La Capa de Aplicación en Redes TCP/IP: Servicios Clave y Seguridad

Capa de Aplicación

Nosotros veremos la capa de aplicación en la arquitectura TCP/IP. Esta capa comprende las capas de sesión, presentación y aplicación del modelo OSI. Esta capa está orientada a ofrecer una serie de servicios al usuario. La capa de aplicación contiene los programas del usuario. Estos programas usan los servicios proporcionados por las capas inferiores. Es el nivel que está en contacto con los usuarios finales.

Servicios y funcionalidades:

• Seguridad y confidencialidad
• Compresión
• Conversión de dominios
• Configuración de estaciones
• Aplicaciones propiamente dichas:
  • Correo electrónico
  • HTTP
  • Mensajería instantánea
  • VoIP

Servicios de Apoyo

Son un primer grupo de funcionalidades no resueltas.

Compresión

El coste del uso de una red está muy relacionado con la cantidad de información transmitida. La compresión es un modo para reducir este coste. Comprimiendo la información se ocupa menos espacio. La compresión permite ahorrar memoria y ancho de banda en telecomunicaciones. Requiere de un proceso de compresión y uno inverso de descompresión.

Tipos de compresión:

• De datos: los datos comprimidos son recuperados idénticos tras la descompresión (sin pérdida o lossless).
• Multimedia: al descomprimir los datos, no se obtienen los originales al 100%. Se permite cierta pérdida de calidad.
• En tiempo real: algoritmo de compresión rápido. Ej: videoconferencia.
• Multirreproducción: se permite que la compresión sea lenta. Solo se comprime el objeto una vez. La descompresión tiene que ser rápida y económica.

Se usará un tipo u otro en función del objeto retransmitido. La compresión es posible porque en la información original hay datos redundantes. La compresión es posible porque en la información original hay datos redundantes. Algunos métodos de compresión se basan sobre propiedades matemáticas.

Seguridad y Confidencialidad

Las comunicaciones por red se usaban dentro de una organización cerrada y pocos tenían acceso a este tipo de recurso.

Propiedades clave de la seguridad:

• Que la información no puede ser destruida (integridad).
• Que la información esté disponible (disponibilidad).
• Que solo las personas autorizadas tengan acceso a la información (confidencialidad).
• Validar la identidad de los usuarios (autenticación).

En una comunicación en internet se tienen que considerar determinados aspectos:

1. Identificar las posibles amenazas.
2. Identificar las necesidades de los usuarios.
3. Identificar los servicios de seguridad que pueden dar respuesta a esas amenazas.
4. Identificar productos comerciales que implementen ese servicio.

Criptografía

Es la ciencia cuyo cometido es conseguir que un mensaje sea solo comprensible para sus legítimos destinatarios. Se sirve de procedimientos matemáticos o claves que convierten la información en claro en criptogramas.

Se usan algoritmos de cifrado que se componen de dos partes:

• Cifrado (en origen)
• Descifrado (en destino)

Criptografía Simétrica

Son algoritmos que utilizan una clave K en la fase de cifrado y utilizan la misma clave K en la fase de descifrado. Esto implica que origen y destino tienen que compartir la misma clave.

Criptografía Asimétrica

Se basa sobre la propiedad matemática de la factorización de números primos. Se crean una pareja de claves, Kpub y Kpriv.

Propiedades:

• Un mensaje cifrado con Kpub, se puede descifrar con Kpriv.
• Dada Kpriv es muy difícil encontrar Kpub (y al revés).

Transmisión Segura

Cada usuario interesado en la transmisión de datos seguros tiene una pareja Kpriv y Kpub. El interesado publica su Kpub, de forma que todos sepan su clave pública. Si alguien quiere mandar un mensaje secreto al interesado, usa la operación de cifrado usando la Kpub del interesado (es decir, del destino). De esta forma solo el destino podrá obtener el mensaje original (usando la operación de descifrado con su clave privada Kpriv).