Seguridad En Los Protocolos Tcp/Ip
Páginas: 10 (2452 palabras)
Publicado: 24 de noviembre de 2012
Seguridad en Redes
“Seguridad en los Protocolos TCP/IP, Smurfing y Spoofing”
Seguridad en redes TCP/IP
A principios de los ochenta se introdujo un nuevo protocolo de nivel de red, el Protocolo de Internet, IP. se trata de un protocolo no orientado a conexión cuya función es el direccionamiento de los paquetes suministrados por la capa de transporte.
Conceptos básicos. Modelo TCP/IPCapa física
* Protocolos de comunicación de tramas a bajo nivel: LLC (Logical Link Control), MAC (Medium Access Control).
* Comunicación a nivel físico: por cable (coaxial, par trenzado…), inalámbrica...
Capa de red: Define una comunicación punto-a-punto entre en caminadores (routers).
* Confiere “unidad” a todos los equipos de la red
Asignación de direcciones únicasEncaminamiento de paquetes (no fiable)
Interconexión de redes
Control de congestión.
* Proporciona
* Protocolos: IP (Internet Protocol), ICMP (Internet Control Message Protocol) [protocolo de control]
Capa de transporte: Define una comunicación extremo-a-extremo entre sistemas finales.
* Da fiabilidad a la red para su uso desde las aplicaciones de nivel superior.
Control de flujo y deerrores
Conexión y fiabilidad
* Proporciona
* Protocolos: TCP (Transmission Control Protocol), UDP (User Datagram Protocol).
Capa de aplicación: Comunicación entre aplicaciones de los sistemas que usan a la red
* Servicios y programas de nivel de usuario
* Protocolos: HTTP (HyperText Transfer Protocol), Telnet, DNS (Domain Name System), SMTP (Simple Mail TransferProtocol).
Encapsulamiento
Ofrece servicios a las capas superiores.
Solicita servicios de las capas inferiores.
Cada Capa
* Manejan sus propios mensajes.
* Añade sus propias cabeceras de control.
(a) Protocolo de red (IP)
Direccionamiento. En IP versión 4: direcciones de 32 bits (4 bytes)
* 5 tipos de direcciones
A: 0.0.0.0 127.255.255.255
B: 128.0.0.0191.255.255.255
C: 192.0.0.0 223.255.255.255
D: 224.0.0.0 239.255.255.255
E: 240.0.0.0 247.255.255.255
* Rangos reservados para uso en redes privadas
A: 10.0.0.0 10.255.255.255
B: 172.16.0.0 172.31.255.255
C: 192.168.0.0 192.168.255.255
* Direcciones de bucle inverso (loopback)
127.0.0.0 – 127.255.255.255
127.0.0.1: interfaz de red para servicios locales
*Direcciones de tipo D: para uso en multidifusión (broadcast)
* Direcciones de tipo E: para usos experimentales
En la cabecera de cada paquete IP del nivel de red se incluye la dirección del equipo destino y la del equipo origen
Subredes. Suele usarse una parte de la dirección IP para identificar la red y otra para identificar cada equipo concreto.
* Una máscara binaria define la parte de ladirección IP que identifica a la red.
* Por defecto se usan las siguientes máscaras en cada tipo de dirección red equipo máscara.
Red equipo máscara
A: 1 bytes 3 bytes 255.0.0.0 (16777216 equipos/red)
B: 2 bytes 2 bytes 255.255.0.0 (65536 equipos/red)
C: 3 bytes 1 bytes 255.255.255.0 (255 equipos/red)
* División en subredes (ejemplo)
* Red de tipo C,privada: 192.168.1.0
* Máscara: 255.255.255.0 ) 253 equipos (192.168.1.1 – 192.168.1.254)
* Dividida en 2 subredes
* Máscara 255.255.255.128 ) 128 direcciones en cada subred
* Subred 1: 192.168.1.1 – 192.168.1.127 (126 equipos)
* Subred 2: 192.168.1.129 – 192.168.1.254 (126 equipos)
(b) Protocolos de transporte (TCP, UDP)
Dividen el flujo de bytes llegado del nivel deaplicación en paquetes de tamaño adecuado para su transmisión por el nivel inferior (red) añadiendo sus cabeceras de control.
TCP: Orientado a conexión y fiable.
* Servicio de envió de mensajes con conexión.
Establecimiento de conexión.
Transferencia.
Fin de conexión.
* 3 Etapas
* Negociación de conexión en 3 pasos (SYN, SYN-ACK, ACK)
* Garantiza entrega en destino, en...
“Seguridad en los Protocolos TCP/IP, Smurfing y Spoofing”
Seguridad en redes TCP/IP
A principios de los ochenta se introdujo un nuevo protocolo de nivel de red, el Protocolo de Internet, IP. se trata de un protocolo no orientado a conexión cuya función es el direccionamiento de los paquetes suministrados por la capa de transporte.
Conceptos básicos. Modelo TCP/IPCapa física
* Protocolos de comunicación de tramas a bajo nivel: LLC (Logical Link Control), MAC (Medium Access Control).
* Comunicación a nivel físico: por cable (coaxial, par trenzado…), inalámbrica...
Capa de red: Define una comunicación punto-a-punto entre en caminadores (routers).
* Confiere “unidad” a todos los equipos de la red
Asignación de direcciones únicasEncaminamiento de paquetes (no fiable)
Interconexión de redes
Control de congestión.
* Proporciona
* Protocolos: IP (Internet Protocol), ICMP (Internet Control Message Protocol) [protocolo de control]
Capa de transporte: Define una comunicación extremo-a-extremo entre sistemas finales.
* Da fiabilidad a la red para su uso desde las aplicaciones de nivel superior.
Control de flujo y deerrores
Conexión y fiabilidad
* Proporciona
* Protocolos: TCP (Transmission Control Protocol), UDP (User Datagram Protocol).
Capa de aplicación: Comunicación entre aplicaciones de los sistemas que usan a la red
* Servicios y programas de nivel de usuario
* Protocolos: HTTP (HyperText Transfer Protocol), Telnet, DNS (Domain Name System), SMTP (Simple Mail TransferProtocol).
Encapsulamiento
Ofrece servicios a las capas superiores.
Solicita servicios de las capas inferiores.
Cada Capa
* Manejan sus propios mensajes.
* Añade sus propias cabeceras de control.
(a) Protocolo de red (IP)
Direccionamiento. En IP versión 4: direcciones de 32 bits (4 bytes)
* 5 tipos de direcciones
A: 0.0.0.0 127.255.255.255
B: 128.0.0.0191.255.255.255
C: 192.0.0.0 223.255.255.255
D: 224.0.0.0 239.255.255.255
E: 240.0.0.0 247.255.255.255
* Rangos reservados para uso en redes privadas
A: 10.0.0.0 10.255.255.255
B: 172.16.0.0 172.31.255.255
C: 192.168.0.0 192.168.255.255
* Direcciones de bucle inverso (loopback)
127.0.0.0 – 127.255.255.255
127.0.0.1: interfaz de red para servicios locales
*Direcciones de tipo D: para uso en multidifusión (broadcast)
* Direcciones de tipo E: para usos experimentales
En la cabecera de cada paquete IP del nivel de red se incluye la dirección del equipo destino y la del equipo origen
Subredes. Suele usarse una parte de la dirección IP para identificar la red y otra para identificar cada equipo concreto.
* Una máscara binaria define la parte de ladirección IP que identifica a la red.
* Por defecto se usan las siguientes máscaras en cada tipo de dirección red equipo máscara.
Red equipo máscara
A: 1 bytes 3 bytes 255.0.0.0 (16777216 equipos/red)
B: 2 bytes 2 bytes 255.255.0.0 (65536 equipos/red)
C: 3 bytes 1 bytes 255.255.255.0 (255 equipos/red)
* División en subredes (ejemplo)
* Red de tipo C,privada: 192.168.1.0
* Máscara: 255.255.255.0 ) 253 equipos (192.168.1.1 – 192.168.1.254)
* Dividida en 2 subredes
* Máscara 255.255.255.128 ) 128 direcciones en cada subred
* Subred 1: 192.168.1.1 – 192.168.1.127 (126 equipos)
* Subred 2: 192.168.1.129 – 192.168.1.254 (126 equipos)
(b) Protocolos de transporte (TCP, UDP)
Dividen el flujo de bytes llegado del nivel deaplicación en paquetes de tamaño adecuado para su transmisión por el nivel inferior (red) añadiendo sus cabeceras de control.
TCP: Orientado a conexión y fiable.
* Servicio de envió de mensajes con conexión.
Establecimiento de conexión.
Transferencia.
Fin de conexión.
* 3 Etapas
* Negociación de conexión en 3 pasos (SYN, SYN-ACK, ACK)
* Garantiza entrega en destino, en...
Leer documento completo
Regístrate para leer el documento completo.