corriente lmpia/sucia Redes Jerrquicas Estrella extendida desorden y dificulta manteni, Mayor seguridad y control es emplear red jerrq que divide la red en niveles o capas con funciones especficas - Capa de acceso:control de acceso a la red, switch bsic - Capa distrib:transporta los datos entre switch acceso a ncleo,controlamos flujo datos mediante VLAN y ACL - CapaNcleo:dirige el trfico lo ms rpido posible a los servicios - Red Converg red capaz de transmitir datos,vo,vid, con servicios avanzados CertRedes VerificaRedes, CertificacInstala continuidad,frecu,atenu,intermodu,longitud,retardo - cumplir normativa - Equipos ServidorImpre SistemasAlmacRed NAS en la LAN, SAN y Nube - WLAN extensinLAN,radiofrec, AP unan red cable a inala, SSID,contraAcce,EstandarCanal,DireccIP,ProtoEnrut,TipoSeguridad y clave - SNMProtocoSimpAdmiRed para adminis y diagnosticar problemas, Supervisor y Agentes, MIB - PuestaEnServicio describe pasos,fechas y orden, gradual o completa, tener instalada infraes fsica-electronicared-aplicaciones-configurardispositi, planificacin-puestaenservicio-evaluacin - PuntosInspecc Presupuesto,memoria tcnica, economica, plan de ejecucin, plan de mantenimi, informe cert calidad, informe cert EN-50173, planos Norma ISO/IEC 27002 se desarrollan estndares seguridad informticos, Normas sobre materias:Sistema de gestin de la seguridad, Valoracin de riesgos,Controles - Cdigo buenas prct 11clausu: PolticaPrivacidad, Aspectos organizativos de segu, gestionActivos, SeguriRecursosHuma, SeguriFsiAmbi, controlAcceso - ProteccinRedes para reducir la vulnerab en una red se establecen polticas de seguridad, monitoreoInfraes/enlaces de Teleco,RespaldoDatos - Puntos mejora seguridad:Identifica/autenti,ControlAcce,Integri - MetodosProteRedes:Firewall,Proxy,LimitarPuntosEntrada,ConoceRed,VPN,ProtocoSe guri - Vulnerabilidad debilidad de seguridad del sistema - SO y Equipos(routers...) - Vulnerabi(CapasTCP/IP) Acceso(Cuarto comunica), Internet(obtener datagramasIP mediante sniffing) Transporte(Autenticacin integracin y de confidenciali), Aplicacin(ServicioNombreDominio, Telnet,FTP,HTTP) - AmenazaSeguridad Pasivos(espionaje,escuhas,ataq descubrimiento contrasea), Activos(Ataq denegacionServicio, Phishing,Spam,Soofing,ManInTheMiddle,CodigoMalicioso,Hoax) - AdminisSeguridad Bsica #username [] password [] - EncriptSimple (config)#service password-encyption - Compleja #username [] secret [] SSH InterpreteOrdeneSeguras ConfiguPPP (config)#username [] password [] (config-if)#encapsulation ppp (if)|#ppp autentication pap R2(if)#ppp pap sent-username [] password [] CHAP R1 y R2(if)#ppp authentication chap R1#username R2 password ciudad R2#username R1 password ciudad ResolucinProblemas #show interfaces serial #debug ppp authentication