Protocolos de Acceso Remoto, Enrutamiento y Arquitectura DMZ en Redes

Protocolos de Acceso Remoto en Redes

Los protocolos de acceso remoto son protocolos de comunicación que permiten la interconexión de diferentes redes de área local (LAN). A continuación, se describen algunos de los más relevantes:

• PPP (Point-to-Point Protocol): Conjunto de protocolos que facilita el acceso remoto entre redes, incluso de diferentes fabricantes. Funciona sobre conexiones de línea serie (punto a punto).
• PPPoE (PPP over Ethernet): Similar a PPP, pero opera sobre Ethernet. Ofrece características como autenticación, cifrado y compresión de datos.
• SLIP (Serial Line Internet Protocol): Permite la conexión remota, también a través de líneas serie, utilizando el protocolo IP. Es comúnmente utilizado en sistemas UNIX.
• PPTP (Point-to-Point Tunneling Protocol): Encapsula los paquetes de las redes de área local, haciendo que los procedimientos de las redes de transporte de datos sean transparentes para los procedimientos de red.

Protocolos de Enrutamiento Basados en el Estado del Enlace

Un protocolo de enrutamiento basado en el estado del enlace (link-state) permite a un router crear un mapa de la red. Con este mapa, el router puede determinar la mejor ruta hacia un destino por sí mismo. Los routers construyen árboles de caminos que representan el mapa de la red, basándose en la información de los enlaces con sus routers vecinos y la información que estos proporcionan sobre los segmentos de red que pueden ver.

• OSPF (Open Shortest Path First): Algoritmo que envía el paquete por la ruta más corta disponible, la cual requiere el menor número de saltos. Es común en LAN y se utiliza en routers interiores y de borde.
• IS-IS (Intermediate System to Intermediate System): Algoritmo propuesto por la ISO para comunicar sistemas intermedios (routers, según la terminología de la ISO). Se utiliza solo en routers interiores.

Interconexión de Encaminadores: Funcionamiento y Significado

Un encaminador (router) determina las rutas de los paquetes cuyo destino se encuentra en alguna de sus interfaces de red. Si no puede resolver el destino, delega esta función en otro encaminador próximo. Los encaminadores no operan de forma aislada; se interconectan y comunican con sus encaminadores vecinos.

Un enrutador corporativo no puede tener una interfaz de red para cada posible red de destino. Para solucionar esto, los enrutadores se configuran estableciendo relaciones entre sí. El nexo lógico de unión son las entradas de la tabla de rutas, donde se hacen referencia entre sí. Cuando un router recibe un paquete, consulta su tabla de rutas. Si no encuentra la dirección, encamina el paquete hacia un encaminador de orden superior (un vecino) esperando que este pueda resolverlo.

Arquitectura DMZ: Zona Desmilitarizada para Seguridad Perimetral

Cuando ciertos equipos de la red interna (servidores web, de correo electrónico, FTP) deben ser accesibles desde una red externa, se crea una interfaz hacia una red separada, accesible tanto interna como externamente, sin comprometer la seguridad de la compañía. Esta zona aislada, que contiene aplicaciones disponibles públicamente, se denomina "zona desmilitarizada" o DMZ. La DMZ actúa como una zona de buffer entre la red protegida y la red hostil.

Políticas de Relación en una Arquitectura DMZ

Las políticas de seguridad en una DMZ definen cómo se gestionan los accesos entre las diferentes redes:

• Políticas de relación LAN con Internet: Configuran el acceso de los usuarios de la LAN a Internet.
• Políticas de relación LAN con la DMZ: Definen cómo los usuarios de la LAN acceden a los servicios proporcionados por los servidores en la DMZ.
• Políticas de relación DMZ con Internet: Establecen cómo los usuarios de Internet acceden a los servicios publicados por los servidores de la DMZ.