Академический Документы
Профессиональный Документы
Культура Документы
1 DHCP
DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo
que permite que un equipo conectado a una red pueda obtener su configuracin
(principalmente, su configuracin de red) en forma dinmica (es decir, sin
intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP,
que encuentre una direccin IP de manera independiente. El objetivo principal es
simplificar la administracin de la red.
Se puede incluir informacin adicional en el protocolo DHCP. La configuracin
bsica que puede ser enviada junto con la direccin IP es:
Direccin IP y la mscara.
Pasarela o gateway para la mquina que quiere acceder a la red.
Servidor DNS para que la estacin de trabajo pueda resolver nombres a
direcciones IP.
7
Funcionamiento del protocolo DHCP
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este
equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una
direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una
direccin IP fija: el servidor DHCP.
El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un
equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada
1
especial que el usuario deba hacer para obtener una direccin IP. Para esto, la
tcnica que se usa es la transmisin: para encontrar y comunicarse con un
servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin
(transmisin en 255.255.255.255 con informacin adicional como el tipo de
solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP
recibe el paquete de transmisin, contestar con otro paquete de transmisin (no
olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible
conectar directamente con l) que contiene toda la informacin solicitada por el
cliente.
Modos en DHCP
Existen 3 modos en DHCP para poder asignar direcciones IP a otros equipos:
1 Asignacin manual: El administrador configura manualmente las direcciones
IP del cliente en el servidor DCHP. Cuando la estacin de trabajo del cliente pide
una direccin IP, el servidor mira la direccin MAC y procede a asignar la que
configur el administrador.
2 Asignacin automtica: Al cliente DHCP (ordenador, impresora, etc.) se le
asigna una direccin IP cuando contacta por primera vez con el DHCP Server. En
este mtodo la IP es asignada de forma aleatoria y no es configurada de
antemano.
3 Asignacin dinmica: El servidor DHCP asigna una direccin IP a un cliente
de forma temporal. Digamos que es entregada al client Server que hace la peticin
por un espacio de tiempo. Cuando este tiempo acaba, la IP es revocada y la
estacin de trabajo ya no puede funcionar en la red hasta que no pida otra.
DHCP es un protocolo diseado principalmente para ahorrar tiempo gestionando
direcciones IP en una red grande. El servicio DHCP est activo en un servidor
donde se centraliza la gestin de la direcciones IP de la red. Hoy en da, muchos
sistemas operativos incluyen este servicio dada su importancia.
2.2 DNS
Domain Name System o DNS (en espaol Sistema de Nombres de Dominio)
es un sistema de nomenclatura jerrquica para dispositivos conectados
a Internet o a una red privada. Este sistema asocia informacin variada
con dominios asignados a cada uno de los participantes. Su funcin ms
importante es "traducir" nombres inteligibles para las personas en identificadores
binarios asociados con los equipos conectados a la red, esto con el propsito de
poder localizar y direccionar estos equipos mundialmente.
a estructura del sistema DNS se basa en una estructura de arbrea en donde se
definen los dominios de nivel superior (llamados TLD, Dominios de Nivel
Superior); esta estructura est conectada a un nodo raz representado por un
punto.
Cada nodo del rbol se llama nombre de dominio y tiene una etiqueta con una
longitud mxima de 63 caracteres.
Por lo tanto, todos los nombres de dominio conforman una estructura arbrea
inversa en donde cada nodo est separado del siguiente nodo por un punto (".").
El extremo de la bifurcacin se denomina host, y corresponde a un equipo o
entidad en la red. El nombre del ordenador que se provee debe ser nico en el
dominio respectivo, o de ser necesario, en el sub-dominio. Por ejemplo, el dominio
del servidor Web por lo general lleva el nombre www.
La palabra "dominio" corresponde formalmente al sufijo de un nombre de
dominio, es decir, la recopilacin de las etiquetas de nodo de la estructura arbrea,
con excepcin del ordenador.
El nombre absoluto est relacionado con todas las etiquetas de nodo de una
estructura arbrea, separadas por puntos y que termina con un punto final que se
denomina la direccin FQDN (Nombre de Dominio totalmente calificado). La
profundidad mxima de una estructura arbrea es 127 niveles y la longitud
mxima para un nombre FQDN es 255 caracteres. La direccin FQDN permite
ubicar de manera nica un equipo en la red de redes. Por lo
tanto, es.kioskea.net. Es una direccin FQDN.
Pas
AR
Argentina
AS
Samoa Americana
AT
Austria
AU
Australia
MX
Mxico
ETC.
2.3 TELNET
Telnet (Telecommunication Network1 ) es el nombre de un protocolo de red que
nos permite viajar a otra mquina para manejarla remotamente como si
estuviramos sentados delante de ella. Tambin es el nombre del programa
informtico que implementa el cliente. Para que la conexin funcione, como en
todos los servicios de Internet, la mquina a la que se acceda debe tener un
programa especial que reciba y gestione las conexiones. El puerto que se utiliza
generalmente es el 23.
Funcionamiento
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero es
una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar
fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba
para consultar datos a distancia, como datos personales en mquinas accesibles
por red, informacin bibliogrfica, etc.
Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar
en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que
mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden
trabajar utilizando esa mquina. Es una forma muy usual de trabajar
con sistemas UNIX.
teclear telnet
2.4 SSH
Las siglas corresponden a Secure SHell. Sirve para acceder a mquinas remotas,
igual que hace telnet, pero de una forma segura ya que la conexin va cifrada. El
transporte se hace mediante TCP, por tanto nos garantiza que las rdenes van a
llegar a su destino (conectivo, fiable, orientado a conexin).
Seguridad
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es
que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el
medio de comunicacin vaya de manera no legible, evitando que terceras
personas puedan descubrir el usuario y contrasea de la conexin ni lo que se
escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por
medio de ataques de REPLAY y manipular as la informacin entre destinos.
Protocolo TFTP
TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia
de archivos trivial).
Es un protocolo de transferencia muy simple semejante a una versin bsica
de FTP. TFTP a menudo se utiliza para transferir pequeos archivos entre
ordenadores en una red, como cuando un terminal X Window o cualquier otro
cliente ligero arrancan desde un servidor de red.
Algunos detalles del TFTP:
Ya que TFTP utiliza UDP, no hay una definicin formal de sesin, cliente y
servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo
UDP, y cliente a quien se conecta.
10
debe existir un cliente y un servidor, siendo el cliente el que efecte las peticiones
y el servidor el que las responde. Las respuestas del servidor pueden ser la
descarga de un archivo o la apertura de una pgina web, dependiendo del tipo de
peticin solicitada.
En el caso del Hypertext Transfer Protocol Secure (HTTPS) o Protocolo de
Transferencia de Hipertexto Seguro, el sistema se basa en una combinacin de
dos protocolos diferentes, HTTPS y SSL/TLS.
Esta es la manera ms segura y confiable de poder acceder a los contenidos que
nos ofrece la web, ya que cualquier dato o informacin que introduzcamos ser
cifrada, lo que garantiza que no podr ser vista por nadie ms que el cliente y el
servidor, anulando de esta forma la posibilidad de que pueda ser utilizada, ya que
el ciber-delincuente slo tendr en sus manos datos cifrados que no podr
descifrar.
DIFERENCIAS
HTTP
HTTPS
Sin garanta
Asegurado
Sin cifrado
Con certificado
Certificado prescrito
12
2.7 NFS
13
Todas las operaciones sobre ficheros son sncronas. Esto significa que la
operacin slo retorna cuando el servidor ha completado todo el trabajo asociado
para esa operacin. En caso de una solicitud de escritura, el servidor escribir
fsicamente los datos en el disco, y si es necesario, actualizar la estructura de
directorios, antes de devolver una respuesta al cliente. Esto garantiza la integridad
de los ficheros.
Proteccin de NFS
Si no se utilizan las caractersticas de seguridad basadas en Kerberos, debera
asegurarse de que slo los equipos autorizados a utilizar NFS puedan conectarse
a los varios servidores RPC necesarios, porque el protocolo bsico confa en la
informacin recibida a travs de la red. El firewall debera por tanto prohibir
14
la usurpacin de IPs (IP spoofing) para prevenir que una mquina externa se
haga pasar por una interna y el acceso a los puertos apropiados debera estar
restringido nicamente a los equipos que deban acceder a espacios compartidos
por NFS.
2.8 CIFS
15
16
El protocolo SMTP
El protocolo SMTP (Protocolo simple de transferencia de correo) es
el protocolo estndar que permite la transferencia de correo de un servidor a otro
mediante una conexin punto a punto.
17
Date (Fecha)
Subject (Asunto)
Cc
Bcc (Cco)
From (De)
El protocolo POP3
El protocolo POP (Protocolo de oficina de correos), como su nombre lo indica,
permite recoger el correo electrnico en un servidor remoto (servidor POP). Es
necesario para las personas que no estn permanentemente conectadas a
Internet, ya que as pueden consultar sus correos electrnicos recibidos sin que
ellos estn conectados.
Existen dos versiones principales de este protocolo, POP2 y POP3, a los que se le
asignan lospuertos 109 y 110 respectivamente, y que funcionan utilizando
comandos de texto radicalmente diferentes.
Al igual que con el protocolo SMTP, el protocolo POP (POP2 y POP3) funciona
con comandos de texto enviados al servidor POP. Cada uno de estos comandos
enviados por el cliente (validados por la cadena CR/LF) est compuesto por una
palabra clave, posiblemente acompaada por uno o varios argumentos, y est
seguido por una respuesta del servidor POP compuesta por un nmero y un
mensaje descriptivo.
Por lo tanto, el protocolo POP3 administra la autenticacin utilizando el nombre de
usuario y la contrasea. Sin embargo, esto no es seguro, ya que las contraseas,
al igual que los correos electrnicos, circulan por la red como texto sin codificar
(de manera no cifrada). En realidad, segn RFC 1939, es posible cifrar la
contrasea utilizando un algoritmo MD5 y beneficiarse de una autenticacin
segura. Sin embargo, debido a que este comando es opcional, pocos servidores lo
implementan. Adems, el protocolo POP3 bloquea las bandejas de entrada
durante el acceso, lo que significa que es imposible que dos usuarios accedan de
manera simultnea a la misma bandeja de entrada.
El protocolo IMAP
19
IMAP brinda ms criterios que pueden utilizarse para ordenar los correos
electrnicos
LINKOGRAFIA
DHCP
http://es.ccm.net/contents/261-el-protocolo-dhcp
http://www.ordenadores-y-portatiles.com/dhcp.html
DNS
http://es.ccm.net/contents/262-dns-sistema-de-nombre-de-dominio
TELNET
http://es.ccm.net/contents/283-protocolo-telnet
https://es.wikipedia.org/wiki/Telnet
SSH
http://www.redeszone.net/gnu-linux/servidor-ssh-en-ubuntu/
https://es.wikipedia.org/wiki/Secure_Shell
FTP y TFTP
https://support.microsoft.com/es-es/kb/102737
http://protocoloftptftp.blogspot.mx/
WWW: HTTP y HTTPS
http://www.omicrono.com/2015/02/diferencia-entre-http-y-https-2/
http://www.informatica-hoy.com.ar/aprender-informatica/Diferencias-HTTP-HTTPS.php
NFS
https://debian-handbook.info/browse/es-ES/stable/sect.nfs-file-server.html
20
https://es.wikipedia.org/wiki/Network_File_System
CIFS
https://es.wikipedia.org/wiki/Server_Message_Block
https://es.wikipedia.org/wiki/Samba_(programa)#Caracter.C3.ADsticas
e-mail: SMTP, POP, IMAP y SASL
http://es.ccm.net/contents/279-protocolos-de-mensajeria-smtp-pop3-e-imap4
21