Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PROTOCOLOS
PROTOCOLOS
aplicación. Suele interactuar con programas que a su vez interactúan con el nivel de
aplicación pero ocultando la complejidad subyacente. Así por ejemplo un usuario no manda
una petición «GET /index.html HTTP/1.0» para conseguir una página en html, ni lee
directamente el código html/xml. O cuando chateamos con el Mensajero Instantáneo, no es
necesario que codifiquemos la información y los datos del destinatario para entregarla a la
capa de Presentación (capa 6) para que realice el envío del paquete.
Aparte de estos usos, en general telnet se ha utilizado (y aún hoy se puede utilizar en su
variante SSH) para abrir una sesión con una máquina UNIX, de modo que múltiples
usuarios con cuenta en la máquina, se conectan, abren sesión y pueden trabajar utilizando
esa máquina. Es una forma muy usual de trabajar con sistemas UNIX.
Seguridad
Hay 3 razones principales por las que el telnet no se recomienda para los sistemas
modernos desde el punto de vista de la seguridad:
Los dominios de uso general del telnet tienen varias vulnerabilidades descubiertas sobre
los años, y varias más que podrían aún existir.
Telnet, por defecto, no cifra ninguno de los datos enviados sobre la conexión (contraseñas
inclusive), así que es fácil interferir y grabar las comunicaciones, y utilizar la contraseña
más adelante para propósitos maliciosos.
Estándares
FTP: RFC 959 (1985)
Extensiones de FTP para IPv6 y NATs: RFC 2428
(1998)
El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red TCP/IP al
usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es
que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima
seguridad, ya que todo el intercambio de información, desde el login y password del
usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano
sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico,
acceder al servidor y/o apropiarse de los archivos transferidos.
Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas
en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.
El Modelo FTP
Tipo ASCII
Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos
ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas HTML,
pero no las imágenes que puedan contener.
Tipo Binario