PORTALES - UD1 - Internet, Servicios y seguridad.pdf - UPC
PORTALES - UD1 - Internet, Servicios y seguridad.pdf - UPC
PORTALES - UD1 - Internet, Servicios y seguridad.pdf - UPC
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
1º Unidad Didáctica<br />
<strong>Internet</strong>, servicios y<br />
<strong>seguridad</strong><br />
Eduard Lara<br />
1
ÍNDICE<br />
1.1 <strong>Internet</strong>. Funcionamiento de<br />
<strong>Internet</strong><br />
1.2. <strong>Servicios</strong> de <strong>Internet</strong><br />
1.3. Seguridad en <strong>Internet</strong><br />
1.4. Montar un sitio web<br />
2
¿QUE ES INTERNET?<br />
Hay muchas formas de referirse a <strong>Internet</strong>:<br />
Red de redes<br />
la Red, etc.<br />
También se suele asociar a alguno de los<br />
servicios que presta.<br />
<strong>Internet</strong> es una red mundial formada por<br />
dispositivos que se comunican entre sí a través de<br />
un idioma común (o protocolo) y que tiene como<br />
misión principal el intercambio de información.<br />
3
¿QUIÉN CONTROLA INTERNET?<br />
Realmente no existe nadie que controle <strong>Internet</strong>.<br />
<strong>Internet</strong> se basa en entidades independientes, como<br />
universidades, gobiernos, agencias, empresas e<br />
individuos, que mantienen sus propios sistemas y<br />
redes de ordenadores.<br />
Cada una de esas entidades acuerda y permite que<br />
otros utilicen sus redes para enviar y recibir<br />
información.<br />
En realidad, nadie controla todo, ni es dueño de<br />
todo el conjunto de la Red.<br />
4
¿QUIEN CONTROLA INTERNET?<br />
No obstante podemos diferenciar diferentes niveles<br />
en cuanto al control de la red:<br />
<strong>Internet</strong> Society, organismo internacional que<br />
marca los estándares internacionales que deben<br />
cumplir <strong>Internet</strong> (protocolos y normas, desde un<br />
punto de vista técnico)<br />
Políticas gubernamentales. Países como China<br />
reprimen y prohíben numerosas páginas Web<br />
Políticas de operadoras. Pueden dejar o no<br />
dejar pasar cierto tipo de trafico (como el P2P).<br />
5
HISTORIA INTERNET<br />
<strong>Internet</strong> se desarrolló bajo 3 conceptos que fueron<br />
ideados durante los años 60:<br />
Red galáctica, que interconectara todos los<br />
ordenadores y que desde cualquier lugar del<br />
mundo se pudiera conectar a ella.<br />
Red de conmutación de paquetes, donde los<br />
enlaces son compartidos por todos los usuarios y<br />
no son reservados en exclusiva<br />
Red distribuida o descentralizada, para que en<br />
caso de caída de un nodo debido a un ataque<br />
nuclear, el sistema pudiera seguir funcionando.<br />
6
HISTORIA INTERNET<br />
1969. El Departamento de Defensa de EEUU<br />
comenzó un proyecto denominado Arpanet (Advanced<br />
Research Projects Agency Network)<br />
En plena guerra fría, se quería conseguir un<br />
sistema que garantizase la comunicación entre los<br />
centros militares, aún en el caso de destrucción o<br />
aislamiento de los nodos de comunicación.<br />
1970. Se suman a esta red 4 universidades<br />
americanas. Cada vez mas, comienza a utilizarse en<br />
universidades y laboratorios de investigación.<br />
7
HISTORIA INTERNET<br />
1973. Se realizaron las primeras conexiones de<br />
ARPANet entre EE.UU., Inglaterra y Noruega.<br />
1983. Debido al auge de <strong>Internet</strong>, el ejército<br />
decide separarse de la <strong>Internet</strong> Académica y<br />
comercial que se estaba desarrollando.<br />
Década 90. <strong>Internet</strong> se popularizada como una<br />
potente herramienta comercial. Las empresas vieron<br />
en la red primero un medio para anunciarse y,<br />
actualmente, una vía para atender a sus clientes y<br />
ofrecer sus productos. Los particulares disponen de<br />
un número creciente de servicios de <strong>Internet</strong>.<br />
8
FUNCIONAMIENTO INTERNET<br />
Físicamente, <strong>Internet</strong> es una red mundial<br />
compuesta por miles de redes independientes<br />
interconectadas entre sí, que hablan un lenguaje<br />
común que se denomina protocolo.<br />
Un protocolo de comunicación es un conjunto de<br />
reglas que permite el intercambio eficiente de<br />
información entre máquinas diferentes<br />
interconectadas entre sí.<br />
<strong>Internet</strong> utiliza los protocolos TCP/IP (Transfer<br />
Control Protocol/<strong>Internet</strong> Protocol).<br />
9
FUNCIONAMIENTO TCP/IP<br />
TCP/IP trabaja mediante la transmisión de<br />
paquetes:<br />
La información que se envía se divide en<br />
fragmentos (paquetes) que parten desde el origen<br />
con un destino concreto<br />
Los nodos o routers de <strong>Internet</strong> se encargan<br />
de encaminar los paquetes a través de las redes<br />
hasta llegar a su destino.<br />
En el destino se recompone la información<br />
juntando los paquetes.<br />
10
FUNCIONAMIENTO TCP/IP<br />
Si cae un enlace, el sistema se puede reconfigurar<br />
y decidir enrutar el resto de paquetes por otro<br />
camino alternativo.<br />
Los paquetes pueden seguir caminos diferentes en<br />
función del estado de la red.<br />
11
CONCEPTO DE WEB<br />
Fue creada en 1989 por Tim Berners-Lee en el CERN<br />
(Ginebra). Su objetivo inicial era compartir información<br />
entre investigadores localizados en diversos lugares del<br />
mundo.<br />
Propone la desaparición de la idea de un servidor único<br />
de información. Cualquiera puede crear y publicar sus<br />
propios documentos y referenciar a otros documentos<br />
Cada documento es localizable de forma unívoca a través<br />
de una dirección o URL, la cual indica el protocolo (HTTP)<br />
para acceder a él.<br />
Existencia de una interfaz de usuario (navegador), que<br />
permiten esconder los detalles de formatos y protocolos<br />
utilizados para la transferencia de la información.<br />
12
CONCEPTO DE WEB<br />
HIPERTEXTO<br />
La Web define un formato para escribir los<br />
documentos que forman parte de ella basado en el<br />
hipertexto: HTML (Hypertext Markup Language).<br />
El hipertexto es un texto con enlaces: Son documentos<br />
que contienen enlaces a otras partes del documento o a<br />
otros documentos y que están distribuidos físicamente en<br />
distintas máquinas remotas interconectadas entre sí.<br />
El hipertexto amplia el concepto tradicional de texto:<br />
El documento no tiene porque ser leído secuencialmente.<br />
13
CONCEPTO DE WEB<br />
HIPERTEXTO<br />
Las referencias entre documentos de hipertexto se<br />
establecen mediante anclas y enlaces<br />
Un ancla es un fragmento de información dentro de un<br />
documento al que se asocia un enlace. Puede ser una<br />
palabra, frase o párrafo completo.<br />
Un enlace es un puntero, a otro fragmento de<br />
información. El enlace debe contener la información para<br />
acceder al fragmento enlazado: su nombre, ubicación y<br />
mecanismo de acceso (protocolo).<br />
La idea de los enlaces a documentos es<br />
similar a los índices, tablas de<br />
contenidos, pies de pagina o referencias<br />
bibliográficas de un libro<br />
14
CONCEPTO DE WEB<br />
HIPERMEDIA<br />
La Web permite acceder a documentos de otros<br />
formatos sin necesidad de reescribirlos, gracias a las<br />
funcionalidades incorporadas en navegadores (<strong>pdf</strong>, flash)<br />
Debido a la popularización de la Web, cada vez se utiliza<br />
para transmitir cualquier tipo de medio, como gráficos,<br />
imágenes, audio, video o animaciones. Hemos pasado del<br />
hipertexto a la hipermedia<br />
Hipermedia = Hipertexto + multimedia<br />
15
INTERNET ACTUAL<br />
<strong>Internet</strong> está organizada como una colección de<br />
sistemas autónomos (AS).<br />
Un AS es un conjunto de redes gestionado por una<br />
única entidad (actualmente pueden ser uno o mas<br />
operadores) y con una misma política de<br />
encaminamiento.<br />
Normalmente los AS son empresas con múltiples<br />
proveedores de acceso a <strong>Internet</strong>.<br />
AS2<br />
Telefonica<br />
AS4<br />
Jazztel<br />
AS3<br />
Vodafone<br />
AS5<br />
Orange<br />
16
SEGURIDAD EN INTERNET<br />
Objetivos de la <strong>seguridad</strong> en una red son:<br />
Gestión de claves y almacenamiento: Verificar la<br />
identidad del usuario<br />
Autenticación: Corroborar que los interlocutores son<br />
quienes dicen ser<br />
Autorización: Permite que el usuario pueda acceder<br />
a servicios conforme a su identidad.<br />
Confidencialidad: Manipulación de la información para<br />
que ningún atacante pueda leerla (cifrado)<br />
Integridad: protección de la modificación no autorizada<br />
de datos en el tránsito emisor-receptor.<br />
Disponibilidad: Garantía de funcionamiento de los<br />
servicios.<br />
17
SEGURIDAD EN INTERNET<br />
Las vulnerabilidades de una red pueden tener diferentes<br />
orígenes:<br />
Tecnológicos: Debidos a los protocolos (TCP/IP),<br />
sistemas operativos, equipos de la red (hubs)...<br />
De configuración: Servidores demasiado permisivos,<br />
cuentas inseguras (anonymous), listas de acceso mal<br />
configuradas ...<br />
Falta de políticas de <strong>seguridad</strong>: Utilizar aplicaciones<br />
poco seguras, passwords fáciles de adivinar, ausencia de<br />
protecciones (firewalls), etc.<br />
18
TIPOS DE ATAQUES<br />
EN INTERNET<br />
1) De reconocimiento: Buscar vulnerabilidades de la red<br />
Scanning: Se buscan puertos y direcciones IP<br />
mediante funciones como “ping”.<br />
Conexión: A servidores para descubrir tipos de S.0.<br />
Snifing: Capturar todo tipo de datagramas IP y<br />
decodificar el contenido.<br />
War dialing: Buscar mòdems que respondan a nuestra<br />
petición para introducirnos en su red corporativa.<br />
2) Ataque DoS (Denial of Service): Deshabilitar o hacer<br />
caer un servidor para que los usuarios no puedan acceder<br />
Generar peticiones de conexión (segmentos TCP con<br />
SYN activo) y no contestar al SYN+ACK del servidor.<br />
19
TIPOS DE ATAQUES<br />
EN INTERNET<br />
3) Acceso: Acceso de un intruso a una cuenta o servicio.<br />
Social Engineering: Obtención de información de la<br />
buena voluntad de la gente, suplantando la identidad<br />
de un administrador legitimo.<br />
Spoofing: Hacerse pasar por quien no es.<br />
Session Hijacking: Robar una sesión TCP en curso y<br />
hacerse pasar por esa sesión (normalmente<br />
acompañada de DoS para hundir la maquina.<br />
4) Gusanos, virus y caballos de Troya: Software malicioso<br />
que se autoreplica, daña o corrompé el sistema atacado.<br />
20
SERVICIOS DE INTERNET<br />
<strong>Internet</strong> se ha convertido en una base de datos de<br />
información ilimitada. Para acceder a esta<br />
información desde cualquier lugar del mundo, se han<br />
definido una serie de protocolos y servicios de<br />
<strong>Internet</strong>, algunos muy reconocidos como:<br />
1) Navegación Web 2) Correo electrónico<br />
3) FTP (File Transfer Protocol) 4) Grupos de noticias<br />
5) P2P (Pair to Pair) 6) IRC (<strong>Internet</strong> Relay Chat)<br />
7) Audioconferencia 8) Videoconferència<br />
9) Telnet (Conexión a terminales remotos)<br />
21
1. NAVEGACIÓN WEB<br />
Es el servicio mas popular y el mas utilizado,<br />
gracias a la claridad y comodidad en la que se<br />
presenta la información.<br />
Los navegadores son programas dotados de<br />
interfaces gráficas amigables, que permiten<br />
descargar y visualizar el contenido de páginas web<br />
<strong>Internet</strong> Explorer<br />
Chrome<br />
Firefox<br />
22
1. NAVEGACIÓN WEB<br />
Cada pagina de <strong>Internet</strong> se accede mediante una<br />
única dirección de <strong>Internet</strong>, que recibe el nombre de<br />
URL (Uniform Resource Locator).<br />
Las URLs son direcciones IP de las páginas web<br />
convertidas en nombres (http://www.google.es).<br />
Las partes de una URL genérica son:<br />
Protocolo://usuario:password@maquina:puerto/directorio/archivo<br />
ftp://anonymous@167.10.10.1<br />
file://c:/internet/index.html<br />
No admite ciertos caracteres como: ç, ñ, carácter<br />
en blanco<br />
23
1. NAVEGACIÓN WEB<br />
El protocolo HTTP (HyperText Transfer Protocol)<br />
es el protocolo utilizado para el acceso a<br />
servidores de páginas web.<br />
Es la base de la World Wide Web (WWW),<br />
telaraña mundial o Web.<br />
Las páginas web utilizan el lenguaje HTML, el cual<br />
define los hipervínculos o links, que son elementos<br />
incrustados en una página web que permiten<br />
acceder a otros documentos web, mediante un<br />
simple click del cursor del ratón.<br />
24
1. NAVEGACIÓN WEB<br />
Existen numerosos programas de creación de<br />
páginas web mediante HTML, CSS, Javascript:<br />
Composer<br />
Dreamweaver<br />
Frontpage<br />
Existen páginas web específicas, los buscadores,<br />
que sirven para la localización de determinada<br />
información<br />
Google, Yahoo, MSN<br />
25
2. CORREO ELECTRÓNICO<br />
Recibe el nombre de e-mail (electronic mail),<br />
Permite recibir y enviar correspondencia de<br />
forma electrónica desde y hasta cualquier parte del<br />
mundo gracias a los servidores de correo.<br />
Se pueden enviar todo tipo de elementos, desde<br />
texto hasta gráficos, hasta un tamaño máximo<br />
permitido por los servidores.<br />
En algunos casos se trata de un servicio gratuito y<br />
en otros de pago.<br />
26
2. CORREO ELECTRÓNICO<br />
El acceso al servicio del e-mail se puede realizar de<br />
dos formas diferentes:<br />
Webmail. Permite el acceso a cuentas de<br />
correo electrónico a través de un navegador,<br />
accediendo a una página web.<br />
Programas de gestión de correo. Permiten<br />
conectarse al servidor de correo para enviar los<br />
mensajes creados localmente y recibir los<br />
mensajes del buzón de entrada, pudiendo guardar<br />
una copia en el servidor.<br />
(Outlook Express, thunderbird).<br />
27
2. CORREO ELECTRÓNICO<br />
El e-mail utiliza diferentes protocolos:<br />
SMTP (Simple Mail Transfer Protocol), para la<br />
transmisión de los mensajes creados localmente.<br />
POP3 (Post Office Protocol 3), para la recepción<br />
de mensajes<br />
IMAP (<strong>Internet</strong> Message Access Protocol),<br />
permite crear una copia de los correos entrantes<br />
en el cliente, sin borrarlos del servidor.<br />
Y sus respectivos protocolos seguros:<br />
SMTPS (smtp+ssl), POPS (poop+ssl), IMAPS<br />
(imap+ssl)<br />
28
2. CORREO ELECTRÓNICO<br />
La dirección de correo electrónico funciona a modo<br />
de dirección postal. Identifica una dirección para cada<br />
persona.<br />
Se divide en 4 componentes:<br />
Nombre_usuario + @ + nombre_proveedor +<br />
identificativo<br />
El identificativo puede ser del país de origen (.es,<br />
.it, .fr) o hacer referencia a su labor (.com, .edu, .net,<br />
.org)<br />
eduard.lara@upc.edu<br />
29
3. GRUPOS DE NOTICIAS<br />
Los grupos de noticias son grupos de usuarios que<br />
tiene interés en un determinados tema y que desean<br />
intercambiar mensajes entre sí.<br />
Es necesario tener un programa cliente que<br />
descargue los mensajes de las noticias: <strong>Internet</strong><br />
News, Netscape, Outlook<br />
En <strong>Internet</strong> existe una subred llamada USENET<br />
que se encarga de gestionar opiniones en forma de<br />
mensajes. Son los llamados foros de discusión o<br />
Newsgroup.<br />
30
4. FTP<br />
(FILE TRANSFER PROTOCOL)<br />
Define un método de envío y recepción de<br />
ficheros entre ordenadores o dispositivos.<br />
Un usuario puede descargarse información de un<br />
servidor si dispone de los permisos necesarios. Así<br />
mismo, es posible que el usuario también cargue (o<br />
«suba») datos e información en el servidor<br />
Es necesario un programa cliente para conectarse<br />
al servidor FTP.<br />
Puede realizarse a través de programas tipo<br />
windows (cuteFTP, smartFTP, etc) o mediante<br />
comandos (ftp ftp.upc.edu, get filename, put<br />
filename, etc)<br />
31
5. P2P (PAIR TO PAIR)<br />
El P2P pone en comunicación a dos<br />
ordenadores que comparten ciertos archivos y<br />
permite el intercambio de ficheros entre ellos.<br />
Programas de P2P son: audiogalaxy, napster,<br />
kaaza, emule<br />
Problemas con la SGA por vulnerar derechos<br />
de copyright de música, peliculas, etc<br />
32
6. IRC (INTERNET RELAY CHAT)<br />
Se usa para hablar de forma escrita con cualquier<br />
persona en el mundo en tiempo real.<br />
Los servidores IRC se organizan en canales.<br />
Se accede mediante un nick mediante el cual nós<br />
identificamos en el chat.<br />
Funciona a través de la web (terra, pobladores,<br />
latinweb, etc)<br />
Programas cliente (MIRC, ICQ, Messenger,<br />
Yahoo, etc)<br />
33
7. AUDIOCONFERENCIA<br />
8. VIDEOCONFERENCIA<br />
7) Audioconferencia<br />
- Permiten la comunicación hablada a larga<br />
distancia mediante un micrófono.<br />
- Programas: Skype, Messenger<br />
8) Videoconferencia<br />
- Permiten la comunicación mediante imágenes de<br />
vídeo (webcam)<br />
- Servidores que permiten la comunicación<br />
mediante vídeo a tiempo real.<br />
34
9. TELNET<br />
Permite el acceso a servidores remotos y<br />
ejecutar comandos a distancia.<br />
Existen numerosos programas que permiten la<br />
ejecución remota de terminales bajo S.O. Windows y<br />
Linux<br />
Existen otros programas que permiten el control<br />
remoto en modo gráfico como: Reachout, PC<br />
Anywhere, Terminal Server, Dameware, VNC,<br />
logmein<br />
35
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 1. Buscar hospedaje gratuito de páginas web.<br />
36
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 2. Elegir un hosting gratuito, por ejemplo<br />
www.260mb.com. Nos registraremos:<br />
37
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 3. Iniciar registro en www.260mb.com.<br />
38
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 4. Conectarse al correo privado y activar la<br />
cuenta haciendo click en la URL proporcionada.<br />
39
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 5. Tomar nota de los parámetros proporcionados<br />
por el servidor www.260mb.com para su conexión<br />
40
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 6. Ir al aplicativo del propio servidor VistaPanel,<br />
a través de nuestra propia URL o la página principal del<br />
servidor 260mb<br />
41
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 7. Desde VistaPanel hacer click en File Manager<br />
42
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 8. Subir el fichero index.html de apache al<br />
directorio htdocs del servidor<br />
<br />
<br />
It works! Muy bien<br />
esto funciona.<br />
Fantastico<br />
<br />
<br />
43
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 9. Visualizar el fichero desde un navegador,<br />
segun los parámetros indicados por el hosting.<br />
http://www.elara.260mb.com<br />
44
PRACTICA 1. PUBLICACIÓN EN<br />
HOSTING GRATUITO<br />
Paso 10. Otras formas de acceder a la zona creada en<br />
el servidor, son:<br />
- A través de un cliente de ftp para windows (smartftp,<br />
filezilla client, cuteftp, etc)<br />
- A través de una consola de sistema<br />
45
PRACTICA 2: PUBLICACIÓN DE<br />
SERVICIOS PROPIOS<br />
Paso 1. Darse de alta en algún servidor que ofrezca un<br />
dominio DNS http://www.dns2go.com/<br />
a) www.dns2go.com<br />
Recomendable cuando<br />
IP no es fija Signup<br />
b) Elegir tipo dominio <br />
Nombre dominio dns2go<br />
c) Elegir nombre de dominio<br />
“subdominio”.d2g.com<br />
46
PRACTICA 2: PUBLICACIÓN DE<br />
SERVICIOS PROPIOS<br />
Paso 1. Darse de alta en algún servidor que ofrezca un<br />
dominio DNS http://www.dns2go.com/<br />
d) Registro nombre de dominio<br />
DNS2GO Introducir email<br />
correcto<br />
e) Confirmación Registro<br />
Los del registro han sido<br />
enviados a nuestro mail.<br />
f) Descargarnos el programa<br />
que comunicara al servidor<br />
nuestra IP.<br />
47
PRACTICA 2: PUBLICACIÓN DE<br />
SERVICIOS PROPIOS<br />
Paso 2. Instalar el programa de actualización de dns2go<br />
48
PRACTICA 2: PUBLICACIÓN DE<br />
SERVICIOS PROPIOS<br />
Paso 2. El software de dns2go instala VNC<br />
VNC es un programa<br />
librequepermitetomar<br />
el control del ordenador<br />
servidor remotamente a<br />
través de un ordenador<br />
cliente.<br />
49
PRACTICA 2: PUBLICACIÓN DE<br />
SERVICIOS PROPIOS<br />
Paso 2. Instalación completada<br />
50
PRACTICA 2: PUBLICACIÓN DE<br />
SERVICIOS PROPIOS<br />
Paso 3. Configurar dn2go a partir del email: Insertar<br />
el nombre de dominio y la clave de registro. Este<br />
nombre de dominio sirve para cualquier servicio que<br />
queramos publicar: ftp, http, smtp<br />
51