Protocolos de red
Un protocolo de red es una norma standard -conjunto de normas standard- que especifica el método para enviar y recibir datos entre varios ordenadores.
No existe un único protocolo de red, y es posible que en un mismo ordenador coexistan instalados varios protocolos, pues es posible que un ordenador pertenezca a redes distintas.
Esta variedad de protocolos puede suponer un riesgo de seguridad: cada protocolo de red que instalamos en un sistema Windows queda disponible para todos los adaptadores de red existentes en el sistema, físicos (tarjetas de red o módem) o lógicos (adaptadores VPN). Si los dispositivos de red o protocolos no están correctamente configurados, podemos estar dando acceso no deseado a nuestros recursos.
La regla de seguridad mas sencilla es la de tener instalados el número de protocolos indispensable; en la actualidad y en la mayoría de los casos debería bastar con sólo TCP/IP.
Si necesitamos mas de un protocolo, es igualmente aconsejable deshabilitarlo en cada uno de los dispositivos de red que no vayan a hacer uso de él.
Y finalmente, un consejo de seguridad contradictorio con los dos anteriores: si necesitamos prestaciones que podemos obtener con varios protocolos, o con una extensión de otro protocolo ya instalado, a menudo será preferible instalar los dos protocolos. El ejemplo típico es el de no usar netbios sobre TCP/IP y instalar y usar en su lugar NetBeui si precisamos compartir recursos en una red windows. Las razones las veremos a continuación.
Finalmente una aclaración: una conexión de red implica una relación entre ordenadores a muchos niveles: necesitamos una conexión fisica (cable, etc) necesitamos manejar los datos transportados; necesitamos un sistema de transporte; necesitamos mostrar los datos. Normalmente los protocolos de red trabajan en grupos, encargandose de aspectos parciales de la comunicación
NETBEUI/NETBIOS
NetBIOS es un protocolo de comunicación entre ordenadores que comprende tres servicios:
El servicio de nombres permite el registro de nombres de computador, aplicaciones y otros identificadores en general en la red. Un programa puede, a través de este servicio, determinar qué computadora en la red corresponde un determinado nombre.
El servicio de paquetes posibilita el envío y recibimiento de paquetes en la red, punto a punto o por difusión.
El servicio de sesión permite el establecimiento de conexiones entre dos puntos en la red y es análogo al protocolo TCP.
Este protocolo corresponde con la era pre-internet, año 1985, y se utilizaba en equipos con win 98/95 y "Microsoft Windows para Trabajo en Grupo".
En esa época, una red de las dimensiones de internet era inimaginable; el modelo sobre el que se trabajaba era el de redes segmentadas en racimos de unos pocos equipos (grupos de trabajo) bajo el principio de confianza: se presumía que todos los ordenadores de cada segmento eran seguros.
Debido a este diseño para grupos pequeños (optimamente, una decena, máximo unos 200 equipos) netbios es un protocolo no enrutable: cada equipo se identifica con un nombre (equipo_de_pepe, equipo_de_juan) y no con una dirección lógica, viendose entre si unicamente los equipos situados en el mismo segmento, y siendo necesario utilizar puertas de enlace (gateways) para conectar los segmentos entre si, o con un ordenador principal. En realidad, y pese a su antiguedad y limitaciones, para redes pequeñas, posiblemente siga siendo el protocolo mas rápido.
NetBios originariamente trabajaba sobre el protocolo netbeui que era el responsable del transporte de datos.
Con la difusión de internet, sin embargo, y la omipresencia del protocolo TCP/IP, los sistemas operativos de Microsoft mas recientes permiten ejecutar NetBios sobre el protocolo TCP/IP, prescindiendo de NetBEUI (de hecho este protocolo no aparece por defecto disponible en windows XP).
Y de ahi la paradoja de los consejos de seguridad que deciamos al principio. En principio no te hace falta NetBios si solo quieres conectarte a internet. Pero en el caso de que debas tener NetBios (por ejemplo porque quieres compartir una impresora en una red doméstica), puedes ejecutarlo sobre TCP/IP, lo que te permite prescindir del protocolo NetBeui, lo que es bueno, porque limita el numero de protocolos instalados. Pero como NetBeui no es accesible desde internet, por no ser enrutable, quizás sea una mayor ventaja ejecutar NetBios sobre NetBeui, desactivando NetBios sobre TCP/IP.
NetBIOS utiliza los puertos 137, 138 y 139. Puedes averiguar si tienes NetBIOS activado utilizando desde la consola el comando netstat -an. Si estos puertos estan a la escucha, NetBIOS sobre TCP/IP esta instalado.
El programa nbtstat (tambien a usar en modo consola) proporciona información sobre NetBIOS sobre TCP/IP.
NetBIOS se usa principalmente con el Cliente para redes Microsoft y con el servicio Compartir archivos e impresoras para redes Microsoft, que permite acceder a recursos de otros ordenadores (carpetas, perifericos).
Eliminando el protocolo NetBios
Usar el protocolo NetBios sobre TCP/IP no tiene muy buena prensa, en cuanto a seguridad, ya que hace visible para todo internet la presencia de tu ordenador, el nombre del ordenador y nombre de usuario, y es en general una posible via de ataque. Si tu ordenador va a estar conectado a internet, pero no a una red local ni vas a compartir archivos o impresoras, puedes eliminarlo, quitando los clientes instalados (ya sea el Cliente para redes Microsoft o el Inicio de sesión en Microsoft Family), y desmarcando la casilla "Deseo habilitar NetBIOS en TCP/IP". Y por supuesto -si estuviera instalado- NetBeui.
IPX/SPX
IPX/SPX se usa para redes NetWare de Novell, no siendo necesario si no tienes una red de este tipo. El protocolo IPX se refiere al empaquetamiento de los datos, incluyendo cada paquete la dirección de destino, lo que permite enviar datos de una red a otra. El protocolo IPX no garantiza la integridad del envio (paquetes perdidos etc). De ello se encarga el protocolo SPX.
Mientras que el protocolo IPX es similar a IP, SPX es similar a TCP. Juntos, por lo tanto, proporcionan servicios de conexión similares a TCP/IP.
TCP/IP
Se trata de un conjunto de protocolos, entre ellos los dos que le dan nombre: TCP y IP.
El protocolo IP se refiere a la forma de fraccionar los datos a enviar en bloques (paquetes, datagramas). Como ocurre con IPX, IP es un servicio no confiable (o de mejor esfuerzo), que no garantiza la recepción del paquete. El paquete podría llegar dañado, en otro orden con respecto a otros paquetes, duplicado o simplemente no llegar. La confiabilidad es proporcionada por el protocolo de la capa de transporte, trabajando en equipo.
El protocolo IP permite llevar los datos de un ordenador a otro, sin necesidad de que exista una conexión directa. Cada paquete lleva incluida la dirección del remitente y del destinatario, por lo que puede llegar a término moviendose por distintas redes, dirigido por enrutadores.
El protocolo TCP es el que se encarga del transporte de los datagramas IP: en el ordenador de origen se encarga de la creación de los datagramas, su secuencia, su identificacion, del control de errores y de su envio.
En el ordenador de destino el mismo protocolo TCP se encarga de recopilar los datagramas, de ordenarlos secuencialmente, de esperar a los datagramas retrasados, y de solicitar al ordenador de destino que reenvie aquellos que se hayan extraviado o hayan llegado dañados, encargándose también al final de reconstruir los datos con los datagramas recibidos.
El sistema es muy flexible y eficaz: si una conexión entre redes se rompe, los datos cambian la trayectoria y alcanzan su destino por una ruta alternativa: la red puede llevar cada paquete por la ruta más idónea disponible en ese instante.
Tampoco es preciso que todos los paquetes lleguen en el mismo orden o en el mismo tiempo. Si un paquete se pierde, solo es preciso reenviar este, no la totalidad de los datos.
No hay comentarios:
Publicar un comentario