• Author / Uploaded
• erick

Citation preview

Cuadro comparativo de protocolos de conexión segura Protocolo NFS Fue desarrollado por Sun Microsystems, Inc. Es un protocolo de nivel de aplicación, según el Modelo OSI.

Sistema de nombres de dominio (DNS)

Función Define mecanismos para exportar e importar segmentos de un disco perteneciente a cualquier computador conectado a la red. Es utilizado para sistemas de archivos distribuido en un entorno de red de computadoras de área local. Posibilita que distintos sistemas conectados a una misma red accedan a ficheros remotos como si se tratara de locales. El DNS es el servicio de Internet que permite traducir el nombre de un sitio Web u otros dominios en una dirección IP, ya que es alfabético, de modo que así se le hace más fácil al propietario o al usuario de recordar. En Internet, esos nombres de dominio, como www.cisco.com, son mucho más sencillos de recordar que 198.133.219.25, que es la dirección numérica real para este servidor.

Facilidad de configuración El entorno NFS se puede implementar en diferentes sistemas operativos dado que NFS define un modelo abstracto de un sistema de archivos, en lugar de una especificación de arquitectura.

Ventajas

Las comunicaciones del protocolo DNS utilizan un formato simple llamado mensaje. Este formato de mensaje se utiliza para todos los tipos de solicitudes de clientes y respuestas del servidor, mensajes de error y para la transferencia de información de registro de recursos entre servidores.

 Permite traducir el nombre de un sitio Web u otros dominios en una dirección IP.  Incluye las consultas sobre formato, las respuestas y los formatos de datos  los nombres de dominio fueron creados para convertir las direcciones numéricas en nombres simples y reconocibles.

 Permite que varios equipos utilicen los mismos archivos para que todos en la red puedan acceder a los mismos datos.  Reduce los costos de almacenamiento  Proporciona coherencia de datos y fiabilidad  Admite entornos heterogéneos  Reduce los gastos generales de la administración del sistema.

Desventajas NFSv2 y NFSv3 pueden utilizar UDP como protocolo de transporte que, al ser una conexión desatendida, minimiza el tráfico de red, pero si el servidor NFS cayera por cualquier circunstancia, los clientes NFS seguirían enviando peticiones al servidor produciendo el efecto contrario, que es la saturación de la red. Aun que es fácil de configurar, si se cometiera algún error en la configuración podría ser muy inoportuno y costoso el procedimiento para desinstalar y volver a empezar.

Protocolo de Configuración Dinámica de Host (DHCP)

Es un estándar del Grupo de Trabajo de Ingeniería de Internet (IETF), diseñado para reducir la carga administrativa y la complejidad de la configuración de hosts en un Protocolo de Control de Transmisión / Protocolo de Internet (TCP / IP) basado en red, como una organización privada intranet.

DHCP permite a un host obtener  permite a los dispositivos de una dirección IP en forma dinámica una red obtener direcciones IP y cuando se conecta a la red. Se demás información de un realiza el contacto servidor DHCP. con el servidor de DHCP y se  Este servicio automatiza la solicita una dirección. El servidor asignación de direcciones IP, DHCP elige una dirección de un máscaras de rango configurado de subred, gateways y otros direcciones denominado “pool” y parámetros de redes IP se la asigna (“alquila”) al host por •DHCP hace posible el acceso a un período establecido. Internet utilizando zonas activas inalámbricas •El servidor de DHCP asegura que todas las direcciones son únicas (una dirección IP no puede asignarse a dos dispositivos de red diferentes en forma simultánea).

En caso de que el servidor DHCP falla, todas las maquinas clientes renovaran su IP al no obtener respuesta alguna, lo cual provocara que toda la red se detenga.

HTTP Y HTTPS

Este protocolo permite la recuperación de información y realizar búsquedas indexadas que permiten saltos intertextuales de manera eficiente. en la actualidad se utiliza para sistemas de información distribuidos y de colaboración.

HTTP se utiliza a través de la World Wide Web para transferencia de datos y es uno de los protocolos de aplicación más utilizados. Al utilizar los requerimientos del protocolo HTTP, el explorador envía una solicitud GET al servidor y pide el archivo webrserver.htm. El servidor, a su vez, envía al explorador el código HTML de esta página Web. Finalmente, el explorador descifra el código HTML y da formato a la página para la ventana del cliente.

 HTTPS puede utilizar autenticación y encriptación para asegurar los datos cuando viajan entre el cliente y el servidor.  HTTPS especifica reglas adicionales para pasar los datos entre la capa de Aplicación y la capa de Transporte.  Se utiliza el protocolo HTTP seguro (HTTPS) para acceder o subir información al servidor Web.  HTTP especifica un protocolo de solicitud/respuesta

Aunque es muy flexible, HTTP no es un protocolo seguro.

protocolos SMTP

este protocolo está compuesto por una serie de reglas que rige la transferencia y el formato de datos en los envíos de correos electrónicos.

El formato de mensajes del protocolo SMTP utiliza un conjunto rígido de comandos y respuestas. Estos comandos admiten los procedimientos utilizados en el SMTP, como inicio de sesión, transacción de correo, reenvío de correo, verificación de nombres de buzones, expansión de listas de correo y apertura y cierre de intercambios.

 SMTP suele ser muy utilizado por clientes locales de correo que necesiten recibir mensajes de e-mail almacenados en un servidor cuya ubicación sea remota.  SMTP permite transportar emails por las redes de datos entre diferentes tipos de software de cliente y servidor, y hace posible el intercambio de emails en Internet.

Puede que usuarios de la red tomen los archivos que son envidos por medio de email y hagan mal uso de la información.

FTP

SSH (Secure Shell)

El protocolo de transferencia de archivos (FTP) es otro protocolo de la capa de aplicación comúnmente utilizado. El FTP se desarrolló para permitir las transferencias de archivos entre un cliente y un servidor. Un cliente FTP es una aplicación que se ejecuta en una computadora y se utiliza para cargar y descargar archivos desde un servidor que ejecuta el daemon FTP (FTPd).

Fue desarrollado con el fin de mejorar la seguridad en las comunicaciones de internet. Para lograr esto el SSH elimina el envío de aquellas contraseñas que no son cifradas y codificando toda la información transferida.

Para transferir los archivos en forma exitosa, el FTP requiere de dos conexiones entre cliente y servidor: una para comandos y respuestas, otra para la transferencia real de archivos. En primer lugar, usted como cliente realiza una conexión de control TCP al puerto del servidor FTP 21, que permanecerá abierta durante el proceso de transferencia. En respuesta, el servidor FTP abre una segunda conexión que es la conexión de datos desde el puerto del servidor 20 a su computadora. Utilizando el modo activo de FTP estándar, el ordenador se comunica el número de puerto en el que estará a su lado para recibir la información del controlador y la dirección IP, ubicación de Internet de la cual o al cual desea transferir archivos Codifica toda la información que se va a transferir

 Proporciona una Interfaz y servicios para la transferencia de archivos en la red.  permite es enviar archivos digitales de un lugar local a otro que sea remoto o al revés. Generalmente, el lugar local es la PC mientras que el remoto el servidor.

 La mayoría de servidores ftp tienen muy pocas la capacidad para encriptar los archivos de origen a destino  Las conexiones FTP no son confiables, por lo tanto, se necesita un certificado de seguridad.

 Permite encriptar la información que se envía y se recibe.

Las desventajas son mínimas ya que la información esta encriptada y no cualquiera puede descifrarla. 

Conocer la llave de encriptación.

Proxy

Un servidor proxy es un ordenador que sirve de intermediario entre un navegador web e internet.

Los servidores Proxy permiten proteger y mejorar el acceso a las páginas web, al conservarlas en la cache. De este modo, cuando un navegador envía una petición para acceder a una página web, que previamente ha sido almacenada en la cache, la respuesta y el tiempo de visualización es más rápido.

 Contribuye a la seguridad de la red.  Permite bloquear sitios considerados maliciosos o sitios considerados inútiles en relación a la actividad de la empresa.  Permite aumentar la seguridad, ya que pueden filtrar cierto contenido web y programas maliciosos.  Menos tiempo de configuración) solo que hay que configurar el proxy).  Velocidad  Anonimato

Se pueden saltar los accesos de los sitios bloqueados por la red.