1º Unidad Didáctica Internet, servicios y seguridad Eduard Lara 1 ÍNDICE 1.1 Internet. Funcionamiento de Internet 1.2. Servicios de Internet 1.3. Seguridad en Internet 1.4. Montar un sitio web 2 ¿QUE ES INTERNET? Hay muchas formas de referirse a Internet: Red de redes la Red, etc. También se suele asociar a alguno de los servicios que presta. Internet es una red mundial formada por dispositivos que se comunican entre sí a través de un idioma común (o protocolo) y que tiene como misión principal el intercambio de información. 3 ¿QUIÉN CONTROLA INTERNET? Realmente no existe nadie que controle Internet. Internet se basa en entidades independientes, como universidades, gobiernos, agencias, empresas e individuos, que mantienen sus propios sistemas y redes de ordenadores. Cada una de esas entidades acuerda y permite que otros utilicen sus redes para enviar y recibir información. En realidad, nadie controla todo, ni es dueño de todo el conjunto de la Red. 4 ¿QUIEN CONTROLA INTERNET? No obstante podemos diferenciar diferentes niveles en cuanto al control de la red: Internet Society, organismo internacional que marca los estándares internacionales que deben cumplir Internet (protocolos y normas, desde un punto de vista técnico) Políticas gubernamentales. Países como China reprimen y prohíben numerosas páginas Web Políticas de operadoras. Pueden dejar o no dejar pasar cierto tipo de trafico (como el P2P). 5 HISTORIA INTERNET Internet se desarrolló bajo 3 conceptos que fueron ideados durante los años 60: Red galáctica, que interconectara todos los ordenadores y que desde cualquier lugar del mundo se pudiera conectar a ella. Red de conmutación de paquetes, donde los enlaces son compartidos por todos los usuarios y no son reservados en exclusiva Red distribuida o descentralizada, para que en caso de caída de un nodo debido a un ataque nuclear, el sistema pudiera seguir funcionando. 6 HISTORIA INTERNET 1969. El Departamento de Defensa de EEUU comenzó un proyecto denominado Arpanet (Advanced Research Projects Agency Network) En plena guerra fría, se quería conseguir un sistema que garantizase la comunicación entre los centros militares, aún en el caso de destrucción o aislamiento de los nodos de comunicación. 1970. Se suman a esta red 4 universidades americanas. Cada vez mas, comienza a utilizarse en universidades y laboratorios de investigación. 7 HISTORIA INTERNET 1973. Se realizaron las primeras conexiones de ARPANet entre EE.UU., Inglaterra y Noruega. 1983. Debido al auge de Internet, el ejército decide separarse de la Internet Académica y comercial que se estaba desarrollando. Década 90. Internet se popularizada como una potente herramienta comercial. Las empresas vieron en la red primero un medio para anunciarse y, actualmente, una vía para atender a sus clientes y ofrecer sus productos. Los particulares disponen de un número creciente de servicios de Internet. 8 FUNCIONAMIENTO INTERNET Físicamente, Internet es una red mundial compuesta por miles de redes independientes interconectadas entre sí, que hablan un lenguaje común que se denomina protocolo. Un protocolo de comunicación es un conjunto de reglas que permite el intercambio eficiente de información entre máquinas diferentes interconectadas entre sí. Internet utiliza los protocolos TCP/IP (Transfer Control Protocol/Internet Protocol). 9 FUNCIONAMIENTO TCP/IP TCP/IP trabaja mediante la transmisión de paquetes: La información que se envía se divide en fragmentos (paquetes) que parten desde el origen con un destino concreto Los nodos o routers de Internet se encargan de encaminar los paquetes a través de las redes hasta llegar a su destino. En el destino se recompone la información juntando los paquetes. 10 FUNCIONAMIENTO TCP/IP Si cae un enlace, el sistema se puede reconfigurar y decidir enrutar el resto de paquetes por otro camino alternativo. Los paquetes pueden seguir caminos diferentes en función del estado de la red. 11 CONCEPTO DE WEB Fue creada en 1989 por Tim Berners-Lee en el CERN (Ginebra). Su objetivo inicial era compartir información entre investigadores localizados en diversos lugares del mundo. Propone la desaparición de la idea de un servidor único de información. Cualquiera puede crear y publicar sus propios documentos y referenciar a otros documentos Cada documento es localizable de forma unívoca a través de una dirección o URL, la cual indica el protocolo (HTTP) para acceder a él. Existencia de una interfaz de usuario (navegador), que permiten esconder los detalles de formatos y protocolos utilizados para la transferencia de la información. 12 CONCEPTO DE WEB HIPERTEXTO La Web define un formato para escribir los documentos que forman parte de ella basado en el hipertexto: HTML (Hypertext Markup Language). El hipertexto es un texto con enlaces: Son documentos que contienen enlaces a otras partes del documento o a otros documentos y que están distribuidos físicamente en distintas máquinas remotas interconectadas entre sí. El hipertexto amplia el concepto tradicional de texto: El documento no tiene porque ser leído secuencialmente. 13 CONCEPTO DE WEB HIPERTEXTO Las referencias entre documentos de hipertexto se establecen mediante anclas y enlaces Un ancla es un fragmento de información dentro de un documento al que se asocia un enlace. Puede ser una palabra, frase o párrafo completo. Un enlace es un puntero, a otro fragmento de información. El enlace debe contener la información para acceder al fragmento enlazado: su nombre, ubicación y mecanismo de acceso (protocolo). La idea de los enlaces a documentos es similar a los índices, tablas de contenidos, pies de pagina o referencias bibliográficas de un libro 14 CONCEPTO DE WEB HIPERMEDIA La Web permite acceder a documentos de otros formatos sin necesidad de reescribirlos, gracias a las funcionalidades incorporadas en navegadores (pdf, flash) Debido a la popularización de la Web, cada vez se utiliza para transmitir cualquier tipo de medio, como gráficos, imágenes, audio, video o animaciones. Hemos pasado del hipertexto a la hipermedia Hipermedia = Hipertexto + multimedia 15 INTERNET ACTUAL Internet está organizada como una colección de sistemas autónomos (AS). Un AS es un conjunto de redes gestionado por una única entidad (actualmente pueden ser uno o mas operadores) y con una misma política de encaminamiento. Normalmente los AS son empresas con múltiples proveedores de acceso a Internet. AS2 Telefonica AS3 Vodafone AS4 AS5 Jazztel Orange 16 SEGURIDAD EN INTERNET Objetivos de la seguridad en una red son: Gestión de claves y almacenamiento: Verificar la identidad del usuario Autenticación: Corroborar que los interlocutores son quienes dicen ser Autorización: Permite que el usuario pueda acceder a servicios conforme a su identidad. Confidencialidad: Manipulación de la información para que ningún atacante pueda leerla (cifrado) Integridad: protección de la modificación no autorizada de datos en el tránsito emisor-receptor. Disponibilidad: Garantía de funcionamiento de los servicios. 17 SEGURIDAD EN INTERNET Las vulnerabilidades de una red pueden tener diferentes orígenes: Tecnológicos: Debidos a los protocolos (TCP/IP), sistemas operativos, equipos de la red (hubs)... De configuración: Servidores demasiado permisivos, cuentas inseguras (anonymous), listas de acceso mal configuradas ... Falta de políticas de seguridad: Utilizar aplicaciones poco seguras, passwords fáciles de adivinar, ausencia de protecciones (firewalls), etc. 18 TIPOS DE ATAQUES EN INTERNET 1) De reconocimiento: Buscar vulnerabilidades de la red Scanning: Se buscan puertos y direcciones IP mediante funciones como “ping”. Conexión: A servidores para descubrir tipos de S.0. Snifing: Capturar todo tipo de datagramas IP y decodificar el contenido. War dialing: Buscar mòdems que respondan a nuestra petición para introducirnos en su red corporativa. 2) Ataque DoS (Denial of Service): Deshabilitar o hacer caer un servidor para que los usuarios no puedan acceder Generar peticiones de conexión (segmentos TCP con SYN activo) y no contestar al SYN+ACK del servidor. 19 TIPOS DE ATAQUES EN INTERNET 3) Acceso: Acceso de un intruso a una cuenta o servicio. Social Engineering: Obtención de información de la buena voluntad de la gente, suplantando la identidad de un administrador legitimo. Spoofing: Hacerse pasar por quien no es. Session Hijacking: Robar una sesión TCP en curso y hacerse pasar por esa sesión (normalmente acompañada de DoS para hundir la maquina. 4) Gusanos, virus y caballos de Troya: Software malicioso que se autoreplica, daña o corrompé el sistema atacado. 20 SERVICIOS DE INTERNET Internet se ha convertido en una base de datos de información ilimitada. Para acceder a esta información desde cualquier lugar del mundo, se han definido una serie de protocolos y servicios de Internet, algunos muy reconocidos como: 1) Navegación Web 2) Correo electrónico 3) FTP (File Transfer Protocol) 4) Grupos de noticias 5) P2P (Pair to Pair) 6) IRC (Internet Relay Chat) 7) Audioconferencia 8) Videoconferència 9) Telnet (Conexión a terminales remotos) 21 1. NAVEGACIÓN WEB Es el servicio mas popular y el mas utilizado, gracias a la claridad y comodidad en la que se presenta la información. Los navegadores son programas dotados de interfaces gráficas amigables, que permiten descargar y visualizar el contenido de páginas web Internet Explorer Chrome Firefox 22 1. NAVEGACIÓN WEB Cada pagina de Internet se accede mediante una única dirección de Internet, que recibe el nombre de URL (Uniform Resource Locator). Las URLs son direcciones IP de las páginas web convertidas en nombres (http://www.google.es). Las partes de una URL genérica son: Protocolo://usuario:password@maquina:puerto/directorio/archivo ftp://anonymous@167.10.10.1 file://c:/internet/index.html No admite ciertos caracteres como: ç, ñ, carácter en blanco 23 1. NAVEGACIÓN WEB El protocolo HTTP (HyperText Transfer Protocol) es el protocolo utilizado para el acceso a servidores de páginas web. Es la base de la World Wide Web (WWW), telaraña mundial o Web. Las páginas web utilizan el lenguaje HTML, el cual define los hipervínculos o links, que son elementos incrustados en una página web que permiten acceder a otros documentos web, mediante un simple click del cursor del ratón. 24 1. NAVEGACIÓN WEB Existen numerosos programas de creación de páginas web mediante HTML, CSS, Javascript: Composer Dreamweaver Frontpage Existen páginas web específicas, los buscadores, que sirven para la localización de determinada información Google, Yahoo, MSN 25 2. CORREO ELECTRÓNICO Recibe el nombre de e-mail (electronic mail), Permite recibir y enviar correspondencia de forma electrónica desde y hasta cualquier parte del mundo gracias a los servidores de correo. Se pueden enviar todo tipo de elementos, desde texto hasta gráficos, hasta un tamaño máximo permitido por los servidores. En algunos casos se trata de un servicio gratuito y en otros de pago. 26 2. CORREO ELECTRÓNICO El acceso al servicio del e-mail se puede realizar de dos formas diferentes: Webmail. Permite el acceso a cuentas de correo electrónico a través de un navegador, accediendo a una página web. Programas de gestión de correo. Permiten conectarse al servidor de correo para enviar los mensajes creados localmente y recibir los mensajes del buzón de entrada, pudiendo guardar una copia en el servidor. (Outlook Express, thunderbird). 27 2. CORREO ELECTRÓNICO El e-mail utiliza diferentes protocolos: SMTP (Simple Mail Transfer Protocol), para la transmisión de los mensajes creados localmente. POP3 (Post Office Protocol 3), para la recepción de mensajes IMAP (Internet Message Access Protocol), permite crear una copia de los correos entrantes en el cliente, sin borrarlos del servidor. Y sus respectivos protocolos seguros: SMTPS (smtp+ssl), POPS (poop+ssl), IMAPS (imap+ssl) 28 2. CORREO ELECTRÓNICO La dirección de correo electrónico funciona a modo de dirección postal. Identifica una dirección para cada persona. Se divide en 4 componentes: Nombre_usuario + @ + nombre_proveedor + identificativo El identificativo puede ser del país de origen (.es, .it, .fr) o hacer referencia a su labor (.com, .edu, .net, .org) eduard.lara@upc.edu 29 3. GRUPOS DE NOTICIAS Los grupos de noticias son grupos de usuarios que tiene interés en un determinados tema y que desean intercambiar mensajes entre sí. Es necesario tener un programa cliente que descargue los mensajes de las noticias: Internet News, Netscape, Outlook En Internet existe una subred llamada USENET que se encarga de gestionar opiniones en forma de mensajes. Son los llamados foros de discusión o Newsgroup. 30 4. FTP (FILE TRANSFER PROTOCOL) Define un método de envío y recepción de ficheros entre ordenadores o dispositivos. Un usuario puede descargarse información de un servidor si dispone de los permisos necesarios. Así mismo, es posible que el usuario también cargue (o «suba») datos e información en el servidor Es necesario un programa cliente para conectarse al servidor FTP. Puede realizarse a través de programas tipo windows (cuteFTP, smartFTP, etc) o mediante comandos (ftp ftp.upc.edu, get filename, put filename, etc) 31 5. P2P (PAIR TO PAIR) El P2P pone en comunicación a dos ordenadores que comparten ciertos archivos y permite el intercambio de ficheros entre ellos. Programas de P2P son: audiogalaxy, napster, kaaza, emule Problemas con la SGA por vulnerar derechos de copyright de música, peliculas, etc 32 6. IRC (INTERNET RELAY CHAT) Se usa para hablar de forma escrita con cualquier persona en el mundo en tiempo real. Los servidores IRC se organizan en canales. Se accede mediante un nick mediante el cual nós identificamos en el chat. Funciona a través de la web (terra, pobladores, latinweb, etc) Programas cliente (MIRC, ICQ, Messenger, Yahoo, etc) 33 7. AUDIOCONFERENCIA 8. VIDEOCONFERENCIA 7) Audioconferencia - Permiten la comunicación hablada a larga distancia mediante un micrófono. - Programas: Skype, Messenger 8) Videoconferencia - Permiten la comunicación mediante imágenes de vídeo (webcam) - Servidores que permiten la comunicación mediante vídeo a tiempo real. 34 9. TELNET Permite el acceso a servidores remotos y ejecutar comandos a distancia. Existen numerosos programas que permiten la ejecución remota de terminales bajo S.O. Windows y Linux Existen otros programas que permiten el control remoto en modo gráfico como: Reachout, PC Anywhere, Terminal Server, Dameware, VNC, logmein 35 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 1. Buscar hospedaje gratuito de páginas web. 36 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 2. Elegir un hosting gratuito, por ejemplo www.260mb.com. Nos registraremos: 37 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 3. Iniciar registro en www.260mb.com. 38 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 4. Conectarse al correo privado y activar la cuenta haciendo click en la URL proporcionada. 39 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 5. Tomar nota de los parámetros proporcionados por el servidor www.260mb.com para su conexión 40 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 6. Ir al aplicativo del propio servidor VistaPanel, a través de nuestra propia URL o la página principal del servidor 260mb 41 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 7. Desde VistaPanel hacer click en File Manager 42 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 8. Subir el fichero index.html de apache al directorio htdocs del servidor <html> <body> <h1>It works! Muy bien esto funciona. Fantastico</h1> </body> </html> 43 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 9. Visualizar el fichero desde un navegador, segun los parámetros indicados por el hosting. http://www.elara.260mb.com 44 PRACTICA 1. PUBLICACIÓN EN HOSTING GRATUITO Paso 10. Otras formas de acceder a la zona creada en el servidor, son: - A través de un cliente de ftp para windows (smartftp, filezilla client, cuteftp, etc) - A través de una consola de sistema 45 PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS Paso 1. Darse de alta en algún servidor que ofrezca un dominio DNS Æ http://www.dns2go.com/ a) www.dns2go.com Recomendable cuando IP no es fija Æ Signup b) Elegir tipo dominio Æ Nombre dominio dns2go c) Elegir nombre de dominioÆ “subdominio”.d2g.com 46 PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS Paso 1. Darse de alta en algún servidor que ofrezca un dominio DNS Æ http://www.dns2go.com/ f) Descargarnos el programa d) Registro nombre de dominio e) Confirmación Registro DNS2GO Æ Introducir email Æ Los del registro han sido que comunicara al servidor nuestra IP. enviados a nuestro mail. correcto 47 PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS Paso 2. Instalar el programa de actualización de dns2go 48 PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS Paso 2. El software de dns2go instala VNC VNC es un programa libre que permite tomar el control del ordenador servidor remotamente a través de un ordenador cliente. 49 PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS Paso 2. Instalación completada 50 PRACTICA 2: PUBLICACIÓN DE SERVICIOS PROPIOS Paso 3. Configurar dn2go a partir del email: Insertar el nombre de dominio y la clave de registro. Este nombre de dominio sirve para cualquier servicio que queramos publicar: ftp, http, smtp 51