Fundamentos de Redes: Etiquetado de Tramas, Topologías DMZ y Clientes ISA Server

Clasificado en Informática

Escrito el en español con un tamaño de 3,06 KB

Etiquetado de Tramas (VLAN Tagging)

El etiquetado de tramas consiste en introducir una etiqueta en la cabecera de la trama de nivel de enlace. Esta etiqueta se transmite por la red troncal (backbone) y va pasando por los diferentes switches y routers que atraviesa. Cuando la trama está a punto de salir de la red troncal, el switch elimina esta etiqueta con el objetivo de que no llegue hasta la estación de destino; de este modo, el switch puede asignar la trama a la VLAN a la que pertenece.

Configuración de ISA Server y Ordenador Residente

Entre las interfaces externas (DMZ e Internet) y las interfaces internas (las conectadas a las redes privadas), ISA Server efectúa una traslación de direcciones en el caso de que se hayan creado reglas de publicación. En el sentido de redes privadas a redes externas, cumple con la función de Proxy, mientras que en el sentido de redes externas a redes privadas, actúa como Proxy Inverso.

Topologías de Red y Seguridad

Frente a Frente (Back-to-Back)

En esta topología, la DMZ se sitúa entre dos cortafuegos. Uno protege la red privada de la DMZ y el otro protege la DMZ de la red de Internet. El cortafuego situado entre la red privada y la DMZ contiene únicamente reglas de publicación que permiten a los servidores de la DMZ comunicarse con los servidores de la red privada.

Bastión

Es la topología más simple, ya que no implementa una DMZ. Solo son necesarias dos interfaces de red: una conectada a la red privada y otra a Internet. Si un servidor de la red interna debe ser accesible desde Internet, se tendrán que crear reglas de publicación que así lo permitan.

Tipos de Clientes en ISA Server

Cliente Web Proxy

Es el utilizado cuando los protocolos empleados por el cliente son HTTP, HTTPS, FTP o Gopher. El cliente envía al servicio Web Proxy una petición TCP al puerto de escucha del servidor ISA (habitualmente el 8080). Sus características principales son:

  • No es necesario instalar ninguna aplicación adicional en el equipo cliente.
  • El acceso a Internet es independiente de la plataforma del cliente.
  • Solo es necesario que los clientes dispongan de un navegador compatible.
  • Soporta la autenticación de usuarios.

Cliente Firewall

Ofrece conectividad a Internet para todas las aplicaciones Winsock que funcionan con los protocolos TCP/UDP. Este tipo de cliente también soporta la autenticación.

SecureNAT

Este tipo de cliente puede trabajar con cualquier tipo de plataforma y no requiere la instalación de software adicional. Será la opción elegida cuando, entre otros aspectos, sea fundamental que el cliente pueda trabajar con cualquier protocolo.

Karma: 12%
Visitas: 0

Entradas relacionadas:

Etiquetas:
trabajos en redes con FW topologia para red dmz con contafuegos topologias con un webproxy topologia dmz con switch topologias con dmz topologia redes informaticas dmz REDES PRIVADAS DMZ topologia de redes firewall servidores dmz topología de una red con DMZ topologia de red dmz topologia redes dmz funcionamiento del switch con dmz topologia de servidores con dmz dmz apuntes topologia red interna dmz firewall DMZ topologia TRAMAS en informatica TOPOLOGIA DMZ topologias dmz redes topologias de red con servidores y dmz como proteger DMZ con firewall