Unidad 2

Servicios de red

7/13/2014 1 Admon de Redes
2.4 SSH tercer parcial

SSH (Secure SHell, en espaol: intrprete de rdenes
segura) es el nombre de un protocolo y del programa que lo
implementa, y sirve para acceder a mquinas remotas a
travs de una red. Permite manejar por completo la
computadora mediante un intrprete de comandos, y
tambin puede redirigir el trfico de X para poder ejecutar
programas grficos si tenemos un Servidor X (en sistemas
Unix y Windows) corriendo.
Adems de la conexin a otros dispositivos, SSH nos
permite copiar datos de forma segura (tanto archivos
sueltos como simular sesiones FTP cifradas), gestionar
claves RSA para no escribir claves al conectar a los
dispositivos y pasar los datos de cualquier otra aplicacin
por un canal seguro tunelizado mediante SSH.

7/13/2014 Admon de Redes 2
Seguridad

SSH trabaja de forma similar a como se hace con
telnet. La diferencia principal es que SSH usa tcnicas
de cifrado que hacen que la informacin que viaja por
el medio de comunicacin vaya de manera no legible,
evitando que terceras personas puedan descubrir el
usuario y contrasea de la conexin ni lo que se escribe
durante toda la sesin; aunque es posible atacar este
tipo de sistemas por medio de ataques de REPLAY y
manipular as la informacin entre destinos.

7/13/2014 Admon de Redes 3
Historia

Al principio slo existan los r-commands, que eran los basados
en el programa rlogin, el cual funciona de una forma similar a
telnet.
La primera versin del protocolo y el programa eran libres y los
cre un finlands llamado Tatu Ylonen, pero su licencia fue
cambiando y termin apareciendo la compaa SSH
Communications Security, que lo ofreca gratuitamente para uso
domstico y acadmico, pero exiga el pago a otras empresas. En
el ao 1997 (dos aos despus de que se creara la primera
versin) se propuso como borrador en la IETF.
A principios de 1999 se empez a escribir una versin que se
convertira en la implementacin libre por excelencia, la de
OpenBSD, llamada OpenSSH.


7/13/2014 Admon de Redes 4
2.5 FTP y TFTP

Diferencias entre FTP y TFTP
Windows admite el protocolo de transferencia de archivos (FTP) y protocolo de
transferencia de archivos trivial (TFTP) en su implementacin de TCP/IP.
Ambos de estos protocolos se pueden utilizar para transferir archivos a travs
de Internet. A continuacin se explican las diferencias entre los dos protocolos:

FTP es un protocolo de transferencia de archivo completo orientado a la sesin,
general propsito. TFTP se utiliza como un protocolo de transferencia de
archivos de propsito especial bsica.
FTP puede utilizarse de forma interactiva. TFTP permite a slo unidireccional
transferencia de archivos.
FTP depende de TCP, conexin orientada y proporciona control confiable.
TFTP depende de UDP, requiere menos sobrecarga y no proporciona
prcticamente ningn control.
FTP proporciona autenticacin de usuario. TFTP no.
FTP utiliza nmeros de puerto TCP conocidos: 20 para datos y 21 para el cuadro
de dilogo de conexin. TFTP utiliza nmero de puerto UDP 69 para su
actividad de transferencia de archivos.


7/13/2014 Admon de Redes 5
2.6 WWW: HTTP y HTTPS

Seguramente en ms de una oportunidad hemos odo
hablar de HTTPS, pero no estamos realmente
seguros de lo que significa, y tampoco nos importa
demasiado. Esta actitud puede ocasionarnos una gran
cantidad de serios problemas relacionados con la
seguridad de nuestros datos cuando navegamos en
Internet, aunque siempre lo hagamos en sitios seguros
y de buena reputacin.
7/13/2014 Admon de Redes 6
Antes que nada, tenemos que saber que HTTPS es la
forma ms segura de navegar por Internet, ya que
cualquier dato que introduzcamos en el navegador
viajar cifrado y por lo tanto no podr ser analizado
para su uso, tanto con fines comerciales o
delincuenciales.

7/13/2014 Admon de Redes 7
El Hypertext Transfer Protocol (HTTP), ms conocido
en espaol como Protocolo de Transferencia de Hipertexto,
es un sistema utilizado en sistemas de redes, diseado con
el propsito de definir y estandarizar la sintaxis y la
semntica de las transacciones que se llevan a cabo entre
los distintos equipos que conforman una red.

La principal caracterstica de este protocolo es que es un
sistema orientado al funcionamiento del tipo peticin-
respuesta, lo que significa que en la estructura debe existir
un cliente y un servidor, siendo el cliente el que efecte las
peticiones y el servidor el que las responde. Las respuestas
del servidor pueden ser la descarga de un archivo o la
apertura de una pgina web, dependiendo del tipo de
peticin solicitada.

7/13/2014 Admon de Redes 8
En el caso del Hypertext Transfer Protocol Secure
(HTTPS) o Protocolo de Transferencia de Hipertexto
Seguro, el sistema se basa en una combinacin de dos
protocolos diferentes, HTTPS y SSL/TLS.

Esta es la manera ms segura y confiable de poder
acceder a los contenidos que nos ofrece la web, ya que
cualquier dato o informacin que introduzcamos ser
cifrada, lo que garantiza que no podr ser vista por
nadie ms que el cliente y el servidor, anulando de esta
forma la posibilidad de que pueda ser utilizada, ya que
el ciberdelincuente slo tendr en sus manos datos
cifrados que no podr descifrar.

7/13/2014 Admon de Redes 9
En el siguiente cuadro, podremos ver las
principales diferencias entre los protocolos HTTP
y HTTPS:

7/13/2014 Admon de Redes 10
HTTP HTTPS
URL comienza con "http://" URL comienza con "https://"
Se utiliza el puerto 80 para la comunicacin Se utiliza el puerto 443 para la comunicacin
Sin garanta Asegurado
Funciona a nivel de aplicacin Funciona a nivel de transporte
Sin cifrado Con certificado
No hay certificados requeridos Certificado prescrito