Qu es el modelo osi El modelo OSI (Open Systems Interconection) es la propuesta que hizo la ISO (International Standards Organization) para

estandarizar la interconexin de sistemas abiertos. Un sistema abierto se refiere a que es independiente de una arquitectura especfica. Se compone el modelo, por tanto, de un conjunto de estndares ISO relativos a las comunicaciones de datos. El modelo OSI establece los lineamientos para que el software y los dispositivos de diferentes fabricantes funcionen juntos. Aunque los fabricantes de hardware y los de software para red son los usuarios principales del modelo OSI, una comprensin general del modelo llega a resultar muy benfica para el momento en que se expande la red o se conectan redes para formar redes de rea amplia (WAN).

Capa 7.- La capa de Aplicacin funciona como el acceso a los servicios que proporciona la red, as como de proporcionar al sistema operativo servicios como el de la transferencia de archivos.

Capa 6.- La funcin de la capa de Presentacin es la de proveer una interfase para realizar la transferencia de datos que sea idntica de la tecnologa para representarlos. Los datos pueden representarse en varias formas, lo que define como usar los datos y como mostrarlos es la arquitectura del sistema, as que la capa de presentacin se encarga de esto.

Capa 5.- La capa de sesin tiene la responsabilidad de asegurar la entrega correcta de la informacin. Esta capa tiene que revisar que la informacin que recibe este correcta; para esto, la capa de sesin debe realizar algunas funciones:

La deteccin y correccin de errores. El controlar los dialogos entre dos entidades que se esten comunicando y definir los mecanismos para hacer las llamadas a procedimientos remotos (Remote Procedure Control - RPC). Hasta aqu, las tres primeras capas son denominadas "Capas de host" o las capas mas dependientes de la computadora o del anfitrin local (o incluso dentro del mismo programa). Las ltimas tres capas estan orientadas hacia la comunicacin (hacia la red).

El TCP ejecuta funciones importantes en la capa de sesin, as como lo hace el NCP de Novell. Capa 4.- La capa de transporte vincula las capas de host con las capas orientadas a la red; permite la cohesin entre el host y la red, su funcin es la de asegurar una entrega confiable de la informacin a traves de la red. Los estndares que pertenecen a la capa de transporte incluyen el protocolo de transporte (TP) de la Organizacin Internacional de Estndares (ISO) y el protocolo de intercambio de paquetes en secuencia (SPX) de Novell. Otros estndares que ejecutan funciones importantes en la capa de transporte incluyen el protocolo de control de transmisin (TCP) del Departamento de la Defensa, que es parte del TCP/IP, y el NCP de Novell. Capa 3.- Incluye dos cosas fundamentales: la capa de Red se encarga de determinar las rutas adecuadas para llevar la informacin de un lado a otro (proporciona el enrutamiento); adems, su funcionalidad es la de proporcionar una interfase para que la transferencia de datos sea identica de la tecnologa del enlace de datos. Los estndares que se refieren a la capa de red incluyen el protocolo de intercambio de paquetes entre redes (IPX) de Novell, el protocolo de Internet (IP) y el protocolo de entrega de datagramas (DDP) de Apple. El IP es parte del estndar de protocolo TCP/IP, generado por el Departamento de la Defensa de Estados Unidos y utilizado en Internet. El DDP fue diseado para computadoras Apple, como la Macintosh. Los enrutadores operan en la capa de red. Capa 2.- La funcin de la capa dos es la de asegurar la transferencia de datos libres de error entre nodos adyacentes (sincronizacin a nivel de datos), ademas establece el control de acceso al medio. La capa de enlace de datos est dividida en dos subcapas: el control de acceso al medio (MAC) y el control de enlace lgico (LLC). Los puentes (bridges) operan en la capa MAC.

Control de enlace lgico. IEEE 802.2 (enlace lgico). Punto a Punto (PPP). MAC. IEEE 802.3 - CSMA/CD. IEEE 802.5 - Token Ring. ANSI FDDI - Token Ring (fibra). Capa 1.- Define las caracteristicas fsicas del medio de transmisin; de tipo mecnico, elctrico y ptico (esto es, el tipo de medio a utilizar, el tamao o forma de los conectores,

el grosor del cable, el tipo de cable, el tipo de aislante, el voltaje de la interfase, la imperancia - resistencia - nominal, etc.), ademas esta la sealizacin de la interfase (es decir, el como representar la informacin como un 0 y 1, por ejemplo, un 0 puede representarse como una seal entre 0 y 5 volts, y un 1 en una seal de entre 1 y -5 volts, por ejemplo). |:|

| Capa 5 | Mensajes +----------+ | Capa 4 | Segmentos +----------+ / Encabezados | Capa 3 | Paquetes < +----------+ Capa util / Datos Usr. | Capa 2 | Macro de datos (estructura de datos) < Encabezado +----------+ Terminacin. | Capa 1 | Manejo de bits/bytes +----------+

La capa fsica tambin maneja los tipos y las especificaciones de cables, incluyendo los cables Ethernet 802.3 del IEEE (Thick Ethernet - Ethernet denso o estndar -, Thin Ethernet - Ethernet estrecho o delgado - y UTP), el estndar de interfaz de datos distribuidos por fibra ptica (FDDI) del Instituto Nacional de Estndares Americanos (ANSI) para el cable de fibra ptica y muchos otros.

Un firewall es un dispositivo de seguridad, veamos exactamente lo que hace y en que se basa su funcionamiento. Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a informacin confidencial. Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar una comunicacin el firewal examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no. Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su direccin puede permitirla o no. De este modo un firewall puede permitir desde una red local hacia Internet servicios de web, correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. Tambin podemos configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y queremos que accesible desde Internet). Dependiendo del firewall que tengamos tambin podremos permitir algunos accesos a la red local desde Internet si el usuario se ha autentificado como usuario de la red local. Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en la mquina que tiene el modem que conecta con Internet. Incluso podemos encontrar ordenadores computadores muy potentes y con softwares especficos que lo nico que hacen es monitorizar las comunicaciones entre redes. Direccionamiento IP Su nombre simblico es conocido como el sistema de dominio de nombres o DNS (domain name system) El TCP/IP utiliza una direccin de 32 bits para identificar una mquina y la red a la cual est conectada. Hay cuatro formatos para la direccin IP, cada uno de los cuales se utiliza dependiendo del tamao de la red. Los cuatro formatos, Clase A hasta Clase D (aunque ltimamente se ha aadido la Clase E para un futuro). La clase se identifica mediante las primeras secuencias de bits, a partir de los 3 primeros bits (de orden ms alto).

Las direcciones de Clase A corresponden a redes grandes con muchas mquinas. Las direcciones en decimal son 0.1.0.0 hasta la 126.0.0.0 (lo que permite hasta 1.6 millones de hosts)(anfitriones). Las direcciones de Clase B sirven para redes de tamao intermedio, y el rango de direcciones vara desde el 128.0.0.0 hasta el 191.255.0.0. Esto permite tener 16320 redes con 65024 host en cada una. Las direcciones de Clase C tienen slo 8 bits para la direccin local o de anfitrin (host) y 21 bits para red. Las direcciones de esta clase estn comprendidas entre 192.0.1.0 y 223.255.255.0, lo que permite cerca de 2 millones de redes con 254 hosts cada una. Protocolo de Control de Transmisin (TCP). Servicio de Transporte de Flujo Confiable El TCP se ha vuelto un protocolo de propsito resolver casos como la entrega de paquetes de informacin incompleta La interfaz entre los programas de aplicacin y la entrega confiable (es, decir, las caractersticas del TCP) se caracterizan por cinco funciones: Servicio Orientado a Conexin: El servicio de entrega de flujo en la mquina destino pasa al receptor exactamente la misma secuencia de bytes que le pasa el transmisor en la mquina origen. Conexin de Circuito Virtual: Durante la transferencia, el software de protocolo en las dos mquinas contina comunicndose para verificar que los datos se reciban correctamente. Si la comunicacin no se logra por cualquier motivo (v.q. falla el hardware de red), ambas mquinas detectarn la falla y la reportarn a los programas apropiados de aplicacin. Se utiliza el trmino circuito virtual para describir dichas conexiones porque aunque los programas de aplicacin visualizan la conexin como un circuito dedicado de hardware, la confiabilidad que se proporciona depende del servicio de entrega de flujo. Transferencia con Memoria Intermedia: Los programas de aplicacin envan un flujo de datos a travs del circuito virtual pasando repetidamente bytes de datos al software de protocolo. Cuando se transfieren datos, cada aplicacin utiliza piezas del tamao que encuentre adecuado, que pueden ser tan pequeas como un byte. En el extremo receptor, el software de protocolo entrega bytes del flujo de datos en el mismo orden en que se enviaron, ponindolos a disposicin del programa de aplicacin receptor tan pronto como se reciben y se verifican. El software de protocolo puede dividir el flujo en paquetes, independientemente de las piezas que transfiera el programa de aplicacin. Para hacer eficiente la transferencia y minimizar el trfico de red, las implantaciones por lo general recolectan datos suficientes . Por lo tanto, inclusive si el programa de aplicacin genera el flujo un byte a la vez, la transferencia a travs de la red puede ser sumamente eficiente.

 De forma similar, si el programa de aplicacin genera bloques de datos muy largos, el software de protocolo puede dividir cada bloque en partes ms pequeas para su transmisin. Para aplicaciones en las que los datos de deben entregar aunque no se llene una memoria intermedia, el servicio de flujo proporciona un mecanismo de empuje o push que las aplicaciones utilizan para forzar una transferencia. En el extremo transmisor, el push obliga al software de protocolo a transferir todos los datos generados sin tener que esperar a que se llene una memoria intermedia. Flujo no estructurado: Posibilidad de enviar informacin de control junto a datos. Conexin Full Duplex: Se permite la transferencia concurrente en ambas direcciones. Desde el punto de vista de un proceso de aplicacin, una conexin full duplex permite la existencia de dos flujos independientes que se mueven en direcciones opuestas, sin ninguna interaccin aparente El Protocolo Internet (Internet Protocol - IP) Esta arquitectura se empez a desarrollar como base de la ARPANET (red de comunicaciones militar del gobierno de los EE.UU), y con la expansin de la INTERNET se ha convertido en una de las arquitecturas de redes ms difundida. Unicamente el NIC (Centro de Informacin de Red) asigna las direcciones IP (o Internet), aunque si una red no est conectada a Internet, dicha red puede determinar su propio sistema de numeracin. La mayor ventaja de la codificacin ip es hacer posible que exista un ruteo eficiente otra ventaja las direcciones de red ip es que se pueden referir tanto a redes como anfitriones (host). Las tareas principales del IP son el direccionamiento de los datagramas de informacin y la administracin del proceso de fragmentacin de dichos datagramas. El datagrama es la unidad de transferencia que el IP utiliza, algunas veces identificada en forma ms especfica como datagrama Internet o datagrama IP Las caractersticas de este protocolo son : NO ORIENTADO A CONEXIN Transmisin en unidades denominadas datagramas. Sin correccin de errores, ni control de congestin. No garantiza la entrega en secuencia.

PROTOCOLO UDP (protocolo de datos de usuario) Utiliza puertos virtuales para transferir informacin entre dos aplicaciones en una red TCP/IP. La UDP es un poco mas rpida que el protocolo TCP, pero no es tan confiable. El protocolo UDP tambin es manejado en Internet, ofrece alas aplicaciones un mecanismo para enviar datos IP en bruto encapsulados sin tener que establecer una conexin, es utilizado por muchas aplicaciones cliente-servidor ya que se evitan la molestia de establecer y luego liberar una conexin. Este protocolo se ha definido teniendo en cuenta que el protocolo IP tambin es no orientado ala conexin y puede ser interesante tener un protocolo de transmisin que explote estas caractersticas. Lo que realmente ofrece UDP respecto a IP es la posibilidad de mltiplexaccin de aplicaciones. El protocolo UDP es muy sencillo y tiene utilidad para las aplicaciones que requieren pocos retardos o para ser utilizado en sistemas sencillos que no puedan implementar el protocolo TCP. UDP no admite numeracin de datos, factor que, sumado a que tampoco utiliza seales de confirmacin de entrega, hace que la garanta de que un paquete llegue a su destino sea menor que si se usa TCP. Esto tambin origina que los datos puedan llegar duplicados o desordenados a su destino, por este motivo el control de envi de datos, si existe, debe ser implementado por las aplicaciones que usan UDP. El protocolo UDP es llamado de tipo de tipo mximo esfuerzo por que hace lo que puede para transmitir los datos hacia la aplicacin, pero no garantiza que la aplicacin los reciba. No utilaza mecanismos de deteccin de errores, cuando se detecta un error en lugar de entregar la informacin a su destino se descarta. El hecho de que el UDP no enva ningn mensaje para confirmar que se han recibido los datos, su utilizacin es adecuada cuando queremos transmitir informacin en modo a todos los destinos pues no tiene sentido esperar la confirmacin para poder continuar con la transmisin pues si se enviara fcilmente el emisor se vera colapsado. Un datagrama consta de una cabecera y de un cuerpo en el que se encapsulan los datos. La cabecera consta de los siguientes campos: Los campos puerto origen y puerto destino son de 16 bits e identifican las aplicaciones en la maquina origen y en la maquina destino.

 La longitud mxima de un datagrama UDP es de 65.536 bits no es comn ver datagramas UDP mayores de 512 bits de datos. El campo suma de comprobacin UDP. Para identificar los puntos terminales de formato, de las maquinas origen y destino el campo de longitud UDP incluye la cabecera de 8 bits y los datos. La suma de comprobacin UDP incluye la misma pseudocabecera, la cabecera UDP, y los datos, rellenados con una cantidad par de bits de ser necesario. Esta suma es opcional y se almacena como cero si no se calcula. CARACTERSTICAS No es orientado a la conexin. No garantiza la fiabilidad, no podemos asegurar que cada dato UDP transmitido llegue a su destino. Hace lo que puede para transmitir los datos hacia la aplicacin. No preserva la secuencia de la informacin que proporciona la aplicacin, la aplicacin se puede recibir desordenada, llega con retardos y la aplicacin que lo recibe debe estar preparada por si se pierden los datos. No indicacin para el dispositivo transmisor de que el mensaje se ha recibido en forma correcta. Es muy rpida y fcil de utilizar, pero poco confiable. Cuando detecta un error en el dato en lugar de enviarlo a su destino lo elimina. Es mas sencilla que el TCP ocasiona una interfaz con el IP u otros protocolos sin la molestia del control de flujo de errores, actuando tan solo con un transmisor y receptor de datagramas. PROTOCOLO ARP

(Protocolo de resolucin de direcciones) Es el protocolo utilizado por IP para mapear o resolver direcciones de IP, con las direcciones fsicas. El protocolo ARP se suele implementar como parte de los drivers de la tarjeta de red o Nics (Network interface cards).

Este protocolo es el encargado de obtener la informacin fsica de una maquina de la que conoce la direccin IP, para conseguirlo debe acceder a recursos de bajo nivel. nicamente hay dos tipos de mensajes que tiene el mismo formato: peticin ARP y respuesta ARP. Una vez que un paquete llega a una red local mediante el ruteo IP, el encaminamiento necesario para la entrega del mismo al host destino se debe realizar forzosamente de direccin MAC del mismo (numero de la tarjeta de red). El protocolo ARP equipara direcciones IP con direcciones Ethernet (de 48 bits) de forma dinmica, evitando as el uso de tablas de conversin. El protocolo ARP manda a las dems maquinas de su red un mensaje ARP para preguntar que direccin local pertenece a alguna direccin IP, siendo respondida por una respuesta ARP, en el que enviar su respuesta Ethernet. Una vez que la maquina peticionaria tiene este dato enva los paquetes al host usando la direccin fsica obtenida. Obteniendo ya la direccin con la informacin de guarda en una tabla de orgenes y destinos de ARP de tal forma que en los prximos envos ya no habr que preguntar la direccin del destinatario porque ya es conocida. CARACTERSTICAS ARP es pues un protocolo de bajo nivel que oculta direccionamiento de la red en las capas inferiores, permitiendo asignar al administrador de la red direcciones IP a los host pertenecientes a una red fsica. En sucesivas comunicaciones entre ambos host ya no ser precis realizar una nueva peticin ARP, ya que ambos host saben las direcciones del otro. Las tablas ARP son fundamentales para el funcionamiento y rendimiento optimo de una red, ues reducen el trafico en la misma al enviar preguntas ARP innecesariamente.

Al igual que casi ocurre con todos los protocolos de comunicaciones, y en concreto TCP/IP, el protocolo ARP puede ser usado por un posible atacante para objetivos no deseados.