LAB-273 Laboratorio de Telemtica

CONFIGURACIN DE SERVIDORES

Tarea 4: Aplicaciones
Enunciado
Las aplicaciones de las redes, son los usos y servicios que se dan a las redes. Estas aplicaciones generalmente estn asociadas a protocolos de comunicacin, los cuales pueden ser de acceso libre o restringido. En la red Internet las aplicaciones son diversas, con mayor o menor popularidad como las pginas web, el correo electrnico, chat, transferencia de archivos, servicios de nombres de dominio, etc. Para comprender estas aplicaciones, se han desarrollado protocolos de comunicacin que estn descritos en documentos tcnicos denominados Request For Comments o RFC. Responder a las siguientes preguntas: 1. Elaborar un resumen de 3 protocolos de comunicacin a nivel de Capa de Aplicacin, de cdigo abierto teniendo como referencia la pgina: http://www.ietf.org/rfc.html (Excepto los protocolos HTTP, SMTP, POP3, DNS,FTP). Cada resumen deber tener una extensin de 2 pginas.

Telnet (TELecommunication NETwork) es el nombre de un protocolo de red a otra mquina para manejarla remotamente Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. Telnet slo sirve para acceder en modo terminal , es decir , sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.

Manejo bsico de telnet

Para iniciar una sesin con un intrprete de comandos de otro ordenador, puede emplear el comando telnet seguido del nombre o la direccin IP de la mquina en la que desea trabajar, por ejemplo si desea conectarse a la mquina purpura.micolegio.edu.com deber teclear telnet purpura.micolegio.edu.com, y para conectarse con la direccin IP 1.2.3.4 deber utilizar telnet 1.2.3.4. Una vez conectado, podr ingresar el nombre de usuario y contrasea remoto para iniciar una sesin en modo texto a modo de consola virtual (ver Lectura Sistema de usuarios y manejo de clave). La informacin que transmita (incluyendo su clave) no ser protegida o cifrada y podra ser vista en otros computadores por los que se transite la informacin (la captura de estos datos se realiza con un packet sniffer). Una alternativa ms segura para telnet, pero que requiere ms recursos del computador, es SSH. Este cifra la informacin antes de transmitirla, autentica la mquina a la cual se conecta y puede emplear mecanismos de autenticacin de usuarios ms seguros. Actualmente hay sitios para hackers en los que se entra por telnet y se van sacando las password para ir pasando de nivel, ese uso de telnet aun es vigente.

Seguridad

Hay 3 razones principales por las que el telnet no se recomienda para los sistemas modernos desde el punto de vista de la seguridad:

Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre los aos, y varias ms que podran an existir. Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin (contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y utilizar la contrasea ms adelante para propsitos maliciosos.

Telnet carece de un esquema de autentificacin que permita asegurar que la comunicacin est siendo realizada entre los dos anfitriones deseados, y no interceptada entre ellos.

En ambientes donde es importante la seguridad, por ejemplo en el Internet pblico, telnet no debe ser utilizado. Las sesiones de telnet no son cifradas. Esto significa que cualquiera que tiene acceso a cualquier router, switch, o gateway localizado en la red entre los dos anfitriones donde se est utilizando telnet puede interceptar los paquetes de telnet que pasan cerca y obtener fcilmente la informacin de la conexin y de la contrasea (y cualquier otra cosa que se mecanografa) con cualesquiera de varias utilidades comunes como tcpdump y Wireshark. Estos defectos han causado el abandono y despreciacin del protocolo telnet rpidamente, a favor de un protocolo ms seguro y ms funcional llamado SSH, lanzado en 1995. SSH provee de toda la funcionalidad presente en telnet, la adicin del cifrado fuerte para evitar que los datos sensibles tales como contraseas sean interceptados, y de la autentificacin mediante llave pblica, para asegurarse de que el computador remoto es realmente quin dice ser. Los expertos en seguridad computacional, tal como el instituto de SANS, y los miembros del newsgroup de comp.os.linux.security recomiendan que el uso del telnet para las conexiones remotas debera ser descontinuado bajo cualquier circunstancia normal. Cuando el telnet fue desarrollado inicialmente en 1969, la mayora de los usuarios de computadoras en red estaban en los servicios informticos de instituciones acadmicas, o en grandes instalaciones de investigacin privadas y del gobierno. En este ambiente, la seguridad no era una preocupacin y solo se convirti en una preocupacin despus de la explosin del ancho de banda de los aos 90. Con la subida exponencial del nmero de gente con el acceso al Internet, y por la extensin, el nmero de gente que procura crackear los servidores de otra gente, telnet podra no ser recomendado para ser utilizado en redes con conectividad a Internet. DHCP (sigla en ingls de Dynamic Host Configuration Protocol, en espaol protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

Asignacin de direcciones IP
Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.

Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado.

Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls).

Parmetros configurables
Artculo principal: Parmetros DHCP.

Un servidor DHCP puede proveer de una configuracin opcional al dispositivo cliente. Dichas opciones estn definidas en RFC 2132 (Ingls) Lista de opciones configurables:

Direccin del servidor DNS Nombre DNS Puerta de enlace de la direccin IP Direccin de Publicacin Masiva (broadcast address) Mscara de subred Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en ingls) MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz Servidores NIS (Servicio de Informacin de Red segn siglas en ingls) Dominios NIS Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)) Servidor SMTP Servidor TFTP Nombre del servidor WINS

TFTP son las siglas de Trivial file transfer Protocol (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia muy simple semejante a una versin bsica de FTP. TFTP a menudo se utiliza para transferir pequeos archivos entre ordenadores en una red, como cuando un terminal X Window o cualquier otro cliente ligero arranca desde un servidor de red. Algunos detalles del TFTP:

Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza los puertos 20 y 21 TCP). No puede listar el contenido de los directorios. No existen mecanismos de autenticacin o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto.

Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP.

Detalles de una sesin TFTP

Ya que TFTP utiliza UDP, no hay una definicin formal de sesin, cliente y servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta. Sin embargo, cada archivo transferido va TFTP constituye un intercambio independiente de paquetes, y existe una relacin cliente-servidor informal entre la mquina que inicia la comunicacin y la que responde.

La mquina A, que inicia la comunicacin, enva un paquete RRQ (read request/peticin de lectura) o WRQ (write request/peticin de escritura) a la mquina B, conteniendo el nombre del archivo y el modo de transferencia.

B responde con un paquete ACK (acknowledgement/confirmacin), que tambin sirve para informar a A del puerto de la mquina B al que tendr que enviar los paquetes restantes. La mquina origen enva paquetes de datos numerados a la mquina destino, todos excepto el ltimo conteniendo 512 bytes de datos. La mquina destino responde con paquetes ACK numerados para todos los paquetes de datos.

El paquete de datos final debe contener menos de 512 bytes de datos para indicar que es el ltimo. Si el tamao del archivo transferido es un mltiplo exacto de 512 bytes, el origen enva un paquete final que contiene 0 bytes de datos.

2. Investigar utilizando algn comando del sistema operativo Linux, para rastrear los puertos asociados a estos protocolos y descubrir los servicios que se encuentran habilitados. 3. Elaborar un resumen de 3 protocolos de comunicacin a nivel de Capa de Aplicacin, de sistema propietario. Cada resumen deber tener una extensin de 1 pgina.

Criterios de Valoracin La valoracin se har en base del informe de la actividad y la calidad de respuestas. En referencia a la estructura y presentacin del informe tambin se valoraran los siguientes aspectos: orden y claridad del documento, el formato y correccin ortogrfica y de estilo.

Formato de Entrega. El alumno deber remitir el informe de la tarea a travs de la plataforma adjuntando un archivo nico que incluya el trabajo solicitado. El nico formato permitido para el informe es:Apellido_nombre_Tarea4.pdf (archivo PDF) Ejemplo: Perez_Juan_Tarea4.pdf Es importante entregar el trabajo en la fecha planificada y establecida en la plataforma virtual