Conceptos Básicos de TCP/IP

Clasificado en Informática

Escrito el en español con un tamaño de 7,89 KB

MODELO TCP/IP

  • Aplicación
  • Transporte
  • Internet
  • Red

MODELO OSI

  • Aplicación
  • Presentación
  • Sesión
  • Transporte
  • Internet
  • Enlace de datos
  • Físico

TIPO DE ESQUEMA DE COMUNICACIÓN

  • Cliente/servidor: activo/pasivo
  • P2P: nodos que se comportan en cliente y servidor simultáneamente.
  • Híbrido

SERVICIOS DE RED

  • Aplicaciones web: servidor - Apache, cliente - Firefox
  • Protocolos web: HTTP, HTTPS
  • Aplicaciones correo electrónico: servidor - Sendmail, cliente - Outlook
  • Protocolos servicios correo electrónico: POP, SMTP, IMAP

NIVEL DE RED TCP/IP

Clases de direcciones IP

  • Clase D: se emplea para multicast
  • Clase E: reservado para uso experimental.

Direcciones especiales

  • Dirección de red: todo el bit a 0 192.168.90.0
  • Difusión limitada: mensaje de difusión misma para toda las redes (255.255.255.255)
  • Difusión dirigida: mensaje de difusión a una red
  • Bucle local: referencia internamente al interfaz (127.0.0.1/8) pero puede ser (127.0.0.0/8).

Direcciones

  • Públicas
  • Privadas: reservadas para redes locales. (10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/24).

Dirección de enlace local

Cuando no se le asigna una IP a un PC se asigna la dirección 169.254.0.0/16

ENCAMINAMIENTO IP

  • Routers “red de redes”
  • Tabla de encaminamiento: destino (D), máscara de red (MR), dirección de salto (DS), interfaz.
  • Tipos de rutas: red, host, por defecto
  • Protocolo de encaminamiento:
    • Estático
    • Dinámico: actualiza su tabla gracias a: RIP, OSPF, BGP.

NIVEL DE TRANSPORTE TCP/IP (TCP/UDP)

Puerto de comunicaciones

Identifica con 16 bits = 65535 puertos:

  • Conocidos (0-1023): para aplicaciones y servicios
  • Registrados (1024-49151): aplicaciones con puertos no conocidos
  • Dinámicos (49152-65535): conexiones solo desde el cliente.

Asignación

  • Estática: para puertos conocidos
  • Dinámica: se asigna automáticamente

PROTOCOLO UDP

Prevalece más la velocidad de transmisión que la fiabilidad. (DHCP, DNS, Voz IP)

PROTOCOLO TCP

La conexión antes de la velocidad. Ofrece control de flujo

Comandos de puertos

  • netstat: supervisar la conexión
  • netstat -atu localhost: conexiones entrantes como salientes
  • nmap: escaneo de puertos TCP/UDP
  • /etc/services: listado de todos los puertos

NAT Y PAT

  • Supernetting y CIDR: aprovechamiento más eficiente del espacio de direcciones.
  • NAT: permite que una IP privada acceda a internet a partir de una red pública.

TIPOS DE NAT

  • NAT básico: modifica solo la dirección IP
  • NAPT/PAT: se modifica la IP y los puertos.

TABLA NAT

  • IP interna
  • Puerto interno
  • IP externo
  • Puerto externo
  • Protocolo de transporte

PORT FORWARDING

  • Permite conexión del exterior al interior
  • Se añade manualmente la entrada a la tabla NAT
  • Nos permite disponer de varios servicios.

DHCP

Configuración

  • Manual: no produce tráfico de difusión
  • Automático: generan tráfico de difusión
  • Agentes de retransmisión: escucha peticiones y las retransmiten al servidor DHCP. Lo manda por unidifusión. Los routers no dejan pasar las difusiones.

Tipos de asignación

  • Manual
  • Dinámica: IP caducan
  • Automática: IP ilimitadas, si se elimina una IP la dirección IP no se podría reutilizar.
  • Lease time: tiempo de conexión.
  • Servidor DHCP: puerto 67/UDP
  • Cliente DHCP: puerto 68/UDP, el puerto no se asigna automáticamente.
  • DHCPDISCOVER: difunde por broadcast un paquete
  • DHCPOFFER: responde a la petición
  • DHCPREQUEST: elige un servidor
  • DHCPACK: IP disponible o DHCPNAK: IP no disponible
  • Si la IP no es válida se envía un DHCPDECLINE al servidor.
  • Devolver la concesión: DHCPRELEASE
  • DHCP Failover Protocol: intercomunicación entre dos servidores DHCP

Tipos de ataques a DHCP

  • Suplantación del servidor (DHCP Spoofing)
  • Denegación de servicios
  • Hombre de en medio
  • Clientes no autorizados. (Soluciones: DHCP Snooping)
  • BOOTP: antecesor de DHCP

DNS

  • FQDN: nombre relativos y absolutos
  • ICANN: organización que administra el dominio raíz y mantiene un registro de los dominios (TLD)
  • InterNIC: es una organización asociada a la ICANN que permite registrar dominios TLD

Dominios TLD

  • Genéricos
  • Geográficos
  • ARPA
  • Dominios reservados

DNS

  • Puerto 53/TCP, UDP
  • Zona: compuestas por registros de recursos (RR)

Tipos de servidores

  • Maestro
  • Esclavo
  • Caché
  • Reenviador (forwarder)
  • Solo autorizado
  • Servidor raíz (root servers): routers encaminan la pregunta hacia la copia más cercana mediante el anycast
  • Stub resolver: librerías que son invocadas por las aplicaciones cuando se utiliza un nombre de dominio.

ZONA

  • SOA: opciones generales
  • NS: servidores de nombre
  • A: conexión con IP
  • AAAA: para IPv6
  • CNAME: alias
  • MX: correo
  • SRV: equipos que soportan un servicio
  • PTR: correspondencia de IPv4 e IPv6 y nombres de dominio.

TRANSFERENCIAS DE ZONA

Tipos

  • Completas (AXFR)
  • Incrementales (IXFR)

SEGURIDAD DNS

Tipos de ataques

  • Exploits
  • Denegación de servicios (DoS)
  • Envenenamiento de la caché
  • Suplantación del servidor maestro.

FTP

Conexiones

  • Control: puerto 21/TCP
  • Datos: puerto 20/TCP

Modo

  • Activo: problema de seguridad conexiones a puertos superiores a 1023
  • Pasivo: resuelve el problema ((21))

FTP

  • Inseguro pero rápido
  • Ataques: suplantación de identidad (spoofing), análisis tráfico de red (sniffing).

Comunicación segura: encapsular FTP a SSL o TLS

FTPS

  • Implícito: puertos 990/TCP control, 989/TCP datos
  • Explícito: control puerto 21.

FXP

Transferencia datos directa entre servidores

TFTP

  • Tan simple y rápido puerto 69/UDP
  • Útil para copias de seguridad.

SFTP/SCP

  • SSH 22/TCP
  • Transmisión sistemas remotos/copia de ficheros entre sistemas remotos

Entradas relacionadas: