Redes Convergentes
-
Upload
carolvangonz -
Category
Documents
-
view
62 -
download
4
Transcript of Redes Convergentes
Autores:Ing. Briceño, Gerardo.Ing. Fernández, Nerio.
Ing. González, Carolina.Ing. Vílchez, Oscar.
Licda. Torrealba, Aylin.
Ing. Rodriguez Jhonnar.Ing. Acevedo, Iris.
Ing. Gómez, Luiyin.Ing. Parra, Alberto.
REDES CONVERGENTES
Maracaibo, Octubre 2012.
REPÚBLICA BOLIVARIANA DE VENEZUELAUNIVERSIDAD DR. RAFAEL BELLOSO CHACÍN
MAESTRÍA EN TELEMÁTICAENRUTAMIENTO Y CONMUTACIÓN AVANZADA
REDES CONVERGENTES
El modo en que se producen las interacciones
sociales, comerciales, políticas y personales
cambia en forma continua para estar al día con la evolución de esta red
global.
ACTUALIDAD
Ing. Briceño, Gerardo
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
REDES CONVERGENTES
El teléfono tradicional, la radio, la televisión y las
redes de datos informáticos tienen su propia versión individual de los cuatro
elementos básicos de la red.
SERVICIOS YREDES MÚLTIPLES
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Briceño, Gerardo
REDES CONVERGENTES
Computadoras personales, teléfonos, televisores,
asistentes personales y registradoras de puntos de
venta minoristas.
REDESCONVERGENTES
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Briceño, Gerardo
REDES TRADICIONALES VS. CONVERGENTES
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Briceño, Gerardo
REDES CONVERGENTES
La convergencia de los diferentes tipos de redes de comunicación en una plataforma representa la primera fase en la creación de la red inteligente de información.
En la actualidad nos encontramos en esta fase de
evolución de la red.
REDES DE INFORMACIÓNINTELIGENTE
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Briceño, Gerardo
REDES CONVERGENTES
Esta expansión creó una amplia audiencia y una base de consumo
más grande, ya que puede enviarse cualquier mensaje,
producto o servicio. Los procesos y mecanismos subyacentes que
llevan a este crecimiento explosivo tienen como resultado
una arquitectura de red más flexible y escalable.
PLANIFICACIÓNPARA EL FUTURO
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Briceño, Gerardo
EN EL FUTURO.
Incremento en el número de usuarios móviles.
Proliferación de los dispositivos aptos para la red.
Expansión del rango de servicios.
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. González, Carolina
REDES CONVERGENTES
OTROS DISPOSITIVOS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
REDES CONVERGENTES
Más conectividad móvil a las redes de datos, debido al incremento del número de trabajadores móviles y de dispositivos portátiles
Ing. González, Carolina
OTROS DISPOSITIVOS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
REDES CONVERGENTES
Tenemos una proliferación de nuevas tecnologías magníficas que pueden aprovechar
los servicios de red disponibles.
VoIP
PDA
Ing. González, Carolina
AUMENTO EN LA DISPONIBILIDAD DE SERVICIOS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
REDES CONVERGENTES
El reto de no quedarnos atrás con una red de
usuarios y servicios en crecimiento es
responsabilidad de los profesionales capacitados
de red y TI.
Ing. González, Carolina
IMPLEMENTACIÓN DE REDES PARA VoIP
Voz IP o telefonía IP es el término utilizado para
referirse a la transmisión de trafico de voz a través de una red de paquetes basada en el protocolo IP, el H.323 es el
protocolo internacional para conferencias sobre redes de paquetes aprobados por la
ITU.
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Parra, Alberto
VOIP
Ing. Parra, Alberto.
IMPLEMENTACIÓN DE REDES PARA VoIP
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
VOIP
Tiene como objetivo integrar los servicios de voz en la red de
datos, con el fin de mejorar en eficiencia usando una de las
últimas tecnologías en lo que a comunicaciones de voz se refiere,
considerando y aprovechando la infraestructura de red
existente junto con los servidores y software para un soporte
que no esta siendo cubierta por la capacidad instalada de la red
telefónica.
IMPLEMENTACIÓN DE REDES PARA VoIP
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Parra, Alberto.
REQUERIMIENTOS DE HARDWARE
Chasis y Procesador de llamadas 3COM super stack NBX 100Componente esencial para una solución de telefonía en red, puede soportar hasta 200 dispositivos conectados entre aparatos telefónicos, buzones de voz, líneas PSTN, capacidad de almacenamiento de 80 horas.
Teléfonos 3COM NBX 1102 Con funciones como correo de voz, transferencia de llamadas, remarcado de llamadas y conectividad Ethernet a 100 mbps.
IMPLEMENTACIÓN DE REDES PARA VoIP
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Parra, Alberto.
REQUERIMIENTOS DE HARDWARE
Modulo de energía teléfono 3COM NBXPermite a un teléfono NBX recibir alimentación eléctrica sobre Ethernet transmitida por un 3COM network jack, siendo una opción económica que protege las inversiones de telefonía en red.
Software para la administración NBX NetsetPermite a los administradores personalizar por completo la solución NBX para satisfacer los requerimientos personales.
Software para conexiones de Gateway H323 3COMProvee una permanente y disponible conexión al puerto H323, brinda soporte al estándar H323 y dispositivos que pueden interactuar con los dispositivos de las soluciones 3COM NBX
IMPLEMENTACIÓN DE REDES PARA VoIP
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Parra, Alberto.
COSTOS
Chasis y procesadores de llamadas 3COM 15000$
Telefono 3COM 150$
Modulo de energía para teléfono 3COM 40$
Software para administración NBX netset 5000$
Software para conexiones Gateway H323 3COM NBX 5000$
Ing. Rodríguez, Jhonnar.
CONSIDERACIONES DE QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
(Quality of Service, en inglés) Es la capacidad que tiene una red de proveer
diferentes niveles de servicio para asegurar distintos perfiles de tráfico. Es
un conjunto de requisitos del servicio que debe cumplir la red en el transporte
de un flujo.
CALIDAD DE SERVICIO (QOS)
CONSIDERACIONES DE QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Rodríguez, Jhonnar.
CARACTERÍSTICAS PRINCIPALES QUE AFECTAN LA QOS
Ancho de banda: La velocidad a la que el tráfico es transportado por la red.
Latencia: El retraso en la transmisión de datos desde el origen al destino.
Jitter: La variación de la latencia.
Perdida de Paquetes: El porcentaje de paquetes descartados por un router.
CONSIDERACIONES DE QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Rodríguez, Jhonnar.
PROBLEMAS DE CALIDAD EN REDES CONVERGENTES
En una red convergente, los pequeños paquetes de flujos de voz compiten con los flujos de datos. Aunque los paquetes que transportan el tráfico de voz sobre una red convergente suelen ser muy pequeños, los paquetes no pueden tolerar retraso o variación del retardo mientras atraviesan la red.
Cuando el retardo y variación del retardo se producen, las voces rompen y las palabras se vuelven incomprensibles.
Con la configuración de red inadecuada, la transmisión de voz es irregular. Las lagunas en el discurso donde partes de conversaciones se entremezclan con el silencio son particularmente problemáticos.
CONSIDERACIONES DE QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Rodríguez, Jhonnar.
EJEMPLO
Una red convergente en el que el tráfico de voz, video y datos de uso de las instalaciones de la red misma.
CONSIDERACIONES DE QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Rodríguez, Jhonnar.
NIVELES DE CALIDAD DE SERVICIO
Nivel Best Effort: Usualmente utiliza técnicas FIFO (First in First Out ).Nivel para Servicios Diferenciados (Diffserv): división del tráfico en diferentes
clases. Nivel Garantizado: aplicaciones con requerimientos exigentes de tiempo real.
Gestión de colas.Clasificación de paquetes.Medición y flujo de formación de tráfico.Gestión de colas de altas velocidades.Metodologías de Estimación de Calidad de Servicio Percibida.El aumento de Ancho de Banda Disponible.
MECANISMOS QUE SE IMPLEMENTAN PARA GARANTIZARUNA BUENA CALIDAD DE SERVICIOS
CONSIDERACIONES DE QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Rodríguez, Jhonnar.
EJEMPLO
La figura muestra un ejemplo de cómo utilizar de manera eficiente el ancho de banda
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Acevedo y Ing. Gomez.
MODELO DIFFSERV (DIFFERENTIATED SERVICES)
Intenta evitar los problemas de escalabilidad que plantea IntServ/RSVP.
Se basa en el marcado de paquetes únicamente. No hay reserva de recursos por flujo, no hay protocolo de señalización, no hay información de estado en los routers.
Las garantías de calidad de servicio no son tan severas como en IntServ pero en muchos casos se consideran suficientes.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
OBJETIVOS DIFFSERV (DIFFERENTIATED SERVICES)
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Acevedo y Ing. Gomez.
Version Lon.Cab. TOS Longitud total Identificación X D
F M F
Desplazamiento fragmento
Tiempo de vida Protocolo Checksum Dirección de origen Dirección de destino
Opciones
Cabecera IPv4 antes de DiffServ
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Ing. Acevedo y Ing. Gomez.
Version Lon.Cab. DS Longitud total Identificación X D
F M F
Desplazamiento fragmento
Tiempo de vida Protocolo Checksum Dirección de origen Dirección de destino
Opciones
Cabecera IPv4 con DiffServ (RFC2474, 12/1998)
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
CAMPO TOS (OBSOLETO)
• Precedencia: prioridad (ocho niveles)• D,T,R,C: flags para indicar la ruta que se quiere
utilizar:– D: Delay (mínimo retardo)– T: Throughput (máximo rendimiento) – R: Reliability (máxima fiabilidad) – C: Cost (mínimo costo)
• X: bit reservado
PrecedenciaCampo
TOSD T R C X
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
CAMPO TOS (OBSOLETO)
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
CAMPO DS (RFC 2474)
Ing. Acevedo y Ing. Gomez.
• DSCP: Differentiated Services CodePoint. Seis bits que indican el tratamiento que debe recibir este paquete en los routers
• CU: Currently Unused (reservado). Este campo se utiliza actualmente para control de congestión
DSCP CUCampo DS
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
CAMPO DS EN IPV6
El campo DS, con igual longitud y formato que en IPv4, se coloca en IPv6 sustituyendo al campo prioridad (de 4 bits) y a los cuatro primeros bits del campo ‘etiqueta de flujo’ que se reduce de 24 a 20 bits.
Los cambios no produjeron problemas ya que ninguno de los dos campos (prioridad ni etiqueta de flujo) se había utilizado.
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
APARICIÓN DEL CAMPO DS EN IPV4 E IPV6
Ampliación Redes 4-31
DSCP CU
Precedencia D T R C X
Prioridad Etiq. de Flujo (1-4)
IPv4Antes
IPv6Antes
IPv4 e IPv6Ahora
Los tres primeros bits se interpretan como prioridad en todos los casos Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
TIPOS DE SERVICIO EN DIFFSERV
Ing. Acevedo y Ing. Gomez.
Servicio Características Equivalenciaen ATM
‘Expedited Forwarding’ o ‘Premium’
•Es el que da más garantías. Equivale a una línea dedicada•Garantiza Caudal, tasa de pérdidas, retardo y jitter•Valor 101110 en DSCP
CBRVBR-rt
‘Assured Forwarding’
•Asegura un trato preferente, pero sin fijar garantías (no hay SLA)•Se definen cuatro clases y en cada una tres niveles de descarte de paquetes
VBR-nrt
‘Best Effort’ con prioridad
•Sin garantías, pero obtendrá trato preferente frente a ‘best effort sin prioridad’
ABR
‘Best Effort’ sin prioridad
•Ninguna garantía, obtiene solo las migajas UBR
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
REPARTO DE RECURSOS EN DIFFSERV
Ing. Acevedo y Ing. Gomez.
Expedited Forwarding o Premium
Assured Forwarding
Best Effort sin prioridad
Ca
ud
al
Tiempo
Best Effort con prioridad
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
DIFFSERV: PROBLEMAS
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
IMPLEMENTACIÓN DE DIFFSERV EN LOS ROUTERS
Identificar y separar tráfico en
las diferentes clases
Descartar tráfico que se comporta
mal para garantizar la integridad de la
red
Marcar tráfico, si es necesario.
Asigna al DSCP el valor
que corresponde
Priorizar, proteger y
aislar tráfico
Controlar ráfagas y conformar
tráfico
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
IMPLEMENTACION DE DIFFSERV
El DSCP (la clase) se asigna según alguna caracteristica del paquete: IP origen/ destino o origen/ destino.
Se puede incluso identificar y clasificar paquetes que pertenecen a protocolos que utilizan dinamicos por el patron de trafico que general (p.ej. Peer-to-peer).
El traffic plocing solo se ejerce en los routers de entrada a la red del ISP y en los que atraviesan fronteras entre IPSs ( normalmente en las fronteras entre sistemas autonomos). Esto es lo que se conoce como un Dominio DiffServ
El router de ingreso al dominio Diffserv se encarga de marcar el campo DSCP ( de acueredo con la politica QoS). Los siguientes solo han de realizar el tratamiento que corresponde según el DSCP.
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
IMPLEMENTACION DE DIFFSERV
El acuerdo de peering entre dos ISPs puede, o no incluir QoS
Si dos acuerdan intercambiar trafico manteniendo QoS han establecer si los DSCP se mantienen inalterados, o si se realizar una conversion de acuerdo con determinada equivalencia, para mantener la semantica.
En la entrada de cada DS domain un router frontera se encargara del marcado o remarcado de los pquetes, de acuerdo con la politica QoS
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
ENCOLAMIENTO DE PAQUETES EN LOS ROUTERS
Ing. Acevedo y Ing. Gomez.
Cola ‘Expedited’
Cola ‘Assured 4’
Cola ‘Assured 3’
Cola ‘Assured 2’
Cola ‘Assured 1’
Cola ‘Best Effort’
PQ
WFQ
FWFQ
Línea de salida
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
DIFFSERV
La información necesaria para aplicar el Policy Control y Administrative Control es mantenida para toda la red por un elemento denominado el Bandwidth Broker (BB).
El BB es el encargado de realizar todos los controles administrativos y gestionar los recursos de red disponibles. El BB puede intercambiar información con otros BB de otras redes.
Los ISPs pueden acordar políticas de intercambio mutuo.
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
ARQUITECTURA DIFFSERV
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
FUNCIONAMIENTO DE DIFFSERV EN INTERNET
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE DiffServ QoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
ARQUITECTURA DIFFSERV
Ing. Acevedo y Ing. Gomez.
IMPLEMENTACIÓN DE AutoQoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
-Aplicación Clasificación (NBAR)
-Generación de políticas
-Configuración
-Seguimiento y presentación de informes (Cisco QoS Policy Manager)
Ing. Vilchez, Oscar.
IMPLEMENTACIÓN DE AutoQoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
COMPARACIÓN DE UNA TAREA MANUAL DE QOS A AUTOQOS
Ing. Vilchez, Oscar.
IMPLEMENTACIÓN DE AutoQoS
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
EJEMPLO
Ing. Vilchez, Oscar.
R1(config)# interface serial 0/0/0R1(config-if)# auto discovery qos
R1(config)# interface serial0/0/0R1(config-if)# auto qos
R2(config)# interface serial 0/0/1R2(config-if)# auto discovery qos trust
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
SEGURIDAD EN WLAN
ESTÁNDAR IEEE 802.11NCon los equipos basado en el estándar IEEE 802.11n, que ofrecen una velocidad de más de 300 Mbps, utilizando MIMO (Multiple Input Multiple Output).
Técnica basada en antenas inteligentes que incrementan la velocidad, cobertura, confiabilidad y eficiencia espectral de los sistemas inalámbricos
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
Facilidad de interceptar las comunicaciones Sniffing (captura de tráfico) Secuestro de sesiones Facilidad de obstaculizar las comunicaciones Accesos no autorizados a la red: Por puntos de acceso abusivos (no autorizados) Por conexiones directas de equipo a equipo (ad-hoc) Por puntos de acceso inseguros Puntos de acceso falsos
LA INSEGURIDAD EN WLAN
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
RIESGOS DE LA RED DESPROTEGIDA
Si el tráfico inalámbrico no está bien encriptado, puede ser interceptado y espiado por medio de una PC o laptop equipada con tarjeta inalámbrica y que se encuentre dentro o fuera del edificio. El ataque puede ser desde un sitio distante usando antenas direccionales.
INTERRUPCIÓN DE SERVICIO EN WLAN
Ataque de Negación de Servicio (DoS) Jamming (radio interferencia) Ataque de hombre en el medio (Man in the
Middle) Ataque de falsificación y envenenamiento de
tabla ARP
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
ALGUNAS MEDIDAS DE PROTECCIÓN
Escoger bien el tipo y la ubicación de las antenas para minimizar fugas de la señal
Emplear materiales opacos a la señal Usar herramientas de rastreo de señales para
descubrir AP abusivos (rogue AP) Aplicar seguridad en los switches de la red y
segmentar con VLAN Implantar vigilancia física en exteriores e interiores Efectuar auditoría continuamente
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
¿QUÉ ES EL SSID?
1. El SSID (Service Set Identifier) es una palabra de hasta 32 caracteres que identifica a un Punto de Acceso
2. No está encriptado3. Se puede deshabilitar su difusión (broadcast), haciendo así que la
red sea prácticamente invisible.
AUTENTICACIÓN ABIERTA + FILTRO MACEn el AP se especifican las direcciones físicas (MAC
Address) de las estaciones inalámbricas a las cuales se
les permite el acceso.
PROTECCIÓN MEDIANTE CLAVE WEP
La opción Compartida especifica que se utilizará una clave WEP compartida entre el AP y los usuarios para autenticarse ante la red inalámbrica. Además el tráfico se encripta con esa clave WEP.
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
INCONVENIENTES DE LAS CLAVES WEP
1. Las claves deben configurarse estáticamente en todo los equipos.2. Si la clave WEP es revelada, entonces se debe cambiar la clave en
todos los equipos de la red.3. Si algún empleado con conocimiento de la clave es despedido, la
clave debería ser cambiada.4. Un empleado puede capturar con un sniffer inalámbrico el tráfico
encriptado de los demás empleados y luego descifrarlo, ya que conoce la clave WEP, que es compartida por todos.
5. La clave WEP se puede crackear en muy poco tiempo
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
WPA (WI-FI PROTECTED ACCESS)
1. Clave dinámica por paquete mucho más difícil de averiguar.2. Nuevas técnicas de integridad y autenticación.3. Permite el uso de claves individualizadas y no solamente de una
única clave compartida por todos, usando una base de datos centralizada en un servidor RADIUS.
SEGURIDAD CON WPA2 Y 802.11I
802.11i es el nuevo estándar del IEEE del año 2004 y es prácticamente equivalente a WPA2. Incluye el nuevo sistema de cifrado AES (Advanced Encryption Standard) junto con un mecanismo de la integridad y autenticidad más robusto llamado CCMP (Counter-Mode / Cipher Block Chaining / Message Authentication Code Protocol) en lugar de MIC.
SEGURIDAD Y GESTION WLAN
REDES CONVERGENTESENRUTAMIENTO Y CONMUTACIÓN AVANZADA
Licda. Torrealba y Ing. Fernández.
SEGURIDAD ADICIONAL MEDIANTE VPN
Como alternativa o
complemento a WEP, WPA y
WPA2/ 802.11i, se puede
utilizar la solución VPN
(Virtual Private Network) que
crea un “túnel” seguro entre
2 sitios. Todo el tráfico viaja
encriptado y autenticado.
Las organizaciones no operan fortuitamente ni alcanzan el éxito por
azar, ya que el triunfo o el fracaso de la mayor parte de los proyectos, depende
del factor humano.
Chiavenato (2004)
¡Muchas Gracias!
Por su atención