Puertos fsicos y logicos Edgar Gpe.

De la cruz Vasconcelos
Un puerto es una conexin o un enchufe -los fsicos- el cual es utilizado para conectar dispositivo de Hardware como impresoras o Mouse, permitiendo el intercambio de datos con otro dispositivo. Dicho de otra forma todo puerto es una interface o medio de acceso de un punto a otro. Normalmente estos puertos se encuentran en la parte trasera del computador, aunque en la actualidad muchos computadores incorporan puertos USB y audio en la parte delantera.

Los puertos fsicos ms comunes, utilizados o conocidos son: 1. Puertos Serie: Slo pueden transmitir un dato a la vez, por lo que son lentos y se utilizan para mdems externos, ratones etc.; 2. Puertos Paralelo: Son ms rpidos que los puertos serie (donde 8 bits de datos, forman un byte, y se envan simultneamente sobre ocho lneas individuales en un solo cable.) Suelen utilizarse para conectar escner e impresora; 3. Puertos USB (Universal Serial Bus): Creado a principio de 1996. La velocidad de transferencia muy alta, y adems permiten conectar y desconectarlos sin necesidad de apagar el ordenador. Hay dos tipos diferenciados por la velocidad: USB 1 y USB 2; 4. Puertos Firewire: Similares a los USB 2, un poco ms rpidos. Suelen utilizarse en videocmaras digitales; 5. Puerto RCA es un tipo de conector elctrico comn en el mercado audiovisual; 6. Conector de Video VGA: El equipo utiliza un conector D subminiatura de alta densidad de 15 patas en el panel posterior para conectar al equipo un monitor compatible con el estndar VGA (Video Graphics Arry); 7. Puertos RJ-11: Es un conector utilizado por lo general en los sistemas telefnicos y es el que se utiliza para conectar el MODEM a la lnea telefnica de manera que las computadoras puedan tener acceso a Internet;

8. Puertos RJ-45: Es una interfaz fsica utilizada comnmente en las redes de computadoras, sus siglas corresponden a "Registered Jack" o "Clavija Registrada"; 9. PCI (Peripheral Component Interconnect) son ranuras de expansin de la placa madre de un ordenador en las que se pueden conectar tarjetas de sonido, de vdeo, de red, etc; 10. PCI-Express: Nuevas mejoras para la especificacin PCIe 3.0 que incluye una cantidad de optimizaciones para aumentar la seal y la integridad de los datos, incluyendo control de transmisin y recepcin de archivos; 11. Puertos de Memoria: A estos puertos se conectan las tarjetas de memoria RAM. Los puertos de memoria son aquellos puertos, o bahas, donde se pueden insertar nuevas tarjetas de memoria, con la finalidad de extender la capacidad de la misma; 12. Puertos Inalmbricos: Las conexiones en este tipo de puertos se hacen, sin necesidad de cables, a travs de la conexin entre un emisor y un receptor utilizando ondas electromagnticas (infrarrojos, bluetooth).

El Puerto Lgico es una zona, o localizacin, de la memoria de un ordenador que se asocia con un puerto fsico o con un canal de comunicacin, y que proporciona un espacio para el almacenamiento temporal de la informacin que se va a transferir entre la localizacin de memoria y el canal de comunicacin. Un puerto lgico es una salida de bits, que pueden ser 1 o 0, o sea, un puerto es el valor que se usa en el modelo de la capa de transporte para distinguir entre las mltiples aplicaciones que se pueden conectar al mismo host, o puesto. Entonces un puerto lgico de internet es una interface de software que permitir el ingreso y salida de data por aplicaciones que usan Internet. Los puertos se identifican por nmeros desde 1 hasta 65.000 pudiendo llegar a mas, siendo conocidos los puertos de 1 a 1024 como:

HTTP puerto 80 transferencia de hipertexto por internet FTP puerto 20 transferencia de data (mp3, documentos, etc.) HTTPS puerto 443 transferencia segura SMTP puerto 25 correo electrnico Del 1025 para arriba son desconocidos, algunos TROYANOS y otras aplicaciones inocuas.

Los puertos lgicos son, al igual que los puertos fsicos, necesarios para que nuestros programas puedan comunicarse con el exterior. La diferencia es que se enlazan virtualmente en nuestra conexin TCP con los programas, para tener una referencia, y que los otros programas puedan conectarse a los nuestros y traspasar informacin. Por ejemplo, podemos decir que el servidor web suele estar enlazado (escuchando) en el puerto 80, o que nuestro navegador, sale por el puerto 4000 para conectarse a este servidor. El servicio RPC (remote procedure call) escucha en los sistemas XP por el puerto 135, pero resulta que a ese puerto se conectaba el virus Blaster para infectar todo el Windows que encontraba a su paso. Muy pocas veces usaremos tantos puertos -65.000-. Podemos navegar, usar nuestro programa de mensajera instantnea, el cliente de IRC y mandar un correo y aun as estaremos usando slo unas decenas. Adems, estn divididos segn sus funciones. Los puertos de 1 a 1024 se llaman puertos reservados. Tienen una funcin especfica que mandan los estndares. La organizacin que se encarga de establecer los estndares es la IANA (Internet Assigned Numbers Authority), que se puede encontrar en www.iana.org. Por ejemplo el 22 es para SSH (Secure SHell), del 135 al 139 para la NetBios. Los puertos que van de 1025 a 49151 no son estndar, pero la IANA se encarga de asignarlos

a distintas aplicaciones, que lo necesitan. El resto de puertos hasta el 65536 son los llamados efmeros, porque son los clientes (el navegador, el cliente de correo, el cliente de FTP) los que lo eligen aleatoriamente para establecer desde ellos la conexin a los puertos servidores y, si la conexin cae, se liberan y pueden ser usados por cualquier otra aplicacin o protocolo ms tarde. Si aplicamos un escner de puertos a nuestro propio PC podemos obtener gran cantidad de informacin. Conocer los puertos a la escucha nos proporciona informacin sobre los servicios que tenemos instalados como servidor. Conocer los puertos que hablan en nuestro ordenador, los efmeros, nos proporciona informacin sobre lo que est haciendo nuestra mquina, si se est comunicando con otra y a travs de qu puerto. Esto puede ser un signo de que alguien nos est robando informacin. (Microsoft lo hace a menudo). Troyanos en nuestro PC? Una forma bsica y elemental de conocer si tenemos Troyanos en nuestro sistema es como sigue: 1. Inicio--> Ejecutar --> y escribimos: cmd.exe 2. En la ventana MS-DOS escribe: netstat -an

Obtendrs esto:

En el caso de linux tecleas netstat -ac De esta forma sabremos que puertos estn abiertos y hacia dnde se dirigen o de dnde vienen. Vale anotar que el nmero del puerto es aquel seguido de dos puntos, ej., 127.1.1.1:52920 siendo en este caso el puerto nmero 52920. Al final les dejo una lista de puertos y sus troyanos correspondientes... Entre otros muchos estados, los puertos pueden estar Listening, o sea, escuchando a modo de servidor. A estos puertos llegarn conexiones remotas que, si no van con buenas intenciones, pueden causar estragos. Cada puerto ser identificado por netstat con un nombre (microsoft-ds, epmap, ftp) o nmero. Otros puertos estarn con conexin Established, o sea, conexin ya establecida y comunicndose con el servidor. Estos suelen ser puertos altos. Los puertos tambin pueden estar Closed (cerrados). Esto indicara que, aunque existe un programa escuchando en ellos, el programa no est activo, el servicio que presta ha sido parado. Tambin existe el estado Stealth (literalmente, sigilo) en el que no se tiene constancia de que exista el puerto. Es lo mejor para negar toda informacin. El que escanea nuestros puertos y recibe este estado, queda sin informacin segura de s en realidad es puerto est abierto, cerrado para l o si

ni siquiera existe algn servicio escuchando tras l. Pero tambin podemos encontrar puertos en el estado Close_Wait, que indica que la conexin sigue abierta, pero el otro extremo nos comunica que no va a enviar nada ms y Time_Wait que hace referencia a que la conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si queda algo pendiente de recibir. Netstat, como es lgico, no nos informar de puertos que estn cerrados o Stealth, pero s de los dems estados posibles.