You are on page 1of 7

Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI

Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

ACTIVIDAD INDIVIDUAL PARTE 3

GRUPO: 208059A_363

FASE 3:

SIMULACIÓN PARTE 2

HECTOR ALEXANDER QUEVEDO VILLAMIL

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

INGENIERÍA DE TELECOMUNICACIONES

BOGOTÁ D.C. NOVIEMBRE DE 2017


Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

PROPUESTA

Para el desarrollar de esta actividad se propone una topología de red con los dispositivos necesarios

para poder adecuar una red en una universidad que tiene dos cedes en diferente puntos de la

misma ciudad

Para la conexión entre los edificios de la universidad lo más adecuado para ello son la red local

inalámbrica WLAN (WirelessLocal Área Network) en esta redes podemos encontrar tecnología

inalámbricas en HiperLan

(High Performance Radio Lan) un estándar de grupo ETSI, TECNOLOGIA BASADO EN WI-FI

que sigue el estándar IEEE 802.11 con diferentes variantes.

Analizando la estructura del proyecto a mejorar es recomendable utilizar la red, teniendo en cuenta

que debemos utilizar un equipo con tarjeta de red inalámbrica para las sedes de mayor distancia

a la principal.

Bueno para ello necesitamos una configuración con sistema en modo AP donde este dispositivo actúa

como punto de conexión central para varios usuarios.

Modo WDS CON AP:

En este modo actúa como WDS pero también como AP estando en AP se pueden conectar a la otra

LAN.

MODEM ADSI: Recibe señal por cable par trenzado y se convierte en Protocolo IP, esto hace la

salida a la red de internet.


Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

LA ALTRERNATIVA PARA LA COMUNICACIÓN ENTRE LAS CIUDADES ES WIRELESS:

La comunicación inalámbrica es el tipo de comunicación en la que no se utiliza un medio de propagación

físico, esto quiere decir que se utiliza la modulación de ondas electromagnéticas, las cuales se propagan

por el espacio sin un medio físico que comunique cada uno de los extremos de la transmisión. En ese

sentido, los dispositivos físicos sólo están presentes en los emisores y receptores de la señal, como por

ejemplo: antenas, computadoras portátiles, PDA, teléfonos móviles, etc. Wifi: Es una abreviatura de

Wireless Fidelity, es un conjunto de estándares para Es un conjunto de estándares para redes

inalámbricas basado en las especificaciones IEEE 802.11. Representa una alternativa caracterizada por

su rapidez de construcción, puesta en marcha y uso. Las conexiones pueden ser del tipo permanente,

(PVC, Permanent Virtual Circuito) o conmutadas (SVC, Switched Virtual Circuito). Por ahora solo se

utiliza la permanente. De hecho, su gran ventaja es la de reemplazar las líneas privadas por un sólo

enlace a la red. El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas

deben llegar ordenadas al destinatario, ya que todas siguen el mismo camino a través de la red, puede

manejar tanto tráfico de datos como de voz. El problema con las redes inalámbricas WiFi, es su alcance,

pero existen dispositivos que garantizan alcances máximos que se acoplan para la necesidad de nuestro

caso. El Tigris 600mW es un dispositivo profesional capaz de emitir a100mW o 600mW y funcionar

exterior bajo cualquier situación Meteorológica. Sus múltiples configuraciones lo hacen superar a

cualquier dispositivo similar así como su alcance máximo teórico de 145 Km. Claro que sufre

atenuaciones a mayor distancia.


Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

Se asignan Canales:

Con los estándares 802.11b y 802.11g utiliza la banda de 2.4 - 2.5 Ghz aquí se definen los canales

que van a ser utilizados por WIFI.

Según normas de 11 canales que se pueden instalar solo quedan 3 canales que están simultáneamente

estos son (1,6,11) según norma para Usa y varios países de Latino América.

MECANISMOS DE SEGURIDAD PARA REDES WLAN.

La especificación del estándar 802.11 originalmente utiliza tres métodos para la protección de la red.

SSID (Identificador de Servicio): es una contraseña simple que identifica la WLAN. Cada uno de los

clientes debe tener configurado el SSID correcto para acceder a la red inalámbrica.

Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones MAC de los clientes

que accesarán a la red.

WEP (Privacidad Equivalente a Cable): es un esquema de encriptación que protege los flujos de datos

entre clientes y puntos de acceso como se especifica en el estándar 802.11.


Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

El IEEE creo el estándar 802.X diseñado para dar controlar los accesos a los dispositivos inalámbricos

clientes, Access point y servidores. Este método emplea llaves dinámicas y requiere de

autentificación por ambas partes. Requiere de un servidor que administre los servicios de

autentificación de usuarios entrantes.

El WAPA añade una mayor capacidad de encriptación así como métodos de identificación de

usuarios que no se contemplaron en el estándar 802.X.

SEGURIDAD.

Si hablamos de seguridad en este tipo de redes es donde más se ve la seguridad ya que esto se puede

realizar por medio de una terminal inalámbrica y fácilmente se puede comunicar con un punto de

acceso privado disponible.

Estas medidas van encaminadas en dos sentidos: por un lado está el cifrado de Datos que se trasmiten,

en el otro campo se autentifican entre los diversos usuarios de la red. En el caso del cifrado se

están realizando diversas investigaciones ya que los sistemas.

Considerando inicialmente se han podido descifrar. Para la autentificación se han tomado como base

el protocolo de verificación EAP (Extesible AuthenticationProtocol), que es bastante flexible y

permite el uso de diferente s algoritmos.

Para esta propuesta también podemos tener de opción fibra óptica.


Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

Ya que permite el manejo de grandes cantidades de datos video y voz ideal para teleconferencias,

pero su costo es elevado en comparación con las otras opciones. Internamente también se puede

utilizar una red inalámbrica a través de un ruteador, para evitar el manejo de cableados que al

ser interrumpidos generarían problemas en la comunicación. No es aconsejable conectar las LAN

de una sede con una WAN esto supone un riego en la seguridad a que las LAN no tienen control

sobre los usuarios de

Internet. Las información descargada de internet puede contener virus que pueden dañar la configuración

de la LAN, además intrusos puede dañar ficheros sensibles en este punto es necesario implementar un

firewall.

La empresa mejorara su conexión a través de una res VPN ya que esta permitirá asegurar un servicio o toda

la comunicación entre 2 redes, empleando MAC se aseguraran la integridad y la autenticación de datos

también utilizando SSL se protege la sesión entre cliente y servidor Las VPN consisten en adquirir

varias IP públicas para construir túnele s virtuales seguras entre usuarios que se encuentren en diferentes

zonas geográficas.

Por seguridad y economía se recomienda utilizar una arquitectura Cliente Servidor, concentrando en este la

mayoría de los recursos, para así realizar periódicamente controles de seguridad informática, evitar

fallas en la comunicación y prevenir las infecciones por virus al dejar a disponibilidad del usuario la

administración de los recursos.


Universidad Nacional Abierta y a Distancia – UNAD - Vicerrectoría Académica y de Investigación - VIACI
Escuela: Escuela de Ciencias Básicas, Tecnología e Ingeniería Curso: Seminario de Investigación Código: 100108

Para esta opción tenemos seguridad: Cumplir con la gestión de acceso seguro.

El acceso seguro bajo privacidad de conexión es implementada como parte de un subnivel MAC: la capa

de privacidad. Ésta se basa en el protocolo Privacy Key Management (especificación DOCSIS BPI).

Utilizaremos protocolos de cifrado de datos para los estándares Wi-Fi como el WEP, el WPA, o el

WPA2 que se encargaran de codificar la información transmitida para proteger su confidencialidad,

proporcionados por los propios dispositivos inalámbricos. WEP, cifra los datos en la red de forma que

sólo el destinatario deseado pueda acceder a ellos. Los cifrados de 64 y 128 bits son dos niveles de

seguridad WEP.

WEP codifica los datos mediante una “clave” de cifrado antes de enviarlo al aire.

WPA: presenta mejoras como generación dinámica de la clave de acceso. Las claves se insertan como de

dígitos alfanuméricos, sin restricción de longitud. Todo lo anterior son ideas que nos pueden guiar

durante el diseño de una red segura. Cada caso hay que estudiarlo por separado evaluando los factores

coste, nivel de seguridad requerido, comodidad de los usuarios y facilidad de administración.