Autor: Edixon Rojas V /Jefe de Centro de Seguridad Informática y Certificación Electrónica (CSICE).
En el mundo de las transacciones en internet, el estándar de comunicaciones, es el protocolo TCP/IP; este conjunto de protocolos permite la interacción de numerosas aplicaciones que estén publicadas en internet. Haciendo un intercambio de grandes volúmenes de información, apoyando las transacciones de los internautas y estimulando la interactividad de los usuarios, pero esto no es suficiente si los protocolos que conforman el estándar de comunicaciones, no ofrecen un conjunto de reglas y prácticas de seguridad.
Protocolo o ¿de que estas hablando?
En su concepto más simple, un protocolo es un formato estructurado de intercambio de información entre dos o más partes utilizando reglas previamente definidas y acordadas.
De igual manera, haciendo un ejemplo, las personas que hablan idiomas distintos tienen problemas de comunicación, al inicio del desarrollo de las tecnologías de red, estas usaban diferentes parámetros de comunicación que generaban dificultades para el intercambio de información; para resolver este problema, la Organización para la estandarización (ISO) Creo el modelo de interconexión de sistemas abiertos, también conocidos como modelo OSI/ISO. Este modelo contiene 7 capas conceptuales según se representa en el cuadro siguiente:
Se conoce como la Pila de Protocolos OSI/ISO.
CAPAS | MODELO OSI/ISO |
7 | APLICACIÓN |
6 | PRESENTACION |
5 | SESION |
4 | TRANSPORTE |
3 | RED |
2 | ENLACE |
1 | FISICA |
Este modelo OSI, es conceptual pero en internet se usa el protocolo TCP/IP, modelado en los siguientes cuadros:
Pila de protocolos TCP/IP.
CAPAS | MODELO TCP/IP |
4 | APLICACIÓN |
3 | TRANSPORTE |
2 | RED |
1 | ENLACE |
Una ampliación de la pila de Protocolos TCP/IP
CAPAS | TCP/IP | DESCRIPCION | |||
SMTP | FTP | HTTP | APLICACIÓN | Protocolos que deben seguir los programas con funciones específicas para tal fin | |
TCP | TRANSPORTE | Protocolo de punto a punto orientado a la conexión, proporciona detección y recuperación de errores e interfaces para aplicaciones | |||
IP | RED | Oculta la red física a las capas superiores y proporciona enrutamiento y direccionamiento. | |||
ENLACES | LAN | FISICA | Es la interfaz de física, el hardware, como token-ring, Ethernet, X.25. No se especifica ningún protocolo a este nivel puede usarse cualquier interfaz disponible. | ||
TCP/IP es un conjunto de protocolos desarrollados para soportar la comunicación en un ambiente de redes heterogéneas. Está incluido en los sistemas operativos actuales y opera en prácticamente en cualquier equipo PC hasta los mainframe. Puede transportar paquetes a través de una gran variedad de medios usando varios protocolos distintos, funciona apropiadamente en LAN (LOCAL AREA NETWORK) red de área local, como en WAN (WIDE AREA NETWORK) Red de área extendida. Cada capa tiene sus propias tareas, proporciona su valor agregado, suministra el servicio resultante a la capa superior. Ahora muy interesante todo esto, pero para que me sirve hacer esto exactamente; la intención real es que hago yo con aprender un poco de esto, si solo me interesa es bajar videos de internet.
Pero para poder bajar todo tipo de información, es útil conocer un poco más, como es la comunicación entre los diferentes equipos; la ciencia y la técnica desarrollada para tal fin y a medida que pasa el tiempo las velocidades de información más el volumen de información, han pasado de gigabytes a terabytes por segundo, lo cual nos permite tener audio e imagen en tiempo real.
Conociendo las comunicaciones TCP/IP.
Cuando un conjunto de sistemas o equipos se intercambian datos, cada capa involucrada se comunica con su correspondiente contraparte del sistema o equipos; en forma descriptiva, un programa de aplicación HTTP (Un servidor Web, con una página Web) tiene ciertos datos que enviar a su contraparte debido a una petición de información. Los datos son entregados a TCP a través de un Puerto (80). TCP provee el servicio de detección y recuperación de errores por medio del conteo de bytes y paquetes que se envían, además de agregar ésta información a los datos. Lacapa de enlace desplaza las tramas a través de la red; en lado del receptor, la capa de enlace recibe los datos y se los entrega a IP. IP verifica la información de dirección, la retira del mensaje y entrega el mensaje a TCP.
Seguidamente TCP cuenta los bytes y paquetes para asegurarse de que esta completo todo el conjunto de la trama, retira esa información y entrega el mensaje a la aplicación HTTP (Navegador Web) El navegador lee las paginas formateadas en HTML y las muestra al usuario.
En el cuadro TCP/IP siguiente se describe lo anterior.
INTERNET | ||||
HTTP | MENSAJE IDENTICO | HTTP | ||
TCP | PAQUETE IDENTICO | TCP | ||
IP | DATAGRAMA IDÉNTICO | IP | ||
ENLACE | TRAMA IDENTICA | ENLACE | ||
Ahora bien, pero que hay con los protocolos de seguridad que me permiten a mi como usuario en el envío y recepción de información de forma segura, hay un dicho que dice, que una persona quiere una maquina ciento por ciento segura, es mejor que se desconecte de la red, claro esto es exagerado, pero siempre hay que tomar medidas preventivas el eslabón más débil de la seguridad informática esta entre la silla y el monitor, para el que no entendió estoy hablando del usuario, pero en este momento no voy meterme con la actitud complaciente de ciertos usuarios veamos un protocolo interesante de forma general y para la siguiente entrega lo explico mucho mejor.
Estándares de seguridad de redes, pueden ser usados en diferentes niveles en este caso
SSL / TLS, son estándares de seguridad a nivel de aplicación y son mayormente usados para la seguridad en las conexiones HTTP.
Referencia:
- Guía práctica para usuarios P2P de Antonio Aragüés Ruiz. ANAYA.
Contacto: rojas.edixon@yandex.com