2.6.1. ESTÁNDAR ANSI/EIA/TIA 568 A Y B.
El Cableado estructurado
especifica los requisitos mínimos para cableado de telecomunicaciones dentro de
edificios comerciales. (SITES, 2010)
Elementos del Cableado Estructurado:
ü Facilidades de entrada
ü Sala de equipos
ü Backbone (Cableado central)
ü Armarios de telecomunicaciones
ü Cableado horizontal
ü Áreas de trabajo.
2.6.2. IEEE 802.11X
Ventajas:
ü Wi-Fi es un conjunto global de estándares.
ü El sistema de paquetes de radio es diferente.
ü Le permite a las LANs ser desplegadas sin cablear.
ü Los productos de Wi-Fi están extensamente disponibles en el mercado.
ü La competencia entre vendedores ha bajado los precios considerablemente
desde que empezó la tecnología.
ü Las redes Wi-Fi soportan Roaming.
ü Soporta Encriptación de Datos.
Desventajas:
ü Usa la banda 2.4 GHz.
ü El consumo de electricidad es bastante alto comparado con otros estándares.
ü El estándar de encriptación inalámbrico más común, el WEP.
ü Las redes Wi-Fi tienen limitado el rango de alcance.
2.6.3. NORMAS PARA ESTABLECER UN SITE DE TELECOMUNICACIONES.
Un Site es el espacio
utilizado para albergar el equipo de telecomunicaciones y cómputo de una
organización.
Algunas de las normas
utilizadas son las siguientes:
ü ANSI/TIA/EIA-568-B.1
ü ANSI/TIA/EIA-569-B
ü ANSI/TIA/EIA-606-A-2002. Norma de
Administración para la Infraestructura de Telecomunicaciones Comerciales.
ü ANSI J-STD-607-A: Requerimientos para el Aterramiento de Telecomunicaciones de Edificios
Comerciales.
ü ISO/IEC 11801 especifica sistemas de cableado
para telecomunicación de multipropósito. Cableado estructurado que es
utilizable para un amplio rango de aplicaciones (análogas y de
telefonía ISDN, varios estándares de comunicación de datos, construcción
de sistemas de control, automatización de fabricación). Cubre tanto cableado de
cobre balanceado como cableado de fibra óptica. El estándar fue
diseñado para uso comercial que puede consistir en uno o múltiples edificios en
un campus.
ü ISO/IEC 118011: Sistemas de Cableado
Genéricos.
ü NFPA 70 Código Eléctrico Nacional
ü NFPA 70E Seguridad Eléctrica en Lugares de
Trabajo.
ü NFPA 101 Código de Seguridad Humana. Proporciona
los requisitos mínimos, para el diseño, la operación, y el mantenimiento de
edificios y estructuras para la seguridad de la vida humana contra los
incendios.
RECOMENDACIONES PARA LA IMPLEMENTACIÓN DE UN SITE.
ü Selección del Sitio
ü Tamaño: Guía para voz y datos, guía para otros equipos.
ü Aprovisionamiento
ü Equipos de Calefacción, Ventilación y Aire acondicionado
ü Acabados interiores
ü Iluminación
ü Energía Eléctrica
ü Puertas
ü Tierra Física
ü Extinguidores
2.6.4. Pasos para realizar una auditoría Física y Lógica.
Pasos para realizar una auditoría física.
ü Se debe garantizar que exista:
ü Áreas de equipo de comunicación con control de acceso.
ü Protección y tendido adecuado de cables y líneas de comunicación para
evitar accesos físicos.
ü Control de utilización de equipos de prueba de comunicaciones para
monitorizar la red y el tráfico en ella.
ü Prioridad de recuperación del sistema.
ü Control de las líneas telefónicas.
Comprueba que:
ü El equipo de comunicaciones ha de estar en un lugar cerrado y con
acceso limitado.
ü La seguridad física del equipo de comunicaciones sea adecuada.
ü Se tomen medidas para separar las actividades de los electricistas y de
cableado de líneas telefónicas.
ü Las líneas de comunicación estén fuera de la vista.
ü Se dé un código a cada línea, en vez de
una descripción física de la misma.
ü Haya procedimientos de protección de los cables y las bocas
de conexión para evitar pinchazos a la red.
ü Existan revisiones periódicas de la red buscando pinchazos a la misma.
ü El equipo de prueba de comunicaciones ha de tener unos propósitos y
funciones específicas.
ü Existan alternativas de respaldo de las comunicaciones.
ü Con respecto a las líneas telefónicas: No debe darse el número como
público y tenerlas configuradas con retro llamada, código de conexión o
interruptores.
Pasos para llevar a cabo una auditoría lógica.
En ésta, debe evitarse
un daño interno, como por ejemplo, inhabilitar un equipo que empieza
a enviar mensajes hasta que satura por completo la red.
Para éste tipo de situaciones:
Para éste tipo de situaciones:
ü Se deben dar contraseñas de acceso.
ü Controlar los errores.
ü Garantizar que en una transmisión, ésta solo sea recibida por el
destinatario. Para esto, regularmente se cambia la ruta de acceso de la
información a la red.
ü Registrar las actividades de los usuarios en la red.
ü Encriptar la información pertinente.
ü Evitar la importación y exportación de datos.
ü Inhabilitar el software o hardware con acceso
libre.
ü Generar estadísticas de las tasas de errores y transmisión.
ü Los mensajes lógicos de transmisión han de llevar origen, fecha, hora y
receptor.
ü Asegurar que los datos que viajan por Internet vayan cifrados.
ü Si en la LAN hay equipos con modem entonces se debe revisar
el control de seguridad asociado para impedir el acceso de equipos foráneos a
la red.
ü Deben existir políticas que prohíban la instalación
de programas o equipos personales en la red.
ü Los accesos a servidores remotos han de estar inhabilitados.
2.6.5. Modelos OSI y TCP/IP
ü Modelo OSI. (Open Systems
Interconection), es usado para describir el uso de
datos entre la conexión física de la red y la aplicación del usuario final.
ü Modelo TCP/IP. (Protocolo de
Control de Transmisión/Protocolo de Internet) es la
base de internet, y sirve para enlazar computadoras que utilizan diferentes
sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales
sobre redes de área local LAN y de área Ámplia WAN. (Redes , 2009)
No hay comentarios:
Publicar un comentario