Conceptes bàsics de xarxes i protocols

Host (amfitrió)

· Equip final

· Tipus d’entitats que conforma les xarxes actuals (juntament amb routers i enllaços)

· Ordinador o altre dispositiu que es troba connectat a una xarxa

· Pot oferir informació, serveis o aplicacions als altres nodes de la xarxa

· Pot ser un client, un servidor o els dos alhora

Ethernet

· Conjunt de tecnologies estandarditzades de xarxes i sistemes fets servir a LANs

· Els ordinadors es troben connectats a un espai físic primari

· Defineix les especificacions a) a nivell físic (connectors, cablejat, tipus de transmissió)

1.b) formats de trames del nivell d’enllaç de les dades del model OSI

· Basada en el protocol d’accés CSMA/CD per millorar les seves prestacions

SAP

· Service Access Point

· Punt d’accés a un servei que un nivell OSI ofereix al seu nivell superior

· En una arquitectura en la que els nivells ofereixen serveis als superiors i els reben dels inferiors

· Únic punt d’accés de la capa més alta (la usuària del servei) al servei de la capa inferior

· Una capa pot tenir múltiples SAP ja que pot oferir diversos serveis al mateix temps

CSMA/CD

· Carrier Sense Multiple Access with Collision Detection

· Protocol d’accés al medi de transmissió en les xarxes Ethernet per millorar les seves prestacions

· Abans d’emetre dades les estacions hauran de detectar la portadora per comprovar si el mitjà es troba lliure

· En cas afirmatiu tindrà lloc la transmissió

· Si més d’una estació transmetés dades en el mateix instant i tingués lloc una col·lisió, l’estació que detecta la col·lisió envia un missatge bloquejador a les altres estacions

· Quan les estacions han estat notificades, s’espera un temps aleatori abans de reintentar la transmissió

Diferències model OSI i TCP/IP

· El model TCP/IP té quatre capes i el model OSI en té set

· El model TCP/IP no distingeix clarament entre serveis, interfícies i protocols

· El model TCP/IP combina les capes física i d’enllaç de dades en la capa d’interfície de xarxa

· El model TCP/IP combina les capes de sessió, presentació i aplicació en la capa d’aplicació

· Els protocols de TCP/IP són els estàndards amb els que es va desenvolupar Internet, però OSI es fa servir com guia conceptual

Perquè les arquitectures de xarxes s’organitzen en capes?

· Facilitar tasca fabricants maquinari i programari

· Passar part de la implementació al programari permet

o reduir costs,

o facilita modificacions i ampliacions

o estandardització entre equips de diferents fabricants

· Permet la competència de fabricants

· Les capes poden evolucionar tècnicament a ritmes distints

· Proporciona un llenguatge comú per descriure les funcions de les xarxes

Diferència entre un concentrador (hub) i un commutador (switch)

· Els dos permeten interconnectar diferents ordinadors o dispositius Ethernet

· El concentrador (hub) és:

o més simple

o més econòmic

o reenvia a tots els ports de sortida la informació que li arriba sense tenir en compte el destinatari

o funciona en el nivell de la capa física (nivell 1 del model OSI)

· El commutador (switch) és:

o més eficient (limita el tràfic al segment al que pertany cada paquet)

o abans eren més cars

o quan un receptor accepta un missatge el commutador ho té en compte i ja només envia els paquets per aquell receptor al seu port corresponent

o funciona a nivell de la capa d’enllaç (nivell 2 del model OSI)

Bridge

· connecta dues LAN amb el mateix protocol (per exemple xarxes de dos edificis)

Subcapes de la capa d’enllaç (Data Link layer)

· LLC (logical link control):

o sota capa network i sobre subcapa MAC

o responsable de comprovació d’errors, gestió de flux de dades entre equips de velocitats diferents, encapsulació de la informació

· MAC (media access control):

o sota subcapa MAC i sobre capa física

o defineix el mode en que es transmeten les trames pel fil físic

o gestiona resolució de col·lisions

o responsable de moure els paquets de dades des d’una tarja de xarxa fins una altra

Configuració ad hoc vs infraestructura

· Ad Hoc:

o Temporals

o Entre portàtil i un altre dispositiu

o No requereixen punt d’accés centralitzat

o De viatge, per connectar ordinador i tauleta encara que no disposem d’Internet

o Permet compartir la connexió a Internet del portàtil

· Infraestructura:

o Permanents

o Entre tots els dispositius d’una xarxa domèstica i el router WiFi

o Per defecte en els routers

RFC (Request for Comments)

· Publicació de la IEFT (Internet Engineering Task Force) i la IS (Internet Society)

· Recull propostes d’enginyers i experts en computació

· Sobre mètodes, comportaments, recerca o innovacions (aplicables a Internet i als sistemes que s’hi connecten)

· Inicialment menys formals

· No són modificats o deixats sense efecte sinó substituïts per nous documents

· Subsèries: BCP, FYI i STD

Three-way handshake protocol

· Per crear una connexió TCP

· Sincronitzant els números de seqüència, realitzant el control de la informació per establir la connexió entre dos hosts

1. Un node client envia a un servidor un paquet de dades SYN per demanar-li si es troba obert. Quan el servidor rep el paquet, si disposa de ports oberts i pot iniciar noves connexions, respon i retorna el paquet SYN/ACK

2. El node client rep el SYN/ACK i respon amb un ACK

3. Es crea la connexió, i el client i el servidor es poden comunicar

Checksum (suma de comprovació)

· Serveix per detectar la corrupció de dades en una connexió TCP

· Permet transferència segura de dades (evitant que es perdin, evitant que es corrompin)

· IPv4: per detectar corrupció en capçaleres dels paquets

· IPv6 no fa servir checksum

· TCP: un checksum extra per la càrrega (payload) dels paquets

NAT (Network address translation)

· Procés mitjançant el qual un router modifica la informació sobre les adreces a la capçalera del paquet IPv4, en els punts en els que les xarxes locals accedeixen a Internet

· Fa front al problema del nombre limitat d’adreces a Internet fins que s’implanti IPv6

· Cada dispositiu equipat amb NAT disposa d’una taula amb parells d’adreces locals i adreces úniques globals

· Avantatge addicional: seguretat per ocultació a l’exterior de les adreces IP internes

1. A) Source-NAT: el router (o porta d’enllaç) el fa quan un ordinador vol enviar un paquet a Internet, canviant l’adreça de la màquina d’origen per l’adreça pública. Quan una resposta a aquesta connexió arribi al router, aquest traduirà l’adreça IP de destinació per l’adreça privada del host corresponent

2. B) Obrir ports. Connexions originades en l’exterior: s’ha d’afegir una entrada fixa al servidor NAT indicant que tot el tràfic que arribi a determinat port sigui dirigit al host indicat.

Taula d’encaminament

· Conjunt de regles en format de taula que es fa servir per determinar cap on seran dirigits els paquets de dades IP quan viatgen per una xarxa IP

· Tots els dispositius equipats amb IP, incloent encaminadors i commutadors, les fan servir

· Inclou la següent informació

o Destinació (destinació IP final del paquet)

o Proper bot (nexthop, adreça IP a la que es reenvia el paquet)

o Interfície (interfície de xarxa de sortida)

o Mètrica (assigna un cost a cada ruta disponible)

o Rutes

Classes de Xarxa IP

 Màscara de subxarxa

· Separa l’adreça IP en les adreces de xarxa i de host ()

· L’ús de subxarxes permet dividir encara més la part corresponent al host en subxarxa i host ()

· Es diu màscara degut a que efectua una operació bit a bit AND per trobar l’adreça de xarxa d’una IP

· Les màscares de subxarxa de les xarxes de classe són: A 8 bits, B 16 bits, C 24 bits

CIDR, Classless InterDomain Routing

· Inventat per fer front a la limitació de 2^32 adreces IPv4 úniques

· El sistema de classes és ineficient ja que assigna les adreces IP en increments de 8 bits (o 256 o 65536 o 16.7 milions)

· CIDR permet assignar les adreces IP en increments de 1 bit

· La xifra després de la barra indica el nombre de bits assignats a l’adreça de xarxa dels 32 disponibles

· Exemple: /29 deixa 3 bits per l’adreça de host i un màxim de 2^3 = 8 hosts, en binari la màscara té el valor 11111111 11111111 11111111 11111000 i en decimal 255.255.255.248

Exemples de connexions TCP

· HTTP, TELNET, SSH, FTP

SSH

· Protocol de xarxa encriptat (i el programa que l’implementa) per accedir a màquines remotes a través de la xarxa

· Fa servir el port 22

· Evita problemes de seguretat en màquines exposades a Internet

· Reemplaça a TELNET i RLOGIN

Diferències entre UDP i TCP

· Els dos són protocols de la capa de transport

· Serveixen per gestionar comunicació de dades entre nodes d’una xarxa IP (Internet)

 DNS (DomainName System)

·Protocol de la capa d’aplicació

·Permet traduir noms de domini alfanumèrics fàcilment memoritzables en adreces IP

·Per exemple exemple.com à 209.85.229.45

·És una xarxa pròpia amb molts servidors interconnectats 

HTML5

·Especificació W3C de la cinquena major revisió del llenguatge de marcatge d’hipertext HMTL

·Models de processat que faciliten interoperabilitat, milloren opcions de marcatge i APIs per aplicacions complexes

·Noves característiques per àudio, vídeo, interactivitat… i nous elements com , …

Certificat digital

·També es coneixen com certificats de clau pública o certificats d’identitat

·Mitjà pel qual els consumidors i les empreses poden fer servir les aplicacions de seguretat de la infraestructura de clau pública (PKI), que compren la tecnologia que permet el comerç i les comunicacions segures

·Autentifica els credencials web de l’emissor

·Permet al destinatari conèixer si les dades provenen d’una font de confiança

·Són emesos per una Autoritat de Certificació (CA)

·Utilitats: signatura digital i encriptació de missatges

IPsec

·Conjunt estàndard de protocols que proporcionen autentificació de dades, integritat i confidencialitat en el procés de transferència de dades entre ds punts a través de xarxes IP

·Proporciona seguretat a nivel xarxa (paquet IP)

·Paquet: conjunt de dades organitzat per la seva transmissió per una xarxa.

oCapçalera (autenticada mitjançant protocol AH)

oDades (confidencialitat i autentificació mitjançant protocol ESP)

Diferència entre xifrat en flux i xifrat en bloc 

VPN. Definició i usos

·Tecnologia que permet una extensió de la xarxa local sobre una xarxa pública o no controlada (com Internet)

·Avantatges:

oIntegritat, confidencialitat i seguretat de dades

oRedueixen els costos i són senzilles d’utilitzar

oFaciliten la comunicació de dos usuaris en llocs distants

·Usos:

oAccedir a la xarxa de l’empresa remotament

oAmagar l’activitat de navegació a la xarxa i al ISP local (activisme polític, privacitat)

oOmetre geolocalització (netflix…)

oDescarregar arxius si el ISP bloqueja bittorrent 

Configuració xarxa VPN

·Costat servidor Synology

oPaquet VPN Server

oActivar els protocols PPTP, OpenVPN i L2TP/IPsec i configurar-los (adreça IP dinàmica, nombre màxim connexions, Autenticació, MTU…)

·Costat del client Windows 10

oTauler de control – Agregar una conexión VPN

oConfigurar (proveïdor, nom, adreça del servidor, protocol, clau, dades inici de sessió…) 

Exemples d’aplicacions multimèdia d’àudio i vídeo en temps real en Internet

·Skype

oServei VOIP audio, vídeo, text + app VOIP

oProtocol propietari basat en arquitectura p2p

oSenyal encriptat amb RC4 i veu encriptada amb AES

·Viber

oServei VOIP àudio, vídeo, text + app

oProtocol propietari basat en UDP per dades veu + TCP per connectar al servidor i missatges

oAlta comptes mitjançant certificat SSL sobre HTTPS

·Source-Connect Pro

oCol·laboració entre músics

oP2P sobre protocol UDP + FTP per fitxers grans

oPermet configurar un mode VPN

SSL (SecuresocketsLayer)

·Protocol desenvolupat per Netscape que proporciona comunicació segura

·Intercalat entre capa aplicació (HTTP, FTP…) i la capa de transport (TCP)

·Xifrat i autenticació

·Sistema criptogràfic de 2 claus: clau privada i clau pública

·Aplicacions comerç electrònic segur (conjuntament amb HTP)

·Procés negociador: ____

Funcions hash

·Aplicació: comprovar integritat fitxers

·Utilitats que comparen hash amb fitxer i indiquen si el fitxer comprovat ha estat modificat 

El sistema d’autenticació més segur per una xarxa sense fils:

·Protocol: WPA2-Enterprise amb servidor Radius

·Encriptació: AES

·Elements:

oClient/suplicant

oAutentificador

oServidor d’autenticació

·Etapes:

oSuplicant demana

oAutenticador passa petició a servidor

oServidor accepta o denega

o4 Autenticador estableix o no

·Autenticació: procés en el que les credencials proporcionades per un usuari es comparen amb les existents a una base de dades en un encaminador local o en un servidor d’autenticació. Si els credencials encaixen, es permet l’accés. 

Diferències entre criptografia simètrica i asimètrica

·Simètrica: una sola clau (César, etc…)

·Asimètrica: dues claus, pública i privada 

WPA2-PSK

·Protocol: WPA2. 802.11i.

·RSN (Robust Security Networks) suporten aquest protocol, equips vells no es poden connectar

·Encriptació: AES més segur (abans WPA feia servir TKIP)

·Suporta autenticació prèvia

·Pre-Shared key entre 8 i 63 caràcters que han de conèixer prèviament els usuaris dels equips

Connectar equip OSX amb cable

1.connectar cable al port Ethernet

2.Preferències del sistema / Xarxa

3.Ubicació (Automàtic) i assegurar-se que Ethernet està el primer a la llista

4.Configurar IPv4 (Utilitzant DHCP)

Llum verd sobre Ethernet indica connexió correcta 

Connectar equip OSX amb Wifi

1.Clicar sobre la icona airport a la barra de menú

2.Seleccionar la xarxa al menú desplegable

3.Introduir la contrasenya

Icona airport de color negre indica connexió correcta

Configuració del router

·Wifi: SSID, contrasenya, tipus seguretat, canal

·WPS: activar/desactivar WifiProtectedSetup

·NAT: multipuesto i configuració de ports

·Red Local: adreça porta d’enllaç, màscara de subxarxa, DHCP, rang adreces, DNS 

Compartició d’arxius en xarxa

1.NAS: Al servidor activar serveis CIFS/SMB(Windows), AFP(Apple) i NFS(Linux). Cada usuari podrà accedir a les seves carpetes i a les dels altres usuaris que l’administrador li hagi concedit permís

2.Servidor: Preferències del sistema / Compartir, seleccionar “compartir arxius”. Seleccionar carpetes a compartir i amb quins usuaris es volen compartir

Per accedir als fitxers el client ho pot fer des del Finder / “connectar al servidor” i també des de la columna esquerra de la barra lateral del Finder. Cal introduir nom d’usuari i contrasenya

Compartició d’impressores en xarxa amb possibilitat de connexió interna

1.Connectar la impressora a la xarxa (ethernet o wifi)

2.Configurar la impressora en els ordinadors. Preferències del sistema / Impressores i escàners /

3.+ / seleccionar de la llista d’impressores per omissió (si suporta Airprint o Bonjour) o icona IP i configurar manualment la seva IP i protocol 

Compartició d’impressores en xarxa sense possibilitat de connexió interna

1.Servidor d’impressió dedicat (senzill dispositiu USB o funcionalitat alguns routers)

2.Connectar impressora a ordinador i configurar. Preferències del sistema / Compartir / Compartir impressora. Seleccionar la impressora i els usuaris amb els que la volem compartir

Consells per millorar seguretat xarxa wifi

1.Desactivar WPS

2.Escollir el protocol més segur (WPA2-PSK en xarxes domèstiques, WPA2-RADIUS en empreses)

3.Contrasenya: canviar-la regularment, etc…

4.Actualitzar firmware del router

5.Desactivar l’accés remot 

Solució problema hipotètic

·Interferència veïns i baixa velocitat

·Instal·lar punt d’accés amb estàndard 802.11ac amb banda 5 GHz, canvi canal

·Augmentar seguretat fent servir WPA2-PSK amb autenticació AES 

Utilitat netstat

·Mostra les connexions de xarxa que tenim a cada moment

 Ping

·Utilitat per comprovar si es pot connectar amb un equip a la xarxa

·Envia paquets de tipus 8 (ECHO REQUEST) fent servir el protocol ICMP (Internet Control Message Protocol)

·Es mesura el temps que triga el viatge d’anada i tornada des de l’ECHO REQUEST fins el ECHO REPLY

·També reporta:

oEl TTL (time to live), quants “hops” li queden al paquet contant des de 255 cap a zero

oErrors i pèrdues de paquets

oMissatge d’error “Requesttimedout” si el host remot no esta actiu, no existeix o no se’l pot contactar

Utilitat ipconfig

·Mostra els valors de configuració de xarxa TCP/IP actuals: IP pròpia, Porta d’enllaç, màscara de subxarxa…

·Mostra i actualitza la configuració del protocol DHCP i els DNS

·A Unix, ifconfig 

Utilitat traceroute, tracert

·Consola de diagnòstic que permet seguir la pista dels paquets que venen des d’un host

·També proporciona latència de xarxa d’aquests paquets

·Serveix per conèixer on és la causa del problema si no podem accedir a un ordinador o lloc web determinat

Utilitat analitzador de xarxes: FING

·Eina multiplataforma gratuïta

·Permet descobrir els dispositius connectats a una xarxa

·Mostra: nom del dispositiu, fabricant, adreça IP i adreça MAC

·Altres serveis: escanejar els serveis d’una màquina de la nostra xarxa, ping local i remot, wake-on-LAN, lookup DNS 

Altres utilitats:

·Lookup: ens proporciona IP a partir de nom de domini

·Whois: dades del registrador d’un domini

·Finger: (obsolet) informació sobre un usuari d’una xarxa

·Portscan/nmap: Prova tots els ports (1 a 65535) per veure quin està obert i detectar vulnerabilitats