REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD RAFAEL BELLOSO CHACIN FACULTAD DE INGENIERÍA ESCUELA DE INFORMÁTICA

Tamaño: px
Comenzar la demostración a partir de la página:

Download "REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD RAFAEL BELLOSO CHACIN FACULTAD DE INGENIERÍA ESCUELA DE INFORMÁTICA"

Transcripción

1 REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD RAFAEL BELLOSO CHACIN FACULTAD DE INGENIERÍA ESCUELA DE INFORMÁTICA PROYECTO FINAL REDES Y TELEPROCESO II SECUREWARE, S.A. PRESENTADO POR: Abner Nuñez Leandra Laguna PROFESOR: Ing. Luis G. Molero MSc. Maracaibo, Julio 2008

2 2 INTRODUCCIÓN El propósito principal de este proyecto es presentar un diseño de la red wan para la empresa Secureware, S.A, con sede principal en la ciudad de Caracas, que le permita conectarse con las localidades: Maracaibo, Barquisimeto, Cabimas y Buenos Aires (Argentina). Entre los servicios que tendrán acceso con este diseño se ofrecen: Acceso a Internet, Seguridad lógica y física, Servicios Web (Intranet/Extranet), Correo electrónico interno y externo, servicio de FPT, sistemas de VoIP, Videoconferencia, servicios de directorio activo, Gestión en todas las sedes. En la presente propuesta se seleccionaron las tecnologías de enlaces de Frame Relay para Caracas Buenos Aires, Caracas Barquisimeto, E1 para Caracas Maracaibo, Maracaibo Cabimas y enlace óptico inalámbrico (FSO) para conectar Maracaibo-Delicias con Maracaibo San Francisco. También se definen el hardware/software, especificaciones técnicas, configuraciones, implementaciones, proveedores seleccionados para cada servicio ofrecido. Se presenta presupuesto total de inversión en hardware y software, así como también los costos mensuales que deben pagar para mantener activo este diseño.

3 3 CASO DE ESTUDIO EMPRESA: SECUREWARE, S.A. SEDE PRINCIPAL: CARACAS Secureware S.A, es una empresa de software que desarrolla aplicaciones de seguridad basándose en tecnologías de reconocimiento visual, por voz y por detección de movimiento. Secureware S.A, ha creado un departamento de investigación a nivel de Latinoamérica para potenciar este tipo de tecnologías combinándolas con programas de inteligencia artificial. Clientes habituales de esta empresa son gestores de transporte público, como aeropuertos y líneas de metros y ferrocarriles, agencias de seguridad privada y pública de diferentes países y compañías con altos niveles de exigencia en cuanto a seguridad. Como hecho relevante, el éxito de un algoritmo de aceleración en los procesos de reconocimiento visual aplicando técnicas de difracción a las imágenes podría suponer una importante expansión de la empresa. En este sentido y debido a la envergadura de Secureware, S.A, se hace necesario el diseño completo de una red de tipo WAN que permita conectar las siguientes locaciones País Argentina Capital Buenos Aires Venezuela Caracas Venezuela Maracaibo Venezuela Barquisimeto

4 4 Habilitando para ello, los siguientes servicios comerciales. 1. Proveer Acceso a Internet controlado. 2. Seguridad lógica y física en todos los niveles de la organización. 3. Brindar el servicio Web para la publicación en Internet. 4. Brindar el servicio de correo electrónico para el uso interno y externo. 5. Proveer del servicio FTP. 6. Sistemas de VoIP y/ó esquemas de voz provistos por terceros. 7. Videoconferencia. 8. Servicios de directorio activo. 9. Gestión 10. Presupuesto.

5 5 DETALLE DE PROPUESTA DE DISEÑO DE RED WAN CASO DE ESTUDIO: SECUREWARE, S.A 1. CLASES DE TRAFICO Calculo de Ancho de Banda y Tipos de tráfico A continuación se especifican el tráfico que se estará manejándose entre sucursales: Tráfico Latencia Ancho de banda SMTP Correo Electrónico tiempo=35ms TTL= Kbps (1024 Kbps. DPL) http Navegación Internet tiempo=150ms TTL= Kbps (1024Kbps Fr768Kbps CIRC) TCP/UDP Videconferencia tiempo=10ms TTL= Kbps E1 (2048Kbps) Active Directory tiempo=10ms TTL= Kbps Replication VOIP/Gatekeeper H323 tiempo=25ms TTL= Kbps FTP tiempo=30ms TTL= Kbps HTTPS/http Extranet/Intranet tiempo=120ms TTL=123 64Kbps. 2. TOPOLOGÍA DE LA RED Diseño Lógico Los esquema de configuración de Red LAN y WAN propuesto para Secureware, se pueden apreciar en los Anexos detallados a continucación: Esquema Configuración Red Secureware Caracas Esquema Configuración Servidores Secureware Caracas Esquema Configuración WAN Áreas Regionales Esquema Configuración Servidores Áreas Regionales

6 6 3. ESTIMACIÓN DE ANCHO DE BANDA Tabla de estimación Tráfico Ancho de banda real Ancho de banda estimado Caracas - Buenos 1024 Kbps CIRC 896 Kbps Aires 768Kbps Caracas Barquisimeto 384 Kbps CIRC 512 Kbps 256Kbps Caracas - Maracaibo 2048 Kbps Kbps (Mcbo- Cabimas) Caracas Internet 1024 Kbps CIRC 512 Kbps 768KBps Maracaibo - Cabimas 2048 Kbps 896 Kbps Maracaibo San Francisco 1.25 Gbps 896 Kbps 4. TECNOLOGÍA DE ENLACE Esquemas de conexión WAN ( Frame-Relay, E1, FSO) Especificaciones técnicas: Se utilizarán enlaces Frame Relay entre el área internacional con Caracas y enlaces de tipo E1 para la conexión de voz y datos entre las sucursales regionales a excepción de Barquisimeto Caracas, la cual se estará usando enlace Frame-Relay. Caracas Buenos Aires Argentina Frame relay 1024 Kbps CIRC 768 Kbps Maracaibo - Caracas E1 2048Kbps Maracaibo Cabimas E1 2048kbps Barquisimeto Caracas Frame relay 384 Kbps CIRC 256Kbps Maracaibo Delicias San Francisco FSO 1.25Gbps Caracas Internet Frame-relay 1024 kbps.

7 7 Se colocarán 5 Torres a lo largo de la Circunvalación 2, a fin de repetir la señal cada 2.5 Kmts. Tecnología Velocidad máxima Detalles de implementación E1 2048Kbps.- Ultima Milla con pares de cobres desde CANTV hasta el FX-Base del Edificio..- Instalación de DTU MainStreet Conectorizacion tipo V35 desde DTU hasta el router Cisco 3640 con CABLE DTE al puerto serial 0/0..- Configuración de E1 Controller en el router cisco, definiendo un canal común de 20 canales, 10 entrantes y 10 salientes con señalización de tipo DTMF..- Configuración de los Dial peer Pots con los prefijos de marcado y enrutamiento de paquetes de voz..- Implementación de políticas de QoS sobre el segmento de red de VoIP, aplicando técnicas de MAP-CLASS. FRAME-RELAY 1024Kbps CIRC I.- Instalación de ultima 768Kbps por parte de IMPSAT usando enlace Microondas entre Telecolor y azotea del edificio..- Instalación de Mástil y RADIO-PAD BOSH..- Instalación y configuración de Multiplexor ACT Networks 9400 SDM..- Configuración de PVC

8 8 de voz y datos.. -Asignación de prioridad en canales de tipo E&M. FSO Conexión ,25Gbps.- Instalación y montaje de la plataforma y el hardware..- Montaje del FSO y conexión de cables..- Sistema de Alineación..- Verificar las conexiones y los alineamientos. Especificaciones técnicas: Equipamiento de Enrutamiento (1) Cisco 3640 (E1 Controller, 2 Wan Serial 2 Fast Ethernet, NVRAM 4048Kbyte, IOS VERSION (4) Cisco 2620 (E1 Controller, 2 Wan Serial 2 fast Ethernet, NVRAM 4048Kbyte, IOS VERSION (1) Cisco 2502 (2 Wan Serial 1 Ethernet, NVRAM 2048Kbyte, IOS VERSION 5. SERVICIO DE INTERNET CANTV Frame Relay Set de Direccionamiento Publico Dirección de red /27 Proveedores del servicio Esquema de ancho banda Ancho de banda. 1024Kbps CIRC 768Kbps. Software: Implementaciones de Software/Hardware Implementación de Servidor Proxy Squid 2.0 (Sistema Operativo DEBIAN)

9 9 Cache limit Size : 20Gb (red Interna ) Externa ( /24) Servicio de Filtrado de contenido Web. Aplicación Web Sense 3.0 Hardware: Hp Proliant DL-380 G4 Especificaciones Técnicas RAID 5, 4 HD 36 Gb, 2 Gb de Memoria RAM, Interfases Fast- ethernet 10/100Mbps 6. SEGURIDAD LÓGICA Y FÍSICA Firewall y Configuración FirewallCheckpoint NG 56 VPN-PRO Autenticación VPN Ipsec y MD5 Encriptación Definición de Reglas NAT: 1.- NAT INSIDE correo Registro MX CANTV 2.- NAT OUTSIDE Navegación Internet Servicio asociados a la navegación : (HHTP, HTTPS,DNS,FTP, ICMP,POP,SMTP) Configuraciones Definición de reglas de trafico. Validación de estaciones de administración. Administración de logs de seguridad y control de eventos. Implementación Segmentación física del área DMZ, a través de la utilización de un Switch Capa 2 y 3, para el manejo del rango publico definido.

10 /27 Dirección red Frame Relay Network Address Fast Ethernet Cisco Dirección Externa FW Checkpoint Registro MX Secureware.com NAT-OUTSIDE Proxy Squid Extranet Secureware Videoconferencia INTERNET Broadcast Address 7. HOSPEDAJE WEB Implementaciones Indoor Equipamiento: Hp Proliant DL360 G5 RAID 5 36 Gb DD, 2 Gb RAM.- Microsoft Windows Internet information Server Net FrameWork. Configuraciones: Definición de 3 instancias de administración y servicios. 1.- Instancia de Intranet usuarios SecureWare.- Acceso OWA Outlook Web Access..- Administración y control de solicitudes de servicios internos.- Área de Publicación y Actualización intranet 2.- Área de Extranet

11 11 Definición de Acceso DMZ en conexión con FW Checkpoint. Aplicaciones publicas y conexión a la base de datos de producción. Generación de peticiones de servicios Clientes Externos. Agenda de Videoconferencia. 8.- CORREO ELECTRÓNICO Implementaciones Indoor (2) Servidores Microsoft Exchange (Caracas y Buenos Aires) (1) Barracuda SPAM FIREWALL 300 Hosting de Registro MX CANTV.NET Servicios de IMAP, MAPI, POP3, WEBMAIL http: Equipamiento: Compaq Proliant DL380 G4 RAID 5 DE 172GB Configuraciones: Creación del Dominio de Correo Definición de la Organización Exchange SECUREWARE Creación de Site Exchange Creación y definición de plantillas de buzones Definición de conectores X-400 Definición de Virtual SMTP Server. (Salida o conexión NAT Internet) Configuración del Exchange Mailbox Store Creación de Buzones de Correo con Active Directory Definición de políticas para la convención de Nombres tipo DC-OU Búsqueda de nombres y objetos usando LDAP protocolo.

12 12 9. SERVICIOS FTP Implementaciones Indoor Equipamiento: Hp Proliant DL360 G5 RAID 5 70 Gb DD 2 Gb RAM, S.O. Linux DEBIAN 4.0, FTP Services Configuraciones: Implementación de acceso y seguridad se utilizará políticas de trafico y control basado en IPTABLES #Realiza el flush inicial de cache ARP y RARP. iptables -F iptables -t nat -F iptables -P INPUT DROP iptables -P FORWARD DROP modprobe ip_conntrack_ftp modprobe ip_nat_ftp iptables -A INPUT -j LOG #para negar paquetes icmp iptables -A INPUT -p ICMP -i eth0 --icmp-type echo-request -j DROP iptables -A INPUT -p tcp --dport j DROP iptables -A INPUT -p udp --dport j DROP iptables -A INPUT -p tcp --dport 23 -j DROP iptables -A INPUT -p udp --dport 23 -j DROP iptables -A INPUT -p tcp --dport 20 -j ACCEPT # ftp

13 13 iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp #iptables -A INPUT -p tcp --dport 53 -j ACCEPT # dns #iptables -A INPUT -p udp --dport 53 -j ACCEPT # dns iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http iptables -A INPUT -p tcp --dport 110 -j ACCEPT # pop #iptables -A INPUT -p tcp --dport 443 -j ACCEPT # https #iptables -A INPUT -p tcp --dport j ACCEPT # webmin iptables -I INPUT -i lo -j ACCEPT iptables -I OUTPUT -o lo -j ACCEPT iptables -I FORWARD -j ACCEPT echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -I POSTROUTING -o eth0 -s /24 -j MASQUERADE iptables -I INPUT -s /24 -i eth1 -j ACCEPT # doy via libre a la red interna iptables -I INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Permite el acceso de las redes internas o validadas con VPn Server al servicio FTP de Secureware. # ftp server iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 21 -j DNAT --to :21 iptables -A FORWARD -p tcp -i eth0 -d dport 21 -j ACCEPT

14 14 iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 20 -j DNAT --to :20 iptables -A FORWARD -p tcp -i eth0 -d dport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT 10.- SISTEMA VOIP Se utilizará un servicio de H323 Gatekeeper de Cisco y la capacidad de Voip de las centrales NEC IPS 200 las cuales trabajan de manera Hibrida, es decir, proveen servicios de telefonía Analógica y telefonía Voz sobre IP a través de sus tarjetas IP-PAD y IPAD1 de compresión de voz. Equipamiento: (1) Cisco 1760 con IOS Call Manager Express. (4) Centrales NEC IPS PIM por cada sede, menos Caracas, capacidad de 3 PIM ( 200 Extensiones Máxima) Software: IOS ver 13.6 con capacidades de compresión y enrutamiento de paquetes IP. Sistema Operativo NEC MatWorks 2.01 Configuraciones: 1.- En la sede Principal en Caracas, se tendrá un E1 de CANTV definido 15/15, es decir 30 canales. La posibilidad de recibir 200 números entrantes a través de un master, que serán recanalizados y enrutados a las diferentes sedes. Los esquema en el plan de numeración se reflejan como sigue :

15 15 Caracas 1xx 65 Usuarios Maracaibo 2xx. 45 Usuarios Cabimas 2xx 30 Usuarios Barquisimeto 3xx 30 Usuarios Argentina 4xx 25 Usuarios A través del sistema de Voip y el Call Manager Express de Cisco, se tiene la posibilidad de conectar Laptops, Pcs y Equipos de telefonía abierta usando el protocolo H323, el cual se podrá comunicar a los usuarios móviles entre sucursales. Los equipos que se conecten a la Pbx NEC IPS 200 tendrán la ventajas de utilizar todos los servicios instalados sobre ella, tales como: PADLOCL, LDN, LDI, Do not Distrub, call Back, Hunting Gorup, entre otros. En los routers la aplicación de dialpper y Pots permitirán enrutar el trafico de VoIP a través de las distintas sucursales, ahorrando costos y permitiendo una comunicación segura y confiable. Dial Peer Configuration Voice over IP Network Dial Peer Extension Prefix Router CISCO 3640 Caracas Destination Pattern Type Voice Port xx POTS 0:D xx. POTS 0:D xx POTS 0:D Session Target VoIP

16 Router CISCO 2620 Maracaibo, Cabimas, Barquisimeto, Argentina , 1001, 1002, xx xx xx.. POTS 0:D VoIP VIDEOCONFERENCIA Se instalarán Equipos Picturetel PT900 para cada área. Equipamiento (5) Polycom Picture TEL PT900 Software: Polycom Vx900s (Software para Pcs) Configuraciones: Definición inicial del Gatekeper Extensión Multipunto de videoconferencia. Configuración de PIP Picture and Picture. Definición de cámaras y ajuste automático para la detección de movimiento. Preajustes de comparticion de recursos y desktops remotos. Colaboración y servicios de ambientes digitales. Trabaja simultáneamente en un documento y controla los cambios desde cualquier sala. 12. SERVICIOS DE DIRECTORIO

17 17 Configuraciones: Creación inicial del Forest Primario Creación del Primer DC Domain Controller SECUWARE.COM Instalación y configuración del servicio DNS Definición del Reverse LookUp Zone Configuración del Servicio DHCP y sus respectivas zonas de Direccionamiento: Caracas /24 Maracaibo /24 Cabimas /24 Barquisimeto /24 Buenos Aires /24 Creación de parámetros a entregar por área en DHCP: Default Gateway ROUTER CISCO3640 CCs, en cada area se instalará su respectivo Router DNS server : Active Directory SECUWARE05 DOMAIN NAME : secuware.com BOOTP : NO.- Definición de Grupos Globales, Grupos locales y usuarios por Área.- Implementación de la OU Unidades organizaciones para la delegación de administración por área..- Creación y definición de buzones de correo con Microsoft Exchange Implementación de Logins Scripts y políticas iniciales para la periodicidad de tiempos en cuentas de accesos a la red. Software:

18 18 (2) Servidores Microsoft Windows 2003 Advanced Server, se instalará uno (1) en Caracas y uno (1) en Buenos Aires. Gestión de red En Caracas Hardware (2) Swicht 3com 4400 de 24 puertos (1) Switch 3com 4900 de 12 puertos 10/100/1000 Bps Software:.- Monitoreo y control de flujo con Solarwinds de Orions.- Herramienta de monitoreo para los servicios LAN/WAN a través del protocolo ICMP, SNMP. En Áreas Regionales e Internacionales Hardware: (2) Swicth Cisco Catalyst 2960 de 24 Puertos Configuraciones:.- A través de puertos Gigaethernet se crearán Backbones de conexión trasera definiendo un arreglo único de de swicht por cada área..- En el Swicht 3com 4900 Gigaethernet se colocarán los servidores de Active Directory, Mensajeria, Videconferencia, FTP y Web, a fin de ofrecer un mejor rendimiento en el acceso y uso de los datos. El área DMZ en la que esta el Firewall Checkpoint, el sistema BARRACUDA SMTP Antispan y los servidores WEB Y FTP, serán conectados en un dispositivo de capa 2 diferente a la red Local.

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES

INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES INGENIERÍA EN SISTEMAS Y TELECOMUNICACIONES ÉNFASIS EN ADMINISTRACIÓN DE REDES SEGURIDAD DE REDES DE COMPUTADORAS Tarea de Investigación CONFIGURACIÓN DE FIREWALL Autor: Jorge Antonio Cobeña Reyes Tutor:

Más detalles

Julio Gómez López jgomez@ual.es www.adminso.es Universidad de Almería

Julio Gómez López jgomez@ual.es www.adminso.es Universidad de Almería Cableado Dispositivos de Interconexión Redes inalámbricas CABLEADO Coaxial Par trenzado Fibra óptica Coaxial Coaxial - Desventajas -Seguridad -Velocidad (10 equipos -> 1MB/s, 100 -> 0,1Mb/s Par trenzado!

Más detalles

Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source. Derman Zepeda Vega. dzepeda@unan.edu.ni

Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source. Derman Zepeda Vega. dzepeda@unan.edu.ni Gestión de Recursos y Seguridad en Redes Seguridad en la red con Open Source Derman Zepeda Vega dzepeda@unan.edu.ni 1 Agenda Introducción a los Firewall Iptables en Linux Elaboración de un firewall básico

Más detalles

EJERCICIOS DE REDES. 1. Configurar por completo la red mostrada en el siguiente diagrama:

EJERCICIOS DE REDES. 1. Configurar por completo la red mostrada en el siguiente diagrama: EJERCICIOS DE REDES 1. Configurar por completo la red mostrada en el siguiente diagrama: NOTA: no tenemos la posibilidad de configurar el router con ip 192.168.1.1 (manejado por otro administrador), de

Más detalles

Cortafuegos y Linux. Iptables

Cortafuegos y Linux. Iptables Raúl Sánchez Sánchez raul@um.es Atica Miércoles 22 de Septiembre de 2004 Introducción Conceptos basicos Filtrado de paquetes Cortafuegos de aplicacion Configuraciones de cortafuegos Conceptos basicos Filtrado

Más detalles

66.69 Criptografía y Seguridad Informática FIREWALL

66.69 Criptografía y Seguridad Informática FIREWALL 66.69 Criptografía y Seguridad Informática Qué es un Firewall? = Cortafuegos Qué es un Firewall? = Cortafuegos Qué es un Firewall? = Cortafuegos Elemento de hardware o software utilizado en una red de

Más detalles

Firewall en Linux. Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux

Firewall en Linux. Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux Firewall en Linux Luis Eduardo Vivero Peña. Director Centro de Difusión del Software Libre Ingeniero de Proyectos Corporación Linux Temario 1) Introducción a Firewall Qué es un Firewall? Objetivos de un

Más detalles

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e

Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e Concepto de Seguridad de Alto Nivel: A lo largo del curso hemos establecido protecciones en los equipos y en la información que almacenan e intercambian. En este último capítulo vamos a abordar los sistemas

Más detalles

Redes de área local Aplicaciones y Servicios Linux Enrutamiento

Redes de área local Aplicaciones y Servicios Linux Enrutamiento MINISTERIO DE EDUCACIÓN Y CIENCIA SECRETARÍA GENERAL DE EDUCACIÓN Y FORMACIÓN PROFESIONAL DIRECCIÓN GENERAL DE EDUCACIÓN, FORMACIÓN PROFESIONAL E INNOVACIÓN EDUCATIVA CENTRO NACIONAL DE INFORMACIÓN Y COMUNICACIÓN

Más detalles

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers

Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers Router para VPN con varias conexiones WAN Cisco RV016 Cisco Small Business Routers Acceso remoto seguro en el corazón de la red de las pequeñas empresas Lo más destacado Conectividad para varias WAN: se

Más detalles

Unidad Didáctica Redes 4º ESO

Unidad Didáctica Redes 4º ESO Unidad Didáctica Redes 4º ESO Qué es una red? Una red es la unión de dos o más ordenadores de manera que sean capaces de compartir recursos, ficheros, directorios, discos, programas, impresoras... Para

Más detalles

8. Cortafuegos (Firewall).

8. Cortafuegos (Firewall). 8.1. Introducción 8. Cortafuegos (Firewall). En la unidad anterior hemos visto como implementar un servidor proxy con el que podamos controlar los accesos a Internet. Ahora veremos como con un firewall

Más detalles

Enrutado en base a marcas de paquetes. Iproute + Iptables.

Enrutado en base a marcas de paquetes. Iproute + Iptables. Bisoños Usuarios de Linux de Mallorca y Alrededores Bergantells Usuaris de Linux de Mallorca i Afegitons Enrutado en base a marcas de paquetes. Iproute + Iptables. Por Xisco Fernandez, Gravis () Creado

Más detalles

2. Diferencias respecto a IPCHAINS

2. Diferencias respecto a IPCHAINS 1. Qué es IPTABLES? 2. Diferencias respecto a IPCHAINS 3. Elementos básicos 4. Ejemplos de configuración. 5. Reglas de protección 6. Notas, enlaces, añadidos. 1. Qué es IPTABLES? En linux, el filtrado

Más detalles

INTRODUCCION Y ENUNCIADO

INTRODUCCION Y ENUNCIADO INTRODUCCION Y ENUNCIADO Direcciones de Interfaces UNT Ingeniería (ROUTER_ING) UNT Medicina (ROUTER _MED) Red 192.168.1.0 192.168.2.0 Ethernet 0 192.168.1.1/24 192.168.2.1/24 Serial 0 10.0.1.1/30 10.0.1.2/30

Más detalles

Concepto General de VPN

Concepto General de VPN Contenido Qué es una VPN? Tecnologias Anteriores. Descripción de las VPN. Arquitecturas VPN. Tunelamiento. PPTP (Protocolo de Túnel Punto a Punto). L2TP (Protocolo de Túnel de Capa 2). VPN SSL (Secure

Más detalles

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX

UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX UNIDAD DIDACTICA 12 CONFIGURACIÓN DE IPTABLES EN GNU/LINUX Eduard Lara 1 IPTABLES La comanda IPTABLES se utiliza en linux para la configuración de un firewall. IPTABLES permite realizar la programación

Más detalles

CAPÍTULO 1. LAS REDES...

CAPÍTULO 1. LAS REDES... ÍNDICE CAPÍTULO 1. LAS REDES... 13 1.1 QUÉ ES UNA RED?... 13 1.2 LOS COMPONENTES DE UNA RED... 14 1.3 LOS TIPOS DE REDES... 14 1.3.1 Por su tamaño... 15 1.3.2 Por la forma de conexión... 15 1.4 VENTAJAS

Más detalles

empresa Introducción al enrutamiento y la conmutación en la empresa. Capítulo1 Networkingenlaempresa

empresa Introducción al enrutamiento y la conmutación en la empresa. Capítulo1 Networkingenlaempresa CCNA Descubrimiento Introducción al enrutamiento y la conmutación en la empresa. Capítulo 1 Networking en la empresa Capítulo1 Networkingenlaempresa 1 Objetivos Describir una empresa. Identificar flujos

Más detalles

Especificaciones de Hardware, Software y Comunicaciones

Especificaciones de Hardware, Software y Comunicaciones Requisitos técnicos para participantes Especificaciones de Hardware, Software y Comunicaciones Versión Bolsa Nacional de Valores, S.A. Junio 2011 1 Tabla de Contenido 1. Introducción... 3 2. Glosario...

Más detalles

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV

[ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV [ANEXO A] Elementos que componen la capa de transporte de la plataforma NGN de CANTV Router de distribución: Los Routers de distribución agregan tráfico, ya sea en el mismo lugar, o de la obtención de

Más detalles

TELECOMUNICACIONES Y REDES

TELECOMUNICACIONES Y REDES TELECOMUNICACIONES Y REDES Redes Computacionales I Prof. Cristian Ahumada V. Unidad X: Planificación y Cableado de una Red Contenido 1. Introducción. 2. LAN: Realización de la conexión física 3. Interconexiones

Más detalles

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas

Servidor Firewall. Patrick Hernández Cuamatzi. Maestría en Ingeniería de Software Redes Avanzadas Servidor Firewall Patrick Hernández Cuamatzi Qué es un firewall? Un firewall es un sistema diseñado para impedir el acceso no autorizado o el acceso desde una red privada. Pueden implementarse firewalls

Más detalles

CAPITULO 4 TCP/IP NETWORKING

CAPITULO 4 TCP/IP NETWORKING CAPITULO 4 TCP/IP NETWORKING Algo sobre LINUX http://www.diarioti.com/gate/n.php?id=9470 2 AGENDA 4.1 Historia del protocolo TCP/IP 4.2 Direccionamiento IP 4.3 Nombre de resolución 4.4 Protocolos TCP/IP

Más detalles

COMUNICACIÓN Y REDES DE COMPUTADORES II. Clase 02. Aspetos basicos de Networking Parte 1 de 2

COMUNICACIÓN Y REDES DE COMPUTADORES II. Clase 02. Aspetos basicos de Networking Parte 1 de 2 COMUNICACIÓN Y REDES DE COMPUTADORES II Clase 02 Aspetos basicos de Networking Parte 1 de 2 1 Contenido de la Clase 1. Terminología de Networking 1. Redes de Datos 2. Historia de las redes informáticas

Más detalles

Seguridad Informática

Seguridad Informática Seguridad Informática Seguridad en redes: Herramientas de seguridad (ii) Ramón Hermoso y Matteo Vasirani Universidad Rey Juan Carlos Curso 2012/2013 Bibliografía Eric Cole. Network Security Bible. Wiley

Más detalles

Capitulo III Implementación.

Capitulo III Implementación. Capitulo III Implementación. A inicios del semestre 2006-1 el laboratorio de Posgrado ya contaba con parte del equipo solicitado para iniciar las prácticas y las configuraciones. Debido a la disponibilidad

Más detalles

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330

Manual de Usuario CPE OX330. Manual de Usuario CPE OX330 Manual de Usuario CPE OX330 Índice Contenido 2 1 Set UP 3 2 Configuración LAN 3 3 Configuración WAN 5 4 Configuración NAT 5 5 Configuración del Sistema 6 6 Tools 7 Estado del Sistema 7 2 Manual de uso

Más detalles

MANUAL SOFTWARE OPTILINK 3.0

MANUAL SOFTWARE OPTILINK 3.0 MANUAL SOFTWARE OPTILINK 3.0 El equipo le dá funcionalidades de control y monitoreo del ancho de banda de cada equipo de su red, así como también le da la posibilidad de hacer un filtrado de sitios web

Más detalles

5 Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones).

5 Cuales de las siguientes opciones son formas de medición del ancho de banda comúnmente utilizadas? (Elija tres opciones). 1 Cuáles de las siguientes opciones describen lo que es una LAN? (Elija dos opciones). xxx opera dentro de un área geográfica limitada ofrece conectividad por llamada telefónica utiliza las interfaces

Más detalles

AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico. Lunes - Presentación 8:00 8:20. y los participantes. 8:20 8:40 conectarse al laboratorio

AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico. Lunes - Presentación 8:00 8:20. y los participantes. 8:20 8:40 conectarse al laboratorio AGENDA: Tema o subtema Objetivo Sesión Apoyo didáctico Actividad Tiempo Presentación Presentación del instructor y los participantes Lunes - Presentación 8:00 8:20 Configuración de equipos Configurar los

Más detalles

As-built sistemas FTTH Riba Roja

As-built sistemas FTTH Riba Roja As-built sistemas FTTH Riba Roja Versión 2.2 Autor Verificado Validado fecha fecha fecha Asgeir Oskarsson Carlos Bock Jordi Ros 18/04/11 19/04/11 20/04/2011 Comentarios Documento final in comercial

Más detalles

2 de Mayo 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

2 de Mayo 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. NUEVO SISTEMA DE NEGOCIACION 2 de Mayo 2006 Versión:

Más detalles

CAPITULO V RESULTADOS ALCANZADOS. 1.- Funcionamiento del servidor TrixBox (Asterisk).

CAPITULO V RESULTADOS ALCANZADOS. 1.- Funcionamiento del servidor TrixBox (Asterisk). CAPITULO V RESULTADOS ALCANZADOS. Para la implementación de la propuesta, es necesario realizar la evaluación del funcionamiento del servicio de voz sobre IP para Interconectar a un usuario remoto a través

Más detalles

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico

Bloque IV: El nivel de red. Tema 10: Enrutamiento IP básico Bloque IV: El nivel de red Tema 10: Enrutamiento IP básico Índice Bloque IV: El nivel de red Tema 10: Enrutamiento IP básico Introducción Tabla de enrutamiento Algoritmo de enrutamiento Direcciones IP

Más detalles

CAPITULO III PROPUESTA DE SOLUCION.

CAPITULO III PROPUESTA DE SOLUCION. CAPITULO III PROPUESTA DE SOLUCION. 1.- Definición de la Propuesta. La propuesta de solución esta orientada a la implementación de una alternativa comunicación de bajo costo para el personal de la Fuerza

Más detalles

Diseño e Implantación de una WAN Segura para el Transporte y Procesamiento de Datos Estadísticos del Instituto Nacional de Estadística (INE)

Diseño e Implantación de una WAN Segura para el Transporte y Procesamiento de Datos Estadísticos del Instituto Nacional de Estadística (INE) UNIVERSIDAD CENTRAL DE VENEZUELA COMISIÓN DE ESTUDIOS DE POSTGRADO FACULTAD DE INGENIERIA ESCUELA DE INGENIERIA ELECTRICA Diseño e Implantación de una WAN Segura para el Transporte y Procesamiento de Datos

Más detalles

Servicio de Valor Agregado de Internet. Una solución en Telecomunicaciones

Servicio de Valor Agregado de Internet. Una solución en Telecomunicaciones Servicio de Valor Agregado de Internet Una solución en Telecomunicaciones Somos una empresa de telecomunicaciones constituida en el año 2.002 para proveer servicios de internet, transporte de datos y soluciones

Más detalles

Presentación del Servicio

Presentación del Servicio Presentación del Servicio Nov 2010 La Empresa SIM Internet, empresa orientada a brindar soluciones integrales en el área de Internet, con tecnología avanzada. Obteniendo la total satisfacción de nuestros

Más detalles

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS

EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS Instituto de Formación Profesional CBTech Estudie desde su hogar y obtenga un certificado universitario Formación a distancia de EXPERTO EN ADMINISTRACIÓN Y SEGURIDAD DE REDES INFORMÁTICAS 1 Temario del

Más detalles

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha:

Apartado: BrutaliXL Versión: 3 Título: Cortafuegos - Iptables Fecha: *PRÓPOSITO. En general, un cortafuegos o firewall es un dispositivo que filtra el tráfico entre redes, como mínimo dos. El firewall puede ser un dispositivo físico o un software sobre un sistema operativo.

Más detalles

Configuración del firewall en Linux con IPtables

Configuración del firewall en Linux con IPtables Configuración del firewall en Linux con IPtables Un firewall es un dispositivo, ya sea software o hardware, que filtra todo el tráfico de red. El sistema operativo Linux dispone de un firewall llamado

Más detalles

INDICE 2 Configuración de los parámetros de red

INDICE 2 Configuración de los parámetros de red INDICE 0 Introducción...3 1 Acceso al Menú principal...3 2 Configuración de los parámetros de red...4 2.1 Configuración de las interfases de Red...4 2.1.1 Parámetros de puertos...5 2.1.2 Servidor DHCP...6

Más detalles

IPTABLES. Gonzalo Alvarez Flores

IPTABLES. Gonzalo Alvarez Flores IPTABLES Gonzalo Alvarez Flores Contenido 1. Qué es un firewall? 2. Netfilter: Historia 3. Qué es Iptables? 4. Políticas para implementar un firewall 5. Iptables: Conceptos Básicos 6. Creando Reglas 7.

Más detalles

Programa Oficial de Asignatura. Ficha Técnica. Presentación. Competencias y/o resultados del aprendizaje. Contenidos Didácticos. Redes de Computadores

Programa Oficial de Asignatura. Ficha Técnica. Presentación. Competencias y/o resultados del aprendizaje. Contenidos Didácticos. Redes de Computadores Ficha Técnica Titulación: Grado en Ingeniería Informática Plan BOE: BOE número 98 de 24 de abril de 2013 Asignatura: Módulo: Redes Telemáticas y Sistemas Operativos Curso: 2º Créditos ECTS: 6 Tipo de asignatura:

Más detalles

Diseño y soporte de Redes de computadoras. 1.0 Introducción de conceptos de diseño de la red 1.1 Exploración de aspectos básicos del diseño de red

Diseño y soporte de Redes de computadoras. 1.0 Introducción de conceptos de diseño de la red 1.1 Exploración de aspectos básicos del diseño de red Diseño y soporte de Redes de computadoras. 1.0 Introducción de conceptos de diseño de la red 1.1 Exploración de aspectos básicos del diseño de red 1.1.1 Descripción general del diseño de red 1.1.2 Ventajas

Más detalles

Dispositivos de Red Hub Switch

Dispositivos de Red Hub Switch Dispositivos de Red Tarjeta de red Para lograr el enlace entre las computadoras y los medios de transmisión (cables de red o medios físicos para redes alámbricas e infrarrojos o radiofrecuencias para redes

Más detalles

w w w. d y n e t. c o m. m x

w w w. d y n e t. c o m. m x MISIÓN Proveer soluciones en seguridad informática, comunicaciones y conectividad que permitan incrementar tanto la confiabilidad, como la productividad en las operaciones de las organizaciones medianas,

Más detalles

Práctica 8: Configuración de una conexión Frame Relay

Práctica 8: Configuración de una conexión Frame Relay Práctica 8: Configuración de una conexión Frame Relay Material necesario: routers, cables de red y consola y ordenadores de consola. Objetivos: Familiarizarse con la terminología WAN relacionada con Frame

Más detalles

MANUAL DE CONFIGURACIÓN DE VOIP EN ROUTERS CISCO 1751V

MANUAL DE CONFIGURACIÓN DE VOIP EN ROUTERS CISCO 1751V MANUAL DE CONFIGURACIÓN DE VOIP EN ROUTERS CISCO 1751V Luis Felipe Martínez, Wilson Teran T. Junio de 2007 MANUAL DE CONFIGURACIÓN DE VOIP EN ROUTERS CISCO 1751V CONTENIDO CONTENIDO... 1 LISTA DE FIGURAS...

Más detalles

Internet Security and Aceleration Server 2000

Internet Security and Aceleration Server 2000 Internet Security and Aceleration Server 2000 Proyecto Huascarán - Ministerio de Educación Dirección de Informática y Telecomunicaciones Área de Informática y Redes Diseño y Elaboración: Carlos A. Anchante

Más detalles

Anexo ALFA. Especificaciones Técnicas FUERZA AÉREA ARGENTINA DIRECCIÓN GENERAL DE SALUD DIBPFA

Anexo ALFA. Especificaciones Técnicas FUERZA AÉREA ARGENTINA DIRECCIÓN GENERAL DE SALUD DIBPFA FUERZA AÉREA ARGENTINA DIRECCIÓN GENERAL DE SALUD DIBPFA Anexo ALFA Especificaciones Técnicas El objetivo de esta contratación es lograr que se lleve a cabo el mantenimiento, operación y soporte constante

Más detalles

OSCORP Network Integration Service

OSCORP Network Integration Service Presentación Corporativa Ing. Onesimo Solarte Asesor de Infra-Estructura y Voip osolarte@oscorp.com.ve Asesoría Administración y Mantenimiento de redes basada en Windows Server 2003-2008 - 2012 y Linux.

Más detalles

FORMACIÓN Equipos de interconexión y servicios de red

FORMACIÓN Equipos de interconexión y servicios de red FORMACIÓN Equipos de interconexión y servicios de red En un mercado laboral en constante evolución, la formación continua de los profesionales debe ser una de sus prioridades. En Galejobs somos conscientes

Más detalles

LAS REDES INFORMÁTICAS

LAS REDES INFORMÁTICAS LAS REDES INFORMÁTICAS 1. DEFINICIÓN Y ELEMENTOS DE UNA RED INFORMÁTICA Una red informática es el conjunto de ordenadores y dispositivos electrónicos conectados entre sí, cuya finalidad es compartir recursos,

Más detalles

[CASI v.0109] Pág. 1

[CASI v.0109] Pág. 1 I. DATOS INFORMATIVOS Carrera Especialidad Curso Código Ciclo : Cuarto Requisitos Duración Horas Semana : 08 horas Versión : v.0109 II. SUMILLA : COMPUTACIÓN E INFORMATICA : Ingeniería de Software Ingeniería

Más detalles

Especificaciones de Hardware, Software y Comunicaciones

Especificaciones de Hardware, Software y Comunicaciones Requisitos técnicos para participantes Especificaciones de Hardware, Software y Comunicaciones Versión Bolsa Nacional de Valores, S.A. Mayo 2014 1 Tabla de Contenido 1. Introducción... 3 2. Glosario...

Más detalles

LINEAMIENTOS TÉCNICOS. SENAsoft Santander 2015. Documento elaborado por: Ing. RONAL ALEXIS MARTINEZ CERON

LINEAMIENTOS TÉCNICOS. SENAsoft Santander 2015. Documento elaborado por: Ing. RONAL ALEXIS MARTINEZ CERON 1 LINEAMIENTOS TÉCNICOS SENAsoft Santander 2015 Documento elaborado por: Ing. RONAL ALEXIS MARTINEZ CERON Instructor del Centro de gestión Agroempresarial del Oriente CGAO Vélez Regional Santander 2 Contenido

Más detalles

GLOSARIO DE TÉRMINOS LABORATORIOS CISCO

GLOSARIO DE TÉRMINOS LABORATORIOS CISCO GLOSARIO DE TÉRMINOS LABORATORIOS CISCO LIBERA Networks SEDE CENTRAL C/ Marie Curie, 12. PTA. 29590 Málaga T: +34 902.10.52.82 F: +34 952.02.04.38 DELEGACIÓN ANDALUCÍA OCCIDENTAL Edificio EUROCEI Autovía

Más detalles

TECNOLOGÍAS WAN SEGURIDAD

TECNOLOGÍAS WAN SEGURIDAD TECNOLOGÍAS WAN SEGURIDAD (57 horas) Día de inicio: 24/05/2013 Día de finalización: 06/07/2013 Horario: Viernes: 17:30 a 21:00 Sábados: 9:00 a 15:00 Lugar de impartición: Consultoría y formación Balbo

Más detalles

Proyecto Implementación de un nodo para una red libre (Wi-Fi) Redes de computadores I

Proyecto Implementación de un nodo para una red libre (Wi-Fi) Redes de computadores I Proyecto Implementación de un nodo para una red libre (Wi-Fi) Redes de computadores I Integrantes Patricio Jaque González Jorge Pareja Ayala Profesor Agustín González V. RESUMEN Una red libre con tecnología

Más detalles

IV SOLUCIÓN PROPUESTA

IV SOLUCIÓN PROPUESTA IV SOLUCIÓN PROPUESTA 4.1 Recopilación de Evaluaciones En el capítulo dos se definieron los siete grupos de análisis de riesgos o categorías que son críticos en los data center: Infraestructura, Cableado,

Más detalles

INTRODUCCIÓN...13 CAPÍTULO 1. INTRODUCCIÓN A LAS COMUNICACIONES Y REDES DE COMPUTADORAS...15. 1.3.2 Redes MAN...21. 1.3.3 Redes WAN...

INTRODUCCIÓN...13 CAPÍTULO 1. INTRODUCCIÓN A LAS COMUNICACIONES Y REDES DE COMPUTADORAS...15. 1.3.2 Redes MAN...21. 1.3.3 Redes WAN... Índice INTRODUCCIÓN...13 CAPÍTULO 1. INTRODUCCIÓN A LAS COMUNICACIONES Y REDES DE COMPUTADORAS...15 1.1 Qué es una red telemática?...16 1.2 Qué servicios nos ofrecen las redes telemáticas?...18 1.3 Clasificación

Más detalles

Iptables, herramienta para controlar el tráfico de un servidor

Iptables, herramienta para controlar el tráfico de un servidor Iptables, herramienta para controlar el tráfico de un servidor La seguridad es punto muy importante a tener en cuenta en cualquier organización de ahí que sea fundamental hacer uso de aquellos mecanismos

Más detalles

HACEMOS FÁCILES LAS COMUNICACIONES. Gestor de VPN Global de SAIMA Sistemas

HACEMOS FÁCILES LAS COMUNICACIONES. Gestor de VPN Global de SAIMA Sistemas HACEMOS FÁCILES LAS COMUNICACIONES Gestor de Global de SAIMA Sistemas SAIMA SISTEMAS, en el afán de ofrecer un mejor servicio a sus clientes, pone a su disposición el SAIWALL gestor global para la conexión

Más detalles

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

10 de Enero 2006 Versión: 5.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. NUEVO SISTEMA DE NEGOCIACION 10 de Enero 2006

Más detalles

INTERNET. Prof. Israel Ramírez - FACES - ULA 1 INTRODUCCION A LA INTERNET INTRODUCCION A LA INTERNET INTRODUCCION A LA INTERNET CONTENIDO

INTERNET. Prof. Israel Ramírez - FACES - ULA 1 INTRODUCCION A LA INTERNET INTRODUCCION A LA INTERNET INTRODUCCION A LA INTERNET CONTENIDO UNIVERSIDAD DE LOS ANDES FACULTAD DE CIENCIAS ECONOMICAS Y SOCIALES UNIVERSIDAD DE LOS ANDES FACULTAD DE CIENCIAS ECONOMICAS Y SOCIALES ISRAEL J. RAMIREZ Israel@ula.ve Copyright Israel J. Ramírez Mérida

Más detalles

En el anterior post había explicado que es necesario en un firewall primero denegar todo tráfico entrante, para ello:

En el anterior post había explicado que es necesario en un firewall primero denegar todo tráfico entrante, para ello: Practica IPTABLES Lo siguientes comandos son ejecutados en una terminal, necesitan ser ejecutados con privilegios de administrador, yo antepondré sudo a cada comando, ustedes pueden hacerlo igual o evitar

Más detalles

Es un conjunto de dispositivos interconectados entre si que comparten recursos y/o servicios como video, voz y datos a través de medios guiados, no

Es un conjunto de dispositivos interconectados entre si que comparten recursos y/o servicios como video, voz y datos a través de medios guiados, no Es un conjunto de dispositivos interconectados entre si que comparten recursos y/o servicios como video, voz y datos a través de medios guiados, no guiados o una combinación de ambos. El medio de transmisión

Más detalles

TEMARIO TEORÍA. Módulo 1: Escalabilidad de direcciones IP. Módulo 2: Tecnologías WAN

TEMARIO TEORÍA. Módulo 1: Escalabilidad de direcciones IP. Módulo 2: Tecnologías WAN 1 TEMARIO TEORÍA Módulo 1: Escalabilidad de direcciones IP 1.1 Escalabilidad de redes con NAT y PAT 1.1.1 Direccionamiento privado 1.1.2 Introducción al NAT y PAT 1.1.3 Características principales de NAT

Más detalles

TEMARIO DE TEORÍA. Módulo 1: Introducción a networking. Módulo 2: Aspectos básicos de networking

TEMARIO DE TEORÍA. Módulo 1: Introducción a networking. Módulo 2: Aspectos básicos de networking 1 TEMARIO DE TEORÍA Módulo 1: Introducción a networking 1.1 Conexión a la Internet 1.1.1 Requisitos para la conexión a Internet 1.1.2 Principios básicos de los PC 1.1.3 Tarjeta de interfaz de red 1.1.4

Más detalles

Firewall en GNU/Linux netfilter/iptables

Firewall en GNU/Linux netfilter/iptables Firewall en GNU/Linux netfilter/iptables SEGURIDAD EN SISTEMAS DE INFORMACIÓN Libre Elección http://ccia.ei.uvigo.es/docencia/ssi 13 de mayo de 2008 FJRP, FMBR 2008 ccia SSI 1. Introducción a netfilter/iptables

Más detalles

Montaje de una Red LSUB, GYSC, URJC

Montaje de una Red LSUB, GYSC, URJC Montaje de una Red LSUB, GYSC, URJC Esquema I Internet Access Point Red Local Servicios DHCP (cliente y servidor) Configuración de la WIFI Port Forwarding, Port Triggering DMZ Y un café Esquema 1I Router

Más detalles

11 de Abril de 2006 Versión: 1.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC

11 de Abril de 2006 Versión: 1.0. 2005 BVC Información confidencial: El presente documento no debe ser distribuido sin aprobación de la BVC ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS USUARIOS PANTALLAS PASIVAS CON SERVICIO DE CONSULTA (PANTALLAS PASIVAS RENTA FIJA - MEC) A LOS SISTEMAS TRANSACCIONALES DE

Más detalles

Seguridad Perimetral

Seguridad Perimetral Seguridad Perimetral (Versión Small de 1 a 50 Usuarios) Caracteristicas y Funcionalidades Firewall (Free BSD): Los cortafuegos pueden ser implementados en hardware o software, o una combinación de ambos.

Más detalles

SEGURIDAD EN SISTEMAS INFORMÁTICOS

SEGURIDAD EN SISTEMAS INFORMÁTICOS Universidad Pública de Navarra Grupo de Redes, Sistemas y Servicios Telemáticos SEGURIDAD EN SISTEMAS INFORMÁTICOS Práctica 3 Seguridad perimetral: Filtrado de paquetes (Primera Parte) Introducción En

Más detalles

DIPLOMADO EN SEGURIDAD INFORMATICA

DIPLOMADO EN SEGURIDAD INFORMATICA DIPLOMADO EN SEGURIDAD INFORMATICA Modulo 9: Soporte Computacional Clase 9_1:Instalación y configuración de redes Director Programa: César Torres A Profesor : Claudio Hormazábal Ocampo Contenidos del Módulo.

Más detalles

Firewalls de Internet. Ricardo D. Pantazis

Firewalls de Internet. Ricardo D. Pantazis Firewalls de Internet Ricardo D. Pantazis Introducción Firewall: sistema que restringe el acceso entre una red protegida e Internet. Nociones de seguridad. Conceptos para construcción de firewalls. 13-nov-03

Más detalles

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011

DHCP NAT. Redes WAN. DHCP y NAT. Esteban De La Fuente Rubio esteban@delaf.cl L A TEX. Universidad Andrés Bello. 27 abr 2011 y esteban@delaf.cl L A TEX Universidad Andrés Bello 27 abr 2011 Tabla de contenidos 1 BOOTP 2 BOOTP Dynamic Host Configuration Protocol Qué equipos utilizarán? Tarea primordial: asignar dirección IP. BOOTP

Más detalles

INTRODUCCIÓN...15 TEORÍA...17

INTRODUCCIÓN...15 TEORÍA...17 ÍNDICE INTRODUCCIÓN...15 TEORÍA...17 CAPÍTULO 1. ASPECTOS BÁSICOS...19 1.1 TAREAS DEL ADMINISTRADOR...19 1.2 HARDWARE DEL SERVIDOR...21 1.2.1 CPD...21 1.2.2 Sistema de rack...23 1.2.3 Servidores...24 1.2.4

Más detalles

Redes de Acceso de última milla. Tecnologías ADSL.

Redes de Acceso de última milla. Tecnologías ADSL. Redes de Acceso de última milla. Tecnologías ADSL. Ejemplo de configuración. Cisco 677 Este modelo es un router de línea digital asimétrica de subscripción o ADSL, que provee conexión a la red de un proveedor

Más detalles

Firewalls: iptables. Pablo Suau Pérez (aka Siew) Marzo 2002

Firewalls: iptables. Pablo Suau Pérez (aka Siew) Marzo 2002 Firewalls: iptables Pablo Suau Pérez (aka Siew) Marzo 2002 Contenido Introducción Seguridad y Linux Necesita un usuario normal un sistema seguro? Mecanismos de seguridad Firewalls (cortafuegos) Alternativas

Más detalles

Item 2. EQUIPOS INFORMATICOS DE SEGURIDAD. Características REQUERIMIENTO MINIMO Ofrecido

Item 2. EQUIPOS INFORMATICOS DE SEGURIDAD. Características REQUERIMIENTO MINIMO Ofrecido Página 3 de 9 Especificaciones Técnicas - SOLICITUD DE COTIZACION No: ASU/09/026 FECHA LIMITE DE PRESENTACION DE OFERTA: Viernes 04/09/09 a las 17:00 hs. 2.1 Router de Acceso Cantidad: Marca Modelo Bahías

Más detalles

Nombre C.C. Representante Legal EL USUARIO

Nombre C.C. Representante Legal EL USUARIO ESPECIFICACIONES DE CONECTIVIDAD A LOS SISTEMAS TRANSACCIONALES DE DERIVEX Y PARA AFILIADOS QUE UTILIZAN PANTALLAS INFORMATIVAS Nombre C.C. Representante Legal EL USUARIO TABLA DE CONTENIDO INTRODUCCION...

Más detalles

ANEXO No. 1. ESPECIFICACIONES TÉCNICAS MÍNIMAS REQUERIDAS CUMPLE FOLIO Requerimientos técnicos canal de Internet, datos y Hosting Dedicado

ANEXO No. 1. ESPECIFICACIONES TÉCNICAS MÍNIMAS REQUERIDAS CUMPLE FOLIO Requerimientos técnicos canal de Internet, datos y Hosting Dedicado ANEXO No. 1. ESPECIFICACIONES TÉCNICAS MÍNIMAS REQUERIDAS CUMPLE FOLIO Requerimientos técnicos canal de Internet, datos y Hosting Dedicado No. 1. Acceso Dedicado a Internet SI NO 1.1 El proponente debe

Más detalles

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras

Tema 5. Topologías de red Seguras. Módulo I : Topologías de Red Seguras Tema 5. Topologías de red Seguras Módulo I : Topologías de Red Seguras Introducción Definición de Firewall: Firewall o cortafuegos se denomina al elemento de enlace entre dos tramos de Red. Intranet Internet

Más detalles

8 Conjunto de protocolos TCP/IP y direccionamiento IP

8 Conjunto de protocolos TCP/IP y direccionamiento IP 8 Conjunto de protocolos TCP/IP y direccionamiento IP 8.1 Introducción a TCP/IP 8.1.1 Historia de TCP/IP El Departamento de Defensa de EE.UU. (DoD) creó el modelo de referencia TCP/IP porque necesitaba

Más detalles

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red.

Utilizar los servicios de Index Service para buscar información de forma rápida y segura, ya sea localmente o en la red. Funciones de servidor La familia Windows Server 2003 ofrece varias funciones de servidor. Para configurar una función de servidor, instale dicha función mediante el Asistente para configurar su servidor;

Más detalles

Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway

Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway Informe Final Experiencia 2 Configuración de Firewall, Router y Gateway Laboratorio de Integración Tecnológica Primer Semestre de 2005 Nombre: Víctor A. Peña y Lillo Zumelzu Rol: 2273001-0 Bloque: Viernes

Más detalles

El ejemplo del Ministerio de Agricultura, Pesca y Alimentación

El ejemplo del Ministerio de Agricultura, Pesca y Alimentación ÇTelefonía IP en el MAPA El ejemplo del Ministerio de Agricultura, Pesca y Alimentación ` Por Rodrigo Alcaraz Jiménez Jefe de Área de Informática Ministerio de Agricultura, Pesca y Alimentación A finales

Más detalles

Filtrado de paquetes y NAT

Filtrado de paquetes y NAT Semana 9: Firewalls Filtrado de paquetes y NAT Aprendizajes esperados Contenidos: Filtrado de paquetes NAT Filtrado de paquetes Un # ping c 1 127.0.0.1 Filtrado de paquetes Cada regla especifica un conjunto

Más detalles

CURSO DE REDES Y WINDOWS 2003 SERVER

CURSO DE REDES Y WINDOWS 2003 SERVER CURSO DE REDES Y WINDOWS 2003 SERVER Windows 2003 Server es el principal sistema operativo de las empresas. En este curso se pretende dar una presentación al mundo de las redes de ordenadores y una buena

Más detalles

CCNA 1 v3.0 Módulo 9 Suite de Protocolos TCP/IP y Direccionamiento IP Prof: Mg Robert Antonio, Romero Flores

CCNA 1 v3.0 Módulo 9 Suite de Protocolos TCP/IP y Direccionamiento IP Prof: Mg Robert Antonio, Romero Flores CCNA 1 v3.0 Módulo 9 Suite de Protocolos TCP/IP y Direccionamiento IP Prof: Mg Robert Antonio, Romero Flores 1 Objetivos Los estudiantes que completen este módulo deberán poder: Explicar por qué se desarrolló

Más detalles

Tema 6. Funciones y protocolos del nivel de red. Ejercicios propuestos (II).

Tema 6. Funciones y protocolos del nivel de red. Ejercicios propuestos (II). de Computadores Tema 6. Funciones y protocolos del nivel de red. Ejercicios propuestos (II). 1. En relación con la red mostrada en la siguiente figura, se conocen las siguientes configuraciones de los

Más detalles

4 de Octubre 2005 Versión: 4.0

4 de Octubre 2005 Versión: 4.0 ESPECIFICACIONES TECNICAS DE INFRAESTRUCTURA TECNOLOGICA Y CONECTIVIDAD DE LOS AFILIADOS A LOS SISTEMAS TRANSACCIONALES DE LA BOLSA DE VALORES DE COLOMBIA. 4 de Octubre 2005 Versión: 4.0 TABLA DE CONTENIDO

Más detalles

REDES. Aprovechar la Intranet. David Simó Ing. Telecomunicación Responsable de Sistemas Departamento de Informática Hospitales NISA

REDES. Aprovechar la Intranet. David Simó Ing. Telecomunicación Responsable de Sistemas Departamento de Informática Hospitales NISA REDES. Aprovechar la Intranet David Simó Ing. Telecomunicación Responsable de Sistemas Departamento de Informática Hospitales NISA Curso de Patología Digital FOM. 26 de Noviembre de 2011 2 AGENDA Intranet

Más detalles

EL PODER DE LA INNOVACIÓN A TU SERVICIO

EL PODER DE LA INNOVACIÓN A TU SERVICIO EL PODER DE LA INNOVACIÓN A TU SERVICIO RTR Equipo Ruteador Modelo RTR Equipo ruteador de VPN RTR para la transmisión segura de información por Internet. Incluye Firewall, IPS, Administración de ancho

Más detalles

Evaluación de los aprendizajes Elabora un cuadro comparativo con las principales características de los componentes básicos de una red de datos.

Evaluación de los aprendizajes Elabora un cuadro comparativo con las principales características de los componentes básicos de una red de datos. NÚCLEO: Sector Comercio y Servicios SUBSECTOR: Informática y comunicación Nombre del Módulo: REDES total: 90 horas Objetivo General: Desarrollar conocimientos teóricos/prácticos para el diseño, configuración

Más detalles

Universidad Autónoma de Manizales Departamento de Ciencias Computacionales

Universidad Autónoma de Manizales Departamento de Ciencias Computacionales Universidad Autónoma de Manizales Departamento de Ciencias Computacionales ASIGNATURA Redes LAN CÓDIGO 10126 NÚMERO DE CRÉDITOS Trabajo Presencial PRERREQUISITOS Trabajo dirigido 80 créditos aprobados

Más detalles