Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Redes
Objetivos
• OSI y TCP/IP
Arquitectura y diseño de redes seguras
• Capa 1: Capa física.
• Capa 2: Capa de enlace a datos.
• Control de enlace lógico.
• Control de acceso al medio.
• Capa 3: Capa de red.
• Protocolo de Internet (IP).
• Direccionamiento.
• Fragmentación.
• Protocolo de ruteo de información (RIP) versiones 1 y 2.
• El Camino abierto más corto primero (OSPF) versiones 1 y 2.
Arquitectura y diseño de redes seguras
• Protocolo de control de mensajes Internet (ICMP).
• Mensajes de error ICMP.
• Mensajes de consulta ICMP.
• Protocolo de administración de grupo de Internet (IGMP).
• Protocolos asociados:
• IPv4/IPv6 – Protocolo de Internet.
• DVMRP – Protocolo de rutinas multicast de vector distante.
• ICMP – Protocolo de control de mensajes de Internet.
• IGMP – Protocolo multicast de grupo de Internet.
• Ipsec – Protocolo de seguridad de Internet.
• IPX – Intercambio de paquetes entre redes.
• DDP – Protocolo de envío de datagramas.
• SPB – Puenteado del camino más corto.
Arquitectura y diseño de redes seguras
• Capa 4: Capa de transporte.
• Protocolos asociados:
• ATP: Protocolo de transacción AppleTalk.
• DCCP: Protocolo de control de congestión de datagramas.
• FCP: Protocolo de canal de fibra.
• RDP: Protocolo de datagramas confiables.
• SCTP: Protocolo de control de transmisión por chorro.
• SPX: Intercambio secuencial de paquetes.
• SST: Transporte estructurado de chorro.
• TCP: Protocolo de control de transmisión.
• UDP: Protocolo de usuario de datagrama.
• UDP lite: Protocolo de usuario de datagrama lite.
• uTP: Protocolo de micro transporte.
Arquitectura y diseño de redes seguras
• Capa 5: Capa de sesión.
• Modos:
• Full Duplex.
• Half Duplex.
• Simplex.
• Protocolos:
• ADSP: Protocolo de chorro de datos AppleTalk.
• ASP: Protocolo de sesión Appletalk.
• H.245: Protocolo de control de llamadas para comunicación multimedia.
• iSNS: Servicio de almacenamiento de nombres Internet.
• PAP: Protocolo de autenticación de clave.
Arquitectura y diseño de redes seguras
• Protocolos:
• PPTP: Protocolo de Tunneling punto a punto.
• RPC: Protocolo de procedimiento de llamada remota.
• RTCP: Protocolo de control de transporte en tiempo real.
• SMPP: Mensaje corto igual a igual.
• SCP: Protocolo de control de sesión.
• SOCKS: Protocolo de internet SOCKS.
• ZIP: Protocolo de información de zona.
Arquitectura y diseño de redes seguras
• Capa 6: Capa de presentación
• Servicios:
• Conversión de datos.
• Traducción de código de carácter.
• Compresión.
• Encriptación y desencriptación.
• Subcapas:
• CASE.
• SASE.
• Protocolos: p.e. HTTP.
Arquitectura y diseño de redes seguras
• Capa 7: Capa de aplicación.
• Protocolo de borde de entrada (BGP).
• Protocolos:
• DHCP: Protocolo de configuración de Host dinámico.
• DHCPv6: Protocolo de configuración de Host dinámico v6.
• DNS: Sistema de nombre de dominio.
• HTTP: Protocolo de transferencia de hipertexto.
• IMAP: Protocolo de acceso de mensaje instantáneo.
• IRC: Chat de Internet Relay.
• LDAP: Protocolo de acceso de directorio de peso ligero.
• XMPP: Protocolo de presencia de mensaje extensible.
• SMTP: Protocolo de transferencia simple de correo.
• FTP: Protocolo de transferencia de archivos.
• SFTP: Protocolo seguro de transferencia de archivos.
Arquitectura y diseño de redes seguras
Clases de redes
Arquitectura y diseño de redes seguras
• IPv6.
• Protocolo de control de transmisión (TCP).
• Protocolo de usuario de datagrama (UDP).
• Internet-Intranet.
• Extranet.
• Protocolo de configuración dinámico de Host (DHCP).
• Protocolo de control de mensaje de Internet (ICMP).
• Ping de muerte.
Arquitectura y diseño de redes seguras
• SCADA
Implicaciones de protocolos multi nivel
• SCADA
• Servidor de control.
• Unidad terminal remota (RTU).
• Interfaz humano-máquina (HMI).
• Controlador lógico programable (PLC).
• Dispositivos electrónicos inteligentes (IED).
• Servidor de entrada/salida.
• Histórico de datos.
• Modbus.
Implicaciones de protocolos multi nivel
• Protocolos convergentes
• ¿Qué es una convergencia de IP?
• Implementación
• Canal de fibra sobre Ethernet (FCoE).
• Interfaz de Internet de pequeñas computadoras (iSCSI)
• ¿Cómo trabaja iSCSI?
• Etiqueta de switching multi protocolo (MPLS).
• MPLS seudo cableados.
• MPLS L3VPNs.
• MPLS VPLS.
• Desviación rápida MPLS
Implicaciones de protocolos multi nivel
Protocolo de voz sobre Internet (VoIP).
• ¿Qué es Voip?: Algunos términos útiles.
• VoIP.
• Telefonía IP.
• Comunicaciones IP.
• Comunicaciones unificadas.
• Protocolo de iniciación de sesión (SIP).
• Perdida de paquetes.
• Jitter.
• Errores de secuencia.
• Calidad de Codec.
Implicaciones de protocolos multi nivel
• Conexiones inalámbricas.
• Tipos de tecnologías inalámbricas.
• Wi-Fi.
• Bluetooth.
• WiMAX.
• Tipos de redes inalámbricas.
• PAN inalámbrico.
• LAN inalámbrico.
• Redes de malla inalámbrica.
• MAN inalámbrico.
• WAN inalámbrico.
Implicaciones de protocolos multi nivel
• WAN inalámbrico.
• Red celular.
• Propagación de espectro.
• Propagación de espectro de secuencia directa (DSSS).
• Propagación de espectro de saltos de frecuencia (FHSS).
• Multiplexación ortogonal de división de frecuencia.
• Multiplexación vectorial ortogonal de división de frecuencia (VOFDM).
• Acceso múltiple de división de frecuencias (FDMA).
• Acceso múltiple de división de tiempo (TDMA).
Implicaciones de protocolos multi nivel
• Host de bastión
Componentes de la seguridad de redes
• Zona desmilitarizada.
Componentes de la seguridad de redes
• Hardware
• Modems.
• Concentradores.
• Procesadores front-end.
• Multiplexores.
• Hubs y repetidores.
• Puentes y switches.
• Routers
Componentes de la seguridad de redes
• Árbol.
Canales de comunicación seguros
• Anillo.
Canales de comunicación seguros
• Malla.
Canales de comunicación seguros
• Estrella.
Canales de comunicación seguros
• Transmisiones Unicast, Multicast y Broadcast.
Canales de comunicación seguros
• Redes de circuito conmutados (Circuit-Switched)
• Redes de paquetes conmutados (Packet-Switched)
• Circuitos virtuales conmutados y circuitos virtuales permanentes.
• Acceso múltiple de sentido de portador (CSMA).
• Polling.
• Token passing.
• Ethernet (IEEE 802.3).
• Token ring (IEEE 802.5).
• Interfaz de datos distribuidos de fibra (FDDI).
Canales de comunicación seguros
• Switching de etiqueta multiprotocolo (MPLS).
Canales de comunicación seguros
• Red de área local (LAN).
• TLS/SSL
• Secure Shell (SSH)
• SOCKS.
• SSL/TLS VPNs.
• Redes de área local virtuales (VLANs).
Canales de comunicación seguros
• Frame Relay.
• Técnicas de escaneo.
• Escaneo de puertos.
• FIN, NULL y escaneo XMAS.
• Ataques de números de secuencia TCP.
• Metodología de un ataque.
• Adquisición de objetivo.
• Análisis del objetivo.
• Acceso al objetivo.
• Apropiación del objetivo.
• Herramientas y tareas de la seguridad de redes.
• Sistemas de detección de intrusiones.
Ataques de red
Árbol de ataque
Ataques de red