Protocolos.
Vamos a empezar definiendo que son los protocolos de comunicación.
Los protocolos son las “reglas” que siguen nuestras comunicaciones, se puede decir que son estándares de comunicación. Por ejemplo, queremos conectar dos computadoras a través de Internet, las cuales, poseen sistemas operativos distintos, lo más lógico sería crear un lenguaje común pero que cada ordenador lo traduzca a su manera.
En base a este razonamiento nacieron los protocolos de comunicación.
Los protocolos de comunicación se pueden dividir en varias categorías/niveles/capas, sobre los que, unos, van trabajando encima de los anteriores.
Quién no ha oído hablar alguna vez de FTP, o de IRC, o de HTTP, o de POP3, o de Telnet.
Pues estos son protocolos de comunicación, pero en el nivel de aplicación, estos protocolos actúan por encima de los protocolos TCP y UDP, luego veremos los niveles que existen.
Uno de los protocolos más importantes y más utilizados es TCP (Transmission-Control-Protocol). La misión principal de este protocolo es, aparte de garantizar que los datos sean entregados en su destino sin errores y en el mismo orden en que se transmitieron, servir de comunicación entre la aplicación y la capa IP (Protocolo de Internet).
IP correspondería a un nivel inferior al de TCP, es decir TCP actuaria sobre IP, a través del protocolo IP nosotros, cuando nos conectamos a internet, tenemos una dirección física que nos otorga (por decirlo de alguna manera) un sitio en internet. Existe otro protocolo que es DHCP, el cual se encarga de asignar esas direcciones automáticamente (Dynamic Host Configuration Protocol).
IPv4 es un protocolo que provee direcciones de 32Bits, lo que viene a ser direcciones formadas por 4 cadenas de dígitos y de 3 dígitos cada cadena, del 0 al 255. IPv6 es el sucesor propuesto de IPv4; poco a poco Internet está agotando las direcciones disponibles por lo que IPv6 utiliza direcciones de fuente y destino de 128bits.
Estos son los protocolos más habituales y representados en sus respectivos niveles.
Capa 1: Nivel físico
Cable coaxial o UTP categoría 5, categoria 5e, categoria 6, categoria 6a Cable de fibra óptica, Cable de par trenzado, Microondas, Radio, RS-232.
Capa 2: Nivel de enlace de datos
Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM, HDLC.,cdp
Capa 3: Nivel de red
ARP, RARP, IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk.
Capa 4: Nivel de transporte
TCP, UDP, SPX.
Capa 5: Nivel de sesión
NetBIOS, RPC, SSL.
Capa 6: Nivel de presentación
ASN.1.
Capa 7: Nivel de aplicación
SNMP, SMTP, NNTP, FTP, SSH, HTTP, SMB/CIFS, NFS, Telnet, IRC, ICQ, POP3, IMAP.
Fuente wikipedia
Más o menos, podemos hacernos una idea de que son los protocolos, cada uno tiene una misión, algunos complementan a otros, otros están en desuso, y más de uno ya está obsoleto.
El tráfico IP es todo lo que entra y sale en nuestro ordenador a la hora de conectarnos a internet, se llama trafico IP porque se dirige o se redirige de una dirección IP a otra.
Nosotros tenemos la potestad de bloquear el tráfico IP de ó a un ordenador o servidor que nosotros indiquemos, para ello, debemos saber cuál es la dirección IP de ese servidor al que queremos restringir la comunicación.
El Puerto
Los puertos identifican a cada una de las aplicaciones que estamos ejecutando en nuestro ordenador, vamos a explicarlo más detalladamente.
El protocolo TCP es muy ordenado a la hora de gestionar las comunicaciones entre varios ordenadores. Como hoy en día podemos tener varias aplicaciones ejecutándose al mismo tiempo y todas ellas podrían necesitar tener acceso a Internet en el mismo momento, el protocolo TCP ha sido ideado para asignar una “dirección” propia a cada una de esas aplicaciones.
Por ejemplo, si nosotros tuviéramos un servidor HTTP, lo más lógico es que el puerto que tengamos abierto sea el 80.
Hagan la prueba, escriban una dirección en Internet y añádanle el :80 al final de la dirección.
Ej. http://www.google.es:80 verán como la dirección les lleva a la página principal de google.
Pero ahora hagan la prueba con el :90 por ej. Verán cómo no encuentra la dirección, hasta que el final nos da error.
Existen 65536 puertos posibles, algunos están preestablecidos por la (IANA) “Autoridad de asignación de Números de Internet” estos puertos prefijados están comprendidos entre el 0 y el 1023, un ejemplo de estos puestos son los siguientes.
FTP (21), SSH (22), Telnet (23), SMTP (25) y HTTP (80), Como ya sabemos cuando nosotros buscamos una página en Internet no necesitamos especificar el puerto 80, y eso es porque nuestra aplicación está diseñada para dirigirse a él automáticamente.
SI cambiáramos el protocolo HTTP por el FTP el explorador abriría el puerto 21, sin necesidad de indicárselo nosotros.
Del 1024 al 49151 es el rango de puertos que las aplicaciones nos abren para comunicarse, se suelen abrir temporalmente, aunque también pueden representar servicios que hayan sido registrados por un tercero.
El rango de puertos dinámicos/privados: 49152 al 65535, estos puertos no tienen significado fuera de la conexión TCP en la que fueron usados.
Es muy fácil saber que puertos tenemos abiertos o que puertos nos abren ciertas aplicaciones, y tenemos el dominio de cerrar los puertos que no nos interese tener abiertos, bien sea por aplicaciones dudosas o problemáticas o simplemente para prevenir.
Hay antivirus que nos proporcionan un detallado uso de los puertos aunque también hay aplicaciones sueltas que nos indicarían que puertos tenemos abiertos y que programas tenemos en ejecución que nos abran esos puertos.
El Socket de Internet
No confundir con el zócalo o conexión de la placa base. Un socket queda definido por una dirección IP, un protocolo y un número de puerto.
Es decir se dice que el socket está abierto cuando dos aplicaciones están interactuando a través de una red por medio de los tres recursos anteriormente especificados.
Un socket es un fichero existente en la máquina cliente y en la máquina servidora, que sirve en última instancia para que el programa servidor y el cliente lean y escriban la información. Esta información será la transmitida por las diferentes capas de red.
Vamos a empezar definiendo que son los protocolos de comunicación.
Los protocolos son las “reglas” que siguen nuestras comunicaciones, se puede decir que son estándares de comunicación. Por ejemplo, queremos conectar dos computadoras a través de Internet, las cuales, poseen sistemas operativos distintos, lo más lógico sería crear un lenguaje común pero que cada ordenador lo traduzca a su manera.
En base a este razonamiento nacieron los protocolos de comunicación.
Los protocolos de comunicación se pueden dividir en varias categorías/niveles/capas, sobre los que, unos, van trabajando encima de los anteriores.
Quién no ha oído hablar alguna vez de FTP, o de IRC, o de HTTP, o de POP3, o de Telnet.
Pues estos son protocolos de comunicación, pero en el nivel de aplicación, estos protocolos actúan por encima de los protocolos TCP y UDP, luego veremos los niveles que existen.
Uno de los protocolos más importantes y más utilizados es TCP (Transmission-Control-Protocol). La misión principal de este protocolo es, aparte de garantizar que los datos sean entregados en su destino sin errores y en el mismo orden en que se transmitieron, servir de comunicación entre la aplicación y la capa IP (Protocolo de Internet).
IP correspondería a un nivel inferior al de TCP, es decir TCP actuaria sobre IP, a través del protocolo IP nosotros, cuando nos conectamos a internet, tenemos una dirección física que nos otorga (por decirlo de alguna manera) un sitio en internet. Existe otro protocolo que es DHCP, el cual se encarga de asignar esas direcciones automáticamente (Dynamic Host Configuration Protocol).
IPv4 es un protocolo que provee direcciones de 32Bits, lo que viene a ser direcciones formadas por 4 cadenas de dígitos y de 3 dígitos cada cadena, del 0 al 255. IPv6 es el sucesor propuesto de IPv4; poco a poco Internet está agotando las direcciones disponibles por lo que IPv6 utiliza direcciones de fuente y destino de 128bits.
Estos son los protocolos más habituales y representados en sus respectivos niveles.
Capa 1: Nivel físico
Cable coaxial o UTP categoría 5, categoria 5e, categoria 6, categoria 6a Cable de fibra óptica, Cable de par trenzado, Microondas, Radio, RS-232.
Capa 2: Nivel de enlace de datos
Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM, HDLC.,cdp
Capa 3: Nivel de red
ARP, RARP, IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk.
Capa 4: Nivel de transporte
TCP, UDP, SPX.
Capa 5: Nivel de sesión
NetBIOS, RPC, SSL.
Capa 6: Nivel de presentación
ASN.1.
Capa 7: Nivel de aplicación
SNMP, SMTP, NNTP, FTP, SSH, HTTP, SMB/CIFS, NFS, Telnet, IRC, ICQ, POP3, IMAP.
Fuente wikipedia
Más o menos, podemos hacernos una idea de que son los protocolos, cada uno tiene una misión, algunos complementan a otros, otros están en desuso, y más de uno ya está obsoleto.
El tráfico IP es todo lo que entra y sale en nuestro ordenador a la hora de conectarnos a internet, se llama trafico IP porque se dirige o se redirige de una dirección IP a otra.
Nosotros tenemos la potestad de bloquear el tráfico IP de ó a un ordenador o servidor que nosotros indiquemos, para ello, debemos saber cuál es la dirección IP de ese servidor al que queremos restringir la comunicación.
El Puerto
Los puertos identifican a cada una de las aplicaciones que estamos ejecutando en nuestro ordenador, vamos a explicarlo más detalladamente.
El protocolo TCP es muy ordenado a la hora de gestionar las comunicaciones entre varios ordenadores. Como hoy en día podemos tener varias aplicaciones ejecutándose al mismo tiempo y todas ellas podrían necesitar tener acceso a Internet en el mismo momento, el protocolo TCP ha sido ideado para asignar una “dirección” propia a cada una de esas aplicaciones.
Por ejemplo, si nosotros tuviéramos un servidor HTTP, lo más lógico es que el puerto que tengamos abierto sea el 80.
Hagan la prueba, escriban una dirección en Internet y añádanle el :80 al final de la dirección.
Ej. http://www.google.es:80 verán como la dirección les lleva a la página principal de google.
Pero ahora hagan la prueba con el :90 por ej. Verán cómo no encuentra la dirección, hasta que el final nos da error.
Existen 65536 puertos posibles, algunos están preestablecidos por la (IANA) “Autoridad de asignación de Números de Internet” estos puertos prefijados están comprendidos entre el 0 y el 1023, un ejemplo de estos puestos son los siguientes.
FTP (21), SSH (22), Telnet (23), SMTP (25) y HTTP (80), Como ya sabemos cuando nosotros buscamos una página en Internet no necesitamos especificar el puerto 80, y eso es porque nuestra aplicación está diseñada para dirigirse a él automáticamente.
SI cambiáramos el protocolo HTTP por el FTP el explorador abriría el puerto 21, sin necesidad de indicárselo nosotros.
Del 1024 al 49151 es el rango de puertos que las aplicaciones nos abren para comunicarse, se suelen abrir temporalmente, aunque también pueden representar servicios que hayan sido registrados por un tercero.
El rango de puertos dinámicos/privados: 49152 al 65535, estos puertos no tienen significado fuera de la conexión TCP en la que fueron usados.
Es muy fácil saber que puertos tenemos abiertos o que puertos nos abren ciertas aplicaciones, y tenemos el dominio de cerrar los puertos que no nos interese tener abiertos, bien sea por aplicaciones dudosas o problemáticas o simplemente para prevenir.
Hay antivirus que nos proporcionan un detallado uso de los puertos aunque también hay aplicaciones sueltas que nos indicarían que puertos tenemos abiertos y que programas tenemos en ejecución que nos abran esos puertos.
El Socket de Internet
No confundir con el zócalo o conexión de la placa base. Un socket queda definido por una dirección IP, un protocolo y un número de puerto.
Es decir se dice que el socket está abierto cuando dos aplicaciones están interactuando a través de una red por medio de los tres recursos anteriormente especificados.
Un socket es un fichero existente en la máquina cliente y en la máquina servidora, que sirve en última instancia para que el programa servidor y el cliente lean y escriban la información. Esta información será la transmitida por las diferentes capas de red.
Conociendo todo esto, podemos configurar el firewall de nuestro antivirus de una manera fiable y segura, sabiendo lo que hacemos. Podremos bloquear los protocolos que no necesitemos y los puertos que no usemos y las direcciones IP que sean dudosas.
Podremos saber cómo actúan los programas que tenemos instalados en nuestro ordenador, hacia donde dirigen sus comunicaciones y que servicios utilizan en nuestro ordenador.
Podremos saber cómo actúan los programas que tenemos instalados en nuestro ordenador, hacia donde dirigen sus comunicaciones y que servicios utilizan en nuestro ordenador.
Dom Jul 03, 2011 10:55 pm por Invitado
» Se ha encontrado un fallo en las encriptaciones WPA/TKIP en Routers Wireless
Sáb Oct 30, 2010 8:22 pm por Invitado
» Consulta virus
Miér Ago 18, 2010 2:31 pm por Invitado
» Cabeceras de Navegación, Nuestra huella digital en Internet
Sáb Nov 28, 2009 3:39 pm por Invitado
» El Panel solar con pelo humano
Vie Sep 11, 2009 2:39 pm por System
» ¡Alerta Worm! Nueva vulnerabilidad para WordPress
Dom Sep 06, 2009 2:21 pm por Admin
» ¿Cómo prevenir un escaneo de puertos?
Jue Sep 03, 2009 6:38 pm por System
» Un poco de cultura ¿Que es un rootkit?.
Miér Ago 26, 2009 9:15 pm por System
» Vulnerabilidades en los formularios web, Restriction ByPass
Dom Ago 23, 2009 3:47 am por System