-
Firewall

Es un elemento de hardware o de software que se ubica entre la red de la empresa e Internet para proteger la red interna mediante filtrado de trafico que entra y sale de la red. Este control se realiza por medio de reglas que permiten o prohíben el paso de la información según el lugar al que se diriga o según quien realice el envio.

Para filtrar el servidor de seguridad utiliza las direcciones IP de los equipos y una serie de puertos que abre o cierra para permitir o denegar el trafico. Los puertos determinan el servicio al que se desea acceder en un servidor. Por ejemplo HTTP(Hyper Text Transfer Protocol) se ubica en el puerto 80 de un servidor y es a ese puerto al que los navegadores realizan su petición.

VPN(virtual private network)

Una vpn es una conexion segura que permite que los usuarios que se encuentran fuera de la red la utilizen como si estuvieran dentro de la red. Este tipo de conexion se utiliza sobre cualquier conexión a internet, y reduce los riesgos al crear una especie de tunel entre 2 redes separadas (internet y la red local) utilizando protocolos seguros y encriptacíon de los datos que viajan por esa conexion.

NAT(network adress translation)
Se denomina NAT a la traduccion de ip privada en publica. Esta herramienta funciona en el dispositivo de red que actua como router, el cual tiene 2 interfaces de red(una placa conectada a la red interna y otra a internet), el mismo actua como intermediario entre los equipos de la red interna y el exterior, permitiendo que estos puedan acceder a los servicios que brinda la red.
Para entender como funciona NAT, debemos saber la forma en la que se realizan los servicios. Cuando un cliente envia una solicitud a un servidor, esta atraviesa distintos routers hasta llegar al servidor de destino, el cual devuelve la informacion requerida para que realice el camino inverso.

Para que esa informacion pueda ser recibida, el paquete que la incluye contiene información sobre la direccion IP que la origino. Si un equipo con IP privada envia una solicitud, la devolucion seria enviada a esa misma direccion y nunca alcanzaria su destino, porque no es una direccion valida de internet.

Para solucionar este problema, el equipo que se encarga de la traduccion NAT intercepta y agrega informacion al paquete que se envia para que al regresar alcance su destino. Asi es entonces que el router NAT recibe la información y se encarga de enviarla al equipo con direccion privada. Entonces podriamos decir que NAT reemplaza la direccion de origen por la suya propia (la del servidor) para que la devolucion se la devuelva a el, que luego la reenviara al equipo que originalmente hizo el requerimiento, Para realizar esto el equipo NAT tiene una table que relaciona los pedidos que envia relacionados a las IPs privadas que posee cada uno y asi reenvia el paquete al equipo correspondiente.
Pregunta de examen:
La existencia de un router NAT (Preg De Exam) es invisible para los usuarios quienes navegan sin saber que hay mas alla de sus computadoras, pero se encuentran seguras detras del equipo router que cumplen la funcion de traduccion.



Comentarios

Publicar un comentario

Entradas más populares de este blog

Protocolos IPX/SPX

-
Protocolos IPX/SPX IPX ( Internetwork Packet Exchange ) es un protocolo de Novell que interconecta redes que usan clientes y servidores Novell Netware. Es un protocolo orientado a paquetes y no orientado a conexión (esto es, no requiere que se establezca una conexión antes de que los paquetes se envíen a su destino). Otro protocolo, el SPX ( Sequenced Packet eXchange ), actúa sobre IPX para asegurar la entrega de los paquetes. El protocolo de red Novell (IPX/SPX) es una implementación del protocolo     IDP(Internetwork Datagram Packet) de Xerox. El IPX permite que las aplicaciones que se ejecutan sobre estaciones de trabajo DOS, Windows u OS/2 acceden a los manejadores de red de NetWare y se comuniquen con otras estaciones de trabajo, servidores, u otros dispositivos de la red. El conjunto de protocolos denominados     IPX/SPX consiste realmente en una variedad de protocolos iguales (peer) tales como:   IPX  (Internertwork Packet Excha...
Leer más

TP Fibra Óptica

-
Imagen
TP Fibra Óptica Integrantes: Lucas Romero, Bruno Quiroz, Alex Medina Asignatura: Redes Profesor: Javier Kairuz Curso: 5CP2 Grupo 3 Consignas -Tipos de Fabricación y Materiales Empleados -Ventajas y Desventajas (10 de c/u) - Estructura Holgada/Ajustada -Tipos De Conectores/Pulido de Terminales -Tipos y Técnicas de Empalme (Costos de Empalmadoras y sus diferencias) -Conversores de Señal -Velocidades De Transmisión -Monomodo y Multimodo 1.Tipos de fabricación y materiales empleados En primer lugar se usan unos grandes tubos de vidrio que reproducen a escala macroscópica la estructura de la fibra, llamados preformas. Posteriormente, la preforma se va fundiendo y estirando hasta obtener un filamento alargado cuyo fino diámetro reproduce a escala microscópica la preforma original. Creación de la preforma Para la generación de la preforma se utilizan distintos métodos que los podemos englobar en los grupos siguientes: ·     ...
Leer más

Comandos de red (windows)

-
Todos los sistemas operativos como ser UNIX, LINUX, DEVIA, ETC y por supueto windows incorporan a sus sitemas una serie de comandos que nos permiten testear y conocer parametros en una red. Los mismos nos pueden ayudar mucho a la hora de solucionar o encontrar un prolema en la misma. Describiemos seguidamente los comandos mas importantes  que windows incorpora en su sitema para tal finalidad. Estos comandos deben ser ejecutados, desde el simbolo de sitema de windows: ip config este comando lo ejectuamos sin ningun parametro bos mostrara la configuracion de todas las intefaces de red que estan instaladas en ese momento,nos dara direccion ip, mascara de red,etc.Este comando puede sernos util no solo para ver la ip del equipo, sino para ver la direccion ip del router (direccion de puerta de enlace). El modificador mas comun para este comando es  ipconfig/all , el caul nos mostrara informacion mas detallada y especifica de cada uno de adaptadores de red instalados en ese momento...
Leer más