CAPA DE APLICACIONES En esta capa se implementan protocolos que ayudan al intercambio de información entre usuarios Protocolos utilizados El sistema de nombres de dominio (DNS) Transferencia de Hipertexto (HTTP) El protocolo simple de transferencia de correo (SMTP) Telnet Transferencia de archivos (FTP)
Las aplicaciones de los usuarios pueden implementar los distintos protocolos de la capa de aplicación directamente, por lo que pueden comunicarse directamente con las capas inferiores o necesitan de los servicios de la capa de aplicación implementados en el sistema operativo. La capa de aplicación implementa los procesos del modelo cliente-servidor. Un cliente es un nodo que solicita información o servicios a un servidor Un servidor es un nodo que responde a las peticiones recibidas por parte de un cliente peticiones respuestas Los servidores están constantemente escuchando la red a la espera de peticiones
Para resolver las peticiones dentro de un servidor, se utiliza un sistema de direccionamiento de la capa de transporte donde, a la dirección de red del equipo se le añade un número de puerto. Cada tipo de aplicación del servidor tiene un número de puerto definido conocido por todos y denominado número de puerto bien conocido DNS puerto 53 HTTP puerto 80 SMTP puerto 25 POP puerto 110
SISTEMA DE NOMBRES DE DOMINIO (DNS) Todas las comunicaciones entre ordenadores se realizan utilizando direcciones lógicas (IP) DNS es un servicio que devuelve la dirección IP correspondiente a un nombre Está formada por una base de datos distribuida y jerárquica Los nombres están estructurados en forma de árbol invertido, donde la raíz está situada en la parte superior. Este árbol solo puede tener 128 niveles, desde el 0 al 127. Cada nodo del árbol tiene una etiqueta con un máximo de 63 caracteres Todos los hijos de un nodo tienen que tener todos etiquetas diferentes para garantizar la unicidad de los nombres del dominio
SISTEMA DE NOMBRES DE DOMINIO (DNS) Un subdominio es un subárbol del espacio de nombres del dominio. Todos los dominios se pueden dividir en subdominios. Los nombres de dominio completo es una secuencia de etiquetas separadas por punto. Siempre se forman desde el nodo a la raiz. Ejemplo: chakk.fhda.edu La longitud total de la etiqueta completa no puede superar los 255 caracteres. Se les denomina un FQDN ( Fully Qualified Domain Name ).
SISTEMA DE NOMBRES DE DOMINIO (DNS) La organización y administración del espacio de nombres de dominio de Internet se distribuyen entre múltiples empresas y organizaciones coordinadas por el ICANN (Internet Corporation for Assigned Names and Numbers) que administra el dominio raiz Los dominios de nivel superior TLD (Top Level Domain) son clasificados por la ICANN en: GENERICOS (gtld) Nombre en función del propósito Dominios patrocinados (stld sponsored TLD) que operan según una entidad que soporta su patrocinio.aero,.asia,.cat,.coop,.edu,.gov,.travel,. Dominios no patrocinados (utld, unsponsored TLD) que operan según las reglas del ICANN com,.info,.org,.net
SISTEMA DE NOMBRES DE DOMINIO (DNS) GEOGRÁFICOS (cctld country code TLD) nombres de dos letras establecidos en función de los países o regiones.fr,.es,.np,.ar ARPA que se utilizan para cuestiones técnicas de Internet in-addr.arpa..ip6.arpa. DOMINIOS RESERVADOS de para usarse en pruebas privadas test, example, localhost Los agentes registradores pueden registrar nombres de dominio de segundo nivel
SISTEMA DE NOMBRES DE DOMINIO (DNS) La organización que administra un dominio es responsable de los nombres usados en ese dominio, de las direcciones asociadas a ellos y del mantenimiento y funcionamiento de los servidores de nombres que almacenan la información La administración de cada TLD es delegada a una organización en particular, como Red.es que gestiona.es SERVIDORES DE NOMBRES Son programas que guardan información sobre nombres de dominio y responden a las preguntas de los clientes de DNS y otros servidores de nombres. Almacenan una parte de la BD. La parte de la BD que almacena se llama zona
SISTEMA DE NOMBRES DE DOMINIO (DNS)
SISTEMA DE NOMBRES DE DOMINIO (DNS) Si un servidor contiene la BD de una zona se dice que está autorizado para esa zona Una zona no es lo mismo que un dominio Un servidor DNS puede estar autorizado para varias zonas Una misma zona puede estar almacenada en varios servidores DNS Servidor maestro o primario Servidor esclavo o secundario Servidor caché Servidor reenviador (forwarding) Servidor solo autorizado TIPOS SERVIDORES DNS
SISTEMA DE NOMBRES DE DOMINIO (DNS) SERVIDOR MAESTRO O PRIMARIO Sus archivos son de lectura-escritura. Responde a las peticiones de su zona SERVIDOR ESCLAVO O SECUNDARIO Obtiene los ficheros de zona de otro servidor autorizado (transferencia de zona). Los ficheros son de solo lectura. Las actualizaciones se pueden realizar de forma dinámica o estática Se puede ser maestro de unas zonas y esclavo de otras SERVIDOR CACHÉ No están autorizados para ninguna zona Pregunta a otros servidores y guarda las respuestas en caché
SISTEMA DE NOMBRES DE DOMINIO (DNS) SERVIDOR REENVIADOR (FORWARDING) Es un servidor que recibe consultas de otros servidores DNS SERVIDOR SOLO AUTORIZADO Es autorizado para una o varias zonas como maestro y/o esclavo No responde a preguntas que no sean de su zona. No es reenviador ni actúa como caché Existe la posibilidad de búsquedas inversas
SISTEMA DE NOMBRES DE DOMINIO (DNS) FORMAS DE REALIZAR LAS CONSULTAS RECURSIVA Si el servidor no tiene la respuesta la reenvía al servidor DNS que tenga configurado y devuelve la respuesta al cliente ITERATIVA Devuelve la referencia de un servidor DNS para que el cliente repita la consulta Los equipos primero consultan el archivo hosts que en Windows 7 se encuentra en C:\windows\system32\drivers\etc y en Linux en /etc/ El comando nslookup nos muestra información DNS
SISTEMA DE NOMBRES DE DOMINIO (DNS) AMENAZAS A LA SEGURIDAD Ataques a los servidores DNS Envenenamiento en las consultas DNS Envenenamiento en las transferencias de zona Envenenamiento en las actualizaciones dinámicas
TELNET (Terminal Network) Es un sistema cliente-servidor basado en texto que nos permite conectarnos a un equipo remoto como si estuvieramos sentado delante del terminal del equipo. En la parte cliente se ejecuta un emulador de terminal que transforma en un conjunto de caracteres universales denominados caracteres NVT (terminal virtual de red) En la parte servidor los traduce por caracteres entendibles por el equipo remoto. Al SO le parece que los caracteres vienen directamente del terminal del ordenador El problema principal, es que los datos no viajan encriptados sino como texto plano, por lo que pueden ser fácilmente interceptados Existe una mejora del método TELNET denominado protocolo SSH (Secure Shell Protocol)
CORREO ELECTRÓNICO Utiliza varios protocolos como SMTP, POP3, IMAP. Existen tres componentes involucrados en el envío y la recepción del correo electrónico: Agente de usuario (MUA) Agente de transferencia de mensajes (MTA) Agente de acceso a mensajes (MDA) El sistema necesita un servidor de correo donde el administrador crea los buzones de correo para que cada usuario almacene sus mensajes
CORREO ELECTRÓNICO El agente de transferencia de mensajes (MTA) se utiliza en sus versiones cliente y servidor para mover los mensajes entre servidores El agente de acceso a mensajes (MDA) se utiliza para mover los mensajes en desde el MTA a los buzones Los clientes y servidores MTA utilizan el protocolo SMTP para realizar las transferencias utilizando el puerto 25 SMTP es el protocolo que define las reglas de intercambio entre MTA y de envío del MUA al MTA Se basa en el intercambio de mensajes en formato ASCII entre cliente y servidor. No ofrece mecanismos de autenticación Los clientes utilizan su MUA con los protocolos POP3 e IMAP4 utilizando los puertos 110 y 143 respectivamente
CORREO ELECTRÓNICO SERVIDOR SMTP CLIENTE SMTP MDA CLIENTE SMTP CLIENTE MUA CLIENTE POP/IMAP SERVIDOR POP/IMAP SERVIDOR MyCia.ES BUZONES MyCia.es MDA SERVIDOR SMTP BUZONES OtraCia.com SERVIDOR OtraCia.com
CORREO ELECTRÓNICO POP3 es un protocolo simple que se basa en el intercambio de mensajes en formato ASCII y que ofrece mecanismos de autentificación POP3 permite trabajar de forma que o bien se borran los mensajes del servidor o se mantienen IMAP4 permite más opciones a la hora de trabajar como: comprobar el correo antes de descargarlo buscar dentro de los mensajes antes de descargarlos puede descargar parcialmente el correo. se pueden gestionar los buzones de correo (crear, borrar, renombrar) se puede crear una jerarquía en los buzones
SERVICIO DE TRANSFERENCIA DE FICHEROS FTP es un protocolo para la transferencia de archivos en redes TCP/IP Acceder a sistemas remotos y listar directorios y ficheros Transferir ficheros desde o hacia el sistema remoto Renombrar, borrar, crear directorios, cambios de permisos, etc Es rápido e independiente del S.O. El servidor FTP atiende y procesa las conexiones de los clientes FTP Los accesos pueden ser en modo anonymous o autorizado Entre el clientes y el servidor se establecen dos conexiones Conexión de control a través del puerto 21 Conexión de datos a través del puerto 20
SERVICIO DE TRANSFERENCIA DE FICHEROS La conexión de control se mantiene abierta todo el tiempo mientras que la de datos se abre y cierra por cada fichero Las conexiones pueden ser de dos tipos MODO PASIVO: el cliente es siempre el que inicia las conexiones con el servidor. MODO ACTIVO: el servidor inicia las conexiones de datos con el cliente. El cliente debe aceptar estas conexiones que vienen del exterior No es un protocolo seguro, ya que toda la información se envía sin cifrar Para solucionar los problemas de seguridad, se crearon varios sistemas FTP como FTPS, SFTP
DHCP El Protoco de Configuración de Host Dinámico es un protocolo que permite asignar direcciones IP de forma centralizada a los hosts de una red Además de la dirección de red permite asignar otros parámetros como la puerta de enlace y el servidor DNS Las asignaciones pueden ser: MANUAL o ESTÁTICA: se le asigna una dirección IP fija a un cliente determinado. Utiliza una base de datos para asignar una dirección IP a una dirección MAC. Puede servir para evitar la conexión de equipos no autorizado DINÁMICA: se establece otra base de datos con un rango de direcciones que se puede asignar a los hosts de forma temporal AUTOMÁTICA: igual que la dinámica pero el plazo de tiempo es indefinido
DHCP El proceso de petición es: El host envía un paquete DCHPDISCOVER con una dirección de destino de broadcast. El servidor DHCP responde con un paquete DHCPOFFER ofreciendo servicio De entre todas las ofertas recibida por parte de los servidores DHCP, el host elige una y envía a ese servidor en particular un paquete DHCPREQUEST solicitando la IP ofertada El servidor responde con un paquete DHCPACK confirmando la solicitud o con un DHCPNACK si la solicitud no ha sido aceptada por cualquier motivo
DHCP Si la asignación no ha tenido éxito se utiliza el proceso APIPA (Automatic Private Internet Protocol Addressing) para obtener una dirección Se asigna una dirección del rango 169.254.0.0 /16 que no esté usada en la red, pero no se configura el resto de parámetros Cada 5 minutos se volverá a intentar conseguir una dirección automática Podemos ver la configuración de la red mediante el comando ipconfig (Windows) / ifconfig (Linux) Ipconfig/ all muestra toda la configuración Ipconfig/ release Ipconfig/renew Renueva la configuración DHCP
WWW WWW es un servicio distribuido de tipo cliente-servidor en el que el cliente utiliza un navegador para acceder los servicios (documentos, imágenes, videos, audio ) ofrecidos por un servidor Fue desarrollado por el CERN (Centro Europeo de Investigación Nuclear) en 1989 y actualmente controlado por W3C que desarrolla los estándares como XHTML, CSS y XML Los contenidos están distribuidos en sitios web. Un sitio es un conjunto de páginas web relacionadas, que solo pueden visualizar los navegadores. Estos documentos contienen vínculos a otras páginas. Para acceder a las páginas almacenadas en un sitio web, el cliente realiza una petición a través del navegador incluyendo la URL (Uniform Resource Locator). La URL incluye el protocolo, la estación, el puerto, el camino y el nombre del documento protocolo :// estación : puerto / camino / nombre documento
WWW COMPONENTES DEL SERVICIO WEB RECURSOS CLIENTES WEB SERVIDORES WEB PROTOCOLO HTTP
WWW PROTOCOLO HTTP El protocolo de transferencia de hipertexto funciona como una combinación de los protocolos FTP y SMTP. Es similar a FTP porque transfiere archivos del servidor al cliente pero solo establece una conexión TCP, no utiliza una conexión independiente para el control. Es similar a SMTP debido a que los datos entre el cliente y el servidor se parecen a mensajes SMTP, aunque no están diseñados para ser leidos por personas sino por servidores y clientes HTTP. Incluyen: MENSAJES DE PETICIÓN MENSAJES DE RESPUESTA INCLUYEN LÍNEA INICIAL LÍNEA DE CABECERA CUERPO DEL MENSAJE EL PUERTO DE ESCUCHA DEL SERVIDOR ES EL 80