Niveles OSI en Internet Mas Internet Niveles OSI en Internet Capa física y de enlace de datos: son análogas a las del sistema OSI, permitiendo integrar a nivel físico los estándares RS-232, V.24, etc. y a nivel de enlace permite todos los protocolos existentes: pase de testigo en anillo, CSMA/CD, X.25, SNA, etc.
Niveles OSI en Internet Capa Internet: (capa de red en modelo OSI) su misión es permitir que todos los nodos puedan inyectar paquetes en cualquier red y los hagan viajar de forma independiente a su destino (que podrían estar en una red diferente). En esta capa se define el formato de paquete y protocolo oficial llamado IP (Internet Protocol) Capa de transporte: (capa de transporte en OSI) permite que nodos origen y destino lleven a cabo una conversación. El protocolo más importante es el TCP (transmission control protocol), orientado a la conexión, y se encarga de que la transmisión entre origen y destino se produzca sin errores.
Niveles OSI en Internet Capa de aplicación: (el modelo TCP/IP en la capa de aplicación comprende los niveles de sesión, presentación y aplicación) Contiene todos los protocolos de alto nivel, para poder utilizar los servicios de Internet, como el correo electrónico, la transferencia de archivos, etc.
Niveles OSI en Internet
Niveles OSI en Internet
Niveles OSI en Internet Internet puede verse como un conjunto de subredes, o sistemas autónomos, interconectados. No hay una estructura bien definida pero si una serie de esqueletos principales (backbones), con líneas de alto ancho de banda y enrutadores rápidos. A estas conexiones principales hay enganchadas las redes regionales hasta llegar a las LAN particulares y universitarias.
Niveles OSI en Internet El protocolo común de esta capa de red es el protocolo Internet IP. La capa de transporte divide los mensajes en datagramas de esta 64 Kb. Se transmite a través de Internet fragmentándose en unidades más pequeñas y reensamblándose en la máquina destino. Cada host y enrutador de Internet tiene una dirección IP única que codifica su número de red y su número de host. En los enrutadores se mantienen todos los números IP de todos los servidores de Internet, pero dentro de su propia subred.
Niveles OSI en Internet Un datagrama del protocolo IP lleva 20 bytes de cabecera y una parte de longitud variable de texto. En la cabecera aparece la dirección de origen y destino, identificación del mensaje, número de datagrama, versión del protocolo, control de errores, opciones de seguridad, etc.
DIRECCIONES IP La asignación de números IP compete a la IANA (Internet Assigned Numbers Authority), en España delega en la RedIRIS. Los números IP son divididos en subredes agrupando parte de los octetos para mejor administración.
DIRECCIONES IP Cada computador tiene una dirección única de 32 bits separados en 4 grupos de 8 bits. Esta dirección se utiliza en toda conexión. Las direcciones IP constan de dos partes: La primera parte de la dirección identifica a la red. La segunda parte identifica al host dentro de la red. Para mayor sencillez se utiliza la notación decimal de punto
DIRECCIONES DE REDES Existen 5 clases de redes según sus direcciones IP: Clase A El primer bit de la dirección IP es 0. Los 7 bits siguientes identifican la red Los últimos 24 al computador. Número de direcciones IP = 224 = 16.777.216
DIRECCIONES DE REDES Clase B Los dos primeros bits son 10. Los 14 bits siguientes identifican la red Los 16 siguientes, las máquinas. Número de direcciones IP = 216 = 65.536.
DIRECCIONES DE REDES Clase C Número de direcciones IP = 28 = 256 Los tres primeros bits son 110. Los siguientes 21 bits identifican la red. Los últimos 8 las máquinas. Número de direcciones IP = 28 = 256
DIRECCIONES DE REDES Clase D Los cuatro primeros bits son 1110. Corresponde a direcciones especiales. Es conocida como dirección multicast. Comprende las direcciones desde 224.0.0.0 hasta la 239.255.255.255.
DIRECCIONES DE REDES Clase E Si los 4 primeros bits son 1111. Están reservadas para uso futuro.
DIRECCIONES DE REDES La notación se puede expresar en forma decimal. Cada bloque de 8 bits puede contener un número que varía entre 0 y 255. Una dirección IP se puede expresar en forma decimal : 131.108.122.204 La clasificación de las redes se puede expresar en forma decimal como sigue:
DIRECCIONES DE REDES Si el primer número decimal es menor a 128. Clase A Si el primer número decimal es menor a 128. Éste identifica la red Los tres siguientes a las máquinas Clase B Si el primer número está entre 128 y 191. Los dos primeros números identifican la red Los dos siguientes a las máquinas Clase C Si el primer número está entre 192 y 223. Los tres primeros números identifican la red El último la dirección de la máquina Clase D Más grande que 223 Dirección reservada para multicasting
DIRECCIONES DE REDES
DIRECCIONES DE REDES
DIRECCIONES DE REDES Direcciones reservadas En todas las clases los números 0 y 255 están reservados. La dirección 0.0.0.0 indica ruta por defecto La dirección 127.0.0.0 dirección de retorno (loopback) La ruta por defecto es usada para simplificar la información de enrutamiento que IP debe manejar. La dirección de retorno permite a un usuario conectarse a sí mismo como si fuera un remoto
DIRECCIONES DE REDES Dirección de red Una dirección IP con todos los bits correspondientes al host puestos 0 identifica a la red (nombre de la red). Así: 26.0.0.0 identifica a la red 26 128.66.0.0 identifica a la red 128.66
Dirección de broadcast DIRECCIONES DE REDES Dirección de broadcast Una dirección IP con todos los bits correspondientes al host colocados a 1 se conoce como dirección de broadcast. La dirección de broadcast de la red 128.66.0.0 es, por tanto, 128.66.255.255. Un datagrama enviado a esta dirección es entregado a cada una de las máquinas de la red 128.66.0.0. Este tipo de dirección es usada para enviársela a todos los host de la red simultáneamente.
Máscara Máscara Es una dirección de 32 bits que se utiliza en el IP para indicar los bits de una dirección IP que se están utilizando para la dirección de la subred. La función de la máscara de subred es decirle a los dispositivos que parte de una dirección IP es el número de la red, incluyendo la subred, y que parte es la correspondiente al host.
DIRECCIONES DE REDES Redes privadas Son redes para uso interno de una empresa. No tienen acceso directo a la internet. Para comunicarse con la Internet es necesario el uso de un proxy. 10.0.0.0 – 10.255.255.255 (10/8) 172.16.0.0. – 172.31.255.255.255 (172.16/12) 192.168.0.0 – 192.168.255.255 (192.168/16)
Intranets Se pueden definir como redes internas de Internet o redes corporativas privadas basadas en la tecnología y servicios propios de Internet, para su uso propio de una organización. Las empresas utilizan la tecnología de Internet para integrar sus sistemas de forma interna y para ofrecer servicios al exterior (a posibles clientes).
Intranets Una red es una Intranet Accede a lor recursos de una red corporativa empresarial u organizativa que puede contener una o varias LANs. Los protocolos deben usar los propios de Internet: TCP/IP. De esta forma se pueden comunicarse diferentes SO y máquinas de diferentes fabricantes. Usan los servicios de Internet como ftp, e-mail, y los métodos de acceso a la red mediante navegadores WWW. Suelen utilizar enlaces dedicados punto a punto para conectar LANs. Suele poseer enlace con Internet, para los usuarios de la Intranet y a externos a ella. (extranet). Deben utilizarse medidas de seguridad extra.
Intranets Ventajas de utilizar Intranets: Permiten utilizar los recursos de los proveedores de Internet para comunicar LANs corporativas. Se tiende a eliminar otros medios de comunicación: FAX, teléfono, papel, etc. para el intercambio de información entre los usuarios de la empresa. Permite el acceso a la información de la empresa a posibles clientes, además con entornos WWW. Los empleados trabajan de forma más cómoda y rápida, aumentando la productividad; permitiendo además el teletrabajo desde casa o con empleados desplazados.
Intranets. Ventajas Se puede controlar tanto el acceso de usuarios no autorizados como la salida a diferentes puntos de los empleados de la organización mediante el uso de los cortafuegos (firewalls).
Seguridad en Internet e Intranets. Exigencias en la seguridad de la red: Secreto: información sólo accesible por los entes autorizados. Integridad: modificación de los recursos e información sólo por los entes autorizados. Disponibilidad: recursos disponibles a los entes autorizados.
Seguridad en Internet e Intranets. Categorías de agresión: Interrupción: destrucción de la información antes de llegar al destino. Interceptación: agresión a la confidencialidad por acceder a un recurso no autorizado. Modificación: deterioro de un recurso de un ente no autorizado. Fabricación: de información no auténtica en el sistema.
Seguridad en Internet e Intranets. Factores que llevan a hacer Internet inseguros: Los Sistemas Operativos no son todo lo seguros que debieran. Protocolos y medios de comunicación accesible por otros usuario. Confianza y negligencia de usuarios y administradores.
Seguridad en Internet e Intranets. Fuentes de amenazas al sistema: Hackers (o piratas): usuarios ajenos al sistema que pueden acceder a información privada, modificarla o eliminarla. (pueden ser activos o pasivos) Virus informáticos: (Caballo de Troya, gusanos y bombas de tiempo)
Seguridad en Internet e Intranets. Soluciones a la inseguridad: Reforzar los Sistemas Operativos: control de acceso más activo, posibilidad de auditar eventos de seguridad, reinicializar recursos accesibles. Proteger las comunicaciones: IPv6: nuevo protocolo IP que presenta mejoras de privacidad y autentificación. Realiza el encriptamiento de los datagramas y exige una autentificación del host. Firewall: son métodos de protección de una red segura a otra no fiable. Realizan el bloqueo del tráfico y la permisibilidad de éste. Encriptado de la información a todos los niveles.
Criptografía Realiza una recodificación de la información para asegurar su confidencialidad y autenticidad en una intercepción no deseada. Proporciona comunicaciones seguras en medios que no los son.