gratiszona

Protocolos de red

Un protocolo de red es una norma que especifica el metodo de enviar y recibir datos entre ordenadores.
No existe un unico protocolo de red y es posible que en un mismo ordenador coexistan instalados varios protocolos, pues es posible que un ordenador pertenezca a redes distintas.
Esta variedad de protocolos puede suponer un riesgo de seguridad: cada protocolo de red que instalamos en un sistema Windows queda disponible para todos los adaptadores de red existentes en el sistema, fisicos (tarjetas de red o modem) o logicos (adaptadores VPN). Si los dispositivos de red o protocolos no estan correctamente configurados, podemos estar dando acceso no deseado a nuestros recursos.
La regla de seguridad mas sencilla es la de tener instalados el numero de protocolos indispensable; en la actualidad y en la mayoria de los casos deberia bastar con solo TCP/IP.
Si necesitamos mas de un protocolo, es igualmente aconsejable deshabilitarlo en cada uno de los dispositivos de red que no vayan a hacer uso de el.
Y finalmente, un consejo de seguridad contradictorio con los dos anteriores: si necesitamos prestaciones que podemos obtener con varios protocolos, o con una extension de otro protocolo ya instalado, a menudo sera preferible instalar los dos protocolos. El ejemplo tipico es el de no usar netbios sobre TCP/IP y instalar y usar en su lugar NetBeui si precisamos compartir recursos en una red windows. Las razones las veremos a continuacion.
Finalmente una aclaracion: una conexion de red implica una relacion entre ordenadores a muchos niveles: necesitamos una conexion fisica (cable, etc) necesitamos manejar los datos transportados; necesitamos un sistema de transporte; necesitamos mostrar los datos. Normalmente los protocolos de red trabajan en grupos, encargandose de aspectos parciales de la comunicacion

NETBEUI/NETBIOS

NetBIOS es un protocolo de comunicacion entre ordenadores que comprende tres servicios:
El servicio de nombres permite el registro de nombres de computador, aplicaciones y otros identificadores en general en la red. Un programa puede, a traves de este servicio, determinar que computadora en la red corresponde un determinado nombre.
El servicio de paquetes posibilita el envio y recibimiento de paquetes en la red, punto a punto o por difusion.
El servicio de sesion permite el establecimiento de conexiones entre dos puntos en la red y es analogo al protocolo TCP.
Este protocolo corresponde con la era pre-internet, año 1985 y se utilizaba en equipos con win 98/95 y "Microsoft Windows para Trabajo en Grupo".
En esa epoca, una red de las dimensiones de internet era inimaginable; el modelo sobre el que se trabajaba era el de redes segmentadas en racimos de unos pocos equipos (grupos de trabajo) bajo el principio de confianza: se presumia que todos los ordenadores de cada segmento eran seguros.
Debido a este diseño para grupos pequeños (optimamente, una decena, maximo unos 200 equipos) netbios es un protocolo no enrutable: cada equipo se identifica con un nombre (equipo_de_pepe, equipo_de_juan) y no con una direccion logica, viendose entre si unicamente los equipos situados en el mismo segmento y siendo necesario utilizar puertas de enlace (gateways) para conectar los segmentos entre si, o con un ordenador principal. En realidad y pese a su antiguedad y limitaciones, para redes pequeñas, posiblemente siga siendo el protocolo mas rapido.
NetBios originariamente trabajaba sobre el protocolo netbeui que era el responsable del transporte de datos.
Con la difusion de internet, sin embargo y la omipresencia del protocolo TCP/IP, los sistemas operativos de Microsoft mas recientes permiten ejecutar NetBios sobre el protocolo TCP/IP, prescindiendo de NetBEUI (de hecho este protocolo no aparece por defecto disponible en windows XP).
Y de ahi la paradoja de los consejos de seguridad que deciamos al principio. En principio no te hace falta NetBios si solo quieres conectarte a internet. Pero en el caso de que debas tener NetBios (por ejemplo porque quieres compartir una impresora en una red domestica), puedes ejecutarlo sobre TCP/IP, lo que te permite prescindir del protocolo NetBeui, lo que es bueno, porque limita el numero de protocolos instalados. Pero como NetBeui no es accesible desde internet, por no ser enrutable, quizas sea una mayor ventaja ejecutar NetBios sobre NetBeui, desactivando NetBios sobre TCP/IP.
NetBIOS utiliza los puertos 137, 138 y 139. Puedes averiguar si tienes NetBIOS activado utilizando desde la consola el comando netstat -an. Si estos puertos estan a la escucha, NetBIOS sobre TCP/IP esta instalado.
El programa nbtstat (tambien a usar en modo consola) proporciona informacion sobre NetBIOS sobre TCP/IP.
NetBIOS se usa principalmente con el Cliente para redes Microsoft y con el servicio Compartir archivos e impresoras para redes Microsoft, que permite acceder a recursos de otros ordenadores (carpetas, perifericos).

Eliminando el protocolo NetBios

Usar el protocolo NetBios sobre TCP/IP no tiene muy buena prensa, en cuanto a seguridad, ya que hace visible para todo internet la presencia de tu ordenador, el nombre del ordenador y nombre de usuario y es en general una posible via de ataque. Si tu ordenador va a estar conectado a internet, pero no a una red local ni vas a compartir archivos o impresoras, puedes eliminarlo, quitando los clientes instalados (ya sea el Cliente para redes Microsoft o el Inicio de sesion en Microsoft Family) y desmarcando la casilla "Deseo habilitar NetBIOS en TCP/IP". Y por supuesto -si estuviera instalado- NetBeui.

IPX/SPX

IPX/SPX se usa para redes NetWare de Novell, no siendo necesario si no tienes una red de este tipo. El protocolo IPX se refiere al empaquetamiento de los datos, incluyendo cada paquete la direccion de destino, lo que permite enviar datos de una red a otra. El protocolo IPX no garantiza la integridad del envio (paquetes perdidos etc). De ello se encarga el protocolo SPX.
Mientras que el protocolo IPX es similar a IP, SPX es similar a TCP. Juntos, por lo tanto, proporcionan servicios de conexion similares a TCP/IP.

TCP/IP

Se trata de un conjunto de protocolos, entre ellos los dos que le dan nombre: TCP y IP.
El protocolo IP se refiere a la forma de fraccionar los datos a enviar en bloques (paquetes, datagramas). Como ocurre con IPX, IP es un servicio no confiable (o de mejor esfuerzo), que no garantiza la recepcion del paquete. El paquete podria llegar dañado, en otro orden con respecto a otros paquetes, duplicado o simplemente no llegar. La confiabilidad es proporcionada por el protocolo de la capa de transporte, trabajando en equipo.
El protocolo IP permite llevar los datos de un ordenador a otro, sin necesidad de que exista una conexion directa. Cada paquete lleva incluida la direccion del remitente y del destinatario, por lo que puede llegar a termino moviendose por distintas redes, dirigido por enrutadores.
El protocolo TCP es el que se encarga del transporte de los datagramas IP: en el ordenador de origen se encarga de la creacion de los datagramas, su secuencia, su identificacion, del control de errores y de su envio. En el ordenador de destino el mismo protocolo TCP se encarga de recopilar los datagramas, de ordenarlos secuencialmente, de esperar a los datagramas retrasados y de solicitar al ordenador de destino que reenvie aquellos que se hayan extraviado o hayan llegado dañados, encargandose tambien al final de reconstruir los datos con los datagramas recibidos. El sistema es muy flexible y eficaz: si una conexion entre redes se rompe, los datos cambian la trayectoria y alcanzan su destino por una ruta alternativa: la red puede llevar cada paquete por la ruta mas idonea disponible en ese instante. Tampoco es preciso que todos los paquetes lleguen en el mismo orden o en el mismo tiempo. Si un paquete se pierde, solo es preciso reenviar este, no la totalidad de los datos.
Anterior: introduccion lan y wlan
Siguiente: introduccion tcp ip