martes, 20 de marzo de 2012

Definición de DNS y conceptos generales



El Sistema de nombres de dominio (DNS) es la herramienta principal de resolución de nombres que se utiliza en Internet. DNS se encarga de la resolución entre nombres de host y direcciones de Internet. En esta guía paso a paso se describe cómo configurar DNS para el acceso a Internet.

Servidor cache
Este tipo de servidor DNS mantiene copias de las resoluciones ("Cache") que ya han sido buscadas en otros servidores DNS primarios("Masters") o "Slaves", esto no implica que los servidores DNS "Masters" o "Slaves" no mantengan copias de sus resoluciones "Caches", lo único que se evita en este tipo de servidores DNS es mantener Archivos de Zona , toda resolución que realice un Servidor "Cache" debe ser consultada con un servidor que "Master" o "Slave".

Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos últimos no son delegados a otras zonas de autoridad. 

Zonas de Resolución Inversa.
Devuelven nombres FQDN(FullyQualifiedDomainName) para las búsquedas hechas para direcciones IP.
En el caso de segmentos de red públicos, la responsabilidad de que exista de que exista una Zona de Autoridad para cada Zona de Resolución Inversacorresponde a la autoridad misma del segmento, es decir, y por lo general, quien esté registrado como autoridad del segmento tras consultar una base de datos WHOIS.
Los grandes ISP, y en algunos casos algunas empresas, son quienes se hacen cargo de las Zonas de Resolución Inversa.


Software para implementar un DNS



Iniciar con un servidor independiente basado en Windows 2000
Este servidor se convierte en un servidor DNS de la red. En el primer paso se asigna a este servidor una dirección estática del Protocolo de Internet (IP). Los servidores DNS no deben utilizar direcciones IP asignadas dinámicamente, ya que un cambio dinámico de dirección podría hacer que los clientes perdieran contacto con el servidor DNS.
Paso 1: Configurar TCP/IP
1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
2. Haga doble clic enConexiones de red y de acceso telefónico.
3. Haga clic con el botón secundario del mouse (ratón) en Conexión de área local y, a continuación, haga clic en Propiedades.
4. Haga clic en Protocolo Internet (TCP/IP) y, a continuación, en Propiedades.
5. Asigne a este servidor una dirección IP estática, una máscara de subred y una dirección de puerta de enlace.
6. Haga clic en Avanzadas y, después, en la ficha DNS.
7. Haga clic enAnexar sufijos DNS principales y de conexiones específicas.
8. Haga clic para activar la casilla de verificaciónAnexar sufijos primarios del sufijo DNS principal.
9. Haga clic para activar la casilla de verificaciónRegistrar estas direcciones de conexiones en DNS.

Tenga en cuenta que los servidores basados en Windows 2000 deben apuntar a sí mismos para DNS. Si este servidor tiene que resolver nombres de su proveedor de servicios Internet (ISP), debe configurar un renviador. Los renviadores se describen más adelante en este artículo.
10.     Haga clic en Aceptar para cerrar las propiedades de Configuración avanzada de TCP/IP.
11.     Haga clic en Aceptar para aceptar los cambios en la configuración de TCP/IP.
12.     Haga clic en Aceptar para cerrar las propiedades de Conexiones de área local.

NOTA: si recibe una advertencia del servicio de resolución de caché de DNS, haga clic en Aceptar para pasar por alto la advertencia. La resolución de caché está intentando ponerse en contacto con el servidor DNS, pero no ha terminado de configurar el servidor.
Paso 2: Instalar Microsoft DNS Server
1. Haga clic en Inicio, seleccione Configuración y, a continuación, haga clic en Panel de control.
2. Haga doble clic en Agregar o quitar programas.
3. Haga clic enAgregar o quitar componentes de Windows.
4. Se iniciará el Asistente para componentes de Windows. Haga clic en Siguiente.
5. Haga clic en Servicios de red y, a continuación en Detalles.
6. Haga clic para activar la casilla de verificación Sistema de nombres de dominio (DNS) y, después, haga clic en Aceptar.
7. Haga clic en Aceptar para iniciar la instalación del servidor. Se copiarán al equipo el servidor DNS y los archivos de herramientas.
Paso 3: Configurar el servidor DNS mediante Administrador de DNS
Estos pasos le guían por la configuración de DNS mediante el complemento Administrador de DNS de Microsoft Management Console (MMC).
1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DNS.
2. Haga clic con el botón secundario del mouse (ratón) enZonas de búsqueda directa y, después, haga clic en Nueva zona.
3. Cuando aparezca el Asistente para zona nueva, haga clic en Siguiente. Se le pedirá que indique un tipo de zona. Entre los tipos de zona se incluyen:
o  Active Directory integrado: Una zona Active Directory integrado almacena la información de zona de DNS en Active Directory, en lugar de en un archivo .dns.
o  Principal estándar: Una zona principal estándar almacena la información de zona de DNS en un archivo de texto .dns, en lugar de en Active Directory.
o  Secundario estándar: Una zona secundario estándar copia toda la información de su servidor DNS principal. Un servidor DNS principal puede ser una zona Active Directory, principal o secundaria que esté configurada para admitir transferencias de zona. Tenga en cuenta que no puede modificar los datos de zona en un servidor DNS secundario. Todos sus datos se copian de su servidor DNS principal.
4. La nueva zona de búsqueda directa debe ser una zona principal o Active Directory integrado para que pueda aceptar actualizaciones dinámicas. Haga clic en Principal y, a continuación, en Siguiente.
5. La nueva zona contiene los registros de ubicado para este dominio basado en Active Directory. El nombre de la zona debe ser igual que el nombre de dominio basado en Active Directory o debe ser un contenedor DNS lógico de dicho nombre. Por ejemplo, si el dominio basado en Active Directory se llama "soporte.microsoft.com", los nombres válidos de zona sólo con "soporte.microsoft.com".
6. Acepte el nombre predeterminado para el nuevo archivo de zona. Haga clic en Siguiente.
NOTA: puede que los administradores de DNS con experiencia deseen crear una zona de búsqueda inversa; en tal caso, deben explorar esta rama del asistente. Un servidor DNS puede resolver dos solicitudes básicas: una búsqueda directa y una búsqueda inversa. Las búsquedas directas son más frecuentes. Una búsqueda directa resuelve un nombre de host a una dirección IP con un registro "A" o de Recurso de host. Una búsqueda inversa resuelve una dirección IP a un nombre de host con un registro PTR o de Recurso de puntero. Si ha configurado zonas DNS inversas, puede crear automáticamente registros inversos asociados cuando cree el registro directo original. Para obtener información adicional acerca de la configuración de DNS inverso, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
174419(http://support.microsoft.com/kb/174419/ ) How to Configure a Subnetted Reverse Lookup Zone on Windows NT
Un servidor DNS basado en Windows 2000 sigue unos pasos determinados en el proceso de resolución de nombres. En primer lugar, un servidor DNS consulta su caché, después consulta sus registros de zona, envía solicitudes a los renviadores y, finalmente, intenta la resolución mediante servidores raíz.

De manera predeterminada, un servidor DNS de Microsoft se conecta a Internet para seguir procesando las solicitudes DNS con sugerencias de raíz. Cuando utiliza la herramienta Dcpromo para promocionar un servidor a un controlador de dominio, el controlador de dominio requiere DNS. Si instala DNS durante el proceso de promoción, obtendrá una zona raíz. Esta zona raíz indica al servidor DNS que es un servidor raíz de Internet. Por tanto, el servidor DNS no utiliza renviadores ni sugerencias de raíz en el proceso de resolución de nombres.
Para quitar la zona DNS raíz
1. En el Administrador de DNS, expanda el objeto Servidor DNS. Expanda la carpeta Zonas de búsqueda directa.
2. Haga clic con el botón secundario del mouse (ratón) en la zona "." y, a continuación, haga clic en Eliminar.
Windows 2000 puede aprovechar los renviadores de DNS. Esta característica renvía las solicitudes DNS a servidores externos. Si un servidor DNS no encuentra un registro de recurso en sus zonas, puede enviar la solicitud a otro servidor DNS para hacer más intentos de resolución. Una situación frecuente podría ser configurar los renviadores para los servidores DNS de su ISP.
Para configurar los renviadores
1. En el Administrador de DNS, haga clic con el botón secundario del mouse (ratón) en el objeto Servidor DNS y, a continuación, haga clic en Propiedades.
2. Haga clic en la ficha Renviadores.
3. Haga clic en la casilla de verificación Habilitar renviadores para activarla.
4. En el cuadroDirección IP, escriba el primer servidor DNS al que desea hacer un renvío y, a continuación, haga clic en Agregar.
5. Repita el paso 4 hasta que haya agregado todos los servidores DNS a los que desee hacer renvíos.
Para configurar sugerencias de raíz
Windows incluye la posibilidad de utilizar sugerencias de raíz. Los recursos de registros Sugerencias de raíz se pueden almacenar en Active Directory o en archivos de texto (archivos %SystemRoot%\System32\DNS\Cache.dns). Windows utiliza el servidor raíz estándar de internic. Además, cuando un servidor basado en Windows 2000 consulta un servidor raíz, se actualiza a sí mismo con la lista más reciente de servidores raíz.
1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en DNS.
2. En la consola Administración de DNS, haga clic con el botón secundario del mouse (ratón) en el nombre del servidor y, a continuación, haga clic en Propiedades.
3. Haga clic en la ficha Sugerencias de raíz. En esta ficha se muestran los servidores raíz del servidor DNS.
Si la ficha Sugerencias de raíz no está disponible, su servidor sigue configurado como un servidor raíz. Consulte la sección "Para quitar la zona raíz de DNS" en este artículo. Quizás tenga que utilizar sugerencias de raíz personalizadas diferentes de las predeterminadas. Sin embargo, una configuración que apunta al mismo servidor para las sugerencias de raíz es siempre incorrecta. No debe modificar las sugerencias de raíz. Si las sugerencias de raíz son incorrectas y hay que remplazarlas, consulte el siguiente artículo de Microsoft Knowledge Base:
249868(http://support.microsoft.com/kb/249868/ ) Replacing Root Hints with the Cache.dns File
Para configurar DNS detrás de un servidor de seguridad
Los dispositivos proxy y de Traducción de direcciones de red (NAT) pueden restringir el acceso a los puertos. DNS utiliza el puerto UDP A y el puerto TCP 53. La consola Administración del servicio DNS también utiliza RCP. RCP utiliza el puerto 135. Estos son posibles problemas que pueden surgir cuando configura DNS y servidores de seguridad.


Estándar británico 7799 (descripción 4 faces)



Directivas de seguridad de TI (componentes principales)



REFERENCIAS
Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
237675Setting Up the Domain Name System for Active Directory

Publicado por en No hay comentarios:

jueves, 15 de marzo de 2012


TÉCNICAS DE PIRATERÍA Y ATAQUES INFORMÁTICOS




·         Scanning: Trabaja en segundo plano, paralelo al antivirus y busca las vulnerabilidades de los puertos de comunicación.

·         Sniffing: Programas dedicados al robo de información en paquetes, a través de las tarjetas de comunicación.

·         Insectos en la web: Son imágenes o correos diseñados para ver la información que suministramos, estos reconocen los click del mouse y los pulsos del teclado.

·         Piratería informática: operaciones ilícitas por medio de Internet, generalmente se utiliza para el ingreso ilegal a algún sistema, modificación de información valiosa.

·         Robo de identidad: sucede cuando un atacante por medios informáticos o personales obtiene información de los usuarios y dicha información la utiliza de manera ilegal.

·         Phishing: realización de páginas falsas las cuales se hacen pasar por las originales.

·         Ingeniería social: se da a través de la confianza personal o por medios informáticos, donde el atacante por medio del convencimiento obtiene la información clasificada de la victima.

·         Denegación de servicios: imposibilitar el acceso a un recurso por parte del usuario

·         Malware y virus: todo aquel software que causa algún estrago dentro de otro software o hardware.

·         Seguridad en la web: todos aquellos métodos o estrategias para prevenir todos o cualquier punto antes mencionado.
Publicado por en 1 comentario:
Diseño de la infraestructura de datos








Publicado por en No hay comentarios:

martes, 6 de marzo de 2012

Internet


Introducción:
Aunque Internet es compleja, existen algunas ideas básicas que rigen su operación. Esta sección examinará la arquitectura básica de la Internet. La Internet es una idea que parece muy sencilla a primera vista, y cuando se repite a gran escala, permite la comunicación casi instantánea de datos por todo el mundo entre cualesquiera personas, en cualquier lugar, en cualquier momento.

Internet utiliza el principio de la interconexión en la capa de red. Con el modelo OSI a modo de ejemplo, el objetivo consiste en construir la funcionalidad de la red en módulos independientes. Esto permite que una variedad de tecnologías LAN existan en las Capas 1 y 2 y una variedad de aplicaciones funcionen en las Capas 5; 6 y 7. El modelo OSI proporciona un mecanismo en el cual se separan los detalles de las capas inferior y superior. Esto permite que los dispositivos intermedios de networking “retransmitan” el tráfico sin tener que molestarse con los detalles de la LAN.

Dos computadores, en cualquier lugar del mundo, si se conforman con determinadas especificaciones de hardware, software y protocolos, pueden comunicarse de forma confiable. La estandarización de las prácticas y los procedimientos de transportación de datos por las redes ha hecho que Internet sea posible.


Reseña historica: 
  • 1969: La primera red interconectada nace el 21 de noviembre de 1969, cuando se crea el primer enlace entre las universidades de UCLA y Stanford por medio de la línea telefónica conmutada, y gracias a los trabajos y estudios anteriores de varios científicos y organizaciones desde 1959 (ver: Arpanet). El mito de que ARPANET, la primera red, se construyó simplemente para sobrevivir a ataques nucleares sigue siendo muy popular. Sin embargo, este no fue el único motivo. Si bien es cierto que ARPANET fue diseñada para sobrevivir a fallos en la red, la verdadera razón para ello era que los nodos de conmutación eran poco fiables, tal y como se atestigua en la siguiente cita: 
  • 1972: Se realizó la Primera demostración pública de ARPANET, una nueva red de comunicaciones financiada por la DARPA que funcionaba de forma distribuida sobre la red telefónica conmutada. El éxito de ésta nueva arquitectura sirvió para que, en 1973, la DARPA iniciara un programa de investigación sobre posibles técnicas para interconectar redes (orientadas al tráfico de paquetes) de distintas clases. Para este fin, desarrollaron nuevos protocolos de comunicaciones que permitiesen este intercambio de información de forma "transparente" para las computadoras conectadas. De la filosofía del proyecto surgió el nombre de "Internet", que se aplicó al sistema de redes interconectadas mediante los protocolos TCP e IP.
  • 1983: El 1 de enero, ARPANET cambió el protocolo NCP por TCP/IP. Ese mismo año, se creó el IAB con el fin de estandarizar el protocolo TCP/IP y de proporcionar recursos de investigación a Internet. Por otra parte, se centró la función de asignación de identificadores en la IANA que, más tarde, delegó parte de sus funciones en el Internet registry que, a su vez, proporciona servicios a los DNS.
  • 1986: La NSF comenzó el desarrollo de NSFNET que se convirtió en la principal Red en árbol de Internet, complementada después con las redes NSINET y ESNET, todas ellas en Estados Unidos. Paralelamente, otras redes troncales en Europa, tanto públicas como comerciales, junto con las americanas formaban el esqueleto básico ("backbone") de Internet.
  • 1989: Con la integración de los protocolos OSI en la arquitectura de Internet, se inició la tendencia actual de permitir no sólo la interconexión de redes de estructuras dispares, sino también la de facilitar el uso de distintos protocolos de comunicaciones.
En 1990 el CERN crea el código HTML y con él el primer cliente World Wide Web. En la imagen el código HTML con sintaxis coloreada.
En el CERN de Ginebra, un grupo de físicos encabezado por Tim Berners-Lee creó el lenguaje HTML, basado en el SGML. En 1990 el mismo equipo construyó el primer cliente Web, llamado WorldWideWeb (WWW), y el primer servidor web.
A inicios de los 90, con la introducción de nuevas facilidades de interconexión y herramientas gráficas simples para el uso de la red, se inició el auge que actualmente le conocemos al Internet. Este crecimiento masivo trajo consigo el surgimiento de un nuevo perfil de usuarios, en su mayoría de personas comunes no ligadas a los sectores académicos, científicos y gubernamentales.
Esto ponía en cuestionamiento la subvención del gobierno estadounidense al sostenimiento y la administración de la red, así como la prohibición existente al uso comercial del Internet. Los hechos se sucedieron rápidamente y para 1993 ya se había levantado la prohibición al uso comercial del Internet y definido la transición hacia un modelo de administración no gubernamental que permitiese, a su vez, la integración de redes y proveedores de acceso privados.
  • 2006: El 3 de enero, Internet alcanzó los mil cien millones de usuarios. Se prevé que en diez años, la cantidad de navegantes de la Red aumentará a 2.000 millones.
El resultado de todo esto es lo que experimentamos hoy en día: la transformación de lo que fue una enorme red de comunicaciones para uso gubernamental, planificada y construida con fondos estatales, que ha evolucionado en una miríada de redes privadas interconectadas entre sí. Actualmente la red experimenta cada día la integración de nuevas redes y usuarios, extendiendo su amplitud y dominio, al tiempo que surgen nuevos mercados, tecnologías, instituciones y empresas que aprovechan este nuevo medio, cuyo potencial apenas comenzamos a descubrir.



Reglamentacion, nacional e internacional:
 Dado el rápido avance de Internet, con los años se vio la necesidad de crear diversos organismos mundiales que ayuden a controlar las irregularidades y a solucionar las necesidades de los usuarios.
Entre los principales organismos mundiales se puede mencionar a: OMPI, ICCAN, ISOC, CNUDMI, entre otros.

OMPI, Organización Mundial de la Propiedad Intelectual.
OMPI es una institución intergubernamental cuya sede se encuentra en la ciudad de
Ginebra (Suiza); forma parte de los organismos especializados del sistema de las Naciones
Unidas, su función principal es promover la “Protección de la Propiedad Intelectual en el
mundo”.
En aspectos generales, la OMPI se refiere a 2 ramas principales de la propiedad
intelectual y son las siguientes:
· La propiedad industrial (especialmente las invenciones, marcas de fábrica y de
comercio, dibujos y modelos industriales y denominaciones de origen).
· El derecho de autor (especialmente las obras literarias, musicales, artísticas, fotográficas
y audiovisuales).
En materia de Internet, la OMPI ha realizado las siguientes acciones:
· El desarrollo de recomendaciones relativas de propiedad intelectual relacionadas con
los nombres de dominio de Internet.
· Se encarga de la solución de controversias.
· Las recomendaciones de la OMPI relativas a la situación de los nombres de los
dominios en Internet las regula el ICANN, Corporation for Assigned Names and
Numbers.

ICANN, Internet Corporation for Assigned Names and Numbers.
ICANN es un organismo privado que maneja temas técnicos y políticos relacionados
con la administración de nombres de dominio, se estableció bajo las leyes de los Estados
Unidos de Norteamérica.
La política de disputas del ICANN permiten al dueño de una marca registrada el inicio
de una acción de arbitraje contra el poseedor de un nombre de dominio que sea idéntico o
muy similar a la marca registrada, si el titular del dominio lo ha registrado con mala fe.
Constituye mala fe, si el registro se lo realiza para: 
1. Transferirlo luego al titular de la marca registrada.
2. Impedir el uso de la marca al titular de la marca registrada
3. Trastornar el negocio del titular de la marca registrada.
4. Desviar a clientes a su propio sitio web.
 
UDRP, Uniform Disput Resolution Procedure es el procedimiento que se sigue para la
resolución de conflictos de dominio. Dominios que administra: dominios de primer nivel y
dominios territoriales o de segundo nivel.

ISOC, Internet Society.
ISOC es la organización internacional para la cooperación y coordinación global de
Internet, sus tecnologías de interconexión y sus aplicaciones.
El objetivo principal de la organización es mantener y extender el desarrollo y la
disponibilidad de Internet, sus tecnologías y aplicaciones asociadas.
Objetivos específicos de ISOC:
· Desarrollo, mantenimiento, evolución y divulgación de los estándares de Internet, sus
tecnologías de interconexión y aplicaciones.
· Crecimiento y evolución de la arquitectura de Internet.
· Mantenimiento y evolución de procesos administrativos eficientes necesarios para la
actividad global de Internet e intranets.
· Educación e inv estigación relacionadas con Internet e interconexiones.
· Asistencia tecnológica a países y regiones en desarrollo para que instalen y mejoren su
infraestructura y uso de Internet.

CNUDMI , Comisión de las Naciones Unidas para el Derecho Mercantil
Internacional.
UNCITRAL es una comisión que forma parte de los organismos de las Naciones Unidas4, se creó en la Asamblea General de 1966 (resolución 2205 XXI, del 17 diciembre de 1966).
El objetivo de establecer la Comisión fue solucionar los obstáculos del comercio que se
creaban por la legislación nacional que regían el comercio internacional. Su objetivo principal
es armonizar y unificar el derecho mercantil internacional.
Las principales áreas de trabajo de la UNCITRAL son:
1. Compraventa internacional de mercaderías y operaciones conexas.
2. Transporte internacional de mercaderías.
3. Arbitraje y conciliación comercial internacional.
4. Contratación pública.
5. Contratos de Construcción.
6. Pagos Internacionales.
7. Insolvencia transfronteriza.

Referencias:

 http://programoweb.com/375/arquitectura-de-internet/
Blog Tecnológico Powered by Wordpress


PAGINA: http://es.wikipedia.org/wiki/Internet
1.? Internet World Stats (30-6-2008). Internet world users by language. Consultado el 14-1-2009.
 2.? Internet World Stats (30-6-2008). World Internet Usage Statistics News and Population Stats. Consultado el 14-1-2009.
 3.? Internet según la RAE. DRAE (Avance de la vigésima tercera edición), consultado el 7 de junio de 2011.
 4.? Fundeú: internet Fundeú, consultado el 7 de junio de 2011.
 5.? http://www.microsiervos.com/archivo/internet/el-verdadero-origen-de-internet.html El verdadero origen de Internet microsiervos (2005)
 6.? «Mil cien millones de usuarios - La Internet - Discovery Channel».
 7.? Internet es la fuente de información más popular: estudio. Reuters (17-6-2009). Consultado el 19 de junio de 2009.
 8.? Corrected Version* Zogby Poll: Online News Sources Top All Other Outlets. Zogby 

International (15-6-2009). Consultado el 19 de junio de 2009.
 9.? Univ. of Iowa study (Jan 2005)
 10.? The size of the World Wide Web
 11.? «II. How Censorship Works in China: A Brief Overview». Human Rights Watch. Consultado el 20-02-2008.
 12.? «II.Google amenaza con cerrar su buscador en China». El País. Consultado el 13-01-2010.

Bibliografía
 Castells, M.: La galaxia Internet – Reflexiones sobre Internet, empresa y sociedad. Barcelona (Plaza & Janés), 2001.
 Echeverría, J.: Los señores del aire: Telépolis y el Tercer Entorno. Barcelona (Destino), 1999.
 Metzner-Szigeth, A.: "El movimiento y la matriz" – Internet y transformación socio-cultural. En: Revista Iberoamericana de Ciencia, Tecnología, Sociedad e Innovación (CTS+I), No. 7, 2006.
 Puentes, P.: Análisis del movimiento en la Red. Mérida - Venezuela (CIDIAT), 2010.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)