Frame
Diunggah oleh
Luis TerrazosHak Cipta
Format Tersedia
Bagikan dokumen Ini
Apakah menurut Anda dokumen ini bermanfaat?
Apakah konten ini tidak pantas?
Laporkan Dokumen IniHak Cipta:
Format Tersedia
Frame
Diunggah oleh
Luis TerrazosHak Cipta:
Format Tersedia
www.monografias.
com
Frame Relay
Indice 1. Introduccin 2. Frame Relay 3. Estructura OSI de la red Frame Relay 4. Topologas De Conexin 5. Topologa de estrella 6. Implementacin de la red frame relay 7. Firewall (cortafuegos) 8. Conclusin 9. Bibliografa 1. Introduccin El tamao, complejidad y el completo volumen del trfico de datos ha ido creciendo a saltos. Nuevas aplicaciones semejantes a: Intercambio Electrnico de Datos (EDI), transferencia de ficheros, CAM/CAD y el explosivo crecimiento de las Redes de rea Local (LANs); ha requerido la necesidad de que sea posible transmitir grandes volmenes de datos a altas velocidades y en imprevisibles patrones llamados Burst (rfagas de datos). Al mismo tiempo, la calidad de las lneas de las compaas telefnicas, nodos y redes han impulsado el cambio a la tecnologa digital, el equipo de procesado de datos, equipo de comunicacin de datos y software han provocado la bsqueda de nuevos niveles de sofisticacin. Teniendo todo esto en cuenta y que la industria de telecomunicaciones se ha enfrentado con el dilema de mejorar incrementando los niveles de bursty en el trfico de datos ha reducido costos y ha aumentado las velocidades de transmisin. Aprovechndose de todo esto, Frame Relay, maximiza la eficacia, brinda mucha mayor calidad y con muy bajos ndices de error, y adems permite mayores flujos de informacin (ms adelante informacin especfica sobre definicin, ventajas y desventajas de Frame Relay). Cuanto valen ellos para su organizacin?, Cun importante es esta informacin para el xito de una empresa? En su estado actual, la informacin que est almacenada en su red no es utilizada con comodidad si la misma no es de fcil acceso e intercambio. Esto significa, que usted debe elegir entre accesibilidad sobre seguridad. Muchas compaas piensan que ellos deben dejar que la informacin fluya libremente en su red, pero no piensan lo mismo sobre su dinero cuando lo depositan en el banco. A continuacin, se explica cmo lograr el balance ptimo entre seguridad y accesibilidad, a travs de la instalacin de Firewall, de esta manera su empresa puede obtener todas las ventajas que ofrece el libre manejo de su informacin sabiendo que sta se encuentra completamente protegida. 2. Frame Relay Es una tecnologa para redes de rea amplia (WAN) que surge de la necesidad de construir un protocolo que requiera mnimo procesamiento de los nodos de conmutacin. Protocolo de transmisin de paquetes de datos en rfagas de alta velocidad a travs de una red digital fragmentados en unidades de transmisin llamadas Frame. Servicio portador RDSI de banda estrecha en modo de paquetes. Antecedentes Frame Relay es un protocolo de WAN de alto desempeo que opera en las capas fsicas y de enlace de datos del modelo de referencia OSI. Originalmente, la tecnologa Frame Relay fue diseada para ser utilizada a travs de las ISDN (Interfases de la Red Digital de Servicios Integrados). Hoy en da, se utiliza tambin a travs de una gran variedad de interfases de otras redes. Frame Relay es un ejemplo de tecnologa de conmutacin de paquetes. En las redes que utilizan esta tecnologa, las estaciones terminales comparten el medio de transmisin de la red de manera dinmica, as como el ancho de banda disponible. Los paquetes de longitud variable se utilizan en transferencias ms eficientes y flexibles. Posteriormente, estos paquetes se conmutan entre los diferentes segmentos de la red hasta que llegan a su destino. Las tcnicas de multiplexaje estadstico controlan el acceso a la red en una red de conmutacin de paquetes. La ventaja de esta tcnica es que permite un uso ms flexible y eficiente de ancho de banda. La mayora de las LAN ms aceptadas en la actualidad, como Ethernet y Token Ring, son redes de conmutacin de paquetes.
A veces se describe a Frame Relay como una versin compacta de X.25 con menos caractersticas en cuanto a robustez, como el ventaneo y la retransmisin de los datos ms recientes, que se ofrecen en X.25. Esto se debe a que Frame Relay normalmente opera a travs de instalaciones WAN que ofrecen servicios de conexin ms confiables y un mayor grado de confiabilidad que las disponibles a finales de los aos 70 e inicio de los 80, las cuales servan como plataformas habituales para las WANs X.25. Como se dijo anteriormente, Frame Relay es estrictamente una arquitectura de la Capa 2, en tanto que X.25 tambin proporciona servicios de la Capa 3 (la capa de red). Por lo anterior, Frame Relay supera en desempeo y eficiencia la transmisin a X.25, y la tecnologa Frame Relay resulta apropiada para las aplicaciones WAN actuales, como la interconexin LAN. Frame Relay comenz como un movimiento a partir del mismo grupo de normalizacin que dio lugar a X.25 y RDSI: El ITU (entonces CCITT). Sus especificaciones fueron definidas por ANSI, fundamentalmente como medida para superar la lentitud de X.25, eliminando la funcin de los conmutadores, en cada "salto" de la red. X.25 tiene el grave inconveniente de su importante "overhead" producido por los mecanismos de control de errores y de flujo. Hasta hace relativamente poco tiempo, X.25 se ha venido utilizando como medio de comunicacin para datos a travs de redes telefnicas con infraestructuras analgicas, en las que la norma ha sido la baja calidad de los medios de transmisin, con una alta tasa de errores. Esto justificaba los abundantes controles de errores y sus redundantes mecanismos para el control de flujo, junto al pequeo tamao de los paquetes. En resumen, se trataba de facilitar las retransmisiones para obtener una comunicacin segura. Frame Relay proporciona conexiones entre usuarios a travs de una red pblica, del mismo modo que lo hara una red privada con circuitos punto a punto. De hecho, su gran ventaja es la de reemplazar las lneas privadas por un slo enlace a la red. El uso de conexiones implica que los nodos de la red son conmutadores, y las tramas deben de llegar ordenadas al destinatario, ya que todas siguen el mismo camino a travs de la red. Situacin Actual Y Tendencias De Frame Relay La clave para que Frame Relay sea aceptado con facilidad, al igual que ocurri con X.25, y tambin ocurre ahora con RDSI, es su gran facilidad, como tecnologa, para ser incorporado a equipos ya existentes: encaminadores (routers), ordenadores, conmutadores, multiplexores, etc., y que estos pueden, con Frame Relay, realizar sus funciones de un modo ms eficiente. Por ello, Frame Relay es una solucin ampliamente aceptada, especialmente para evitar la necesidad de construir mallas de redes entre encaminadores (routers), y en su lugar multiplexando muchas conexiones a lugares remotos a travs de un solo enlace de acceso a la red Frame Relay. Su ventaja, como servicio pblico es evidente. Sin embargo, el hecho de ser un servicio pblico tambin llegar a ser un inconveniente, desde el punto de vista de la percepcin que el usuario puede tener de otros servicios como X.25, y que han llevado, en los ltimos aos, a las grandes compaas, a crear sus propias redes, con sus propios dispositivos (fundamentalmente multiplexores, conmutadores y encaminadores) y circuitos alquilados. El inconveniente de esas grandes redes, adems de su alto coste por el nmero de equipos necesario, es el nmero de circuitos que pueden llegar a suponer y el intrincado laberinto que ello conlleva; por otro lado, se pueden llegar a generar cuellos de botella en determinados puntos, y grandes congestiones en toda la red. Por el contrario, Frame Relay permite una mayor velocidad y prestaciones, adems de permitir que un mismo circuito sirva a varias conexiones, reduciendo, obviamente, el nmero de puertos y circuitos precisos, y por tanto el coste total. Pero Frame Relay sigue siendo una tecnologa antigua, ya que no inventa nuevos protocolos ni mejora los dispositivos de la red, sino que se limita a eliminar parte de la carga de protocolo y funciones de X.25, logrando mejorar su velocidad. El resultado es una red ms rpida, pero no una red integrada. Adems, dado que Frame Relay est orientado a conexin, todas las tramas siguen la misma ruta a travs de la red, basadas en un identificador de conexin. Pero las redes orientadas a conexin son susceptibles de perderla si el enlace entre el nodo conmutador de dos redes falla. An cuando la red intente recuperar la conexin, deber de ser a travs de una ruta diferente, lo que origina un cambia en la demora extremo a extremo y puede no ser lo suficientemente rpido como para ser transparente a las aplicaciones. Caractersticas A continuacin se presentan, de manera general, los principales aspectos de Frame Relay: Orientado a conexin. Paquetes de longitud variable.
Velocidad de 34Mbps. Servicio de paquetes en circuito virtual, tanto con circuitos virtuales conmutados como con circuitos virtuales permanentes. Trabaja muy similar a una simple conexin de modo-circuito (en donde se establece la conexin entre el receptor y el transmisor, y luego se lleva a cabo la comunicacin de la informacin), la diferencia esta en que la informacin del usuario no es transmitida continuamente sino que es conmutada en pequeos paquetes (Frame Relays). Sigue el principio de ISDN de separar los datos del usuario de los datos de control de sealizacin para lo cual divide la capa de enlace en dos subcapas. Mnimo procesamiento en los nodos de enlace o conmutacin. Supone medios de transmisin confiables. Funciones implementadas en los extremos de la subred. Maneja el protocolo HDLC de igual manera que X.25. El protocolo de transferencia es bidireccional entre las terminales La capa inferior detecta pero no corrige los errores, se deja para las capas ms altas, lo cual lo hace ms rpido y transparente. Ideal para interconectar LAN y WAN por sus altas velocidades y transparencia a las capas de red superiores. Se pueden cargar mltiples protocolos de LAN sobre Frame Relay. En Frame-Relay se transmiten paquetes de longitud variable a travs de la red, lo cual hace poco apta su utilizacin para la transmisin de trfico de voz, dado que si se escogen paquetes muy grandes, se introduce un retardo demasiado alto (no permitido para el trfico de este tipo) o se introduce un retardo variable para cada paquete lo cual no garantiza que la voz fluya de forma natural, degradando la calidad del servicio.
Tecnologa Las redes Frame Relay se construyen partiendo de un equipamiento de usuario que se encarga de empaquetar todas las tramas de los protocolos existentes en una nica trama Frame Relay. Tambin incorporan los nodos que conmutan las tramas Frame Relay en funcin del identificador de conexin, a travs de la ruta establecida para la conexin en la red. 3. Estructura OSI de la red Frame Relay Las tramas y cabeceras de Frame Relay pueden tener diferentes longitudes, ya que hay una gran variedad de opciones disponibles en la implementacin, conocidos como anexos a las definiciones del estndar bsico. En Frame Relay, por tanto, los dispositivos del usuario se interrelacionan con la red de comunicaciones, haciendo que sean aquellos mismos los responsables del control de flujo y de errores. La red slo se encarga de la transmisin y conmutacin de los datos, as como de indicar cual es el estado de sus recursos. En el caso de errores o de saturacin de los nodos de la red, los equipos del usuario solicitarn el reenvo (al otro extremo) de las tramas incorrectas y si es preciso reducirn la velocidad de transmisin, para evitar la congestin. Las redes Frame Relay son orientadas a conexin, como X.25, SNA e incluso ATM. El identificador de conexin es la concatenacin de dos campos HDLC (High-level Data Link Control), en cuyas especificaciones originales de unidad de datos (protocolo de la capa 2), se basa Frame Relay. Entre los dos campos HDLC que forman el "identificador de conexin de enlace de datos" o DLCI (Data Link Connection Identifier) se insertan algunos bits de control (CR y EA). 4. Topologas De Conexin Las dos caractersticas ms destacadas entre los usuarios de Frame Relay son: Ellos tienen una red que interconecta LANs usando routers para circuitos alquilados o de ancho de banda controlado y estn buscando reduccin de costos o el crecimiento de la red. Las redes estn basadas en topologa de estrella. La razn para la configuracin de estrella es doble. Primeramente, esto refleja la estructura organizacional y flujo de datos de los negocios, con administracin centralizada y funciones locales. Secundariamente, esto es impuesto por la tecnologa de las lneas alquiladas. 5. Topologa de estrella Ventajas De Frame Relay
Puede ser implementado en software (por ejemplo en un encaminador), y por tanto puede ser mucho ms barato. Est orientado a conexiones, como la mayora de las WANs. Puede "empaquetar" tramas de datos de cualquier protocolo de longitud variable. La "carga del protocolo" (overhead) de Frame Relay es menor de un 5%.
Adems de: Ahorro en los costes de telecomunicaciones: Con el servicio Frame Relay los usuarios podrn transportar simultneamente, compartiendo los mismos recursos de red, el trfico perteneciente a mltiples comunicaciones y aplicaciones, y hacia diferentes destinos. Solucin Compacta de Red: Segn las necesidades del cliente, tras un estudio personalizado de las caractersticas del mismo, Telefnica Transmisin de Datos realiza el diseo de la red de comunicaciones Frame Relay. Servicio gestionado extremo a extremo: Telefnica Transmisin de Datos se ocupa de la configuracin, administracin, mantenimiento, supervisin y control permanente durante las 24 horas del da, los 365 das del ao, tanto de los elementos de red como de mdems, lneas punto a punto, etc. Tecnologa punta y altas prestaciones: Frame Relay proporciona alta capacidad de transmisin de datos por la utilizacin de nodos de red de alta tecnologa y bajos retardos como consecuencia de la construccin de red (backbone) sobre enlaces a 34 Mbps. y de los criterios de encaminamiento de la Red de Datos, orientados a minimizar el nmero de nodos de trnsito. Flexibilidad del servicio: Frame Relay es la solucin adaptable a las necesidades cambiantes, ya que se basa en circuitos virtuales permanentes (CVP), que es el concepto de Red Pblica de Datos, equivalente al circuito punto a punto en una red privada. Sobre una interfaz de acceso a la red se pueden establecer simultneamente mltiples circuitos virtuales permanentes distintos, lo que permite una fcil incorporacin de nuevas sedes a la Red de Cliente. Servicio normalizado: Frame Relay es un servicio normalizado segn los estndares y recomendaciones de UIT -T, ANSI y Frame Relay Forum, con lo que queda garantizada la interoperatividad con cualquier otro producto Frame Relay asimismo normalizado. Desventajas De Frame Relay Slo ha sido definido para velocidades de hasta 1,544/2,048 Mbps. No soporta aplicaciones sensibles al tiempo, al menos de forma estndar. No garantiza la entrega de los datos. Una caracterstica existente en la conmutacin de paquetes es una tcnica que es actualmente muy considera por los usuarios, el proceso de garantizar el envo de datos. Frame Relay no ofrece esto, no se establece ninguna orden acerca como las tramas deben pasar a travs de la red. La nica recomendacin de Frame Relay es que las tramas deben llegar en el mismo orden en que fueron mandadas. Para garantizar la correcta secuenciacin de la tramas. Este mecanismo de secuenciacin no debe confundirse con el proceso de garantizar la integridad de los datos. Las redes de conmutacin de paquetes, generalmente garantizan que los datos que son mandados en la red son recibidos por el usuario en el misma secuencia y sin errores. Mediante un nmero de comprobacin secuencia de paquetes y su validacin, una comprobacin de error en los paquetes y de las capacidades de buffering. Los requisitos para que los datos sean entregados en la misma secuencia en que fueron recibidos esta relacionado nicamente con que los datos no sean perdidos dentro de la red. La intencin del protocolo de Frame Relay es operar a altas velocidades, en circuitos digitales de excepcionalmente buena calidad, donde los errores en los bits son extremadamente raros. Sin embargo, mientras que el numero de errores introducido por el uso de esa infraestructura es pequeo, la red podra perder muchas tramas simplemente por que es incapaz de entregarlas a causa de la congestin. Diferencia Entre Frame Relay Y X.25 Frame Relay es una tecnologa nacida de la necesidad de incrementar el ancho de banda, la aparicin de impredecibles modelos de trfico, y de un crecimiento de usuarios que demandan un servicio eficaz. Es un protocolo emergente del famoso protocolo de paquetes X.25. Ambos protocolos, Frame Relay y X.25, estn basados en los Sistemas de Interconexin Abiertos (O.S.I.).
Aplicaciones De Frame Relay Intercambio de informacin en tiempo real, dentro del mbito empresarial. Correo electrnico. Transferencia de ficheros e imgenes. Impresin remota. Aplicaciones host-tenninal. Aplicaciones cliente-servidor. Acceso remoto a bases de datos. Construccin de bases de datos distribuidas. Aplicaciones de CAD/CAM. Dispositivos De Frame Relay Los dispositivos conectados a una WAN Frame Relay caen dentro de una de dos categoras generales: DTE (Equipo Terminal de Datos): Los DTEs, en general, se consideran equipo de terminal par una red especfica y, por lo general, se localizan en las instalaciones de un cliente. De hecho, pueden ser propiedad del cliente. Algunos ejemplos de los dispositivos DTE son las terminales, computadoras personales, ruteadores y puentes. DCE: son dispositivos de interconectividad de redes propiedad de la compaa de larga distancia. El propsito del equipo DCE es proporcionar los servicios de temporizacin y conmutacin en una red, que son en realidad los dispositivos que transmiten datos a travs de la WAN. En la mayora de los casos, stos son switches de paquetes. La conexin entre un dispositivo DTE y un DCE consta de un componente de la capa fsica y otro de la capa de enlace de datos. El componente fsico define las especificaciones mecnicas, elctricas y de procedimiento para la conexin entre dispositivos. Una de las especificaciones de interfase de la capa fsica que ms se utiliza es la especificacin del RS-232 (Estndar recomendado 232). El componente de la capa de enlace de datos define el protocolo que estable la conexin entre el dispositivo DTE, que puede ser un ruteador y el dispositivo CDE, que puede ser un switch. Relacin entre las dos categoras de dispositivos 6. Implementacin de la red frame relay Una implementacin habitual y privada de red Frame Relay consiste en equipar un multiplexor T1 con interfases Frame Relay e interfases que no sean Frame Relay. El trfico de Frame Relay es enviado fuera de la interfase Frame Relay y hacia la red de datos. El trfico que no es de Frame Relay se direcciona hacia la aplicacin o servicios adecuados, como una PBX (Central Privada de Intercambio) de servio telefnico o una aplicacin de video conferencia. Una Red Frame Relay tpica consta de varios dispositivos DTE, que deben ser ruteadores, conectados hacia los puertos remotos de un equipo multiplexor va servicios tradicionales punto a punto, como T1, T1 fraccional o circuitos de 56K. La mayora de las redes Frame Relay que se utilizan en la actualidad son equipadas por los proveedores de servicios que ofrecen los servicios de transmisin a clientes. A esto se le conoce como un servicio pblico de Frame Relay, pues tambin Frame Relay se implementa tanto en las redes pblicas ofrecidas por las compaas de larga distancia, como en las redes privadas empresariales. Red Tpica de Frame Relay Redes pblicas de larga distancia En las redes pblicas Frame Relay de larga distancia, el equipo de conmutacin Frame Relay se ubica en las centrales telefnicas de compaas de larga distancia. A los suscriptores se les cobra determinada cantidad segn el uso que hagan de la red. Sin embargo, los clientes no se encargan de administrar y mantener el equipo y el servicio de Frame Relay. En general, el proveedor del servicio de telecomunicaciones tambin es propietario del equipo DCE. El equipo DCE puede ser propiedad del cliente, o bien del proveedor del servicio de telecomunicaciones como un servicio para el usuario. Actualmente la mayora de las redes Frame Relay son redes pblicas que suministran servicios de larga distancia. Redes privadas empresariales Las organizaciones a nivel mundial estn utilizando cada vez ms redes privadas Frame Relay. En las redes privadas Frame Relay, la administracin y el mantenimiento de la red son responsabilidad de una
empresa (o compaa privada). El cliente es el dueo de todo el equipo, incluyendo el de conmutacin.
7. Firewall (cortafuegos) Un sistemas bsico de seguridad, que debemos utilizar para nuestra conexin a Internet, es la instalacin de un Firewall o cortafuegos. Definiciones Tipo de tecnologa que ayuda a prevenir el acceso de intrusos a tu computadora, ya sea por medio de Internet o por medio de una Red Interna; adems de controlar la entrada o salida de datos, no autorizada, a tu sistema. Sistema de defensa que se basa en la instalacin de una "barrera" entre tu PC y la Red, por la que circulan todos los datos. Este trfico entre la Red y tu PC es autorizado o denegado por el Firewall (la "barrera"), siguiendo las instrucciones que le hayamos configurado. Computadora que registra todos los paquetes de informacin que entran en una compaa para, una vez verificados, derivarlos a otra que tiene conexin interna y no recibe archivos que no provengan de aquella. Barrera que controla el flujo del trfico entre los host, los sistemas de redes, y los dominios. Existen diferentes clases, las ms dbiles; y las ms seguras, que deberan bloquear el traspaso de cualquier tipo de datos. Firewall En Internet Un Firewall en Internet es un sistema o grupo de sistemas que impone una poltica de seguridad entre la organizacin de red privada y el Internet. El Firewall determina cual de los servicios de red pueden ser accesados dentro de esta por los que estn fuera, es decir quien puede entrar para utilizar los recursos de red pertenecientes a la organizacin. Para que un Firewall sea efectivo, todo trfico de informacin a travs del Internet deber pasar a travs del mismo donde podr ser inspeccionada la informacin. El Firewall podr nicamente autorizar el paso del trfico, y el mismo podr ser inmune a la penetracin. Desafortunadamente, este sistema no puede ofrecer proteccin alguna una vez que el agresor lo traspasa o permanece entorno a este. Beneficios de un firewall en internet Los Firewalls en Internet administran los accesos posibles del Internet a la red privada. Sin un Firewall, cada uno de los servidores propios del sistema se exponen al ataque de otros servidores en el Internet. Esto significa que la seguridad en la red privada depende de la "Dureza" con que cada uno de los servidores cuenta y es nicamente seguro tanto como la seguridad en la fragilidad posible del sistema. El Firewall permite al administrador de la red definir un "choke point" (envudo), manteniendo al margen los usuarios no-autorizados (tal, como., hackers, crakers, vndalos, y espas) fuera de la red, prohibiendo potencialmente la entrada o salida al vulnerar los servicios de la red, y proporcionar la proteccin para varios tipos de ataques posibles. Uno de los beneficios clave de un Firewall en Internet es que ayuda a simplificar los trabajos de administracin, una vez que se consolida la seguridad en el sistema Firewall, es mejor que distribuirla en cada uno de los servidores que integran nuestra red privada. El Firewall ofrece un punto donde la seguridad puede ser monitoreada y si aparece alguna actividad sospechosa, este generara una alarma ante la posibilidad de que ocurra un ataque, o suceda algn problema en el transito de los datos. Esto se podr notar al acceder la organizacin al Internet, la pregunta general es "si" pero "cuando" ocurrir el ataque. Esto es extremadamente importante para que el administrador audite y lleve una bitcora del trfico significativo a travs del Firewall. Tambin, si el administrador de la red toma el tiempo para responder una alarma y examina regularmente los registros de base. Esto es innecesario para el Firewall, desde que el administrador de red desconoce si ha sido exitosamente atacado. Concentra la seguridad Centraliza los accesos Genera alarmas de seguridad Traduce direcciones (NAT) Monitorea y registra el uso de Servicios de WWW y FTP. Internet.
Limitaciones De Un Firewall Un Firewall no puede protegerse contra aquellos ataques que se efecten fuera de su punto de operacin. Este tipo de conexiones derivan la seguridad provista por Firewall construido cuidadosamente, creando una puerta de ataque. Los usuarios pueden estar consientes de que este tipo de conexiones no son permitidas como parte de integral de la arquitectura de la seguridad en la organizacin. Componentes Del Sistema Firewall Un Firewall tpico se compone de uno, o una combinacin, de los siguientes obstculos: Ruteador Filtra-paquetes. Gateway a Nivel-aplicacin. Gateway a Nivel-circuito. Funcin Del Firewall La funcin del Firewall es ser una slida barrera entre su red y el mundo exterior. Este permite habilitar el acceso a usuarios y servicios aprobados. Algunos de las prestaciones que le brindan son: Previene que usuarios no autorizados obtengan acceso a su red. Provee acceso transparente hacia Internet a los usuarios habilitados. Asegura que los datos privados sean transferidos en forma segura por la red pblica. Ayuda a sus administradores a buscar y reparar problemas de seguridad. Provee un amplio sistema de alarmas advirtiendo intentos de intromisin a su red. Caractersticas Estas son algunas de sus caractersticas tcnicas: Dos tipos de configuracin, local y remota. Configuracin remota por medio de una interfaz grfica que corre sobre sistema operativo Windows 95/NT. Configuracin local por medio de una interface "ncurses" la cual se utiliza desde la consola del Firewall. Permite el uso de aplicaciones basados en servicios tales como RADIUS y TACACS+ los cuales se utilizan en tasacin de tiempos de conexin y uso de servicios. Soporta el uso de proxy-server para la configuracin de su red interna. Conexiones de todos los servicios comunes de TCP/IP a travs del Firewall de manera totalmente transparente. Soporta servicios multimedia, incluyendo Real Audio, CuSeeMe, Internet Relay Chat, etc. Amplio sistema de logeo de conexiones entrantes/salientes totalmente configurable. Auto configuracin de servidores que proveen servicios hacia el exterior de la red interna por medio de normas de seguridad. Mltiples alarmas de intentos de ingreso fallidos hacia la red. Sistema de alarmas configurable que permite el envo de avisos por medio de FAX, Pager, Mail, Voice Mail y advertencia visuales. Filtro de acceso de conexiones permitidas por interfaces no permitidas, este filtro es importante para contrarestar tcnicas IP-SPOOFING. La configuracin del Firewall se puede hacer mediante el mismo servidor o desde un servidor remoto corriendo un sistema de administracin especfico que utiliza para esta tarea una interfaz dedicada o TUNNELING (comunicacin encriptada). Soporte de comunicaciones encriptadas entre dos FIREWALL (tunneling) en forma totalmente transparente usando algoritmo IDEA/3DES, no es necesario que entre las dos puntas de la comunicacin se encuentren dos FIREWALL tambin se puede efectuar la conexin con cualquier servidor corriendo sistema operativo de tipo BSD, SunOS, Solaris, etc por medio de un daemon que el Firewall provee para cada sistema operativo. Los mdulos de alarmas corren tanto dentro del FIREWALL (centralizador de alarmas) como tambin en los servidores de su red para poder brindar detalles ms especficos. Funcionamiento De Un Firewall El funcionamiento de ste tipo de programas se basa en el "filtrado de paquetes". Todo dato o
informacin que circule entre nuestro PC y la Red es analizado por el programa (Firewall) con la misin de permitir o denegar su paso en ambas direcciones (Internet-->PC PC--->Internet). El comprender esto ltimo es muy importante, ya que si autorizamos un determinado servicio o programa, el Firewall no va a decirnos que es correcto o incorrecto, o incluso, que siendo correcto los paquetes que estn entrando o saliendo, stos contienen datos perniciosos para nuestro sistema o la Red, por lo que hay que tener buen cuidado en las autorizaciones que otorguemos. En cualquier tipo de red, al instalar el Firewall debemos dotar al ordenador servidor con las dos direcciones IP: Una para que se puedan conectar las terminales de la LAN a l y otra real de identificacin con el exterior. Por lo tanto, en dicha red, todas las transferencias de datos estn sujetas al Firewall, es decir que una computadora slo podr acceder a los parmetros que el Firewall tenga permitido o posibilite mediante su configuracin. Precaucin Una buena poltica debera ser, ante la duda, no aceptar nunca cualquier acceso hasta comprobar que es necesario para un correcto funcionamiento del servicio que pretendamos usar y no es potencialmente peligroso para el sistema. Si denegamos el acceso y nuestro sistema sigue funcionando bien, no nos es necesario por lo que lo debemos denegar. Firewalls en el mercado BlackIce Conseal Zonealarm Norton 3com Netware El criterio que este tipo de aplicaciones utiliza para dejar o no pasar el paquete depende del tipo de Firewall que utilices. Tipos De Firewall El tipo ms comn que encontrars para las mquinas hogareas y para las medianas empresas se denomina Application Gateway Firewall (es decir, Sistema de Proteccin de Entrada para las Aplicaciones), cualquier cosa que envas o recibes primero pasa por la Firewall, que filtra los paquetes en base a las direcciones de IP y al contenido, as como tambin, en base a las funciones especficas de cada aplicacin. Otros tipos de Firewall incluyen filtros que examinan la direccin de IP de cada paquete para aprobarla o no; otros que controlan los niveles de los circuitos de la informacin, los cuales permiten la comunicacin slo entre las computadoras admitidas y los proveedores de servicios de Internet. Y por ltimo, una nueva clase de barrera conocida como Firewall de inspeccin de estados, que controla las configuraciones de cada paquete aprobado y luego pasa o bloquea el trfico basado en dichas caractersticas. Estos tres tipos de Firewall se encuentran ms comnmente en los sistemas empresariales en donde la seguridad y proteccin de la informacin es una condicin indispensable para el trabajo; ya que adems, son aplicaciones que requieren un mantenimiento importante, por lo tanto no son tiles en las pequeas empresas o en los sistemas hogareos. 8. Conclusin Frame Relay proporciona una conexin con una calidad de servicio inmejorable usando otras tecnologas. No es slo por el ahorro de costes: tambin puede ser implantada por una mejor calidad de servicio. Una red Frame Relay puede ser altamente viable por poder escoger una nueva ruta en el caso del fallo de la lnea y, por con siguiente un rico patrn de interconexin, Frame Relay puede reducir el nmero de saltos entre nodos intermedios dando tiempos de respuesta imprevistos. Frame Relay es una tecnologa de paquete-rpido ya que el chequeo de errores no ocurre en ningn nodo de la transmisin. Frame Relay pasa informacin ms rpidamente que X.25, pero el cambio a tecnologas ms rpidas en los conmutadores no tiene ningn efecto si se realiza sobre lneas de baja velocidad. En resumen, Frame Relay no debera ser considerado como un protocolo nicamente conveniente para el incremento del nmero de acciones en la red y el decremento de los retrasos. Frame Relay tiene,
adems, ciertos atractivos sobre la bajas velocidades de X.25, pero cuando los comparamos con X.25 a altas velocidades, la ventaja de la velocidad de Frame Relay no es tan clara. Por otro lado, si una empresa tiene una red interna conectada a Internet o a una Intranet corporativa se necesita un Firewall para mantener las normas de seguridad entre ellas. El Firewall mantiene separada la red interna (de la cual se tiene control) de diferentes tipos de redes externas (de las cuales NO se tiene control). El Firewall controla la entrada y salida de trfico protegiendo su red de intromisiones indeseadas. 9. Bibliografa http://personals.ip.ictonline.es/+jtrujillo/framerelay.html http://seguridad.internautas.org/Firewall.php http://www.consulintel.es/Html/Tutoriales/Articulos/tutorial_fr.html http://www.geocities.com/siliconvalley/hardware/8840/protocolo11.htm http://www.monografias.com/trabajos/hackers/hackers.shtml
Trabajo enviado por: Carmen D'Sousa cecidsousa@cantv.net
Anda mungkin juga menyukai
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDari EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifePenilaian: 4 dari 5 bintang4/5 (5794)
- The Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifeDari EverandThe Subtle Art of Not Giving a F*ck: A Counterintuitive Approach to Living a Good LifePenilaian: 4.5 dari 5 bintang4.5/5 (20022)
- Art of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyDari EverandArt of War: The Definitive Interpretation of Sun Tzu's Classic Book of StrategyPenilaian: 4 dari 5 bintang4/5 (3321)
- Habit 1 Be Proactive: The Habit of ChoiceDari EverandHabit 1 Be Proactive: The Habit of ChoicePenilaian: 4 dari 5 bintang4/5 (2556)
- Never Split the Difference: Negotiating As If Your Life Depended On ItDari EverandNever Split the Difference: Negotiating As If Your Life Depended On ItPenilaian: 4.5 dari 5 bintang4.5/5 (3276)
- The 7 Habits of Highly Effective People: The Infographics EditionDari EverandThe 7 Habits of Highly Effective People: The Infographics EditionPenilaian: 4 dari 5 bintang4/5 (2475)
- American Gods: The Tenth Anniversary EditionDari EverandAmerican Gods: The Tenth Anniversary EditionPenilaian: 4 dari 5 bintang4/5 (12946)
- Orgullo y prejuicio: Clásicos de la literaturaDari EverandOrgullo y prejuicio: Clásicos de la literaturaPenilaian: 4.5 dari 5 bintang4.5/5 (20550)
- Matar a un ruisenor (To Kill a Mockingbird - Spanish Edition)Dari EverandMatar a un ruisenor (To Kill a Mockingbird - Spanish Edition)Penilaian: 4.5 dari 5 bintang4.5/5 (23003)
- Habit 3 Put First Things First: The Habit of Integrity and ExecutionDari EverandHabit 3 Put First Things First: The Habit of Integrity and ExecutionPenilaian: 4 dari 5 bintang4/5 (2507)
- Habit 6 Synergize: The Habit of Creative CooperationDari EverandHabit 6 Synergize: The Habit of Creative CooperationPenilaian: 4 dari 5 bintang4/5 (2499)
- The 7 Habits of Highly Effective PeopleDari EverandThe 7 Habits of Highly Effective PeoplePenilaian: 4 dari 5 bintang4/5 (2566)
- Amiga, lávate esa cara: Deja de creer mentiras sobre quién eres para que te conviertas en quien deberías serDari EverandAmiga, lávate esa cara: Deja de creer mentiras sobre quién eres para que te conviertas en quien deberías serPenilaian: 4 dari 5 bintang4/5 (681)
- Pride and Prejudice: Bestsellers and famous BooksDari EverandPride and Prejudice: Bestsellers and famous BooksPenilaian: 4.5 dari 5 bintang4.5/5 (19653)
- The 7 Habits of Highly Effective PeopleDari EverandThe 7 Habits of Highly Effective PeoplePenilaian: 4 dari 5 bintang4/5 (353)
- The Perfect Marriage: A Completely Gripping Psychological SuspenseDari EverandThe Perfect Marriage: A Completely Gripping Psychological SuspensePenilaian: 4 dari 5 bintang4/5 (1107)
- To Kill a Mockingbird \ Matar a un ruiseñor (Spanish edition)Dari EverandTo Kill a Mockingbird \ Matar a un ruiseñor (Spanish edition)Penilaian: 4.5 dari 5 bintang4.5/5 (22902)
![American Gods [TV Tie-In]: A Novel](https://imgv2-1-f.scribdassets.com/img/audiobook_square_badge/626321117/198x198/22ab6b48b6/1712683119?v=1){kind=icon}
