Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DISEO DE RED.
1
Grupo de apoyo a la preparacin de la XXII
convocatoria de oposiciones al Cuerpo Superior de
Sistemas y Tecnologas de la Informacin de la
Administracin del Estado
SMBOLO SIGNIFICADO
Red WAN. Normalmente se usa para
Internet, pero no necesariamente. Si es as,
se debe escribir el nombre de la red WAN
dentro de la nube
Dispositivos (denominados hosts en
administracin de redes) que se conectan
directamente a un segmento de red y tienen
asignada al menos una direccin de red (IP
normalmente). Pueden ser desde un
servidor hasta una simple impresora de red.
Conectores capas 1 a 3 modelo OSI
Los ms utilizados en los exmenes son los
switches y routers, sobre todo estos ltimos
ya que se trata de dar un esbozo de la
topologa sin ahondar en detalles. Cuando el
dispositivo sea inalmbrico se colocan las
dos antenitas encima. Para un punto de
acceso inalmbrico se usa un tringulo
radiante (ver ltimo smbolo)
Cortafuegos o Firewall.
Opera normalmente a nivel 3 del modelo
OSI, analizando y permitiendo o denegando
el trfico entre una red WAN y la interna
LAN. En el examen se recomienda dibujar
por pares redundados, ya que es lo ms
habitual
IDS/IPS
Dispositivos que analizan el trfico de red de
forma inteligente y pueden detectar y
prevenir ataques. El ENS establece cundo
se deben usar de forma obligatoria. Se
suelen colocar entre subredes sensibles y
delante de los cortafuegos externos o
conjuntamente con ellos. Un ejemplo
especial de IDS es la sonda SAT del CCN.
Redes, subredes
Se simbolizan mediante lneas cuando sean
redes cableadas normales, mediante rayos
cuando sean conexiones WAN y mediante
crculos unidos cuando sean conexiones por
medio inalmbrico
2
Grupo de apoyo a la preparacin de la XXII
convocatoria de oposiciones al Cuerpo Superior de
Sistemas y Tecnologas de la Informacin de la
Administracin del Estado
DMZ
VLANES
Segmentacin de una red por tipos de trfico y equipos que van a contener,
como la red o VLAN de servidores, la VLAN de backup, de base de datos, la
SAN de almacenamiento, etc.
Algunas son tpicas, pero hay que usarlo de forma pertinente al ejercicio, no
de forma indiscriminada.
VPN
Las VPN se suelen usar para el acceso a servicios sensibles por parte de
empleados o proveedores colaboradores.
Normalmente se suelen securizar mediante el uso de un servidor Radius, si
bien lo ms habitual es que los usuarios que acceden estn dados de alta en
3
Grupo de apoyo a la preparacin de la XXII
convocatoria de oposiciones al Cuerpo Superior de
Sistemas y Tecnologas de la Informacin de la
Administracin del Estado
INTERCONEXIONES