Conceptos para clase de FirewallProxyUn servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o pginas Web por diversas razones.SOCKSSOCKS es un protocolo de Internet que permite a las aplicaciones Cliente-servidor usar de manera transparente los servicios de un firewall de red. SOCKS es una abreviacin de "SOCKetS".Los clientes que hay detrs de un firewall, los cuales necesitan acceder a los servidores del exterior, pueden conectarse en su lugar a un servidor proxy SOCKS. Tal servidor proxy controla qu cliente puede acceder al servidor externo y pasa la peticin al servidor. SOCKS puede ser usado tambin de la forma contraria, permitiendo a los clientes de fuera del firewall ("clientes exteriores") conectarse a los servidores de dentro del firewall (servidores internos).Las extensiones no oficiales SOCKS 4a aaden soporte para nombres DNS para resolver nombres con el servidor SOCKS. La versin actual 5 del protocolo, RFC 1928 o authenticated firewall traversal, extiende la versin previa soportando UDP, autenticacin, permitiendo al servidor SOCKS resolver nombres de host para el cliente SOCKS, e IPv6.De acuerdo con el modelo OSI esto es una capa intermedia entre la capa de aplicacin y la capa de transporte.Secure ShellSecure Shell o SSH es un protocolo de red que permite el intercambio de datos sobre un canal seguro entre dos computadoras. SSH usa tcnicas de cifrado que hacen que la informacin que viaja por el medio de comunicacin vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contrasea de la conexin ni lo que se escribe durante toda la sesin. SSH usa criptografa de clave pblica para autenticar el equipo remoto y permitir al mismo autenticar al usuario si es necesario.Adems de la conexin a otros dispositivos, SSH nos permite copiar datos de forma segura (tanto ficheros sueltos como simular sesiones FTP cifradas), gestionar claves RSA para no escribir claves al conectar a los dispositivos y pasar los datos de cualquier otra aplicacin por un canal seguro tunelizado mediante SSH.Un servidor SSH, por defecto, escucha el puerto TCP 22. Un programa cliente de SSH es utilizado generalmente para establecer conexiones a un demonio sshd que acepta conexiones remotas. Ambos se encuentran comnmente en los sistemas operativos ms modernos, incluyendo Mac OS X, Linux, Solaris y OpenVMS. Existen versiones propietarias, freeware y open-source de varios niveles de complejidad y exhaustividad.NAT: Traduccin de Direcciones de RedLa idea bsica que hay detrs de NAT es traducir las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del pc que envi el paquete, para que pueda recibirlo una vez llega la respuesta. Con un ejemplo lo veremos mejor.VPNUna red privada virtual, RPV, o VPN de las siglas en ingls de Virtual Private Network, es una tecnologa de red que permite una extensin segura de la red local (LAN) sobre una red pblica o no controlada como Internet. Permite que la computadora en la red enve y reciba datos sobre redes compartidas o pblicas como si fuera una red privada con toda la funcionalidad, seguridad y polticas de gestin de una red privada.1 Esto se realiza estableciendo una conexin virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinacin de ambos mtodos.Qu significa DNS?Cada equipo conectado directamente a Internet tiene al menos una direccin IP especfica. Sin embargo, los usuarios no desean trabajar con direcciones numricas, como por ejemplo 194.153.205.26, sino con un nombre de dominio o ms especficamente, con direcciones (llamadas direcciones FQDN) como por ejemplo:Es posible asociar nombres en lenguaje normal con direcciones numricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio).Esta correlacin entre las direcciones IP y el nombre de dominio asociado se llama resolucin de nombres de dominio (o resolucin de direcciones).DHCPEl protocolo de configuracin dinmica de Host (DHCP) es un protocolo estndar definido por RFC 1541 (que es sustituida por RFC 2131) y que permite a un servidor para distribuir de forma dinmica el direccionamiento IP y la informacin de configuracin a los clientes. El servidor DHCP proporciona normalmente el cliente con al menos esta informacin bsica:Direccin IPMscara de subredPuerta de enlace predeterminadaOtro tipo de informacin puede proporcionarse tambin, como direcciones de servidor de servicio de nombres de dominio (DNS) y servicio de nombres Internet de Windows (WINS) las direcciones del servidor. El administrador del sistema configura el servidor DHCP con las opciones que se analizan la salida al cliente.