Ejemplo Redes y Sus Protocolos

Qu es una red de computadores
OIR-Facultad de Informtica/UPV, curso 2005/2006
Tema 1: Redes y Protocolos de Comunicacin

Conjunto de ordenadores y en general de dispositivos electrnicos (p.ej., impresoras, scanners, ...) unidos (conectados) utilizando cables, fibra ptica o seales radio, que intercambian informacin en base a reglas prefijadas (protocolos). Existen muchsimos mtodos (tecnologas) y protocolos Varios aspectos diferencian las redes de computadores:

Usos de las redes: conceptos bsicos y terminologa Los protocolos La redes de rea local (LAN) Las redes de rea amplia (WAN)
Internet

Interconexin de Redes La familia de protocolos TCP/IP Seguridad

velocidad, dimensin, nmero de usuarios, propiedad, coste, ... Redes de rea local (LANs) Redes de rea amplia (WANs)
Cortafuegos (Firewalls) Criptografa
Bsicamente existen dos grandes familias de redes

1
Paquetes y tramas
Tema1
Tema1
Usos de las redes LAN
Cuando se enva informacin desde un ordenador (como puede ser un fichero de texto) a otro equipo, este se transmite a travs de la red como una serie de paquetes. Un paquete consiste en un conjunto de bits que forman un solo bloque de datos, y que contiene una cabecera formado por informacin de control como es el emisor, el receptor, y datos de control de errores, adems del mismo mensaje. Debido a que son unidades de datos de red similares, los trminos paquete y trama se utilizan indistintamente. Los PCs y otro equipo de la red utilizan esta informacin para ayudar al paquete a llegar a su destino.

Podemos compartir los perifricos caros, como pueden ser las impresoras. Puede transferir datos entre los usuarios sin utilizar disquetes. La transferencia de archivos a travs de la red elimina el tiempo que se pierde copiando archivos en disquete y luego en otro PC. Adems, hay menos restricciones en el tamao de los archivos Puede centralizar programas informticos clave, como son los de finanzas y contabilidad; p.ej., el sistema de una oficina de reservacin de tickets, en el que es importante evitar que los tickets se vendan dos veces. Se puede crear una copia de seguridad del archivo automticamente. ahorrar dinero: downsizing
Tema1
Tema1
Usos de las redes: las 10 actividades ms habituales (en Internet):
Comercio electrnico
1.
2. 3. 4. 5. 6. 7. 8. 9. 10.
5
Los Protocolos
Tema1
Navegar por la WWW Correo electrnico Buscar informacin acerca de hobbies Leer noticias Buscar informacin acerca de espectculos Comprar Buscar informacin acerca de viajes Enviar mensajes Buscar informacin medica Juegos
81.7% 81.6% 57.2% 56.6% 54.3% 50.7% 45.8% 39.6% 36.6% 33.0%
6
Estructura en capas
Tema1
Qu son?
un conjunto de reglas que gobiernan el intercambio de datos entre dos entidades Para que los ordenadores usen mtodos comunes para intercambiar bits y bytes, es decir: los paquetes (cumplen las mismas funciones que los idiomas para los humanos) Control del flujo: como coordino el intercambio de informacin entre el sistema origen y el sistema destino
o

Servicios principales:
Para que sirven?
Quiero una pizza
I want a pizza
I: Italiano Voglio una pizza
I: Italiano Voglio una pizza
Sincronizacin del sistema origen con el sistema destino

Resolucin de los posibles problemas debidos a errores de transmisin Direccionamiento: como identifico cada nodo en un red Encaminamiento: como dirijo hacia el destino la informacin desde el nodo fuente
Tema1
Fax #: ... I: Italiano Voglio una pizza
Fax #: ... I: Italiano Voglio una pizza
Fax
Fax
Tema1
Porqu una estructura en capas?: problemas a solucionar
El modelo OSI
Aplicacin Presentacin
OIR-Facultad de Informtica/UPV, curso 2005/2006 OIR-Facultad de Informtica/UPV, curso 2005/2006
Aplicacin Presentacin Sesin Transporte Red Enlace Fsico Red Enlace Fsico Red Enlace Fsico
segmentos
Sesin Transporte Red Enlace Fsico
paquetes tramas
bits
Tema1
10
Tema1
Las redes de rea local (LANs)
La redes de rea local (LAN)
11
Tema1
Las redes locales fueron desarrolladas para su uso en un mbito (geogrfico) reducido:
mayor velocidad, pocos usuarios, mayor fiabilidad, propiedad privada, ...
12
Tema1
Topologas ms comunes
Un ejemplo: la LAN de la UPV
BUS
ARBOL
Y tambin ...
ANILLO
13
Tema1
14
Ethernet
Tema1
Estndares y velocidades
ATM
ATM
FDDI Wireless VG-AnyLAN Token Ring Ethernet 802.5 802.3 802.11
FDDI

802.12 802.5 802.3u 802.3z
Hay varias tecnologas LAN, siendo Ethernet y Fast Ethernet las ms comunes. Desarrollada en los aos 70, ha tenido un gran xito comercial. Las redes Ethernet y Fast Ethernet funcionan de un modo similar, y la diferencia principal entre las mismas es la velocidad a la que transfieren la informacin. Ethernet opera a 10 Megabits por segundo (o Mbps) y Fast Ethernet opera a 100 Mbps.
15
10Mbps
100Mbps
Tema1
1000Mbps
16
Tema1
Adaptadores de red (NIC)
Ejemplos de NICs
Network Interface Card, o Tarjeta de interfaz de red (tambin conocida como adaptadora o tarjeta adaptadora). Es una placa de circuito instalada en un componente de equipo de informtica, como un PC, por ejemplo, que permite conectar el PC a una red. Todos los PC necesitan tarjetas de red para poder utilizarse en operaciones en red. Algunos se venden con la tarjeta NIC incorporada. Para escoger una NIC para instalar en un PC hay que considerar lo siguiente:
USB
PCMCIA ISA
El tipo de conector NIC disponible dentro del PC

o o o
ISA o PCI. PCMCIA USB RJ-45 para par trenzado o, BNC para cable coaxial.
El tipo de conexin que necesitamos

o o
La velocidad del concentrador, conmutador, o servidor de impresora - Ethernet (10Mbps) o Fast Ethernet (100Mbps).
Tema1
17
18
Tema1
Instalacin de un NIC de tipo PCI
Los conectores BNC y RJ45
conector RJ45
Pin#1: TX+ Pin#2: TXPin#3: RX+ Pin#6: RX-
Conexin cross-over
19
Tema1
20
Tema1
Ethernet: configuracin 10Base2
Ethernet: configuracin 10BaseT
BUS
21
Tema1
22
Tema1
Concentradores o Hubs
Conmutadores o Switches

23
Tema1
Los Hubs son los dispositivos bsicos que permiten construir una red Ethernet 10BaseT o superior Un hub es un repetidor multi-puerto Un repetidor es un dispositivo electrnico que regenera la seal para que llegue ms lejos (a otra red igual)

Mejora las prestaciones respecto a un hub El trfico deja de ser por difusin y slo se enva al destino (analizando la direccin fsica)
24
Tema1
Formato de las tramas
Direccionamiento
8
46...1500 datos
4

prembulo
Dir. Dir. tipo receptor transmisor
CRC
Puesto que las redes locales utilizan un nico medio de difusin es necesario identificar a cada estacin Cualquiera que sea la red local a emplear, cada computador precisa de un adaptador de red Esta tarjeta se encarga de todos los aspectos de transmisin y recepcin, interfaces, clculos de CRC ... Todas las redes IEEE comparten un esquema de direcciones MAC de 48 bits que identifica al adaptador
Ejemplo: 00:FF:3A:00:01:23
El campo de datos tiene un tamao mnimo de 46 bytes (se rellena, en caso necesario, hasta esa longitud)
Se garantiza que las direcciones son nicas (independientemente de marcas y redes)
Ejemplo: uso de winipcfg en Win98 uso de ipconfig /all en Win2000

Tema1
25
Ethernet: CSMA/CD
Tema1
26
Por qu se producen colisiones?
A
t0
A B C D
B C
Ver ejemplos!
t1
A B C D
tiempo A B C
Datos Jam Colisin Espera BackOff
t2
A B C D
t3
A B C D
27
Tema1
28
Tema1
Puentes (Bridges)
Otras tecnologas LAN: Gigabit Ethernet

Tambin permiten conectar distintos segmentos de red, pero ahora pueden tener diferentes MAC El puente almacena la trama que recibe por un segmento y la retransmite a los otro(s), cuando es necesario Generalmente establecen varios dominios de colisin independientes (mejor rendimiento que un repetidor) pero mantienen un nico dominio de difusin

Transmite datos a 1 Gbps En principio slo apta para fibra ptica Distancia mxima entre 500m y 2.5 Km (segn el tipo de fibra) Mtodo de acceso CSMA/CD Uso principal para interconectar conmutadores de redes Fast Ethernet
29
Tema1
30
Tema1
Otras tecnologas LAN: FDDI - Fiber Distributed Data Interface

Otras tecnologas LAN: IEEE 802.11 (Wireless)

Topologa: anillo Arbitraje del canal de transmisin: token Tipologa del protocolo: determinista con tiempo de espera acotado Velocidad de Transmisin: 100 Mb/s Throughput mximo: 80 Mb/s Primer estndar para LANs concebido para utilizar fibra ptica.

Estndar inalmbrico para LANs Fenmeno fsico: ondas radio o infrarrojos Arbitraje del canal de transmisin : existen varios algoritmos Velocidad de Transmisin : 2, 11, 54 Mb/s El estndar es bastante complejo por que tiene que considerar varios problemas, como:

alta tasa de errores del canal radio seguridad propagacin uso de las frecuencias potencia reducida
31
Tema1
32
Tema1
El numero de usuarios de las redes wi-fi ha aumentado substancialmente en los ltimos aos, as cmo el numero de hotspots en todos el mundo
Windows XP soporta tecnologa IEEE 802.11 de forma nativa
Los routers ADSL inalmbricos permiten utilizar la tecnologa Wi-Fi para conectar a Internet de forma muy sencilla problemas de seguridad
33
Tema1
34
Redes WAN
Tema1
FDDI Ring
router
Host
gateway router router

Ethernet
modem
Host
gateway router
modem
Las redes de rea amplia (WAN)
Terminologa Hosts: maquinas que estn en la periferia de las WAN sub-red: conecta a los hosts entre ellos sub-red: lneas de transmisin + routers gateway router: conecta sub-redes diferentes inter-network (internet): conjunto de hosts y sub-redes Internet: un tipo particular de internet
Host Host
Token Ring
Host
Host
35
Tema1
36
Tema1
Estructura de las redes (1/2) Dorsal (backbone)

Estructura de las redes (2/2)
Proveedor ISP (POP del ISP)

Tema1
37
38
Tema1
Los routers y las WANs
Conmutacin de paquete

Permiten la interconexin de redes con igual o distinta tecnologa Analizan las direcciones de red (por ejemplo IP) para retransmitir los paquetes por la ruta apropiada Ejemplos de redes WAN:
X.25 Frame Relay B-ISDN/ATM ...
Router
6
Router Router
5 2 1
Router
4
Router
3
Router
39
Tema1
40
Tema1
Conmutacin de circuito
Accesos a las WAN
Modems:

V.34: 33.600 bps V.90 y K.56: 56.000 bps
LAN
7 6
Router Router
Router
Red Digital de Servicios Integrados (RDSI/ISDN)

acceso Bsico: 2 canales B + 1 canal D Un canal B = 64Kbps
5 4
Router
Router
2
Router

Mdem Cable ADSL (Asymetric Digital Subscriber Line,) es una tecnologa de mdem que transforma el par telefnico del abonado en una lnea digital de alta velocidad permanentemente establecida.
Varias configuraciones:
o o o
v.rec. 256 Kbps; V. Trans 128 Kbps v.rec. 512 Kbps; V. Trans 128 Kbps v.rec. 2 Mbps; V. Trans 300 Kbps
Terminal, Host, Nodo, ...
Bucle local Dispositivos de transmisin
41
Tema1
42
Tema1
La red de redes: Internet

Internet
A mediado de los 70 el DARPA (Defense Advanced Research Projects Agency) empieza a trabajar en el diseo de una red WAN. En el 1980 Internet comienza a funcionar como ARPANET En 1983 la Secretaria de la Defensa de los EEUU ordena que TCP/IP sea el conjunto de protocolos oficial para las redes WAN En el mismo ao Internet se divide en ARPANET y MILNET A mediados de los 80 las Universidades (la de Berkeley en particular) entran en el proyecto Internet 1986: empieza a funcionar la NSFNET ( la rede de la National Science Foundation) que conectar varios centros de supercomputacin Principio de los 90 The Bangeman Report: Al Gore y la Comunidad Europea se unen para la construccin de la Information Highway o Infraestructura de la Informacin 1996: el Telecommunications Reform Act: libre competencia en el mercado de las comunicaciones
43
Tema1
44
Tema1
47
Conexiones internacionales
Tema1 Tema1
45
Usuarios de Internet
48
Tema1
46
Tema1
Que hay en Internet?
La familia de protocolos TCP/IP
Aplicacin
Telnet
WWW
Presentacin
Y tambin
Sesin
TCP
UDP
Transporte
ICMP IP ARP
Red
Enlace
Drivers MAC + Nivel Fsico
Fsica
49
Caractersticas de IP
Tema1
50
Direccionamiento IP
Tema1


IP realiza las funciones de encaminamiento Se basa en conmutacin de paquetes No provee garantas de entrega ni de secuenciacin Unidad bsica de transferencia de datos: datagrama El datagrama se enva encapsulado en el campo de datos de una trama:
Cabecera IP
Aadimos a las direcciones fsicas, un nuevo esquema de direccionamiento. Identifican un punto de conexin en una red
una mquina puede tener varias direcciones distintas
Se representan como cuatro nmeros decimales obtenidos de los cuatro octetos que forman la direccin IP (n1.n2.n3.n4)
Campo de datos del datagrama
Ejemplo: 158.42.55.123
Cada direccin tiene dos campos:

Un identificador de red Un identificador de host
D.Rec
D.Trans.
Tipo Cabecera (0x800) IP

Tema1
Campo de datos Datos del datagrama
CRC
51
52
Tema1
Principales tipos de direcciones IP
Encaminamiento en IP
0
8 red Red
16 Host
0.1.0.0 .. 126.0.0.0
24
31
Dos hosts pueden comunicarse directamente slo si comparten la misma red fsica (dilogo directo).
Clase A
En este caso, el emisor encapsula el datagrama en una trama, averigua la direccin fsica del destino (ARP) y le enva directamente esa trama.
Clase B
10
red Red
Host
128.0.0.0 .. 191.255.0.0
Clase C
110
Red
192.0.0.0 .. 223.255.255.0
Host
Cuando el destino no est en la misma red que el origen hay que enviar el datagrama al router (dilogo indirecto). El proceso es parecido pero ahora la direccin fsica destino es la del router. Cmo sabemos en qu caso estamos?
Uso de la mascara de subred
Clase D
1110
direccin multicast
224.0.0.0 239.255.255.0
53
Tema1
54
Tema1
La mascara de subred (netmask)
Ejemplo de Encaminamiento en IP
132.58.0.11 Host A
Red 1 132.58.0.0
132.58.10.12 Host B Red 2 25.0.0.0 25.0.0.3 Host C
132.58.0.2 Router 1
Ver route print!
25.0.0.1
cabecera trama
Hw dest B Hw orig. A 0x800 IP dest B
datagrama IP
IP orig. A datos
cabecera IP
Hw dest R1 Hw orig. A 0x800 IP dest C Hw dest C Hw orig.R1 0x800 IP dest C IP orig. A IP orig. A datos datos
55
Tema1
56
Tema1
Tablas de encaminamiento
El protocolo ARP: Address Resolution Protocol

Contienen informacin sobre los posibles destinos y cmo llegar a ellos Dnde estn? En routers y hosts
Red 1 142.58.0.0 12.1.1.1 Host A Red 2 12.0.0.0 Router 2 12.0.0.3 15.0.0.3 Red 3 15.0.0.0 96.0.0.1 Red 4 96.0.0.0 Router 3 15.0.0.6 Tabla del router 2 destino ruta 15.0.0.0 entrega directa 12.0.0.0 entrega directa 142.58.0.0 12.0.0.1 96.0.0.0 15.0.0.6
Tema1


La comunicacin entre sistemas requiere conocer las direcciones fsica e IP El protocolo ARP nos permite saber la direccin fsica conociendo la direccin IP El mensaje ARP se enva en el campo de datos de una trama Un campo en la cabecera de la trama permite identificar el tipo de mensaje (en el caso Ethernet para ARP 0x806).
Mensaje ARP
Router 1
12.0.0.1 Tabla del host A destino 142.58.0.0 default router 12.0.0.1 12.0.0.3
D.Rec
D.Trans.
Tipo (0x806)
Tema1
Datos Mensaje ARP
CRC
57
58
El protocolo ICMP
Funcionamiento de ARP
El protocolo ARP averigua la direccin fsica a partir de la direccin IP



Una estacin A quiere comunicar con B, de la que conoce su direccin IP, pero no su direccin fsica A preguntar a B la direccin fsica mediante una difusin Todas las estaciones de la red reciben la pregunta pero slo B responde
En Internet no disponemos de mecanismos hardware para comprobar la conectividad La deteccin de fallos y problemas se convierte en una tarea difcil y compleja, para la que IP no proporciona herramientas Introduciremos un nuevo mdulo (que se considera parte de IP): el protocolo ICMP (Internet Control Message Protocol) Este protocolo permite a los routers enviar mensajes de control a otros routers y a los hosts
59
Tema1
60
Tema1
Generalidades sobre ICMP
Mensajes de eco (peticin y respuesta)

ICMP nos permite saber, por ejemplo, por qu no se ha entregado un datagrama (no hay ruta, el destino no responde, agotado el tiempo de vida, etc.) Informa de errores (no corrige el problema) slo al origen del datagrama Los mensajes ICMP viajan en el campo de datos de un datagrama IP. Sin embargo, ICMP no se considera un protocolo de nivel superior a IP Cabecera datos ICMP
ICMP Cabec. del datagrama Campo de datos del datagrama

La respuesta devuelve los mismos datos que se recibieron en la peticin Se utilizan para construir la herramienta ping

empleada por administradores y usuarios para detectar problemas en la red Permite :

o o o
comprobar si un destino est activo y si existe una ruta hasta l medir el tiempo de ida y vuelta estimar la fiabilidad de la ruta
Puede ser utilizado tanto por hosts como por routers
Ejemplo: uso del comando ping
61
Cabecera de la trama
Campo de datos de la trama

Tema1
62
Tema1
IPv6: Por qu una nueva versin?
Transicin de la v4 a la v6

Direcciones ms largas: 128 bits

Estructuradas jerrquicamente Menos campos fijos que en IPv4 Cabeceras de extensin opcionales Seguridad Flexibilidad en el encaminamiento Necesidades de trfico (audio y video: retardos acotados, sincronizacin, calidad de servicio, etc.)
Formato de cabecera ms flexible:

Se ha previsto una fase de transicin, durante la que puedan convivir ambos protocolos Durante el transitorio:

Nuevas necesidades en:

las direcciones antiguas pueden codificarse fcilmente como direcciones nuevas se permitirn dispositivos capaces de encaminar paquetes IPv6 e IPv4 las estaciones podrn utilizar los dos protocolos el empleo de tneles permitir encapsular trfico IPv6 que tiene que atravesar zonas IPv4
63
Tema1
64
Tema1
UDP (User Datagram Protocol)
Formato UDP
Proporciona un servicio de datagramas de usuario:

No incluye mecanismos que eviten la prdida de mensajes
La longitud incluye la cabecera y los datos El checksum es opcional, cuando no se emplea se pone a cero

Las aplicaciones que lo usan deben responsabilizarse (si lo necesitan) de los aspectos de fiabilidad Las direcciones de transporte UDP, aaden un nmero de puerto a la direccin IP
Puerto 1
Puerto 2
Puerto 3
0 Puerto origen UDP Longitud mensaje
16 Puerto destino UDP Checksum DATOS
31
UDP:Demultiplexacin basada
en los puertos
IP
65
Encapsulamiento UDP
Tema1
66
Tema1
TCP: Transmission Control Protocol
Proporciona un servicio de transporte full-duplex :

Cabecera UDP Cabec. del datagrama
datos UDP
con conexin fiable y ordenado que divide las unidades de datos que el programa de aplicacin le transfiere
Campo de datos del datagrama
El flujo de bytes de un lado se transporta sin modificar al otro (en el mismo orden) Utiliza ventana deslizante para el control de flujo y error
Cabecera de la trama
Campo de datos de la trama
67
Tema1
68
Tema1
SLIP y PPP
SLIP: algoritmo para encapsular los paquetes IP en lneas punto a punto. Es un algoritmo muy sencillo y eficiente, sin embargo NO proporciona servicios tiles como:

Negociacin de direccin IP. --> Mecanismo previo o IP fija Identificacin del TIPO de paquete que contiene.
o
Slo un protocolo: IP
Deteccin/correccin de errores. Compresin
Seguridad

El protocolo PPP, (point to point protocol), s proporciona los servicios antes mencionados, siendo pero, lgicamente, ms complejo.
Cortafuegos (Firewalls) Criptografa
69
Tipos de ataques
Tema1
70
Tema1
Qu es un firewall (cortafuegos)?
Ataques pasivos

Se utilizan para obtener informacin Se basan en la escucha de las transmisiones

Un cortafuegos es similar a la puerta de entrada de una fortaleza. Est formado por una serie de mecanismos hardware y software que permiten:


Difciles de detectar Se pueden prevenir
Restringir la entrada/salida de los usuarios a un punto que puede controlarse cuidadosamente Impedir que los atacantes puedan acercarse a nuestras defensas

Ataques activos

Enmascaramiento:
o
Una entidad pretende ser otra entidad diferente
Modificacin de mensajes Denegacin de un servicio Fcil de detectar:

o
A menudo se instala en el punto de conexin de nuestra red con la Internet No puede solucionar todos los problemas de seguridad y debe utilizarse junto a otras medidas internas de seguridad

La deteccin tiene un efecto disuasivo.
Difcil de prevenir
Tema1
Red local
71
72
Firewall
Tema1
INTERNET
Qu cosas puede hacer un cortafuegos?
Qu cosas no puede hacer un cortafuegos?

Proporcionar un punto donde concentrar las medidas de seguridad Ayudar a llevar a cabo la poltica de seguridad:
Proteger de enemigos internos

Permite desactivar servicios que se consideran inseguros desde Internet Permite restringir fcilmente el acceso o la salida desde/hacia determinadas mquinas
La informacin confidencial no slo puede exportarse a travs de la red Las acciones indebidas sobre mquinas (accesos no autorizados, introduccin de virus, etc.) se pueden realizar an ms fcilmente desde la red interna

Permitir el registro de informacin sobre la actividad entre la red interna y el exterior Aislar unas secciones internas de la red de otras
Impedir y proteger conexiones que no pasan a travs de l (ojo con los mdems!) Proteger contra nuevos tipos de ataque que no tiene catalogados Impedir la entrada de virus
73
Qu es el cifrado?
Tema1
74
Autenticacin
Tema1
Cifrar informacin consiste en transformar un mensaje en claro en un mensaje ininteligible
cifrado
Cmo puede una persona dar fe de quin es? Cmo se puede saber de quin es un mensaje? Cmo se puede saber si un mensaje ha sido modificado en el camino? Cmo se puede determinar si un documento es de quin dice que es?
Firma Digital: permite identificar a la persona que enva el mensaje por medio de cifrado del mensaje Tambin se puede hablar de Autenticacin de:

descifrado

Se basa en la utilizacin de un algoritmo y una clave de cifrado Proporciona.

Personas Firma Digital (Criptografa asimtrica) Mensajes Cifrado (Criptografa simtrica)
Privacidad Integridad de los datos Autenticacin

Tema1
75
76
Tema1
Cifrado
Requisitos para la seguridad
Se puede plantear desde dos puntos de vista:

Algoritmo secreto Algoritmo pblico, clave secreta
El algoritmo de cifrado debe ser razonablemente eficiente de aplicar No debe ser susceptible de ataque mediante prueba y error Cualquier esquema puede romperse depende de $=f(t) Clave ms larga mayor seguridad Algoritmo de cifrado robusto:

Algoritmo secreto dificultad adicional

Difcil si se va a usar ampliamente Publicarlo permite averiguar sus puntos dbiles Generalmente:
o o
Pblicos: en entornos comerciales Privados: en entornos militares
Incluso si conoce el algoritmo, no debera ser capaz de descifrar el texto o describir la clave. Incluso si posee un determinado nmero de textos cifrados junto con los textos nativos que produce cada texto.

El emisor y el receptor deben haber obtenido las copias de la clave secreta de una forma segura. Una vez que se conoce la clave, todas las comunicaciones que utilicen esta clave pueden ser ledas.
77
Tema1
78
Tema1
Criptografa de clave secreta
Criptografa de clave pblica

Claves publicas

Convencional o simtrica Una sola clave


Criptografa asimtrica 2 claves:

La misma para cifrar que para descifrar
privada pblica
clave
cifrado
Clave privada
cifrado
descifrado
79
Tema1
80
descifrado
Tema1
Criptografa de clave pblica (II)
Autenticacin de clave pblica
Se apoya en funciones matemticas, no en substituciones y transposiciones Diferentes algoritmos pueden realizar diferentes funciones:

No proporciona privacidad a los datos:

La clave de descifrado es pblica.
Aplicaciones:
Las mismas que la criptografa de clave secreta, pero con mayor coste computacional:
o o o o
RSA: cifrado y firmas digitales El Gamal y DSS: firmas digitales pero no cifrado Diffie - Hellman: establecimiento de una clave secreta compartida
Clave privada
Transmisin de datos sobre canal no fiable Almacenamiento de datos Autenticacin Firmas digitales
cifrado
81
Distribucin de claves
Tema1
82
Claves publicas
descifrado
Tema1
Certificados digitales

Distribucin de las claves pblicas problema muy importante en este tipo de cifrados Se han propuesto varias soluciones:
el certificado digital sirve para dar identidad a una clave pblica.

Autoridad central Certificados de clave pblica Anuncio pblico (PGP)
Su origen: surge para resolver el problema de administrar las claves pblicas y que la identidad del dueo no pueda ser falsificada. La idea: es que una tercera identidad intervenga en la administracin de las claves pblicas y asegure que las claves pblicas tengan un usuario claramente identificado [Kohnfelder MIT 86]. Partes:
o o o
Una clave pblica La identidad de un implicado Una entidad llamada autoridad certificadora
83
Tema1
84
Tema1
Los clientes de correo actuales soportan certificados digitales de forma muy sencilla
Ejemplo de correo electrnico firmado digitalmente
Ej: Thunderbird
85
Tema1
86
Instalacin y uso
Tema1
PGP Pretty Good Privacy
Aplicacin informtica de criptografa de alta seguridad.

http://www.pgpi.org/ La versin actual es la 8.0 (Diciembre del 2002)


Utiliza el algoritmo de clave publica RSA Permite:

Enviar mensajes de correo con intimidad y autenticacin (firmas digitales)

o
Utilizando cifrado simtrico y asimtrico combinados
Cifrar y firmar archivos almacenados Borrado seguro
Fcil de usar y con buena integracin en la mayora de los programas de correo
87
Tema1
88
Tema1
Generacin de clave publica
Bsqueda de claves publicas
-----BEGIN PGP PUBLIC KEY BLOCK----Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com> mQGiBDxDIFkRBADG3YaOmNkIr2X35Da4p76MJ7hq+/7DMtBbeaVVKIuZUltG0VnY bSSEzQT4EOezNfv4p56Je3mqzPkPI1sFxcAjcy45iawiWD3MH/AGkc4vQuglD4Fe PeKq/CB9ErS8DppsSUlDDQaFx4d+aUefcZQ6y+/KEX0a7yypMRdx0n4TGwCg/6K6 awMqNUeS0a/lkkSWuI6RZLMD/i2Og5bnNqA3orq1QGbJEdbtTA8yffF5Jr/GkwhQ ORRI4jNz46KzhaigSzvkOeZIYYN6nQzkTC8VRlAG6noXS8YXXyuxXB+y5pGBN7vi /kxwn7Vp3q+/jXASvqbXXixnNxjl9uKxmSiS/ao8QhKmBEXKptjFatvAq5qFB+j/ i/P5BACnjIWmJEZSSiLBNf12q35l/GYjFDUTpo27hq69d0GyUppPnh8wejpr9Wuz lMyOt7+juBvQK89qKOGmGN8DUTHl42+kJ0Iv7dRfk7gXWl3iYOUO9MIjfzof4g7x hPVSw/5bTeJE67abxBHalzL73R3hsFzotTraKUGmJ6Prr+b3irQmUGlldHJvIE1h bnpvbmkgPHBtYW56b25pQGRpc2NhLnVwdi5lcz6JAFgEEBECABgFAjxDIFkICwMJ CAcCAQoCGQEFGwMAAAAACgkQoabkfcR+doCFuACgzwgrAs/3Z8UHn8Vs9kXml41k W4UAoPgaG2td5iRnqaMS6JLAKBibKgLduQINBDxDIFkQCAD2Qle3CH8IF3Kiutap QvMF6PlTETlPtvFuuUs4INoBp1ajFOmPQFXz0AfGy0OplK33TGSGSfgMg71l6RfU odNQ+PVZX9x2Uk89PY3bzpnhV5JZzf24rnRPxfx2vIPFRzBhznzJZv8V+bv9kV7H AarTW56NoKVyOtQa8L9GAFgr5fSI/VhOSdvNILSd5JEHNmszbDgNRR0PfIizHHxb LY7288kjwEPwpVsYjY67VYy4XTjTNP18F1dDox0YbN4zISy1Kv884bEpQBgRjXyE pwpy1obEAxnIByl6ypUM2Zafq9AKUJsCRtMIPWakXUGfnHy9iUsiGSa6q6Jew1Xp Mgs7AAICB/4l8uTgm3qWNRyySbVOOKoGREhPfIC++YehIOwVKsRi2oajSc5MAvyh EivSjJKfn0DtbCi63WBajIMJnufSPsOLHDKY89nnRdLRGLGKjNivMsRXgVZJS+dv ArW5sRnYq9AFtiotfviw4iJc+q9G0dQZRSUBBduXcA7xPqUx+t35jJLSBp2TQWtU 09dM0XrvcYDgQ/XfzwivWwxQG2insNIhU/u4j5sviRIH1vPtQnuJfDbErJBgUp6g fgEkNOQRJgCiPqdcP3QAe6TDc41Bj3pPVTlPQ1cLlQLa84eNyO0zuHoaPZqFWf9M Ys3j/+zi3G20qXcdHlOGiTHp4vSVDWEkiQBMBBgRAgAMBQI8QyBZBRsMAAAAAAoJ EKGm5H3EfnaAiQcAn2/gFeHytccMMhuuW0ZeBdAo/ROSAJ9t1vXQAS8gCncQd2Zw u8sYMleAZA== =gWJq -----END PGP PUBLIC KEY BLOCK-----
89
Encriptacin
Tema1
90
Decriptacin
Tema1
Hola, este es un texto de prueba para ver como funciona PGP. Saludos, Pepito
-----BEGIN PGP MESSAGE----Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com> qANQR1DBwU4DdBF5+WzW4V0QB/47uDWDuHSBcTbNpXWzGoQmQKEEOGT0lZ1jBhxr CckhgiEJItWCA2x3q7Ay0X4aOUyLvzyE3lzLF492h8GfOntEnVOhq4X77p+7lRw3 pkAYLvuBq748DfmqGw5tGq6UjCx37PFBrdelWzNwAMWJvlfRAiUdJ18DHLaz1JM/ 68jm6X+jtESKtdk1jBuxanBUdDm/wO3e89HlbkPg2S51ZuEDveFO8jZmzVEYpX0Z 37LVe3YlexqcbLXsAHYSUYVZylE7iiCk6lksMe+ThF/5lzZlF8EyW91pkaoDaZr2 J50Ogoboj5IshORVEDVXzvrwsV8RdFLY+FJC7+sY8qQPH6wsCADlb1GiixWW+XBf Dpx1ij7hWPKXK0WO5MoTYKo0jMrF4RTJ2whLVPkkvmmNu4OEy0tN38qVuYllhias 3xFGRnV3wKnVU/zWHhro/WRMIVAQAJIOfA2faAUL28KVKhbJxMpn1alOJnTd8r0i 3uQ0cXuuzhMqp59yMCoIKsOOW31/hg0MY+C4WHNL/9AyHmfMGospS8Qbxe8Ag1gP 0c74RFNOFVTZwMXUB+zaHmSEbQGKDxtPnu7k/S7KH5qKTPVhtJ3ruvOOVl5Ep8Qi uvoj/j1wanTN4dP1A4J+TrZ6WhOl3WmeLM2K2slBkcggavlWJUyhGmF1yJ2fhVh9 1LKc9i+ayXihpKDhltOhPdC0SebetNAoWc96c3XDG+ZGN6ogyIWA748riLaG/oUt PbmT+rOU857U3ZUqxPFpkQVn9Kls8M1ObSd9WmeJ5D9GTUwkp3F+pTcmNlrjcJRn zdNKijPI9YW0WySgJJ1VXNk2WbIWMt0qYEACKlmTGes= =9g6X -----END PGP MESSAGE-----
91
Tema1
92
Tema1

Ejemplo Redes y Sus Protocolos

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Ejemplo Redes y Sus Protocolos

Cargado por

Copyright:

Formatos disponibles

Qu es una red de computadores

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

Tema 1: Redes y Protocolos de Comunicacin

Interconexin de Redes La familia de protocolos TCP/IP Seguridad

Cortafuegos (Firewalls) Criptografa

Bsicamente existen dos grandes familias de redes

Usos de las redes LAN

OIR-Facultad de Informtica/UPV, curso 2005/2006

Usos de las redes: las 10 actividades ms habituales (en Internet):

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

Para que sirven?

Quiero una pizza

I: Italiano Voglio una pizza

I: Italiano Voglio una pizza

Sincronizacin del sistema origen con el sistema destino

Fax #: ... I: Italiano Voglio una pizza

Fax #: ... I: Italiano Voglio una pizza

Porqu una estructura en capas?: problemas a solucionar

Sesin Transporte Red Enlace Fsico

Las redes de rea local (LANs)

OIR-Facultad de Informtica/UPV, curso 2005/2006

La redes de rea local (LAN)

OIR-Facultad de Informtica/UPV, curso 2005/2006

Tema 1: Redes y Protocolos de Comunicacin

mayor velocidad, pocos usuarios, mayor fiabilidad, propiedad privada, ...

Un ejemplo: la LAN de la UPV

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

FDDI Wireless VG-AnyLAN Token Ring Ethernet 802.5 802.3 802.11

802.12 802.5 802.3u 802.3z

Adaptadores de red (NIC)

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

El tipo de conector NIC disponible dentro del PC

El tipo de conexin que necesitamos

Instalacin de un NIC de tipo PCI

Los conectores BNC y RJ45

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

Pin#1: TX+ Pin#2: TXPin#3: RX+ Pin#6: RX-

Ethernet: configuracin 10Base2

Ethernet: configuracin 10BaseT

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

OIR-Facultad de Informtica/UPV, curso 2005/2006

Formato de las tramas

Dir. Dir. tipo receptor transmisor

Se garantiza que las direcciones son nicas (independientemente de marcas y redes)

Ejemplo: uso de winipcfg en Win98 uso de ipconfig /all en Win2000

Por qu se producen colisiones?

OIR-Facultad de Informtica/UPV, curso 2005/2006

Otras tecnologas LAN: Gigabit Ethernet

OIR-Facultad de Informtica/UPV, curso 2005/2006

Otras tecnologas LAN: FDDI - Fiber Distributed Data Interface

Otras tecnologas LAN: IEEE 802.11 (Wireless)

OIR-Facultad de Informtica/UPV, curso 2005/2006

Otras tecnologas LAN: IEEE 802.11 (Wireless)

Otras tecnologas LAN: IEEE 802.11 (Wireless)

OIR-Facultad de Informtica/UPV, curso 2005/2006