Conceptos Básicos de TCP/IP
Clasificado en Informática
Escrito el en español con un tamaño de 7,89 KB
MODELO TCP/IP
- Aplicación
- Transporte
- Internet
- Red
MODELO OSI
- Aplicación
- Presentación
- Sesión
- Transporte
- Internet
- Enlace de datos
- Físico
TIPO DE ESQUEMA DE COMUNICACIÓN
- Cliente/servidor: activo/pasivo
- P2P: nodos que se comportan en cliente y servidor simultáneamente.
- Híbrido
SERVICIOS DE RED
- Aplicaciones web: servidor - Apache, cliente - Firefox
- Protocolos web: HTTP, HTTPS
- Aplicaciones correo electrónico: servidor - Sendmail, cliente - Outlook
- Protocolos servicios correo electrónico: POP, SMTP, IMAP
NIVEL DE RED TCP/IP
Clases de direcciones IP
- Clase D: se emplea para multicast
- Clase E: reservado para uso experimental.
Direcciones especiales
- Dirección de red: todo el bit a 0 192.168.90.0
- Difusión limitada: mensaje de difusión misma para toda las redes (255.255.255.255)
- Difusión dirigida: mensaje de difusión a una red
- Bucle local: referencia internamente al interfaz (127.0.0.1/8) pero puede ser (127.0.0.0/8).
Direcciones
- Públicas
- Privadas: reservadas para redes locales. (10.0.0.0/8, 172.16.0.0/16, 192.168.0.0/24).
Dirección de enlace local
Cuando no se le asigna una IP a un PC se asigna la dirección 169.254.0.0/16
ENCAMINAMIENTO IP
- Routers “red de redes”
- Tabla de encaminamiento: destino (D), máscara de red (MR), dirección de salto (DS), interfaz.
- Tipos de rutas: red, host, por defecto
- Protocolo de encaminamiento:
- Estático
- Dinámico: actualiza su tabla gracias a: RIP, OSPF, BGP.
NIVEL DE TRANSPORTE TCP/IP (TCP/UDP)
Puerto de comunicaciones
Identifica con 16 bits = 65535 puertos:
- Conocidos (0-1023): para aplicaciones y servicios
- Registrados (1024-49151): aplicaciones con puertos no conocidos
- Dinámicos (49152-65535): conexiones solo desde el cliente.
Asignación
- Estática: para puertos conocidos
- Dinámica: se asigna automáticamente
PROTOCOLO UDP
Prevalece más la velocidad de transmisión que la fiabilidad. (DHCP, DNS, Voz IP)
PROTOCOLO TCP
La conexión antes de la velocidad. Ofrece control de flujo
Comandos de puertos
- netstat: supervisar la conexión
- netstat -atu localhost: conexiones entrantes como salientes
- nmap: escaneo de puertos TCP/UDP
- /etc/services: listado de todos los puertos
NAT Y PAT
- Supernetting y CIDR: aprovechamiento más eficiente del espacio de direcciones.
- NAT: permite que una IP privada acceda a internet a partir de una red pública.
TIPOS DE NAT
- NAT básico: modifica solo la dirección IP
- NAPT/PAT: se modifica la IP y los puertos.
TABLA NAT
- IP interna
- Puerto interno
- IP externo
- Puerto externo
- Protocolo de transporte
PORT FORWARDING
- Permite conexión del exterior al interior
- Se añade manualmente la entrada a la tabla NAT
- Nos permite disponer de varios servicios.
DHCP
Configuración
- Manual: no produce tráfico de difusión
- Automático: generan tráfico de difusión
- Agentes de retransmisión: escucha peticiones y las retransmiten al servidor DHCP. Lo manda por unidifusión. Los routers no dejan pasar las difusiones.
Tipos de asignación
- Manual
- Dinámica: IP caducan
- Automática: IP ilimitadas, si se elimina una IP la dirección IP no se podría reutilizar.
- Lease time: tiempo de conexión.
- Servidor DHCP: puerto 67/UDP
- Cliente DHCP: puerto 68/UDP, el puerto no se asigna automáticamente.
- DHCPDISCOVER: difunde por broadcast un paquete
- DHCPOFFER: responde a la petición
- DHCPREQUEST: elige un servidor
- DHCPACK: IP disponible o DHCPNAK: IP no disponible
- Si la IP no es válida se envía un DHCPDECLINE al servidor.
- Devolver la concesión: DHCPRELEASE
- DHCP Failover Protocol: intercomunicación entre dos servidores DHCP
Tipos de ataques a DHCP
- Suplantación del servidor (DHCP Spoofing)
- Denegación de servicios
- Hombre de en medio
- Clientes no autorizados. (Soluciones: DHCP Snooping)
- BOOTP: antecesor de DHCP
DNS
- FQDN: nombre relativos y absolutos
- ICANN: organización que administra el dominio raíz y mantiene un registro de los dominios (TLD)
- InterNIC: es una organización asociada a la ICANN que permite registrar dominios TLD
Dominios TLD
- Genéricos
- Geográficos
- ARPA
- Dominios reservados
DNS
- Puerto 53/TCP, UDP
- Zona: compuestas por registros de recursos (RR)
Tipos de servidores
- Maestro
- Esclavo
- Caché
- Reenviador (forwarder)
- Solo autorizado
- Servidor raíz (root servers): routers encaminan la pregunta hacia la copia más cercana mediante el anycast
- Stub resolver: librerías que son invocadas por las aplicaciones cuando se utiliza un nombre de dominio.
ZONA
- SOA: opciones generales
- NS: servidores de nombre
- A: conexión con IP
- AAAA: para IPv6
- CNAME: alias
- MX: correo
- SRV: equipos que soportan un servicio
- PTR: correspondencia de IPv4 e IPv6 y nombres de dominio.
TRANSFERENCIAS DE ZONA
Tipos
- Completas (AXFR)
- Incrementales (IXFR)
SEGURIDAD DNS
Tipos de ataques
- Exploits
- Denegación de servicios (DoS)
- Envenenamiento de la caché
- Suplantación del servidor maestro.
FTP
Conexiones
- Control: puerto 21/TCP
- Datos: puerto 20/TCP
Modo
- Activo: problema de seguridad conexiones a puertos superiores a 1023
- Pasivo: resuelve el problema ((21))
FTP
- Inseguro pero rápido
- Ataques: suplantación de identidad (spoofing), análisis tráfico de red (sniffing).
Comunicación segura: encapsular FTP a SSL o TLS
FTPS
- Implícito: puertos 990/TCP control, 989/TCP datos
- Explícito: control puerto 21.
FXP
Transferencia datos directa entre servidores
TFTP
- Tan simple y rápido puerto 69/UDP
- Útil para copias de seguridad.
SFTP/SCP
- SSH 22/TCP
- Transmisión sistemas remotos/copia de ficheros entre sistemas remotos