Mas Internet Niveles OSI en Internet Capa física y de enlace de datos: son análogas a las del...
-
Upload
hipolito-lizardo -
Category
Documents
-
view
1 -
download
0
Transcript of Mas Internet Niveles OSI en Internet Capa física y de enlace de datos: son análogas a las del...
Mas Internet
Niveles OSI en Internet
• Capa física y de enlace de datos: son análogas a las del sistema OSI, permitiendo integrar a nivel físico los estándares RS-232, V.24, etc. y a nivel de enlace permite todos los protocolos existentes: pase de testigo en anillo, CSMA/CD, X.25, SNA, etc.
Niveles OSI en Internet
• Capa Internet: (capa de red en modelo OSI) su misión es permitir que todos los nodos puedan inyectar paquetes en cualquier red y los hagan viajar de forma independiente a su destino (que podrían estar en una red diferente). En esta capa se define el formato de paquete y protocolo oficial llamado IP (Internet Protocol)
• Capa de transporte: (capa de transporte en OSI) permite que nodos origen y destino lleven a cabo una conversación. El protocolo más importante es el TCP (transmission control protocol), orientado a la conexión, y se encarga de que la transmisión entre origen y destino se produzca sin errores.
Niveles OSI en Internet
• Capa de aplicación: (el modelo TCP/IP en la capa de aplicación comprende los niveles de sesión, presentación y aplicación) Contiene todos los protocolos de alto nivel, para poder utilizar los servicios de Internet, como el correo electrónico, la transferencia de archivos, etc.
Niveles OSI en Internet
Aplicación TELNET, FTP, SMTP,…
Transporte TCP
Nivel Internet
IP
Física e Interfaz
Todas las arquitecturas de enlace y físicas.
Niveles OSI en Internet backbone America
backbone Europa
Red regional
LAN EthernetLAN token ring
Niveles OSI en Internet
Internet puede verse como un conjunto de subredes, o sistemas autónomos, interconectados. No hay una estructura bien definida pero si una serie de esqueletos principales (backbones), con líneas de alto ancho de banda y enrutadores rápidos. A estas conexiones principales hay enganchadas las redes regionales hasta llegar a las LAN particulares y universitarias.
Niveles OSI en Internet El protocolo común de esta capa de red es el
protocolo Internet IP. La capa de transporte divide los mensajes en datagramas de esta 64 Kb. Se transmite a través de Internet fragmentándose en unidades más pequeñas y reensamblándose en la máquina destino.
Cada host y enrutador de Internet tiene una dirección IP única que codifica su número de red y su número de host. En los enrutadores se mantienen todos los números IP de todos los servidores de Internet, pero dentro de su propia subred.
Niveles OSI en Internet
Un datagrama del protocolo IP lleva 20 bytes de cabecera y una parte de longitud variable de texto. En la cabecera aparece la dirección de origen y destino, identificación del mensaje, número de datagrama, versión del protocolo, control de errores, opciones de seguridad, etc.
DIRECCIONES IP
• La asignación de números IP compete a la IANA (Internet Assigned Numbers Authority), en España delega en la RedIRIS.
• Los números IP son divididos en subredes agrupando parte de los octetos para mejor administración.
131 .
Red
10000011
108 .
01101100
122 .
01111010
204
Host
11001100
8 bits 8bits 8bits
32 bits
8bits
DIRECCIONES IP
• Cada computador tiene una dirección única de 32 bits separados en 4 grupos de 8 bits.
• Esta dirección se utiliza en toda conexión.• Las direcciones IP constan de dos partes:
– La primera parte de la dirección identifica a la red.– La segunda parte identifica al host dentro de la red.
• Para mayor sencillez se utiliza la notación decimal de punto
131 .
Red
10000011
108 .
01101100
122 .
01111010
204
Host
11001100
8 bits 8bits 8bits
32 bits
8bits
DIRECCIONES DE REDES
• Existen 5 clases de redes según sus direcciones IP:– Clase A
• El primer bit de la dirección IP es 0.• Los 7 bits siguientes identifican la red • Los últimos 24 al computador.
– Número de direcciones IP = 224 = 16.777.216
netid hostid 0
0 7 15 23 31 Clase
A
8 bits 24 bits
DIRECCIONES DE REDES
– Clase B• Los dos primeros bits son 10.
• Los 14 bits siguientes identifican la red
• Los 16 siguientes, las máquinas.
– Número de direcciones IP = 216 = 65.536.
netid 1 0
16 bits 16 bits
0 15 31Clase
hostid
DIRECCIONES DE REDES
– Clase C• Los tres primeros bits son 110.
• Los siguientes 21 bits identifican la red.
• Los últimos 8 las máquinas.
– Número de direcciones IP = 28 = 256
netid hostid 1 1 0
24 bits 8 bits
0 23 31Clase C
DIRECCIONES DE REDES
Dirección multicast 1 1 1 Clase D
0 31 0
– Clase D• Los cuatro primeros bits son 1110.
• Corresponde a direcciones especiales.
• Es conocida como dirección multicast.
• Comprende las direcciones desde 224.0.0.0 hasta la 239.255.255.255.
DIRECCIONES DE REDES
Red marciana 1 1 1 1 Clase E
0 31
– Clase E• Si los 4 primeros bits son 1111.
• Están reservadas para uso futuro.
DIRECCIONES DE REDES
131 . 108 . 122 . 204
• La notación se puede expresar en forma decimal.
– Cada bloque de 8 bits puede contener un número que varía entre 0 y 255.
– Una dirección IP se puede expresar en forma decimal :
• 131.108.122.204
• La clasificación de las redes se puede expresar en forma decimal como sigue:
DIRECCIONES DE REDES
• Clase A– Si el primer número decimal es menor a 128.
• Éste identifica la red• Los tres siguientes a las máquinas
• Clase B– Si el primer número está entre 128 y 191.
• Los dos primeros números identifican la red• Los dos siguientes a las máquinas
• Clase C– Si el primer número está entre 192 y 223.
• Los tres primeros números identifican la red• El último la dirección de la máquina
• Clase D– Más grande que 223
• Dirección reservada para multicasting
DIRECCIONES DE REDES
netid hostid
netid
netid hostid
Dirección multicast
Red marciana
0
1 0
1 1 0
1 1 1
1 1 1 1
0 7 15 23 31 Clase
A
B
C
D
E
1.0.0.0 a
127.255.255.255
128.0.0.0 a
191.255.255.255
192.0.0.0 a
223.255.255.255
224.0.0.0 a
239.255.255.255
240.0.0.0 a
247.255.255.255
8 bits 24 bits
16 bits 16 bits
24 bits 8 bits
0
hostid
DIRECCIONES DE REDES
• Direcciones reservadas– En todas las clases los números 0 y 255 están
reservados.
– La dirección 0.0.0.0 indica ruta por defecto
– La dirección 127.0.0.0 dirección de retorno (loopback)
DIRECCIONES DE REDES
127
0
.
.
0
0
.
.
0
0
.
.
0
0default
loopback
DIRECCIONES DE REDES
128
26
.
.
66
0
.
.
0
0
.
.
0
0
• Dirección de red– Una dirección IP con todos los bits correspondientes
al host puestos 0 identifica a la red (nombre de la red). • Así: 26.0.0.0 identifica a la red 26
• 128.66.0.0 identifica a la red 128.66
DIRECCIONES DE REDES
128
128
.
.
66
66
.
.
255
0
.
.
255
0Network
Broadcast
• Dirección de broadcast– Una dirección IP con todos los bits correspondientes al host
colocados a 1 se conoce como dirección de broadcast. – La dirección de broadcast de la red 128.66.0.0 es, por tanto,
128.66.255.255. – Un datagrama enviado a esta dirección es entregado a cada
una de las máquinas de la red 128.66.0.0.
Máscara
• Máscara– Es una dirección de 32 bits que se utiliza en el IP para indicar los bits
de una dirección IP que se están utilizando para la dirección de la subred.
– La función de la máscara de subred es decirle a los dispositivos que parte de una dirección IP es el número de la red, incluyendo la subred, y que parte es la correspondiente al host.
1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 0 0 0 0 0 0 0 0
255 . 255 . 255 . 0
Red Red Red Host
DIRECCIONES DE REDES
192
172
10
.
.
.
168
16
0
.
.
.
0
0
0
.
.
.
0
0
0
• Redes privadas– Son redes para uso interno de una empresa.
• No tienen acceso directo a la internet.• Para comunicarse con la Internet es necesario el uso de un proxy.
– 10.0.0.0 – 10.255.255.255 (10/8)– 172.16.0.0. – 172.31.255.255.255 (172.16/12)– 192.168.0.0 – 192.168.255.255 (192.168/16)
Intranets
• Se pueden definir como redes internas de Internet o redes corporativas privadas basadas en la tecnología y servicios propios de Internet, para su uso propio de una organización.
• Las empresas utilizan la tecnología de Internet para integrar sus sistemas de forma interna y para ofrecer servicios al exterior (a posibles clientes).
IntranetsUna red es una Intranet• Accede a lor recursos de una red corporativa empresarial u
organizativa que puede contener una o varias LANs. Los protocolos deben usar los propios de Internet: TCP/IP. De esta
forma se pueden comunicarse diferentes SO y máquinas de diferentes fabricantes.
Usan los servicios de Internet como ftp, e-mail, y los métodos de acceso a la red mediante navegadores WWW.
Suelen utilizar enlaces dedicados punto a punto para conectar LANs. Suele poseer enlace con Internet, para los usuarios de la Intranet y a
externos a ella. (extranet). Deben utilizarse medidas de seguridad extra.
IntranetsVentajas de utilizar Intranets: Permiten utilizar los recursos de los proveedores de Internet
para comunicar LANs corporativas. Se tiende a eliminar otros medios de comunicación: FAX,
teléfono, papel, etc. para el intercambio de información entre los usuarios de la empresa.
Permite el acceso a la información de la empresa a posibles clientes, además con entornos WWW.
Los empleados trabajan de forma más cómoda y rápida, aumentando la productividad; permitiendo además el teletrabajo desde casa o con empleados desplazados.
Intranets. Ventajas
Se puede controlar tanto el acceso de usuarios no autorizados como la salida a diferentes puntos de los empleados de la organización mediante el uso de los cortafuegos (firewalls).
firewall
Internet
LAN
Seguridad en Internet e Intranets.
• Exigencias en la seguridad de la red: Secreto: información sólo accesible por los entes
autorizados. Integridad: modificación de los recursos e información
sólo por los entes autorizados. Disponibilidad: recursos disponibles a los entes
autorizados.
Seguridad en Internet e Intranets.
• Categorías de agresión: Interrupción: destrucción de la información antes de
llegar al destino. Interceptación: agresión a la confidencialidad por
acceder a un recurso no autorizado. Modificación: deterioro de un recurso de un ente no
autorizado. Fabricación: de información no auténtica en el sistema.
Seguridad en Internet e Intranets.
• Factores que llevan a hacer Internet inseguros: Los Sistemas Operativos no son todo lo seguros que
debieran. Protocolos y medios de comunicación accesible por
otros usuario. Confianza y negligencia de usuarios y administradores.
Seguridad en Internet e Intranets.
• Fuentes de amenazas al sistema: Hackers (o piratas): usuarios ajenos al sistema que
pueden acceder a información privada, modificarla o eliminarla. (pueden ser activos o pasivos)
Virus informáticos: (Caballo de Troya, gusanos y bombas de tiempo)
Seguridad en Internet e Intranets. Soluciones a la inseguridad: Reforzar los Sistemas Operativos: control de acceso más
activo, posibilidad de auditar eventos de seguridad, reinicializar recursos accesibles.
Proteger las comunicaciones: IPv6: nuevo protocolo IP que presenta mejoras de privacidad y
autentificación. Realiza el encriptamiento de los datagramas y exige una autentificación del host.
Firewall: son métodos de protección de una red segura a otra no fiable. Realizan el bloqueo del tráfico y la permisibilidad de éste.
Encriptado de la información a todos los niveles.
CriptografíaRealiza una recodificación de la información para
asegurar su confidencialidad y autenticidad en una
intercepción no deseada. Proporciona comunicaciones
seguras en medios que no los son.