miércoles, 8 de julio de 2015

APUNTES UF2 REDES SMIX

Protocolo: Conjunto de reglas a seguir.
Socket: protocolo asignado en un puerto.

·         HTTP: Es un protocolo utilizado por los navegadores para el acceso a las páginas web. Socket de puerto 80
·         FTP: Protocolo de transmisión de ficheros. Es usado para la carga y descarga de archivos en internet. Puerto 20 o 21
·         HTTPS: Protocolo de encriptación. Puerto 443.
·         SMPT: Sistema de mensajería simple. Puerto  25.
·         DNS: Nombre de dominio. Puerto 53 o 25.
·         TFTP: Transmisión de ficheros rápido. Puerto 69.
·         Reservado: Usado para comprobar los sockets activos. Puerto 0.
·         Puerto 1-4: No deben ser asignados.
·         Puerto 5: Usado para los trabajos remotos.
·         Puerto 7: Usado para programación.
·         Puerto 9: Usado para transmitir la información en una SD.
·         Puerto 11: Usuario activo.
·         Puerto 13: Daytime, muestra el dia.
·         Puerto 15: Estado de la red.
·         Puerto 17: Zotd, contador de días.
·         Puerto 22: SSH, controla un servidor remoto.
·         Puerto 23: Telnet, chat.
·         Puerto 37: Time, nos da la hora.
·         Puerto 39: Rlp, localización de los protocolos
·         Puerto 42: Netserver, muestra el servidor en el que estas.
·         Puerto 43: NICname, permite ver la Ip y la mac.
·         Puerto 101: Nameserver, muestra el nombre del servidor.
·         Puerto 110: PoP3.
·         Puerto 995: PoP3s.
·         Puerto 993: Imap

 PAT (Port Address translation): Recibe este nombre la reescritura por parte del puerto.




Capa 1
Ninguno

Capa 2
ARP, RARP, Ethernet

Capa 3
IP (IPv4, IPv6) , ICMP, NetBEUI, IPX, Appletalk

Capa 4
TCP, UDP, SPX

Capa 5
NetBios, RPC, SSL

Capa 6
ASB.1.

Capa 7
SMTP, FTP, SSH, HTTP, CIFS, NFS, TELNET, POP3, IMAP








o   ping (Packet InterNet Groper): comprova la connectivitat de l’equip
o   arp (Address Resolution Protocol): assigna adreces IP a adreces físiques (MAC).
o   hostname: nom del dispositiu.
o   ipconfig: configura o dona informació del dispositiu.
o   nbtstat (NetBIOS status): gestiona els noms NetBIOS de nodes concrets.
o   netstat (Network status): dona informació de l’estat de la xarxa.
o   route: dona informació de les rutes disponibles a un node.
o   tracert: es fa servir per a controlar els salts de xarxa que han de fer els paquets fins a arribar al seu destí.
o   ftp: s’utilitza per a intercanviar fitxers entre dos dispositius. És necessari establir una connexió TCP prèviament.
o   telnet: És fa servir per realitzar connexions remotes interactives en forma de terminal virtual mitjançant el protocol de nivell d’aplicació TELNET.




Recursos de compartidos
-          Carpetas
-          Archivos
-          Impresión (IPP)
Servidores
-          DNS (bind9 en Linux): es un servidor de dominio, trabaja bajo la estructura TCP/IP.
-          WINS: Servicio de Microsoft, Controla las IP que no estén repetidas para que no haya un problema de tráfico en las comunicaciones
-          DHCP: Se encarga de las IP automáticas, en la Reserva marcaremos la IP fija.

Intranet: Es la forma interna de una web donde puedes ver los recursos que tiene.

Almacenamiente
-          DAS: forma de almacenar discos ubicados en distintos lugares de la web.
-          Nas: sistema únicamente de almacenamiento en red.
-          SAN: fibra channel, 8 GHz, imprescindible  túneles de comunicación, un montón de protocolos de encriptación.




Redes inalámbricas

Bluetooth:
·         Es posible la coexistencia de varios canales.
·         un dispositivo maestro solo puede serlo de una piconet, aunque un esclavo puede serlo de varias piconet.
·         Un dispositivo puede ser maestro de una única piconet a lo sumo, pero simultáneamente puede ser esclavo de otra.
·         Usan una clave WPA o WPA2
Piconet = topología de Bluetooth, constituida por un maestro y esclavo.
Scatternet: Conjunto de piconets.
Redes Wifi
WEP: llamado así porque proporcionaba una seguridad equivalente a la obtenida en redes cableadas sin encriptación. Es un protocolo que presenta un método de cifrado que se aplica a todos los mensajes que circulan por la red.
SSID: Es el identificador de la red.

El estándar WiMAX: es el nombre por el que se conoce a las redes inalámbricas que siguen el estándar IEEE 802.16 aún en estudio y que define una especificación para redes metropolitanas. Frecuencia de 66 MBps
IEEE 802.11/IEEE 802.11b: Utiliza la banda de frecuencia de 2.4 GHz para hacer WLAN hasta 11Mbps, utilizando modulación DSSS en la capa física.

IEEE 802.11b à 11 MB/s à 2.46hz
IEEE 802.11a/g à 54 MB/s à 56hz
IEEE 802.11n à mimo à 600 Mb/s
IEEE  802.16 à 66 MB/s àWimax
Bluetooth à Pan




Redes IPv6
·         En IPv6 se definen tres tipos de direcciones todas de 128 bits de longitud.
·         Unicast: son direcciones que se aplican a una única interfaz de red. Cuando un paquete es enviado a una dirección Unicast este se entrega a la única interfaz de red que posee esa direccionen.
·         Anycast: es una dirección que identifica a un conjunto de interfaces posiblemente a diferentes nodos, un paquete enviado a una dirección Anycast será entregado en una de las interfaces que comparten la dirección Anycast.



Dirección
Significado
FE80::
Direcciones locales de enlace
FFC0::
Dirección locales de sitio
::
Dirección no especificada
::1
Dirección de loopback
::192.168.10.20
Túnel IPv6 sobre IPv4
::FFFF:192.168.10.20
Direcciones IPv4 sobre IPv6

Redes privadas virtuales
Es una red que soporta transporte de datos privados sobre infraestructura pública utilizando los mismos mecanismos de seguridad.
VPN de acceso remoto: conectan tele trabajadores y en general usuarios móviles.
VPN de intranet: conecta  ubicaciones fijas o delegaciones de oficinas dentro de una WAN corporativa utilizada en conexiones dedicadas.
VPN de extranet: Comunicarse con el exterior.

Protocolo SSL: El protocolo más utilizado para encriptar comunicaciones por internet.
Certificado de norma X.509: genera 2 claves, una pública y otra privada, las dos son usadas para desencriptar.


Tecnologias Relacionadas con IPsec
1.       Ipsec: es un conjunto de extensiones del TCP/IP que añaden autenticación yt encriptación en la transmisión de paquetes, genera paquetes de datos que constan de tres elementos diferenciados:
a.       Cabeceras de autentificación
b.      Bloque de seguridad
c.       Protocolo de negociación e intercambio de claves
2.       Protocolo L2TP (Layer two tunneling protocol): es una extensión del protocolo PPP que permite la operación con redes privadas virtuales tomando lo mejor de los protocolos PPTP (de Microsoft) y L2F (de Cisco). Es necesario que los enrutadores por los que pase la conexión sean compatibles con L2TP, ambos toman base el PPP. La ventaja reside en que no depende de las tecnologías especificadas del fabricante.
3.       Protocolo IPsec: Orientado a comunicaciones seguras, para ello establece una asociación de seguridad o SA intercambiando claves de seguridad, en la SA se mantiene información del protocolo IPsec, los algoritmos de encriptación y autenticación, las comunicaciones serán totalmente seguras. En la configuración de dicho protocolo se puede elegir que todos las comunicaciones sean segur y se descartan las peticiones no seguras o bien que aunque se habilite la seguridad se atienda las peticiones inseguras. En este último caso es el cliente es quien decide si utilizara un transporte seguro o no, ya que el servidor entenderá tanto las peticiones seguras como las inseguras.



VLAN: Es una red lógica sobre una red física.
·         Protocolo GVRP: Protocolo que permite a una Vlan volverse dinámica.

Características
·         Mejora la velocidad.
·         Incrementa el ancho de banda según las funciones; dependiendo la necesidad se aumentara el ancho de banda.
·         Incremento de seguridad. Policies (políticas de conexión en una LAN).




Tipos de Vlan
·         Por asignación MAC. (Configurable)
·         Asignación por puertos.  (Configurable)
·         Nativa. Es una Vlan asignada a un puerto donde hay un enlace local de otras Vlan.
·         Virtuales.  Es la que asigna la capa 3
·         Datos (información generada por los usuarios). Solamente permite mandar los datos creados por los usuarios.
·         Predeterminada. Son todos los puertos que físicamente se conecta a un conmutador.
·         Administrativa. Es la forma de administrar los sockets para las Vlan.
·         Estático. Configuración de la Vlan manual.
·         Por protocolos.  Se definen mediante los protocolos que tienen el sistema operativo usado.

Ventajas
·         Flexibilidad. No hace falta modificar la red.
·         Seguridad.  Al ser redes pequeñas, la seguridad es más eficiente.
·         Disminución del tráfico en la red. IEEE 802.Q o IEEE 802.1Q / IEEE 802.IP

















Sistema Operativo en red
Es un software que permite la interconexión de ordenadores para poder acceder a los servicios y recursos, hardware y software creando redes de ordenadores.

TCP/IP
Es un conjunto de protocolos que no sigue el modelo OSI, entre estos protocolos se destacan;
·         IP: Proporciona un sistema de direccionamiento compuesto por 32 bits para que cada nodo de la red quede identificado.
·         ICMP: Protocolo que proporciona en una única IP un evento que se produce en la red
·         TCP: Protocolo diseñado para realizar conexiones en redes inseguras.
·         UDP: Protocolo que permite la transmisión de mensajes sin necesidad de ninguna conexión.

Intranet: Es el uso de tecnología Internet dentro de una red local que proporciona la capacidad de compartir recursos dentro de una organización. Acceso restringido.

Sistemas de almacenamiento SAN y NAS
SAN: Storage área Network, arquitectura de almacenamiento en red de alta velocidad y gran ancho, esta divida en dos redes: red de área local tradicional y red de acceso a datos.
NAS: Network Attached Storage, los discos están conectados a la red, y los servidores utilizan la red para acceder a ellos. Proporciona un aumento de capacidad de almacenamiento.

Repetidor: Elemento de red que regenera la señal eléctrica.
Concentrador (HUB): Es el dispositivo que permite centralizar el cableado de una red de computadoras, para luego poder ampliarla.
Puente: Elemento de cierta capacidad de control, puede aceptar y re expandir las tramas.