Documentos de Académico
Documentos de Profesional
Documentos de Cultura
N
Y NEGOCIOS
MARCO TEORICO
Enlace Inalmbrico 2.4 Ghz
NOMBRE:
Marcial Aros
Domingo miranda
Sebastin Sols
Michael Velsquez
CARRERA: Telecomunicaciones Conectividad y Redes
ASIGNATURA:
Taller de Integracin.
PROFESOR: Vctor Vargas
FECHA:
02 de Octubre 2015
ADMINISTRACI
N
Y NEGOCIOS
Contenido
MARCO TEORICO....................................................................................................... 1
Enlace Inalmbrico 2.4 Ghz.......................................................................................... 1
1.
Introduccin........................................................................................................... 3
2.
3.
4.
1.1
1.2
1.3
1.4
1.5
1.7
1.8
5.
COMPONENTES DE RED....................................................................................... 25
1.10 ACCESS POINT (AP)........................................................................................ 25
1.11 ANTENAS........................................................................................................ 26
1.12 EQUIPOS CLIENTE.......................................................................................... 28
6.
POE...................................................................................................................... 29
7.
PROPAGACIN DE ONDAS.................................................................................... 31
8.
SEGURIDADES...................................................................................................... 32
1.13 VULNERABILIDADES, AMENAZAS Y TIPOS DE ATAQUES................................32
1.14 SEGURIDADES DE PRIMERA GENERACIN......................................................33
1.15 SSID............................................................................................................... 33
1.16 WEP............................................................................................................... 34
1.17 Filtros MAC..................................................................................................... 34
1.18 SEGURIDADES DE SEGUNDA GENERACIN....................................................34
1.19 WPA............................................................................................................... 35
1.20 802.1X........................................................................................................... 35
9.
WISP..................................................................................................................... 38
ADMINISTRACI
N
Y NEGOCIOS
Radios......................................................................................................................... 38
Proteccin:.................................................................................................................. 39
Cables:....................................................................................................................... 39
Alimentacin:............................................................................................................. 39
Servidor:..................................................................................................................... 39
Cliente:....................................................................................................................... 40
10.
PFSENSE............................................................................................................ 40
11.
PLATAFORMAS DISPONIBLES............................................................................. 41
12.
HISTORIA........................................................................................................... 41
13.
INSTALACION..................................................................................................... 41
14.
IMPLEMENTACION.............................................................................................. 42
15.
FUNCIONALIDADES INCORPORADAS.................................................................43
Balance de carga:.................................................................................................... 43
Virtual private network:........................................................................................... 43
Servidor pppoe:....................................................................................................... 43
Servidor dns:........................................................................................................... 44
Portal cautivo:......................................................................................................... 44
Servidor dhcp:......................................................................................................... 44
16.
17.
SWICHT............................................................................................................. 46
18.
Conclucion........................................................................................................ 48
1. Introduccin
El propsito de este informe es promover un mejor entendimiento de la informacin
desplegada en este proyecto, ya que muestra conceptos de inters en el rea de Redes
Inalmbricas y Dispositivos necesarios para una correcta implementacin. Luego se
describen cada uno de los componentes que estructuran la tecnologa en la que se
basan las normas IEEE 802.11 b,g,a as como su definicin de protocolo, tcnicas
demodulacin y arquitectura de red, adems de su uso y limitaciones en las WLAN. Para
acercarnos an ms a un anlisis de enlaces inalmbricos de larga distancia en 2.4 GHz
Tambin se describen conceptos importantes relativos a enlaces y restricciones fsicas
que signifiquen una atenuacin importante en su propagacin, adems de la descripcin
del equipamiento normalmente usado en la implementacin de WLANs en el exterior,
entregando criterios apropiados para su eleccin.
En la actualidad algunas WPAN emplean luz infrarroja para trasmitir datos de un punto a
otro, segn la Infrared Data Asociation (IrDa), se define para este tipo de trasmisiones
una distancia no mayor a un metro, pudiendo alcanzar fcilmente tasas de transferencia
de hasta 4Mbps. La ventaja de utilizar este tipo de medio es la escasa interferencia con
las seales de radio frecuencia, sin embargo, es necesario mantener una lnea de vista
entre los dispositivos.
Las WLAN han alcanzado tasas de transferencias aceptables, cercanas a los 54Mbps,
logrando que la gran mayora de aplicaciones de red, como correo electrnico,
transmisin de video, acceso a base de datos, etc. funcionen sin ningn problema.
El estndar IEEE 802.11 es el que predomina en las WLAN, con versiones que operan a
2.4Ghz y 5Ghz, sin embargo no es posible la interoperabilidad entre las diferentes
versiones del estndar, 802.11b y 802.11a.
La alianza Wireless Fidelity (WI-FI), la misma que rene a las principales y ms grandes
empresas fabricantes de equipos de tecnologa, se encarga de probar y certificar los
equipos inalmbricos, para que de esta manera se asegure la compatibilidad entre todos
los dispositivos que posean la aprobacin.
Itinerancia
El desempeo de la WWAN es relativamente bajo en rangos que van desde los 56Kbps
hasta los 170Kbps, siendo este rango suficiente para el uso de aplicaciones que requiere
una red de rea extensa, que son ejecutados en dispositivos como telfonos celulares y
PDAs, los mismos que poseen procesadores de bajo rendimiento y pantallas pequeas
que no necesitan trasmitir muchos datos para que la informacin pueda ser visualizada.
Existen varios estndares que guan el desarrollo de este tipo de redes por ejemplo
CDMA2000 que es una norma para telecomunicaciones mviles utilizada para enviar
voz y datos entre telfonos celulares.
Wireless
PAN
Cobertura
Perfomance
Estndar
Aplicaciones
Moderado
Bluetooth, IEEE
802.15, y IrDa
Perifricos
inalmbricos.
Alto
Wireless
LAN
Wireless
MAN
Wireless
WAN
Entre edificios o en
Campus.
IEEE 802.11
Alto
Propietario, IEEE
802.16
Bajo
Campus
inalmbricos
Enlaces entre
oficinas
Acceso a la red
desde reas
lejanas
Infraestructura Extendida
Este tipo de configuracin se presenta cuando dos o ms BSS se enlazan usando un
sistema de interconexin comn el mismo que puede estar conectado a una red
cableada. De esta forma la WLAN se puede extender en tamao y complejidad.
Malla
Este tipo de configuracin de red inalmbrica es una mezcla de las dos anteriores, adhoc para la conexin entre nodos e infraestructura cambiando el enlace cableado por
enlaces wireless, los nodos inalmbricos se interconectan entre ellos para extender la
cobertura hacia los clientes inalmbricos.
IEEE 802.11a
El estndar 802.11a fue aprobado en 1999, opera en la banda de los 5Ghz y utiliza como
tcnica de modulacin la Multiplexacin por Divisin Ortogonal de Frecuencia (OFDM)
(vase anexo 1), con una velocidad de hasta 54Mbps.
La banda de los 5Ghz generalmente se usa para realizar enlaces punto a punto o
multipunto entre dos lugares separados por distancias grandes.
IEEE 802.11b
El estndar 802.11b fue aprobado por la IEEE en 1999, tiene una velocidad mxima de
11Mbps, maneja Espectro Amplio mediante Secuencia Directa (DSSS) como tcnica de
modulacin bajo la banda de los 2.4Ghz, este banda tiene gran uso en la actualidad y es
la mas fomentada en cuanto a la fabricacin de equipos comparado con la banda de los
5Ghz del estndar 802.11a, la ventaja de este estndar radica en la facilidad de penetrar
obstculos ya que sus seales son difcilmente absorbidas.
IEEE 802.11g
El estndar IEEE 802.11g fue ratificado en el 2003, utiliza la banda de los 2.4Ghz al igual
que el estndar 802.11b, su velocidad mxima alcanza los 54Mbps, usa OFDM como
tcnica de modulacin. Es compatible con el estndar 802.11b, aunque la presencia de
nodos del estndar 802.11b en redes 802.11g reduce significativamente la velocidad de
transmisin.
Home RF
Este estndar opera en la banda de los 2.4Ghz al igual que 802.11b, en sus versiones
ms recientes se maneja a una velocidad de 25Mbps. Este estndar transporta voz y
13
datos por separado al contrario de 802.11, usa FHSS como tcnica de modulacin.
Hiperlan
Este estndar opera en la banda de los 5Ghz, este estndar fue creado en 1991 por el
Instituto Europeo de Estndares para Telecomunicaciones (ETSI), en la actualidad
maneja dos versiones.
HIPERLAN/1 maneja velocidades de hasta 24Mbps y usa como tcnica de modulacin
14
GMSK .
HIPERLAN/2 maneja velocidades de hasta 54Mbps y usa como tcnica de modulacin
OFDM.
La siguiente tabla muestra los diferentes estndares de las WLAN y sus respectivas
caractersticas.
ESTNDAR
VELOCIDAD
TECNICA DE MODULACIN
802.11a
5Ghz
54Mbps
OFDM
802.11b
2.4Ghz
11Mbps
DSSS
802.11g
2.4Ghz
54Mbps
OFDM
Homero
2.4Ghz
25Mbps
FHSS
HIPERLAN/1
5Ghz
24Mbps
GMSK
HIPERLAN/2
5Ghz
54Mbps
OFDM
15
y es el
Este protocolo permite que las estaciones escuchen el medio antes de trasmitir, si el
medio esta ocupado, esperan un tiempo randmico y lo intentan de nuevo. Si nadie est
trasmitiendo envan un mensaje corto llamado RTS (Request To Send). Este mensaje
contiene la direccin de destino y la duracin de la transmisin. El RTS realiza una
peticin al destino para que reserve el canal por el tiempo que requiera para enviar los
datos. El destino, usualmente un equipo denominado Access Point, el cual responde con
un CTS (Clear To Send) que es la confirmacin de la reserva, este CTS es escuchado
por todas las estaciones. Luego que el origen recibe el CTS, ste espera un corto tiempo
para asegurarse que todas las estaciones han recibido el mensaje, posteriormente la
estacin
origen
enva
los
datos
espera
otro
mensaje
llamado
ACKs
Con el uso de los mensajes CTS y RTS se resuelven algunos problemas como son los
siguientes.
J Nodos ocultos. Se dice cuando una estacin cree que el canal est libre, pero en
realidad est ocupado por otro nodo que no escucha.
J Nodos expuestos. Se denomina cuando una estacin cree que el canal est
ocupado, pero en realidad est libre pues el nodo al que escucha no le interferira
para transmitir a otro destino.
CAPA FSICA
La capa fsica es la primera gran diferencia entre una WLAN y una LAN cableada, de
hecho los adaptadores o tarjetas de red funcionan de manera diferente, los unos
trasmiten los datos por seales elctricas, en el caso de las tarjetas de red para LAN
cableadas, mientras los otros por medio de ondas electromagnticas que se propagan a
travs del aire.
La capa fsica se divide en dos subcapas, la primera llamada Procedimiento de
Convergencia de Capa Fsica (PLCP) que es la encargada de la codificacin y
modulacin; y la segunda la conocida como Sistema Dependiente del Medio Fsico
(PMD) que es la responsable de trasmitir la informacin que recibe de la capa PLCP
hacia el medio a travs de las antenas.
Las seales infrarrojas trabajan en la banda de los 9Khz a los 300Ghz, los sistemas
basados en este tipo de seales necesitan tener una lnea de vista y no se ven
afectadas por otro tipo de seales electromagnticas.
Los enlaces microondas operan generalmente en la banda de 5.8Ghz, son usadas
generalmente para conexiones entre dos puntos distantes. Se caracterizan por su alto
desempeo sin embargo necesitan mantener una lnea de vista entre sus puntos.
Las seales de radio frecuencia son el medio ms comn para la transmisin de datos
en redes WLAN. Estas seales varan sus atributos (fase, amplitud y frecuencia) con
relacin al tiempo, para trasportar la informacin.
Tcnicas de Modulacin
La modulacin es el proceso de convertir seales digitales elctricas en seales de radio
frecuencia (RF), de un trasmisor a un receptor.
Para trasmitir la informacin a travs de medios inalmbricos se usa una frecuencia
J Amplitud.
J Frecuencia.
J Fase.
Hay dos tipos de modulacin: la modulacin Anloga, que se realiza a partir de seales
analgicas de informacin, por ejemplo la voz humana, audio y video en su forma
elctrica y la modulacin digital, que se lleva a cabo a partir de seales generadas por
fuentes digitales, por ejemplo una computadora.
La modulacin Anloga tiene tres variantes segn los parmetros de la portadora y estos
son:
J AM. Amplitud Modulada
J FM. Frecuencia Modulada
J PM. Modulacin de Fase.
En la modulacin Digital tambin existen variantes segn los parmetros de la portadora
y estos son:
J ASK. Esta modulacin consiste en establecer una variacin de la amplitud de la
frecuencia portadora segn los estados significativos de la seal de datos.
J FSK. Este tipo de modulacin consiste en asignar una frecuencia diferente a cada
estado significativo de la seal de datos.
J PSK. Consiste en asignar variaciones de fase de una portadora segn los estados
significativos de la seal de datos.
J QAM. Modulacin de amplitud en cuadratura, es una forma de modulacin digital
en donde la informacin digital est contenida, tanto en la amplitud como en la
fase de la
portadora
trasmitida.
Spectrum
(Espectro Expandido), que consiste en tomar una seal de banda base, es decir, sin
DSSS genera un patrn de bits redundante para cada bit que sea transmitido. Este
patrn de bit es llamado cdigo chip. Entre ms grande sea este chip, es ms grande la
Hay una distancia de 3Mhz entre canal no solapado, DSSS usa 14 canales para su
trasmisin, sin embargo, los equipos han estandarizado 11 canales para su uso, de esta
manera los canales 1, 6 y 11 son los nicos canales no solapados.
Multiplexado por divisin de Frecuencia Ortogonal (OFDM)
El estndar 802.11a y 802.11g utilizan ambos multiplexado por divisin de frecuencia
ortogonal (OFDM), para lograr velocidades de datos de hasta 54 Mbps. OFDM funciona
dividiendo una portadora de datos de alta velocidad en varias subportadoras de ms
baja velocidad, que luego se transmiten en paralelo. Cada portadora de alta velocidad
tiene 20 MHz de amplitud y se divide en 52 subcanales, cada uno de aproximadamente
300 KHz de amplitud. OFDM utiliza 48 de estos subcanales para datos, mientras que los
cuatro restantes se utilizan para la correccin de errores. OFDM utiliza el espectro de
manera mucho ms eficiente, espaciando los canales a una distancia mucho menor. El
espectro es ms eficiente porque todas las portadoras son ortogonales entre s, evitando
de esa forma la interferencia entre portadoras muy cercanas.
5. COMPONENTES DE RED
En la infraestructura de las redes WLAN son bsicos y necesarios algunos tipos de
componentes o equipos inalmbricos como son los siguientes:
1.11 ANTENAS
Son dispositivos pasivos que emiten energa de radio frecuencia (RF), enfocan la
energa en un rea o en una direccin especfica de pendiendo del tipo de antena que se
use. El incremento de la energa viene especificado como Ganancia en unidades dBi o
dBd (vase anexo 2), dependiendo de la referencia de medida, sea esta una antena
16
17
6. POE
Energa sobre Ethernet (PoE) es una tecnologa para cable Ethernet LAN (redes
de rea local) que permite que la corriente elctrica necesaria para el funcionamiento de
cada dispositivo sea transportada por los cables de datos en lugar de por los cables de
alimentacin. Haciendo eso, se minimiza el nmero de cables que deben ser puestos en
orden para instalar la red. El resultado es un menor costo, menor tiempo de inactividad,
mantenimiento ms fcil y una mayor flexibilidad de instalacin que con el cableado
tradicional.
Dispositivo Poe
7. PROPAGACIN DE ONDAS
Una parte importante antes de proponer un diseo de red wireless ptimo es conocer los
diferentes fenmenos que ocurren cuando la seal se desplaza a travs del aire, las
ondas pueden chocar con elementos tales como rboles, edificios, paredes, etc.
Pudiendo provocar problemas de cobertura y zonas oscuras
18
8. SEGURIDADES
Debido a la forma de trasmisin de las WLAN la informacin puede ser receptada por
cualquier equipo que este dentro de la cobertura. Por esta razn es necesario
implementar mecanismos que mantengan la integridad, protejan la confidencialidad y
aseguren la disponibilidad de los datos.
1.15 SSID
El SSID es una cadena de 1 a 32 caracteres alfanumricos que es intercambiado entre
el Access Point y el cliente, y est incluido en todos los paquetes de esa red. Este cdigo
debe ser el mismo entre todos los dispositivos que intenten conectarse entre si.
El SSID es considerado como el nombre de la red inalmbrica ms que un sistema de
seguridad porque se puede configurar los dispositivos para que no usen el SSID.
1.16 WEP
WEP (Wireless Equivalent Privacy) es un mtodo de encriptacin simtrico, es decir, usa
la misma clave para encriptar y para desencriptar. WEP combina esta clave con los
datos que se transmiten entre los dispositivos, esta se configura tanto en el Access Point
como en el cliente. La clave WEP estndar puede ser de 64 o 128 bits. WEP usa el
algoritmo RC4 para el cifrado de datos.
WEP no proporciona un nivel de seguridad alto debido a que la clave con la que se
cifran los datos es esttica y viaja a travs de la red con los paquetes que se transmiten,
esta puede ser descifrada capturando los paquetes con un Sniffer
20
y usando un sistema
21
de WEP Cracker .
1.19 WPA
Contiene los beneficios de encriptacin del protocolo de integridad de llave temporal
(TKIP, Protocolo de Llaves Integras Seguras Temporales). TKIP fue construido tomando
como base el estndar WEP. TKIP realiza un cambio de llaves en cada cambio o inicio
de sesin, esto hace ms difcil el descubrimiento de las claves en posibles ataques
Existe una segunda versin de este mecanismo de seguridad que se denomina WPA2,
que a diferencia de WPA usa AES como algoritmo encriptacin.
1.20 802.1X
Es un mecanismo de seguridad que proporciona acceso controlado entre dispositivos
inalmbricos. Emplea llaves dinmicas (TKIP) en lugar de llaves estticas usadas en
WEP, y requiere de un protocolo de autenticacin para reconocimiento mutuo utilizando
22
1
2
3
4
5
PEAP (Protected EAP). Este mtodo permite autenticacin de clientes de WLAN sin
requerir los certificados. Este protocolo utiliza autenticacin hibrida, esto quiere decir que
al lado del servidor se utiliza la autenticacin PKI que es una encriptacin basada en
claves publicas y firmas digitales y al lado del cliente cualquier otra variante del protocolo
EAP. PEAP establece un tnel seguro de autenticacin al lado de servidor, ms no
mutuamente.
El proceso de autenticacin que utiliza PEAP es el siguiente:
1 El cliente se asocia con el Access Point.
2 El Access Point bloquea al cliente el acceso a la red.
3 El Access Point se autentica con el servidor RADIUS por medio de un certificado
digital,
4 El servidor RADIUS y el Access Point se ponen de acuerdo en la clave WEP que
van a compartir.
5 El Access Point comparte la clave WEP con el cliente.
6 Una conexin segura se establece entre el cliente y el servidor.
9. WISP
derivado de las siglas en ingls de Wireless Internet Service Provider Proveedor de
Internet
Inalmbrico.
Pueden ser hotspots Wi-Fi, un operador con una infraestructura Wi-Fi o WiMAX.
Frecuentemente ofrecen servicios adicionales, como contenido basado en localizacin,
Virtual Private Networking y Voz sobre IP y televisin.
Radios
Son los encargados de gestionar las conexiones inalmbricas entre los puntos de
servicio a los clientes finales, junto con la antena es el medio de transporte de datos.
Transmiten y reciben informacin, en su interior se encuentra un procesador y una
memoria flash que contiene el firmware de la marca, configuracin y gestionar toda la
configuracin del aparato
Aqu podremos encontrar gran variedad de equipos con diferentes especificaciones de
Hardware, estos tienen procesadores desde 133mhz hasta 680mhz y memorias desde
16mb hasta 128mb inclusive es posible conectar varias radios en diferentes frecuencias,
por ejemplo, 2.4Ghz, 5,8Ghz y 900Mhz en un mismo equipo, lgicamente cada uno de
ellos con una antena diferente
Proteccin:
impedir que los equipos conectados a la antena se quemen debido a descargas
atmosfricas. Se requiere ciertos implementos con son un cable FTP (Par Trenzado
Blindado) en su versin para exteriores contiene un cable de cobre adicional adjunto que
equivaldra a la tierra.
Tambin es importante el cable UTP que se emplea para la transmision de datos hacia el
AP. El mismo debe ser diseado para exteriores, con varias bainas y de buena calidad.
Cables:
La conexin entre las antenas y la radio se realiza mediante cables de baja prdida de
seal. Las radios cuentan con conectores N-Female que es la estndar utilizada por
antenas. Desde este conector saldr un cable RG213 o derivados de baja prdida que si
ira conectado desde el adaptador a la torre.
Aunque existe equipos que vienen con una antena integrada a la placa del aparato y no
es necesario tener una antena externa dando una ventaja econmica.
Alimentacin:
Los equipos de Deliberant llevan una alimentacin tpica de 12 a 24v, el mismo de enva
por POE y se enchufa directamente al puerto ethernet del AP.
Servidor:
El servidor se encargara en el caso de un WISP de fijar polticas de calidad de servicio,
realizar control de ancho de banda y administrar nuestra conexin a internet. En este
caso ser administrado con Pfsense. Con el servidor adems podremos fijar
autenticacin por ppp en el caso de que no sea suficiente el uso de los filtros por Access
List proporcionados por el AP.
Cliente:
El cliente segn sea el tipo de aparato electrnico que posea ya sea tablet, notebook ,
celular o cualquier unidad que cuente con tarjeta inalmbrica 2.4Ghz recibir la seal
inalmbrica, en donde la calidad de recepcin depende de la sensibilidad del aparato.
10.
PFSENSE
11.
PLATAFORMAS DISPONIBLES
Plataformas Disponibles Live CD o USB (con Instalador) Esta versin puede ejecutarse
directamente desde un CD sin ser instalada en un disco rgido o tarjeta flash. La
configuracin puede salvarse en un diskette o pendrive USB. Algunas caractersticas de
pfSense no son compatibles con esta versin. Esta versin debera utilizarse
exclusivamente para la evaluacin del software y su hardware particular. Embebida
(NanoBSD) Esta versin se adapta especficamente a cualquier hardware que utilice una
tarjeta Compact Flash en lugar de un disco rgido. Dado que este tipo de medio solo
admite una cantidad limitada de escrituras, esta versin se ejecuta en modo de solo
lectura, y con sistemas de archivos en modo lectura/escritura en como discos de RAM.
Esta versin posee dos particiones para el SO -una de inicio y otra para actualizacionesy una para la configuracin. Existen dos variantes de esta versin: La versin
predeterminada utiliza una consola serie, y la otra que soporta una consola VGA. Cada
una de ellas es provista segn l la capacidad de las tarjetas CF. Instalacin en Disco
Rgido (HDD) La versin Live CD incluye la opcin de instalar pfSense en un disco rgido
en su equipo. Este es la forma ideal para ejecutar pfSense. El disco rgido deber ser
reescrito completamente y no es posible bootear otros sistemas operativos.
12.
HISTORIA
El proyecto pfSense se inici en septiembre de 2004 por Chris Buechler y Ullrich Scott
como un fork de m0n0wall, enfocado a las instalaciones en PC y Servidores (al contrario
de m0n0wall que se orientaba a ambientes embebidos y ordenadores de bajos
recursos). Se calcula que para diciembre de 2010, pfSense contaba con ms de un
milln de descargas.1 De acuerdo a su pgina oficial, se ha instalado exitosamente en
distintos ambientes, que van desde redes domsticas hasta grandes corporaciones,
universidades y otros tipos de organizaciones.
13.
INSTALACION
PfSense puede instalarse en cualquier ordenador o servidor que cuente con un mnimo
de dos tarjetas de red, el proceso de instalacin es similar a FreeBSD. Una vez copiados
los archivos del sistema al disco duro, se procede a configurar las direcciones IP de las
tarjetas de red. Una vez concluido lo anterior, se puede acceder al sistema desde un
explorador web. El portal de administracin est basado en PHP y tericamente todas
las configuraciones y administracin se pueden realizar desde all, por lo tanto no es
indispensable contar con conocimientos avanzados sobre la lnea de comandos UNIX
para su manejo.
14.
IMPLEMENTACION
15.
FUNCIONALIDADES INCORPORADAS
Virtual private network: Una red privada virtual, RPV, o VPN de las siglas en ingls
de Virtual Private Network, es una tecnologa de red que permite una extensin segura
de la red local (LAN) sobre una red pblica o no controlada como Internet. Permite que
la computadora en la red enve y reciba datos sobre redes compartidas o pblicas como
si fuera una red privada con toda la funcionalidad, seguridad y polticas de gestin de
una red privada. Esto se realiza estableciendo una conexin virtual punto a punto
mediante el uso de conexiones dedicadas, cifrado o la combinacin de ambos mtodos.
Servidor pppoe: es un protocolo de red para la encapsulacin PPP sobre una capa
de Ethernet. Es utilizada mayoritariamente para proveer conexin de banda ancha
mediante servicios de cable mdem y DSL. Este ofrece las ventajas del protocolo PPP
como son la autenticacin, cifrado, mantencin y compresin. En esencia, es un
protocolo, que permite implementar una capa IP sobre una conexin entre dos puertos
Ethernet, pero con las caractersticas de software del protocolo PPP, por lo que es
utilizado para virtualmente "marcar" a otra mquina dentro de la red Ethernet, logrando
una conexin "serial" con ella, con la que se pueden transferir paquetes IP, basado en
las caractersticas del protocolo PPP.
esta sesin caduque al cabo de un tiempo. Tambin puede empezar a controlar el ancho
de banda usado por cada cliente (haciendo lo que se llama Calidad de Servicio).
Servidor dhcp: Es un protocolo de red que permite a los clientes de una red IP
obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de
tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones
IP dinmicas y las va asignando a los clientes conforme stas van quedando libres,
sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha
tenido y a quin se la ha asignado despus.
-State table: La tabla de estados del firewall mantiene la informacin sobre las
conexiones de red abiertas. PfSense es un firewall de estados, todas las reglas
contemplan estados predeterminadamente. A diferencia de otros, pfSense posee
numerosas y granulares capacidades de control de la tabla de estados, gracias a las
caractersticas de pf de OpenBSD. Tamao ajustable de tabla de estados existen
mltiples instalaciones de pfSense en produccin que utilizan varios cientos de miles de
estados. El tamao predeterminado de la tabla de estados vara segn la cantidad de
RAM instalada en el sistema, pero puede ser incrementada a la capacidad requerida en
el momento.
16.
(STP)
El cable de par trenzado blindado (STP) combina las tcnicas de blindaje, cancelacin y
trenzado de cables. Cada par de hilos est envuelto en un papel metlico. Los dos pares
de hilos estn envueltos juntos en una trenza o papel metlico. Generalmente es un
cable de 150 ohmios. Segn se especifica para el uso en instalaciones de redes Token
Ring, el STP reduce el ruido elctrico dentro del cable como, por ejemplo, el
acoplamiento de par a par y la diafona.
El STP tambin reduce el ruido electrnico desde el exterior del cable, como, por
ejemplo, la interferencia electromagntica (EMI) y la interferencia de radiofrecuencia
(RFI). El cable de par trenzado blindado comparte muchas de las ventajas y desventajas
del cable de par trenzado no blindado (UTP). El cable STP brinda mayor proteccin ante
17.
SWICHT
18.
Conclucion