Conexión a Internet, 3 VLAN y 3 SSID
viernes, 25 de noviembre de 2011
Wi-Fi
Nokia y Symbol Technologies crearon en 1999 una asociación conocida como WECA (Wireless Ethernet Compatibility Alliance, Alianza de Compatibilidad Ethernet Inalámbrica). Esta asociación pasó a denominarse Wi-Fi Alliance en 2003. El objetivo de la misma fue crear una marca que permitiese fomentar más fácilmente la tecnología inalámbrica y asegurar la compatibilidad de equipos.
De esta forma, en abril de 2000 WECA certifica la interoperabilidad de equipos según la norma IEEE 802.11b, bajo la marca Wi-Fi. Esto quiere decir que el usuario tiene la garantía de que todos los equipos que tengan el sello Wi-Fi pueden trabajar juntos sin problemas, independientemente del fabricante de cada uno de ellos. Se puede obtener un listado completo de equipos que tienen la certificación Wi-Fi en Alliance - Certified Products.
En el año 2002 la asociación WECA estaba formada ya por casi 150 miembros en su totalidad.
La norma IEEE 802.11 fue diseñada para sustituir el equivalente a las capas físicas y MAC de la norma 802.3 (Ethernet). Esto quiere decir que en lo único que se diferencia una red Wi-Fi de una red Ethernet es en cómo se transmiten las tramas o paquetes de datos; el resto es idéntico. Por tanto, una red local inalámbrica 802.11 es completamente compatible con todos los servicios de las redes locales (LAN) de cable 802.3 (Ethernet).
El nombre Wi-Fi
Aunque se tiende a creer que el término Wi-Fi es una abreviatura de Wireless Fidelity (Fidelidad inalámbrica), equivalente a Hi-Fi, High Fidelity, término frecuente en la grabación de sonido, la WECA contrató a una empresa de publicidad para que le diera un nombre a su estándar, de tal manera que fuera fácil de identificar y recordar. Phil Belanger, miembro fundador de Wi-Fi Alliance que apoyó el nombre Wi-Fi escribió.
"Wi-Fi" y el "Style logo" del Ying Yang fueron inventados por la agencia Interbrand. Nosotros (WiFi Alliance) contratamos a Interbrand para que nos hiciera un logotipo y un nombre que fuera corto, tuviera mercado y fuera fácil de recordar. Necesitábamos algo que fuera algo más llamativo que “IEEE 802.11b de Secuencia Directa”. Interbrand creó nombres como “Prozac”, “Compaq”, “OneWorld”, “Imation”, por mencionar algunos. Incluso inventaron un nombre para la compañía: VIATO.”
Cuando hablamos de WIFI nos referimos a una de las tecnologías de comunicación inálambrica mediante ondas más utilizada hoy en día. WIFI, también llamada WLAN (wireless lan, red inalámbrica) o estándar IEEE 802.11. WIFI no es una abreviatura de Wireless Fidelity, simplemente es un nombre comercial.
En la actualidad podemos encontrarnos con dos tipos de comunicación WIFI:
- 802.11b, que emite a 11 Mb/seg, y
- 802.11g, más rapida, a 54 MB/seg.
De hecho, son su velocidad y alcance (unos 100-150 metros en hardaware asequible) lo convierten en una fórmula perfecta para el acceso a internet sin cables.
Para tener una red inalámbrica en casa sólo necesitaremos un punto de acceso, que se conectaría al módem, y un dispositivo WIFI que se conectaría en nuestro aparato. Existen terminales WIFI que se conectan al PC por USB, pero son las tarjetas PCI (que se insertan directamente en la placa base) las recomendables, nos permite ahorrar espacio físico de trabajo y mayor rapidez. Para portátiles podemos encontrar tarjetas PCMI externas, aunque muchos de los aparatos ya se venden con tarjeta integrada.
En cualquiera de los casos es aconsejable mantener el punto de acceso en un lugar alto para que la recepción/emisión sea más fluida. Incluso si encontramos que nuestra velocidad no es tan alta como debería, quizás sea debido a que los dispositivos no se encuentren adecuadamente situados o puedan existir barreras entre ellos (como paredes, metal o puertas).
El funcionamiento de la red es bastante sencillo, normalmente sólo tendrás que conectar los dispositivos e instalar su software. Muchos de los enrutadores WIFI (routers WIFI) incorporan herramientas de configuración para controlar el acceso a la información que se transmite por el aire.
Pero al tratarse de conexiones inalámbricas, no es difícil que alguien interceptara nuestra comunicación y tuviera acceso a nuestro flujo de información. Por esto, es recomendable la encriptación de la transmisión para emitir en un entorno seguro. En WIFI esto es posible gracias al WPA, mucho más seguro que su predecesor WEP y con nuevas características de seguridad, como la generación dinámica de la clave de acceso.
Para usuarios más avanzados exite la posibilidad de configurar el punto de acceso para que emita sólo a ciertos dispositivos. Usando la dirección MAC, un identificador único de los dispositivos asignado durante su construcción, y permitiendo el acceso sólamente a los dispositivos instalados.
Por último, también merece la pena comentar la existencia de comunidades wireless que permiten el acceso gratuito a la red conectando con nodos públicos situados en diferentes puntos, por ejemplo, en tu ciudad. Esta tendencia aún no está consolidada y tiene un futuro impredecible, pues es muy probable que las compañías telefónicas se interpongan a esta práctica. Si te interesa este tema y quieres más información algunos sitios de interes serían valenciawireless o RedLibre.
Teconología de Túnel
Una red se extiende sobre un área geográfica amplia, a veces un país o un continente; contiene una colección de máquinas dedicadas a ejecutar programas de usuario ( aplicaciones ). En los últimos años las redes se han convertido en un factor crítico para cualquier organización. Cada vez en mayor medida, las redes transmiten información vital, por tanto dichas redes cumplen con atributos tales como seguridad, fiabilidad, alcance geográfico y efectividad en costos.
Se ha demostrado en la actualidad que las redes reducen en tiempo y dinero los gastos de las empresas, eso ha significado una gran ventaja para las organizaciones sobre todo las que cuentas con oficinas remotas a varios kilómetros de distancia, pero tambien es cierto que estas redes remotas han despertado la curiosidad de algunas personas que se dedican a atacar los servidores y las redes para obtener información confidencial. Por tal motivo la seguridad de las redes es de suma importancia, es por eso que escuchamos hablar tanto de los famosos firewalls y las VPN.
¿Que es una VPN?
Una VPN (red privada virtual) es una red que utiliza la infraestructura de telecomunicaciones principalmente públicas, como Internet, para proporcionar a las oficinas remotas o usuarios que viajan acceso a una red de la organización central.
VPN típicamente requieren que los usuarios remotos de la red para ser autenticados y, a menudo los datos seguros con tecnologías de encriptación para evitar la divulgación de información privada a terceros no autorizados.
Las VPN pueden servir a cualquier funcionalidad de la red que se encuentra en cualquier red, tales como el intercambio de datos y acceso a recursos de red, impresoras, bases de datos, sitios web, etc. Un usuario de VPN típicamente experiencias de la red central de una manera que es idéntica a la que se conecta directamente a la red central. La tecnología VPN a través de la Internet ha sustituido a la necesidad de requisar y mantener costosas líneas alquiladas dedicadas circuitos de telecomunicaciones una vez que típico en las instalaciones de red de área amplia.Ejemplos comunes son la posibilidad de conectar dos o más sucursales de una empresa utilizando como vínculo Internet, permitir a los miembros del equipo de soporte técnico la conexión desde su casa al centro de cómputo, o que un usuario pueda acceder a su equipo doméstico desde un sitio remoto, como por ejemplo un hotel. Todo ello utilizando la infraestructura de Internet.
Ventajas de una VPN
- Dentro de las ventajas más significativas podremos mencionar la integridad, confidencialidad y seguridad de los datos.
- Reducción de costos.
- Sencilla de usar.
- Sencilla instalación del cliente en cualquier PC Windows.
- Control de Acceso basado en políticas de la organización
- Herramientas de diagnostico remoto.
- Los algoritmos de compresión optimizan el tráfico del cliente.
- Evita el alto costo de las actualizaciones y mantenimiento a las PC´s remotas.
Las VPN representan una gran solución para las empresas en cuanto a seguridad, confidencialidad e integridad de los datos y practicamente se ha vuelto un tema importante en las organizaciones, debido a que reduce significativamente el costo de la trasnferencia de datos de un lugar a otro, el unico inconveniente que pudieran tener las VPN es que primero se deben establecer correctamente las políticas de seguridad y de acceso porque si esto no esta bien definido pueden existir consecuencias serias.
 |
| VPN |
Firewall: Un muro de fuego
La seguridad ha sido el principal concerniente a tratar cuando una organización desea conectar su red privada al Internet Sin tomar en cuenta el tipo de negocios se ha incrementado el numero de usuarios de redes privadas por la demanda del acceso a los servicios de Internet tal es el caso del World Wide Web (WWW), Internet Mail (e-mail), Telnet, y File Transfer Protocol (FTP). Adicionalmente los corporativos buscan las ventajas que ofrecen las paginas en el WWW y los servidores FTP de acceso publico en el Internet.
Por ello, los administradores de red tienen que incrementar todo lo concerniente a la seguridad de sus sistemas, debido a que se expone la organización privada de sus datos así como la infraestructura de sus red a los Expertos de Internet (Internet Crakers). Para superar estos temores y proveer el nivel de protección requerida, la organización necesita seguir una política de seguridad para prevenir el acceso no-autorizado de usuarios a los recursos propios de la red privada, y protegerse contra la exportación privada de información. Todavía, aun si una organización no esta conectada al Internet, esta debería establecer una política de seguridad interna para administrar el acceso de usuarios a porciones de red y proteger sensitivamente la información secreta.
Es cuando ingresa un término (nuevo para muchos): Firewall, cortafuegos o muro de fuego. Se utiliza para proteger la red interna de intentos de accesos no autorizados desde Internet o desde una red local (LAN), que puedan aprovechar vulnerabilidades de los sistemas de la red interna. Los firewalls pueden disfrazar la identidad de su computadora para que los intentos de intrusión o rastreo de su computadora por parte de los Hackers no regresen el tipo de información que estos necesitan para facilitar la invasión a su computadora.
En el mercado, un firewall puede ser un hardware (dispositivo conectado entre la PC y la conexión a Internet) o un programa, que debe ser instalado y configurado de acuerdo con las necesidades de cada usuario.
Ya sea como hardware o software, los firewall fueron diseñados para establecer restricciones en el acceso a Internet, para así poder evitar infiltraciones en tu PC, que puedan perjudicar su rendimiento o algunas aplicaciones que pueden proveer, sin autorización, datos personales. En pocas palabras, el firewall es un filtro para todas las comunicaciones de una PC con el exterior, permitiéndolas o negándolas, a través de Internet.
Al tener un firewall en tu PC, se le esta atribuyendo la capacidad de decidir sin un site en Internet es aceptable o no, esto después de las configuraciones que cada uno debe realizar de acuerdo con sus preferencias. Pero debe quedar claro, que el contar con un firewall, no se ha solucionado todos los problemas de seguridad, el firewall solo funciona a través de la conexión de Internet (protección contra troyanos y spyware), por lo que insuficiente para virus informáticos, mediante archivos y software, contenidos en medios extraíbles, como CD o Pendrive
Ya sea como hardware o software, los firewall fueron diseñados para establecer restricciones en el acceso a Internet, para así poder evitar infiltraciones en tu PC, que puedan perjudicar su rendimiento o algunas aplicaciones que pueden proveer, sin autorización, datos personales. En pocas palabras, el firewall es un filtro para todas las comunicaciones de una PC con el exterior, permitiéndolas o negándolas, a través de Internet.
Al tener un firewall en tu PC, se le esta atribuyendo la capacidad de decidir sin un site en Internet es aceptable o no, esto después de las configuraciones que cada uno debe realizar de acuerdo con sus preferencias. Pero debe quedar claro, que el contar con un firewall, no se ha solucionado todos los problemas de seguridad, el firewall solo funciona a través de la conexión de Internet (protección contra troyanos y spyware), por lo que insuficiente para virus informáticos, mediante archivos y software, contenidos en medios extraíbles, como CD o Pendrive
Pero no sólo esas son las ventajas de contar con un firewall, también:
-Protección de intrusiones e Identificaciones: El ingreso se encuentra restringido para cualquier usuario y solo esta permitida previa aceptación del usuario identificado (esto es más frecuente en los sistemas de firewall usados en organizaciones)
-Protección de información privada: Para PC con varios usuarios, restringe el nivel de acceso en la red para cada tipo de usuario.
-Auditoria y registro de uso: Permite la recopilación de información sobre el uso de la red. Datos que permiten conocer las horas de mayor carga de trabajo, el ancho de banda consumido, etc. Es una opción importante en empresas.
-Protección de información privada: Para PC con varios usuarios, restringe el nivel de acceso en la red para cada tipo de usuario.
-Auditoria y registro de uso: Permite la recopilación de información sobre el uso de la red. Datos que permiten conocer las horas de mayor carga de trabajo, el ancho de banda consumido, etc. Es una opción importante en empresas.
Suscribirse a:
Entradas (Atom)