pontificia universidad javerianagchavarr/diplomado/modulo... · arquitectura - modelo de ... –...
TRANSCRIPT
![Page 1: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/1.jpg)
PONTIFICIA UNIVERSIDAD JAVERIANA
Módulo Seguridad 2Diplomado Desarrollo de Aplicaciones
para InternetIngeniero Germán A Chavarro F., M.Sc
Pontificia Universidad JaverianaJulio 2004
![Page 2: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/2.jpg)
Arquitectura de Redes
• Modelo de Referencia• Protocolos
![Page 3: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/3.jpg)
Arquitectura - Modelo de Referencia (OSI)
Computador 1 Computador 2
6
7
Físico
Enlace
Red
Transporte
Sesión
Presentación
Aplicación
Físico
Enlace
Red
Transporte
Sesión
Presentación
AplicaciónInterfaz
Protocolo Aplicación
Protocolo Presentación
Protocolo Sesión5
Protocolo Transporte4
Protocolo Red3 PaqueteProtocolo Enlace Frame2
Protocolo Físico Bit1
![Page 4: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/4.jpg)
Modelo - Nivel Físico
• Transmisión de bits• Características del
medio– Voltaje 1/0– Tiempo– Dirección
• Uni o bi-direccional
• Interfaz– Eléctrica/mecánica
![Page 5: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/5.jpg)
Modelo - Nivel Enlace
• Punto a punto• Cada enlace es libre
de errores• Divide en frames• Regula tráfico• Acceso al canal
compartido (broadcast) Frame enviado por
Sitio 1
Confirmación enviada porSitio 2
Sitio 2
Sitio 1
Sitio 3
![Page 6: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/6.jpg)
Modelo - Nivel Red
• Enrutamiento de paquetes
• Control de Congestión
• Contabilidad por uso• Direccionamiento• Diferentes tamaños
de paquetes
A
B
![Page 7: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/7.jpg)
Modelo - Nivel Transporte
• Capa de extremo a extremo– Origen a destino
• Manejo de múltiples conexiones• Establecer y eliminar conexiones• Control de Flujo• División en paquetes• Multiplexa o divide
![Page 8: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/8.jpg)
Modelo - Nivel Sesión
• Establecer sesiones• Servicios adicionales
– Ingreso remoto– Transferencia confiable
• Control de diálogo• Sincronización y recuperación• No siempre presente
![Page 9: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/9.jpg)
Modelo - Nivel Presentación
• No sólo interesada en mover bits• Tiene que ver con la sintaxis y semántica
de la información transmitida• Codificación de los caracteres
– EBCDIC, ASCII• No siempre presente
![Page 10: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/10.jpg)
Modelo - Nivel Aplicación
• Le da sentido a la comunicación• Editor con múltiples terminales• Correo Electrónico• Trabajo remoto• Comunicación a nivel aplicativo
![Page 11: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/11.jpg)
Germán Chavarro 11
Niveles de Red y Transporte
• Protocolo IP• Protocolo TCP / UDP
![Page 12: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/12.jpg)
Germán Chavarro 12
Nivel de Red
• Transporta paquetes de información (datagramas) desde el origen a un destino, sin importar si las máquinas están en la misma red o si existen otras redes entre ellas.
• Enrutamiento de paquetes• Manejo de “Internetworking”: Diferentes
redes que se comunican entre sí
![Page 13: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/13.jpg)
Germán Chavarro 13
Enrutamiento
R
R
R
R
Enrutador deMúltiple ProtocoloEnrutador
Equipo 1
Los paquetes viajan en forma individual ypueden tomar diferentes rutas
Equipo 2
![Page 14: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/14.jpg)
Germán Chavarro 14
Nivel de Red - IP
• Internet Protocol• Mantiene la Internet junta• Direccionamiento• Enrutadores
![Page 15: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/15.jpg)
Germán Chavarro 15
Encabezado y cuerpo IP
Versión IHL Tipo de Servicio Longitud totalIdentificación Banderas Desplazamientos de fragmentación
Tiempo de vida Protocolo Suma de verificaciónDirección fuenteDirección destino
Opciones RellenoLa información comienza aquí ...
1234556
0 4 8 12 16 20 24 28 32
Pala
bras
Bits
Enca
bez a
d o
![Page 16: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/16.jpg)
Germán Chavarro 16
IP - Direccionamiento
10-01
10-03
10-02
10-04
10-05
Calle 165
Avenida Q
uito
Calle 165 No. 10-03
![Page 17: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/17.jpg)
Germán Chavarro 17
IP - DireccionamientoROUTER 001.001=> DIRECCION IP137.200.001.001
HOST 200.001=> DIRECCION IP137.200.200.001
HOST 001.100=> DIRECCION IP128.100.001.100
Enrutador
HOST 001.100=> DIRECCION IP137.200.001.100 Enrutador
ROUTER 001.004=> DIRECCION IP128.100.001.004
HOST 001.102=> DIRECCION IP128.100.001.102
RED 128.100RED 137.200
![Page 18: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/18.jpg)
Germán Chavarro 18
IP - Direccionamiento• Unica en la red• 32 Bits en cuatro octetos (8 bits)
WWW.XXX.YYY.ZZZA 1.0.0.0 hasta 126.255.255.255
126 redes con 16 millones de hostsRED Host
RED HostB 128.0.0.0 hasta 191.255.255.255
16382 redes con 64.000 hosts
C 192.0.0.0 hasta 223.255.255.2552 millones de redes con 254 hosts
HostRED 224.0.0.0 hasta 255.255.255.255 Otros usos
![Page 19: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/19.jpg)
Germán Chavarro 19
TCP- Transmission Control Protocol
• Ofrecer servicio eficiente, confiable y efectivo en costo a procesos en el nivel de aplicación.
• Establece conexiones origen-destino• Manejo de congestión• Ordenamiento de Datagramas• Protección• Direccionamiento
![Page 20: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/20.jpg)
Germán Chavarro 20
TCP - Conexión
• Direccionamiento - Puntos Finales (Sockets)– Dirección IP– Puerto (Identifica el proceso)
• Puertos “conocidos”– 21 FTP– 23 Telnet– 80 WWW
![Page 21: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/21.jpg)
Germán Chavarro 21
Encabezado y cuerpo TCP
Puerto Origen Puerto DestinoNúmero de secuenciaNúmero de acuse (ack)
Suma de comprobaciónOpciones (0 o más pal. de 32 bits)
La información comienza aquí ...
1234567
0 4 8 12 16 20 24 28 32
Pala
bras
Bits
Enca
beza
do
Long FSRPAU Tamaño de la ventanaApuntador Urgente
![Page 22: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/22.jpg)
Germán Chavarro 22
Inicio de SesiónThree Way Handshake
SYN – Solicita ConexiónSeq= x
SYN / ACK Acepta Conexi
Seq= y, Ack=x+1ón
ACK – Confirma ConexiónSeq = x+1, Ack= y+1
Equipo 2Equipo 1
![Page 23: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/23.jpg)
Germán Chavarro 23
TCP - Manejo de ventanasBuffer
ACK=4096 WIN=0
2k SEQ=0Envía 2048 bytesVacío
4096
ACK=2048 WIN=20482k
2k SEQ=2048Envía 2048 bytes
Lleno
OriginadorBloqueado
Aplicación lee2k
ACK=4096 WIN=20482k
Puede enviarhasta 2K
Envía Recibe
![Page 24: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/24.jpg)
Germán Chavarro 24
IPv6 General
• Nuevo protocolo con– Mayor espacio de direcciones– Encabezado mejorado– Inclusión de seguridad y movilidad– Posibilidad de expansión– Transición de IPv4 a IPv6
![Page 25: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/25.jpg)
Germán Chavarro 25
Formato IPv6
Vers0 3116
Etiqueta de FlujoLong. Payload Prox. Encabeza. Límite saltos
Dirección Fuente
Dirección Destino
24
![Page 26: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/26.jpg)
Germán Chavarro 26
Direcciones IPv6
IPv4 = 32 bits
IPv6 = 128 bits
• IPv6– 128 bits – Aprox. 3.4 * 1038 posibles direcciones– Representación de direcciones
• FE80:0000:0000:0000:0001:0800:23e7:f5db• FE80:0:0:0:1:800:23e7:f5db• FE80::1:800:23e7:f5db
![Page 27: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/27.jpg)
Germán Chavarro 27
Encabezados IPv6
Encab. TCP+ Datos
Encabezado baseIPv6 N H = TCP
Encab. DestinationN H = TCP
Encab. TCP+ Datos
Encabezado baseIPv6 N H = Enrutam.
Encab. Enrutam.N H = Destinat
Encab. Enrutam.N H = TCP
Encabezado baseIPv6 N H = Enrutam.
Encab. TCP+ Datos
![Page 28: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/28.jpg)
Germán Chavarro 28
Protección Nivel FísicoManejo de Tráfico
• Objetivo– Disminuir el tráfico (Disponibilidad)
• Eliminar tráfico innecesario– Restringir tráfico (Integridad)– Proteger el tráfico de terceros
(Confidencialidad)
![Page 29: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/29.jpg)
Germán Chavarro 29
Protección Nivel FísicoManejo de Tráfico
• Uso de equipos de Red– Concentradores (Hubs)– Puentes (Switches)– Enrutadores (Routers)
![Page 30: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/30.jpg)
Germán Chavarro 30
Hubs
• Repetidor Multipuerto– Recibe– Regenera señal
• Prueba puertos• Rechaza frames inválidos• Todos “contienden” por el medio
![Page 31: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/31.jpg)
Germán Chavarro 31
Hubs - Expandir una red
B
DCA
![Page 32: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/32.jpg)
Germán Chavarro 32
Puentes (Switches Nivel 2)
• “Backplanes” más rápidos• Buffer de memoria en los puertos• Capaces de examinar direcciones (Nivel
2)• Operación de conmutación• Capacidad de trabajo full-duplex• Proveen un segmento de red en cada
puerto• Separan dominios de colisión
![Page 33: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/33.jpg)
Germán Chavarro 33
Switches100 Mbps
Servidor
SwitchEthernet
100 Mbps ServidorShared Ethernet
Shared Ethernet
10 MbpsServidor
A otrosHubs
10 Mbps ServidorFull Duplex
![Page 34: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/34.jpg)
Germán Chavarro 34
Enrutadores• Opera a Nivel 3 (Red)• Extiende la red con múltiples enlaces
de datos• Determina camino apropiado• Opera con protocolos de red iguales e
ambos lados. Ej: IP, IPX.• Separan dominios de broadcast
![Page 35: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/35.jpg)
Germán Chavarro 35
Enrutadores - Utilización
R1
BOGOTA MEDELLIN
R2
R3
R4
Red CRed B
Red A Red D
Red EB/MANGA
CALI
Red F Red G
![Page 36: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/36.jpg)
Germán Chavarro 36
Protección Protocolos
![Page 37: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/37.jpg)
Germán Chavarro 37
Cómo es un paquete
• Nivel de aplicación (FTP, Telnet, HTTP)• Nivel de transporte (TCP, UDP)• Nivel de Red (IP)• Nivel de acceso a la red (Ethernet, FDDI,
ATM)
![Page 38: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/38.jpg)
Germán Chavarro 38
Encapsulamiento de la información
Encabezado
Encabezado
Encabezado
Información
Información
Encabezado Información
Encabezado Encabezado Información
Nivel de Aplicación(SMPT, Telnet, Ftp)
Nivel de Transporte(TCP, UDP, ICMP)
Nivel de Internet(IP)
Nivel de accesoDe red(Ethernet, ATM,etc)
![Page 39: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/39.jpg)
Germán Chavarro 39
Protocolos
Capa de protocolos de
seguridad
![Page 40: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/40.jpg)
Germán Chavarro 40
Protocolos
Arquitectura de un protocolo
de seguridad
![Page 41: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/41.jpg)
Germán Chavarro 41
El protocolo PPP(Acceso remoto)
pppAutenticaciónAutorizaciónA (Contabilidad)
Serv. Radius
RAS
ISP
INTERNET
![Page 42: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/42.jpg)
Germán Chavarro 42
PPP
• Sobre líneas seriales o punto a punto• Bidireccional• Full duplex• Negociación de capacidades y opciones• Permite autenticación
– PAP, CHAP
![Page 43: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/43.jpg)
Germán Chavarro 43
PPP y el modelo de capas
Browser
http
tcp
ip
ppp
hdlc
ip
ppp
hdlchdlc
ppp
ip
RAS
DriverEthernet
DriverEthernet
802.3 (ej: 10BaseT)
Ethernet
ip
tcp
http
Serv. Web
Servidor
ISP
ip
httpAplic.
tcpTpte.
Red
Enlace
Física
RDSICliente
![Page 44: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/44.jpg)
Germán Chavarro 44
Autenticación CHAP con PPP
CHAP Challenge
CHAP responseAccess Request
Valida…
Access Accept
CHAP Success
ÉXITO!
ServidorRADIUSServidor de accesoUsuario
![Page 45: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/45.jpg)
Germán Chavarro 45
PPP a través de Internet con L2TP
L2TP AccessConcentrator (LAC)
ISP 1Internet Service Provider
AutenticaciónAutorizaciónContabilidadDirecciones
L2TP Network Server (LNS)
Punto dePresencia
virtual
PPP
PPP
Proveedor de servicioDe red (NSP)
ISP 2 Internet Service Provider
AutenticaciónAutorizaciónContabilidadDirecciones
L2TP Network Server (LNS)
Túnel L2TP
Internet
![Page 46: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/46.jpg)
Germán Chavarro 46
EntunelamientoL2TP
• Protocolo para transmitir PPP sobre Internet• Crea Túnel entre:
– Punto de presencia virtual (NSP) y el ISP– ISP y el sitio corporativo
• Puntos extremos del túnel– Concentrador (LAC)– Servidor (LNS)
• Requiere transporte que permita conectividad punto a punto– ATM, Frame Relay, UDP
![Page 47: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/47.jpg)
47
L2TP y el modelo de capasBrowser
http
tcp
ip
ppp
hdlc
ip
ppp
hdlc
RDSI
hdlc
ppp
ip
Ethernet DriverEthernet
802.3 (ej: 10BaseT)
Eth
ip
tcp
http
Serv. Web
Servidor
ip
httpAplic.
ATM
l2tpudp
ip
ATM
hdlc
l2tp
udp
ip
ATM
tcpTpte.
Red
Enlace
Física
Cliente
![Page 48: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/48.jpg)
Germán Chavarro 48
Virtual Private Networks
![Page 49: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/49.jpg)
Germán Chavarro 49
VPN
• Uso de la infraestructura de una red pública para hacer conexiones entre nodos dispersos– Evita uso de líneas dedicadas– Luce como una red privada– Ofrece seguridad
![Page 50: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/50.jpg)
Germán Chavarro 50
VPN
LineasDedicadas
OficinasCentrales
Regional 2Regional 1
![Page 51: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/51.jpg)
Germán Chavarro 51
VPNOficinasCentrales
Red Pública(Internet,FR,ATM,etc) Regional 2
Regional 3
Regional 1
![Page 52: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/52.jpg)
Germán Chavarro 52
VPN
• Tunneling– Encapsulamiento
• Seguridad– Encripción– Autenticación– Verificación
![Page 53: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/53.jpg)
Germán Chavarro 53
Ejemplos de Protocolos• PPTP
– Point to Point Tunneling protocol• L2F
– Layer 2 Forwarding Protocol• L2TP
– Layer 2 Tunneling Protocol• IPSec
– Windows 2000, CISCO
![Page 54: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/54.jpg)
Germán Chavarro 54
VPNEncapsulación y Tunneling
Payload original
NuevoEncab.
IP
Encab.IP
Nuevo payload
![Page 55: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/55.jpg)
Germán Chavarro 55
VPN con L2TPEncapsulación y Tunneling
Compañia 1
AutenticaciónAutorizaciónContabilidadDirecciones
L2TP Network Server (LNS)Compañía 2
AutenticaciónAutorizaciónContabilidadDirecciones
L2TP Network Server (LNS)
Túnel L2TP
Internet
LAN Edificio compartido
De oficinasC.1
C.2
![Page 56: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/56.jpg)
56
VPN y el modelo de capas
ip
Browser
http
tcp
ip
ppp
hdlc
ip
ppp ppp
ip
Ethernet Ethernet
802.3 (ej: 10BaseT)
Eth
ip
tcp
http
Serv. Web
Servidor
ip
httpAplic.
l2tpudp
ip
Ethern.
hdlc
l2tp
udp
ip
ATMATM
802.3
Eth.
Router
l2tpudp
Servidor túnel
tcpTpte.
Red
Cliente ATM
![Page 57: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/57.jpg)
Germán Chavarro 57
Clientes VPN• Túnel encriptado desde el cliente
remoto hasta la red corporativa• Independiente de la tecnología de
acceso• Uso de estándares
– IPsec
![Page 58: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/58.jpg)
Germán Chavarro 58
VPNs• Intranet VPN
– Conectando oficinas remotas de la compañía
• Extranet VPN– Extiende conectividad a socios de negocios
![Page 59: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/59.jpg)
Germán Chavarro 59
PPTP• Puede llevar datos de protocolos IP,
AppleTalk, IPX• Puede usar PPP para conexión inicial
del cliente remoto• Implementado en software• Filtrado por algunos ISP
![Page 60: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/60.jpg)
Germán Chavarro 60
PPTP
• Autenticación– ISP– Password
• Encripción– Llave privada usando DES
• Usa password para generar llave
![Page 61: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/61.jpg)
Germán Chavarro 61
Seguridad a nivel de capa de Red
IPsec
![Page 62: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/62.jpg)
Germán Chavarro 62
IPsec• Estándar a nivel de capa de red• No requiere modificar programas• Servicios de
– Confidencialidad– Integridad (Autenticación de datos)– Contra ataques de respuesta
• Basado en criptografía simétrica• Independiente de los algoritmos• Puede proteger
– Conexión TCP– Todo el tráfico entre pareja de hosts– Todo el tráfico entre pareja de enrutadores
![Page 63: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/63.jpg)
Germán Chavarro 63
IPsec
• SA Security Association– “conexión” simplex para IPsec– Identificación de seguridad
• Componentes– Protocolos de seguridad en Encabezados
• Contiene SID, Nro. Secuencia, chequeo de carga• AH, ESP
– ISAKMP (Int. Security Ass. Key Mgmt. Prot.)• Establecer llaves
![Page 64: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/64.jpg)
Germán Chavarro 64
IPsecModos de Uso
• Transporte– Encabezado después del encab. IP
• Túnel– El paquete IP es encapsulado en un nuevo
paquete IP– Manejado por gateway de seguridad (firewall)– Agregación de conexiones TCP
![Page 65: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/65.jpg)
Germán Chavarro 65
IPsecAuthenticationHeader(Integridad y autenticación)
Autenticado
Encab. IP AH Encab. TCP Carga (Datos)
Security Parameter Index
Nro. Secuencia
HMAC (Hashed Message. Auth. Code)
NH Long. Payl.
Firma digital delos datos
Modo Transporte
![Page 66: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/66.jpg)
Germán Chavarro 66
ESP (Encapsulating SecurityPayload)
Confidencialidad, Integridad y anti-respuestaModo TransporteAutenticado
Encab.IP
Encab.ESP
Encab.TCP
Datos HMAC
EncriptadoModo Túnel
Autenticado
Encab.IP
Encab.ESP
DatosDatosEncab.TCP HMACEnc.
Viejo IP
Encriptado
![Page 67: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/67.jpg)
Germán Chavarro 67
Seguridad en IPv6
• IPv6 e IPSec– Ofrece encripción y autenticación– Extremo a Extremo– Uso de los encabezados de IPv6
IPv6 Internet
![Page 68: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/68.jpg)
Germán Chavarro 68
Posibles debilidades de TCP/IP
• Denial of Service– Ataque de inundación de SYN– Ping de la muerte– Inundación de puertos UDP– Ping multicast
• Manipulación de campos IP• Suplantación (IP Spoofing)• Manipulación de campos TCP / UDP
![Page 69: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/69.jpg)
Germán Chavarro 69
Posibles debilidades de TCP/IP
• Mal uso de puertos– Usar “scan ports”
• Servicios de información – Finger– Nslookup
![Page 70: PONTIFICIA UNIVERSIDAD JAVERIANAgchavarr/diplomado/Modulo... · Arquitectura - Modelo de ... – Transición de IPv4 a IPv6. Germán Chavarro 25 Formato IPv6 Vers ... ip ATM hdlc](https://reader031.vdocuments.site/reader031/viewer/2022020205/5bad8c8709d3f2251e8ba2e6/html5/thumbnails/70.jpg)
Germán Chavarro 70
Reducir riesgos
Ej:PROTEGER PUERTOS!!!
Puerto 80
Puerto 25
Puerto 110