Documentos de Académico
Documentos de Profesional
Documentos de Cultura
• Soy Master of Sciences en Telemática (UNI), Ingeniero Electrónico Colegiado, egresado de la Universidad Nacional de Ingeniería, con
estudios de Doctorado en Ingeniería de Telecomunicaciones por la PUCP. Tengo más de 30 años de experiencia en la asesoría, diseño e
instalación de redes de computadoras corporativas cableadas e inalámbricas para el transporte de datos y VoIP para el sector privado y
publico. He realizado cursos de especialización en Diseño y Seguridad de Redes en Estados Unidos (3Com), México (3Com), Argentina
(Network Associates). He realizado conferencias para Compaq en La Paz, Santa Cruz, Bolivia. He realizado conferencias en tecnologías
de Redes , Seguridad, VoIP y protocolos de Internet en 12 ciudades del Perú. He realizado el Diseño e Implementación de las primeras
Redes de Área Local con tecnología de cable coaxial y Netware de Novell en Lima y provincias. He sido Jefe de Telefonía en Mollendo
Arequipa (ENTEL PERU), he desarrollado labores de Ingeniero de Soporte Técnico en Computadoras y Redes (COMPAQ, 3COM, NAI,
LUCENT TECNOLOGIES), he sido Jefe de Electrónica en Cibertec, Gerente Técnico en Seguridad de Computadoras y Redes
(NETWORK ASSOCIATES). He sido Asesor en Seguridad de Redes del Jefe de Registro Central y Estadística de la UNI (ORCE).
Profesor y expositor de cursos de Redes de Computadoras y Protocolos en la PUCP, UPC, INICTEL, Cibertec. Ingeniero Supervisor de la
Red Telemática de la Universidad Nacional Hermilio Valdizán, convenio RPU PUCP- UNHEVAL. Consultor en el diseño e
implementación de la primera red de telefonía IP fija inalámbrica para el Callejón de Conchucos. He realizado cursos a medida en
tecnologías de redes para ingenieros de SUNAT, TELEFONICA, LUCENT, UPC, INICTEL, OSIPTEL. He sido expositor y Jefe de
Laboratorios del programa de posgrado en Ingeniería de Comunicación de Datos, Convenio UPC- Lucent. He sido expositor de cursos
de especialización dictados al Ministerio de Transportes y Comunicaciones (MTC) y ALCATEL-LUCENT. He participado en el equipo de
asesores de la Sección de Ingeniería de las Telecomunicaciones para la Evaluación y análisis del protocolo de pruebas de Implementación
del sistema de comunicaciones satelitales del Ejército del Perú (CGE). He participado en el Grupo de Investigación para el diseño e
implementación de la red inalámbrica inteligente por proximidad para el Museo O’Higgins de la Pontificia Universidad Católica del
Perú. Actualmente soy Profesor a Tiempo Completo y Coordinador de Especialidad de Ingeniería de las Telecomunicaciones de la
Pontificia Universidad Católica del Perú en el Área de Redes y Telemática. Soy miembro del Grupo de Investigación en Redes Avanzadas
de la PUCP (GIRA-SDN). Software Defined Networking.
1. Conceptos de telecomunicaciones
2. Servicios de telefonía fija y móvil
3. Redes de datos (6 horas)
• Generalidades
• Red de conmutación
• Modelos de referencia: OSI y TCP/IP
• Protocolos
• Redes LAN
• Redes WAN
• Red de transporte
• Seguridad de redes
4. Internet y los nuevos servicios (3 horas)
Redes de datos
Objetivo
1
CI log 2
P
i
Pero, la vida es corta y la información no tiene El contenido de información es una cantidad relacionada de manera logarítmica
con la inversa de la probabilidad de aparición de un evento.
fin......./ Aldoux Huxley
Señales
• Analógicas
– Varían continuamente en el tiempo.
• Digitales
– Discretas en el tiempo,
valores predefinidos.
– Binarias: 2 estados: 0, 1
Sistema de comunicaciones
Código: asignación
simbólica para la
3 composición de mensajes. Interfaces de entrada y salida que son dispositivos
4 encargados de adaptar las señales para que puedan
viajar por el medio físico.
El ruido y la distorsión son
8 perturbaciones que sufren las señales al
pasar por el canal de comunicaciones.
Medio de transmisión: 5
6 camino por el cual
viaja la señal. Receptor: ente o sistema
2 con capacidad de
1 capaz
Emisor: ente o un sistema
de generar un mensaje.
interpretar el mensaje.
• Capacidad dinámica: cantidad de datos que pueden ser transferidos por unidad
de tiempo sobre un medio.
– Un reproductor de audio lee un disco compacto (CD-A) a una velocidad
de: 176.4KB/seg. o 172.3KibiBytes/seg
Velocidades y ancho de banda en el mundo de los datos
• La velocidad de transmisión (Vtx) es el número de bits que se transmiten por segundo (Vtx=1
bit/seg)
• Cables metálicos
– par trenzado y cable coaxial
• Fibra óptica
• Espacio libre
– Microondas
– Infrarrojo
Cable de par trenzado (twisted-pair)
• 2 alambres de cobre aislados que se trenzan. 100 ohmios(UTP) y 150 ohmios (STP)
• El trenzado reduce la interferencia eléctrica de pares cercanos (diafonía).
Cable Coaxial
• 1 alambre de cobre rodeado de un material aislante, rodeado por una malla
conductora y rodeado por una cubierta plástica protectora. (configuración
concéntrica).
Cable de Fibra Óptica
• Fibra de vidrio muy delgada.
• Fibras
– Multimodo (MM)(índice escalonado o gradual)
– Monomodo (SM)
• Ventajas
– Tamaño y peso
– Seguridad
– Inmune a las interferencias electromagnéticas
– Menor Atenuación
– Mayor Ancho de banda
revestimiento cubierta plática
– Mejoras con WDM
núcleo
Fibra Óptica
Capa de Aplicación
Capa de Presentación
Capa de Sesión
Capa de Transporte
Capa de Red
Capa de Enlace
Capa Física
Modelo TCP/IP
OSI TCP/IP
Aplicación Application
Presentación Telnet FTP SMTP DNS SNMP
layer
Sesión
Transport layer
Transporte Transmission User Datagram
(host Level) Control Protocol Protocol
Físico
Transmisión de Datos en el Modelo de capas
Paquete de datos
• Un paquete básico se compone de 2 partes:
– Una cabecera. Información de control
• Direcciones.
• Código de detección de errores.
• Control de protocolo
– Una carga Útil (Datos)
• PDU
Cabecera Datos
DATOS
Página 32 04/02/2
Servidor WEB
• Mensaje
index.php
• CAPA DE APLICACIÓN
http index.php
• CAPA DE TRANSPORTE
tcp http + index.php
• CAPA DE INTERNET
APLICACION
PRESENTACION
SESION GATEWAY
TRANSPORTE
RED ROUTER
ENLACE SWITCH
FISICA HUB
MODELO OSI
Envío de un mensaje instantáneo
Reglas
Acuerdos
Protocolos
Stream de datos:
Segmentación
Multiplexaje
Dispositivos finales e intermediarios
Dispositivos intermediarios
Internet
Redes múltiples
Redes convergentes
http://www.unfpa.org/swp/2004/presskit/docs/indicator2_spa.pdf
Densidad de direcciones IPv4 / IPv6
2 14 2
Area = 4R 5.1x10 m
En IPv4 existen
32
Dirección = 2 = 4 294 967 296
En IPv6 existen
128 38.5
Dirección = 2 = 10 =
R=6378.14 Km 340,282,366,920,938,463,463,374,607,431,768,211,456
Proliferación de redes.
Qué se debería mejorar en IPv4?
Seguridad.
Movilidad.
Direcciones en IPv6 (RFC 4291-Febrero de 2006)
Prefijo de red
LINK – LOCAL FE80::/10
UNICAST
UNICAST
ADDRESS
Prefijo de red
GLOBAL UNICAST Diferente al anterior
Es una dirección
ANYCAST Global unicast
ADDRESS
Prefijo de red
MULTICAST FF00::/8
ADDRESS
Tipos de Direcciones IPv6
• En IPv6, las direcciones se asignan a interfaces individuales, no a los nodos.
• Un host puede tener varias interfaces
Unidad de
Procesamiento Unidad de
Procesamiento
Unidad de
Almacenamiento Unidad de
Almacenamiento
Unidad de
Comunicaciones Unidad de
Comunicaciones
Unidad de Unidad de
Red de terminales Comunicaciones Comunicaciones
Tontos
Unidad de Unidad de
Procesamiento Procesamiento
Unidad de Unidad de
Almacenamiento Almacenamiento
Unidad de Unidad de
Comunicaciones Comunicaciones
Unidad de
Unidad de
Comunicaciones
Comunicaciones
Unidad de
Almacenamiento
Unidad de
Unidad de
Procesamiento Procesamiento
Red de terminales Red de computadoras
inteligentes
Tipos de redes
- LAN: Local Area Network (Red de campus)
- WAN: Wide Area Network (Internet)
Tecnología de Transmisión
Punto a punto
Tecnología de transmisión
Difusion (Broadcast)
bus
estrella
anillo
Redes LAN y redes WAN
Modem
Router
Hub
Topologías LAN más comunes
Max.
Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II
Min. 2.5m
Terminator AUI Cable RG-11 Thick Transceiver
(50) Cable
Max. 500m
10Base2: Coaxial Delgado
Max. 30
nodes/segment
Min. 0.5m
Terminator RG-58 T-joint
(50) Thin Cable
Max. 185m
10BaseT: Par Trenzado
Hub
RJ-45
Connector
Unshielded
Twisted-Pair
Max.
100m
Screen Monitor II Screen Monitor II Screen Monitor II Screen Monitor II
Fast Ethernet / Gigabit Ethernet
Un Hub común
soporta sólo Half-
duplex.
MPLS
ATM
Frame Relay
ISDN
Líneas
Digitales
X.25 dedicadas
ISDN
BRI
ISDN PRI
Circuit
Switched
MPLS/10G/DWDM
SMDS
Cell
Switched ATM
Fuente: Proinversión
Seguridad en redes de datos
Fijando conceptos
• Seguridad de la Información. Protección de la información contra revelación, transferencia,
modificación o destrucción no autorizadas, ya sea accidental o intencional.
• Seguridad de Redes. Medidas para proteger la información al ser transmitida a través de una red
de datos ó una serie de redes interconectadas (Seguridad en Internet)
Seguridad de la información
• Es mucho más que instalar firewalls, VPNs, cifrado o aplicar parches
para proteger vulnerabilidades del software o guardar copias de
respaldo en una bóveda….
• Es determinar …
QUÉ REQUIERE SER PROTEGIDO y POR QUÉ….
Firewall
VPN
IP
S
VPN
Oficina Remota
DNS
Web Email
Server Server
La seguridad de la información se caracteriza por
la preservación de:
• Autenticación: Garantiza que el origen y destino son los que dicen ser.
• Confidencialidad: La información está protegida de personas No autorizadas….
• Integridad : Previene la alteración de los datos.
• Disponibilidad: Los usuarios tienen acceso a la información y a los activos asociados
cuando lo requieran.
• Control de Acceso: Elimina el acceso no autorizado.
• No Repudio. Validación del emisor (firma digital)
Tecnologías de Seguridad
• Sistemas Basados en Passwords:
– PAP: Password Authentication Protocol
• Sistemas Basados en Reto-Respuesta:
– CHAP: Challenge Handshake Authentication protocol
– RADIUS:Remote Authentication Dial-In User Service.
• Certificados Digitales
Seguridad de los Datos
• Autenticación de los usuarios, Control de Acceso a los recursos de la red y no repudio:
– PAP, CHAP, RADIUS, y Certificados Digitales, Firmas Digitales.
• La confidencialidad y la integridad de la información:
– Encriptación de los datos.
Seguridad y pila de protocolos
• Capa de Aplicación: Resuelve problemas de autenticación, confidencialidad, integridad y no
repudio.
• Capa de Transporte: Cifrado y descifrado de procesos.
• Capa de Red: Firewalls.
Seguridad y pila de protocolos
• Capa de Enlace de datos: Cifrado y descifrado de enlace (Link
encryption), codificación decodificación.
Encriptación
+ =
Llave Documento Documento
Privada Original Encriptado
Envío de Documento
información Encriptado
Desencriptación
+ =
Llave Documento Documento
Privada Encriptado Original
Encriptación con llave pública
Encriptación
+ =
Llave Documento Documento
Pública Original Encriptado
Envío de Documento
información Encriptado
Desencriptación + =
Llave Documento Documento
Privada Encriptado Original
Encriptación
+ +
= =
Desencriptación
+ = + =
Cable