1. ADMINISTRACION DE REDES II
GNU/LINUX
Efrain Calle Chambe
Luis de la Cruz Calderón
SERVICIOS DE RED
ADICTOS ALA COMPUTACIÓN
Marco Aurelio Porro Chulli
2. INETD
Inetd es un demonio presente en la mayoría de sistemas tipo Unix, conocido como el
"Super Servidor de Internet", ya que gestiona las conexiones de varios demonios. La
ejecución de una única instancia de inetd reduce la carga del sistema, en
comparación con lo que significaría ejecutar cada uno de los demonios que
gestiona, de forma individual.
El archivo /etc/inetd.conf enumera estos servidores y sus puertos usuales. El
programa inetd escucha en todos estos puertos y cuando detecta una conexión a
uno de ellos ejecuta el programa servidor correspondiente.
4. INNETDD
El demonio xinetd es un super servicio wrapped TCP que controla el acceso a un subconjunto de
servicios de red populares incluyendo FTP, IMAP y Telnet. También proporciona opciones de
configuración específicas al servicio para el control de acceso, registro mejorado, redireccionamiento y
control de utilización de recursos.
Cuando un host cliente intenta conectarse a un servicio de red controlado por xinetd, el super servicio
recibe la petición y verifica por cualquier regla de control de acceso wrappers TCP. Si se permite el
acceso, xinetd verifica que la conexión sea permitida bajo sus propias reglas para ese servicio y que el
servicio no esté consumiendo más de la cantidad de recursos o si está rompiendo alguna regla definida.
Luego comienza una instancia del servicio solicitado y pasa el control de la conexión al mismo. Una vez
establecida la conexión,xinetd no interfiere más con la comunicación entre el host cliente y el servidor.
6. TCP Wrappers
Cualquiera que esté familiarizado con
inetd(8) probablemente haya oído hablar de
TCP Wrappers, pero poca gente parece
comprender completamente su utilidad en un
entorno de red. Parece que todos quieren
instalar un cortafuegos para manejar
conexiones de red. Aunque un cortafuegos
tiene una amplia variedad de usos hay cosas
que un cortafuegos no es capaz de gestionar,
como el envío de texto como respuesta al
creador de la conexión. El software TCP hace
esto y más. En las siguientes secciones se
explicarán unas cuantas opciones de TCP
Wrappers y, cuando sea necesario, se
mostrarán ejemplos de configuraciones.
7. EL SERVIO NFS
NFS (sistema de archivos de red: «Network File System») es
un protocolo que permite acceso remoto a un sistema de
archivos a través de la red. Todos los sistemas Unix pueden
trabajar con este protocolo; cuando se involucran sistemas
Windows, debe utilizar Samba en su lugar.
NFS es una herramienta muy útil. Si bien anteriormente ha
tenido muchas limitaciones, la mayoría ha desaparecido
con la versión 4 del protocolo. El inconveniente es qu ela
última versión de NFS e más díficil de configurar cuando se
quieren utilizar funciones básicas de seguridad como la
autenticación y el cifrado, puesto que se basa en Kerberos
para estas funcionalidades. Sin éstas, el protocolo NFS
tiene que restringirse a la utilización en una red local de
confianza puesto que los datos que circulan por la red no
están cifrados (un sniffer los puede interceptar) y los
permisos de acceso se conceden en función de la dirección
IP del cliente (que puede ser suplantada).