El documento habla sobre estrategias de seguridad en redes locales. Explica conceptos básicos como IP, router, DHCP, puerta de enlace, entre otros. Luego diferencia entre LAN e Internet, destacando que LAN cubre áreas más pequeñas y privadas mientras que Internet conecta redes a nivel global. Finalmente, introduce conceptos de seguridad en redes locales como cifrados, cómo acceden otros a la red WiFi, riesgos y cómo protegerse cambiando contraseñas y configuraciones predeterminadas.
2. Estrategias de Seguridad en Redes
locales
2
1. Qué es una Red local
2. Conceptos básicos
3. Diferencias entre LAN e
Internet
4. Tipos de Conexiones de
Red
5. Iniciación a la Seguridad en
Redes locales
Índice de Contenidos
4. Red local
4
Una Red de área Local o
LAN es una red de
ordenadores o cualquier
otro dispositivo (móviles,
tablets, pc portátil) que se
limitan a un área
"pequeña", como a una
casa, una escuela u oficina
de trabajo.
5. Características
5
▪ Una restricción geográfica: el ámbito de una oficina, de la
planta de un edificio, un edificio entero, e incluso, un campus
universitario.
▪ La velocidad de transmisión debe ser relativamente elevada.
▪ La red de área local debe ser privada, toda la red pertenece a
la misma organización.
▪ Fiabilidad en las transmisiones. La tasa de error en una red de
área local debe ser muy baja.
8. IP
8
Un dirección de protocolo
de Internet es una
dirección numérica que
corresponde a tu equipo
dentro de una red local o
WAN. Todo equipo
requiere una dirección IP
para poder conectarse a
Internet. Se compone de
un grupo de cuatro
números en el rango de 0 a
255 separados por puntos.
Eje: 192.168.100.1 ó
213.24.90.80. Para no
complicarte puedes
definirlo de la siguiente
manera: "la IP es el número
identificador de mi equipo
dentro de una conexión de
red".
9. Router
9
Un router es un dispositivo
físico que se encarga de
enviar y recibir el tráfico de
Internet. Es el puente de
conexión entre tu PC e
Internet. Se trata del
dispositivo que las
compañías nos dejan en
casa para acceder a
Internet.
10. DHCP
10
Es una función del router
que se encarga de asignar
una dirección IP de forma
automática a los equipos
de una red. Por ejemplo, al
conectar una tablet, el
dispositivo le pregunta el
router para obtener una
dirección IP, si el router
tiene activada la opción
DHCP le asignará
automáticamente una.
11. Puerta de
enlace
11
Es un dispositivo que
enruta el tráfico entre
redes. Este término lo
encontrarás con mucha
frecuencia y suele
relacionarse al router ya
que en los hogares la
puerta de enlace es el
router de nuestra
compañía.
12. Nombre de
host
12
Un nombre de host es
como una etiqueta que
identifica a un dispositivo
conectado a una red. Por
ejemplo, en la red
doméstica, el nombre de
un ordenador con sistema
Windows puede ser
WindowsPC o PC-Casa.
13. Nombre de
dominio
13
Cada ordenador conectado
a Internet está identificado
por una dirección IP única
representada por cuatro
dígitos separados por
puntos. Para no tener que
memorizar estas
direcciones IP se estableció
el sistema de dominios que
referencian a las citadas
direcciones IP. De esta
forma cuando navegamos
por internet nos dirigimos
al nombre la página
www.pagina.com y
seguramente no
necesitarán tomar nota, al
contrario que si les dijese
que visiten 199.23.188.2.
14. DNS
14
Traducido como sistema
de nombres de dominio es
el encargado de traducir
direcciones IP en nombres
de dominio. Sin DNS
tendríamos que recordar la
dirección IP de todos los
sitios que visitamos en vez
de sólo su nombre. ¿Te
imaginas tener que
recordar 74.125.228.17,
en vez de
www.google.com?.
15. Ethernet
15
Ethernet es la tecnología
de red por cable utilizado
con más frecuencia en
ordenadores de mesa. Si tu
ordenador está conectado
a una red mediante un
cable, lo más probable es
que esté usando un cable
Ethernet, este cable esta
conectado al
router/adaptador que es el
que se gestiona la
conexión con la propia red.
16. Interfaz de
Red
16
Para ocultar la diversidad
de hardware que puede
usarse en un entorno de
red, El protocolo de
conexión de red TCP/IP
define una interfaz
abstracta a través de la
cual se accede a dicho
hardware. Esta interfaz
ofrece un conjunto de
operaciones que son las
mismas para todos los
tipos de hardware y
básicamente trata con el
envío y la recepción de
paquetes.
17. MAC
17
Cada interfaz de red posee
una dirección mac
(conocida como control de
acceso al medio). Se trata
de un identificador único,
diseñado para identificar
los diferentes equipos de
una red. Sería como el DNI
de nuestra tarjeta de red.
Las direcciones MAC se
asignan generalmente
cuando un fabricante crea
un dispositivo de red no
sólo PC, sino también
router, smartphone, tablet,
blu-ray, SmartTV, etc...
cada uno posee su
dirección MAC.
18. PLC
18
Se trata de un sistema de
comunicaciones que usa el
cableado eléctrico de un
domicilio o local para crear
una red local, siendo a
través del cableado
eléctrico donde se
transmiten los datos.
Transmite datos a alta
velocidad y se conecta a
Internet a través del router.
Con esta tecnología lo que
podemos crear
básicamente es una red
local que gestione el
usuario de un domicilio
donde pueda conectar los
diferentes equipos que
tenga.
20. Red local vs
LAN
20
Una LAN puede facilitar el
intercambio de archivos y
recursos conectando
computadoras a través de
un dispositivo central
conocido como router. Por
otro lado Internet conecta
millones de redes a través
de líneas telefónicas
(ADSL), cable de fibra
óptica y otras tecnologías.
Un elemento común entre
una LAN e Internet es que
ambos utilizan routers para
dirigir el tráfico, los routers
en Internet dirigen el
tráfico hacia un router LAN
para la red del hogar.
21. LAN vs
Internet
21
Red LAN Internet
Cubre Áreas locales solamente
(oficinas, escuelas, hogares,
etc.)
Áreas geográficas extensas (ciudades, estados,
naciones, etc.)
Definición Los LAN son redes que
cubren un área limitada,
como una oficina, hogar,
escuela o grupo de edificios.
Internet cubre un área amplia, conectando
computadoras en una ciudad, región o cruzando
fronteras a gran distancia.
Velocidad Alta velocidad (1000 Mbps) Menos velocidad (150 Mbps)
Nivel de
transferenci
a de data
LAN tienen un alto nivel de
transferencia de datos
Internet tiene un nivel de transferencia de datos
más bajo que los LAN
Dueños Usualmente establecido,
controlado y manejado por
una sola persona o entidad
No son propiedad de una sola entidad sino que
existen bajo manejo colectivo o distribuido a
grandes distancias y compañías
Alcance
geográfico
Poca distancia Alto y por las distancias, tiene que usar líneas de
telecomunicación
Seguridad Una red LAN es más segura
ya que el número de usuarios
esta más controlado.
Internet es más complicado de controlar y aunque
hay seguridad, siempre es mucho menos seguro
que una red LAN.
23. Tipos
23
Alámbrica
Inalambrica – WIFI
Personal Area Network – PAN
Local Area Network – LAN
Metropolitan Area Network – MAN
Wide Area Network – WAN
Global Area Network – GAN
Virtual Private Network - VPN
27. Riesgos
27
• Reducción del ancho de banda.
• Robo de la información transmitida.
• Conexión directa con nuestros dispositivos.
• Responsabilidad ante acciones ilícitas.
28. Como
protegernos
28
• Asignar el sistema de seguridad más avanzado: WPA2.
• Cambiar la contraseña por defecto.
• Cambiar el nombre de la WiFi o SSID.
• Modificar la contraseña para cambiar la configuración.
• Apagarlo si nos ausentamos varios días.
29. Los 10
mandamientos
29
1. Cambiar la configuración predeterminada del router.
2. Cambiar la contraseña de la red.
3. Hacer que no sea visible la red WiFi.
4. Cambiar la ID de la red WIFI o SSID.
5. Tener todo actualizado.
6. No permitir la configuración del router por WiFi.
7. Permitir la conexión solamente a unas direcciones
MAC.
8. Mirar de vez en cuando qué dispositivos están
conectados.
9. Desconectarlo cuando no sea necesario.
10.No ser imprudente.