeprotocoloabierto
quepretendetenerunaarquitecturauniversaldeconectividadbajoNetware.
09
ModeloOSI
Este modelo fue creado por la Organizacin Internacional para la Estandarizacin

(ISO), a fines de la dcada de 1970, con el propsito de unificar el modo en el cual
diferentes entidades a lo largo del mundo caracterizaran las comunicaciones en una red
desdeelpuntodevistadeldiseo
De esta manera, todos los componentes que conforman una red, al igual que sus
modos de operacin y sus caractersticas pueden ser categorizadas equitativamente, sin
importarsusdetallesespecficos
10
ModeloOSI(Cont.)
El modelo en s es simplemente un diseo de arquitectura grfica que segmenta a

cadacomponentederedendiferentescapas.
Mediante esta subdivisin conceptual es posible englobar y agrupar a los objetos

correspondientes a cada capa y a sus comportamientos, segn una lista de reglas y
caractersticasnicaseigualesentrecomponentesdeigualnivel.
11
ModeloOSI(Cont.)
La capa de aplicacin (capa 7) es la ms cercana al usuario. Los protocolos que
trabajan en dicha capa son generalmente los ms conocidos, y presentan propiedades y
comportamientosfcilmenteconfigurablesporusuariosnoavanzados.
La capa fsica (capa 1) es la ms alejada al usuario, y la ms cercana a los medios

fsicosqueconectancadacomponentedered.
Cada capa opera de manera diferente y posee protocolos, servicios y componentes

propios,quefuerondiseadosparapodercomunicarsenicamenteconsuscontrapartes
enelextremocontrariodelacomunicacin.
Deestaforma,selogranestablecercomunicacionesintermediasentrecomponentes
de su misma capa en ambos extremos de la comunicacin principal, a travs de los
protocolosqueoperenendichacapa.
12
ModeloOSI(Cont.)
13
ModeloOSI(Cont.)
Lacapa1(ocapafsica)comprendelosmediosfsicosnecesariosparapoderrealizar
elintercambiodeinformacinentreloscomponentesdehardwareenloscualessebasala
comunicacin
Esta comunicacin es simplemente una interpretacin de bits binarios (1 y 0),

representadosporlaemanacindeimpulsoselctricos(odeluz)entreloscomponentes.
Es decir, cuando la informacin es entregada a la capa 1 para ser enviada al otro

extremo, sta es descompuesta en cdigo binario, leda bit a bit por el componente y
reenviada a travs del medio fsico segn corresponda, emitiendo voltaje (o luz) para
indicarun1ynoemitindoloparaindicarun0
14
ModeloOSI(Cont.)
La capa 2 tiene un rol muy importante: se encarga de manejar las identificaciones
fsicasdecadadispositivodecapa1queest conectadoalared,yestablecerlosenlaces
necesariosentredichosdispositivos,atravsdelodenominadodireccionamientofsico
Este direccionamiento fsico provee las herramientas necesarias para permitir el

controldelasesin,elcontroldeflujo,ladeteccindeerroresynosproveeseguridadal
establecercanalespuntoapuntoopuntoamultipuntoentredispositivos
Cadadispositivonecesitaunaformadeserindividualmenteidentificadoenlared.En
la capa 2 se encuentran los protocolos y servicios necesarios para poder lograr dicha
identificacin entre el resto de los componentes que participen de la red en cuestin.
Dichos protocolos y servicios estn tambin encargados de lograr los enlaces de
comunicacin entre cada dispositivo de manera nica, generando un canal de
comunicacinindividualporcadapardedispositivosquesecomuniquen.
15
ModeloOSI(Cont.)
Lacapa3poseemuchassimilitudesconlacapaanteriormentedescripta.Seencarga
de la identificacin lgica de los equipos conectados a la red, maneja los enlaces
establecidosentredichosequipos,yeslaencargadadeestablecerlasrutasnecesariaspara
lograrelintercambiodepaquetesentrediferentesredes
A diferencia del funcionamiento de la capa 2, la identificacin de equipos y el

direccionamientodeenlacesenestacapasehacendemaneralgica
En la explicacin sobre la capa anterior, llegamos a la conclusin de que el

direccionamiento fsico identifica inequvocamente a un equipo en una red segn la
informacinasociadaaldispositivoutilizadoparalaconexinfsicaestablecida.
16
ModeloOSI(Cont.)
La capa 4 es la encargada de proveer el servicio de transferencia de datos entre
equiposdemaneratransparente,confiableyeficiente.
Cuandodosequiposestablecenunacomunicacinentreellos,ambaspartesenvany
reciben una incontable cantidad de pedazos de informacin, que en conjunto reflejan la
comunicacinens.Estospaquetesdebenserfragmentados,debidoalMTU
Una vez llegada la informacin a destino, sta debe ser rearmada para poder ser
escaladaalascapassuperiores.
Estechequeoyfragmentacinsonrealizadosporlosprotocolosdecapa4.
Enestacapaseincorporaelconceptodepuertos
17
ModeloOSI(Cont.)
Lacapa5eslaencargadadeestablecer,mantenerycerrarlassesionesentreequipos.
Puedeexistirunanicacombinacindedatosdesesin.
Es decir, no pueden coexistir dos sesiones entre los mismos equipos, utilizando los
mismospuertosdeorigenydestino.
Paramitigaresteproblema,existeunatcnicaparalaasignacinde puertosausar,
estableciendosesiones
18
ModeloOSI(Cont.)
La capa 6 opera de una manera muy diferente al resto. En esta capa se identifica y
aplicaelformatoconelcualeldatoespresentadodesdeelusuarioyhacial.
Cuandolainformacinesintercambiadaentreequipos,raravezeldatoequivalecien
porcientoasulecturatextualsininterpretacin.
Sitenemosunarchivodeimagenennuestroescritorioylaabrimosconunlectorde
imgenes, podremos ver correctamente la representacin grfica del archivo que el
creadorquisoexpresar.
Sinembargo,silogramosabrirelarchivodeimagencon unlector de textos, lo que

veremosser elrawcode(cdigocrudo)correspondienteadichaimagen.
Lacapa6manejalaidentificacindelformatodelainformacinatransmitir
19
ModeloOSI(Cont.)
Dentrodelacapa7seencuentrantodoslosprotocolosquetienendirectainteraccin
conelusuario.
Cadaaplicacinennuestrosistemaquehayasidodiseadapararealizaralgntipode
comunicacin as como tambin varios de los servicios integrados a nuestro sistema
operativo,trabajandirectamenteconprotocolosdecapa7.
En esta capa operan todos los servicios y aplicaciones que le brinden al usuario los
mediosnecesariosparapoderaccedera losdiferentes recursos disponibles a lo largo de
todaslasredesaccesiblesenelentorno.
Porejemplo,nuestronavegadorWeb essimplemente un cliente HTTP. El protocolo

quetrabajaencapa7esHTTP,mientrasqueelnavegadoreselagentequecomanda las
operacionesdedichoprotocolo.
20
TiposdeRedes
Una parte esencial a la hora de armar una red de comunicaciones es la correcta
eleccindelhardwarequesedeseautilizaras comoeltipoylatopologadered quese
deseaimplementar
Existen diferentes tipos de redes, segn su amplitud de cobertura. Cada una posee
diferentescaractersticas,yutilizadistintoscomponentesparasuimplementacin:
21
TiposdeRedes LAN
LasredesLAN(LocalAreaNetwork,Redderealocal),comosunombreloindica,son
eltipoderedesqueseutilizancuandosedeseainterconectarunentornolocal,limitadoy
nomuyabarcativo.
Las redes LAN se usan para conectar entornos privados, ya sea un hogar o una
organizacin, en donde las comunicaciones establecidas permanecen en el permetro
internoquesedeseainterconectar.
22
TiposdeRedes MAN
LasredesMAN(MetropolitanAreaNetwork,Reddereametropolitana)estnmuy
relacionadasconlasredesLAN.Dehecho,sumayordiferenciaes nicamenteelhechode
poseerunreadecoberturageogrficasignificativamentemayor.
Estas redes pueden ser encontradas para interconectar diferentes edificios o
complejosqueseencuentrenfsicamente cercanos.SepodradecirqueunaredMANes
unconjuntoderedesLANagrupadaseinterconectadas.
23
TiposdeRedes WAN
LasredesWAN(WideAreaNetwork,Reddereaamplia)sonredesdegranamplitud,
generalmente utilizadas para conectar sitios geogrficos significativamente alejados, por
ejemplo,continentescruzandoocanos
Es el tipo de red utilizado para interconectar a nuestro planeta por completo,
permitindonos comunicarnos con nuestros pares a miles de kilmetros de distancia en
cuestindesegundos
24
Topologas
Lasdiferentestopologasindicanlaformaenlaqueseinterconectanlosdispositivos
de red. Generalmente, las topologas estn formadas por diferentes armados de la red
respectoaloscomponentesdecapa1(fsica),yocasionalmenteconloscomponentesde
capa2(enlace)
Cada topologa cuenta con sus ventajas y desventajas, y debe ser cuidadosamente
seleccionadaalahoradedisearlaredaimplementar.Veamoslasdiferentestopologas
existentes:
25
Topologas Mesh
La topologa mesh (malla) refleja una implementacin en la cual todos los equipos
poseen conexiones directas hacia el resto. Cada uno de los equipos en la red posee un
dispositivodeentrada/salidaparacadaconexinnecesaria,ylosenlacesentreequiposson
puntoapunto,esdecir,comienzanlaconexinenunequipoyterminanenelotro.
Existendosmodalidadesparaestatopologa:
La primera es la full mesh (malla
completa), en la cual todos los equipos
estninterconectados
La segunda modalidad es la partial

mesh(mallaparcial),enlacualnotodos
losequiposestninterconectados
26
Topologas Ring
Lascomunicacionesseestablecenmedianteelusodeuntoken(testigo).Eltokenes
posedoporelequipoquetengapermisoparainyectarinformacinenlared.Dosequipos
nopuedenenviardatosensimultneo,ytantoeltokencomolosdatosquecirculanenla
red se trasladan en un solo sentido. En la figura anterior, si el equipo A deseara
comunicarseconelequipoF,eldatodeber viajaralolargodetodoelanillo.Cadaequipo
que reciba el mensaje verificar si el mensaje fue destinado a l. Si lo es, tomar el
mensaje;sinolorepetir,envindoloporsusegundodispositivodeentrada/salida
27
Topologas Bus
Las redes bus se caracterizan por poseer un canal nico de comunicacin, con
conexionesmultipunto.
Es decir, existe un nico cable principal de comunicacin al cual se conectan
fsicamentelosequiposquedebanperteneceralared:
28
Topologas Star
La topologa star (estrella) es la primera en presentar un dispositivo de conexin
adicionalparalograrlacomunicacinentreequipos:elconcentrador.
Enestasredes,losdispositivosnoestnconectadosentres,sinoquecompartenel
mediodecomunicacinalconectarsetodosaunmismocomponentequerecibe,gestiona
yreenvalosdatosquelosequiposseenvenentreellos:
29
Topologas Tree
Lasredesdetopologatreenacieronapartirdelasredesstar,presentandounasutil
variacin.Ciertosequiposseconectanalconcentradorcentral,mientras queotrosequipos
seconectanaconcentradoressecundariosque,asuvez,seconectanconelconcentrador
central.
Estamodalidadpermitequelascolisionesdisminuyanyqueeldesempeodelared
aumentesignificativamente.
30
TCP/IP
ElTCP/IPestambinconocidocomounasuitedeprotocolos,yaqueest formada
por dos protocolos, TCP (Transmission Control Protocol, Protocolo de control de
transmisiones)eIP(InternetProtocol,ProtocolodeInternet)
La suite se ha establecido como un estndar de facto hoy en da en las
comunicaciones de red (incluso en Internet), ya que provee una significativa facilidad de
uso y un nivel de escalamiento importante. TCP/IP provee todos los servicios necesarios
para poder conectar distintos dispositivos en las redes heterogneas, es decir, redes
formadaspordistintostiposdedispositivos
Undispositivopuedetenerunanaturalezadiferentedelaquese quieracomunicar,
perosiempreycuandoambosmanejenlasuitedeprotocolosTCP/IPsepodrncomunicar
perfectamente bien. Dos equipos completamente diferentes pueden comunicarse entre
redesTCP/IPdemanerasimpleytransparente.Prcticamentetodoslosequipospermiten
el uso de TCP/IP para sus comunicaciones, y es la configuracin elegida por los
administradoresdemaneraautomticaeimplcita.
31
TCP/IP(Cont.)
LasuitedeprotocolosTCP/IPposeecuatrocapasdeoperacin.Estascapasson:
32
TCP/IP(Cont.)
El modelo OSI posee siete capas, comenzando desde la capa 7 (aplicacin) y
descendiendohastalacapa1(fsica).LasprimerastrescapasdelmodeloOSIsonlacapa7
(aplicacin), capa 6 (presentacin) y capa 5 (sesin). El modelo de TCP/IP engloba las
actividades que se realizan en las capas de aplicacin, presentacin y sesin en una sola
capa,llamadacapadeaplicacin.
33
TCP/IP(Cont.)
ElmodelodeTCP/IPenglobalasactividadesqueserealizanenlascapasdeaplicacin,
presentacinysesinenunasolacapa,llamadacapadeaplicacin.
Estacapaadministratodaslasfuncionesutilizadasyrequeridas porlasaplicacionesy
los servicios que tengan relacin directa con el usuario, como por ejemplo: HTTP, SMTP,
FTP.
34
TCP/IP(Cont.)
Lacapadetransportecorrespondeexactamentealacapa4delmodeloOSI(capade
transporte).
Estacapaseencargadeproveerlaconectividaddepuntaapunta entreelorigen(el
emisordelosdatos)yeldestinatario(elreceptordelainformacin).
Esta capa tambin permite intercambiar los roles de emisor y receptor

dinmicamente, e incluso permite una sensacin de simultaneidad y concurrencia, de
maneratalquelascapassuperiorestenganlasensacindequeseest estableciendouna
comunicacinenfullduplexmientrasqueenrealidadserealizaatravsdepaquetesque
noestnsincronizadosentres,yviajanenunavayvuelvenenotra
35
TCP/IP(Cont.)
LacapadeInternetsecorrespondeconlacapa3delmodeloOSI(capadered).
Estacapaseencargadedefinirelesquemadedireccionamientolgicodelosequipos
que se conecten a la red, utilizando para ello el protocolo IP. En esta capa, se define el
direccionamientodecadaunodelosequiposqueestnenlared.Elmododeoperacin
del protocolo IP en la capa de Internet lo cubriremos en detalle ms adelante en este
captulo.
LacapadeInternetproveetambinelservicioderouting(enrutamiento),quenutrea
todoslosequiposqueestnconectadosenlared,demaneratalqueantesdellegarala
capa de transporte (en la cual se establece la informacin y se arman los paquetes de
secuencia), esta capa ya deber tener la informacin relacionada con cules son los
equiposdeorigenydestinodentrodelacomunicacin.Estainformacinesprovedaporla
capadeInternet.
36
TCP/IP(Cont.)
Porltimo,est lacapadeaccesoalared.Estacapasecorrespondeenparalelocon
lasdoscapasmsbajasdelmodeloOSI,lacapadeenlaceadatosylacapafsica.
Lacapadeaccesoalareddefineelmododeaccesofsicoalaredylatraduccindel
direccionamiento fsico hacia el direccionamiento lgico, y viceversa. Estas tareas fueron
cubiertasparcialmenteenelcaptuloanterior,enlaseccinARP.
ElprotocoloARPtrabajaenlacapa2dentrodeloqueeselmodeloOSI,yenlacapa
deaccesoalareddentrodelmodeloTCP/IP.
Dentrodeestacapaoperantodoslosprotocolosencargadosdeprepararelambiente
fsicoylgiconecesariopararealizarlascomunicaciones.
37
TCP/IP Direccionamiento
DentrodelasuitedeprotocolosTCP/IP,eldireccionamientoylaidentificacindelos
equiposenunaredseestableceatravsdelasllamadasdireccionesIP.
Ellas nos permiten identificar a cada uno de los equipos dentro de la red de forma
nica,yestablecerelniveldejerarquayfamiliadeunequipoenparticular,demaneratal
dequepodamostenerdistintosequiposidentificadosindependientementedentrodeuna
mismared,yalavezpodamosidentificaraesamismareddemaneranica.
Una direccin IP asignada a un equipo es nica. Cada equipo posee su propia

direccinIPynopuedenexistirdosequiposenlaredconlamismadireccin.Sinembargo,
parte de esa direccin IP corresponde a la identificacin de red. La direccin IP est
formada por dos partes: la parte principal nombra a la red en donde se encuentra el
equipo,ylapartesecundarianombraalequipoens.
38
TCP/IP Direccionamiento(Cont.)
LadireccinIPest formadapor32bitsdeinformacin,separadosencuatrooctetos
(cuatro subgrupos de ocho bits cada uno). Cada octeto es luego convertido al formato
decimalyelresultadofinalser laconcatenacindeloscuatrooctetosseparadosporun
. (Porejemplo,10.20.30.40).
Elvalormximoparacadaoctetoesde255(2^8,comenzandoporcero).Porlocual,
lasposiblesdireccionesseencuentranentre0.0.0.0 y255.255.255.255.
Sinembargo,laasignacindedireccionesnoestansimple,yaqueexistendiferentes
clasesyreservaciones especiales de direcciones (temas que cubriremos ms adelante en
estecaptulo).
Las direcciones IP son asignadas y administradas por la organizacin IANA (Internet
AssignedNumbersAuthority,AutoridaddeasignacindenmerosdeInternet).
39
Laformade establecero determinarlas partes de la direccin que corresponden al
host y la red es mediante el uso de la subnet mask (mscara de subred). La mscara se
puede representarcomounalneaimaginaria que corta perpendicularmente la direccin
IP,estableciendodossegmentosdeidentificacin.
Lapartedeladireccinquepermanezcaalaizquierdadelalneacorresponder ala
identificacindered(llamadaidentificacindered odireccinIPdered).Losbitsque
quedenaladerecha,indicarnlaidentificacindelhost.
La mscara, al igual que la direccin IP, est formada por 32 bits de informacin,
separados en cuatro octetos (cuatro subgrupos de ocho bits cada uno). Cada octeto es
luegoconvertidoalformatodecimalyelresultadofinalser laconcatenacindeloscuatro
octetosseparadosporun..
Sinembargo,existeunagrandiferencia.Lamscaradesubrednoadmitevalores1y0
intercalados, sino que aumenta su valor de manera secuencial, de izquierda a derecha,
aumentandocadaunodesusbitsen1.
40
AlaplicarlelamscaraaunadireccinIP,serealizar un barridoquearrojar como

resultadotodoslosbitshacialaizquierdadelamscara1yhacialaderechadelamscara
en 0. Esto se debe a la aplicacin de la frmula lgica AND, la cual solo dar como
resultado1 siambosbitsacomparartienencomovalor1.
Esteprocesomarcar laidentificacinfinaldeladireccinIPdered.
La forma de identificar las mscaras ser mediante su valor decimal o agregando al

finaldeladireccinIPelsigno/ seguidodelacantidaddebitsdelamscaracuyovalor
es1.
41
42
Las clases de direcciones IP se establecieron para ofrecer un orden y una

categorizacin,yestn demarcadasporlamscarade subredquelecorresponde acada
direccinIP.Sobrelabasedeello,podemosencontrarlassiguientesclases:
ClaseA,conmscaradesubred255.0.0.0 ( /8).
ClaseB,conmscaradesubred255.255.0.0 ( /16).
ClaseC,conmscaradesubred255.255.255.0 ( /24).
ClaseD,reservadaparaMulticast.
ClaseE,reservadaparainvestigacinyexperimentacin.
43
Las direcciones IP son pblicas, es decir, que el protocolo permite que puedan ser
accesiblesdesdecualquierpartedelmundo.
EstosignificaquedesdeunadireccinIPdelaArgentinapodremoscomunicarnosde
maneradirectaconunadireccinIPdeJapn.
Estacapacidadimpidequedosequiposenelmundoestnconfiguradosconlamisma
direccin IP, situacin que combinada con el agotamiento global de direcciones IP
impediralaposibilidaddeconfiguracinderedesinternas.
Existentresclasesdedireccionesprivadas:
1)
UnaredClaseA,10.0.0.0/8.
2)
16redesClaseB,172.16.0.0/16 a172.31.0.0.
3)
256redesClaseC,192.168.0.0 a192.168.255.0
44
Para poder calcular la cantidad de equipos que se puedan configurar en cada red,
deberemossimplementecalcularlacantidaddebitsdisponiblesparahosts.
El total de bits en una direccin es IP menos la cantidad de bits utilizados para la
mscara.AesevalorleasignaremoslaletraN.Luego,debemoscalcular2^N.Porltimo,
alresultadodeberemosrestarle2,yaquetantoladireccinIPderedcomoladireccinIP
deBroadcastnolaspodremosusarparaasignrselasaequipos.Lafrmulaes(2^N) 2.
CalculemoscomoejemplolacantidaddeequiposdisponiblesenunaredClaseA:
1) LaclaseApresentaunamscarade255.0.0.0,lacualocupa8bits.Porlocual
lacantidaddebitsrestanteses24.
2)
2^24es16,777,216.
3) 16,777,216 2nosdacomoresultadofinal16,777,214.staeslacantidadtotal
deequiposquepodremosconfigurarenunaredClaseA
45
Referencias
http://genesis.uag.mx/edmedia/material/comuelectro/uni1_2_1.cfm
http://www.wikipedia.org
http://www.mkit.com.ar
http://www.matiaskatz.com
Mailsalprofe

Etickal Hacking

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Etickal Hacking

Enviado por

Direitos autorais:

Formatos disponíveis

DiseodeRedesSeguras

Conlaaparicindelasterminalesen ladcadadel60selogr lacomunicacin

Sinembargo, seencontr unobstculo;entremsterminalesyotrosperifricosse

Este modelo fue creado por la Organizacin Internacional para la Estandarizacin

El modelo en s es simplemente un diseo de arquitectura grfica que segmenta a

Mediante esta subdivisin conceptual es posible englobar y agrupar a los objetos

La capa fsica (capa 1) es la ms alejada al usuario, y la ms cercana a los medios

Cada capa opera de manera diferente y posee protocolos, servicios y componentes

Esta comunicacin es simplemente una interpretacin de bits binarios (1 y 0),

Es decir, cuando la informacin es entregada a la capa 1 para ser enviada al otro

Este direccionamiento fsico provee las herramientas necesarias para permitir el

A diferencia del funcionamiento de la capa 2, la identificacin de equipos y el

En la explicacin sobre la capa anterior, llegamos a la conclusin de que el

Sinembargo,silogramosabrirelarchivodeimagencon unlector de textos, lo que

Porejemplo,nuestronavegadorWeb essimplemente un cliente HTTP. El protocolo

La segunda modalidad es la partial

Esta capa tambin permite intercambiar los roles de emisor y receptor

Una direccin IP asignada a un equipo es nica. Cada equipo posee su propia

AlaplicarlelamscaraaunadireccinIP,serealizar un barridoquearrojar como

La forma de identificar las mscaras ser mediante su valor decimal o agregando al

Las clases de direcciones IP se establecieron para ofrecer un orden y una

Você também pode gostar