Categories
General seguridad tcp-ip

Protocolo de transporte p2p

Hemos comentado varias veces en clase el tema de los filtros anti-p2p en Internet y la cabezonería de algunos gobiernos de intentar “ponerle puertas al mar“.

En meneame he encontrado esta noticia referente al protocolo de transporte de p2p. En el resumen se comenta:

El cliente para intercambio P2P de ficheros de BitTorrent, uTorrent, ha cambiado, como respuesta a un sistema de filtrado de la compañia Bell Canada, el protocolo de transporte de ficheros por defecto de TCP a UDP, que antes sólo usaba como protocolo para intercambio de trackers. Otras aplicaciones, concretamente las de VoIP, juego en red y videoconferencia, usan ese mismo protocolo, con lo que las medidas que los ISP puedan tomar, como limitar ese protocolo por el alto tráfico generado, puede afectar mucho la calidad de esos servicios.

Por otra parte, un compañero vuestro (Antonio Manuel Espinosa) me propuso una entrada relacionada con el p2p:

Es muy comun el utilizar programas de intercambio como emule, y como administradores de una red, sabemos lo que ocasiona este tipo de trafico en una red, por lo que una posible entrada para nuestro blog seria el como afectaría ( o como afecta ) el trafico p2p a las redes, y cual sería la solución para aligerar la red. Así como si las medidas que piensan llevar a cabo los operadores son adecuadas o no.

¿Qué pensáis vosotros? Los comentarios deben ir enfocados a argumentaciones sobre:

  • Cómo afecta al tráfico p2p a otros servicios de la red y consecuencias.
  • Posibles soluciones para la convivencia de estos servicios y protocolos.
  • Qué pensáis que supone la estrategia de cambiar el protocolo de transporte de TCP a UDP de los protocolos p2p.
Categories
General

“El enganche”

Durante varios años, los alumnos que han realizado la práctica propuesta de configuración del DNS, nos han preguntado ¿y qué debo hacer para que mi dominio sea visible en Internet?

Los pasos son los mimos que hace la empresa a la que le solicitamos, por ejemplo, el dominio ‘miempresa.es’ cuando disponemos de un servidor configurado adecuadamente para resolver los nombre de este dominio.

Si recordamos, en la práctica se pide (resumiendo) configurar un servidor DNS (bind) para que resuelva un subdominio propio del ‘eps.ua.es’, pongamos de ejemplo el ‘alu.eps.ua.es’. Si el servidor de nombre de la EPS tiene la dirección IP 100.10.1.1 (me la he inventado), ¿qué pasos deberíamos ejecutar para que equipos ajenos a nuestra red pudieran resolver los nombre del dominio ‘alu.eps.ua.es’?

Vamos a ver si, entre todos, llegamos a la solución. Debemos indicar uno o más de los siguientes puntos:

  1. Configuración necesaria en el servidor del dominio ‘es’
  2. COnfiguración necesaria en el servidor del dominio ‘ua.es’
  3. Configuración necesaria en el servidor del dominio ‘eps.ua.es’
  4. Explicación del funcionamiento

Las aportaciones también pueden ser argumentaciones en contra, a favor o para completar las configuraciones y/o explicación de los compañeros.

Categories
General

Problemas de TCP/IP

Con este apunte vamos a poner en práctica la técnica de aprendizaje denominada “Caza del tesoro”. Vamos a recopilar información sobre un tema, en concreto sobre la seguridad de TCP/IP, y a comentar las propuestas que vamos encontrando.

Todos sabemos que TCP/IP con IPv4 presenta diversos problemas de seguridad. La idea es que cada uno aporte un comentario referente a cada uno de los problemas que presenta TCP/IP para con IPV4.

EL comentario debe consistir en: Nombre del problema, Implementación en la que se produce (o todas), Descripción de la posible solución, dónde reside la ventaja y cómo se consigue.  Cada comentario debe incluir una referencia a la fuente de información consultada (URL, libro, …)

Por supuesto, también debatiremos los problemas que aportemos, sobre todo sin presentan más problemas de los comentados …

Categories
General Objetivos

Argumentaciones

Considero esta entrada del blog de Ricardo Galli muy interesante y os recomiendo encarecidamente que la leáis.

En ella establece un resumen breve de cómo se debe argumentar en conversaciones, tal y como pretendemos hacer en este blog sobre “asuntos de redes”.

PS: Y aplicadlo en vuestros comentarios 😉

Categories
General

Adquisición de equipamiento de red en la UA

Como nota curiosa, creo que es interesante que os leáis los siguientes pliegos de licitación con los que la Universidad de Alicante adquirió hardware de red para: backbone de la UA y un gestor del ancho de banda de la red UA.

Leed las especificaciones técnicas (a partir de la página 14, para el primero y de la 15 para el gestor de ancho de banda), el resto no interesa para esta asignatura 😉

Con ambos pliegos se pretende adquirir hardware de red con unas características técnicas determinadas y, en el caso del backbone de la UA, se menciona la topología y protocolos de encaminamiento que se desean manejar.

Categories
diseño General hardware de red

¿Siguen siendo útiles los hubs?

Eduardo Barambio Donate me ha mandado una entrada para el blog adecuada para estos primeros temas y, además, se relaciona con la primera práctica de la asignatura. Eduardo propone el siguiente tema de discusión:

“¿Siguen siendo útiles los hubs? En caso afirmativo, ¿para qué?”

En la primera práctica de la asignatura se nos pide que busquemos información sobre los diferentes equipos que pueden formar parte de la red, hubs, switchs, routers y bridges. Supongo que como a mí les habrá resultado difícil encontrar algún hub que esté a la venta en el mercado actualmente; incluso en los catálogos de las principales marcas no los he encontrado, siendo sobretodo los switchs y routers los elementos más comunes. La principal razón por la que los hubs se usaban en lugar de los switchs, teniendo estos más prestaciones, era el precio. Claramente la bajada de precios de éstos ha debido hacer que prácticamente los hubs no sean utilizados, pero ¿siguen siendo útiles?

Categories
General

Rendimiento en redes WiFI

Es un hecho con que casi todas conexiones residenciales, ya sea con ADSL o con cable moden, el hardware de red que nos proporcionan las operadores (y también el que podemos adquirir en cualquier tienda informática) posee una antena WIFI.

Es cómodo el poder extender la conexión a Internet a toda nuestra casa u oficina, pero ¿sacamos todo el provecho a este tipo de redes?

En esta primera entrada vamos a proponer posibles acciones para optimizar el rendimiento y evitar posibles problemas de nuestra red WIFI.

PD:Recordad que debéis de indicar las fuentes (si las hay) de las que habéis obtenido información. Proponed una opción por cada comentario, para que también podamos discutir las propuestas

Categories
General

Calendario de clases de teoría presenciales

Para que por difusión no sea, os cuelgo el calendario de las clases presenciales de teoría:

Calendario de Clases de teoría (22/09/2008)

Unidad Grupo Jueves Grupo Viernes
Presentación de la asignatura

18/09/08

19/09/08

Bloque 1: Tecnologías de red

25/09/08

03/10/08

Bloque 2: Diseño de proyectos

16/10/08

17/10/08

Bloque 3: TCP/IP

30/10/08

31/10/08

Bloque 4: Otros protocolos

13/11/08

14/11/08

Bloque 5: Seguridad de red

27/11/08

28/11/08

Bloque 5: Seguridad de red

04/12/08

05/12/08

Categories
General seguridad servicios tcp-ip

Ponerle puertas al mar

Pues eso, estamos de nuevo con el socorrido tema de filtrar-controlar-… el P2P para “acabar” con el “pirateo” de música, pelis, etc.

He leído (a través de barrapunto) el artículo del diario Público en el que se analiza la intención de las grandes operadoras de tomar el ejemplo de Gran Bretaña y Francia para limitar el uso de las redes P2P.

Al margen de los comentarios políticos-económicos y de los morales, si nos centramos en los técnicos, podríamos aprender mucho simplemente pensando en cuáles son los pasos que, como administradores de redes, realizaríamos para conseguir el objetivo marcado por “los jefes”; ver qué se puede hacer, qué conseguiríamos y que no, nos puede ayudar a aprender de redes, TCP/IP, filtros,…

Si no nos queremos calentar la cabeza, siempre están las iptables y el módulo ipp2p que realizan un trabajo aceptable (aunque no perfecto)

IPP2P identifies P2P patterns in TCP and UDP packets, the default behavior is to search TCP traffic
only. The need to specify “-p tcp” is reversed with IPP2P version 0.7-pre2 and above. You now have
different ways to search UDP and TCP packets:
iptables -A FORWARD -p tcp -m ipp2p –bit -j DROP /*TCP traffic only*/
iptables -A FORWARD -p udp -m ipp2p –bit -j DROP /*UDP traffic only*/
iptables -A FORWARD -m ipp2p –bit -j DROP /*UDP and TCP traffic*/

Categories
General seguridad servicios tcp-ip

Direcciones IP y datos personales

Existe un dicho que dice que “todo depende del color del cristal con el que se mire”.

La Unión Europea (y también el Gobierno de España) considera la dirección IP como un dato de carácter personal, por lo que debe ser tratado según dicta, para el caso español, la Ley de Protección de Datos (para más información).

Google no opina lo mismo. Argumenta que una IP cambia constantemente (para eso está el DHCP pensarán 😉 ) y que la dirección IP sólo proporciona información del usuario a los ISP (ya que éstos, cruzando datos, pueden saber a qué usuario le corresponde, en un momento dado, una dirección IP).

¿Quién pensáis tiene razón? ¿O quién se saldrá con la suya?

Dos preguntas que pueden no tener la misma respuesta…