Qwertyuiopasdfghjklzxcvbnmqwertyu iopasdfghjklzxcvbnmqwertyuiopasdfg hj2222klzxcvbnmqwertyuiopasdfghjkl zxcvbnmqwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnmqwertyui SEGURIDAD DE REDES opasdfghjklzxcvbnmqwertyuiopasdfgh jklzxcvbnmqwertyuiopasdfghjklzxcvb nmqwertyuiopasdfghjklzxcvbnmqwer tyuiopasdfghjklzxcvbnmqwertyuiopas dfghjklzxcvbnmqwertyuiopasdfghjklzx cvbnmqwertyuiopasdfghjklzxcvbnmq wertyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghj

klzxcvbnmqwertyuiopasdfghjklzxcvbn mrtyuiopasdfghjklzxcvbnmqwertyuio pasdfghjklzxcvbnmqwertyuiopasdfghj

-

CONMUTADOR DE NIVEL 7 (SISTEMA OSI) - FIREWALL A NIVEL DE APLICACION TIPOS DE CONMUTADOR

LIC. JORGE LOZANO

ALUMNA: SANDRA ARACELY RODRIGUEZ OLGUIN

CONMUTADOR DE NIVEL 7 (SISTEMA OSI)

Un conmutador utiliza un mecanismo de filtrado y de conmutacin que redirige el flujo de datos a los equipos ms apropiados, en funcin de determinados elementos que se encuentran en los paquetes de datos.

Un conmutador a nivel 7(Nivel de Aplicacin en el Modelo de OSI), ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y servidor de ficheros (FTP). Hay tantos protocolos como aplicaciones distintas y puesto que continuamente se desarrollan nuevas aplicaciones el nmero de protocolos crece sin parar.

Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad subyacente. As por ejemplo un usuario no manda una peticin "HTTP/1.0 GET index.html" para conseguir una pgina en html, ni lee directamente el cdigo html/xml.

Entre los protocolos (refirindose a protocolos genricos, no a protocolos de la capa de aplicacin de OSI) ms conocidos destacan:

HTTP (HyperText Transfer Protocol) el protocolo bajo la www FTP (File Transfer Protocol) ( FTAM, fuera de TCP/IP) transferencia de ficheros SMTP (Simple Mail Transfer Protocol) (X.400 fuera de tcp/ip) envo y distribucin de correo electrnico POP (Post Office Protocol)/IMAP: reparto de correo al usuario final SSH (Secure SHell) principalmente terminal remoto, aunque en realidad cifra casi cualquier tipo de transmisin. Telnet otro terminal remoto, ha cado en desuso por su inseguridad intrnseca, ya que las claves viajan sin cifrar por la red.

Hay otros protocolos de nivel de aplicacin que facilitan el uso y administracin de la red:

SNMP (Simple Network Management Protocol) DNS (Domain Name System)

FIREWALL A NIVEL DE APLICACIN

Los firewalls a nivel de aplicacin, generalmente son host con servidores proxy, que no permiten el trfico directamente entre dos redes, sino que realizan un seguimiento detallado del trfico que pasa por l. Los firewalls de nivel de aplicacin pueden ser usados como traductores de direcciones de red; segn pasa el trfico de un lado a otro, enmascara la direccin de origen, lo que dificulta observar la topologa de la red el exterior. Estos sistemas proporcionan informes de auditora ms detallados que los firewalls de nivel de red; se usan cuando la poltica de control de acceso es ms conservadora.

TIPOS DE CONMUTADOR

Existen varios tipos o clases de conmutadores. Estas clases son flexibles y puede darse el caso de que un modelo especfico de un fabricante pertenezca a varias clases debido a las opciones de actualizacin, mientras que dos modelos diferentes de un mismo fabricante pueden pertenecer a la misma clase. Las clases de conmutadores descritas en esta seccin son: Clase 1: Conmutadores fijos inferiores. Clase 2: Conmutadores flexibles inferiores. Clase 3: Conmutadores de gama media. Clase 4: Conmutadores superiores.

CLASE 1: CONMUTADORES FIJOS INFERIORES

Los conmutadores inferiores presentan caractersticas y capacidades de expansin limitadas y ninguna tolerancia a errores. Esta clase de conmutadores est diseada para

un nmero fijo de puertos Ethernet (generalmente, entre 4 y 24) y su rendimiento limitado suele estar adaptado a sus restricciones de conectividad.

Los conmutadores de esta clase son econmicos pero carecen de capacidad de actualizacin y flexibilidad. La conectividad Ethernet est integrada en el hardware y las funciones del dispositivo (por ejemplo, nmero de puertos) no se pueden modificar a medida que cambian las necesidades. Los conmutadores inferiores estn diseados para un funcionamiento autnomo, sin coordinacin del trfico con otros conmutadores. Es posible que no admitan caractersticas como el protocolo STP, la administracin remota, los vnculos ascendentes de alta velocidad y las redes VLAN. Los vnculos ascendentes con otros conmutadores, generalmente, pueden realizarse a las velocidades Ethernet estndar mediante un puerto especial o un cable de vnculo Ethernet. La funcin de conmutador tambin puede combinarse con un enrutador.

Por regla general, estos conmutadores estn diseados para pequeas oficinas, sucursales de grandes organizaciones y usuarios domsticos. La falta de capacidad de administracin probablemente no reviste importancia para las empresas pequeas o los usuarios domsticos; sin embargo, es un inconveniente significativo en las sucursales de una empresa. En la tabla 1 se resumen las caractersticas de los conmutadores de la clase 1.
Tabla 1. Clase 1: Conmutadores fijos inferiores.

Caractersticas Habituales No hay necesidad de configuracin o no est disponible No hay posibilidad de expansin Probablemente no son compatibles con el protocolo STP No son compatibles con las redes VLAN No permiten la administracin remota Soporte tcnico limitado del fabricante No son compatibles con el protocolo VoIP Costo bajo

VENTAJAS
Las ventajas de los conmutadores fijos inferiores son:

Precio accesible:

Estos dispositivos suelen ser econmicos debido a su construccin fsica sencilla y su reducido nmero de caractersticas; adems, hay muchos fabricantes y una fuerte competencia. Si obviamos sus deficiencias, ofrecen la mejor relacin de todas las clases de conmutadores en cuanto al precio por puerto.

Configuracin sencilla:

Estos dispositivos no suelen disponer de opciones de configuracin y son muy sencillos de instalar; el conmutador descubre su entorno y se autoconfigura. La ausencia de opciones de configuracin es una ventaja en las ubicaciones remotas ya que impide su manipulacin indebida.

INCONVENIENTES
Los inconvenientes de los conmutadores fijos inferiores son:

No ofrecen capacidad de actualizacin:

Como consecuencia de su bajo costo de construccin, estos dispositivos no suelen ofrecer ninguna capacidad de actualizacin cuando se necesitan puertos Ethernet adicionales.

Sin posibilidades de configuracin ni de administracin:

Estos dispositivos no disponen de opciones configurables y no cuentan con un programa de configuracin que permita su administracin y supervisin remotas. Por regla general, estos dispositivos se instalan en centros remotos pequeos sin soporte tcnico local, por lo que la falta de capacidad de supervisin puede ser un inconveniente importante. Otra consecuencia de la falta de capacidad de configuracin es que el conmutador no admite el

protocolo STP ni las redes VLAN, lo que significa que esta clase de conmutadores no es la opcin preferida de las grandes redes empresariales centrales.

Soporte tcnico limitado:

El soporte tcnico para esta clase de enrutadores suele ser limitado y se ofrece a travs de pginas Web, preguntas ms frecuentes (FAQs) y por correo electrnico sin garanta del nivel de servicio. La competencia es dura, el ciclo de vida del producto es muy corto y los modelos cambian rpidamente, por lo que los modelos antiguos quedan fuera del servicio del soporte tcnico. Las garantas estn limitadas a la sustitucin de los dispositivos, lo que no puede asegurarse que se realice en un margen de tiempo determinado. Si el dispositivo se estropea una vez transcurrido el perodo de garanta, su reparacin no resulta rentable. El nivel del soporte tcnico puede resultar adecuado debido a la sencillez del dispositivo y al ahorro en la compra del mismo.

CLASE 2: CONMUTADORES FLEXIBLES INFERIORES

Los conmutadores flexibles inferiores ofrecen caractersticas similares a los conmutadores fijos inferiores pero disponen de hardware actualizable que permite responder a las nuevas necesidades. En general, estos conmutadores permiten un aumento del nmero de puertos Ethernet (con ms puertos que un conmutador fijo), proporcionan una capacidad de vnculos ascendentes ms flexible (en general, Ethernet de 1 Gbps) y son compatibles con el protocolo STP. Suelen ofrecer un mayor rendimiento del trfico Ethernet que los conmutadores fijos porque tienen que dar cabida a un mayor nmero de puertos. Otra caracterstica es que cuestan ms que los conmutadores fijos inferiores porque son ampliables y suelen ofrecer capacidad de administracin remota y compatibilidad con VLAN. Los conmutadores de configuracin fija apilables pueden considerarse en la misma clase, con las mismas caractersticas tcnicas, pero con capacidad de expansin al apilar conmutadores nuevos en conmutadores existentes y

conectarlos mediante buses de alta velocidad a fin de que funcionen como una sola unidad. Cabe destacar que el trmino "apilable" no tiene una definicin estndar. Algunos fabricantes se refieren a que el conmutador puede colocarse fsicamente sobre otro conmutador, pero en esta clase se entiende que hay un bus de alta velocidad entre los dos conmutadores y que estos conmutadores se administran como si de uno solo se tratara.

Los conmutadores flexibles inferiores pueden utilizarse cuando se prev un crecimiento o cuando un conmutador fijo inferior no dispone de suficientes puertos. Pueden utilizarse en plantas de edificios, departamentos, sucursales remotas o de forma individual en pequeas organizaciones. El costo inicial es mayor que el de los conmutadores fijos inferiores pero, a largo plazo, pueden realizarse ampliaciones sin tener que desechar el conmutador. Puesto que los conmutadores flexibles inferiores suelen tener un potencial de conectividad mayor que los conmutadores fijos inferiores, pueden equiparse oficinas de mayor tamao. En la tabla 2 se resumen las caractersticas de los conmutadores de la clase 2.
Tabla 2. Clase 2: Conmutadores flexibles inferiores

Caractersticas habituales Actualizacin de puertos Ethernet Flexibilidad de puertos de vnculo ascendente Ampliable a ms puertos Ethernet que los conmutadores de clase 1 Protocolo STP Spanning Tree Protocol, (protocolo del rbol de expansin) Capacidad de configuracin, administracin y acceso remotos Compatibilidad con el protocolo VoIP poco habitual Compatibilidad con redes VLAN Costo bajo a alto

VENTAJAS
Las ventajas de los conmutadores flexibles inferiores son:

Precio accesible:

Estos dispositivos tienen un costo por puerto mayor que los conmutadores de la clase 1. Sin embargo, ofrecen mejor capacidad de administracin y de ampliacin, y son ms econmicos que los conmutadores de las clases superiores.

Capacidad de actualizacin:

Estos dispositivos cuentan con mtodos para aumentar el nmero de puertos Ethernet, ya sea mediante la inclusin de puertos adicionales en la unidad base o conectando una unidad base adicional a la existente conectndola directamente al bus interno. El puerto de vnculo ascendente utilizado para conectar a otros dispositivos puede albergar diferentes sistemas de conectividad, tales como Ethernet de 1 Gbps y fibra o cobre.

Configurable:

Estos conmutadores tienen capacidad para configurar el protocolo STP (Spanning Tree Protocol, Protocolo del rbol de expansin) y redes VLAN. Por esta razn, estos dispositivos son adecuados para redes empresariales. Adems, tambin admiten la administracin y supervisin remotas.

INCONVENIENTES
Los inconvenientes de los conmutadores flexibles inferiores son:

Capacidad de actualizacin poco flexible:

Estos dispositivos suelen ofrecer un aumento limitado del nmero de puertos Ethernet y cambios limitados en las caractersticas del puerto de vnculo ascendente. La adicin de una unidad apilada aumentar considerablemente el nmero de puertos, aunque slo se necesite un nmero reducido. En general, no ofrecen la adicin de otras caractersticas tales como la conmutacin de nivel 3.

La compatibilidad con el protocolo VoIP (Voice over IP, Voz sobre IP) es poco habitual:

Aunque puede que el protocolo VoIP no sea necesario en estos momentos, su disponibilidad podra ser imprescindible si una organizacin actualizara la red telefnica.

Resistencia baja o limitada:

En general, estos conmutadores presentan poca resistencia; en caso de que exista, la nica caracterstica de resistencia ser probablemente una fuente de alimentacin redundante.

CLASE 3: CONMUTADORES DE GAMA MEDIA

Los conmutadores de gama media ofrecen ms potencia y una densidad de puertos y capacidad de expansin mucho mayor que los conmutadores de clase 2. Tambin disponen de un nivel ms alto de capacidad de administracin, redundancia y resistencia. Generalmente, estos conmutadores tienen un chasis modular en lugar de fijo, con tarjetas de puertos conectables. Suelen haber chasis de diferentes tamaos con distinto nmero de ranuras. Estos conmutadores incluyen varias fuentes de alimentacin redundantes intercambiables en caliente, mientras que las caractersticas de resistencia incluyen protocolos para facilitar el cambio a un conmutador alternativo. Tambin pueden incluir un segundo motor, es decir, el procesador del conmutador que ofrece resistencia en caso de error del primer conmutador.

Estos conmutadores pueden utilizarse para proporcionar la funcin principal de conmutacin en una organizacin mediana, en las sucursales grandes o para agrupar departamentos de una organizacin grande que deban conectarse a un conmutador mayor. Ofrecen una gran flexibilidad y capacidad de crecimiento para conectividad WAN y LAN, y suelen tener un ciclo de vida largo, ya que se pueden actualizar para albergar

tecnologas futuras. En la tabla 3 se resumen las caractersticas de los conmutadores de la clase 3.

Tabla 3. Clase 3: Conmutadores de gama media

Caractersticas Habituales Unidad del sistema con chasis de diferente tamao Fuentes de alimentacin redundantes Alta densidad de puertos Ethernet Flexibilidad de puertos de vnculo ascendente Capacidad de configuracin, administracin y acceso remotos Protocolo STP Spanning Tree Protocol, (protocolo del rbol de expansin) Compatibilidad con redes VLAN Compatibilidad con el protocolo VoIP Conmutacin de nivel 3 Fuente de alimentacin redundante Motor redundante Costo elevado

VENTAJAS
Las ventajas de los conmutadores de gama media son:

Rentabilidad:

Aunque el precio del conmutador bsico de gama media es superior al de los conmutadores inferiores, el precio por puerto disminuye considerablemente a medida que se incrementa el nmero de puertos de la unidad. Esto es as, especialmente, en las unidades con chasis ms grandes.

Configuracin sencilla:

Estos dispositivos tienen caractersticas ms complejas, como las redes VLAN, que deben configurarse. Esta clase de conmutadores suele proporcionar una interfaz grfica de tipo

explorador para la configuracin adems de los mtodos tradicionales de lnea de comandos. Pueden utilizarse las mismas herramientas para administrar y supervisar de forma remota la actividad del dispositivo.

Capacidad de administracin:

Esta clase de conmutadores ofrece funciones de administracin superiores debido a las herramientas de software mejoradas y a las caractersticas de hardware diseadas especficamente.

Resistencia:

A medida que aumenta la capacidad de puertos, la resistencia resulta ms importante y esta clase de conmutadores puede proporcionar una fuente de alimentacin y un motor redundante opcionales.

Escalabilidad y ciclo de vida largo:

Puesto que estos conmutadores se basan en un chasis, todas las opciones de conectividad estn constituidas por tarjetas conectables. Esto significa que la unidad se puede ampliar fcilmente si cambian las necesidades o si las nuevas tecnologas disminuyen de precio. A su vez, se alarga la vida de los conmutadores, mientras que los conmutadores inferiores tendran que desecharse.

INCONVENIENTES
Los inconvenientes de los conmutadores de gama media son:

Costo elevado:

Estos dispositivos tienen un costo bsico superior a los de clases inferiores, aunque resultan ms rentables cuanto mayor es la cantidad de puertos, especialmente en el caso de los chasis de mayor tamao.

Configuracin compleja:

Puesto que estos dispositivos tienen ms opciones, la configuracin es ms compleja, aunque las herramientas grficas de configuracin facilitan esta tarea.

CLASE 4: CONMUTADORES SUPERIORES

Los conmutadores superiores ofrecen alto rendimiento, gran expansin, tolerancia a errores extremadamente elevada y gran disponibilidad. El diseo del hardware es extremadamente flexible y ofrece mltiples opciones de conectividad junto con otras opciones, tales como varias fuentes de alimentacin y varios procesadores, as como otras caractersticas que hacen que el sistema sea extremadamente resistente.

Se hace un mayor nfasis en los protocolos de alta velocidad, tal como el modo de transferencia asncrono (ATM)) para establecer vnculos con otros dispositivos de red. Estos conmutadores ofrecen una versatilidad extrema porque son compatibles con diferentes sistemas de hardware, como el cobre y la fibra ptica, y tienen la capacidad de administrar varios vnculos Ethernet de 1 Gbps. Esta clase de conmutadores tambin puede incluir un mdulo enrutador que les permite tambin hacer las veces de enrutadores. Esta opcin es especialmente til para unir redes VLAN. En la tabla 4 se resumen las caractersticas de los conmutadores de la clase 4.
Tabla 4. Clase 4: Conmutadores superiores

Caractersticas habituales Unidad del sistema basada en un chasis Fuentes de alimentacin redundantes Alta densidad de puertos Ethernet Flexibilidad de puertos de vnculo ascendente Compatibilidad con Ethernet de 10 Gbps Capacidad de configuracin, administracin y acceso remotos

Protocolo STP Spanning Tree Protocol, (protocolo del rbol de expansin) Compatibilidad con redes VLAN Compatibilidad con el protocolo VoIP Conmutacin de nivel 3 Conmutacin de nivel 4-7 Caractersticas de seguridad Fuente de alimentacin redundante Motor redundante Costo elevado

VENTAJAS
Las ventajas de los conmutadores superiores son:

Rentabilidad:

Al igual que los conmutadores de la clase 3, los conmutadores de esta clase tambin tienen un precio unitario bsico elevado. Sin embargo, a medida que se ampla la unidad y se incrementa la densidad de los puertos, el costo por puerto disminuye considerablemente.

Capacidad de administracin:

Al igual que los conmutadores de la clase 3, esta clase de conmutadores ofrece caractersticas de administracin superiores debido a las herramientas de software mejoradas y a las funciones de hardware diseadas especficamente.

Resistencia:

A medida que se incrementa la capacidad del conmutador para albergar puertos, la resistencia resulta cada vez ms esencial. Esta clase de conmutadores proporciona caractersticas avanzadas de resistencia, tales como fuentes de alimentacin redundantes

e intercambiables en caliente, motores redundantes y elementos de conmutacin redundantes.

Escalabilidad y ciclo de vida largo:

Puesto que estos conmutadores se basan en un chasis, todas las opciones de conectividad estn constituidas por tarjetas conectables. Esto significa que la unidad se puede ampliar fcilmente si cambian las necesidades o si las nuevas tecnologas disminuyen de precio. A su vez, se alarga la vida de los conmutadores, a diferencia de los conmutadores de las clases inferiores que podran tener que desecharse.

Seguridad:

Esta clase de conmutadores generalmente ofrece caractersticas de seguridad avanzadas para proteger la red contra las intrusiones.

Conmutacin de nivel 3-7:

Esta clase ofrece conmutacin de nivel 3 (enrutamiento) como opcin. Tambin puede ofrecer otras funciones avanzadas, tales como conmutacin de nivel 4-7, equilibrio de carga y servidores de seguridad. Estos servicios integrados en la unidad reducen el costo en comparacin con las unidades externas y mejoran el rendimiento.

INCONVENIENTES
Los inconvenientes de los conmutadores superiores son:

Costo inicial elevado:

El costo inicial de estas unidades basadas en un chasis es elevado porque incluye el costo de componentes tales como el chasis, el motor y la fuente de alimentacin. El precio por puerto es especialmente elevado cuando el chasis cuenta con pocos puertos. Sin embargo, el precio por puerto disminuye a medida que aumenta la densidad de puertos.

Configuracin compleja:

La oferta de caractersticas adicionales incrementa inevitablemente la complejidad de configuracin de los conmutadores. Esta clase de conmutadores deben ser configurados por tcnicos informticos experimentados.