Qu es un DNS?

Si has navegado por Internet con regularidad, habrs encontrado sitios Web con nombres de todo tipo, algunos muy largos, otros complicados, y otros impronunciables. Quiz te hayas preguntado como es posible que en un inmenso mar de ordenadores como es Internet, se puedan encontrar estos complejos nombres sin equivocarse, y como son reconocidos en la red. La respuesta est en un importantes servicio llamado DNS (Domain Name System). El sistema de servidores DNS ha hecho posible que Internet sea tal como lo conocemos hoy. Antes de empezar a explicar lo que es un DNS, debemos revisar lo que es una direccin IP. Todo ordenador en Internet tiene una direccin IP nica propia. Piensa en este nmero como en un nmero de telfono. Cuando quieres comunicar con un sitio Web, tu ordenador necesita saber la direccin IP que le corresponde, ya que sin ella, no puede haber ningn tipo de interaccin. Es como querer hablar con un amigo en otro pas sin saber su telfono. Sera bastante complicado si tuvieras que memorizar todos los nmeros que corresponden a todas las pginas Web que quieres visitar. Por esto se creo el sistema DNS. Esto nos permite traducir un nmero o direccin IP, a un nombre que tenga sentido, y que podremos ver en nuestra barra de navegacin. Esto lo hace bastante ms sencillo. Por ejemplo, no tendremos que recordar la IP 193.110.128.209, sino el nombre de www.elmundo.es. Los nombres de dominio consisten en dos partes principales: el dominio y el nombre de la mquina. Los dominios son los dos ltimos segmentos de un nombre de dominio, mientras que un subdominio o nombre de mquina precede al dominio e identifica un ordenador en particular en un dominio grande. Por ejemplo y utilizando el dominio anteriormente mencionado, cuando pones en tu navegador la direccin www.elmundo.es, ests haciendo una peticin a un ordenador habilitado para la conexin a Internet dentro del dominio elmundo.es, y pidindole que te muestre cualquier informacin disponible en tu monitor. Hay muchos tipos de dominio para usar en Internet, como los que mostramos a continuacin:

Para Webs comerciales, tenemos los .com, aunque hace ya algunos aos, cualquiera puede comprar un dominio de este tipo aunque su Web no sea estrictamente para ganar dinero. Para instituciones educacionales, colegios y universidades, se utiliza el dominio .edu. El dominio .net se sueles usar corporaciones orientadas a la red o ISPs, aunque tambin la usan empresas comerciales o de entretenimiento. Las .org son organizaciones sin nimo de lucro. Muchas instituciones privadas y pblicas usan este tipo de dominios. La mayora de los pases utilizan cdigos que identifican el dominio al que pertenecen, como por ejemplo, Espaa sera .es, Gran Bretaa sera .uk, Argentina sera .ar, etc.

Quin maneja todo este sistema? Cmo puedes saber que nombres estn disponibles? Quin se encarga de todo este tinglado? Crelo o no, la administracin de nombre en Internet es gestionada por una sola compaa llamada Network Solutions, tambin referida como Internic. Desde 1933, esta compaa ha mantenido la base de datos definitiva que se usa en la red. Muchas compaas ofrecen comprarte el dominio que tu elijas si est disponible, pero tendrn que pasar por esta compaa para hacer la reserva y la compra. Como funciona? Cuando preguntas desde tu PC por una pgina Web, por ejemplo www.elmundo.es, esa informacin es primero analizada por tu ordenador. En un primer momento, no sabr el valor numrico asociado a esa pgina Web (IP o donde est alojada fsicamente), y por ello no sabe donde est. Por ello, lo que hace es simplemente preguntar a tu servidor DNS local, el cual es un ordenador o mquina que tiene tu proveedora de servicios de Internet (ISP). Este servidor DNS tiene una amplia base de datos donde se encuentran infinidad de traducciones de nombre a IP. Esta base de datos, es distribuida y compartida a otras ISPs con sus respectivos DNSs. Esto significa que si la direccin que has solicitado no est en tu DNS local, se har la peticin a otros DNS en la red hasta encontrar la traduccin adecuada.

Qu hace un servidor DNS?

Un servidor DNS proporciona resolucin de nombres para redes basadas en TCP/IP. Es decir, hace posible que los usuarios de equipos cliente utilicen nombres en lugar de direcciones IP numricas para identificar hosts remotos. Un equipo cliente enva el nombre de un host remoto a un servidor DNS, que responde con la direccin IP correspondiente. El equipo cliente puede entonces enviar mensajes directamente a la direccin IP del host remoto. Si el servidor DNS no tiene ninguna entrada en su base de datos para el host remoto, puede responder al cliente con la direccin de un servidor DNS que pueda tener informacin acerca de ese host remoto, o bien puede consultar al otro servidor DNS. Este proceso puede tener lugar de forma recursiva hasta que el equipo cliente reciba las direcciones IP o hasta que se establezca que el nombre consultado no pertenece a ningn host del espacio de nombres DNS especificado. El servidor DNS del sistema operativo Windows Server 2008 cumple con el conjunto de solicitudes de comentarios (RFC) que definen y estandarizan el protocolo DNS. Puesto que el servicio Servidor DNS es compatible con RFC y puede usar formatos de registro de recursos y archivos de datos DNS estndar, puede funcionar correctamente con la mayora de las implementaciones del servidor DNS, como las que usa el software Berkeley Internet Name Domain (BIND). Adems, el servidor DNS de Windows Server 2008 proporciona las siguientes ventajas especiales en una red basada en Windows:

Compatibilidad para los servicios de dominio de Active Directory (AD DS)

DNS es necesario para admitir AD DS. Si instala la funcin Servicios de dominio de Active Directory en un servidor, puede instalar y configurar automticamente un servidor DNS si no se puede encontrar ningn servidor DNS que rena los requisitos de AD DS. Las zonas DNS se pueden almacenar en el dominio o las particiones del directorio de aplicaciones de AD DS. Una particin es un contenedor de datos de AD DS que distingue los datos segn los diferentes objetivos de la replicacin. Puede especificar la particin de Active Directory en la que almacenar una zona y, en consecuencia, el conjunto de controladores de dominio entre los que se pueden replicar los datos de esa zona. En general, el uso del servicio Servidor DNS de Windows Server 2008 se recomienda encarecidamente para conseguir la mejor integracin y compatibilidad posible con AD DS y las caractersticas de servidor DNS mejoradas. Sin embargo, puede usar otro tipo de servidor DNS para admitir la implementacin de AD DS.

Zonas de rutas internas DNS en Windows Server 2008 admite un tipo de zona denominada zona de rutas interna. Una zona de rutas internas es una copia de una zona que slo contiene los registros de recursos que son necesarios para identificar los servidores DNS autoritativos para esa zona. Una zona de rutas internas mantiene un servidor DNS que hospeda una zona principal que tiene en cuenta los servidores DNS autoritativos para su zona secundaria. Esto permite mantener la eficacia de resolucin de nombres DNS.

Integracin con otros servicios de conexin de red de Microsoft El servicio Servidor DNS proporciona la integracin con otros servicios y contiene caractersticas adicionales distintas de las que se especifican en los RFC de DNS. Entre estas caractersticas se incluye la integracin con otros servicios, como AD DS, Servicios de nombres Internet de Windows (WINS) y Protocolo de configuracin dinmica de host (DHCP).

Facilidad de administracin mejorada El complemento DNS de Microsoft Management Console (MMC) ofrece una interfaz grfica de usuario (GUI) para administrar el servicio Servidor DNS. Adems, existen varios asistentes de configuracin para llevar a cabo tareas de administracin de servidor comunes. Adems del complemento DNS, se ofrecen otras herramientas que facilitan la administracin y compatibilidad de clientes y servidores DNS de la red.

Definicin del trmino DHCP

DHCP significa Protocolo de configuracin de host dinmico . Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red.

El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host.

Funcionamiento del protocolo DHCP

Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una direccin IP fija: el servidor DHCP. El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la informacin solicitada por el cliente. Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles) DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros iniciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin) DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea) DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso) DHCPRELEASE (el cliente libera su direccin IP) DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)

El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una direccin IP al cliente. El cliente establece su configuracin y luego realiza un DHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya que DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un DHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es suficiente para que el cliente obtenga una configuracin de red efectiva, pero puede tardar ms o menos en funcin de que el cliente acepte o no la direccin IP...

Concesiones:
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha de inicio y de vencimiento para su validez. Esto es lo que se conoce como "concesin". Un cliente que detecta que su concesin est a punto de vencer, puede solicitarle al servidor una extensin de la misma por medio de un DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una concesin va a vencer, enviar un DCHPNAK para consultarle al cliente si desea extenderla. Si el servidor no recibe una respuesta vlida, convertir la direccin IP en una direccin disponible. Esta es la efectividad de DHCP: se puede optimizar la asignacin de direcciones IP planificando la duracin de las concesiones. El problema es que si no se liberan direcciones, en un momento determinado no se podr cumplir con nuevas solicitudes DHCP debido a que faltarn direcciones que puedan distribuirse. En una red en la cual muchos equipos se conectan y desconectan permanentemente (redes de escuelas o de oficinas de ventas, por ejemplo), es aconsejable ofrecer concesiones por perodos cortos. En cambio, para una red compuesta principalmente por equipos fijos que se reinician rara vez, las concesiones por perodos largos son ms que suficientes. No se olvide que DHCP trabaja principalmente por transmisin y que puede ocupar ancho de banda en redes pequeas con alta demanda.

Obtencin de un servidor DHCP

Internet Software Consortium desarrolla servidores DHCP en el mundo del software libre. Este es el servidor DHCP ms usado y uno de los que mejor "cumple" las RFC. ATENCIN! No es sencillo desarrollar un servidor DHCP y distribuyen parches y mejoras continuas para los servidores que ofrecen. La ltima versin en fecha es la 3.0, pero an es una versin beta. Una de las principales innovaciones en esta versin es la posibilidad de actualizar en forma dinmica un DNS de acuerdo a las direcciones IP suministradas por el servidor DHCP. Para mayor informacin, el primer proyecto sobre DNS dinmicos tiene fecha de marzo de 1996... Ms informacin sobre la actualizacin de DNS con servidores DHCP. Por supuesto que Microsoft tiene su propio servidor DHCP para NT, pero este servidor an no implementa la actualizacin dinmica de DNS.

Proxy
Saltar a: navegacin, bsqueda

Servidor proxy conectando indirectamente dos ordenadores.

Un proxy, en una red informtica, es un programa o dispositivo que realiza una accin en representacin de otro, esto es, si una hipottica mquina A solicita un recurso a una C, lo har mediante una peticin a B; C entonces no sabr que la peticin procedi originalmente de A. Su finalidad ms habitual es la de servidor proxy, que sirve para interceptar las conexiones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc.
Servidor Proxy

Un proxy es un programa o dispositivo que realiza una tarea acceso a Internet en lugar de otro ordenador. Un proxy es un punto intermedio entre un ordenador conectado a Internet y el servidor al que est accediendo. Cuando navegamos a travs de un proxy, nosotros en realidad no estamos accediendo directamente al servidor, sino que realizamos una solicitud sobre el proxy y es ste quien se conecta con el servidor que queremos acceder y nos devuelve el resultado de la solicitud.
[editar] Servidor HTTP

Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. El puerto de comunicacin de entrada debe ser 80/http segn IANA.1 Aunque generalmente suelen utilizar otros puertos de comunicacin como el 3128, 8080 o el 8085.
[editar] Servidor HTTPS

Este tipo de servidor opera en la Capa de aplicacin de TCP/IP. A diferencia de un Servidor HTTP, funciona bajo tecnologas de cifrado como SSL/TLS que proporcionan mayor seguridad y anonimato. El puerto utilizado vara, aunque debe ser 443/https.
[editar] Servicio Proxy o Proxy Web

Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web embebida en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios.
[editar] Proxy Cach

Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargar el contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras.

[editar] Caractersticas
La palabra proxy se usa en situaciones en donde tiene sentido un unos algunos intermediario.

El uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino.

De ellos, el ms famoso es el servidor proxy web (comnmente conocido solamente como proxy). Intercepta la navegacin de los clientes por pginas web, por varios motivos posibles: seguridad, rendimiento, anonimato, etc. o Tambin existen proxies para otros protocolos, como el proxy de FTP. o El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el mismo esquema que el proxy de red. Un componente hardware tambin puede actuar como intermediario para otros.

Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario.
[editar] Ventajas

En general (no slo en informtica), los proxies hacen posible:

Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. Ahorro. Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. Modificacin. Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. Anonimato. Si todos lo usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin.

[editar] Desventajas

En general (no slo en informtica), el uso de un intermediario puede provocar:

Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cache sigue siendo la misma que la existente en el servidor remoto. Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).

[editar] Funcionamiento
Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una pgina web) en una cach que permita acelerar sucesivas consultas coincidentes. Con esta denominacin general de proxy se agrupan diversas tcnicas.

[editar] Proxy de web / Proxy cache de web

Se trata de un proxy para una aplicacin especfica; el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una cach para las pginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.
[editar] Funcionamiento 1. El cliente realiza una peticin (p. ej. mediante un navegador web) de un recurso de Internet (una pgina web o cualquier otro archivo) especificado por una URL. 2. Cuando el proxy cach recibe la peticin, busca la URL resultante en su cach local. Si la encuentra, contrasta la fecha y hora de la versin de la pgina demanda con el servidor remoto. Si la pgina no ha cambiado desde que se cargo en cach la devuelve inmediatamente, ahorrndose de esta manera mucho trfico pues slo intercambia un paquete para comprobar la versin. Si la versin es antigua o simplemente no se encuentra en la cach, lo captura del servidor remoto, lo devuelve al que lo pidi y guarda o actualiza una copia en su cach para futuras peticiones.

El cach utiliza normalmente un algoritmo para determinar cundo un documento est obsoleto y debe ser eliminado de la cach, dependiendo de su antigedad, tamao e histrico de acceso. Dos de esos algoritmos bsicos son el LRU (el usado menos recientemente, en ingls "Least Recently Used") y el LFU (el usado menos frecuentemente, "Least Frequently Used"). Los proxies web tambin pueden filtrar el contenido de las pginas Web servidas. Algunas aplicaciones que intentan bloquear contenido Web ofensivo estn implementadas como proxies Web. Otros tipos de proxy cambian el formato de las pginas web para un propsito o una audiencia especficos, para, por ejemplo, mostrar una pgina en un telfono mvil o una PDA. Algunos operadores de red tambin tienen proxies para interceptar virus y otros contenidos hostiles servidos por pginas Web remotas.
Un cliente de un ISP manda una peticin a Google la cual llega en un inicio al servidor Proxy que tiene este ISP, no va directamente a la direccin IP del dominio de Google. Esta pgina concreta suele ser muy solicitada por un alto porcentaje de usuarios, por lo tanto el ISP la retiene en su Proxy por un cierto tiempo y crea una respuesta en

mucho menor tiempo. Cuando el usuario crea una bsqueda en Google el servidor Proxy ya no es utilizado; el ISP enva su peticin y el cliente recibe su respuesta ahora s desde Google. [editar] Otras funciones Como mtodo extra y de ayuda en las descargas mediante aplicaciones P2P; el cual es usado en Lphant y algunos Mods del Emule. (ver Webcach en aplicaciones P2P). [editar] Ventajas

Ahorro de Trfico: las peticiones de pginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el trfico en la red y descarga los servidores destino, a los que llegan menos peticiones. Velocidad en Tiempo de respuesta: el servidor Proxy crea un cach que evita transferencias idnticas de la informacin entre servidores durante un tiempo (configurado por el administrador) as que el usuario recibe una respuesta ms rpida. Demanda a Usuarios: puede cubrir a un gran nmero de usuarios, para solicitar, a travs de l, los contenidos Web. Filtrado de contenidos: el servidor proxy puede hacer un filtrado de pginas o contenidos basndose en criterios de restriccin establecidos por el administrador dependiendo valores y caractersticas de lo que no se permite, creando una restriccin cuando sea necesario. Modificacin de contenidos: basndose en la misma funcin del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modifica en la peticin el contenido.

[editar] Desventajas

Las pginas mostradas pueden no estar actualizadas si stas han sido modificadas desde la ltima carga que realiz el proxy cach.

Un diseador de pginas web puede indicar en el contenido de su web que los navegadores no hagan una cach de sus pginas, pero este mtodo no funciona habitualmente para un proxy.

El hecho de acceder a Internet a travs de un Proxy, en vez de mediante conexin directa, impide realizar operaciones avanzadas a travs de algunos puertos o protocolos. Almacenar las pginas y objetos que los usuarios solicitan puede suponer una violacin de la intimidad para algunas personas.

[editar] Proxies transparentes

Muchas organizaciones (incluyendo empresas, colegios y familias) usan los proxies para reforzar las polticas de uso de la red o para proporcionar seguridad y servicios de cach. Normalmente, un proxy Web o NAT no es transparente a la aplicacin cliente: debe ser configurada para usar el proxy, manualmente. Por lo tanto, el usuario puede

evadir el proxy cambiando simplemente la configuracin. Una ventaja de tal es que se puede usar para redes de empresa. Un proxy transparente combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP

File Transfer Protocol

Ubicacin en la pila de protocolos Aplicacin FTP Transporte TCP Red IP
FTP: RFC 959 (1985) Extensiones de FTP para IPv6 y NATs: RFC 2428 (1998)

Estndares:

FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos') en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor y/o apropiarse de los archivos transferidos. Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico.

El Modelo FTP

El siguiente modelo representa el diagrama de un servicio FTP.

En el modelo, el intrprete de protocolo (IP) de usuario inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes. Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o estndar) y transferir los datos en funcin de los parmetros que se hayan especificado. Vemos tambin en el diagrama que la comunicacin entre cliente y servidor es independiente del sistema de archivos utilizado en cada computadora, de manera que no importa que sus sistemas operativos sean distintos, porque las entidades que se comunican entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP. Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo que dura la conexin FTP. Pero tena en sus comienzos un problema, y era la localizacin de los servidores en la red. Es decir, el usuario que quera descargar algn archivo mediante FTP deba conocer en qu mquina estaba ubicado. La nica herramienta de bsqueda de informacin que exista era Gopher, con todas sus limitaciones.

[editar] Primer buscador de informacin

Gopher significa 'lanzarse sobre' la informacin. Es un servicio cuyo objetivo es la localizacin de archivos a partir de su ttulo. Consiste en un conjunto de mens de recursos ubicados en diferentes mquinas que estn intercomunicadas. Cada mquina sirve una rea de informacin, pero su organizacin interna permite que todas ellas funcionen como si se tratase de una sola mquina. El usuario navega a travs de estos mens hasta localizar la informacin buscada, y desconoce exactamente de qu mquina est descargando dicha informacin. Con la llegada de Internet, los potentes motores de bsqueda (Google) dejaron el servicio Gopher, y la localizacin de los servidores FTP dej de ser un problema. En la actualidad, cuando el usuario se descarga un archivo a partir de un enlace de una pgina web no llega ni a saber que lo est haciendo desde un servidor FTP. El servicio FTP ha evolucionado a lo largo del tiempo y hoy da es muy utilizado en Internet, en redes corporativas, Intranets, etc. Soportado por cualquier sistema operativo, existe gran cantidad de software basado en el protocolo FTP.

[editar] Servidor FTP

Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes servidores/ordenadores. Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizar el FTP para conectarse remotamente a uno y as intercambiar informacin con l. Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

[editar] Cliente FTP

Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo,

hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.
[editar] Acceso annimo

Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra anonymous, cuando pregunte por tu usuario tendrs acceso a ese sistema. No se necesita ninguna contrasea preestablecida, aunque tendrs que introducir una slo para ese momento, normalmente se suele utilizar la direccin de correo electrnico propia. Solamente con eso se consigue acceso a los archivos del FTP, aunque con menos privilegios que un usuario normal. Normalmente solo podrs leer y copiar los archivos que sean pblicos, as indicados por el administrador del servidor al que nos queramos conectar. Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la mquina del usuario, como por ejemplo programas, y se reservan los servidores de pginas web (HTTP) para almacenar informacin textual destinada a la lectura en lnea.
[editar] Acceso de usuario

Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, de manera que para iniciar una sesin FTP debemos introducir una autentificacin (en ingls: login) y una contrasea (en ingls: password) que nos identifica unvocamente.
[editar] Cliente FTP basado en Web

Un cliente FTP basado en Web no es ms que un cliente FTP al cual podemos acceder a travs de nuestro navegador web sin necesidad de tener otra aplicacin para ello. El usuario accede a un servidor web (HTTP) que lista los contenidos de un servidor FTP. El usuario se conecta mediante HTTP a un servidor web, y el servidor web se conecta mediante FTP al servidor FTP. El servidor web acta de intermediario haciendo pasar la informacin desde el servidor FTP en los puertos 20 y 21 hacia el puerto 80 HTTP que ve el usuario. Siempre hay momentos en que nos encontramos fuera de casa, no llevamos el ordenador porttil encima y necesitamos realizar alguna tarea urgente desde un ordenador de acceso pblico, de un amigo, del trabajo, la universidad, etc. Lo ms comn es que no

estn instaladas las aplicaciones que necesitamos y en muchos casos hasta carecemos de los permisos necesarios para realizar su instalacin. Otras veces estamos detrs de un proxy o cortafuegos que no nos permite acceder a servidores FTP externos. Al disponer de un cliente FTP basado en Web podemos acceder al servidor FTP remoto como si estuviramos realizando cualquier otro tipo de navegacin web. A travs de un cliente FTP basado en Web podrs, crear, copiar, renombrar y eliminar archivos y directorios. Cambiar permisos, editar, ver, subir y descargar archivos, as como cualquier otra funcin del protocolo FTP que el servidor FTP remoto permita.
[editar] Acceso de invitado

El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado (guest), que se puede contemplar como una mezcla de los dos anteriores. La idea de este mecanismo es la siguiente: se trata de permitir que cada usuario conecte a la mquina mediante su login y su password, pero evitando que tenga acceso a partes del sistema de archivos que no necesita para realizar su trabajo, de esta forma acceder a un entorno restringido, algo muy similar a lo que sucede en los accesos annimos, pero con ms privilegios.

[editar] Modos de conexin del cliente FTP

FTP admite dos modos de conexin del cliente. Estos modos se denominan activo (o Estndar, o PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al establecer la conexin) y pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor mediante el puerto 21, que establece el canal de control.
[editar] Modo activo

Modo activo.

En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll el modo pasivo.
[editar] Modo pasivo

Modo pasivo.

Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ej:2040) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (ej: 1036) hacia el puerto del servidor especificado anteriormente (ej: 2040).1 Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). En el protocolo FTP existen 5 tipos de transferencia en ASCII y en binarios.

[editar] Tipos de transferencia de archivos en FTP

Es importante conocer cmo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones adecuadas podemos destruir la informacin del archivo. Por eso, al ejecutar la aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opcin en un programa con interfaz grfica):

tipo ascii

Adecuado para transferir archivos que slo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo pginas HTML, pero no las imgenes que puedan contener.

tipo binario

Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imgenes, archivos de audio... Ejemplos de cmo transferir algunos tipos de archivo dependiendo de su extensin:
Extensin de archivo Tipo de transferencia txt (texto) html (pgina WEB) doc (documento) ps (poscript) hqx (comprimido) Z (comprimido) ZIP (comprimido) ZOO (comprimido) Sit (comprimido) pit (comprimido) shar (comprimido) uu (comprimido) ARC (comprimido) ascii ascii binario ascii ascii binario binario binario binario binario binario binario binario

tar (empaquetado)

binario

En la red existen diversas soluciones de software que desarrolla este tipo de tecnologa, los ms conocidos, son Filezilla (software libre) y CuteFTP (shareware).

[editar] Gua de comandos FTP

impresin de caracteres # a medida que se transfieren archivos, a modo de barra de progreso.
Comando y argumentos open servidor close o disconnect bye o quit cd directorio delete archivo mdelete patrn dir get archivo noop No Operation mget archivos lcd directorio ls prompt put archivo mput archivos Accin que realiza Inicia una conexin con un servidor FTP. Finaliza una conexin FTP sin cerrar el programa cliente. Finaliza una conexin FTP y la sesin de trabajo con el programa cliente. Cambia el directorio de trabajo en el servidor. Borra un archivo en el servidor Borra mltiples archivos basado en un patrn que se aplica al nombre. Muestra el contenido del directorio en el que estamos en el servidor. Obtiene un archivo Se le comunica al servidor que el cliente est en modo de no operacin, el servidor usualmente responde con un ZZZ y refresca el contador de tiempo inactivo del usuario. Obtiene mltiples archivos Cambia el directorio de trabajo local. Muestra el contenido del directorio en el servidor. Activa/desactiva la confirmacin por parte del usuario de la ejecucin de comandos. Por ejemplo al borrar mltiples archivos. Enva un archivo al directorio activo del servidor. Enva mltiples archivos.

pwd rename archivo rmdir directorio status bin o binary ascii ! ? nombre de comando ? o help append nombre del archivo bell glob literal mkdir quote

Muestra el directorio activo en el servidor. Cambia el nombre a un archivo en el servidor. Elimina un directorio en el servidor si ese directorio est vaco. Muestra el estado actual de la conexin. Activa el modo de transferencia binario. Activa el modo de transferencia en modo texto ASCII. Permite salir a lnea de comandos temporalmente sin cortar la conexin. Para volver, teclear exit en la lnea de comandos. Muestra la informacin relativa al comando. Muestra una lista de los comandos disponibles. Continua una descarga que se ha cortado previamente. Activa/desactiva la reproduccin de un sonido cuando ha terminado cualquier proceso de transferencia de archivos. Activa/desactiva la visualizacin de nombres largos de nuestro PC. Con esta orden se pueden ejecutar comandos del servidor de forma remota. Para saber los disponibles se utiliza: literal help. Crea el directorio indicado de forma remota. Hace la misma funcin que literal.

send nombre del Enva el archivo indicado al directorio activo del servidor. archivo user Para cambiar nuestro nombre de usuario y contrasea sin necesidad de salir de la sesin ftp.

Samba (programa)
Informacin general

Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple.

Historia
Samba fue desarrollado originalmente para Unix por Andrew Tridgell utilizando un sniffer o capturador de trfico para entender el protocolo usando ingeniera inversa. El nombre viene de insertar dos vocales al protocolo estndar que Microsoft usa para sus redes, el SMB o server message block. En un principio Samba tom el nombre de smbserver pero tuvieron que cambiarlo por problemas con una marca registrada. Tridgell busc en el diccionario de su mquina Unix alguna palabra que incluyera las letras.

[editar] Caractersticas
Samba es una implementacin de una docena de servicios y una docena de protocolos, entre los que estn: NetBIOS sobre TCP/IP (NetBT), SMB (tambin conocido como CIFS), DCE/RPC o ms concretamente, MSRPC, el servidor WINS tambin conocido como el servidor de nombres NetBIOS (NBNS), la suite de protocolos del dominio NT, con su Logon de entrada a dominio, la base de datos del gestor de cuentas seguras (SAM), el servicio Local Security Authority (LSA) o autoridad de seguridad local, el servicio de impresoras de NT y recientemente el Logon de entrada de Active Directory, que incluye una versin modificada de Kerberos y una versin modificada de LDAP. Todos estos servicios y protocolos son frecuentemente referidos de un modo incorrecto como NetBIOS o SMB. Samba configura directorios Unix y GNU/Linux (incluyendo sus subdirectorios) como recursos para compartir a travs de la red. Para los usuarios de Microsoft Windows, estos recursos aparecen como carpetas normales de red. Los usuarios de GNU/Linux pueden montar en sus sistemas de archivos estas unidades de red como si fueran dispositivos locales, o utilizar la orden smbclient para conectarse a ellas muy al estilo del cliente de la lnea de rdenes ftp. Cada directorio puede tener diferentes permisos de acceso sobrepuestos a las protecciones del sistema de archivos que se est usando en GNU/Linux. Por ejemplo, las carpetas home pueden tener permisos de lectura y escritura para cada usuario, permitiendo que cada uno acceda a sus propios archivos; sin embargo, deberemos cambiar los permisos de los archivos localmente para dejar al resto ver nuestros archivos, ya que con dar permisos de escritura en el recurso no ser suficiente.

La configuracin de Samba se logra editando un solo archivo, ubicado en /etc/smb.conf o en /etc/samba/smb.conf.

[editar] Ejemplo de configuracin bsica

Archivo de configuracin /etc/samba/smb.conf [global] workgroup = nombreGrupoTrabajo [compartido] comment = Archivos Compartidos path = /home/nombreUsuario/compartido browseable = yes read only = no guest ok = yes writable = yes valid users = nombreUsuario

NetBEUI
Saltar a: navegacin, bsqueda NetBEUI (NetBIOS Extended User Interface, en espaol Interfaz extendida de usuario de NetBIOS), es un protocolo de nivel de red sin encaminamiento y bastante sencillo utilizado como una de las capas en las primeras redes de Microsoft. NetBIOS sobre NetBEUI es utilizado por muchos sistemas operativos desarrollados en los 1990, como LAN Manager, LAN Server, Windows 3.x, Windows 95 y Windows NT. Este protocolo a veces es confundido con NetBIOS, pero NetBIOS es una idea de cmo un grupo de servicios deben ser dados a las aplicaciones. Con NetBEUI se convierte en un protocolo que implementa estos servicios. NetBEUI puede ser visto como una implementacin de NetBIOS sobre IEEE 802.2 LLC. Otros protocolos, como NetBIOS sobre IPX/SPX o NetBIOS sobre TCP/IP, tambin implementan los servicios de NetBIOS pero con sus propias herramientas. NetBEUI usa el modo 1 de IEEE 802.2 para proveer el servicio de nombres y el de datagramas, y el modo 2 para proveer el servicio de sesin. NetBEUI abusa de los mensajes broadcast, por lo que se gan la reputacin de usar la interfaz en exceso. NetBIOS fue desarrollada para las redes de IBM por Saytek, y lo uso tambin Microsoft en su MS-NET en 1985. En 1987 Microsoft y Novell usaron tambin este protocolo para su red de los sistemas operativos LAN Manager y NetWare.

Debido a que NetBEUI no tiene encaminamiento, slo puede usarse para comunicar terminales en el mismo segmento de red, pero puede comunicar dos segmentos de red que estn conectados mediante un puente de red. Esto significa que slo es recomendable para redes medianas o pequeas. Para poder usar este protocolo en redes ms grandes de forma ptima debe ser implementado sobre otros protocolos como IPX o TCP/IP.

Servicios
NetBIOS da tres servicios, los cuales tambin implementa NetBEUI:

Servicio de nombres, para registro y resolucin de nombres Servicio de sesin para comunicaciones con a conexin Servicio de distribucin de datagramas para comunicaciones sin conexin

[editar] Servicio de nombres

Para comenzar una sesin o distribuir datagramas, una aplicacin tiene que registrar su nombre en la red usando el servicio de nombres de la NetBIOS. Para esto, se distribuye a toda la red un paquete broadcast con la peticin para aadir su nombre (Add Name Query), o para incluirse en un nombre de grupo (Add Group Name Query). Si el nombre que quera usar en la red est en uso, el servicio de nombres de la mquina que lo tiene en ese momento lanza un mensaje broadcast indicando un conflicto de nodos (Node conflict). Para comenzar una sesin o para enviar un datagrama a una mquina en concreto, en vez de mandar el datagrama por broadcast a toda la red, NetBEUI determina la direccin MAC de la mquina con su nombre de red. Este proceso se hace enviando un paquete de peticin de nombre (Name Query), cuya respuesta tendr la direccin MAC de la mquina que enva dicha respuesta, es decir la MAC.
[editar] Servicio de sesin

El servicio de sesin permite que dos terminales de la red establezcan una conexin, permitiendo el envo y recepcin de mensajes de mayor tamao. Tambin da un servicio de deteccin de errores y de recuperacin de los mismos. Las sesiones se establecen mediante el intercambio de paquetes. La mquina que va a establecer la sesin enva una peticin de nombre (Name Query) especificando que desea iniciar una sesin. La mquina con la que se va a establecer la sesin enviar una respuesta de nombre reconocido (Name Recognized), indicando tanto que no se puede establecer una sesin (debido a que el terminal no acepta sesiones para ese nombre, que no tiene recursos, etc.), como que se puede establecer (en cuyo caso la respuesta incluir un nmero de sesin para usar en los subpaquetes). La mquina que comenz la sesin enviar una peticin de sesin inicializada (Sesin Initialize), que a su vez provocar una respuesta de sesin confirmada (Sesin Confirm).

Los datos son transmitidos durante una conexin establecida. IEEE 802.2 controla de flujo y la transmisin de los paquetes de datos. Debido a que NetBIOS permite que los

paquetes enviados sean mayores que el tamao mximo establecido en otras capas, un paquete NetBIOS debe ser transmitido como una secuencia de paquetes intermediarios (Data First Middle), y un paquete final (Data Only Last). Los paquetes que no necesitan ser segmentados de esta forma se envan siempre como un paquete final. Los paquetes finales recibidos de forma correcta, provocan el envo de una seal de acuse de recibo (ACK o acknowledgment). En el caso de haber paquetes intermedios, el acuse de recibo tambin confirma todos los enviados. La sesin se cierra enviando una peticin de final de sesin (Sesin End).
[editar] Servicio de distribucin de datagramas

El servicio de envo de datagramas es sin conexin. Los datagramas se envan como paquetes de tipo datagrama si se van a enviar a un nombre NetBIOS concreto, o como paquetes tipo datagramas broadcast si van a ser enviados a toda la red.

[editar] Disponibilidad
NetBEUI -Aparte de DOS y UNIX- es oficialmente soportado por Microsoft en todos sus sistemas operativos hasta Windows 2000,1 pero su uso va rpidamente en descenso desde la aparicin de NetBIOS sobre TCP/IP. Microsoft no da soporte desde Windows XP a NetBEUI, aunque aun da la posibilidad de una instalacin manual desde el CD-ROM original de Windows XP.2 Debido a esto, no se sabe de forma oficial si el protocolo NetBEUI puede ser instalado en Windows Vista de forma efectiva, aunque sea sin soporte por parte de Microsoft. Adems, otro motivo a aadir puede ser el cambio significativo en el protocolo TCP/IP en Windows Vista.3 Los componentes de cliente y servidor de TCP/IP pueden haber cambiado demasiado debido a que ha sido reescrito por completo, lo que podra haber generado la prdida de compatibilidad con el protocolo NetBEUI diseado para Windows XP. A pesar de esto, los archivos de NetBEUI del CD-ROM de Windows XP, parecen funcionar de forma correcta sobre Windows Vista.

NetBIOS
NetBIOS, "Network Basic Input/Output System", es, en sentido estricto, una especificacin de interfaz para acceso a servicios de red, es decir, una capa de software desarrollado para enlazar un sistema operativo de red con hardware especfico. NetBIOS fue originalmente desarrollado por IBM y Sytek como API/APIS para el software cliente de recursos de una Red de rea local (LAN). Desde su creacin, NetBIOS se ha convertido en el fundamento de muchas otras aplicaciones de red.

En el 1984, IBM dise un simple "application programming interface" (API/APIS) para conectar en red sus computadoras, llamado Network Basic Input/Output System (NetBIOS). El API NetBIOS proporcionaba un diseo rudimentario para que una aplicacin se conectara y compartiese datos con otras computadoras.

Es til pensar en el API NetBIOS como en extensiones de red para llamadas de la API BIOS estndar. Con BIOS, cada llamada de bajo nivel est confinada al hardware de la mquina local y no necesita ayuda para viajar a su destino. NetBIOS, sin embargo, originalmente tena que intercambiar instrucciones con computadoras de redes IBM PC o Token Ring. Exigi por consiguiente un protocolo de transporte de bajo nivel para llevar las peticiones de una computadora a la siguiente. A finales de 1985, IBM lanz dicho protocolo, el cual uni con el API NetBIOS para convertirse en NetBIOS Extended User Interface (NetBEUI). NetBEUI fue diseado para redes de rea local (LANs), y permita a cada mquina usar un nombre (de hasta 15 caracteres) que no estuviera siendo usado en la red. Entendemos por pequea LAN, a una red de menos de 255 nodos. El protocolo NetBEUI se volvi muy popular en las aplicaciones de red, incluyendo a las que corran bajo Windows para Grupos. Ms tarde, emergieron tambin implementaciones de NetBIOS sobre protocolos IPX de Novell, los cuales competan con NetBEUI. Sin embargo, los protocolos de red escogidos por la comunidad de Internet eran TCP/IP y UDP/IP, y las implementaciones de las API/APIS NetBIOS sobre dichos protocolos pronto se convirti en una necesidad. Un detalle a tener en cuenta es que, TCP/IP usa nmeros para representar direcciones de computadoras, tales como 192.168.220.100, mientras que NetBIOS usa slo nombres. Este fue el mayor problema que solucionar a la hora de hacer relacionar a los dos protocolos. En 1987, El Internet Engineering Task Force (IETF) public una serie de documentos de estandarizacin, titulados RFC 1001 y RFC 1002, que perfilaban cmo NetBIOS podra trabajar sobre una red TCP/UDP. Este juego de documentos todava gobiernan a cada una de las implementaciones que existen hoy en da, incluyendo aquellas proporcionadas por Microsoft para sus sistemas operativos, as como a la suite Samba.

[editar] Utilidad
Resumiendo, de forma sencilla, NetBIOS, permite a las aplicaciones 'hablar' con la red. Su intencin es conseguir aislar los programas de aplicacin de cualquier tipo de dependencia del hardware. Tambin evita que los desarrolladores de software tengan que desarrollar rutinas de recuperacin ante errores o de enrutamiento o direccionamiento de mensajes a bajo nivel. Coloquialmente hablando, NetBIOS hace el 'trabajo sucio'. En una red local con soporte NetBIOS, las computadoras son conocidas e identificadas con un nombre. Cada computador de la red tiene un nico nombre. Cada PC de una red local NetBIOS se comunica con los otros bien sea estableciendo una conexin (sesin), usando datagramas NetBIOS o mediante broadcast. Las sesiones permiten, como en el protocolo TCP, mandar mensajes ms largos y gestionar el control y recuperacin de errores. La comunicacin ser punto a punto. Por otro lado, los mtodos de datagramas y broadcast permiten a un ordenador comunicarse con otros cuantos al mismo tiempo, pero estando limitados en el tamao del mensaje. Adems, no hay control ni recuperacin de errores (al igual que ocurre en UDP). A cambio, se

consigue una mayor eficiencia con mensajes cortos, al no tener que establecer una conexin.

[editar] Funcionamiento y servicios

NetBIOS provee los servicios de sesin descritos en la capa 5 del modelo OSI. Se encarga de establecer la sesin y mantener las conexiones. Pero este protocolo debe transportarse entre mquinas a travs de otros protocolos; debido a que por s mismo no es suficiente para transportar los datos en redes LAN o WAN, para lo cual debe usar otro mecanismo de transporte (Ej: en redes LAN protocolo NetBEUI, en redes WAN protocolo TCP/IP). Los protocolos que pueden prestar el servicio de transporte a NetBIOS son:

IPC/IPX NetBEUI TCP/IP

El hecho de tener que ser transportado por otros protocolos se debe a que al operar en la capa 5 de OSI no provee un formato de datos para la transmisin, el cual es provisto por los protocolos antes mencionados. NetBIOS permite comunicacin orientada a conexin (TCP) o no orientada a conexin (UDP). Soporta tanto broadcast como multicast, adems de 4 tipos de servicios diferentes: Servicios Generales, Servicio de Nombres, Servicio de Sesin y Servicio de Datagramas. Cuando un programa de aplicacin necesita de los servicios NetBIOS, ste ejecuta una interrupcin de software especfica. Esta interrupcin direcciona el control del microprocesador para el software del adaptador de red que procesa el pedido. Cuando un programa de aplicacin emite una interrupcin NetBIOS, ste requiere un servicio de red. La interface NetBIOS define exactamente como los programas de aplicacin pueden usar la interrupcin NetBIOS y sus servicios. El NetBIOS identifica estos servicios a travs del campo NCB_COMMAND de Network Control Block, de un comando NetBIOS. Estos servicios se pueden dividir en 4 grupos bsicos: General Services, Naming Services, Session Services y Datagram Services

Telnet
Saltar a: navegacin, bsqueda
Familia: Funcin: Puertos: Telnet Familia de protocolos de Internet Protocolo cliente/servidor 23/TCP

Ubicacin en la pila de protocolos Aplicacin Telnet Transporte TCP Red IP

Estndares: RFC 854 (esp. 1983) RFC 855 (opcin 1983)

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23.

Funcionamiento
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.

[editar] Problemas de seguridad y SSH

Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la red como texto plano (cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas mquinas. Por esta razn dej de usarse, casi totalmente, hace unos aos, cuando apareci y se populariz el SSH, que puede describirse como una versin cifrada de telnet actualmente se puede cifrar toda la comunicacin del protocolo durante el establecimiento de sesin (RFC correspondiente, en ingls- si cliente y servidor lo permiten, aunque no se tienen ciertas funcionalidad extra disponibles en SSH).

[editar] Telnet en la actualidad

Hoy en da este protocolo tambin se usa para acceder a los BBS, que inicialmente eran accesibles nicamente con un mdem a travs de la lnea telefnica. Para acceder a un BBS mediante telnet es necesario un cliente que d soporte a grficos ANSI y protocolos de transferencia de ficheros. Los grficos ANSI son muy usados entre los BBS. Con los protocolos de transferencia de ficheros (el ms comn y el que mejor funciona es el ZModem) podrs enviar y recibir ficheros del BBS, ya sean programas o juegos o ya sea el correo del BBS (correo local, de FidoNet u otras redes). Algunos clientes de telnet (que soportan grficos ANSI y protocolos de transferencias de ficheros como Zmodem y otros) son mTelnet!, NetRunner, Putty, Zoc, etc..

[editar] Manejo bsico de telnet

Para iniciar una sesin con un intrprete de comandos de otro ordenador, puede emplear el comando telnet seguido del nombre o la direccin IP de la mquina en la que desea trabajar, por ejemplo si desea conectarse a la mquina purpura.micolegio.edu.com deber teclear telnet purpura.micolegio.edu.com, y para conectarse con la direccin IP 1.2.3.4 deber utilizar telnet 1.2.3.4. Una vez conectado, podr ingresar el nombre de usuario y contrasea remoto para iniciar una sesin en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). La informacin que transmita (incluyendo su clave) no ser protegida o cifrada y podra ser vista en otros computadores por los que se transite la informacin (la captura de estos datos se realiza con un packet sniffer). Una alternativa ms segura para telnet, pero que requiere ms recursos del computador, es SSH. Este cifra la informacin antes de transmitirla, autentica la mquina a la cual se conecta y puede emplear mecanismos de autenticacin de usuarios ms seguros. Actualmente hay sitios para hackers en los que se entra por telnet y se van sacando las password para ir pasando de nivel, ese uso de telnet aun es vigente.

[editar] Seguridad
Hay 3 razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad:

Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir. Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos. Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.

[editar] Dnde no utilizarlo?

En ambientes donde es importante la seguridad, por ejemplo en el Internet pblico, telnet no debe ser utilizado. Las sesiones de telnet no son cifradas. Esto significa que cualquiera que tiene acceso a cualquier router, switch, o gateway localizado en la red entre los dos anfitriones donde se est utilizando telnet puede interceptar los paquetes de telnet que pasan cerca y obtener fcilmente la informacin de la conexin y de la contrasea (y cualquier otra cosa que se mecanografa) con cualesquiera de varias utilidades comunes como tcpdump y Wireshark. Estos defectos han causado el abandono y despreciacin del protocolo telnet rpidamente, a favor de un protocolo ms seguro y ms funcional llamado SSH, lanzado en 1995. SSH provee de toda la funcionalidad presente en telnet, la adicin del cifrado fuerte para evitar que los datos sensibles tales como contraseas sean interceptados, y de la autentificacin mediante llave pblica, para asegurarse de que el computador remoto es realmente quin dice ser.

Introduccin al protocolo Telnet

El protocolo Telnet es un protocolo de Internet estndar que permite conectar terminales y aplicaciones en Internet. El protocolo proporciona reglas bsicas que permiten vincular a un cliente (sistema compuesto de una pantalla y un teclado) con un intrprete de comandos (del lado del servidor). El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII codificados en 8 bits, entre los cuales se encuentran secuencias de verificacin Telnet. Por lo tanto, brinda un sistema de comunicacin orientado bidireccional (semidplex) codificado en 8 bits y fcil de implementar. El protocolo Telnet se basa en tres conceptos bsicos:

el paradigma Terminal virtual de red (NVT); el principio de opciones negociadas; las reglas de negociacin.

ste es un protocolo base, al que se le aplican otros protocolos del conjunto TCP/IP (FTP, SMTP, POP3, etc.). Las especificaciones Telnet no mencionan la autenticacin porque Telnet se encuentra totalmente separado de las aplicaciones que lo utilizan (el protocolo FTP define una secuencia de autenticacin sobre Telnet). Adems, el protocolo Telnet no es un protocolo de transferencia de datos seguro, ya que los datos que transmite circulan en la red como texto sin codificar (de manera no cifrada). Cuando se utiliza el protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo se le asigna el puerto 23. Excepto por las opciones asociadas y las reglas de negociacin, las especificaciones del protocolo Telnet son bsicas. La transmisin de datos a travs de Telnet consiste slo en transmitir bytes en el flujo TCP (el protocolo Telnet especifica que los datos deben agruparse de manera predeterminada esto es, si ninguna opcin especifica lo contrario en un bfer antes de enviarse. Especficamente, esto significa que de manera predeterminada los datos se envan lnea por lnea). Cuando se transmite el byte

255, el byte siguiente debe interpretarse como un comando. Por lo tanto, el byte 255 se denomina IAC (Interpretar como comando). Los comandos se describen ms adelante en este documento. Las especificaciones bsicas del protocolo Telnet se encuentran disponibles en la RFC (peticin de comentarios) 854, mientras que las distintas opciones estn descriptas en la RFC 855 hasta la RFC 861.
RFC (peticiones de comentarios) relacionadas con Telnet RFC 854 RFC 855 RFC 856 RFC 857 RFC 858 RFC 859 RFC 860 RFC 861 Especificaciones del protocolo Telnet Especificaciones de opciones de Telnet Transmisin binaria en Telnet Opcin Eco de Telnet Opcin de suprimir continuacin en Telnet Opcin Estado de Telnet Opcin Marca de tiempo de Telnet Opcin Lista extendida de opciones de Telnet

Protocolo SSH
SSH (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de conexin, haciendo imposible que alguien pueda obtener contraseas no encriptadas. SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para registrarse remotamente en otro sistema a travs de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de mtodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto.

20.1. Caractersticas de SSH

El protocolo SSH proporciona los siguientes tipos de proteccin:

Despus de la conexin inicial, el cliente puede verificar que se est conectando al mismo servidor al que se conect anteriormente. El cliente transmite su informacin de autenticacin al servidor usando una encriptacin robusta de 128 bits. Todos los datos enviados y recibidos durante la sesin se transfieren por medio de encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer. El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta tcnica, llamada reenvo por X11, proporciona un medio seguro para usar aplicaciones grficas sobre una red.

Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar para asegurar protocolos inseguros. El servidor SSH puede convertirse en un conducto para convertir en seguros los protocolos inseguros mediante el uso de una tcnica llamada reenvo por puerto, como por ejemplo POP, incrementando la seguridad del sistema en general y de los datos. Red Hat Enterprise Linux contiene el paquete general de OpenSSH (openssh) as como tambin los paquetes del servidor OpenSSH (openssh-server) y del cliente (opensshclients). Consulte el captulo titulado OpenSSH en el Manual de administracin del sistema de Red Hat Enterprise Linux para obtener instrucciones sobre la instalacin y el desarrollo de OpenSSH. Observe que los paquetes OpenSSH requieren el paquete OpenSSL (openssl). OpenSSL instala varias bibliotecas criptogrficas importantes, permitiendo que OpenSSH pueda proporcionar comunicaciones encriptadas.

20.1.1. Por qu usar SSH?

Los usuario nefarios tienen a su disposicin una variedad de herramientas que les permiten interceptar y redirigir el trfico de la red para ganar acceso al sistema. En trminos generales, estas amenazas se pueden catalogar del siguiente modo:

Intercepcin de la comunicacin entre dos sistemas En este escenario, existe un tercero en algn lugar de la red entre entidades en comunicacin que hace una copia de la informacin que pasa entre ellas. La parte interceptora puede interceptar y conservar la informacin, o puede modificar la informacin y luego enviarla al recipiente al cual estaba destinada. Este ataque se puede montar a travs del uso de un paquete sniffer una utilidad de red muy comn.

Personificacin de un determinado host Con esta estrategia, un sistema interceptor finge ser el recipiente a quien est destinado un mensaje. Si funciona la estrategia, el sistema del usuario no se da cuenta del engao y contina la comunicacin con el host incorrecto. Esto se produce con tcnicas como el envenenamiento del DNS [2] o spoofing de IP (engao de direcciones IP) [3].

Ambas tcnicas interceptan informacin potencialmente confidencial y si esta intercepcin se realiza con propsitos hostiles, el resultado puede ser catastrfico.

Si se utiliza SSH para inicios de sesin de shell remota y para copiar archivos, se pueden disminuir estas amenazas a la seguridad notablemente. Esto es porque el cliente SSH y el servidor usan firmas digitales para verificar su identidad. Adicionalmente, toda la comunicacin entre los sistemas cliente y servidor es encriptada. No servirn de nada los intentos de falsificar la identidad de cualquiera de los dos lados de la comunicacin ya que cada paquete est cifrado por medio de una llave conocida slo por el sistema local y el remoto.