[0:00]Bienvenidos al canal de YouTube de Ediciones Rodio. Aquí encontrarás recursos clave para tus oposiciones con vídeos especializados de cada tema. Si te gusta nuestro contenido no olvides darle a me gusta y activar la campanita para estar al tanto de nuestras últimas actualizaciones. Gracias por elegirnos en tu camino hacia el éxito en las oposiciones. Audiolibros. Recuerda que todos nuestros temarios también están disponibles en formato digital y papel. Para cualquier duda puedes escribirnos a info@edicionesrodio.com. Muchas gracias. Cuerpo Nacional de Policía. Escala básica. Temario oficial sintetizado. Tema 39. Redes informáticas, modelo OSI, modelo TCP/IP. Dispositivos de red, concentradores hubs, conmutadores switches, encaminadores routers, cortafuegos firewalls, servidores DHCP, servidores DNS, servidores proxy. Direccionamiento IP, clase de redes IPV4, IPV6. Uno. Redes informáticas, modelo OSI, modelo TCP/IP. 1,1. Redes informáticas. Una red informática es un conjunto de dispositivos que se encuentran interconectados entre sí a través de un medio. Estos intercambian información y comparten recursos. Son sistemas de comunicación en la que distintos dispositivos actúan de emisor y receptor de manera alterna. Forman parte de una red informática los dispositivos, los medios de conexión, la estructura y el modo de funcionamiento de las redes, la información y los recursos compartidos. Las redes informáticas cuentan con los siguientes elementos: Servidores. Los servidores son los que procesan el flujo de los datos y centralizan el control de la red. Clientes. Se refiere a los computadores que no son servidores, pero que forman parte de la red permitiendo a los usuarios el acceso a esta. Medios de transmisión. Se trata del cableado que permite la transmisión de la información. Elementos de hardware. Son las piezas que permiten el establecimiento físico de la red. Elementos de software. Son los programas requeridos para administrar todo el sistema operativo. Los tipos de redes informáticas se clasifican según su tamaño o rango de alcance. Red de área personal PAN. Esta formada por los dispositivos de una única persona. Red inalámbrica de área personal WPAN. Es como la anterior, pero de conexión inalámbrica. Red de área local LAN. Son conexiones de rango de alcance local como dentro de un mismo edificio. Red de área local inalámbrica WLAN. Es una red LAN, pero inalámbrica. Red de área de campus CAN. Es una red de alta velocidad que conecta las redes locales en un área geográfica, como dentro de un campus universitario. Red de área metropolitana MAN. Red de alta velocidad que aporta cobertura en un área geográfica extensa. Red de área amplía WAN. Da cobertura a un área extensa utilizado fibra óptica o satélites. Red LAN lógica VLAN. Se instala sobre una red física para incrementar el rendimiento y la seguridad. 1,2. Modelo OSI. El modelo de interconexión de sistemas abiertos (OSI, por sus siglas en inglés) es un modelo conceptual, creado por la Organización Internacional de Normalización (ISO), que permite que diversos sistemas de comunicación se comuniquen usando protocolos estándar. En resumidas cuentas, el modelo OSI proporciona a los diferentes sistemas informáticos un estándar para comunicarse entre sí. El modelo OSI se puede entender como un lenguaje universal de comunicación entre sistemas de redes informáticas, que consiste en dividir un sistema de comunicación en siete capas abstractas, apiladas en vertical. Siete. Aplicación. Servicios de red a aplicaciones. Seis. Presentación. Representación de datos y encriptación. Cinco. Sesión. Comunicación entre dispositivos de red. Cuatro. Transporte. Conexión de extremo a extremo y confiabilidad. Tres. Red. Determinación de ruta y direccionamiento lógico. Dos. Enlace de datos. Direccionamiento físico. Uno. Física. Señalización y transmisión binaria. Cada capa del modelo OSI tiene una función específica y se comunica con las capas superiores e inferiores. Los ataques de dos se dirigen a capas específicas de una conexión de red. Los ataques a la capa de aplicación se dirigen a la capa siete, mientras que los ataques a la capa de protocolo se dirigen a las capas tres y cuatro. Capa de aplicación siete. Esta es la única capa que interactúa directamente con los datos del usuario. Las aplicaciones de software, como navegadores web y clientes de correo electrónico, dependen de la capa de aplicación para iniciar comunicaciones. Sin embargo, debe quedar claro que las aplicaciones de software cliente no forman parte de la capa de aplicación. Más bien, la capa de aplicación es responsable de los protocolos y la manipulación de datos de los que depende el software para presentar datos significativos al usuario. Los protocolos de la capa de aplicación incluyen HTTP, así como también SMTP, el protocolo simple de transferencia por correo electrónico, uno de los protocolos que permiten las comunicaciones por este medio. Capa de presentación seis. Esta capa es principalmente responsable de preparar los datos para que los pueda usar la capa de aplicación. En otras palabras, la capa seis hace que los datos se preparen para su consumo por las aplicaciones. La capa de presentación es responsable de la traducción, el cifrado y la compresión de los datos. Dos dispositivos de comunicación que se conectan entre sí podrían estar usando distintos métodos de codificación,
[6:50]por lo que la capa seis es la responsable de traducir los datos entrantes en una sintaxis que la capa de aplicación del dispositivo receptor pueda comprender. Si los dispositivos se comunican a través de una conexión cifrada, la capa seis es responsable de añadir el cifrado en el extremo del emisor, así como de decodificar el cifrado en el extremo del receptor para poder presentar a la capa de aplicación datos descifrados y legibles. Después, la capa de presentación es también la encargada de comprimir los datos que recibe de la capa de aplicación antes de ser enviados a la capa cinco. Esto ayuda a mejorar la velocidad y la eficiencia de la comunicación, mediante la minimización de la cantidad de datos que serán transferidos. Capa de sesión cinco. La capa de sesión es la responsable de la apertura y cierre de comunicaciones entre dos dispositivos. Ese tiempo que transcurre entre la apertura de la comunicación y el cierre de esta se conoce como sesión. La capa de sesión garantiza que la sesión permanezca abierta el tiempo suficiente como para transferir todos los datos que se están intercambiando. Tras esto, cerrará sin demora la sesión para evitar desperdicio de recursos. La capa de sesión también sincroniza la transferencia de datos utilizando puntos de control. Por ejemplo, si un archivo de 100 MB está transfiriéndose, la capa de sesión podría fijar un punto de control cada 5 MB. En caso de desconexión o caída tras haberse transferido, por ejemplo, 52 MB, la sesión podría reiniciarse a partir del último punto de control, con lo cual solo quedarían unos 50 MB pendientes de transmisión. Sin esos puntos de control, la transferencia en su totalidad tendría que reiniciarse desde cero. Capa de transporte cuatro. La capa cuatro es la responsable de las comunicaciones de extremo a extremo entre dos dispositivos. Esto implica antes de proceder a ejecutar el envío a la capa tres, tomar datos de la capa de sesión y fragmentarlos seguidamente en trozos más pequeños llamados segmentos. La capa de transporte del dispositivo receptor es la responsable luego de rearmar tales segmentos y construir con ellos datos que la capa de sesión pueda consumir. La capa de transporte es también la responsable del control de flujo y del control de errores. El control de flujo sirve para determinar la velocidad óptima de transmisión que garantice que un emisor con velocidad de conexión alta no apabulle a un receptor cuya conexión sea lenta. La capa de transporte realiza un control de errores en el extremo receptor consistente en asegurarse de que todos los datos recibidos estén completos y solicitará el reenvío en caso de que no. Capa de red tres. La capa de red es la responsable de posibilitar las transferencias de datos entre dos redes diferentes. Si los dos dispositivos que se comunican están en la misma red, entonces no hará falta esta capa de red. La capa de red lo que hace es fragmentar en el dispositivo emisor, los datos de la capa de transporte en unidades más pequeñas llamadas paquetes y rearmarlos después en el dispositivo receptor. La capa de red también busca el mejor camino físico para que los datos lleguen a su destino. Esto se conoce como enrutar. Capa de enlace de datos dos. La capa de enlace de datos es muy similar a la capa de red, salvo que lo que hace es facilitar la transferencia de datos entre dos dispositivos ubicados en una misma red. La capa de enlace de datos toma los paquetes de la capa de red y los rompe en trozos más pequeños denominados tramas. Al igual que la capa de red, la capa de enlace de datos es también la responsable del control de flujo y de errores respecto de esa comunicación dentro de la red. La capa de transporte solo realiza esto último respecto de comunicaciones entre redes. Capa física uno. Esta capa incluye los dispositivos físicos que participan en la transferencia de datos, como los cables. Se trata también de la capa en la que los datos se convierten en una secuencia de bits, que es una serie de unos y ceros. La capa física de ambos dispositivos debe consensuar además una convención de señales que permita distinguir los unos de los ceros en ambos dispositivos. Para que la información legible para los seres humanos se pueda transferir a través de una red de un dispositivo a otro, los datos deben atravesar las siete capas del modelo OSI en orden descendente en el dispositivo emisor y luego en orden ascendente en el extremo del receptor. 1,3. Modelo TCP/IP. El TCP/IP es un término utilizado en la informática para referirse tanto al modelo conceptual TCP/IP y al conjunto de protocolos de comunicación empleados en Internet y en otras redes similares. Este conjunto de protocolos de Internet tiene como piedras angulares al protocolo de control de transmisión (TCP) y al protocolo de Internet (IP). Estos fueron los primeros protocolos de Internet en desarrollarse e impulsaron la evolución de la normalización de las transmisiones. El TCP es un protocolo que permite establecer enlaces de comunicación entre diferentes dispositivos de una red, mediante los cuales pueden enviarse datos. Este protocolo garantiza la integridad de los mismos, esto es, que sean entregados al destinario sin error alguno y en la secuencia correspondiente del envío. Por su parte, el IP es un protocolo de comunicación de datos originado para modelos OSI, que da lugar a la transmisión bidireccional por medio de un protocolo no orientado a conexión, el cual posibilita la transferencia de paquetes conmutados entre distintas redes informáticas. El modelo TCP/IP, que combinó exitosamente a los protocolos anteriormente descritos, es un conjunto de protocolos de red ideado en la década de 1970 por los científicos computacionales Vinton Cerf y Robert Kahn, quienes lo implementaron en Arpanet. Originalmente, el IP operaba como el servicio de datagramas sin conexión del programa de control de transmisión, que fue complementado por un servicio de conexión orientada, lo cual se convirtió en la base del TCP. Características. El TCP/IP es un conjunto de protocolos de transmisión de datos en redes que evolucionó como modelo particular de comunicación de redes para constituirse como una familia amplia de protocolos de Internet. Considerando esto, el TCP/IP se caracteriza por los siguientes aspectos: La arquitectura del TCP/IP se basa en el principio de extremo a extremo y en el principio de robustez. El principio de extremo a extremo establece que solamente el nodo emisor y el nodo receptor participarán en una transmisión sin que interfieran otros. El principio de robustez establece que el emisor debe ser riguroso en el cumplimiento de los protocolos, mientras que el cumplimiento del receptor puede ser flexible. Genera un esquema común de direccionamiento, que posibilita a cualquier usuario la localización de cualquier otro usuario conectado a la red. El funcionamiento del TCP/IP está estructurado por medio de capas de abstracción, las cuales se ocupan de clasificar a todos los protocolos de acuerdo al alcance de la red. Son conocidas como la capa de aplicación, la capa de transporte, la capa de Internet y la capa de interfaz de red. Cada uno de estas capas se encuentran jerarquizadas por los sustentas en una relación de precedencia. Además del TCP y el IP, esta familia de protocolos de Internet está conformada por protocolos como el ARP, Address Resolution Protocol, el FTP, File Transfer Protocol, el HTTP, Hypertext Transfer Protocol, el POP, Post Office Protocol, el SMTP, Simple Mail Transfer Protocol, el Telnet, Telecommunication Network, el DHCP, Dynamic Host Configuration Protocol y el RIP, Routing Information Protocol. Todos los protocolos que forman parte de la familia TCP/IP son gratuitos, de codificación abierta y son independientes del software y hardware de los dispositivos usuarios de una red. El modelo TCP/IP precede al modelo OSI, el cual es un modelo teórico que expresa una nueva estructura para las capas abstractas de una red, sustentándose en las capas básicas del TCP/IP, siendo un modelo generalizado compresible para los sistemas de redes. El modelo TCP/IP hace uso de métodos de encapsulamiento para proporcionar abstracción a los protocolos y servicios de las capas de una red. Dos. Dispositivos de red, concentradores HBS, conmutadores SW y TCHS, encaminadores routers, cortafuegos firewall, servidores DHCP, servidores DNS, servidores proxy. La red informática está formada por dos grandes tipos de dispositivos. Los que permiten adaptar o acoplar el dispositivo a la red. Los que facilitan el funcionamiento de la red. 2,1. El hub. Actúa retransmitiendo todos los paquetes de información, modo broadcasting, a todos los dispositivos de la red conectados a él. Es un dispositivo barato, pero que se ha quedado obsoleto por ineficiente. 2,2. El switch conmutador. Actúa retransmitiendo todos los paquetes de información, modo broadcasting, a un único dispositivo identificado por su IP en la red. Es un dispositivo con un número de bocas RJ45 par, generalmente muy útil para conectar un número amplio de dispositivos a través de medios alámbricos. 2,3. El router, encaminador de paquetes. Es un dispositivo que permite interconectar dos o más redes distintas, de modo que dispositivos con IP que pertenecen a la misma red pueden entenderse. La configuración típica es aquella en la que el router tiene una IP privada de puertas para adentro, que puedes asignar tú mismo y una IP pública que generalmente asigna tu proveedor de servicios de Internet (ISP), tal como Movistar, Orange, France Telecom. El router requiere de al menos dos puertos diferentes, uno para la conexión a la red A y otro para la conexión a una segunda red B, también es posible que el router permita conectar dispositivos de manera inalámbrica, WiFi. 2,4. Cortafuegos firewall. Un firewall o cortafuegos es un sistema diseñado para prohibir o permitir el acceso desde o hacia una red. Un firewall puede ser físico o digital (virtual), es decir, puede estar en un dispositivo dedicado o trabajar como cortafuegos como un programa software, indispensable para mantener la seguridad de su red, especialmente a la hora de conectar a Internet. Existen cinco tipos básicos de firewall, diferentes en elementos como su facilidad de implementación o coste inicial. Packet filtering firewall. Un firewall de filtrado de paquetes funciona a nivel de red como filtro de paquetes según un conjunto de criterios establecidos como la IP de origen o de destino, puertos, tipo de paquete, etc. Circuit level gateways. Las puertas de salida a nivel de circuito supervisan el intercambio de datos entre hosts locales y remotos para asegurar que dicha sesión es legítima. Application level gateways. Algo similar ocurre con las puertas de salida a nivel de aplicación, pero además de comprobar la conexión entre origen y destino, también filtra los paquetes de acuerdo con el servicio al que están destinados. Stateful inspection firewall. En contraste, los firewalls de inspección de estado no solo inspeccionan cada paquete, sino que también hacen un seguimiento de este. Esto aporta un extra de seguridad que no tienen los de filtrado de paquetes o de monitorización de circuitos por sí solos. Multilayer inspection firewall. Un firewall de inspección multicapa combina el filtrado de paquetes con la monitorización del circuito, a la vez que permiten o rechazan conexiones directas entre los hosts locales y remotos. 2,5. Servidores DHCP. Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de red IP. El servidor responderá a dichas peticiones, proporcionando los parámetros que permitan a los clientes autoconfigurarse. Para que un PC solicite la configuración a un servidor, en la configuración de red de los PCs, hay que seleccionar la opción obtener dirección IP automáticamente. El servidor proporcionará al cliente al menos los siguientes parámetros: Dirección IP. Máscara de subred. Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como: Puerta de enlace. Servidores DNS. Muchos otros parámetros más. El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de direcciones repetidas. Utiliza un modelo cliente servidor en el que el servidor DHCP mantiene una administración centralizada de las direcciones IP utilizadas en la red. Los clientes podrán solicitar al servidor una dirección IP y así poder integrarse en la red. 2,6. Servidores DNS. Un DNS es un sistema de resolución de nombres de dominio (Domain Name System). Se trata de un servidor cuya función es la de almacenar la relación entre las direcciones IP de los servidores y las URL o nombres de dominio correspondientes. Por ejemplo, si se busca apmobcom en un navegador de Internet, el navegador consultará al servidor DNS que tenga asignada la conexión en qué IP se almacena dicha web para así llamar al servidor y que la web aparezca en pantalla. El sistema DNS está compuesto por tres partes claramente diferenciadas entre sí, trabajando de forma conjunta. Estas partes son el cliente DNS, el servidor DNS y la zona de autoridad y estas son sus funciones en el organigrama. Cliente DNS. Está instalado en los dispositivos y se encarga de hacer peticiones de resolución de nombres. Es decir, es el usuario buscando satacamovil.com en su navegador. Servidor DNS. Contesta las solicitudes de los usuarios. Zona de autoridad. Son servidores encargados de resolver un conjunto de dominios determinado, .com, .es, etc. 2,7. Servidores proxy. Un servidor proxy es un puente entre usted y el resto de Internet. Normalmente, cuando utiliza un navegador en Internet, se conecta directamente al sitio web que está visitando. Los proxys se comunican con los sitios web en su nombre. Como intermediario suyo en Internet, los servidores proxy tienen muchas funciones útiles. Estos son algunos de los principales usos de un servidor proxy: Cortafuegos. Un cortafuegos es un tipo de sistema de seguridad de red que actúa como barrera entre una red e Internet. Los profesionales de la seguridad configuran cortafuegos para bloquear accesos no deseados a una red, a menudo como contramedida contra ataques de malware o de hackers. Un servidor proxy situado entre una red de confianza e Internet es el sitio perfecto donde instalar un cortafuegos que intercepte el tráfico antes de que entre en la red y así poder decidir si se aprueba o se bloquea. Filtros de contenido. Al igual que los servidores proxy, pueden regular las solicitudes de conexión entrante mediante un cortafuegos, también pueden actuar como filtros de contenido y bloquear el tráfico saliente no deseado. Las empresas pueden configurar servidores proxy como filtros de contenido para evitar que los empleados accedan a sitios web bloqueados desde el trabajo. Anulación de filtros de contenido. Así es, puede engañar a un proxy con otro. Si el proxy de su empresa tiene bloqueado su sitio web favorito, pero no ha bloqueado el acceso a su servidor proxy personal o al proxy web que utiliza, puede acceder a su proxy y utilizarlo para contactar con los sitios web que desee. Guardado en memoria caché. La memoria caché es un almacenamiento temporal donde se guardan datos a los que se accede con frecuencia, de modo que sea más sencillo y rápido volver a acceder a ellos en el futuro. Los proxys pueden guardar sitios web de esta manera, de modo que se carguen más rápido que si tuviera que enviar el tráfico a través de Internet hasta el servidor del sitio. Esta técnica reduce la latencia, el tiempo que los datos tardan en viajar a través de Internet. Seguridad. Además de contener cortafuegos, los servidores proxy también pueden mejorar la seguridad actuando como rostro público exclusivo de su red. Vistos desde el exterior, todos los usuarios de la red son anónimos, pues quedan ocultos tras la dirección IP del proxy. Si un hacker quiere acceder a un dispositivo específico de una red, le costará mucho más dar con él. Conexiones de Internet compartidas. Las empresas o incluso domicilios, con una sola conexión a Internet, pueden utilizar un servidor proxy para canalizar todos sus dispositivos a través de ella. Otra solución para este problema es utilizar un router WiFi y dispositivos con capacidad inalámbrica. Tres. Direccionamiento IP, clases de redes IPV4 y IPV6. En la actualidad la mayoría de redes de conexión de datos, utilizan el protocolo TCP/IP, en el cual se basa el direccionamiento IP. Cada equipo que esté conectado a una red, necesita dos identificadores básicos, la dirección IP y la máscara de subred. En función de estos dos campos tendremos estos tipos de direcciones IP. Clase A. Solamente utilizamos el primer byte para definir la red en donde nos encontramos.
[28:02]Los tres bytes siguientes estarán destinados a identificar al host dentro de esta red. El rango de direcciones va desde la 0.0.0.0 hasta la 127.255.255.255. La clase A se utiliza para redes muy grandes, ya que tendremos direccionamiento hasta para 16 millones de equipos. Clase B. En este caso estaríamos utilizando los dos primeros bytes de la dirección para definir la red y los otros dos para definir el host. Este rango va desde 128.0.0.0 hasta la 191.255.255.255. También está destinado a redes de extensor tamaño. Clase C. En este caso utilizamos los tres primeros bytes para direccionar redes y el último byte para definir el host. De esta forma tendremos el muy conocido rango de 00,0 hasta 223.255.255.255. Clase D. El rango de IP de clase D no es de utilización común para usuarios normales, ya que está destinado a su uso experimental y grupos de máquinas concretos. Este rango va desde 224.0.0.0 hasta 239.255.255.255.
[29:39]Clase E. Finalmente tenemos la clase E, la cual tampoco se utiliza en equipos de uso normal. En este caso tendremos un rango que comienza en el byte 223.0.0.0 hasta el resto.
