Conceptos Esenciales de Protocolos Web, Servidores y Correo Electrónico

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 8,18 KB

Fundamentos de la Web y Protocolos de Red

Protocolos Esenciales

HTTP (Protocolo de Transferencia de Hipertexto)

HTTP (HyperText Transfer Protocol) es el protocolo de transferencia de hipertexto. Es un protocolo sin estado, lo que significa que no recuerda información sobre sesiones anteriores entre el cliente y el servidor.

MIME (Extensiones Multipropósito de Correo de Internet)

MIME (Multipurpose Internet Mail Extensions) son una forma abierta y extensible de representar el contenido de los datos. Indican el tipo de contenido del archivo (por ejemplo, texto, imagen, video).

Componentes Clave de la Web

Servidor Web

Un servidor web es un programa que utiliza el protocolo HTTP para atender peticiones de navegadores (clientes web) y proporcionarles los recursos solicitados (como páginas HTML, imágenes, etc.).

Cliente Web

Un cliente web (comúnmente un navegador) es una aplicación que permite visualizar páginas web alojadas en servidores. Se encarga de solicitar recursos al servidor web e interpretar el código HTML para mostrar el contenido al usuario.

Apache HTTP Server

Apache es un popular software de servidor HTTP. Sus características principales incluyen:

  • Modular: Su funcionalidad puede extenderse mediante módulos.
  • Código abierto: Disponible gratuitamente y modificable.
  • Multiplataforma: Funciona en diversos sistemas operativos.
  • Extensible: Permite añadir nuevas funcionalidades fácilmente.

Seguridad en la Web

Mecanismos de Seguridad

Autenticación

La autenticación es el proceso que comprueba la identidad del usuario. Algunos métodos comunes son:

  • Autenticación Básica: El nombre de usuario y la contraseña se envían codificados en Base64, pero no cifrados, lo que la hace vulnerable si no se usa sobre HTTPS.
  • Autenticación Digest: La contraseña se envía cifrada mediante un hash, ofreciendo mayor seguridad que la básica sobre HTTP.

Autorización

La autorización es el proceso que comprueba si un usuario, una vez autenticado, tiene los permisos necesarios para acceder a la información o recurso que solicita.

Control de Acceso

El control de acceso establece y gestiona qué máquinas (por dirección IP, por ejemplo) o redes tienen acceso a un recurso específico, independientemente del usuario que intente acceder.

Protocolos y Tecnologías de Seguridad

Servidor Web Seguro (HTTPS)

Un servidor web seguro utiliza el protocolo HTTPS (HTTP Secure), que es HTTP sobre una capa de cifrado (SSL/TLS). El cifrado puede ser:

  • Simétrico (o de clave compartida): Se utiliza la misma clave para cifrar y descifrar la información.
  • Asimétrico (o de clave pública-privada): Se utiliza un par de claves (una pública para cifrar y una privada para descifrar, o viceversa para firmas).

Firma Digital

Una firma digital es una porción de código criptográfico que se adjunta a un mensaje o documento. Garantiza al destinatario la identidad del remitente (autenticidad) y la integridad del mensaje (que no ha sido alterado).

SSL/TLS (Secure Sockets Layer / Transport Layer Security)

SSL (Secure Sockets Layer) es un protocolo que garantiza el intercambio seguro de información durante una sesión de conexión mediante encriptación. TLS (Transport Layer Security) es su sucesor y la versión actualmente recomendada. Proporcionan:

  • Confidencialidad: La información transmitida está cifrada.
  • Integridad del mensaje: Asegura que el mensaje no ha sido modificado en tránsito.
  • Autenticación del servidor: Permite al cliente verificar la identidad del servidor.
  • Autenticación del cliente (opcional): Permite al servidor verificar la identidad del cliente.

Protocolos de Transferencia y Comunicación

FTP (Protocolo de Transferencia de Archivos)

FTP (File Transfer Protocol) es un protocolo estándar para la transferencia de archivos entre un cliente y un servidor en una red. Utiliza dos conexiones paralelas:

  • Puerto 21 (Canal de Control): Para la transferencia de órdenes y respuestas.
  • Puerto 20 (Canal de Datos): Para la transferencia efectiva de los archivos.

Modos de Ejecución del Servidor FTP

  • Aislado (Standalone): El demonio FTP está siempre activo de forma independiente desde el arranque del sistema y espera peticiones.
  • Superservidor (inetd/xinetd): El proceso del servidor FTP se arranca bajo demanda por un superservidor (como inetd o xinetd) cada vez que se establece una nueva conexión, ahorrando recursos cuando no está en uso.

Correo Electrónico

El correo electrónico es un sistema de mensajería interpersonal asíncrono. Sus características principales son:

  • No es interactivo: La comunicación no suele ser en tiempo real.
  • No es intrusivo: El destinatario lee el mensaje cuando lo desea.
  • No es en línea (generalmente): No requiere que emisor y receptor estén conectados simultáneamente.
  • Es modular: Involucra diferentes componentes y protocolos.

Agentes de Servicio de Correo

  • Agente de Transferencia de Correo (MTA - Mail Transfer Agent): Se encarga de la transferencia de los mensajes de correo electrónico entre máquinas (servidores de correo) mediante el protocolo SMTP.
  • Agente de Entrega de Correo (MDA - Mail Delivery Agent): Copia los mensajes de correo electrónico del servidor de correo al buzón del usuario. Puede aplicar filtros o reglas antes de la entrega final.

Agente de Usuario de Correo (MUA)

El Agente de Usuario de Correo (MUA - Mail User Agent) es el programa (cliente de correo como Outlook, Thunderbird, Gmail) que utiliza el usuario para leer, redactar, enviar y organizar mensajes de correo electrónico.

Protocolos de Correo Electrónico

  • SMTP (Simple Mail Transfer Protocol): Se encarga del transporte del correo saliente desde el cliente al servidor y entre servidores. Tradicionalmente usa el puerto 25, pero también el 587 (con STARTTLS para envío autenticado) y 465 (SMTPS).
  • POP (Post Office Protocol), actualmente POP3: Permite a los usuarios acceder, descargar y (generalmente) eliminar mensajes de correo electrónico almacenados en un servidor. Los mensajes se suelen descargar al dispositivo local.
  • IMAP (Internet Message Access Protocol): Permite gestionar el buzón de correo directamente en el servidor. Facilita el acceso y la sincronización desde diferentes máquinas y dispositivos, manteniendo los mensajes y su estado (leído, no leído, etc.) en el servidor.

Tipos de Clientes de Correo Electrónico

  • Cliente de escritorio (instalado en el ordenador): Programa que se instala localmente (ej. Microsoft Outlook, Mozilla Thunderbird). Dependiendo del protocolo configurado (POP3 o IMAP), descarga o sincroniza el correo electrónico.
  • Cliente vía web (Webmail): Se accede al correo electrónico a través de un navegador web, visitando la página correspondiente al proveedor de correo (ej. Gmail, Outlook.com).
  • Cliente basado en terminal (en el servidor): Para leer el correo, el usuario se conecta al servidor mediante protocolos como SSH o Telnet y utiliza programas de correo en modo texto (ej. Mutt, Pine, Alpine).
Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Cliente Web FTP SMTP Correo Electrónico HTTPS HTTP SSL coño POP3 TLS Seguridad Web Servidor Web Apache