1º unidad didáctica - pagina personal de eduard lara - ud1 - internet... · misión principal el...

1

1º Unidad Didáctica

Internet, servicios y seguridad

Eduard Lara

2

1.1 Internet. Funcionamiento de Internet1.2. Servicios de Internet1.3. Seguridad en Internet1.4. Montar un sitio web

ÍNDICE

3

¿QUE ES INTERNET?

Hay muchas formas de referirse a Internet: Red de redes la Red, etc.También se suele asociar a alguno de los

servicios que presta. Internet es una red mundial formada por dispositivos que se comunican entre sí a través de un idioma común (o protocolo) y que tiene como misión principal el intercambio de información.

4

¿QUIÉN CONTROLA INTERNET?

Realmente no existe nadie que controle Internet. Internet se basa en entidades independientes, como universidades, gobiernos, agencias, empresas e individuos, que mantienen sus propios sistemas y redes de ordenadores. Cada una de esas entidades acuerda y permite que otros utilicen sus redes para enviar y recibir información. En realidad, nadie controla todo, ni es dueño de todo el conjunto de la Red.

5

¿QUIEN CONTROLA INTERNET?

No obstante podemos diferenciar diferentes niveles en cuanto al control de la red:

Internet Society, organismo internacional que marca los estándares internacionales que deben cumplir Internet (protocolos y normas, desde un punto de vista técnico)

Políticas gubernamentales. Países como China reprimen y prohíben numerosas páginas Web

Políticas de operadoras. Pueden dejar o no dejar pasar cierto tipo de trafico (como el P2P).

6

HISTORIA INTERNET

Internet se desarrolló bajo 3 conceptos que fueron ideados durante los años 60:

Red galáctica, que interconectara todos los ordenadores y que desde cualquier lugar del mundo se pudiera conectar a ella.

Red de conmutación de paquetes, donde los enlaces son compartidos por todos los usuarios y no son reservados en exclusiva

Red distribuida o descentralizada, para que en caso de caída de un nodo debido a un ataque nuclear, el sistema pudiera seguir funcionando.

7

HISTORIA INTERNET

1969. El Departamento de Defensa de EEUU comenzó un proyecto denominado Arpanet (AdvancedResearch Projects Agency Network)

En plena guerra fría, se quería conseguir un sistema que garantizase la comunicación entre los centros militares, aún en el caso de destrucción o aislamiento de los nodos de comunicación.

1970. Se suman a esta red 4 universidades americanas. Cada vez mas, comienza a utilizarse en universidades y laboratorios de investigación.

8

HISTORIA INTERNET

1973. Se realizaron las primeras conexiones de ARPANet entre EE.UU., Inglaterra y Noruega.

1983. Debido al auge de Internet, el ejército decide separarse de la Internet Académica y comercial que se estaba desarrollando.

Década 90. Internet se popularizada como una potente herramienta comercial. Las empresas vieron en la red primero un medio para anunciarse y, actualmente, una vía para atender a sus clientes y ofrecer sus productos. Los particulares disponen de un número creciente de servicios de Internet.

9

FUNCIONAMIENTO INTERNET

Físicamente, Internet es una red mundial compuesta por miles de redes independientes interconectadas entre sí, que hablan un lenguaje común que se denomina protocolo.

Un protocolo de comunicación es un conjunto de reglas que permite el intercambio eficiente de información entre máquinas diferentes interconectadas entre sí.

Internet utiliza los protocolos TCP/IP (Transfer Control Protocol/Internet Protocol).

10

FUNCIONAMIENTO TCP/IP

TCP/IP trabaja mediante la transmisión de paquetes:

La información que se envía se divide en fragmentos (paquetes) que parten desde el origen con un destino concreto

Los nodos o routers de Internet se encargan de encaminar los paquetes a través de las redes hasta llegar a su destino.

En el destino se recompone la información juntando los paquetes.

11

FUNCIONAMIENTO TCP/IP

Si cae un enlace, el sistema se puede reconfigurar y decidir enrutar el resto de paquetes por otro camino alternativo.

Los paquetes pueden seguir caminos diferentes en función del estado de la red.

12

CONCEPTO DE WEB

Fue creada en 1989 por Tim Berners-Lee en el CERN (Ginebra). Su objetivo inicial era compartir información entre investigadores localizados en diversos lugares del mundo.

Propone la desaparición de la idea de un servidor único de información. Cualquiera puede crear y publicar sus propios documentos y referenciar a otros documentos

Cada documento es localizable de forma unívoca a través de una dirección o URL, la cual indica el protocolo (HTTP) para acceder a él.

Existencia de una interfaz de usuario (navegador), que permiten esconder los detalles de formatos y protocolos utilizados para la transferencia de la información.

13

CONCEPTO DE WEBHIPERTEXTO

La Web define un formato para escribir los documentos que forman parte de ella basado en el hipertexto: HTML (Hypertext Markup Language).

El hipertexto es un texto con enlaces: Son documentos que contienen enlaces a otras partes del documento o a otros documentos y que están distribuidos físicamente en distintas máquinas remotas interconectadas entre sí.

El hipertexto amplia el concepto tradicional de texto: El documento no tiene porque ser leído secuencialmente.

14

CONCEPTO DE WEBHIPERTEXTO

Las referencias entre documentos de hipertexto se establecen mediante anclas y enlaces

Un ancla es un fragmento de información dentro de un documento al que se asocia un enlace. Puede ser una palabra, frase o párrafo completo.

Un enlace es un puntero, a otro fragmento de información. El enlace debe contener la información para acceder al fragmento enlazado: su nombre, ubicación y mecanismo de acceso (protocolo).

La idea de los enlaces a documentos es similar a los índices, tablas de contenidos, pies de pagina o referencias bibliográficas de un libro

15

CONCEPTO DE WEB HIPERMEDIA

La Web permite acceder a documentos de otros formatos sin necesidad de reescribirlos, gracias a las funcionalidades incorporadas en navegadores (pdf, flash)

Debido a la popularización de la Web, cada vez se utiliza para transmitir cualquier tipo de medio, como gráficos, imágenes, audio, video o animaciones. Hemos pasado del hipertexto a la hipermedia

Hipermedia = Hipertexto + multimedia

16

INTERNET ACTUAL

Internet está organizada como una colección de sistemas autónomos (AS).

Un AS es un conjunto de redes gestionado por una única entidad (actualmente pueden ser uno o mas operadores) y con una misma política de encaminamiento.

Normalmente los AS son empresas con múltiples proveedores de acceso a Internet.

AS5

AS3 AS2

Telefonica

Orange Jazztel

AS4

Vodafone

17

SEGURIDAD EN INTERNET

Objetivos de la seguridad en una red son:Gestión de claves y almacenamiento: Verificar la

identidad del usuarioAutenticación: Corroborar que los interlocutores son

quienes dicen serAutorización: Permite que el usuario pueda acceder

a servicios conforme a su identidad.Confidencialidad: Manipulación de la información para

que ningún atacante pueda leerla (cifrado)Integridad: protección de la modificación no autorizada

de datos en el tránsito emisor-receptor.Disponibilidad: Garantía de funcionamiento de los

servicios.

18

SEGURIDAD EN INTERNET

Las vulnerabilidades de una red pueden tener diferentes orígenes:

Tecnológicos: Debidos a los protocolos (TCP/IP), sistemas operativos, equipos de la red (hubs)...

De configuración: Servidores demasiado permisivos, cuentas inseguras (anonymous), listas de acceso mal configuradas ...

Falta de políticas de seguridad: Utilizar aplicaciones poco seguras, passwords fáciles de adivinar, ausencia de protecciones (firewalls), etc.

19

TIPOS DE ATAQUES EN INTERNET

1) De reconocimiento: Buscar vulnerabilidades de la redScanning: Se buscan puertos y direcciones IP

mediante funciones como “ping”.Conexión: A servidores para descubrir tipos de S.0.Snifing: Capturar todo tipo de datagramas IP y

decodificar el contenido.War dialing: Buscar mòdems que respondan a nuestra

petición para introducirnos en su red corporativa.2) Ataque DoS (Denial of Service): Deshabilitar o hacer caer un servidor para que los usuarios no puedan acceder

Generar peticiones de conexión (segmentos TCP con SYN activo) y no contestar al SYN+ACK del servidor.

20

TIPOS DE ATAQUES EN INTERNET

3) Acceso: Acceso de un intruso a una cuenta o servicio.Social Engineering: Obtención de información de la

buena voluntad de la gente, suplantando la identidad de un administrador legitimo.

Spoofing: Hacerse pasar por quien no es. Session Hijacking: Robar una sesión TCP en curso y

hacerse pasar por esa sesión (normalmente acompañada de DoS para hundir la maquina.

4) Gusanos, virus y caballos de Troya: Software malicioso que se autoreplica, daña o corrompé el sistema atacado.

21

SERVICIOS DE INTERNET

Internet se ha convertido en una base de datos de información ilimitada. Para acceder a esta información desde cualquier lugar del mundo, se han definido una serie de protocolos y servicios de Internet, algunos muy reconocidos como:

1) Navegación Web 2) Correo electrónico3) FTP (File Transfer Protocol) 4) Grupos de noticias5) P2P (Pair to Pair) 6) IRC (Internet Relay Chat)7) Audioconferencia 8) Videoconferència9) Telnet (Conexión a terminales remotos)

22

1. NAVEGACIÓN WEB

Es el servicio mas popular y el mas utilizado, gracias a la claridad y comodidad en la que se presenta la información.

Los navegadores son programas dotados de interfaces gráficas amigables, que permiten descargar y visualizar el contenido de páginas web

Internet ExplorerChromeFirefox

23

1. NAVEGACIÓN WEB

Cada pagina de Internet se accede mediante una única dirección de Internet, que recibe el nombre de URL (Uniform Resource Locator).

Las URLs son direcciones IP de las páginas webconvertidas en nombres (http://www.google.es).

Las partes de una URL genérica son:Protocolo://usuario:password@maquina:puerto/directorio/archivo

ftp://[email protected]://c:/internet/index.html

No admite ciertos caracteres como: ç, ñ, carácter en blanco

24

1. NAVEGACIÓN WEB

El protocolo HTTP (HyperText Transfer Protocol) es el protocolo utilizado para el acceso a servidores de páginas web. Es la base de la World Wide Web (WWW), telaraña mundial o Web.Las páginas web utilizan el lenguaje HTML, el cual define los hipervínculos o links, que son elementos incrustados en una página web que permiten acceder a otros documentos web, mediante un simple click del cursor del ratón.

25

1. NAVEGACIÓN WEB

Existen numerosos programas de creación de páginas web mediante HTML, CSS, Javascript:

ComposerDreamweaverFrontpage

Existen páginas web específicas, los buscadores, que sirven para la localización de determinada información

Google, Yahoo, MSN

26

2. CORREO ELECTRÓNICO

Recibe el nombre de e-mail (electronic mail),Permite recibir y enviar correspondencia de

forma electrónica desde y hasta cualquier parte del mundo gracias a los servidores de correo.

Se pueden enviar todo tipo de elementos, desde texto hasta gráficos, hasta un tamaño máximo permitido por los servidores.

En algunos casos se trata de un servicio gratuito y en otros de pago.

27


El acceso al servicio del e-mail se puede realizar de dos formas diferentes:

Webmail. Permite el acceso a cuentas de correo electrónico a través de un navegador, accediendo a una página web.

Programas de gestión de correo. Permiten conectarse al servidor de correo para enviar los mensajes creados localmente y recibir los mensajes del buzón de entrada, pudiendo guardar una copia en el servidor.(Outlook Express, thunderbird).

28


El e-mail utiliza diferentes protocolos:SMTP (Simple Mail Transfer Protocol), para la

transmisión de los mensajes creados localmente.POP3 (Post Office Protocol 3), para la recepción

de mensajesIMAP (Internet Message Access Protocol),

permite crear una copia de los correos entrantes en el cliente, sin borrarlos del servidor.

Y sus respectivos protocolos seguros:SMTPS (smtp+ssl), POPS (poop+ssl), IMAPS (imap+ssl)

29


La dirección de correo electrónico funciona a modo de dirección postal. Identifica una dirección para cada persona.

Se divide en 4 componentes:Nombre_usuario + @ + nombre_proveedor +

identificativo

El identificativo puede ser del país de origen (.es, .it, .fr) o hacer referencia a su labor (.com, .edu, .net, .org)

[email protected]

30

3. GRUPOS DE NOTICIAS

Los grupos de noticias son grupos de usuarios que tiene interés en un determinados tema y que desean intercambiar mensajes entre sí.

Es necesario tener un programa cliente que descargue los mensajes de las noticias: Internet News, Netscape, Outlook

En Internet existe una subred llamada USENET que se encarga de gestionar opiniones en forma de mensajes. Son los llamados foros de discusión o Newsgroup.

31

4. FTP (FILE TRANSFER PROTOCOL)

Define un método de envío y recepción de ficheros entre ordenadores o dispositivos.

Un usuario puede descargarse información de un servidor si dispone de los permisos necesarios. Asímismo, es posible que el usuario también cargue (o «suba») datos e información en el servidor

Es necesario un programa cliente para conectarse al servidor FTP.

Puede realizarse a través de programas tipo windows (cuteFTP, smartFTP, etc) o mediante comandos (ftp ftp.upc.edu, get filename, putfilename, etc)

32

5. P2P (PAIR TO PAIR)

El P2P pone en comunicación a dos ordenadores que comparten ciertos archivos y permite el intercambio de ficheros entre ellos.

Programas de P2P son: audiogalaxy, napster, kaaza, emule

Problemas con la SGA por vulnerar derechos de copyright de música, peliculas, etc

33

6. IRC (INTERNET RELAY CHAT)

Se usa para hablar de forma escrita con cualquier persona en el mundo en tiempo real.

Los servidores IRC se organizan en canales.Se accede mediante un nick mediante el cual nós

identificamos en el chat.Funciona a través de la web (terra, pobladores,

latinweb, etc)Programas cliente (MIRC, ICQ, Messenger,

Yahoo, etc)

34

7. AUDIOCONFERENCIA8. VIDEOCONFERENCIA

7) Audioconferencia- Permiten la comunicación hablada a larga distancia mediante un micrófono.- Programas: Skype, Messenger8) Videoconferencia- Permiten la comunicación mediante imágenes de vídeo (webcam)- Servidores que permiten la comunicación mediante vídeo a tiempo real.

35

9. TELNET

Permite el acceso a servidores remotos y ejecutar comandos a distancia.

Existen numerosos programas que permiten la ejecución remota de terminales bajo S.O. Windows y Linux

Existen otros programas que permiten el control remoto en modo gráfico como: Reachout, PC Anywhere, Terminal Server, Dameware, VNC, logmein

36

PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO

Paso 1. Buscar hospedaje gratuito de páginas web.

37


Paso 2. Elegir un hosting gratuito, por ejemplo www.260mb.com. Nos registraremos:

38


Paso 3. Iniciar registro en www.260mb.com.

39


Paso 4. Conectarse al correo privado y activar la cuenta haciendo click en la URL proporcionada.

40


Paso 5. Tomar nota de los parámetros proporcionados por el servidor www.260mb.com para su conexión

41


Paso 6. Ir al aplicativo del propio servidor VistaPanel, a través de nuestra propia URL o la página principal del servidor 260mb

42


Paso 7. Desde VistaPanel hacer click en File Manager

43


Paso 8. Subir el fichero index.html de apache al directorio htdocs del servidor

<html><body><h1>It works! Muy bien esto funciona. Fantastico</h1></body></html>

44


Paso 9. Visualizar el fichero desde un navegador, segun los parámetros indicados por el hosting.

http://www.elara.260mb.com

45


Paso 10. Otras formas de acceder a la zona creada en el servidor, son:- A través de un cliente de ftp para windows (smartftp, filezilla client, cuteftp, etc) - A través de una consola de sistema

46

PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS

c) Elegir nombre de dominio“subdominio”.d2g.com

b) Elegir tipo dominio Nombre dominio dns2go

a) www.dns2go.comRecomendable cuando IP no es fija Signup

Paso 1. Darse de alta en algún servidor que ofrezca un dominio DNS http://www.dns2go.com/

47


d) Registro nombre de dominio DNS2GO Introducir emailcorrecto

e) Confirmación Registro Los del registro han sido

enviados a nuestro mail.

f) Descargarnos el programa que comunicara al servidor nuestra IP.

Paso 1. Darse de alta en algún servidor que ofrezca un dominio DNS http://www.dns2go.com/

48


Paso 2. Instalar el programa de actualización de dns2go

49


VNC es un programalibre que permite tomarel control del ordenadorservidor remotamente a través de un ordenadorcliente.

Paso 2. El software de dns2go instala VNC

50


Paso 2. Instalación completada

51


Paso 3. Configurar dn2go a partir del email: Insertar el nombre de dominio y la clave de registro. Este nombre de dominio sirve para cualquier servicio que queramos publicar: ftp, http, smtp

1º unidad didáctica - pagina personal de eduard lara - ud1 - internet... · misión principal el...

Documents