Please enable JavaScript.
Coggle requires JavaScript to display documents.
PROTOCOLOS (TRANSEC (Correo electrónico
seguro (PEM (Estandar Internet…
PROTOCOLOS
- Capa transporte
- Entre capa transporte y aplicación
- solo comunicaciones HTTP
- URI con HTTPS
- Puerto 443
- Certificacado X.509v3
- Autenticación, integridad y confidencialidad
- Emisor puede fragmentar y comprimir mensajes
- Se divide en 2 subcapas
- SSL Handshake Protocol
- SSL Record Protocol
- Versión actual 3.0
- Algoritmos usados:
- Simétricos: DES, 3DES, IDEA, RC2, RC4
- Asimétrico: RSA
- Función hash: MD5
- Algoritmo de firma: SHA-1
- En capa aplicación
- Experimental
-
- Diseñado por Visa y MasterCard
- Sistema abierto y multiplataforma
- Es independiente del medio de transmisión utilizado:
- Sobre TCP directamente
- Sobre correo con SMTP y MIME
- Sobre sitios web con HTTP
- Uso estándares criptográficos:
- Criptografía de clave pública
- Autenticación con certificados digitales
- Es necesario integrar cuatro módulos:
- Cartera, módulo de venta, pasarela de pago y autoridad de certificación
- Seguridad comunicaciones IP (capa 3)
- Para implementación de VPN para:
- acceso a intranets
- creación extranets
- Integrado en IPv6 y opcional en IPv4
- Control acceso, integridad, autenticación y confidencialidad
- Compresion con algoritmo LZW
- Modos trabajo:
- Encapsula datagramas IP con info que implementa seguridad (apropiado para creación VPN)
- Sus elementos son:
- protocolos de seguridad, asociaciones de seguridad, intercambio de claves y algoritmos de autenticación y cifrado
- Protocolos seguridad:
- AH ==> autentica datagramas. Asegura IP origen y protege contra ataque repetición
- ESP ==> Asegura confidencialidad con criptografía. Adicionalmente autentificación
- AS o asociaciones segurirdad
- minimo 2 en cada comunicación
- Intecambio de claves con IKE
Correo electrónico
seguro
- Estandar Internet para almacenar y enviar:
- Claves criptográficas
- Certificados
- Otros datos
- Menos usado
- No prepardo para MIME
- Certificado X.509
- Autenticación origen y privacidad datos
- Provee:
- autenticación, integridad y no repudio (mediante el uso de firma digital) y
- privacidad y seguridad de los datos (mediante el uso de cifrado)
- Estandar de facto para seguriad
- Formato propio de certificación
- No requiere gerarquía autoridades certificación
- Autenticación origen y privacidad datos
De correo electrónico
- AUTH (Authentication)
- HELO ==> Abre sesión en servidor
- EHLO (Extension Hello) ==> Abre sesión en servidor si admite extensiones
- MAIL FROM ==> indica quien envía
- RCPT TO (recipient) ==> indica destinatario
- DATA (Data) ==> comienzo del mensaje. Finaliza con línea con un solo punto
- QUIT ==> cierra sesión
- RSET ==> aborta sesión
- SEND ==> inicia transacción enviando mensaje a un terminal
- SOML (Send or mail) ==> mensaje enviado a un terminal o un buzón
- SAML (Send and mail) ==> mensaje enviado a un terminal y un buzón
- VRFY ==> solicita al servidor verificación argumento
- EXPN (Expand) ==> solicita al servidor confirmación argumento
- HELP ==> solicita información sobre comando
- NOOP ==> no dice nada para mantener sesión abierta
- TRUN ==> solicita al servidor intercambio de papeles
- STARTTLS (Start Transport Layer Security)
-
Transacción SMTP
- MAIL => dirección retorno
- RCPT => destinatario mensaje
- DATA => envío mensaje texto
Códigos operación
- 2XX => operación ok
- 3XX => orden aceptada, servidor a la espera de recibir nuevos datos
- 4XX => error, pero se espera solución
- 5XX => error sin solución
Post Office Protocol
- Puerto 110 ó 995 para SSL/TLS
- Se trae los correos del servidor y los borra
- Una vez obtenido los correos se desconecta del servidor
- órdenes:
- STAT ==> Nº mensajes NO borrados y su longitud
- LIST ==> Muestra mensajes NO borrados y su longitud
- RETR ==> Descarga mensaje sin borrarlo
- RSET ==> Recupera mensajes borrados
Internet Message Access Protocol
- Puerto 143 o 993 para SSL/TLS
- Los mensajes no se eliminan del servidor al traérselos al cliente
- Permanece conectado al servidor mientras el cliente esté activo
- IMAP IDLE: avisa al cliente cuando ha llegado un correo y sincroniza
Orientados
a datagramas
- L2TP (Layer 2 Tunneling Protocol)
- MPLS , [2] (Multiprotocol Label Switching)
- GRE (Generic Routing Encapsulation)
- PPTP (Point-to-Point Tunneling Protocol)
- PPPoE (point-to-point protocol over Ethernet)
- PPPoA (point-to-point protocol over ATM)
- IPSec (Internet Protocol security)
- IEEE 802.1Q (Ethernet VLANs)
- DLSw (SNA over IP)
- XOT (X.25 datagrams over TCP)
- 6to4 (IPv6 over IPv4 as protocol 41)
- Teredo
Orientados
a flujo
- TLS (Transport Layer Security)
- SSH (Secure Shell)
De administración
de red
Mensajes
- Get Request (PDU)
- Get Next Request (PDU)
- Get Bulk Request (v2 y v3)
- Set Request
- Set Next Request
- Set Response
- Inform Request (v2 y v3)
Operaciones de los NMS
- CREATE
- DELETE
- GET
- CANCEL_GET
- SET
- ACTION
Operaciones de los agentes
MPLS
(Multiprotocol Label Switching)
- Opera entre capa enlace y red
- Unifica servicio entre redes basadas en circuitos y paquetes
- Puede transporta voz e IP
- Reemplazo a Frame Relay y ATM
Elementos
- FEC (Forwarding Equivalence Class): Tráfico bajo una misma etiqueta
- LDP (Label Distribution Protocol): Protocolo de distribución etiquetas entre equipos de la red
- LER (Label Edge Router): Enrutador frontera de etiqueta. Delimita la entrada y salida a la red MPLS
- LSR (Label Switching Router): enrutador de conmutación de etiquetas
- LSP (Label Switched Path): Intercambio de rutas por etiqueta
Transferencia
archivos
MODOS
- activo
- p. 21 control
- p. 20 datos
- pasivo
-
Modelo TCP/IP
,[1], [2], [3], [4], [5]
Capa de acceso a la red
- ARP
- PPP
- ETHERNET
- NDP
- L2TP
- MAC (Ethernet, DSL, ISDN, FDDI)
-
-
- NAT
- ICMP
- IGMP
- RIP ==> en algunos sitios aparece en capa aplicación
- EIGRP
- BGP
- IP
- ARP
- IPsec
- OSPF
Detalle
DHCP
- Fases:
- Discovery, Offer, request, acknowledge
Modelo OSI,[1]
[2], [3], [4)]
6. Presentación, `[2]
- HTML
- DOC
- JPEG
- MP3
- AVI
- Sockets
2. Enlace, [2]
- Eternet
- ARP
- VLAN
- ATM
- HDP
- Fibre Channel
- Frame Relay
- HDLC
- Q921
- Token Ring
- SDLC (Synchronous Data Link Control)
- HDLC (High-level Data Link Control)
- LAPB (Link Access Procedure Balanced)
- LAPF (Link Access Procedure for Frame Mode Bearer Service)
- PPP (Point-to-Point Protocol)
- PPOE
- SLIP (Serial Line Internet Protocol)
- Frame Relay
- ATM
- L2TP
- MPLS (Multiprotocol Label Switching)
1. Físico
- RS-232
- Rj45
- V.34
- 100BASE
-TX
- SDH
- DSL
3.Red, 2.Enlace y 1.Físico
-
De seguridad
IKE
(Internet Key Exchange)
-
De acceso a red
LDAP
(Lightweight Directory Access Protoco)
- Almacena información de autenticación
- Utilizado para autenticarse pero puede almacenar otra informacion (no siempre es necesario autenticarse para acceder a la información)
- v3 versión actual
- protocolo de acceso unificado a un conjunto de información sobre una red
- Fue creado como versión liviana de X.500 y terminó por reemplazarlo
- Puerto 389 (por defecto) y 636 (SSL)
Entrada
dn: cn=Nombre,dc=example,dc=com
- dn: => nombre de la entrada (no es un atributo)
- cn=Nombre => nombre distinguido relativo
- dc=example,dc=com => nombre distinguido del padre (dc: domain component)
Resto de líneas representan atributos
- dn: Distinguished Name
- cn: common name
- sn: surname
SMB
(Server Message Block)
- Protocolo de red
- Renombrado a CIFS (Common Internet File System)
- Capa aplicación
- Permite compartir archivos, impresoras, etc
- SO windows y DOS
- Samba): implementación libre de SMB que funciona y GNU/Linux y UNIX
-
De tranferencia de datos
XDR
(eXternal Data Representation)
- capa presentación
- Transfiere datos entre máquinas diferentes y distintos SO
RDP
(Remote Descktop protocol)
- Permite compartición remota del escritorio
- Estandar para tranmisión confiable de voz y video a través de internet
- Mensaje de un dispositivo a otro para comprobar que el enlace está funcionando
-
Mailboxes Names
- POSTMASTER
- HOSTMASTER
- USENET
- NEWS
- WEBMASTER
- WWW
- UUCP
- FTP
- Protocolo de reserva de recursos
- IPP (Internet Printing Protocol)
- LPD/LPR (Line Printer Daemon protocol / Line Printer Remote protocol)
- SMB (Server Message Block)
- RAW
- WSD (Web Services for Devices)
- XMPP
Extensible Messaging and Presence Protocol
InterPlanetary File System
- es un protocolo y una red diseñados para crear un método p2p (peer-to-peer) direccionable por contenido para almacenar y compartir hipermedia en un sistema de archivos distribuidos
- Online Certificate Status Protocol
- Determina el estado de vigencia de un certificado digital X.509
- No usa CLR
- Transmisión cifrada de datos multimedia como la telefonía VoIP
-