Sistemas operativos Andrs Villarroel 302993 2011 -2012

SMTP

El servicio SMTP (Simple Mail Transfer Protocol, puerto 25 TCP) se utiliza para transferir correo electrnico entre equipos remotos; estas mquinas pueden ubicarse fsicamente en la misma sala, en la misma universidad, o en la otra parte del mundo, a miles de kilmetros de distancia. Este servicio suele ser atendido por un demonio denominado sendmail, que ha sido uno de los que ms problemas de seguridad ha tenido a lo largo de la historia de Unix; y no es para menos: se trata de un software muy complejo y potente - incluso demasiado para las necesidades de la mayora de servidores -, por lo es inevitable que en su cdigo existan bugs; para hacernos una idea del grado de complejidad de sendmail simplemente tenemos que echarle un vistazo a su fichero de configuracion principal, /etc/sendmail.cf.

FTP
Existe en la actualidad, dentro de lo que es Internet, un 'servicio' que permite trabajar con archivos (copiar, modificar, borrar) desde una PC hacia un servidor remoto. En dichos servidores remotos se alojan grandes cantidades de shareware y freeware, que estn a disposicin del pblico para que haga un download a su computadora. Generalmente estos servidores permiten el acceso a cualquier usuario (servidores llamados "anonymous") pero tambin existen los servidores que tienen acceso restringido por medio de passwords. Estas transferencias de archivos se hace por medio de un software conocido como FTP (del ingls, File Transfer Protocol). Existen hoy en da muchos programas de este tipo, con diferentes prestaciones, pero nos referiremos puntualmente al WS_FTP El demonio FTP vsftpd (o Very Secure FTP Daemon) est diseado desde la base para ser rpido, estable y lo ms importante, seguro.

NFS4 NFS versin 4 (NFSv4) incluye seguridad Kerberos, trabaja con cortafuegos, permite ACLs y utiliza operaciones con descripcin del estado. Todas las versiones de NFS pueden utilizar el Protocolo de control de transmisiones (TCP) ejecutndose sobre una red IP. En el caso de NFSv4, ste lo requiere. NFSv2 y NFSv3 pueden utilizar el Protocolo de datagrama de usuarios (UDP) sobre una red IP para proporcionar conexiones de red sin supervisin (stateless) entre el cliente y el

servidor.

SSH
SSH (Secure SHell, en espaol: intrprete de rdenes segura) es el nombre de un protocolo y del programa que lo implementa, y sirve para acceder a mquinas remotas a travs de una red. Permite manejar por completo la computadora mediante un intrprete de comandos, y tambin puede redirigir el trfico de X para poder ejecutar programas grficos si tenemos un Servidor X (en sistemas Unix y Windows) corriendo. Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTPcifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra

aplicacin por un canal segurotunelizado mediante SSH. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin; aunque es posible atacar este tipo de sistemas por medio de ataques de REPLAY y manipular as la informacin entre destinos, contiene el demonio sshd, permite a los clientes ssh establecer conexiones seguras con el sistema.

SAMBA
Samba es una implementacin libre del protocolo de archivos compartidos de Microsoft Windows (antiguamente llamado SMB, renombrado recientemente a CIFS) para sistemas de tipo UNIX. De esta forma, es posible que ordenadores con GNU/Linux, Mac OS X o Unix en general se vean como servidores o acten como clientes en redes de Windows. Samba tambin permite validar usuarios haciendo de Controlador Principal de Dominio (PDC), como miembro de dominio e incluso como un dominio Active Directory para redes basadas en Windows; aparte de ser capaz de servir colas de impresin, directorios compartidos y autentificar con su propio archivo de usuarios. Entre los sistemas tipo Unix en los que se puede ejecutar Samba, estn las distribuciones GNU/Linux, Solaris y las diferentes variantes BSD entre las que podemos encontrar el Mac OS X Server de Apple. El demonio de servidor smbd suministra servicios para compartir archivos e impresin a clientes Windows. Adems, es responsable por la autenticacin de usuarios, el bloqueo de recursos y compartir datos a travs del protocolo SMB. Los puertos predeterminados en los cuales el servidor escucha por trfico SMB, son los puertos TCP 139 y 445.

El demonio smbd es controlado por el servicio smb.

TELNET
Telnet (TELecommunication NETwork) es el nombre de un protocolo de red que sirve para acceder mediante una red a otra mquina para manejarla remotamente como si estuviramos sentados delante de ella. Tambin es el nombre del programa informtico que implementa el cliente. Para que la conexin funcione, como en todos los servicios de Internet, la mquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones. El puerto que se utiliza generalmente es el 23. Telnet slo sirve para acceder en modo terminal, es decir, sin grficos, pero fue una herramienta muy til para arreglar fallos a distancia, sin necesidad de estar fsicamente en el mismo sitio que la mquina que los tena. Tambin se usaba para consultar datos a distancia, como datos personales en mquinas accesibles por red, informacin bibliogrfica, etc. Aparte de estos usos, en general telnet se ha utilizado (y an hoy se puede utilizar en su variante SSH) para abrir una sesin con una mquina UNIX, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Es una forma muy usual de trabajar con sistemas UNIX. Hoy

en da este protocolo tambin se usa para acceder a los BBS, que inicialmente eran accesibles nicamente con un mdem a travs de la lnea telefnica. Para acceder a un BBS mediantetelnet es necesario un cliente que d soporte a grficos ANSI y protocolos de transferencia de ficheros. Los grficos ANSI son muy usados entre los BBS. Con los protocolos de transferencia de ficheros (el ms comn y el que mejor funciona es el ZModem) podrs enviar y recibir ficheros del BBS, ya sean programas o juegos o ya sea el correo del BBS (correo local, de FidoNet u otrasredes). Algunos clientes de telnet (que soportan grficos ANSI y protocolos de transferencias de ficheros como Zmodem y otros) son mTelnet!, NetRunner, Putty, Zoc, etc.. telnet es el demonio tcpd

HTTP
La transferencia de hipertexto (HTTP) es un protocolo de red de distribucin, sistemas de colaboracin, la informacin hipermedia.
[1]

HTTP es el fundamento de

la comunicacin de datos para la World Wide Web . TTP funciona como una peticin de respuesta en el protocolo cliente-servidor, modelo de computacin. En HTTP, un navegador web , por ejemplo, acta como un cliente, mientras que una aplicacin que se ejecuta en un ordenador de alojamiento un sitio web funciona

como un servidor. El cliente enva un mensaje de solicitud HTTP al servidor. El servidor, que almacena el contenido, o proporciona los recursos, tales como HTML archivos o realiza otras funciones en nombre del cliente, devuelve un mensaje de respuesta al cliente. La respuesta contiene informacin de estado sobre la finalizacin de la solicitud y pueden contener cualquier contenido solicitado por el cliente en su cuerpo del mensaje. Un navegador web (o cliente) se refiere a menudo como un agente de usuario (UA). Otros agentes de usuario pueden incluir el software de indexacin utilizados por los proveedores de bsqueda, conocido como rastreadores web , o variaciones del navegador web, tales como navegadores de voz , que presentan una interfaz de usuario de voz interactiva. El protocolo HTTP est diseado para permitir que los elementos intermedios de la red para mejorar o desarrollar las comunicaciones entre clientes y servidores. De alto trfico de sitios web a menudo se benefician de cach web servidores que ofrecen contenido en nombre del servidor original, origen llamado, para mejorar el tiempo de respuesta. HTTP servidores proxy en los lmites de la red facilita la comunicacin cuando los clientes no tienen una direccin globalmente enrutable se encuentran en las redes privadas de transmisin de las solicitudes y respuestas entre clientes y servidores. HTTP es una capa de aplicacin del protocolo diseado en el marco del conjunto de protocolos de Internet . Las definiciones del protocolo suponen un fiable del nivel de transporte del protocolo para la transferencia de host a host de datos.
[2]

El Transmission Control Protocol (TCP) es el protocolo dominante en el uso

para este propsito. Sin embargo, ha encontrado aplicacin HTTP, incluso con protocolos fiables, tales como el Protocolo de datagramas de usuario (UDP) en procedimientos tales como la simple Service Discovery Protocol (SSDP). HTTP recursos se identifican y se encuentra en la red de identificadores de recursos uniformes (URI)-o, ms especficamente, localizadores de recursos uniformes (URL), con el http o httpsesquemas de URI . URI y el Hypertext Markup Language (HTML), forman un sistema de recursos relacionados entre s, llamado hipertexto documentos, en la Internet , que condujo a la creacin de laWorld Wide Web en 1990 por el cientfico de la computacin Ingls e innovador Tim Berners-Lee . La versin original de HTTP (HTTP/1.0) fue revisado en HTTP/1.1. HTTP/1.0 usa una conexin independiente con el mismo servidor para cada transaccin de peticinrespuesta, mientras que HTTP/1.1 puede volver a utilizar una conexin de varias veces, para descargar, por ejemplo, imgenes de una pgina que acaba de

formular. Por lo tanto HTTP/1.1 experiencia de comunicaciones menos latencia como el establecimiento de conexiones TCP presenta una sobrecarga considerable.

HTTPS
El protocolo de Transferencia de Hiper-Texto (HTTPS) es la versin segura de el http (Hyper Text Transfer Protocool) que todos conocemos y utilizamos habitualmente. La diferencia es que, con HTTP podemos desarrollar actividades ecommerce, ya que permite realizar transacciones de forma segura. En los navegadores comunes, como Firefox o Explorer, cuando estamos empleando un protocolo httpspodemos ver el icono de un candado, que aparece en la barra principal de nuestro navegador. Adems, en la barra de direcciones podremos ver que http:// ser sustituido por https://. Y cmo funciona la conexin exactamente? Por qu es ms segura? Bsicamente, lo que ocurre es quela pgina Web codifica la sesin con certificado digital. De este modo, el usuario tiene ciertas garantas de que la informacin que enve desde dicha pgina no podr ser interceptada y utilizada por terceros. Estos certificados de seguridad son conocidos como SSL. Cuando estos ests instalados en la pgina Web veremos el candado del que hablbamos anteriormente. Por otro lado, si estn instalados Certificados de Validacin Extendida, los usuarios, adems del candado, podremos ver que la barra de URLs del navegador toma un fondo verdoso. (siempre que estemos utilizando las ltimas versiones de Firefox, Explorer o Opera).