Escolar Documentos
Profissional Documentos
Cultura Documentos
Si has navegado por Internet con regularidad, habrs encontrado sitios Web con nombres de todo tipo, algunos muy largos, otros complicados, y otros impronunciables. Quiz te hayas preguntado como es posible que en un inmenso mar de ordenadores como es Internet, se puedan encontrar estos complejos nombres sin equivocarse, y como son reconocidos en la red. La respuesta est en un importantes servicio llamado DNS (Domain Name System). El sistema de servidores DNS ha hecho posible que Internet sea tal como lo conocemos hoy. Antes de empezar a explicar lo que es un DNS, debemos revisar lo que es una direccin IP. Todo ordenador en Internet tiene una direccin IP nica propia. Piensa en este nmero como en un nmero de telfono. Cuando quieres comunicar con un sitio Web, tu ordenador necesita saber la direccin IP que le corresponde, ya que sin ella, no puede haber ningn tipo de interaccin. Es como querer hablar con un amigo en otro pas sin saber su telfono. Sera bastante complicado si tuvieras que memorizar todos los nmeros que corresponden a todas las pginas Web que quieres visitar. Por esto se creo el sistema DNS. Esto nos permite traducir un nmero o direccin IP, a un nombre que tenga sentido, y que podremos ver en nuestra barra de navegacin. Esto lo hace bastante ms sencillo. Por ejemplo, no tendremos que recordar la IP 193.110.128.209, sino el nombre de www.elmundo.es. Los nombres de dominio consisten en dos partes principales: el dominio y el nombre de la mquina. Los dominios son los dos ltimos segmentos de un nombre de dominio, mientras que un subdominio o nombre de mquina precede al dominio e identifica un ordenador en particular en un dominio grande. Por ejemplo y utilizando el dominio anteriormente mencionado, cuando pones en tu navegador la direccin www.elmundo.es, ests haciendo una peticin a un ordenador habilitado para la conexin a Internet dentro del dominio elmundo.es, y pidindole que te muestre cualquier informacin disponible en tu monitor. Hay muchos tipos de dominio para usar en Internet, como los que mostramos a continuacin:
Para Webs comerciales, tenemos los .com, aunque hace ya algunos aos, cualquiera puede comprar un dominio de este tipo aunque su Web no sea estrictamente para ganar dinero. Para instituciones educacionales, colegios y universidades, se utiliza el dominio .edu. El dominio .net se sueles usar corporaciones orientadas a la red o ISPs, aunque tambin la usan empresas comerciales o de entretenimiento. Las .org son organizaciones sin nimo de lucro. Muchas instituciones privadas y pblicas usan este tipo de dominios. La mayora de los pases utilizan cdigos que identifican el dominio al que pertenecen, como por ejemplo, Espaa sera .es, Gran Bretaa sera .uk, Argentina sera .ar, etc.
Quin maneja todo este sistema? Cmo puedes saber que nombres estn disponibles? Quin se encarga de todo este tinglado? Crelo o no, la administracin de nombre en Internet es gestionada por una sola compaa llamada Network Solutions, tambin referida como Internic. Desde 1933, esta compaa ha mantenido la base de datos definitiva que se usa en la red. Muchas compaas ofrecen comprarte el dominio que tu elijas si est disponible, pero tendrn que pasar por esta compaa para hacer la reserva y la compra. Como funciona? Cuando preguntas desde tu PC por una pgina Web, por ejemplo www.elmundo.es, esa informacin es primero analizada por tu ordenador. En un primer momento, no sabr el valor numrico asociado a esa pgina Web (IP o donde est alojada fsicamente), y por ello no sabe donde est. Por ello, lo que hace es simplemente preguntar a tu servidor DNS local, el cual es un ordenador o mquina que tiene tu proveedora de servicios de Internet (ISP). Este servidor DNS tiene una amplia base de datos donde se encuentran infinidad de traducciones de nombre a IP. Esta base de datos, es distribuida y compartida a otras ISPs con sus respectivos DNSs. Esto significa que si la direccin que has solicitado no est en tu DNS local, se har la peticin a otros DNS en la red hasta encontrar la traduccin adecuada.
DNS es necesario para admitir AD DS. Si instala la funcin Servicios de dominio de Active Directory en un servidor, puede instalar y configurar automticamente un servidor DNS si no se puede encontrar ningn servidor DNS que rena los requisitos de AD DS. Las zonas DNS se pueden almacenar en el dominio o las particiones del directorio de aplicaciones de AD DS. Una particin es un contenedor de datos de AD DS que distingue los datos segn los diferentes objetivos de la replicacin. Puede especificar la particin de Active Directory en la que almacenar una zona y, en consecuencia, el conjunto de controladores de dominio entre los que se pueden replicar los datos de esa zona. En general, el uso del servicio Servidor DNS de Windows Server 2008 se recomienda encarecidamente para conseguir la mejor integracin y compatibilidad posible con AD DS y las caractersticas de servidor DNS mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir la implementacin de AD DS.
Zonas de rutas internas DNS en Windows Server 2008 admite un tipo de zona denominada zona de rutas interna. Una zona de rutas internas es una copia de una zona que slo contiene los registros de recursos que son necesarios para identificar los servidores DNS autoritativos para esa zona. Una zona de rutas internas mantiene un servidor DNS que hospeda una zona principal que tiene en cuenta los servidores DNS autoritativos para su zona secundaria. Esto permite mantener la eficacia de resolucin de nombres DNS.
Integracin con otros servicios de conexin de red de Microsoft El servicio Servidor DNS proporciona la integracin con otros servicios y contiene caractersticas adicionales distintas de las que se especifican en los RFC de DNS. Entre estas caractersticas se incluye la integracin con otros servicios, como AD DS, Servicios de nombres Internet de Windows (WINS) y Protocolo de configuracin dinmica de host (DHCP).
Facilidad de administracin mejorada El complemento DNS de Microsoft Management Console (MMC) ofrece una interfaz grfica de usuario (GUI) para administrar el servicio Servidor DNS. Adems, existen varios asistentes de configuracin para llevar a cabo tareas de administracin de servidor comunes. Adems del complemento DNS, se ofrecen otras herramientas que facilitan la administracin y compatibilidad de clientes y servidores DNS de la red.
El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host.
DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin) DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea) DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso) DHCPRELEASE (el cliente libera su direccin IP) DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)
El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una direccin IP al cliente. El cliente establece su configuracin y luego realiza un DHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya que DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un DHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es suficiente para que el cliente obtenga una configuracin de red efectiva, pero puede tardar ms o menos en funcin de que el cliente acepte o no la direccin IP...
Concesiones:
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y de vencimiento para su validez. Esto es lo que se conoce como "concesin". Un cliente que detecta que su concesin est a punto de vencer, puede solicitarle al servidor una extensin de la misma por medio de un DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una concesin va a vencer, enviar un DCHPNAK para consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta vlida, convertir la direccin IP en una direccin disponible. Esta es la efectividad de DHCP: se puede optimizar la asignacin de direcciones IP planificando la duracin de las concesiones. El problema es que si no se liberan direcciones, en un momento determinado no se podr cumplir con nuevas solicitudes DHCP debido a que faltarn direcciones que puedan distribuirse. En una red en la cual muchos equipos se conectan y desconectan permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo), es aconsejable ofrecer concesiones por perodos cortos. En cambio, para una red compuesta principalmente por equipos fijos que se reinician rara vez, las concesiones por perodos largos son ms que suficientes. No se olvide que DHCP trabaja principalmente por transmisin y que puede ocupar ancho de banda en redes pequeas con alta demanda.
Proxy
Saltar a: navegacin, bsqueda
Un proxy, en una red informtica, es un programa o dispositivo que realiza una accin en representacin de otro, esto es, si una hipottica mquina A solicita un recurso a una C, lo har mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Su finalidad ms habitual es la de servidor proxy, que sirve para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.
Servidor Proxy
Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor al que est accediendo. Cuando navegamos a travs de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.
[editar] Servidor HTTP
Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. El puerto de comunicacin de entrada debe ser 80/http segn IANA.1 Aunque generalmente suelen utilizar otros puertos de comunicacin como el 3128, 8080 o el 8085.
[editar] Servidor HTTPS
Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. A diferencia de un Servidor HTTP, funciona bajo tecnologas de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto utilizado vara, aunque debe ser 443/https.
[editar] Servicio Proxy o Proxy Web
Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web embebida en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios.
[editar] Proxy Cach
Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras.
[editar] Caractersticas
La palabra proxy se usa en situaciones en donde tiene sentido un unos algunos intermediario.
El uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.
De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. o Tambin existen proxies para otros protocolos, como el proxy de FTP. o El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el mismo esquema que el proxy de red. Un componente hardware tambin puede actuar como intermediario para otros.
Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario.
[editar] Ventajas
Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. Ahorro. Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. Modificacin. Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. Anonimato. Si todos lo usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin.
[editar] Desventajas
Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cache sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).
[editar] Funcionamiento
Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una pgina web) en una cach que permita acelerar sucesivas consultas coincidentes. Con esta denominacin general de proxy se agrupan diversas tcnicas.
El cach utiliza normalmente un algoritmo para determinar cundo un documento est obsoleto y debe ser eliminado de la cach, dependiendo de su antigedad, tamao e histrico de acceso. Dos de esos algoritmos bsicos son el LRU (el usado menos recientemente, en ingls "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used"). Los proxies web tambin pueden filtrar el contenido de las pginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo estn implementadas como proxies Web. Otros tipos de proxy cambian el formato de las pginas web para un propsito o una audiencia especficos, para, por ejemplo, mostrar una pgina en un telfono mvil o una PDA. Algunos operadores de red tambin tienen proxies para interceptar virus y otros contenidos hostiles servidos por pginas Web remotas.
Un cliente de un ISP manda una peticin a Google la cual llega en un inicio al servidor Proxy que tiene este ISP, no va directamente a la direccin IP del dominio de Google. Esta pgina concreta suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta en
mucho menor tiempo. Cuando el usuario crea una bsqueda en Google el servidor Proxy ya no es utilizado; el ISP enva su peticin y el cliente recibe su respuesta ahora s desde Google. [editar] Otras funciones Como mtodo extra y de ayuda en las descargas mediante aplicaciones P2P; el cual es usado en Lphant y algunos Mods del Emule. (ver Webcach en aplicaciones P2P). [editar] Ventajas
Ahorro de Trfico: las peticiones de pginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el trfico en la red y descarga los servidores destino, a los que llegan menos peticiones. Velocidad en Tiempo de respuesta: el servidor Proxy crea un cach que evita transferencias idnticas de la informacin entre servidores durante un tiempo (configurado por el administrador) as que el usuario recibe una respuesta ms rpida. Demanda a Usuarios: puede cubrir a un gran nmero de usuarios, para solicitar, a travs de l, los contenidos Web. Filtrado de contenidos: el servidor proxy puede hacer un filtrado de pginas o contenidos basndose en criterios de restriccin establecidos por el administrador dependiendo valores y caractersticas de lo que no se permite, creando una restriccin cuando sea necesario. Modificacin de contenidos: basndose en la misma funcin del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modifica en la peticin el contenido.
[editar] Desventajas
Las pginas mostradas pueden no estar actualizadas si stas han sido modificadas desde la ltima carga que realiz el proxy cach.
Un diseador de pginas web puede indicar en el contenido de su web que los navegadores no hagan una cach de sus pginas, pero este mtodo no funciona habitualmente para un proxy.
El hecho de acceder a Internet a travs de un Proxy, en vez de mediante conexin directa, impide realizar operaciones avanzadas a travs de algunos puertos o protocolos. Almacenar las pginas y objetos que los usuarios solicitan puede suponer una violacin de la intimidad para algunas personas.
evadir el proxy cambiando simplemente la configuracin. Una ventaja de tal es que se puede usar para redes de empresa. Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP
Estndares:
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.
El Modelo FTP
En el modelo, el intrprete de protocolo (IP) de usuario inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes. Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los parmetros que se hayan especificado. Vemos tambin en el diagrama que la comunicacin entre cliente y servidor es independiente del sistema de archivos utilizado en cada computadora, de manera que no importa que sus sistemas operativos sean distintos, porque las entidades que se comunican entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP. Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo que dura la conexin FTP. Pero tena en sus comienzos un problema, y era la localizacin de los servidores en la red. Es decir, el usuario que quera descargar algn archivo mediante FTP deba conocer en qu mquina estaba ubicado. La nica herramienta de bsqueda de informacin que exista era Gopher, con todas sus limitaciones.
Gopher significa 'lanzarse sobre' la informacin. Es un servicio cuyo objetivo es la localizacin de archivos a partir de su ttulo. Consiste en un conjunto de mens de recursos ubicados en diferentes mquinas que estn intercomunicadas. Cada mquina sirve una rea de informacin, pero su organizacin interna permite que todas ellas funcionen como si se tratase de una sola mquina. El usuario navega a travs de estos mens hasta localizar la informacin buscada, y desconoce exactamente de qu mquina est descargando dicha informacin. Con la llegada de Internet, los potentes motores de bsqueda (Google) dejaron el servicio Gopher, y la localizacin de los servidores FTP dej de ser un problema. En la actualidad, cuando el usuario se descarga un archivo a partir de un enlace de una pgina web no llega ni a saber que lo est haciendo desde un servidor FTP. El servicio FTP ha evolucionado a lo largo del tiempo y hoy da es muy utilizado en Internet, en redes corporativas, Intranets, etc. Soportado por cualquier sistema operativo, existe gran cantidad de software basado en el protocolo FTP.
hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.
[editar] Acceso annimo
Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra anonymous, cuando pregunte por tu usuario tendrs acceso a ese sistema. No se necesita ninguna contrasea preestablecida, aunque tendrs que introducir una slo para ese momento, normalmente se suele utilizar la direccin de correo electrnico propia. Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un usuario normal. Normalmente solo podrs leer y copiar los archivos que sean pblicos, as indicados por el administrador del servidor al que nos queramos conectar. Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan los servidores de pginas web (HTTP) para almacenar informacin textual destinada a la lectura en lnea.
[editar] Acceso de usuario
Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debemos introducir una autentificacin (en ingls: login) y una contrasea (en ingls: password) que nos identifica unvocamente.
[editar] Cliente FTP basado en Web
Un cliente FTP basado en Web no es ms que un cliente FTP al cual podemos acceder a travs de nuestro navegador web sin necesidad de tener otra aplicacin para ello. El usuario accede a un servidor web (HTTP) que lista los contenidos de un servidor FTP. El usuario se conecta mediante HTTP a un servidor web, y el servidor web se conecta mediante FTP al servidor FTP. El servidor web acta de intermediario haciendo pasar la informacin desde el servidor FTP en los puertos 20 y 21 hacia el puerto 80 HTTP que ve el usuario. Siempre hay momentos en que nos encontramos fuera de casa, no llevamos el ordenador porttil encima y necesitamos realizar alguna tarea urgente desde un ordenador de acceso pblico, de un amigo, del trabajo, la universidad, etc. Lo ms comn es que no
estn instaladas las aplicaciones que necesitamos y en muchos casos hasta carecemos de los permisos necesarios para realizar su instalacin. Otras veces estamos detrs de un proxy o cortafuegos que no nos permite acceder a servidores FTP externos. Al disponer de un cliente FTP basado en Web podemos acceder al servidor FTP remoto como si estuviramos realizando cualquier otro tipo de navegacin web. A travs de un cliente FTP basado en Web podrs, crear, copiar, renombrar y eliminar archivos y directorios. Cambiar permisos, editar, ver, subir y descargar archivos, as como cualquier otra funcin del protocolo FTP que el servidor FTP remoto permita.
[editar] Acceso de invitado
El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la mquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios.
Modo activo.
En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll el modo pasivo.
[editar] Modo pasivo
Modo pasivo.
Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ej:2040) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (ej: 1036) hacia el puerto del servidor especificado anteriormente (ej: 2040).1 Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). En el protocolo FTP existen 5 tipos de transferencia en ASCII y en binarios.
Es importante conocer cmo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones adecuadas podemos destruir la informacin del archivo. Por eso, al ejecutar la aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opcin en un programa con interfaz grfica):
tipo ascii
Adecuado para transferir archivos que slo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas HTML, pero no las imgenes que puedan contener.
tipo binario
Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imgenes, archivos de audio... Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin:
Extensin de archivo Tipo de transferencia txt (texto) html (pgina WEB) doc (documento) ps (poscript) hqx (comprimido) Z (comprimido) ZIP (comprimido) ZOO (comprimido) Sit (comprimido) pit (comprimido) shar (comprimido) uu (comprimido) ARC (comprimido) ascii ascii binario ascii ascii binario binario binario binario binario binario binario binario
tar (empaquetado)
binario
En la red existen diversas soluciones de software que desarrolla este tipo de tecnologa, los ms conocidos, son Filezilla (software libre) y CuteFTP (shareware).
pwd rename archivo rmdir directorio status bin o binary ascii ! ? nombre de comando ? o help append nombre del archivo bell glob literal mkdir quote
Muestra el directorio activo en el servidor. Cambia el nombre a un archivo en el servidor. Elimina un directorio en el servidor si ese directorio est vaco. Muestra el estado actual de la conexin. Activa el modo de transferencia binario. Activa el modo de transferencia en modo texto ASCII. Permite salir a lnea de comandos temporalmente sin cortar la conexin. Para volver, teclear exit en la lnea de comandos. Muestra la informacin relativa al comando. Muestra una lista de los comandos disponibles. Continua una descarga que se ha cortado previamente. Activa/desactiva la reproduccin de un sonido cuando ha terminado cualquier proceso de transferencia de archivos. Activa/desactiva la visualizacin de nombres largos de nuestro PC. Con esta orden se pueden ejecutar comandos del servidor de forma remota. Para saber los disponibles se utiliza: literal help. Crea el directorio indicado de forma remota. Hace la misma funcin que literal.
send nombre del Enva el archivo indicado al directorio activo del servidor. archivo user Para cambiar nuestro nombre de usuario y contrasea sin necesidad de salir de la sesin ftp.
Samba (programa)
Informacin general
Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple.
Historia
Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de trfico para entender el protocolo usando ingeniera inversa. El nombre viene de insertar dos vocales al protocolo estndar que Microsoft usa para sus redes, el SMB o server message block. En un principio Samba tom el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell busc en el diccionario de su mquina Unix alguna palabra que incluyera las letras.
[editar] Caractersticas
Samba es una implementacin de una docena de servicios y una docena de protocolos, entre los que estn: NetBIOS sobre TCP/IP (NetBT), SMB (tambin conocido como CIFS), DCE/RPC o ms concretamente, MSRPC, el servidor WINS tambin conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versin modificada de Kerberos y una versin modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB. Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a travs de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la lnea de rdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se est usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no ser suficiente.
NetBEUI
Saltar a: navegacin, bsqueda NetBEUI (NetBIOS Extended User Interface, en espaol Interfaz extendida de usuario de NetBIOS), es un protocolo de nivel de red sin encaminamiento y bastante sencillo utilizado como una de las capas en las primeras redes de Microsoft. NetBIOS sobre NetBEUI es utilizado por muchos sistemas operativos desarrollados en los 1990, como LAN Manager, LAN Server, Windows 3.x, Windows 95 y Windows NT. Este protocolo a veces es confundido con NetBIOS, pero NetBIOS es una idea de cmo un grupo de servicios deben ser dados a las aplicaciones. Con NetBEUI se convierte en un protocolo que implementa estos servicios. NetBEUI puede ser visto como una implementacin de NetBIOS sobre IEEE 802.2 LLC. Otros protocolos, como NetBIOS sobre IPX/SPX o NetBIOS sobre TCP/IP, tambin implementan los servicios de NetBIOS pero con sus propias herramientas. NetBEUI usa el modo 1 de IEEE 802.2 para proveer el servicio de nombres y el de datagramas, y el modo 2 para proveer el servicio de sesin. NetBEUI abusa de los mensajes broadcast, por lo que se gan la reputacin de usar la interfaz en exceso. NetBIOS fue desarrollada para las redes de IBM por Saytek, y lo uso tambin Microsoft en su MS-NET en 1985. En 1987 Microsoft y Novell usaron tambin este protocolo para su red de los sistemas operativos LAN Manager y NetWare.
Debido a que NetBEUI no tiene encaminamiento, slo puede usarse para comunicar terminales en el mismo segmento de red, pero puede comunicar dos segmentos de red que estn conectados mediante un puente de red. Esto significa que slo es recomendable para redes medianas o pequeas. Para poder usar este protocolo en redes ms grandes de forma ptima debe ser implementado sobre otros protocolos como IPX o TCP/IP.
Servicios
NetBIOS da tres servicios, los cuales tambin implementa NetBEUI:
Servicio de nombres, para registro y resolucin de nombres Servicio de sesin para comunicaciones con a conexin Servicio de distribucin de datagramas para comunicaciones sin conexin
Para comenzar una sesin o distribuir datagramas, una aplicacin tiene que registrar su nombre en la red usando el servicio de nombres de la NetBIOS. Para esto, se distribuye a toda la red un paquete broadcast con la peticin para aadir su nombre (Add Name Query), o para incluirse en un nombre de grupo (Add Group Name Query). Si el nombre que quera usar en la red est en uso, el servicio de nombres de la mquina que lo tiene en ese momento lanza un mensaje broadcast indicando un conflicto de nodos (Node conflict). Para comenzar una sesin o para enviar un datagrama a una mquina en concreto, en vez de mandar el datagrama por broadcast a toda la red, NetBEUI determina la direccin MAC de la mquina con su nombre de red. Este proceso se hace enviando un paquete de peticin de nombre (Name Query), cuya respuesta tendr la direccin MAC de la mquina que enva dicha respuesta, es decir la MAC.
[editar] Servicio de sesin
El servicio de sesin permite que dos terminales de la red establezcan una conexin, permitiendo el envo y recepcin de mensajes de mayor tamao. Tambin da un servicio de deteccin de errores y de recuperacin de los mismos. Las sesiones se establecen mediante el intercambio de paquetes. La mquina que va a establecer la sesin enva una peticin de nombre (Name Query) especificando que desea iniciar una sesin. La mquina con la que se va a establecer la sesin enviar una respuesta de nombre reconocido (Name Recognized), indicando tanto que no se puede establecer una sesin (debido a que el terminal no acepta sesiones para ese nombre, que no tiene recursos, etc.), como que se puede establecer (en cuyo caso la respuesta incluir un nmero de sesin para usar en los subpaquetes). La mquina que comenz la sesin enviar una peticin de sesin inicializada (Sesin Initialize), que a su vez provocar una respuesta de sesin confirmada (Sesin Confirm).
Los datos son transmitidos durante una conexin establecida. IEEE 802.2 controla de flujo y la transmisin de los paquetes de datos. Debido a que NetBIOS permite que los
paquetes enviados sean mayores que el tamao mximo establecido en otras capas, un paquete NetBIOS debe ser transmitido como una secuencia de paquetes intermediarios (Data First Middle), y un paquete final (Data Only Last). Los paquetes que no necesitan ser segmentados de esta forma se envan siempre como un paquete final. Los paquetes finales recibidos de forma correcta, provocan el envo de una seal de acuse de recibo (ACK o acknowledgment). En el caso de haber paquetes intermedios, el acuse de recibo tambin confirma todos los enviados. La sesin se cierra enviando una peticin de final de sesin (Sesin End).
[editar] Servicio de distribucin de datagramas
El servicio de envo de datagramas es sin conexin. Los datagramas se envan como paquetes de tipo datagrama si se van a enviar a un nombre NetBIOS concreto, o como paquetes tipo datagramas broadcast si van a ser enviados a toda la red.
[editar] Disponibilidad
NetBEUI -Aparte de DOS y UNIX- es oficialmente soportado por Microsoft en todos sus sistemas operativos hasta Windows 2000,1 pero su uso va rpidamente en descenso desde la aparicin de NetBIOS sobre TCP/IP. Microsoft no da soporte desde Windows XP a NetBEUI, aunque aun da la posibilidad de una instalacin manual desde el CD-ROM original de Windows XP.2 Debido a esto, no se sabe de forma oficial si el protocolo NetBEUI puede ser instalado en Windows Vista de forma efectiva, aunque sea sin soporte por parte de Microsoft. Adems, otro motivo a aadir puede ser el cambio significativo en el protocolo TCP/IP en Windows Vista.3 Los componentes de cliente y servidor de TCP/IP pueden haber cambiado demasiado debido a que ha sido reescrito por completo, lo que podra haber generado la prdida de compatibilidad con el protocolo NetBEUI diseado para Windows XP. A pesar de esto, los archivos de NetBEUI del CD-ROM de Windows XP, parecen funcionar de forma correcta sobre Windows Vista.
NetBIOS
NetBIOS, "Network Basic Input/Output System", es, en sentido estricto, una especificacin de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware especfico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de rea local (LAN). Desde su creacin, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.
En el 1984, IBM dise un simple "application programming interface" (API/APIS) para conectar en red sus computadoras, llamado Network Basic Input/Output System (NetBIOS). El API NetBIOS proporcionaba un diseo rudimentario para que una aplicacin se conectara y compartiese datos con otras computadoras.
Es til pensar en el API NetBIOS como en extensiones de red para llamadas de la API BIOS estndar. Con BIOS, cada llamada de bajo nivel est confinada al hardware de la mquina local y no necesita ayuda para viajar a su destino. NetBIOS, sin embargo, originalmente tena que intercambiar instrucciones con computadoras de redes IBM PC o Token Ring. Exigi por consiguiente un protocolo de transporte de bajo nivel para llevar las peticiones de una computadora a la siguiente. A finales de 1985, IBM lanz dicho protocolo, el cual uni con el API NetBIOS para convertirse en NetBIOS Extended User Interface (NetBEUI). NetBEUI fue diseado para redes de rea local (LANs), y permita a cada mquina usar un nombre (de hasta 15 caracteres) que no estuviera siendo usado en la red. Entendemos por pequea LAN, a una red de menos de 255 nodos. El protocolo NetBEUI se volvi muy popular en las aplicaciones de red, incluyendo a las que corran bajo Windows para Grupos. Ms tarde, emergieron tambin implementaciones de NetBIOS sobre protocolos IPX de Novell, los cuales competan con NetBEUI. Sin embargo, los protocolos de red escogidos por la comunidad de Internet eran TCP/IP y UDP/IP, y las implementaciones de las API/APIS NetBIOS sobre dichos protocolos pronto se convirti en una necesidad. Un detalle a tener en cuenta es que, TCP/IP usa nmeros para representar direcciones de computadoras, tales como 192.168.220.100, mientras que NetBIOS usa slo nombres. Este fue el mayor problema que solucionar a la hora de hacer relacionar a los dos protocolos. En 1987, El Internet Engineering Task Force (IETF) public una serie de documentos de estandarizacin, titulados RFC 1001 y RFC 1002, que perfilaban cmo NetBIOS podra trabajar sobre una red TCP/UDP. Este juego de documentos todava gobiernan a cada una de las implementaciones que existen hoy en da, incluyendo aquellas proporcionadas por Microsoft para sus sistemas operativos, as como a la suite Samba.
[editar] Utilidad
Resumiendo, de forma sencilla, NetBIOS, permite a las aplicaciones 'hablar' con la red. Su intencin es conseguir aislar los programas de aplicacin de cualquier tipo de dependencia del hardware. Tambin evita que los desarrolladores de software tengan que desarrollar rutinas de recuperacin ante errores o de enrutamiento o direccionamiento de mensajes a bajo nivel. Coloquialmente hablando, NetBIOS hace el 'trabajo sucio'. En una red local con soporte NetBIOS, las computadoras son conocidas e identificadas con un nombre. Cada computador de la red tiene un nico nombre. Cada PC de una red local NetBIOS se comunica con los otros bien sea estableciendo una conexin (sesin), usando datagramas NetBIOS o mediante broadcast. Las sesiones permiten, como en el protocolo TCP, mandar mensajes ms largos y gestionar el control y recuperacin de errores. La comunicacin ser punto a punto. Por otro lado, los mtodos de datagramas y broadcast permiten a un ordenador comunicarse con otros cuantos al mismo tiempo, pero estando limitados en el tamao del mensaje. Adems, no hay control ni recuperacin de errores (al igual que ocurre en UDP). A cambio, se
consigue una mayor eficiencia con mensajes cortos, al no tener que establecer una conexin.
El hecho de tener que ser transportado por otros protocolos se debe a que al operar en la capa 5 de OSI no provee un formato de datos para la transmisin, el cual es provisto por los protocolos antes mencionados. NetBIOS permite comunicacin orientada a conexin (TCP) o no orientada a conexin (UDP). Soporta tanto broadcast como multicast, adems de 4 tipos de servicios diferentes: Servicios Generales, Servicio de Nombres, Servicio de Sesin y Servicio de Datagramas. Cuando un programa de aplicacin necesita de los servicios NetBIOS, ste ejecuta una interrupcin de software especfica. Esta interrupcin direcciona el control del microprocesador para el software del adaptador de red que procesa el pedido. Cuando un programa de aplicacin emite una interrupcin NetBIOS, ste requiere un servicio de red. La interface NetBIOS define exactamente como los programas de aplicacin pueden usar la interrupcin NetBIOS y sus servicios. El NetBIOS identifica estos servicios a travs del campo NCB_COMMAND de Network Control Block, de un comando NetBIOS. Estos servicios se pueden dividir en 4 grupos bsicos: General Services, Naming Services, Session Services y Datagram Services
Telnet
Saltar a: navegacin, bsqueda
Familia: Funcin: Puertos: Telnet Familia de protocolos de Internet Protocolo cliente/servidor 23/TCP
Telnet (TELecommunication NETwork) es el nombre de un protocolo de red red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.
Funcionamiento
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.
[editar] Seguridad
Hay 3 razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad:
Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir. Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos. Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.
el paradigma Terminal virtual de red (NVT); el principio de opciones negociadas; las reglas de negociacin.
ste es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no mencionan la autenticacin porque Telnet se encuentra totalmente separado de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticacin sobre Telnet). Adems, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el puerto 23. Excepto por las opciones asociadas y las reglas de negociacin, las especificaciones del protocolo Telnet son bsicas. La transmisin de datos a travs de Telnet consiste slo en transmitir bytes en el flujo TCP (el protocolo Telnet especifica que los datos deben agruparse de manera predeterminada esto es, si ninguna opcin especifica lo contrario en un bfer antes de enviarse. Especficamente, esto significa que de manera predeterminada los datos se envan lnea por lnea). Cuando se transmite el byte
255, el byte siguiente debe interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como comando). Los comandos se describen ms adelante en este documento. Las especificaciones bsicas del protocolo Telnet se encuentran disponibles en la RFC (peticin de comentarios) 854, mientras que las distintas opciones estn descriptas en la RFC 855 hasta la RFC 861.
RFC (peticiones de comentarios) relacionadas con Telnet RFC 854 RFC 855 RFC 856 RFC 857 RFC 858 RFC 859 RFC 860 RFC 861 Especificaciones del protocolo Telnet Especificaciones de opciones de Telnet Transmisin binaria en Telnet Opcin Eco de Telnet Opcin de suprimir continuacin en Telnet Opcin Estado de Telnet Opcin Marca de tiempo de Telnet Opcin Lista extendida de opciones de Telnet
Protocolo SSH
SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin, haciendo imposible que alguien pueda obtener contraseas no encriptadas. SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para registrarse remotamente en otro sistema a travs de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de mtodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto.
Despus de la conexin inicial, el cliente puede verificar que se est conectando al mismo servidor al que se conect anteriormente. El cliente transmite su informacin de autenticacin al servidor usando una encriptacin robusta de 128 bits. Todos los datos enviados y recibidos durante la sesin se transfieren por medio de encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer. El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta tcnica, llamada reenvo por X11, proporciona un medio seguro para usar aplicaciones grficas sobre una red.
Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar para asegurar protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto, como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos. Red Hat Enterprise Linux contiene el paquete general de OpenSSH (openssh) as como tambin los paquetes del servidor OpenSSH (openssh-server) y del cliente (opensshclients). Consulte el captulo titulado OpenSSH en el Manual de administracin del sistema de Red Hat Enterprise Linux para obtener instrucciones sobre la instalacin y el desarrollo de OpenSSH. Observe que los paquetes OpenSSH requieren el paquete OpenSSL (openssl). OpenSSL instala varias bibliotecas criptogrficas importantes, permitiendo que OpenSSH pueda proporcionar comunicaciones encriptadas.
Intercepcin de la comunicacin entre dos sistemas En este escenario, existe un tercero en algn lugar de la red entre entidades en comunicacin que hace una copia de la informacin que pasa entre ellas. La parte interceptora puede interceptar y conservar la informacin, o puede modificar la informacin y luego enviarla al recipiente al cual estaba destinada. Este ataque se puede montar a travs del uso de un paquete sniffer una utilidad de red muy comn.
Personificacin de un determinado host Con esta estrategia, un sistema interceptor finge ser el recipiente a quien est destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engao y contina la comunicacin con el host incorrecto. Esto se produce con tcnicas como el envenenamiento del DNS [2] o spoofing de IP (engao de direcciones IP) [3].
Ambas tcnicas interceptan informacin potencialmente confidencial y si esta intercepcin se realiza con propsitos hostiles, el resultado puede ser catastrfico.
Si se utiliza SSH para inicios de sesin de shell remota y para copiar archivos, se pueden disminuir estas amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicacin entre los sistemas cliente y servidor es encriptada. No servirn de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicacin ya que cada paquete est cifrado por medio de una llave conocida slo por el sistema local y el remoto.