logongas

Herramientas de usuario

Herramientas del sitio

Traza:
clase:daw:si:3eval:tema19

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Próxima revisión 		Revisión previa
clase:daw:si:3eval:tema19 [2020/09/08 18:37]
127.0.0.1 editor externo 		clase:daw:si:3eval:tema19 [2021/05/28 18:08] (actual)
admin [Abrir puertos]
Línea 1: Línea 1:
 ====== 19. Otros protocolos ====== ====== 19. Otros protocolos ======
  
-===== Contenidos ===== 
-  * DNS 
-  * DHCP 
-  * Cortafuegos 
-  * DMZ 
-  * NAT 
-  * Abrir puertos 
  
-===== Material ===== +===== DNS =====
- +
-==== DNS ====+
 Hasta hora estamos haciendo siempre las pruebas usando las IPs, pero una IP es poco cómoda para que un humano lo recuerde. Por ello se creo el nombre de dominio de un Host, que no es mas que un nombre de recordar sencillo para un ser humano. Y que asocia un nombre de dominio a una IP. Hasta hora estamos haciendo siempre las pruebas usando las IPs, pero una IP es poco cómoda para que un humano lo recuerde. Por ello se creo el nombre de dominio de un Host, que no es mas que un nombre de recordar sencillo para un ser humano. Y que asocia un nombre de dominio a una IP.
  
Línea 131: Línea 122:
  
  
-==== DHCP ====+===== DHCP =====
 Para poder comunicarnos por internet hemos visto que necesitamos de la siguiente información ((Realmente hay mas información pero no es tan crítica como ésta)): Para poder comunicarnos por internet hemos visto que necesitamos de la siguiente información ((Realmente hay mas información pero no es tan crítica como ésta)):
   * La IP de nuestro ordenador   * La IP de nuestro ordenador
Línea 185: Línea 176:
  
  
-==== Cortafuegos ====+===== Cortafuegos =====
 Pasemos ahora a explicar lo que es un cortafuegos. Hemos visto que cualquier proceso puede abrir un puerto ((En jerga de programación se dice abrir un [[https://es.wikipedia.org/wiki/Socket_de_Internet|socket]])) y ponerse a escuchar. Esta acción que parece tan inocua realmente tiene mucho peligro. Es un hecho que los programas de ordenador acaban teniendo problemas de seguridad , así que abrir un puerto para que cualquier Host de internet nos pueda enviar datos es un agujero por el que nos pueden hackear el ordenador.  Pasemos ahora a explicar lo que es un cortafuegos. Hemos visto que cualquier proceso puede abrir un puerto ((En jerga de programación se dice abrir un [[https://es.wikipedia.org/wiki/Socket_de_Internet|socket]])) y ponerse a escuchar. Esta acción que parece tan inocua realmente tiene mucho peligro. Es un hecho que los programas de ordenador acaban teniendo problemas de seguridad , así que abrir un puerto para que cualquier Host de internet nos pueda enviar datos es un agujero por el que nos pueden hackear el ordenador. 
  
Línea 242: Línea 233:
  
  
-==== DMZ ====+===== DMZ =====
 Seguimos con los cortafuegos pero ahora vamos a ver el caso en el que queramos que desde Internet se puedan conectar a algún servidor nuestro. El caso mas común es que en nuestra empresa queramos tener un servidor Web. El problema de permitir conexiones a nuestro servidor Web es que hay posibilidad de que sea Hackeado. Y una vez hayan entrado en el servidor Web , desde ahí pueden entrar al resto de ordenadores de nuestra red. Para evitar eso, la red se organiza creando la Zona desmilitarizada o DMZ. Seguimos con los cortafuegos pero ahora vamos a ver el caso en el que queramos que desde Internet se puedan conectar a algún servidor nuestro. El caso mas común es que en nuestra empresa queramos tener un servidor Web. El problema de permitir conexiones a nuestro servidor Web es que hay posibilidad de que sea Hackeado. Y una vez hayan entrado en el servidor Web , desde ahí pueden entrar al resto de ordenadores de nuestra red. Para evitar eso, la red se organiza creando la Zona desmilitarizada o DMZ.
  
Línea 268: Línea 259:
  
  
-==== NAT ====+===== NAT =====
 NAT se creo debido a que con $2^{32}$ direcciones IPs no son suficientes para todos los Host del mundo. Así que hicieron un "truco" para tener mas Hosts conectados a Internet que IP existen. Es decir que actualmente hay muchos mas de 4.294.967.296 Hosts en Internet.  NAT se creo debido a que con $2^{32}$ direcciones IPs no son suficientes para todos los Host del mundo. Así que hicieron un "truco" para tener mas Hosts conectados a Internet que IP existen. Es decir que actualmente hay muchos mas de 4.294.967.296 Hosts en Internet. 
  
Línea 334: Línea 325:
 Hasta aquí lo que es el NAT pero.... Hasta aquí lo que es el NAT pero....
  
-==== Abrir puertos ====+===== Abrir puertos =====
 Acabamos de contar que si nuestro router hace NAT, nadie se puede conectar a un servidor que haya en la red interna, pero eso aunque es una ventaja , realmente podemos querer montar un servidor Web y permitir que desde cualquier ordenador podamos conectarnos a él. Es justamente lo que hicimos con el cortafuegos de la DMZ. Acabamos de contar que si nuestro router hace NAT, nadie se puede conectar a un servidor que haya en la red interna, pero eso aunque es una ventaja , realmente podemos querer montar un servidor Web y permitir que desde cualquier ordenador podamos conectarnos a él. Es justamente lo que hicimos con el cortafuegos de la DMZ.
  
Línea 380: Línea 371:
 </note> </note>
  
-==== Ejercicios ====+===== Ejercicios =====
  
  
clase/daw/si/3eval/tema19.1599583033.txt.gz · Última modificación: 2020/09/08 18:37 por 127.0.0.1

Herramientas de la página

Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki