SESION # 3

 Funcionalidad asociada al Protocolo de Red de Internet

Toda comunicación se lleva a cabo gracias a la existencia de una serie de reglas concretas que forman protocolos. A lo largo del presente artículo se llevará a cabo un recorrido por qué es un protocolo de red, los tipos existentes y sus funciones, entre otros.

Qué es un protocolo de red

Los seres humanos nos comunicamos y transmitimos información con otras personas haciendo uso de protocolos de comunicación. Algo similar ocurre en informática, los equipos que forman parte de un sistema de interconexiones cumplen un conjunto de normas, reglas y pautas que hacen que la comunicación sea efectiva, lo cual se conoce como protocolo de red. En otras palabras, se podría decir que un protocolo de red hace referencia a normativas y criterios que fijan como deben comunicarse entre sí los distintos componentes de un sistema informático.
Capa de red: Determina la mejor ruta para enviar los paquetes por la red. Es la encargada de que los datos transmitidos salgan y lleguen al destino, aunque los dispositivos no se encuentren conectados directamente entre sí. También se le conoce como capa de direccionamiento lógico.
  • Internet Protocol (IP)
  • Routing Information Protocol (RIP)
  • Interior Gateway Protocol (IGP)
  • Internetwork Packet Exchange / Sequence Packet Exchange (IPX / SPX)














Protocolo IP

Un protocolo es un conjunto de normas que rigen el funcionamiento de las cosas en una determinada tecnología, por lo que de esta forma se consigue que exista algún tipo de estandarización. Cuando hablamos de comunicaciones de red, un protocolo es el conjunto de normas que rigen cómo los paquetes de comunicación se transmiten a través de la red. Cuando tienes un protocolo, puedes estar seguro de que todas las máquinas de una red (o del mundo, cuando se trata de Internet), por muy diferentes que sean, hablan el mismo idioma y pueden integrarse en cualquier sistema.


¿Cómo funciona el protocolo IP?

Los datos en el protocolo IP están organizados en mensajes. Estos mensajes se denominan muchas veces paquetes y algunas veces datagramas, pero en términos sencillos todos ellos se refieren más o menos al mismo concepto. Cada datagrama IP incluye tanto una cabecera (que especifica origen, destino, y otra información acerca de los datos) como los propios datos del mensaje.

Direcciones IP

Una dirección IP es una dirección única que identifica a un dispositivo en Internet o en una red local. IP significa “protocolo de Internet”, que es el conjunto de reglas que rigen el formato de los datos enviados a través de Internet o la red local.
Una dirección IP es una cadena de números separados por puntos. Las direcciones IP se expresan como un conjunto de cuatro números, por ejemplo, 192.158.1.38. Cada número del conjunto puede variar de 0 a 255. Por lo tanto, el rango completo de direcciones IP va desde 0.0.0.0 hasta 255.255.255.255.
Existen dos tipos de direcciones IP para sitios web
En el caso de los propietarios de sitios web que no alojan su propio servidor, y en su lugar dependen de un paquete de alojamiento web (que es el caso de la mayoría de los sitios web), existen dos tipos de direcciones IP. Estas son direcciones compartidas y direcciones dedicadas.

Direcciones IP compartidas

Por lo general, los sitios web que dependen de planes de alojamiento compartidos pertenecientes a los proveedores de alojamiento web serán uno de los numerosos sitios web alojados en el mismo servidor. Este suele ser el caso cuando se trata de sitios web individuales o sitios web de expertos en la materia (Subject Matter Expert, SME), en los que los volúmenes de tráfico son manejables y los sitios mismos están limitados en términos de la cantidad de páginas, etc. Los sitios web alojados de esta manera tendrán direcciones IP compartidas.

Direcciones IP dedicadas

Algunos planes de alojamiento web tienen la opción de comprar una dirección IP dedicada (o varias). Esto puede facilitar la obtención de un certificado SSL y te permite ejecutar tu propio servidor de protocolo de transferencia de archivos (FTP). De esta forma, se facilita el uso compartido y la transferencia de archivos con varias personas dentro de una organización y se permiten opciones de uso compartido de FTP anónimo. Una dirección IP dedicada también te permite acceder a tu sitio web solo con la dirección IP, en lugar del nombre de dominio, lo que resulta útil si deseas desarrollarlo y probarlo antes de registrar tu dominio.



Formato y Clases de Direcciones IP

Una dirección IP es un número de 32 bits. Identifica de forma única un host (equipo u otro dispositivo, como una impresora o enrutador) en una red TCP/IP.
Las direcciones IP normalmente se expresan en formato decimal punteado, con cuatro números separados por puntos, como 192.168.123.132. Para comprender cómo se usan las máscaras de subred para distinguir entre hosts, redes y subredes, examine una dirección IP en notación binaria.

Máscara de subred

El segundo elemento, que es necesario para que TCP/IP funcione, es la máscara de subred. El protocolo TCP/IP usa la máscara de subred para determinar si un host está en la subred local o en una red remota.
Los primeros 24 bits (el número de unos que hay en la máscara de subred) se identifican como la dirección de red. Los últimos 8 bits (el número de ceros restantes en la máscara de subred) se identifican como la dirección host. Le proporciona las siguientes direcciones: 11000000.10101000.01111011.00000000: dirección de red (192.168.123.0) 00000000.00000000.00000000.10000100: dirección de host (000.000.000.132)




Multicast IP

El tráfico IP Multicast, o también conocido como multidifusión IP, es un método para transmitir información a un grupo de receptores (clientes) que están configurados para tal fin. Los equipos que no están configurados específicamente, no recibirán este tráfico de red y podrán dedicarse a enviar y recibir otro tipo de tráfico. En redes IPv4 existen un total de cuatro tipo de comunicaciones diferentes que se pueden realizar, estas son las siguientes:
  • Unicast: es el tipo de comunicación más común, la dirección es unidifusión, es decir, desde un origen en concreto hasta un destino. Tenemos un único emisor y receptor, y se puede utilizar tanto para enviar como para recibir datos. Este tipo de comunicación es ampliamente usada, por ejemplo, para la navegación web, transferencia de archivos vía Samba o FTP, o casi cualquier otro tipo de comunicación.
  • Broadcast: este tipo de comunicación permite enviar los datos a todos los usuarios que hay en la misma red local. Podremos enviar un mensaje a la dirección IP de broadcast (que es la última dirección IP de una subred) y automáticamente el resto de usuarios conectados recibirán esta comunicación.
  • Anycast: este tipo de comunicación es de uno a muchos, sin embargo, los datos no son transmitidos a todos los receptores, solamente lo enviarán a los más cercanos. Este método es el usado por los servidores DNS para balancear el tráfico de datos entre los diferentes servidores que hay repartidos por todo el mundo.

Protocolo ARP (Address Resolution Protocol)

El Address Resolution Protocol (protocolo de resolución de direcciones) fue especificado en 1982 en el estándar RFC 826 para llevar a cabo la resolución de direcciones IPv4 en direcciones MAC. ARP es imprescindible para la transmisión de datos en redes Ethernet por dos razones: por un lado, las tramas de datos (también tramas Ethernet) de los paquetes IP solo pueden enviarse con ayuda de una dirección de hardware a los hosts de destino, pero el protocolo de Internet no puede obtener estas direcciones físicas por sí mismo.

¿Cómo funciona el ARP?

A la hora de asignar direcciones por medio del Address Resolution Protocol hay que distinguir si la dirección IP del host de destino se encuentra en la misma red local o en otra subred. Así, en caso de asignar una dirección MAC a una determinada dirección IP, antes de nada se lleva a cabo una revisión de la máscara de subred. Si la IP se encuentra en la red local, el primer paso es controlar si ya existe una entrada para ella en la caché del ARP.


Protocolo ICMP (Internet Control Message Protocol)

El Protocolo de control de mensajes de Internet (ICMP) es un protocolo en la capa de red que utilizan los dispositivos de red para diagnosticar problemas de comunicación en la red. El ICMP se utiliza principalmente para determinar si los datos llegan o no a su destino a su debido tiempo. El protocolo ICMP se suele utilizar en dispositivos de red, como los enrutadores. El ICMP es crucial para informar de errores y realizar pruebas, pero también se puede utilizar en ataques de denegación de servicio distribuido (DDoS).

¿Para qué se utiliza el ICMP?

El objetivo principal del ICMP es informar sobre errores. Cuando dos dispositivos se conectan a través de Internet, el ICMP genera errores para compartirlos con el dispositivo emisor en caso de que alguno de los datos no haya llegado a su destino previsto. Por ejemplo, si un paquete de datos es demasiado grande para un enrutador, este descartará el paquete y enviará un mensaje ICMP de vuelta a la fuente original de los datos.

¿Qué es un paquete ICMP?

Un paquete ICMP es un paquete que usa el protocolo ICMP. Los paquetes ICMP incluyen un encabezado de ICMP después de un encabezado de dirección IP normal. Cuando un enrutador o servidor necesita enviar un mensaje de error, el cuerpo del paquete ICMP o sección de datos siempre contiene una copia del encabezado de dirección IP del paquete que causó el error.

¿Cómo se utiliza ICMP en los ataques DDoS?

Ataque de inundación de ICMP

Una inundación de ping o de ICMP es cuando el atacante intenta sobrecargar un dispositivo objetivo con paquetes de solicitud de eco de ICMP. El objetivo tiene que procesar y responder a cada paquete, lo que consume sus recursos informáticos hasta que los usuarios legítimos no pueden recibir el servicio.
Ataque de inundación de ICMP:




Comentarios

Publicar un comentario

Entradas populares de este blog

ADMINISTRACIÓN DE SERVIDORES Y LA APLICACIÓN DE SEGURIDAD EN LA INFORMACIÓN

Imagen
Breve Historia de Interne Internet se inició en torno al año 1969, cuando el Departamento de Defensa de los EE. UU desarrolló ARPANET, una red de ordenadores creada durante la Guerra Fría cuyo objetivo era eliminar la dependencia de un Ordenador Central, y así hacer mucho menos vulnerables las comunicaciones militares norteamericanas. Clasificación de las Redes El término  red  hace referencia a un conjunto de sistemas informáticos independientes conectados entre sí, de tal forma que posibilitan un  intercambio de datos , para lo que es necesario tanto la conexión física como la conexión lógica de los sistemas. Las redes se configuran con el objetivo de transmitir datos de un sistema a otro o de disponer recursos en común, como servidores, bases de datos o impresoras. En función del tamaño y del alcance de la red de ordenadores, se puede establecer una diferenciación entre diversas dimensiones de red. Entre los tipos de redes más importantes se encuentran: Personal Area Network (PAN) P
Leer más