Proxy java

Click here to load reader

  • date post

    29-Nov-2014
  • Category

    Business

  • view

    788
  • download

    1

Embed Size (px)

description

 

Transcript of Proxy java

  • 1. CAPITULO V5 METODOLOGA PARA LA IMPLEMENTACIN DE FIREWALLS DE SOFTWARE5.1 Protocolos de comunicacin5.1.1 El conjunto de protocolos TCP/IP5.1.2 Protocolo de Control de Transmisin (TCP)5.1.2.1 Unidades de datos del protocolo (TCP)5.1.2.2 Establecimiento de conexiones5.1.2.3 Transferencia de datos5.1.4 Cierre de conexiones5.1.3 Protocolo de Datagramas de Usuario (UDP)5.2 Anlisis de la Poltica de Seguridad5.3 Aspectos econmicos para la implementacin de firewalls de software5.4 Determinacin de los componentes de un firewall de software5.5 Eleccin del tipo de firewall a implementarse5.6 Implementacin de un prototipo de firewall de software utilizando Java5.6.1 Puertos5.6.2 Sockets5.6.3 Manejo de comunicaciones en Java5.6.3.1 Servicio orientado a conexin5.6.3.2 Creacin del Server Socket5.6.3.3 Espera de conexiones de clientes5.6.3.4 Operaciones en el cliente5.6.3.5 Envo y recepcin de datos a travs d sockets5.6.4 Prototipo de firewall de software5.7 Evaluacin del firewall implementado
  • 2. Metodologa para el desarrollo de firewalls de software CAPITULO V 5. METODOLOGIA PARA LA IMPLEMENTACION DE FIREWALLS DE SOFTWARE5.1 PROTOCOLOS DE COMUNICACIN Un protocolo de red es una especificacin detallada de las "reglas" que deben seguir los diferentes programas que emplea una red de comunicaciones para intercambiar informacin. Para que un protocolo de red sea til, su especificacin debe ser pblica y debe ser aceptada por una parte significativa de la industria, es el caso de TCP/IP, que desde hace ms de 20 aos es el protocolo de red de mayor uso en el mundo y el "motor" sobre el que est construido Internet. Los protocolos de red suelen especificarse mediante "capas" superpuestas de funcionalidad, el objetivo de esta segmentacin es que sea posible (por razones de cambio tecnolgico, por ejemplo), sustituir una capa por otra equivalente, sin necesidad de sustituir la totalidad del hardware y el software que manejan las comunicaciones. Cada una de las capas que define un protocolo tiene que ver con un determinado "nivel" de funcionalidad, y precisamente por ello, se denominan "niveles". Los niveles ms bajos tienen que ver con el hardware, los superiores son responsabilidad nicamente de los programas que intercambian informacin, y los niveles centrales constituyen el "ncleo" del protocolo y estn implementados, normalmente en el Sistema Operativo o alguna librera estndar. Ren Bez - Patricia Mina 8
  • 3. Metodologa para el desarrollo de firewalls de software5.1.1 El Conjunto de Protocolos TCP/IP En 1973, la Agencia de Proyectos de Investigacin Avanzada para la Defensa (DARPA), de los Estados Unidos, inici un programa para la investigacin de tecnologas que permitieran la transmisin de paquetes de informacin entre redes de diferentes tipos y caractersticas. El proyecto tena por objetivo la interconexin de redes, por lo que se le denomin "Internetting", y a la familia de redes de computadoras que surgi de esta investigacin se le denomin "Internet". Los protocolos desarrollados se denominaron el Conjunto de Protocolos TCP/IP, que surgieron de dos conjuntos previamente desarrollados; los Protocolos de Control de Transmisin (Transmition Control Protocol) y el Protocolo Internet (Internet Protocol). Enlace de Datos Fig. 5.01 Conjunto de Protocolos TCP/IP Como muestra la figura 5.01 la comunicacin de red se explica como un modelo de capas, donde la comunicacin se realiza entre capas adyacentes sobre un equipo individual y entre capas paralelas sobre equipos que se comunican. El programa que se ejecuta (por ejemplo, un navegador Web) se encuentra en la parte superior, en la capa de aplicacin, comunicndose con otro programa sobre otro equipo (por ejemplo, un servidor web). Ren Bez - Patricia Mina 9
  • 4. Metodologa para el desarrollo de firewalls de softwarePara que la aplicacin cliente del navegador web enve unapeticin de una pgina Web a la aplicacin del servidor Web, tieneque usar llamadas de biblioteca y de sistema para obtener lainformacin del navegador web y encapsularla en un mensajeapropiado para poder transportarlo entre dos programas de red.Estos mensajes son segmentos TCP o datagramas UDP de la capade transporte; para conseguir estos mensajes, la capa deaplicacin llama a la capa de transporte para que ofrezca esteservicio. Los mensajes de la capa de transporte saben comoentregar mensajes entre un programa de un equipo y unprograma situado en el otro extremo de la red. Tanto el modeloOSI como el modelo TCP/IP llaman a esta capa la capa detransporte, aunque el modelo OSI divide esta capa en variascapas funcionales.Para que los mensajes de la capa de transporte se entreguenentre los dos programas, es necesario enviar los mensajes entrelos dos equipos, para ello, la capa de transporte hace uso defunciones del sistema operativo que toman el mensaje detransporte TCP o UDP y lo encapsulan en un datagrama deInternet adecuado para enviarlo al otro equipo, estos datagramasson paquetes IP. Los paquetes IP de Internet se envan entre losdos equipos a travs de Internet. La capa Internet sabe comocomunicarse con el equipo situado en el otro extremo de la red Elmodelo de referencia TCP/IP llama a esta capa la capa Internet.Debajo de la capa de red est la capa de subred, de nuevo elpaquete se encapsula en un encabezado de Ethernet. Desde elpunto de vista de TCP/IP, la capa de subred es un conjunto detodo lo que sucede para conseguir que el paquete se entregue alsiguiente equipo. Este conjunto incluye todo el direccionamiento ylos detalles de entrega asociados con el enrutamiento de la tramaentre los equipos, de un enrutador al siguiente, hasta que, porltimo se alcanza el equipo destino. Esta capa incluye laRen Bez - Patricia Mina 10
  • 5. Metodologa para el desarrollo de firewalls de softwaretraduccin de la trama de red de una clase de red a otra a largodel camino. La mayora de las redes actuales son redes Ethernet,pero tambin existen redes ATM, FDDI, Token Ring, etc., es decir,cualquier tecnologa de red que se est usando para transportartramas entre dos equipos. Este grupo incluye el hardware, loscables fsicos que conectan dos equipos, las seales y el cambiode voltaje, que representan los bits individuales de una trama y lainformacin de control necesaria para crear una trama a partirde un byte individual. Capa de aplicacin Programas de cliente y servidor Navegador Web Servidor Web Capa de transporte Puertos de servicio y protocolos TCP y Envo de mensajes programa a UDP programa Capa de red/Internet Paquetes IP, direccin Envo de mensajes equipo origen a IP y mensajes ICPM equipo destino Capa de subred Capa de vnculos de datos OSI Tramas Ethernet y Envo de mensajes equipo a equipo direcciones MAC (interfaz de red del conmutador) Cable de cobre, cable de fibre ptica, Capa fsica OSI microondas Envo de bit/seal fsica Fig. 5.02 Modelo de referencia TCP/IPLa idea general, como se muestra en la figura 5.02 es que la capade aplicacin representa la comunicacin entre dos programas. Lacapa de transporte representa cmo se realiza la comunicacinentre los dos programas. Los programas se identifican pornmeros llamados puertos de servicio. La capa de red representaRen Bez - Patricia Mina 11
  • 6. Metodologa para el desarrollo de firewalls de software como se transporta esta comunicacin entre los dos equipos terminales. Los equipos, o sus tarjetas de interfaz de red individuales se identifican por nmeros llamados direcciones IP. La capa de subred representa como se transporta la comunicacin entre cada equipo individual a lo largo de la trayectoria. En una red Ethernet, esta interfaces de red del equipo se identifican por nmero llamados direcciones Ethernet o tambin conocidas como direcciones MAC de hardware impresas en la tarjeta de red.5.1.2 Protocolo de Control