Puerta de enlace

11,987 views
11,467 views

Published on

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
11,987
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
146
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Puerta de enlace

  1. 1. PUERTA DE ENLACEobjetivo en definitiva es seguir consolidando la solidez y seguridad del software que utilizamostodos: nosotros, ustedes, sus familias, mi familia, los usuarios, los clientes. Una pasarela o puerta de enlace (del inglés gateway) es un dispositivo, con frecuenciauna computadora, que permite interconectar redes con protocolos y arquitecturas diferentesa todos los niveles de comunicación. Su propósito es traducir la información del protocoloutilizado en una red, al protocolo usado en la red de destino.La puerta de enlace es normalmente un equipo informático configurado para dotar a lasmáquinas de una red de área local conectadas a él de un acceso hacia una red exterior,generalmente realizando para ello operaciones de traducción de direcciones IP (NetworkAddress Translation). Esta capacidad de traducción de direcciones permite aplicar unatécnica llamada "enmascaramiento de IP", usada muy a menudo para dar acceso a Internet alos equipos de una red de área local compartiendo una única conexión a Internet, y portanto, una única dirección IP externa.La dirección IP de una puerta de enlace normalmente se parece a ó y utiliza algunos rangos predefinidos, 127.x.x.x, 10.x.x.x, 172.16.x.x a172.31.x.x, 192.168.x.x, que engloban o se reservan a las redes de área local. Además sedebe notar que necesariamente un equipo que cumpla el rol de puerta de enlace en una red,debe tener 2 tarjetas de red.La puerta de enlace predeterminada, o más conocida por su nombre en inglés como"Default Gateway", es la ruta por defecto que se le asigna a un equipo y tiene como funciónenviar cualquier paquete del que no conozca por que interfaz enviarlo y no esté definido enlas rutas del equipo, enviando el paquete por la ruta por defecto.FuncionamientoEn las redes, los dispositivos finales se interconectan entre ellos mediante concentradores oconmutadores. Cuando se quiere agrupar esos últimos dispositivos, se pueden conectar esosconcentradores a enrutadores. Estos últimos lo que hacen es conectar redes que utilicendistinto protocolo (por ejemplo, IP, NetBIOS, AppleTalk). Pero un enrutador sólo puedeconectar redes que utilicen el mismo protocolo. Cuando lo que se quiere es conectar redescon distintos protocolos, se utiliza una pasarela, ya que este dispositivo sí hace posibletraducir las direcciones y formatos de los mensajes entre diferentes redes.Entorno domésticoEn entornos domésticos se usan los enrutadores ADSL o cablemódem como pasarelas paraconectar la red local doméstica con la red que es Internet, si bien esta puerta de enlace noconecta 2 redes con protocolos diferentes, sí hace posible conectar 2 redes independienteshaciendo uso del NAT.
  2. 2. La configuración en los enrutadores domésticos, consiste en escribir la dirección IP de lapuerta de enlace en un navegador web, el cual solicitará usuario y contraseña delAdministrador, y en caso de ser correctos abrirá una página web donde se muestra lainformación del módem, WAN y LAN, permitiendo su edición..DIRECCION IPOBJETIVO: Puede darse la situación en que uno desee analizar una red completa deequipos adyacentes. Nmap soporta el direccionamiento estilo CIDR para estos casos. Puedeañadir /<numBits> a una dirección IP o nombre de sistema para que Nmap sondee toda IPcuyos primeros <numBits> sean los mismos que los de la dirección IP o nombre de sistemaindicado. Por ejemplo, 192.168.10.0/24 analizaría los 256 sistemas que existen entre ladirección 192.168.10.0 (que en binario se representa como 11000000 10101000 0000101000000000) y la dirección 192.168.10.255 (binario: 11000000 10101000 0000101011111111), ambas inclusives. De hecho, si usa 192.168.10.40/24 obtendría exactamente elmismo resultado. En el caso del sistema scanme.nmap.org que posee una dirección IP205.217.153.62, la especificación scanme.nmap.org/16 analizaría las 65.536 direcciones IPentre 205.217.0.0 y 205.217.255.255. La máscara mas pequeña permitida es /1, queanalizaría media Internet. La más grande, /32, analizaría únicamente la IP o nombre desistema indicados porque todos los bits estarían fijos.Una dirección IP es una etiqueta numérica que identifica, de manera lógica y jerárquica, aun interfaz (elemento de comunicación/conexión) de un dispositivo (habitualmente unacomputadora) dentro de una red que utilice el protocolo IP (Internet Protocol), quecorresponde al nivel de red del protocolo TCP/IP. Dicho número no se ha de confundir conla dirección MAC que es un identificador de 48bits para identificar de forma única a latarjeta de red y no depende del protocolo de conexión utilizado ni de la red. La dirección IPpuede cambiar muy a menudo por cambios en la red o porque el dispositivo encargadodentro de la red de asignar las direcciones IP, decida asignar otra IP (por ejemplo, con elprotocolo DHCP), a esta forma de asignación de dirección IP se denomina dirección IPdinámica (normalmente abreviado como IP dinámica).
  3. 3. Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados,generalmente tienen una dirección IP fija (comúnmente, IP fija o IP estática), esta, nocambia con el tiempo. Los servidores de correo, DNS, FTP públicos y servidores depáginas web necesariamente deben contar con una dirección IP fija o estática, ya que deesta forma se permite su localización en la red.A través de Internet los ordenadores se conectan entre sí mediante sus respectivasdirecciones IP. Sin embargo, a los seres humanos nos es más cómodo utilizar otra notaciónmás fácil de recordar, como los nombres de dominio; la traducción entre unos y otros seresuelve mediante los servidores de nombres de dominio DNS, que a su vez, facilita eltrabajo en caso de cambio de dirección IP, ya que basta con actualizar la información en elservidor DNS y el resto de las personas no se enterarán ya que seguirán accediendo por elnombre de dominio.MASCARA DE REDLa máscara de red es una combinación de bits que sirve para delimitar el ámbito de una red decomputadoras. Su función es indicar a los dispositivos qué parte de la dirección IP es el número dela red, incluyendo la subred, y qué parte es la correspondiente al host.Funcionamiento
  4. 4. Básicamente, mediante la máscara de red una computadora (principalmente la puerta deenlace, router...) podrá saber si debe enviar los datos dentro o fuera de las redes. Porejemplo, si el router tiene la dirección IP 192.168.1.1 y máscara de red 255.255.255.0,entiende que todo lo que se envía a una dirección IP que empiece por 192.168.1 va para lared local y todo lo que va a otras direcciones IP, para afuera (internet, otra red localmayor...).Supongamos que tenemos un rango de direcciones IP desde 10.0.0.0 hasta 10.255.255.255.Si todas ellas formaran parte de la misma red, su máscara de red sería: 255.0.0.0. Tambiénse puede escribir como 10.0.0.0/8Como una máscara consiste en una seguidilla de unos consecutivos, y luego ceros (si loshay), los números permitidos para representar la secuencia son los siguientes: 0, 128, 192,224, 240, 248, 252, 254 y 255.La representación utilizada se define colocando en 1 todos los bits de red (máscara natural)y en el caso de subredes, se coloca en 1 los bits de red y los bits de host usados por lassubredes. Así, en esta forma de representación (10.0.0.0/8) el 8 sería la cantidad de bitspuestos a 1 que contiene la máscara en binario, comenzando desde la izquierda. Para elejemplo dado (/8), sería 11111111.00000000.00000000.00000000 y en su representaciónen decimal sería 255.0.0.0.Una máscara de red representada en binario son 4 octetos de bits(11111111.11111111.11111111.11111111).Ejemplo8bit x 4 octetos = 32 bit. (11111111.11111111.11111111.11111111 =255.255.255.255)8bit x 3 octetos = 24 bit. (11111111.11111111.11111111.00000000 =255.255.255.0)8bit x 2 octetos = 16 bit. (11111111.11111111.00000000.00000000 =255.255.0.0)8bit x 1 octetos = 8 bit. (11111111.00000000.00000000.00000000 =255.0.0.0)En el ejemplo 10.0.0.0/8, según lo explicado anteriormente, indicaría que la máscara de redes 255.0.0.0Las máscaras de redes , se utilizan como validación de direcciones realizando unaoperación AND lógica entre la dirección IP y la máscara para validar al equipo, lo cualpermite realizar una verificación de la dirección de la Red y con un OR y la máscara negadase obtiene la dirección del broadcasting.
  5. 5. Tabla de máscaras de red MÁSCARAS DE RED Binario Decimal CIDR Nº HOSTs Clase11111111.11111111.11111111.11111111 255.255.255.255 /32 111111111.11111111.11111111.11111110 255.255.255.254 /31 211111111.11111111.11111111.11111100 255.255.255.252 /30 411111111.11111111.11111111.11111000 255.255.255.248 /29 811111111.11111111.11111111.11110000 255.255.255.240 /28 1611111111.11111111.11111111.11100000 255.255.255.224 /27 3211111111.11111111.11111111.11000000 255.255.255.192 /26 6411111111.11111111.11111111.10000000 255.255.255.128 /25 12811111111.11111111.11111111.00000000 255.255.255.0 /24 256 C11111111.11111111.11111110.00000000 255.255.254.0 /23 51211111111.11111111.11111100.00000000 255.255.252.0 /22 102411111111.11111111.11111000.00000000 255.255.248.0 /21 204811111111.11111111.11110000.00000000 255.255.240.0 /20 409611111111.11111111.11100000.00000000 255.255.224.0 /19 819211111111.11111111.11000000.00000000 255.255.192.0 /18 1638411111111.11111111.10000000.00000000 255.255.128.0 /17 3276811111111.11111111.00000000.00000000 255.255.0.0 /16 65536 B11111111.11111110.00000000.00000000 255.254.0.0 /15 13107211111111.11111100.00000000.00000000 255.252.0.0 /14 26214411111111.11111000.00000000.00000000 255.248.0.0 /13 52428811111111.11110000.00000000.00000000 255.240.0.0 /12 104857611111111.11100000.00000000.00000000 255.224.0.0 /11 2097152

×