Gallardo7761/etsii-vault
1
0
Fork 0
Code Issues Activity

init

Browse Source
This commit is contained in:
Jose
2024-10-10 09:10:04 +02:00
commit d7b678f33a
381 changed files with 54014 additions and 0 deletions
Download Patch File Download Diff File Expand all files Collapse all files

249
TERCERO/ATR1/Teoría_2425.md Normal file
View File

@@ -0,0 +1,249 @@
# <mark style="background: #FFF3A3A6;">TEMA 1: Conceptos básicos</mark>
## <mark style="background: #ADCCFFA6;">1. Introducción</mark>
Estudiar la red a nivel de tecnología, y arquitectura.
- Una **red** es un conjunto de hosts o sistemas finales interconectados que se pueden comunicar a través de esta.
- La **tecnología** es un conjunto de procedimientos, métodos y elementos físicos que permiten transmitir información.
- La **arquitectura** es el conjunto de capas y protocolos de una red de comunicaciones (nombre de capa y protocolo). La **pila de protocolos**, en cambio, es el conjunto de protocolos asociados a **cada capa** de una red de comunicaciones (solamente protocolos).
## <mark style="background: #ADCCFFA6;">2. Modelo OSI vs TCP/IP</mark>
~~~tabs
---tab OSI
![[Pasted image 20240916084750.png|150]]
Modelo jerárquico dividido en capas o niveles basado en "divide y vencerás" para cubrir todos los servicios de una red. Debido a la jerarquía, las capas tienen un nivel de complejidad mayor cuanto más abajo están, al igual que son más cercanas al usuario cuanto mas arriba están.
---tab TCP/IP
![[Pasted image 20240916092616.png|150]]
Modelo que simplifica el OSI agrupando algunas capas:
- Aplicación, Presentación y Sesión $\rightarrow$ Aplicación
- Transporte (Host a Host)
- Red
- Enlace y Físico $\rightarrow$ Host a Red
~~~
## <mark style="background: #ADCCFFA6;">3. Relación entre los niveles/capas</mark>
Los niveles inferiores suministran servicios a los superiores. El nivel superior "usa" el servicio del nivel inferior. Por ejemplo, TCP es cliente de IP.
### <mark style="background: #FFB86CA6;">Encapsulación</mark>
Por ejemplo al pedir una página web:
**(ENVÍO)**
- HTTP monta el mensaje HTTP y pide servicio a TCP.
- TCP añade la cabecera TCP al mensaje recibido desde HTTP y pide servicio a IP.
- IP añade la cabecera IP al datagrama TCP y pide servicio a IEEE 802.3.
- IEEE 802.3 añade cabecera y cola al paquete IP y se envía la trama.
**(RECEPCIÓN)**
- IEEE 802.3 recibe la trama (binario), desencapsula (quita cabecera y cola) y "sube" el paquete IP.
- IP recibe el paquete IP, desencapsula (quita cabecera) y "sube" el datagrama TCP.
- TCP recibe el datagrama TCP, desencapsula (quita cabecera) y "sube" el mensaje HTTP.
- HTTP recibe el mensaje HTTP y "monta" la respuesta.
## <mark style="background: #ADCCFFA6;">4. Nivel de transporte</mark>
Proporciona comunicación lógica entre procesos de aplicación que se ejecutan en diferentes hosts: los mensajes de aplicación se dividen en **segmentos** que se pasan al nivel de red. Los protocolos de transporte tienen lugar en los extremos. Existen dos protocolos del nivel de transporte:
![[Pasted image 20240918110700.png|600]]
### <mark style="background: #FFB86CA6;">Protocolo TCP</mark>
![[Pasted image 20240918112218.png|500]]
- **Source Port (16b):** puerto del nivel de aplicación en el host transmisor.
- **Destination Port (16b):** puerto del nivel de aplicación en el host receptor.
- **Sequence Number (32b):** número del primer octeto.
- **ACK (32b):** número de secuencia esperado del otro extremo (confirmando los anteriores).
- **Data Offset:** indica que "trozo" es en la segmentación.
- **Flags:** banderas booleanas (1/0):
- SYN: crear
- FIN: cerrar
- RST: rechazar
- ACK: reconocer
- **Window (16b):** tamaño máximo de cada "trozo".
### <mark style="background: #FFB86CA6;">Protocolo UDP</mark>
![[Pasted image 20240918114306.png|500]]
- **Source Port (16b):** puerto del nivel de aplicación en el host transmisor.
- **Destination Port (16b):** puerto del nivel de aplicación en el host receptor.
- **Length:** tamaño del campo de datos.
- **Checksum:** control de errores.
## <mark style="background: #ADCCFFA6;">5. Nivel de red</mark>
Define un esquema de direccionamiento. Establece las herramientas necesarias para definir un enrutamiento entre hosts. Emplea el servicio de entrega de R_PDUs suministrado por el nivel de enlace, permitiendo intercambiar datos entre dispositivos que implementen mínimo hasta nivel de enlace.
### <mark style="background: #FFB86CA6;">Protocolo IPv4</mark>
Características:
- No fiable
- No orientado a la conexión
- Direccionamiento jerárquico de 32b (direcciones IP)
- Existen direcciones especiales (127.0.0.1, 192..., 10..., 172..., 0.0.0.0, 255.255.255.255,...)
- Soporta fragmentación
![[Pasted image 20240918115601.png|600]]
- **Version (4b):** si es v4 o v6.
- **Total Length (16b):** tamaño de la cabecera y datos.
- **Fragment Offset:** para fragmentación.
- **TTL (8b):** _time to live_ o número de saltos por los que puede pasar el mensaje.
- **Source & Destination Address (32b):** direcciones IP de los hosts en transmisor y receptor.
### <mark style="background: #FFB86CA6;">Direccionamiento IP</mark>
![[Pasted image 20240918120609.png|350]]
Un host está configurado si:
- Tiene dirección IP
- Tiene router frontera
- Tiene máscara de red
### <mark style="background: #FFB86CA6;">Sockets</mark>
Un socket es el par dirección_ip:puerto. A su vez, un par de sockets, identifica de manera única una conexión en Internet.
- Define un extremo de la comunicación.
- Identifica un proceso en internet.
## <mark style="background: #ADCCFFA6;">6. Identificación de clientes</mark>
- TCP y UDP con **puerto**
- IP con **Protocol**
- Ethernet con **Ethertype**
- IEEE 802.3 (MAC) emplea LLC (IEEE 802.2)
# <mark style="background: #FFF3A3A6;">TEMA 2: Servicios de directorio</mark>
## <mark style="background: #ADCCFFA6;">1. Introducción</mark>
- **Configuración y administración:** DHCP.
- **Acceso remoto:** SSH.
- **Gestión de archivos:** FTP.
- **Servicios de impresión:** Compartición de recursos.
- **Información:** Compartir y buscar información (www, IPv).
- **Comunicación:** Intercambio de texto, audio y/o vídeo entre usuarios (e-mail, chat, VoIP).
Existen dos paradigmas:
### <mark style="background: #FFB86CA6;">Cliente-Servidor</mark>
![[Pasted image 20240925105710.png|300]]
**Servidor:**
- Siempre activo
- Dirección IP estática
**Cliente:**
- Se comunica con el Servidor
- No se comunica con otros clientes
- Dirección IP dinámica
- Conexión intermitente
#### <span style="color:red"><strong>Inconveniente:</strong></span> Puede haber un cuello de botella en el Servidor
Para resolver el cuello de botella se pueden usar servidores de respaldo que pueden servir tanto para contener _backups_ del servidor principal y funcionar en caso de fallo o para balancear la carga entre el principal y ellos y descongestionar el principal.
![[Pasted image 20240925110142.png|400]]
### <mark style="background: #FFB86CA6;">Peer-to-Peer (P2P)</mark>
![[Pasted image 20240925110416.png|350]]
No existe un "servidor principal". Los elementos de la red no tienen por qué estar siempre activos, se pueden comunicar entre sí y pueden tener IPs dinámicas.
### <mark style="background: #FFB86CA6;">Híbrido</mark>
![[Pasted image 20240925111040.png|350]]
El servidor no ofrece el servicio en sí, sino que ofrece información necesaria para acceder al mismo. La comunicación entre estaciones es P2P.
**Ejemplo:** Chat/VoIP
- El servidor centralizado almacena la información necesaria para que los pares se encuentren.
- El usuario registra dicha información al conectarse a la red.
- El usuario solicita información al servidor para comunicarse con otro par.
## <mark style="background: #ADCCFFA6;">2. Introducción al servicio de directorio</mark>
Un Servicio de Directorio se define como una o más aplicaciones que permite administrar y organizar los recursos y usuarios de una red. Para ofrecerlo, se debe:
- Almacenar información diferenciada por tipo y establecer su formato.
- Definir operaciones que se pueden realizar (leer, modificar, borrar, ...).
Para ofrecer el servicio se deben definir:
- **Reglas de acceso** tipo de usuario, autenticación.
- **Procedimientos** paradigma, formato de mensajes, mensajes de ops extendidas
- **Estructura del servicio:** dónde almacenar la información, relaciones entre "entidades".
### <mark style="background: #FFB86CA6;">Características</mark>
- Los servicios de directorio están **optimizados para consultas** (uso de caché).
- Implementa un **modelo distribuido** de almacenamiento (zonas DNS, dominios, prefijos).
- Permite extender los tipos de información.
- Ofrece capacidades avanzadas de búsqueda.
- Capacidad de replicación.
## <mark style="background: #ADCCFFA6;">3. LDAP (Lightweight Directory Access Protocol)</mark>
- Basado en X.500.
- LDAP usa TCP/IP respecto al modelo OSI que propone X.500
- LDAP reduce la carga respecto a X.500
- Es un protocolo de aplicación.
- Ofrece un modelo mucho más simple tanto a nivel de programación como de administración.
### <mark style="background: #FFB86CA6;">Visión global</mark>
El paradigma que sigue es Cliente-Servidor.
- **Cliente:** Directory User Agent (DUA)
- **Servidor:** Directory System Agent (DSA)
![[Pasted image 20240925115054.png|500]]
**Directorio:** Colección de sistemas abiertos que cooperan para
ofrecer servicios de directorios.
LDAP no especifica cómo o donde almacenar información: cualquier DUA podrá operar con cualquier implementación de LDAP.
### <mark style="background: #FFB86CA6;">Introducción</mark>
LDAP define dos modelos:
- Modelo de Información del Directorio: formato y tipos de información
- Modelo de protocolo: operaciones que se pueden realizar
## <mark style="background: #ADCCFFA6;">4. Modelo de información del directorio</mark>
### <mark style="background: #FFB86CA6;">Modelo de información del usuario del directorio (DUA)</mark>
Toda la información contenida en el directorio se denomina **Directory Information Base (DIB)**. Un DIB contiene dos tipos de información:
- **Información del usuario:** suministrada y gestionada por el usuario.
- **Información administrativa y operacional**
#### Entrada
![[Pasted image 20240925120207.png|350]]
Unidad básica de información (colección de información). Hay diversos tipos: entrada objeto (representa un objeto), entrada alias (representa un nombre alternativo).
#### Atributo
![[Pasted image 20240925120452.png|350]]
Cada entrada es un conjunto de atributos que contienen información sobre el objeto. Pueden representar atributos de usuario o de información administrativa u operacional. La **descripción** de un atributo se compone de un tipo de atributo y un conjunto de 0 o más opciones.
**Ejemplo de atributo con su descripción:** givenName - CN
#### Tipo de atributo
![[Pasted image 20240925120750.png|350]]
El tipo de atributo define si el atributo puede tener múltiples valores, la sintaxis, las reglas de relación... El tipo indica si es de usuario u operacional. LDAP permite establecer jerarquía.
#### Clase de objeto
![[Pasted image 20240925120909.png|350]]
Familia de objetos que comparten características. Cada objeto pertenece al menos a una clase. Puede haber herencia de clases. Cada clase se identifica mediante un **Object IDentification (OID)**. Cada clase identifica el conjunto de atributos _permitidos_ en las entradas y _requeridos_ (también dichos conjuntos se heredan de la superclase).
#### Esquema
![[Pasted image 20240925121156.png|350]]
Es un conjunto de definiciones y restricciones en relación a:
- La estructura del Directorio.
- Las formas de nombrar entradas.
- Información que puede contener una entrada.
- Atributos usados.
- Jerarquías y relaciones.
El esquema permite al Directorio:
- Prevenir la creación de entradas subordinadas a la clase incorrecta.
- Prevenir la adición de tipos de atributos inapropiados.
- Asegurarse de que la sintaxis sea correcta.
#### EJEMPLO DE ENTRADA
![[Pasted image 20240925121537.png]]
#### <mark style="background: #D2B3FFA6;">Organización de las entradas</mark>
El conjunto de entradas que representan el DIB se organizan jerárquicamente en un árbol conocido como **Directory Information Tree (DIT)**. Cada nodo es una entrada del **DIB**. Las aristas representan relaciones entre entradas.
![[Pasted image 20240930133135.png]]
#### <mark style="background: #D2B3FFA6;">Identificación de las entradas</mark>
Cada entrada se identifica mediante un **Relative Distinguished Name (RDN)**. RDN es uno o más pares de descripción de un atributo y su valor asignado. El RDN debe ser único entre todos los nodos hijos de un nodo padre.
<u>Ejemplo</u>: UID=12345, CN=Peter García+L=Sevilla
Cada entrada posee también otra forma de identificarla llamada **Distinguished Name (DN)**, que si el RDN es el relativo este es el "absoluto", es decir, todos los RDN encadenados desde la raíz, identificando así a la entrada de forma unívoca en el DIT.
<u>Ejemplo</u>: UID:nobody@example.com,DC=example,DC=comCN: Peter García+L=Sevilla,OU=Ventas,O=ACMELtd,L=Sevilla,C=ESv
![[Pasted image 20240930133748.png]]
#### <span style="color:red"><strong>Importante:</strong></span> el nodo raíz debe tener SIEMPRE `dc`
#### ¿Qué inconveniente tiene tener un servidor secundario en LDAP?
Dicho servidor debe tener una copia del primario para que el servicio LDAP siga activo en caso de caída del primario.
### <mark style="background: #FFB86CA6;">Modelo de información del sistema (DSA)</mark>
Varios DSAs pueden ofrecer acceso al DIT. El servidor maestro mantiene la información original. Los servidores "shadowing" o "caching" poseen copias de dicha información, con todo lo que conlleva: si se cachea en t=0, se puede volver a actualizar la información en t=n y **NO** estará en la caché (habría que actualizar periódicamente la caché basado en un _timestamp_ y en un tiempo máximo de cacheado).
- **Contexto de nombre:** un subárbol de entradas que se gestiona en un sólo DSA maestro.
- **Prefijo del contexto:** secuencia de RDNs desde el raíz del DIT al nodo inicial del contexto de nombre (DN del nodo inicial)
#### <mark style="background: #D2B3FFA6;">Subentradas</mark>
Son una clase especial de entrada. Se emplean para gestionar información asociada con un subárbol.
#### <mark style="background: #D2B3FFA6;">Atributo <code>objectClass</code></mark>
Cada entrada del DIT posee este atributo. Especifica las clases de objeto de una entrada. Los valores pueden ser modificados por los clientes pero el atributo no lo pueden eliminar.
### <mark style="background: #FFB86CA6;">Modelo de información administrativa y operacional</mark>
#### <mark style="background: #D2B3FFA6;">Atributos operacionales</mark>
Se usan por los servidores para propósito administrativo y operacional. Normalmente no son visibles si no se solicitan explícitamente.
<u>Ejemplos</u>: `creatorsName`, `createTimestamp`, `modifiersName`, `modifyTimestamp`.
#### <mark style="background: #D2B3FFA6;">Atributos operacionales (X.500)</mark>
- **Atributos operacionales del Directorio:** Representan información operacional y/o administrativa. `createTimestamp`, `ditContentRules`
- **Atributos operacionales compartidos por DSA:** Representan información del Modelo de Información del DSA que se comparte entre DSAs.
- **Atributos operacionales específicos del DSA:** Representan información del Modelo de Información del DSA que es específica de dicho DSA.
## <mark style="background: #ADCCFFA6;">5. Modelo de protocolo</mark>
Un cliente (DUA) comienza una sesión con LDAP conectándose al puerto TCP (por defecto 389) del servidor LDAP y le solicita que realice alguna acción.
![[Pasted image 20241002112436.png|500]]
Las solicitudes son generalmente independientes entre ellas y son atómicas (se realizan transacciones como en SQL). El comportamiento solicitud/respuesta es asíncrono.
### <mark style="background: #FFB86CA6;">Operaciones en LDAP</mark>
`Bind:` Autenticación
`Unbind:` Cierra la conexión TCP
`Unsolicited notification:` El otro tipo de respuesta que puede enviar el servidor, se manda sin haber solicitado nada. Se usa para notificar a todos los clientes que no se va a poder realizar operaciones por X motivo.
`Search:` buscar un nodo
`Modify:` modificar cualquier atributo siempre que no sea parte del DN
`Add:` añadir un nodo
`Delete:` eliminar un nodo
`Modify DN:` modificar el DN
`Compare:` comparar información entre dos DSA
`Abandon:` parar solicitud que se ha enviado pero no ha terminado
`Start TLS:` inicia el mecanismo de seguridad para encriptar
`Extended:` añadir operaciones a LDAP