Beruflich Dokumente
Kultur Dokumente
SERVIDORES
En un contexto general de redes, cualquier dispositivo que responde a una
solicitud de aplicaciones de cliente funciona como un servidor. Un servidor
generalmente es una computadora que contiene informacin para ser compartida
con muchos sistemas de cliente. Por ejemplo, pginas Web, documentos, bases
de datos, imgenes, archivos de audio y video pueden almacenarse en un servidor
y enviarse a los clientes que lo solicitan. En otros casos, como una impresora de
red, el servidor de impresin enva al cliente solicitudes para la impresora que se
especifica.
Los diferentes tipos de aplicaciones de servidor pueden tener diferentes requisitos
para el acceso del cliente. Algunos servidores pueden requerir de autenticacin de
la informacin de cuenta del usuario para verificar si el usuario tiene permiso para
acceder a los datos solicitados o para utilizar una operacin en particular. Dichos
servidores deben contar con una lista central de cuentas de usuarios y
autorizaciones, o permisos (para operaciones y acceso a datos) otorgados a cada
usuario. Cuando se utiliza un cliente FTP, por ejemplo, si usted pide cargar datos
al servidor FTP, se le puede dar permiso para escribir en su carpeta personal, pero
no para leer otros archivos del sitio.
En una red cliente-servidor, el servidor ejecuta un servicio o proceso, a veces
denominado daemon. Al igual que la mayora de los servicios, los demonios
generalmente se ejecutan en segundo plano y no se encuentran bajo control
directo del usuario. Los demonios se describen como servidores que "escuchan"
una solicitud del cliente porque estn programados para responder cada vez que
el servidor recibe una solicitud para el servicio proporcionado por el demonio.
Cuando un demonio "escucha" la solicitud de un cliente, intercambia los mensajes
adecuados con el cliente, segn lo requerido por su protocolo, y procede a enviar
los datos solicitados en el formato correspondiente.
servidor dedicado. Cada dispositivo final conectado (conocido como punto) puede
funcionar como un servidor o como un cliente. Una computadora puede asumir la
funcin de servidor para una transaccin mientras funciona en forma simultnea
como cliente para otra transaccin. Las funciones de cliente y servidor se
establecen por solicitud.
Una red domstica sencilla con dos computadoras conectadas compartiendo una
impresora es un ejemplo de una red punto a punto. Cada persona puede
configurar su computadora para compartir archivos, habilitar juegos en red o
compartir una conexin de Internet. Otro ejemplo sobre la funcionalidad de la red
punto a punto son dos computadoras conectadas a una gran red que utilizan
aplicaciones de software para compartir recursos entre ellas a travs de la red.
A diferencia del modelo cliente-servidor, que utiliza servidores dedicados, las redes
punto a punto descentralizan los recursos en una red. En lugar de ubicar
informacin para compartir en los servidores dedicados, la informacin puede
colocarse en cualquier parte de un dispositivo conectado. La mayora de los
sistemas operativos actuales admiten compartir archivos e impresoras sin requerir
software del servidor adicional. Debido a que las redes punto a punto
generalmente no utilizan cuentas de usuarios centralizadas, permisos ni
monitores, es difcil implementar las polticas de acceso y seguridad en las redes
que contienen mayor cantidad de computadoras. Se deben establecer cuentas de
usuario y derechos de acceso en forma individual para cada dispositivo.
EL PROTOCOLO FTP
FTP (File Transfer Protocol) es un protocolo para la transferencia remota de
archivos. Lo cual significa la capacidad de enviar un archivo digital de un lugar
local a uno remoto o viceversa, donde el local suele ser el computador de uno y el
remoto el servidor Web.
SERVICIOS
SYSTAT
El servicio systat se asocia al puerto 11 de una mquina Unix, de forma que al
recibir una peticin mediante TCP el demonio inetd ofrece una imagen de la tabla
de procesos del sistema, por ejemplo ejecutando una orden como ps -auwwx en
Linux o ps -ef en Solaris; en algunos Unices se ofrece la salida de rdenes
como who o w en lugar de la tabla de procesos: es fcil configurar lo que cada
administrador desee mostrar simplemente modificando la lnea correspondiente
de /etc/inetd.conf:
anita:~# grep systat /etc/inetd.conf
systat stream tcp nowait root /usr/bin/ps
anita:~#
ps -ef
El servicio daytime, asociado al puerto 13, tanto TCP como UDP, es un servicio
interno de inetd (esto es, no hay un programa externo que lo sirva, el
propio inetd se encarga de ello); al recibir una conexn a este puerto, el sistema
mostrar la fecha y la hora, en un formato muy similar al resultado de la
orden date
anita:~# telnet rosita daytime
Trying 192.168.0.1...
Connected to rosita.
Escape character is '^]'.
Thu Apr 20 05:02:33 2000
Connection closed by foreign host.
anita:~#
Aunque a primera vista este servicio no represente un peligro para la integridad de
nuestro sistema, siempre hemos de recordar una norma de seguridad
fundamental: slo hay que ofrecer los servicios estrictamente necesarios para el
correcto funcionamiento de nuestras mquinas. Como daytime no es un servicio
bsico, suele ser recomendable cerrarlo; adems, la informacin que proporciona,
aunque escasa, puede ser suficiente para un atacante: le estamos indicando el
estado del reloj de nuestro sistema, lo que por ejemplo le da una idea de la
ubicacin
geogrfica
del
equipo.
Un servicio parecido en muchos aspectos a daytime es time (puerto
37, TCP y UDP); tambin indica la fecha y hora del equipo, pero esta vez en un
formato que no es inteligible para las personas:
anita:~# telnet rosita time
Trying 192.168.0.1...
Connected to rosita.
Escape character is '^]'.
['^Connection closed by foreign host.
anita:~#
Este servicio suele ser ms til que el anterior: aunque una persona no entienda la
informacin mostrada por time, s que lo hace una mquina Unix. De esta forma,
se utiliza time en un servidor para que las estaciones cliente puedan sincronizar
sus relojes con l con rdenes como netdate o rdate:
luisa:~# date
Thu Apr 20 02:19:15 CEST 2000
luisa:~# rdate rosita
[rosita] Thu Apr 20 05:10:49 2000
luisa:~# date
Thu Apr 20 02:20:02 CEST 2000
luisa:~# rdate -s rosita
luisa:~# date
TFTP
tftp (Trivial File Transfer Protocol) es un protocolo de transferencia de ficheros
asociado al puerto 69 y basado en UDP que no proporciona ninguna seguridad.
Por tanto en la mayora de sistemas es obligatorio que este servicio est
desactivado; su uso principal es el arranque de estaciones diskless o de routers a
travs de la red, ya que la simpleza del protocolo permite implementarlo en
un chip, y slo en ese caso nos veremos obligados a ofrecer el servicio. Si es este
el caso, los ficheros que deseemos que sean pblicos se han de situar en un
determinado
directorio
(dependiendo
del
clon
de
Unix,/tftpboot/, /etc/tftpboot/, /usr/local/boot/...) o utilizar otros nombres de
directorio como argumentos del demonio en /etc/inetd.conf, algo no recomendable.
Por ejemplo, si en /tftpboot/ guardamos una copia de la imagen del kernel, los
clientes podrn acceder a ella mediante la orden tftp:
luisa:~# tftp rosita
tftp> get vmlinuz
Received 531845 bytes in 3.4 seconds
tftp> quit
luisa:~#
Podemos ver que en ningn momento se solicita un nombre de usuario o una
clave, lo que nos da una idea de los graves problemas de seguridad que el ofrecer
este servicio puede implicarnos. Hasta hace unos aos, era normal que los
fabricantes de sistemas Unix vendieran sus productos con tftp abierto y sin
configurar, con lo que un pirata lo tena muy fcil para conseguir cualquier fichero
de contraseas:
luisa:~# tftp victima
tftp> get /etc/passwd /tmp/salida
Received 1845 bytes in 0.6 seconds
tftp> quit
luisa:~#
independientemente de las capas inferiores. Esto significa que los routers (que
funcionan en la capa de Internet) slo tienen que enviar los datos en forma de
datagramas, sin preocuparse con el monitoreo de datos porque esta funcin la
cumple la capa de transporte (o ms especficamente el protocolo TCP).
Durante una comunicacin usando el protocolo TCP, las dos mquinas deben
establecer una conexin. La mquina emisora (la que solicita la conexin) se
llama cliente, y la mquina receptora se llama servidor. Por eso es que decimos
que estamos en un entorno Cliente-Servidor. Las mquinas de dicho entorno se
comunican en modo en lnea, es decir, que la comunicacin se realiza en ambas
direcciones.
Para posibilitar la comunicacin y que funcionen bien todos los controles que la
acompaan, los datos se agrupan; es decir, que se agrega un encabezado a los
paquetes de datos que permitirn sincronizar las transmisiones y garantizar su
recepcin. Otra funcin del TCP es la capacidad de controlar la velocidad de los
datos usando su capacidad para emitir mensajes de tamao variable. Estos
mensajes se llaman segmentos.