Está en la página 1de 8

Telnet

Telnet
Familia
Familia de protocolos de Internet
Funcin
Protocolo cliente/servidor
Puertos
23/TCP
Ubicacin en la pila de protocolos
Aplicacin Telnet
Transporte TCP
Red
IP
Estndares
RFC 854 (esp. 1983)
RFC 855 (opcin 1983)
Telnet (Teletype Network) es el nombre de un protocolo de red que nos permite viajar
a otra mquina para manejarla remotamente como si estuviramos sentados delante de
ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que
la conexin funcione, como en todos los servicios de Internet, la mquina a la que se
acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto
que se utiliza generalmente es el 23.

Funcionamiento
Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero es una
herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en
el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a
distancia, como datos personales en mquinas accesibles por red, informacin
bibliogrfica, etc.
Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en
su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples
usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando
esa mquina. Es una forma muy usual de trabajar con sistemas UNIX.

Problemas de seguridad
Su mayor problema es de seguridad, ya que todos los nombres de usuario y
contraseas necesarias para entrar en las mquinas viajan por la red como texto plano
(cadenas de texto sin cifrar). Esto facilita que cualquiera que espe el trfico de la red pueda
obtener los nombres de usuario y contraseas, y as acceder l tambin a todas esas
mquinas.

Hay 3 razones principales por las que el telnet no se recomienda para los sistemas
modernos desde el punto de vista de la seguridad:

Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas
a lo largo de los aos, y varias ms que podran an existir.

Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexin
(contraseas inclusive), as que es fcil interferir y grabar las comunicaciones, y
utilizar la contrasea ms adelante para propsitos maliciosos.

Telnet carece de un esquema de autentificacin que permita asegurar que la


comunicacin est siendo realizada entre los dos anfitriones deseados, y no
interceptada entre ellos.

SSH
Secure Shell
(SSH)
Familia

Internet
Administracin remota a travs de
Funcin
una red.
Ubicacin en la pila de protocolos
Aplicacin SSH
Transporte TCP
Red
IP (IPv4 y IPv6)
Estndares
RFC 4250, RFC 4251, RFC 4252, RFC 4253, RFC
4254, RFC 4255, RFC 4256, RFC 4335, RFC
4344, RFC 4345, RFC 4419, RFC 4432, RFC
4462, RFC 4716, RFC 4819
SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un
protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a
travs de una red. Permite manejar por completo la computadora mediante un intrprete
de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas
grficos si tenemos ejecutando un Servidor X (en sistemas Unix y Windows).
Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma
segura (tanto archivos sueltos como simular sesiones FTP cifradas), gestionar claves RSA
para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra
aplicacin por un canal seguro tunelizado mediante SSH.

Seguridad
SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que
SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de
comunicacin vaya de manera no legible, evitando que terceras personas puedan
descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin;
aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y
manipular as la informacin entre destinos.

Caractersticas
El protocolo SSH proporciona los siguientes tipos de proteccin:

Despus de la conexin inicial, el cliente puede verificar que se est conectando al


mismo servidor al que se conect anteriormente.

El cliente transmite su informacin de autenticacin al servidor usando una


encriptacin robusta de 128 bits.

Todos los datos enviados y recibidos durante la sesin se transfieren por medio de
encriptacin de 128 bits, lo cual los hacen extremamente difcil de descifrar y leer.

El cliente tiene la posibilidad de reenviar aplicaciones X11 [1] desde el servidor. Esta
tcnica, llamada reenvo por X11, proporciona un medio seguro para usar
aplicaciones grficas sobre una red.

Ya que el protocolo SSH encripta todo lo que enva y recibe, se puede usar para
asegurar protocolos inseguros. El servidor SSH puede convertirse en un conducto para
convertir en seguros los protocolos inseguros mediante el uso de una tcnica llamada
reenvo por puerto, como por ejemplo POP, incrementando la seguridad del sistema en
general y de los datos.
Red Hat Enterprise Linux contiene el paquete general de OpenSSH (openssh) as como
tambin los paquetes del servidor OpenSSH (openssh-server) y del cliente (opensshclients). Consulte el captulo titulado OpenSSH en el Manual de administracin del sistema
de Red Hat Enterprise Linux para obtener instrucciones sobre la instalacin y el desarrollo
de OpenSSH. Observe que los paquetes OpenSSH requieren el paquete OpenSSL
(openssl). OpenSSL instala varias bibliotecas criptogrficas importantes, permitiendo que
OpenSSH pueda proporcionar comunicaciones encriptadas.

FTP
File Transfer Protocol
(FTP)
Familia
Funcin
Puertos

Familia de protocolos de Internet


protocolo de transferencia de archivos
20/TCP DATA Port
21/TCP Control Port
Ubicacin en la pila de protocolos
Aplicacin FTP
Transporte TCP
Red
IP
Estndares
FTP: RFC 959 (1985)
Extensiones de FTP para IPv6 y NATs: RFC
2428 (1998)
FTP (siglas en ingls de File Transfer Protocol, 'Protocolo de Transferencia de Archivos')
en informtica, es un protocolo de red para la transferencia de archivos entre sistemas
conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura
cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar
archivos desde l o para enviarle archivos, independientemente del sistema operativo
utilizado en cada equipo.
El servicio FTP es ofrecido por la capa de aplicacin del modelo de capas de red TCP/IP
al usuario, utilizando normalmente el puerto de red 20 y el 21.

El Modelo FTP
En el modelo, el intrprete de protocolo (IP) de usuario inicia la conexin de control en
el puerto 21. Las rdenes FTP estndar las genera el IP de usuario y se transmiten al
proceso servidor a travs de la conexin de control. Las respuestas estndar se envan
desde la IP del servidor la IP de usuario por la conexin de control como respuesta a las
rdenes.
Estas rdenes FTP especifican parmetros para la conexin de datos (puerto de datos,
modo de transferencia, tipo de representacin y estructura) y la naturaleza de la operacin
sobre el sistema de archivos (almacenar, recuperar, aadir, borrar, etc.). El proceso de
transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el
servidor inicie la conexin al puerto de datos especificado (puerto 20 en modo activo o
estndar) y transferir los datos en funcin de los parmetros que se hayan especificado.
Vemos tambin en el diagrama que la comunicacin entre cliente y servidor es
independiente del sistema de archivos utilizado en cada computadora, de manera que no
importa que sus sistemas operativos sean distintos, porque las entidades que se comunican
entre s son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP.

Tambin hay que destacar que la conexin de datos es bidireccional, es decir, se puede
usar simultneamente para enviar y para recibir, y no tiene por qu existir todo el tiempo
que dura la conexin FTP. Pero tena en sus comienzos un problema, y era la localizacin
de los servidores en la red. Es decir, el usuario que quera descargar algn archivo
mediante FTP deba conocer en qu mquina estaba ubicado. La nica herramienta de
bsqueda de informacin que exista era Gopher, con todas sus limitaciones.
El siguiente modelo representa el diagrama de un servicio FTP:

Servidor FTP
Un servidor FTP es un programa especial que se ejecuta en un equipo servidor
normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes,
LAN, MAN, etc.). Su funcin es permitir el intercambio de datos entre diferentes
servidores/ordenadores.
Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores
personales, por lo que un usuario normalmente utilizar el FTP para conectarse
remotamente a uno y as intercambiar informacin con l.
Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en
el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos
correspondientes; o como servidor de backup (copia de seguridad) de los archivos
importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin
FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

Cliente FTP
Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar
archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un
cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el

protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para
descargarlos o para subirlos.
Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en
que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere
transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que
se encuentra.
Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas
operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay
disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos
navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con
servidores FTP no annimos utilizar un programa cliente.
Acceso annimo: los servidores FTP annimos ofrecen sus servicios libremente a todos los
usuarios, permiten acceder a sus archivos sin necesidad de tener un 'USER ID' o una
cuenta de usuario.
Acceso de usuario: Si se desea tener privilegios de acceso a cualquier parte del sistema de
archivos del servidor FTP, de modificacin de archivos existentes, y de posibilidad de subir
nuestros propios archivos, generalmente se suele realizar mediante una cuenta de usuario.