ACL
filter.- Su significado es Lista de Control de
Acceso, las ACLs permiten asignar
permisos a usuarios o a grupos. Una ACL puede permitir o denegar el acceso de
usuarios concretos a objetos protegidos.
Esta clase de control se la usa cuando se
necesita un control muy fino en el acceso, generalmente a ficheros. Se la
implementa a nivel del sistema operativo.
CDP.-
Es una herramienta de monitoreo creado por CISCO. Es una herramienta de recopilación de
información utilizada por los administradores de redes para conocer información
de los dispositivos Cisco conectados directamente.
El CDP brinda la siguiente información acerca de cada dispositivo vecino de CDP:
El CDP brinda la siguiente información acerca de cada dispositivo vecino de CDP:
- Identificadores de dispositivos: por
ejemplo, el nombre host configurado de un switch.
- Lista de direcciones: hasta una dirección de capa de red para cada protocolo admitido
- Identificador de puerto: el nombre del puerto local y remoto en forma de una cadena de caracteres ASCII, como por ejemplo, ethernet0.
- Lista de capacidades: por ejemplo, si el dispositivo es un router o un switch
- Plataforma: la plataforma de hardware del dispositivo; por ejemplo, un router Cisco serie 7200
- Lista de direcciones: hasta una dirección de capa de red para cada protocolo admitido
- Identificador de puerto: el nombre del puerto local y remoto en forma de una cadena de caracteres ASCII, como por ejemplo, ethernet0.
- Lista de capacidades: por ejemplo, si el dispositivo es un router o un switch
- Plataforma: la plataforma de hardware del dispositivo; por ejemplo, un router Cisco serie 7200
El CDP intercambia
información del hardware y software del dispositivo con sus vecinos CDP
conectados directamente.
DTP.- Protocolo de enlace troncal dinámico, se lo puede configurar en switches.
Este protocolo punto a punto es propiedad de CISCO, que consiste en negociar un
modo de enlace troncal entre 2 switches de la misma VLAN o si uno de esos
switches no tiene una VLAN.
H.323.- Es un estándar de la ITU que describe la arquitectura y grupo de
protocolos para establecer y gestionar las sesiones multimedia en una red por conmutación
de paquetes. Los protocolos H.323 pueden soportar video o voz sobre IP.
ICMP.- Protocolo de control de mensajes en internet, está íntimamente ligado a
la IP. Es un protocolo de capa de red que reporta si la entrega de datos fue
exitosa o fallo en algún momento. Puede indicar también cuando parte de la red
esta congestionada, cuando el dato falla al llegar a su destino y cuando el
dato ha sido descartado porque el tiempo asignado para la entrega expiro. Este
protocolo avisa al transmisor cuando los datos fallan en su transmisión, pero no
puede corregir ningún error detectado.
ISAKMP.- Asociación de seguridad y Protocolo de gestión de claves automático, proporciona un marco de trabajo para la gestión de cables en internet y su respectivo soporte. También incluye formatos para la negociación de los atributos de seguridad.
Consiste en un grupo
de tipos de mensaje que permiten el uso de varios algoritmos de intercambio de
claves.
OSPF.-
Es un protocolo de enrutamiento por el camino más
corto, selecciona una trayectoria de transmisión después de que el estado de la
red ha sido determinado, si un salto no funciona bien, es eliminado de la consideración
hasta que restablezca sus funciones. Sirve para el envío de paquetes por
trayectorias más cortas, generalmente usa el algoritmo Dijkstra para determinar
este camino.
Radius.-
Remote Authentication Dial-In User Service, es un
protocolo que permite centralizar la autenticación y la autorización de
usuarios remotos, también servicios y aplicaciones que soportan protocolo
radius (cortafuegos, nodo de red inalámbrica, etc).
SCCP.-
Signaling Connection Control Part, es un
protocolo de enrutamiento que trabaja en la capa 4 del modelo OSI (transporte),
proporciona códigos para permitir a los mensajes ser direccionados a puntos de señalización
específicos.
SSH.-
Secure Shell Protocol, es un protocolo para
iniciar sesión remotamente y otros servicios de red de forma segura dentro una
red insegura. Trabaja en la capa 4 del modelo OSI (Transporte).
TACACS.-
Es un protocolo estándar que puede autentificar
usuarios con una base de datos externa.
TELNET.-
Terminal Emulation Protocol of TCP/IP, es el
protocolo de emulación de terminal en un entorno TCP/IP. Usa el protocolo TCP
como red de transporte para establecer conexión entre cliente y servidor, luego
de eso, se establece una negociación para determinar que opciones soportaran el
cliente y el servidor.
ARP.-
Address Resolution Protocol, es un protocolo que traduce
las direcciones IP a direcciones físicas, cuando se usa este protocolo, se envía
una petición de ARP a la dirección de broadcast para que mediante la IP del
nodo, este nos responda con su dirección física.
DHCP.-
Protocolo de asignación de direcciones a
computadoras clientes por un tiempo finito, cuando existe una computadora que ya
no requiere de este servicio, la dirección puede ser reutilizada en otro
equipo.
EIGRP.-
Funciona como protocolo de enrutamiento para IP. Usa
una tabla de ruteo donde guarda todas las redes disponibles y los mejores
caminos para llegar a estas. Es un protocolo con funciones de escalabilidad de
redes.
HTTP.-
Protocolo de transferencia de hipertexto, trabaja
en el nivel de aplicación. Este protocolo permite el intercambio de enlaces en
las páginas web. Funciona con un modelo de cliente-servidor, para su comunicación
se establece una conexión mediante TCP y su puerto por defecto (80).
LACP.-
Es la versión de PAgP de la IEEE, forma canales dinámicamente.
Este protocolo es usado para interactuar con un switch remoto y determinar si
tienen múltiples conexiones entre ellos que pueden ser obligados a unirse en un
solo canal Ethernet.
PAgP.-
Protocolo propiedad de CISCO, permite la creación
dinámica de canales Ethernet sin necesidad de que lo haga una persona. Usando
este protocolo los switches envían tramas especiales a los puertos, capaces de
formar canales Ethernet para ver si los switches vecinos soportan esta característica.
RIP.-
Routing Protocol Issues, trabaja en la capa 3 del
modelo OSI (RED). Las computadoras mediante este protocolo tienen que elegir un
acceso a otras subredes. Si un protocolo de ruteo no funciona bien, el RIP no
reacciona rápidamente, tarda mucho respecto a TCP.
SMTP.-
Es un protocolo diseñado para la transferencia de
correo electrónico de forma fiable y
eficiente, basado en el protocolo FTP. SMTP transmite correo entre sistemas y
proporciona notificación cuando llega correo.
STP.-
Algoritmo que trabaja en la capa 2 (Enlace), es
responsable de eliminar los ciclos de una red switcheada mientras aún se está
proporcionando trayectoria redundante. Este algoritmo es importante para que se
esté seguro que el tráfico de los switches se mande a cada instante a la red.
TCP.-
Este protocolo provee un flujo seguro de datos y conexiones
virtuales para aplicaciones por medio del uso de reconocimiento secuenciado y retransmisión
de paquetes si fuese necesario. TCP provee una transferencia de flujo de datos,
seguridad en transporte de estos, operación full dúplex (transmisión y recepción
al mismo tiempo), y multiplicación.
UDP.-
Es un protocolo no orientado a la conexión (No se
establece conexión previa para la transmisión con el otro lado, para la transmitir
un mensaje UDP), no fiable, usado con IP. No posee funciones de recuperación frente
a errores y desorden.
BGP.-
Protocolo que trabaja sobre la topología de la
red. Realiza graficas de sistemas autónomos basados en la información
intercambiada con los demás routers que usan este protocolo. Este protocolo es
usado para llevar información de ruteo entre dos sistemas autónomos
DNS.-
Este protocolo nos permite asociar nombres a
direcciones IP, facilitando la identificación de computadoras en una red.
FTP.-
Es un protocolo que forma parte de la familia de
protocolo TCP/IP, sirve para la transferencia de ficheros entre dos
computadoras donde se está ejecutando TCP/IP, permitiendo la manipulación y
transferencia de ficheros entre maquinas remotas.
HTTPS.-
Protocolo que usa cifrado basado en SSL/TTL, lo que
nos permite enviar datos de forma segura en la web. En este protocolo el
servidor es el que se autentifica en la comunicación.
IPSec.-
Protocolo que cuando se lo aplica a un cortafuego
o router, proporciona una gran seguridad a todo el tráfico que pasa por allí.
Trabaja por debajo de la capa de transporte del modelo OSI.
NTP.-
Es un protocolo que sirve para sincronizar
los relojes de los sistemas informáticos a través del ruteo de
paquetes en redes con latencia variable. NTP utiliza UDP como
su capa de transporte, usando el puerto 123. Está diseñado para
resistir los efectos de la latencia variable.
POP3.-
Se basa en comunicaciones TCP sobre el puerto
110. Es un protocolo que permite la recuperación de mensajes de buzones de
correo remotos, conectándose al servidor solo cuando necesite sus servicios y desconectándose
cuando ya no.
RTP.-
Es un protocolo se puede utilizar para enviar
cualquier tipo de formato en audio y video. Es un complemento del protocolo
H.323. Funciona sobre el protocolo de transporte UDP, por lo tanto no garantiza
que los datos lleguen en orden ni a tiempo.
SYSLOG.- Es un estándar para el envío de mensajes de registro en una red. Un
mensaje de registro suele tener información sobre la seguridad del sistema,
aunque puede contener cualquier información. Junto con cada mensaje se incluye
la fecha y hora del envío.
TFTP.-
Protocolo que sirve para la transferencia de archivos
pequeño, muy parecido a FTP. Utiliza el puerto 69 como protocolo UDP de
transporte, no posee mecanismos de autentificación ni encriptación.
VTP.-
Protocolo de Enlace Troncal para VLAN que permite
a un administrador de red configurar un switch de modo que propagará las
configuraciones de la VLAN hacia los otros switches en la red. El switch se
puede configurar en diferentes funciones.
Fig. 1 Icono de Packet Tracer de CISCO
Fuente: http://cronicasdeuncyborg.blogspot.com/2011/07/wallpaper-warhammer-40k.html, Instalar CISCO paket tracer en ubuntu, cronicasdeuncyborg.blogspot.com, recuperado 26/10/12
Bibliografía
ü Areitio J. (2008), Seguridad
de la información: Redes, informática y sistemas de información, Madrid:
España, Editorial Paraninfo
ü http://eltallerdelbit.com/2011/11/cdp/,
CPD | Protocolo creado por cisco, El taller del bit, recuperado 25/10/12
ü Hucaby D. (2004), CCNP BCMSN
Exam certification Guide, Indianápolis: Estados Unidos, Editorial CISCO
press
ü Dean T. (2010), Network +
guide to networks, Boston: Estados Unidos, Editorial Cengage Learning
ü Flynn I. M. – Mclver M. A. (1996), Understanding operativing systems, Boston: Estados Unidos,
Publicado por PWS Publishing Company
ü Mathon P. (2004), Windows
Server 2003: Servicios de red TCP/IP, Barcelona: España, Editorial ENI
ü Stallings (2004), Fundamentos
de seguridad en redes: Aplicaciones y estándares, Madrid: España, Editorial
Pearson Education S.A.
ü Technologies J. (2004-2005), Network
Protocols Handbook, Estados Unidos, Editorial Javvin Technologies Inc.
ü Romero
T. M. C. – Barbancho C. J. – Benjumer M. J. – Rivera R. O. – Ropero R. J. –
Sánchez A. G. y Sivianes C. F. (2010), Redes
Locales, Madrid: España, Editorial Paraninfo
ü Deal
A. R. (2004), CCNP Bcmsn Exam Cram 2 (Exam Cram 642-811), Estados Unidos, Publicado por Que Publishing
ü Aguilera P. (2010), Seguridad
informática, Madrid: España, Editorial Editex
ü Barceló O. J. M. – Íñigo G. J. – Llorente V. S. – Marques i P. J.
M. – Martí E. R. – Peig O. E. – Perramon T. X. (2008), Protocolos y aplicaciones internet, Barcelona: España, Editorial
Carrera Edició S.L.
ü http://www.ciscoredes.com/ccna3/100-vtp.html,
VTP, CISCO, recuperado 26/10/12
Copia Fiel choco!!!
ResponderEliminar