2012

SERVIDORES
SERVICIOS DE RED
Un servicio de red es la creacin de una red de trabajo en un ordenador. Generalmente los servicios de red son instalados en uno o ms servidores para permitir el compartir recursos a computadoras clientes.

Ismael vallejo Vzquez uttn 22/06/2012

SERVICIOS DE RED INDICE SERVICIOS DE RED ASIGNACIONES IP DHCP ANATOMA DEL PROTOCOLO QUE EL SERVICIO DNS DOMAIN NAME SYSTEM IIS SERVIDOR WEB WINDOWS INTERNET NAMING SERVICE (WINS) SMPT PUERTOS DE ENTRADA Y SALIDA SOCKET POP SSL ISP PUERTOS SEGURIDAD EN EL CORREO ELECTRONICO MICROSOFT Y SUS RETOS DE SEGURIDAD

DHCP (sigla en ingls de Dynamic Host Configuration Protocol - Protocolo de configuracin dinmica de host) es un protocolo de red que permite a los clientes de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. Trasmite configuracin del DNS, PUERTO DE SALIDA, SUBNET MASK Lo hace dinmicamente

Asignacin de direcciones IP Cada direccin IP debe configurarse manualmente en cada dispositivo y, si el dispositivo se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en el dispositivo es conectado en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

Algunas implementaciones de DHCP pueden actualizar el DNS asociado con los servidores para reflejar las nuevas direcciones IP mediante el protocolo de actualizacin de DNS establecido en RFC 2136 (Ingls).

El DHCP es una alternativa a otros protocolos de gestin de direcciones IP de red, como el BOOTP (Bootstrap Protocol). DHCP es un protocolo ms avanzado, pero ambos son los usados normalmente. En Windows 98 o posterior, cuando el DHCP es incapaz de asignar una direccin IP, se utiliza un proceso llamado "Automatic Private Internet Protocol Addressing". Parmetros configurables Un servidor DHCP puede proveer de una configuracin opcional al dispositivo cliente. Dichas opciones estn definidas en RFC 2132 (Ingls) Lista de opciones configurables:

Direccin del servidor DNS Nombre DNS Puerta de enlace de la direccin IP Direccin de Publicacin Masiva (broadcast address) Mscara de subred Tiempo mximo de espera del ARP (Protocolo de Resolucin de Direcciones segn siglas en ingls) MTU (Unidad de Transferencia Mxima segn siglas en ingls) para la interfaz Servidores NIS (Servicio de Informacin de Red segn siglas en ingls) Dominios NIS Servidores NTP (Protocolo de Tiempo de Red segn siglas en ingls)) Servidor SMTP Servidor TFTP Nombre del servidor WINS

ANATOMA DEL PROTOCOLO

Esquema de una sesin tpica DHCP. (Autoridad de Nmeros Asignados en Internet segn siglas en ingls) en BOOTP: 67/UDP para las computadoras servidor y 68/UDP para los clientes. DHCP DISCOVERY DHCP Discovery es una solicitud DHCP realizada por un cliente de este protocolo para que el servidor DHCP de dicha red de computadoras le asigne una Direccin IP y otros Parmetros DHCP como la mscara de red o el nombre DNS.1 DHCP OFFER DHCP Offer es el paquete de respuesta del Servidor DHCP a un cliente DHCP ante su peticin de la asignacin de los Parmetros DHCP. Para ello involucra su direccin MAC (Media Access Control). DHCP REQUEST El cliente selecciona la configuracin de los paquetes recibidos de DHCP Offer. Una vez ms, el cliente solicita una direccin IP especfica que indic el servidor

QU ES EL SERVICIO DE DNS?

Para registrar un dominio es imprescindible disponer de servicio de DNS. Para que tu o tu empresa seas visibles en Internet debers tener tus nombres de dominio instalados en dos ordenadores que estn conectados a la red y que se denominan servidores de DNS.

La principal tarea de un servidor de DNS es traducir tu nombre de dominio (p.ej. midominio.com) en una direccin IP.

El servicio de DNS permite, una vez configurado, que tu web y tu correo electrnico sean localizados desde cualquier lugar del mundo mediante tu nombre de dominio.

QU ES EL DOMAIN NAME SYSTEM? Es una base de datos distribuida, con informacin que se usa para traducir los nombres de dominio, fciles de recordar y usar por las personas, en nmeros de protocolo de Internet (IP) que es la forma en la que las mquinas pueden encontrarse en Internet. Hay personas en todo el mundo manteniendo una parte de la base de datos, y esta informacin se hace accesible a todas las mquinas y usuarios de Internet. El Domain Name System (DNS), o Sistema de Nombres de Dominio, comprende personas, instituciones reguladoras, archivos, mquinas y software trabajando conjuntamente. Una pieza fundamental en este sistema es el servidor de DNS, o en forma abreviada DNS. El servicio de DNS es indispensable para que un nombre de dominio pueda ser encontrado en Internet.

Internet Information Server Desarrollador Microsoft http://www.iis.net Informacin general ltima versin estable 7.5 22 de octubre de 2009 Gnero Sistema operativo Licencia En espaol INTERNET INFORMATION SERVICES O IIS1 es un servidor web y un conjunto de servicios para el sistema operativo Microsoft Windows. Originalmente era parte del Option Pack para Windows NT. Luego fue integrado en otros sistemas operativos de Microsoft destinados a ofrecer servicios, como Windows 2000 o Windows Server 2003. Windows XP Profesional incluye una versin limitada de IIS. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Servidor web Microsoft Windows Software propietario

Antiguamente se denominaba PWS (Personal Web Server), y actualmente forma parte de la distribucin estandar de Windows, de modo que no se necesita una licencia extra para instalarlo.2 Este servicio convierte a una PC en un servidor web para Internet o una intranet, es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente. Los servicios de Internet Information Services proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor web seguro.

El SERVIDOR WEB se basa en varios mdulos que le dan capacidad para procesar distintos tipos de pginas. Por ejemplo, Microsoft incluye los de Active Server Pages (ASP) y ASP.NET. Tambin pueden ser incluidos los de otros fabricantes, como PHP o Perl.

Versiones

IIS 1.0, Windows NT 3.51 Service Pack 3 IIS 2.0, Windows NT 4.0 IIS 3.0, Windows NT 4.0 Service Pack 3 IIS 4.0, Windows NT 4.0 Option Pack IIS 5.0, Windows 2000 IIS 5.1, Windows XP Professional IIS 6.0, Windows Server 2003 y Windows XP Profesional x64 Edition IIS 7.0, Windows Vista (Solo Business y Ultimate) y Windows Server 2008 IIS 7.5, Windows 7 y Windows Server 2008 R2

Microsoft Web Platform Installer Microsoft Web Platform Installer es un simple instalador en lnea para instalar las siguientes herramientas:

IIS 7.0 Visual Web Developer 2008 Express Edition SQL Server 2008 Express Edition Microsoft .NET Framework Silverlight Tools para Microsoft Visual Studio

Es compatible con los sistemas operativos Windows Vista RTM, Windows Vista SP1, Windows XP, Windows Server 2003 y Windows Server 2008, y adems es compatible con las arquitecturas x86 y 64-bit.

WINDOWS INTERNET NAMING SERVICE (WINS) es un servidor de nombres de Microsoft para NetBIOS, que mantiene una tabla con la correspondencia entre direcciones IP y nombres NetBIOS de ordenadores. Esta lista permite localizar rpidamente a otro ordenador de la red. Al usar un servidor de nombres de internet de Windows en una red se evita el realizar bsquedas ms laboriosas (como peticiones broadcast) para obtenerla, y se reduce de esta forma el trfico de la red. A partir de Windows 2000 WINS ha sido relegado en favor de DNS y Active Directory, sin embargo, sigue siendo necesario para establecer servicios de red con versiones anteriores de sistemas Microsoft

SMPT SIMPLE MAIL TRANSFER PROTOCOL

Simple Mail Transfer Protocol (SMTP) Familia: Familia de protocolos de Internet Envo de mensajes de correo electrnico 25/TCP 587/TCP (Alternativo para clientes de correo) 465/TCP (SMTPS)

Funcin:

Puertos:

Ubicacin en la pila de protocolos Aplicacin Transporte Red SMTP TCP IP (IPv4 y IPv6)

Estndares:

RFC 821 (1982) RFC 2821 (2001) RFC 5321 (2008)

Simple Mail Transfer Protocol (SMTP) Protocolo Simple de Transferencia de Correo, es un protocolo de la capa de aplicacin. Protocolo de red basado en textos utilizados para el intercambio de mensajes de correo electrnico entre computadoras u otros dispositivos (PDA's, telfonos mviles, etc.). Est definido en el RFC 2821 y es un estndar oficial de Internet.1

PUERTOS DE ENTRADA Y SALIDA En computacin, entrada/salida, tambin abreviado E/S o I/O (del original en ingls input/output), es la coleccin de interfaces que usan las distintas unidades funcionales (subsistemas) de un sistema de procesamiento de informacin para comunicarse unas con otras, o las seales (informacin) enviadas a travs de esas interfaces. Las entradas son las seales recibidas por la unidad, mientras que las salidas son las seales enviadas por sta.

El trmino puede ser usado para describir una accin; "realizar una entrada/salida" se refiere a ejecutar una operacin de entrada o de salida. Los dispositivos de E/S los usa una persona u otro sistema para comunicarse con una computadora. De hecho, a los teclados y ratones se los considera dispositivos de entrada de una computadora, mientras que los monitores e impresoras son vistos como dispositivos de salida de una computadora. Los dispositivos tpicos para la comunicacin entre computadoras realizan las dos operaciones, tanto entrada como salida, y entre otros se encuentran los mdems y tarjetas de red. Es importante notar que la designacin de un dispositivo, sea de entrada o de salida, cambia al cambiar la perspectiva desde el que se lo ve. Los teclados y ratones toman como entrada el movimiento fsico que el usuario produce como salida y lo convierten a una seal elctrica que la computadora pueda entender. La salida de estos dispositivos son una entrada para la computadora. De manera anloga, los monitores e impresoras toman como entrada las seales que la computadora produce como salida. Luego, convierten esas seales en representaciones inteligibles que puedan ser interpretadas por el usuario. La interpretacin ser, por ejemplo, por medio de la vista, que funciona como entrada. En arquitectura de computadoras, a la combinacin de una unidad central de procesamiento (CPU) y memoria principal (aqulla que la CPU puede escribir o leer directamente mediante instrucciones individuales) se la considera el corazn de la computadora y cualquier movimiento de informacin desde o hacia ese conjunto se lo considera entrada/salida. La CPU y su circuitera complementaria proveen mtodos de entrada/salida que se usan en programacin de bajo nivel para la implementacin de controladores de dispositivos. Los sistemas operativos y lenguajes de programacin de ms alto nivel brindan conceptos y primitivas de entrada/salida distintos y ms abstractos. Por ejemplo, un sistema operativo brinda aplicativos que manejan el concepto de archivos. El lenguaje de programacin C define funciones que les permiten a sus programas realizar E/S a travs de streams, es decir, les permiten leer datos desde y escribir datos hacia sus programas. Una alternativa para las funciones primitivas especiales es la mnada de E/S, que permite que los programas describan su E/S y que las acciones se lleven a cabo fuera del programa. Esto resulta interesante, pues las funciones de E/S introduciran un efecto colateral para cualquier lenguaje de programacin, pero ahora una programacin puramente funcional resultara prctica.

CONTROLADOR DE DISPOSITIVO Los dispositivos de E/S estn formados por una parte mecnica y una parte electrnica, esta ltima se denomina controlador de dispositivo y generalmente la interfaz entre ambas partes es de bajo nivel.1 Por ejemplo el controlador de un disco duro convierte el flujo de bits recibido a los bloques necesarios para la operacin a realizar. DISPOSITIVOS DE ENTRADA Y SALIDA Para diferenciar los dispositivos tenemos dos enfoques posibles, el primero de ellos se centra en el modo de almacenar la informacin (clasificando los dispositivos como de bloque o de carcter)1 y el segundo enfoque se centra en el destinatario de la comunicacin (usuario, maquina, comunicadores)2 Un dispositivo de bloque almacena la informacin en bloques de tamao fijo. Al ser el bloque la unidad bsica de almacenamiento, todas las escrituras o lecturas se realizan mediante mltiplos de un bloque. Es decir escribo 3 o 4 bloques, pero nunca 3,5 bloques. El tamao de los bloques suele variar entre 512 Bytes hasta 32.768 Bytes. Un disco duro entrara dentro de esta definicin. A diferencia de un dispositivo de bloque un dispositivo de carcter, no maneja bloques fijo de informacin sino que enva o recibe un flujo de caracteres. Dentro de esta clase podemos encontrar impresoras o interfaces de red.1 Entre cada categoria y dispositivo, hay grandes diferencias:2

Velocidad de transferencia de datos: varios rdenes de magnitud para transferir los datos, segn las necesidades de cada dispositivo Aplicacin: la funcionalidad para la que esta diseado un dispositivo tiene influencia sobre el software por ende lo tendr sobre el sistema operativo. Complejidad de control: cada dispositivo tiene una complejidad asociada, no es lo mismo controlar un ratn que gestionar un disco duro. Unidad de transferencia: datos transferidos como un flujo de bytes/caracteres o en bloques de tamao fijo Representacin de datos: cada dispositivo puede usar su propia codificacin de datos Condiciones de error: el porqu del error, su manera de notificarlo as como sus consecuencias difiere ampliamente entre los dispositivos

ALGUNOS DISPOSITIVOS DE ENTRADA Y SALIDA

Entrada: o Teclado o Ratn o Joystick o Lpiz ptico o Micrfono o Webcam o Escner o Escner de cdigo de barras

Salida:
o o o o o o

Monitor Altavoz Auriculares Impresora Plotter Proyector

SOCKET Un socket (enchufe), es un mtodo para la comunicacin entre un programa del cliente y un programa del servidor en una red. Un socket se define como el punto final en una conexin. Los sockets se crean y se utilizan con un sistema de peticiones o de llamadas de funcin a veces llamados interfaz de programacin de aplicacin de sockets (API, application programming interface). SOCKET es tambin una direccin de Internet, combinando una direccin IP (la direccin numrica nica de cuatro partes que identifica a un ordenador particular en Internet) y un nmero de puerto (el nmero que identifica una aplicacin de Internet particular, como FTP, Gopher, o WWW).

POP Post Office Protocol (POP3, Protocolo de la oficina de correo) en clientes locales de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto. RDENES Para establecer una conexin a un servidor POP, el cliente de correo abre una conexin TCP en el puerto 110 del servidor. Cuando la conexin se ha establecido, el servidor POP enva al cliente POP y despus las dos mquinas se envan entre s otras rdenes y respuestas que se especifican en el protocolo. Como parte de esta comunicacin, al cliente POP se le pide que se autentifique (Estado de autenticacin), donde el nombre de usuario y la contrasea del usuario se envan al servidor POP. Si la autenticacin es correcta, el cliente POP pasa al Estado de transaccin, en este estado se pueden utilizar rdenes LIST, RETR y DELE para mostrar, descargar y eliminar mensajes del servidor, respectivamente. Los mensajes definidos para su eliminacin no se quitan realmente del servidor hasta que el cliente POP enva la orden QUIT para terminar la sesin. En ese momento, el servidor POP pasa al Estado de actualizacin, fase en la que se eliminan los mensajes marcados y se limpian todos los recursos restantes de la sesin.

Es posible conectarse manualmente al servidor POP3 haciendo Telnet al puerto 110. Es muy til cuando envan un mensaje con un fichero muy largo que no se quiere recibir.

USER <nombre> Identificacin de usuario (Solo se realiza una vez). PASS <password> Enva la clave del servidor. STAT Da el nmero de mensajes no borrados en el buzn y su longitud total. LIST Muestra todos los mensajes no borrados con su longitud. RETR <nmero> Solicita el envo del mensaje especificando el nmero (no se borra del buzn). TOP <nmero> <lneas> Muestra la cabecera y el nmero de lneas requerido del mensaje especificando el nmero. DELE <nmero> Borra el mensaje especificando el nmero. RSET Recupera los mensajes borrados (en la conexin actual). UIDL <nmero> Devuelve una cadena identificadora del mensaje persistente a travs de las sesiones. Si no se especifica <nmero> se devuelve una lista con los nmeros de mensajes y su cadena identificadora de los mensajes no borrados. QUIT Salir.

VENTAJAS La ventaja con otros protocolos es que entre servidor-cliente no se tienen que enviar tantas rdenes para la comunicacin entre ellos. El protocolo POP tambin funciona adecuadamente si no se utiliza una conexin constante a Internet o a la red que contiene el servidor de correo.

SSL TRANSPORT LAYER SECURITY (TLS) Y SU PREDECESOR, SECURE SOCKETS LAYER (SSL) Son protocolos criptogrficos que proporcionan comunicaciones de seguridad en el Internet. TLS y SSL cifrar los segmentos de la red de conexiones en la capa de aplicacin de la capa de transporte, utilizando criptografa asimtrica para el intercambio de claves, cifrado simtrico de la vida privada, y los cdigos de autenticacin de mensajes para la integridad del mensaje.

ISP Proveedor de servicios de Internet). Empresa que se encarga de conectar y dar servicio de Internet a sus usuarios por algn medio (cable, inalmbrico, satelital, celular, telefnico, etc.).

PUERTO 587 (autenticacin) Una de las formas de luchar contra el spam que est cobrando fuerza consiste en no permitir el acceso al puerto 25 (el utilizado por el protocolo SMTP) desde las conexiones de usuario (ADSL/Cable/Mdem/), de forma que si un PC est contaminado con algn tipo de programa que envi mensajes de correo electrnico directamente al servidor de destino (MX), no podr conectar.

Para que esta medida sea vlida, ser necesario tener en cuenta que las aplicaciones de correo legtimas tambin conectan a su servidor de correo saliente por el puerto 25, as que tambin se vern bloqueadas si no se establece un puerto alternativo al que puedan conectar. El estndar dice que ser el puerto 587 (SMTP submission), y tambin recomienda que no se acepten envos no autenticados a travs de este puerto. El funcionamiento ideal de esta medida pasara porque los remitentes se conectaran de forma autenticada (exigiendo usuario y contrasea) a travs del puerto 587, y que el puerto 25 se utilizara nicamente para el intercambio de mensajes entre servidores de correo. No todos los proveedores limitan este acceso, y aunque as fuera esta medida por s sola no sera suficiente para acabar con el spam, pero su implantacin contribuir a reducir drsticamente la cantidad de mensajes de correo basura que circulan cada da por Internet.

Es decisin de cada proveedor de acceso a internet el permitir o bloquear el puerto 25, por lo que siempre que sea posible es recomendable utilizar el puerto 587 al configurar el apartado de correo saliente en las aplicaciones de correo electrnico.

Si quieres hacer uso de la navegacin web usars el puerto 80 o el 8080 Si quieres hacer uso del protocolo FTP tendrs que usar el puerto 21 Los programas de correo estndar usan el 25 para enviar y el 110 para recibir

EL MICROSOFT EXCHANGE SERVER es un software propietario de colaboracin entre usuarios, desarrollado por Microsoft. Es parte de la familia Microsoft Server ya que es una de las aplicaciones destinadas para el uso de servidores. Es utilizado para brindar soluciones para la aplicacin de "Lotus cc:Mail" con el nombre "Network courier", pocas semanas despus de haber salido.

LISTA DE DISTRIBUCIN es una manera de tener una discusin de grupo por medio del correo electrnico y distribuir anuncios a un gran nmero de personas. Una lista de distribucin se parece bastante a una conferencia en un BBS, un tablero electrnico, excepto que la conversacin le llega a uno a travs del correo electrnico. Cada vez que un miembro de la lista enva una rplica a la conversacin, sta es distribuida por correo electrnico a todos los dems miembros. Todo este trfico es administrado por programas llamados administradores de listas de distribucin (MLMs). Los dos programas ms utilizados son Listserv y Majordomo.

IMAP es el acrnimo de Internet Message Access Protocol. Es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. El protocolo IMAP le permite a los usuarios acceder a los nuevos mensajes instantneamente en sus PCs, ya que el correo est almacenado en la red. Con POP3 los usuarios tendran que descargar el email a sus computadoras o accederlo va web.

SOCKET DE INTERNET Socket designa un concepto abstracto por el cual dos programas (posiblemente situados en computadoras distintas) pueden intercambiar cualquier flujo de datos, generalmente de manera fiable y ordenada. El trmino socket es tambin usado como el nombre de una interfaz de programacin de aplicaciones (API) para la familia de protocolos de Internet TCP/IP, provista usualmente por el sistema operativo. Los sockets de Internet constituyen el mecanismo para la entrega de paquetes de datos provenientes de la tarjeta de red a los procesos o hilos apropiados. Un socket queda definido por un par de direcciones IP local y remota, un protocolo de transporte y un par de nmeros de puerto local y remoto.

Explicacin detallada Para que dos programas puedan comunicarse entre s es necesario que se cumplan ciertos requisitos:

Que un programa sea capaz de localizar al otro. Que ambos programas sean capaces de intercambiarse cualquier secuencia de octetos, es decir, datos relevantes a su finalidad.

Para ello son necesarios los dos recursos que originan el concepto de socket:

Un par de direcciones del protocolo de red (direccin IP, si se utiliza el protocolo TCP/IP), que identifican la computadora de origen y la remota. Un par de nmeros de puerto, que identifican a un programa dentro de cada computadora.

Los sockets permiten implementar una arquitectura cliente-servidor. La comunicacin debe ser iniciada por uno de los programas que se denomina programa "cliente". El segundo programa espera a que otro inicie la comunicacin, por este motivo se denomina programa "servidor". Un socket es un proceso o hilo existente en la mquina cliente y en la mquina servidora, que sirve en ltima instancia para que el programa servidor y el cliente lean y escriban la informacin. Esta informacin ser la transmitida por las diferentes capas de red. Propiedades inherentes a los sockets Las propiedades de un socket dependen de las caractersticas del protocolo en el que se implementan. El protocolo ms utilizado es Transmission Control Protocol; una alternativa comn a ste es User Datagram Protocol.

Cuando se implementan con el protocolo TCP, los sockets tienen las siguientes propiedades:

Son orientados a la conexin. Se garantiza la transmisin de todos los octetos sin errores ni omisiones. Se garantiza que todo octeto llegar a su destino en el mismo orden en que se ha transmitido.

Estas propiedades son muy importantes para garantizar la correccin de los programas que tratan la informacin. El protocolo UDP es un protocolo no orientado a la conexin. Slo se garantiza que si un mensaje llega, llegue bien. En ningn caso se garantiza que llegue o que lleguen todos los mensajes en el mismo orden que se mandaron. Esto lo hace adecuado para el envo de mensajes frecuentes pero no demasiado importantes, como por ejemplo, mensajes para las actualizaciones de un grfico. Variantes Existe una variante de los sockets denominada Unix domain sockets, o bien, interprocess communication sockets (IPC sockets). stos se encuentran especificados en la norma POSIX y tienen como propsito la intercomunicacin entre programas dentro de la misma computadora, facilitando as la optimizacin de recursos para este caso en concreto.

SEGURIDAD EN EL CORREO ELECTRNICO Y COLABORACIN DE SU EMPRESA Retos actuales para la seguridad del correo electrnico y la colaboracin Muchos de los virus y gusanos actuales han sido diseados por piratas informticos con el propsito de infectar rpidamente millones de ordenadores en el mundo a travs de la Internet y usando como medio el correo electrnico y entornos de colaboracin. El coste a nivel mundial de los virus y gusanos en 2005 fue estimado en 19.000 millones de dlares. Al mismo tiempo, las compaas estn siendo agobiadas con correo electrnico no solicitado (tambin conocido como spam). Los analistas estiman que el spam alcanza un rango entre el 50% a 70% de todo el correo electrnico transmitido por Internet. Adems el spam no es slo una amenaza a la productividad corporativa, se ha convertido en el Transporte Oficial del cdigo peligroso que llega o intenta llegar a nuestros PCs. Por lo tanto, la infraestructura de correo electrnico y colaboracin de una empresa es un punto crtico de atencin por parte de ejecutivos de las empresas, precisamente porque pone en riesgo los servicios basados en esta infraestructura que puede quedar inestabilizada o peor aun, inoperativa por no adoptar los controles necesarios ante estas amenazas. La proteccin de la infraestructura del correo electrnico y colaboracin es crtica Debido a que los servidores de correo electrnico son repositorios de datos, pasan a ser un punto crtico para las operaciones diarias de la mayora de los negocios, por lo que los programadores de software malicioso, los piratas informticos y los emisores de spam se han fijado en ellos como un mtodo primario de entrada a la red corporativa. El correo electrnico se ha convertido en el vehculo ms comn para infecciones de virus, y fue el medio de entrada en un 88% de los incidentes corporativos de virus reportados en 2004. El spam es tambin un problema mayor, los servicios de MSN Hotmail procesan casi 3 mil millones mensajes de spam al da. Adems el spam constituye una invasin a la privacidad y una operacin muy costosa en trminos de tiempo y recursos si no se detiene en un primer momento; el spam puede ser tambin un mecanismo del transporte para gusanos y virus y cualquier programa malicioso, convirtindolo en una de las mayores amenazas de seguridad nunca antes vista. Microsoft se esfuerza en resolver los problemas causados por las amenazas provenientes del correo electrnico y entornos de colaboracin. La meta de Microsoft para asegurar esta infraestructura es ayudar a los ejecutivos de las empresas a fomentar la colaboracin sin exponer sus activos corporativos. Mantener los negocios y a los usuarios seguros y productivos requiere de soluciones que protejan a las organizaciones de las ltimas amenazas que afectan el correo electrnico y sus entornos de colaboracin, aseguren el trfico de correo electrnico desde los recursos solicitados, e integren estas soluciones a la infraestructura existente.

La proteccin contra amenazas proveniente del correo electrnico La defensa en profundidad o seguridad en mltiples capas es considerada una buena prctica. El uso de tecnologas de seguridad en mltiples puntos en la red para reducir la probabilidad general de que los ataques puedan penetrar los recursos crticos del negocio. En entornos de correo electrnico y colaboracin, la estrategia de defensa en profundidad ayuda a los administradores a asegurar que el cdigo o actividades maliciosas se va a detectar en ms de un punto de chequeo dentro de la infraestructura de correo electrnico y/o colaboracin, disminuyendo la probabilidad que una sola amenaza pueda desplegarse por toda la organizacin si falla un punto central de anlisis y diagnostico. Proteccin de Mltiples capas Para crear un sistema de mltiples capas de seguridad en entornos de correo electrnico y colaboracin, el trfico se protege en tres puntos de la infraestructura de la red: Permetro, servidores y clientes. Las protecciones de los Antivirus y Antispam se aplican normalmente al permetro de la red para detener las amenazas basadas en SMTP antes de que penetren y se propaguen en la red interna. Esta capa de la prevencin reduce apreciablemente el trfico general que fluye hacia los servidores de correo electrnico, dejando que los recursos de ancho de banda y servidores sean utilizados slo para comunicaciones crticos del negocio. La proteccin de cortafuegos (Firewall) se proporciona en la pasarela (Gateway de correo) o en la zona desmilitarizada (DMZ). Esta capa de la proteccin asegura el acceso a los servidores de correo electrnico y colaboracin contra todas las clases del acceso malicioso, incluyendo ataques a las aplicaciones o ataques basados en redes que procuran buscar, descubrir y explotar sistemas y servicios basados en correo electrnico y colaboracin. La proteccin de Antivirus es esencial para los servidores de correo y colaboracin internos y externos a la organizacin. Mientras la proteccin de pasarelas (Gateways) elimina gran parte de las amenazas, colocando antivirus en los servidores de correo electrnico y colaboracin se establece una lnea adicional a la defensa, y se impide adems la difusin de ataques internos que nunca seran detectados por los mecanismos preventivos de Gateway. La proteccin antispam en los servidores de correo electrnico y colaboracin es una opcin que muchas organizaciones introducen cuando desean mejorar las tasas generales de descubrimiento, interceptando el spam que haya podido atravesar las defensas perimetrales. Es importante sealar que mientras no existan controles de seguridad del lado del servidor, la proteccin debe fortalecerse en el cliente y esta puede verse minimizada debido a que es necesario una duplicidad de control cliente y servidor, para que la seguridad pueda ser realmente efectiva. Mltiples Tecnologas Adems de proporcionar capas defensivas a travs de la red, una estrategia de defensa en profundidad usa mltiples tecnologas para descubrir y prevenir las amenazas de seguridad. Por no depender de una sola tecnologa para defenderse contra un ataque, las organizaciones eliminan puntos nicos de fallo en sus arquitecturas de seguridad.

En el caso de los antivirus, utilizar mltiples motores de varios vendedores es til, toda vez que cada motor combina su propio conjunto de mtodos de descubrimiento. Las firmas en los virus son el mtodo de descubrimiento ms comn, y cada fabricante tiene su propio conjunto de prioridades y habilidades para crear firmas nuevas. Cada compaa establece tambin sus propios horarios para la liberacin de las actualizaciones. Utilizar ms de un motor de deteccin de virus tendr como resultado la superposicin de los intervalos de actualizacin, lo que reducir la ventana general de exposicin del usuario final en caso de surgir nuevas amenazas. Adems de los archivos de firmas, los motores de antivirus tambin aplican tcnicas muy variadas de anlisis (heursticas)y de bloqueo mediante reconocimiento de patrones. Adems, una organizacin que utiliza mltiples motores puede protegerse mejor contra amenazas nuevas: si la amenaza no es detectada por un archivo de firmas en un motor especifico, puede ser descubierta por otra firma o heurstica en otro motor. Otros soluciones de la seguridad sobre los sistemas de correo electrnico, como cortafuegos (Firewall) y antispam, tambin se benefician de la combinacin de mltiples tcnicas de seguridad. En el caso de cortafuegos (firewall), la instalacin de diferentes configuraciones en varios puntos de la infraestructura de la red pueden proporcionar los niveles ms altos proteccin. Por ejemplo, en el permetro de la red, las configuraciones se disean para restringir y controlar el acceso, mientras que en la zona desmilitarizada (DMZ), las aplicaciones especficas protegidas por cortafuegos (Firewall) usan configuraciones de filtrado inteligente para obtener control adicional y eliminar acceso malicioso. La constante evolucin de tcticas de spammer hace difcil que una nica tecnologa consiga un 100% de aciertos. Utilizar una combinacin de firma y algoritmos heursticos puede mejorar el descubrimiento o deteccin, y las dos soluciones pueden trabajar potencialmente juntas para minimizar los incidentes de falso positivo. Acceso seguro Los gusanos, los virus y el spam no son las nicas amenazas en los sistemas de correo electrnicos y entornos colaborativos. El correo electrnico es un objetivo clave para los piratas informticos, quienes lanzan ataques o colocan trampas en los sistemas de correo electrnico a fin de desconectarlos u obtener informacin confidencial contenido en ellos. En el mundo interconectado de hoy donde los usuarios requieren acceso remoto a los sistemas de correo electrnico para as compartir informacin con colaboradores, con los clientes, y con los socios, es esencial asegurar el acceso a los recursos del sistema de correo electrnico y colaboracin. Con el fin de explotar las vulnerabilidades de los servidores de correo electrnico, los piratas informticos primero tienen que encontrarlos. Por lo tanto, las organizaciones necesitan implementar tecnologas que prevengan a los piratas informticos descubrir tales servidores. Por ejemplo, en Microsoft Exchange muchas organizaciones proporcionan el acceso remoto a travs del acceso web de Outlook (OWA). Las organizaciones pueden poner una capa de la seguridad entre el servidor de OWA y el permetro de la red, eliminando el acceso directo de OWA desde Internet y tambin de amenazas potenciales, reduciendo la posibilidad de localizar mquinas vulnerables, y proporcionando otro punto en el cul los usuarios pueden ser autentificados y monitorizar el trfico.

Integracin con la infraestructura existente Las soluciones de la seguridad necesitan ser fiables y administrables para as proporcionar cualquier nivel de proteccin. Si los administradores de TI estn constantemente reiniciando servidores en estado inestable, reponiendo configuraciones, o manualmente distribuyendo actualizaciones de programas, se reduce drsticamente no slo la proteccin, sino la productividad y la estabilidad que las organizaciones andan buscando en las soluciones de seguridad. Una de las maneras ms importantes de garantizar que las soluciones de la seguridad funcionen de la forma prevista es asegurarse que estn integradas coherentemente dentro de la infraestructura de correo electrnico y colaboracin existentes. Esta integracin permite a las aplicaciones de la seguridad centrarse en la proteccin sin hacer un trabajo extra sobre las aplicaciones de correo electrnico y colaboracin. Por ejemplo, si una solucin de antivirus se integra con el funcionamiento nativo de Microsoft Windows SMTP, no necesita emplear una redireccin del puerto 25 y puede concentrarse en hacer chequeo de virus, en vez de realizar actividades de enrutamiento. La estrecha integracin proporciona mejor rendimiento, disponibilidad y permite administrar la seguridad ms fcilmente. Las soluciones de seguridad integradas generalmente tienen mejor rendimiento, lo cual significa que se puede comprobar ms trfico sin afectar al rendimiento de los servidores de correo electrnico y colaboracin (o sobrecargar los sistemas de tal manera de que puedan fallar). Quizs lo ms critico para el personal de soporte de TI es que una buena integracin permite una administracin ms sencilla de los sistemas de seguridad. Con sistemas integrados, los administradores pueden configurar sistemas, implantar aplicaciones, actualizarlas, generar informes y analizar datos desde una sola consola. En el caso de Microsoft Exchange, Microsoft Operations Manager (MOM) es un punto clave de integracin que el personal de TI y los administradores de correo deben aprovechar para as beneficiarse del control centralizado de administracin.

Conozca cmo Microsoft resuelve los retos de seguridad en correo electrnico y colaboracin

Figura 1. Microsoft tal y como muestra la grafica tiene servicios de seguridad que permiten proteger los mltiples repositorios y multicapas que tiene definida la organizacin y donde se almacena o transita sus activos de informacin. Microsoft cuenta con una gama de productos que permiten proteger a las organizaciones de los virus, del spam, del trnsito del contenido no autorizado y en fin reduce drsticamente la posibilidad de la propagacin de cdigo malicioso en la organizacin. Internamente Antivirus y Antispam para Sistemas de mensajera Exchange 2000, Exchange 2003, sharepoint Portal Server y Live Communications Server (LCS). Sistemas de monitorizacin integrados que permiten conocer las alertas y alarmas mas importantes desde la perspectiva interna. En la red perimetral Sistemas de antivirus, Antispam, firewall, proteccin de aplicaciones, proteccin para el acceso web en servidores externos de mensajera o simplemente servidores Windows SMTP.

 Sistemas de monitorizacin integrado que permiten conocer las alertas y alarmas mas importantes desde la perspectiva perimetral. En Internet Servicios que filtran, encriptan, protegen y analizan el contenido de correo antes de entrar al permetro de red de su empresa. Sistemas de monitorizacin integrados que permiten conocer las alertas y alarmas mas importantes desde la perspectiva de Internet.

Puerto 995

Configurar una cuenta de Google Apps en un cliente de correo Estos son los datos necesarios para configurar en un cliente de correo como ThunderBird, Outlook, Outlook Express, Eudora, etc. una cuenta de email de Google Apps con dominio propio o una cuenta de Gmail. Correo entrante (POP3)

Servidor: pop.gmail.com Usar SSL: S Puerto: 995

Correo saliente (SMTP)

Servidor: smtp.gmail.com Usar autenticacin: S Usar STARTTLS: S (en algunos clientes se denomina SSL) Puerto: 465 o 587

Nombre de cuenta: correo@tudominio.com o correo@gmail.com (el correo electrnico completo) Direccin de correo electrnico: correo@tudominio.com o correo@gmail.com Contrasea: la misma de acceso al webmail. Algunos programas la piden en la configuracin y otros en el primer envio o primer recepcin. Es importante tener habilitado el servicio POP en nuestra cuenta de Gmail o de Google Apps para que esto funcione. Para hacerlo hay que seguir los siguientes pasos: Para habilitar el acceso POP en tu cuenta de Gmail:

1. 2. 3. 4.

Accede a tu cuenta de Google Apps o Gmail. Haz clic en Configuracin, en la parte superior de cualquier pgina del webmail. Haz clic en Reenvo y correo POP, situado en el cuadro naranja Configuracin. Selecciona Habilitar POP para todos los mensajes o Habilitar POP para los mensajes que se reciban a partir de ahora. 5. Elige la accin que deseas que realicen tus mensajes de Gmail una vez que hayas accedido a ellos a travs del protocolo POP. 6. Haz clic en Guardar cambios.

Internet Message Access Protocol

Internet Message Access Protocol (IMAP) Familia: Familia de protocolos de Internet acceso a correo electrnico 143/TCP 220/TCP (IMAP3) 993/TCP (IMAPS)

Funcin: Puertos:

Ubicacin en la pila de protocolos Aplicacin Transporte Red IMAP TCP IP

Estndares:

RFC 3501 (IMAP, 2003)

Internet Message Access Protocol, o su acrnimo IMAP, es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es ms complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.

IMAP y POP3 (Post Office Protocol versin 3) son los dos protocolos que prevalecen en la obtencin de correo electrnico. Todos los servidores y clientes de correo electrnico estn virtualmente soportados por ambos, aunque en algunos casos hay algunas interfaces especficas del fabricante tpicamente propietarias. Por ejemplo, los protocolos propietarios utilizados entre el cliente Microsoft Outlook y su servidor Microsoft Exchange Server o el cliente Lotus Notes de IBM y el servidor Domino. Sin embargo, estos productos tambin soportan interoperabilidad con IMAP y POP3 con otros clientes y servidores. La versin actual de IMAP, IMAP versin 4 revisin 1 (IMAP4rev1), est definida por el RFC 3501. IMAP fue diseado como una moderna alternativa a POP por Mark Crispin en el ao 1986. Fundamentalmente, los dos protocolos les permiten a los clientes de correo acceder a los mensajes almacenados en un servidor de correo. Ya sea empleando POP3 o IMAP4 para obtener los mensajes, los clientes utilizan SMTP para enviar mensajes. Los clientes de correo electrnico son comnmente denominados clientes POP o IMAP, pero en ambos casos se utiliza SMTP. La mayora de los clientes de correo utilizan LDAP para sus servicios de directorio. IMAP es utilizado frecuentemente en redes grandes; por ejemplo los sistemas de correo de un campus. IMAP les permite a los usuarios acceder a los nuevos mensajes instantneamente en sus computadoras, ya que el correo est almacenado en la red. Con POP3 los usuarios tendran que descargar el correo electrnico a sus computadoras o accederlo va web. Ambos mtodos toman ms tiempo de lo que le tomara a IMAP, y se tiene que descargar el correo electrnico nuevo o refrescar la pgina para ver los nuevos mensajes. Ventajas sobre POP3