Tarea 3

Filtrado de MAC

Una forma de proteger o medida de seguridad la red de personas ajenas. A través del adaptador de la tarjeta de red o inalámbrica, tiene una dirección fija o dirección, que están grabadas en dicha tarjeta, están formada por 12 dígitos hexadecimal, otra característica importante son únicas, es decir no vuelven a repetir; los primeros 6 de izquierda a derecha identifica al fabricante de la tarjeta red o dispositivo y los últimos 6 identifica el número asignado de forma secuencial, aún tiene ciertas debilidades y puede ser modificadas.

Ejemplo:

00-A0-34-11-1E-C2

Esta dirección lo podemos localizar entrando a sistema, lo cual utilizamos el comando ipconfig /all, obtenemos esta dirección MAC (control de acceso al medio).

La direción MAC es utilizada en varias tecnologías, como es:
Ethernet, 802.3 CSMA/CG, 802.5 Redes en anillo a 4 Mbps o 16 Mbps, 802.11 Redes inalámbrica (Wi-Fi) y Asynchronous Transfer Mode.


Otra de sus características, MAC opera en la capa 2 del modelo OSI, encargada de hacer caminar la información libre de errores entre dos máquinas conectadas directamente. Para ello se generan tramas, pequeños bloques de información, correspondiente al emisor y receptor de la información.


VPN

Una red privada virtual, es una herramienta de red que permite la navegación segura en una red LAN, sobre una pública, y permite el envío y recepción de datos en redes compartidas o públicas con seguridad, funcionalidad y con los protocolos de una red privada. Conexiones dedicadas.
El ejemplo común es cuando una empresa tiene varias sucursales, puede llevar a cabo una comunicación de manera segura, así como el administrador dar solución o soporte, los usuarios que requieran algún servicio desde cualquier parte, teniendo internet.
Existen arquitecturas de conexión VPN:

VPN de acceso remoto

El usuario puede conectarse de manera remota de oficinas comerciales, hoteles, aviones, etc., utilizando el internet como vinculo.

VPN punto a punto
Se aplica en oficinas remotas con un servidor VPN, que esta conectado permanentemente al internet, por medio de túneles.

Tunneling
Utiliza el protocolo de encapsular, creando un túnel en la red de las computadoras conectadas, la cual se preparan de un extremo a otro, de esta manera se encamina los paquetes de datos, lo interesante de este VPN, si no está en su lugar a donde se envía, lo direcciona para después entregarlo, conservando las características del origen y destino, puertos. Esto también se maneja de manera remota.

VPN over LAN
Es el más poderoso en empresas, es variante de acceso remoto, presenta mejor seguridad en redes inalámbricas, para cuestiones de nóminas, solo personal calificado accede a la información, cuenta con seguridad del túnel VON, tanto en LAN interno como externo.

Cámara IP

Es una cámara que proporciona imágenes de manera directa a la red o internet. Es una videocámara para enviar vídeo, posiblemente audio. Algunas aplicaciones, detección de presencia, grabación de imágenes o secuencias en equipos informáticos, en una red LAN o WAN, consta de un dirección IP, conectado a la red, servicio web, servidor o cliente FTP, no necesita estar conectada a una PC, funciona de manera independiente, donde haya una conexión IP,  a comparación de una cámara web, que esta conecta a un ordenador.
Las cámaras IP y los servidores de video solo necesitan conectarse directamente a una PC mediante un cable de red "cruzado" cuando se instalan por primera vez.
Una vez instalada, cualquier modificación de la configuración, los ajustes de calidad de imagen o las contraseñas de acceso se realizará de forma remota desde cualquier punto del mundo, conectándose a la cámara en modo administrador.







Ancho de banda vs Banda Ancha.

Son términos muy diferentes, el ancho de banda por bits, corresponde a la asignación de un conducto que se le da un dispositivo para recibir y enviar información por cierto tiempo, depende del administrador de la red, mediante un router o switch.
La banda ancha es lo que ofrece las empresas TELMEX, IUSACELL, MEGACABLE, MOVISTAR, ellos otorgan 2MB, 4MB, etc.
Ya sea por modem, satélite, fibra óptica, de acuerdo al pago del servicio por parte del usuario.



Servidor Proxy

Actúa de intermediario entre un explorador web e internet, ayudan a mejorar el rendimiento del internet por estar almacenadas como copia de las más utilizadas, mejoran la seguridad y filtran contenidos web y software malintencionado, se utilizan en compañías, en el hogar no se usan.

El servidor proxy se utiliza para la Web. Se trata entonces de un proxy HTTP. Sin embargo, puede haber servidores proxy para cada protocolo de aplicación  como ejemplo FTP.

Los proxys tienen la capacidad de almacenar en memoria las páginas visitadas, filtrado para rastrearse y guardar las peticiones del usuario cuando se solicitan conexiones a internet, es decir listas blancas y listas negras.


Los servidores inversos, solo permite el acceso a usuarios de internet a los servicios internos. 



Estructuras de servicio proxy









Servidor FTP

Protocolo de red para la transferencia de archivos, basado en la arquitectura Cliente-Servidor, desde un equipo cliente se puede conectar a un servidor para descargar archivos o para enviarle archivos, independientemente del sistema operativo cada PC. Utilizando los puertos 20 y 21, alguna inconveniencia es la velocidad máxima y seguridad, ya que cualquier intruso puede acceder.
La propuesta de solución, son aplicaciones como SCP (Copia segura) y SFTP (Ordenes seguras). 

Ejemplos de clientes FTP
·         Free FTP Upload Manager
·         F->IT
·         net2ftp
·         Web FTP.co.uk
·         Web-Ftp
·         Jambai FTP
·         ftp4net
·         PHP FTP Client
·         Asuk PHP FTP
·         Weeble File Manager
·         FileZilla




Acceso remoto a equipo



Estar conectados en la red o internet, conectarse a un equipo que ambos se ejecuten en Windows, y usar todos los programas, archivos y recursos de red desde su equipo de casa, como si estuviera frente a su equipo de trabajo, para esto debe estar encendido, y habilitado el escritorio y tener acceso de red al otro equipo remoto, tener permiso y conectarse.  Es decir tener el control y acceso del otro equipo y poder verlo desde mi pantalla.

Comentarios

Entradas populares de este blog

Filtrado de MAC