CCNA EXPLORATION 4 Capitulo 6: Servicio de trabajadores a distancia En diferentes sectores econmicos las personas y especialmente las empresas buscan

beneficios econmicas, una nueva modalidad de trabajadores ha venido apareciendo en los ltimos aos gracias a las nuevas tecnologas de comunicacin rpida segura y eficaz, que brindan la posibilidad a las empresas de contratar a personas sin tener que brindarles auxilio de trasporte o alimentacin, sino tambin los empleados pueden gozar de una calidad de vida familiar que es lo que las personas desean. Este captulo nos enseara diferentes tecnologas que se puedan implementar a la hora en la que una organizacin decida tener este tipo de trabajadores en sus organizaciones. Qu es un trabajador a distancia? Es una persona que trabaja desde una oficina domestica o est en constante movimiento estar en constante comunicacin con la central a donde pertenece. Por lo general estas personas que deciden trabajar de esta manera son personas que han tenido algn accidente laboral y mientras dure su incapacidad atienden las labores desde sus oficinas domesticas o personas a las cuales les toque viajar mucho y tengan que brindar reportes constantemente. Requisitos comerciales para los servicios de trabajo a distancia El trabajo a distancia se ha convertido en algo muy comn para las empresas donde el acceso es difcil por diferente miembros de la organizacin pero gracias a todos los avances que ha tenido la tecnologa en cuanto a comunicacin ya no es un problema para las empresas comunicarse con sus empleados de manera rpida y eficaz, pero no solo para las empresas o personas tiene beneficios esta modalidad de trabajo, tambin es muy beneficiosa para el medio ambiente porque se disminuira la congestin de trfico el ruido la emanacin de gases y dixido de carbono de los carros, con estas pocas personas que cada vez van a ser mas estaran cuidando al medio ambiente del deterioro continuo de la capa de ozono. Las empresas tienen que tener mucho cuidado a la hora de implantar el servicio de trabajadores a distancia, deben conocer cules son la necesidades reales de sus trabajadores y de la organizacin, tambin tiene que tener en cuenta que tecnologas hay muchas pero cul es la mejor que se acomoda al presupuesto de la empresa y tener en cuenta la seguridad y que los servicios que brinde si sean los requeridos. Para que exista

un equilibrio entre las tecnlogas que actualmente existen y que me funcione de manera eficaz se debe disear meticulosamente los servicios de trabajo a distancia. En estos tiempos donde la informacin es lo ms preciado que tienen las organizaciones y las personas, se necesita una forma de comunicacin segura, por tal motivo se han creado distintas tecnologas que se acomoden a las necesidades de las organizaciones para conectarse remotamente con sucursales estaciones de trabajo y trabajadores a distancia. Las tecnologas de Capa 2 de WAN privada tradicionales, que incluyen Frame Relay, ATM y lneas alquiladas, proporcionan muchas soluciones para conexiones remotas. La seguridad de estas conexiones depende del proveedor del servicio. Las redes privadas virtuales (VPN) con IPSec ofrecen conectividad flexible y escalable. Las conexiones de sitio a sitio pueden brindar una conexin remota confiable, rpida y segura para los trabajadores a distancia. sta es la opcin ms frecuente para los trabajadores a distancia, combinada con el acceso remoto por banda ancha, para obtener una VPN segura a travs de Internet pblica.

Los trabajadores a distancia necesitan de dos elementos importantes para la conexin con la empresa donde trabajan para que esta conexin se realice de forma efectiva de contar con componentes de oficina domestica y componentes corporativos. Los proveedores de servicio ahora brindan ms servicios como son los de voz sobre ip (voIP). Componentes de la oficina domstica: los componentes de la oficina domstica requeridos son una PC, acceso a banda ancha y un router VPN o software cliente de VPN instalado en la computadora Componentes corporativos: los componentes corporativos son routers con capacidad de VPN, concentradores VPN, aplicaciones de seguridad de varias funciones, autenticacin y dispositivos de administracin central para la unificacin y la terminacin flexibles de las conexiones VPN.

Qu es VPN? Es una red privada que se extiende, mediante un proceso de encapsulacin y en su caso de encriptacin, de los paquetes de datos a distintos puntos remotos mediante el uso de unas infraestructuras pblicas de transporte. Los paquetes de datos de la red privada viajan por medio de un "tnel" definido en la red pblica.

Los trabajadores a distancia demandan ms ancho de banda ya que las comunicaciones no solo se hacen a travs del envi de paquetes sino tambin por voz, video, y videoconferencias que son las que ms ancho de banda necesitan para tener una informacin certera y eficaz a la hora de realizar alguna de estas. Por esta razn se presentan a continuacin distintas tecnologas para la comunicacin de los trabajadores a distancia con las organizaciones. Dial-up: esta es la opcin ms econmica pero la ms lenta, se hace a travs de el acceso telefnico o lnea telefnica y solo nos da una velocidad de 56KBPS, es muy cmoda para los trabajadores a distancia cuando no tienen acceso a ningn otro recurso de banda ancha. DSL: esta opcin es recomendable porque brinda una conexin ms rpida y continua a la red al igual que la anterior se hace a travs de la lnea telefnica pero con unos microfiltros que hacen que tenga internet y lnea telefnica al mismo tiempo sin interrumpir una de la otra. Modem por cable: Esta yo creo que es la ms conocida por todos, y funciona a travs del cable coaxial donde llega mi seal de televisin que va conectado a un modem que nos lo proporciona nuestro proveedor de servicios y de ese modem tiene una conexin Ethernet que va a la computadora. Satlite: esta es sin duda una de las tecnologas ms caras y que proporciona mayor cobertura para los trabajadores a distancia y funciona a travs de un modem satelital a la cual la computadora se conecta a travs de Ethernet. Qu es un sistema de cable? Un sistema de cable es un conjunto de componentes interconectados entre s para poder transmitir seales de televisin a travs de unas antenas parablicas que recopilan seales televisivas, en un principio estos sistemas de cable eran unidireccionales con uno amplificadores par que la seal no se perdiera por la distancia y llegar con buena definicin a los usuarios. Gracias a todas la nuevas tecnologas el sistema por cable est brindando servicios integrados como los son el de internet banda ancha televisin HQ (alta definicin) y telefona todo esto en un mismo paquete.

El sistema de cable tambin utiliza una parte de espectros electromagnticos de RF, dentro del cableado instalado, este cable tiene una caracterstica y es que puede trasmitir seales en el cable en cualquier direccin al mismo tiempo

Qu es DOCSIS? Es un estndar para la certificacin de dispositivos de proveedores de equipos de cable, este estndar especifica la capa fsica y MAC, define los requisitos de la interfaz RF para un sistema de datos sobre cable. DOCSIS define los requisitos de interfaz de soporte de operaciones y comunicaciones para el sistema de datos por cable y permite la incorporacin de transferencia de datos de alta velocidad a un sistema CATV existente. Los operadores de cable emplean DOCSIS para proporcionar acceso a Internet por la infraestructura existente de fibra coaxial hbrida (HFC). Es importante conocer cmo funciona el envo de datos a travs de cable la figura muestra como se envan los datos desde el proveedor de servicios hasta los usuarios suscriptores.

CMTS: es un sistema de terminacin de mdems de cable, el CMTS es un componente que intercambia seales digitales con mdems por cable en una red de cable. FIBRA: cable de fibra ptica. NODO: convierte las seales pticas en seales RF. CM: modem de recepcin de datos, este modem se conecta a travs de un cable Ethernet a los computadores del usuario para recibir la seal.

Conexiones DSL DSL: Es una conexin entre la compaa de telfono y su oficina domestica. Solo se necesita una lnea de telfono, esta lnea le permite estar conectado al internet y hablar por telfono. ADSL: que es el mismo DSL pero asimtrico esto significa que la velocidad de descarga no es la misma que la velocidad de subida esto permite la transmisin de datos a mayor velocidad en tpicamente 2 megabits/segundo haca el usuario y 300 kilobits/segundo desde el usuario y puede alcanzar muchos kilmetros de distancia de la central. Las compaas normalmente limitan la velocidad y cobran por velocidad "contratada". SDSL: DSL simtrico, es decir, que la velocidad de descarga es la misma que la velocidad de subida.
5

Es importante recalcar que el proveedor de servicio que instalar la conexin DSL lo tendrn que hacer en el bucle local o ultima milla. Una desventaja que tiene esta tecnologa que se necesita estar cerca del proveedor de servicios para que la comunicacin sea rpida Ventajas de DSL. Cada usuario tiene conexin directa separa al DSLAM. Proporciona servicios de datos junto con servicios de voz POTS. Proporciona una conectividad mayor a travs del hogar.

CONEXIN INALMBRICA DE BANDA ANCHA Ya conocimos dial-up, cable y DSL estos dos ltimas proporcionan a los trabajadores a distancia una conexin ms veloz que la dial-up, pero con tanto avance tecnolgico en las comunicaciones el estar conectado sin cables se convierte en una necesidad para los trabajadores a distancia. Por tal razn nacen las nuevas tecnologas inalmbricas que brinda una cobertura ms amplia por medio de dispositivos ms robustos y estndares que garantizan la seguridad. Los gobiernos municipales tambin se han unido a la revolucin Wi-Fi. A menudo, junto con los proveedores de servicios, las ciudades estn implementando redes inalmbricas municipales. Algunas de estas redes proporcionan acceso a Internet de alta velocidad sin costo o por un precio mucho menor al de los dems servicios de banda ancha. Internet satelital Los servicios de Internet satelital se usan en lugares donde no est disponible el acceso a Internet terrestre o en instalaciones temporales que estn en continuo movimiento. El acceso a Internet por medio de satlites se encuentra disponible mundialmente, incluso para los barcos en el mar, los aviones durante el vuelo y los vehculos que viajan por tierra. WiMAX Es una tecnologa de telecomunicaciones que tiene como objetivo la provisin de datos inalmbricos sobre una gran distancia de diferentes maneras, desde enlaces punto a punto hasta el acceso completo de tipo celular mvil. WiMAX funciona a velocidades mayores, sobre distancias ms grandes y para una cantidad de usuarios superior que WiFi. Debido a su velocidad mayor (ancho de banda) y a la reduccin de los precios de los

componentes, se predice que WiMAX pronto reemplazar las redes en malla municipales por las implementaciones inalmbricas.

Una red WiMAX consta de dos componentes principales: Una torre conceptualmente similar a una torre de telefona celular. Una sola torre WiMAX puede brindar cobertura a un rea de 7500 kilmetros cuadrados, aproximadamente, o 3000 millas cuadradas. Un receptor WiMAX similar en tamao y forma a una tarjeta PCMCIA o se incorpora a una laptop o a otro dispositivo inalmbrico. Una estacin de torre WiMAX se conecta directamente a Internet mediante una conexin de ancho de banda elevado (por ejemplo, una lnea T3). Una torre tambin puede conectarse a otras torres WiMAX mediante enlaces de microondas en lnea de vista. Por lo tanto, WiMAX puede proporcionar cobertura a las reas rurales situadas fuera del alcance del cable de "ltima milla" y de las tecnologas DSL. Para que todas estas tecnologas estuvieran estandarizadas y tuvieran protocolos de seguridad ante intrusos que se quisieran aprovechar de la informacin se crearon unos estndares por la IEEE que lo que hicieron fue mejorar la seguridad y ofrecer un mecanismo para las organizaciones que adquieran esta tecnologa pudieran estar seguros de sus datos.

LAS REDES VPN Son redes virtuales que se crean a travs de internet para tener conexiones seguras entre los trabajadores a distancia y sus centrales de trabajo. Estas redes son de gran utilidad en los ambientes organizacionales ya que proporciona una gran facilidad, seguridad y rapidez a la hora de conectar sucursales y trabajadores a distancia. Los datos viajan encriptados de un punto a otro sin la posibilidad de que personas ajenas a la organizacin puedan entender lo que all se est mandando. Es muy beneficiosa para todas las organizaciones la implantacin de redes VPN ya brinda un aumento en la flexibilidad y la productividad. Los sitios remotos y los trabajadores a distancia pueden conectarse de manera segura a la red corporativa desde casi cualquier lugar. Los datos de la VPN estn encriptados y ninguna persona que no est autorizada
7

puede descifrarlos. Las VPN traen a los hosts remotos dentro del firewall y les brindan casi los mismos niveles de acceso a los dispositivos de red como si estuvieran en una oficina corporativa.

BENEFICIOS DE LAS VPN PARA LAS ORGANIZACIONES Econmicos: las organizaciones pueden usar transporte de Internet de terceros y econmico para conectar oficinas y usuarios remotos al sitio corporativo principal. Esto elimina los enlaces WAN exclusivos y caros, y los bancos de mdems. Mediante el uso de banda ancha, las VPN reducen los costos de conectividad mientras aumenta el ancho de banda de las conexiones remotas. Seguridad: los protocolos de autenticacin y encriptacin avanzados protegen los datos contra el acceso no autorizado. Escalabilidad: las VPN usan la infraestructura de Internet dentro de los ISP y las empresas de telecomunicaciones, y es ms fcil para las organizaciones agregar usuarios nuevos. Las organizaciones, grandes y pequeas, pueden agregar grandes cantidades de capacidad sin incorporar una infraestructura significativa.

TIPOS DE VPN Existen dos tipos de VPN, las VPN de sitio a sitio y las VPN de acceso remoto. Las VPN sitio a sitio trabajan como una lnea alquilada, en este tipo de VPN se pueden crear: intranets y extranets para una comunicacin segura entre empresa y empresa, por lo general se hace para mantener una comunicacin entre organizaciones de manera fluida y controlada. La mayora de los trabajadores a distancia ahora tienen acceso a Internet desde sus hogares y pueden establecer VPN remotas por medio de las conexiones de banda ancha. De manera similar. De hecho, esto marca un avance de evolucin en las redes dial-up. Las VPN de acceso remoto pueden admitir las necesidades de los trabajadores a distancia, los usuarios mviles, adems de las extranets de consumidores a empresas. En una VPN de acceso remoto, cada host en general tiene software cliente de VPN. Cuando el host intenta enviar trfico, el software cliente de VPN encapsula y encripta ese
8

trfico antes del envo a travs de Internet hacia el gateway VPN en el borde de la red objetivo. Al recibirlo, el gateway VPN maneja los datos de la misma manera en que lo hara con los datos de una VPN de sitio a sitio.

COMPONENTES DE VPN Para poder implantar una VPN se necesitan de los siguientes componentes: Una red existente con servidores y estaciones de trabajo Una conexin a Internet Gateways VPN, como routers, firewalls, concentradores VPN y ASA, que actan como extremos para establecer, administrar y controlar las conexiones VPN Software adecuado para crear y administrar tneles VPN

La gran caracterstica que tiene VPN es la seguridad de los datos para esto utiliza encapsulacin o encriptacin, por lo general los dos tipos de VPN pueden hacer encapsulacin y encriptacin Como VPN utiliza internet para mandar y recibir datos necesita que esos datos se enven y reciban de manera segura, para eso VPN implementa tcnicas de encriptacin y tunneling. La base de una VPN se centra en la seguridad, confidencialidad, integridad de datos y autenticacin. Estas caractersticas hacen de VPN una tecnologa ideal para las organizaciones por presentar estas caractersticas que es lo que una empresa busca para cuidar su informacin. Confidencialidad de datos: La confidencialidad de datos, que es una funcin de diseo, tiene el objetivo de proteger los contenidos de los mensajes contra la intercepcin de fuentes no autenticadas o no autorizadas. Las VPN logran esta confidencialidad mediante mecanismos de encapsulacin y encriptacin. Integridad de datos: La integridad de datos garantiza que no se realicen cambios indebidos ni alteraciones en los datos mientras viajan desde el origen al destino. Autenticacin: La autenticacin garantiza que el mensaje provenga de un origen autntico y se dirija a un destino autntico. La identificacin de usuarios brinda al usuario la
9

seguridad de que la persona con quien se comunica es quien cree que es. Las VPN pueden utilizar contraseas, certificados digitales, tarjetas inteligentes y biomtricas para establecer la identidad de las partes ubicadas en el otro extremo de la red.

TUNNELING DE VPN El tunneling permite el uso de redes pblicas como Internet para transportar datos para usuarios, siempre que los usuarios tengan acceso a una red privada. El tunneling encapsula un paquete entero dentro de otro paquete y enva por una red el nuevo paquete compuesto.

Encriptacin VPN Para mantener la privacidad de los datos, es necesario encriptarlos. La encriptacin VPN encripta los datos y los vuelve ilegibles para los receptores no autorizados. Para que la encriptacin funcione, tanto el emisor como el receptor deben conocer las reglas que se utilizan para transformar el mensaje original en la versin codificada. Las reglas de encriptacin de la VPN incluyen un algoritmo y una clave. El resultado es una cadena de cifrado ilegible. El descifrado es extremadamente difcil o imposible sin la clave correcta. Protocolos de seguridad IPSec IPSec es un conjunto de protocolos que integran las caractersticas de VPN que son integridad, autenticacin y encriptacin. Este protocolo se basa en algoritmos ya existentes.

Existen dos protocolos de estructura IPsec. Encabezado de autenticacin (AH): se utiliza cuando no se requiere o no se permite la confidencialidad. AH proporciona la autenticacin y la integridad de datos para paquetes IP intercambiados entre dos sistemas. Verifica que cualquier mensaje intercambiado entre dos routers no haya sido modificado en el camino. AH no proporciona la confidencialidad de datos (encriptacin) de los paquetes.

10

Contenido de seguridad encapsulado (ESP): proporciona confidencialidad y autenticacin mediante la encriptacin del paquete IP. La encriptacin del paquete IP oculta los datos y las identidades de origen y de destino. ESP autentica el paquete IP interno y el encabezado ESP. La autenticacin proporciona autenticacin del origen de datos e integridad de datos. Aunque tanto la encriptacin como la autenticacin son opcionales en ESP, debe seleccionar una como mnimo.

11