PORTALES - UD1 - Internet, Servicios y seguridad.pdf - UPC

1º Unidad Didáctica
Internet, servicios y
seguridad
Eduard Lara
1

ÍNDICE
1.1 Internet. Funcionamiento de
Internet
1.2. Servicios de Internet
1.3. Seguridad en Internet
1.4. Montar un sitio web
2

¿QUE ES INTERNET?
Hay muchas formas de referirse a Internet:
Red de redes
la Red, etc.
También se suele asociar a alguno de los
servicios que presta.
Internet es una red mundial formada por
dispositivos que se comunican entre sí a través de
un idioma común (o protocolo) y que tiene como
misión principal el intercambio de información.
3

¿QUIÉN CONTROLA INTERNET?
Realmente no existe nadie que controle Internet.
Internet se basa en entidades independientes, como
universidades, gobiernos, agencias, empresas e
individuos, que mantienen sus propios sistemas y
redes de ordenadores.
Cada una de esas entidades acuerda y permite que
otros utilicen sus redes para enviar y recibir
información.
En realidad, nadie controla todo, ni es dueño de
todo el conjunto de la Red.
4

¿QUIEN CONTROLA INTERNET?
No obstante podemos diferenciar diferentes niveles
en cuanto al control de la red:
Internet Society, organismo internacional que
marca los estándares internacionales que deben
cumplir Internet (protocolos y normas, desde un
punto de vista técnico)
Políticas gubernamentales. Países como China
reprimen y prohíben numerosas páginas Web
Políticas de operadoras. Pueden dejar o no
dejar pasar cierto tipo de trafico (como el P2P).
5

HISTORIA INTERNET
Internet se desarrolló bajo 3 conceptos que fueron
ideados durante los años 60:
Red galáctica, que interconectara todos los
ordenadores y que desde cualquier lugar del
mundo se pudiera conectar a ella.
Red de conmutación de paquetes, donde los
enlaces son compartidos por todos los usuarios y
no son reservados en exclusiva
Red distribuida o descentralizada, para que en
caso de caída de un nodo debido a un ataque
nuclear, el sistema pudiera seguir funcionando.
6

HISTORIA INTERNET
1969. El Departamento de Defensa de EEUU
comenzó un proyecto denominado Arpanet (Advanced
Research Projects Agency Network)
En plena guerra fría, se quería conseguir un
sistema que garantizase la comunicación entre los
centros militares, aún en el caso de destrucción o
aislamiento de los nodos de comunicación.
1970. Se suman a esta red 4 universidades
americanas. Cada vez mas, comienza a utilizarse en
universidades y laboratorios de investigación.
7

HISTORIA INTERNET
1973. Se realizaron las primeras conexiones de
ARPANet entre EE.UU., Inglaterra y Noruega.
1983. Debido al auge de Internet, el ejército
decide separarse de la Internet Académica y
comercial que se estaba desarrollando.
Década 90. Internet se popularizada como una
potente herramienta comercial. Las empresas vieron
en la red primero un medio para anunciarse y,
actualmente, una vía para atender a sus clientes y
ofrecer sus productos. Los particulares disponen de
un número creciente de servicios de Internet.
8

FUNCIONAMIENTO INTERNET
Físicamente, Internet es una red mundial
compuesta por miles de redes independientes
interconectadas entre sí, que hablan un lenguaje
común que se denomina protocolo.
Un protocolo de comunicación es un conjunto de
reglas que permite el intercambio eficiente de
información entre máquinas diferentes
interconectadas entre sí.
Internet utiliza los protocolos TCP/IP (Transfer
Control Protocol/Internet Protocol).
9

FUNCIONAMIENTO TCP/IP
TCP/IP trabaja mediante la transmisión de
paquetes:
La información que se envía se divide en
fragmentos (paquetes) que parten desde el origen
con un destino concreto
Los nodos o routers de Internet se encargan
de encaminar los paquetes a través de las redes
hasta llegar a su destino.
En el destino se recompone la información
juntando los paquetes.
10

FUNCIONAMIENTO TCP/IP
Si cae un enlace, el sistema se puede reconfigurar
y decidir enrutar el resto de paquetes por otro
camino alternativo.
Los paquetes pueden seguir caminos diferentes en
función del estado de la red.
11

CONCEPTO DE WEB
Fue creada en 1989 por Tim Berners-Lee en el CERN
(Ginebra). Su objetivo inicial era compartir información
entre investigadores localizados en diversos lugares del
mundo.
Propone la desaparición de la idea de un servidor único
de información. Cualquiera puede crear y publicar sus
propios documentos y referenciar a otros documentos
Cada documento es localizable de forma unívoca a través
de una dirección o URL, la cual indica el protocolo (HTTP)
para acceder a él.
Existencia de una interfaz de usuario (navegador), que
permiten esconder los detalles de formatos y protocolos
utilizados para la transferencia de la información.
12

CONCEPTO DE WEB
HIPERTEXTO
La Web define un formato para escribir los
documentos que forman parte de ella basado en el
hipertexto: HTML (Hypertext Markup Language).
El hipertexto es un texto con enlaces: Son documentos
que contienen enlaces a otras partes del documento o a
otros documentos y que están distribuidos físicamente en
distintas máquinas remotas interconectadas entre sí.
El hipertexto amplia el concepto tradicional de texto:
El documento no tiene porque ser leído secuencialmente.
13

CONCEPTO DE WEB
HIPERTEXTO
Las referencias entre documentos de hipertexto se
establecen mediante anclas y enlaces
Un ancla es un fragmento de información dentro de un
documento al que se asocia un enlace. Puede ser una
palabra, frase o párrafo completo.
Un enlace es un puntero, a otro fragmento de
información. El enlace debe contener la información para
acceder al fragmento enlazado: su nombre, ubicación y
mecanismo de acceso (protocolo).
La idea de los enlaces a documentos es
similar a los índices, tablas de
contenidos, pies de pagina o referencias
bibliográficas de un libro
14

CONCEPTO DE WEB
HIPERMEDIA
La Web permite acceder a documentos de otros
formatos sin necesidad de reescribirlos, gracias a las
funcionalidades incorporadas en navegadores (pdf, flash)
Debido a la popularización de la Web, cada vez se utiliza
para transmitir cualquier tipo de medio, como gráficos,
imágenes, audio, video o animaciones. Hemos pasado del
hipertexto a la hipermedia
Hipermedia = Hipertexto + multimedia
15

INTERNET ACTUAL
Internet está organizada como una colección de
sistemas autónomos (AS).
Un AS es un conjunto de redes gestionado por una
única entidad (actualmente pueden ser uno o mas
operadores) y con una misma política de
encaminamiento.
Normalmente los AS son empresas con múltiples
proveedores de acceso a Internet.
AS2
Telefonica
AS4
Jazztel
AS3
Vodafone
AS5
Orange
16

SEGURIDAD EN INTERNET
Objetivos de la seguridad en una red son:
Gestión de claves y almacenamiento: Verificar la
identidad del usuario
Autenticación: Corroborar que los interlocutores son
quienes dicen ser
Autorización: Permite que el usuario pueda acceder
a servicios conforme a su identidad.
Confidencialidad: Manipulación de la información para
que ningún atacante pueda leerla (cifrado)
Integridad: protección de la modificación no autorizada
de datos en el tránsito emisor-receptor.
Disponibilidad: Garantía de funcionamiento de los
servicios.
17

SEGURIDAD EN INTERNET
Las vulnerabilidades de una red pueden tener diferentes
orígenes:
Tecnológicos: Debidos a los protocolos (TCP/IP),
sistemas operativos, equipos de la red (hubs)...
De configuración: Servidores demasiado permisivos,
cuentas inseguras (anonymous), listas de acceso mal
configuradas ...
Falta de políticas de seguridad: Utilizar aplicaciones
poco seguras, passwords fáciles de adivinar, ausencia de
protecciones (firewalls), etc.
18

TIPOS DE ATAQUES
EN INTERNET
1) De reconocimiento: Buscar vulnerabilidades de la red
Scanning: Se buscan puertos y direcciones IP
mediante funciones como “ping”.
Conexión: A servidores para descubrir tipos de S.0.
Snifing: Capturar todo tipo de datagramas IP y
decodificar el contenido.
War dialing: Buscar mòdems que respondan a nuestra
petición para introducirnos en su red corporativa.
2) Ataque DoS (Denial of Service): Deshabilitar o hacer
caer un servidor para que los usuarios no puedan acceder
Generar peticiones de conexión (segmentos TCP con
SYN activo) y no contestar al SYN+ACK del servidor.
19

TIPOS DE ATAQUES
EN INTERNET
3) Acceso: Acceso de un intruso a una cuenta o servicio.
Social Engineering: Obtención de información de la
buena voluntad de la gente, suplantando la identidad
de un administrador legitimo.
Spoofing: Hacerse pasar por quien no es.
Session Hijacking: Robar una sesión TCP en curso y
hacerse pasar por esa sesión (normalmente
acompañada de DoS para hundir la maquina.
4) Gusanos, virus y caballos de Troya: Software malicioso
que se autoreplica, daña o corrompé el sistema atacado.
20

SERVICIOS DE INTERNET
Internet se ha convertido en una base de datos de
información ilimitada. Para acceder a esta
información desde cualquier lugar del mundo, se han
definido una serie de protocolos y servicios de
Internet, algunos muy reconocidos como:
1) Navegación Web 2) Correo electrónico
3) FTP (File Transfer Protocol) 4) Grupos de noticias
5) P2P (Pair to Pair) 6) IRC (Internet Relay Chat)
7) Audioconferencia 8) Videoconferència
9) Telnet (Conexión a terminales remotos)
21

1. NAVEGACIÓN WEB
Es el servicio mas popular y el mas utilizado,
gracias a la claridad y comodidad en la que se
presenta la información.
Los navegadores son programas dotados de
interfaces gráficas amigables, que permiten
descargar y visualizar el contenido de páginas web
Internet Explorer
Chrome
Firefox
22

1. NAVEGACIÓN WEB
Cada pagina de Internet se accede mediante una
única dirección de Internet, que recibe el nombre de
URL (Uniform Resource Locator).
Las URLs son direcciones IP de las páginas web
convertidas en nombres (http://www.google.es).
Las partes de una URL genérica son:
Protocolo://usuario:password@maquina:puerto/directorio/archivo
ftp://anonymous@167.10.10.1
file://c:/internet/index.html
No admite ciertos caracteres como: ç, ñ, carácter
en blanco
23

1. NAVEGACIÓN WEB
El protocolo HTTP (HyperText Transfer Protocol)
es el protocolo utilizado para el acceso a
servidores de páginas web.
Es la base de la World Wide Web (WWW),
telaraña mundial o Web.
Las páginas web utilizan el lenguaje HTML, el cual
define los hipervínculos o links, que son elementos
incrustados en una página web que permiten
acceder a otros documentos web, mediante un
simple click del cursor del ratón.
24

1. NAVEGACIÓN WEB
Existen numerosos programas de creación de
páginas web mediante HTML, CSS, Javascript:
Composer
Dreamweaver
Frontpage
Existen páginas web específicas, los buscadores,
que sirven para la localización de determinada
información
Google, Yahoo, MSN
25

2. CORREO ELECTRÓNICO
Recibe el nombre de e-mail (electronic mail),
Permite recibir y enviar correspondencia de
forma electrónica desde y hasta cualquier parte del
mundo gracias a los servidores de correo.
Se pueden enviar todo tipo de elementos, desde
texto hasta gráficos, hasta un tamaño máximo
permitido por los servidores.
En algunos casos se trata de un servicio gratuito y
en otros de pago.
26

2. CORREO ELECTRÓNICO
El acceso al servicio del e-mail se puede realizar de
dos formas diferentes:
Webmail. Permite el acceso a cuentas de
correo electrónico a través de un navegador,
accediendo a una página web.
Programas de gestión de correo. Permiten
conectarse al servidor de correo para enviar los
mensajes creados localmente y recibir los
mensajes del buzón de entrada, pudiendo guardar
una copia en el servidor.
(Outlook Express, thunderbird).
27

2. CORREO ELECTRÓNICO
El e-mail utiliza diferentes protocolos:
SMTP (Simple Mail Transfer Protocol), para la
transmisión de los mensajes creados localmente.
POP3 (Post Office Protocol 3), para la recepción
de mensajes
IMAP (Internet Message Access Protocol),
permite crear una copia de los correos entrantes
en el cliente, sin borrarlos del servidor.
Y sus respectivos protocolos seguros:
SMTPS (smtp+ssl), POPS (poop+ssl), IMAPS
(imap+ssl)
28

2. CORREO ELECTRÓNICO
La dirección de correo electrónico funciona a modo
de dirección postal. Identifica una dirección para cada
persona.
Se divide en 4 componentes:
Nombre_usuario + @ + nombre_proveedor +
identificativo
El identificativo puede ser del país de origen (.es,
.it, .fr) o hacer referencia a su labor (.com, .edu, .net,
.org)
eduard.lara@upc.edu
29

3. GRUPOS DE NOTICIAS
Los grupos de noticias son grupos de usuarios que
tiene interés en un determinados tema y que desean
intercambiar mensajes entre sí.
Es necesario tener un programa cliente que
descargue los mensajes de las noticias: Internet
News, Netscape, Outlook
En Internet existe una subred llamada USENET
que se encarga de gestionar opiniones en forma de
mensajes. Son los llamados foros de discusión o
Newsgroup.
30

4. FTP
(FILE TRANSFER PROTOCOL)
Define un método de envío y recepción de
ficheros entre ordenadores o dispositivos.
Un usuario puede descargarse información de un
servidor si dispone de los permisos necesarios. Así
mismo, es posible que el usuario también cargue (o
«suba») datos e información en el servidor
Es necesario un programa cliente para conectarse
al servidor FTP.
Puede realizarse a través de programas tipo
windows (cuteFTP, smartFTP, etc) o mediante
comandos (ftp ftp.upc.edu, get filename, put
filename, etc)
31

5. P2P (PAIR TO PAIR)
El P2P pone en comunicación a dos
ordenadores que comparten ciertos archivos y
permite el intercambio de ficheros entre ellos.
Programas de P2P son: audiogalaxy, napster,
kaaza, emule
Problemas con la SGA por vulnerar derechos
de copyright de música, peliculas, etc
32

6. IRC (INTERNET RELAY CHAT)
Se usa para hablar de forma escrita con cualquier
persona en el mundo en tiempo real.
Los servidores IRC se organizan en canales.
Se accede mediante un nick mediante el cual nós
identificamos en el chat.
Funciona a través de la web (terra, pobladores,
latinweb, etc)
Programas cliente (MIRC, ICQ, Messenger,
Yahoo, etc)
33

7. AUDIOCONFERENCIA
8. VIDEOCONFERENCIA
7) Audioconferencia
- Permiten la comunicación hablada a larga
distancia mediante un micrófono.
- Programas: Skype, Messenger
8) Videoconferencia
- Permiten la comunicación mediante imágenes de
vídeo (webcam)
- Servidores que permiten la comunicación
mediante vídeo a tiempo real.
34

9. TELNET
Permite el acceso a servidores remotos y
ejecutar comandos a distancia.
Existen numerosos programas que permiten la
ejecución remota de terminales bajo S.O. Windows y
Linux
Existen otros programas que permiten el control
remoto en modo gráfico como: Reachout, PC
Anywhere, Terminal Server, Dameware, VNC,
logmein
35

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 1. Buscar hospedaje gratuito de páginas web.
36

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 2. Elegir un hosting gratuito, por ejemplo
www.260mb.com. Nos registraremos:
37

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 3. Iniciar registro en www.260mb.com.
38

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 4. Conectarse al correo privado y activar la
cuenta haciendo click en la URL proporcionada.
39

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 5. Tomar nota de los parámetros proporcionados
por el servidor www.260mb.com para su conexión
40

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 6. Ir al aplicativo del propio servidor VistaPanel,
a través de nuestra propia URL o la página principal del
servidor 260mb
41

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 7. Desde VistaPanel hacer click en File Manager
42

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 8. Subir el fichero index.html de apache al
directorio htdocs del servidor
It works! Muy bien
esto funciona.
Fantastico
43

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 9. Visualizar el fichero desde un navegador,
segun los parámetros indicados por el hosting.
http://www.elara.260mb.com
44

PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 10. Otras formas de acceder a la zona creada en
el servidor, son:
- A través de un cliente de ftp para windows (smartftp,
filezilla client, cuteftp, etc)
- A través de una consola de sistema
45

PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 1. Darse de alta en algún servidor que ofrezca un
dominio DNS http://www.dns2go.com/
a) www.dns2go.com
Recomendable cuando
IP no es fija Signup
b) Elegir tipo dominio
Nombre dominio dns2go
c) Elegir nombre de dominio
“subdominio”.d2g.com
46

PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 1. Darse de alta en algún servidor que ofrezca un
dominio DNS http://www.dns2go.com/
d) Registro nombre de dominio
DNS2GO Introducir email
correcto
e) Confirmación Registro
Los del registro han sido
enviados a nuestro mail.
f) Descargarnos el programa
que comunicara al servidor
nuestra IP.
47

PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 2. Instalar el programa de actualización de dns2go
48

PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 2. El software de dns2go instala VNC
VNC es un programa
librequepermitetomar
el control del ordenador
servidor remotamente a
través de un ordenador
cliente.
49

PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 2. Instalación completada
50

PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 3. Configurar dn2go a partir del email: Insertar
el nombre de dominio y la clave de registro. Este
nombre de dominio sirve para cualquier servicio que
queramos publicar: ftp, http, smtp
51