Este documento resume los principales temas de seguridad activa en redes. Explica las VLAN y autenticación en puertos para redes cableadas, así como la asociación, transmisión y cifrado WEP, WPA, WPA2 en redes inalámbricas. También describe las VPN como redes virtuales privadas y las herramientas Nmap y Netstat para inspeccionar puertos y conexiones de red.

1. TEMA 6
Seguridad activa: acceso a redes

2. ÍNDICE
● Redes cableadas
○ VLAN
○ Autenticación en el puerto. MAC y 802.1X
● Redes inalámbricas
○ Asociación y transmisión
○ Cifrado: WEP, WPA, WPA2
● VPN
● Servicios de red. Nmap y Netstat

3. Redes cableadas
Una red cableada es una red en la que se conectan mediante cable ordenadores
y otros periféricos.
Las primeras redes eran muy inseguras,
porque se utilizaba la arquitectura en bus.
Actualmente, se utiliza la arquitectura en
estrella.
En las redes cableadas la seguridad se
centra en el switch.

4. - VLAN
Una VLAN (Red de área local virtual o LAN virtual) es una red de área local que
agrupa un conjunto de equipos de manera lógica y no física.
Esta basada en grupos de
puertos, es decir, puede estar
conectado al puerto de otro
switch, y, a su vez, ese puerto
puede formar parte de otro
grupo de puertos.

5. - Autenticación en el puerto. MAC y 802.1X
Para evitar el ataque contra las VLAN se realiza la autenticación en el puerto, y de
esa manera el switch solo podrá conectar, aquel cuya MAC esté dentro de una
lista definitiva en el propio switch o el que
sea autentificado mediante RADIUS
en el estándar 802.1X.
El estándar 802.1X es un mecanismo
de seguridad de acceso al medio.

6. Redes inalámbricas
En las redes inalámbricas o WLAN su medio de transmisión (el aire) es
compartido por todos los equipos y cualquier tarjeta en modo promiscuo
puede perfectamente escuchar
lo que no debe.
En las redes inalámbricas o WLAN la
seguridad se centra en el access
point y el cifrado de las comunicaciones
con las estaciones conectadas a él.
Acces ponit

7. - Asociación y
transmisión
En la asociación el usuario elige el
identificador de una red inalámbrica
(SSID) a la que se quiere conectar y
entonces su tarjeta inalámbrica
contacta con el access point (AP)
que ofrece el identificador de red
inalámbrica.
En la transmisión, es cuando se
intenta establecer conversaciones
con el access point.
- Cifrado: WEP,
WPA, WPA2
El estándar WEP intenta dar a las
redes inalámbricas la seguridad que
se tiene en las redes cableadas.
El estándar WPA puede servir a nivel
personal y empresarial.

8. VPN
Una VPN o red privada virtual es, básicamente, una red virtual que se crea
dentro de otra red, habitualmente Internet.
Se basa en establecer un túnel entre los dos extremos de la conexión y usar
sistemas de encriptación
y autenticación para asegurar
la confidencialidad e integridad
de los datos que se transmiten.

9. Servicios de red. Nmap y Netstat
● Nmap es una herramienta que sirve para
hacer una consulta de los puertos abiertos
de la máquina y saber que servicios
dispone.
● Netstat es una herramienta que permite
identificar las conexiones TCP que están
activas en la máquina en la que se ejecuta el
comando.

10. FIN
PREGUNTAS?
Borja Garcia Martinez
Belén Rodríguez Giner