Chuletas y apuntes de Informática y Telecomunicaciones de Formación Profesional

ENRUTAMIENTO RIP

RIP son las siglas de Routing Information Protocol (Protocolo de Enrutamiento de Información). Es un protocolo de puerta de enlace interna o IGP (Internal Gateway Protocol)

Ventajas de RIP

• Fácil de configurar.
• Es un protocolo abierto.
• Es soportado por la mayoría de los fabricantes.

Desventajas de RIP

• Para determinar la mejor métrica, únicamente toma en cuenta el número de saltos.
• No está diseñado para resolver cualquier posible problema de enrutamiento.

Modo de Operación

Cuando RIP se inicia, envía un mensaje a cada uno de sus vecinos. Este mensaje es una solicitud con "address family" y "metric". Los "routers" vecinos devuelven una copia de sus tablas de enrutamiento.

Tipos de mensajes RIP

• Petición: Enviados por algún enrutador

Tipos de malware

Sistemas Inalámbricos

Estos sistemas se utilizan en las redes de área local por la comodidad y flexibilidad que presentan: no requieren complejos sistemas de cableado, y los puestos de la red se pueden desplazar sin grandes problemas, etc. Sin embargo, su velocidad de transmisión no es muy alta.

El medio de transmisión en los enlaces de radio es el espacio libre, a través de ondas electromagnéticas que se propagan a la velocidad de la luz. Los efectos físicos que pueden alterar las comunicaciones inalámbricas son los siguientes:

• Reflexión: Una onda electromagnética se encuentra con un obstáculo reflectante que hace que la señal se refleje en él y produzca interferencia consigo misma (paredes, suelos y techos).
• Difracción: La señal

Componentes de un Cable de Fibra Óptica

Un cable de fibra óptica consta de los siguientes elementos:

• Fibra
• Revestimiento
• Buffer (900 µm)
• Elemento de tracción
• Cubierta exterior

Tipos de Fibra Óptica: Monomodo y Multimodo

La fibra monomodo utiliza un núcleo estrecho (menos de 10 micras de diámetro) que es atravesado por un láser en un único camino, sin apenas reflexiones de la luz en las paredes. Por otro lado, la fibra multimodo tiene un diámetro que varía entre 50 y 115 micras, aunque la más común es la de 62,5 micras. Esta conduce la luz procedente de múltiples diodos láser, cada uno con un ángulo distinto en la entrada de la fibra. En este caso, la luz viaja haciendo múltiples reflexiones en las paredes internas de la fibra.

Conectores

Hardening

Configuración de hardware y software para mejorar la seguridad.

Medidas para garantizar contraseña secreta

Cifrado de contraseñas. Longitud mínima. Disuasión de ataques de fuerza bruta. Deshabilitar acceso después de un período de inactividad.

SSH

Conexiones remotas de forma segura. Se basa en el modelo cliente - servidor. Puerto 22 de TCP. Uso de protocolos criptográficos. Mejor que TELNET.

Seguridad del switch

Filtrado MAC: Registra una lista de direcciones MAC permitidas para conectarse a un switch. Autenticación en el puerto: El estándar IEEE 802.1X ofrece un mecanismo de autenticación para dispositivos que deseen unirse a un puerto de un switch. 3 términos: solicitante, servidor de autenticación, autenticador.

DHCP Spoofing

Servidor... Continuar leyendo "Medidas de seguridad en redes y almacenamiento" »

Utilidades SSH

• Abrir una shell remota
• Ejecución remota de comandos
• Copia de archivos por SCP
• Servidor sFTP
• RSYNC copia sincronizada de archivos
• SSHFS
• Escritorio remoto
• Tunneling, pivoting
• VPN PROXY SOCKS 5 (Poor man´s VPN)

Autenticación SSH

1. El cliente se conecta por TCP al puerto 22 (por defecto) al servidor SSH
2. Entre el cliente y servidor negocian qué versión de SSH utilizar
3. El cliente y el servidor poseen una clave pública y privada, el servidor envía la clave pública al cliente
4. El cliente recibe la clave y la comprueba con la que tiene registrada para saber si es auténtica
5. La primera vez se pide confirmación al usuario para darla como válida
6. El cliente genera una clave de sesión aleatoria
7. El cliente envía una clave esa clave aleatoria junto

host/ terminal: permite interconectar dispositivos terminales. Tpos red: LAN: da acceso a usuarios o terminales de área pequeña (persona o departamento). WAN: da acceso a otras redes en un área extensa (proveedor de servicios). MAN: abarcan un área física mayor que la de una LAN pero menor que la de una WAN (una ciudad). PAN: infraestructuras de red que abarcan un área física muy pequeña, de unos pocos metros. WLAN: son LAN que interconectan de forma inalámbrica a los terminales. SAN: admiten servidores de archivos y proporciona almacenamiento, recuperación y replicación de datos. SOHO: permiten que los ordenadores de una oficina en el hogar, se conecten a una red corporativa y tengan acceso a recursos compartidos centralizados.... Continuar leyendo "Conceptos clave en Informática y Telecomunicaciones" »

Hardening

Es la configuración de hardware y software para mejorar la seguridad.

Medidas para garantizar

Cifrado de contraseñas. longitud mínima. Disuasión de ataques de fuerza bruta. Deshabilitar acceso después de un período de inactividad

SSH

Protocolo de nivel de aplicación para conectarse de forma remota a un equipo. Se basa en el modelo cliente - servidor. Se encuentra en el puerto 22 de TCP. Utiliza protocolos criptográficos para asegurar la seguridad de las comunicaciones. Reemplaza a TELNET, que no cifra las comunicaciones

Seguridad del switch

Apago / aislamiento de puertos no utilizados en VLAN. Medidas para evitar conexiones no autorizadas:

Filtrado MAC

Registra una lista de direcciones MAC permitidas para conectarse a un switch. El... Continuar leyendo "Medidas de seguridad en redes" »