Protocolos y Servicios de Red: DHCP, DNS, FTP, NFS, SAMBA y Correo Electrónico

Informática, , , ,

0H2pNH2MbgSzuAAAAAElFTkSuQmCC

¿Qué es DHCP?

DHCP (Dynamic Host Configuration Protocol) es un protocolo de red que permite a los servidores asignar automáticamente direcciones IP y otros parámetros de red a los dispositivos en una red.

Cliente a Servidor

En el proceso de DHCP, los mensajes son cruciales para el establecimiento y la gestión de la asignación de direcciones IP. Los mensajes que un cliente DHCP envía al servidor incluyen DHCP_DISCOVER, DHCP_REQUEST, y DHCP_RELEASE. DHCP_ACK es la confirmación del servidor al cliente de que la dirección IP ha sido asignada, pero no es enviado del cliente al servidor.

Proceso de Asignación de IP

  1. DHCP_DISCOVER: El cliente envía un mensaje para descubrir servidores DHCP.
  2. DHCP_OFFER: El servidor responde con una oferta de dirección IP.
  3. DHCP_REQUEST: El cliente solicita la dirección IP ofrecida.
  4. DHCP_ACK: El servidor confirma la asignación de la dirección IP al cliente.

Métodos de Asignación DHCP

  • Asignación Manual: El servidor DHCP asigna una dirección IP específica a un dispositivo basándose en su dirección MAC. Este método asegura que el dispositivo siempre reciba la misma dirección IP.
  • Asignación Automática: El servidor asigna automáticamente una dirección IP de un rango específico, pero no garantiza que el dispositivo reciba siempre la misma dirección IP.
  • Asignación Dinámica: Las direcciones IP se asignan por un tiempo limitado (concesión) y pueden cambiar con cada nueva asignación.

APIPA (Automatic Private IP Addressing)

Permite al dispositivo asignarse automáticamente una dirección IP en un rango específico. Este rango es privado y solo se utiliza dentro de una red local.

Puerto para Servidor DHCP en IPv4

Para la comunicación en IPv4, el servidor DHCP utiliza el puerto UDP 67. Este puerto es crucial para que los clientes DHCP envíen solicitudes y reciban respuestas del servidor.

Instalación del Servidor DHCP

En Ubuntu, el servidor DHCP de ISC se instala mediante el paquete isc-dhcp-server. Este paquete proporciona todas las herramientas y archivos necesarios para configurar y ejecutar un servidor DHCP en el sistema.

Comando de Instalación: sudo apt-get install isc-dhcp-server

Funcionamiento del Servidor DHCP

Un servidor DHCP utiliza el mensaje DHCPNack para rechazar una solicitud de dirección IP que no puede ser satisfecha.

Autoconfiguración IPv6 SLAAC

SLAAC (Stateless Address Autoconfiguration) es un mecanismo utilizado en redes IPv6 que permite a los dispositivos configurar automáticamente sus propias direcciones IP sin la necesidad de un servidor DHCP.

Servicio DNS

El servicio DNS (Domain Name System) se centra en la administración de los nombres de dominio, y de ese modo da el servicio de resolución o traducción a su correspondiente IP. Se define como dominio cada uno de los subárboles del espacio de nombres de dominio dentro del árbol de nombres de dominio del sistema DNS. Un nombre DNS de un ordenador comienza por su nombre de máquina, llamado hostname, seguido de los nombres de los subdominios y dominios a los que pertenece, separados con el carácter punto y leídos de izquierda a derecha desde el dominio inferior al superior.

Niveles de Dominio

  • Dominio Raíz: De este dominio cuelga toda la estructura del espacio de nombres DNS. El dominio raíz se encarga de gestionar la información sobre los dominios de primer nivel. El organismo que se encarga de su gestión es ICANN, encargado a nivel global de que todo funcione correctamente y de aprobar actualizaciones.
  • Dominios de Primer Nivel (TLD): Se encuentran bajo el dominio raíz, son los de tres letras (.com, .org…) o los de dos letras, de países (.es, .is…).
  • Dominios de Segundo Nivel: Se encuentran bajo los TLD. Cada uno de estos dominios está registrado a favor de una determinada entidad. Para un dominio de este tipo se tienen uno o varios servidores DNS.
  • Subdominios: Son parte de un dominio de segundo nivel, podemos tener subdominios uno debajo de otro. Al ser parte de un dominio privado de una organización, no hace falta que sea registrado como un dominio de segundo nivel.

Tipos de Dominio Dentro del Primer Nivel

  • ccTLD: Dominios geográficos o de país.
  • gTLD: Todos tenían tres o más letras. Existen varias subcategorías:
    • sTLD: Dominios esponsorizados, controlados por agencias específicas dentro de un sector.
    • uTLD: Dominios no esponsorizados, que puede que estén restringidos.
    • ITLD: Dominios patrocinados para temas lingüísticos.

8fK7fVOVhs7iQUAz66sJNY7j2ckKNj0CCkZBa8vBoXAgu2ZRyIb64MF0MVuv6ySyYe7rD8gNVq0yVKI++Ki+KTRWcWHn7+sGnAh0+VUCiADVVWgjlUkBd36mWKwh6MlWAKkAV+EoUoKb6lSTiWw2Dmuq3mjkaN1WAKvApFGBM9f8BV1moueV74ygAAAAASUVORK5CYII=

wdARMTrzw5+XQAAAABJRU5ErkJggg==

Transferencia de Ficheros: FTP

FTP (File Transfer Protocol) es un protocolo de la capa de aplicación que permite la transferencia de archivos entre equipos en una red. Funciona en modo cliente/servidor, utilizando el puerto 21 para control y el puerto 20 para datos.

Modos de Acceso

  • Anónimo: Sin credenciales, con acceso limitado.
  • Autorizado: Requiere usuario y contraseña, con permisos configurables.

Modos de Conexión

  • Activo: El servidor inicia la conexión de datos en el puerto 20.
  • Pasivo: El cliente abre la conexión, útil para evitar bloqueos en cortafuegos.

Información Adicional

  • Tipos de transferencia: ASCII y Binario.
  • Clientes FTP: Modo comando, gráficos como FileZilla, y acceso por navegador.
  • Configuración de servidores FTP: En Linux (vsftpd) y Windows (FileZilla Server).

Seguridad: FTP no es seguro, ya que transmite datos en texto plano sin cifrado.

NFS (Network File System)

NFS permite compartir directorios entre sistemas Linux/Unix bajo un modelo cliente/servidor.

Características

  • Instalación y activación en distribuciones basadas en Debian y RedHat.
  • Gestión de permisos mediante el usuario nfsnobody.
  • Configuración en /etc/exports.
  • Montaje y acceso de carpetas NFS en Linux y Windows.
  • Comandos esenciales para administrar NFS (mount, showmount, umount).

SAMBA

SAMBA permite compartir archivos e impresoras entre Windows y Linux mediante el protocolo SMB.

Detalles

  • Instalación y configuración (smb.conf).
  • Gestión de usuarios (smbpasswd).
  • Compartición de carpetas (pública o restringida).
  • Configuración de impresoras compartidas.
  • Clientes SAMBA en Windows y Linux (smbclient, mount -t cifs).

Correo Electrónico

Sus principales características son: no es interactivo ni intrusivo, permite el envío a varios destinatarios y su arquitectura sigue el modelo TCP/IP.

Elementos Principales

  • Cuentas de correo: Identifican a los usuarios y almacenan mensajes.
  • Redirecciones y alias: Permiten el reenvío de mensajes y múltiples identificadores para un buzón.
  • Listas de distribución: Grupos de direcciones que reciben el mismo mensaje.

Agentes del Servicio de Correo

  • MTA (Mail Transfer Agent): Encargado de transferir correos entre servidores (ej. Postfix, Sendmail).
  • MDA (Mail Delivery Agent): Distribuye los correos en los buzones de los usuarios (ej. Cyrus, Qpopper).
  • MUA (Mail User Agent): Cliente de correo usado por el usuario (ej. Thunderbird, Outlook).

Protocolos de Correo Electrónico

  • SMTP (Simple Mail Transfer Protocol): Utiliza el puerto 25 para el envío de correos, no requiere conexión permanente, se han añadido mecanismos de autenticación (SMTP AUTH) para evitar spam.
  • POP3 (Post Office Protocol version 3): Descarga los correos desde el servidor al cliente y los elimina del servidor. Utiliza el puerto 110 y tiene una versión segura en 995/TCP. Requiere conexión solo para la descarga de mensajes.
  • IMAP (Internet Message Access Protocol): Permite acceder a los correos directamente en el servidor sin descargarlos. Utiliza el puerto 143 o 993/TCP para conexiones seguras. Permite manipulación remota de buzones.

Clientes de Correo

  • Aplicaciones cliente: Programas como Thunderbird, Evolution y Outlook.
  • Webmail: Servicios de correo accesibles desde un navegador, como Gmail o Outlook Web.

Spam

Correos no deseados enviados de forma masiva con fines publicitarios o maliciosos.

Servidores de Correo Electrónico

  • GNU/Linux: Utilizan Postfix, Sendmail o Qmail.
  • Windows: Implementación con Microsoft Exchange.
  • Postfix: Servidor de correo ampliamente utilizado en Linux, con configuración en /etc/postfix/main.cf.

Seguridad

  • Protocolos:
    1. SMTP AUTH, SSL/TLS, STARTTLS: Métodos de autenticación y cifrado.
    2. POPs/IMAPs: Versiones seguras de POP3 e IMAP.
  • Filtrado de correo: Uso de listas negras y antivirus para prevenir spam y malware.
  • Firma y cifrado de mensajes: S/MIME y PGP: Métodos de cifrado y firma digital para proteger la identidad y contenido del correo.

i8VDa+XcUSDyLWEQ1r3mwiYCJgImAiYCLwI0TgP9n0ZMURTNkpAAAAAElFTkSuQmCC

R8MQmQAAmQAAmcGwQoJs6NcWQvSIAESIAESCBvBCgm8oaeLyYBEiABEiCBc4MAxcS5MY7sBQmQAAmQAAnkjQDFRN7Q88UkQAIkQAIkcG4Q+P8uFP+AvAKxkwAAAABJRU5ErkJggg==

CXSeANdt55myRhJIJ0Dhls6IJUiABEiABEiABEigJwhQuPXENLATJEACJEACJEACJJBOgMItnRFLkAAJkAAJkAAJkEBPEKBw64lpYCdIgARIgARIgARIIJ0AhVs6I5YgARIgARIgARIggZ4g8H8kUam0TvnRCAAAAABJRU5ErkJggg==

h1amGAAAAAElFTkSuQmCC

BSaJjakfG1gAAAABJRU5ErkJggg==

A0FrGsvNKOzAAAAAAElFTkSuQmCC

B7QezH48R25pAAAAAElFTkSuQmCC

4Fwqw6noAAAAABJRU5ErkJggg==

V+6LLgrTx5sAAAAASUVORK5CYII=

oa5qmTwu7Vytec3lviKFqKbh5jISv0MCJEACyQhQEJNx4lUkQAIkQAJ1ToCCWOcG5vJIgARIgASSEaAgJuPEq0iABEiABOqcAAWxzg3M5ZEACZAACSQj8P8BA966Z4G1RWEAAAAASUVORK5CYII=

t72OZ8zgauhzRlcZ+3RdCLMfT2Troa8VblVw+yqmjvocvVTVZudS0mH2nJGCEDgnACh7ZwZXxQEXJssoU3T1q5+IrRp+glVEHAnQGhzr6CYftcmS2gTM9Irx9VPhDZNP6EKAu4EHnO3IqSQ39glAAAAAElFTkSuQmCC

WHBsY5UQk5QAAAABJRU5ErkJggg==

Ci2tTMwQMAUOgmBAwGaeYVtvmaggYAkWLwP8BC2b+tQY3mC8AAAAASUVORK5CYII=

HjsAAAAASUVORK5CYII=

B8hu2oxKU2UfAAAAABJRU5ErkJggg==

gfkkytwYtLQ9AAAAABJRU5ErkJggg==

VLil4zkQAAAAASUVORK5CYII=

AwVY72ncpFPdAAAAAElFTkSuQmCC

3GgQQ7hhk6JlEac+5h0MUsQAAIAIGcEQBJy3l3MrFtu93S8XjMwprJZEJFUWRhyzBGjEmUxpx7GHQxCxAAAkAgZwT+YZKWM6znZdvhcKDdbpfFoubzOU2n0yxsgRFAAAgAASAABPpEACStT3TP6NmKqO33+9EiaiqCNpvNQNDO6ExhKUAACAABIBBHACQNJwQIAAEgAASAABAAAhki8AeF9CgswNuItAAAAABJRU5ErkJggg==

XVue3egg0IVAXAZHBukjpPSEgBAZXBEQGB9eeVbuEgBAQAkJACAgBIVADAZHBGiDpFSEgBISAEBACQkAIDK4IiAwOrj2rdgkBISAEhIAQEAJCoAYCIoM1QNIrQkAICAEhIASEgBAYXBH4f89q54+uS+L4AAAAAElFTkSuQmCC

PQn2wZuW1TORaBTCEj4DeCaHojCbwDjVtZ7gcBgE369gEhJioAIiEBLCUj4tRSnEhMBERABERABERCB9iUg4de+daOciYAIiIAIiIAIiEBLCfwf0ewHKEgNKtcAAAAASUVORK5CYII=

+7lHOvAAAAAElFTkSuQmCC

DzSc3clvKauUAAAAAElFTkSuQmCC

ByIkMxyH3nW8AAAAAElFTkSuQmCC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.