Conceptes Clau de Xarxes: De TCP/IP a Criptografia

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en catalán con un tamaño de 7,79 KB

Transmissió Store-and-Forward i Retards de Xarxa

La majoria de xarxes de commutació de paquets utilitzen la transmissió store-and-forward. Bàsicament, consisteix en el fet que s'ha de rebre tot el paquet abans que es pugui començar a transmetre el primer bit per l'enllaç de sortida. Per això, en general, introdueix un retard d'extrem a extrem de N * (L/R), on L és la longitud del paquet, que travessa N enllaços (N-1 encaminadors o routers) a una velocitat de transmissió R.

Un altre retard característic són els retards de cua del buffer de sortida (output buffer queuing delays). El buffer de sortida emmagatzema els paquets que s'han d'enviar per un enllaç determinat fins a la seva transmissió. Aquests retards són variables i depenen de la congestió a la xarxa. Com que el buffer és finit, es poden perdre paquets.

El Model TCP/IP: Capes, Protocols i Serveis

El model TCP/IP és un estàndard que recull unes guies generals de disseny i implementació de protocols de xarxa específics per permetre que un equip es pugui comunicar en una xarxa amb altres, definint el format de les dades, com arriben fins al destí, etc. Segons la seva funcionalitat, els protocols s'estructuren en capes o nivells, de manera que cada capa proporciona uns serveis a la capa superior i n'empra uns de la capa inferior. D'aquesta manera, s'obté un disseny estructurat dels diferents serveis que es requereixen en una comunicació. Les capes principals són:

  • Aplicació
  • Transport
  • Xarxa
  • Enllaç
  • Físic

Què és un Atac de Denegació de Servei Distribuït (DDoS)?

En els atacs de denegació de servei distribuït (DDoS), l'atacant controla múltiples fonts des de les quals genera trànsit cap a la víctima. L'objectiu és que el trànsit conjunt de totes les fonts superi l'ample de banda i paralitzi el servei, col·lapsant el host i impedint que els paquets legítims arribin al seu destí. Es considera un tipus d'atac per inundació de l'ample de banda (bandwidth flooding).

Comparativa de Serveis de Transport: TCP vs. UDP

TCP i UDP proporcionen serveis de transport a les aplicacions, però amb característiques diferents:

  • TCP: Ofereix un servei orientat a connexió i una transferència de dades fiable.
  • UDP: Ofereix un servei de transport bàsic, no fiable i no orientat a connexió.

Serveis de transport que ni TCP ni UDP ofereixen de forma nativa inclouen la seguretat (xifratge) i la temporització (timing).

Connexions HTTP: Persistents vs. No Persistents

El protocol HTTP pot utilitzar dos tipus de connexions per a una interacció típica, com carregar una pàgina HTML que conté una imatge:

  • Connexió no persistent: S'obre i es tanca una connexió TCP per a cada recurs. En aquest cas, s'establiria una connexió per a l'arxiu HTML i una altra per a la imatge.
  • Connexió persistent: Només s'obre una única connexió TCP per la qual viatgen els diferents recursos (l'HTML i la imatge).

Avantatges i Inconvenients

  • Les connexions persistents representen un estalvi en temps i en recursos del servidor.
  • Les connexions no persistents són més simples, però menys eficients. Històricament es consideraven més escalables i permetien interaccions en paral·lel més fàcilment, tot i que les versions modernes d'HTTP amb connexions persistents han millorat molt en aquest aspecte.

Diferències entre 'MAIL FROM:' i 'From:' en SMTP

La diferència rau en el seu context i funció dins del protocol de correu electrònic:

  • MAIL FROM: És una comanda del protocol SMTP. La fa servir el client SMTP per identificar l'emissor del missatge al servidor SMTP durant la transferència del correu. Forma part de l'anomenat "sobre" del missatge.
  • From: No és una comanda SMTP, sinó una capçalera (header) dins del cos del missatge de correu. És la informació que l'usuari final veu com a remitent i té un caràcter principalment informatiu.

El 'Packet Jitter' en el Context de la VoIP

En el context de la VoIP (Veu sobre IP), el packet jitter és la variació en el temps que triga un paquet a viatjar des de l'origen fins a la destinació. Aquesta variabilitat provoca que el receptor no pugui reproduir els paquets a un ritme constant, ja que no arriben de manera contínua, afectant la qualitat de l'àudio.

Aquest fenomen es produeix principalment per la congestió a la xarxa, que causa retards variables de transmissió, processament i cues en els encaminadors (routers).

El Propòsit del Fitxer Manifest en DASH

En DASH (Dynamic Adaptive Streaming over HTTP), el fitxer de manifest (manifest file) s'utilitza per proporcionar al client la informació necessària sobre el contingut multimèdia. Normalment, és un fitxer que conté una URL per a cada versió del vídeo emmagatzemada al servidor, juntament amb la seva taxa de bits (bit rate) i altres metadades. El client sol·licita primer aquest fitxer per poder decidir quina versió del contingut ha de descarregar, adaptant-se a condicions canviants com l'ample de banda disponible o la mida del buffer.

Fonaments de la Criptografia de Clau Pública

A la criptografia de clau pública (Public Key Cryptography), en lloc que l'emissor i el receptor comparteixin la mateixa clau secreta, cada usuari té un parell de claus:

  • Una clau pública, disponible per a tothom.
  • Una clau privada, que només coneix el seu propietari.

Aquestes claus estan matemàticament relacionades de manera que el que es xifra amb una només es pot desxifrar amb l'altra. Hi ha dues maneres principals d'utilitzar-la, que ofereixen diferents serveis de seguretat:

  1. Xifrar amb la clau pública del receptor: L'emissor utilitza la clau pública del destinatari per xifrar el missatge. Només el destinatari, amb la seva clau privada, pot desxifrar-lo. Això proporciona confidencialitat i integritat del missatge.
  2. Xifrar amb la clau privada de l'emissor: L'emissor utilitza la seva pròpia clau privada per xifrar el missatge (o un resum d'aquest). Qualsevol persona pot desxifrar-lo amb la clau pública de l'emissor. Això proporciona autenticació del remitent i integritat (conegut com a firma digital).

Firma Digital vs. Certificat: El Rol de les CA

No, una firma digital i un certificat no són el mateix, tot i que estan relacionats:

  • Una firma digital és una tècnica criptogràfica que s'utilitza per verificar l'autenticitat i la integritat d'un missatge o document digital. Proclama l'autoria d'una informació.
  • Un certificat digital és un document electrònic que vincula una clau pública amb una identitat (una persona, una organització, etc.).

El paper de les Autoritats de Certificació (CA) és fonamental: són terceres parts de confiança que emeten i signen digitalment els certificats. En fer-ho, una CA garanteix que una clau pública específica pertany realment a l'entitat que diu ser-ne la propietària. Per tant, un certificat utilitza una firma digital (la de la CA) per validar una altra identitat digital.

Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
protocol TCP/IP DASH protocol HTTP certificats digitals VoIP criptografia de clau pública protocol SMTP xarxes d'ordinadors atac DDoS transmissió store-and-forward seguretat en xarxes