Estandares de Cableado 4.0 Introduccién 4.1 Esténdar 10BaseT 4.2 Esténdar 10base-fl 4.3 Esténdar 100base-tx 4.4 Estandar 100base-fx 4.5 Estindar 1000base-t 4.6 Estandar 1000base-cx 4.7 Esténdar 1000base-sx 4.8 Estdndar 1000base-Ix 4.9 Estandar Gbase-Gbase-sr 10 4.10 Estandar 10 Gbase-Ir 4.11 Gbase-Gbase-er 10.. Claudio Rafael Arias / Fundamentos de Networking itandares de Cableado 4.0 Introduccién Una de las razones que nos obliga aprender sobre redes de ordenadores, es la existencia de muchos es tindares definidos. Esto permite que los equipos de vendedores multiples puedan trabajar juntos sin los problemas que podrian traer otras plataformas propietarias. Los cables utilizados en las redes de ordenadores tambien vienen en especificaciones estandares y cualquier dominicano puede comprar cable 10BaseT de cinco fabricantes distintos y este debe trabajar con su equipo sin problemas. En esta seccidn, usted aprenderi los estindares para los cables de cobre y fibra optica, incluyendo las ear acteristicas de estos cables, Los estindares incluidos son: El 10BascT y 10base/l, el 100base-tx y 100basefx, el 1000base-t, 1000base-cx, 1000base-sx y 1000baselx, el 10 Gbase-gbase-sr, 10 Ghaselr y 10 Gbase-gbase-er. 4.1 Estandar 10BaseT EL 10BaseT es uno de los estandares de Ethernet para el cableado de las redes de ordenadores. el 10BaseT utiliza un cable de pares trenzados con una longitud maxima de 100 metros. El estindar 10BaseT funciona a 10 Mbps ysse utiliza comtinmente en una topologia estrella. En cuanto a su terminacion, el LOBASET utiliza un punto de terminacién, es un conector llamado RJ 45 (Registered Jack-45). Este conector reduce el ruido, la reflexién y los problemas de estabilidad mecénica y es muy parecido al conector de teléfono llamado RJ 11, con la diferencia de que tiene ocho conductores en lugar de cuatro. Este conector es considerado como un componente de networking pasivo ya que solo sirve como un camino conduc- tor entre los cuatro pares del cable trenzado de Categoria 5 y las patas de la toma RJ-45.Claudio Rafael Arias / Fundamentos de Networ! 4.2 Estandar 10base-fl 10BaseFes um estindar de cables de fibra optica diseiado para funcionar a 10 Mbps. Es similar al 10BaseT, aunque el tipo de medio es fibra Optica y aleanza longitudes de hasta 2000 metros, 4.3 Estandar 100base-tx EI 100base-tx, es un cable de par trenzado categoria 5 utilizado en Fast Ethernet, con una taza de 100 Mbps yuna longitud maxima de 100 metros. 4.4 Estandar 100base-fx El 100base-fx, es un cable de fibra éptica utilizado en Fast Ethernet de 100 Mbps. Puede transmitir datos hasta 2000 metros de longitud. 4.5 Estandar 1000base-t Este es un cable de par trenzado empleado en Gigabit Ethernet; tecnologia que requiere cables de categoria 5 o categoria 6 recomendado, el cual puede transmitir datos a velocidades de hasta 1000 Mbps a una longitud maxima de 100 metros. 4.6 Estandar 1000base-cx Es un cable de cobre especial util lo en gigabit Ethernet, con longitudes de utilizado tipicamente en armarios de cableado o para centzo de datos, a 25 metros, el cual es 4.7 Estandar 1000base-sx Es un cable de fibra optica multimodo cuyo miicleo puede ser de 50 im alcanzando longitudes maximas de 300 metros y de micleo de 62.5 jim que alcanza longitudes maximas de 500 metros y tazas de tranferéncia de 1000Mbps como maximo. 42Claudio Rafael Arias / Fundamentos de Networ! 4.8 Estindar 1000base-4x. Es un cable de fibra éptica monomodo, empleado normalmente en tecnologia Gigabit Ethernet, que utiliza transmisores laser que aleanza longitudes de hasta 3.000 metros. El mismo requiere los conectores SC para terminar el cable 4.9 Estandar Gbase-Gbase-sr 10 Es el estindar 802.ae, que aleanza longitudes de hasta 33 metros en cables de fibra Optica de 62.5.m, 300 metros para los cables de 50}im. Posee una taza de transferencia de 10 Gbps (gigabit por segundo). 4.10 Estandar 10 Gbase-Ir Con tazas de transferencia de 10 Gbps y que aleanza una distancia méxima de 10 kilémetros en cable de fibra optica 4.11 Ghase-Ghase-er 10 Es un cable de fibra éptica, con una taza de transferencia de 10 Gbps y longitudes de 40 kilémetros de lon- gitud, ryConectores del Cableado 5.0 Introduccion 5.1 Conector Rj-11 5.2 Conector Rj-45 5.2 Conector F-lype 5.3 Conector ST (Straight Tip) 5.4 Conector SC (Standard Connector) 5.5 Conector IEEE 1394 (Firewire) 5.6 Conector Fiber Local Connector 5.7 Conector Mt-1)-r) 5.8 Conector Usb- Claudio Rafael Arias / Fundamentos de Networking nectores del Cableado 5.0 Introduccién. Al igual que en el cableado utilizado para las redes de ordenadores, los conectores vienen en distintos tipos y tamafios estindares. En este capitulo usted aprenderi a identificar los conectores coménmente wtilizados en el cableado para redes de ordenadores, conocer sui campo de aplicaciones, entre ottos aspectos importantes. Los conectores incluidos son: El RJ-11 (Registered Jack), RJ-45 (Registered Jack), F-Type, ST (Straight Tip), SC (Subscriber Connector or Standard Connector), IEEE 1394 (FireWire), Fiber LC (Local Connector), MT-RJ (Mechanical Transfer Registered Jack), USB (Universal Serial Bus) 5.1 Conector Rj-l1 El conector R-II, es utilizado coméinmente para conexiénes de teléfono. Este es mas pequeo que su mis viejo hermano, el R}-45, los conectores RF-H se pueden ve ustialmente en contestadores automaticos, teléfonos y en los médems de las computa doras. 5.2 Conector Rj-45 Este tipo de conector llamado Rj-45 es comiinmente utilizado en cables OBaseT para Ja instalacién de redes. Su computadora o computadora portatil probablemente tiene luna conexidn Rj-45 si esta cuenta con una tarjeta de interfaz de red, 5.2 Conector F-Type Este es una tipo de conexién roscada que se utiliza en los cables de uso doméstico, en equipos de TV y VHS.También es ampliamente utilizado en| los cables coxiales para las redes de ordenadores. 45Claudio Rafael Arias / Fundamentos de Networ! ing 5.3 Conector ST (Straight Tip) Este es un conector utilizado para las conecxiones en cables de fibra Optica y fué desarrollado originalmente por AT&T. 5.4 Conector SC (Standard Connector) Este es un conector de forma cuadrangular utilizado en cables de fila éptica 5.5 Conector IEEE 1394 (Firewire) Este conector fue creado por Apple para conexiones de alta velocidad, el conector firewire esti convittie dose cada vez mas en el estindar que mas se utiliza para transferencia de datos en dispositivos externos y edieion de video digital. Puede transmitir datos hasta 400 Mbps.Claudio Rafael Arias / Fundamentos de Networ! 5.6 Conector Fiber Local Connector Este es un conector para cables de fibra éptica, 5.7 Conector Mtrj-rj Otro conector utilizado en cables de fibra optica, —_ “as 5.8 Conector Usb De todos los conectores antes mencionados, el USB es probablemente el mis familiar de todos. Utilisado a menudo en equipos de computadoras para una variedad de periféricos ineluyendo Mouse, impresoras, camaras fotogrificas, etc. El USB puede transmitir hasta 12 Mbps y puede conectar hasta 127 periféricos en un puerto. El USB 2.0 puede transferir en hasta 480 Mbj 47Tipos.de cable, 6.0 Introduccién 6.2 Medios no guiados 6.3. Pares trenzados 6.3.1 Par Trenzado UTP 6.3.2 Par Trenzado STP 6.3.3 Cable coaxial 6.3.4 Fibra optica 6.3.5 Tipos de fibra: monomodo y multimodoLic. Claudio Rafael Arias / Fundamentos de Networking ios de Transmicion Vv 6.0 Introduccién El medio de transmisién constituye el soporte fisico a través del cual el emisor y el receptor pueden comu- nicarse en un sistema de transmision de datos. En la actualidad existen dos tipos de medios que son: Los guiados y no guiados. En ambos casos la transmisidn se realiza por medio de ondas clectromagnéticas. 6.1 Medios guiados Los medios guiados conducen las ondas a través de un camino fisico, ejemplos de estos medios son el cable coaxial, la fibra éptica y el par trenzado. Cable coaxial Fibra éptica 6.2 Medios no guiados Los medios no guiados proporcionan un soporte para que las ondas se transmitan, pero no las dirigens como ejemplo de ellos tenemos el aire y el vacio, La naturaleza del medio junto con la de la seftal que se transmite a través de él constituyen los factores de- terminantes de las caracteristicas y la calidad de la transmisién. En el caso de medios guiados es el propio medio el que determina principalmente las limitaciones de la transmisi6n: velocidad de transmisién de los datos, ancho de Janda que puede soportar y espaciado entre repetidores. 49Claudio Rafael Arias / Fundamentos de Networking in embargo, al utilizar medios no guiados resulta mas determinante en la transmision el espectro de fre- ‘euencia de la sefial producida por la antena que el propio medio de transmisisn. Algunos medios de transmisién guiados son: 6.3. Pares trenzados Este consiste en dos alambres de cobre aislados, en general de Imm de espesor. Los alambres se entrelazan en forma helicoidal, como en una molécula de DNA. La forma trenzada del cable se utiliza para reducir la interfer encia eléctromacnetica con respecto a los pares cercanos que se encuentran a su alrededor. Los pares trenzados se pueden utilizar tanto para transmisién analégica como digital, ysu ancho de banda depende del calibre del alambre yde la distancia que recorre cden obtenerse transtnisiones de varios megabits, en distancias de pocos kilémetros, Debido a su adecuado comportamiento, fle de cables mis utilizados en redes Ethernet 10/100 Base T. en muichos casos p ilidad y bajo costo, los pares trenzados son los tipos oo tr trencado Revestimiento externo Los pares trenzados pueden ser de dos tipos, UTP y STP. 6.3.1 Par Trenzado UTP. UTP es un tipo de par trenzado no blindado (Unshielded Twisted Pair). Se encuentra normalizado de acu- erdo a la norma TIA/EIA-S68B, Este es un cable de cobre, y por tanto conductor de electricidad, que se utiliza para t ccomunicaciones que consta de uno o mis pares, ninguno de los cuales esti blindado. Cada par es un conjunto de dos conductores aislados con un recubrimiento plistico; los cuales se trenzan, para evitar que la sefiales transportadas por ambos conductores generen interferencias ni resulten sensibles a emisiones, dentro de sus caracteristicas, tenemos 1. Econémico, 2. Flexible y delgado, 3, De facil instalacion, 4, No necesita mantenimiento, Cable UTP Cat 5 5. Presenta menor proteccién frente a las EMI.Lic, Claudio Rafael Arias / Fundamentos de Networking El cable de tipo UTP, es empleado normalmente en telefonia y redes de ordenadores, por ejemplo en LAN Ethernet (OBASET) y Fast Ethernet (100 BASE TX). Emplea conectores especiales, denominados RJ (Registered Jack), siendo los més comunmente utilizados los RJ-L1, RJ-12 (ambos de 4 hileras) y RJ-45 (de 8 hileras). Estos cables se conectan a una serie de “hubs”, también conocidos como repetidores multipuerto, que pueden estar conectados entre si en cadena 0 formando una topologia arborescente, pero el camino de la seal entre dos DTEs no debe incluir mas de cinco segmentos, cuatro repetidores (ineluyendo AUIs opcionales), dos tranceptores (MAUs) y dos AUIs. Cuando una red contenga cinco segmentos y cuatro repetidores, el ntimero de segmentos coaxiales no debe ser mayor que tres, el resto deben ser de enlace con DTEs (es lo que se conace como regla 5-4-3). En otras palabras, entre cualquier par de estaciones no debe haber mas de 5 segmentos, 4 repetidores y 3 conexiones de hub. Si se utilizan segmentos de fibra Sptica, no deben exceder de 1640 pies (500 metros). Cuando tuna red contenga cuatro segmentos y tres repetidores utilizando enlaces de fibra éptica, los segmentos no deben exceder de 3280 pies (1000 metros). En Ia actualidad y para uso en redes de ordenadores se manejan las siguientes categorias del cable UTP: Caracteristicas del cable UTP Transmite datos a una velocidad de hasta 4 Mb/s y contiene 4 pares tenzados, Transmire datos a una velocidad maxima de 10 Mb/s y contiene 4 pares trenzados y con tres trenzados por cada pies de cable, tiene un ancho de banda de 25 MHz en Tongitudes de 100m. “Transmite datos a una velocidad de hasta 16 Mb/s y contiene 4 pares trenzados. Transmite datos a una velocidad de hasta 100 Mb/s y contiene 4 pares trenzados con un ancho de banda de 125 MHz en longitudes de 100m. Es una mejoras del CATS para permitir transmisin full Diiplex en cada par, con lo que manteniendo el mismo ancho de banda se puede usar en redes ethernet de 1Gb/s. Transmite datos a una velocidad de hasta 2 Gb/s y contiene 4 pares trenzados 6.3.2 Par Trenzado STP El par trenzado STP, cuyo acrénimo viene de Shielded Twisted Pair (Par Trenzado Apantallado). Con: en cables de cobre aislados dentro de una cubierta protectora, con un ntimero especifico de trenzas por pie. STP se refiere a la cantidad de aislamiento alrededor del conjunto de eables y, por lo tanto, a su inmunidad al ruido a diferencia del UTP, que no dispone de dicho aislamiento. Cable STPClaudio Rafael Arias / Fundamentos de Networking EL par trenzado tipo STP, es empleado en redes de ordenadores como Ethernet o Token Ring, aunque es menos utilizado que el UTP debido a que su costo es mayor, el mismo utiliza los conectores, IDC (IBM DATA CON- NECTOR) y UDC (UNIVERSAL DATA CONNECTOR). Las caracteristicas del cable STP se establecen segiin el tipo: Caracteristicas del cable STP Tipo Exel tipo de cable mas comin y contiene dos pares trenzados. Es parecido que el tipo 1, pero con dos pares tranzados para transmicion de vor Cable directo, utilizado para conectar los hubs de token ring. Un tipo de cable STP plano, utilisado para colocarse debajo de las alfombras, Dos pares de cables STP de alto grado. 6.3.3 Cable coaxial El cable coaxial, también llamado RG, consta de un alambre de cobre en su parte central, es decir, que con- stituye el nticleo, el cual se encuentra rodeado por un material aislante. Este material aislante esta todeado por un conductor cilindrico que frecuentemente se presenta como una malla de tejido trenzado. El conductor externo esti cubjerto por una capa de plistico protector. /- ee Niicleo — Aislante —— Revestimientoexterno Conductor en forma de malla La construccién del cable coaxial produce una buena combinacién y un gran ancho de banda y una ex celente inmunidad al ruido. El ancho de banda que se puede abtener depende de la longitud del cable; para cables de Lkm, por ejemplo, es factible obtener velocidades de datos de hasta IOMbps, y en cables de longitudes menores, es posible obrener velocidades superiores. Se pueden utilizar cables con mayor longitud, pero se obtienen velocid- ades muy bajas Los cables coaxiales se emplean ampliamente en redes de dea local y para transmisiones de largas distancia del sistema telefénieo. La especificacién IEEE para Ethemet es la 802.3, que define este tipo de cableado y cuales son las earacteristicas de la sefal que transporta, La especificacién 802.3 original utilizaba el cable coaxial grucso 32Claudio Rafael Arias / Fundamentos de Networking de 50 ohm, que permite transportar una sefial de 10 Mbps a 500 m. Mis tarde se afiadie la posibilidad de utilizar otros tipos de cables, como el cable Coaxial delgado, pares trenzados antes mensionados, y fibra éptica Una red Ethernet puede transmitir datos a 10 Mbps sobre un solo canal de banda base, generalmente un. dus coaxial o una estructura ramificada, Los segmentos de cable estin limitados a un miiximo de 500 m. Aungue Ja mayoria de fabricantes especifican un maximo de 100 estaciones en cada segmento, el limite practico puede ser menor, dependiendo de la utilizacion. EI niimero maximo de DTEs en una red Ethernet es de 1024; pueden uti- lisarse repetidores para aumentar la longitud de la red conectando varios segmentos, pero el niimero miximo de repetidores que puede encontrar una seial es de 2. Los estandares para el cable coaxial utilizados en Ethernet son los siguientes: 10Base5: Conocido como Ethernet de cable grueso, 10 Mbps, de banda) base. Utiliza cable coaxial grueso; el 5 viene de la longitud maxima de segmento que son 500 m. El cable debe estar unido a tierra en un solo] punto. Cada estacién esta unida al cable mediante un tranceptor denomi: nado MAU (“Medium Attachment Unit’) y un cable de derivacion, El conector usado en los adaptadores 10Base5 se denomina AUI (“Attachment Unit Interface”). Tiene un aspecto similar al de un puerto serie con 15 pines (DB15). Los transceptores no deben estar situados a menos de 8.2 piés (2.5 metros) entre si, y el cable de derivacién. no debe exceder de 165 piés (50 metros). Si se utiliza un cable de derivacion de alta flexibilidad esta longitud debe ser reducida a4 piés (12.5 metros). Algunos tranceptores tienen circuitos que deben ser tenidos en cuenta al contar estas longitudes; lo que se denomina “Longitud Equivalente”. 10Base2, Conocido como Ethemet de cable fino cuya designacién com! ercial es RG-58. 10 Mbps, banda hase; utiliza conectores BNC ("Bay net Nut connector”). Su distancia maxima por segmento es de 601 pies (185 m), aunque pueden utilizarse repetidores para aumentar esta distancia siempre que los datos no pasen por mis de dos repetidores antes de aleanzar su destino. El niimero de DTEs en cada segmento no] yor de 30, y deben estar separados por un minimo de 1. pies (0.5 metros). debe serClaudio Rafael Arias / Fundamentos de Networking Utiliza cable coaxial de 50 Ohm apantallado que debe estar terminado por adaptadores resistivos de 50 Oh mios y estar conectado a tierra en un punto, El cable no debe estar conectado consigo mismo formando un anillo, y debe estar conectado al DTE mediante un adaptador “T”, sin que esté permitido afadir un prolongador a dicho adaptador ni conectar directamente con el DTE eliminando el adaptador “T”. Su mejor atractivo es su precio, del orden del 15% del cable grueso. Nota: Este tipo de cable, muy usado hasta fechas recientes, ha cedido protagonismo en favor de las instalaciones Base- -T;,actualmente solo se recomienda para instalaciones muy pequetias. 6.3.4 Fibra éptica Un cable de fibra optica consta de tres secciones concéntricas, La mis intema, el niicleo, consiste en una © mas hebras o fibras hechas de cristal o plistico, Cada una de ellas lleva un revestimiento de cristal o plistico con propiedades dpticas distintas a las del nvicleo. La capa més exterior, que tecubre una o mas fibras, debe ser de un material opaco y resistente Las fibras utilizadas en telecomunicacion gas distancias son siempre de vidrio, utilizindose las de plas- tico solo en algunas redes de ordenadores y otras aplicaciones de corta distancia, debido a que presentan mayor atenuiacién que las de cristal Nucleo Revestimiento de cristal Aislante de proteccién. Revestimiento exterior Un sistema de transmisién por fibra éptica est formado por una fuente luminosa muy monocromatica (generalmente un lise) la fibra encargada de transmitir la seal Luminosa y un fotodiodo que reconstruye la senal eléctrica, Las diferentes trayectorias que puede seguir tn haz de luz en el interior de una fibra se denominan modos de propagacién. Cuando la luz llega a una superficie que limita con un indice de refraccién menor, se refleja en gran parte, cuanto mayor sea la diferencia de indices y mayor el angulo de incidencia, se habla entonces de reflexién. interna total, Asi, en el interior de una fibra éptica, la luz se va reflejando contra las paredes en dngulos muy abiertos, de tal forma que pricticamente avanza por su centro. De este modo, se pueden guiar las sefales uminosas sin pérdidas por largas distancias. 1a fibra éptica ha representado una revolucién en el mundo de las telecomunicaciones, por cuanto ha des- plazado a los cables de cobre para la eransmisién de grandes cantidades de informacién, sea en forma de canales 34Lic. Claudio Rafael Arias / Fundamentos de Networking telefenicos, television, datos, ete. 6.3.5 Tipos de fibra: monomodo y multimodo 1. Multimodo Una fibra multimodo es un tipo de fibra que puede propagar mas de un modo de luz. Una fibra multimode puede tener mas de mil modos de propagacidn de Iuz, estas se usan comiinmente en aplicaciones de corta distancia, menores a 1 Km, son simples de disenar y econémica. El nticleo de una fibra multimodo es inferior, pero del mismo orden de magnitud, que el revestimiento. Debido al gran tamario del niicleo de una fibra mulimodo, es mas ficil de conectar y tiene una mayor tolerancia a componentes de menor precisién, 2. Monomodo Una fibra monomodo es una fibra éptica en la que sélo se propaga un modo de luz. Se logra reduci- endo el didmetro del niicleo de la fibra hasta un tamaio que sélo permite un modo de propagacién. * Se utiliza en aplicaciones de larga distancia, mas de 300 km, 357.0 Introduccion 7.1 Hubs para Ethernet 7.2 Switch para ethernet 73 Puente (Bridge) 74 Ruteador (Router) 75 Gateway 0 Puerta de enlace 7.6 CSU/DSU 7.7 Tarjeta de interfaz de red (NIC) 7.8 Adaptador del ISDN 7.9 Wireless Access Point (WAP) 7.10 Modem 7.11 Transceiver 12 Corta fuego o (Firewall) 12.1 Cortafuego para el filtrado de paquetes 12.2 Cortafuego a nivel de circuito 12.3 Cortafuego a nivel de aplicacién 1 1 1 1 1 7 7. 7. 7. 7.12.4 Cortafuego a nivel de inspeccin de estado 7.13 Niveles de seguridad del firewall de redhat 7.13.1 Nivel de seguridad alta 7.13.2 Nivel de seguridad media 7.13.3 Nivel sin firewall eTTIOnE- Claudio Rafael Arias / Fundamentos de Networking omponentes de Red ae 7.0 Introduccion Los componentes de red, no son mas que los dispositivos de hardware que realizan funciones en redes de ordenadores y como técnico en soporte de redes, usted debe familiarizarse con estos dispositivos. En este capitulo, aprenderi a identificar estos componentes, sus propésitos, las earacteristicas y las funciones de cada uno. Los com ponentes incluides son: Hubs, Switches, Bridges, Routers, Gateways, CSU / DSU (Channel Service Unit / Data Service Unit), NICs (Network Interface Card), ISDN (Integrated Services Digital Network) adapters, WAPs (Wire- less Access Point), Modems, Transceivers (media converters), Firewalls. 7.1 Hubs para Ethernet Un Hub no es mas que un punto comiin de conexién utlizado para interconectar dispositivos en una red. Los hubs se utilizan conitinmente para conectar segmentos de una LAN, el mismo contiene multiples puertos. C ando un paquete llega a un puerto, este se copia a los otros puertos de modo que todos los segmentos de una LA puedan ver todos los paquetes. En la actualidad, existen dos tipos de Hubs, el pasivo y el inteligente. Un hub pasivo sitve simplemente como conducto para los datos, permitiéndole a permitiendo que estos vayan de un dispositivo (o segmento) a otto. Los hubs inteligentes entre “ comillas” incluyen caracteristicas adicionales que permite a un administrador supervisar el trifico que pasa a través del hub y configurar cada puerto en el mismo. »EthernetHubClaudio Rafael Arias / Fundamentos de Networking 7.2 Switch para ethernet Aligual que un hub, el Switch de ethernet proporciona una conexidn central entre dos mas computadoras en una red, pero con una cierta inteligencia, ya que este opera en la capa 2 del modelo OSI y un hub opera en la capa 1. Mientras que en un bub la informacién que se envia a una estacién de trabajo, se difunde por todos sus puertos en un switch se envia solamente a la computadora destino, esto significa que el hub comparte el ancho de handa a través de todos sus puertos mientras que un switch proporciona un ancho de banda dedicado a cada puerto. Switch de ethernet 7.3 Puente (Bridge) Un puente es un dispositive de red que conecta multiples LANs y remite o filtra los paquetes de datos entre ellos en base a su direceién destino, Estos operan en la capa 2 del modelo OSI. Los puentes se utilizan con frecuencia para conectar segmentos de una LAN con otros segmentes de otra LAN 0 con una red de érea amplia (WAN). Los puentes son independientes del protocolo, lo que significa que po- driamos conectar una red Ethernet con una red token ring usando un puente, No obstante, tipicamente se utilizan para conectar dos redes similares. Puente o (bridge)u - Claudio Rafael Arias / Fundamentos de Networking 7.4 Ruteador (Router) Una ruteador o router es un dispositive que determina el siguiente punto que un paquete de datos necesita para ser remitido a su destino. El router se utiliza para conectar dos o mas redes y determina dénde cada paquete de datos debe ser enviado, basindose en el entendimiento de la red actual en la que est tuna tabla que muestran las rutas disponibles y decide ba de dados. El router opera en la capa 3 del modelo OSI. conectado. Los router tienen ado en esta tabla cual es la mejor ruta para enviar paquetes 7.5 Gateway o Puerta de enlace Un Gateway es un dispositivo de red que traduce entre dos prorocolos distintos. Este entrada enlaza y trae duce entre las redes de Area local diversos protocolos. Puede operar en todas las capas del modelo de OSI, pero lo hace comtinmente en la capa de aplicacién. 7.6 CSU/DSU. Un CSU/DSU (Channel S conectar un puerto serial y un circuito digital. Se utiliza tipicamente para conectar el equipo de una compasiia con clenlace telefénico digital. Estas lineas son tépicamente las lineas TI. Un CSU/DSU condiciona la linea, asegura de conformidad con la red las reglas FCC, y responde a los comandos de loopback.Lic. Claudio Rafael Arias / Fundamentos de Networking 7.7 Tarjeta de interfaz de red (NIC) Una NIC, es un dispositivo de red, que se instalan o conectan a la computadora para interconectarla a una red. la misma puede utilizar varios tipos de puertos para su instalacién, como son: Las ranuras ISA y PCI, los puer tos PCMCIA y USB, entre otros. La NIC es una tarjeta fisica que proporciona una conexién fisica, para les redes y opera en la capa de enlace de datos del modelo OSL NIC tipo PCL NIC Wireless tipo USB 7.8 Adaptador del ISDN Un adaptador del ISDN. (Integrated Services Digital Network) es un dispositivo que permite que el com- putador capaz de transmitir a travéz de lineas ISDN. Las lineas del ISDN son lineas telefénicas digitales capaces de transmitir a tazas de velocidades desde 57.6K a 128K y proporciona dos canales de datos, cada uno con su propio iniimero de teléfono, haciendo posible transmiciones de voz y datos de manera simultanea, 0 transferencias de datos de altas velocidades usando ambas lineas para los datos. En la actualidad existen dos tipos de servicios ISDN: Basic Rate Interface (BRD) y el Primary Rate Interface (PRI). BRI es un servicio hasico y pretende resolver las necesidades de la mayoria de los usuarios individuales. PRI se desarrollé para los usuarios con mayores requisitos de capacidad. Los adaptadores del ISDN funcionan en la eapa de enlace de datos del modelo de OSILic. Claudio Rafael Arias / Fundamentos de Networking 7.9 Wireless Access Point (WAP) Un punto de acceso inalimbrico 0 (WAP) es un componente de red transmisor y receptor de safiales de ra- dio en redes inalambricas que actia como punto de enlace entze dispositivos de una red inalimbrica a una cableada y viceversa, El punto de acceso conecta la LAN utilizando antenas y opera en la capa 3 del modelo OSI. Wireless Access Point 7.10 Modem Un médem es un dispositivo que permite a una computadora transmitir a travéz de las lineas telefénicas, datos anilogos. El médem no es mas que un modulador demodulador, que convierte la informacién digital en una computadora en datos anilogos. Los médems tradicionales pueden funcionar a una velocidad superior de S6Kbps, aunque la mayoria no sobrepasan esa velocidad en las lineas telefénicas de hoy. Un médem puede ser interno 0 esterno operan en la capa fisiea (capa 1) del modelo OSL. Modem externoLic, jaudio Rafael Arias / Fundamentos de Networking 7-11 Transceiver Un transceiver, es un dispositive que convierte de un medio de red a otto, un buén ejemplo de esto es el MAU. por lo general un transceiver convierte diferentes tipos de conectores, como son: El AUL y el RJ45. El trans- ceiver opera en la capa I de modelo OSI. 7.12 Corta fuego o (Firewall) Un cortafuego es un dispositive que combina el hardware y software para asegurar el acceso hacia y desde una red. Un cortafuego permite a los administradores de seguridad flexibilizar y controlar ciertos puertos, y pro- tocolos, para habilitar o deshabilitar acceso a ciertas méquinas en la red. Las configuraciones tipicas para una ted corporativa incluyen un area de “DMZ” (ona desmilitarizada) que es la tinica seccién de la red con acceso directa hacia y desde el Internet. Un DMZ es una seceién de la configuracién de la red en la que los servidores externos (Internet) operan. Dentro de este DMZ, el acceso es muy controlado, no obstante ordenadores externos pueden aleanzar estos ser vidores. Tipicamente, un DMZ tendria un cortafuego unido en ambos lados para evitar que el trafico externo se incorpore ditectamente a la red interna. gi aw ® 62Rafael Arias / Fundam Elambiente corporativo comiin tiene tres zonas: Zona externa no confiable, zona interna no confiable y una zona interna confiable. Un DMZ se utiliza entre la zona de ted interna y la red externa y es diseftado para garantizar el acceso seguro y reducir el riesgo de que usuarios malévolos puedan acceder a los recursos de la organizacién. tos de Networking Un cortafuego puede funcionar en varias capas del modelo OSI y en la actualidad, existen cuatro eategori cortafuuegos: 1. Cortafuego de filtrado de paquetes 2. Cortafunego a nivel de cite 3. Cortafuego a nivel de aplicacién 4, Cortafuuego a nivel de inspeccién de estado 7.12.1 Cortafuego para el filtrado de paquetes Un cortafucgo para el filtrado de paquetes, ¢s un router © una computadora (con software especial) que de- fienden los paquetes entrantes y salientes, Este Ive la informacién contenida en la cabecera TCP/IP de eada paquete ylos después aceptan o niegan su paso basado en las reglas bajo las cuales ha sido configurado. Normalmente, el cortafuego observa las reglas hasadas en la direccién del origen, la direccién destino, el protocolo, el miimero de puerto de la fuente, o el niimero de puerto del destino. Un cortafuuego para 11 filtro de paguetes opera solamente en la capa de red del modelo OSI. 7.12.2 Cortafuego a nivel de circuito El cortafuego de nivel de citeuito hace comparaciones desde los paquetes de clientes confiables o servidores hasta los no contfiables para determinar sila sesién es legitima. Un gateway de nivel de citcuito comprueba las com- paraciones ocurren de manera sincrdnica (SYN) y reconoce los paquetes (ACK) conocidos por el TCP. Debido a que estos paquetes cinculan en cierto tiempo y en cierto orden, el gateway de nivel de circuito determina si estan funcio- nando correctamente antes de permitir la comunicacion. Este tipo de cortafuego funciona en la capa de sesion del modelo OSI. 7.12.3 Cortafuego a nivel de aplicacion Un cortafuego a nivel de aplicacién opera un proxy entre las maquinas internas y externas. Intereepta los paguetes entrantes y salientes, los copias y transmite la informacién a su direccidn de destino, El cortafitego a nivel de aplicaci6n acta como proxy para los servicios que puede encabezar. Por ejemplo, podemos configurar un corta- fuego a nivel de aplicacién para controlar las peticiones del HTTP y de telnet. Un cortafuego a nivel de aplicacién opera en la capa 7 del modelo OSI. Un buen ejemplo es el firewall de Windows XP. Este ayuda a mantener mas seguro el computador, ya que permite restringir ln informacién que llega a nuestro computador procedente de otros, proporcionindonos un mayor control sobre los datos del equipo y aporta una linea de defensa contra personas o programas (incluidos los virus y gusanos) que intentan conectarse a tn equipo sin invitacién previa. 63Lic. Claudio Rafael Arias / Fundamentos de Networking Un firewall es o% iderado como un servidor de seguridad que crea una barrera comprobando la infor- macidn que proviene de Internet o de una red, y la rechaza o le permite pasar a través del equipo, dependiendo de la configuracién del mismo. Este acceder los usuarios remotos en st red. Un firewall que haya sido configurado debidamente puede aumentat la ubicado entre st ordenador y la red. Determina los servicios a los que pueden seguridad de su sistema, Por lo general se recomienda que configure un firewall para cualquier sistema, ya sea con Windows o GNU/Linux, para la conexién de Internet. Be econ rma ossonsi sande nivel de seguridad }© Usarlas reglas del frewal predeteminadas © Personatizar Dssposiivos fables: Di ww oar) Dee Di coneo isere' Ossu 1D once Di Telnet 7.12.4 Cortafuego a nivel de inspeceién de estado Un cortafuego a nivel de inspeccién de estado combina aspectos de los cortafuegos previamente descritos. Funciona en Ia capa de red de modelo OSI, filtrando todos los paquetes entrantes y salientes basados en Ia direccién IP del origen y destino, y ntimeros de puerto. También funciona como un cortafuego a nivel de circuito determinan- dose qué paquetes en tna sesidn son apropiados. Un cortafuego a nivel de inspeccién de estado puede también imi- tar un gateway en la capa de aplicacién. Este cortafuego es uno de los mas comunes pues combina las caracteristicas de los primeros tres tipos. 7.13 Niveles de seguridad del Firewall en Redhat/Linux El Firewall de Redhat/Linux, pose los siguientes niveles de seguridad: Alto, Medio Sin Firewall 7.13.1 Nivel de seguridad Alta Alelegir un nivel de seguridad alto, su sistema no aceptara conexiones (que no sean parimetros por defecto) que usted no haya definido especificamente, Por defecto, solo las siguientes conexiones estin permitidas: 64Lic, Claudio Rafael Arias / Fundamentos de Networking a) Respuestas de DNS b) DHCP — de modo que cualquier interfaz de la red que use DHCP se puede configurar correctamente Si elige Alto, su firewall no permitird lo siguient a) Modo activo FTP (modo pasivo FTP, usado por defecto en la mayoria de clientes si deberia funcionar) +b) Transferencias de archivos IRC DCC ©) RealAudio d) Clientes remotos del sistema X Window Si desea conectar su sistema a Internet, pero no desea ejecutar un servidor, éta es la opeiGn mis segura. Si necesita servicios adicionales, puede elegir Personalizar para permitir servicios especificos a través del firewall, 7.13.2 Nivel de seguridad medio Al seleccionar un nivel de seguridad medio, su firewall no permitira que maquinas remotas tengan acceso a ciertos recursos de su sistema. Por defecto, el acceso a los siguientes recursos no estén permitidos: a) Puertos por debajo del 1023 — los puertos reservados estindar, usados por lat como ETP, SSH, telnet, HTTP, y NIS. yoria de servicios de sistema, tales b) El puerto de servidor NFS (2049) — NFS se deshabilita tanto para servidotes remotos como para cl ales. ntes lo- © El modo de pantalla local del sistema X Window para clientes X remotos. &) El puerto de servidor X Font (por defecto, xfs no se escucha en la red; esté deshabilitado en el servidor fuente). Si desea permitir recursos tales como RealAudio, a la vez que bloguea el acceso a los servicios normales del sistema, elija Medio. Seleccione Personalizar para permitir servicios especificos a través del firewall. 7.13.3 Nivel sin Firewall EL nivel sin firewall proporciona acceso completo a su sistema y no realiza comprobaciones de seguridad. La Comprobacién de seguridad es la deshabilitacién del acceso a ciertos servicios. Esto deberia estar seleccionado Gnicamente si usted esti conectado a una red de confianza (no Internet) o si desea hacer mis configuraciones de firewall en otro momento. 65