6.-Servicio de Trabajadores A Distancia - Jorge Gabriel Lopez Martinez

Tecnologas WAN.
Jorge Gabriel Lpez Martnez

M.C. Jos Luis Torres Rodrguez. 8 Semestre A
6.- SERVICIO DE TRABAJADORES A DISTANCIA.
NDICE.
6. Servicio de trabajadores a distancia.
6.0.1 Introduccin del capitulo.

6.1 Requisitos comerciales para los servicios de trabajo a distancia. 6.1.1 Los requisitos comerciales para los servicios de trabajo a distancia. 6.1.2 La solucin del trabajador a distancia.
6.2 Servicio de banda ancha.

6.2.1 Conexin a la WAN de los trabajadores a distancia. 6.2.2 Cable. 6.2.3 DSL. 6.2.4 Conexin inalmbrica de banda ancha.
TECNOLOGIAS WAN
NDICE (continuacin).
6.3 Tecnologa VPN.
6.3.1 Las redes VPN y sus beneficios.

6.3.2 Tipos de VPN. 6.3.3 Componentes de la VPN. 6.3.4 Caractersticas de las VPN seguras.
6.3.5 Tunneling de VPN.

6.3.6 Integridad de datos de la VPN. 6.3.7 Protocolos de seguridad Ipsec. 6.4 Bibliografa.
TECNOLOGIAS WAN
NDICE.


TECNOLOGIAS WAN
6.0.1 INTRODUCCIN AL CAPITULO.

Que es trabajar a distancia?
El trabajo a distancia significa trabajar lejos de un lugar de trabajo tradicional, a menudo desde una oficina domstica. Los motivos para la eleccin del trabajo a distancia son variados e incluyen todo, desde la conveniencia personal hasta las oportunidades que se les otorgan a los empleados con lesiones o discapacidades de seguir trabajando durante los perodos de convalecencia.
TECNOLOGIAS WAN
El trabajo a distancia es un trmino amplio que hace referencia a realizar un trabajo mediante la conexin al lugar de trabajo desde una ubicacin remota, con la ayuda de las telecomunicaciones. El trabajo a distancia eficaz es posible debido a conexiones de Internet de banda ancha, redes privadas virtuales (VPN) y tecnologas ms avanzadas, incluidas Voz sobre IP (VoIP) y videoconferencias. El trabajo a distancia permite ahorrar dinero que de otro modo se gasta en viajes, infraestructura y soporte de instalaciones.
TECNOLOGIAS WAN

Las empresas modernas emplean a quienes no pueden trasladarse al trabajo todos los das o para quienes es ms prctico trabajar desde una oficina domstica. Estas personas, denominadas trabajadores a distancia, deben conectarse a la red de la empresa para poder trabajar desde sus oficinas domsticas.
TECNOLOGIAS WAN
NDICE.


TECNOLOGIAS WAN
6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1.1 LOS REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO A DISTANCIA.
Cada vez las empresas consideran beneficioso tener trabajadores a distancia.
Los empleados pueden trabajar de manera remota casi como si estuvieran en el despacho o la oficina de al lado. Las organizaciones pueden distribuir de manera rentable aplicaciones de datos, voz, video y en tiempo real a travs de una conexin de red comn que alcance a todos los empleados, sin importar cun lejos o separados estn.
TECNOLOGIAS WAN
10

6.1.1 LOS REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO A DISTANCIA.
Para las operaciones comerciales de todos los das, es una ventaja poder mantener la continuidad en caso de que el clima, la congestin del trfico, los desastres naturales u otros eventos impredecibles les impidan a los empleados llegar al lugar de trabajo.
TECNOLOGIAS WAN
11
6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO. 6.1.1 LOS REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO A DISTANCIA.
Desde una perspectiva social, las opciones de trabajo a distancia aumentan las oportunidades de empleo para varios grupos; entre ellos, padres con hijos pequeos, discapacitados y personas que viven en reas lejanas.
TECNOLOGIAS WAN
12
6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO. 6.1.1 LOS REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO A DISTANCIA.
Cuando se disean las arquitecturas de redes que admiten una solucin de trabajo a distancia, los diseadores deben lograr un equilibrio entre los requisitos de la organizacin de seguridad, administracin de infraestructura, escalabilidad y viabilidad econmica, y las necesidades prcticas de los trabajadores a distancia de facilidad de uso, velocidades de conexin y fiabilidad del servicio.
TECNOLOGIAS WAN
13
NDICE.


TECNOLOGIAS WAN
14

6.1.2. LA SOLUCIN DEL TRABAJADOR A DISTANCIA.
La figura muestra las topologas de las conexiones remotas que usan las redes modernas para conectar las ubicaciones remotas. En algunos casos, las ubicaciones remotas slo se conectan a las sedes, mientras que en otros, las ubicaciones remotas se conectan a varios lugares. La sucursal que aparece en la figura se conecta a la sede central y las oficinas de los socios, mientras que el trabajador a distancia tiene una sola conexin a la sede central.
TECNOLOGIAS WAN
15

La figura muestra tres tecnologas de conexiones remotas disponibles para organizaciones a fin de admitir los servicios de trabajadores a distancia:
TECNOLOGIAS WAN
16

Las tecnologas de Capa 2 de WAN privada tradicionales, que incluyen Frame Relay, ATM y lneas alquiladas, proporcionan muchas soluciones para conexiones remotas. La seguridad de estas conexiones depende del proveedor del servicio.
TECNOLOGIAS WAN
17

Las redes privadas virtuales (VPN) con IPSec ofrecen conectividad flexible y escalable.
TECNOLOGIAS WAN
18

Las conexiones de sitio a sitio pueden brindar una conexin remota confiable, rpida y segura para los trabajadores a distancia. sta es la opcin mas frecuente para los trabajadores a distancia, combinada con el acceso remoto por banda ancha, para obtener una VPN segura a travs de Internet pblica. (Un medio de conectividad menos confiable que usa Internet es la conexin de acceso telefnico.)
TECNOLOGIAS WAN
19

El trmino banda ancha hace referencia a los sistemas avanzados de comunicaciones capaces de proporcionar una transmisin de servicios de alta velocidad como datos, voz y video, a travs de Internet y otras redes. Un amplio rango de tecnologas proporciona la transmisin, incluida la lnea de suscriptor digital (DSL) y el cable de fibra ptica, el cable coaxial, la tecnologa inalmbrica y de satlite. Las velocidades de transmisin de datos del servicio de banda ancha, en general, superan los 200 kilobits por segundo (kbps), en al menos una direccin: descendente (desde Internet a la computadora del usuario) o ascendente (desde la computadora del usuario a Internet).
TECNOLOGIAS WAN
20

Para conectarse efectivamente a las redes de la organizacin, los trabajadores a distancia necesitan dos conjuntos de componentes clave: componentes de la oficina domstica y componentes corporativos.
Componentes de oficina
Componentes de la empresa
TECNOLOGIAS WAN
21

Componentes de la oficina domstica: los componentes de la oficina domstica requeridos son una laptop o PC, acceso a banda ancha (cable o DSL) y un router VPN o software cliente de VPN instalado en la computadora. Algunos componentes adicionales podran incluir un punto de acceso inalmbrico. Durante los viajes, los trabajadores a distancia necesitan una conexin a Internet y un cliente VPN para conectarse a la red corporativa por medio de cualquier conexin de banda ancha, red o acceso telefnico disponible.
TECNOLOGIAS WAN
22

Componentes corporativos: los componentes corporativos son routers con capacidad de VPN, concentradores VPN, aplicaciones de seguridad de varias funciones, autenticacin y dispositivos de administracin central para la unificacin y la terminacin flexibles de las conexiones VPN.
TECNOLOGIAS WAN
23

La figura muestra un tnel VPN encriptado que conecta al trabajador a distancia con la red corporativa. ste es el centro de las conexiones seguras y confiables del trabajador a distancia. La VPN es una red privada de datos que usa la infraestructura pblica de telecomunicaciones. La seguridad de la VPN mantiene la privacidad mediante un protocolo de tunneling y procedimientos de seguridad.
TECNOLOGIAS WAN
24
NDICE.


TECNOLOGIAS WAN
25
6.2 SERVICIOS DE BANDA ANCHA.

6.2.1. CONEXIN A LA WAN DE LOS TRABAJADORES A DISTANCIA.
Que es banda ancha?

Es comn denominar ancho de banda a la cantidad de datos que se pueden transmitir en una unidad de tiempo. Por ejemplo, una lnea ADSL de 256 kbit/s puede, tericamente, enviar 256 000 bits (no bytes) por segundo.
TECNOLOGIAS WAN
26

Cmo Interacta el ancho de banda con los trabajadores a distancia?

Cuando utilizan aplicaciones ya sea de correo, servicio web, video y videoconferencias.
TECNOLOGIAS WAN
27

Para acceder a Internet, los trabajadores a distancia necesitan una conexin con un ISP. Los ISP ofrecen varias opciones de conexin. Los mtodos principales de conexin que utilizan los usuarios domsticos y de pequeas empresas son los siguientes:
TECNOLOGIAS WAN
28

Acceso dial-up:
Opcin econmica que utiliza cualquier lnea telefnica y un mdem. Para conectarse al ISP, el usuario llama al nmero telefnico de acceso del ISP. Dial-up es la opcin ms lenta de conexin y, generalmente, los trabajadores mviles la utilizan en zonas donde no estn disponibles opciones de conexin de mayor velocidad.
TECNOLOGIAS WAN
29

DSL:
Generalmente, es ms costoso que el dial-up, pero ofrece una conexin ms rpida. El DSL tambin utiliza lneas telefnicas, pero a diferencia del acceso dial-up, el DSL proporciona una conexin continua a Internet. La opcin de DSL emplea un mdem especial de alta velocidad que separa la seal de DSL de la seal telefnica y proporciona una conexin Ethernet a una computadora host o LAN.
TECNOLOGIAS WAN
30

Mdem por cable:

Los proveedores del servicio de televisin por cable ofrecen esta opcin. La seal de Internet es transportada en el mismo cable coaxial que suministra televisin por cable. Un mdem por cable especial separa la seal de Internet de las otras seales transportadas en el cable y proporciona una conexin Ethernet a una computadora host o LAN.
TECNOLOGIAS WAN
31

Satlite:
Los proveedores del servicio de satlite ofrecen esta opcin. La computadora se conecta a travs de Ethernet a un mdem satelital que transmite seales de radio al punto de presencia (POP) ms cercano dentro de la red satelital.
TECNOLOGIAS WAN
32
NDICE.


TECNOLOGIAS WAN
33
6.2 SERVICIO DE BANDA ANCHA.

6.2.2 CABLE.
El acceso a Internet a travs de una red de cable es una opcin frecuente usada por los trabajadores a distancia para acceder a la red empresarial. El sistema de cable usa un cable coaxial que transporta las seales de radiofrecuencia (RF) a travs de la red.
TECNOLOGIAS WAN
34

6.2.2 CABLE.
La mayor parte de los operadores de cable usan antenas parablicas para recopilar seales televisivas. Las primeros sistemas eran unidireccionales, con varios amplificadores ubicados en series a lo largo de la red para compensar la prdida de la seal. Estos sistemas usaban conexiones intermedias para conectar las seales de video del tronco principal a los hogares de los abonados, a travs de cables de derivacin.
TECNOLOGIAS WAN
35

6.2.2 CABLE.
Los sistemas de cable modernos proporcionan una comunicacin bidireccional entre los abonados y el operador de cable. Los operadores de cable ofrecen ahora servicios de telecomunicaciones avanzados a los clientes que incluyen acceso a Internet de alta velocidad, televisin digital por cable y servicio de telefona residencial. Los operadores de cable en general implementan redes de fibra coaxial hbrida (HFC) para permitir la transmisin de datos a alta velocidad a los mdems por cable ubicados en las pequeas oficinas y oficinas domsticas.
TECNOLOGIAS WAN
36

6.2.2 CABLE.
Que es la frecuencia en una seal?
La frecuencia es la velocidad a la cual ocurren los ciclos de corriente (o voltaje), computados como la cantidad de "ondas" por segundo.
TECNOLOGIAS WAN
37

6.2.2 CABLE.
Que es longitud de onda en una seal?

La longitud de onda es la velocidad de propagacin de la seal electromagntica dividida por su frecuencia en ciclos por segundo.
TECNOLOGIAS WAN
38

6.2.2 CABLE.
Las ondas de radio, generalmente denominadas RF, constituyen una parte del espectro electromagntico entre 1 kilohercio (kHz) hasta 1 terahercio, aproximadamente. Cuando los usuarios sintonizan una radio o televisor para buscar distintas estaciones de radio o canales de televisin, estn sintonizando diferentes frecuencias electromagnticas a travs del espectro de la RF. El mismo principio se aplica al sistema por cable.
TECNOLOGIAS WAN
39

6.2.2 CABLE.
La industria de la televisin por cable usa una parte del espectro electromagntico de RF. Dentro del cable, frecuencias diferentes llevan datos y canales de televisin. En el extremo del suscriptor, los equipos, tales como televisores, videograbadoras y decodificadores de televisin de alta definicin, sintonizan ciertas frecuencias que permiten que el usuario vea el canal o, si se usa un mdem por cable, que reciba acceso a Internet de alta velocidad.
TECNOLOGIAS WAN
40

6.2.2 CABLE.
Una red por cable es capaz de transmitir seales en el cable en cualquier direccin al mismo tiempo, ya sea ascendente o descendente. Se utiliza el siguiente mbito de frecuencia:
TECNOLOGIAS WAN
41

6.2.2 CABLE. Ascendente:
La direccin de una transmisin de seal de RF desde los suscriptores hacia la cabecera o la ruta inversa o de regreso. Las frecuencias ascendentes se encuentran en el rango de 5 a 42 MHz.
TECNOLOGIAS WAN
42

6.2.2 CABLE. Descendente:
La direccin de una transmisin de seal de RF (datos y canales de televisin) desde el origen (cabecera) hacia el destino (suscriptores). La transmisin desde el origen hacia el destino se denomina ruta de envo. Las frecuencias descendentes se encuentran en el rango de 50 a 860 megahercios (MHz).
TECNOLOGIAS WAN
43

6.2.2 CABLE.
Ahora hablaremos de DOCSIS.
Que es DOCSIS?
Es un estndar internacional desarrollado por CableLabs, un consorcio sin fines de lucro dedicado a la investigacin y el desarrollo de las tecnologas relacionadas con el cable. CableLabs prueba y certifica dispositivos de proveedores de equipos de cable, como mdems por cable y sistemas de terminacin de mdems de cable, y otorga el estado calificado o certificado por DOCSIS.
TECNOLOGIAS WAN
44

6.2.2 CABLE.
DOCSIS define los requisitos de interfaz de soporte de operaciones y comunicaciones para el sistema de datos por cable y permite la incorporacin de transferencia de datos de alta velocidad a un sistema CATV existente. DOCSIS especifica los requisitos de Capa 1 y Capa 2 del modelo OSI:
TECNOLOGIAS WAN
45

6.2.2 CABLE.
Para la Capa fsica o Capa 1 del modelo OSI.
Ancho de banda del canal: DOCSIS 1.0 y 1.1 especifican un ancho de canal de subida entre 200 KHz y 3.2 MHz. DOCSIS 2.0 especifica 6.4 MHz, pero es compatible con los anteriores. El canal de bajada es de 6 MHz.
Modulacin: DOCSIS 1.0/1.1 especifica la utilizacin de una modulacin 64-QAM o 256QAM para el canal de bajada ( downstream ), y QPSK o 16-QAM para el de subida (upstream). DOCSIS 2.0 adems permite 64-QAM para el canal de subida.
TECNOLOGIAS WAN
46

6.2.2 CABLE. Para la Capa 2 o Capa MAC.
DOCSIS emplea mtodos de acceso deterministas, especficamente TDMA y S-CDMA. En contraste con CSMA/CD empleado en Ethernet, los sistemas DOCSIS experimentan pocas colisiones.
TECNOLOGIAS WAN
47

6.2.2 CABLE.
Una analoga que ilustra estos conceptos comienza con una sala que representa un canal. La sala est llena de personas que necesitan hablar entre ellas, en otras palabras, necesitan acceso al canal. Una solucin es que las personas se turnen para hablar (divisin por tiempo). Otra es que cada persona hable en tonos diferentes (divisin por frecuencia).
TECNOLOGIAS WAN
48

6.2.2 CABLE.
Se requieren dos tipos de equipos para enviar seales de mdem digitales ascendentes y descendentes en un sistema por cable: Sistema de terminacin de mdems de cable (CMTS) en la cabecera del operador de cable Mdem por cable (CM) en el extremo del suscriptor
TECNOLOGIAS WAN
49
NDICE.


TECNOLOGIAS WAN
50

6.2.3 DSL.
Que es DSL?
Es una forma de proveer conexiones de alta velocidad mediante cables de cobre instalados.
TECNOLOGIAS WAN
51

6.2.3 DSL.
Observemos la figura:
TECNOLOGIAS WAN
52

6.2.3 DSL.
Observemos la figura:
TECNOLOGIAS WAN
53

6.2.3 DSL.
La ventaja que tiene DSL sobre la tecnologa por cable es que no es un medio compartido. Cada usuario tiene una conexin directa separada al DSLAM. La incorporacin de usuarios no afecta el rendimiento, a menos que la conexin de Internet DSLAM al ISP o Internet se sature.
TECNOLOGIAS WAN
54

6.2.3 DSL.
Cuando el proveedor del servicio coloca voz analgica y ADSL en el mismo cable, divide el canal POTS desde el mdem ADSL por medio de filtros o divisores de seal. Esta configuracin garantiza el servicio telefnico normal sin interrupciones, aun si ocurre una falla en el ADSL.
TECNOLOGIAS WAN
55

6.2.3 DSL.
TECNOLOGIAS WAN
56

6.2.3 DSL.
TECNOLOGAS WAN
57

6.2.3 DSL.
TECNOLOGIAS WAN
58
NDICE.


TECNOLOGIAS WAN
59

6.2.4 CONEXIN INALMBRICA DE BANDA ANCHA.
TECNOLOGIAS WAN
60

TECNOLOGIAS WAN
61

TECNOLOGIAS WAN
62

TECNOLOGIAS WAN
63

TECNOLOGIAS WAN
64

TECNOLOGIAS WAN
65

Internet satelital bidireccional.

Hay tres formas de conectarse a Internet por medio de satlites: multicast unidireccional, retorno terrestre unidireccional y bidireccional
TECNOLOGIAS WAN
66

Los sistemas de Internet satelital multicast unidireccional se usan para la distribucin de video, audio y datos basados en IP multicast . Aunque la mayora de los protocolos IP requieren una comunicacin bidireccional, para el contenido de Internet, incluidas las pginas Web, los servicios de Internet satelital unidireccional pueden ser pginas enviadas al almacenamiento local en los sitios del usuario final por medio de Internet satelital. No es posible la interactividad total.
TECNOLOGIAS WAN
67

Los sistemas de Internet satelital de retorno terrestre unidireccional usan el acceso tradicional dial-up para enviar datos salientes a travs de un mdem o recibir descargas desde el satlite.
TECNOLOGIAS WAN
68

Los sistemas de Internet satelital bidireccional envan datos desde lugares remotos a travs del satlite a un hub, el cual luego enva los datos a Internet. Las antenas parablicas de cada lugar necesitan una ubicacin precisa para evitar interferencias con otros satlites.
TECNOLOGIAS WAN
69

Las conexiones de redes inalmbricas cumplen con un rango de estndares que usan los routers y los receptores para comunicarse entre s. Los estndares ms frecuentes se incluyen en el estndar IEEE 802.11 para redes de rea local inalmbrica (WLAN), el cual direcciona las bandas de espectro pblico (sin licencia) de 5 GHz y 2,4 GHz.
TECNOLOGIAS WAN
70

TECNOLOGIAS WAN
71
6.3 Tecnologa VPN.

TECNOLOGIAS WAN
72
6.3 TECNOLOGA VPN.

6.3.1 LAS REDES VPN Y SUS BENEFICIOS.
Que es una VPN?
Son Redes Privadas Virtuales
TECNOLOGIAS WAN
73
6.3 TECNOLOGA VPN.

Quien las usa las VPN?
Las organizaciones, para proporcionar una infraestructura WAN virtual que conecta sucursales, oficinas domsticas, oficinas de socios comerciales y trabajadores a distancia a toda la red corporativa o a parte de ella.
TECNOLOGIAS WAN
74
6.3 TECNOLOGA VPN.

EJEMPLO DE VPN.
TECNOLOGIAS WAN
75
6.3 TECNOLOGA VPN.

Mirar analoga del capitulo 6.3.1.1
TECNOLOGIAS WAN
76
6.3 TECNOLOGA VPN.

Los datos de la VPN estn encriptados y ninguna persona que no est autorizada puede descifrarlos. Las VPN traen a los hosts remotos dentro del firewall y les brindan casi los mismos niveles de acceso a los dispositivos de red como si estuvieran en una oficina corporativa.
TECNOLOGIAS WAN
77
6.3 TECNOLOGA VPN.

La figura muestra las lneas alquiladas en rojo. Las lneas azules representan las conexiones de VPN. Tenga en cuenta los siguientes beneficios al usar las VPN:
TECNOLOGIAS WAN
78
6.3 TECNOLOGA VPN.

ECONOMICOS.
las organizaciones pueden usar transporte de Internet de terceros y econmico para conectar oficinas y usuarios remotos al sitio corporativo principal. Esto elimina los enlaces WAN exclusivos y caros, y los bancos de mdems. Mediante el uso de banda ancha, las VPN reducen los costos de conectividad mientras aumenta el ancho de banda de las conexiones remotas.
TECNOLOGIAS WAN
79
6.3 TECNOLOGA VPN.

SEGURIDAD.
Los protocolos de autenticacin y encriptacin avanzados protegen los datos contra el acceso no autorizado.
TECNOLOGIAS WAN
80
6.3 TECNOLOGA VPN.

ESCALABILIDAD.
Las VPN usan la infraestructura de Internet dentro de los ISP y las empresas de telecomunicaciones, y es ms fcil para las organizaciones agregar usuarios nuevos. Las organizaciones, grandes y pequeas, pueden agregar grandes cantidades de capacidad sin incorporar una infraestructura significativa.
TECNOLOGIAS WAN
81
6.3 Tecnologa VPN.

6.3.2 Tipos de VPN.
6.3.3 Componentes de la VPN. 6.3.4 Caractersticas de las VPN seguras. 6.3.5 Tunneling de VPN. 6.3.6 Integridad de datos de la VPN. 6.3.7 Protocolos de seguridad Ipsec. 6.4 Bibliografa.
TECNOLOGIAS WAN
82
6.3 TECNOLOGA VPN.

6.3.2 TIPOS DE VPN.
Las organizaciones usan las VPN de sitio a sitio para conectar ubicaciones remotas, tal como se usa una lnea alquilada o conexin Frame Relay. Debido a que la mayora de las organizaciones ahora tiene acceso a Internet, es lgico aprovechar los beneficios de las VPN de sitio a sitio. Como se muestra en la figura, las VPN de sitio a sitio tambin admiten intranets de la empresa y extranets de los socios comerciales.
TECNOLOGIAS WAN
83
6.3 TECNOLOGA VPN.

6.3.2 TIPOS DE VPN.
En una VPN de sitio a sitio, los hosts envan y reciben trfico TCP/IP a travs de un gateway VPN, el cual podra ser un router, una aplicacin firewall PIX o una aplicacin de seguridad adaptable (ASA). El gateway VPN es responsable de la encapsulacin y encriptacin del trfico saliente para todo el trfico desde un sitio particular y de su envo a travs de un tnel VPN por Internet a un gateway VPN par en el sitio objetivo. Al recibirlo, el gateway VPN par elimina los encabezados, descifra el contenido y retransmite el paquete hacia el host objetivo dentro de su red privada.
TECNOLOGIAS WAN
84
6.3 TECNOLOGA VPN.

6.3.2 TIPOS DE VPN.
Los usuarios mviles y trabajadores a distancia usan mucho las VPN de acceso remoto. En el pasado, las empresas admitan usuarios remotos con redes dial-up. En general, esto implicaba una llamada de larga distancia y los costos correspondientes para lograr el acceso a la empresa.
TECNOLOGIAS WAN
85
6.3 TECNOLOGA VPN.

6.3.2 TIPOS DE VPN.
En una VPN de acceso remoto, cada host en general tiene software cliente de VPN. Cuando el host intenta enviar trfico, el software cliente de VPN encapsula y encripta ese trfico antes del envo a travs de Internet hacia el gateway VPN en el borde de la red objetivo. Al recibirlo, el gateway VPN maneja los datos de la misma manera en que lo hara con los datos de una VPN de sitio a sitio.
TECNOLOGIAS WAN
86
6.3 Tecnologa VPN.

6.3.2 Tipos de VPN.
6.3.3 Componentes de la VPN.
6.3.4 Caractersticas de las VPN seguras. 6.3.5 Tunneling de VPN. 6.3.6 Integridad de datos de la VPN. 6.3.7 Protocolos de seguridad Ipsec. 6.4 Bibliografa.
TECNOLOGIAS WAN
87
6.3 TECNOLOGA VPN.

6.3.3 COMPONENTES DE LA VPN.
La figura muestra una topologa de VPN tpica. Los componentes necesarios para establecer esta VPN incluyen lo siguiente:
TECNOLOGIAS WAN
88
6.3 TECNOLOGA VPN.

6.3.3 COMPONENTES DE LA VPN.
La clave de la eficacia de la VPN es la seguridad. Las VPN protegen los datos mediante encapsulacin o encriptacin. La mayora de las VPN puede hacer las dos cosas.
La encapsulacin tambin se denomina tunneling, porque transmite datos de manera

transparente de red a red a travs de una infraestructura de red compartida.
La encriptacin codifica los datos en un formato diferente mediante una clave secreta.
La decodificacin vuelve los datos encriptados al formato original sin encriptar.
TECNOLOGIAS WAN
89
6.3 Tecnologa VPN.

6.3.2 Tipos de VPN. 6.3.3 Componentes de la VPN.
6.3.4 Caractersticas de las VPN seguras.
6.3.5 Tunneling de VPN. 6.3.6 Integridad de datos de la VPN. 6.3.7 Protocolos de seguridad Ipsec.. 6.4 Bibliografa.
TECNOLOGIAS WAN
90
6.3 TECNOLOGA VPN.

6.3.4 CARACTERSTICAS DE LAS VPN SEGURAS.
Las bases de una VPN segura son la confidencialidad, la integridad de datos y la autenticacin:
TECNOLOGIAS WAN
91
6.3 Tecnologa VPN.

TECNOLOGIAS WAN
92
6.3 TECNOLOGA VPN.

6.3.5 TUNNELING DE VPN.
El tunneling permite el uso de redes pblicas como Internet para transportar datos para usuarios, siempre que los usuarios tengan acceso a una red privada. El tunneling encapsula un paquete entero dentro de otro paquete y enva por una red el nuevo paquete compuesto. Esta figura contiene una lista de las tres clases de protocolos que utiliza el tunneling.
TECNOLOGIAS WAN
93
6.3 TECNOLOGA VPN.

6.3.5 TUNNELING DE VPN.
Esta figura muestra un mensaje de correo electrnico que viaja por Internet a travs de una conexin VPN. PPP transmite el mensaje al dispositivo VPN, donde el mensaje se encapsula dentro de un paquete de Encapsulamiento de enrutamiento genrico (GRE). El GRE es un protocolo de tunneling desarrollado por Cisco Systems que puede encapsular una amplia variedad de tipos de paquetes de protocolo dentro de tneles IP, lo que crea un enlace virtual punto a punto con los routers Cisco en puntos remotos, a travs de una internetwork IP. En la figura, el direccionamiento del paquete de origen y de destino externo se asigna a "interfaces del tnel" y se hace enrutable a travs de la red. Una vez que el paquete compuesto llega a la interfaz del tnel de destino, se extrae el paquete interno.
TECNOLOGIAS WAN
94
6.3 Tecnologa VPN.

6.3.2 Tipos de VPN. 6.3.3 Componentes de la VPN. 6.3.4 Caractersticas de las VPN seguras. 6.3.5 Tunneling de VPN.
6.3.6 Integridad de datos de la VPN.
6.3.7 Protocolos de seguridad Ipsec. 6.4 Bibliografa.
TECNOLOGIAS WAN
95
6.3 TECNOLOGA VPN.

6.3.6 INTEGRIDAD DE DATOS DE LA VPN.
Si por Internet pblica se transporta texto sin formato, puede ser interceptado y ledo. Para mantener la privacidad de los datos, es necesario encriptarlos. La encriptacin VPN encripta los datos y los vuelve ilegibles para los receptores no autorizados.
TECNOLOGIAS WAN
96
6.3 TECNOLOGA VPN.

Los algoritmos de encriptacin como DES y 3DES requieren que una clave secreta compartida realice la encriptacin y el descifrado. Los dos equipos deben conocer la clave para decodificar la informacin. Con la encriptacin de clave simtrica, tambin llamada encriptacin de clave secreta, cada equipo encripta la informacin antes de enviarla por la red al otro equipo. La encriptacin de clave simtrica requiere el conocimiento de los equipos que se comunicarn para poder configurar la misma clave en cada uno.
TECNOLOGIAS WAN
97
6.3 TECNOLOGA VPN.

La encriptacin asimtrica utiliza diferentes claves para la encriptacin y el descifrado. El conocimiento de una de las claves no es suficiente para que un pirata informtico deduzca la segunda clave y decodifique la informacin. Una clave realiza la encriptacin del mensaje y otra, el descifrado. No es posible realizar ambos con la misma clave.
TECNOLOGIAS WAN
98
6.3 Tecnologa VPN.

6.3.2 Tipos de VPN. 6.3.3 Componentes de la VPN. 6.3.4 Caractersticas de las VPN seguras. 6.3.5 Tunneling de VPN. 6.3.6 Integridad de datos de la VPN.
6.3.7 Protocolos de seguridad Ipsec.
6.4 Bibliografa.
TECNOLOGIAS WAN
99
6.3 TECNOLOGA VPN.

6.3.7 PROTOCOLOS DE SEGURIDAD DE IPsec.
El IPsec es un conjunto de protocolos para la seguridad de las comunicaciones IP que proporciona encriptacin, integridad y autenticacin.
TECNOLOGIAS WAN
100
6.3 TECNOLOGA VPN.

Existen dos protocolos de estructura IPsec.
TECNOLOGIAS WAN
101
6.3 TECNOLOGA VPN.

Se utiliza cuando no se requiere o no se permite la confidencialidad. AH proporciona la autenticacin y la integridad de datos para paquetes IP intercambiados entre dos sistemas. Verifica que cualquier mensaje intercambiado de R1 a R3 no haya sido modificado en el camino. Tambin verifica que el origen de los datos sea R1 o R2. AH no proporciona la confidencialidad de datos (encriptacin) de los paquetes. Si se lo utiliza solo, el protocolo AH proporciona poca proteccin. Por lo tanto, se lo utiliza junto con el protocolo ESP para brindar las funciones de seguridad de la encriptacin de los datos y el alerta contra alteraciones.
TECNOLOGIAS WAN
102
6.3 TECNOLOGA VPN.

proporciona confidencialidad y autenticacin mediante la encriptacin del paquete IP. La encriptacin del paquete IP oculta los datos y las identidades de origen y de destino. ESP autentica el paquete IP interno y el encabezado ESP. La autenticacin proporciona autenticacin del origen de datos e integridad de datos. Aunque tanto la encriptacin como la autenticacin son opcionales en ESP, debe seleccionar una como mnimo.
TECNOLOGIAS WAN
103
6.3 TECNOLOGA VPN.

IPsec se basa en algoritmos existentes para implementar la encriptacin, la autenticacin y el intercambio de claves. Algunos de los algoritmos estndar que utiliza IPsec son: DES: encripta y descifra los datos del paquete. 3DES: proporciona una fuerza de encriptacin importante superior al DES de 56 bits. AES: proporciona un rendimiento ms rpido y una encriptacin ms fuerte segn la longitud de la clave utilizada. MD5: autentica datos de paquetes con una clave secreta compartida de 128 bits. SHA-1: autentica datos de paquetes con una clave secreta compartida de 160 bits. DH; permite que dos partes establezcan una clave secreta compartida mediante la encriptacin y los algoritmos de hash, como DES y MD5, sobre un canal de comunicaciones no seguro.
TECNOLOGIAS WAN
104
6.3 TECNOLOGA VPN.

La figura muestra cmo se configura IPsec. IPsec proporciona la estructura y el administrador elige los algoritmos utilizados para implementar los servicios de seguridad dentro de esa estructura. Existen cuatro apartados de estructura IPsec que deben completarse.
TECNOLOGIAS WAN
105
6.3 TECNOLOGA VPN.

En el protocolo IPsec.
TECNOLOGIAS WAN
106
6.3 TECNOLOGA VPN.

Encriptacion
TECNOLOGIAS WAN
107
6.3 TECNOLOGA VPN.

Autenticacin.
TECNOLOGIAS WAN
108
6.3 TECNOLOGA VPN.

DH.
TECNOLOGIAS WAN
109
COMO ACTIVIDAD:
Realizar el desafo del capitulo que viene en el apartado 6.4.1.3
Realizar la actividad del capitulo que viene en el apartado 6.3.7.3
ES TODO DE MI PARTE MUCHAS GRACIAS.
TECNOLOGIAS WAN
110
6.3 Tecnologa VPN. 6.3.1 Las redes VPN y sus beneficios. 6.3.2 Tipos de VPN. 6.3.3 Componentes de la VPN. 6.3.4 Caractersticas de las VPN seguras. 6.3.5 Tunneling de VPN. 6.3.6 Integridad de datos de la VPN. 6.3.7 Protocolos de seguridad Ipsec. 6.4 Ventajas de servicios de trabajadores a distancia. 6.5 Desventajas de servicios de trabajadores a distancia.
6.6 Conclusin.
6.7 Bibliografa.
TECNOLOGIAS WAN
111
6.3 TECNOLOGA VPN.

6.7 BIBLIOGRAFA.
1.- http://es.wikipedia.org/wiki/DOCSIS
2.- https://es.wikipedia.org/wiki/Modulaci%C3%B3n_de_amplitud_en_cuadratura
3.- http://es.wikipedia.org/wiki/Modulaci%C3%B3n_por_desplazamiento_de_fase 4.- http://txorienredate.blogspot.mx/2009/10/metodos-de-acceso-al-medio-en-lasredes.html
TECNOLOGIAS WAN
112

6.-Servicio de Trabajadores A Distancia - Jorge Gabriel Lopez Martinez

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

6.-Servicio de Trabajadores A Distancia - Jorge Gabriel Lopez Martinez

Cargado por

Copyright:

Formatos disponibles

Tecnologas WAN.

Jorge Gabriel Lpez Martnez

6.- SERVICIO DE TRABAJADORES A DISTANCIA.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.

6.3.1 Las redes VPN y sus beneficios.

6.3.5 Tunneling de VPN.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.

6.0.1 INTRODUCCIN AL CAPITULO.

6.0.1 INTRODUCCIN AL CAPITULO.

6.0.1 INTRODUCCIN AL CAPITULO.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.1 REQUISITOS COMERCIALES PARA LOS SERVICIOS DE TRABAJO.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.

6.2 SERVICIOS DE BANDA ANCHA.

Que es banda ancha?

6.2 SERVICIOS DE BANDA ANCHA.

Cmo Interacta el ancho de banda con los trabajadores a distancia?

6.2 SERVICIOS DE BANDA ANCHA.

6.2 SERVICIOS DE BANDA ANCHA.

6.2 SERVICIOS DE BANDA ANCHA.

6.2 SERVICIOS DE BANDA ANCHA.

Mdem por cable:

6.2 SERVICIOS DE BANDA ANCHA.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

Que es la frecuencia en una seal?

6.2 SERVICIO DE BANDA ANCHA.

Que es longitud de onda en una seal?

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

Ahora hablaremos de DOCSIS.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.2 SERVICIO DE BANDA ANCHA.

6.0.1 Introduccin del capitulo.

6.2 Servicio de banda ancha.