Trabajo Final del Curso

PRID -613
Ethical Hacking

Redes y Seguridad
Informática
Semestre VI

1
Implementación de protocolos de seguridad TCP / IP para mantener
TEMA: conexión estable y segura a la empresa Seguridad de Redes (verificación
por medio de paquetes)
OBJETIVO DEL TRABAJO

Utilizando la información del manual, material tecnológico y la información

presentada en las direcciones web; el estudiante será capaz de implementar el
protocolo TCP o Protocolo de Control de Transmisión para mantener una conexión
estable y segura, donde se llevara a cabo las verificaciones por medio de paquetes
(Three – way handshake).

PLANTEAMIENTO DEL TRABAJO

La empresa Seguridad de Redes es una empresa que se encarga de dar

seguridad y establecer el TCP (protocolo de control de transmisión), de esa
forma evitar pérdidas de los documentos importantes de la empresa, a la hora
de mandar o descargar los paquetes hacia la sede de Colombia. Pero ya
pasaron varios días que se mandó un SYN (paquete) muy importante de la
empresa Seguridad de Redes a la sede de Colombia, pero hasta el momento
no reciben el ACK (respuesta/reenvío) del paquete, ya que hay problemas en el
ACK/SYN (la verificación o reconocimiento del paquete), ya que según la Sede
de Colombia al descargar el documento (PDF de 10mb), se les corta la
conexión a los 9.90mb, entonces ¿Qué sucederá? ¿Se podría ver de manera
incompleta? Claro que no, se corromperá el archivo o documento completo, y
se tendrá que descargar de nuevo completamente. Para eso dicha empresa
deberá llamar al jefe de seguridad informática, también se deberá ver que el
TCP se esté aplicando o esté en su correcto funcionamiento, ya que este
protocolo es el que asegura que eso no suceda, que, si se cae un paquete,
simplemente se resolicita y se reenvía, hasta que se reciban todos los
paquetes con completa integridad.
 ACK

SYN
SEDE
COLOMBIA SEGURIDAD DE LA
INFORMACIÓN

Error de conexión INTERNET

(descarga de PDF 10mb)

9.90mb (descarga correcta)

0.10mb (error de descarga)

SERVER (ACK/SYN)

Preguntas Guías:

¿Qué significan las siglas TCP?

Protocolo de Control de Transmisión, es un protocolo de red muy importante que permiten,
que dos o mas host se conecten e intercambien flujos de datos. TCP es el protocolo que
garantiza la entrega de datos y de los paquetes, en el mismo orden en que se envían.
¿Cuándo fue creado TCP?

Es uno de los protocolos fundamentales en Internet. Fue creado entre los años 1973 y
1974 por Vint Cerf y Robert Kahn.

¿Quiénes crearon TCP?

El informático estadounidense Vinton Cerf como parte de un proyecto dirigido por el

ingeniero norteamericano Robert Kahn y patrocinado por la Agencia de Programas
Avanzados de Investigación (ARPA, siglas en inglés) del Departamento
Estadounidense de Defensa.
 ¿Qué función cumple TCP?

 Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en

forma segura.
 La máquina emisora (la que solicita la conexión) se llama cliente, y la
máquina receptora se llama servidor.
 Función del TCP es la capacidad de controlar la velocidad de los datos
usando su capacidad para emitir mensajes de tamaño variable.

¿En qué capa del modelo OSI se encuentra TCP?

 Capa de Transporte: La capa de transporte TCP/IP garantiza que los

paquetes lleguen en secuencia y sin errores, al intercambiar la confirmación
de la recepción de los datos y retransmitir los paquetes perdidos. Este tipo de
comunicación se conoce como transmisión de punto a punto.

¿Qué número de capa se encuentra el TCP en el modelo OSI?

 En la Capa 4 (Transporte)

¿Cuál es la descripción de la capa transporte del modelo OSI?

 Es La capa de transporte segmenta los datos originados en el host emisor y

los reensambla en una corriente de datos dentro del sistema del host
receptor. El límite entre la capa de transporte y la capa de sesión puede
imaginarse como el límite entre los protocolos de aplicación y los protocolos
de flujo de datos. Mientras que las capas de aplicación, presentación y sesión
están relacionadas con asuntos de aplicaciones, las cuatro capas inferiores
se encargan del transporte de datos.

¿Cuáles son las verificaciones que realiza TCP?

 TCP inicia la retransmisión, sin intervención de la capa de aplicación. De esta

manera, se garantiza que los datos llegan al destinatario sin errores, ya que
este protocolo se encarga de solucionar cualquier tipo de problema.
 El MSS (Maximum Segment Size) es el tamaño máximo en bytes que TCP
puede recibir en un solo segmento, es similar al MTU, pero el MSS es a nivel
de capa de transporte.

¿Qué verificación realiza SYN?

La verificación SYN asegura que el primer paquete enviado desde el cliente al
servidor sea un paquete SYN. Así puede asegurarse de que el protocolo sea un
verdadero protocolo de enlace de tres vías:

 el cliente enviando el paquete SYN, el servidor respondiendo con el SYN /

ACK y luego el cliente respondiendo con un ACK utilizando la estricta
verificación SYN. Esto se puede usar para garantizar que no tenga lugar
ninguna otra negociación anómala, incluido el protocolo de enlace dividido
TCP, donde el cliente envía un SYN, seguido por el servidor que envía un
SYN al cliente, el cliente que envía el SYN / ACK y el servidor enviando el
SYN. Esto es parte del TCP RFC 791 que la mayoría de la gente no
conoce.
 La validación de secuencia TCP aplica controles para garantizar que los
paquetes que llegan caigan dentro de la ventana TCP. Esto evita ataques
de ¨secuestro¨ contra sesiones existentes por parte de atacantes externos
entre otros.
 Se monitorea la ventana TCP a medida que avanza durante la
comunicación y se asegura que los paquetes TCP que llegan caigan dentro
de la ventana; de lo contrario se descartan.

¿Qué verificación realiza SYN/ACK?

 La verificación SYN asegura que el primer paquete enviado desde el cliente
al servidor sea un paquete SYN. ... Se monitorea la ventana TCP a
medida que avanza durante la comunicación y se asegura que los
paquetes TCP que llegan caigan dentro de la ventana; de lo contrario se
descartan.

¿Qué verificación realiza ACK?

 Un ACK (del inglés acknowledgement, en español acuse de recibo o

asentimiento), en comunicaciones entre computadores, es un mensaje que
el destino de la comunicación envía al origen de esta para confirmar la
recepción de un mensaje.

¿El TCP a que capa brinda soporte del modelo OSI?

 Usted usará el modelo OSI y los protocolos TCP/IP. Se concentrará en

TCP como un protocolo de Capa 4 de OSI, IP como un protocolo de Capa
3 de OSI y Ethernet como una tecnología de las Capas 2 y 1.
 ¿Cuáles son los protocolos de aplicación beneficiados por TCP?

 TCP da soporte a muchas de las aplicaciones más populares de Internet

(navegadores, intercambio de ficheros, clientes FTP, etc.) y protocolos de
aplicación HTTP, SMTP, SSH y FTP.

¿Cuál es el funcionamiento del protocolo de conexión TCP?

 TCP/IP identifica los protocolos utilizamos en las redes y describe el

conjunto de guías y reglas generales que hacen posible que un equipo sea
capaz de intercambiar información en una red. El modelo asegura una
conexión punto a punto y define como deben ser formateados, direccionados
transmitidos y enrutados los datos.

¿Cuál es el funcionamiento del protocolo de conexión TCP?

 El protocolo TCP permite la transmisión de información en ambas

direcciones, por tanto, los sistemas que se comunican pueden enviar y
recibir datos de forma simultánea. ... El funcionamiento del protocolo TCP se
activa mediante distintas aplicaciones de red, como los navegadores
(Browsers) o los servidores.

¿De qué está compuesto el formato TCP?

 TCP está compuesto por los datos enviados desde la capa de aplicación y la
cabecera añadida por el protocolo de transporte.

Si no se descargó por completo el paquete o documento ¿Qué se debe

hacer?

 Revisar la Conexión de Internet

 Ver los DNS
 Volver a descargarlo