You are on page 1of 39

MATERIA: REDES I MODELO OSI El Modelo OSI divide en 7 capas el proceso de transmisin de la informacin entre equipo informticos, donde

cada capa se encarga de ejecutar una determinada parte del proceso global. El modelo OSI abarca una serie de eventos importantes: -el modo en q los datos se traducen a un formato apropiado para la arquitectura de red q se esta utilizando - El modo en q las computadoras u otro tipo de dispositivo de la red se comunican. Cuando se enven datos tiene q existir algn tipo de mecanismo q proporcione un canal de comunicacin entre el remitente y el destinatario. - El modo en q los datos se transmiten entre los distintos dispositivos y la forma en q se resuelve la secuenciacin y comprobacin de errores - El modo en q el direccionamiento lgico de los paquetes pasa a convertirse en el direccionamiento fsico q proporciona la red CAPAS Las dos nicas capas del modelo con las que de hecho, interacta el usuario son la primera capa, la capa Fsica, y la ultima capa, la capa de Aplicacin, La capa fsica abarca los aspectos fsicos de la red (es decir, los cables, hubs y el resto de dispositivos que conforman el entorno fsico de la red). Seguramente ya habr interactuado mas de una vez con la capa Fsica, por ejemplo al ajustar un cable mal conectado. La capa de aplicacin proporciona la interfaz que utiliza el usuario en su computadora para enviar mensajes de correo electrnico 0 ubicar un archive en la red. 7. Aplicacin 6. Presentacin

5. Sesin 4. Transporte 3. Red 2. Enlace de datos 1. Fsico Capa de Aplicacin Proporciona la interfaz y servicios q soportan las aplicaciones de usuario. Tambin se encarga de ofrecer acceso general a la red Esta capa suministra las herramientas q el usuario, de hecho ve. Tambin ofrece los servicios de red relacionados con estas aplicaciones, como la gestin de mensajes, la transferencia de archivos y las consultas a base de datos. Entre los servicios de intercambio de informacin q gestiona la capa de aplicacin se encuentran los protocolos SMTP, Telnet, ftp, http Capa de presentacin La capa de presentacin puede considerarse el traductor del modelo OSI. Esta capa toma los paquetes de la capa de aplicacin y los convierte a un formato genrico que pueden leer todas las computadoras. Par ejemplo, los datos escritos en caracteres ASCII se traducirn a un formato ms bsico y genrico. Tambin se encarga de cifrar los datos as como de comprimirlos para reducir su tamao. El paquete que crea la capa de presentacin contiene los datos prcticamente con el formato con el que viajaran por las restantes capas de la pila OSI (aunque las capas siguientes Irn aadiendo elementos al paquete. La capa de sesin La capa de sesin es la encargada de establecer el enlace de comunicacin o sesin y tambin de finalizarla entre las

computadoras emisora y receptora. Esta capa tambin gestiona la sesin que se establece entre ambos nodos La capa de sesin pasa a encargarse de ubicar puntas de control en la secuencia de datos adems proporciona cierta tolerancia a fallos dentro de la sesin de comunicacin Los protocolos que operan en la capa de sesin pueden proporcionar dos tipos distintos de enfoques para que los datos vayan del emisor al receptor: la comunicacin orientada a la conexin y Ia comunicacin sin conexin Los protocolos orientados a la conexin que operan en la capa de sesi6n proporcionan un entorno donde las computadoras conectadas se ponen de acuerdo sobre los parmetros relativos a la creacin de los puntos de control en los datos, mantienen un dialogo durante la transferencia de los mismos, y despus terminan de forma simultanea la sesin de transferencia. La capa de transporte La capa de transporte es la encargada de controlar el flujo de datos entre los nodos que establecen una comunicacin; los datos no solo deben entregarse sin errores, sino adems en la secuencia que proceda. La capa de transporte se ocupa tambin de evaluar el tamao de los paquetes con el fin de que estos Tengan el tamao requerido por las capas inferiores del conjunto de protocolos. El tamao de los paquetes 10 dicta la arquitectura de red que se utilice. PROTOCOLOS QUE TRABAJAN CON EL MODELO OSI Protocolos: TCP: Los protocolos orientados a la conexin operan de forma parecida a una llamada telefnica: UDP: El funcionamiento de los protocolos sin conexin se parece ms bien a un sistema de correo regular. La capa de red La capa de red encamina los paquetes adems de ocuparse de entregarlos. La determinacin de la ruta que deben seguir los datos se produce en esta capa, lo mismo que el intercambio efectivo de los

mismos dentro de dicha ruta, La Capa 3 es donde las direcciones lgicas (como las direcciones IP de una computadora de red) pasan a convertirse en direcciones fsicas (las direcciones de hardware de la NIC, la Tarjeta de Interfaz para Red, para esa computadora especifica). Los routers operan precisamente en Ia capa de red y utilizan los protocolos de encaminamiento de la Capa 3 para determinar la ruta que deben seguir los paquetes de datos. La capa de enlace de datos Cuando los paquetes de datos llegan a la capa de enlace de datos, estas pasan a ubicarse en tramas (unidades de datos), que vienen definidas por la arquitectura de red que se esta utilizando (como Ethernet, Token Ring, etc.). La capa de enlace de datos se encarga de desplazar los datos por el enlace fsico de comunicacin hasta el nodo receptor, e identifica cada computadora incluida en la red de acuerdo con su direccin de hardware La informacin de encabezamiento se aade a cada trama que contenga las direcciones de envi y recepcin. La capa de enlace de datos tambin se asegura de que las tramas enviadas por el enlace fsico se reciben sin error alguno. Por ello, los protocolos que operan en esta capa adjuntaran un Chequeo de Redundancia Cclica (Cyclical Redundancy Check a CRC) al final de cada trama. EI CRC es bsicamente un valor que se calcula tanto en la computadora emisora como en la receptora, Si los dos valores CRC coinciden, significa que la trama se recibi correcta e ntegramente, y no sufri error alguno durante su transferencia. Las subcapas del enlace de datos La capa de enlace de datos se divide en dos subcapas, el Control Lgico del Enlace (Logical Link Control o LLC) y el Control de Acceso al Medio (Media Access Control MAC). La subcapa de Control Lgico del Enlace establece y mantiene el enlace entre las computadoras emisora y receptora cuando los datos se desplazan por el entorno fsico de la red. La subcapa LLC tambin proporciona Puntos de Acceso a Servicio (Servicie Access Ponos 0 SAP),

La subcapa de Control de Acceso al Medio determina la forma en que las computadoras se comunican dentro de la red, y como y donde una computadora puede acceder, de hecho, al entorno fsico de la red y enviar datos. La capa fsica En la capa fsica las tramas procedentes de la capa de enlace de datos se convierten en una secuencia nica de bits que puede transmitirse por el entorno fsico de la red. La capa fsica tambin determina los aspectos fsicos sobre la forma en que el cableado esta enganchado a la NIC de la computadora. Pila de protocolos Es una jerarqua de pequeos protocolos q trabajan juntos para llevar a cabo la transmisin de datos. TCP/IP TCP/IP se ha convertido en el estndar de-facto para la conexin en red corporativa. Las redes TCP/IP son ampliamente escalables, para lo que TCP/IP puede utilizarse tanto para redes pequeas como grandes. TCP/IP es un conjunto de protocolos encaminados que puede ejecutarse en distintas plataformas de software (Windows, UNIX, etc.) y casi todos los sistemas operativos de red lo soportan como protocolo de red predeterminado. Protocolos miembro de la pila TCP/IP. FTP, SMTP, UDP, IP, ARP TCP corre en varias capas del modelo OSI Protocolo de Internet (IP, de sus siglas en ingls Internet Protocol)

Es un protocolo no orientado a conexin usado tanto por el origen como por el destino para la comunicacin de datos a travs de una red de paquetes conmutados. Los datos en una red basada en IP son enviados en bloques conocidos como paquetes o datagramas (en el protocolo IP estos trminos se suelen usar indistintamente). En particular, en IP no se necesita ninguna configuracin antes de que un equipo intente enviar paquetes a otro con el que no se haba comunicado antes. Direccin IP Una direccin IP es un nmero que identifica de manera lgica y jerrquicamente a una interfaz de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo de Internet (Internet Protocol), que corresponde al nivel de red o nivel 3 del modelo de referencia OSI. Dicho nmero no se ha de confundir con la direccin MAC que es un nmero fsico que es asignado a la tarjeta o dispositivo de red (viene impuesta por el fabricante), mientras que la direccin IP se puede cambiar. Es habitual que un usuario que se conecta desde su hogar a Internet utilice una direccin IP. Esta direccin puede cambiar al reconectar; y a esta forma de asignacin de direccin IP se denomina una direccin IP dinmica (normalmente se abrevia como IP dinmica). Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados, generalmente tienen una direccin IP fija (se aplica la misma reduccin por IP fija o IP esttica), es decir, no cambia con el tiempo. Los servidores de correo, dns, ftp pblicos, servidores Web necesariamente deben contar con una direccin IP fija o esttica, ya que de esta forma se facilita su ubicacin. Direcciones IP Las direcciones 127.x.x.x se reservan para pruebas de retroalimentacin. Se denomina direccin de bucle local o loopback. NO pueden empezar ni terminar en 0

Hay ciertas direcciones en cada clase de direccin IP que no estn asignadas y que se denominan direcciones privadas. Las direcciones privadas pueden ser utilizadas por los hosts que usan traduccin de direccin de red (NAT) para conectarse a una red pblica o por los hosts que no se conectan a Internet. En una misma red no pueden existir dos direcciones iguales, pero s se pueden repetir en dos redes privadas que no tengan conexin entre s o que se sea a travs de NAT. Las direcciones privadas son: Clase A: 10.0.0.0 a 126.0.0.0 (8 bits red, 24 bits hosts) Clase B: 128.16.0.0 a 191.16.0.0 (16 bits red, 16 bits hosts) Clase C: 192.168.10.0 a 223.255.254..0 (24 bits red, 8 bits hosts) Qu es DHCP? DHCP (sigla en ingls de Dynamic Host Configuration Protocol) es un protocolo de red que permite a los nodos de una red IP obtener sus parmetros de configuracin automticamente. Se trata de un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus. Tecnologa de SWITCH Un switch es un dispositivo de propsito especial diseado para resolver problemas de Rendimiento en la red, debido a anchos de banda pequeos y embotellamientos, para esto trabaja con un protocolo llamado STP (Spanning Tree Protocol). El switch puede agregar mayor ancho de banda, acelerar la salida de paquetes, reducir tiempo de espera y bajar el costo por puerto. Opera en la capa 2 del modelo OSI y reenva los paquetes en base a la direccin MAC. El switch segmenta econmicamente la red dentro de pequeos dominios de colisiones,

Obteniendo un alto porcentaje de ancho de banda para cada estacin final. No estn diseados con el propsito principal de un control ntimo sobre la red o como la fuente ltima de seguridad, redundancia o manejo. Tecnologa de RUTEADOR Un ruteador es un dispositivo de propsito general diseado para segmentar la red, con la idea de limitar trfico de brodcast y proporcionar seguridad, control y redundancia entre dominios individuales de brodcast, tambin puede dar servicio de firewall y un acceso econmico a una WAN. El ruteador opera en la capa 3 del modelo OSI y tiene ms facilidades de software que un switch. Al funcionar en una capa mayor que la del switch, el ruteador distingue entre los diferentes protocolos de red, tales como IP, IPX, AppleTalk o DECnet. Esto le permite hacer una decisin ms inteligente que al switch, al momento de reenviar los paquetes Firewall Filtra el trfico que esta entre la red local y la red remota, tiene las funciones de un router, y funciona a travs de las redes (entrada, salida) y tiene reglas (de prioridades) Back 2 back: Es el esquema q presenta 2 firewalls, espalda con espalda ARP Adress resolution protocol, corre en la capa 3 del modelo osi, trabaja con preguntas hasta llegar a la red de destino y ah genera un broadcast para obtener la respuesta. DNS (DOMAIN NAME SYSTEM) Es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet, Adems de ser ms fcil de recordar, el nombre es ms fiable. La

direccin numrica podra cambiar por muchas razones, sin que tenga que cambiar el nombre. Para la operacin de DNS se utilizan 3 componentes principales que son: Clientes DNS Un programa que se ejecuta en la PC del usuario y genera peticiones DNS a un servidor DNS. Servidor DNS Contestan las peticiones de los clientes, tienen la capacidad de reenviar esta peticin a otro servidor si no disponen la direccin solicitada. Zonas de autoridad Porciones del espacio del nombre de dominio que almacenan los datos. Cada DNS tiene un DNS al que apunta si no tiene esa direccin, en caso de no conseguirla va al NIC (Network Information Center) que es el que sabe que servidor DNS tiene esa direccin, reenva la consulta y vuelve con la direccin IP. imagen DISPOSITIVOS QUE TRABAJAN CON EL MODELO OSI Capa 1 fisica.- aqui va todo lo que te imaginas que son conectores cables etc como por ejemplo los rj45 los patch panel y los patch core los utp etc. Capa 2 Enlace.- tarjeta de red, hub, bridge, switch, servidores. Capa 3 red.-switch capa 3, routers capa 3 en la capa 3 hay switches por lo que estos switches son de tecnologia nueva y tienen funciones nuevas que solo hacian los routers como las que eran dar la salida

hacia internet y la administracion de vlans espero te sea de ayuda mi informacion. Dispositivos de Conexin: Tarjeta de Red Mdem Antena USB Fotodiodo/Termodiodo imagen Las tarjetas de red son los dispositivos ms comunes para dar conectividad de red a un PC. Se componen de una tarjeta electrnica que da una interfase entre el conector del medio de red (Ethernet, fibra ptica, IrDA, etc) al bus de datos del PC (ISA, PCI, AMR). Son dispositivos OSI L1, aunque desde el punto de vista lgico operan tambin como OSI L2 ya que el drive encargado de gestionar la conexin de red debe realizar tareas como el control de flujo, la identificacin de nodos y el Multicasting. Entre las tarjetas Ethernet ms conocidas estn las Realtek, las cuales son cariosamente conocidas entre los informticos como D Link, ya que el driver base de D-Link para Windows reconoce por error las tarjetas Realtek y las trata como tales. Para configurar una tarjeta de red Ethernet se busca el nombre fsico asociado a la tarjeta (usualmente eth0 o algo similar) y se usa el comando de Linux ifconfig. imagen El Mdem (palabra que viene de la combinacin Modulador Demodulador) es un aparato que acta de interfase entre un cableado telefnico y el bus de datos del PC. Realiza transformaciones analgico↔digitales. Funcionan muy parecido a un telfono en cuanto a que requieren dialing (marcado). Los mdems pueden ser analgicos telefnicos, es decir conectados a la red telefnica, o pueden estar conectados a una red de telefona sobre otra interfase como fibra ptica, corriente u Ethernet, en cuyo caso en vez de funcionar como mdems normales operan sobre un protocolo extra llamado PPP over Ethernet, tambin conocido como ADSL. Para configurar estos mdems se requiere conocer el nombre fsico (por ejemplo) y utilizar tanto el sistema de ifconfig como el demonio

de gestin de PPP apropiado, en muchos sistemas Linux llamado 'pppd. Para el caso particular de mdems ADSL es necesario el plugin rp-pppoe. Dispositivos de Transmisin: Cable telefnico Cable coaxial Cable de red (UTP) Fibra ptica Espectro Electromagntico Palomas Mensajeras Alcantarillado Dispositivos de Transformacin: Transceiver: convierte informacin desde un medio de fibra ptica (lumnico-elctrico) a un medio cableado (elctrico) Alimentador de Fibra ptica: esencialmente la operacin inversa Sensor irDA: convierte informacin desde medio etreo (lumnicotrmico) a un medio digital (instrucciones) o analgico (seales) Estacin de Correo Postal: no convierte informacin, solamente cambia su soporte, de un medio areo (palmoas) a terrestre (cartero) o viceversa Repetidor: no convierte informacin, solamente replica su soporte, por ejemplo un repetidor de radio (radiofrecuencia → radiofreciencia) Dispositivos de Enrutamiento (OSI 3) Hub Router Rack imagen Un Router o enrutador, es el aparato fsico fundamental cuya funcin es interconectar distintas redes, a diferencia de un switch que solamente interconecta nodos. Para esto, el router debe proveer un sistema de inteligencia basado en la configuracin de red, la visibilidad de redes, y reglas de routing.

En estricto rigor, sin contar los servidores que proveen transformacin de la capa de Transporte (OSI L4), los routers son la nica mquina que es necesario encadenar en serie para armar una widenet o Internet de cualquier tipo. Solo dentro de cada red particular es necesario el uso de switchs. En Linux una mquina se puede configurar para actuar como router con muy sencillos pasos: un ejemplo para hacerlo se encuentra en este tutorial diseado por el Grupo de Usuarios de Linux de la Araucana: Configurar Router Bsico con Linux (GULIX). Otros Aparatos Detector de WiFi TV-B-Gone Herramientas para Wiretapping imagen Con el fuerte advenimiento de la tecnologa Wi-fi, y la creciente creencia en la libertad de acceso a la informacin caracterstica de la Cultura Hacker, es esperable la aparicin y distribucin de mtodos para detectar redes Wifi abiertas. Un mtodo particularmente interesante es contar con este reloj detector de Wifi cortesa de Digital Lifestyles. Virtualmente, todas las redes que estn en uso hoy en da, estn basadas de algn modo en el modelo OSI (Open Systems Interconnection). El modelo OSI fue desarrollado en 1984 por la organizacin internacional de estndares, llamada ISO, el cual se trata de una federacin global de organizaciones representando a aproximadamente 130 pases. El ncleo de este estndar es el modelo de referencia OSI, una normativa formada de siete capas que define las diferentes fases por las que deben pasar los datos para viajar de un dispositivo a otro sobre una red de comunicaciones. La utilidad de esta normativa estandarizada viene al haber muchas tecnologas, fabricantes y compaas dentro del mundo de las comunicaciones, y al estar en continua expansin, se tuvo que crear un mtodo para que todos pudieran entenderse de algn modo,

incluso cuando las tecnologas no coincidieran. De este modo, no importa la localizacin geogrfica o el lenguaje utilizado. Todo el mundo debe atenerse a unas normas mnimas para poder comunicarse entre si. Esto es sobre todo importante cuando hablamos de la red de redes, es decir, Internet. Las capas del modelo OSI Piensa en las siete capas que componen el modelo OSI como una lnea de ensamblaje en un ordenador. En cada una de las capas, ciertas cosas pasan a los datos que se preparan para ir a la siguiente capa. Las siete capas se pueden separar en dos grupos bien definidos, grupo de aplicacin y grupo de transporte. En el grupo de aplicacin tenemos: Capa 7: Aplicacin - Esta es la capa que interacta con el sistema operativo o aplicacin cuando el usuario decide transferir archivos, leer mensajes, o realizar otras actividades de red. Por ello, en esta capa se incluyen tecnologas tales como http, DNS, SMTP, SSH, Telnet, etc. Capa 6: Presentacin - Esta capa tiene la misin de coger los datos que han sido entregados por la capa de aplicacin, y convertirlos en un formato estndar que otras capas puedan entender. En esta capa tenemos como ejemplo los formatos MP3, MPG, GIF, etc. Capa 5: Sesin Esta capa establece, mantiene y termina las comunicaciones que se forman entre dispositivos. Se pueden poner como ejemplo, las sesiones SQL, RPC, NetBIOS, etc. En el grupo de transporte tenemos: Capa 4: Transporte Esta capa mantiene el control de flujo de datos, y provee de verificacin de errores y recuperacin de datos entre dispositivos. Control de flujo significa que la capa de transporte vigila si los datos vienen de ms de una aplicacin e integra cada uno de los datos de aplicacin en un solo flujo dentro de la red fsica. Como ejemplos ms claros tenemos TCP y UDP.

Capa 3: Red Esta capa determina la forma en que sern mandados los datos al dispositivo receptor. Aqu se manejan los protocolos de enrutamiento y el manejo de direcciones IP. En esta capa hablamos de IP, IPX, X.25, etc. Capa 2: Datos Tambin llamada capa de enlaces de datos. En esta capa, el protocolo fsico adecuado es asignado a los datos. Se asigna el tipo de red y la secuencia de paquetes utilizada. Los ejemplos ms claros son Ethernet, ATM, Frame Relay, etc. Capa 1: Fsica Este es el nivel de lo que llamamos llnamente hardware. Define las caractersticas fsicas de la red, como las conexiones, niveles de voltaje, cableado, etc. Como habrs supuesto, podemos incluir en esta capa la fibra ptica, el par trenzado, cable cruzados, etc. Seguramente oirs hablar de otro modelo paralelo al modelo OSI, llamado capas TCP/IP. Lo cierto es que son muy parecidas, y de hecho, las capas se entremezclan solo que este ltimo modelo solo utiliza niveles para explicar la funcionalidad de red. Las capas son las siguientes: Capa 1: Red - Esta capa combina la capa fsica y la capa de enlaces de datos del modelo OSI. Se encarga de enrutar los datos entre dispositivos en la misma red. Tambin maneja el intercambio de datos entre la red y otros dispositivos. Capa 2: Internet Esta capa corresponde a la capa de red. El protocolo de Internet utiliza direcciones IP, las cuales consisten en un identificador de red y un identificador de host, para determinar la direccin del dispositivo con el que se est comunicando. Capa 3: Transporte Corresponde directamente a la capa de transporte del modelo OSI, y donde podemos encontrar al protocolo TCP. El protocolo TCP funciona preguntando a otro dispositivo en la red si est deseando aceptar informacin de un dispositivo local. Capa 4: Aplicacin LA capa 4 combina las capas de sesin, presentacin y aplicacin del modelo OSI. Protocolos con funciones

especficas como correo o transferencia de archivos, residen en este nivel

TIPOS DE PROTOCOLOS Los distintos tipos de protocolos, es decir los ms importantes y mtodos de ataques contra los mismos. Obviamente no vamos a analizar todos los tipos de protocolos. QUE SE PUEDE DECIR QUE ES UN PROTOCOLO Un protocolo son una serie de reglas que utilizan dos ordenadores para comunicar entre s. Cualquier producto que utilice un protocolo dado debera poder funcionar con otros productos que utilicen el mismo protocolo. EL PROTOCOLO TCP/IP El protocolo de red TCP/IP se podra definir como el conjunto de protocolos bsicos de comunicacin, de redes, que permite la transmisin de informacin en redes de ordenadores. Una conexin TCP no es ms que es una corriente de bytes, no una corriente de mensajes o textos por as decirlo. EN QUE SE UTILIZA TCP/IP Muchas grandes redes han sido implementadas con estos protocolos, incluyendo DARPA Internet "Defense Advanced Research Projects Agency Internet", en espaol, Red de la

Agencia de Investigacin de Proyectos Avanzados de Defensa. De igual forma, una gran variedad de universidades, agencias gubernamentales y empresas de ordenadores, estn conectadas mediante los protocolos TCP/IP. Cualquier mquina de la red puede comunicarse con otra distinta y esta conectividad permite enlazar redes fsicamente independientes en una red virtual llamada Internet. Las mquinas en Internet son denominadas "hosts" o nodos. TCP/IP proporciona la base para muchos servicios tiles, incluyendo correo electrnico, transferencia de ficheros y login remoto. El correo electrnico est diseado para transmitir ficheros de texto pequeos. Las utilidades de transferencia sirven para transferir ficheros muy grandes que contengan programas o datos. Tambin pueden proporcionar chequeos de seguridad controlando las transferencias. El login remoto permite a los usuarios de un ordenador acceder a una mquina remota y llevar a cabo una sesin interactiva.

Este protocolo deja al programa de aplicacin a ser explotado la resposabilidad de una transmisin fiable. Con l puede darse el caso de que los paquetes se pierdan o bien no sean reconstruidos en forma adecuada. Permite un intercambio de datagramas ms directo entre aplicaciones y puede elegirse para aquellas que no demanden una gran

cantidad de datagramas para operar optimamente. Direcciones en la versin 6. El sistema de direcciones es uno de los cambios ms importantes que afectan a la versin 6 del protocolo IP, donde se han pasado de los 32 a los 128 bit (cuatro veces mayor). Estas nuevas direcciones identifican a un interfaz o conjunto de interfaces y no a un nodo, aunque como cada interfaz pertenece a un nodo, es posible referirse a stos a travs de su interfaz. El nmero de direcciones diferentes que pueden utilizarse con 128 bits es enorme. Tericamente seran 2128 direcciones posibles, siempre que no apliquemos algn formato u organizacin a estas direcciones. Este nmero es extremadamente alto, pudiendo llegar a soportar ms de 665.000 trillones de direcciones distintas por cada metro cuadrado de la superficie del planeta Tierra. Segn diversas fuentes consultadas, estos nmeros una vez organizados de forma prctica y jerrquica quedaran reducidos en el peor de los casos a 1.564 direcciones por cada metro cuadrado, y siendo optimistas se podran alcanzar entre los tres y cuatro trillones. Existen tres tipos bsicos de direcciones IPng segn se utilicen para identificar a un interfaz en concreto o a un grupo de interfaces. Los bits de mayor peso de los que componen la direccin IPng son los que permiten distinguir el tipo de direccin, emplendose un nmero variable de bits para cada caso. Estos tres tipos de direcciones son:

Direcciones unicast: Son las direcciones dirigidas a un nico interfaz de la red. Las direcciones unicast que se encuentran definidas actualmente estn divididas en varios grupos. Dentro de este tipo de direcciones se encuentra tambin un formato especial que facilita la compatibilidad con las direcciones de la versin 4 del protocolo IP. Direcciones anycast: Identifican a un conjunto de interfaces de la red. El paquete se enviar a un interfaz cualquiera de las que forman parte del conjunto. Estas direcciones son en realidad direcciones unicast que se encuentran asignadas a varios interfaces, los cuales necesitan ser configurados de manera especial. El formato es el mismo que el de las direcciones unicast. Direcciones multicast: Este tipo de direcciones identifica a un conjunto de interfaces de la red, de manera que el paquete es enviado a cada una de ellos individualmente. Las direcciones de broadcast no estn implementadas en esta versin del protocolo, debido a que esta misma funcin puede realizarse ahora mediante el uso de las direcciones multicast.

EL PROTOCOLO ARP El protocolo ARP (Address Resolution Protocol), Permite realizar ciertas tareas cuyo objetivo es el asociar un dispositivo IP, que a un nivel lgico est identificado por una direccin IP, a un dispositivo de red, que a nivel fsico posee una direccin fsica de red. Este protocolo se utiliza tpicamente en dispositivos de red local, ethernet que es el

entorno ms extendido en la actualidad. Existe un protocolo RARP, cuya funcin es la inversa. IP (Internet Protocol) Para empezar vamos a hablar de un protocolo bsico a nivel de red el protocolo IP o (Internet Protocol). El IP es un protocolo que pertenece al nivel de red, por lo tanto, es utilizado por los protocolos del nivel de transporte como TCP para encaminar los datos hacia su destino. IP tiene nicamente la misin de encaminar el datagrama, sin comprobar la integridad de la informacin que contiene. Son nmeros de 32 bits representados habitualmente en formato decimal (que varan de con valores de 255 a 0). Las direcciones ip se podra decir que son nuestro documento de identidad en la red , nos identifica a nosotros, a nuestro ISP, nuestro pas de provinencia y dems datos. Un atacante podra obtener nuestra IP por muchas y diversas maneras. Por conversaciones normales de mensajera instantnea, voz sobre IP (VoiP), logs de nuestro acceso a pginas, conexiones de distintos tipos... es decir cientos de formas distintas. Una vez el atacante all obtenido nuestra IP se pude sacar mucha y peligrosa informacin de ella. Desde el pas que nos conectamos hasta si buscamos pginas de datos (tipo WHOIS) la direccin a la cual esta registrada la misma lnea de conexin a Internet. El atacante puede proceder a escanear la IP en busca de puertos TCP o UPD a la escucha, para poder ejecutar

acciones. Un ejemplo simple, seria el puerto 139 (conocido como NETBIOS) por el cual si la vctima tiene el puerto en escucha con solo meter su direccin de IP podras ejecutar una shell remota e incluso tener visin y control total de su computadora. Esto hace que nos pensemos dos veces antes de navegar sin un Proxy.

CLASES DE DIRECCIONES IP Hay cinco clases de direcciones IP: A,B,C,D,E Clase A Cuando est escrito en formato binario, el primer bit (el bit que est ubicado ms a la izquierda) de la direccin Clase A siempre es 0. Un ejemplo de una direccin IP Clase A es 124.95.44.15. El primer byte, 124, identifica el nmero de red. Los administradores internos de la red asignan los restantes valores. Una manera fcil de reconocer si un dispositivo forma parte de una red Clase A es verificar el primer byte de su direccin IP, cuyo valor debe estar entre 0 y 126. |nmero red|nm equipo|nm equipo|nm equipo| Todas las direcciones IP Clase A utilizan solamente los

primeros 8 bits para identificar la parte de red de la direccin. Los tres bytes restantes son para los equipos de la red. A cada una de las redes que utilizan una direccin IP: Clase A se les pueden asignar hasta 2 elevado a la 24 potencia (2^24), o 16.777.214 direcciones IP posibles para los dispositivos que estn conectados. Est claro que son organismos muy grandes para poder gestionar ms de 16 millones de ordenadores... Clase B Los primeros 2 bits de una direccin Clase B siempre son 10 (uno y cero). Un ejemplo de una direccin IP Clase B es 151.10.13.28. Los dos primeros bytes identifican el nmero de red. Los otros dos bytes son para numerar los equipos de la red. Una manera fcil de reconocer si un dispositivo forma parte de una red Clase. B es verificar el primer byte de su direccin IP. Las direcciones IP Clase B siempre tienen valores que van del 128 al 191 en su primer byte. |nmero red|nm red|nm equipo|nm equipo| Todas las direcciones IP Clase B utilizan los primeros 16 bits para identificar la parte de red de la direccin. Los dos bytes restantes de la direccin IP se encuentran reservados para la porcin del host de la direccin. Cada red que usa un

esquema de direccionamiento IP Clase B puede tener asignadas hasta 2 a la 16ta potencia (2^16) 65.534 direcciones IP posibles a dispositivos conectados a su red.

Clase C Los 3 primeros bits de una direccin Clase C siempre son 110 (uno, uno y cero). Un ejemplo de direccin IP Clase C es 201.110.213.28. Los tres primeros bytes identifican el nmero de red. Una manera fcil de reconocer si un dispositivo forma parte de una red Clase C es verificar el primer bytes de su direccin IP. Las direcciones IP Clase C siempre tienen valores que van del 192 al 223 en su primer bytes. |nmero red|nm red|nm red|nm equipo| CLASE D Las direcciones de clase D se reservan para multicasting o multidifusin, usada para direccionar grupos de hosts en un rea limitada CLASE E Las direcciones de clase E se reservan para usos en el futuro.

El PROTOCOLO HTTP Este protocolo esta diseado para recuperar informacin y llevar a cabo bsquedas indexadas permitiendo con eficacia saltos hipertextuales, adems, no solo permite la transferencia de textos HTML sino de un amplio y extensible conjunto de formatos. Funciones particulares para el caso especfico de la Web, creado para que resolviese los problemas planteados por un sistema hipermedial, y sobre todo distribuido en diferentes puntos de la Red. HTTP (HyperText Transfer Protocol, o Protocolo de Transferencia de Hipertexto). Cada vez que se activa cumple con un proceso de cuatro etapas entre el browser y el servidor que consiste en lo siguiente: Conexin: el browser busca el nombre de dominio o el nmero IP de la direccin indicada intentando hacer contacto con esa computadora, Solicitud: el browser enva una peticin al servidor (generalmente un documento), incluyendo informacin sobre el mtodo a utilizar, la versin del protocolo y algunas otras especificaciones, Respuesta: el servidor enva un mensaje de respuesta acerca de su peticin mediante cdigos de estado de tres dgitos, Desconexin: se puede iniciar por parte del usuario o por

parte del servidor una vez transferido un archivo. PROTOCOLO UDP El protocolo UDP (User Datagram Protocol), pertenece a la familia de los protocolos TCP no es un protocolo tan fiable como TCP. Se limita a recoger el mensaje y enviar el paquete por la red. Para garantizar la llegada, el protocolo exige a la maquina de destino del paquete que enve un mensaje (un eco). Si el mensaje no llega desde la maquina de destino el mensaje se enva de nuevo.UDP es un protocolo sencillo que implementa un nivel de transporte orientado a datagramas: NO orientado a conexin. NO fiable. Los datagramas UDP se encapsulan dentro de la parte de datos de un datagrama IP. Una aplicacin que utilice UDP para transmitir datos, producir exactamente un datagrama UDP por cada operacin de salida que precise, el cual originar un datagrama IP encapsulndolo. Os preguntareis si , pero porqu no es fiable UDP?. Os dar tres razones explicitas: Pueden perderse datagramas, Pueden duplicarse datagramas, Pueden desordenarse datagramas.

Pero es un protocolo ms ligero que TCP, y en una LAN (hay CRC y no hay encaminadores) puede compensar. Pero recordemos que tenemos deber en cuenta la seguridad como factor principal. PROTOCOLO ICMP La operacin de Internet es supervisada cuidadosamente por los enrutadores. Al ocurrir algo inesperado, el ICMP (Internet Control Message Protocol, protocolo de control de mensajes de Internet), que tambin se usa para probar Internet, informa del suceso. Se ha definido una docena de tipo de mensajes de ICMP; Cada tipo de mensaje de ICMP se encapsula en un paquete IP. El mensaje. DESTINO INALCANZABLE se usa cuando la subred o un enrutador no pueden ubicar el destino, o un paquete con el bit DF no puede entregarse por que est en el camino una red de paquete pequeo. El mensaje de TIEMPO EXCEDIDO se enca cuando un paquete se descarta debido a que su contador llega a cero. Este suceso es un sntoma de que los paquetes estn en ciclo, de que hay un congestionamiento enorme, o de que los valores de temporizacin son demasiado bajos. El mensaje de PROBLEMA DE PARMETRO indica que se ha detectado

un valor ilegal en un campo de cabecera. Este problema indica una falla en el software de IP del host, o posiblemente en el software de un enrutador transmitido. NETBIOS NetBIOS fue desarrollado por IBM y Systek como un intento de proveer a las aplicaciones de una interfaz para acceder a los recursos de las redes locales. Al ser solo una interfaz entre las aplicaciones y la tarjeta de red, y por tanto poder ser utilizado. Con independencia del hardware, hizo que pronto se convirtiera en un estndar para acceder a redes (ethernet, TokenRing, redes IBM,... ).NetBIOS ha sido utilizado ampliamente para compartir recursos de una manera simple y eficiente en redes pequeas. Proporcionando tanto servicios orientados a conexin ( sesiones ) como no orientados a conexin ( datagramas ), al igual que soporta broadcast y multicast. Posteriormente surgio NetBEUI que no es mas que una versin extendida de NetBIOS que proporciono una capa de transporte que nunca fue estandarizada en NetBIOS. NetBIOS puede ser utilizado en la inmensa mayora de los sistemas

operativos de red y puede ser transportado sobre variedad de protocolos, generalmente sobre TCP/IP (NBT), IPX,... ALGUNOS COMANDOS NETBIOS open host: abre una conexin al host llamado. Si el nmero de puerto no es especificado, telnet intenta de conectar el servidor telnet desde el puerto default. La especificacin del host puede ser tanto el nombre de un host o una IP. close: cierra una sesin TELNET y te regresa al modo de comando. Quit: cierra cualquier sesin TELNET abierta y sale de telnet. Un fin de archivo (end-of-file) (en modo de comando) tambin cerrar una sesin y saldr. Ctrl-z: suspende telnet. Este comando slo trabaja cuando el usuarioest usando csh o la el ambiente de aplicacin BSD versin de ksh. Status: muestra el status actual de telnet. Ync: enva la secuencia SYNCH TELNET. Esta secuencia causa que el sistema remoto descarte todo lo previamente tecleado como entrada, pero que todava no haya sido ledo. Esta secuencia es enviada como un dato urgente TCP. h. TELNET: TELNET es el protocolo de conexin a otro ordenador, de hecho la mayora de los servicios posteriores, se basan en telnet (pe. FTP, HTTP). Haciendo telnet a una mquina, ejecutas programas en ella, recibiendo tu la entrada/salida de los datos. Las direcciones TELNET

suelen tener el formato del nombre de dominiomaquina.remota.com o de direccin IP 194.106.2.150 y pueden ir acompaadas de un nmero al final (el nmero del puerto) si no se nos proporciona el puerto se asume que el utilizado es el correspondiente al protocolo telnet por defecto, el 23. Una direccin tpica sera: maquina.remota.com 2010. CUADRO APARTE (EXPLICACIN MS EXAUSTIVA) Cmo se hace TELNET?: Ejecutando un programa cliente de telnet, prcticamente cualquier sistemaoperativo lleva uno incluido de serie. Por lo tanto si nos proporcionan la direccin telnet maquina.remota.ar 2010 haramos lo siguiente: (puede variar segn sistemas): Tecleamos en la linea de comandos TELNET maquina.remota.ar 2010 (En otros sistemas teclearemos TELNET y despus OPEN maquina.remota.ar2010 ) con lo que veremos algo parecido a esto: telnet MAQUINA.REMOTA.AR 2010, Trying 130.132.21.53 Port 2010 ..., Connected to MAQUINA.REMOTA.COM, Escape character is ..., Esto nos dice ms o menos que est intentando conectar con la direccin, nos devuelve la direccin IP, se conecta, y nos dice cual es el caracter escape, Una vez hemos conectado se nos pide un login y/o password

para entrar a la mquina remota. En algunos casos podremos conectar a la maquina remota con el login guest (invitado) pero la mayora de las veces deberemos saber el login antes de conectarnos, El siguiente paso es configurar la emulacin de terminal, es decir, decirle al sitio remoto como queremos que nos muestre los datos en nuestra pantalla. La configuracin ms comn es la VT100, que es la estndar para las comunicaciones basadas en terminales. (algunos clientes telnet configuran ellos slos la emulacin), El ltimo paso (despus de haber utilizado el servicio es salir como las pulsaciones de tecla no las hacemos realmente en nuestra mquina, sino en la mquina remota, necesitamos el carcter escape que se nos dio al conectar para pasar al modo comando ( habitualmente teclas control + parntesis derecho).

PROTOCOLO SMTP SMTP (Simple Mail Transfer Protocol) o Protocolo Simple de Transferencia de Correo Electrnico es un conjunto de reglas que rigen el formato y la transferencia de datos en un envo de Correo Electrnico ( e-mail ).

Algunas ordenes SMTP: HELO Abre una sesin con el servidor, MAIL FROM Indica el autor del mensaje, RCPT TO Indica los destinatarios del mensaje, DATA Cuerpo del mensaje, finaliza con la orden, . Final del cuerpo del mensaje (orden DATA), QUIT Cierra la sesin, POP3 (Post Office Protocol) es tambin un protocolo muy usado en clientes locales de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto. Algunos comandos POP3: USER <nombre> Identificacin de usuario (Solo se realiza una vez), PASS <password> Envas la clave del servidor, STAT Da el nmero de mensajes no borrados en el buzn y su longitud total, LIST Muestra todo los mensajes no borrados con su longitud, RETR <nmero> Solicita el envo del mensaje especificando el nmero (no se borra del buzn), TOP <nmero> <lneas> Muestra la cabecera y el nmero de lneas requerido del mensaje especificando el nmero, DELE <nmero> Borra el mensaje especificando el nmero, RSET Recupera los mensajes borrados (en la conexin actual), QUIT Salir.

LA IMPORTANCIA DE NO DEJAR HUELLAS (RECUADRO A PARTE) Como hemos visto , navegar dejando a vista de malos ojos nuestra ip, puede ser realmente peligroso. Pero para que los proxys?. Un proxy es un programa (generalizando) , dispositivo , servidor.... que realiza una tarea de acceso a Internet. Ms especficamente es un punto intermedio entre tu y el servidor de la esquina. Al navegar bajo proxy (Ip check) podemos ocultar nuestra IP y mostrar la del servidor proxy que nos conectemos. Esto dificultara al atacante situarnos o conocer nuestro numero de IP real. Tambin filtrar algunos contenidos potencialmente peligrosos... Hay ventajas de usar proxys , pero tambin hay inconvenientes la querida velocidad de navegacin. Imaginemos por un momento que nos conectamos a un servidor proxy situado (o conectado) en china. La velocidad de carga de cualquier tipo se vera tremendamente reducida, al tener que pasar los datos antes por el servidor chino antes de llegar a nuestro Pc. NUESTRA CONEXIN<<<>> SERVIDOR PROXY<<<>>>SERVIDOR Podemos encontrar servidores proxy en el mismo Internet o mediante programas de intuitiva interfaz (vase ipmask).

PROTOCOLO FTP Ftp (File Transfer Protocol) es un protocolo para la transferencia remota de archivos. Lo cual significa la capacidad de enviar un archivo digital de un lugar local a uno remoto o viceversa, donde el local suele ser el computador de uno y el remoto el servidor Web. ALGUNOS COMANDOS FTP ascii: especifica tipo de transferencia de ficheros ASCII, en contraposicin a ficheros binarios (no texto), binary: especifica tipo de transferencia binaria (por defecto), bell: le indica al sistema que ejecute un pitido (bell) cuando se finalicen la ejecucin de los comandos. As podemos ejecutar bell, y dejar un fichero de gran tamao descargndose, sabiendo que tras su finalizacin oiremos un BEEP, lo cual nos permite dejar la ventana minimizada y hacer cualquier otra tarea, delete y mdelete: borran uno o varios ficheros en la mquina remota, user y pass: especificar nuestro nuevo nombre y password. PROTOCOLO SSH El protocolo SSH (Secure Shell)naci para intentar que las comunicaciones en internet fuesen ms seguras, esto lo consigue eliminando el envo de las contraseas sin cifrar y mediante la encriptacin de toda la informacin que se

transmite. Se recomienda usar SSH para mantener conexiones seguras, ya que debido a las avanzadas herramientas usadas por crackers , sniffear una red se ha convertido en un juego de nios. SOBRE EL AUTOR Jaime Gutierrez, Espaol, se interesa por la seguridad en redes y la por la programacin de distintas aplicaciones en JAVA o C++. Actualmente reside en Andaluca y publico en la edicin pasada el articulo DDos un acoso constante.

ALGUNOS COMANDOS SSH pwd muestra el path completo del directorio en el que se encuentra. cd cambia de directorio, por ejemplo cd directorio/subdirectorio. cd ~ lleva a su directorio home. cd - lleva al ltimo directorio en el que estuvo. cd .. sube a un directorio superior. CONCLUSIONES Como hemos visto a lo largo del articulo existen cientos de protocolos, pero aqu solo nos hemos parado a analizar unos pocos. Conocer como funcionan cada uno de ellos nos ayudara a saber como funciona la NET.

Conocer como trabajan los paquetes, servidores, protocolos, mencionados es una de las bases del hacking y de la seguridad en sistemas. Hemos aprendido la teora que es un poco ms aburrida pero en entregas prximas vamos a ver como vulnerar estos tipos de protocolos con herramientas comunes o simplemente siendo usuarios ilegtimos. Entender como y porque, su necesidad, como se manejan y funcionan, es algo bsico en este mundo. PROTOCOLO DE TRANSFERENCIA DE ARCHIVOS El Protocolo de Transferencia de Archivos (File Transfer Protocol, FTP) permite que un archivo de un sistema se copie a otro sistema. No es necesario que el usuario se registre como usuario completo en la mquina a la que desea tener acceso, como en el caso de Telnet, en vez de ello se puede valer del programa FTP para lograr el acceso. PROTOCOLO SIMPLE DE TRANSFERENCIA DE CORREO. El Protocolo Simple de Transferencia de Correo (Simple Mail Transfer Protocol, SMTP) se utiliza para transferir correo electrnico. Transparente para el usuario, SMTP conecta distintas mquinas y transferir mensajes de correo, de una manera similar a como FTP transfiere archivos. PROTOCOLO SIMPLE DE ADMINISTRACIN DE RED. El Protocolo Simple de Administracin de Red (Simple Network Management Protocol, SNMP) utiliza como mecanismo de transporte el Protocolo de Datagrama de Usuario (UDP). Emplea trminos diferentes de TCP/IP, como administradores y agentes en vez de clientes y servidores. Un agente proporciona informacin sobre un

dispositivo, en tanto que el administrador se comunica a travs de la red. PROTOCOLO TRIVIAL DE TRANSFERENCIA DE ARCHIVOS. El Protocolo Trivial de Transferencia de Archivo (Trivial File Transfer Protocol, TFTP) es un protocolo de transferencia de archivos muy sencillo, sin complicaciones, que carece totalmente de seguridad. Utiliza al UDP como transporte. PROTOCOLO DE CONTROL DE TRANSMISIN. El Protocolo de Control de Transmisin (Transmision Control Protocol, TCP) es un protocolo de comunicaciones que proporciona transferencia confiable de datos. Es responsable de ensamblar datos pasados desde aplicaciones de capas superiores a paquetes estndar y asegurarse que los datos se transfieren correctamente. PROTOCOLO DE DATAGRAMA DE USUARIO. El Protocolo de Datagrama de Usuario (User Datagram Protocol, UDP) es un protocolo orientado a comunicaciones sin conexin, lo que significa que no tiene mecanismo para la retransmisin de datagramas (a diferencia de TCP, que es orientado a conexin). UDP no es muy confiable, pero s tiene fines particulares. Si las aplicaciones que utilizan UDP tienen su propia verificacin de confiabilidad, los inconvenientes de UDP se pueden superar. Protocolo de Mensajes de Control de Internet ICMP (Internet Control Message Protocol) Reporta sobre destinos inalcanzables. Control de flujo de datagramas y congestin. Controla los requerimiento de cambio de rutas entre

compuertas. Detecta rutas circulares o excesivamente largas. Verifica la existencia de trayectorias hacia alguna red y el estatus de la misma. Su funcin es la de notificar de eventos en los que los paquetes enviados no alcanzaron su destino. Proporciona un medio de transporte para que los equipos compuerta se enven mensajes de control y error. ICMP no est orientado a la correccin de errores, slo a su notificacin.

Formato del mensaje ICMP Tipo Mensaje ICMP 0 Respuesta al eco 3 Destino Inalcanzable 4 Fuente saturada 5 Redireccin de ruta 8 Solicitud de Eco 11 Tiempo del datagrama excedido 12 Parmetro problema en datagrama 13 Requerimiento de hora y fecha 14 Respuesta de host y fecha 17 Requerimiento de mscara de direccin 18 Respuesta de mscara de direccin El formato de ICMP cambia dependiendo de la funcin que realice, exceptuando los campos de Tipo, Cdigo y de Checksum. Un 1 en el campo de Protocolo del mensaje de IP indicar que se trata de un datagrama ICMP. La funcin de un mensaje determinado ICMP estar definida por el campo

de Tipo; el campo de Cdigo proporciona informacin adicional para realizar la funcin; el campo de Checksum sirve para efectuar una verificacin por suma que slo corresponde al mensaje ICMP. PROTOCOLO DE DATAGRAMAS DE USUARIO Proporciona de mecanismos primordiales para que programas de aplicacin se comuniquen con otros en computadoras remotas. Utiliza el concepto de puerto para permitir que mltiples conexiones accedan a un programa de aplicacin. Provee un servicio no confiable orientado a no conexin. El programa de aplicacin tiene la total responsabilidad del control de confiabilidad, mensajes duplicados o perdidos, retardos y paquetes fuera de orden. Este protocolo deja al programa de aplicacin a ser explotado la resposabilidad de una transmisin fiable. Con l puede darse el caso de que los paquetes se pierdan o bien no sean reconstruidos en forma adecuada. Permite un intercambio de datagramas ms directo entre aplicaciones y puede elegirse para aquellas que no demanden una gran cantidad de datagramas para operar optimamente. Protocolos a Nivel de Aplicacin Aqu tenemos los protocolos asociados a los distintos servicios de Internet, como FTP, Telnet, Gopher, HTTP, etc. Estos protocolos son visibles para el usuario en alguna medida. Por ejemplo, el protocolo FTP (File Transfer Protocol) es visible para el usuario. El usuario solicita una conexin a otro ordenador para transferir un fichero, la conexin se establece, y comienza la transferencia. Durante dicha transferencia, es visible parte del intercambio entre la

mquina del usuario y la mquina remota (mensajes de error y de estado de la transferencia, como por ejemplo cuantos bytes del fichero se han transferido en un momento dado). Breve Historia del Protocolo TCP/IP A principios de los aos 60, varios investigadores intentaban encontrar una forma de compartir recursos informticos de una forma ms eficiente. En 1961, Leonard Klienrock introduce el concepto de Conmutacin de Paquetes (Packet Switching, en ingls). La idea era que la comunicacin entre ordenadores fuese dividida en paquetes. Cada paquete debera contener la direccin de destino y podra encontrar su propio camino a travs de la red. Como ya comentamos en el captulo anterior, en 1969 la Agencia de Proyectos de Investigacin Avanzada (Defense Advanced Research Projects Agency o DARPA) del Ejrcito de los EEUU desarrolla la ARPAnet. La finalidad principal de esta red era la capacidad de resistir un ataque nuclear de la URSS para lo que se pens en una administracin descentralizada. De este modo, si algunos ordenadores eran destruidos, la red seguira funcionando. Aunque dicha red funcionaba bien, estaba sujeta a algunas caidas peridicas del sistema. De este modo, la expansin a largo plazo de esta red podra resultar difcil y costosa. Se inici entonces una bsqueda de un conjunto de protocolos ms fiables para la misma. Dicha bsqueda finaliz, a mediados de los 70, con el desarrollo de TCP/IP. TCP/IP tenia (y tiene) ventajas significativas respecto a otros protocolos. Por ejemplo, consume pocos recusos de red. Adems, poda ser implementado a un coste mucho menor que otras opciones disponibles entonces. Gracias a estos aspectos, TCP/IP comenz a hacerse popular. En 1983,

TCP/IP se integr en la versin 4.2 del sistema operativo UNIX de Berkeley y la integracin en versiones comerciales de UNIX vino pronto. As es como TCP/IP se convirti en el estndar de Internet. En la actualidad, TCP/IP se usa para muchos propsitos, no solo en Internet. Por ejemplo, a menudo se disean intranets usando TCP/IP. En tales entornos, TCP/IP ofrece ventajas significativas sobre otros protocolos de red. Una de tales ventajas es que trabaja sobre una gran variedad de hardware y sistemas operativos. De este modo puede crearse fcilmente una red heterognea usando este protocolo. Dicha red puede contener estaciones Mac, PC compatibles, estaciones Sun, servidores Novell, etc.