Fundamentos de Redes de Computadores: Modelo OSI, Arquitectura TCP/IP y Seguridad en Sistemas

Ingeniería informática de sistemas, , , , ,

El Modelo de Referencia OSI y sus Funciones

1. Capa física: Transmisión de bits puros a través del canal de comunicación. Define características mecánicas, eléctricas, funcionales y de procedimiento para acceder al medio físico (voltajes, duración del bit, dirección de la transmisión, etc.).

2. Capa de enlace de datos: Transforma el medio físico en una línea libre de errores. Fragmenta los datos en tramas, realiza el entramado, controla el flujo y gestiona las confirmaciones de recepción (ACK).

3. Capa de red: Controla las operaciones de la subred. Determina el enrutamiento de los paquetes (estático o dinámico), controla la congestión y adapta los mensajes entre redes heterogéneas. Unidad mínima: paquete o datagrama.

4. Capa de transporte: Acepta datos de las capas superiores, los divide en segmentos si es necesario y garantiza que lleguen correctamente al otro extremo. La conexión es extremo a extremo. Proporciona recuperación de errores y control de flujo origen-destino. Unidad mínima: segmento.

5. Capa de sesión: Permite que usuarios de máquinas diferentes establezcan sesiones entre ellos. Ofrece control del diálogo (quién transmite), administración de token (evita operaciones críticas simultáneas) y sincronización (puntos de control en transmisiones largas).

6. Capa de presentación: Se encarga de la sintaxis y la semántica de la información transmitida. Traduce entre formatos distintos (ej. ASCII/EBCDIC), codifica y encripta los datos para conversaciones confidenciales.

7. Capa de aplicación: Contacto directo con los programas o aplicaciones informáticas. Proporciona acceso al entorno OSI y servicios de información distribuida (navegadores web, e-mail, terminal virtual). Protocolos: HTTP, FTP, SMTP, POP3.

Componentes y Flujo de Comunicación en Servicios Multimedia

Los componentes que intervienen en la comunicación son:

  • Teléfono móvil (origen/DTE)
  • Adaptador de red/antena (DCE)
  • Canal de comunicación: Internet (routers, switches, fibra óptica)
  • Servidores de HBO Max (DCE receptor)
  • Plataforma HBO Max (destino/DTE)

El contenido viaja dividido en paquetes mediante conmutación de paquetes. La pila de protocolos TCP/IP gestiona la comunicación: IP en la capa de red para el enrutamiento de paquetes, TCP en la capa de transporte para garantizar la entrega ordenada, y HTTP/HTTPS en la capa de aplicación para solicitar el contenido multimedia.

Clasificación de Servicios de Red según Fiabilidad

  1. Servicio orientado a la conexión y fiable: El usuario envía un mensaje importante y quiere asegurarse de que ha llegado correctamente, aunque el receptor no esté presente (como TCP). El receptor confirma que ha recibido correctamente la información enviada. Es similar a la conmutación de paquetes con acuse de recibo.
  2. Servicio no orientado a la conexión: El usuario ve una película y prefiere imagen perfecta aunque se pierda algún fotograma (como UDP / streaming). Cada mensaje llega de forma independiente sin garantía de orden ni confirmación. Se prioriza la velocidad y continuidad sobre la fiabilidad total.
  3. Servicio orientado a la conexión, fiable (Analogía UPS): Si no está el destinatario se devuelve, si está debe firmar. Se establece la conexión, se entrega con confirmación (firma) y existe un mecanismo de devolución si no es posible la entrega.
  4. Servicio no orientado a la conexión, no fiable (Analogía FEDEX): Llama 2 veces, si no contesta deja el paquete en la puerta. Se hace el mejor esfuerzo (best effort) pero no se garantiza la recepción por parte del destinatario ni se obtiene confirmación.

Protocolos y Arquitecturas de Comunicación en las Organizaciones

La comunicación empresarial es un ejemplo tanto de protocolo como de arquitectura con múltiples capas similar al modelo TCP/IP.

¿Por qué es un protocolo?

Porque existe un conjunto de reglas y normas que gobiernan cómo se comunican las partes: cada departamento sabe con quién debe comunicarse, en qué orden y a través de qué medio (reunión presencial o teléfono). Esto se corresponde exactamente con la definición de protocolo: acuerdo entre las partes que se comunican sobre cómo va a proceder la comunicación.

¿Por qué es una arquitectura con múltiples capas?

Porque la comunicación se organiza en niveles independientes donde cada capa solo se comunica con su capa equivalente (entidades pares) en la otra empresa, igual que en TCP/IP:

  • Capa de ingenieros: Discuten los aspectos técnicos entre sí (similar a la capa de red/transporte en TCP/IP).
  • Capa de departamentos legales: Se comunican entre sí sobre los aspectos legales vía telefónica.
  • Capa de presidentes: Acuerdan la parte financiera también vía telefónica (similar a la capa de aplicación en TCP/IP).

Además, la información fluye hacia abajo a través de las capas antes de llegar al destino, igual que en TCP/IP donde los datos bajan de capa en capa añadiendo cabeceras hasta llegar al medio físico. Cada capa usa el servicio de la capa inferior para hacer llegar su mensaje, que es exactamente el principio fundamental de las arquitecturas basadas en niveles o capas.

Redes de Área Local Virtuales (VLAN)

Definición de VLAN

Una VLAN (Virtual Local Area Network o Red de Área Local Virtual) es una red de área local que agrupa un conjunto de equipos de manera lógica y no física. Es un método para crear redes lógicas independientes dentro de una misma red física.

Gracias a las VLAN es posible liberarse de las limitaciones de la arquitectura física (geográficas, de dirección, etc.), ya que define una segmentación lógica basada en el agrupamiento de equipos según criterios como direcciones MAC, números de puertos o protocolo. Varias VLAN pueden coexistir en un único conmutador físico y son útiles para reducir el dominio de difusión, aumentar la seguridad y separar lógicamente segmentos de red.

Clasificación Detallada de las VLAN

Según los criterios utilizados para establecer los miembros de cada VLAN, se distinguen cuatro tipos:

  1. VLAN de nivel 1 — Por puerto (Layer 1, estáticas): Los miembros de cada VLAN se identifican por el puerto del switch al que están conectados. Es el tipo más utilizado actualmente. Inconveniente: si un equipo cambia de sitio físico, automáticamente pasará a pertenecer a una VLAN diferente.
  2. VLAN de nivel 2 — Por dirección MAC (Layer 2, dinámicas): Cada miembro de la VLAN se especifica a través de su dirección MAC. Ventaja: si un equipo se mueve físicamente a otra parte de la red, sigue perteneciendo a la misma VLAN porque su MAC no cambia. Inconveniente: la configuración debe realizarse equipo por equipo.
  3. VLAN de nivel 3 — Por dirección de red (Layer 3): La asignación del número de VLAN se realiza en base al identificador de dirección de red de origen (por ejemplo, la subred IP). Ventaja: los equipos se pueden mover sin cambios en el switch. Inconveniente: los switches de nivel 3 son más lentos en el procesado de mensajes.
  4. VLAN de alto nivel — Por protocolo (High Layer Based VLAN): Cada VLAN se identifica por el tipo de protocolo a nivel de transporte o aplicación que utiliza. Por ejemplo, se puede usar para permitir o bloquear aplicaciones específicas que utilizan un determinado puerto.

Además, es importante mencionar los enlaces troncales (trunk): son enlaces punto a punto entre dos dispositivos de red que transportan más de una VLAN, lo que permite extender las VLAN a través de toda la red.

Concepto de Socket en Comunicaciones de Red

Un socket es el par formado por una dirección IP y un número de puerto, separados por dos puntos. Por ejemplo: 192.168.0.34:80 especifica la conexión a Internet (navegador web) desde una estación concreta.

Cada conexión a nivel de transporte entre un origen y un destino se especifica mediante un par formado por las direcciones de socket de origen y destino. Los puertos de origen y destino no tienen por qué coincidir. Se dice que un puerto está abierto o a la escucha cuando existe un programa en ejecución que controla las comunicaciones que se envían o reciben a través de ese puerto.

Medidas de Seguridad para Redes Inalámbricas WiFi

Para conseguir una red WiFi segura hay que seguir estos pasos:

  1. Cambiar la contraseña por defecto que da acceso a la administración del punto de acceso. Evitar contraseñas como fechas de nacimiento o nombres. Intercalar letras con números.
  2. Usar cifrado WPA2/WPA3 para aumentar la seguridad de los datos transmitidos. Configurar una clave que mezcle mayúsculas, minúsculas y números, evitando palabras del diccionario o secuencias contiguas del teclado.
  3. Cambiar el SSID por defecto. No usar el nombre de la empresa ni datos personales. Escoger algo poco atractivo para posibles intrusos.
  4. Desactivar el broadcasting SSID para que la red no sea visible automáticamente. Obliga a introducir el SSID manualmente en cada dispositivo.
  5. Activar el filtrado de direcciones MAC en el punto de acceso, de forma que solo los dispositivos autorizados puedan conectarse.
  6. Establecer el número máximo de dispositivos que pueden conectarse simultáneamente.
  7. Desactivar DHCP en el router y en el punto de acceso. Así es necesario configurar manualmente la IP, puerta de enlace, máscara y DNS.
  8. Desconectar el punto de acceso cuando no se use.
  9. Cambiar las claves de cifrado regularmente (por ejemplo cada 2 o 3 semanas), ya que existen aplicaciones capaces de obtener claves analizando el tráfico.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.