Documente Academic
Documente Profesional
Documente Cultură
Segmentacin
Hay dos motivos fundamentales para dividir una LAN en segmentos. El primer motivo es aislar el trfico entre
fragmentos, y obtener un ancho de banda mayor por usuario. Si la LAN no se divide en segmentos, las LAN
cuyo tamao sea mayor que un grupo de trabajo pequeo se congestionaran rpidamente con trfico y
saturacin y virtualmente no ofreceran ningn ancho de banda. La adicin de dispositivos como, por ejemplo,
puentes, switches y routers divide la LAN en partes ms pequeas, ms eficaces y fciles de administrar.
Al dividir redes de gran tamao en unidades autnomas, los puentes y los switches ofrecen varias ventajas.
Un puente o switch reduce el trfico de los dispositivos en todos los segmentos conectados ya que slo se
enva un determinado porcentaje de trfico. Ambos dispositivos actan como un cortafuego ante algunos de
red potencialmente perjudiciales. Tambin aceptan la comunicacin entre una cantidad de dispositivos mayor
que la que se soportara en cualquier LAN nica conectada al puente. Los puentes y los switches amplan la
longitud efectiva de una LAN, permitiendo la conexin de equipos distantes que anteriormente no estaban
permitidas.
Aunque los puentes y los switches comparten los atributos ms importantes, todava existen varias diferencias
entre ellos. Los switches son significativamente ms veloces porque realizan la conmutacin por hardware,
mientras que los puentes lo hacen por software y pueden interconectar las LAN de distintos anchos de banda.
Una LAN Ethernet de 10 Mbps y una LAN Ethernet de 100 Mbps se pueden conectar mediante un switch. Los
switches pueden soportar densidades de puerto ms altas que los puentes. Por ltimo, los switches reducen
las saturaciones y aumentan el ancho de banda en los segmentos de red ya que suministran un ancho de
banda dedicado para cada segmento de red.
La segmentacin por routers brinda todas estas ventajas e incluso otras adicionales. Cada interfaz (conexin)
del router se conecta a una red distinta, de modo que al insertar el router en una LAN se crean redes mas
pequeas. Esto es as porque los routers no envan los broadcasts a menos que sean programados para
hacerlo. Sin embargo, el router puede ejecutar las funciones de puenteo y transmisin de informacin. El
router puede ejecutar la seleccin de mejor ruta y puede utilizarse para conectar distintos medios de red (una
zona con fibra ptica y otra con UTP) y distintas tecnologas de LAN simultneamente. El router, en la
topologa del ejemplo conecta las tecnologas de LAN Ethernet, Token Ring y FDDI, dividiendo la LAN en
segmentos, pero hace muchas cosas ms. Los routers pueden conectar las LAN que ejecutan distintos
protocolos (IP vs. IPX vs. AppleTalk) y pueden tener conexiones con las WAN.
Trafico
Trafico se puede definir como el proceso de distribuir sobre toda la topologa de la red el trafico circulante,
con el fin de evitar congestiones y enlaces saturados. La mejora de la utilizacin no implica necesariamente
que se obtenga el mejor camino para toda la red, pero si el mejor camino para un determinado tipo de trfico.
Son la diferentes funciones necesarias para planificar, disear, proyectar, dimensionar, desarrollar y
supervisar redes de telecomunicaciones en condiciones ptimas de acuerdo a la demanda de servicios,
margenes de beneficios de la explotacin, calidad de la prestacin y entorno regulatorio y comercial
Niveles de Seguridad
La definicin y el objetivo de la seguridad en redes es mantener la integridad, disponibilidad, privacidad (sus
aspectos fundamentales) control y autenticidad de la informacin manejada por computadora, a travs de
procedimientos basados en una poltica de seguridad tales que permitan el control de lo adecuado
Amenazas que existen en la seguridad en redes.
SEGURIDAD FSICA.
La seguridad fsica es la aplicacin de barreras fsicas y procedimientos de control, como medidas de
prevencin y contramedidas ante amenazas a los recursos e informacin confidencial
La seguridad fsica se refiere a los controles y mecanismos de seguridad dentro y alrededor del Centro de
computo as como los medios de acceso remoto del mismo; implementados para proteger el hardware y
medios de almacenamiento de datos. Es muy importante, que por ms que nuestra organizacin sea la ms
segura desde el punto de vista de ataques externos, hackers, virus, etc; la seguridad de la misma ser nula
si no se ha previsto como combatir un incendio. La seguridad fsica es uno de los aspectos ms olvidados a
la hora del diseo de un sistema informtico. Si bien algunos de los aspectos tratados a continuacin se
prevn, otros, como la deteccin de un atacante interno a la empresa que intenta acceder fsicamente a una
sala de operaciones de la misma. Esto puede derivar en que para un atacante sea mas fcil lograr tomar y
copiar una cinta de la sala, que intentar acceder va lgica a la misma
SEGURIDAD LGICA
Consiste en la aplicacin de barreras y procedimientos que resguarden el acceso a los datos y solo se permita
acceder a ellos a las personas autorizadas para hacerlo. Despus de ver como nuestra red puede verse
afectado por la falta de seguridad fsica, es importante recalcar que la mayora de los daos que puede sufrir
un sitio de cmputo, no ser sobre los medios fsicos, sino, contra informacin por l almacenada y procesada.
As, la seguridad fsica, solo es una parte del amplio espectro que se debe cubrir para no vivir con una
sensacin ficticia de seguridad. Como ya se ha mencionado, el activo ms importante que se posee es la
informacin, y por lo tanto deben existir tcnicas, ms all de la seguridad fsica, que la aseguren. Estas
tcnicas las brinda la seguridad lgica
Los objetivos que se plantean para la seguridad lgica son:
1. Restringir el acceso a los programas y archivos.
2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los
programas ni los archivos que no correspondan.
3. Asegurar que se estn utilizando los archivos y programas correctos en y por el procedimiento correcto.
4. Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro.
5. Que la informacin recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.
https://sites.google.com/site/rauloko88/redes-1/segmentacion
http://www.uaeh.edu.mx/docencia/Tesis/icbi/licenciatura/documentos/Seguridad%20en%20redes.pdf