1 Unidad Didctica

Internet, servicios y seguridad

Eduard Lara

NDICE

1.1 Internet. Funcionamiento de Internet 1.2. Servicios de Internet 1.3. Seguridad en Internet 1.4. Montar un sitio web

QUE ES INTERNET?
Hay muchas formas de referirse a Internet: Red de redes la Red, etc. Tambin se suele asociar a alguno de los servicios que presta. Internet es una red mundial formada por dispositivos que se comunican entre s a travs de un idioma comn (o protocolo) y que tiene como misin principal el intercambio de informacin.

QUIN CONTROLA INTERNET?

Realmente no existe nadie que controle Internet. Internet se basa en entidades independientes, como universidades, gobiernos, agencias, empresas e individuos, que mantienen sus propios sistemas y redes de ordenadores. Cada una de esas entidades acuerda y permite que otros utilicen sus redes para enviar y recibir informacin. En realidad, nadie controla todo, ni es dueo de todo el conjunto de la Red.
4

QUIEN CONTROLA INTERNET?

No obstante podemos diferenciar diferentes niveles en cuanto al control de la red: Internet Society, organismo internacional que marca los estndares internacionales que deben cumplir Internet (protocolos y normas, desde un punto de vista tcnico) Polticas gubernamentales. Pases como China reprimen y prohben numerosas pginas Web Polticas de operadoras. Pueden dejar o no dejar pasar cierto tipo de trafico (como el P2P).
5

HISTORIA INTERNET
Internet se desarroll bajo 3 conceptos que fueron ideados durante los aos 60: Red galctica, que interconectara todos los ordenadores y que desde cualquier lugar del mundo se pudiera conectar a ella. Red de conmutacin de paquetes, donde los enlaces son compartidos por todos los usuarios y no son reservados en exclusiva Red distribuida o descentralizada, para que en caso de cada de un nodo debido a un ataque nuclear, el sistema pudiera seguir funcionando.
6

HISTORIA INTERNET
1969. El Departamento de Defensa de EEUU comenz un proyecto denominado Arpanet (Advanced Research Projects Agency Network) En plena guerra fra, se quera conseguir un sistema que garantizase la comunicacin entre los centros militares, an en el caso de destruccin o aislamiento de los nodos de comunicacin. 1970. Se suman a esta red 4 universidades americanas. Cada vez mas, comienza a utilizarse en universidades y laboratorios de investigacin.
7

HISTORIA INTERNET
1973. Se realizaron las primeras conexiones de ARPANet entre EE.UU., Inglaterra y Noruega. 1983. Debido al auge de Internet, el ejrcito decide separarse de la Internet Acadmica y comercial que se estaba desarrollando. Dcada 90. Internet se popularizada como una potente herramienta comercial. Las empresas vieron en la red primero un medio para anunciarse y, actualmente, una va para atender a sus clientes y ofrecer sus productos. Los particulares disponen de un nmero creciente de servicios de Internet.
8

FUNCIONAMIENTO INTERNET
Fsicamente, Internet es una red mundial compuesta por miles de redes independientes interconectadas entre s, que hablan un lenguaje comn que se denomina protocolo. Un protocolo de comunicacin es un conjunto de reglas que permite el intercambio eficiente de informacin entre mquinas diferentes interconectadas entre s. Internet utiliza los protocolos TCP/IP (Transfer Control Protocol/Internet Protocol).
9

FUNCIONAMIENTO TCP/IP
TCP/IP trabaja mediante la transmisin de paquetes: La informacin que se enva se divide en fragmentos (paquetes) que parten desde el origen con un destino concreto Los nodos o routers de Internet se encargan de encaminar los paquetes a travs de las redes hasta llegar a su destino. En el destino se recompone la informacin juntando los paquetes.
10

FUNCIONAMIENTO TCP/IP
Si cae un enlace, el sistema se puede reconfigurar y decidir enrutar el resto de paquetes por otro camino alternativo. Los paquetes pueden seguir caminos diferentes en funcin del estado de la red.

11

CONCEPTO DE WEB
Fue creada en 1989 por Tim Berners-Lee en el CERN (Ginebra). Su objetivo inicial era compartir informacin entre investigadores localizados en diversos lugares del mundo. Propone la desaparicin de la idea de un servidor nico de informacin. Cualquiera puede crear y publicar sus propios documentos y referenciar a otros documentos Cada documento es localizable de forma unvoca a travs de una direccin o URL, la cual indica el protocolo (HTTP) para acceder a l. Existencia de una interfaz de usuario (navegador), que permiten esconder los detalles de formatos y protocolos utilizados para la transferencia de la informacin.
12

CONCEPTO DE WEB HIPERTEXTO

La Web define un formato para escribir los documentos que forman parte de ella basado en el hipertexto: HTML (Hypertext Markup Language). El hipertexto es un texto con enlaces: Son documentos que contienen enlaces a otras partes del documento o a otros documentos y que estn distribuidos fsicamente en distintas mquinas remotas interconectadas entre s. El hipertexto amplia el concepto tradicional de texto: El documento no tiene porque ser ledo secuencialmente.

13

CONCEPTO DE WEB HIPERTEXTO

Las referencias entre documentos de hipertexto se establecen mediante anclas y enlaces Un ancla es un fragmento de informacin dentro de un documento al que se asocia un enlace. Puede ser una palabra, frase o prrafo completo. Un enlace es un puntero, a otro fragmento de informacin. El enlace debe contener la informacin para acceder al fragmento enlazado: su nombre, ubicacin y mecanismo de acceso (protocolo).
La idea de los enlaces a documentos es similar a los ndices, tablas de contenidos, pies de pagina o referencias bibliogrficas de un libro
14

CONCEPTO DE WEB HIPERMEDIA

La Web permite acceder a documentos de otros formatos sin necesidad de reescribirlos, gracias a las funcionalidades incorporadas en navegadores (pdf, flash) Debido a la popularizacin de la Web, cada vez se utiliza para transmitir cualquier tipo de medio, como grficos, imgenes, audio, video o animaciones. Hemos pasado del hipertexto a la hipermedia Hipermedia = Hipertexto + multimedia

15

INTERNET ACTUAL
Internet est organizada como una coleccin de sistemas autnomos (AS). Un AS es un conjunto de redes gestionado por una nica entidad (actualmente pueden ser uno o mas operadores) y con una misma poltica de encaminamiento. Normalmente los AS son empresas con mltiples proveedores de acceso a Internet.
AS2 Telefonica AS3 Vodafone

AS4 Jazztel

AS5 Orange

16

SEGURIDAD EN INTERNET
Objetivos de la seguridad en una red son: Gestin de claves y almacenamiento: Verificar la identidad del usuario Autenticacin: Corroborar que los interlocutores son quienes dicen ser Autorizacin: Permite que el usuario pueda acceder a servicios conforme a su identidad. Confidencialidad: Manipulacin de la informacin para que ningn atacante pueda leerla (cifrado) Integridad: proteccin de la modificacin no autorizada de datos en el trnsito emisor-receptor. Disponibilidad: Garanta de funcionamiento de los servicios. 17

SEGURIDAD EN INTERNET
Las vulnerabilidades de una red pueden tener diferentes orgenes: Tecnolgicos: Debidos a los protocolos (TCP/IP), sistemas operativos, equipos de la red (hubs)... De configuracin: Servidores demasiado permisivos, cuentas inseguras (anonymous), listas de acceso mal configuradas ... Falta de polticas de seguridad: Utilizar aplicaciones poco seguras, passwords fciles de adivinar, ausencia de protecciones (firewalls), etc.

18

TIPOS DE ATAQUES EN INTERNET

1) De reconocimiento: Buscar vulnerabilidades de la red Scanning: Se buscan puertos y direcciones IP mediante funciones como ping. Conexin: A servidores para descubrir tipos de S.0. Snifing: Capturar todo tipo de datagramas IP y decodificar el contenido. War dialing: Buscar mdems que respondan a nuestra peticin para introducirnos en su red corporativa. 2) Ataque DoS (Denial of Service): Deshabilitar o hacer caer un servidor para que los usuarios no puedan acceder Generar peticiones de conexin (segmentos TCP con SYN activo) y no contestar al SYN+ACK del servidor.
19

TIPOS DE ATAQUES EN INTERNET

3) Acceso: Acceso de un intruso a una cuenta o servicio. Social Engineering: Obtencin de informacin de la buena voluntad de la gente, suplantando la identidad de un administrador legitimo. Spoofing: Hacerse pasar por quien no es. Session Hijacking: Robar una sesin TCP en curso y hacerse pasar por esa sesin (normalmente acompaada de DoS para hundir la maquina. 4) Gusanos, virus y caballos de Troya: Software malicioso que se autoreplica, daa o corromp el sistema atacado.

20

SERVICIOS DE INTERNET
Internet se ha convertido en una base de datos de informacin ilimitada. Para acceder a esta informacin desde cualquier lugar del mundo, se han definido una serie de protocolos y servicios de Internet, algunos muy reconocidos como:
1) Navegacin Web 2) Correo electrnico 3) FTP (File Transfer Protocol) 4) Grupos de noticias 5) P2P (Pair to Pair) 6) IRC (Internet Relay Chat) 7) Audioconferencia 8) Videoconferncia 9) Telnet (Conexin a terminales remotos)

21

1. NAVEGACIN WEB
Es el servicio mas popular y el mas utilizado, gracias a la claridad y comodidad en la que se presenta la informacin. Los navegadores son programas dotados de interfaces grficas amigables, que permiten descargar y visualizar el contenido de pginas web Internet Explorer Chrome Firefox

22

1. NAVEGACIN WEB
Cada pagina de Internet se accede mediante una nica direccin de Internet, que recibe el nombre de URL (Uniform Resource Locator). Las URLs son direcciones IP de las pginas web convertidas en nombres (http://www.google.es). Las partes de una URL genrica son:
Protocolo://usuario:password@maquina:puerto/directorio/archivo ftp://anonymous@167.10.10.1 file://c:/internet/index.html

No admite ciertos caracteres como: , , carcter en blanco

23

1. NAVEGACIN WEB
El protocolo HTTP (HyperText Transfer Protocol) es el protocolo utilizado para el acceso a servidores de pginas web. Es la base de la World Wide Web (WWW), telaraa mundial o Web. Las pginas web utilizan el lenguaje HTML, el cual define los hipervnculos o links, que son elementos incrustados en una pgina web que permiten acceder a otros documentos web, mediante un simple click del cursor del ratn.
24

1. NAVEGACIN WEB
Existen numerosos programas de creacin de pginas web mediante HTML, CSS, Javascript: Composer Dreamweaver Frontpage Existen pginas web especficas, los buscadores, que sirven para la localizacin de determinada informacin Google, Yahoo, MSN
25

2. CORREO ELECTRNICO
Recibe el nombre de e-mail (electronic mail), Permite recibir y enviar correspondencia de forma electrnica desde y hasta cualquier parte del mundo gracias a los servidores de correo. Se pueden enviar todo tipo de elementos, desde texto hasta grficos, hasta un tamao mximo permitido por los servidores. En algunos casos se trata de un servicio gratuito y en otros de pago.

26

2. CORREO ELECTRNICO
El acceso al servicio del e-mail se puede realizar de dos formas diferentes: Webmail. Permite el acceso a cuentas de correo electrnico a travs de un navegador, accediendo a una pgina web. Programas de gestin de correo. Permiten conectarse al servidor de correo para enviar los mensajes creados localmente y recibir los mensajes del buzn de entrada, pudiendo guardar una copia en el servidor. (Outlook Express, thunderbird).
27

2. CORREO ELECTRNICO
El e-mail utiliza diferentes protocolos: SMTP (Simple Mail Transfer Protocol), para la transmisin de los mensajes creados localmente. POP3 (Post Office Protocol 3), para la recepcin de mensajes IMAP (Internet Message Access Protocol), permite crear una copia de los correos entrantes en el cliente, sin borrarlos del servidor. Y sus respectivos protocolos seguros: SMTPS (smtp+ssl), POPS (poop+ssl), IMAPS (imap+ssl)
28

2. CORREO ELECTRNICO
La direccin de correo electrnico funciona a modo de direccin postal. Identifica una direccin para cada persona. Se divide en 4 componentes: Nombre_usuario + @ + nombre_proveedor + identificativo El identificativo puede ser del pas de origen (.es, .it, .fr) o hacer referencia a su labor (.com, .edu, .net, .org) eduard.lara@upc.edu
29

3. GRUPOS DE NOTICIAS
Los grupos de noticias son grupos de usuarios que tiene inters en un determinados tema y que desean intercambiar mensajes entre s. Es necesario tener un programa cliente que descargue los mensajes de las noticias: Internet News, Netscape, Outlook En Internet existe una subred llamada USENET que se encarga de gestionar opiniones en forma de mensajes. Son los llamados foros de discusin o Newsgroup.
30

4. FTP (FILE TRANSFER PROTOCOL)

Define un mtodo de envo y recepcin de ficheros entre ordenadores o dispositivos. Un usuario puede descargarse informacin de un servidor si dispone de los permisos necesarios. As mismo, es posible que el usuario tambin cargue (o suba) datos e informacin en el servidor Es necesario un programa cliente para conectarse al servidor FTP. Puede realizarse a travs de programas tipo windows (cuteFTP, smartFTP, etc) o mediante comandos (ftp ftp.upc.edu, get filename, put filename, etc)
31

5. P2P (PAIR TO PAIR)

El P2P pone en comunicacin a dos ordenadores que comparten ciertos archivos y permite el intercambio de ficheros entre ellos. Programas de P2P son: audiogalaxy, napster, kaaza, emule Problemas con la SGA por vulnerar derechos de copyright de msica, peliculas, etc

32

6. IRC (INTERNET RELAY CHAT)

Se usa para hablar de forma escrita con cualquier persona en el mundo en tiempo real. Los servidores IRC se organizan en canales. Se accede mediante un nick mediante el cual ns identificamos en el chat. Funciona a travs de la web (terra, pobladores, latinweb, etc) Programas cliente (MIRC, ICQ, Messenger, Yahoo, etc)

33

7. AUDIOCONFERENCIA 8. VIDEOCONFERENCIA
7) Audioconferencia - Permiten la comunicacin hablada a larga distancia mediante un micrfono. - Programas: Skype, Messenger 8) Videoconferencia - Permiten la comunicacin mediante imgenes de vdeo (webcam) - Servidores que permiten la comunicacin mediante vdeo a tiempo real.
34

9. TELNET
Permite el acceso a servidores remotos y ejecutar comandos a distancia. Existen numerosos programas que permiten la ejecucin remota de terminales bajo S.O. Windows y Linux Existen otros programas que permiten el control remoto en modo grfico como: Reachout, PC Anywhere, Terminal Server, Dameware, VNC, logmein

35

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 1. Buscar hospedaje gratuito de pginas web.

36

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 2. Elegir un hosting gratuito, por ejemplo www.260mb.com. Nos registraremos:

37

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 3. Iniciar registro en www.260mb.com.

38

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 4. Conectarse al correo privado y activar la cuenta haciendo click en la URL proporcionada.

39

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 5. Tomar nota de los parmetros proporcionados por el servidor www.260mb.com para su conexin

40

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 6. Ir al aplicativo del propio servidor VistaPanel, a travs de nuestra propia URL o la pgina principal del servidor 260mb

41

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 7. Desde VistaPanel hacer click en File Manager

42

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 8. Subir el fichero index.html de apache al directorio htdocs del servidor
<html> <body> <h1>It works! Muy bien esto funciona. Fantastico</h1> </body> </html>

43

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 9. Visualizar el fichero desde un navegador, segun los parmetros indicados por el hosting. http://www.elara.260mb.com

44

PRACTICA 1. PUBLICACIN EN HOSTING GRATUITO

Paso 10. Otras formas de acceder a la zona creada en el servidor, son: - A travs de un cliente de ftp para windows (smartftp, filezilla client, cuteftp, etc) - A travs de una consola de sistema

45

PRACTICA 2: PUBLICACIN DE SERVICIOS PROPIOS

Paso 1. Darse de alta en algn servidor que ofrezca un dominio DNS http://www.dns2go.com/

a) www.dns2go.com Recomendable cuando IP no es fija Signup

b) Elegir tipo dominio Nombre dominio dns2go

c) Elegir nombre de dominio subdominio.d2g.com

46

PRACTICA 2: PUBLICACIN DE SERVICIOS PROPIOS

Paso 1. Darse de alta en algn servidor que ofrezca un dominio DNS http://www.dns2go.com/

f) Descargarnos el programa d) Registro nombre de dominio e) Confirmacin Registro DNS2GO Introducir email Los del registro han sido que comunicara al servidor nuestra IP. enviados a nuestro mail. correcto
47

PRACTICA 2: PUBLICACIN DE SERVICIOS PROPIOS

Paso 2. Instalar el programa de actualizacin de dns2go

48

PRACTICA 2: PUBLICACIN DE SERVICIOS PROPIOS

Paso 2. El software de dns2go instala VNC

VNC es un programa libre que permite tomar el control del ordenador servidor remotamente a travs de un ordenador cliente.
49

PRACTICA 2: PUBLICACIN DE SERVICIOS PROPIOS

Paso 2. Instalacin completada

50

PRACTICA 2: PUBLICACIN DE SERVICIOS PROPIOS

Paso 3. Configurar dn2go a partir del email: Insertar el nombre de dominio y la clave de registro. Este nombre de dominio sirve para cualquier servicio que queramos publicar: ftp, http, smtp

51