Marco Teorico

of 59 /59
TABLA DE CONTENIDO INTRODUCCIÓN 4 1. OBJETIVO 5 1.1 OBJETIVOS GENERALES 5 1.2.2 OBJETIVOS ESPECÍFICOS 5 2. SERVIDOR DNS 6 2.1 COMO FUNCIONA 6 2.2. COMPONENTES DEL SISTEMA PARA EL FUNCIONAMIENTO DE SERVIDORES DNS 6 2.2.1 CARACTERÍSTICAS 7 2.2.2 JERARQUIA DNS 7 2.2.3 TIPOS DE SERVIDORES DNS 8 2.3 SOFTWARE USADOS EN SERVIDORES DNS 8 2.3.1 TIPOS DE RESOLUCIÓN DE NOMBRES DE DOMINIO 8 2.3.2 TIPOS DE REGISTROS DNS 9 2.3.3 PROTOCOLOS USADOS EN SERVIDORES DNS 9 2.4 SEGURIDAD EN SERVIDORES DNS 10 3. SERVIDOR WEB 10 3.1 CARACTERÍSTICAS COMUNES 11 3.2 LÍMITES DE CARGA 11 3.2.1 SOFTWARE 11 4. SERVICIO DHCP 12 4.1 CARACTERÍSTICAS 12 4.2.1 MENSAJES QUE SE INTERCAMBIAN COMO PARTE DEL PROTOCOLO DHCP 13 4.2.2 PARÁMETROS CONFIGURABLES 14 4.2.3 DETALLES TÉCNICOS 15 4.3 SEGURIDAD 15 5. SERVICIO DE TRANSFERENCIA DE ARCHIVO FTP 16 5.1 EL MODELO FTP 16 5.2 CLIENTE FTP 17 5.2.1 ACCESO ANÓNIMO 17 5.2.2 ACCESO DE USUARIO 18 5.2.3 CLIENTE FTP BASADO EN WEB 18 5.3 ACCESO DE INVITADO 18 5.3.1 TIPOS DE TRANSFERENCIA DE ARCHIVOS EN FTP 18 5.3.2 MODOS DE CONEXIÓN DEL CLIENTE FTP 19

Embed Size (px)

Transcript of Marco Teorico

TABLA DE CONTENIDO

INTRODUCCIN

4

1. OBJETIVO 1.1 OBJETIVOS GENERALES 1.2.2 OBJETIVOS ESPECFICOS 2. SERVIDOR DNS 2.1 COMO FUNCIONA 2.2. COMPONENTES DEL SISTEMA PARA EL FUNCIONAMIENTO DE SERVIDORES DNS 2.2.1 CARACTERSTICAS 2.2.2 JERARQUIA DNS 2.2.3 TIPOS DE SERVIDORES DNS 2.3 SOFTWARE USADOS EN SERVIDORES DNS 2.3.1 TIPOS DE RESOLUCIN DE NOMBRES DE DOMINIO 2.3.2 TIPOS DE REGISTROS DNS 2.3.3 PROTOCOLOS USADOS EN SERVIDORES DNS 2.4 SEGURIDAD EN SERVIDORES DNS 3. SERVIDOR WEB 3.1 CARACTERSTICAS COMUNES 3.2 LMITES DE CARGA 3.2.1 SOFTWARE

5 5 5 6 6 6 7 7 8 8 8 9 9 10 10 11 11 11

4. SERVICIO DHCP 12 4.1 CARACTERSTICAS 12 4.2.1 MENSAJES QUE SE INTERCAMBIAN COMO PARTE DEL PROTOCOLO DHCP 13 4.2.2 PARMETROS CONFIGURABLES 14 4.2.3 DETALLES TCNICOS 15 4.3 SEGURIDAD 15 5. SERVICIO DE TRANSFERENCIA DE ARCHIVO FTP 5.1 EL MODELO FTP 5.2 CLIENTE FTP 5.2.1 ACCESO ANNIMO 5.2.2 ACCESO DE USUARIO 5.2.3 CLIENTE FTP BASADO EN WEB 5.3 ACCESO DE INVITADO 5.3.1 TIPOS DE TRANSFERENCIA DE ARCHIVOS EN FTP 5.3.2 MODOS DE CONEXIN DEL CLIENTE FTP16

16 17 17 18 18 18 18 19

5.3.3 MODO ACTIVO 5.4 MODO PASIVO 6. SERVICIO DE TRANSFERENCIA DE ARCHIVOS TRIVIAL 6.1 DETALLES DE UNA SESIN TFTP 6.2 DESVENTAJAS DE TFTP 6.2.1 DATOS TCNICOS 7. SERVIDOR DE IMPRESIN 8. SERVIDOR DE ARCHIVOS 9. SISTEMAS DISTRIBUIDOS 9.1 COMPARTICIN DE RECURSOS 9.2 RECURSO COMPARTIDO 10. PROTOCOLO AAA 10.1 AUTENTICACIN 10.2 AUTORIZACIN 10.2.1 CONTABILIZACIN 10.2.3 LISTA DE PROTOCOLOS AAA 11. SERVICIO ALMACENAMIENTO DE DATOS 11.1USOS DE NAS 11.2 SISTEMAS OPERATIVOS NAS PARA USUARIOS DE PC 11.2.1 DISPOSITIVOS NAS 12. TELEFONIA VOZ IP 13. PLANTAS CONMUTADORES 14. ASTERISK 15. TERMINAL SERVICES 15.1 ARQUITECTURA 15.2 SERVICIO DE ACCESO REMOTO 15.2.1 SEGURIDAD 16. ESTNDAR DE INTERNET

19

1919

20 20 20 21 21 22 23 24 24 25 25 25 26 26 26 27 27 27 28 28 28 29 29 30 30

17. TRANSFERENCIA DE ARCHIVOS MEDIANTE LOS PROTOCOLOS SSH 31 18. SISTEMA DE GESTIN DE BASE DE DATOS RELACIONAL (MYSQ) 31 18.1 ESPECIFICACIONES: PLATAFORMAS DE FUNCIONAMIENTO MYSQL 322

19. PHP 19.1 CARACTERSTICAS DE PHP 20. HOSTING VIRTUAL 20.1 TIPOS DE HOST VIRTUAL 21. PROTOCOLO DE RED TIEMPO 21.1 IMPLEMENTACIONES DE SOFTWARE NTP 21.2 LOS PROBLEMAS DE SEGURIDAD 22. SERVIDOR FTP (WINDOWS-LINUX) 22.1 QUE ES UN SERVIDOR FTP 22.2 USUARIOS ENJAULADOS 22.2.1 PASOS PARA ENJAULAR A USUARIOS FTP 22.2.2 COMO CONFIGURAR UN SERVIDOR FTP EN LINUX (DEBAN) 22.2.3 DIRECTORIOS VIRTUALES CON SITIOS FTP 22.2.4 CREAR O ELIMINAR UN DIRECTORIO VIRTUAL 22.3 QU ES UN FTP / FTP ANNIMO 23. RADIUS 23.1 CARACTERSTICAS 24. ASTERISK 25. ANEXOS 25.1 ESQUEMA DE UNA SESIN TPICA DHCP 25.2 ESQUEMA DEL MODOS DE CONEXIN DEL CLIENTE FTP 25.2.1 COMPARATIVOS ENTRE SAN VS NAS VS DAS 26. BIBLIOGRAFAS 27. CONLCUSIONES

32 33 33 33 35 36 38 38 38 38 38 42 48 50 51 52 52 53 55 55 5556

58 59

3

INTRODUCCINPara hablar de administracin de redes se hace necesario hallar un diseado e implementar una configuracin de un grupo de servicios de infraestructura de datos y la configuracin de equipos activos en red que le permiten al usuario tener una serie de aplicaciones y protocolos enfocados a mejorar el soporte y aplicacin de servicios dentro de sus empresas o de ms usos, por eso para ello se estar analizando dentro de la siguiente proyecto se analizaran una de las caractersticas de mucho servicios que pueden ser usados dentro de mltiples servidores y la aplicacin de estos acorde a la necesidad de cada usuario, de igual modo la informacin descrita a continuacin ser respaldada con los tutoriales de configuracin de cada uno de estos servicios para Windows server y Linux.

Como primero se definir cada una las aplicaciones, caractersticas, ventajas, desventajas, problemas de seguridad, datos tcnicos, clasificacin, software de aplicacin, entre otros parmetros de los servidores. Dentro de ellos tenemos: servicio de nombre de domino (DNS), servicio WEB, servicio de configuracin dinmica de host (DHCP), servicio de transferencia de archivo (FTP) y (TFTP), servicio de de impresin, servicio de archivos y recursos compartidos distribuidos, servicio AAA, servicio de almacenamiento de datos (NAS), servicio de telefona VoIP (PBX, Azterisk), servicio de terminales de Windows server, servicio de acceso remoto (SSH). Como segundo tenemos algunos conceptos de las aplicaciones presentes en muchos de los servicios descritos anteriormente mostrando de cada uno de estos sus aplicaciones y usos ms comunes implementacin de software entre otros, dentro de estas aplicaciones tenemos: MYSQL, PHP, Hosting Virtual, NTP, enjaula miento de usuarios en un servidor FTP, directorios virtuales FTP, FTP annimo, RADIUS, Asterisk. Por ltimo para sustentar este proyecto se anexaran tutoriales de configuracin de cada uno de los servicios descritos anteriormente para que sirva como apoyo y complemento de para configuracin e instalacin de servicios activos dentro de tres subredes.

4

OBJETIVOS

OBJETIVOS GENERALES

Continuacin, para servicios activos en red.

OBJETIVOS GENERALES Configurar e instalar una red capaz de soportar 3 subredes con diferentes sistemas operativos como el caso de Windows server y Linux teniendo en cuenta las necesidades de cada una de las sucursales de las subredes y la escalibilidad de estas. OBJETIVOS ESPECFICOS Aplicar herramientas de de software y protocolos de instalacin mediante polticas se seguridad para las empresas del mercado actual.

Identificar los conceptos claves que permitan construir una base slida para la asimilacin de conceptos necesarios para la vida laboral con el fin de adquirir competitividad. Reconocer en el contexto actual los servicios existentes para cada aplicacin en protocolos de seguridad y productos que permitan tener nuevas aplicaciones en administracin de redes computadores. Implementar tendencias tecnolgicas en hardware y software y su aplicacin en los equipos de cmputo de la red, apoyados en herramientas especializadas acorde a las polticas vigentes. Instalar servidores en pequeas empresas aplicando diferentes sistemas operativo y herramientas de configuracin.

5

SERVIDOR DNS DOMAIN NAME SYSTEM (o DNS, en espaol: sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado a internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. CMO FUNCIONA? Un servidor DNS permite acceder a un dominio en internet entre los millones existentes. Bsicamente su funcin es atender a las peticiones hechas por los distintos programas que acceden a internet y resolver la direccin IP asociada al dominio consultado. Los usuarios generalmente no se comunican directamente con el servidor DNS: la resolucin de nombres se hace de forma transparente por las aplicaciones del cliente (por ejemplo, navegadores, clientes de correo y otras aplicaciones que usan Internet). Al realizar una peticin que requiere una bsqueda de DNS, la peticin se enva al servidor DNS local del sistema operativo. El sistema operativo, antes de establecer ninguna comunicacin, comprueba si la respuesta se encuentra en la memoria cach. En el caso de que no se encuentre, la peticin se enviar a uno o ms servidores DNS. La mayora de usuarios domsticos utilizan como servidor DNS el proporcionado por el proveedor de servicios de Internet. La direccin de estos servidores puede ser configurada de forma manual o automtica mediante DHCP. En otros casos, los administradores de red tienen configurados sus propios servidores DNS.

COMPONENTES DEL SISTEMA PARA EL FUNCIONAMIENTO DE SERVIDORES DNS6

Para la operacin prctica del sistema DNS se utilizan tres componentes principales: Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada. Zonas de autoridad: porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad. CARACTERSTICAS Es compatible con RFC: DNS es un protocolo abierto y estandarizado por un conjunto de Solicitudes de Comentarios (RFC). Las solicitudes de comentarios (RFC, Requests for Comments) son un conjunto de informes, propuestas de protocolos y estndares de protocolos utilizados por la comunidad de Internet. Las especificaciones del Sistema de nombres de dominio (DNS) estn basadas en las RFC aprobadas. Interoperabilidad con otras implementaciones del servidor DNS: como el servicio DNS es compatible con RFC y puede utilizar formatos de registro de recursos y de archivo de datos DNS estndar, puede trabajar satisfactoriamente con la mayora de las implementaciones del servidor DNS. Administracin ms fcil: se puede utilizar una interfaz grfica de usuario para administrar el servicio DNS. JERARQUA DNS

El espacio de nombres de dominio tiene una estructura arborescente. Las hojas y los nodos del rbol se utilizan como etiquetas de los medios. Un nombre de dominio completo de un objeto consiste en la concatenacin de todas las etiquetas de un camino. Las etiquetas son cadenas alfanumricas7

(con '-' como nico smbolo permitido), deben contar con al menos un carcter y un mximo de 63 caracteres de longitud, y deber comenzar con una letra (y no con '-, smbolo o numero) . Las etiquetas individuales estn separadas por puntos. Un nombre de dominio termina con un punto (aunque este ltimo punto generalmente se omite, ya que es puramente formal). Un FQDN correcto (tambin llamado Fully Qualified Domain Name), es por ejemplo este: www.example.com. (Incluyendo el punto al final) Un nombre de dominio debe incluir todos los puntos y tiene una longitud mxima de 255 caracteres. Un nombre de dominio se escribe siempre de derecha a izquierda. El punto en el extremo derecho de un nombre de dominio separa la etiqueta de la raz de la jerarqua (en ingls, root ). Este primer nivel es tambin conocido como dominio de nivel superior (TLD). Los objetos de un dominio DNS (por ejemplo, el nombre del equipo) se registran en un archivo de zona, ubicado en uno o ms servidores de nombres. TIPOS DE SERVIDORES DNS Preferidos: Guardan los datos de un espacio de nombres en sus ficheros Alternativos: Obtienen los datos de los servidores primarios a travs de una transferencia de zona. Locales o Cach: Funcionan con el mismo software, pero no contienen la base de datos para la resolucin de nombres. Cuando se les realiza una consulta, estos a su vez consultan a los servidores secundarios, almacenando la respuesta en su base de datos para agilizar la repeticin de estas peticiones en el futuro continuo o libre. SOFTWARE USADOS EN SERVIDORES DNS Bind, Powerdns, Maradns, (Windows2000/2003/2008), Dnsmasq Djbdns, Pdnsd, Mydns, DNS

TIPOS DE RESOLUCIN DE NOMBRES DE DOMINIO Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS: Recursiva Iterativa. En las consultas recursivas, consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. Las consultas iterativas, o resolucin iterativa el servidor no tiene la informacin en sus datos locales, por lo que busca un servidor raz y repite el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la respuesta a la pregunta. Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para determinar cunto tarda un servidor en responder una consulta.

8

TIPOS DE REGISTROS DNS A: Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv4. AAAA: (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv6. CNAME: (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y web server) en un servidor con una sola direccin ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). Esto tambin es usado cuando corres mltiples servidores http, con diferentes nombres, sobre el mismo host. NS: Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro): (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR: (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. HINFO: Host de informacin (Informacin del sistema informtico) Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT:(Informacin textual) Permite a los dominios identificarse de modos arbitrarios. LOC: Permite indicar las coordenadas del dominio. WKS: Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. SRV: Permite indicar los servicios que ofrece el dominio. RFC 2782 SPF: Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro. PROTOCOLOS USADOS EN SERVIDORES DNS DNS utiliza principalmente User Datagram Protocol (UDP) en el nmero de puerto 53 para servir peticiones. consultas DNS constan de una sola solicitud UDP desde el cliente seguido de una sola respuesta UDP del servidor. El Transmisin Control Protocol (TCP) se utiliza cuando el tamao de los datos de respuesta supera 512 bytes, o para tareas tales como las transferencias de zona. Algunos sistemas operativos, como HP-UX, se sabe que las implementaciones de9

resolucin que utilizan TCP para todas las consultas, incluso cuando UDP sera suficiente. SEGURIDAD EN SERVIDORES DNS DNS no se dise originalmente pensando en la seguridad, y por lo tanto tiene una serie de cuestiones de seguridad. Una clase de vulnerabilidades es envenenamiento de cach DNS , que engaa a un servidor DNS en la creencia de que ha recibido informacin autntica, cuando en realidad, no es as. La respuestas DNS son los que tradicionalmente no son criptogrficamente firmado, lo que lleva a la posibilidad de atacar a muchos; El Domain Name System y sus extensiones de seguridad (DNSSEC) modifican el servidor DNS para agregar soporte firmado criptogrficamente las respuestas. Incluso con el cifrado, un servidor DNS puede ser comprometido por un virus (o en realidad un empleado descontento) que podran ocasionar que las direcciones IP de dicho servidor se dirijan a una direccin maliciosa con una larga TTL. Algunos nombres de dominio pueden suplantar otros nombres de dominio, de aspecto similar. Por ejemplo, "paypal.com" y "paypa1.com" son nombres diferentes, pero los usuarios no puedan ver la diferencia cuando el usuario de tipo de letra no debe diferenciarse claramente de la letra l y el numeral. Este problema es mucho ms grave en los sistemas que soportan nombres de dominio internacionalizados, ya que muchos personajes que son diferentes, desde el punto de vista de la ISO 10646, parecen ser idnticas en las pantallas del PC. Esta vulnerabilidad es explotada con frecuencia en el "phishing". Tcnicas tales como el DNS hacia delante marcha atrs confirmada tambin se puede utilizar para ayudar a validar los resultados de DNS. SERVIDOR WEB Un servidor web es un programa que est diseado para transferir hipertextos, pginas web o pginas HTML (HyperText Markup Language). El programa implementa el protocolo HTTP (HyperText Transfer Protocol) que pertenece a la capa de aplicacin del modelo OSI. El trmino tambin se emplea para referirse al ordenador que ejecuta el programa. Adems de la transferencia de cdigo HTML, los Servidores web pueden entregar aplicaciones web. stas son porciones de cdigo que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP. Hay que distinguir entre:

10

Aplicaciones en el lado del cliente: el cliente web es el encargado de ejecutarlas en la mquina del usuario. Son las aplicaciones tipo Java "applets" o Javascript: el servidor proporciona el cdigo de las aplicaciones al cliente y ste, mediante el navegador, las ejecuta. Es necesario, por tanto, que el cliente disponga de un navegador con capacidad para ejecutar aplicaciones (tambin llamadas scripts). Aplicaciones en el lado del servidor: el servidor web ejecuta la aplicacin; sta, una vez ejecutada, genera cierto cdigo HTML; el servidor toma este cdigo recin creado y lo enva al cliente por medio del protocolo HTTP. CARACTERSTICAS COMUNES

1. El hospedaje virtual para servir a muchos sitios Web con una direccin IP . 2. Soporte para archivos grandes para poder servir archivos cuyo tamao es mayor que 2 GB en 32 bits OS. 3. Ancho de banda para limitar la velocidad de las respuestas con el fin de no saturar la red y para poder atender a ms clientes. 4. Del lado del servidor de secuencias de comandos para generar pginas web dinmicas, aunque manteniendo el servidor Web y el sitio Web de implementaciones independientes unos de otros. LMITES DE CARGA Un servidor Web (programa) ha definido los lmites de carga, ya que puede manejar solamente un nmero limitado de conexiones de cliente simultneas (por lo general entre 2 y 80.000, de forma predeterminada entre 500 y 1.000) por cada direccin IP (y el puerto TCP) y slo puede servir un cierto nmero mximo de solicitudes por segundo en funcin de:

su propia configuracin; el tipo de peticin HTTP; origen de contenido (esttico o dinmico); el hecho de que el contenido servido es o no en cach ; el hardware y software de los lmites del sistema operativo en el que est trabajando. SOFTWARE

Algunos servidores web importantes son:

Apache IIS Cherokee

Otros servidores, ms simples pero ms rpidos, son:11

lighttpd thttpd

SERVICIO DHCP DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. CARACTERSTICAS Provee los parmetros de configuracin a las computadoras conectadas a la red informtica con la pila de protocolos TCP/IP (Mscara de red, puerta de enlace y otros) y tambin incluyen mecanismos de asignacin de direcciones IP.

Administracin ms sencilla. Configuracin automatizada. Permite cambios y traslados. Posibilidad de que el cliente solicite los valores de ciertos parmetros. Nuevos tipos de mensajes de DHCP que soportan interacciones cliente/servidor robustas.

Asignacin de direcciones IP Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.

12

Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red. MENSAJES QUE SE INTERCAMBIAN COMO PARTE DEL PROTOCOLO DHCP

DHCPDISCOVER - mensaje de broadcast de un cliente para detectar los servidores. DHCPOFFER - mensaje de un servidor hacia un cliente con una oferta de configuracin. DHCPREQUEST-mensaje de un cliente a un servidor para: a) aceptar la oferta de un servidor determinado y por ende rechazar las otras b) confirmar la exactitud de la informacin asignada antes del reinicio del sistema c)Extender el contrato de una direccin IP determinada DHCPPACK - mensaje del servidor hacia un cliente para enviarle la configuracin asignada excluyendo la direccin IP que ya fue aceptada. DHCPNAK - mensaje del servidor al cliente para indicar que la direccin que tiene asignada es incorrecta (por ejemplo, cuando el cliente cambia de subred) o que el contrato ha expirado. DHCPDECLINE - mensaje del cliente para el servidor indicando que an est usando una direccin determinada. DHCPRELEASE - mensaje del cliente para el servidor para indicar que renuncia a la direccin otorgada y cancela lo que queda del contrato establecido anteriormente. DHCPINFORM - mensaje del cliente para el servidor para pedir sus parmetros de configuracin excluyendo la direccin IP que ya tiene asignada. Como veremos en el siguiente grfico, cada vez que un cliente DHCP arranca, pide una direccin IP a un servidor DHCP. Incluyendo la direccin IP, la mscara de red y otros valores opcionales. Los valores opcionales, pueden incluir un default gateway, una direccin DNS (Domain Name Server) y un servidor de direcciones NetBIOS.

13

Cuando el servidor DHCP recibe una peticin, selecciona una direccin IP desde un pool de direcciones definido en su base de datos y se la ofrece al cliente DHCP. Si el cliente acepta esta oferta, la direccin IP es prestada al cliente durante un periodo especfico de tiempo. Si no hay direccin IP disponibles en el servidor, el cliente no podr iniciar el TCP/IP PARMETROS CONFIGURABLES Un servidor DHCP puede proveer de una configuracin opcional a la computadora cliente. Dichas opciones estn definidas en RFC 2132 Lista de opciones configurables:

Direccin del servidor DNS Nombre DNS Puerta de enlace de la direccin IP Direccin de Publicacin Masiva (broadcast address) Mscara de subred Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones ) MTU (Unidad de Transferencia Mxima ) para la interfaz Servidores NIS (Servicio de Informacin de Red segn siglas en ingls) Dominios NIS Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)) Servidor SMTP Servidor TFTP Nombre del servidor WINS

14

DETALLES TCNICOS DHCP utiliza los mismos dos puertos asignados por IANA para BOOTP: 67/udp para enviar datos al servidor, y 68/udp de datos al cliente. DHCP operaciones se dividen en cuatro fases bsicas: el descubrimiento de propiedad intelectual, la oferta de arrendamiento de propiedad intelectual, la solicitud de propiedad intelectual, propiedad intelectual y el reconocimiento de arrendamiento. Cuando un cliente DHCP y el servidor estn en la misma subred , se comunican a travs de difusiones UDP. Cuando el cliente y el servidor estn en diferentes subredes, el descubrimiento de IPs y mensajes de solicitud de IP se envan a travs de difusiones UDP, pero ofrecen IP de arrendamiento y los mensajes de acuse de recibo de arrendamiento de propiedad intelectual se envan a travs de unidifusin. SEGURIDAD El protocolo bsico de DHCP se convirti en un estndar antes de seguridad de la red se convirti en un problema importante: no incorpora caractersticas de seguridad, y es potencialmente vulnerable a dos tipos de ataques: [5]

Sin autorizacin de servidores DHCP : como no se puede especificar el servidor que desea, un servidor no autorizado puede responder a solicitudes de clientes, el envo de los valores de configuracin de la red de clientes que son beneficiosos para el atacante. A modo de ejemplo, un hacker puede secuestrar el proceso de DHCP para configurar los clientes para usar una maliciosa DNS servidor o router (vase tambin el envenenamiento de cach DNS ). No autorizada clientes DHCP: Por disfrazado como un cliente legtimo, un cliente no autorizado puede obtener acceso a la configuracin de red y una direccin IP en una red de otro modo no se debe permitir utilizar. Adems, por las inundaciones en el servidor DHCP con las solicitudes de direcciones IP, es posible que un atacante para agotar la reserva de direcciones IP disponibles, interrumpir la actividad normal de la red (un ataque de denegacin de servicio).

Para combatir estas amenazas RFC 3118 ("Autenticacin de mensajes DHCP") presenta la informacin de autenticacin en los mensajes DHCP, permitiendo a los clientes y servidores para rechazar la informacin de fuentes no vlido. Las direcciones deben vincularse dinmicamente a un servidor DNS seguro que permita la solucin de problemas por su nombre y no por una direccin desconocida en potencia. efectiva vinculacin DHCP-DNS requiere tener un archivo de cualquiera de las direcciones MAC o nombres locales, que ser15

enviado al DNS que identifica hosts fsicos, las direcciones IP y otros parmetros como la puerta de enlace predeterminada , mscara de subred y direcciones IP de los DNS los servidores de un servidor DHCP. El servidor de DHCP asegura que todas las direcciones IP son nicas, es decir, sin direccin IP se asigna a un segundo cliente aunque en el primer cliente de la cesin es vlida (su contrato de arrendamiento no ha caducado). Por lo tanto la direccin IP de gestin de la piscina se realiza por el servidor y no por un administrador de red. SERVICIO DE TRANSFERENCIA DE ARCHIVO FTP (sigla en ingls de File Transfer Protocol - Protocolo de Transferencia de Archivos) en informtica, es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo que un posible atacante puede capturar este trfico, acceder al servidor, o apropiarse de los archivos transferidos. EL MODELO FTP En el modelo, el intrprete de protocolo (PI) de usuario, inicia la conexin de control en el puerto 21. Las rdenes FTP estndar las genera el PI de usuario y se transmiten al proceso servidor a travs de la conexin de control. Las respuestas estndar se envan desde el PI del servidor al PI de usuario por la conexin de control como respuesta a las rdenes Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos, modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.) El siguiente modelo representa el diagrama de un servicio FTP.

16

CLIENTE FTP Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones aadidas e interfaz grfica ACCESO ANNIMO Los servidores FTP annimos ofrecen sus servicios libremente a todos los usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una cuenta de usuario. Es la manera ms cmoda fuera del servicio web de permitir que todo el mundo tenga acceso a cierta informacin sin que para ello el administrador de un sistema tenga que crear una cuenta para cada usuario. Si un servidor posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous", Normalmente, se utiliza un servidor FTP annimo para depositar grandes archivos que no tienen utilidad si no son transferidos a la mquina del usuario, como por17

ejemplo programas, y se reservan los servidores de pginas web (HTTP) para almacenar informacin textual destinada a la lectura en lnea. ACCESO DE USUARIO Si se desea tener privilegios de acceso a cualquier parte del sistema de archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario. En el servidor se guarda la informacin de las distintas cuentas de usuario que pueden acceder a l, CLIENTE FTP BASADO EN WEB Un "cliente FTP basado en WEB" no es ms que un Cliente FTP al cual podemos acceder a travs de nuestro Navegador Web sin necesidad de tener otra aplicacin para ello. El usuario accede a un servidor web (http) que lista los contenidos de un servidor ftp. El usuario se conecta mediante http a un servidor web, y el servidor web se conecta mediante ftp al servidor ftp. El servidor web acta de intermediario haciendo pasar la informacin desde el servidor ftp en los puertos 20 y 21 hacia el puerto 80 http que ve el usuario. Al disponer de un Cliente FTP basado en Web podemos acceder al servidor FTP remoto como si estuviramos realizando cualquier otro tipo de navegacin WEB. Uno de los Clientes FTP basado en Web ms populares es el Net2Ftp. A travs de un Cliente FTP basado en Web podrs, crear, copiar, renombrar y eliminar archivos y directorios. ACCESO DE INVITADO El acceso sin restricciones al servidor que proporcionan las cuentas de usuario implica problemas de seguridad, lo que ha dado lugar a un tercer tipo de acceso FTP denominado invitado TIPOS DE TRANSFERENCIA DE ARCHIVOS EN FTP Es importante conocer cmo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones adecuadas podemos destruir la informacin del archivo. Por eso, al ejecutar la aplicacin FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opcin en un programa con interfaz grfica):

tipo ascii tipo binario

18

MODOS DE CONEXIN DEL CLIENTE FTP FTP admite dos modos de conexin del cliente. Estos modos se denominan Activo (o Estndar, o PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al establecer la conexin) y Pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor mediante el puerto 21, que establece el canal de control. MODO ACTIVO En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, MODO PASIVO Cuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ej: 2040) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2040). Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo). SERVICIO DE TRANSFERENCIA DE ARCHIVOS TRIVIAL TFTP (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia muy simple semejante a una versin bsica de FTP. TFTP a menudo se utiliza para transferir pequeos archivos entre ordenadores en una red, como cuando un terminal X Windows o cualquier otro cliente ligero arrancan desde un servidor de red. Algunos detalles del TFTP:

19

Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP). Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP. DETALLES DE UNA SESIN TFTP

Ya que TFTP utiliza UDP, no hay una definicin formal de sesin, cliente y servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta. Sin embargo, cada archivo transferido va TFTP constituye un intercambio independiente de paquetes, y existe una relacin cliente-servidor informal entre la mquina que inicia la comunicacin y la que responde.

La mquina A, que inicia la comunicacin, enva un paquete RRQ (read request/peticin de lectura) o WRQ (write request/peticin de escritura) a la mquina B, conteniendo el nombre del archivo y el modo de transferencia. B responde con un paquete ACK (acknowledgement/confirmacin), que tambin sirve para informar a A del puerto de la mquina B al que tendr que enviar los paquetes restantes. La mquina origen enva paquetes de datos numerados a la mquina destino, todos excepto el ltimo conteniendo 512 bytes de datos. La mquina destino responde con paquetes ACK numerados para todos los paquetes de datos. El paquete de datos final debe contener menos de 512 bytes de datos para indicar que es el ltimo. Si el tamao del archivo transferido es un mltiplo exacto de 512 bytes, el origen enva un paquete final que contiene 0 bytes de datos. DESVENTAJAS DE TFTP

TFTP no puede listar el contenido del directorio. TFTP no tiene mecanismos de autenticacin o cifrado. TFTP permite a los paquetes de datos grandes, que pueden estallar y causar demoras en la transmisin. TFTP no puede descargar archivos de ms de 1 Terabyte. DATOS TCNICOS

TFTP normalmente utiliza UDP como su protocolo de transporte , pero no es un requisito. La transferencia de datos se inicia en el puerto 69, pero los puertos de transferencia de datos se seleccionan de forma independiente por el envo y el receptor durante la inicializacin de la conexin. Los20

puertos son elegidos al azar y tiene que estar en el rango 0-65535. Esto es a diferencia de FTP que comnmente utiliza TCP en los puertos 21 (de control) y 20 (para datos). TFTP admite tres modos de transferencia diferente ", netascii", "octeto" y "correo", con los dos primeros correspondientes a la " ASCII "y" imagen "(binario ) los modos del protocolo FTP, y el tercero fue hecho obsoleto por el RFC 1350 . TFTP se basa en parte en el protocolo anterior EFTP, que formaba parte de la PUP conjunto de protocolos. El protocolo original tiene un lmite de tamao de archivo de 32 MB, aunque esto se extendi al RFC 2347 introdujo la negociacin de opciones, que se utiliz en el RFC 2348 para introducir bloques de tamao de la negociacin en 1998 (que permite un mximo de 4 GB y superior en potencia). Si el servidor y soporte al cliente de servicios mltiples coordinados nmero de bloque, el tamao del archivo es esencialmente ilimitada. Desde TFTP utiliza UDP, tiene que suministrar su propio transporte y sesin de soporte. Cada archivo transferido va TFTP constituye un intercambio independiente. Clsicamente, esta transferencia se realiza en la cerradura del paso, con un solo paquete (ya sea un bloque de datos, o un "reconocimiento") alguna vez en el aire en la red en cualquier momento. Debido a esta falta de ventanas, TFTP proporciona bajo rendimiento ms alta latencia enlaces. SERVIDOR DE IMPRESIN

Un Servidor de Impresin (Print Server) es un concentrador, o ramn C: ms bien un servidor, que conecta una impresora a red, para que cualquier PC pueda acceder a ella e imprimir trabajos, sin depender de otro PC para poder utilizarla, como es el caso de las impresoras compartidas. Actualmente existen servidores de impresora tanto para interfaz paralela, como por USB. Los Servidor de impresiones son controla una o ms impresoras y acepta trabajos de impresin de otros clientes de la red, poniendo en cola los trabajos de impresin (aunque tambin puede cambiar la prioridad de las diferentes impresiones), y realizando la mayora o todas las otras funciones que en un sitio de trabajo se realizara para lograr una tarea de impresin si la impresora fuera conectada directamente con el puerto de impresora del sitio de trabajo. SERVIDOR DE ARCHIVOS Es el que almacena varios tipos de archivos y los distribuye a otros clientes en la red. Los servidores en una red de ordenadores cuya funcin es permitir el acceso remoto a archivos almacenados en l o directamente accesibles por este. En21

principio, cualquier ordenador conectado a una red con un software apropiado, puede funcionar como servidor de archivos. Desde el punto de vista del cliente de un servidor de archivos, la localizacin de los archivos compartidos es transparente. O sea, normalmente no hay diferencias perceptibles si un archivo est almacenado en un servidor de archivos remoto o en el disco de la propia mquina. Algunos protocolos comnmente utilizados en servidores de archivos:

SMB/CIFS (Windows, Samba en Unix) NFS (Unix)

Este tipo de servidor es el ms comn de los servidores en pequeas, medianas y grandes empresas. Adems de servir como un repositorio centralizado, facilita las estrategias de backup centralizada (un solo lugar para hacer backup a los archivos) y la implementacin de seguridad (dependiendo en el sistema operativo, los individuos pueden ser asignados con diferentes derechos de acceso para almacenar informacin) SISTEMAS DISTRIBUIDOS Un Sistema Operativo Distribuido es un conjunto de computadoras autnomas que aparecen ante los usuarios del sistema como una nica mquina; estos sistemas son un conjunto de procesadores que no comparten memoria ni reloj , pues cada uno tiene su propia memoria y los procesadores se comunican entre si a travs de diversos medios, como canales de alta velocidad o lneas telefnicas, es decir el usuario percibe el sistema como si fuera una sola computadora. Los procesadores de un sistema distribuido pueden variar en tamao y funcin e incluyen pequeos microprocesadores estaciones de trabajo y sistemas de propsito general. A estos procesadores se los conoce con distintos nombres: Instalaciones, Nodos, Mquinas, etc. dependiendo del contexto en el que se mencionen. Por lo general una Instalacin (El Server) posee un recurso que otra instalacin (Cliente) desea usar. Los procesadores del sistema se conectan a travs de una red de comunicaciones y que puede configurarse de varias maneras ya sea total o parcialmente. Por lo tanto podemos decir que si el sistema se ve como un todo y acta como un sistema de tiempo compartido con un nico procesador (aunque el sistema este formado por varios procesadores) pero trabaja como un mono procesador virtual, entonces podemos decir que estamos frente a un sistema distribuido. Un S.O.D permite al usuario acceder a los diversos recursos de la red, ofreciendo un entorno adecuado para compartir los mismos; el acceso a un recurso compartido hace posible aumentar la velocidad de los clculos, ampliar la disponibilidad de datos y mejorar la confiabilidad. Este recurso compartido puede lograrse con la migracin de datos, clculos o trabajos.22

Un sistema operativo distribuido contempla varias funciones, entre las que se encuentran: Mecanismos de comunicacin global entre procesos Mecanismos de proteccin global Intrefaz de llamadas a sistema homogneas Distribucin adecuada de los procesos en el sistema

En comparacin con un sistema centralizado: Mejor aprovechamiento de los recursos. Mayor poder de cmputo a ms bajo costo. En teora, mayor confiablidad, si se maneja suficiente redundancia Crecimiento incremental. COMPARTICIN DE RECURSOS Los recursos en un sistema distribuido estn fsicamente encapsulados en una de las computadoras y slo pueden ser accedidos por otras computadoras mediante las comunicaciones (la red). Para que la comparticin de recursos sea efectiva, sta debe ser manejada por un programa que ofrezca un interfaz de comunicacin permitiendo que el recurso sea accedido, manipulado y actualizado de una manera fiable y consistente. Surge el trmino genrico de gestor de recursos. Bsicamente los sistemas distribuidos cumplen una serie de caractersticas: Los interfaces software clave del sistema estn claramente especificados y se ponen a disposicin de los desarrolladores. En una palabra, los interfaces se hacen pblicos. Los sistemas distribuidos abiertos se basan en la provisin de un mecanismo uniforme de comunicacin entre procesos e interfaces publicados para acceder a recursos compartidos. Los sistemas distribuidos abiertos pueden construirse a partir de hardware y software heterogneo, posiblemente proveniente de vendedores diferentes. Pero la conformidad de cada componente con el estndar publicado debe ser cuidadosamente comprobada y certificada si se quiere evitar tener problemas de integracin.

En general, un sistema de computacin distribuida, necesita: Al menos un ordenador, usualmente un servidor, el cual administra todas las tareas del sistema. Mucha gente hace referencia a este tipo de ordenador como nodo de control. Otras aplicaciones y servidores Web tanto fsicas como virtuales proveen de servicios especficos al sistema. Una red de ordenadores con un software especial para convertirla en una red distribuida. Estos ordenadores funcionan como punto de intermediacin23

entre el usuario y los recursos del sistema, para darle acceso a las distintas aplicaciones. Puede ser ordenadores con el mismo sistema operativo, llamado sistema homogneo, o un grupo de equipos funcionando con todo tipo de OS que podemos imaginar, llamado sistema heterogneo. Un red de este tipo, puede ser desde un sistema completamente cableado entre si, donde cada ordenador conecta con el sistema mediante cables fsicos, hasta un sistema abierto donde los ordenadores se conectan entre s a travs de Internet. RECURSO COMPARTIDO En el computar, a recurso compartido o parte de la red est un dispositivo o un pedazo de informacin sobre una computadora que se pueda alcanzar remotamente de otra computadora, tpicamente va a red de rea local o una empresa Intranet, como si fuera un recurso en la mquina local. Los ejemplos son acceso compartido del archivo (tambin conocido como el compartir del disco y el compartir de la carpeta), acceso compartido de la impresora (el compartir de la impresora), acceso compartido del explorador, etc. El recurso compartido se llama a disco compartido (tambin conocido como disco montado), volumen compartido de la impulsin, carpeta compartida, archivo compartido, documento compartido, impresora compartida o explorador compartido. El acceso compartido del archivo y de la impresora requiere sistema operativo en el cliente que apoya el acceso a los recursos en un servidor, un sistema operativo en el servidor que apoya el acceso a sus recursos de un cliente, y capa de uso (en las cuatro o cinco capas Modelo de la referencia del TCP/IP) archivo que comparte protocolo y capa de transporte protocolo para proporcionar ese acceso compartido. Sistemas operativos modernos para ordenadores personales incluya sistemas de ficheros distribuidos ese archivo de la ayuda que comparte, mientras que los dispositivos que computan hand held requieren a veces el software adicional para el acceso compartido del archivo. PROTOCOLO AAA En seguridad informtica, el acrnimo AAA corresponde a un tipo de protocolos que realizan tres funciones: Autenticacin, Autorizacin y Contabilizacin (Authentication, Authorization and Accounting en ingls). La expresin protocolo24

AAA no se refiere pues a un protocolo en particular, sino a una familia de protocolos que ofrecen los tres servicios citados. AAA se combina a veces con auditoria, convirtindose entonces en AAAA. Autenticacin La Autenticacin es el proceso por el que una entidad prueba su identidad ante otra. Normalmente la primera entidad es un cliente (usuario, ordenador, etc) y la segunda un servidor (ordenador). La Autenticacin se consigue mediante la presentacin de una propuesta de identidad (vg. un nombre de usuario) y la demostracin de estar en posesin de las credenciales que permiten comprobarla. Ejemplos posibles de estas credenciales son las contraseas, los testigos de un slo uso (one-time tokens), los Certificados Digitales, los nmeros de telfono en la identificacin de llamadas. Viene al caso mencionar que los protocolos de autenticacin digital modernos permiten demostrar la posesin de las credenciales requeridas sin necesidad de transmitirlas por la red (vanse por ejemplo los protocolos de desafo-respuesta). Autorizacin Autorizacin se refiere a la concesin de privilegios especficos (incluyendo "ninguno") a una entidad o usuario basndose en su identidad (autenticada), los privilegios que solicita, y el estado actual del sistema. Las autorizaciones pueden tambin estar basadas en restricciones, tales como restricciones horarias, sobre la localizacin de la entidad solicitante, la prohibicin de realizar logins mltiples simultneos del mismo usuario, etc. La mayor parte de las veces el privilegio concedido consiste en el uso de un determinado tipo de servicio. Ejemplos de tipos de servicio son, pero sin estar limitado a: filtrado de direcciones IP, asignacin de direcciones, asignacin de rutas, asignacin de parmetros de Calidad de Servicio, asignacin de Ancho de banda, y Cifrado. Contabilizacin La Contabilizacin se refiere al seguimiento del consumo de los recursos de red por los usuarios. Esta informacin puede usarse posteriormente para la administracin, planificacin, facturacin, u otros propsitos. La contabilizacin en tiempo real es aquella en la que los datos generados se entregan al mismo tiempo que se produce el consumo de los recursos. En contraposicin la contabilizacin por lotes (en ingls "batch accounting") consiste en la grabacin de los datos de consumo para su entrega en algn25

momento posterior. La informacin tpica que un proceso de contabilizacin registra es la identidad del usuario, el tipo de servicio que se le proporciona, cuando comenz a usarlo, y cuando termin. LISTA DE PROTOCOLOS AAA

RADIUS DIAMETER TACACS TACACS+

Otros protocolos utilizados en combinacin con los protocolos AAA:

PPP EAP LDAP SERVICIO ALMACENAMIENTO DE DATOS

NAS (del ingls Network Attached Storage) es el nombre dado a una tecnologa de almacenamiento dedicada a compartir la capacidad de almacenamiento de un computador (Servidor) con ordenadores personales o servidores clientes a travs de una red (normalmente TCP/IP), haciendo uso de un Sistema Operativo optimizado para dar acceso con los protocolos CIFS, NFS, FTP o TFTP. Generalmente, los sistemas NAS son dispositivos de almacenamiento especficos a los que se accede desde los equipos a travs de protocolos de red (normalmente TCP/IP). Tambin se podra considerar que un servidor que comparte sus unidades por red es un sistema NAS, pero la definicin suele aplicarse a sistemas especficos. Los protocolos de comunicaciones NAS son basados en ficheros por lo que el cliente solicita el fichero completo al servidor y lo maneja localmente, estn por ello orientados a informacin almacenada en ficheros de pequeo tamao y gran cantidad. Los protocolos usados son protocolos de comparticin de ficheros como NFS, Microsoft Common Internet File System (CIFS). Muchos sistemas NAS cuentan con uno o ms dispositivos de almacenamiento para incrementar su capacidad total. Normalmente, estos dispositivos estn dispuestos en RAID (Redundant Arrays of Independent Disks) o contenedores de almacenamiento redundante. USOS DE NAS NAS es muy til para proporcionar el almacenamiento centralizado a ordenadores clientes en entornos con grandes cantidades de datos. NAS puede habilitar26

sistemas fcilmente y con bajo costo con balance de carga, tolerancia a fallos y servidor web para proveer servicios de almacenamiento. El crecimiento del mercado potencial para NAS es el mercado de consumo donde existen grandes cantidades de datos multimedia. Con discos externos USB o FireWire Algunas de estas soluciones para el mercado domstico son desarrolladas para procesadores ARM, PowerPC o MIPS corriendo sistemas operativos Linux embebido. SISTEMAS OPERATIVOS NAS PARA USUARIOS DE PC Estn disponibles distribuciones software libre orientadas a servicios NAS, Linux y FreeBSD, incluyendo FreeNAS, NASLite y Openfiler. Son configurables mediante interfaz web y pueden ejecutarse en ordenadores con recursos limitados. Existen distribuciones en LiveCD, en memorias USB o desde una de los discos duros montados en el sistema. Ejecutan Samba (programa), el dominio Network File System y dominios de FTP que estn disponibles para dichos sistemas operativos. DISPOSITIVOS NAS

Buffalo network-attached storage series Celerra Network Appliance NSLU2 Snap Server StoreVault Freenas TELEFONIA VOZ IP

Voz sobre Protocolo de Internet, tambin llamado Voz IP, VozIP, VoIP (por sus siglas en ingls), es un grupo de recursos que hacen posible que la seal de voz viaje a travs de Internet empleando un protocolo IP (Protocolo de Internet). Esto significa que se enva la seal de voz en forma digital, en paquetes, en lugar de enviarla en forma digital o analgica, a travs de circuitos utilizables slo para telefona como una compaa telefnica convencional o PSTN (sigla de Public Switched Telephone Network, Red Telefnica Pblica Conmutada). Los Protocolos que se usan para enviar las seales de voz sobre la red IP se conocen como protocolos de Voz sobre IP o protocolos IP. Estos pueden verse como aplicaciones comerciales de la "Red experimental de Protocolo de Voz" (1973), inventada por ARPANET. El trfico de Voz sobre IP puede circular por cualquier red IP, incluyendo aquellas conectadas a Internet, como por ejemplo las redes de rea local (LAN).

27

PLANTAS CONMUTADORES Las plantas telefnicas de ltima generacin son aquellas que brindan todas las funcionalidades de plantas telefnicas tradicionales pero que adems tienen la capacidad de prestar servicios novedosos como por ejemplo Telefona IP, Voicemail-to-Email, Extensiones Remotas, Integracin con Aplicaciones en su PC, etc... Estas plantas se conocen como Plantas IP o IP-PBX. ASTERISK Es un programa de software libre (bajo licencia GPL) que proporciona funcionalidades de una central telefnica (PBX). Como cualquier PBX, se puede conectar un nmero determinado de telfonos para hacer llamadas entre s e incluso conectar a un proveedor de VoIP o bien a una RDSI tanto bsicos como primarios. Mark Spencer, de Digium, inicialmente cre Asterisk y actualmente es su principal desarrollador, junto con otros programadores que han contribuido a corregir errores y aadir novedades y funcionalidades. Originalmente desarrollado para el sistema operativo GNU/Linux, Asterisk actualmente tambin se distribuye en versiones para los sistemas operativos BSD, MacOSX, Solaris y Microsoft Windows, aunque la plataforma nativa (GNU/Linux) es la que cuenta con mejor soporte de todas. Asterisk incluye muchas caractersticas anteriormente slo disponibles en costosos sistemas propietarios PBX como buzn de voz, conferencias, IVR, distribucin automtica de llamadas, y otras muchas ms. Los usuarios pueden crear nuevas funcionalidades escribiendo un dialplan en el lenguaje de script de Asterisk o aadiendo mdulos escritos en lenguaje C o en cualquier otro lenguaje de programacin reconocido por Linux TERMINAL SERVICES Servicios de Escritorio Remoto, formalmente conocido como Servicios de Terminal (o Terminal Services) son un componente de los sistemas operativos Windows que permite a un usuario acceder a las aplicaciones y datos almacenados en otro ordenador mediante un acceso por red. Basado en el protocolo de escritorio remoto (Remote Desktop Protocol (RDP)) aparece por primera vez en Windows NT 4.0 (Terminal Server Edition). Los productos Windows 2000 Server, Windows 2000 Advanced Server, Windows 2000 Datacenter Server y Windows Server 2003 han introducido algunas mejoras y funcionalidades nuevas. Microsoft proporciona el software cliente para todas las versiones de Windows 32 bits y para Mac OS X de Apple. El uso de los servicios de terminal requiere de tres componentes:

1-Servidor de Terminal Server. 2-Cliente de Terminal Server.28

3-Protocolo de escritorio remoto.

La instalacin de dicho componente no supone mayor problema ya que se incorpora en los sistemas operativos, aunque s que es algo diferente en Windows 2000 y 2003. Podemos distinguir dos tipos de instalacin:

1-Modo Administracin remota: proporciona acceso remoto a los servidores por parte de los administradores. Soporta, adems de la sesin de consola, dos sesiones ms, sin tener que pagar ninguna licencia extra 2-Modo Servidor de Aplicaciones: permite el acceso simultneo por parte de varios clientes remotos. En este caso s ser necesario adquirir licencias de terminal. ARQUITECTURA

El componente de servidor de escritorio remoto de Servicios de Terminal Server es (termdd.sys), que escucha en el puerto TCP 3389. Cuando un RDP cliente se conecta a este puerto, se marca con un nico SessionID y se asocia con una sesin de consola recin generado (sesin 0, teclado, ratn y modo de carcter de interfaz de usuario nico). El subsistema de entrada (winlogon.exe) y el GDI subsistema de grficos se inicia entonces, que maneja el trabajo de la autenticacin del usuario y la presentacin de la GUI. Estos ejecutables son cargados en una nueva sesin, en lugar de la sesin de consola. Al crear el nuevo perodo de sesiones, los grficos y el teclado / ratn controladores de dispositivos son reemplazados con los controladores especficos de RDP: RdpDD.sys y RdpWD.sys. El RdpDD.sys es el controlador de dispositivo y captura la prestacin de interfaz de usuario llama a un formato que es transmisible por RDP. RdpWD.sys acta como controlador de teclado y ratn; recibe entrada del teclado y del ratn sobre la conexin TCP y las presenta como el teclado o en las entradas del ratn. Tambin permite la creacin de canales virtuales, que permiten a otros dispositivos, como discos, audio, impresoras y puertos COM para ser remitido, es decir, los canales de actuar como reemplazo para estos dispositivos. Los canales de conectarse con el cliente sobre la conexin TCP, como las vas de acceso son para los datos, se informa al cliente de la peticin, que despus se transfiere a travs de la conexin TCP a la aplicacin. Todo este procedimiento es realizado por el servidor de Terminal Server y el cliente, con el protocolo RDP mediar la transferencia correcta, y es completamente transparente para las aplicaciones. Las comunicaciones RDP estn cifradas con 128 bits RC4 de cifrado. Windows Server 2003 en adelante, puede utilizar un FIPS 140 esquema de cifrado compatible. SERVICIO DE ACCESO REMOTO SSH (intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de29

comandos. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH. SSH fue diseado como un reemplazo para Telnet, el cifrado utilizado por SSH est diseado para proporcionar confidencialidad e integridad de los datos en una red insegura, como la Internet. SEGURIDAD SSH trabaja de forma similar a como se hace con telnet La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos SSH es tpicamente utilizado para conectarse a una mquina remota y ejecutar comandos, sino que tambin apoya un tnel, reenvo de puertos TCP y X11 conexiones, sino que puede transferir archivos mediante el correspondiente SFTP o SCP protocolos. SSH usa el cliente-servidor modelo. El estndar de puerto TCP 22 ha sido asignado para ponerse en contacto con servidores SSH. Un programa SSH cliente se suele utilizar para establecer conexiones con SSH un dominio de aceptar conexiones remotas. Ambos se presentan comnmente en la mayora de modernos sistemas operativos, incluyendo Mac OS X , Linux , FreeBSD , Solaris y OpenVMS . Especialidades, programas gratuitos y de cdigo abierto versiones de los distintos niveles de complejidad e integridad de existir. ESTNDAR DE INTERNET Las siguientes RFC publicaciones del IETF "secsh" grupo de trabajo de documento SSH-2 como una propuesta de estndar de Internet.

RFC 4250 :el Secure Shell (SSH) Protocolo de Asignacin de Nmeros RFC 4251 : el Secure Shell (SSH) Protocolo de Arquitectura RFC 4252 :el Secure Shell (SSH) Protocolo de autenticacin RFC 4253 : el Secure Shell (SSH) Protocolo de la capa de transporte RFC 4254 : el Secure Shell (SSH) Protocolo de conexin RFC 4255 : Usar DNS para publicar de manera segura Secure Shell (SSH) Las impresiones dactilares clave30

RFC 4256 : de autenticacin de mensajes de Exchange genricos para el Protocolo de Secure Shell (SSH) RFC 4335 : el Secure Shell (SSH) Canal Sesin Extensin Break RFC 4344 : el Secure Shell (SSH) Transporte modos de encriptacin de Capa RFC 4345 : Mejora de los modos de ARCFOUR para el Secure Shell (SSH) Protocolo de la capa de transporte

Fue posteriormente modificado y ampliado por las siguientes publicaciones.

RFC 4419 : Hellman Intercambio de Grupos de Diffie para el Secure Shell (SSH) Protocolo de la capa de transporte (marzo de 2006) RFC 4432 :de intercambio de claves RSA para el Secure Shell (SSH) Protocolo de la capa de transporte (marzo de 2006) RFC 4716 : el Secure Shell (SSH) Formato de archivo de clave pblica (noviembre de 2006)

SSH es un protocolo que se puede utilizar para muchas aplicaciones dentro de varias plataformas, incluyendo UNIX, Microsoft Windows, Apple Mac y Linux. Algunas de las aplicaciones a continuacin pueden requerir caractersticas que slo estn disponibles o son compatibles con clientes especficos o servidores SSH. Por ejemplo, usando el protocolo SSH para aplicar una VPN es posible, pero actualmente slo con el OpenSSH servidor y la aplicacin cliente.

Para acceder a una shell en un host remoto (que sustituye a telnet y rlogin) Para ejecutar un nico comando en un host remoto (que sustituye a rsh ) transferencia segura de archivos En combinacin con rsync para copias de seguridad, copiar archivos y espejo de forma eficiente y segura Para el reenvo o tnel de un puerto (no debe confundirse con una VPN que las rutas de los paquetes entre diferentes redes o puentes de dos dominios de difusin en una sola.). Para usar como una VPN encriptada de pleno derecho. Tenga en cuenta que slo OpenSSH servidor y el cliente admite esta funcin. Para la transmisin X desde una distancia de acogida (posible a travs de mltiples hospedadores intermediarios) Para navegar por la web a travs de una conexin de proxy cifrada con los clientes SSH que apoyan el protocolo SOCKS . Para montar un directorio de forma segura en un servidor remoto como un sistema de archivos en un equipo local con sshfs . Para el seguimiento automatizado y gestin remota de servidores a travs de uno o ms de los mecanismos como se discuti anteriormente. Para asegurar la colaboracin de mltiples canales de shell SSH donde la transferencia de reunin, intercambio, distribucin y recuperacin de las sesiones desconectadas es posible.31

TRANSFERENCIA DE ARCHIVOS MEDIANTE LOS PROTOCOLOS SSH Existen mltiples mecanismos para la transferencia de archivos a travs de los protocolos Secure Shell.

SSH File Transfer Protocol (SFTP), una alternativa segura a FTP (que no debe confundirse con FTP sobre SSH ) Secure Copy (SCP), que evolucionaron a partir de PCR protocolo a travs de SSH Arquitectura de diagrama del paquete SSH-2 binario.

Esta arquitectura abierta ofrece gran flexibilidad, lo que permite que SSH sea utilizado para una variedad de propsitos ms all de un shell seguro. La funcionalidad de la capa de transporte slo es comparable a Transport Layer Security (TLS), la capa de autenticacin de usuarios es altamente extensible con los mtodos de autenticacin personalizada, y la capa de conexin proporciona la capacidad de multiplexar muchas sesiones de secundaria en una sola conexin SSH, una caracterstica similar a BIP y no est disponible en TLS. SOFTWARE

Comparacin de los clientes SSH Comparacin de los servidores SSH Sacacorchos - una herramienta que permite a un usuario ejecutar ms de SSH HTTPS servidores proxy Autossh - una herramienta para mantener una conexin SSH constante, volver a encenderlo cuando sea necesario La tecnologa NX utiliza SSH para hacer un tnel de acceso seguro a las mquinas remotas VNC puede ser canalizado a travs de SSH para acceso seguro a una mquina remota que est detrs de un cortafuego.

SISTEMA DE GESTIN DE BASE DE DATOS RELACIONAL (MYSQ) MySQL es un sistema de gestin de base de datos relacional, multihilo y multiusuario con ms de seis millones de instalaciones, desarrolla MySQL como software libre en un esquema de licenciamiento dual. APLICACIONES MySQL es muy utilizado en aplicaciones web, como Drupal o phpBB, en plataformas (Linux/Windows-Apache-MySQL-PHP/Perl/Python), y por herramientas de seguimiento de errores como Bugzilla. Su popularidad como aplicacin web est muy ligada a PHP, que a menudo aparece en combinacin con MySQL. MySQL es una base de datos muy rpida en la lectura cuando utiliza32

el motor no transaccional MyISAM, pero puede provocar problemas de integridad en entornos de alta concurrencia en la modificacin. En aplicaciones web hay baja concurrencia en la modificacin de datos y en cambio el entorno es intensivo en lectura de datos, lo que hace a MySQL ideal para este tipo de aplicaciones. Sea cual sea el entorno en el que va a utilizar MySQL, es importante adelantar monitoreos sobre el desempeo para detectar y corregir errores tanto de SQL como de programacin. ESPECIFICACIONES: PLATAFORMAS DE FUNCIONAMIENTO MYSQL Este funciona sobre mltiples plataformas, incluyendo:

AIX, BSD, FreeBSD, HP-UX, GNU/Linux, Mac OS X, Net BSD, Novell NetWare , Open BSD, OS/2 Warp, QNX, SGI IRIX, Solaris, SunOS, SCO Open Serve, SCO UnixWare, Tru64, eBD Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7 y Windows Server (2000, 2003 y 2008), OpenVMS3 PHP

PHP es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente en interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica usando las bibliotecas Qt o GTK+. PHP es un acrnimo recursivo que significa PHP Hypertext Pre-processor (inicialmente PHP Tools, o, Personal Home Page Tools). Fue creado originalmente por Rasmus Lerdorf en 1994; sin embargo la implementacin principal de PHP es producida ahora por The PHP Group y sirve como el estndar de facto para PHP al no haber una especificacin formal. Publicado bajo la PHP License, la Free Software Foundation considera esta licencia como software libre. La forma de usar php es insertando cdigo php dentro del cdigo html de un sitio web. Cuando un cliente (cualquier persona en la web) visita la pgina web que contiene ste cdigo, el servidor lo ejecuta y el cliente slo recibe el resultado. Su ejecucin, es por tanto en el servidor, a diferencia de otros lenguajes de programacin que se ejecutan en el navegador. Php permite la conexin a numerosas bases de datos, incluyendo MySQL, Oracle, ODBC, etc. Y puede ser ejecutado en la mayora de los sistemas operativos (Windows, Mac OS, Linux, Unix.33

CARACTERSTICAS DE PHP VENTAJAS

Es un lenguaje multiplataforma. Completamente orientado al desarrollo de aplicaciones web dinmicas con acceso a informacin almacenada en una Base de Datos. El cdigo fuente escrito en PHP es invisible al navegador y al cliente ya que es el servidor el que se encarga de ejecutar el cdigo y enviar su resultado HTML al navegador. Esto hace que la programacin en PHP sea segura y confiable. Capacidad de conexin con la mayora de los motores de base de datos que se utilizan en la actualidad, destaca su conectividad con MySQL y PostgreSQL. Capacidad de expandir su potencial utilizando la enorme cantidad de mdulos (llamados ext's o extensiones). Posee una amplia documentacin en su pgina oficial , entre la cual se destaca que todas las funciones del sistema estn explicadas y ejemplificadas en un nico archivo de ayuda. Es libre, por lo que se presenta como una alternativa de fcil acceso para todos. Permite aplicar tcnicas de programacin orientada a objetos. Biblioteca nativa de funciones sumamente amplia e incluida. No requiere definicin de tipos de variables aunque sus variables se pueden evaluar tambin por el tipo que estn manejando en tiempo de ejecucin. Tiene manejo de excepciones (desde PHP5). HOSTING VIRTUAL

El hospedaje virtual es un mtodo para alojar varios nombres de dominio en un equipo con una nica direccin IP . Esto permite que una mquina para compartir sus recursos, como la memoria y ciclos del procesador, para usar sus recursos de manera ms eficiente. Una aplicacin muy utilizada es alojamiento web compartido. Alojamiento web compartido los precios son ms bajos que un dedicado servidor web porque muchos clientes se pueden alojar en un nico servidor. TIPOS DE HOST VIRTUAL Basado en nombres mquinas virtuales basadas en nombre de uso alojar varios nombres para el servidor web misma direccin IP .34

Con los navegadores web que soportan HTTP / 1.1 (como casi todos lo hacen actualmente), al conectarse a un servidor web, los navegadores enviar la direccin que el usuario teclea en la barra de direcciones del navegador de ellos (los URL ). El servidor puede usar esta informacin para determinar qu sitio web, as como la pgina, para mostrar al usuario. El navegador especifica la direccin mediante el establecimiento de los protocolos HTTP encabezado de host con el host especificado por el usuario. El encabezado de host es obligatorio en todas las peticiones HTTP/1.1. Consumo: Si el Domain Name System (DNS) no est funcionando correctamente, se vuelve mucho ms difcil acceder a una pgina web alojada en prcticamente. El usuario puede probar que volver a utilizar la direccin IP para comunicarse con el sistema, como en http://10.23.45.67/. El explorador Web no sabe el nombre de host para usar cuando esto sucede, adems, que desde el servidor web se basa en el cliente de explorador Web que le dice qu nombre del servidor (vhost) para usar, el servidor responder con un defecto no la pgina web, a menudo sitio el usuario espera. Una solucin en este caso es para agregar la direccin IP y el nombre de host en el sistema cliente de archivo de hosts . Acceso al servidor con el nombre de dominio debera funcionar de nuevo. Los usuarios deben tener cuidado al hacer esto, sin embargo, como cualquier cambio en la asignacin real entre los nombres y direcciones IP se reemplaza por el entorno local. Esta solucin no es realmente til para un usuario de la web del promedio, pero puede ser de cierta utilidad para la administracin del sitio, mientras que se fijan los registros DNS. Otro problema con el alojamiento virtual es la imposibilidad de alojar mltiples sitios web seguros ejecuta Secure Sockets Layer o SSL. Debido a que el SSL apretn de manos se lleva a cabo antes de que el nombre de host espera se enva al servidor, el servidor no sabe qu certificado de presentar cuando se realiza la conexin. Una solucin es ejecutar mltiples programas de servidor Web, cada uno escucha a otra entrada del puerto , que todava permite que el sistema a utilizar slo una nica direccin IP. Si al ejecutar mltiples programas de servidor Web se considera torpe, una solucin ms eficiente es seleccionar TLS (TLS 1.1 o posterior, lo que permite hosting virtual basado en nombre- a partir de junio de 2003, documentado en RFC3546 , y actualizado en RFC4366 ). Otra opcin es hacer IP aliasing , donde un solo equipo a la escucha en ms de una direccin IP. Basadas en IP : En basadas en IP, hosting virtual cada sitio (ya sea un nombre de host DNS o un grupo de nombres de host DNS que actan de la misma) apunta a una direccin IP nica. El servidor web est configurado con mltiples interfaces de red fsica, las interfaces de red virtual en la misma interfaz fsica o varias direcciones IP en una interfaz.

35

El servidor web puede obtener la direccin de la conexin TCP se destina para el uso de una API estndar y el uso de este sitio web para determinar cul de servir. El cliente no est implicado en este proceso y por lo tanto (a diferencia de con el nombre de hosting virtual basado en) no hay problemas de compatibilidad. Consumo el servidor necesita una direccin IP diferente para cada sitio web que significa mayores costos de alojamiento de sitios web y conduce a agotamiento de las direcciones IP . Basados en el puerto: El nmero de puerto por defecto para HTTP es 80. Sin embargo, la mayora de servidores web se puede configurar para funcionar en casi cualquier nmero de puerto, siempre que el nmero de puerto no est en uso por cualquier otro programa en el servidor. PROTOCOLO DE RED TIEMPO El Network Time Protocol (NTP) es un protocolo para sincronizar los relojes de los sistemas informticos a travs de conmutacin de paquetes, variable de latencia las redes de datos. NTP utiliza UDP en el puerto 123 como su capa de transporte . Est diseado especialmente para resistir los efectos de la latencia variable utilizando un buffer . NTP tambin se refiere a una aplicacin de software de referencia que es distribuido por el Proyecto de Servicios Pblicos NTP . NTP es uno de los ms antiguos protocolos de Internet, todava en uso (desde antes de 1985). NTP fue diseado originalmente por Dave Mills, de la Universidad de Delaware, que todava se mantiene, junto con un equipo de voluntarios. IMPLEMENTACIONES DE SOFTWARE NTP Unix : Para los modernos sistemas Unix, el cliente NTP se implementa como un demonio de proceso que se ejecuta continuamente en el espacio de usuario (NTPD ). Debido a la sensibilidad a los plazos, sin embargo, es importante contar con la norma NTP reloj -locked loop fase de ejecucin en el espacio del ncleo . Todas las versiones recientes de Linux , BSD , Mac OS X y Solaris se implementan en esta forma. Microsoft Windows : Todos los Microsoft Windows versiones desde Windows 2000 incluyen el Servicio de hora de Windows, que tiene la capacidad de sincronizar el reloj de la computadora a un servidor NTP. Sin embargo, la versin de Windows 2000 slo implementa simple NTP, y viola varios aspectos de la versin 3 NTP estndar. A partir de Windows Server 2003, la documentacin indica que Microsoft Windows Servicio de hora implementa el protocolo NTPv3 completa como se especifica en el RFC 1305 . Sin embargo, el Servicio de hora de Windows no puede mantener la hora del sistema con mayor precisin que sobre una serie de 1-2 segundos. Microsoft "[no]36

garanta y [no] apoyan la precisin del servicio W32Time entre nodos en una red. El servicio W32Time no es un destacado NTP solucin completa que satisface necesidades de las aplicaciones sensibles al tiempo." La implementacin de referencia de NTP puede ser usado en sistemas Microsoft Windows. NTP utiliza un sistema jerrquico, semi-capas de los niveles de las fuentes de reloj. Cada nivel de esta jerarqua se denomina un estrato y se le asigna un nmero de capa a partir de 0 (cero) en la parte superior. El nivel de estrato define su distancia del reloj de referencia y existe para evitar dependencias cclicas en la jerarqua. Es importante observar que el estrato no es una indicacin de la calidad o fiabilidad, es muy comn encontrar "estrato 3" fuentes de tiempo que son de mayor calidad que otros "estrato 2" fuentes de tiempo. Esta definicin de "estrato" es tambin diferente de la nocin de los estratos de reloj utilizado en telecomunicaciones sistemas. Estrato 0 Se trata de dispositivos tales como atmicos (cesio, rubidio) relojes , relojes GPS u otros relojes de radio . Estrato-0 dispositivos tradicionalmente no conectado a la red, sino que eran conectados a las computadoras a nivel local (por ejemplo, a travs de un RS-232 de conexin mediante un pulso por segundo de seal). Estrato 1 Estas son computadoras conectadas a dispositivos Estrato 0. Normalmente actan como servidores para las solicitudes de tiempo de estrato 2 servidores a travs de NTP. Estos equipos son tambin conocidos como servidores de tiempo . Estrato 2 Estos son los equipos que envan las solicitudes de NTP Estrato 1 servidores. Normalmente, un estrato 2 equipos har referencia a una serie de estrato 1 y servidores NTP utiliza el algoritmo para obtener la mejor muestra de datos, dejando caer cualquier estrato 1 servidores que parecen obviamente equivocado. Estrato 2 ordenadores con otros compaeros Estrato 2 ordenadores para proporcionar el tiempo ms estable y slido para todos los dispositivos del grupo de pares. Estrato 2 ordenadores normalmente actan como servidores para el estrato 3 peticiones NTP. Estrato 3

37

Estos equipos emplean exactamente las mismas funciones de NTP de interconexin y los datos de muestreo del estrato 2, y pueden actuar como servidores para los estratos bajos. NTP (dependiendo de la versin del protocolo NTP en uso) soporta hasta 256 estratos. LOS PROBLEMAS DE SEGURIDAD Slo unos pocos problemas de segn TP en sus aos de historia de + 25. NTP en s ha sido objeto de una revisin y examen sobre todo su historial, sin vulnerabilidades de seguridad han sido identificados en la implementacin de referencia del cdigo base de N haya sido informado de que han sido relacionados con la especificacin de NTP. El cdigo base actual para la implementacin de referencia ha sido objeto de auditoras de seguridad de varias fuentes desde hace varios aos, y no se conocen las vulnerabilidades de alto riesgo en la libertad del software actual. Hay un peligro percibido con el actual NTP4 clculos marca de tiempo de 64-bit que abarca una poca. Es posible tener un conjunto de condiciones que surgen en 2036 podra resultar en un tiempo de gestin o de bucle de eventos alrededor. SERVIDOR FTP (WINDOWS-LINUX) QUE ES UN SERVIDOR FTP FTP (file transfer protocol Protocolo de Transferencia de Archivos) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura clienteservidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. USUARIOS ENJAULADOS Un usuario enjaulado es aquel que tiene solo un especio para el ya sea usuario o dependencia por ejemplo, Si tengo un servidor FTP corriendo con la opcin usuarios enjaulados deshabilitada. Entonces estaramos compartiendo nuestro documentos con todas las personas que tenga acceso a el, y como ya sabemos hay personas inescrupulosas que nos pueden cambiar el contenido de algn documento, entonces la ventaja de usar usuarios enjaulados es la de la seguridad de nuestros documentos. Y en casos contrarios estaramos enjaulando a personas peligrosas. PASOS PARA ENJAULAR A USUARIOS FTP38

1. Para empezar a configurar nuestro servidor FTP hacemos clic en: Inicio> Herramientas administrativas> Administracin de equipos.

2. Ahora nos aparecer una ventana que se llama administracin de equipos en el lado izquierdo podemos ver un men desplegable en el cual vamos a dar clic en el men usuarios y grupos el men se seguir desplegando, Ahora vamos a hace clic en usuarios. (este paso esta marcado con un recuadro rojo), ahora pasamos al lado derecho de la pantalla para crear los usuarios para crear las cuentas de usuarios hacemos clic derecho en nuevo usuario donde nos aparecer otra ventana que es la que nos permite colocarle nombre y contraseas al usuario (este paso lo veremos en la siguiente imagen con un recuadro verde) y damos clic en aceptar. Y tendremos nuestro usuario creado

39

3. Ahora nos vamos para el administrador de iss, para entrar a este damos clic en inicio herramientas administrativas y clic en administracin de internet informacin server (ISS)

4. En la ventana que nos sali vamos a la parte donde dice Sitio FTP predeterminado. Clic derecho>Propiedades;(Esto paso lo veremos la siguiente imagen marcada con un recuadro rojo) ahora en la parte donde dice cuentas de seguridad deshabilitamos la opcin que dice permitir conexiones annimas40

despus del mensaje que sale le damos aceptar (este paso lo veremos marcado con un recuadro de color verde) Nota: este paso se hace si deseamos que el sitio FTP sea publico o si queremos que se enjaulado. El paso que se describi anteriormente es para que enjaule.

5. Luego de hacer el paso anterior nos vamos a ir para la siguiente ruta: c:\intpub\ftproot en esta ruta crearemos la carpeta llamada como el usuario

6. Despus hacemos de nuevo Clic derecho en: sitio FTP predeterminado> Nuevo>Nuevo directorio virtual41

Nota: Este paso tambin tiene que ver con el usuario enjaulado ahora lo que vamos hacer es hacer un sitio virtual que va relacionado con una carpeta que creamos en el paso anterior. Esta relacin se hace para que el usuario solo tenga acceso por FTP a esa carpeta. COMO CONFIGURAR UN SERVIDOR FTP Para instalarlo ejecutamos el siguiente comando: apt-get install proftpd EN LINUX (DEBAN)

Escogemos el modo cmo se va a ejecutar, es decir, si lo har bajo inetd (por servicio) standalone (servidor-forma independiente). La gran diferencia entre ambos mtodos es que inetd arranca y se detiene el servidor servicio ftp cada vez que el usuario entra y sale, mientras que en standalone/independiente el administrador de la red decide cuando arrancar el servidor o cuando lo detiene. En este caso lo ejecutar de forma independiente y procedemos a dar Aceptar. Una vez terminada la instalacin se crea automtica una carpeta dentro del directorio etc llamada proftpd.

42

Luego por razones de seguridad vamos a crear un Shell falso en Linux lo encontramos en la siguiente sintaxis: /bin/false, el cual es un Shell nula 0 falsa para que el usuario no tenga otra utilidad ms que servir para que un proceso se ejecute a nombre suyo. El bin/false se utiliza para brindarle mejor seguridad al servidor FTP. Ahora vamos a editar el archivo /etc/shells con cualquier editor de texto en mi caso me gusta mas el gedit.

Ahora nos sale un editor que es como un blog de notas Y agregamos la siguiente lnea al final del archivo: /bin/false Finalmente guardamos y cerramos

43

Creamos un directorio donde se guardarn los archivos que compartiremos en el FTP este directorio lo crearemos parados dentro de /home y lo llamaremos FTP recuerde que para crear directorios en Linux debemos estar logeados como Root: mkdir ftp Para verificar si en realidad hemos creado el directorio lo hacemos con el siguiente comando: ls Vamos a crear un usuario para accesar al FTP con los siguientes comandos: adduser humanlink Como podemos ver en la imagen ese comando trae consigo una serie de preguntas acerca del usuario nuevo entre esas esta contrasea, nombre completo y etc y a lo ltimo nos dice que si toda la informacin ingresada es correcta entonces le damos que si.

44

Ahora pasamos a revisar si se creo el usuario correctamente y a editarlo ponindole la Shell falsa, esto lo haremos en el archivo de configuracin /etc/passwd que es el que almacena informacin de los usuarios Nota: cuando miramos con un editor este archivo, hay que tener mucho cuidado de no ir a daar los otros usuarios. nano /etc/passwd

Como podemos ver en la ltima lnea le pusimos /bin/false que significa Shell falsa

Nota: Es importante recalcar que si tienes instalado un servidor Web puedes crear las carpetas dentro de /var/www/tu_sitio asi tendras un FTP dentro del sitio web para que puedas entrar a el desde internet.

Veamos el archivo de configuracin del proftpd que se encuentra en /etc/proftpd/proftpd.conf para esto ejecutamos: gedit /etc/proftpd/proftpd.conf

45

: en este parmetro indicamos que usuario se va a enjaular en la carpeta ftp que esta ubicada en /home User: en este parametro indicamos cual es nombre del usuario a enjaular Group: esta parmetro es para indicarle si el usuario se encuentra en algn grupo especial y que tenga permisos especiales AnonRequirePassword on : este parmetro le dice al usuario que se registre con la cual se creo anteriormente RequireValidShell on: esta es para indicar que tiene que utilizar una Shell en este ser la /bin/false Ahora probaremos si nuestro servidor funciona Abrimos un navegador web y escribimos la siguiente sintaxis ftp://(direccion ip del servidor) en mi caso ftp://194.168.1.4 acontinuacion nos pedira que nos logiemos ingresamos el usuario y el password creados anteriormente.

46

Ac podemos ver que si entro a la carpeta ftp donde agrege una foto de la ciudad donde vivo

Despus de dar clic en el enlace que se llama medellin podemos ver que se puede visualizar la foto de una parte de la ciudad donde vivo

47

DIRECTORIOS VIRTUALES CON SITIOS FTP Se aplica a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2, Windows Server 2008 Informacin general y procedimientos para crear y eliminar directorios virtuales para sitios FTP mediante el uso del Administrador de IIS y scripts. Un directorio virtual es un nombre descriptivo o alias de un directorio fsico del disco duro del servidor que normalmente no reside en el directorio particular del sitio FTP. La utilizacin de alias es segura, puesto que los usuarios no conocen la ubicacin fsica de los archivos en el servidor y, por tanto, no pueden utilizar esa informacin para intentar modificarlos. Con los alias tambin es ms fcil mover los directorios en el sitio. En lugar de cambiar la direccin URL del directorio, slo es necesario cambiar la asignacin entre el alias y la ubicacin fsica del directorio. Otra ventaja de los alias es que se puede publicar contenido en varios directorios al que pueden tener acceso todos los usuarios y controlar los permisos de lectura y escritura de cada directorio virtual de forma separada. Incluso aunque est habilitado el aislamiento de los usuarios, se puede compartir contenido pblico mediante la creacin de un directorio virtual con permiso de acceso para todos los usuarios. Si el sitio FTP contiene archivos que estn ubicados en un directorio distinto del directorio particular o en otros equipos, debe crear directorios virtuales para incluir esos archivos en el sitio FTP. Para crear un directorio virtual que seale a un directorio fsico en otro equipo, debe especificar la ruta de acceso UNC completa al directorio e indicar un nombre de usuario y una contrasea para los derechos de usuario. Si desea publicar desde cualquier directorio que no est contenido en el directorio particular, debe crear un directorio virtual. Supongamos, por ejemplo, que configura un sitio FTP para el grupo de marketing en la intranet de la compaa. En la tabla siguiente se muestra un ejemplo de cmo se podran crear las asignaciones entre las ubicaciones fsicas de los archivos y las direcciones URL a travs de las cuales se obtiene acceso a ellos. DIRECCIN URL ftp://sitioFTPDeEjemplo ftp://sitioFTPDeEjemplo/RP ftp://sitioFTPDeEjemplo/PR/PRAnteri or ftp://sitioFTPDeEjemplo/PRPblico UBICACIN FSICA C:\Inetpub\Ftproot C:\Marketing\RelacionesPblic as C:\Documentos\Antiguos C:\Documentos\Pblicos ALIAS Directorio particular PR PR Anterior PRPblic o48

Tanto los directorios virtuales como los fsicos (directorios sin un alias) aparecen en el Administrador de IIS. Un directorio virtual se indica mediante un icono de carpeta modificada. En la ilustracin siguiente se muestra el sitio FTP de ejemplo descrito anteriormente, donde Clientes, PR y PR Pblico son directorios virtuales.

Tambin se pueden definir directorios virtuales anidados. Por ejemplo, dentro del directorio virtual PR, puede crear otro directorio virtual, denominado en este caso Pr Anterior. Se puede obtener acceso al contenido de Pr Anterior a travs de la direccin URL ftp://sitioFTPDeEjemplo/PR/PRAnterior. El servidor FTP no incluye los nombres de los directorios virtuales cuando una aplicacin cliente solicita el contenido del directorio de trabajo actual. Sin embargo, s se enumeran los directorios fsicos. El acceso al contenido de un directorio virtual depende del directorio de trabajo actual. Por ejemplo, si un usuario est conectado al directorio raz de sitio FTP de Ejemplo y tiene los permisos necesarios, puede cambiar del directorio de trabajo a las rutas de acceso siguientes: /PR Pblico, /PR, /PR/Pr Anterior y /Clientes si conoce la estructura del sitio. Por ejemplo, si el directorio de trabajo actual es /PR Pblico, el usuario recibir un mensaje de error si intenta cambiar del directorio de trabajo a /PR mediante el comando cwd /PR, pero no tendr problemas para este cambio si escribe el comando cwd./PR. Asimismo, para cambiar el directorio de trabajo, el usuario puede combinar nombres de directorio fsico y nombres de directorio virtual. Supongamos, por ejemplo, que bajo la ruta de acceso fsica a la que est asignado el directorio virtual PR se encuentra la carpeta fsica denominada Prueba y el directorio de trabajo actual es la raz de sitioFTPDeEjemplo. El usuario podr cambiar del directorio de trabajo a la carpeta fsica Prueba mediante el comando cwd PR/Test.

49

Si se trata de un sitio FTP bsico, puede colocar todos los archivos en el directorio particular del sitio y, seguramente, no tendr que agregar directorios virtuales. Si tiene un sitio complejo o desea especificar diferentes direcciones URL para distintas partes del sitio, puede agregar tantos directorios virtuales como sea necesario. Para que se pueda tener acceso a un directorio virtual desde varios sitios, debe agregar el directorio virtual a cada sitio. CREAR O ELIMINAR UN DIRECTORIO VIRTUAL:

Utilizando el Administrador de IIS. Utilizando el script de administracin iisftpdr.vb.

Importante Para realizar el procedimiento o los procedimientos siguientes, debe ser miembro del grupo Administradores en el equipo local. Como prctica de seguridad recomendada, inicie sesin en el equipo con una cuenta que no pertenezca al grupo Administradores y, despus, utilice el comando runas para ejecutar el Administrador de IIS como administrador. En el smbolo del sistema, escriba: runas /User:Administrative_AccountName "mmc %systemroot%\system32\inetsrv\iis.msc". Para crear un directorio virtual utilizando el Administrador de IIS 1. En el Administrador de IIS, expanda el equipo local, expanda la carpeta Sitios F