Universidad Nacional Abierta y a Distancia UNAD Mayo 27 de 2014 Introduccin
En el presente trabajo se podr estudiar y poner en prctica, la capa de enlace a travs del desarrollo de una propuesta que involucra todas las temticas estudiadas a lo largo del curso, teniendo en cuenta topologas, medios de transmisin, protocolos y tipos de red entre otros.
Objetivos
Poner en prctica los conocimientos adquiridos a lo largo del curso a travs del desarrollo del proyecto planteado.
Identificar y detallar los medios de transmisin que debe usar la empresa.
Identificar los protocolos de nivel de enlace que deben tener en cuenta para el anlisis de la transmisin de datos.
Definir la tecnologa del nivel fsico que se debe contratar con el IP para un mximo desempeo.
Desarrollo del Trabajo
El producto que se debe desarrollar:
Desarrollar una propuesta para el mejoramiento de la transmisin de datos para una empresa que maneja 5 sedes en la ciudad, adems utiliza diferentes medios de transmisin tanto guiados como no guiados y contrata con un ISP local los servicios de Internet y canal dedicado para la comunicacin con algunos municipios del departamento (tres a distancias de 82 Km 90 Km y 35 Km, pero que ante todo quiere tener certeza de que los datos y la informacin estn llegando correctamente, tanto a nivel de funcionalidad, seguridad, codificacin y tcnico en general.
PROPUESTA PARA EL MEJORAMIENTO DE LA TRANSMISIN DE DATOS
Para la comunicacin entre las sedes y algunos municipios del departamento: La propuesta es implementar una Red Privada Virtual (VPN), ya que adems de ser una red de fcil uso, construccin e implementacin es guiada a la seguridad en la transmisin de informacin por medio de mtodos de encriptacin y descifrado de datos. De igual forma teniendo en cuenta que se nos solicita la contratacin de un proveedor ISP es ms que viable el aprovechar las redes que el mismo proveedor ya ha desarrollado o implementado en la oferta de su servicio. Las redes LAN comnmente son econmicas, de fcil acceso y uso pero, tambin vulnerables ante los diversos ataques que se les realice para el robo de informacin. La red VPN seria en lo que a mi concierne la mejor opcin ya que utiliza un sistema que ya est creado e interconectado en donde tan solo debe agregar algo ms de seguridad para que sea ms completo y privado al momento de querer utilizar o transferir los diferentes datos o archivos a trabajar mediante Internet.
Porque usar una VPN?
Seguridad y privacidad. Reduccin de costos significativos sin perder calidad.
Tipos de protocolos usados en VPN
PPTP (Point to Point Tunneling Protocol). ltimamente y dado que los ISP aseguran una seguridad elevada dentro de sus redes MPLS pero no dan ninguna informacin de cmo lo consiguen, se est empezando a utilizar IPSEC para cifrar los paquetes incluso dentro de una red MPLS (sistema implementado con xito por el ministerio de defensa, ofertado como extra en algunos ISP). MPLS: MPLS. permite a cada nodo, ya sea un switch o un router, asignar una etiqueta a cada uno de los elementos de la tabla y comunicarla a sus nodos vecinos. Esta etiqueta es un valor corto y de tamao fijo transportado en la cabecera del paquete para identificar un FEC (Forward Equivalence Class), que es un conjunto de paquetes que son reenviados sobre el mismo camino a travs de la red, incluso si sus destinos finales son diferentes. La etiqueta es un identificador de conexin que slo tiene significado local y que establece una correspondencia entre el trfico y un FEC especfico. Dicha etiqueta se asigna al paquete basndose en su direccin de destino, los parmetros de tipo de servicio, la pertenencia a una VPN, o siguiendo otro criterio. Cuando MPLS est implementado como una solucin IP pura o de nivel 3, que es la ms habitual, la etiqueta es un segmento de informacin aadido al comienzo del paquete. (http://www.ramonmillan.com/tutoriales/mpls.php#sthash.GxJu1avd.dpuf)
IPSEC: IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya funcin es asegurar las comunicaciones sobre el Protocolo de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec tambin incluye protocolos para el establecimiento de claves de cifrado. (http://laurel.datsi.fi.upm.es/proyectos/teldatsi/teldatsi/protocolos_de_comunicaciones/protocolo_ipsec)
Soluciones comerciales VPN
La mayora de soluciones recaen sobre el proveedor ISP quien es el encargado de otorgar el servicio y Mantenimiento de la red. La principal desventaja puede ser que si hay un problema con la red ofrecida por e proveedor, se estar incomunicado con la otra sede hasta que el ISP solucione la incidencia.
Caractersticas funcionales de una VPN:
Transparente a las aplicaciones: Confidencialidad: Autentificacin: Integridad: No repudio: Control de acceso: Viabilidad:
Elementos principales de una VPN
Ilustracin 1.Recuperada el 26/0572014 de http://acidx.net/wordpress/wp-content/uploads/2011/12/vpn_001.png
Conclusiones
Fue posible establecer un tipo de red VPN que nos permitiera suplir las necesidades de la empresa.
Se pudo establecer los tipos y usos de los protocolos usados en una red VPN.
Fue posible establecer los elementos principales de una VPN.
Bibliografa
Santamara Magdalena. (2008). Mdulo de Ingeniera de las Telecomunicaciones. Universidad Nacional Abierta y a Distancia UNAD.
Red Privada Virtual. Recuperada de: http://www.cisco.com/web/LA/soluciones/la/vpn/index.html