Protocolo de comunicaciones

Como lo platicbamos en clase, en el rea de informtica y telecomunicacin, definiremos un protocolo

de comunicaciones como un sistema de reglas que permiten que dos o ms entidades de un sistema de
comunicacin se comuniquen entre ellas para transmitir informacin por medio de cualquier tipo de
variacin de una magnitud fsica. Se trata de las reglas o el estndar que define la sintaxis, semntica y
sincronizacin de la comunicacin, as como tambin los posibles mtodos de recuperacin de errores.

Tambin podemos manejar otra definicin muy parecida a la anterior, la cual se define como un conjunto
de normas que permite la comunicacin entre ordenadores, estableciendo la forma de identificacin de
estos en la red, la forma de transmisin de los datos y la forma en que la informacin debe procesarse.

Todos los sistemas de comunicacin utilizan formatos bien definidos (protocolo) para intercambiar
mensajes, cada mensaje tiene un significado exacto destinado a obtener una respuesta de un rango de
posibles respuestas predeterminadas para esa situacin en particular. Normalmente, el comportamiento
especificado es independiente de cmo se va a implementar. Los protocolos de comunicacin tienen que
estar acordados por las partes involucradas. Para llegar a dicho acuerdo, un protocolo puede ser
desarrollado dentro de estndar tcnico. Un lenguaje de programacin describe el mismo para los clculos,
por lo que existe una estrecha analoga entre los protocolos y los lenguajes de programacin: los
protocolos son a las comunicaciones como los lenguajes de programacin son a los cmputos. Un
protocolo de comunicacin, tambin llamado en este caso protocolo de red, define la forma en la que los
distintos mensajes o tramas de bit circulan en una red de computadoras.

Por ejemplo, el protocolo sobre palomas mensajeras permite definir la forma en la que una paloma
mensajera transmite informacin de una ubicacin a otra, definiendo todos los aspectos que intervienen
en la comunicacin: tipo de paloma, cifrado del mensaje, tiempo de espera antes de dar a la paloma por
'perdida'... y cualquier regla que ordene y mejore la comunicacin.

Propiedades tpicas
Si bien los protocolos pueden variar mucho en propsito y sofisticacin, la mayora especifican una o
ms de las siguientes propiedades:

Deteccin de la conexin fsica subyacente (con cable o inalmbrica), o la existencia de otro punto final
o nodo.
Handshaking.

Handshaking es una palabra inglesa cuyo significado es apretn de manos y que es utilizada en tecnologas
informticas, telecomunicaciones, y otras conexiones. Handshaking es un proceso automatizado de
negociacin que establece de forma dinmica los parmetros de un canal de comunicaciones establecido
entre dos entidades antes de que comience la comunicacin normal por el canal. De ello se desprende la
creacin fsica del canal y precede a la transferencia de informacin normal

Negociacin de varias caractersticas de la conexin.

Cmo iniciar y finalizar un mensaje.
Procedimientos en el formateo de un mensaje.
Qu hacer con mensajes corruptos o formateados incorrectamente (correccin de errores).
Cmo detectar una prdida inesperada de la conexin, y qu hacer entonces.
Terminacin de la sesin y/o conexin.
Estrategias para mejorar la seguridad (autenticacin, cifrado).
 Cmo se construye una red fsica.
Cmo los computadores se conectan a la red.

Otra funcin muy importante que ejecutan tambin los protocolos de comunicacin es que permiten el
flujo informacin entre equipos que manejan lenguajes distintos, por ejemplo, dos computadores
conectados en la misma red pero con protocolos diferentes no podran comunicarse jams, para ello, es
necesario que ambas "hablen" el mismo idioma. El protocolo TCP/IP fue creado para las comunicaciones
en Internet. Para que cualquier computador se conecte a Internet es necesario que tenga instalado este
protocolo de comunicacin.

Familia de protocolos de Internet

La familia de protocolos de Internet es un conjunto de protocolos de red en los que se basa Internet y
que permiten la transmisin de datos entre computadoras.

En ocasiones se le denomina conjunto de protocolos TCP/IP, en referencia a los dos protocolos ms

importantes que la componen, que fueron de los primeros en definirse, y que son los dos ms utilizados
de la familia:

1. TCP Protocolo de Control de Transmisin.

2. IP Protocolo de Internet.

Existen tantos protocolos en este conjunto que llegan a ser ms de cien diferentes, entre ellos se
encuentran:

ARP (Address Resolution Protocol), protocolo de resolucin de direcciones, para encontrar la direccin
fsica (MAC) correspondiente a una determinada IP,
FTP (File Transfer Protocol), Protocolo de Transferencia de Archivos, para transferencia de archivos o
ficheros,
HTTP (HyperText Transfer Protocol), Protocolo de Transferencia de HiperTexto, que es popular porque
se utiliza para acceder a las pginas web,
POP (Post Office Protocol), Protocolo de Oficina Postal, para correo electrnico,
SMTP (Simple Mail Transfer Protocol), Protocolo de Transferencia Simple de Correo, para correo
electrnico,
TelNet (Telecommunication Network), para acceder a equipos remotos.

TCP/IP fue desarrollado y demostrado por primera vez en 1972 por el Departamento de Defensa de los
Estados Unidos, ejecutndolo en ARPANET, una red de rea extensa de dicho departamento.

La familia de protocolos de Internet puede describirse por analoga con el modelo OSI (Open System
Interconnection), que describe los niveles o capas de la pila de protocolos, aunque en la prctica no
corresponde exactamente con el modelo en Internet. En una pila de protocolos, cada nivel resuelve una
serie de tareas relacionadas con la transmisin de datos, y proporciona un servicio bien definido a los
niveles ms altos. Los niveles superiores son los ms cercanos al usuario y tratan con datos ms
abstractos, dejando a los niveles ms bajos la labor de traducir los datos de forma que sean fsicamente
manipulables.

El modelo de Internet fue diseado como la solucin a un problema prctico de ingeniera. El modelo
OSI, en cambio, fue propuesto como una aproximacin terica y tambin como una primera fase en la
evolucin de las redes de computadoras. Por lo tanto, el modelo OSI es ms fcil de entender, pero el
modelo TCP/IP es el que realmente se usa. Sirve de ayuda entender el OSI, antes de conocer TCP/IP, ya
que se aplican los mismos principios, pero son ms fciles de entender en el OSI.

El protocolo TCP/IP es el sucesor del Network Control Program (NCP), con el que inici la operacin
de ARPANET, y fue presentado por primera vez con los RFC 791, RFC 792 y RFC 793 en septiembre
de 1981. Para noviembre del mismo ao se present el plan definitivo de transicin en el RFC 801, y se
marc el 1 de enero de 1983 como el Da Bandera para completar la migracin.

Tarea 1:

Clasificacin de los Protocolos (en base s su funcin).

Protocolos de transferencia

Protocolos de comunicacin

Protocolos de sealizacin

Protocolos de seguridad

Protocolos de validacin

Protocolos de control

Protocolos de enrutamiento

Protocolos de trfico multimedia (aplicaciones en tiempo real)

Protocolos de autenticacin
Modelo TCP/IP
El modelo TCP/IP es una descripcin de protocolos de red desarrollado por Vinton Cerf y Robert E.
Kahn, en la dcada de 1970. Fue implantado en la red ARPANET, la primera red de rea amplia (WAN),
desarrollada por encargo de DARPA, una agencia del Departamento de Defensa de los Estados Unidos, y
predecesora de Internet. A veces se denomina como ', modelo DoD o modelo DARPA.

El modelo TCP/IP es usado para comunicaciones en redes y, como todo protocolo, describe un conjunto
de guas generales de operacin para permitir que un equipo pueda comunicarse en una red. TCP/IP provee
conectividad de extremo a extremo especificando cmo los datos deberan ser formateados, direccionados,
transmitidos, enrutados y recibidos por el destinatario.

El modelo TCP/IP y los protocolos relacionados son mantenidos por la Internet Engineering Task Force
(IETF).

Para conseguir un intercambio fiable de datos entre dos equipos, se deben llevar a cabo muchos
procedimientos separados. El resultado es que el software de comunicaciones es complejo. Con un modelo
en capas o niveles resulta ms sencillo agrupar funciones relacionadas e implementar el software modular
de comunicaciones.

Las capas estn jerarquizadas. Cada capa se construye sobre su predecesora. El nmero de capas y, en
cada una de ellas, sus servicios y funciones son variables con cada tipo de red. Sin embargo, en cualquier
red, la misin de cada capa es proveer servicios a las capas superiores hacindoles transparentes el modo
en que esos servicios se llevan a cabo. De esta manera, cada capa debe ocuparse exclusivamente de su
nivel inmediatamente inferior, a quien solicita servicios, y del nivel inmediatamente superior, a quien
devuelve resultados.

Capa 4 o capa de aplicacin: aplicacin, asimilable a las capas: 5 (sesin), 6 (presentacin) y 7

(aplicacin), del modelo OSI. La capa de aplicacin deba incluir los detalles de las capas de sesin y
presentacin OSI. Crearon una capa de aplicacin que maneja aspectos de representacin, codificacin
y control de dilogo.
Capa 3 o capa de transporte: transporte, asimilable a la capa 4 (transporte) del modelo OSI.
Capa 2 o capa de internet: Internet, asimilable a la capa 3 (red) del modelo OSI.
Capa 1 o capa de acceso al medio: acceso al medio, asimilable a la capa 2 (enlace de datos) y a la capa 1
(fsica) del modelo OSI.

Comando: netstat an muestra el estado de los puerto lgicos

Puertos Lgicos

En este prrafo hablaremos un poco sobre los Puertos Lgicos, los cuales se conocen como una zona o
localizacin de la memoria de un ordenador que se asocia con un puerto fsico o con un canal de
comunicacin, y que proporciona un espacio para el almacenamiento temporal de la informacin que se
va a transferir entre la localizacin de memoria y el canal de comunicacin.

Un puerto lgico es una salida de bits, que pueden ser 1 o 0, o sea, un puerto es el valor que se usa en el
modelo de la capa de transporte para distinguir entre las mltiples aplicaciones que se pueden conectar
al mismo host, o puesto. Entonces un puerto lgico de Internet es una interface de software que permitir
el ingreso y salida de data por aplicaciones que usan Internet.

Los puertos se identifican por nmeros desde 1 hasta 65.000 pudiendo llegar a mas, siendo conocidos los
puertos de 1 a 1024 como :

HTTP puerto 80 transferencia de hipertexto por Internet

FTP puerto 20 transferencia de data (mp3, documentos, etc)
HTTPS puerto 443 transferencia segura
SMTP puerto 25 correo electrnico
Del 1025 para arriba son desconocidos, algunos TROYANOS y otras aplicaciones inocuas.

Los puertos lgicos son, al igual que los puertos fsicos, necesarios para que nuestros programas puedan
comunicarse con el exterior. La diferencia es que se enlazan virtualmente en nuestra conexin TCP con
los programas, para tener una referencia, y que los otros programas puedan conectarse a los nuestros y
traspasar informacin. Por ejemplo, podemos decir que el servidor web suele estar enlazado (escuchando)
en el puerto 80, o que nuestro navegador, sale por el puerto 4000 para conectarse a este servidor.
El servicio RPC (remote procedure call) escucha en los sistemas XP por el puerto 135, pero resulta que
a ese puerto se conectaba el virus Blaster para infectar todo el Windows que encontraba a su paso.

Muy pocas veces usaremos tantos puertos -65.000-. Podemos navegar, usar nuestro programa de
mensajera instantnea, el cliente de IRC y mandar un correo y an as estaremos usando slo unas
decenas. Adems, estn divididos segn sus funciones.

Los puertos de 1 a 1024 se llaman puertos reservados. Tienen una funcin especfica que mandan los
estndares. La organizacin que se encarga de establecer los estndares es la IANA (Internet Assigned
Numbers Authority), que se puede encontrar en www.iana.org. Por ejemplo el 22 es para SSH (Secure
SHell), del 135 al 139 para la NetBios. Los puertos que van de 1025 a 49151 no son estndar, pero la
IANA se encarga de asignarlos a distintas aplicaciones que lo necesitan. El resto de puertos hasta el
65536 son los llamados efmeros, porque son los clientes (el navegador, el cliente de correo, el cliente de
FTP) los que lo eligen aleatoriamente para establecer desde ellos la conexin a los puertos servidores y,
si la conexin cae, se liberan y pueden ser usados por cualquier otra aplicacin o protocolo ms tarde.

Si aplicamos un escner de puertos a nuestro propio PC podemos obtener gran cantidad de informacin.
Conocer los puertos a la escucha nos proporciona informacin sobre los servicios que tenemos instalados
como servidor. Conocer los puertos que hablan en nuestro ordenador, los efmeros, nos proporciona
informacin sobre lo que est haciendo nuestra mquina, si se est comunicando con otra y a travs de
qu puerto. Esto puede ser un signo de que alguien nos est robando informacin. (Microsoft lo hace a
menudo).

Puertos Fundamentales:

20 - FTP Data - Utilizado por servidores FTP (File Transfer Protocol) para la transmisin de datos en
modo pasivo.

21 - FTP - Tambin utilizado por servidores FTP. Su mala configuracin puede resultar en ataques
(troyanos, hacking, etc..)

22 - SSH - Puerto utilizado por Secure Shell (SSH), el cual es un protocolo y un programa que lo utiliza
para acceder a maquinas remotas a travs de una red. Adems funciona como una herramienta de
transmisin de datos, desde ficheros sueltos hasta una sesin de FTP cifrado.

23 - Telnet - Telnet es una herramienta que proporciona una ventana de comandos, los cuales permiten
controlar una pc de forma remota. Es una de las formas ms fciles de entrar ilcitamente en una pc ajena.

25 - SMTP - Puerto utilizado por SMTP (Simple Mail Transfer Protocol), o en espaol Protocolo de
transferencia simple de correo electrnico. Como deben suponer, es el protocolo, basado en texto, que
permite transferir correo electrnico entre diferentes computadoras, PDA's, celulares, etc.
53 - DNS - Este puerto lo utiliza el DNS (Domain Name System), esta base de datos distribuida o
jerrquica, se encarga de traducir nombres de dominios a IP's.

59 - DCC - Utilizado principalmente en programas de comunicacin para transferir ficheros.

79 - Finger - En este puerto se corre el servicio Finger, el cual ha sido uno de los mayores problemas de
seguridad en Unix, ya que este proporciona informacin, muy detallada, de los usuarios de una mquina,
estn o no logueados.

80 - HTTP - Puerto que transmite el protocolo HTTP (Hypertext Transfer Protocol) que es el utilizado
en cada transaccin web (WWW).

110 - POP3 - Puerto que utiliza el servicio POP3 (Post Office Protocol 3), que es el correo electrnico,
offline.

113 - IDENT - Servicio de identificacin/autorizacin. Los servidores de internet, como POP, IMAP,
SMTP, IRC consultan este puerto en respuesta a conexiones de clientes.

135 - RPC - Remote Procedure Cell. Este servicio, es el encargado de administrar la comunicacin con
otra pc cuando un programa solicita ejecutar cdigo en esa otra pc. De esta forma, el programador no
tiene que preocuparse por esta conexin.

139 - NetBIOS - Por este puerto funciona el servicio NetBIOS que es el encargado de compartir ficheros
de tu pc, por tu red interna. Con este puerto abierto peligras de que gente de todo el mundo, pueda ver y
usar estos ficheros a travs de internet.

143 - IMAP - Por ac, se ejecuta el IMAP (Internet Message Access Protocol). Este es un servicio nuevo,
por lo cual los servidores de internet que lo utilizan, no han tenido suficiente tiempo para madurar. Lo
cual implica, que este sea una muy buena via de acceso para los intrusos.

443 - HTTPS - El Hypertext Transfer Protocol Secure, no es ms que una versin segura, del ya
mencionado HTTP.

445 - MSFT DS - Server Message Block. A partir de Windows 2000, Microsoft aadi la posibilidad de
ejecutar SMB directamente sobre TCP/IP sin la capa extra de NBT.

1080 - Socks - Aqu funciona el servicio Socks, el cual es un protocolo que permite a las aplicaciones
cliente-servidor usar de manera transparente los servicios de un firewall de red.

5000 - UPnP - El universal plug n' play define protocolos y procedimientos comunes para garantizar la
interoperatividad sobre PC's permitidos por red, aplicaciones y dispositivos inalmbricos.

8080 - WebProxy - Este puerto lo pueden utilizar terceros para ocultar su verdadero IP a los servidores
web.