Vista previa del material en texto
PROTOCOLOS de la capa 7 FTP Las siglas de FTP significan File Transfer Protocol, que se traduce como Protocolo de Transferencia de Archivos. Se trata de un protocolo que permite transferir archivos directamente de un dispositivo a otro. SERVIDOR FTP Los servidores de FTP son aplicaciones de software que posibilitan la transferencia de archivos de un dispositivo a otro. Realizan dos simples tareas: “obtener” “poner” Por lo tanto, en el nivel más básico, los servidores del FTP son el punto medio entre el destinatario y el remitente. FUNCIONAMIENTO DEL FTP El FTP es un protocolo cliente-servidor. Requiere dos canales básicos para establecer una conexión: Canal de mando Canal de datos Para obtener o transferir un archivo, un usuario autorizado utilizará el protocolo para solicitar la generación de cambios en el servidor. En respuesta, el servidor concederá acceso. Esta sesión se conoce como modo de conexión activo. El modo activo puede generar problemas cuando un firewall protege la máquina del usuario. Si se produce ese problema, se usa el modo pasivo. VENTAJAS DEL PROTOCOLO FTP Ampliamente compatible Transferencia eficiente de archivos Seguridad y autenticación Facilidad de uso Falta de cifrado por defecto Vulnerable a ataques de interceptación y secuestro de sesión Falta de integridad y verificación de archivos Problemas de cortafuegos y NAT DESVENTAJAS DEL PROTOCOLO FTP HTTP Las siglas HTTP, acrónimo de Hypertext Transfer Protocol, es un protocolo de transferencia de hipertexto. Se trata del protocolo que permite la comunicación entre diferentes sistemas, transfiriendo información y datos a través de una red. Fue desarrollado en 1991 por la World Wide Web FUNCIONAMIENTO DEL HTTP HTTP tiene un funcionamiento basado en el modelo cliente-servidor, en donde se establece un intercambio de peticiones y respuestas entre uno y otro. Cuando un usuario solicita una página web, el navegador envía una solicitud HTTP al servidor, que responde con los datos solicitados. HTTPS HTTPS (Hypertext Transfer Protocol Secure) es una versión segura de HTTP que utiliza cifrado para proteger la información transmitida entre el navegador del usuario y el servidor web. FUNCIONAMIENTO DEL HTTPS El HTTPS utiliza una combinación de dos protocolos (HTTP+ SSL) que hace que cualquier información personal que facilites en la web sea cifrada o encriptada y nadie pueda acceder a ella, únicamente el navegador y el servidor web. CERTIFICADO SSL Un certificado SSL es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. La sigla SSL significa Secure Sockets Layer (Capa de sockets seguros), un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador web. HTTP VS HTTPS SMTP SMTP (Simple Mail Transfer Protocol) protocolo de transferencia simple de correo. Se trata de un protocolo de conexión de Internet y, como tal, se encuentra en la séptima capa del modelo OSI, la capa de aplicación. Al igual que cualquier otro protocolo de red, contiene reglas para la comunicación correcta entre los ordenadores de una red. SMTP es responsable de procesar y reenviar correos electrónicos de un remitente a un destinatario. FUNCIÓN DEL PROTOCOLO SMTP Primero El cliente SMTP, es decir, el remitente, carga el correo electrónico en el servidor SMTP Tercero Segundo El servidor SMTP se pone en contacto con el servidor DNS y este servidor busca la dirección IP del servidor SMTP de destino Cuarto El servidor SMTP de destino almacena temporalmente el correo electrónico El servidor SMTP envía el correo electrónico a través de uno o varios MTA Quinto El destinatario MUA descarga el correo electrónico FUNCIÓN DE UNA SESIÓN SMTP Comando SMTP Significado HELO “Hello.” – El cliente se conecta con el nombre de su ordenador e inicia la sesión con él. MAIL FROM El cliente nombra al remitente del correo electrónico. DATA El cliente inicia la transmisión del correo electrónico. La interacción entre el cliente SMTP y el servidor SMTP mencionado en el primer paso del procedimiento representa la sesión SMTP real. Cada sesión consiste en una secuencia de comandos SMTP del cliente y respuestas en forma de códigos de estado del servidor. Descripción general de los códigos de estado del SERVIDOR Código de estado Mensaje de texto plano 211 Solicitud del estado del sistema o de ayuda del sistema 214 Solicitud de ayuda para la ejecución de un comando 2020 El servidor está listo para la sesión SMTP. El servidor responde a cada uno de estos comandos SMTP del cliente con un código de estado de tres dígitos que incluye un mensaje de texto plano Sesión de ejemplo SMTP VENTAJAS DEL PROTOCOLO SMTP Ampliamente adoptado Eficiencia en la entrega Simplicidad Flexibilidad Falta de seguridad Limitaciones en el tamaño del mensaje Problemas de spam y phishing Dependencia de servidores DESVENTAJAS DEL PROTOCOLO SMTP TELNET El nombre “Telnet” es una abreviatura para “Protocolo de red de teletipo”. Es un protocolo de red utilizado para establecer una conexión remota entre un cliente y un servidor a través de una red. FUNCIONAMIENTO DEL PROTOCOLO TELNET Primero Establecimiento de la conexión Tercero Segundo Handshake y negociación de opciones Cuarto Control de flujo y finalización de la conexión Intercambio de datos Telnet permite que un usuario se conecte a un servidor remoto y acceda a él como si estuviera presente en ese sistema. Una vez establecida la conexión Telnet, el usuario puede enviar comandos y recibir respuestas del servidor remoto.SSH SSH son las siglas de Secure SHell y es un protocolo de red destinado principalmente a la conexión con máquinas a las que accedemos por la línea de comandos. En otras palabras, con SSH podemos conectarnos con servidores, usando la red Internet como vía para las comunicaciones. En otras palabras, es un protocolo de red utilizado para establecer conexiones seguras y cifradas en entornos de red. Cifrado Integridad de datos Autenticación Reenvío de puertos CARACTERISTICAS DEL SSH FUNCIONAMIENTO DEL PROTOCOLO SSH Cuarto Establecimiento de la sesión Segundo Handshake y autenticación Primero Establecimiento de la conexión Quinto Transferencia de datos Tercero Intercambio de claves Sexto Cierre de la conexión TELNET VS SSH