Monografias.com > Computación > Internet
Descargar Imprimir Comentar Ver trabajos relacionados

Frame Relay




Enviado por cecidsousa

    Indice
    1.
    Introducción
    2. Frame Relay
    3. Estructura OSI de la red Frame
    Relay
    4. Topologías De
    Conexión
    5. Topología de
    estrella
    6. Implementación de la red frame
    relay
    7. Firewall
    (cortafuegos)
    8. Conclusión
    9. Bibliografía

    1.
    Introducción

    El tamaño, complejidad y el completo volumen del
    tráfico de datos ha ido
    creciendo a saltos. Nuevas aplicaciones semejantes a: Intercambio
    Electrónico de Datos (EDI),
    transferencia de ficheros, CAM/CAD y el explosivo crecimiento de
    las Redes de
    Área Local (LAN’s);
    ha requerido la necesidad de que sea posible transmitir grandes
    volúmenes de datos a altas velocidades y en imprevisibles
    patrones llamados Burst (ráfagas de datos).
    Al mismo tiempo, la
    calidad de las
    líneas de las compañías telefónicas,
    nodos y redes han
    impulsado el cambio a la
    tecnología
    digital, el equipo de procesado de datos, equipo de comunicación de datos y software han provocado la
    búsqueda de nuevos niveles de sofisticación.
    Teniendo todo esto en cuenta y que la industria de
    telecomunicaciones se ha enfrentado con el dilema
    de mejorar incrementando los niveles de bursty en el
    tráfico de datos ha reducido costos y ha
    aumentado las velocidades de transmisión.
    Aprovechándose de todo esto, Frame Relay,
    maximiza la eficacia, brinda
    mucha mayor calidad y con muy
    bajos índices de error, y además permite mayores
    flujos de información (más adelante información específica sobre
    definición, ventajas y desventajas de Frame
    Relay).
    Cuanto valen ellos para su organización?, Cuán importante es
    esta información para el éxito
    de una empresa?
    En su estado actual,
    la información que está almacenada en su red no es utilizada con
    comodidad si la misma no es de fácil acceso e intercambio.
    Esto significa, que usted debe elegir entre accesibilidad sobre
    seguridad. Muchas
    compañías piensan que ellos deben dejar que la
    información fluya libremente en su red, pero no piensan lo
    mismo sobre su dinero cuando
    lo depositan en el banco.
    A continuación, se explica cómo lograr el balance
    óptimo entre seguridad y
    accesibilidad, a través de la instalación de
    Firewall, de
    esta manera su empresa puede
    obtener todas las ventajas que ofrece el libre manejo de su
    información sabiendo que ésta se encuentra
    completamente protegida.

    2. Frame
    Relay

    • Es una tecnología para redes de área
      amplia (WAN) que surge de la necesidad de construir un protocolo
      que requiera mínimo procesamiento de los nodos de
      conmutación.
    • Protocolo de transmisión de paquetes de datos
      en ráfagas de alta velocidad a
      través de una red digital
      fragmentados en unidades de transmisión llamadas
      Frame.
    • Servicio portador RDSI de banda estrecha en modo de
      paquetes.

    Antecedentes
    Frame Relay es un protocolo de WAN
    de alto desempeño que opera en las capas
    físicas y de enlace de datos del modelo de
    referencia OSI.
    Originalmente, la tecnología Frame Relay fue
    diseñada para ser utilizada a través de las ISDN
    (Interfases de la Red Digital de Servicios
    Integrados). Hoy en día, se utiliza también a
    través de una gran variedad de interfases de otras
    redes.
    Frame Relay es un ejemplo de tecnología de
    conmutación de paquetes. En las redes que utilizan esta
    tecnología, las estaciones terminales comparten el medio
    de transmisión de la red de manera dinámica, así como el ancho de banda
    disponible. Los paquetes de longitud variable se utilizan en
    transferencias más eficientes y flexibles. Posteriormente,
    estos paquetes se conmutan entre los diferentes segmentos de la
    red hasta que llegan a su destino. Las técnicas
    de multiplexaje estadístico controlan el acceso a la red
    en una red de
    conmutación de paquetes. La ventaja de esta técnica
    es que permite un uso más flexible y eficiente de ancho de
    banda. La mayoría de las LAN más
    aceptadas en la actualidad, como Ethernet y Token
    Ring, son redes de conmutación de paquetes.
    A veces se describe a Frame Relay como una versión
    compacta de X.25 con menos características en cuanto a robustez, como
    el ventaneo y la retransmisión de los datos más
    recientes, que se ofrecen en X.25. Esto se debe a que Frame Relay
    normalmente opera a través de instalaciones WAN que
    ofrecen servicios de
    conexión más confiables y un mayor grado de
    confiabilidad que las disponibles a finales de los años 70
    e inicio de los 80, las cuales servían como plataformas
    habituales para las WAN’s X.25. Como se dijo anteriormente,
    Frame Relay es estrictamente una arquitectura de
    la Capa 2, en tanto que X.25 también proporciona servicios
    de la Capa 3 (la capa de red). Por lo anterior, Frame Relay
    supera en desempeño y eficiencia la
    transmisión a X.25, y la tecnología Frame Relay
    resulta apropiada para las aplicaciones WAN actuales, como la
    interconexión LAN.
    Frame Relay comenzó como un movimiento a
    partir del mismo grupo de
    normalización que dio lugar a X.25 y RDSI:
    El ITU (entonces CCITT). Sus especificaciones fueron definidas
    por ANSI, fundamentalmente como medida para superar la lentitud
    de X.25, eliminando la función de
    los conmutadores, en cada "salto" de la red. X.25 tiene el grave
    inconveniente de su importante "overhead" producido por los
    mecanismos de control de
    errores y de flujo.
    Hasta hace relativamente poco tiempo, X.25 se
    ha venido utilizando como medio de comunicación para datos a través de
    redes telefónicas con infraestructuras analógicas,
    en las que la norma ha sido la baja calidad de los medios de
    transmisión, con una alta tasa de errores. Esto
    justificaba los abundantes controles de errores y sus redundantes
    mecanismos para el control de flujo,
    junto al pequeño tamaño de los paquetes. En
    resumen, se trataba de facilitar las retransmisiones para obtener
    una comunicación segura.
    Frame Relay proporciona conexiones entre usuarios a través
    de una red pública, del mismo modo que lo haría una
    red privada con circuitos
    punto a punto. De hecho, su gran ventaja es la de reemplazar las
    líneas privadas por un sólo enlace a la red. El uso
    de conexiones implica que los nodos de la red son conmutadores, y
    las tramas deben de llegar ordenadas al destinatario, ya que
    todas siguen el mismo camino a través de la
    red.

    Situación Actual Y Tendencias De Frame Relay
    La clave para que Frame Relay sea aceptado con facilidad, al
    igual que ocurrió con X.25, y también ocurre ahora
    con RDSI, es su gran facilidad, como tecnología, para ser
    incorporado a equipos ya existentes: encaminadores (routers),
    ordenadores, conmutadores, multiplexores,
    etc., y que estos pueden, con Frame Relay, realizar sus funciones de un
    modo más eficiente.
    Por ello, Frame Relay es una solución ampliamente
    aceptada, especialmente para evitar la necesidad de construir
    mallas de redes entre encaminadores (routers), y en su lugar
    multiplexando muchas conexiones a lugares remotos a través
    de un solo enlace de acceso a la red Frame Relay.
    Su ventaja, como servicio
    público es evidente. Sin embargo, el hecho de ser un
    servicio
    público también llegar a ser un inconveniente,
    desde el punto de vista de la percepción
    que el usuario puede tener de otros servicios como X.25, y que
    han llevado, en los últimos años, a las grandes
    compañías, a crear sus propias redes, con sus
    propios dispositivos (fundamentalmente multiplexores,
    conmutadores y encaminadores) y circuitos
    alquilados.
    El inconveniente de esas grandes redes, además de su alto
    coste por el número de equipos necesario, es el
    número de circuitos que pueden llegar a suponer y el
    intrincado laberinto que ello conlleva; por otro lado, se pueden
    llegar a generar cuellos de botella en determinados puntos, y
    grandes congestiones en toda la red. Por el contrario, Frame
    Relay permite una mayor velocidad y
    prestaciones,
    además de permitir que un mismo circuito sirva a varias
    conexiones, reduciendo, obviamente, el número de puertos y
    circuitos precisos, y por tanto el coste total.
    Pero Frame Relay sigue siendo una tecnología antigua, ya
    que no inventa nuevos protocolos ni
    mejora los dispositivos de la red, sino que se limita a eliminar
    parte de la carga de protocolo y funciones de
    X.25, logrando mejorar su velocidad. El resultado es una red
    más rápida, pero no una red integrada.
    Además, dado que Frame Relay está orientado a
    conexión, todas las tramas siguen la misma ruta a
    través de la red, basadas en un identificador de
    conexión. Pero las redes orientadas a conexión son
    susceptibles de perderla si el enlace entre el nodo conmutador de
    dos redes falla. Aún cuando la red intente recuperar la
    conexión, deberá de ser a través de una ruta
    diferente, lo que origina un cambia en la demora extremo a
    extremo y puede no ser lo suficientemente rápido como para
    ser transparente a las aplicaciones.

    Características
    A continuación se presentan, de manera general, los
    principales aspectos de Frame Relay:

    • Orientado a conexión.
    • Paquetes de longitud variable.
    • Velocidad de 34Mbps.
    • Servicio de paquetes en circuito virtual, tanto con
      circuitos virtuales conmutados como con circuitos virtuales
      permanentes.
    • Trabaja muy similar a una simple conexión de
      modo-circuito (en donde se establece la conexión entre
      el receptor y el transmisor, y luego se lleva a cabo la
      comunicación de la información), la
      diferencia esta en que la información del usuario no es
      transmitida continuamente sino que es conmutada en
      pequeños paquetes (Frame Relays).
    • Sigue el principio de ISDN de separar los datos del
      usuario de los datos de control de señalización
      para lo cual divide la capa de enlace en dos
      subcapas.
    • Mínimo procesamiento en los nodos de enlace o
      conmutación.
    • Supone medios de
      transmisión confiables.
    • Funciones implementadas en los extremos de la
      subred.
    • Maneja el protocolo HDLC de igual manera que
      X.25.
    • El protocolo de transferencia es bidireccional entre
      las terminales
    • La capa inferior detecta pero no corrige los errores,
      se deja para las capas más altas, lo cual lo hace
      más rápido y transparente.
    • Ideal para interconectar LAN y WAN por sus altas
      velocidades y transparencia a las capas de red
      superiores.
    • Se pueden cargar múltiples protocolos
      de LAN sobre Frame Relay.
    • En Frame-Relay se transmiten paquetes de longitud
      variable a través de la red, lo cual hace poco apta su
      utilización para la transmisión de tráfico
      de voz, dado que si se escogen paquetes muy grandes, se
      introduce un retardo demasiado alto (no permitido para el
      tráfico de este tipo) o se introduce un retardo variable
      para cada paquete lo cual no garantiza que la voz fluya de
      forma natural, degradando la calidad del servicio.

    Tecnología
    Las redes Frame Relay se construyen partiendo de un equipamiento
    de usuario que se encarga de empaquetar todas las tramas de los
    protocolos existentes en una única trama Frame Relay.
    También incorporan los nodos que conmutan las tramas Frame
    Relay en función
    del identificador de conexión, a través de la ruta
    establecida para la conexión en la red

    3. Estructura
    OSI de la red
    Frame Relay

    Las tramas y cabeceras de Frame Relay pueden tener
    diferentes longitudes, ya que hay una gran variedad de opciones
    disponibles en la implementación, conocidos como anexos a
    las definiciones del estándar básico.
    En Frame Relay, por tanto, los dispositivos del usuario se
    interrelacionan con la red de comunicaciones, haciendo que sean aquellos mismos
    los responsables del control de flujo y de errores. La red
    sólo se encarga de la transmisión y
    conmutación de los datos, así como de indicar cual
    es el estado de
    sus recursos. En el
    caso de errores o de saturación de los nodos de la red,
    los equipos del usuario solicitarán el reenvío (al
    otro extremo) de las tramas incorrectas y si es preciso
    reducirán la velocidad de transmisión, para evitar
    la congestión.
    Las redes Frame Relay son orientadas a conexión, como
    X.25, SNA e incluso ATM. El identificador de
    conexión es la concatenación de dos campos HDLC
    (High-level Data Link Control), en cuyas especificaciones
    originales de unidad de datos (protocolo de la capa 2), se basa
    Frame Relay. Entre los dos campos HDLC que forman el
    "identificador de conexión de enlace de datos" o DLCI
    (Data Link Connection Identifier) se insertan algunos bits de
    control (CR y EA).

    4. Topologías De
    Conexión

    Las dos características más destacadas entre
    los usuarios de Frame Relay son:

    • Ellos tienen una red que interconecta LAN’s
      usando routers para circuitos alquilados o de ancho de banda
      controlado y están buscando reducción de costos o el
      crecimiento de la red.
    • Las redes están basadas en topología de estrella.

    La razón para la configuración de estrella
    es doble. Primeramente, esto refleja la estructura
    organizacional y flujo de datos de los negocios, con
    administración centralizada y funciones
    locales. Secundariamente, esto es impuesto por la
    tecnología de las líneas alquiladas.

    5. Topología de estrella

    Ventajas De Frame Relay

    • Puede ser implementado en software (por
      ejemplo en un encaminador), y por tanto puede ser mucho
      más barato.
    • Está orientado a conexiones, como la
      mayoría de las WAN’s.
    • Puede "empaquetar" tramas de datos de cualquier
      protocolo de longitud variable.
    • La "carga del protocolo" (overhead) de Frame Relay es
      menor de un 5%.

    Además de:

    • Ahorro en los costes de telecomunicaciones: Con el servicio Frame Relay
      los usuarios podrán transportar simultáneamente,
      compartiendo los mismos recursos de
      red, el tráfico perteneciente a múltiples
      comunicaciones y aplicaciones, y hacia
      diferentes destinos.
    • Solución Compacta de Red: Según las
      necesidades del cliente, tras
      un estudio personalizado de las características del
      mismo, Telefónica Transmisión de Datos realiza el
      diseño de la red de comunicaciones Frame
      Relay.
    • Servicio gestionado extremo a extremo:
      Telefónica Transmisión de Datos se ocupa de la
      configuración, administración, mantenimiento, supervisión y control permanente durante
      las 24 horas del día, los 365 días del
      año, tanto de los elementos de red como de
      módems, líneas punto a punto, etc.
    • Tecnología punta y altas prestaciones: Frame Relay proporciona alta
      capacidad de transmisión de datos por la
      utilización de nodos de red de alta tecnología y
      bajos retardos como consecuencia de la construcción de red (backbone) sobre
      enlaces a 34 Mbps. y de los criterios de encaminamiento de la
      Red de Datos, orientados a minimizar el número de nodos
      de tránsito.
    • Flexibilidad del servicio: Frame Relay es la
      solución adaptable a las necesidades cambiantes, ya que
      se basa en circuitos virtuales permanentes (CVP), que es el
      concepto de
      Red Pública de Datos, equivalente al circuito punto a
      punto en una red privada. Sobre una interfaz de acceso a la red
      se pueden establecer simultáneamente múltiples
      circuitos virtuales permanentes distintos, lo que permite una
      fácil incorporación de nuevas sedes a la Red de
      Cliente.
    • Servicio normalizado: Frame Relay es un servicio
      normalizado según los estándares y
      recomendaciones de UIT -T, ANSI y Frame Relay Forum, con lo que
      queda garantizada la interoperatividad con cualquier otro
      producto
      Frame Relay asimismo normalizado.

    Desventajas De Frame Relay

    • Sólo ha sido definido para velocidades de
      hasta 1,544/2,048 Mbps.
    • No soporta aplicaciones sensibles al tiempo, al menos
      de forma estándar.
    • No garantiza la entrega de los datos.

    Una característica existente en la
    conmutación de paquetes es una técnica que es
    actualmente muy considera por los usuarios, el proceso de
    garantizar el envío de datos. Frame Relay no ofrece esto,
    no se establece ninguna orden acerca como las tramas deben pasar
    a través de la red. La única recomendación
    de Frame Relay es que las tramas deben llegar en el mismo orden
    en que fueron mandadas. Para garantizar la correcta
    secuenciación de la tramas.
    Este mecanismo de secuenciación no debe confundirse con el
    proceso de
    garantizar la integridad de los datos. Las redes de
    conmutación de paquetes, generalmente garantizan que los
    datos que son mandados en la red son recibidos por el usuario en
    el misma secuencia y sin errores. Mediante un número de
    comprobación secuencia de paquetes y su validación,
    una comprobación de error en los paquetes y de las
    capacidades de buffering.
    Los requisitos para que los datos sean entregados en la misma
    secuencia en que fueron recibidos esta relacionado
    únicamente con que los datos no sean perdidos dentro de la
    red.
    La intención del protocolo de Frame Relay es operar a
    altas velocidades, en circuitos digitales de excepcionalmente
    buena calidad, donde los errores en los bits son extremadamente
    raros. Sin embargo, mientras que el numero de errores introducido
    por el uso de esa infraestructura es pequeño, la red
    podría perder muchas tramas simplemente por que es incapaz
    de entregarlas a causa de la congestión.

    Diferencia Entre Frame Relay Y X.25
    Frame Relay es una tecnología nacida de la necesidad de
    incrementar el ancho de banda, la aparición de
    impredecibles modelos de
    tráfico, y de un crecimiento de usuarios que demandan un
    servicio eficaz. Es un protocolo emergente del famoso protocolo
    de paquetes X.25. Ambos protocolos, Frame Relay y X.25,
    están basados en los Sistemas de
    Interconexión Abiertos (O.S.I.).
    Aplicaciones De Frame Relay

    • Intercambio de información en tiempo real,
      dentro del ámbito empresarial.
    • Correo electrónico.
    • Transferencia de ficheros e imágenes.
    • Impresión remota.
    • Aplicaciones host-tenninal.
    • Aplicaciones cliente-servidor.
    • Acceso remoto a bases de
      datos.
    • Construcción de bases de datos
      distribuidas.
    • Aplicaciones de CAD/CAM.

    Dispositivos De Frame Relay
    Los dispositivos conectados a una WAN Frame Relay caen dentro de
    una de dos categorías generales:

    • DTE (Equipo Terminal de Datos): Los DTE’s, en
      general, se consideran equipo de terminal par una red
      específica y, por lo general, se localizan en las
      instalaciones de un cliente. De hecho, pueden ser propiedad
      del cliente. Algunos ejemplos de los dispositivos DTE son las
      terminales, computadoras
      personales, ruteadores y puentes.
    • DCE: son dispositivos de interconectividad de redes
      propiedad de
      la compañía de larga distancia. El
      propósito del equipo DCE es proporcionar los servicios
      de temporización y conmutación en una red, que
      son en realidad los dispositivos que transmiten datos a
      través de la WAN. En la mayoría de los casos,
      éstos son switches de paquetes.

    La conexión entre un dispositivo DTE y un DCE
    consta de un componente de la capa física y otro de la
    capa de enlace de datos. El componente físico define las
    especificaciones mecánicas, eléctricas y de
    procedimiento
    para la conexión entre dispositivos. Una de las
    especificaciones de interfase de la capa física que más
    se utiliza es la especificación del RS-232
    (Estándar recomendado 232). El componente de la capa de
    enlace de datos define el protocolo que estable la
    conexión entre el dispositivo DTE, que puede ser un
    ruteador y el dispositivo CDE, que puede ser un switch
    Relación entre las dos categorías de
    dispositivos

    6. Implementación
    de la red frame relay

    Una implementación habitual y privada de red
    Frame Relay consiste en equipar un multiplexor T1 con interfases
    Frame Relay e interfases que no sean Frame Relay. El
    tráfico de Frame Relay es enviado fuera de la interfase
    Frame Relay y hacia la red de datos. El tráfico que no es
    de Frame Relay se direcciona hacia la aplicación o
    servicios adecuados, como una PBX (Central Privada de
    Intercambio) de servio telefónico o una aplicación
    de video conferencia.
    Una Red Frame Relay típica consta de varios dispositivos
    DTE, que deben ser ruteadores, conectados hacia los puertos
    remotos de un equipo multiplexor vía servicios
    tradicionales punto a punto, como T1, T1 fraccional o circuitos
    de 56K.
    La mayoría de las redes Frame Relay que se utilizan en la
    actualidad son equipadas por los proveedores de
    servicios que ofrecen los servicios de transmisión a
    clientes. A esto
    se le conoce como un servicio público de Frame Relay, pues
    también Frame Relay se implementa tanto en las redes
    públicas ofrecidas por las compañías de
    larga distancia, como en las redes privadas
    empresariales.

    Red Típica de Frame Relay
    Redes públicas de larga distancia
    En las redes públicas Frame Relay de larga distancia, el
    equipo de conmutación Frame Relay se ubica en las
    centrales telefónicas de compañías de larga
    distancia. A los suscriptores se les cobra determinada cantidad
    según el uso que hagan de la red. Sin embargo, los
    clientes no se
    encargan de administrar y mantener el equipo y el servicio de
    Frame Relay.
    En general, el proveedor del servicio de telecomunicaciones
    también es propietario del equipo DCE. El equipo DCE puede
    ser propiedad del cliente, o bien del proveedor del servicio de
    telecomunicaciones como un servicio para el usuario.
    Actualmente la mayoría de las redes Frame Relay son redes
    públicas que suministran servicios de larga
    distancia.

    Redes privadas empresariales
    Las organizaciones a
    nivel mundial están utilizando cada vez más redes
    privadas Frame Relay. En las redes privadas Frame Relay, la
    administración y el mantenimiento
    de la red son responsabilidad de una empresa (o
    compañía privada). El cliente es el dueño de
    todo el equipo, incluyendo el de conmutación.

     7. Firewall
    (cortafuegos)

    Un sistemas
    básico de seguridad, que debemos utilizar para nuestra
    conexión a Internet, es la
    instalación de un Firewall o cortafuegos.

    Definiciones

    • Tipo de tecnología que ayuda a prevenir el
      acceso de intrusos a tu computadora,
      ya sea por medio de Internet o por
      medio de una Red Interna; además de controlar la entrada
      o salida de datos, no autorizada, a tu sistema.
    • Sistema de defensa que se basa en la
      instalación de una "barrera" entre tu PC y la Red, por
      la que circulan todos los datos. Este tráfico entre la
      Red y tu PC es autorizado o denegado por el Firewall (la
      "barrera"), siguiendo las instrucciones que le hayamos
      configurado.
    • Computadora que registra todos los paquetes de
      información que entran en una compañía
      para, una vez verificados, derivarlos a otra que tiene
      conexión interna y no recibe archivos que no
      provengan de aquella.
    • Barrera que controla el flujo del tráfico
      entre los host, los sistemas de redes, y los dominios. Existen
      diferentes clases, las más débiles; y las
      más seguras, que deberían bloquear el traspaso de
      cualquier tipo de datos.

    Firewall En Internet
    Un Firewall en Internet es un sistema o
    grupo de
    sistemas que impone una política de seguridad
    entre la
    organización de red privada y el Internet.
    El Firewall determina cual de los servicios de red pueden ser
    accesados dentro de esta por los que están fuera, es decir
    quien puede entrar para utilizar los recursos de red
    pertenecientes a la
    organización.
    Para que un Firewall sea efectivo, todo tráfico de
    información a través del Internet deberá
    pasar a través del mismo donde podrá ser
    inspeccionada la información. El Firewall podrá
    únicamente autorizar el paso del tráfico, y el
    mismo podrá ser inmune a la penetración.
    Desafortunadamente, este sistema no puede ofrecer
    protección alguna una vez que el agresor lo traspasa o
    permanece entorno a este.

    Beneficios de un firewall en internet
    Los Firewalls en Internet administran los accesos posibles del
    Internet a la red privada. Sin un Firewall, cada uno de los
    servidores
    propios del sistema se exponen al ataque de otros servidores en el
    Internet. Esto significa que la seguridad en la red privada
    depende de la "Dureza" con que cada uno de los servidores cuenta
    y es únicamente seguro tanto como
    la seguridad en la fragilidad posible del sistema.
    El Firewall permite al administrador de
    la red definir un "choke point" (envudo), manteniendo al margen
    los usuarios no-autorizados (tal, como., hackers, crakers,
    vándalos, y espías) fuera de la red, prohibiendo
    potencialmente la entrada o salida al vulnerar los servicios de
    la red, y proporcionar la protección para varios tipos de
    ataques posibles.
    Uno de los beneficios clave de un Firewall en Internet es que
    ayuda a simplificar los trabajos de administración, una
    vez que se consolida la seguridad en el sistema Firewall, es
    mejor que distribuirla en cada uno de los servidores que integran
    nuestra red privada.
    El Firewall ofrece un punto donde la seguridad puede ser
    monitoreada y si aparece alguna actividad sospechosa, este
    generara una alarma ante la posibilidad de que ocurra un ataque,
    o suceda algún problema en el transito de los datos. Esto
    se podrá notar al acceder la organización al Internet, la pregunta
    general es "si" pero "cuando" ocurrirá el ataque.
    Esto es extremadamente importante para que el administrador
    audite y lleve una bitácora del tráfico
    significativo a través del Firewall. También, si el
    administrador de la red toma el tiempo para responder una alarma
    y examina regularmente los registros de
    base. Esto es innecesario para el Firewall, desde que el
    administrador de red desconoce si ha sido exitosamente
    atacado.

    Concentra la seguridad Centraliza los accesos
    Genera alarmas de seguridad Traduce direcciones (NAT)
    Monitorea y registra el uso de Servicios de WWW y FTP.
    Internet.

    Limitaciones De Un
    Firewall

    • Un Firewall no puede protegerse contra aquellos
      ataques que se efectúen fuera de su punto de
      operación.
    • Este tipo de conexiones derivan la seguridad provista
      por Firewall construido cuidadosamente, creando una puerta de
      ataque. Los usuarios pueden estar consientes de que este tipo
      de conexiones no son permitidas como parte de integral de la
      arquitectura
      de la seguridad en la organización.

    Componentes Del Sistema
    Firewall
    Un Firewall típico se compone de uno, o una
    combinación, de los siguientes
    obstáculos:

    • Ruteador Filtra-paquetes.
    • Gateway a Nivel-aplicación.
    • Gateway a Nivel-circuito.

    Función Del Firewall
    La función del Firewall es ser una sólida barrera
    entre su red y el mundo exterior. Este permite habilitar el
    acceso a usuarios y servicios aprobados.
    Algunos de las prestaciones que le brindan son:

    • Previene que usuarios no autorizados obtengan acceso
      a su red.
    • Provee acceso transparente hacia Internet a los
      usuarios habilitados.
    • Asegura que los datos privados sean transferidos en
      forma segura por la red pública.
    • Ayuda a sus administradores a buscar y reparar
      problemas de
      seguridad.
    • Provee un amplio sistema de alarmas advirtiendo
      intentos de intromisión a su red.

    Características
    Estas son algunas de sus características técnicas:

    • Dos tipos de configuración, local y
      remota.
    • Configuración remota por medio de una interfaz
      gráfica que corre sobre sistema
      operativo Windows
      95/NT.
    • Configuración local por medio de una interface
      "ncurses" la cual se utiliza desde la consola del
      Firewall.
    • Permite el uso de aplicaciones basados en servicios
      tales como RADIUS y TACACS+ los cuales se utilizan en
      tasación de tiempos de conexión y uso de
      servicios.
    • Soporta el uso de proxy-server
      para la configuración de su red interna.
    • Conexiones de todos los servicios comunes de
      TCP/IP a
      través del Firewall de manera totalmente
      transparente.
    • Soporta servicios multimedia,
      incluyendo Real Audio, CuSeeMe, Internet Relay Chat,
      etc.
    • Amplio sistema de logeo de conexiones
      entrantes/salientes totalmente configurable.
    • Auto configuración de servidores que proveen
      servicios hacia el exterior de la red interna por medio de
      normas de
      seguridad.
    • Múltiples alarmas de intentos de ingreso
      fallidos hacia la red.
    • Sistema de alarmas configurable que permite el
      envío de avisos por medio de FAX, Pager,
      Mail, Voice Mail y advertencia visuales.
    • Filtro de acceso de conexiones permitidas por
      interfaces no permitidas, este filtro es importante para
      contrarestar técnicas IP-SPOOFING.
    • La configuración del Firewall se puede hacer
      mediante el mismo servidor o
      desde un servidor remoto corriendo un sistema de
      administración específico que utiliza para esta
      tarea una interfaz dedicada o TUNNELING (comunicación
      encriptada).
    • Soporte de comunicaciones encriptadas entre dos
      FIREWALL (tunneling) en forma totalmente transparente usando
      algoritmo
      IDEA/3DES, no es necesario que entre las dos puntas de la
      comunicación se encuentren dos FIREWALL
      también se puede efectuar la conexión con
      cualquier servidor corriendo sistema
      operativo de tipo BSD, SunOS, Solaris, etc por medio de un
      daemon que el Firewall provee para cada sistema
      operativo.
    • Los módulos de alarmas corren tanto dentro del
      FIREWALL (centralizador de alarmas) como también en los
      servidores de su red para poder
      brindar detalles más específicos.

    Funcionamiento De Un Firewall
    El funcionamiento de éste tipo de programas se basa
    en el "filtrado de paquetes". Todo dato o información que
    circule  entre nuestro PC y la Red es analizado por el
    programa
    (Firewall) con la misión de
    permitir o denegar su paso en ambas direcciones (Internet–>PC
    ó PC—>Internet). El comprender esto último es
    muy importante, ya que si autorizamos un determinado servicio o
    programa, el
    Firewall no va a decirnos que es correcto o incorrecto, o
    incluso, que siendo correcto los paquetes que están
    entrando o saliendo, éstos contienen datos perniciosos
    para nuestro sistema o la Red, por lo que hay que tener buen
    cuidado en las autorizaciones que otorguemos.
    En cualquier tipo de red, al instalar el Firewall debemos dotar
    al ordenador servidor con las dos direcciones IP: Una para que se
    puedan conectar las terminales de la LAN a él y otra real
    de identificación con el exterior. Por lo tanto, en dicha
    red, todas las transferencias de datos están sujetas al
    Firewall, es decir que una computadora
    sólo podrá acceder a los parámetros que el
    Firewall tenga permitido o posibilite mediante su
    configuración.

    Precaución
    Una buena política
    debería ser, ante la duda, no aceptar nunca cualquier
    acceso hasta comprobar que es necesario para un correcto
    funcionamiento del servicio que pretendamos usar y no es
    potencialmente peligroso para el sistema. Si denegamos el acceso
    y nuestro sistema sigue funcionando bien, no nos es necesario por
    lo que lo debemos denegar.
    Firewalls en el mercado

    • BlackIce
    • Conseal
    • Zonealarm
    • Norton
    • 3com
    • Netware

    El criterio que este tipo de aplicaciones utiliza para
    dejar o no pasar el paquete depende del tipo de Firewall que
    utilices.

    Tipos De Firewall
    El tipo más común que encontrarás para las
    máquinas hogareñas y para las
    medianas empresas se
    denomina Application Gateway Firewall (es decir, Sistema de
    Protección de Entrada para las Aplicaciones), cualquier
    cosa que envías o recibes primero pasa por la Firewall,
    que filtra los paquetes en base a las direcciones de IP y al
    contenido, así como también, en base a las
    funciones específicas de cada aplicación.
    Otros tipos de Firewall incluyen filtros que examinan la dirección de IP de cada paquete para
    aprobarla o no; otros que controlan los niveles de los circuitos
    de la información, los cuales permiten la
    comunicación sólo entre las computadoras
    admitidas y los proveedores de
    servicios de
    Internet.
    Y por último, una nueva clase de barrera conocida como
    Firewall de inspección de estados, que controla las
    configuraciones de cada paquete aprobado y luego pasa o bloquea
    el tráfico basado en dichas características.
    Estos tres tipos de Firewall se encuentran más
    comúnmente en los sistemas empresariales en donde la
    seguridad y protección de la información es una
    condición indispensable para el trabajo; ya
    que además, son aplicaciones que requieren un
    mantenimiento importante, por lo tanto no son útiles en
    las pequeñas empresas o en los
    sistemas hogareños.

    8.
    Conclusión

    Frame Relay proporciona una conexión con una
    calidad de
    servicio inmejorable usando otras tecnologías. No es
    sólo por el ahorro de
    costes: también puede ser implantada por una mejor
    calidad de
    servicio. Una red Frame Relay puede ser altamente viable por
    poder escoger
    una nueva ruta en el caso del fallo de la línea y, por con
    siguiente un rico patrón de interconexión, Frame
    Relay puede reducir el número de saltos entre nodos
    intermedios dando tiempos de respuesta imprevistos.
    Frame Relay es una tecnología de paquete-rápido ya
    que el chequeo de errores no ocurre en ningún nodo de la
    transmisión. Frame Relay pasa información
    más rápidamente que X.25, pero el cambio a
    tecnologías más rápidas en los conmutadores
    no tiene ningún efecto si se realiza sobre líneas
    de baja velocidad.
    En resumen, Frame Relay no debería ser considerado como un
    protocolo únicamente conveniente para el incremento del
    número de acciones en la
    red y el decremento de los retrasos. Frame Relay tiene,
    además, ciertos atractivos sobre la bajas velocidades de
    X.25, pero cuando los comparamos con X.25 a altas velocidades, la
    ventaja de la velocidad de Frame Relay no es tan clara.
    Por otro lado, si una empresa tiene una
    red interna conectada a Internet o a una Intranet
    corporativa se necesita un Firewall para mantener las normas de
    seguridad entre ellas. El Firewall mantiene separada la red
    interna (de la cual se tiene control) de diferentes tipos de redes
    externas (de las cuales NO se tiene control).
    El Firewall controla la entrada y salida de tráfico
    protegiendo su red de intromisiones indeseadas.

    9.
    Bibliografía

    http://personals.ip.ictonline.es/+jtrujillo/framerelay.html

    http://seguridad.internautas.org/Firewall.php
    http://www.consulintel.es/Html/Tutoriales/Articulos/tutorial_fr.html
    http://www.geocities.com/siliconvalley/hardware/8840/protocolo11.htm
    http://www.monografias.com/trabajos/hackers/hackers

     

     

     

    Autor:

    Carmen D'Sousa

    Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

    Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

    Categorias
    Newsletter