Dispositivos de red: Routers, Hubs, Siwtches, ...menos mal, por fin alguien...

De Juan Carlos García -

Dispositivos de red


De manera genérica se denomina dispositivos de red a todos los equipos y accesorios que hacen posible la transmisión de datos mediante la aplicación de todos los protocolos adecuados en cada caso. Algunos de los más importantes son:

- Network Interface Card (NIC): es la interfaz de red que debe existir en todo equipo conectado a una red; actualmente se habla de interfaz, y no de tarjeta, ya que físicamente no tiene por que existir tarjeta alguna, de hecho en algunos casos ni siquiera hay conector físico o puerto (caso de las interfaces WiFi), aunque siempre existe una electrónica asociada; también se puede usar el término controladora de red que es suficientemente genérico. Las controladoras de red son específicas de cada implementación de capa 1 (RJ45, fibra, cable coaxial...). Las NIC operan en la capa 2 del modelo OSI.

- Hubo concentrador: se trata de un dispositivo al cual se conectan otros dispositivos de red. Su función es la de retransmitir la información que recibe en cada uno de sus conectores, también llamados puertos, al resto, y lo hace sin modificar en modo alguno la información. Una excepción a esto lo constituyen los hubs activos o repetidores, que aunque no modifican la información, sí amplifican la señal electrónica que la contiene, permitiendo extender la conexión físicamente a mayores distancias. Los hubs operan en la capa 1 del modelo OSI.

- Switcho conmutador: se trata de un equipo cuya función principal también es la de interconectar otros dispositivos de red, pero a diferencia del hub, el switch lo hace de manera inteligente, ya que la información sólo es retransmitida al puerto al cual está conectado el equipo destinatario de la información. De esta manera un switch consigue que todas las comunicaciones se produzcan a la máxima velocidad permitida por el medio y el protocolo de capa de enlace. Algunos switches especiales incluyen funciones adicionales de capa 3 y superiores, pero por lo general los switches operan en la capa 2 del modelo OSI.

Nota: la velocidad de comunicación real del switch se puede ver afectada por otros factores como el throughput (paquetes procesados por segundo) del dispositivo, pero en general es muchísimo más eficaz que un hub.

- Bridgeso puentes: se trata de equipos de red que interconectan partes de una red que usan distintos medios físicos y protocolos de capa de enlace. En algunos casos el bridge es simplemente una función, pero en otros casos es un equipo dedicado. Ejemplos de bridge son algunos switches con puertos RJ45 pero que además disponen de uno o dos puertos de fibra, permitiendo la comunicación entre equipos conectados mediante cable de cobre (RJ45) y equipos conectados mediante fibra. Otro ejemplo típico es un bridge inalámbrico, que es un dispositivo que se conecta a un puerto RJ45 de una controladora ethernet y convierte el tráfico por cable de la NIC a inalámbrico. Operan en la capa 2 del modelo OSI.

- Routero encaminador: se trata de un dispositivo que permite que el tráfico pase de una red a otra. Normalmente todas las redes que deban comunicarse con otra deben estar conectadas a un router. Los routers son dispositivos de la capa 3 del modelo OSI.

- Firewall: son también dispositivos de red encargados de controlar el tráfico entre dos o más redes distintas, pero en este caso su función no es la de permitir la comunicación, sino la de protegerla; son equipos orientados a la seguridad; tienen capacidades de enrutamiento, pero son limitadas, y por lo tanto generalmente no sustituyen a un router. Por contra hay muchos routers que incluyen funciones de firewall. Además de en la capa 3 del modelo OSI, en muchos casos el análisis del tráfico a nivel de seguridad hace que los firewalls deban trabajar en las capas 4, 5 , 6 y 7 del modelo OSI.

Nota: lógicamente todos los dispositivos de red operan en la capa 1 del modelo OSI, ya que todos tienen puertos o interfaces de red.


Figura 1.- Esquema de una LAN típica, sus dispositivos de red y las conexiones entre

Un saludo!!

Juan Carlos García Consultor IT-Security Advisor!! Ethical Hacker White-Hat forever!!!

Entradas populares de este blog

Proteger ASP.NET de inyecciones SQL How T0? BEST PRACTICES

De Juan Carlos García -
Cómo: Proteger ASP.NET de inyecciones SQL Publicado: 21 de Diciembre de 2005 Post:eado:19 de  MARZO 2012 Motivo:   Aumento de Hacking en Aplicaciones Web de manera Brutal desde el 2005 y aumentando Este artículo se aplica a y a como securizar para evitar ser hackeado, si, o si !!! ASP.NET versión 1.1 ASP.NET versión 2.0 y para lo que habeís hecho desde el 2005, estudiarlo bien majetes porque seguís sin securizar el puto código de la parte servidor ... !!! Por dios, ya está bien de poner a los usuarios y trabajadores en peligro .. !! Es tan difícil poner un poquito de atención. Resumen: En este artículo se describen una serie de métodos que ayudan a proteger la aplicación ASP.NET de inyecciones SQL. Entre las distintas técnicas se incluyen la restricción de entradas, el uso de parámetros SQL con tipos seguros para el acceso a datos y el uso de una cuenta con menos privilegios que tenga permisos restringidos en la base de datos. La inyección SQL puede producirse cuando una apl
Leer más

CERTIFICACIONES DE SEGURIDAD

De Juan Carlos García -
Imagen
CERTIFICACIONES DE SEGURIDAD For Fun and Profit Nuevo curso, toca mirar todo lo que tenemos y más … Eso si, caro caro caro(..) Seguridad General—Nivel Basico Brainbench Basic Security Certifications : Ofrece varias certificaciones, un examen por certificación ·          Brainbench Firewall Administration Concepts ·          Brainbench Internet Security ·          Information Technology Security Fundamentals ·          ITAA Information Security Awareness ·          Brainbench Microsoft Security ·          Brainbench Network Authentication ·          Brainbench Network Security ·          Security Industry Knowledge (U.S.) Fuente: Brainbench CDRE -- Certified Disaster Recovery Engineer Conocimientos básicos de recuperación de desastres (DR) y continuidad de negocio (BC) metodologías de planificación. A CDRE reconoce los riesgos y vulnerabilidades de la vida real a una infraestructura de TI, sabe cómo proteger los activos contra las a
Leer más

HACKING MADRID_"EASY" XSS and Cross Site Tracing XST

De Juan Carlos García -
Imagen
XSS-XST COMENZANDO DESDE 0 Y..Cross Site Tracing !!!  A MI ABUELA ... DESCANSE EN PAZ .. El primer ordenador lo recibí en tu casa con 11 años, en reyes, te acuerdas ?  .. Yo jamás olvidaré nada de nada !!! GRACIAS !!!  Al referirnos al Cross-Site-Scripting podemos encontrar bastante material didáctico acerca del tema, algunos de ellos describen los modos de ataques como directos e indirectos, pero realmente creo que podemos simplificar y enfocar de una forma mas directa en dos simples componentes que son: 1. Ataque al usuario. 2. Ataque a la aplicación   Por otro lado tendríamos "persistentes" y "No persistentes" .. es decir, entre wikipedia y OWASP , madre mía la de toería que teneís .. pero lo que quiero directamente es que comenceís a buscar objetivos y a "practicar" "éticamente" . Bien, si no sabes HTML ni JavaScript directamente ya sabes lo que tienes que hacer para poder realizar estos ataques tan singulares que e
Leer más