Fundamentos sobre transporte, aplicaciones y seguridad de TCP/IP

REDES DE COMPUTADORA I Ing. Andrs Leonardo Ortega, MGT

Protocolos de la capa 4 de TCP/IP: TCP y UDP

La capa de transporte de OSI cumple la funcin de recuperacin ante errores y el control de flujo.

TCP proporciona una amplia variedad de servicios a las aplicaciones. UDP al ofrecer pocos servicios, no retarda la transferencia de datos como lo hace TCP (aplicacin VoIP no utiliza recuperacin ante errores)

LA siguiente tabla muestra las principales caractersticas soportadas por TCP, la primera es soportado por UDP, las dems TCP.

FUNCIN Multiplexacin utilizando puertos

DESCRIPCIN Funcin que permite a los host receptores elegir la aplicacin correcta para la que estn destinados los datos, basndose en el nmero de puerto. Numeracin de datos con los campos de cabecera Secuencia y acuses de recibo Utiliza los tamaos de ventana para proteger el espacio del bufer y los dispositivos de enrutamiento. Proceso para inicializar los nmeros de puerto. Secuencia continua de bytes desde capa superior que es segmentada para la transmisin.

Recuperacin ante errores (fiabilidad) Control del flujo usando el mecanismo del windowing Establecimiento y terminacin de la conexin Transferencia de datos ordenados y segmentacin de datos

TCP ofrece recuperacin de errores y para ellos no consume ancho de banda, en cambio UDP necesita menos ancho de banda.

Multiplexin utilizando nmeros de puertos TCP

TCP y UDP utilizan un concepto llamado multiplexin. UDP y TCP permite a la computadora receptora saber que aplicacin le proporciona los datos. El ejemplo de aplicacin de la figura es:

Una aplicacin de anuncios basada en UDP. Una aplicacin de transferencia bancaria basada en TCP Una aplicacin de servidor web basada en TCP.

Cmo acta Jessie para entregar los datos?

Una cabecera para cada tipo de dato?

TCP y UDP resuelven el problema utilizando un campo de nmero de puerto en la cabecera TCP y UDP.
Cada segmento utiliza un nmero de puerto distinto.
La multiplexin se apoya en el concepto de socket, el cual consta de: Una direccin IP Un protocolo de transporte Un nmero de puerto

Para el servidor web de jessie el socket es (10.1.1.2, TCO, puerto 80)

Hannah necesita un solo puerto (10.1.1.1, TCP, 1030)

Puertos inferiores a 1024 estn reservados.

Aplicaciones TCP/IP
El trmino calidad de servicio QoS se refiere a lo que una aplicacin necesita del servicio de red. Las aplicaciones de hoy en da necesitan ms ancho de banda con menor retardo Entre las aplicaciones enumeramos las siguientes:
Transferencia de archivos Servidores de archivos La maduracion de las bases de datos La migracin de aplicaciones comunes a navegadores web La aceptacin de correos electrnicos. La comercializacin por internet, utilizando redes de datos. VoIP

 Aplicacin VoIP necesita:

Retraso bajo (0,2seg) Poca fluctuacin de fase (30ms) Prdidas Requieren ms ancho de banda

Seguridad en las redes

El firewall mira los nmeros de puerto de la capa de transporte y las cabeceras de la capa de aplicacin. Pero no logra proteger a la empresa de los peligros posibles que surgen a travs de la conexin de internet; y adems un porcentaje alto de los ataques proceden de la propia red empresarial.

Clases de ataques

Ataques de Denegacin de Servicio

Ataques de Reconocimiento

Ataques de Acceso

Destructores

Crashers

Flooders

Aprenden las direcciones IP

Robar datos

Daan a los host y software

No dejan conectarse a la red

Incomunican con los servidores

Problemas de seguridad comunes en una empresa

Redes Privadas Virtuales

Es una herramienta de seguridad VPN Logran que la comunicacin sea segura como una lnea alquilada, por eso se llama WAN privada virtual

Sin VPN los paquetes enviados por internet son inseguros

Dan solucin para no entregar datos de hosts atacantes

Las VPN cifran los paquetes IP originales, para que un atacante que obtenga la copia de estos paquetes no los lea

La siguiente figura muestra una VPN intranet y una VPN de acceso.

 Una VPN de acceso soporta un usuario domestico o de oficina, con la PC de la oficina remota cifrando paquetes. Una VPN intranet sitio a sitio conecta dos sitios de la misma empresa, creando una conexin segura mediante el cifrado de los paquetes.