Documente Academic
Documente Profesional
Documente Cultură
TEMA - 3
REDES Y SEGURIDAD DE LA
INFORMACIN
SICI-3211
Dr. Nelliud D. Torres Batista
http://classes.uleth.ca/201401/mgt3061
06/12/15
Definicin de redes y
comunicacin de datos
06/12/15
Pag: 103
Conceptos importantes:
La base de la comunicacin de datos y redes
(networking).
La Internet, intranets y extranets.
Redes alambradas e inalmbricas.
Problemas de seguridad en las redes y medidas
preventivas.
Efectos organizacionales y sociales de la comunicacin
de datos.
Problemas relacionados a la Globalizacin.
Aplicaciones de sistemas de comunicacin de datos.
Bandwidth
Cantidad de datos que pueden ser transferidos de un punto
a otro en una cantidad de tiempo.
Attenuation
Perdida de energa (power) en una seal segn esta viaja
desde el equipo que la envi hasta el que la recibi.
Narrowband
Canal de transmisin Voice-grade capaz de transmitir
un mximo de 56,000 bps, por lo tanto solo una
cantidad limitada de informacin puede ser transferido.
Protocols
Reglas que gobiernan la comunicacin de datos, incluye
deteccin de errores, largo de mensajes y velocidades
de transmisin.
Tipos de Modems
Dial-up (analog) 56k Anlogo por lnea telefnica
Digital subscriber line (DSL) Digital por lnea
telefnica
Cable
Communication media
Tambin se le conoce como canales (channels) de
comunicacin
Conecta los equipos que envan y reciben datos
Conducted media
Provee un sendero (path) fsico por donde las seales
son transmitidas
Algunos canales son: twisted-pair cable, coaxial cable,
and fiber optics
Exhibit 6.1
Tipos
Point-to-point
Multipoint system
Advantage
Fuerte control en las operaciones de los sistemas y las
aplicaciones
Disadvantage
Difcil para satisfacer las necesidades del usuario
Si falla la computadora, todo de inhabilita.
Decentralized processing
Cada usuario, departamento o divisin tiene su propia
computadora para ejecutar el procesamiento.
Advantage
Responde ms a las necesidades de los usuarios
Disadvantages
Difcil para coordinar
Altos costos
Duplicidad de esfuerzos
Distributed processing
Control centralizado con operaciones descentralizadas
Advantages
Es posible acezar capacidad de procesamiento no utilizado
Se puede aadir o eliminar computadoras para satisfacer las
necesidades
La distancia y las localizaciones no limitan
Es ms compatible con el crecimiento de la organizacin
Tolerancia a fallas (redundancia)
Los recursos pueden ser compartidos para reducir costos
Se mejora la confiabilidad
Responde ms a las necesidades de los usuarios
Disadvantages
Dependencia en la tecnologa de las comunicaciones
Incompatibilidad entre equipos
La administracin de la red es ms complicada y retador
Application
Presentation
Session
Transport
Network
Data link
Physical
Tipos y topologas de
redes
06/12/15
Pag: 109
19
Puede
pases
Le puede pertenecer a diferentes
compaas
La velocidad de transferencia de datos
vara de: 28.8 Kbps a 155 Mbps
Utiliza muchos medios de comunicacin
diferentes
Se conecta a otros tipos de redes
Medio
Exhibit 6.4
Representa
red fsica
Existen
Star
Ring
Bus
Hierarchical
Mesh
Disadvantages
Si falla la computadora central, se pierde la red
Aumentan los costos debido al mucho cableado
Token ring
Fibre Distributed Data Interface (FDDI)
Advantages
Fcil para extender
Muy confiable
El cableado es simple y utiliza la menor cantidad de cable de todas las
topologas
Lo mejor para manejar trfico estable
Disadvantages
Diagnosticar fallas es difcil
Por el cableado se puede formar un embudo (bottleneck) cuando el trfico
es intenso
Multiplexer
Equipo de Hardware que permite a varios nodos compartir un
canal de comunicacin
Advantages
Buen control de la red
Abarata costos
Disadvantages
Difcil de expandir
Puede ocurrir congestin en la red en altos niveles de nodos
Advantages
Altamente confiable
Disadvantages
Costoso
Difcil de mantener
Difcil para expandir
Protocolos de
Comunicacin
06/12/15
Pag: 113
36
Packet
Coleccin de dgitos binarios, incluyendo mensajes y datos
y caracteres de control para aplicar formatos y facilitar la
transmisin.
Se enva de computadora a computadora por la red
Routing
Proceso de decidir cual sendero (path) se va a enviar los
datos
Las decisiones son hechas utilizando el routing table
Centralized routing
Distributed routing
Server
Computadora remota en la red que provee informacin
o servicios en respuesta a los pedidos del cliente
Redes Inalmbricas y
Mviles
06/12/15
Pag: 118
42
Wireless network
Utiliza tecnologa wireless (sin cables) en lugar de tecnologa
wired (con cables)
Mobile network
La red opera en frecuencia de radio (RF), que consiste de
celulares de radio (radio cells) que son servidos por una
estacin base
Advantages
Movilidad, flexibilidad, fcil de instalar y bajos costos
Disadvantages
Limitado a un rango (range), mala seal en algunos lugares,
vulnerable a frecuencias con ruido, seguridad
Groups
Wireless LANs
Wireless WANs
Technologies
Time Division Multiple Access (TDMA)
Code Division Multiple Access (CDMA)
Exhibit 6.10
Convergence
Iintegracin de voz, video y datos de modo que la
informacin de multimedios pueda ser utilizada para
tomas de decisiones
06/12/15
Pag: 128
48
Internet
Coleccin a nivel mundial de millones de redes y
computadoras
Nadie es dueo de la Internet. Ni an el pas que lo
invent (USA).
Comenz en el 1969 como un proyecto del U.S.
Department of Defense llamado Advanced
Research Projects Agency Network (ARPANET)
Evolucion en el National Science Foundation Network
(NSFNET) en el1987
Internet backbone
World Wide Web (WWW, or the Web)
Hypermedia
Hypertext
How does the internet work?
INTERNET - Grficas
INTERNET - Grficas
142.66.115.13
Domain
Identifies the Website (host)
Comes in many suffixes such
as:
.edu
.org
.mil
.net
(educational institutions)
(organizations; non-profit)
(military)
(network organizations)
Example: microsoft.com
IP Address
Each domain is associated
with one or more IP
addresses
Format: a 32-bit address
written as 4 numbers (from 0255) separated by periods
Example: 1.160.10.240
Navigational tools
Graphical Web browsers
Directories
NAVEGADORES BROWSERS
EJEMPLOS
Internet Explorer
Maxthon
Moxila Firefox
Opera
Google Chrome
MOTORES DE BSQUEDA
(SEARCH ENGINE)
Los motores de bsqueda nos ayudan a
localizar ms rpido una pgina Web o
informacin que deseamos obtener. Algunos
de esos motores de bsqueda son:
GOOGLE - (http://www.google.com)
YAHOO - (http://www.yahoo.com)
LYCOS - (http://lycos.com)
ALTAVISTA - (http://altavista.com)
ABOUT - (http://www.about.com)
EXCITE - (http://www.excite.com)
EJEMPLOS
ALTAVISTA
YAHOO
ABOUT.COM
LYCOS
EXCITE
instant messaging,
Internet telephony
Virtual Worlds
Main types
Web-based e-mail
Client-based e-mail
Discussion groups
Formado por personas para intercambiar opiniones e
ideas en un tpico en particular
Newsgroups
Su uso es ms general y puede utilizarse para hablar de
cualquier tpico
Permite a la gente unirse ya sea para diversin o
propsitos de negocios
Internet telephony
Uso de la Internet en lugar que las redes de telefona
para intercambiar conversaciones habladas.
6%
Tourism and Travel
Publishing
Higher Education
Real Estate
Employment
Financial Institutions
Software Distribution
Healthcare
Software Distribution
Politics
Pag: 137
Intranets
Intranets
An
Aninternal,
internal,private
privatenetwork
networkusing
usingWeb
Webtechnologies
technologiesto
to
securely
securelytransmit
transmitinformation
informationwithin
withinthe
theorganization.
organization.
This
Thisprivate
privateinternal
internalWeb
Weblimits
limitsviewing
viewingaccess
accessto
toauthorized
authorized
users
userswithin
withinthe
theorganization
organization
Intranet
IntranetBenefits
Benefits
Improved
Improvedinformation
informationaccess
accessto
toauthorized
authorizeduser
user
Improved
Improvedtimeliness
timelinessand
andaccuracy
accuracyof
ofinformation
information
Global
Globalreach
reachallowing
allowingemployees
employeesaccess
accessfrom
fromanywhere
anywhere
Cross-platform
Cross-platformintegration
integration
Low
Lowcost
costdeployment
deployment
Positive
Positivereturn
returnon
oninvestment
investment
5-69
Training
Training
Collaboration
Collaboration
Intranet
IntranetHub
Hub
Application
Application
Integration
Integration
Online
OnlineEntry
Entryof
of
Information
Information
Real-time
Real-timeAccess
Access
To
ToInformation
Information
5-70
Extranets
secure networks that provide customers,
suppliers, and employees with access to internal
systems
replaced EDI for smaller firms
Extranet Benefits
timeliness &accuracy of communications,
reducing errors & misunderstandings
Allows central management of documents
allowing single updates
Uses standard web protocols
Easy to use, requires little training
Used to automate transactions, reducing cost and
cycle time
5-71
catapillar
Supply
SupplyChain
Chain
Management
Management
Real-Time
Real-Time
Info
InfoAccess
Access
Procurement
Procurement
Portals
Portals
Exchanges
Exchanges
Distribution
Distribution
Portals
Portals
Collaboration
Collaboration
Enterprise
Enterprise
Portals
Portals
5-72
Web 2.0
Blogs
Abreviacin de Weblog
Se utiliza para poner noticias o mensajes que se actualizan con
frecuencia con la intencin de que lo pueda leer el pblico en
general
Ejemplo: Blogger.com
Wikis
Permite al usuario aadir, eliminar y a veces modificar contenido
Wikis se ha implementado en algunas compaas
El mejor ejemplo es Wikipedia
RSS Feeds
Really simple syndication
Podcasting
Archivos de audio que se postean en la Web para que sean
bajados y escuchados en dispositivos mviles
Definicin de Seguridad
de la Informacin
06/12/15
Pag: 83
75
2. Threats:
A. Confidentiality
El sistema no debe permitir que la informacin llegue a
personas no autorizadas
B. Integrity
Asegurarse que la informacin es precisa (exacta), que no
llegue alterada o con valores incorrectos
C. Availability
Asegurarse de que las computadoras y las redes estn
operacionales en todo momento
Fault-tolerant systems
Combinacin de hardware y software para mejorar la
confiabilidad
Uninterruptible power supply (UPS)
Redundant array of independent disks (RAID) (redundancia)
Mirror disks
Amenazas a la seguridad
de la informacin y
medidas correctivas
06/12/15
Pag: 83
78
Algunas
Categoras
Unintentional
Intentional
Viruses
Worms
Trojan programs
Logic bombs
Backdoors
Blended threats (e.g., worm launched by
Trojan)
Rootkits
Denial-of-service attacks
Social engineering
Type of malware
In 2008, the # of computer viruses in existence
exceeded one million
Consists of self-propagating program code thats
triggered by a specified time or event
Seriousness of viruses varies
Transmitted through a network & e-mail
attachments
Indications of a computer infected by a virus
Best measure against viruses
Biometrics
Facial recognition
Fingerprints
Hand geometry
Iris analysis
Palmprints
Retinal scanning
Signature analysis
Vein analysis
Voice recognition
Firewall can
Protect against
Protect against
through it
Protect against
Protect against
malicious insiders
connections that do not go
new threats
viruses
91
Cable shielding
Corner bolts
Electronic trackers
Identification (ID) badges
Proximity-release door openers
Room shielding
Steel encasements
Recommendations:
Password
Combination of numbers, characters, and symbols thats
entered to allow access to a system
Length and complexity determines its vulnerability to
discovery
Guidelines for strong passwords
4-97
Entrenar
Crear
a los empleados
Personas
Procedimientos
Equipo y tecnologa
Planifica
Hay
Planifica
FIN
06/12/15
100