PORTALES - UD1 - Internet, Servicios y seguridad

Anuncio
1º Unidad Didáctica
Internet, servicios y
seguridad
Eduard Lara
1
ÍNDICE
1.1 Internet. Funcionamiento de
Internet
1.2. Servicios de Internet
1.3. Seguridad en Internet
1.4. Montar un sitio web
2
¿QUE ES INTERNET?
™ Hay muchas formas de referirse a Internet:
™ Red de redes
™ la Red, etc.
™ También se suele asociar a alguno de los
servicios que presta.
™ Internet es una red mundial formada por
dispositivos que se comunican entre sí a través de
un idioma común (o protocolo) y que tiene como
misión principal el intercambio de información.
3
¿QUIÉN CONTROLA INTERNET?
™ Realmente no existe nadie que controle Internet.
™ Internet se basa en entidades independientes, como
universidades, gobiernos, agencias, empresas e
individuos, que mantienen sus propios sistemas y
redes de ordenadores.
™ Cada una de esas entidades acuerda y permite que
otros utilicen sus redes para enviar y recibir
información.
™ En realidad, nadie controla todo, ni es dueño de
todo el conjunto de la Red.
4
¿QUIEN CONTROLA INTERNET?
No obstante podemos diferenciar diferentes niveles
en cuanto al control de la red:
™ Internet Society, organismo internacional que
marca los estándares internacionales que deben
cumplir Internet (protocolos y normas, desde un
punto de vista técnico)
™ Políticas gubernamentales. Países como China
reprimen y prohíben numerosas páginas Web
™ Políticas de operadoras. Pueden dejar o no
dejar pasar cierto tipo de trafico (como el P2P).
5
HISTORIA INTERNET
Internet se desarrolló bajo 3 conceptos que fueron
ideados durante los años 60:
™ Red galáctica, que interconectara todos los
ordenadores y que desde cualquier lugar del
mundo se pudiera conectar a ella.
™ Red de conmutación de paquetes, donde los
enlaces son compartidos por todos los usuarios y
no son reservados en exclusiva
™ Red distribuida o descentralizada, para que en
caso de caída de un nodo debido a un ataque
nuclear, el sistema pudiera seguir funcionando.
6
HISTORIA INTERNET
™ 1969. El Departamento de Defensa de EEUU
comenzó un proyecto denominado Arpanet (Advanced
Research Projects Agency Network)
™ En plena guerra fría, se quería conseguir un
sistema que garantizase la comunicación entre los
centros militares, aún en el caso de destrucción o
aislamiento de los nodos de comunicación.
™ 1970. Se suman a esta red 4 universidades
americanas. Cada vez mas, comienza a utilizarse en
universidades y laboratorios de investigación.
7
HISTORIA INTERNET
™ 1973. Se realizaron las primeras conexiones de
ARPANet entre EE.UU., Inglaterra y Noruega.
™ 1983. Debido al auge de Internet, el ejército
decide separarse de la Internet Académica y
comercial que se estaba desarrollando.
™ Década 90. Internet se popularizada como una
potente herramienta comercial. Las empresas vieron
en la red primero un medio para anunciarse y,
actualmente, una vía para atender a sus clientes y
ofrecer sus productos. Los particulares disponen de
un número creciente de servicios de Internet.
8
FUNCIONAMIENTO INTERNET
™ Físicamente, Internet es una red mundial
compuesta por miles de redes independientes
interconectadas entre sí, que hablan un lenguaje
común que se denomina protocolo.
™ Un protocolo de comunicación es un conjunto de
reglas que permite el intercambio eficiente de
información entre máquinas diferentes
interconectadas entre sí.
™ Internet utiliza los protocolos TCP/IP (Transfer
Control Protocol/Internet Protocol).
9
FUNCIONAMIENTO TCP/IP
TCP/IP trabaja mediante la transmisión de
paquetes:
™ La información que se envía se divide en
fragmentos (paquetes) que parten desde el origen
con un destino concreto
™ Los nodos o routers de Internet se encargan
de encaminar los paquetes a través de las redes
hasta llegar a su destino.
™ En el destino se recompone la información
juntando los paquetes.
10
FUNCIONAMIENTO TCP/IP
™ Si cae un enlace, el sistema se puede reconfigurar
y decidir enrutar el resto de paquetes por otro
camino alternativo.
™ Los paquetes pueden seguir caminos diferentes en
función del estado de la red.
11
CONCEPTO DE WEB
™ Fue creada en 1989 por Tim Berners-Lee en el CERN
(Ginebra). Su objetivo inicial era compartir información
entre investigadores localizados en diversos lugares del
mundo.
™ Propone la desaparición de la idea de un servidor único
de información. Cualquiera puede crear y publicar sus
propios documentos y referenciar a otros documentos
™ Cada documento es localizable de forma unívoca a través
de una dirección o URL, la cual indica el protocolo (HTTP)
para acceder a él.
™ Existencia de una interfaz de usuario (navegador), que
permiten esconder los detalles de formatos y protocolos
utilizados para la transferencia de la información.
12
CONCEPTO DE WEB
HIPERTEXTO
™ La Web define un formato para escribir los
documentos que forman parte de ella basado en el
hipertexto: HTML (Hypertext Markup Language).
™ El hipertexto es un texto con enlaces: Son documentos
que contienen enlaces a otras partes del documento o a
otros documentos y que están distribuidos físicamente en
distintas máquinas remotas interconectadas entre sí.
™ El hipertexto amplia el concepto tradicional de texto:
El documento no tiene porque ser leído secuencialmente.
13
CONCEPTO DE WEB
HIPERTEXTO
™ Las referencias entre documentos de hipertexto se
establecen mediante anclas y enlaces
™ Un ancla es un fragmento de información dentro de un
documento al que se asocia un enlace. Puede ser una
palabra, frase o párrafo completo.
™ Un enlace es un puntero, a otro fragmento de
información. El enlace debe contener la información para
acceder al fragmento enlazado: su nombre, ubicación y
mecanismo de acceso (protocolo).
La idea de los enlaces a documentos es
similar a los índices, tablas de
contenidos, pies de pagina o referencias
bibliográficas de un libro
14
CONCEPTO DE WEB
HIPERMEDIA
™ La Web permite acceder a documentos de otros
formatos sin necesidad de reescribirlos, gracias a las
funcionalidades incorporadas en navegadores (pdf, flash)
™ Debido a la popularización de la Web, cada vez se utiliza
para transmitir cualquier tipo de medio, como gráficos,
imágenes, audio, video o animaciones. Hemos pasado del
hipertexto a la hipermedia
Hipermedia = Hipertexto + multimedia
15
INTERNET ACTUAL
™ Internet está organizada como una colección de
sistemas autónomos (AS).
™ Un AS es un conjunto de redes gestionado por una
única entidad (actualmente pueden ser uno o mas
operadores) y con una misma política de
encaminamiento.
™ Normalmente los AS son empresas con múltiples
proveedores de acceso a Internet.
AS2
Telefonica
AS3
Vodafone
AS4
AS5
Jazztel
Orange
16
SEGURIDAD EN INTERNET
Objetivos de la seguridad en una red son:
™ Gestión de claves y almacenamiento: Verificar la
identidad del usuario
™ Autenticación: Corroborar que los interlocutores son
quienes dicen ser
™ Autorización: Permite que el usuario pueda acceder
a servicios conforme a su identidad.
™ Confidencialidad: Manipulación de la información para
que ningún atacante pueda leerla (cifrado)
™ Integridad: protección de la modificación no autorizada
de datos en el tránsito emisor-receptor.
™ Disponibilidad: Garantía de funcionamiento de los
servicios.
17
SEGURIDAD EN INTERNET
Las vulnerabilidades de una red pueden tener diferentes
orígenes:
™ Tecnológicos: Debidos a los protocolos (TCP/IP),
sistemas operativos, equipos de la red (hubs)...
™ De configuración: Servidores demasiado permisivos,
cuentas inseguras (anonymous), listas de acceso mal
configuradas ...
™ Falta de políticas de seguridad: Utilizar aplicaciones
poco seguras, passwords fáciles de adivinar, ausencia de
protecciones (firewalls), etc.
18
TIPOS DE ATAQUES
EN INTERNET
1) De reconocimiento: Buscar vulnerabilidades de la red
™Scanning: Se buscan puertos y direcciones IP
mediante funciones como “ping”.
™Conexión: A servidores para descubrir tipos de S.0.
™ Snifing: Capturar todo tipo de datagramas IP y
decodificar el contenido.
™War dialing: Buscar mòdems que respondan a nuestra
petición para introducirnos en su red corporativa.
2) Ataque DoS (Denial of Service): Deshabilitar o hacer
caer un servidor para que los usuarios no puedan acceder
™Generar peticiones de conexión (segmentos TCP con
SYN activo) y no contestar al SYN+ACK del servidor.
19
TIPOS DE ATAQUES
EN INTERNET
3) Acceso: Acceso de un intruso a una cuenta o servicio.
™Social Engineering: Obtención de información de la
buena voluntad de la gente, suplantando la identidad
de un administrador legitimo.
™Spoofing: Hacerse pasar por quien no es.
™Session Hijacking: Robar una sesión TCP en curso y
hacerse pasar por esa sesión (normalmente
acompañada de DoS para hundir la maquina.
4) Gusanos, virus y caballos de Troya: Software malicioso
que se autoreplica, daña o corrompé el sistema atacado.
20
SERVICIOS DE INTERNET
Internet se ha convertido en una base de datos de
información ilimitada. Para acceder a esta
información desde cualquier lugar del mundo, se han
definido una serie de protocolos y servicios de
Internet, algunos muy reconocidos como:
1) Navegación Web
2) Correo electrónico
3) FTP (File Transfer Protocol)
4) Grupos de noticias
5) P2P (Pair to Pair)
6) IRC (Internet Relay Chat)
7) Audioconferencia
8) Videoconferència
9) Telnet (Conexión a terminales remotos)
21
1. NAVEGACIÓN WEB
™ Es el servicio mas popular y el mas utilizado,
gracias a la claridad y comodidad en la que se
presenta la información.
™ Los navegadores son programas dotados de
interfaces gráficas amigables, que permiten
descargar y visualizar el contenido de páginas web
™ Internet Explorer
™ Chrome
™ Firefox
22
1. NAVEGACIÓN WEB
™ Cada pagina de Internet se accede mediante una
única dirección de Internet, que recibe el nombre de
URL (Uniform Resource Locator).
™ Las URLs son direcciones IP de las páginas web
convertidas en nombres (http://www.google.es).
™ Las partes de una URL genérica son:
Protocolo://usuario:password@maquina:puerto/directorio/archivo
ftp://anonymous@167.10.10.1
file://c:/internet/index.html
™ No admite ciertos caracteres como: ç, ñ, carácter
en blanco
23
1. NAVEGACIÓN WEB
™ El protocolo HTTP (HyperText Transfer Protocol)
es el protocolo utilizado para el acceso a
servidores de páginas web.
™ Es la base de la World Wide Web (WWW),
telaraña mundial o Web.
™ Las páginas web utilizan el lenguaje HTML, el cual
define los hipervínculos o links, que son elementos
incrustados en una página web que permiten
acceder a otros documentos web, mediante un
simple click del cursor del ratón.
24
1. NAVEGACIÓN WEB
™ Existen numerosos programas de creación de
páginas web mediante HTML, CSS, Javascript:
™ Composer
™ Dreamweaver
™ Frontpage
™ Existen páginas web específicas, los buscadores,
que sirven para la localización de determinada
información
™ Google, Yahoo, MSN
25
2. CORREO ELECTRÓNICO
™ Recibe el nombre de e-mail (electronic mail),
™ Permite recibir y enviar correspondencia de
forma electrónica desde y hasta cualquier parte del
mundo gracias a los servidores de correo.
™ Se pueden enviar todo tipo de elementos, desde
texto hasta gráficos, hasta un tamaño máximo
permitido por los servidores.
™ En algunos casos se trata de un servicio gratuito y
en otros de pago.
26
2. CORREO ELECTRÓNICO
El acceso al servicio del e-mail se puede realizar de
dos formas diferentes:
™ Webmail. Permite el acceso a cuentas de
correo electrónico a través de un navegador,
accediendo a una página web.
™ Programas de gestión de correo. Permiten
conectarse al servidor de correo para enviar los
mensajes creados localmente y recibir los
mensajes del buzón de entrada, pudiendo guardar
una copia en el servidor.
(Outlook Express, thunderbird).
27
2. CORREO ELECTRÓNICO
El e-mail utiliza diferentes protocolos:
™ SMTP (Simple Mail Transfer Protocol), para la
transmisión de los mensajes creados localmente.
™ POP3 (Post Office Protocol 3), para la recepción
de mensajes
™IMAP (Internet Message Access Protocol),
permite crear una copia de los correos entrantes
en el cliente, sin borrarlos del servidor.
™ Y sus respectivos protocolos seguros:
SMTPS (smtp+ssl), POPS (poop+ssl), IMAPS
(imap+ssl)
28
2. CORREO ELECTRÓNICO
™ La dirección de correo electrónico funciona a modo
de dirección postal. Identifica una dirección para cada
persona.
™ Se divide en 4 componentes:
Nombre_usuario + @ + nombre_proveedor +
identificativo
™ El identificativo puede ser del país de origen (.es,
.it, .fr) o hacer referencia a su labor (.com, .edu, .net,
.org)
eduard.lara@upc.edu
29
3. GRUPOS DE NOTICIAS
™ Los grupos de noticias son grupos de usuarios que
tiene interés en un determinados tema y que desean
intercambiar mensajes entre sí.
™ Es necesario tener un programa cliente que
descargue los mensajes de las noticias: Internet
News, Netscape, Outlook
™ En Internet existe una subred llamada USENET
que se encarga de gestionar opiniones en forma de
mensajes. Son los llamados foros de discusión o
Newsgroup.
30
4. FTP
(FILE TRANSFER PROTOCOL)
™ Define un método de envío y recepción de
ficheros entre ordenadores o dispositivos.
™ Un usuario puede descargarse información de un
servidor si dispone de los permisos necesarios. Así
mismo, es posible que el usuario también cargue (o
«suba») datos e información en el servidor
™ Es necesario un programa cliente para conectarse
al servidor FTP.
™ Puede realizarse a través de programas tipo
windows (cuteFTP, smartFTP, etc) o mediante
comandos (ftp ftp.upc.edu, get filename, put
filename, etc)
31
5. P2P (PAIR TO PAIR)
™ El P2P pone en comunicación a dos
ordenadores que comparten ciertos archivos y
permite el intercambio de ficheros entre ellos.
™ Programas de P2P son: audiogalaxy, napster,
kaaza, emule
™ Problemas con la SGA por vulnerar derechos
de copyright de música, peliculas, etc
32
6. IRC (INTERNET RELAY CHAT)
™ Se usa para hablar de forma escrita con cualquier
persona en el mundo en tiempo real.
™ Los servidores IRC se organizan en canales.
™ Se accede mediante un nick mediante el cual nós
identificamos en el chat.
™ Funciona a través de la web (terra, pobladores,
latinweb, etc)
™ Programas cliente (MIRC, ICQ, Messenger,
Yahoo, etc)
33
7. AUDIOCONFERENCIA
8. VIDEOCONFERENCIA
7) Audioconferencia
- Permiten la comunicación hablada a larga
distancia mediante un micrófono.
- Programas: Skype, Messenger
8) Videoconferencia
- Permiten la comunicación mediante imágenes de
vídeo (webcam)
- Servidores que permiten la comunicación
mediante vídeo a tiempo real.
34
9. TELNET
™ Permite el acceso a servidores remotos y
ejecutar comandos a distancia.
™ Existen numerosos programas que permiten la
ejecución remota de terminales bajo S.O. Windows y
Linux
™ Existen otros programas que permiten el control
remoto en modo gráfico como: Reachout, PC
Anywhere, Terminal Server, Dameware, VNC,
logmein
35
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 1. Buscar hospedaje gratuito de páginas web.
36
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 2. Elegir un hosting gratuito, por ejemplo
www.260mb.com. Nos registraremos:
37
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 3. Iniciar registro en www.260mb.com.
38
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 4. Conectarse al correo privado y activar la
cuenta haciendo click en la URL proporcionada.
39
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 5. Tomar nota de los parámetros proporcionados
por el servidor www.260mb.com para su conexión
40
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 6. Ir al aplicativo del propio servidor VistaPanel,
a través de nuestra propia URL o la página principal del
servidor 260mb
41
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 7. Desde VistaPanel hacer click en File Manager
42
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 8. Subir el fichero index.html de apache al
directorio htdocs del servidor
<html>
<body>
<h1>It works! Muy bien
esto funciona.
Fantastico</h1>
</body>
</html>
43
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 9. Visualizar el fichero desde un navegador,
segun los parámetros indicados por el hosting.
http://www.elara.260mb.com
44
PRACTICA 1. PUBLICACIÓN EN
HOSTING GRATUITO
Paso 10. Otras formas de acceder a la zona creada en
el servidor, son:
- A través de un cliente de ftp para windows (smartftp,
filezilla client, cuteftp, etc)
- A través de una consola de sistema
45
PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 1. Darse de alta en algún servidor que ofrezca un
dominio DNS Æ http://www.dns2go.com/
a) www.dns2go.com
Recomendable cuando
IP no es fija Æ Signup
b) Elegir tipo dominio Æ
Nombre dominio dns2go
c) Elegir nombre de dominioÆ
“subdominio”.d2g.com
46
PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 1. Darse de alta en algún servidor que ofrezca un
dominio DNS Æ http://www.dns2go.com/
f) Descargarnos el programa
d) Registro nombre de dominio e) Confirmación Registro
DNS2GO Æ Introducir email Æ Los del registro han sido que comunicara al servidor
nuestra IP.
enviados a nuestro mail.
correcto
47
PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 2. Instalar el programa de actualización de dns2go
48
PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 2. El software de dns2go instala VNC
VNC es un programa
libre que permite tomar
el control del ordenador
servidor remotamente a
través de un ordenador
cliente.
49
PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 2. Instalación completada
50
PRACTICA 2: PUBLICACIÓN DE
SERVICIOS PROPIOS
Paso 3. Configurar dn2go a partir del email: Insertar
el nombre de dominio y la clave de registro. Este
nombre de dominio sirve para cualquier servicio que
queramos publicar: ftp, http, smtp
51
Descargar