Modelo de capas y los protocolos

En sistemas en red, la abstraccin lleva al concepto del

modelo de capas.
Se comienza con servicios ofrecidos por la capa fsica y luego se

adiciona una secuencia de capas, cada una de ellas ofreciendo un nivel de servicios ms abstracto.

Un modelo de capas ofrece dos caractersticas

interesantes:
Descompone el problema de construir una red en partes ms

manejables. Proporciona un diseo ms modular (si se quiere colocar un nuevo servicio, slo se debe modificar la funcionalidad de una capa)

Viaje redondo en avin

Compra de boletos

Confirmar retorno

Documentar equipaje

Recoger equipaje

Embarque

Dembarque

Despegu

Aterrizaje

Ruta de vuelo

Proceso de un viaje areo en capas de servicios

Entrega mostrador a mostrador de [personas y equipaje]

Traslado de equipaje: entrega-reclamo

Traslado de personas: embarque-desembarque Traslado de la aeronave: pista a pista Ruta de vuelo desde el origen hasta el destino Capas: cada capa implementa un servicio a travs de las acciones internas y solicitando el servicio proporcionado por una capa inferior

Implementacin distribuida de la funcionalidad de las capas

Salida Aeropuerto
Boleto (compra) Confirmar retorno equipaje (reclamo) desembarque aterrizaje

equipaje (entrega)
embarque despegue Vuelo

Vuelo

trfico areo intermedio

ruta de vuelo ruta de vuelo ruta de vuelo

Llegada Aeropuerto

Arquitectura OSI
Qu es OSI? Una sigla: Open Systems Interconnection Conceptualmente: arquitectura general requerida para establecer comunicacin entre computadoras

O.S.I
El desarrollo inicial de las redes de computadores fue

promovido por redes experimentales como ARPANet y CYCLADES, seguidos por los fabricantes de computadores (SNA, DECnet, etctera).
Las redes experimentales se disearon para ser

heterogneas (no importaba la marca del computador). Las redes de los fabricantes de equipos tenan su propio conjunto de convenciones para interconectar sus equipos y lo llamaban su arquitectura de red

OSI es un estndar
La necesidad de interconectar equipos de diferentes

fabricantes se hizo evidente. En 1977, la ISO (International Organization for Standarization) reconoci la necesidad de crear estndares para las redes informticas y cre el subcomit SC16 (Open Systems Interconnection) La primera reunin de ste subcomit se llevo a cabo en marzo de 1978. El modelo de referencia OSI fue desarrollado despus de cerca de 18 meses de discusin.

OSI es un estndar

OSI fue adoptado en 1984 oficialmente como un

estndar internacional por la ISO (International Organization of Standards). Ahora es la recomendacin X.200 de la ITU (International Telecommunication Union) y la norma ISO/IEC 7498-1

OSI como Modelo de Referencia

OSI es un modelo de referencia que muestra como

debe transmitirse un mensaje entre nodos en una red de datos El modelo OSI tiene 7 niveles de funciones Sirve para ensear redes y en discusiones tcnicas (resolucin de problemas).

En qu se fundamenta OSI?
La idea principal en el modelo OSI es que el proceso de

comunicacin entre dos usuarios en una red de telecomunicaciones puede dividirse en niveles (capas) En el proceso de comunicacin cada nivel pone su granito de arena: el conjunto de funciones que ese nivel sabe hacer.

Cmo opera el modelo OSI?

Los usuarios que participan en la comunicacin

utilizan equipos que tienen instaladas las funciones de las 7 capas del modelo OSI (o su equivalente)
En el equipo que enva:

El mensaje baja a travs de las capas del modelo OSI. El mensaje sube a travs de las capas del modelo OSI

En el equipo que recibe:

Operacin: 1 aproximacin B Nodo A Nodo

Al enviar el mensaje baja El mensaje viaja a travs de la red Al recibir el mensaje sube

En la vida real, las 7 capas de funciones del modelo OSI estn normalmente construidas como una combinacin de:
1. Sistema Operativo 2. Aplicaciones (navegador, cliente de correo, servidor web) 3. Protocolos de transporte y de red (TCP/IP, IPX/SPX) 4. Hardware y software que colocan la seal en el cable conectado al computador (tarjeta de red y driver)

Operacin: OSI reciben un nombre de acuerdo a su 2 aproximacin Las capas del modelo
funcin. Aplicacin Presentacin Sesin Transporte Red Enlace Fsica 7 6 5 4 3 2
Al enviar el mensaje baja

7 Aplicacin 6 Presentacin 5 Sesin 4 Transporte 3 Red 2 Enlace

Al recibir el mensaje sube

Nodo A
RED

Fsica

Nodo B

Implementacin de las capas OSI

Las dos primeras capas (fsica y enlace) generalmente

se construyen con hardware y software

El cable, el conector, la tarjeta de red y el driver de la

tarjeta pertenecen a los niveles 1 y 2

Los otros cinco niveles se construyen generalmente

con software

Comunicacin entre capas

Cada capa ofrece un

conjunto de funciones para la capa superior y utiliza funciones de la capa inferior Cada capa, en un nodo, se comunica con su igual en el otro nodo

Capa A Capa B NODO 1

Capa A Capa B NODO 2

Servicios, Interfaces y Protocolos

El modelo OSI distingue entre:
Servicios (funciones):
Capa A Capa B NODO 1 Capa A Capa B NODO 2

Qu hace la capa Interfaces: Cmo las capas vecinas pueden solicitar/dar servicios Protocolos: Reglas para que capas pares se comuniquen

Los 7 Nivelesunas funciones precisas para resolver del modelo OSI Cada nivel ( capa) tiene
Nivel OSI Aplicacin Presentacin Sesin Transporte Red Enlace Fsica Funcin que ofrece

determinados problemas de la comunicacin (divide y vencers)

Aplicaciones de Red: transferencia de archivos Formatos y representacin de los datos Establece, mantiene y cierra sesiones Entrega confiable/no confiable de mensajes Entrega los paquetes y hace enrutamiennto Transfiere frames, chequea errores Transmite datos binarios sobre un medio

Nivel de Aplicacin (Capa 7)

La capa de aplicacin est cerca al usuario (no ofrece servicios a otras capas del modelo OSI)
Es el nivel ms alto en la arquitectura OSI Define la interfaz entre el software de comunicaciones y

cualquier aplicacin que necesite comunicarse a travs de la red. Las otras capas existen para prestar servicios a esta capa Las aplicaciones estn compuestas por procesos. Un proceso de aplicacin se manifiesta en la capa de aplicaciones como la ejecucin de un protocolo de aplicacin.

Nivel de Presentacin (Capa 6)

Define el formato de los datos que se intercambiarn Asegura que la informacin enviada por la capa de aplicacin de un nodo sea entendida por la capa de aplicacin del otro nodo Si es necesario, transforma a un formato de representacin comn Negocia la sintxis de transferencia de datos para la capa de aplicacin (estructura de datos) Ejemplo: formato GIF, JPEG PNG para imgenes.

Nivel de Sesin (Capa 5)

Define cmo iniciar, coordinar y terminar las

conversaciones entre aplicaciones (llamadas sesiones).

Administra el intercambio de datos y sincroniza el dilogo

entre niveles de presentacin (capa 6) de cada sistema Ofrece las herramientas para que la capa de aplicacin, la de presentacin y la de sesin reporten sus problemas y los recursos disponibles para la comunicacin (control del dilogo sesin- entre aplicaciones) Lleva control de qu flujos forman parte de la misma sesin y qu flujos deben terminar correctamente

Nivel de Transporte (Capa 4)

Proporciona un nmero amplio de servicios. Asegura la entrega de los datos entre procesos que han establecido una sesin y que se ejecutan en diferentes nodos
Evita que las capas superiores se preocupen por los detalles

del transporte de los datos hasta el proceso correcto Hace multiplexamiento para las aplicaciones

cul es la aplicacin/servicio destino/origen?

Segmenta bloques grandes de datos antes de transmitirlos (y

los reensambla en le nodo destino) Asegura la transmisin confiable de los mensajes No deja que falten ni sobren partes de los mensajes trasmitidos (si es necesario, hace retransmisin de mensajes) hace control de flujo y control de congestin

Nivel de Red (Capa 3)

Entrega los paquetes de datos a la red correcta, al nodo correcto, buscando el mejor camino (es decir, permite el intercambio de paquetes).
Evita que las capas superiores se preocupen por los

detalles de cmo los paquetes alcanzan el nodo destino correcto En esta capa se define la direccin lgica de los nodos Esta capa es la encargada de hacer el enrutamiento y el direccionamiento

Enrutamiento: cul es el mejor camino para llegar a la red destino? Direccionamiento: cul es el nodo destino?

Nivel de Enlace (Capa 2)

Inicia, mantiene y libera los enlaces de datos entre dos

nodos. Hace transmisin confiable (sin errores) de los datos sobre un medio fsico (un enlace)
Define la direccin fsica de los nodos
Construye los frames Tambin debe involucrarse con el orden en que lleguen

los frames, notificacin de errores fsicos, reglas de uso del medio fsico y el control del flujo en el medio. Es diferente de acuerdo a la topologa de red y al medio utilizado.

Nivel Fsico (Capa 1)

Define las caractersticas mecnicas, elctricas y

funcionales para establecer, mantener, repetir, amplificar y desactivar conexiones fsicas entre nodos
Acepta un chorro de bits y los transporta a travs de un

medio fsico (un enlace) Nivel de voltaje, sincronizacin de cambios de voltaje, frecuencia de transmisin, distancias de los cables, conectores fsicos y asuntos similares son especificados en esta capa.

Arquitectura OSI End system

Aplicacin Presentacin

End system
Aplicacin

Intermediate systems

Presentacin Sesin Transporte

Sesin
Transporte Red Enlace Fsica Red Enlace Fsica Red Enlace Fsica

Red Enlace Fsica

Uno o ms nodos dentro de la Red

FORMA QUE FUNCIONA MODELO O.S.I.

1, Las aplicaciones mandan datos, a los que se le agrega informacin adicional (headers) que le indicarn al computador destino en qu aplicacin observarlos. 2, La capa de presentacin agrega otro header a los datos para indicar el tipo de codificacin usada.

3, La capa de sesin toma la informacin anterior y le agrega otro header usado para organizar el flujo de informacin entre los sistemas a comunicar.
4, La capa de transporte toma los datos, y les agrega un header en el que se indica el protocolo a usar para transmitir la informacin en las redes. 5, la capa de red toma la informacin, agregndole otro header y una cola (Tail: Usada para indicar dnde termina el paquete de datos), usados por los routers para encaminar los paquetes. 6, La capa de enlace toma estos paquetes y le agrega otro header y otra tail para controlar los errores en la transmisin de segmentos 7, Finalmente estos segmentos son expresados en bits para enviarse a travs de la red por los medios fsicos de la misma.

LOS DATOS A TRANSPORTAR SON ENTONCES SOLO UNA PEQUEA PARTE DE TODA LA TRAMA TRANSFERIDA ENTRE COMPUTADORES

CAPA NUMERO 8 NIVEL O.S.I

POLITICAS DE SEGURIDAD

Los Sistemas de comunicacin puede funcionar perfectamente, pero si el usuario usa mal dicho sistema, sencillamente, todo el esquema falla. La octava capa, o capa usuario, es donde ocurren la mayor parte de problemas de seguridad de una compaa. Deben existir unas polticas de seguridad informtica, que le indiquen a las personas cmo interactuar con los sistemas. las Polticas de seguridad informtica, son procedimientos que se llevan a cabo para crear y reforzar la seguridad de las redes.

P.S.I POLITICAS DE SEGURIDAD INFORMATICA

Estas polticas, aparte de establecer normativas y restricciones, tienen como objetivo principal crear conciencia en los miembros de la organizacin en cuanto al valor e importancia de aquel bien intangible mas preciados de las empresas llamado INFORMACION.

P.S.I POLITICAS DE SEGURIDAD INFORMATICA

Qu tan valiosos pueden ser los datos? El valor de los datos es un tema muy relativo. Debido a que son intangibles, su valor no puede determinarse fcilmente.
Y aparte de todo, cuando se aplican medidas de seguridad en las redes, estas no generan mayor productividad en la organizacin. Debido a esta razn, las organizaciones son muy negativas a la hora de asignar presupuesto a la seguridad. Un ejemplo del valor de seguridad puede verse en una compra por internet. En esta compra, debemos ingresar nuestro nmero de tarjeta de crdito y nuestra contrasea. Esta informacin, debe viajar por la red, pasando por gran cantidad de zonas no seguras, y compartiendo el mismo espacio que documentos, msica, imgenes, entre otros datos. Sin embargo, el momento ms crtico en cuanto a la seguridad se ve en el momento en que mi informacin de la tarjeta de crdito, junto con los datos de otros miles de usuarios, llega a una base de datos y es almacenada. Si un usuario malintencionado accediera a esta base de datos, no solo accedera a mis datos, sino a la de miles de usuarios ms.

P.S.I POLITICAS DE SEGURIDAD INFORMATICA

SEGURIDAD EN REDES
Seguridad en redes es mantener bajo proteccin los recursos y la informacin con que se cuenta en la red, a travs de procedimientos basados en una poltica de seguridad

P.S.I POLITICAS DE SEGURIDAD INFORMATICA

LA SEGURIDAD GLOBAL
La seguridad global es aquella que se aplica sobre todos los componentes de una organizacin. Redes de rea local (LAN), Redes de rea metropolitana (MAN), Redes nacionales (WAN), Computadoras personales, minis y grandes sistemas.

No importa que dichos componentes no estn interconectados entre s, todos manejan informacin de la organizacin, y por tal, deben estar cobijados en la poltica de seguridad informtica.

LA OCTAVA CAPA DE UN MODELO DE COMUNICACIN SON LAS PERSONAS, Y ES EN ESTA CAPA QUE SE APLICAN LAS POLTICAS DE SEGURIDAD INFORMTICAS (PSI)