Actividad #2

Asignatura: Administración de Seguridad en TI

Fecha: 20 de octubre de 2021
Autor: Leonardo Javier Morales Briones
Mail: leonardo.morales@pg.uleam.edu.ec

ICMP - Protocolo de Mensajes de Control y Error de Internet

¿Por qué cree que se tuvieron que introducir los nuevos códigos?

Los mensajes ICMP se transmiten como datagramas IP normales, con el campo de

cabecera "protocolo" con un valor 1. Se introdujeron nuevos códigos con la finalidad de
identificar que tipo de error o un mensaje que se generan cuando el tiempo de vida del
datagrama a llegado a cero mientras se encontraba en tránsito hacia el host destino código
0, o poque habiendo llegado al destino, el tiempo de reensamblado de los diferentes
fragmentos expira antes de que lleguen todos los necesarios es decir código 1. Además, se
incrementaron otros códigos en este caso los códigos 9 y 10.

Codigo 0 para identificar que entre RED es inalcanzable (redes diferentes)

Codigo 1 para identificar cuando el HOST es inalcanzable porque no existe en la red.
Codigo 2 cuando el protocolo no es alcanzable
Codigo 3 cuando el puerto es inalcanzable
Codigo 4 Cuando el paquete enviado es demasiado grande y no se puede fracmentar
Codigo 5 Cuando hay un error en router origen
Codigo 6 Cuando hay un error en red desino
Codigo 7 Cuando hay un error en host destino
Codigo 8 Cuando host origen esta aislado (ya no se usa)
Codigo 9 Cuando no hay acceso autorizado a la red destino
Codigo 10 Cuando no hay acceso autorizado al host destino
Codigo 11 Cuando la red es inaccesible para el tipo de servicio especificado
Codigo 12 Cuando el host es inaccesible para el tipo de servicio especificado
Codigo 13 Cuando la comunicación es no autorizada
Codigo 14 Cuando se viola las reglas de precedencia de host
Codigo 15 Corte de precedencia o se repite la misma transferencia

El protocolo de internet trata a la implementación opcional como un protocolo de capas

superiores, encargándose de informar al origen si se ha producido algún error durante la
entada de su mensaje. Pero no sólo se encarga de notificar los errores, sino que también
transporta distinto mensajes de control.

¿Qué contraindicaciones puede tener el uso de los códigos 0 y 1?

Podemos identificar que al utilizar los codigo 1 o 0, son en los errores de una red
inaccesible que son de tipo 3, por lo general implican fallas de enrutamiento. Debido a que
el mensaje ICMP contiene la cabecera del Datagrama que lo produjo (en el campo de
datos), el origen sabrá cuál destino es inaccesible. Este tipo de mensajes se generan cuando
el tiempo de vida del datagrama ha llegado a cero mientras se encontraba en tránsito hacia
el host destino (código = 0), o porque, habiendo llegado al destino, el tiempo de
reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios
(código = 1). 1
 The Great Firewall of China

¿Qué es y qué propósito tiene?

La gran muralla digital China, tiene como fin limitar libertad de expresión de este país, y así
ganar popularidad en situación política del mismo, solo es una red centralizada, pero todo el
tráfico de la misma está siendo vigilada constantemente por sistemas de Inteligencia
artificial que toma de una base de datos todos los patrones de imágenes o textos
(reconocidos) para evitar su propagación de mala divulgación texto de opositores del
gobierno. Así mantener a sus ciudadanos controlados respecto a su identificación política
social o cultural. Prácticamente los ciudadanos están sometidos a un escrutinio digital en
cada publicación que realicen.

Esto es posible porque toda la internet de este país pasa por unos pocos servidores de
firewall que restringen y bloquean contenido del mundo además se han creados una
plataforma para cada servicio que tiene el resto del planeta, es así que hay una versión de
los principales servicios que usa el mundo entero, pero con otro nombre. En general los
ciudadanos están contentos porque todo esto desarrolla la utilización de una sola aplicación
para realizar todos los procesos, de compra, mensajería y demás.

Además, grandes empresas como Google y Amazon tienen políticas de no tiene políticas de
restricción de información es por eso que los contratos con el país están eliminados, pues no
desean que sus ciudadanos puedan tener acceso a toda información. Las redes sociales están
también controladas para no difundir nada que el gobierno considere peligroso para el
partido.

¿Cómo consigue este sistema bloquear el tráfico?

A través de un centro servidores donde pasa todo el tráfico de internet del país, donde cada
información es analizada y procesada para luego filtrarla con un sistema de inteligencia
artificial que reconoce hasta 73000 tipos de patrones en imágenes y textos. Esto limita las
conversaciones y las vuelve más cerradas y limitadas. Creando una política que obviamente
está por encima de la privacidad del publico chino.

O, dicho de otra manera, ¿cómo rechaza paquetes? ¿Cómo se puede evitar?

La gran muralla china digital se puede evitar con la utilización de VPN, pero dentro de este
país los servicios de estos programas son muy costosos y el gobierno los restringe su
utilización haciéndolo lentos y de poco gusto para el público, haciendo así que los
internautas no lo quieran utilizar.

Restricciones :
Intoxicación DNS/Spoofing. Bloqueo de VPN
Bloqueo del acceso IP Censura Corporativa Legal.
URL Análisis y filtrado. Proxis.
Inspección profunda de paquetes. Enrutamiento de Cebolla
Restablecimiento de conexiones.
2
 ¿Qué es el Grupo Asesor de Normalización de las Telecomunicaciones?

Este programa es responsable de los procedimientos de trabajo definidos en las

recomendaciones de la serie A y de la organización del programa de trabajo del UIT-T.
(Sector de Normalización de las Telecomunicaciones de la UIT)

El GANT también se encarga de resolver los aspectos relativos a la coordinación de las

Comisiones Estudio, de ampliar los métodos de trabajo electrónicos del UIT-T y de
asesorar y establecer los procedimientos relativos a las relaciones con otros órganos
normalización. Asi mismo, este Grupo que se reúne cada nueve meses se encarga de revisar
los planes operacionales y financieros del UIT-T y de los preparativos de la Asamblea
Mundial de Normalización de las Telecomunicaciones, que se celebra cada cuatro años.

Nombre del Estudiante Ing. Jorge Luis Zambrano Martinez, Ph.D.