Tarea 3
Filtrado de MAC
Una forma de proteger o medida de seguridad la red de personas
ajenas. A través del adaptador de la tarjeta de red o inalámbrica, tiene una
dirección fija o dirección, que están grabadas en dicha tarjeta, están formada
por 12 dígitos hexadecimal, otra característica importante son únicas, es decir
no vuelven a repetir; los primeros 6 de izquierda a derecha identifica al
fabricante de la tarjeta red o dispositivo y los últimos 6 identifica el número
asignado de forma secuencial, aún tiene ciertas debilidades y puede ser
modificadas.
Ejemplo:
00-A0-34-11-1E-C2
Esta dirección lo podemos localizar entrando a sistema, lo cual utilizamos el comando ipconfig /all, obtenemos esta dirección MAC (control de acceso al medio).
La direción MAC es utilizada en varias tecnologías, como es:
Ethernet, 802.3 CSMA/CG, 802.5 Redes en anillo a 4 Mbps o 16 Mbps, 802.11 Redes inalámbrica (Wi-Fi) y Asynchronous Transfer Mode.
Otra de sus
características, MAC
opera en la capa 2 del modelo
OSI, encargada de hacer caminar la información libre de errores entre dos
máquinas conectadas directamente. Para ello se generan tramas, pequeños bloques de
información, correspondiente al emisor y receptor de la información.
VPN
Una red privada virtual, es una herramienta de red que permite
la navegación segura en una red LAN, sobre una pública, y permite el envío y
recepción de datos en redes compartidas o públicas con seguridad, funcionalidad
y con los protocolos de una red privada. Conexiones dedicadas.
El ejemplo común es cuando una empresa tiene varias
sucursales, puede llevar a cabo una comunicación de manera segura, así como el
administrador dar solución o soporte, los usuarios que requieran algún servicio
desde cualquier parte, teniendo internet.
Existen arquitecturas de conexión VPN:
VPN de acceso remoto
El usuario puede conectarse de manera remota de oficinas comerciales, hoteles, aviones, etc., utilizando el internet como vinculo.
VPN punto a punto
Se aplica en oficinas remotas con un servidor VPN, que esta
conectado permanentemente al internet, por medio de túneles.
Tunneling
Utiliza el protocolo de encapsular, creando un túnel en la
red de las computadoras conectadas, la cual se preparan de un extremo a otro,
de esta manera se encamina los paquetes de datos, lo interesante de este VPN,
si no está en su lugar a donde se envía, lo direcciona para después entregarlo,
conservando las características del origen y destino, puertos. Esto también se
maneja de manera remota.
VPN over LAN
Es el más poderoso en empresas, es variante de acceso
remoto, presenta mejor seguridad en redes inalámbricas, para cuestiones de
nóminas, solo personal calificado accede a la información, cuenta con seguridad
del túnel VON, tanto en LAN interno como externo.
Cámara IP
Es una cámara que proporciona imágenes de manera directa a
la red o internet. Es una videocámara para enviar vídeo, posiblemente audio.
Algunas aplicaciones, detección de presencia, grabación de imágenes o
secuencias en equipos informáticos, en una red LAN o WAN, consta de un
dirección IP, conectado a la red, servicio web, servidor o cliente FTP, no
necesita estar conectada a una PC, funciona de manera independiente, donde haya
una conexión IP, a comparación de una
cámara web, que esta conecta a un ordenador.
Las cámaras IP y los servidores de video solo necesitan
conectarse directamente a una PC mediante un cable de red "cruzado"
cuando se instalan por primera vez.
Una vez instalada, cualquier modificación de la
configuración, los ajustes de calidad de imagen o las contraseñas de acceso se
realizará de forma remota desde cualquier punto del mundo, conectándose a la
cámara en modo administrador.
Ancho de banda vs
Banda Ancha.
Son términos muy diferentes, el ancho de banda por bits,
corresponde a la asignación de un conducto que se le da un dispositivo para
recibir y enviar información por cierto tiempo, depende del administrador de la
red, mediante un router o switch.
La banda ancha es lo que ofrece las empresas TELMEX,
IUSACELL, MEGACABLE, MOVISTAR, ellos otorgan 2MB, 4MB, etc.
Ya sea por modem, satélite, fibra óptica, de acuerdo al pago
del servicio por parte del usuario.
Servidor Proxy
Actúa de intermediario entre un explorador web e internet,
ayudan a mejorar el rendimiento del internet por estar almacenadas como copia
de las más utilizadas, mejoran la seguridad y filtran contenidos web y software
malintencionado, se utilizan en compañías, en el hogar no se usan.
El
servidor proxy se utiliza para la Web.
Se trata entonces de un proxy HTTP.
Sin embargo, puede haber servidores proxy para cada protocolo de
aplicación como ejemplo FTP.
Los
proxys tienen la capacidad de almacenar en memoria las páginas visitadas,
filtrado para rastrearse y guardar las peticiones del usuario cuando se
solicitan conexiones a internet, es decir listas blancas y listas negras.
Los
servidores inversos, solo permite el acceso a usuarios de internet a los
servicios internos.
Estructuras de servicio proxy
Servidor FTP
Protocolo
de red para la transferencia de archivos,
basado en la arquitectura Cliente-Servidor, desde
un equipo cliente se puede conectar a un servidor para descargar archivos o
para enviarle archivos, independientemente del sistema operativo cada PC.
Utilizando los puertos 20 y 21, alguna inconveniencia es la velocidad máxima y
seguridad, ya que cualquier intruso puede acceder.
La propuesta de solución, son aplicaciones como SCP (Copia
segura) y SFTP (Ordenes seguras).
Ejemplos de clientes FTP
· Free FTP Upload Manager
· F->IT
· net2ftp
· Web FTP.co.uk
· Web-Ftp
· Jambai FTP
· ftp4net
· PHP FTP Client
· Asuk PHP FTP
· Weeble File Manager
· FileZilla
Ejemplos de clientes FTP
· Free FTP Upload Manager
· F->IT
· net2ftp
· Web FTP.co.uk
· Web-Ftp
· Jambai FTP
· ftp4net
· PHP FTP Client
· Asuk PHP FTP
· Weeble File Manager
· FileZilla
Acceso remoto a equipo
Estar conectados en la red o internet, conectarse a un
equipo que ambos se ejecuten en Windows, y usar todos los programas, archivos y
recursos de red desde su equipo de casa, como si estuviera frente a su equipo
de trabajo, para esto debe estar encendido, y habilitado el escritorio y tener
acceso de red al otro equipo remoto, tener permiso y conectarse. Es decir tener el control y acceso del otro
equipo y poder verlo desde mi pantalla.






Comentarios
Publicar un comentario