Trabajo de

Investigacin N2



2014
REDES Y TRASMISIN DE DATOS
SERGIOPC
SERGIO SIVINCHA QUISPE | cdigo: 10200193
Introduccin
Qu es un Cortafuegos?
Un cortafuegos (firewall) es una parte de un sistema o una red que est diseado para
bloquear el acceso no autorizado. Se trata de una programa, aplicacin, parte de un sistema
operativo, dispositivo hardware, o una combinacin de todos ellos, configurados para
filtrar, permitir, limitar, cifrar, el trfico entre interfaces, terminales o redes, en base a unas
normas y criterios (IP, DNS, paquetes, puertos, aplicaciones, procesos..).
Como hoy en da es imposible no necesitar conectarse a internet, por lo que los cortafuegos
en las empresas han pasado a ser imprescindibles. Tambin es frecuente conectar el
cortafuegos a una tercera red, llamada zona desmilitarizada o DMZ (DeMilitarized Zone), en
la que se ubican los servidores accesibles desde el exterior, quedando la LAN protegida,
pero con funcionalidad de intranet o extranet.
Las normas del cortafuegos suelen agruparse en dos polticas bsicas de configuracin:
Poltica restrictiva: se deniega todo el trfico excepto el explcitamente permitido,
debemos ir habilitando los servicios necesarios. Esta es la poltica ms aconsejada,
por ser preventiva.
Poltica permisiva: se permite todo el trfico excepto el explcitamente denegado.
Este mtodo es correctivo y necesita una continua educacin o reconfiguracin.

Los Cortafuegos se venden de dos tipos:
Software
El fabricante del cortafuegos vende un programa que usted instala en un ordenador
servidor dotado al menos de dos tarjetas de red. Esta mquina esta generalmente dedicada
al uso de cortafuegos y evitaremos utilizarla para otras aplicaciones.
Hardware
El fabricante le vende una caja independiente dotada de dos conectores Ethernet. Esta caja
contiene a la vez un ordenador y un programa cortafuegos. Esto significa comprar a la vez
el hardware y el software, y la ventaja es que no necesita preocuparse por la instalacin del
programa.








DMZ
Apunte Histrico
El trmino DMZ se tom de franja de terreno neutral que separa a Corea del Norte de
Corea del Sur desde 1953. A pesar de ser una zona desmilitarizada, se considera uno de los
lugares ms peligrosos del planeta y corta al famoso paralelo 38 en un ngulo agudo de
suroeste a noreste
La zona DMZ (DeMilitarized Zone o Zona desmilitarizada en espaol)
Es una subred en la que estn disponibles servidores accesibles desde internet, tpicamente
un relevo SMTP, un servidor WEB, etc. Esta zona no debe incluir servidores con datos de la
red privada (controlador de dominio, servidor de archivos...). Est protegida al menos por
un cortafuegos que define las reglas de accesos a los servidores de la DMZ para los usuarios
de Internet.
Es una zona de su red en la que conectaremos las mquinas que representan riesgo de
pirateo fuerte: el servidor Web, el servidor de correo, el servidor de archivos FTP, etc.
Es decir, de manera general, todas las mquinas que necesitan ser accesibles desde el
exterior de la empresa. El inters de colocar estas mquinas en una zona aparte (diferente
de donde se encuentran las mquinas de los usuarios) es evitar que un pirata que
consiguiera tomar el control de uno de estos ordenadores no obtenga acceso, por
aadidura a toda su red.
Mencionemos otro concepto si an no has quedado dudas sobre la definicin de una DMZ:
Una red entre el cortafuegos y la red interna, donde poder colocar equipos que, por un
lado, interese tener cerca de la red externa y, por otro lado, interese no tener en la propia
red interna.
Dato:
Una configuracin, con un cortafuegos que protege una zona DMZ separada de la zona red
interna, tambin se llama una configuracin cortafuegos tri residente (debido a que el
cortafuegos est conectado a tres zonas distintas).


DMZ: Arquitectura de Red con Cortafuegos, que separa dos redes locales de internet


Cortafuegos que separa dos redes locales de internet





Topologa de una DMZ tpica



Topologa de doble DMZ





Alta Disponibilidad
Alta disponibilidad es la capacidad de mantener operativas las aplicaciones de la organizacin,
eliminando las paradas de los sistemas de informacin. Los sistemas informticos se tienen que
haber configurado para reducir al mnimo porcentaje el tiempo de inactividad o de falta de
disponibilidad, para conseguir la mxima cota de utilidad. La alta disponibilidad de un sistema se
consigue al reducir al mnimo la posibilidad de un sistema y de sus datos se puede mejorar gracias a
la utilizacin ventajosa de los componentes de hardware o software que sirven para amortiguar el
impacto de los errores.
Sistemas de Alta Disponibilidad
Concepto
Un sistema de alta disponibilidad (HA-High Availability en ingls) consiste en que el servicio que se
est dando, est lo suficientemente redundado como para que nunca pueda verse interrumpido, ni
siquiera, en caso de incidencia.
Las caractersticas de este tipo de servicio son las siguientes:
La alimentacin elctrica que abastece a los equipos informticos ha de estar suministrada
por dos compaas diferentes ya que, en caso de avera en una de ellas, siempre podremos
obtener la energa de la otra.
Incluso si ambas compaas fallan, el CPD (Centro de Proceso de Datos) tiene que estar
alimentado por un SAI (Sistema de Alimentacin Ininterrumpida), el cul garantizar el
suministro elctrico durante un periodo prudencial en el que podremos cerrar
ordenadamente las aplicaciones y sistemas si la avera es demasiado grave como para no
poder solventar lo suficientemente rpido.
Los equipos informticos debern disponer de dos fuentes de alimentacin como mnimo,
cada una de ellas conectada a una toma de corriente diferente para que el hardware siga
disponiendo de electricidad si alguna fuente se estropea o hay alguna avera en una de las
tomas.
Las tarjetas de red y discos duros tambin han de estar redundados. Es posible unir dos
tarjetas de red para servir una sola IP, de esta manera, si se estropea una tarjeta,
seguiremos teniendo servicio por la otra. En cuanto a los discos duros, aquellos que
contienen los datos deben ser discos externos.
Los servidores que forman el clster, para ms seguridad, han de estar ubicados
fsicamente con CPDs con placas tectnicas diferentes.
En cuanto al software:
Siempre se ha de montar en clster.
Los datos crticos se han de guardar en una torre de discos para que puedan ser
consultados por ms de un servidor en caso de que el principal tenga algn problema.
Un Clster de Alta Disponibilidad es un conjunto de dos o ms servidores, que se caracteriza por
compartir el sistema de almacenamiento, y porque estn constantemente monitorizndose entre
s. Si se produce un fallo del hardware o de los servicios de alguno de las maquinas que forman el
clster, el software de alta disponibilidad es capaz de rearrancar automticamente los servicios que
han fallado en cualquiera de los otros equipos del clster. Y cuando el servidor que ha fallado se
recupera, los servicios se migran de nuevo a la mquina original.
En general las razones para implementar un clster de alta disponibilidad son:
Aumentar la disponibilidad
Mejorar el rendimiento
Escalabilidad
Tolerancia a fallos
Recuperacin ante fallos en tiempo aceptable
Reducir costes
Consolidar servidores
Consolidar el almacenamiento



Balanceo de Carga
El balance o balanceo de carga es un concepto usado en informtica que se refiere a la tcnica
usada para compartir el trabajo a realizar entre varios procesos, ordenadores, discos u otros
recursos. Est ntimamente ligado a los sistemas de multiprocesamiento, o que hacen uso de ms
de una unidad de procesamiento para realizar labores tiles.
El balance de carga se mantiene gracias a un algoritmo que divide de la manera ms equitativa
posible el trabajo, para evitar los as denominados cuellos de botella.
Balancear una carga significa dividir el total de trabajo que un sistema o computadora tiene que
hacer entre dos o ms sistemas o computadoras.
As pues, esta divisin de carga permite realizar el mismo trabajo en una porcin de tiempo ms
reducida, o lo que es lo mismo; permite realizar ms carga de trabajo en el mismo tiempo total.




Conceptos Generales sobre el Balanceo de Carga:
El Balanceo de Carga se puede implementar por hardware, software o una combinacin de los dos.
El balanceo de carga est especialmente indicado para entorno en los qu es muy difcil prever el
volumen de carga de trabajo.
El factor de divisin de carga se puede definir, dando ms o menos carga a cada uno de los sistemas
implicados. Esta caracterstica es la carga asimtrica.



Trama, secuencia de bits de inicio y fin
Mencionemos primero que la unidad de informacin con la que se trabaja a nivel de enlace es la
trama. Una trama no es ms que una agrupacin de bits en una unidad de informacin mayor. Una
funcin del nivel de enlace consiste en identificar el inicio y fin de la trama de datos. En general la
trama presenta la siguiente estructura:

CABECERA PAQUETE DEL
NIVEL DE RED
CONTROL DE
ERRORES (FCS)
OTROS



Estructura de una Trama


COLA





Bibliografia
Servicios en Red, Joaquin Andreu Gomez pagina 193.
Seguridad en la informatica de la empresa, Jean-Marc Royer pagina 55,147
Procesos y Herramientas para la Seguridad de Redes, Manuel Alonso Castro Gil,Daz
Orueta Gabriel , Alzorrz Armendriz Ignacio .. pagina 255.
Administrador de Sistemas Operativos en Red, Miguel Colobran Huguet..pagina 78
Redes y Trasmision de Datos, Pablo Gil Vazquez...pagina 98