●

Redes de Datos

Seguridad en Redes

Introducción:
En este trabajo le estará hablando sobre
nivel de aplicación, los protocolos, el
estudio de viabilidad y calidad.
Espero que le guste...
Nivel de aplicación

:
El nivel de aplicación o capa de aplicación es el séptimo nivel del modelo OSI y el

cuarto de la pila TCP.

Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios

de las demás capas y define los protocolos que utilizan las aplicaciones para

intercambiar datos, como correo electrónico (POP y SMTP), gestores de bases de

datos y protocolos de transferencia de archivos (FTP).2

Cabe aclarar que el usuario normalmente no interactúa directamente con el nivel de

aplicación. Suele interactuar con programas que a su vez interactúan con el nivel de

aplicación pero ocultando la complejidad subyacente. Así por ejemplo un usuario no

manda una petición «GET /index.html HTTP/1.0» para conseguir una página en

html, ni lee directamente el código html/xml. O cuando chateamos con el Mensajero

Instantáneo, no es necesario que codifiquemos la información y los datos del

destinatario para entregarla a la capa de Presentación (capa 6) para que realice el

envío del paquete.

Protocolos:
●

HTTP

:
Una página web, o página electrónica, página digital, o ciber página

es un documento o información electrónica capaz de contener texto, sonido,

vídeo, programas, enlaces, imágenes y muchas otras cosas, adaptada para

la llamada World Wide Web (WWW) y que puede ser accedida mediante un

navegador web. Esta información se encuentra generalmente en formato

HTML o XHTML, y puede proporcionar acceso a otras páginas web mediante

enlaces de hipertexto.

SMTP

El protocolo para transferencia simple de correo (en

inglés Simple Mail Transfer Protocol o SMTP) es un protocolo de

red utilizado para el intercambio de mensajes de correo

electrónico entre computadoras u otros dispositivos (PDA,

teléfonos

móviles, impresoras, etc). Definido inicialmente en agosto de 1982 por el RFC

821 (para la transferencia) y el RFC 822 (para el mensaje). Son estándares

oficiales de Internet que fueron reemplazados respectivamente por el RFC

2821 y el RFC 2822, que a su vez lo fueron por el RFC 5321 y el RFC 5322.1

El funcionamiento de este protocolo se da en línea, de manera que opera en los

servicios de correo electrónico. Sin embargo, este protocolo posee algunas

limitaciones en cuanto a la recepción de mensajes en el servidor de destino (cola de

mensajes recibidos). Como alternativa a esta limitación se asocia normalmente a

este protocolo con otros, como el POP o IMAP, otorgando a SMTP la tarea

específica de enviar correo, y recibirlos empleando los otros protocolos antes

mencionados (POP O IMAP).

FTP:

El Protocolo de transferencia de archivos (en inglés File Transfer Protocol o

FTP) es un protocolo de red para la transferencia de archivos entre sistemas conectados

a una red TCP (Transmission Control Protocol), basado en la arquitectura

cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para

descargar archivos desde él o para enviarle archivos, independientemente del sistema

operativo utilizado en cada equipo.

El servicio FTP es ofrecido por la capa de aplicación del modelo de capas de red
TCP/IP

al

usuario, utilizando normalmente el

puerto de red

20 y el 21. Un problema básico de FTP es que

está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya

que todo el intercambio de información, desde el login y password del usuario en el servidor

hasta la transferencia de cualquier archivo, se realiza en

texto plano

sin ningún tipo de cifrado,

con lo que un posible atacante puede capturar este tráfico, acceder al servidor y/o apropiarse de

los archivos transferidos.

DNS:

El sistema de nombres de dominio (Domain Name System o DNS, por sus

siglas en inglés)1

es un sistema de nomenclatura jerárquico descentralizado para

dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia

información variada con nombre de dominio asignado a cada uno de los participantes.

Su función más importante es "traducir" nombres inteligibles para las personas en

identificadores binarios asociados con los equipos conectados a la red, esto con el

propósito de poder localizar y direccionar estos equipos mundialmente.2

El servidor DNS utiliza una base de datos distribuida y jerárquica que almacena información

asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es

capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la

asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo

electrónico de cada dominio.

DHCP

El protocolo de configuración dinámica de host (en inglés:

Dynamic Host Configuration Protocol, también conocido por sus siglas de

DHCP) es un protocolo de red de tipo cliente/servidor mediante el cual un

servidor DHCP asigna dinámicamente una dirección IP y otros parámetros de

configuración de red a cada dispositivo en una red para que puedan

comunicarse con otras redes IP. Este servidor posee una lista de direcciones

IP dinámicas y las va asignando a los clientes conforme estas van quedando

libres, sabiendo en todo momento quién ha estado en posesión de esa IP,

cuánto tiempo la ha tenido y a quién se la ha asignado después. Así los

clientes de una red IP pueden conseguir sus parámetros de configuración

automáticamente. Este protocolo por primera vez se publicó en octubre de

1993 (RFC 1531) y su implementación actual para IPv4 está en la RFC 2131

(marzo de 1997); para IPv6 está descrita en RFC 3315 (julio de 2003).

SSH:

SSH (o Secure SHell) es el nombre de un protocolo y del programa que lo

implementa cuya principal función es el acceso remoto a un servidor por medio de un

canal seguro en el que toda la información está cifrada. Además de la conexión a otros

dispositivos, SSH permite copiar datos de forma segura (tanto archivos sueltos como

simular sesiones FTP cifradas), gestionar claves RSA para no escribir contraseñas al

conectar a los dispositivos y pasar los datos de cualquier otra aplicación por un canal

seguro tunelizado mediante SSH y también puede redirigir el tráfico del (Sistema de

Ventanas X) para poder ejecutar programas gráficos remotamente. El puerto TCP

asignado es el 22.

LDAP:

El protoc

olo ligero de acceso a directorios (en inglés: Lightweight Directory

Access Protocol, también conocido por sus siglas de LDAP) hace referencia a un

protocolo a nivel de aplicación que permite el acceso a un servicio de directorio

ordenado y distribuido para buscar diversa información en un entorno de red.

Un directorio es un conjunto de objetos con atributos organizados en una manera lógica

y jerárquica. El ejemplo más común es el directorio telefónico, que consiste en una serie

de nombres (personas u organizaciones) que están ordenados alfabéticamente, con

cada nombre teniendo una dirección y un número de teléfono adjuntos. Para entender

mejor, es un libro o carpeta, en la cual se escriben nombres de personas, teléfonos y

direcciones, y se ordena alfabéticamente.

HTTPS:

El Prot

ocolo de transferencia de hipertexto (en inglés, Hypertext

Transfer Protocol, abreviado HTTP) es el protocolo de comunicación que

permite las transferencias de información en la World Wide Web. HTTP fue

desarrollado por el World Wide Web Consortium y la Internet Engineering

Task Force, colaboración que culminó en 1999 con la publicación de una

serie de RFC, siendo el más importante de ellos el RFC 2616 que especifica

la versión 1.1. HTTP define la sintaxis y la semántica que utilizan los

elementos de software de la arquitectura web (clientes, servidores, proxies)

para comunicarse. HTTP es un protocolo sin estado, es decir, no guarda

ninguna información sobre conexiones anteriores. El desarrollo de

aplicaciones web necesita frecuentemente mantener estado. Para esto se

usan las cookies, que es información que un servidor puede almacenar en el

sistema cliente. Esto le permite a las aplicaciones web instituir la noción de

sesión, y también permite rastrear usuarios ya que las cookies pueden

guardarse en el cliente por tiempo indeterminado

POP:

En informática se utiliza el Post Office Protocol (POP, Protocolo de

Oficina de Correo o "Protocolo de Oficina Postal") en clientes locales de

correo para obtener los mensajes de correo electrónico almacenados en un

servidor remoto, denominado Servidor POP. Es un protocolo de nivel de

aplicación en el Modelo OSI.

Las versiones del protocolo POP, informalmente conocido como POP (RFC 918) y

POP2, (RFC 937) se han quedado obsoletas debido a las últimas versiones de

POP3. En general cuando se hace referencia al término POP, se refiere a POP3

dentro del contexto de protocolos de correo electrónico.

TELNET:

Telnet (Telecommunication Network) es el nombre de un

protocolo de red que nos permite acceder a otra máquina para manejarla

remotamente como si estuviéramos sentados delante de ella. También es el

nombre del programa informático que implementa el cliente. Para que la

conexión funcione, como en todos los servicios de Internet, la máquina a la

que se acceda debe tener un programa especial que reciba y gestione las

conexiones. El puerto que se utiliza generalmente es el 23.

XMPP:

Extensible Messaging and Presence Protocol, más conocido como XMPP

(Protocolo extensible de mensajería y comunicación de presencia) (anteriormente

llamado Jabber

), es un protocolo abierto y extensible basado en XML, originalmente

ideado para mensajería instantánea.

Con el protocolo XMPP queda establecida una plataforma para el intercambio de

datos XML que puede ser usada en aplicaciones de mensajería instantánea. Las
características en cuanto a adaptabilidad y sencillez del XML son heredadas de este

modo por el protocolo XMPP.

A diferencia de los protocolos propietarios de intercambio de mensajes como ICQ,

Y! y Windows Live Messenger, se encuentra documentado y se insta a utilizarlo en

cualquier proyecto. Existen servidores y clientes libres que pueden ser usados sin

coste alguno.

Tras varios años de su existencia, ha sido adoptado por empresas como Facebook,

WhatsApp Messenger y Nimbuzz, entre otras, para su servicio de chat.

Google lo adoptó para su servicio de mensajería Google Talk, y en 2013 anunció

que lo abandonaría en favor de su protocolo propietario Hangouts.

Estudio de viabilidad y calidad:

●

Estudio de viabilidad:

Estudio de calidad:

El concepto que constituye la base de este trabajo el que se expresa en la norma

ISO 9000:

"Calidad: grado en el que un conjunto de características inherentes cumple con los

requisitos"

En ocasiones se suele confundir la calidad con el lujo de manera que los productos

con un nivel superior de atributos poseen mayor calidad que los productos con

niveles inferiores. Podemos afirmar que los atributos son diferentes y que la calidad

no radica en los atributos propios del bien, sino con la obtención regular y

permanente del bien ofrecido a los clientes, Por ejemplo: En el caso de un coche

Mercedes no tiene más calidad de que Seat Panda porque tenga mas potencia,

seguridad, confortabilidad

Ni