El modelo OSI (Open Systems Interconection) es la propuesta que hizo la ISO (International

Standards Organization) para estandarizar la interconexin de sistemas abiertos. Un sistema

abierto se refiere a que es independiente de una arquitectura especfica. Se compone el
modelo, por tanto, de un conjunto de estndares ISO relativos a las comunicaciones de datos.
El modelo OSI establece los lineamientos para que el software y los dispositivos de diferentes
fabricantes funcionen juntos. Aunque los fabricantes de hardware y los de software para red
son los usuarios principales del modelo OSI, una comprensin general del modelo llega a
resultar muy benfica para el momento en que se expande la red o se conectan redes para
formar redes de rea amplia (WAN).
Capa 7.- La capa de Aplicacin funciona como el acceso a los servicios que proporciona la red,
as como de proporcionar al sistema operativo servicios como el de la transferencia de
archivos.
Capa 6.- La funcin de la capa de Presentacin es la de proveer una interfase para realizar la
transferencia de datos que sea idntica de la tecnologa para representarlos. Los datos pueden
representarse en varias formas, lo que define como usar los datos y como mostrarlos es la
arquitectura del sistema, as que la capa de presentacin se encarga de esto.
Capa 5.- La capa de sesin tiene la responsabilidad de asegurar la entrega correcta de la
informacin. Esta capa tiene que revisar que la informacin que recibe este correcta; para
esto, la capa de sesin debe realizar algunas funciones:
La deteccin y correccin de errores.
El controlar los dialogos entre dos entidades que se esten comunicando y definir los
mecanismos para hacer las llamadas a procedimientos remotos (Remote Procedure Control -
RPC).
Hasta aqu, las tres primeras capas son denominadas "Capas de host" o las capas mas
dependientes de la computadora o del anfitrin local (o incluso dentro del mismo programa).
Las ltimas tres capas estan orientadas hacia la comunicacin (hacia la red).
El TCP ejecuta funciones importantes en la capa de sesin, as como lo hace el NCP de Novell.
Capa 4.- La capa de transporte vincula las capas de host con las capas orientadas a la red;
permite la cohesin entre el host y la red, su funcin es la de asegurar una entrega confiable
de la informacin a traves de la red.
Los estndares que pertenecen a la capa de transporte incluyen el protocolo de transporte
(TP) de la Organizacin Internacional de Estndares (ISO) y el protocolo de intercambio de
paquetes en secuencia (SPX) de Novell. Otros estndares que ejecutan funciones importantes
en la capa de transporte incluyen el protocolo de control de transmisin (TCP) del
Departamento de la Defensa, que es parte del TCP/IP, y el NCP de Novell.
Capa 3.- Incluye dos cosas fundamentales: la capa de Red se encarga de determinar las rutas
adecuadas para llevar la informacin de un lado a otro (proporciona el enrutamiento); adems,
su funcionalidad es la de proporcionar una interfase para que la transferencia de datos sea
identica de la tecnologa del enlace de datos.
Los estndares que se refieren a la capa de red incluyen el protocolo de intercambio de
paquetes entre redes (IPX) de Novell, el protocolo de Internet (IP) y el protocolo de entrega de
datagramas (DDP) de Apple. El IP es parte del estndar de protocolo TCP/IP, generado por el
Departamento de la Defensa de Estados Unidos y utilizado en Internet. El DDP fue diseado
para computadoras Apple, como la Macintosh. Los enrutadores operan en la capa de red.
Capa 2.- La funcin de la capa dos es la de asegurar la transferencia de datos libres de error
entre nodos adyacentes (sincronizacin a nivel de datos), ademas establece el control de
acceso al medio. La capa de enlace de datos est dividida en dos subcapas: el control de
acceso al medio (MAC) y el control de enlace lgico (LLC). Los puentes (bridges) operan en la
capa MAC.
Control de enlace lgico.
IEEE 802.2 (enlace lgico).
Punto a Punto (PPP).
MAC.
IEEE 802.3 - CSMA/CD.
IEEE 802.5 - Token Ring.
ANSI FDDI - Token Ring (fibra).
Capa 1.- Define las caracteristicas fsicas del medio de transmisin; de tipo mecnico, elctrico
y ptico (esto es, el tipo de medio a utilizar, el tamao o forma de los conectores, el grosor del
cable, el tipo de cable, el tipo de aislante, el voltaje de la interfase, la imperancia - resistencia -
nominal, etc.), ademas esta la sealizacin de la interfase (es decir, el como representar la
informacin como un 0 y 1, por ejemplo, un 0 puede representarse como una seal entre 0 y 5
volts, y un 1 en una seal de entre 1 y -5 volts, por ejemplo).
| Capa 5 | Mensajes
+----------+
| Capa 4 | Segmentos
+----------+ / Encabezados
| Capa 3 | Paquetes <
+----------+ Capa util / Datos Usr
| Capa 2 | Macro de datos (estructura de datos) < Encabezado
+----------+ Terminacin.
| Capa 1 | Manejo de bits/bytes
La capa fsica tambin maneja los tipos y las especificaciones de cables, incluyendo los cables
Ethernet 802.3 del IEEE (Thick Ethernet - Ethernet denso o estndar -, Thin Ethernet - Ethernet
estrecho o delgado - y UTP), el estndar de interfaz de datos distribuidos por fibra ptica
(FDDI) del Instituto Nacional de Estndares Americanos (ANSI) para el cable de fibra ptica y
muchos otros.
Un firewall es un dispositivo de seguridad, veamos exactamente lo que hace y en que se basa
su funcionamiento.
Un firewall es un dispositivo que funciona como cortafuegos entre redes, permitiendo o
denegando las transmisiones de una red a la otra. Un uso tpico es situarlo entre una red local
y la red Internet, como dispositivo de seguridad para evitar que los intrusos puedan acceder a
informacin confidencial.
Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una
red a la otra y en funcin de lo que sean permite o deniega su paso. Para permitir o denegar
una comunicacin el firewal examina el tipo de servicio al que corresponde, como pueden ser
el web, el correo o el IRC. Dependiendo del servicio el firewall decide si lo permite o no.
Adems, el firewall examina si la comunicacin es entrante o saliente y dependiendo de su
direccin puede permitirla o no.
De este modo un firewall puede permitir desde una red local hacia Internet servicios de web,
correo y ftp, pero no a IRC que puede ser innecesario para nuestro trabajo. Tambin podemos
configurar los accesos que se hagan desde Internet hacia la red local y podemos denegarlos
todos o permitir algunos servicios como el de la web, (si es que poseemos un servidor web y
queremos que accesible desde Internet). Dependiendo del firewall que tengamos tambin
podremos permitir algunos accesos a la red local desde Internet si el usuario se ha
autentificado como usuario de la red local.
Un firewall puede ser un dispositivo software o hardware, es decir, un aparatito que se
conecta entre la red y el cable de la conexin a Internet, o bien un programa que se instala en
la mquina que tiene el modem que conecta con Internet. Incluso podemos encontrar
ordenadores computadores muy potentes y con softwares especficos que lo nico que hacen
es monitorizar las comunicaciones entre redes.
Direccionamiento IP
Su nombre simblico es conocido como el sistema de dominio de nombres o DNS (domain
name system.
El TCP/IP utiliza una direccin de 32 bits para identificar una mquina y la red a la cual est
conectada. Hay cuatro formatos para la direccin IP, cada uno de los cuales se utiliza
dependiendo del tamao de la red.
Los cuatro formatos, Clase A hasta Clase D (aunque ltimamente se ha aadido la Clase E para
un futuro). La clase se identifica mediante las primeras secuencias de bits, a partir de los 3
primeros bits (de orden ms alto).
Las direcciones de Clase A corresponden a redes grandes con muchas mquinas. Las
direcciones en decimal son 0.1.0.0 hasta la 126.0.0.0 (lo que permite hasta 1.6 millones de
hosts)(anfitriones).
Las direcciones de Clase B sirven para redes de tamao intermedio, y el rango de direcciones
vara desde el 128.0.0.0 hasta el 191.255.0.0. Esto permite tener 16320 redes con 65024 host
en cada una.
Las direcciones de Clase C tienen slo 8 bits para la direccin local o de anfitrin (host) y 21
bits para red. Las direcciones de esta clase estn comprendidas entre 192.0.1.0 y
223.255.255.0, lo que permite cerca de 2 millones de redes con 254 hosts cada una.
Protocolo de Control de Transmisin (TCP).
Servicio de Transporte de Flujo Confiable
El TCP se ha vuelto un protocolo de propsito resolver casos como la entrega de paquetes de
informacin incompleta
La interfaz entre los programas de aplicacin y la entrega confiable (es, decir, las
caractersticas del TCP) se caracterizan por cinco funciones:
Servicio Orientado a Conexin: El servicio de entrega de flujo en la mquina destino pasa al
receptor exactamente la misma secuencia de bytes que le pasa el transmisor en la mquina
origen.
Conexin de Circuito Virtual: Durante la transferencia, el software de protocolo en las dos
mquinas contina comunicndose para verificar que los datos se reciban correctamente. Si la
comunicacin no se logra por cualquier motivo (v.q. falla el hardware de red), ambas mquinas
detectarn la falla y la reportarn a los programas apropiados de aplicacin. Se utiliza el
trmino circuito virtual para describir dichas conexiones porque aunque los programas de
aplicacin visualizan la conexin como un circuito dedicado de hardware, la confiabilidad que
se proporciona depende del servicio de entrega de flujo.
Transferencia con Memoria Intermedia: Los programas de aplicacin envan un flujo de datos
a travs del circuito virtual pasando repetidamente bytes de datos al software de protocolo.
Cuando se transfieren datos, cada aplicacin utiliza piezas del tamao que encuentre
adecuado, que pueden ser tan pequeas como un byte. En el extremo receptor, el software de
protocolo entrega bytes del flujo de datos en el mismo orden en que se enviaron, ponindolos
a disposicin del programa de aplicacin receptor tan pronto como se reciben y se verifican. El
software de protocolo puede dividir el flujo en paquetes, independientemente de las piezas
que transfiera el programa de aplicacin. Para hacer eficiente la transferencia y minimizar el
trfico de red, las implantaciones por lo general recolectan datos suficientes . Por lo tanto,
inclusive si el programa de aplicacin genera el flujo un byte a la vez, la transferencia a travs
de la red puede ser sumamente eficiente.
De forma similar, si el programa de aplicacin genera bloques de datos muy largos, el
software de protocolo puede dividir cada bloque en partes ms pequeas para su transmisin.
Para aplicaciones en las que los datos de deben entregar aunque no se llene una memoria
intermedia, el servicio de flujo proporciona un mecanismo de empuje o push que las
aplicaciones utilizan para forzar una transferencia. En el extremo transmisor, el push obliga al
software de protocolo a transferir todos los datos generados sin tener que esperar a que se
llene una memoria intermedia.
Flujo no estructurado: Posibilidad de enviar informacin de control junto a datos.
Conexin Full Duplex: Se permite la transferencia concurrente en ambas direcciones. Desde el
punto de vista de un proceso de aplicacin, una conexin full duplex permite la existencia de
dos flujos independientes que se mueven en direcciones opuestas, sin ninguna interaccin
aparente
El Protocolo Internet (Internet Protocol - IP)
Esta arquitectura se empez a desarrollar como base de la ARPANET (red de comunicaciones
militar del gobierno de los EE.UU), y con la expansin de la INTERNET se ha convertido en una
de las arquitecturas de redes ms difundida.
Unicamente el NIC (Centro de Informacin de Red) asigna las direcciones IP (o Internet),
aunque si una red no est conectada a Internet, dicha red puede determinar su propio sistema
de numeracin. La mayor ventaja de la codificacin ip es hacer posible que exista un ruteo
eficiente otra ventaja las direcciones de red ip es que se pueden referir tanto a redes como
anfitriones (host).
Las tareas principales del IP son el direccionamiento de los datagramas de informacin y la
administracin del proceso de fragmentacin de dichos datagramas.
El datagrama es la unidad de transferencia que el IP utiliza, algunas veces identificada en
forma ms especfica como datagrama Internet o datagrama IP
Las caractersticas de este protocolo son :
NO ORIENTADO A CONEXIN
Transmisin en unidades denominadas datagramas.
Sin correccin de errores, ni control de congestin.
No garantiza la entrega en secuencia.
PROTOCOLO UDP
(protocolo de datos de usuario)
Utiliza puertos virtuales para transferir informacin entre dos aplicaciones en una red TCP/IP.
La UDP es un poco mas rpida que el protocolo TCP, pero no es tan confiable.
El protocolo UDP tambin es manejado en Internet, ofrece alas aplicaciones un mecanismo
para enviar datos IP en bruto encapsulados sin tener que establecer una conexin, es utilizado
por muchas aplicaciones cliente-servidor ya que se evitan la molestia de establecer y luego
liberar una conexin.
Este protocolo se ha definido teniendo en cuenta que el protocolo IP tambin es no orientado
ala conexin y puede ser interesante tener un protocolo de transmisin que explote estas
caractersticas.
Lo que realmente ofrece UDP respecto a IP es la posibilidad de mltiplexaccin de
aplicaciones.
El protocolo UDP es muy sencillo y tiene utilidad para las aplicaciones que requieren pocos
retardos o para ser utilizado en sistemas sencillos que no puedan implementar el protocolo
TCP.
UDP no admite numeracin de datos, factor que, sumado a que tampoco utiliza seales de
confirmacin de entrega, hace que la garanta de que un paquete llegue a su destino sea
menor que si se usa TCP.
Esto tambin origina que los datos puedan llegar duplicados o desordenados a su destino, por
este motivo el control de envi de datos, si existe, debe ser implementado por las aplicaciones
que usan UDP.
El protocolo UDP es llamado de tipo de tipo mximo esfuerzo por que hace lo que puede para
transmitir los datos hacia la aplicacin, pero no garantiza que la aplicacin los reciba.
No utilaza mecanismos de deteccin de errores, cuando se detecta un error en lugar de
entregar la informacin a su destino se descarta.
El hecho de que el UDP no enva ningn mensaje para confirmar que se han recibido los datos,
su utilizacin es adecuada cuando queremos transmitir informacin en modo a todos los
destinos pues no tiene sentido esperar la confirmacin para poder continuar con la
transmisin pues si se enviara fcilmente el emisor se vera colapsado.
Un datagrama consta de una cabecera y de un cuerpo en el que se encapsulan los datos. La
cabecera consta de los siguientes campos:
Los campos puerto origen y puerto destino son de 16 bits e identifican las aplicaciones en la
maquina origen y en la maquina destino.
La longitud mxima de un datagrama UDP es de 65.536 bits no es comn ver datagramas UDP
mayores de 512 bits de datos.
El campo suma de comprobacin UDP.
Para identificar los puntos terminales de formato, de las maquinas origen y destino el campo
de longitud UDP incluye la cabecera de 8 bits y los datos.
La suma de comprobacin UDP incluye la misma pseudocabecera, la cabecera UDP, y los datos,
rellenados con una cantidad par de bits de ser necesario.
Esta suma es opcional y se almacena como cero si no se calcula.
CARACTERSTICAS
No es orientado a la conexin.
No garantiza la fiabilidad, no podemos asegurar que cada dato UDP transmitido llegue a su
destino.
Hace lo que puede para transmitir los datos hacia la aplicacin.
No preserva la secuencia de la informacin que proporciona la aplicacin, la aplicacin se
puede recibir desordenada, llega con retardos y la aplicacin que lo recibe debe estar
preparada por si se pierden los datos.
No indicacin para el dispositivo transmisor de que el mensaje se ha recibido en forma
correcta.
Es muy rpida y fcil de utilizar, pero poco confiable.
Cuando detecta un error en el dato en lugar de enviarlo a su destino lo elimina.
Es mas sencilla que el TCP ocasiona una interfaz con el IP u otros protocolos sin la molestia
del control de flujo de errores, actuando tan solo con un transmisor y receptor de datagramas.
PROTOCOLO ARP
(Protocolo de resolucin de direcciones)
Es el protocolo utilizado por IP para mapear o resolver direcciones de IP, con las direcciones
fsicas.
El protocolo ARP se suele implementar como parte de los drivers de la tarjeta de red o Nics
(Network interface cards).
Este protocolo es el encargado de obtener la informacin fsica de una maquina de la que
conoce la direccin IP, para conseguirlo debe acceder a recursos de bajo nivel.
nicamente hay dos tipos de mensajes que tiene el mismo formato: peticin ARP y respuesta
ARP.
Una vez que un paquete llega a una red local mediante el ruteo IP, el encaminamiento
necesario para la entrega del mismo al host destino se debe realizar forzosamente de direccin
MAC del mismo (numero de la tarjeta de red).
El protocolo ARP equipara direcciones IP con direcciones Ethernet (de 48 bits) de forma
dinmica, evitando as el uso de tablas de conversin.
El protocolo ARP manda a las dems maquinas de su red un mensaje ARP para preguntar que
direccin local pertenece a alguna direccin IP, siendo respondida por una respuesta ARP, en
el que enviar su respuesta Ethernet.
Una vez que la maquina peticionaria tiene este dato enva los paquetes al host usando la
direccin fsica obtenida.
Obteniendo ya la direccin con la informacin de guarda en una tabla de orgenes y destinos
de ARP de tal forma que en los prximos envos ya no habr que preguntar la direccin del
destinatario porque ya es conocido
CARACTERSTICAS
ARP es pues un protocolo de bajo nivel que oculta direccionamiento de la red en las capas
inferiores, permitiendo asignar al administrador de la red direcciones IP a los host
pertenecientes a una red fsica.
En sucesivas comunicaciones entre ambos host ya no ser precis realizar una nueva peticin
ARP, ya que ambos host saben las direcciones del otro.
Las tablas ARP son fundamentales para el funcionamiento y rendimiento optimo de una red,
pues reducen el trafico en la misma al enviar preguntas ARP innecesariamente.
Al igual que casi ocurre con todos los protocolos de comunicaciones, y en concreto TCP/IP, el
protocolo ARP puede ser usado por un posible atacante para objetivos no deseados