Fundamentos de Protocolos de Enrutamiento y Seguridad de Red

Protocolos de Enrutamiento

Los protocolos de enrutamiento son esenciales para determinar las rutas que toman los paquetes de datos a través de una red. Los parámetros clave considerados en estos protocolos incluyen la longitud, el número de saltos, la latencia y otros costes económicos asociados con la transferencia de paquetes.

Protocolos de Enrutamiento Basados en el Vector-Distancia

Estos protocolos utilizan información sobre la distancia (métrica) a destinos conocidos para tomar decisiones de enrutamiento. Los parámetros tenidos en cuenta son: longitud, número de saltos, latencia y otros costes económicos en la transferencia del paquete que se tiene que enrutar.

RIPv1 (Routing Information Protocol versión 1)

Se usa en el encaminamiento de redes pequeñas, en routers interiores y de borde. Cada 30 segundos, intercambia información con otros routers por el puerto UDP 520 para saber los saltos que realiza el paquete hasta su destino. No tiene en cuenta la congestión de la red ni la velocidad, es poco escalable y tiene una convergencia pobre. Es un protocolo estable y no forma bucles porque no supera los 15 saltos.

RIPv2 (Routing Information Protocol versión 2)

Es una actualización del RIPv1 que genera menos tráfico broadcast, admite subnetting y mejora la seguridad con contraseñas durante el intercambio de información entre routers.

BGP (Border Gateway Protocol)

Es un protocolo de frontera exterior. Normalmente se instala en el perímetro de la red para el intercambio con los routers exteriores (ISP). Intercambia mensajes por el puerto TCP 179. Se pueden configurar caminos preferentes.

Protocolos de Enrutamiento Basados en el Estado del Enlace

Estos protocolos crean un mapa completo de la red para determinar el camino más corto y formar árboles de rutas.

OSPF (Open Shortest Path First)

Es un algoritmo que envía los paquetes por la ruta más corta y con menos saltos. Se utiliza en routers de borde y exteriores. Es compatible con RIP y puede tener más de 15 saltos.

IS-IS (Intermediate System-to-Intermediate System)

Es un algoritmo creado por ISO para comunicar sistemas intermedios. Se usa en routers interiores.

Protocolos de Enrutamiento Híbridos

Utilizan conjuntamente los protocolos de vector-distancia y estado del enlace para calcular las tablas de rutas.

EIGRP (Enhanced Interior Gateway Routing Protocol)

Es un protocolo de Cisco. En redes donde todos los routers son Cisco, es mejor usar este protocolo. Si hay routers de otras marcas, hay que utilizar OSPF. Se utiliza en routers interiores y de borde. Genera poco tráfico, lo que mejora la transmisión de paquetes de datos y el tiempo de convergencia es mínimo.

Mecanismos de Seguridad de Red

Cortafuegos (Firewall)

Proporciona seguridad en los accesos, manteniendo la transparencia en los envíos de datos. Se instala en el perímetro de la red y se encarga de limitar o restringir los accesos en ambas direcciones, restringiendo los accesos desde dentro hacia fuera o desde fuera hacia dentro de la red.

Zonas Desmilitarizadas (DMZ)

Es una red con uno o varios equipos que se instalan entre la red corporativa (segura) e Internet (insegura). Los servicios que normalmente se alojan en esta red son DNS, servidores web, de correo y FTP.

Servidores Proxy

Actúa como un intermediario de red entre el cliente y el servidor. El cliente solicita el servicio al proxy, y este lo solicita al servidor en nombre del cliente.