2. APLICACIONES DE REDES
Secrecía
• Implica que la información sea visualizada únicamente por las
personas/entidades autorizadas, e invisible para el resto.
• Este acceso implica visualización en pantalla, impresiones y
cualquier otro medio.
3. APLICACIONES DE REDES
Integridad
• Requiere que las modificaciones de la información sean realizadas
de manera adecuada y por las personas /entidades autorizadas.
• No alterando la relación semántica original de la información.
• Estas modificaciones incluyen: creación, cambios o
actualizaciones y supresiones .
4. APLICACIONES DE REDES
Disponibilidad
• Requiere que los recursos o la información estén disponibles a las
personas/entidades autorizadas.
• Es necesario establecer políticas de disponibilidad para no llegar a
ser tan ambiguos o bien para poseer una disponibilidad sobre
condiciones óptimas (requerimientos).
5. APLICACIONES DE REDES
Ataques pasivos
• Escuchar o divulgar contenidos
privados.
• Obtención de información
privilegiada o reservada.
Divulgación
Análisis de tráfico
• Evitar ser descubiertos.
6. APLICACIONES DE REDES
Ataques activos
Enmascaramiento
Repetición
Modificación
• Modificación de datos.
• Creación de transmisiones falsas.
• Dejar pistas de la intrusión.
Denegación de un
servicio
7. APLICACIONES DE REDES
Enmascaramiento
• Sucede cuando una persona o entidad suplanta a otra.
• Se puede por ejemplo:
• Captar una secuencia de autentificación y reemplazarla por
otra para tener más privilegios.
• Copiar determinados cookies de una sesión iniciada en un
navegador a otro equipo para tener iniciada la misma sesión.
8. APLICACIONES DE REDES
Repetición
• Es la captura pasiva de paquetes de datos y su correspondiente
retransmisión con efectos diversos.
• Se puede por ejemplo:
• Captar un mensaje y reenviarlo a diferentes destinatarios.
• Captar el tráfico en una red inalámbrica y reenviarlo a una
red Ethernet.
9. APLICACIONES DE REDES
Modificación
• Es la alteración de un mensaje legítimo , retraso o
reordenamiento del mismo para producir un efecto no deseado.
• Se puede por ejemplo:
• Capturar datos de una sesión y enviarlos después de dar por
finalizada dicha sesión.
• Cambiar los permisos efectivos de un determinado usuario.
10. APLICACIONES DE REDES
Denegación de un servicio
• Es la inhibición o disminución de las capacidades de comunicación
de la red.
• Puede tener un objetivo en particular o bien perturbar la red
entera.
• Se puede por ejemplo:
• Saturar con peticiones ilegítimas un servidor ftp, de tal forma
que cuando se haga una petición válida ésta no pueda ser
respondida debido a la falta de recursos.
11. APLICACIONES DE REDES
¿Cómo prevenir los ataques?
• Limitar el acceso físico a las instalaciones y al equipo.
• Plan de contingencia ante desastres naturales, robo o vandalismo.
• Adecuada capacitación de los usuarios.
• Programas antivirus (detección y desinfección) y su
correspondiente actualización (preferentemente corporativos).
• Control de acceso a los sistemas de información.
12. APLICACIONES DE REDES
¿Cómo prevenir los ataques?
• Implementar altas medidas de acceso en equipos móviles o
remotos como por ejemplo validación de dos pasos o sistemas
biométricos de autenticación.
• Mantener activo un buen Firewall para prevenir accesos remotos
no autorizados, tanto a nivel software como a nivel hardware.
• Prevenir la utilización de puertos USB, unidades removibles o
cualquier otro medio para evitar copias no autorizadas.
• Mantener un plan de respaldo y restauración de la información.
13. APLICACIONES DE REDES
¿Cómo prevenir los ataques?
• Uso de software original o libre, evitando el uso de copias
ilegítimas o bien versiones de prueba.
• Mantener actualizado el sistema operativo.
• Mantener actualizado el navegador de Internet si nuestros
sistemas están basados en una plataforma Web.
• Mantener una bitácora de eventos significativos.
• Cifrar las comunicaciones.
14. APLICACIONES DE REDES
Dentro de la capa de aplicación tenemos algunos protocolos
conocidos, tales como:
Aplicaciones de Redes
FTP
HTTP
SMTP
Telnet
SNMP
TCP
TCP
TCP
TCP
UDP
IP
IP
IP
IP
IP
15. APLICACIONES DE REDES
Notación Sintáctica Abstracta Uno (ASN.1)
Es utilizada ampliamente en el desarrollo de normalizaciones
relacionadas con el esquema OSI y la familia de protocolos TCP/IP.
Investigar sobre ASN.1 y subirlo al grupo correspondiente en fb:
• Sintaxis abstracta.
• Tipos de datos.
• Codificación.
• Sintaxis de transferencia.
• Convenciones léxicas.
16. APLICACIONES DE REDES
Transferencia de archivos:
• FTP/TFTP - File Transfer Protocol/Trivial File Transfer Protocol.
• NFS - Network File System.
• RPC - Remote Procedure Call.
• Usenet - Users Network
Actividad: Escoger uno de los temas listados, investigarlo y crear una
presentación para el grupo. Dicha presentación será de entre 5 y 10
minutos con contenido y formato libre.
Al finalizar las presentaciones subirlas al grupo correspondiente.
17. APLICACIONES DE REDES
Transferencia de archivos:
• FTP/TFTP - File Transfer Protocol/Trivial File Transfer Protocol.
• NFS - Network File System.
• RPC - Remote Procedure Call.
• Usenet - Users Network
Otros protocolos de la capa de aplicación:
• DNS
• SSH
• SNMP
• Telnet
• HTTP
• XMPP
• HTTPS
• DHCP
18. APLICACIONES DE REDES
DHCP (Dynamic Host Configuration Protocol)
Protocolo de Configuración Dinámica de Host
Protocolo de red que actúa sobre la capa
de aplicación.
Permite a los clientes de una LAN la
configuración automática de los
parámetros de conexión,
entre ellos, la asignación de
una dirección IP local.
19. APLICACIONES DE REDES
Surge en 1993 como una extensión del protocolo BOOTP (Bootstrap)
que requería de la intervención del usuario para completar la
configuración y que además no permitía la reasignación de
direcciones en desuso.
Gracias a DHCP, si un equipo se mueve a otra subred dentro de la
organización, no es necesario configurar manualmente dicha
conexión; no requiere que manualmente se le asigne una dirección IP
cada vez que se mueva físicamente el equipo cliente.
20. APLICACIONES DE REDES
La asignación de direcciones IP puede ser mediante:
• Asignación manual:
• Generalmente va ligada a la MAC del cliente y no cambia
aunque ya no se conecte el cliente.
• Evita la conexión de clientes no identificados.
• Asignación automática:
• Asigna una IP permanente al cliente cuando se conecte por vez
primera y la mantiene hasta que el cliente la libera.
• Idóneo para redes pequeñas.
21. APLICACIONES DE REDES
La asignación de direcciones IP puede ser mediante:
• Asignación dinámica:
• Se asigna un rango de direcciones disponibles y las administra
de acuerdo a tiempos de arrendamiento.
• Permite la reutilización de direcciones IP.
• Facilita la incorporación de equipos nuevos a la red.
22. APLICACIONES DE REDES
Parámetros de la configuración automática:
•
•
•
•
•
•
Dirección del servidor DNS
Nombre DNS
Puerta de enlace de la dirección IP
Dirección de Publicación Masiva (broadcast address)
Máscara de subred
Tiempo máximo de espera del ARP (Protocolo de Resolución de
Direcciones)
23. APLICACIONES DE REDES
Parámetros de la configuración automática:
•
•
•
•
•
•
•
MTU (Unidad de Transferencia Máxima) para la interfaz
Servidores NIS (Servicio de Información de Red)
Dominios NIS
Servidores NTP (Protocolo de Tiempo de Red)
Servidor SMTP
Servidor TFTP
Nombre del servidor WINS (Windows Internet Naming Service)
24. APLICACIONES DE REDES
WINS - Windows Internet Naming Service
Es un servidor de Microsoft para la obtención de nombres NetBIOS
de los equipos conectados en la red.
Se basa en una tabla de direcciones IP con su correspondiente
nombre NetBIOS, permitiendo la rápida localización de equipos en la
misma red.
Paulatinamente esta siendo reemplazado por DNS y Active Directory
cuando no hay equipos con sistemas operativos anteriores a
Windows XP.
25. APLICACIONES DE REDES
XMPP (Extensible Messaging and Presence Protocol)
Protocolo extensible de mensajería y comunicación
de presencia
Es un protocolo utilizado en aplicaciones de
mensajería instantánea debido a que esta basado en el lenguaje XML
y a que es un protocolo abierto. Gracias a esa apertura existen
servidores y clientes libres que pueden ser usados sin costo alguno.
Es utilizado por los servicios de chat de algunas grandes empresas
como facebook y whatsapp.
26. APLICACIONES DE REDES
SNMP (Simple Network Management Protocol)
Protocolo simple de administración de red
Actividad:
De manera grupal deberán investigar el
protocolo SNMP.
Deberán ponerse de acuerdo en los subtemas. Cada uno investigará
dicho subtema y al final realizarán una presentación.
Subir la presentación al grupo correspondiente en facebook.
27. APLICACIONES DE REDES
DNS (Domain Name System)
Sistema de Nombres de Dominio
misitio.com
Servidor DNS
Dirección IP
Es un sistema de nombres con
arquitectura jerárquica que permite resolver dichos nombres
entendibles para los humanos en identificadores binarios asociados a
un equipo, computadora, recurso o servicio ubicado dentro de una
red privada o en Internet.
El uso más común del DNS es la asignación de nombres de dominio a
sus correspondientes direcciones IP.
28. APLICACIONES DE REDES
El DNS vino a sustituir el archivo HOSTS de los servidores troncales
existentes al comienzo de Internet, sin embargo en las computadoras
sigue existiendo el archivo HOSTS y tiene prioridad sobre el DNS. Con
el uso adecuado de este archivo es posible bloquear al acceso a sitios
dañinos o bien para re direccionar un dominio a una dirección IP que
no le corresponda, siendo esta acción algo que debe tomarse con
mucha reserva debido a que se pueden ejecutar ataques de tipo
Phishing.
El DNS utiliza una base de datos distribuida y jerárquica que
almacena los nombres de dominio de todo Internet.
29. APLICACIONES DE REDES
Por lo general, el proveedor del servicio de Internet es quien provee
también los servidores DNS, generalmente de mala calidad con
interrupciones en el servicio o lentitud debido a saturaciones.
Si el router que te proporcionó el proveedor no viene limitado,
puedes cambiar las direcciones IP de dichos servidores DNS por
alguna otra opción. Por fortuna existen servidores DNS gratuitos.
30. APLICACIONES DE REDES
Si no es posible cambiar la
configuración en tu router, todavía
queda una opción: será necesario
asignar manualmente las direcciones
IP de los servidores DNS en cada uno
de los equipos conectados a la red. Si
tu equipo posee más de una
conexión de red, hacer lo mismo en
todas ellas.
31. APLICACIONES DE REDES
Google Public DNS IP addresses
The Google Public DNS IP addresses IPv4 are as follows:
Primary:
8.8.8.8
Secondary:
8.8.4.4
The Google Public DNS IPv6 addresses are as follows:
Primary:
2001:4860:4860::8888
Secondary:
2001:4860:4860::8844