You are on page 1of 8

ASIGNATURA:

LABORATORIO DE REDES Y
TELEPROCESOS


22/09/2014
CUSCO
ELABORADO POR:
Ccorimanya Garca Wenceslao
UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERA
CARRERA PROFESIONAL DE INGENIERA DE SISTEMAS
TEMAS: VLAN, DMZ Y ACL
VLAN, DMZ Y ACL | RESUMEN 1

RESUMEN
Los temas que son tratados son VLAN, DMZ Y ACL los cuales son exclusivamente redes.
La primera (VLAN) son redes que nos permiten organizar empresas ya que nos ayudarn a dividir nuestra
rede gigantesca en redes ms pequeas con el fin de poder organizarnos mejor.
La segunda (DMZ) son redes que estn divididas en redes pblica e internas las cuales sern para aplicar
mejor la seguridad a nuestras redes.
La tercera (ACL) son tcnicas que nos ayudarn as como la seguridad para que podamos enviar
rpidamente nuestros datos por la rede aplicando seguridad de modo que gestin el trfico de red.
ABSTRACT
The topics treated are VLAN, DMZ ACL and which are exclusively networks.
The first (VLAN) are networks that allow us to organize businesses and that will help us to divide our huge
rede into smaller networks in order to better organize.
The second (DMZ) are networks that are divided into public and internal networks which will be applied
to better secure our networks.
The third (ACL) are techniques that will help us as well as security so that we can quickly send our data
by applying rede security so that network traffic management.
VLAN, DMZ Y ACL | VLAN 2

1. VLAN
1.1. Definicin
Una VLAN (red de rea local virtual) consiste en una red de ordenadores que se comportan como
si estuviesen conectados al mismo cable, aunque en realidad pueden estar conectados fsicamente
a diferentes segmentos de una red de rea local.
1

Tambin nos ayuda a organizar las redes de una organizacin por ms pequea que sea, pero mejor
an es ms til en las empresas corporativas ya que con el pasar de los aos la empresa sigue
creciendo y se tiene la necesidad de agregar ms redes o incrementar ms host.
Lo interesante de este tipo de redes que nos permiten agrupar redes segn un nombre con la
finalidad de identificar rpidamente a determinadas redes.
VLAN es una tecnologa que segmenta las redes de forma virtual, una funcionalidad que admiten la
mayora de conmutadores de red. Esto se consigue dividiendo los usuarios de la red en grupos
lgicos. Slo los usuarios de un grupo especfico pueden intercambiar datos o acceder a
determinados recursos en la red. Si un sistema de vdeo en red se segmenta en una VLAN, slo los
servidores ubicados en dicha LAN podrn acceder a las cmaras de red. Normalmente, las VLAN
conforman una solucin mejor y ms rentable que una red independiente. El protocolo que se utiliza
principalmente al configurar VLAN es IEEE 802.1Q, que etiqueta cada marco o paquete con bytes
adicionales para indicar a qu red virtual pertenece.
2

1.2. Topologa de VLAN.
La tecnologa de red LAN con nodos permite organizar los sistemas de una red local en redes VLAN.
Para poder dividir una red de rea local en redes VLAN, debe tener nodos compatibles con la
tecnologa VLAN. Puede configurar todos los puertos de un nodo para que transfieran datos para
una nica VLAN o para varias VLAN, segn el diseo de configuracin VLAN. Cada fabricante de
conmutadores utiliza procedimientos diferentes para configurar los puertos de un conmutador.
3

Es decir es muy til y fcil de organizar nuestras redes locales, de tal modo que nos permitan dividir
nuestras redes si es necesario.
En la siguiente figura, se muestra una red de rea local que se ha dividido en tres VLAN .
4


1
(kioskea.net, 2014)
2
( axis comunication, 2013)
3
(oracle, 2013)
4
(oracle, 2013)
VLAN, DMZ Y ACL | DMZ 3


1.3. Clasificacin de la VLANS.
VLAN implcitas:
Son redes que no necesitan hacer cambios en el frame, porque son formas iguales al recibir la
informacin procesada.
VLAN explcitas:
Estas redes necesitan ser modificadas o hacer cambios al frame.
1.4. Ventajas de usar una red VLAN
La VLAN permite definir una nueva red por encima de la red fsica y, por lo tanto, ofrece las
siguientes ventajas:
5

Mayor flexibilidad en la administracin y en los cambios de la red, ya que la arquitectura
puede cambiarse usando los parmetros de los conmutadores;
Aumento de la seguridad, ya que la informacin se encapsula en un nivel adicional y
posiblemente se analiza;
Disminucin en la transmisin de trfico en la red.
2. DMZ
2.1. Definicin
DMZ (zona desmilitarizada) es un diseo conceptual de red donde los servidores de acceso pblico
se colocan en un segmento separado, aislado de la red. La intencin de DMZ es asegurar que los
servidores de acceso pblico no puedan comunicarse con otros segmentos de la red interna, en el
caso de que un servidor se encuentre comprometido.
6

Este enfoque lo vi para redes inalmbricas, es muy interesante este tipo de redes, porque son redes
que estn separadas de las pblicas e internas. Tambin se habla de la seguridad que es muy
importante para este tipo de redes.

5
(kioskea.net, 2014)
6
(http://www.tp-link.es, 2014)
VLAN, DMZ Y ACL | DMZ 4

Esto se ve muchsimo ms claro en un esquema:
7


2.2. Arquitectura DMZ
Cuando algunas mquinas de la red interna deben ser accesibles desde una red externa (servidores
web, servidores de correo electrnico, servidores FTP), a veces es necesario crear una nueva interfaz
hacia una red separada a la que se pueda acceder tanto desde la red interna como por va externa
sin correr el riesgo de comprometer la seguridad de la compaa. El trmino "zona desmilitarizada"
o DMZ hace referencia a esta zona aislada que posee aplicaciones disponibles para el pblico. La
DMZ acta como una "zona de bfer" entre la red que necesita proteccin y la red hostil.
8



7
(solusan, 2014)
8
(kioskea.net, 2014)
VLAN, DMZ Y ACL | ACL 5

2.3. Ventajas:
Las ventajas de puedo indicar seran las siguientes:
Redes muy seguras contra el ingreso de intrusos.
Separacin de redes, es decir pblicas e internas.

3. ACL
3.1. Definicin
Una Lista de Control de Acceso o ACL (Access Control List) es un concepto de seguridad informtica
usado para fomentar la separacin de privilegios. Es una forma de determinar los permisos de
acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace
el pedido.
9

Este concepto hace referencia al acceso de acuerdo para la seguridad de las redes, y tambin para
el trfico de redes, para poder acceder de forma segura a las redes.
3.2. Topologa de ejemplo.10

3.3. ACL extendidas
La solucin es una ACL extendida, que por norma se instala lo ms cercano al origen posible. El
razonamiento es que hacindolo de sta manera evitamos que trfico innecesario corra por la red
ocupando ancho de banda y procesamiento en los dispositivos.
11




9
(alexalvarez0310, 2009)
10
(cesarcabrera.info/, 2014)
11
(cesarcabrera.info/, 2014)
VLAN, DMZ Y ACL | REFERENCIAS 6

4. REFERENCIAS
axis comunication. (2013). http://www.axis.com. Obtenido de http://www.axis.com:
http://www.axis.com/es/products/video/about_networkvideo/vlan.htm
alexalvarez0310. (2009). https://alexalvarez0310.wordpress.com. Obtenido de
https://alexalvarez0310.wordpress.com: https://alexalvarez0310.wordpress.com/category/listas-
de-control-de-acceso-en-router-cisco/
cesarcabrera.info/. (2014). http://cesarcabrera.info/blog. Obtenido de http://cesarcabrera.info/blog:
http://cesarcabrera.info/blog/%C2%BFcomo-funcionan-las-acls-v-ejemplos/
cisco. (2014). http://www.cisco.com. Obtenido de http://www.cisco.com:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst6500/ios/12-
2SX/configuration/guide/book/vlans.html
http://es.kioskea.net. (2014). Obtenido de http://es.kioskea.net: http://es.kioskea.net/contents/589-dmz-
zona-desmilitarizada
http://www.tp-link.es. (2014). Obtenido de http://www.tp-link.es: http://www.tp-link.es/article/?faqid=28
kioskea.net. (2014). http://es.kioskea.net. Obtenido de http://es.kioskea.net:
http://es.kioskea.net/#ID=286&module=contents
oracle. (2013). http://docs.oracle.com/. Obtenido de http://docs.oracle.com/:
http://docs.oracle.com/cd/E37929_01/html/E36606/fpjve.html
solusan. (2014). http://www.solusan.com. Obtenido de http://www.solusan.com:
http://www.solusan.com/que-es-una-dmz.html


VLAN, DMZ Y ACL | REFERENCIAS 7

INDICE
RESUMEN ...........................................................................................................................................................1
ABSTRACT ...........................................................................................................................................................1
1. VLAN ...........................................................................................................................................................2
1.1. Definicin ...........................................................................................................................................2
1.2. Topologa de VLAN. ...........................................................................................................................2
1.3. Clasificacin de la VLANS. .................................................................................................................3
VLAN implcitas: .........................................................................................................................................3
VLAN explcitas: .........................................................................................................................................3
1.4. Ventajas de usar una red VLAN .........................................................................................................3
2. DMZ ............................................................................................................................................................3
2.1. Definicin ...........................................................................................................................................3
2.2. Arquitectura DMZ ..............................................................................................................................4
2.3. Ventajas: ............................................................................................................................................5
3. ACL ..............................................................................................................................................................5
3.1. Definicin ...........................................................................................................................................5
3.2. Topologa de ejemplo. .......................................................................................................................5
3.3. ACL extendidas ...................................................................................................................................5
4. REFERENCIAS ..............................................................................................................................................6