Resumen de Internet i els seus components PDF
Document Details
Uploaded by FeasibleHydrangea
UPC
Tags
Summary
This document provides a summary of internet components, including protocols, and networks.
Full Transcript
TEMA 69: Internet i els seus components Arquitectura, protocols, domini, DNS (Domain Name System), sistema d'adreces, certificats, CDN (Content Delivery Network) 1. Introducció Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan una familia com...
TEMA 69: Internet i els seus components Arquitectura, protocols, domini, DNS (Domain Name System), sistema d'adreces, certificats, CDN (Content Delivery Network) 1. Introducció Internet es un conjunto descentralizado de redes de comunicación interconectadas que utilizan una familia común de protocolos. Componentes: Protocolos: Controlan el envío y recepción de los mensajes a través de la red. Permiten que las diversas redes de comunicación se interconecten y actúen como una única red global. El funcionamiento de los servicios de Internet, y por tanto de las aplicaciones, también está basado en la definición y utilización de protocolos. Sistemas finales: dispositivos informáticos conectados a Internet. Pueden ser clientes (ordenadores personales, teléfonos móviles, tabletas, smart TVs, etc.) o servidores Aplicaciones: Los sistemas finales usan aplicaciones que utilizan uno o varios servicios de Internet. P.ej: Google Chrome para navegación web, Skype para VoIP, BitTorrent para transferencia de archivos, etc. Redes de comunicación: Las diferentes redes de comunicación se interconectan entre sí empleando la familia de protocolos TCP/IP para constituir la Internet. Redes de acceso: Conecta los sistemas finales con los routers de la periferia del núcleo de red. Router: dispositivo principal que permite la interconexión de redes, cuya función principal consiste en enviar o encaminar paquetes de datos de una red a otra. Firewall: Dispositivo diseñado para bloquear el acceso no autorizado a una red, permitiendo las comunicaciones autorizadas. Pueden ser implementados por hardware o por software. Proxy: Dispositivo que hace de intermediario entre peticiones de recursos actuando en representación de otro (control de acceso, registro de tráfico, restricción de tráfico, rendimiento, anonimato, caché web…) Gateway: Dispositivo que hace de pasarela entre redes que usan protocolos/arquitecturas distintos Enlaces de comunicación: permiten interconectar físicamente las redes. Existen multitud de tipos de enlaces: cobre (cable telefónico), fibra, radio, satélite, etc. Núcleo de red: Red de tránsito o backbone, que concentra el tráfico proveniente de las redes de acceso para llevarlo a mayores distancias. Tipos de redes: Según el tamaño de la red: o LAN (Red de área local) correspondiente a una misma organización y en un área geográfica pequeña mediante una red. o MAN (Red de área metropolitana) conecta diversas LAN cercanas geográficamente (en un área de alrededor de 50 Km) a alta velocidad. Un ejemplo de MAN sería la red de una empresa grande que tenga edificios distribuidos por toda una ciudad. Cada edificio tendría su red LAN, y la agrupación de todas daría lugar a una red MAN. o WAN (Red de área extensa) conecta múltiples redes LAN, que pueden encontrarse separadas por grandes distancias geográficas. Según la privacidad: públicas y privadas 1 Según el medio físico utilizado: Alámbrica (cables - Ethernet), Inalámbrica (ondas electromagnéticas - Wifi) o Híbridas (cable e inalámbrica) Según la estructura: Residencial, Corporativa, Móviles. Según la topología: 2. Arquitectura Nivells - Tiers La estructura actual de Internet está basada en la interconexión de redes de forma más o menos jerárquica con varios niveles, conocidos como tiers. De forma general existen tres niveles conocidos como Tier 1, Tier 2 y Tier 3. Las principales características de cada nivel son: Las redes Tier 1 son las redes de los grandes operadores globales (Global Carriers) que tienen tendidos de fibra óptica por al menos dos continentes. Desde una red Tier 1 se puede acceder a cualquier punto de Internet gracias a que es una condición necesaria que todas las redes Tier 1 tienen que estar conectadas entre sí. Las redes Tier 1 forman el actual backbone ó troncal de Internet. Ej compañías con redes Tier 1: ATDN (AOL Transit Data Network) , AT&T, Verizon, Inteliquent, NTT Communications, Telefonica International Wholesale Services (TIWS). Las redes Tier 2 son operadores de ámbito más regional que no pueden alcanzar todos los puntos de Internet y que necesitan conectarse a una red Tier 1 para ello. Su principal función es ofrecer servicios de conectividad a los operadores Tier 3. Ej. operadores Tier 2: Cable&Wireless, British Telecom, SingTel (Singapore Telecommunications Limited) Las redes Tier 3 pertenecen a los operadores que dan servicio de conexión a Internet a los usuarios residenciales y a muchas empresas, conocidos como ISP (Internet Service Provider) o Proveedores de acceso a Internet. Ej: Movistar, Vodafone, Orange, Ono … La conexión entre las redes de diferentes operadores se puede hacer de dos formas: Conexiones de tránsito: Conexión entre operadores de diferente jerarquía. El operador de mayor jerarquía (proveedor) vende una conexión de tránsito al operador de menor jerarquía (cliente). El proveedor le da acceso al cliente a todas sus rutas, es decir, el cliente 2 recibirá tanto las rutas de la red del proveedor como a rutas con destino a otras redes. El cliente publica al proveedor sólo sus rutas y no otras que pueda tener con otros proveedores. Las redes Tier 1 son las únicas que no utilizan conexiones de tránsito al ser el nivel superior. Conexión de peering: Conexión utilizada para el intercambio de tráfico sin coste entre dos operadores. Cada operador publica sólo sus rutas y no otras rutas que tenga con otros proveedores u otras rutas de peering, es decir, el peering sirve para acceder desde un operador al rango de direcciones IP del otro operador, pero no sirve para llegar a otros rangos de direcciones. Puede ser de dos tipos: o Privados: conexión directa entre los dos proveedores o Públicos: utilizando un IXP (Internet eXchange Point o Punto de intercambio de tráfico de Internet). Son una evolució de los iniciales NAP (Puntos de acceso a la Red). IXP: infraestructura física que permite a diferentes ISP intercambiar tráfico de Internet entre sus redes mediante conexiones peering. En realidad, cualquier empresa que quiera establecer una conexión pública de peering con un ISP puede utilizar un IXP. RIPE (El Centre de Coordinació de xarxes IP europees (Réseaux IP Européens Network Coordination Centri [RIPE NCC]) és el Registre Regional d'Internet (RIR) per a Europa, Orient Mitjà i parts d'Àsia Central. Un RIR supervisa l'assignació i registre dels nombres de recursos d'Internet (adreces IPv4, adreces IPv6 i nombres de Sistemes Autònoms) en una regió específica. ESPANIX: Su objetivo es facilitar a sus miembros una instalación neutra de interconexión y una plataforma de peering, bajo la forma de un Nodo Neutro de Intercambio Internet, que permita a sus miembros desarrollar sus negocios en el ámbito del intercambio de tráfico. A Catalunya el Punt Neutre d'Internet a Catalunya (CATNIX) és el punt d'intercanvi de tràfic de dades en l'àmbit territorial català. Una plataforma per proporcionar als ciutadans i a les empreses els millors serveis de comunicacions electròniques en el marc de la Societat de la Informació. Permet l’intercanvi privat entre els seus membres a banda de l’intercanvi comú del punt neutre. Per formar-hi part cal complir una sèrie de requisits entre les que es troben: Disposar d’una connexió a internet pròpia, disposar d’un sistema autònom (AS) (El sistema autònom de l´IMI - Ajuntament de Barcelona es el 60314) registrat i estar al corrent de pagament, no generar transaccions d’encaminament innecessàries, accés 24 hores 365 dies l’any... 3. Protocols Internet está basado en una serie de protocolos de red que permiten la transmisión de datos entre computadoras. Se le llama familia de protocolos de Internet o protocolos TCP/IP, debido a los dos protocolos más importantes que la componen: TCP: Protocolo de Control de Transmisión IP: Protocolo de Internet En la imagen se representan los modelos de referencia de OSI i TCP/IP y una muestra de los protocolos más característicos en cada capa: 3 Protocolos de red o IP (Internet Protocol): protocol de capa de xarxa no orientat a connexió usat tant per l'origen com per la destinació de la comunicació de dades a través d'una xarxa de paquets commutats no fiable de millor lliurament possible sense garanties. Les dades són enviades en paquets, sobre els quals el protocol no garanteix la fiabilitat (únicament seguretat checksum a nivell de capçalera). Si es necessita fiabilitat, aquesta és proporcionada pels protocols de la capa de transport TCP. El 1r protocol i encara àmpliament usat va ser l’IPv4, i el seu successor IPv6 està sent activament desenvolupant per l’esgotament de l’adreçament ip. Aspectes més destacats IP: l’adreçament (assignació d’una adreça IP i divisió i agrupació de subxarxes d’equips) i l’enrutament (trobar un camí per connectar un origen amb un destí). Protocolos de transporte o TCP (Transmission Control Protocol). Orientado a la conexión. Las aplicaciones crean conexiones entre sí a través de las cuales intercambian flujos de datos. Se envía confirmación la recepción sin errores y en el mismo orden en que se transmitió y en caso contrario se solicita el reenvío. Por ello proporciona transporte fiable. Da soporte a varios protocolos de aplicación: HTTP (navegación web), SMTP (correo electrónico), FTP (transferencia de archivos), etc. o UDP (User Datagram Protocol): No orientado a conexión. El flujo de datos es unidireccional y el envío se realiza sin conexión previa. No se envían confirmaciones ni solicitudes de reenvío. Proporciona transporte no fiable. Ventaja: los paquetes UDP se transmiten más rápido, por ello se usa en aplicaciones donde la velocidad importa más que la fiabilidad (tx vídeo y voz como Skype). Protocols d’aplicació (serveis d’internet) 4 Protocol de comunicació o El BGP o Border Gateway Protocol: protocol de comunicació mitjançant el qual s'intercanvia informació d'encaminament entre sistemes autònoms. P. ex., els ISP registrats a Internet solen compondre's de varis sistemes autònoms que necessiten un protocol com BGP. Entre els sistemes autònoms dels ISP s'intercanvien les seves taules de rutes a través del protocol BGP (BGPv4 per a IPv4 i el BGPv6 per adreces IPv6). La mètrica per escollir la millor ruta per anar a un destí depèn del millor valor i que estigui més amunt en el llistat següent. Totes les rutes BGP tenen un valor per defecte de weight, localpreference,.... Podem influenciar quina ruta preferim que sigui elegida fent variacions en aquests atributs. 1 weight (mes weight preferit), 2- Local Preference (mes alta preferida), 3 Originally network, 4 AS-Path (el mes curt es el preferit), 5 Origin, 6 MED (mètrica, la mes petitat preferida), 7 EBGP over IBGP, 8 Lowest mètric al BGPnexthop,...... BGP utilitza per connectar-se el port TCP 179 com a destí, el port origen es aleatori. 4. Dominis, DNS (Domain Name System) Els dominis d'Internet són noms de servidors, fàcilment recordats, que s'assignen paral·lelament a una o més adreces IP. L'assignació no és fixa: els noms poden moure's a una altra localització de la topologia d'Internet amb una altra adreça IP. Els dominis s'escriuen en els formats: b.a, c.b.a, d.c.b.a... Cada segment (a, b...) és anomenat "etiqueta" (label). Existeixen diferents nivells: Els dominis de primer nivell (dominis d'alt nivell) són administrats per un registre centralitzat als Estats Units, ICANN (Corporació d'Internet per l'Assignació de Noms i Nombres). Assigna un domini de primer nivell territorial a cada un dels estats independents del món, d'acord a la llista d'estats reconeguts per les Nacions Unides. També assigna els dominis genèrics de tres lletres, p. ex.:.org,.eu (Unió Europea),.cat. Els dominis de segon nivell són administrats –per delegació de l'ICANN- a cada estat que posseeixi un domini de primer nivell registrat. Formats per dues o més lletres que s'escriuen just davant del codi de domini de primer nivell, separat d'aquest per un punt. P.ex.: l'adreça nnnn.co.jp,.co (comercial) és un domini de 2n nivell i.jp és un domini de 1r nivell. 5 Els dominis de tercer nivell (i la resta de nivells) són generalment utilitzats per reconduir una petició a una màquina determinada. Dominis de primer nivell genèrics Dominis de primer nivell territorials.cat - Per a la llengua i la cultura catalanes.ad - Andorra.com - Organitzacions comercials.au - Austràlia.net - Estructures de la xarxa Internet.de - Alemanya.org - Organitzacions d'una altra mena (sovint sense.es - Espanya ànim de lucre o religioses).fr - França.edu - Educació.it - Itàlia.info - Agencies d'informació.jp - Japó.int - Organitzacions internacionals (e.g. ONU).lu - Luxemburg.biz - Negocis.nl - Països Baixos.mil - Militar.tr - Turquia Per mitjà dels servidors de nom de domini DNS, un nom de domini es correspon a una adreça d'Internet que s'identifica per seqüències numèriques del tipus 222.222.222.222. (notació de quatre xifres segons IPv4 amb valors que poden anar de 000 al 255 i separades per un punt) que respon a la situació física de l'ordinador on resideixen i des d'on es faciliten els continguts vinculats al domini. Un nom de domini pot correspondre a diverses adreces ip (per a balancejar càrregues) i diversos noms de domini poden correspondre a una única adreça ip. El sistema DNS és uns sistema de nombres jerárquico que se basa en una base de datos distribuida. Existen muchos servidores DNS organizados jerárquicamente que mantienen la información y atienden a las peticiones de información. Permite que cualquier sistema conectado a Internet o a una red informática privada obtenga información asociada a los nombres de dominio. Cuando accedemos a google.es o a ajuntament.bcn, lo que realmente hace el navegador web es preguntar a un servidor DNS cual es la dirección IP asociada al nombre de dominio google.es. Una vez obtenida la dirección IP accede con normalidad. Este proceso de resolución se lleva a cabo mediante un protocolo de aplicación también llamado DNS. Se agiliza este proceso con la caché de los propios navegadores. Un servidor DNS és simplement un ordinador o equip corrent programari DNS. Donat que la gran majoria de servidors són UNIX el programari més estès és BIND. El programari DNS està compost per dues grans parts. Per una banda el servidor de noms, que no deixa de ser una taula que permet fer conversions nom-IP. Per una altra el "resolver", que s'encarrega de llançar peticions a altres servidors de noms en cas de no disposar de la resposta en el propi. Veiem el funcionament amb una mica més de detall: 6 Quan s'escriu un URL el navegador envia una petició al servidor DNS més proper. Si aquest ha resolt alguna petició anteriorment referent a aquest mateix domini (dintre d'un període definit per l'administrador, a fi d'evitar que les adreces caduquin) localitza la IP corresponent a la seva cache i l'envia al navegador. Si el servidor no pot respondre a la petició consulta al servidor immediatament superior a ell segons l'arbre del domain server space. En cas que aquest tampoc ho sàpiga repetirà el procediment. I així fins a arribar a solucionar l'adreça en qüestió (quan un servidor pot respondre sense consultar-ne un altre se'n diu Servidor Autoritzat). 5. Sistema d'adreces La dirección IP es el identificador del dispositivo dentro de una red y debe ser único dentro de los límites de dicha red. El uso, formato, tipos y demás características del direccionamiento IP están incluidos en lo que se conoce como protocolo IP (Internet Protocol). No se debe de confundir con la dirección MAC (Media Access Control), conocida como dirección física, es un identificador de 48 bits que corresponde de forma única a una tarjeta o dispositivo de red. Los 1os 24 bits son elegidos por el fabricante y los últimos 24 por un organismo de estandarización, conformando identificadores únicos por dispositivo, que no dependen de la red ni del protocolo de conexión utilizado. Conceptos básicos: Todos los dispositivos conectados a una red que utilice los protocolos TCP/IP (en la práctica todas las redes lo hacen) DEBEN tener una dirección IP asignada. La asignación se puede hacer de dos formas: o Estática. configuración manual de parámetros de red, incluyendo IP. La IP no cambia. o Dinámica. en la red donde se conecta el dispositivo debe haber un equipo que se encargue de asignarla de forma automática en cada momento. En IPs públicas muchos ISPs asignan IPS dinámicas a sus clientes. En redes privadas se lleva a cabo con servidores y protocolos DHCP (Dynamic Host Configuration Protocol). En cuanto a su alcance podemos distinguir dos tipos de direcciones: o Direcciones públicas. direcciones asignadas a dispositivos conectados a Internet y cuya dirección IP debe ser única para toda la Red. Lo gestionan organismos. Rango de direcciones ip públicas asignadas al Ajuntament de Barcelona bajo el paraguas del AS 60314: 212.15.224.0 / 19 también se puede expresar como 212.15.224.0 / 255.255.224.0 o Direcciones privadas. asignadas a dispositivos dentro de una red que no tiene “visibilidad” con Internet. Los dispositivos que tienen asignada una dirección privada no pueden acceder a Internet con su dirección y necesitan un dispositivo que les “preste” una dirección pública. Esta función la realiza un servidor de traducción de direcciones de red (NAT) o un proxy. Interfaz: conexión física de un sistema a una red. Un router siempre tiene varias interfaces. Un sistema final puede tener una o varias interfaces. P. ej., si un ordenador puede conectarse a Internet tanto mediante cable como vía WiFi, tendrá (al menos) 2 interfaces, un Ethernet y otro Wifi. Las direcciones IP están asociadas a una interfaz, no a un sistema final. Esto quiere decir, que un sistema final tendrá una dirección IP diferente para cada una de sus interfaces. Una dirección IP se representa mediante un número binario de 32 (IPv4) o 128 bits (IPv6). En IPv4 las direcciones IP se pueden expresar como números de notación decimal: se dividen los 32 bits de la dirección en cuatro octetos. El valor decimal de cada octeto está comprendido en el 7 intervalo de 0 a 255 [el número binario de 8 bits más alto es 11111111 y esos bits, de derecha a izquierda, tienen valores decimales de 1, 2, 4, 8, 16, 32, 64 y 128, lo que suma 255]. Las direcciones IP es que tienen un componente jerárquico. Una parte de la dirección IP identifica la red (prefijo de red) y otra parte identifica al dispositivo (host) dentro de esa red. Estas dos partes tienen una longitud variable y complementaria, por lo que es necesario utilizar algún método que permita delimitar cada una de dichas partes. Este método se basa en la utilización de un parámetro de red conocido como máscara de subred, que es un número binario de 32 bits representado en formato punto-decimal. Por tanto, su “apariencia” es similar a una dirección IP, sin embargo NO ES UNA DIRECCIÓN IP. La máscara de subred es un número binario que está siempre asociado con una dirección IP y que nos indica qué parte de esa dirección IP es el prefijo de red y qué parte de esa dirección IP es el identificador de dispositivo. Los bits para definir la red se ponen a valor 1 en la máscara, y los bits que se utilicen para definir los dispositivos dentro de la red se ponen a valor 0. Dirección IP Jerarquía y Mascara de subred En base a la jerarquía de la red se diferencian las siguientes clases: Clase A: Primer octeto para el prefijo de red X.0.0.0 Clase B: Primeros dos octetos para el prefijo de red X.X.0.0 Clase C: Primeros tres octetos para el prefijo de red X.X.X.0 Los rangos de direcciones para utilizar con redes privadas son: Clase A: 10.0.0.0 a 10.255.255.255 Clase B: 172.16.0.0 a 172.31.255.255 Clase C: 192.168.0.0 a 192.168.240.255 IPv6 IPv6 es el nuevo protocolo a sustituir al actual protocolo IPv4 utilizado en las redes de todo el mundo. La principal razón por la que se comenzó el desarrollo de esta versión de IP fue por el agotamiento del espacio de direccionamiento de la versión IPv4. El proceso de migración será progresivo por el elevado número de equipos que no soportan IPv6. Algunas características son: Espacio de direcciones ampliado (dirección IP 128 bits) Mecanismo de opciones mejorado (cabeceras adicionales) Direcciones de autoconfiguración (innecesario DHCP en muchas situaciones) Aumento de la flexibilidad en el direccionamiento (multicast y anycast) Facilidad para la asignación de recursos (tratamientos especializados) Características de seguridad, conocidas como IPsec son intrínsecas al núcleo. Encaminamiento y procesamiento de los datagramas en los routers es más eficiente Características para permitir la movilidad Los 128 bits se dividen en 8 grupos de 16 bits cada uno. A su vez, cada uno de estos 16 bits se divide en 4 subgrupos de 4 bits. Los valores hexadecimales de cada subgrupo de 4 bits. 8 Las direcciones IPv6 también se estructuran en dos partes: la primera está formada por los primeros 64 bits e identifica el prefijo de red, y la segunda está formada por los últimos 64 bits e identifica la interfaz de red del sistema. Los 64 bits del identificador de interfaz se generan automáticamente en base al identificador MAC (48 bits). 2001:0db8:85a3:08d3:1319:8a2e:0370:7334 Identificador Prefijo de red (64 bits) - Identificador de Interfaz de red (64 bits) 6. Certificats SSL (Secure Socket Layers): técnica utilizada para el cifrado y la autenticación del tráfico de datos en Internet. Cuando se implementa en páginas web, se está asegurando la comunicación entre el navegador y el servidor web. Para el eCommerce, donde se transmiten datos sensibles y confidenciales, es imprescindible la implementación de un certificado SSL o de su sucesor TLS (Transport Layer Security). SSL se utiliza a nivel de transporte (TCP). Cualquier aplicación que utiliza TCP/IP puede utilizar SSL. El certificado SSL garantiza que la comunicación no se podrá leer ni manipular y que la información personal no caerá en las manos equivocadas. Certificado HTTPS (Hypertext Transport Protocol Secure): protocolo para la transferencia segura de datos. HTTP es la versión sin garantías (es posible leer o modificar todos los datos transmitidos). El certificado HTTPS cifra los datos y autentica las solicitudes. El protocolo HTTPS está basado en SSL y su versión mejorada: el certificado TLS. Certificado SSL: prueba de identidad para una página web. La Autoridad de Certificación (CA), que asigna los certificados, se encarga de comprobar previamente la identidad y la veracidad de la información de la web. Los certificados SSL son almacenados en el servidor y solicitados cada vez que un usuario visita una página web HTTPS. Existen diferentes tipos de certificados, según el tipo de autenticación que ofrecen: Certificados con validación de dominios (Domain Validated Certificate) Estos son los certificados con el nivel más básico de autenticación. La Autoridad de Certificación verifica únicamente si el solicitante es el propietario del dominio a certificar. La información de la empresa no se comprueba. El proceso de autenticación no requiere mucho tiempo, este certificado suele ser emitido con rapidez y es el más barato de los tres certificados SSL. Este tipo de certificados son adecuados para páginas web donde la credibilidad y la confianza de los usuarios juegan un papel secundario y no existe un riesgo de phishing, robo de identidad o fraude. Certificados de validación de organización o empresa (Organization Validated Certificate) Este tipo de autenticación es más amplio y más seguro que el certificado de valoración de dominios. Además de verificar la propiedad del dominio, la Autoridad de Certificación verifica información corporativa relevante, como, por ejemplo, su inclusión en el Registro Mercantil. Una vez comprobados, dichos datos son visibles para los visitantes de la web, lo que aumenta la confianza de estos en la página web y en la empresa. Este certificado es mucho más caro que el 9 de dominio pero ofrece un nivel más alto de seguridad. Este certificado es adecuado para páginas web donde se realicen transacciones con intercambio de datos no sensibles. Certificados de validación extendida (Extended Validation Certificates) Este es el certificado que ofrece el nivel más alto de autenticación. En contraste con el certificado de validación de empresa, este hace un análisis detallado y cuenta con estrictos criterios de adjudicación, además de que solo lo puede asignar una Autoridad de Certificación autorizada. Esta se encarga de hacer un análisis detallado de todos los aspectos relevantes para la seguridad, fortaleciendo así la confianza y credibilidad ofrecidas por la página web. Como consecuencia, es el más caro de todos. Es adecuado para páginas web que recopilan, p. ej., datos de cuentas bancarias o tarjetas de crédito, u otros tipos de información sensible. Les connexions ssl tenen dos fases: 1. SSL handshake (negociació) on s´assegura de l´autenticació del servidor i opcionalment del client. Està basat en criptografia de clau publica-privada habitualment RSA. 2. SSL Application data transfer on SSL encripta el tràfic i s´assegura de la confidencialitat i la integritat de la transacció. Com funciona aquesta certificació? El servidor ens mostra el certificat signat per la entitat certificadora amb clau privada, nosaltres disposem de la clau pública de la entitat certificadora i per tant podem desxifrar el certificat i confiar que qui ens envia el certificat es realment el servidor on volem accedir. A dintre del certificat desxifrat hi ha la clau pública del servidor per a comunicar-se de forma xifrada amb ell. Els certificats tenen diferents formats, el més utilitzat es el X.509v3. Aquest tipus de certificat conté: nom del subjecte i la seva clau pública, serial number, data d´expiració, identitat de la CA que ha emès el certificat i l'algoritme utilitzat per signar el certificat. Certificat de CA: certificats que emmagatzemem al nostre browser i son certificats de CAs autoritzades, on es conté la clau Pública de la CA i que utilitzem per comprovar (aquesta clau publica CA) que el certificat que ens envia el servidor està signat per una CA reconeguda. La majoria de web browsers ja venen amb un llistat de CA Certificates preinstal·lats (són els root). Veure tema 65 Criptografia per ampliar contingut certificats 6. CDN (Content Delivery Network) Content delivery network (CDN) o red de entrega de contenidos, es una red de servidores distribuidos en distintos puntos del mundo. Estos servidores guardan la información de la web a la que se desea acceder y la suministran desde el punto más cercano dónde se encuentre el usuario. Así se facilita que la conexión sea más rápida para todos los usuarios. Evita que todos los usuarios traten de acceder al servidor, pudiendo colapsarlo (eliminan cuellos de botella). El proceso es casi transparente para el usuario. Estos servidores se nutren de un servidor original y actúan como capa entre tú y el cliente que hace la petición. En la 1a imagen, servidor sin CDN, el cliente sufre latencia y tiempo de respuesta enorme. 10 En la 2a imagen, servidor con uso de CDN, el tiempo de respuesta es menor, dependiendo del número de PoP’s (puntos intermedios) que tenga tu proveedor de CDN. Ventajas de usar un CDN Crea réplica de los archivos estáticos de tu web para servirla cuanto antes al usuario/cliente. Sólo se hará uso de tu servidor para cargar elementos dinámicos (ej: carro de compra). Hacen de capa contra ataques DDoS (Ataques de denegación de servicio) Balancean la carga. Los servidores o PoP’s pueden contar con un hardware mejor que el nuestro propio. Es escalable y flexible. No hay límites. Permite desactivar los ataques de Hotlinking (uso enlaces de tipo absoluto a servidor origen). Mejoras o aumentas exponencialmente el Crawl Budget (tiempo de rastreo de nuevo contenido). Reduces muchísimo el TTFB (Time To First Byte) Desventajas de un CDN Es posible que tu web se vea comprometida. Tu web está replicada en muchos servidores. Si un servidor es inseguro, tus archivos pueden estar en manos de un tercero. No tienes el control sobre los archivos que se replican en todos los PoP’s de la red de servidores. Tienes que configurarlo. DNS, subdominio, caché, IP, HTTP, Amazon CloudFlare, etc… es recomendable que dejes este punto a un profesional. Tipos de CDN Existen dos tipos de CDN que podemos usar para nuestra web: CDN de tipo proxy inverso: uno o varios servidores externos entre el usuario y el servidor de origen. Un proxy inverso es un servidor que recopila la información de la petición hecha por el usuario y le entrega al usuario la información como lo hubiese hecho el servidor origen. Es un tipo de servidores que protegen al servidor de origen de ataques. CDN por subdominio: encargados de guardar una copia de tus archivos estáticos mediante subdominios. Este tipo de solución se emplea para hacer una carga paralelizada de los elementos estáticos de tu web. Estos subdominios, por ejemplo, cdn1, cdn2, cdn3, cdn4 deben apuntar a un host anycast, el cual asegura que la web siempre resuelva un PoP levantando instantáneamente un respaldo si dejan de funcionar, rescatando los archivos estáticos. 11 Preguntes OPO 2019 77. L’Institut Municipal d’Informàtica de l’Ajuntament de Barcelona té assignat un rang d’adreces TCP/IP públiques d’internet d’ús exclusiu que és el següent (212.15.224.0 – 212.15.255.255). Quantes xarxes TCP/IP de classe C corresponen a aquest rang? A. 8160. B. 32. C. Aquest rang correspon a una classe B. D. 16. 76. El protocol estàndard utilitzat per a la transmissió de missatges de correu entre servidors és: A. ARP. B. POP. C. HTTP. D. SMTP. 23. Com que el tràfic amb internet és fonamental per aquesta organització, es desitja dotar- lo de la millor connectivitat possible i al millor preu, que proporcioni un rang d’adreces d’internet estable i independent del proveïdor d’accés a internet. Tenint en compte això, quina és la resposta CORRECTA? A. Es demanarà a la Comissió Nacional del Mercat i la Competència (CNMC) la categoria d’operador i es contractarà una línia d’accés de banda ample a una operadora de telecomunicacions. B. Un cop nomenat operador de telecomunicacions, es demanarà accés a un node internacional d’internet de categoria TIER2. C. Un cop assolida la categoria de Local Internet Registry (LIR) es demanarà ser Sistema Autònom (AS) el que permetrà encaminar directament a altres AS a través de punts neutres tipus CATNIX. D. N’hi ha prou amb sol·licitar una línia d’alta velocitat i un back-up per una via alternativa. 24. Quin organisme d’àmbit regional és l’encarregat de l’assignació d’adreces d’internet i al que s’haurà d’adreçar aquest Ajuntament per aconseguir un conjunt d’adreces públiques IP de gestió exclusiva, si aquest Ajuntament es troba a Catalunya? A. APNIC (Acces Point Network Internet Coordination). B. CNMC (Comissió Nacional del Mercat i la Competència). C. RIPE NCC (Réseaux IP Européens Network Coordination Centre). D. IETF (Internet Engineering Task Force). 25. Què és una interconnexió amb acord de “peering”? A. És una autorització per fer servir adreces IP públiques propietat d’un altre ISP. B. És el conjunt de dispositius de telecomunicacions que permeten regular el cabdal màxim acordat entre una organització i el seu ISP. C. És un servei de monitorització dels enllaços a internet que proporciona seguretat i protecció davant atacs a la infraestructura d’accés a internet. D. És un acord entre organitzacions que, actuant com a ISP i AS, fan un intercanvi de tràfic típicament sense cost entre ells via un IXP (punt d’intercanvi de tràfic de internet). 12 Test 1.Quin es el sistema autònom (AS) de l´ajuntament de Barcelona a) 60314 b) 90614 c) 60413 d) Ninguna de las anteriores 2.Quin es el protocol utilitzat per intercanvi de rutes a internet a) BGP únicament b) OSPF c) BGPv4 & BGPv6 d) Cap de les anteriors 3.Com es diu el punt de peering públic a Catalunya a) Catnix b) Barnix c) Open peering Catalunya d) Cap de les anteriors 4.Quin es l´adreçament públic de l´ajuntament de Barcelona a) 212.15.224.0/19 b) 212.15.232.0/24 c) 212.15.224.0/25 d) 212.15.232.0/20 5.Quin serà el gateway per accedir a la xarxa 1.0.4.0 GLCATNIX#sh ip bgp 1.0.4.0 BGP routing table entry for 1.0.4.0/24, version 261142067 Paths: (2 available, best #1, table default) 6939 4826 38803 56203 193.242.98.151 from 193.242.98.151 Origin IGP, metric 0, localpref 201, valid, external 6939 4826 38803 192.252.98.125 from 192.252.98.125 Origin IGP, metric 0, localpref 100, valid, external a) 192.252.98.125 per què hi han menys quantitat d´AS b) 193.242.98.151 per què la Local Preference es mes alta c) 192.252.98.125 ja que la Local Preference es mes baixa d) 193.242.98.151 ja que la ip es mes alta 6. La conexión que realiza el Ajuntament de Barcelona con el resto de operadores en CATNIX es: a) Conexiones de tránsito b) Conexiones de peering c) Conexiones de interconexión de datos d) Todas las anteriores 13 7.En las conexiones entre operadores de peering a) Son conexiones donde se intercambian todas las rutes de la tabla BGP b) Son conexiones donde se intercambian solo las rutas pertenecientes a su AS i AS dependientes. c) Són connexions UDP d) Todas las anteriores. 8. El format utilitzat en el certificats CA es: a) X.503v3 b) X.509.v3 c) X.903.v3 d) RSA 9. La signatura d´un certificat digital d´un servidor a) Ha sigut realitzada per una CA després de rebre el CSR mitjançant la clau publica de la CA b) Ha sigut realitzada per una CA després de rebre el CSR mitjançant la clau privada de la CA c) Ha sigut realitzada per una CA després de rebre el CSR mitjançant la clau privada del servidor d) Ha sigut realitzada per una CA després de rebre el CSR mitjançant la clau publica del servidor 10. En quin protocol es basa Anycast? a) Ospf b) Bgp c) Rip d) Cap de les anteriors 11. Que es un certificat de CA? a) Un certificat que instal·lem al browser del servidor on hi es la clau pública de la CA b) Un certificat que instal·lem al Servidor per certificar la autenticitat del propi servidor c) Un certificat que instal·lem al browser del client on hi es la clau pública de la CA d) Cap de les anteriors Respostes 1. a 2. c 3. a 4. a 5. b 6. b 7. Crec que b (no està resolta al temari d’en JMG) 8. b 9. b 14 10. b 11. c 15 Annex Arquitectura xarxa IMI Xarxa Corporativa Xarxes CPD: Lot 1 Mediacloud, Lot 2 NTT, Lot 3 eArxiu, Lot 4 CityOS Xarxes Wifi: Outdoor i Indoor Xarxes serveis Telco: Lot 1 VoIP (Veu sobre IP) i Macrolan (xarxa privada virtual), Lot 2 Veu mòbil, Lot 3 PRI, Lot 4 Internet Xarxa MPLS (Multiprotocol Label Switching és un protocol estàndard de transport de dades) OSAT: Oficina de gestió dels serveis transversals de Telecomunicacions (OSAT) PMAC: Plataforma Multicanal d’Atenció Ciutadana 16
