FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA ACADÉMICO PROFESIONAL DE INGENIERÍA

ELECTRÓNICA Y TELECOMUNICACIONES

Curso:

CONECTIVIDAD Y TRANSMISIÓN DE datos

Tema:

“Descripción y características de un Modelo de Router Juniper”

Alumnos:

CÓNDOR OXAS, ROCIO DEL PILAR

DEL VALLE MACHACA, JOHAN LUCIO

DELGADO, ADRIÁN

UBILLUS RODRIGUEZ, TULIO BRIAN

Docente:

MG. OLIVER VELARDE ARAUJO

2015

ÍNDICE

Contenido Págs.:

Introducción……………...………………………………………...………...……………4

Capítulo I: El Sistema de Defensa Nacional…………………………………….……..5

1.1.- Concepto…………………………………………………………….………...5

1.2.- Estructura………………………………………………………………….…..5

1.2.1.- Consejo de Seguridad Nacional……….…………………………..…5

1.2.1.1.- Composición………………………………..…………………5

1.2.1.2.- Funciones…………………………...

……………………………...……………….6

1.2.2.- Sistema de Inteligencia Nacional………………………..…………..6

1.2.3.- Sistema Nacional de Defensa Civil…………………………………..6

1.2.4.- Los Ministerios, Organismos Públicos, Gobiernos Regionales y sus

Oficinas de Defensa Nacional…………………………………………….6

Capítulo II: El Sistema Nacional de Defensa Civil…………………………………….8

2.1.- Concepto..…………………………………………………………………….8

2.2.- Estructura…………………………………………………………….……….8

2.2.1.- Sistema Nacional de Defensa Civil – SiNADECI……………..….8

2.2.1.1.- Organismos del SiNADECI……………..……...…………9

2.2.1.2.- Características………………………….……….…………9

2.2.2.- Instituto Nacional de Defensa Civil - INDECI……………..……10

2.2.2.1.- Misión……………………………………………….……..10

2.2.2.2.- Visión……………………………………………..………..10

2.2.2.3.- Funciones del INDECI……………………………………11

Capítulo III: Plan Nacional de Defensa Civil………………………………………….12

3.1.- Concepto…………………………………………………………….….….12

3.2.- Prevención de Desastres en el Perú…….……………………..….…….12

3.2.1.- Estimación de Riesgos……………………………………………12

3.2.2.- Reducción de Riesgos…………………………………………….12

3.2.3.- Respuesta…………….…………………………………………….13

3.2.4.- Reconstrucción………………………………………………...…..13

3.3.- DIRECCIONES REGIONALES DE DEFENSA CIVIL…………………………13

CONCLUSIONES……………………………………………………………………….15

BIBLIOGRAFÍA……………………………..……………………………………………16

INTRODUCCIÓN:

Juniper Networks LN2600 Secure Router proporciona seguridad perimetral, seguridad de contenido, visibilidad de las aplicaciones, el seguimiento y la aplicación de políticas de control de acceso basado en roles, y la visibilidad amenaza para toda la red y el control. El uso de zonas y políticas, los administradores de red pueden configurar e implementar la LN2600 forma rápida y segura. Con el despliegue permanente de las redes IP / MPLS, la misión de control de supervisión y adquisición de datos críticos (SCADA) aplicaciones están siendo transportados por la red IP / MPLS.

La seguridad de estos sistemas de control es crítica, y la priorización de aplicaciones de control es extremadamente importante para minimizar retrasos y las pérdidas de paquetes. El LN2600 utiliza el software de sistema probado de Juniper Networks Junos® operativo para firewalls, detección y prevención de intrusiones, y cifrado IPsec para proteger lugares remotos de acceso no autorizado, y para proteger las aplicaciones de misión críticos de control desde ubicaciones remotas al centro de control centralizado.

El robusto enrutador seguro LN2600 un alto bastidor de 19 pulgadas o en pared chasis 1U que soporta 8 Gigabit Ethernet factor de forma pequeño transceptor conectable (SFP) las interfaces. Incluye una sola fuente de alimentación -48 VDC con entradas de alimentación dual. Cumple con IP64, IEEE 1613Clase 2, y IEC 61850-3 requisitos. El LN2600 funciona en ambientes hostiles con rangos de temperatura de funcionamiento extremas soportadas sin orificios de ventilación y sin ventiladores. Hardware calidad jerárquica basada de servicio (QoS) permiten misión SCADA crítica. Tráfico a tener prioridad sobre la red. Arranque dual particiones raíz y una memoria no volátil de sólo lectura opción (NVMRO) permite operaciones más fiables y la protección contra modificaciones y robo en ubicaciones remotas no tripuladas.

Dado que las empresas de energía y servicios públicos a construir la red inteligente en todo el mundo, las redes IP / MPLS les permitirá controlar, administrar y solucionar problemas de la distribución de energía de manera más eficiente, proactiva y fiable. Sin embargo, esta nueva infraestructura de comunicaciones requerirá también la seguridad del Estado-of-the-art para asegurar la protección yintegridad de la información en la red. El LN2600 accidentado enrutador seguro permitirá la comunicación segura bidireccional requerido En las redes inteligentes para permitir la integración fácil con las fuentes de energía renovables y microrredes en ambientes muy agresivos. Desarrollado para la infraestructura crítica que soporta la electricidad, el petróleo, el gas, transmisión y distribución de agua, la LN2600 es extremadamente resistente. Combinado con las capacidades de software de seguridad del sistema operativo Junos, cumple con los requisitos de cumplimiento para América del Norte Confiabilidad Eléctrica Corporación de Protección de Infraestructuras Críticas (NERC /

CIP).

CAPÍTULO I: ARQUITECTURA Y COMPONENTES CLAVE

1.1 Concepto

Los componentes clave del LN2600 son enrutamiento de alto rendimiento para lugares remotos y redes móviles, las características de seguridad que incluyen un firewall, encriptación, y el sistema de prevención de intrusiones (IPS) en un respiradero-menos, un sistema a prueba de salpicaduras de abanico menos capaz de realizar en temperaturas extremas y ambientes hostiles. El LN2600 puede rack o montado en la pared, y se ejecuta el sistema operativo Junos poderosos.

1.2 Estructura

Tabla 1: Componentes clave LN2600

COMPONENTES CLAVE DESCRIPCIÓN

Chasis Reforzado • Fan-less y respiradero-menos 1 U de rack de 19 pulgadas de alto o pared del chasis montable con entradas dobles -48 VDC a una sola fuente de alimentación.• Todas las interfaces y el cableado están en un lado del chasis y protegidos por una cubierta de plexiglás sellado.• El chasis se encuentra con el perfil de la Protección Internacional de IP64 para la prueba del polvo y ambientes a prueba de salpicaduras.• La conducción enfría diseño sin ventilador puede operar en rangos de temperaturas extremas de -40 ° C a + 71C.• El sistema es compatible con NEBS y cumple con los requisitos para entornos de Clase C GR-3108, IEEE 1613 Clase 2, y IEC 61850-3.

8 interfaces GbE SFP • El LN2600 soporta 8 interfaces SFP GbE, que se compran por separado.• Las opciones SFP endurecidos con el medio ambiente son SX, LX, LH, y T.

RS232 puerto de consola • El puerto de consola RS232 se puede utilizar para controlar externamente el estado de funcionamiento, así como para ejecutar la interfaz de línea de comandos del sistema operativo Junos (CLI), mientras que el router está en funcionamiento.

Soporte IPv4 e IPv6 • Incluye soporte para el reenvío de paquetes IPv4 / IPv6, firewall IPv4 / IPv6, e IPS para garantizar la escalabilidad de las redes más grandes del mundo.

Protocolo (4938bis) • Permite al LN2600 de comunicar a una tarjeta de radio para el enlace ascendente utilizando un sobre Ethernet (PPPoE) extensión Point-to-Point Protocol (RFC 4938bis).

• Soporte para el protocolo permite la LN2600 para monitorear el ancho de banda disponible en una base per-hop, y ajustar las tablas de enrutamiento y colas de mensajes para asegurar que el tráfico se transporta con eficacia y eficiencia.

QoS • El LN2600 apoyará ocho colas por interfaz virtual, lógica o física.• Cada cola puede tener cuatro detección temprana (RED) clases aleatorias que se le aplican.• La capacidad QoS basada en hardware que garantiza un rendimiento de enrutamiento consistente a través de los 8 x 1 Gbps Ethernet QoS si está habilitado o no.

Gestión de redes • El LN2600 con el apoyo de Junos Space Red Activar y director de seguridad de aplicaciones

Memoria • El LN2600 incluye 2 GB de RAM y 4 GB de flash.

Rendimiento • 500.000 paquetes / seg a 64 bytes de tamaño de paquete sin servicios habilitados.• 200.000 paquetes / seg a 64 bytes de tamaño de paquete con todos los servicios habilitados (multicast, QoS, firewall, IDS).

Figura 1: LN2600 en una cuadrícula inteligente.

CAPÍTULO II: CARACTERÍSTICAS Y VENTAJAS IMPORTANTES

2.1 Enrutamiento

Como un router Juniper, el LN2600 se despliega con el hardware de enrutamiento Juniper, asegurando el reenvío de líder en la industria y el enrutamiento de apoyo, incluso en las más duras cargas de tráfico de red. El alto rendimientocapacidades de enrutamiento de la LN2600 incluyen soporte para el protocolo enrutador radio. Esto permite solucionar problemas de red móvil difíciles, tales como el establecimiento de una configuración de red de malla usando extensiones de protocolo de enrutamiento OSPFv3 para incluir otros dispositivos móviles, así como los receptores en tierra.

El LN2600 también tiene soporte QoS basado en hardware, que proporciona un rendimiento de enrutamiento consistente a través de los 8 x 1 Gbps interfaces de red. Este QoS basados en hardware apoyarán una jerarquía QoS que proporciona hasta ocho colas de cuatro niveles de precedencia, proporcionando una clasificación para valores de hasta 32 único punto de código DiffServ (DSCP). Apoyo jerarquía QoS se puede utilizar en SCADA, primer nivel de respuesta, y las redes militares para proporcionar clasificaciones diferenciadas de servicios basados en la ubicación y el tipo de aplicación.

2.2 Seguridad

El LN2600 ofrece un hardware asistido stateful firewall, encriptación IPsec VPN, IPS y la solución que se basa en las capacidades proporcionadas por los líderes en la industria de Juniper Networks SRX Series Services Gateways. Como un dispositivo de borde de la red, las capacidades de seguridad dentro de la LN2600 proporcionan protección de acceso a redes para la infraestructura crítica, ya sea en una subestación, metro, gas olínea de agua, en una plataforma petrolífera, o en el campo de batalla.

El servidor de seguridad, encriptación, e IPS capacidades en el LN2600 proporcionan denegación de servicio (DoS) y la interrupción de la red de protección en diferentes entornos. Las particiones raíz primaria y secundaria y la capacidad de desinfección de memoria proporcionan protección en caso de corrupción de memoria, manipulación hacker, o si un dispositivo se pierde o es robado.

2.2 Firewall

• Firewall Stateful, lista de control de acceso (ACL) Filtros.• Firewall, zonas, pantallas, políticas.• Detección de ataques de red.• Protección DoS y denegación de servicio distribuido (DDoS).• Re ensamblaje TCP para la protección del paquete fragmentado.• Mitigación de ataques de fuerza bruta.• SYN protección de galletas.• IP spoofing basado Zonas.• Protección de paquetes con formato incorrecto.• Ataque Replay y protección anti-replay.

2.3 IPsec

• Data Encryption Standard (DES) (56-bit), el triple cifrado de datosStandard (3DES) (168 bits), y Advanced Encryption Standard(AES) (256 bits).• Message Digest 5 (MD5) y Secure Hash Algorithm 1 (SHA1)autenticación• Traducción de direcciones de IPsec de red (NAT)

2.4 Sistema de prevención de intrusiones (IPS)

• Protocolo de detección de anomalías.• Firmas de protocolo con estado.• IPS patrón de ataque ofuscación.• Creación de firmas de clientes.• Frecuencia de las actualizaciones (diarios y de emergencia).

2.5 Tráfico de Gestión de Calidad de Servicio (QoS)

• Ancho de banda garantizado.• Ancho de banda máximo.• Ingreso de políticas de tráfico.• La utilización de ancho de banda de prioridad.• Punto de código DiffServ marca.

2.6 Autenticación de usuarios y control de acceso

• Autenticación de usuario de terceros (RADIUS).• cuentas RADIUS.• XAUTH VPN, autenticación 802.X basado en la web.• clave de infraestructura (PKI) las solicitudes de certificados públicos (PKCS 12).• Las autoridades de certificados compatibles: VeriSign, Entrust, Microsoft, RSAKeon, iPlanet, (Netscape), Baltimore, PKI DoD

2.7 Multicast

• Protocolo de administración de grupos de Internet (IGMP v1, v2 y v3).• IGMP Multicast Listener Discovery (MLD) de proxy.• Protocolo Independiente Multicast (PIM) de modo disperso (SM).• PIM modo denso (DM).• PIM fuente específica de multidifusión (SSM).• Vector Multicast Routing Protocol Distancia (DVMRP).• Específica Fuente.• Multicast dentro de IPsec túnel.

2.8 Interfáz de Línea

• SO Junos CLI

CAPÍTULO III: ESPECIFICACIONES TÉCNICAS

ESPECIFICACIONES TÉCNICAS

LN2600

Factor de Forma Montaje de 1 U rack de 19 "o montaje en pared

Dimensiones (W x H x D)18.7 x 1.72 x 12 in (47.5 x 4.4 x 30.5 cm)

Peso Máximo15 libras (6,8 kg)21 libras (9,5 kg) con kit de montaje en rack42 libras (19,5 kg) con equipo de montaje mural

Opciones de Poder -48 VDC / 60 W

Enfriamiento Enfriado por conducción (no hay ventiladores o las rejillas)

Temperatura de Operación -40° to 160°F (-40° to 71°C)

Humedad 0 to 100% sin condensación

Choque IEC 60255-21-1

Vibración IEC 60255-21-2

Conectores Físicos1 x WAN8 x 1GbE SFP ports1 x 3G USB port

Sistema Operativo Junos OS

Rendimiento del Firewall200 Kpps (500 Kpps con servicios deshabilitados)

AES256+SHA-1 / 3DES+SHA-1 VPN 250 Mbps

IPsec VPN tunnels 1,000

Rendimiento del IPS 250 Mbps

Conexiones por Segundo 9,000

Sesiones Concurrentes Máximas

128K

Políticas de máxima seguridad 4,096

Máximo de usuarios soportados Irrestricto

CONCLUSIONES

El LN2600 es un router de acceso endurecido en un diseño compacto, a prueba de polvo y salpicaduras de factor de forma resistente.

El Secure Router LN2600 Robusto es un dispositivo de acceso reforzado que proporciona enrutamiento de alto rendimiento de la red, capacidades de firewall de próxima generación, y la gestión unificada de amenazas (UTM) en un acuerdo, a prueba de polvo, y el factor de forma resistente a salpicaduras.

Redes escalables, interoperables y de alto rendimiento con la seguridad incorporada en permitir que la energía, servicios públicos, agua, ferrocarril, los primeros en responder, y las organizaciones militares para construir redes que soportan aplicaciones de misión crítica. La construcción de su infraestructura de red y escalar a lugares remotos, sin embargo, requiere una nueva solución robusto.

El Secure Router LN2600 resistente, proporciona perímetro de seguridad, seguridad de contenido, visibilidad de las aplicaciones, el seguimiento y la aplicación de políticas, control de acceso basado en roles, y la visibilidad amenaza para toda la red y el control. El uso de zonas y políticas, los administradores de red pueden configurar e implementar la LN2600 forma rápida y segura.

BIBLIOGRAFÍA

*

http://www.juniper.net/us/en/products-services/routing/ln-series/l

n2600/