Repblica Bolivariana de Venezuela Ministerio del Poder Popular para la Educacin Superior Colegio Universitario de Los Te ues !

Cecilio "costa# Los Te ues$ Estado Miranda P%& 'n(or)*tica

TR"B"+, U%'-"- ' . '' "d)inistracin$ Principios de

Enruta)iento / Subredes

NOMBRE: Villegas$ .a0iri C1'1 2314351267

Los Teques, 20 de Febrero de 2014

Configuracin bsica del protocolo TCP/IP Son las siglas de Protocolo de Control de Transmisin/Protocolo de Internet (en ingls Transmission Control Protocol/Internet Protocol), un sistema de protocolos que hacen posibles servicios Telnet, TP, !"mail, # otros entre ordenadores que no pertenecen a la misma red$ (!%tra&do de http'//((($masadelante$com/)aqs/tcp"ip) Tarjeta Red *as tarjetas de red (tambin denominadas adaptadores de red, tarjetas de interfaz de red o NIC) act+an como la inter)a, entre un ordenador # el cable de red$ *a )uncin de la tar-eta de red es la de preparar, enviar # controlar los datos en la red$ (!%tra&do de http'//es$.ios.ea$net/contents//01"tar-etas"de"red2que"es"una"tar-eta"de" red) Conexin Internet Cone%in a Internet es el mecanismo de enlace con que una computadora o red de computadoras cuenta para conectarse a Internet, lo que les permite visuali,ar las p3ginas (eb desde un navegador # acceder a otros servicios que o)rece esta red$ Se puede acceder a internet desde una Cone%in por l&nea conmutada, 4anda ancha )i-a (a travs de cable coa%ial, cables de )ibra ptica o cobre), 5i i, v&a satlite, 4anda 6ncha 7vil # tel)onos celulares con tecnolog&a 89//9/:9$ *as empresas que otorgan acceso a Internet reciben el nombre de proveedores (ISP)$ (!%tra&do de http'//es$(i.ipedia$org/(i.i/Cone%i;C/;4/n<a<Internet) Navegacin en Internet. Internet, la intercone%in a escala mundial de millones de computadoras que se comunican mediante protocolos TCP/IP, es la estrella de nuestros tiempos$ !n la actualidad, brinda una gama de posibilidades que rivali,an con los deseos m3s e%igentes de cualquier usuario$ *a =ed no es est3tica, cambia, se trans)orma # me-ora, brindando servicios cada ve, m3s atractivos # e)icientes$ !s probable que el lector #a ha#a probado el >sabor? de la Internet # de algunos de sus servicios$ Pero tambin es probable que no cono,ca todas las posibilidades que puede proporcionar$ @ebido a la e%tensin de la materia, el presente documento no logra ser e%haustivo$ Puede ser visto como una >gu&a tur&stica?, un )olleto promocional, que presenta los servicios # posibilidades (qui,3 algunos menos conocidos) de la Internet, motivar a seguir investigando, de ser posible con estas mismas herramientas$ Auien se encuentre interesado en pro)undi,ar puede encontrar p3ginas, recomendaciones # manuales mu# completos # actuali,ados de los programas # conceptos citados, reali,ando una b+squeda >inteligente? en Internet$

Configuracin de una L N Si posee varios equipos, puede ser mu# +til conectarlos entre s& para crear una red de 3rea local (*6B)$ Con)igurar una red puede ser mucho m3s econmico de lo que se imagina$ 6 continuacin, mencionaremos algunas venta-as de con)igurar una *6B'

Trans)erencia de archivos Cso compartido de recursos (impresora) Posibilidad de comunicacin (especialmente si los equipos est3n ale-ados) Duegos en red

Los dos tipos de L N !%isten dos tipos de arquitecturas de *6B' Tipo de red Tipos cableado !entajas redes 4BC de cable 4BC (cable coa%ial) redes =D:E cable =D:E (tipo de conector tele)nico) 73s r3pida # segura

Sencilla de implementar Slo para una red pequeFa (hasta G Predeter"inada Cara ordenadores) #ateriales necesarios

Para crear una *6B R$%& en 5indo(s HE/HG, debe tener los siguientes elementos'

Iarios equipos con el sistema operativo 5indo(s HE #/o HG instalado (es posible tener dos equipos con di)erentes versiones de 5indo(s en la misma red) Tar-etas ethernet N'())) co"patibles en un puerto PCI o IS6 (con un conector =D:E)$ !n caso de ser necesario, aseg+rese de que los diodos de la parte posterior de la tar-eta de red estn encendidos$ Cables R$%& Cn concentrador (un dispositivo al que se conectan las cone%iones =D:E desde los diversos equipos en red)$ Bo suelen ser demasiado caros (alrededor de EJ euros)$ Como alternativa, se puede utili,ar un cable cru,ado en el caso de que desee conectar dos equipos$

r*uitectura de la red *a estructura de la red ser3 radicalmente di)erente en )uncin del tipo de red, 4BC o =D:E$ Red R$%& Para crear una *6B R$%& debe utili,ar una estructura conocida como con)iguracin Ken estrellaK, donde cada uno de los equipos se conecta al concentrador a travs de un cable =D:E$ Cn concentrador es un dispositivo al que se conectan todos los PC # que se encarga de enviar los datos de un equipo a otro$ *a eleccin del concentrador depender3 de la cantidad de equipos conectados #a que deber3 disponer de su)icientes conectores$ *a estructura de este tipo de red ser3 la siguiente'

Si quiere conectar slo dos equipos, olv&dese del concentrador # conctelos directamente mediante un cable =D:E cru+ado$

,e"onios !n sistemas CBIL se conoce como demonio o daemon ( Disk And Execution Monitor) a un proceso que se e-ecuta en segundo plano del sistema operativo, se e-ecuta en todo momento # no posee interaccin directa con el usuario, tambin se le conoce genericamente como servicio o proceso, del cual no percibimos su e-ecucin$ Cn demonio reali,a una operacin especi)ica en tiempos prede)inidos o en respuesta a ciertos eventos del sistema$ !l origen del nombre se re)eriere a su )uncin de KvigilanteK # no a una connotacin negativa como se podr&a pensar en un principio$ Tcnicamente, un proceso en un sistema CBIL es un demonio cuando su proceso padre termina de e-ecutarse # se le asigna como padre al proceso IBIT, adem3s no debe estar asociado a ninguna tt#/terminal, sin embargo tambien se reconoce como demonio a cualquier proceso que corra en segundo plano sea hi-o de IBIT o no$ !-emplos de demonio, son los servidores de las impresoras, servidores de correo, sistemas de cone%in con redes, etc$ -uperservidor de Internet .inetd/ xinetd0. Inetd es un demonio presente en la ma#or&a de sistemas tipo Cni%, conocido como el KSuper Servidor de InternetK, #a que gestiona las cone%iones de varios demonios$ *a e-ecucin de una +nica instancia de inetd reduce la carga del sistema, en

comparacin con lo que signi)icar&a e-ecutar cada uno de los demonios que gestiona, de )orma individual xinetd (e1tended InterN'T ,aemon), @emonio !Ltendido de Internet, es un servicio o demonio que usan gran parte de los sistemas Cni% dedicado a administrar la conectividad basada en xinetd (e1tended InterN'T ,aemon), @emonio !Ltendido de Internet, es un servicio o demonio que usan gran parte de los sistemas xinetd (e1tended InterN'T ,aemon), @emonio !Ltendido de Internet, es un servicio o demonio que usan gran parte de los sistemas Cni% dedicado a administrar la conectividad basada en Internet$ xinetd es una e%tensin m3s segura del servicio de Internet inetd$ %inetd contiene "ecanis"os de control de acceso como 5rappers TCP, *istas de Control de 6cceso, # la posibilidad de habilitar los Servicios<de<red bas3ndose en el tiempo$ Puede limitar la cantidad de servicios que se e-ecutan, # contiene un sistema de proteccin contra escaneos de puertos$ -ervicios de acceso 2 Telnet / --3 Telnet viene de T!*ecommunication B!T(or.$ !s el nombre de un protocolo de red # del programa in)orm3tico que implementa el cliente$ Cn servidor telnet permite a los usuarios acceder a un ordenador husped para reali,ar tareas como si estuviera traba-ando directamente en ese ordenador$ Pertenece a la )amilia de protocolos de Internet$ Sigue un modelo cliente/servidor !l puerto TCP que utili,a el protocolo telnet es el 8/$ SSM (Secure Shell ) es el nombre de un protocolo # del programa que lo implementa$ Ci)ra la in)ormacin antes de transmitirla, autentica la m3quina a la cual se conecta # puede emplear mecanismos de autenticacin de usuarios m3s seguros$ SSM permite copiar datos de )orma segura (tanto )icheros sueltos como simular sesiones TP ci)radas), gestionar claves =S6 para no escribir claves al conectar a los dispositivos # pasar los datos de cualquier otra aplicacin por un canal seguro tuneli,ado mediante SSM$ Se utili,a TCP en el puerto 88 # la versin 8 (la versin N presenta un grave problema de seguridad)

-ervicios de transferencia de fic4eros 2 5TP /-5TP/ -CP. SSM ile Trans)er Protocol (tambin conocido como S TP o Secure ile Trans)er Protocol) es un protocolo de red que proporciona la )uncionalidad necesaria para la trans)erencia # manipulacin de archivos sobre un )lu-o de datos )iable$ Se utili,a com+nmente con SSM para proporcionar la seguridad a los datos, aunque permite ser usado con otros protocolos de seguridad$ Por lo tanto, la seguridad no la provee directamente el protocolo S TP, sino SSM o el protocolo que sea utili,ado en su caso para este cometido$ !n comparacin de capacidades con el anterior protocolo SCP, que +nicamente permite la trans)erencia de archivos (copia), el protocolo S TP permite una serie de

operaciones sobre archivos remotos$ S TP intenta ser m3s independiente de la plata)orma que SCP, por e-emplo, con el SCP encontramos la e%pansin de comodines especi)icados por el cliente hasta el servidor, mientras que el diseFo S TP evita este problema$ 6unque SCP se aplica con m3s )recuencia en plata)ormas Cni%, e%isten servidores S TP en la ma#or&a de las plata)ormas$ !l Secure Internet *ive Con)erencing (SI*C) de)ine el protocolo S TP como su protocolo de trans)erencia de archivos por omisin$ !n el SI*C, los datos del protocolo S TP no est3n protegidos con SSM pero el protocolo de paquetes seguros de SI*C se utili,a para encapsular los datos S TP dentro de los paquetes de SI*C para que se la llevara de igual a igual (peer to peer,P8P)$ !sto es posible #a que S TP est3 diseFado para ser un protocolo independiente$ (!%tra&do de http'//carlosH888$blogspot$com/8JNN/JE/s)tp"conceptos$html) -ervicio de resolucin de no"bres2 ,N-6 !l @omain Bame S#stem (@BS) es una base de datos distribuida # -er3rquica que almacena in)ormacin asociada a nombres de dominio en redes como Internet$ 6unque como base de datos el @BS es capa, de asociar di)erentes tipos de in)ormacin a cada nombre, los usos m3s comunes son la asignacin de nombres de dominio a direcciones IP # la locali,acin de los servidores de correo electrnico de cada dominio$

-ervicios de co"particin de fic4eros e i"presoras2 N5!l B S (Bet(or. ile s#stem) es un servicio =PC (=emote Procedure Call) que se usa en con-uncin con el portmap # otros servicios relacionados para proveer un sistema de )icheros en red para clientes$ B S controla quien puede montar # e%portar sistemas de )icheros basados en la m3quina que lo pide, no en el usuario que utili,ar3 el sistema de )icheros$ *as m3quinas tienen que tener los derechos para montar los sistemas de )icheros e%portados e%pl&citamente$ -a"ba6 OAu es SambaP !s un sistema de comparticin de archivos e impresoras en red$ Permite la intercone%in de sistemas heterogneos entre s& (*inu% # 5indo(s)$ *os clientes (indo(s tendr3n la sensacin de estar ante un servidor 5indo(s BT$ Controlar el acceso de clientes 5indo(s a servicios de red 5indo(s o Cni%$ OAu protocolo usaP S74 (Server 7essage 4loc.) "Q Compartir los recursos$ CI S (Common Internet ile S#stem) "Q Implementacin me-orada de internet$ Bet4IRS (Bet(or. 4asic Input/Rutput S#stem) "Q Servicio de nombres'

Bombres lgicos en la red$ Sesiones entre los nombres$ OCu3ndo es +tilP Bo quieres pagar un servidor 5indo(s BT para obtener las )uncionalidades que este proporciona$ Momogenei,ar la red local ante clientes 5indo(s # Cni%$ Compartir impresora entre clientes 5indo(s # Cni%$ Con)iguracin Ctili,a dos demonios' Smbd "Q Permite la comparticin de archivos e impresoras sobre una red S74 # proporciona autenti)icacin # autori,acin de acceso para clientes S74$ Bmbd "S Se ocupa de anunciar servicios, es decir, in)orma a las m3quinas en la red de cuales son los servicios disponibles$ Podemos con)igurar mediante' !l )ichero smb$con) !l )ront"end TU S56T

-ervicio de correo 2 -#TP !l Simple 7ail Trans)er Protocol (S7TP) (Protocolo para la trans)erencia simple de correo electrnico), es un protocolo de la capa de aplicacin$ Protocolo de red basado en te%to, utili,ado para el intercambio de mensa-es de correo electrnico entre computadoras u otros dispositivos (P@6, tel)onos mviles, etc$)$ !st3 de)inido en el = C 8G8N # es un est3ndar o)icial de Internet$N !l )uncionamiento de este protocolo se da en l&nea, de manera que opera en los servicios de correo electrnico$ Sin embargo, este protocolo posee algunas limitaciones en cuanto a la recepcin de mensa-es en el servidor de destino (cola de mensa-es recibidos)$ Como alternativa a esta limitacin se asocia normalmente a este protocolo con otros, como el PRP o I76P, otorgando a S7TP la tarea espec&)ica de enviar correo, # recibirlos empleando los otros protocolos antes mencionados (PRP R I76P)$ -ervicios 7eb 2 3TTP . pac4e06 !l servidor MTTP 6pache es un servidor (eb MTTP de cdigo abierto, para plata)ormas Cni% (4S@, 9BC/*inu%, etc$), 7icroso)t 5indo(s, 7acintosh # otras, que implementa el protocolo MTTP/N$N8 # la nocin de sitio virtual$ Cuando comen, su desarrollo en NHHE se bas inicialmente en cdigo del popular BCS6 MTTPd N$/, pero m3s tarde )ue reescrito por completo$ Su nombre se debe a que 4ehelendor) quer&a que tuviese la connotacin de algo que es )irme # enrgico pero no agresivo, # la tribu 6pache )ue la +ltima en rendirse al que pronto se convertir&a en gobierno de !!CC, # en esos momentos la preocupacin de su grupo era que llegasen las empresas # Kcivili,asenK el paisa-e que hab&an creado los primeros ingenieros de internet$ 6dem3s

6pache consist&a solamente en un con-unto de parches a aplicar al servidor de BCS6$ !n ingls, a patch# server (un servidor KparcheadoK) suena igual que 6pache Server$ -ervicio de ne8s Csenet es el acrnimo de Csers Bet(or. (=ed de usuarios), consistente en un sistema global de discusin en Internet, que evoluciona de las redes CCCP$ ue creado por Tom Truscott # Dim !llis, estudiantes de la Cniversidad de @u.e, en NH1H$ *os usuarios pueden leer o enviar mensa-es (denominados art&culos) a distintos grupos de noticias ordenados de )orma -er3rquica$ !l medio se sostiene gracias a un gran n+mero de servidores distribuidos # actuali,ados mundialmente, que guardan # transmiten los mensa-es$ -ervicio de IRC I=C (Internet =ela# Chat) es un protocolo de comunicacin en tiempo real basado en te%to, que permite debates entre dos o m3s personas$ Se di)erencia de la mensa-er&a instant3nea en que los usuarios no deben acceder a establecer la comunicacin de antemano, de tal )orma que todos los usuarios que se encuentran en un canal pueden comunicarse entre s&, aunque no ha#an tenido ning+n contacto anterior$ *as conversaciones se desarrollan en los llamados canales de I=C, designados por nombres que habitualmente comien,an con el car3cter 2 o V (este +ltimo slo es utili,ado en canales locales del servidor)$ !s un sistema de charlas ampliamente utili,ado por personas de todo el mundo$ *os usuarios del I=C utili,an una aplicacin cliente para conectarse con un servidor, en el que )unciona una aplicacin I=Cd (I=C daemon o servidor de I=C) que gestiona los canales # las conversaciones murales$ (!%tra&do de http

N9S Bet(or. Aueuing S#stem Proporcionar el apo#o total de ambos lotes # peticiones de dispositivos$ Cna solicitud por lotes se de)ine como una secuencia de comandos shell que contiene mandatos que no requieren los servicios directos de alg+n dispositivo )&sico (que no sea el recurso de la CPC), que se puede e-ecutar de )orma independiente de la intervencin del usuario por la invocacin de un intrprete de comando apropiado (por e-emplo, / bin / csh, / bin / sh)$ !n contraste, una solicitud dispositivo se de)ine como un con-unto de instrucciones independientes que requieren los servicios directos de un dispositivo espec&)ico para su e-ecucin (por e-emplo, una solicitud de impresora de l&neas)$ Configuracin de un Prox:

Cn pro%#, en una red in)orm3tica, es un programa o dispositivo que reali,a una accin en representacin de otro, esto es, si una hipottica m3quina 6 solicita un recurso a una C, lo har3 mediante una peticin a 4W C entonces no sabr3 que la peticin procedi originalmente de 6$ !sta situacin estratgica de punto intermedio suele ser aprovechada para soportar una serie de )uncionalidades' proporcionar cach, control de acceso, registro del tr3)ico, prohibir cierto tipo de tr3)ico, etc$ Su )inalidad m3s habitual es la de servidor pro%#, que consiste en interceptar las cone%iones de red que un cliente hace a un servidor de destino, por varios motivos posibles como seguridad, rendimiento, anonimato, etc$ !sta )uncin de servidor pro%# puede ser reali,ada por un programa o dispositivo$ Configuracin de un fire8all .ipc4ains/ iptables0 Bet)ilter es un )rame(or. disponible en el n+cleo *inu% que permite interceptar # manipular paquetes de red$ @icho )rame(or. permite reali,ar el mane-o de paquetes en di)erentes estados del procesamiento$ Bet)ilter es tambin el nombre que recibe el pro#ecto que se encarga de o)recer herramientas libres para corta)uegos basados en *inu%$ !l componente m3s popular construido sobre Bet)ilter es iptables, una herramienta de corta)uegos que permite no solamente )iltrar paquetes, sino tambin reali,ar traduccin de direcciones de red (B6T) para IPv: o mantener registros de log$ !l pro#ecto Bet)ilter no slo o)rece componentes disponibles como mdulos del n+cleo sino que tambin o)rece herramientas de espacio de usuario # librer&as$ iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede de)inir pol&ticas de )iltrado del tr3)ico que circula por la red$ !l nombre iptables se utili,a )recuentemente de )orma errnea para re)erirse a toda la in)raestructura o)recida por el pro#ecto Bet)ilter$ Sin embargo, el pro#ecto o)rece otros subsistemas independientes de iptables tales como el connection trac.ing s#stem o sistema de seguimiento de cone%iones, que permite encolar paquetes para que sean tratados desde espacio de usuario$ iptables es un so)t(are disponible en pr3cticamente todas las distribuciones de *inu% actuales$ Restriccin de acceso a servicios .TCP;8rappers0 !l control del acceso a los servicios de red es una de las tareas de seguridad m3s importantes que un administrador de servidores debe en)rentar$6)ortunadamente, ba-o =ed Mat !nterprise *inu%, ha# un gran n+mero de herramientas que hacen -ustamente estas tareas$ Por e-emplo, un corta)uegos basado en iptables de-an a)uera los paquetes de red que no son bienvenidos dentro de la pila de red del .ernel$ Para los servicios de red que lo utili,an, los TCP (rappers aFaden una capa adicional de proteccin mediante la de)inicin de cu3les hosts tienen permitido conectarse a los servicios de red K(rappedK$ Cno de los servicios de red (rapped es el super servicio %inetd$ !ste servicio se le llama super servicio porque controla la cone%in a un subcon-unto de servicios de red # re)ina a+n m3s el control de acceso$

!l paquete TCP (rappers (tcp_wrappers) est3 instalado por de)ecto # proporciona control de acceso basado en host a los servicios de red$ !l componente m3s importante dentro del paquete es la biblioteca /usr/lib/libwrap.a$ !n trminos generales, un servicio TCP (rapped es uno que ha sido compilado con la biblioteca libwrap.a$ Cuando un intento de cone%in es hecho a un servicio (rapped TCP, el servicio primero re)erencia los archivos de acceso a host (/etc/hosts.allow # /etc/hosts.deny) para determinar si el cliente tiene permitido conectarse$ !n la ma#or&a de los casos, luego utili,a el demonio s#slog (syslogd) para escribir el nombre del host solicitante # el servicio solicitado a /var/log/secure o /var/log/messages$ Si a un cliente se le permite conectarse, los (rappers TCP liberan el control de la cone%in al servicio solicitado # no inter)ieren m3s con la comunicacin entre el cliente # el servidor$ 6dem3s del control de acceso # registro, los (rappers TCP pueden activar comandos para interactuar con el cliente antes de negar o liberar el control de la cone%in al servicio solicitado$ Puesto que los (rappers TCP son una utilidad de gran valor a las herramientas de seguridad de cualquier administrador de servidor, la ma#or&a de los servicios de red dentro de =ed Mat !nterprise *inu% est3n enla,ados con la biblioteca libwrap.a$ 6lgunas de tales aplicaciones inclu#en /usr/sbin/sshd, /usr/sbin/sendmail, # /usr/sbin/xinetd$ Identificacin de usuarios "ediante P # P67 (Plugga le Authentication Module) no es un modelo de autenticacin en s&, sino que se trata de un mecanismo que proporciona una inter)a, entre las aplicaciones de usuario # di)erentes mtodos de autenticacin, trantado de esta )orma de solucionar uno de los problemas cl3sicos de la autenticacin de usuarios' el hecho de que una ve, que se ha de)inido e implantado cierto mecanismo en un entorno, es di)&cil cambiarlo$ 7ediante P67 podemos comunicar a nuestra aplicaciones con los mtodos de autenticacin que deseemos de una )orma transparente, lo que permite integrar las utilidades de un sistema Cni% cl3sico (login, ftp, telnet$$$) con esquemas di)erentes del habitual pass!ord' claves de un solo uso, biomtricos, tar-etas inteligentes$ <erberos Xerberos es un protocolo de autenticacin de redes de ordenador creado por el 7IT que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura$ Sus diseFadores se concentraron primeramente en un modelo de cliente"servidor, # brinda autenticacin mutua' tanto cliente como servidor veri)ican la identidad uno del otro$ *os mensa-es de autenticacin est3n protegidos para evitar eavesdropping # ataques de =epla#$

Xerberos se basa en criptogra)&a de clave simtrica # requiere un tercero de con)ian,a$ 6dem3s, e%isten e%tensiones del protocolo para poder utili,ar criptogra)&a de clave asimtrica$ !PN=s con IPsec. IPB (Iirtual Private Bet(or.) es la intercone%in de un con-unto de ordenadores haciendo uso de una in)raestructura p+blica, normalmente compartida, para simular una in)raestructura dedicada o privada$ *as IPBs tienen la caracter&stica de utili,ar direccionamiento no integrado en la red del ISP$ !s una ampliacin de IP, diseFada para )uncionar de "odo transparente en redes e%istente Csa criptograf>a para ocultar datos Independiente del los algoritmos de ci)rado 6plicable en IPv: # o ligatorio en IP"# !st3 )ormado por' Cna 6rquitectura (= C 8:JN) Cn con-unto de protocolos Cna serie de mecanismos de autenticacin # encriptado (@!S, /@!S # me-or por 4ard8are)