SEGURIDAD EN

INFRAESTRUCTURA TI
[Link]@[Link]
c 2024 CII
UNIDAD #2
ROUTER
 ¿QUÉ ES UN ENRUTADOR?
• Un router es un dispositivo de hardware que sirve de punto de conexión
entre una red local e Internet. Los routers gestionan. o “enrutan”, el
tráfico web y los datos entre dispositivos de diferentes redes, y
permiten que varios dispositivos compartan la misma conexión a
Internet.
 ¿QUÉ HACE UN ROUTER?
• Un router gestiona la comunicación entre redes informáticas al reenviar el tráfico
de Internet de un nodo de la red a otro.

• Los routers calculan la ruta de datos más rápida entre direcciones IP únicas
dentro de una red según lo que se conoce como “valor métrico”. A continuación, el
router sigue unas reglas específicamente definidas, conocidas como protocolos de
Internet, para enviar los datos por la ruta con el valor métrico más bajo.
 ¿CÓMO FUNCIONAN LOS ROUTERS?
• Los routers guían y dirigen los datos de red mediante paquetes que contienen
varios tipos de datos, como archivos, comunicaciones y transmisiones simples
como interacciones web.
• Los paquetes de datos tienen varias capas o secciones; una de ellas transporta la
información de identificación, como emisor, tipo de datos, tamaño y, aún más
importante, la dirección IP (protocolo de Internet) de destino. El router lee esta

capa, prioriza los datos y elige la mejor ruta para cada transmisión
 ¿En qué ayudan los routers a la empresa?
• Los routers conectan a los empleados a las redes locales y a Internet, donde se
realizan casi todas las actividades empresariales esenciales.

• Los routers también pueden proporcionar seguridad. El software de firewall y

filtrado de contenido integrado proporciona una protección adicional contra el
contenido no deseado y los sitios web maliciosos, sin que esto afecte la
experiencia en línea.
 CLASIFICACIÓN DE LOS ROUTERS POR SU USO
Router de
Router principal Router perimetral Router inalámbrico Router virtual
distribución
• Son los que suelen • También llamado • O router interior •O puertas de • Son programas de
usar los router de puerta recibe datos del enlace software que
proveedores de de enlace o router perimetral residenciales permiten
servicios (es decir, "puerta de enlace" (o la puerta de combinan las virtualizar algunas
AT&T, Verizon, para abreviar, es el enlace) mediante funciones de los funciones del
Vodafone) o los punto de conexión una conexión routers router en la nube
proveedores de la más externo de la cableada y los perimetrales y los para prestarlas
nube (es decir, red con las redes envía a los usuarios routers de como servicio.
Google, Amazon, externas, incluida finales, por lo distribución. Estos
Microsoft). Internet. general por Wi-Fi,. routers son
comunes en las
redes domésticas y
para el acceso a
Internet.
 CÓMO ELEGIR ROUTERS PARA PEQUEÑAS EMPRESAS
• Conectividad: Preste mucha atención a la cantidad y el tipo de puertos (como telefónico, Ethernet,
de cable y USB) para asegurarse de poder conectar los dispositivos necesarios.
• Ancho de banda: Tener ancho de banda suficiente es importante para la experiencia del usuario.
Garantiza el máximo rendimiento para varios usuarios: cuanto más usuarios hay, más ancho de
banda se necesita.
• Capacidad inalámbrica:Es obvio que se usa Wi-Fi, pero hay distintos estándares. El último, Wi-Fi
6 (802.11ax), puede proporcionar velocidades de transmisión mucho más altas, en especial cuando
se conectan varios puntos de acceso (como dispositivos o routers adicionales) al mismo tiempo.
• Administración y configuración simplificadas: La mayoría de los routers proporcionan una
interfaz basada en navegador que se conecta directamente al router para realizar la configuración y
la administración.
• Seguridad: El router debe ofrecer protección de contraseña WPA 2 o WPA 3, como mínimo.
Algunos routers también tienen software firewall, que analiza continuamente los datos entrantes
para detectar posible malware y virus.
 CÓMO ELEGIR ROUTERS PARA PEQUEÑAS EMPRESAS
• Flexibilidad: Considere la opción de usar routers con al menos un puerto Power over Ethernet
(PoE). PoEc proporciona una fuente de alimentación de datos y electricidad para dispositivos
externos como puntos de acceso inalámbricos, teléfonos VoIP, IP y cámaras.
• Actualizaciones automáticas: Los routers contienen software que requiere actualizaciones para
preservar el rendimiento y la seguridad.
• Configuraciones editables por el usuario: Esta función permite administrar el tráfico de red, las
redes de invitado, los controles parentales y la configuración de seguridad.
• Redes de invitados: Las redes de invitados son una capa importante de seguridad adicional para
cuando los invitados que visitan la empresa necesitan acceso Wi-Fi.
• Controles de calidad de servicio (QoS): En combinación con las herramientas para analizar el
uso de todos los usuarios, esta función le permite limitar el uso de la red a las transmisiones
ascendentes o descendentes, controlar ciertos tipos de uso (transmisión de video, por ejemplo) y
especificar el ancho de banda para distintos usuarios.
• Redes de malla: Si tiene experiencia con ampliadores de señal de Wi-Fi, sabe que pueden tener
un efecto positivo o negativo. Crean varias redes que no se comunican entre sí, además de
incompatibilidades de dispositivos que pueden producir cuellos de botella de ancho de banda.
 ROUTER PARA EMPRESAS GRANDES
• Cada usuario tiene su propio perfil de requerimientos, sin embargo, la buena noticia es que los
fabricantes de router para este segmento son pocos, lo cual facilita la selección del equipo
adecuado.
 CÓMO MEJORAR LA SEÑAL DEL WIFI EN EMPRESAS GRANDES
• Ubicación: Quizás se piense que las ondas de radio traspasan todos los materiales y no
siempre es así, más aún en el entorno empresarial que físicamente está tan
compartimentado en una misma planta o posee varios niveles.

• Actualización: Se debe mantener actualizado el Firmware y cualquier otro software

adicional que provea el fabricante.

• Una mejor antena: Hay equipos inalámbricos que vienen con 3 y hasta 8 antenas,
normalmente estas tienen una ganancia de 4d b, pero puedes sustituirlas por unas
de 10db.

• Seguridad: Un punto importante en el que se debe fijarse es en el protocolo de

seguridad, éste debe ser el más alto posible para evitar a los intrusos.

• Uso de repetidores/extensores/amplificadores: Estos dispositivos adicionales te

permitirán ampliar la cobertura de la red
 CÓMO MEJORAR LA SEÑAL DEL WIFI EN EMPRESAS GRANDES
• Gestionar el ancho de banda: Administrar el ancho de banda para los usuarios es una
excelente medida para obtener el mayor rendimiento de una red WiFi.

• Usar tecnología WiFi de vanguardia: Usar los equipos más vanguardistas seguro
marcará una diferencia importante y redundará en beneficios para todos.

• Usar 5 Ghz: Los routers de gama media son de doble banda y algunos hasta poseen tres
bandas 1 en 2,4 Ghz y 2 en 5 Ghz, pero si los dispositivos conectados lo soportan se
debe usar la de 5 Ghz.

• Porque ustedes creen que aun se utiliza la frecuencia 2.4GHz?

 ROUTER PROFESIONALES
Un router profesional debe contar con al menos lo siguiente:
• Doble banda: A partir de la versión WiFi 5 (protocolo 802.11ac) se comenzó a usar la
banda de 5Ghz como preferencia, sin embargo, dejaba por fuera una gran cantidad de
dispositivo no tan modernos, por lo que los routers de alta gama proveen ambas bandas,
es decir, incluyen la anterior de 2,4 Ghz.

• Bend Steering: Los router que poseen doble banda traen consigo la tecnología Bend
Steering que automatiza el intercambio entre bandas de acuerdo a las necesidades del
tráfico de red.

• MU-MIMO/OFDMA: Esta característica le permite al router inteligente administrar

múltiples usuarios con múltiples antenas.
 ROUTER PROFESIONALES
• Más antenas es mejor: Cuantas más antenas tenga un router menos saturada estará el
ancho de banda de la red inalámbrica.
• Servidor VPN: La cyberseguridad va más allá de restringir el acceso a tu red, es proveer
un canal de transferencia seguro y encriptado.
• Velocidad de transferencia: Si la actividad profesional requiere de altas tasas de
transferencia, como el streaming, especialmente el de video, entonces se debe pensar en
protocolo AX que provee 1200 Mbps.
 ACTIVIDADES INDIVIDUALES: EN EL AULA VIRTUAL

b)CUADRO COMPARATIVO

ROUTER A B OBSERVACION