Conceptos Fundamentales de Protocolos y Servicios de Red

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 5,44 KB

DHCP (Dynamic Host Configuration Protocol)

El DHCP (Dynamic Host Configuration Protocol) es un protocolo que permite a un cliente obtener una configuración de red de forma automática, como su dirección IP, máscara de red, servidor DNS, puerta de enlace, entre otros parámetros esenciales.

Métodos de Asignación de IP

  • Estática: La dirección IP se asigna a partir de una relación preestablecida entre direcciones MAC y direcciones IP, configurada manualmente por un administrador.
  • Dinámica: Un administrador establece un rango de direcciones IP permitidas, y el servidor asigna direcciones IP disponibles en función de las solicitudes de los clientes.

Proceso de Configuración DHCP (DORA)

  1. DHCP Discovery: El cliente envía un mensaje de broadcast (DHCPDISCOVER) con el fin de solicitar una configuración al servidor DHCP.
  2. DHCP Offer: El servidor DHCP responde ofreciendo una configuración disponible (dirección IP, máscara de red, servidor DNS, etc.) al cliente mediante un mensaje DHCPOFFER.
  3. DHCP Request: Si el cliente recibe múltiples ofertas de diferentes servidores, responde mediante broadcast (DHCPREQUEST) indicando la configuración que ha aceptado.
  4. DHCP Acknowledgement: El servidor seleccionado informa al cliente sobre la duración del arrendamiento de la IP, entre otros datos, mediante un mensaje DHCPACK.

Extensiones y Puertos DHCP

Existe una versión extendida del proceso de configuración DHCP llamada PXE (Preboot Execution Environment), que consiste en un programa de arranque que puede descargarse mediante el protocolo TFTP (Trivial File Transfer Protocol).

Los puertos utilizados por DHCP son 67/UDP para el servidor y 68/UDP para el cliente.

RADIUS (Remote Authentication Dial-In User Service)

RADIUS (Remote Authentication Dial-In User Service) es un protocolo que proporciona autenticación, autorización y contabilidad del tráfico, conocido como la regla de las tres AAA.

Uso Común y Funcionamiento

Un uso muy habitual de RADIUS es en la conexión a redes inalámbricas, donde el cliente debe autenticarse con una cuenta de usuario y contraseña.

El punto de acceso inalámbrico (NAS) solicita las credenciales al cliente que pide acceso. El NAS las envía al servidor RADIUS, y este comunica tres posibles respuestas:

  • Access Reject: Conexión denegada.
  • Access Challenge: Se establece una comunicación mediante un túnel entre el cliente y el servidor para una reautenticación.
  • Access Accept: Conexión autorizada.

Puertos y Seguridad RADIUS

Los puertos utilizados por este servicio son 1812/UDP para autenticación y 1813/UDP para contabilidad de tráfico.

Para evitar inseguridades al transmitir a través de un NAS, el servicio cifra las contraseñas.

Proxy HTTP

El servidor proxy HTTP es una herramienta que ofrece múltiples beneficios en la gestión del tráfico web:

  • Reducción de tiempos de respuesta: Implementa una caché que almacena contenido web frecuentemente solicitado.
  • Definición de políticas de acceso: Permite establecer reglas sobre qué contenido web es accesible.
  • Mejora de la seguridad: Bloquea contenidos potencialmente peligrosos o no deseados.
  • Filtrado de contenido: Permite crear listas blancas o negras basadas en horarios, usuarios, grupos y direcciones IP.

Inconvenientes y Configuración

Como inconvenientes, un proxy puede generar errores al no ser una conexión directa con Internet y puede implicar una violación de la privacidad al permitir ver el contenido al que accede el usuario.

Los usuarios pueden configurar un proxy directamente en sus navegadores o mediante un proxy transparente, aunque este último no es compatible con la autenticación de usuarios.

El servicio proxy HTTP utiliza el puerto 3128/TCP.

Portal Cautivo

Un Portal Cautivo consiste en un sistema (a menudo implementado en soluciones como Zentyal) que impide el tráfico saliente de la red a aquellos usuarios que no estén autenticados.

Funcionamiento y Consideraciones

Siempre que el usuario intente acceder a Internet y no esté autenticado, será redirigido automáticamente a la página de inicio de sesión del portal.

Esta función es muy común en redes inalámbricas (Wi-Fi públicas, hoteles, etc.), pero también puede ser utilizada en redes de cableado.

Es posible que genere errores en algunos navegadores, ya que podrían bloquear la ventana emergente (pop-up) del portal. En estos casos, se deberá configurar una excepción en el navegador para permitir el acceso.

Karma: 17%
Visitas: 0

Entradas relacionadas:

Etiquetas:
TFTP RADIUS Mapa de españa Portal Cautivo Proxy HTTP Redes Inalámbricas Filtrado de Contenido Caché Web Protocolos de Red Autenticación DHCP Autorización Seguridad en Redes Contabilidad PXE Servicios de Red Configuración de Red