Seguridad en la web: Modelo OSI, Internet y TCP/IP

SEGURIDAD EN LA WEB

3.1 MODELO OSI El modelo de referencia OSI es el modelo principal para las comunicaciones por red,Este modelo permite entender las funciones de red que se producen en cada capa y permite entender cómo se mueve la información a través de una red, dividida en muchos paquetes de datos, generada en los programas de aplicación a través de un medio de red , hasta otro programa de aplicación ubicado en otro computador de la red, aun cuando el transmisor y el receptor tengan distintos tipos de medios de red.

Ventajas de división en capas

• Divide la comunicación de red en partes más pequeñas, independientes y especializadas.
• Normaliza los componentes de red para permitir el desarrollo y el soporte de los productos de diferentes fabricantes.
• Permite a los distintos tipos de hardware y software de red comunicarse entre sí.
• Impide que los cambios en una capa puedan afectar las demás capas,indep y rapi.
• Divide la comunicación de red en partes más pequeñas claramente identificable.

La interacción entre las capas adyacentes se llama interface, esta define qué servicios de la capa inferior son ofertados a la capa superior y como esos servicios son accesados. La serie de las reglas que se usan para la comunicación entre las capas se llama protocolo.

Capa de aplicación

f: procesos de red a aplicaciones. Define como el usuario accede a la red, para una transferencia de archivos, login remoto, correo electrónico, consulta a bases de datos, etc.

Capa de presentación

f: representación de datos. Establece una sintaxis y semántica de la información transmitida, define la estructura de los datos. Define el código a usar ascii, y las funciones asociadas a la compresión de datos y la seguridad.

Capa de sesión

f:comunicación entre hosts. Permite a usuarios en diferentes máquinas establecer una sesión. Una sesión puede ser usada para efectuar un login a un sistema de tiempo compartido remoto, para transferir un archivo entre 2 máquinas. Controla el diálogo (quién habla, cuándo, cuánto tiempo, half duplex o full duplex) y se encarga de la función de sincronización en la comunicación.

Capa de transporte

f: conexiones de extremo a extremo. Establece conexiones punto a punto sin errores para el envío de mensajes. Permite multiplexar una conexión punto a punto entre diferentes procesos del usuario. Provee la función de difusión de mensajes (broadcast) a múltiples destinos y el control de flujo.

Capa de red

f: direccionamiento y mejor ruta. Divide los mensajes de la capa de transporte en paquetes y los ensambla. Utiliza el nivel de enlace para el envío o de paquetes, previo enrutamiento de paquetes. Finalmente se ocupa del control de la congestión.

Capa de enlace de datos

f: acceso a los medios. Estructura el flujo de bits bajo un formato predefinido llamado trama, Transfiere tramas de una forma confiable libre de errores (utiliza reconocimientos y retransmisión de tramas).

Capa física

f:transmisión binaria. Se encarga de la transmisión de flujo de bits a través del medio, por lo que se encarga de manejar las señales eléctricas, específica cables, conectores y componentes de interfaz con el medio de transmisión.

3.2 INTERNET Y TCP/IP:

El Protocolo de Internet (IP Internet Protocol) y el Protocolo de Control de Transmisión (TCP Transmission Control Protocol),

Al inicio TCP/IP Solicitudes de Comentarios (RFC Request for Comments). Contienen las especificaciones formales de los protocolos de comunicación de datos y los recursos que describen el uso de los protocolos, también contienen documentos técnicos producidos por el Grupo de Trabajo de Ingeniería de Internet (IETF Internet Engineering Task Force).

Arquitectura TCP/IP

4 niveles o capas en las q se agrupa los protocolos,

• Aplicación: f:Representa datos para el usuario mas el control de codificación y de diálogo. -Corresponde: aplicación, presentación y sesión. Aquí se incluyen protocolos destinados a proporcionar servicios, tales como correo electrónico (SMTP), transferencia de ficheros (FTP), conexión remota (TELNET) y otros como el protocolo HTTP (Hypertext Transfer Protocol).
• Transporte:f: Admite la comunicación entre distintos dispositivos de distintas redes.- C: transporte. Los protocolos TCP y UDP, se encargan de manejar los datos y proporcionar la fiabilidad necesaria en el transporte de los mismos.
• Internet:f:Determina la mejor ruta a traves de la red. C: red. El protocolo IP se encarga de enviar los paquetes de información a sus destinos correspondientes. Es utilizado por los protocolos de transporte.
• Acceso a la red:f: Controla los dispositivos del hardware y los medios que forman ña red. C:análogo al n fisico. Es la interfaz de la red real, se rige por las interfaces conocidas, como 802.2, CSMA/CD, X.25, etc.

Protocolos en TCP/IP:

• Aplicación: DNS(sis de nom), BOOTP DHCP (conf host), SMTP POP IMAP(cor elec),FTP TFTOP(tranf de arch), HTTP(web)
• Transporte: UDP TCP
• Internet: IP NAT ICMP(soporte IP), OSPF EIGRP(prot de enruta)
• Accs a la red: ARP PPP Ethernet Controla de interfaz.

3.2.1 Proceso de comunicación

1. Creación de datos en la capa de aplicación del disp de origen 2. Segmentación y encapsulamiento de datos a medida que pasan por el stack o pila de protocolos en el disp de origen 3. Generación de datos en la capa de acceso a la red 4. Transportación de los datos a través del medio físico/inalámbrico. 5. Recepción de los datos en la capa de acceso a la red del dispositivo de destino 6. Desencapsulamiento y reensamblaje al pasar por el stack en el dispositivo destino 7. Transmisión de datos a la aplicación de destino en la capa de aplicación del dispositivo de destino.

a) Encapsulamiento: Cuando los datos atraviesan la pila de capas, los protocolos de cada nivel le agregan. PDU(unidad de datos del proto). *Datos: en la capa de aplicación *Segmento: PDU de la capa de transporte *Paquete: PDU de la capa de internet *Trama: PDU de la capa de acceso de red *Bits: PDU que se transmite físicamente por el medio información

b) Envío y recepción: El stack de protocolos TCP/IP del host origen opera desde las capas superiores hacia las capas inferiores. Proc: un servidor Web envía una página Web HTML a un cliente: * El protocolo de la capa aplicación, HTTP, entrega los datos de la página Web (formato HTML) a la capa de transporte. *La capa de transporte divide los datos en segmentos de TCP y a cada segmento le coloca un encabezado y los envía a la capa de Internet *En la capa de internet se implementa el protocolo IP, el segmento TCP se encapsula dentro de un paquete IP que agrega el encabezado IP y los envía a la capa de acceso a la red. *En la capa de acceso a la red, el protocolo Ethernet encapsula el paquete IP en una trama y un tráiler. Finalmente, en la NIC(network interface card) del servidor los bits se codifican para ser enviados al medio Ethernet.

c) Necesidades de seguridad:

• Redes internas (LAN): la red es propietaria de la empresa,el manejo de esta es propia de las políticas de la empresa
• Redes externas: donde la conectividad es provista por un tercero,no se puede controlar la seguridad y es necesario el uso de la criptografía
• Intranet (redes externas que se comportan de cara a los usuarios como redes privadas internas),no hay control sobre la seguridad y se hace necesario el uso de la criptografía

d) Métodos básicos de cifrado:

• El cifrado de enlace: provisto en la capa 2 de OSI (1. Acceso a la red en TCP/IP), se cifra todo el mensaje, incluidas las cabeceras de niveles superiores, se requiere que todos los nodos intermedios tengan capacidades de cifrado/descifrado y la información está protegida entre cada par de nodos consecutivos (distintas claves para cada par).
• Cifrado extremo a extremo: en capa 7 de OSI (4. Aplicación TCP/IP), sólo se cifran los datos, las cabeceras se añaden y se transmiten sin cifrar. El cifrado de datos se mantiene desde origen hasta destino.