13
4. Comunicación entre equipos (V) Telegrafista Telégrafo Traductor Artista Telegrafista Telégrafo Traductor Artista Capa 1 2 3 4 Moscú Valencia Comunicación virtual Comunicación real
14 4. Comunicación entre equipos (VI) Telegrafista Telégrafo Traductor Artista Telegrafista Telégrafo Traductor Artista 1 2 3 4 Pintura Inglés Morse Impulsos eléctricos Moscú Valencia Capa Protocolos
15 4. Comunicación entre equipos (VII) Capa N Servicios utilizados de la capa N – 1 Servicios ofrecidos a la capa N+1 Comunicación con la entidad homóloga mediante el protocolo de la capa N Comunicación virtual (salvo si N=1) Comunicación real
16 Ejemplo de comunicación indirecta con el modelo de capas. Supongamos ahora que Moscú y Valencia no disponen de comunicación directa vía telégrafo, pero que la comunicación se realiza de forma indirecta por la ruta: Moscú – Copenhague: telégrafo por cable Copenhague – París: radiotelégrafo París – Valencia: telégrafo por cable
4. Comunicación entre equipos (VIII)
17
4. Comunicación entre equipos (IX) Telegrafista Telégrafo Traductor Artista Telegrafista Telégrafo Traductor Artista Moscú Valencia Pintura Inglés Morse Impulsos eléctricos Telegrafista Telégrafo Telegrafista Telégrafo Ondas de radio París Copenhague Morse Morse Impulsos eléctricos
18 4. Comunicación entre equipos (X) Comunicación con una web. 1 2 3 4 HTTP TCP IP IEEE 802.3 Aplicación Transporte Enlace Red Física Aplicación Transporte Enlace Red Física IEEE 802.3 5
19 4. Comunicación entre equipos (XI) Capa de Aplicación ¿Que debo enviar? Transf. Ficheros (FTP) e-mail (SMTP) WWW (HTTP) Es la interfaz que ve el usuario final Muestra la información recibida En ella residen las aplicaciones Envía los datos de usuario a la aplicación de destino usando los servicios de las capas inferiores
20 4. Comunicación entre equipos (XII) Capa de Transporte ¿Son estos datos buenos? Este paquete no es bueno. Reenviar Funcion: Verifica que los datos se transmitan correctamente
21 4. Comunicación entre equipos (XIII) Capa de Red. Routers Función: Suministra información sobre la ruta a seguir
22 4. Comunicación entre equipos (XIV) Capa de Enlace Datos puros Funciones: Detecta y/o corrige errores de transmisión Provee el control de la capa física
23 Especificación de medios de transmisión mecánicos, eléctricos. Medio físico Función: Transmitir los datos 4. Comunicación entre equipos (XV) Capa Física.
24 Identificación de la aplicación destino.
Problema. Sólo con la IP no sabemos a que servicio accedemos (web, FTP, telnet …). Solución: Cada equipo posee un conjunto de puntos destino denominados puertos, identificados con un número entero positivo.
4. Comunicación entre equipos (XVI) Concepto de Puerto
25 Asignación de puertos a aplicaciones
Servidor Sigue generalmente un estándar Siempre utiliza los mismos números de puertos. Generalmente, utiliza los número de puertos bajos. Por debajo del 1024.
Cliente El Sistema Operativo le asigna un número aleatorio por encima del 1024, que no este ocupado todavía.
4. Comunicación entre equipos (XVII) Concepto de Puerto
26 Una comunicación entre equipos queda definida por:
IP origen Puerto Origen IP destino Puerto Destino
4. Comunicación entre equipos (XVIII) Concepto de Puerto
27 Ej. Práctico. Comando netstat
4. Comunicación entre equipos (XIX) Concepto de Puerto
28 Objetivo Garantizar la comunicación pese a problemas locales o desconexiones en grandes segmentos de la red, siendo las mismas máquinas conectadas a la red quienes, de forma automática resuelvan los problemas suscitados
5. Nivel Internet.Direccionamiento IP (I)
29 ¿Qué es una dirección IP?
Es un código numérico único que identifica a un ordenador específico en Internet
5. Nivel Internet.Direccionamiento IP (II)
30 Características de las IP’s Identificadores Universales Virtual. Interpretado por el software Está dividida en 2 campos El Identificador de red (netid) El Identificador de nodo (hostid)
5. Nivel Internet.Direccionamiento IP (III)
31 Representación Notación decimal tomando cada 8 bits como un número decimal y separando los dígitos decimales por puntos
5. Nivel Internet.Direccionamiento IP (IV) 155 . 210 . 214 . 254 Red Host 10011011 . 11010010 . 11010110 . 11111110 Nota: La división Red-Host puede variar en función de tipo de red.
32 Ej. Configuración IP de una máquina 5. Nivel Internet.Direccionamiento IP (V)
33 ¿Que ocurre cuando 2 equipos tienen la misma IP?
5. Nivel Internet.Direccionamiento IP (VI)
34 Valores Típicos Mascara de Subred = 255.255.255.0 Puerta de Enlace Predeterminada 3 primeros digitos = IP . 254 Ej: Equipo : 155.210.214.45 Puerta de enlace : 155.210.214.254 Todos los números ? 255
5. Nivel Internet.Direccionamiento IP (VII)
35 Problemática y Limitaciones En el esquema original de direccionamiento IP cada red tiene asignada una dirección de red IP única, siendo su principal debilidad el crecimiento. Esto da lugar a: Espacio de direcciones insuficiente Tablas de encaminamiento muy grandes
5. Nivel Internet.Direccionamiento IP (VIII)
36 Soluciones NAT (Network Address Translation) IPv6 (128 bits = 2 128 direcciones) Direccionamiento de Subred Direccionamiento de Superred 5. Nivel Internet.Direccionamiento IP (IX)
37
Traducción de direcciones (NAT) Consiste en traducir una dirección IP en otra de acuerdo con cierta tabla de equivalencias.
5. Nivel Internet. Direccionamiento IP (X)
38 Traducción de direcciones NAT
5. Nivel Internet.Direccionamiento IP (XI) Router NAT Internet Direccionamiento público Direccionamiento privado 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 Tabla de traducción Servidor Web
39 Direcciones IP’s características: 127.0.0.1 ? Localhost o equipo local Direcciones privadas. No pueden salir a Internet por si solas. Son las siguientes: 10.xxx.xxx.xxx 172.16.xxx.xxx – 172.31.xxx.xxx 192.168.xxx.xxx Con xxx ? 255 5. Nivel Internet. Direccionamiento IP (XII)
40 Metodología del Encaminamiento:
Se determina si la IP destino pertenece a la misma subred Si es así, se le manda la info directamente En caso contrario, se le manda a la puerta de enlace predeterminada. Si la puerta de enlace predeterminada, no conoce la IP destino, redirige la información hacia su propia puerta de enlace predeterminada. Este proceso se repite hasta que alguno de los routers conoce el camino que lleva a la IP destino
5. Nivel Internet. Direccionamiento IP (XIII)
41 Ej. Práctico. Descarga e instalación del Neotrace
Ir a www.download.com En la casilla de Search, buscar el ‘Neotrace’ Pulsar el botón ‘Download Now’ Ejecutar la instalación y pulsamos Next, Next, … hasta que se termine de instalar.
5. Nivel Internet. Direccionamiento IP (XIV)
42 Ej. Traceroute de una dirección IP (www.google.com)
5. Nivel Internet. Direccionamiento IP (XV)
43 Ej. Traceroute de una dirección IP de una forma más completa (www.google.com).
5. Nivel Internet. Direccionamiento IP (XVI)
44 ¿Que es un nombre de dominio (o DNS) ? Son nombres que se utilizan para identificar equipos en Internet, de una forma más sencilla. Si dicho equipo tiene un servidor web, lo más habitual es que el nombre de dominio se utilice para hacer referencia a las paginas web alojadas en dicho equipo.
6. Nombre de Dominio (I)
45 ¿Para qué sirven? Las personas recuerdan mejor nombres que números. Las direcciones IP pueden cambiar cuando un ordenador cambia de ubicación 6. Nombre de Dominio (II)
46 Ej: acceso a una página web con su IP.
6. Nombre de Dominio (III)
47 Ej. ¿Cómo saber si están cogidos?
Probando en el navegador. Usando una aplicación como el NeoTrace que te dice a quien está registrado
6. Nombre de Dominio (IV)
48 7. Gestión de Internet ISOC (Internet Society), asociación internacional para la promoción de la tecnología y servicios Internet IAB (Internet Architecture Board), consejo para el desarrollo técnico de Internet. IRTF (Internet Research Task Force) IETF (Internet Engineering Task Force) ? RFCs (Request for Comments).
49 ¿Un Descanso? Descanso
50 Seguridad en Internet. Nivel de Usuario
51 Tecnología de banda ancha permite a los usuarios estar 24h on-line. Los intrusos tienen todo el tiempo del mundo. Rápida expansión de los virus por Internet Aparición de exploits, programas que permiten aprovechar una vulnerabilidad facilmente. Las empresas comerciales han visto en los datos de las preferencias de los usuarios, una información muy valios.
1. Introducción (I)
52 Problemas
Seguridad Privacidad Spam Virus …
1. Introducción (II)
53 Conceptos básicos Seguridad absoluta Inexistente Objetivo: agotar los recursos del enemigo (moral, tiempo y dinero).
Una seguridad razonable es simple.
1. Introducción (III)
54 Filosofías frente al problema:
1. Como siempre hay alguien que va a poder entrar, ¿para qué molestarse en perder el tiempo protegiendo mi ordenador? 2. ¿Quién va a querer entrar en mi equipo? Si no tengo nada de valor.
1. Introducción (IV)
55 ¿Qué es una vulnerabilidad remota?
Es un efecto no deseado de una programa, tal que, bajo determinadas circunstancias es capaz de producir una brecha en la seguridad del sistema.
2. Vulnerabilidades Remotas (I)
56 Ej. Practico. Vulnerabilidad en el Internet Explorer.
http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev3.html
http://www.hispasec.com/directorio/laboratorio/Software/tests/odrev.html
2. Vulnerabilidades Remotas (II)
57 Virus Blaster
Aprovecha una vulnerabilidad remota para propagarse Antivirus poco efectivos Se elimina el virus, pero no el problema Mutaciones del virus efectivas.
2. Vulnerabilidades Remotas (III)
58 Soluciones
Usar un navegador “serio”. Actualizar el sistema de forma automática. http://www.windowsupdate.com Usar un sistema operativo que tenga soporte. Microsoft ya no saca actualizaciones para Windows 95 y 98. Instalar un firewall personal.
2. Vulnerabilidades Remotas (IV)
59 Ej. Práctico. Instalación del Firebird.
Se puede descargar de: http://www.mozilla.org/projects/firebird/release-notes.html 2. Vulnerabilidades Remotas (V)
60 Pros del Firebird La seguridad es uno de los requisitos de diseño. Elimina la mayoria de los pop-ups En general es mas rápido que el IE Lleva la barra de busqueda del google. Contras Algunas páginas no se ven bien con él. 2. Vulnerabilidades Remotas (VI)
61 ¿Qué es un firewall personal?
Es un programa que se ocupa de filtrar el tráfico dirigido a nuestro equipo siguiendo una serie de reglas establecidas.
3. Firewalls personales (I)
62 Ej. Práctico.
1. Comprobamos nuestras defensas.
http://grc.com/x/ne.dll?rh1dkyd2
3. Firewalls personales (II)
63 Ej. Práctico.
2. Descargamos el firewall ZoneAlarm:
http://download.zonelabs.com/bin/free/1001_zl/zaSetup_37_211.exe
3. Firewalls personales (III)
64 3. Ponemos una dirección de correo falsa y desmarcamos las 2 opciones.
3. Firewalls personales (IV)
65 4. Aceptamos los términos de la licencia y pulsamos ‘Install’. 5. En la pantalla de ‘User Survey’ seleccionamos las opciones que queramos y pulsamos ‘Finish’. 6. Las siguientes ventanas, pulsamos Next, menos la que pone ‘Congratulations’. Marcamos la opcion ‘Skip the tutorial …’ y pulsamos ‘Finish’
3. Firewalls personales (V)
66 Ventana del ZoneAlarm preguntando si se quiere permitir el acceso a Internet a esa aplicación.
3. Firewalls personales (VI)
67 Ventana del ZoneAlarm denegando el acceso a una conexión procedente del exterior.
3. Firewalls personales (VII)
68 7. Prueba de Campo. Abrimos el firebird y volvemos a comprobar nuestras defensas.
¿Cuál es el resultado ahora?
3. Firewalls personales (VIII)
| Página siguiente |