La familia de protocolos TCP/IP (Transport Control Protocol / Internet Protocol).
La familia de protocolos TCP/IP (Transport Control
Protocol / Internet Protocol)
caracteriza un estándar ad-hoc de protocolos de comunicaciones entre sistemas informáticos.
El protocolo TCP/IP surgió alrededor de 1960 como base de un sistema de comunicación basado en redes de conmutación
de paquetes desarrollado por el gobierno estadounidense y la agencia de defensa, ARPA. Actualmente constituye la infraestructura tecnológica más
extendida y desarrollada sobre la
que circulan las comunicaciones
electrónicas (datos, voz, multimedia...). Su expansión se ha debido
principalmente al desarrollo
exponencial de la red mundial, Internet.
.gif)
Dentro de los equipos que poseen una implementación de la pila de protocolos TCP/IP, se distinguen de forma más detallada dos grupos, todos ellos objetivo de los
potenciales ataques:
--Sistemas: son los equipos que engloban tanto a los clientes
de un servicio o comunicación, ya sean PCs de sobremesa o estaciones de trabajo (que
ejecutarán un sistema operativo
cliente: Windows, Unix, MacOS...) así como dispositivos móviles
(PDAs, teléfonos móviles...), como a los servidores que proporcionan el servicio,
típicamente ejecutando un sistema operativo servidor: Unix (incluyendo todas sus variantes: HP-UX, Linux, Solaris, AIX...), AS/400, Windows
NT/2000, Novell Netware. Principalmente serán estos últimos
el
objetivo
de
los
hackers,
al
contener
información relevante.
--Dispositivos de red: son los encargados de que el tráfico de red fluya dentro o entre redes. Por
tanto engloban a los repetidores, puentes o bridges,
concentradores o hubs, conmutadores
o switches, encaminadores
o routers, cortafuegos
o firewalls, servidores de terminales
y acceso (RAS) (que contienen un conjunto de módems o accesos RDSI), dispositivos de almacenamiento (storage appliance)... Los principales fabricantes son Cisco, 3Com, Lucent,
Nortel, HP...
Desde el punto de vista de la seguridad,
la familia de protocolos TCP/IP puede ser vulnerada en base a dos conceptos inherentes a su diseño:
1.-El formato de los
paquetes de los diferentes protocolos: Aparte de la propia información trasporta a,
la información contenida en cada uno de los campos de las cabeceras de los protocolos proporciona una fuente muy valiosa de conocimiento.
2.- El modo de funcionamiento
de los protocolos: Las etapas asociadas a cada proceso
en los protocolos, así como
el método de actuación en las diferentes situaciones posibles,
ofrecen la información necesaria para
analizar la existencia de vulnerabilidades.
TCP/IP
TCP/IP está diseñado
en una estructura en capas, fundamentada
en el estándar de los protocolos de comunicaciones que diseño la organización ISO,denominado OSI, Open
Systems Interconnection.Cada una de las capas es responsable de llevar
a cabo una tarea específica de la comunicación.
Concretamente, TCP/IP dispone de cuatro capas:
La capa física (Physical Layer) asociada al medio de comunicación físico
y de enlace, capas 1 y 2 de OSI, incluye los drivers
que controlan las tarjetas de red y toda la gestión de la conexión entre el
hardware y los cables y dispositivos de red. Los protocolos asociados a este nivel no pertenecen propiamente a TCP/IP pero son la base sobre el
que éste se desarrolla.
La capa de red (Network
Layer, o capa 3 de OSI) se encarga del envío y recepción de los paquetes a
través de la red, así como de encaminarlos por las
diferentes rutas que deben recorrer para llegar a su destino. Principalmente el protocolo IP, junto a ICMP (aunque
como éste se encapsula en IP no siempre
es considerado en este nivel – ver figura), se encargan de estas tareas.
La capa de transporte (Transport
Layer, o capa 4 de OSI) se encarga de manejar
los flujos de datos entre equipos. Existen dos protocolos principalmente a este nivel: TCP, un protocolo fiable y orientado a conexión, y UDP, un protocolo más simple pero que no garantiza la recepción de
los datos, además, no orientado a
conexión.
Por último la capa de aplicación (Application Layer, que en OSI
correspondería a las capas 5, 6 y 7) gestiona
las características de las comunicaciones propias de la aplicación. En TCP/IP en
este nivel se encuentran numerosos
protocolos, como Telnet, FTP, HTTP,
SMTP, SNMP, NFS, NNTP...
Una vez introducidas las bases en las que se fundamenta
el diseño de la familia de protocolos
TCP/IP, se pasa a la descripción, por un lado, de los paquetes que conforman los protocolos básicos mencionados (principalmente la cabecera de cada uno de ellos),
y por otro, se mencionarán los aspectos más relevantes del funcionamiento del protocolo más complejo
de la familia, TCP.
Para cada protocolo se muestra el RFC original que dio
lugar a sus especificaciones. Actualmente los protocolos han ido evolucionando
por lo que el número de RFC actual es
mayor.
Si te gusto el articulo compartelo y comenta disfruta de nuestro contenido......
Redes Five lo mejor para tu conocimiento.
