PROTOCOLOS DE CAPA DE

APLICACIN
GARCA CALDERN CSAR ALEJANDRO
HERNNDEZ RODRGUEZ BRENDA
MORENO MNDEZ URIEL ALEJANDRO
TEOLOTITLA JIMNEZ DIEGO ARMANDO
2CV1

1. SMTP
SIMPLE MAIL TRANSFER PROTOCOL

Puerto 25 o
587

NORMAS
Su comunicacin se basa en mensajes de texto codificado en
ASCII.

Tamao mximo de 1000 caracteres.

Estas lneas que se intercambian entre cliente y servidor
llevan un orden estricto.

El cliente enva un comando y el servidor, en funcin de lo

recibido, devuelve una respuesta.

FUNCIONAMIENTO
Todas las rplicas tienen un cdigo numrico el comienzo de la lnea.
S: 220 servidor SMTP Ready C: EHLO miequipo.midominio.com S: 250
Hello, please to meet you C: MAIL FROM:<yo@midominio.com> S:
250 OK C: RCPT TO:<destinatario@sudominio.com> S: 250 C: RCPT
TO:<otrodestinatario@sudominio.com> S: 550 No such user here C:
DATA S: 354 Inicia el envio del cuerpo del mensaje; end with
<CRLF>.<CRLF> C: Subject: Campo de asunto C: Hola Meandus: C:
Cmo andan tus cosas? C: C: Nos vemos pronto! C:
<CRLF>.<CRLF> S: 250 C: QUIT S: 221 smtp.commentcamarche.net
closing transmission

DGITOS
De los tres dgitos del cdigo numrico, el primero indica la categora de
la respuesta, estando definidas las siguientes categoras:

2XX, la operacin solicitada mediante el comando anterior ha sido

concluida con xito

3XX, la orden ha sido aceptada, pero el servidor esta pendiente de que

el cliente le enve nuevos datos para terminar la operacin

4XX, para una respuesta de error, pero se espera a que se repita la

instruccin

5XX, para indicar una condicin de error permanente, por lo que no

debe repetirse la orden

2. POST OFFICE PROTOCOL

(POP3)

CARACTERSTICAS
Esta diseado para recibir correo, no para enviarlo.
Permite a usuarios con conexiones intermitentes o

muy
lentas descargar el correo electrnico mientras haya
conexin.

Revisa

el correo cuando el usuario se encuentra

desconectado

FUNCIONAMIENTO

Un

cliente que utilice POP3 se conecta,

obtiene
todos
los
mensajes,
los
almacena en la computadora del usuario
como mensajes nuevos, los elimina del
servidor y finalmente se desconecta.

 Al igual que otros viejos protocolos de internet, POP3

utilizaba un mecanismo de firmado sin cifrado. La
transmisin de contraseas de POP3 en texto plano
an se da. En la actualidad POP3 cuenta con
diversos mtodos de autenticacin que ofrecen una
diversa gama de niveles de proteccin contra los
accesos ilegales al buzn de correo de los usuarios.

VENTAJAS
La

ventaja con otros protocolos es que entre servidor-cliente

no se tienen que enviar tantas rdenes para la comunicacin
entre ellos.

El

protocolo POP tambin funciona adecuadamente si no se

utiliza una conexin constante a Internet o a la red que
contiene el servidor de correo.

3. PROTOCOLO TELNET

QU ES EL PROTOCOLO TELNET?
Es

un protocolo de Internet estndar que permite conectar

terminales y aplicaciones en Internet. El protocolo
proporciona reglas bsicas que permiten vincular a un cliente
(sistema compuesto de una pantalla y un teclado) con un
intrprete de comandos (del lado del servidor).

 El protocolo Telnet se aplica en una conexin TCP para enviar

datos en formato ASCII codificados en 8 bits, entre los cuales

se encuentran secuencias de verificacin Telnet. Por lo tanto,
brinda un sistema de comunicacin orientado bidireccional
(semidplex) codificado en 8 bits y fcil de implementar

Las opciones de Telnet afectan por separado cada direccin del

canal de datos. Entonces, cada parte puede negociar las
opciones, es decir, definir las opciones que:

desea usar (DO);

se niega a usar (DON'T);
desea que la otra parte utilice (WILL);
se niega a que la otra parte utilice (WON'T).
De esta manera, cada parte puede enviar una solicitud para
utilizar una opcin. La otra parte debe responder si acepta o
no el uso de la opcin. Cuando la solicitud se refiere a la
desactivacin de una opcin, el destinatario de la solicitud no
debe rechazarla para ser completamente compatible.

Opciones negociadas de Telnet

Solicitud
Respuesta
WILL

El remitente comienza utilizando la

opcin El remitente no debe
utilizar la opcin

WON'T

El remitente no debe utilizar la

opcin

DO

El remitente comienza utilizando la

opcin, despus de enviar DO

DON'T

El remitente no debe utilizar la

opcin

WON'T

El remitente indica que ha

desactivado la opcin

DON'T

El remitente indica que el

remitente debe desactivar la
opcin

DO

WILL

DON'T

WON'T

Interpretacin

CARACTERES DE CONTROL DE SALIDA

Los siguientes caracteres son comandos que permiten controlar la visualizacin del terminal
virtual de red:
Comandos de control para la visualizacin:
Nmero
Cdigo
Nombre

Significado

Nulo

Este comando permite enviar datos al

host remoto sin que se interpreten (en
particular para indicar que el host local
todava esta en lnea).

LF

Avance de lnea

Este comando permite ubicar el cursor

en la lnea siguiente, en la misma
posicin horizontal.

CR

Este comando permite ubicar el cursor

Retorno de carro en el extremo izquierdo de la lnea
actual.

NULL

CARACTERES DE CONTROL
OPCIONALES
Los

caracteres anteriores son los nicos (entre los 128

caracteres del cdigo ASCII bsico y los 128 caracteres del
cdigo ASCII extendido) que tienen un significado particular
para el terminal virtual de red. Los siguientes caracteres
pueden tener un significado en un terminal virtual de red,
pero no se utilizan necesariamente.

Comandos de control para la visualizacin

Nmero Cdigo Nombre
Significado
Este comando permite enviar una
7
BELL
Campana
seal visual o sonora sin cambiar la
posicin del cursor.
Este comando permite cambiar la
8
BS
Retroceso
posicin del cursor a su posicin
anterior.
Este comando permite que la
Tabulacin
9
HT
posicin del cursor pase a la
horizontal
siguiente tabulacin a la derecha.
Este comando permite que la
Tabulacin
posicin del cursor pase a la
11
VT
vertical
siguiente tabulacin de la lnea
siguiente.
Este comando permite que la
posicin del cursor pase al final de la
12
FF
Avance de pgina
siguiente pgina mientras conserva
su posicin horizontal.

CARACTERES DE CONTROL DE
SESIN
Los siguientes caracteres son comandos que permiten controlar la

sesin Telnet. Para que puedan interpretarse como tal, estos comandos
deben estar precedidos por el carcter de escape IAC (Interpretar como
comando). Si estos bytes se transmiten sin estar precedidos por el
carcter IAC, se procesarn como caracteres simples. Para transmitir el
carcter IAC, este mismo debe estar precedido por un carcter de
escape. En otras palabras, debe estar duplicado.

Los comandos relacionados con una negociacin de opciones deben

estar seguidos de un byte que especifique la opcin. Estos comandos

permiten interrumpir seales, eliminar informacin en el cach del
terminal, etc.

Caracteres de control de sesin

Nmero Cdigo Nombre
240
SE

241

NOP

Sin operacin

Este comando permite enviar datos al host remoto sin que se interpreten
(en particular para indicar que el host local todava esta en lnea).
Permite vaciar todos los bferes entre el terminal virtual de red y el host
remoto. Se relaciona con la pulsacin del botn de sincronizacin (Synch)
NVT y debe vincularse con una indicacin de notificacin urgente TCP.

242

DM

Marca de datos

243

BRK

Interrupcin

244
245
246
247
248
249
250
251
252
253
254
255

Significado
Fin de negociacin de opciones

Pausa de caracteres del terminal virtual.

Este comando permite suspender, interrumpir o abandonar el proceso
IP
Interrumpir proceso
remoto.
Este comando permite suspender, interrumpir o abandonar la visualizacin
AO
Abortar salida
del proceso remoto.
Este comando permite controlar que el sistema remoto todava est
AYT
Ests ah?
"vivo".
EC
Borrar carcter
Este comando permite borrar el carcter anterior.
EL
Borrar lnea
Este comando permite borrar la lnea anterior.
GA
Adelante
Este comando permite revertir el control, para conexiones semidplex
Este comando indica que los datos que siguen son una negociacin de la
SB
SB
opcin anterior.
WILL
Cdigo de opcin

WON'T Cdigo de opcin

DO
Cdigo de opcin

DON'T Cdigo de opcin

Interpretar como
Este comando permite interpretar el byte siguiente como un comando. El
IAC
comando
comando IAC permite ir ms all de los comandos bsicos.

4. PROTOCOLO SSH

SSH
SECURE SHELL
CONEXIN REMOTA SEGURA

UBUNTU

ALTERNATIVAS WINDOWS

VERSIONES
SSH v.1: vulnerable a un agujero de
seguridad que permite, a un intruso,
insertar datos en la corriente de
comunicacin

SSH v.2: carece de dicho agujero de

seguridad (OpenSSH)

5. PROTOCOLO DE
TRANSFERENCIA DE
ARCHIVOS (FTP)

INTRODUCCIN AL PROTOCOLO FTP

El protocolo de transferencia de archivos es un protocolo de red para

la transferencia de archivos entre sistemas conectados a una red

TCP (Transmisin Control Protocol), basado en la arquitectura clienteservidor.

Desde un equipo cliente se puede conectar a un servidor para

descargar archivos desde l o para enviarle archivos,

independientemente del sistema operativo utilizado en cada equipo.

Un problema bsico de FTP es que est pensado para ofrecer la

mxima velocidad en la conexin, pero no la mxima seguridad, ya

que todo el intercambio de informacin, desde el login y password
del usuario en el servidor hasta la transferencia de cualquier
archivo, se realiza en texto plano sin ningn tipo de cifrado, con lo
que un posible atacante puede capturar este trfico, acceder al
servidor, o apropiarse de los archivos transferidos.

LA FUNCIN DEL PROTOCOLO FTP

El protocolo FTP define la manera en que los datos deben ser
transferidos a travs de una red TCP/IP.
El objetivo del protocolo FTP es:

permitir que equipos remotos puedan compartir archivos

permitir la independencia entre los sistemas de archivo del
equipo del cliente y del equipo del servidor

permitir una transferencia de datos eficaz

EL MODELO FTP
El protocolo FTP est incluido dentro del modelo cliente-servidor,
es decir, un equipo enva rdenes (el cliente) y el otro espera
solicitudes para llevar a cabo acciones (el servidor).
Durante una conexin FTP, se encuentran abiertos dos canales de
transmisin:

Un canal de comandos (canal de control)

Un canal de datos

EL MODELO FTP

EL MODELO FTP
Por lo tanto, el cliente y el servidor cuentan con dos procesos que
permiten la administracin de estos dos tipos de informacin:

DTP(Proceso de transferencia de datos) es el proceso encargado de

establecer la conexin y de administrar el canal de datos. El DTP del
lado del servidor se denominaSERVIDOR DE DTPy el DTP del lado
del cliente se denominaUSUARIO DE DTP.

PI(Intrprete de protocolo) interpreta el protocolo y permite que el

DTP pueda ser controlado mediante los comandos recibidos a travs
del canal de control. Esto es diferente en el cliente y el servidor:

EL MODELO FTP

El SERVIDOR PI es responsable de escuchar los comandos que provienen

de un USUARIO PI a travs del canal de control en unpuerto de datos, de
establecer la conexin para el canal de control, de recibir los comandos
FTP del USUARIO PI a travs de ste, de responderles y de ejecutar el
SERVIDOR DE DTP.
El USUARIO PI es responsable de establecer la conexin con el servidor
FTP, de enviar los comandos FTP, de recibir respuestas del SERVIDOR PI y
de controlar al USUARIO DE DTP, si fuera necesario.

Cuando un cliente FTP se conecta con un servidor FTP, el USUARIO PI inicia

la conexin con el servidor de acuerdo con el protocolo Telnet. El cliente
enva comandos FTP al servidor, el servidor los interpreta, ejecuta su DTP y
despus enva una respuesta estndar. Una vez que se establece la
conexin, el servidor PI proporciona el puerto por el cual se enviarn los
datos al Cliente DTP. El cliente DTP escucha el puerto especificado para los
datos provenientes del servidor.

6. PROTOCOLO DNS

QU SIGNIFICA DNS?
Cada

equipo conectado directamente a Internet tiene al menos

unadireccin IPespecfica. Sin embargo, los usuarios no desean
trabajar con direcciones numricas, como por ejemplo
194.153.205.26, sino con unnombre de dominioo ms
especficamente, con direcciones (llamadas direcciones FQDN)
como por ejemplo www.google.com.mx

Es

posible asociar nombres en lenguaje normal con direcciones

numricas gracias a un sistema llamadoDNS(Sistema de
Nombres de Dominio).

Esta

correlacin entre las direcciones IP y el nombre de dominio

asociado
se
llamaresolucin
de
nombres
de
dominio(oresolucin de direcciones).

INTRODUCCIN AL SISTEMA DE NOMBRES DE DOMINIO

El sistema llamadoSistema de Nombres de Dominio(DNS) fue
desarrollado en noviembre de 1983 por Paul Mockapetris (RFC 882
y RFC 883) y luego revisado en 1987 en las RFC 1034 y 1035. El
DNS ha sido sometido a varias RFC.
Este sistema ofrece:

unespacio

de nombrejerrquico que permite garantizar la

singularidad de un nombre en una estructura arbrea, como por
ejemplosistemas de archivo Unix.

un

sistema deservidores de distribucinque permite que el

espacio de nombre est disponible.

un

sistema declienteque permite "resolver" nombres de

dominio, es decir, interrogar a los servidores para encontrar la
direccin IP que corresponde a un nombre.

ESPACIO DE NOMBRE
La

estructura del sistema DNS se basa en una estructura de

arbrea en donde se definen los dominios de nivel superior
(llamadosTLD,Dominios de Nivel Superior); esta estructura est
conectada a un nodo raz representado por un punto.

ESPACIO DE NOMBRE
Cada

nodo del rbol se llamanombre de dominioy tiene una

etiquetacon una longitud mxima de 63 caracteres.

Por

lo tanto, todos los nombres de dominio conforman una

estructura arbrea inversa en donde cada nodo est separado
del siguiente nodo por un punto (".").

El

extremo de la bifurcacin se denominahost, y corresponde a

un equipo o entidad en la red. Por ejemplo, el dominio del
servidor Web por lo general lleva el nombrewww.

El

nombre absoluto est relacionado con todas las etiquetas de

nodo de una estructura arbrea, separadas por puntos y que
termina con un punto final que se denomina ladireccin
FQDN(Nombre de Dominio totalmente calificado). Por lo
tanto,www.google.comes una direccin FQDN.

7. SISTEMAS DE ARCHIVOS
DE RED

 El

Network File System (Sistema de archivos de red), o

NFS, es un protocolo de nivel de aplicacin, segn el Modelo
OSI. Es utilizado para sistemas de archivos distribuido en un
entorno de red de computadoras de rea local. Posibilita que
distintos sistemas conectados a una misma red accedan a
ficheros remotos como si se tratara de locales.

CARACTERISTICAS
El sistema NFS est dividido al menos en dos partes principales: un servidor y uno o ms
clientes. Los clientes acceden de forma remota a los datos que se encuentran almacenados en
el servidor.

Las estaciones de trabajo locales utilizan menos espacio de disco debido a que los datos se
encuentran centralizados en un nico lugar pero pueden ser accedidos y modificados por
varios usuarios, de tal forma que no es necesario replicar la informacin.

Los usuarios no necesitan disponer de un directorio home en cada una de las mquinas de la

organizacin. Los directorios home pueden crearse en el servidor de NFS para

posteriormente poder acceder a ellos desde cualquier mquina a travs de la infraestructura
de red.

Tambin se pueden compartir a travs de la red dispositivos de almacenamiento como

disqueteras, CD-ROM y unidades ZIP. Esto puede reducir la inversin en dichos dispositivos y
mejorar el aprovechamiento del hardware existente en la organizacin.

Todas las operaciones sobre ficheros son sncronas. Esto significa que la operacin slo retorna

cuando el servidor ha completado todo el trabajo asociado para esa operacin. En caso de una
solicitud de escritura, el servidor escribir fsicamente los datos en el disco, y si es necesario,
actualizar la estructura de directorios, antes de devolver una respuesta al cliente. Esto
garantiza la integridad de los ficheros.

OPERACIONES
Inicialmente NFS soportaba 18 procedimientos para todas las
operaciones bsicas de E/S. Los comandos de la versin 2 del
protocolo son los siguientes:
NULL: no hace nada, pero sirve para hacer ping al server
y medir tiempos.
CREATE: crea un nuevo archivo.
LOOKUP: busca un fichero en el directorio actual y si lo
encuentra, devuelve un descriptor a ese fichero ms
informacin sobre los atributos del fichero.
READ y WRITE: primitivas bsicas para acceder el
fichero.
RENAME: renombra un fichero.
REMOVE: borra un fichero.

MKDIR y RMDIR: creacin/borrado de subdirectorios.

READDIR: para leer la lista de directorios.
GETATTR y SETATTR: devuelve conjuntos de atributos de ficheros.
LINK: crea un archivo, el cual es un enlace a un archivo en un directorio,
especificado.
SYMLINK y READLINK: para la creacin y lectura, respectivamente,
de enlaces simblicos (en un "string") a un archivo en un directorio.
STATFS: devuelve informacin del sistema de archivos.
ROOT, para ir a la raz (obsoleta en la versin 2).
WRITECACHE: reservado para un uso futuro.

En la versin 3 del protocolo se eliminan los comandos se STATFS,

ROOT y WRITECACHE; y se agregaron los siguientes:

ACCESS: Para verificar permisos de acceso.

MKNOD: Crea un dispositivo especial.
READDIRPLUS: una versin mejorada de READDIR.
FSSTAT: devuelve informacin del sistema de archivos en forma
dinmica.

FSINFO: devuelve informacin del sistema de archivos en forma

esttica.

PATHCONF: Recupera informacin POSIX.

COMMIT: Enviar datos de cach sobre un servidor un sistema de
almacenamiento estable.

 Se

corresponden con la mayora de primitivas de E/S usadas

en el sistema operativo local para acceder a ficheros locales.
De hecho, una vez que se ha montado el directorio remoto, el
sistema operativo local tiene que "reencaminar" las
primitivas de E/S al host remoto. Esto hace que todas las
operaciones de E/S sobre ficheros tengan el mismo aspecto,
independientemente de si el fichero es local o remoto. El
usuario puede trabajar con los comandos y programas
habituales en ambos tipos de ficheros; en otras palabras, el
protocolo NFS es completamente transparente al usuario.

VERSIONES
Hay tres versiones de NFS actualmente en uso:

La versin 2 de NFS (NFSv2), es la ms antigua y est

ampliamente soportada por muchos sistemas operativos.

La versin 3 de NFS (NFSv3) tiene ms caractersticas,

incluyendo manejo de archivos de tamao variable y mejores
facilidades de informes de errores, pero no es completamente
compatible con los clientes NFSv2.

NFS versin 4 (NFSv4) incluye seguridad Kerberos, trabaja con

cortafuegos, permite
descripcin del estado.

ACLs

utiliza

operaciones

con