Vlan

6,531 views
6,142 views

Published on

Published in: Education
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
6,531
On SlideShare
0
From Embeds
0
Number of Embeds
4
Actions
Shares
0
Downloads
234
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Vlan

  1. 1. UNIVERSIDAD TECNOLÓGICA DE LA REGIÓN NORTE DE GUERRERO<br />Ingeniería en tecnologías de la información y comunicación<br />SEGURIDAD DE LA INFORMACION<br />VLAN<br />Maestro: José Fernando Castro Domínguez<br />T.S.U. Everardo Moreno Meza<br />Iguala de la Independencia, Gro. Octubre 2010.<br />
  2. 2. ¿QUE ES UNA VLAN?<br />(Red de área local virtual o LAN virtual) que agrupa un conjunto de equipos de manera lógica y no física. <br />Una 'VLAN' consiste en una red de ordenadores que se comportan como si estuviesen conectados al mismo conmutador, aunque pueden estar en realidad conectados físicamente a diferentes segmentos de una red de área local. Los administradores de red configuran las VLANs mediante software en lugar de hardware, lo que las hace extremadamente flexibles. <br />
  3. 3. La tecnología de las VLANs se basa en el empleo de Switches, en lugar de hubs, de tal manera que esto permite un control mas inteligente del tráfico de la red, ya que este dispositivo trabaja a nivel de la capa 2 del modelo OSI y es capaz de aislar el tráfico, para que de esta manera la eficiencia de la red entera se incremente. <br />
  4. 4. Ventajas de la VLAN<br /><ul><li>Mayor flexibilidad en la administración y en los cambios de la red, ya que la arquitectura puede cambiarse usando los parámetros de los conmutadores;
  5. 5. Aumento de la seguridad, ya que la información se encapsula en un nivel adicional y posiblemente se analiza.
  6. 6. Disminución en la transmisión de tráfico en la red. </li></li></ul><li>Tipos de VLAN<br />VLAN de puerto central. Es en la que todos los nodos de una VLAN se conectan al mismo puerto del switch.<br />
  7. 7. VLAN ESTÁTICAS<br />Los puertos del switch están ya preasignados a las estaciones de trabajo. <br />
  8. 8. VLAN POR PROTOCOLO<br />Asigna a un protocolo una VLAN. El switch se encarga de dependiendo el protocolo por el cual venga la trama derivarlo a la VLAN correspondiente (Figura 4).<br />
  9. 9. POR NOMBRE DE USUARIO<br />Se basan en la autenticación del usuario y no por las direcciones MAC de los dispositivos.<br />Ventajas: Facilidad de movimiento de los integrantes de la VLAN. <br />Multiprotocolo. <br />Desventajas: En corporaciones muy dinámicas la administración de las tablas de usuarios. <br />
  10. 10. Por dirección MAC<br />Los miembros de la VLAN están especificados en una tabla por su dirección MAC. <br />
  11. 11. VENTAJAS:<br /><ul><li>Facilidad de movimientos: No es necesario en caso de que una terminal de trabajo cambie de lugar la reconfiguración del switch.
  12. 12. Multiprotocolo.
  13. 13. Se pueden tener miembros en múltiples VLANs. </li></ul>DESVENTAJAS:<br /><ul><li>Problemas de rendimiento y control de Broadcast: el tráfico de paquetes de tipo Multicast y Broadcast se propagan por todas las VLANs.
  14. 14. Complejidad en la administración: En un principio todos los usuarios se deben configurar de forma manual las direcciones MAC de cada una de las estaciones de trabajo. También se puede emplear soluciones de DVLAN. </li></li></ul><li>SEGURIDAD DE LAS VLANS<br />VLANS provee dos tipos de seguridad:<br />Evita que usuarios aún estando en un mismo espacio físico se comuniquen entre sí.<br />Comunicación entre VLANs puede hacerse a través de routers, lo cuales pueden introducir filtros mucho más especializados.<br /><ul><li>Performance.- El agrupar usuarios de manera lógica permite que usuarios con alto envío de tráfico no afecte al resto de los componentes de una red.
  15. 15. Administración.- Mediante VLANs es mucho más fácil administrar redes y asignar recursos.</li></li></ul><li>Mejoran la seguridad<br /> Dado que las agrupaciones lógicas impiden la comunicación entre VLAN de nivel 2 y exigen un router para la comunicación entre VLAN de nivel 3. La comunicación entre VLAN a través del router permite que un ingeniero de red utilice las características de seguridad del router filtrando los paquetes adecuados para que no lleguen a otras VLAN.<br />
  16. 16. BIBLIOGRAFIA<br />http://es.kioskea.net/contents/internet/vlan.php3<br />http://www.textoscientificos.com/redes/redes-virtuales<br />http://sites.google.com/site/amarzeck/vlan<br />

×