jueves, 26 de abril de 2018

Fiesta Pagana y Cómo conocí la cuenta bancaria de vuestra madre [Parte I]

La seguridad en los Bancos o en empresas que manejen información Bancaria de usuarios debería ser muy robusta, en eso creo que estamos todxs de acuerdo. Puede salir la típica persona que diga "Para lo que tengo en el Banco, que entren, a ver si me dan dinero", pero la información que un Banco recolecta de ti no es solamente si tienes X o Y dinero. No, es mucha más información y mucha de esa información es sensible, por lo que en caso de pérdida, estaríamos ante un entorno bastante peligroso.



He aprovechado que una entidad bancaria me contrató para una auditoría para hablar sobre esto en el blog y en una serie de charlas donde aprovecharé para explicar informática y seguridad de forma que sea entendible para todo el mundo.


He querido tirar un poco de provocación con lo de Fiesta Pagana-canción de Mägo de Oz- aunque en realidad y atendiendo a la primera acepción de la RAE, no tiene nada que ver sobre ateísmo ni nada. Tiene que ver con el tema bancario y el tema de tener que pagar.


La segunda acepción ya sí tiene que ver con el tema de criticar a la Iglesia Católica. Pero a mí me sirve para provocar un poco y agitar conciencias.


Ya aprovecho para explicar todo desde la base. Aprovecho y digo que la dirección IP es como si fuese el DNI de un dispositivo informático. Ese DNI te dice el nombre {identificador de la red}, el primer apellido {dígito{s} en función de la máscara que hace referencia al equipo} y la máscara de red que nos dice de qué clase es.

  • Si es Clase A,{/8 OR 255.0.0.0} tendrá la forma de 8.X.Y.Z. De tal forma que el 8 es siempre fijo y X, Y y Z son números que irán variando y que definirán al equipo en cuestión, al menos en la capa de Internet. En las redes de clase A, caben 254+254+254 { OR 254*3} equipos, ya que son 3 los espacios que definen la identidad del equipo en la capa de Internet.
  • Si es Clase B,{/16 OR 255.255.0.0} tendrá la forma de -por ejemplo- 172.16.X.Y. Siendo 172.16 el identificador de red y X e Y valores de 0 a 254 que definen la identidad del equipo en esa red.
  • Si es Clase C, {/24 OR 255.255.255.0} tendrá la forma de-por ejemplo- 192.168.1.X. Siendo 192.168.1 el identificador de red y X un número de 1 a 254 variable que definirá la identidad del equipo informático en la red.

Así pues, responder a esas 3 preguntas debería ser muy sencillo para cualquiera. La  primera pregunta es que NI PUTA IDEA.

Algunx más espabiladx podrá decir que "no, Manu, los 2 tienen el identificador de red 192.168.1.0, uno es el equipo 1 y otro el 20 dentro de esa red, ergo están en la misma red y se pueden comuniar". Pero no, no es cierto por un pequeño matiz ¿Dónde está la máscara?

Es la máscara la que te dice en qué red te encuentras. Podría darse el caso de que 192.168.1.1 tuviese la máscara /8 y 192.168.1.20 la /24, por lo que el identificador de red de la primera sería 192.0.0.0/8 y en la segunda 192.168.1.0/24. En este caso particular. Son redes distintas y en principio,si no hemos hablado de enrutamiento no van a poder comunicarse. Esto en Packet Tracer se entiende mucho con el modo simulación. Probadlo.

En el segundo caso sí que estarían en la misma red y por lo tanto se podrían comunicar sin necesidad de enrutamiento. Ambos equipos tienen la misma máscara {/24} y ambos tienen el mismo identificador de red {192.168.1.0} por lo podemos afirmar que sí están en la misma red.

El último ejemplo es claro. Tienen la misma máscara, pero identificador de red distintos, por lo tanto no están en la misma red y no existiría la comunicación entre esos equipos.


Para demostrar esto, he preprado una simulación en pequeño en Packet Tracer. He configurado DHCP en los 2 routers {sólo se ve uno} y he creado 3 redes. Una la 192.0.0.0/8, otra la 193.168.1.0/24 y otra la 192.168.1.0/24. No he enrutado y como se aprecia, el equipo PC11 con IP 192.0.0.2, se puede comunicar con el equipo 192.0.0.1 que está en la misma red, pero no con 192.168.1.2 que está en otra red.

Pensad esto como si estuviéseis en una clase que sea 3ºA por ejemplo. En esa clase, cada alumno no tiene móvil. El identificador de red ahí sería 3º A, y cada alumnos en cada mesa, es el alumnos 1,2,3,4,...,n. Por lo tanto, cada alumno solamente podrá comunicarse con los alumnos de esa misma clase, 3º A. Esto es así porque de momento no es muy viable eso de pegar voces a través de la pared mientras el profesor da clase. Cada clase es una red distinta y la comunicación-en principio- solamente está configurada para que se puedan comunicar los alumnos que pertenecen a la misma clase, es decir, a la misma red. Aquí sucede lo mismo.

¿Pero qué es eso del enrutamiento?

Pues es un concepto que es el que permite que tengamos una red de comunicaciones global. Todos conocemos dispositivos de enrrutamiento, lo que pasa es que nos han dicho que se llaman de otra manera. Los routers de nuestra casa, son routers porque dentro de esa "caja", hay un punto de acceso, un servidor DNS, un switch y un enrrutador.

Un enrrutador es una dispositivo que te dice "Para ir a esta red, tienes que ir por aquí". Es como un GPS, pero claro, si vas a otra red, tienes que salir de la red a la que perteneces ¿Por dónde sales? Por la puerta de enlace.

¿Por dónde sales para ir a la calle si estás en tu casa? Por la puerta de entrada/salida de tu casa ¿verdad? Pues esa es "la puerta de enlace". Es decir, para salir a la calle, tendrás que salir por una puerta que esté en esa habitación {en esa red}, no por la puerta del vecino.

La puerta de enlace suele ser tu router, que es el que tiene el enrrutamiento configurado.


El enrutamiento se realiza de una forma muy sencilla, y es que basta con que el router conozca el siguiente salto y punto. Es decir, es parecido a como funciona el autobus. Es como si el autobus RB que pillo en Colón Norte, solamente supiese que la siguiente parada es Gran Capitán. Cuando llega a Gran Capitán se le diga que la siguiente parada es Colón Este y así sucesivamente.


Lo siguiente a conocer sería lo que es el puerto, ya que con nuestra red perfectamente enrrutada, ya podremos pedir cosas por Internet, pero claro ¿Cómo saben que me lo tienen que enviar a Firefox en lugar de a Libre Office lo datos que he pedido? Por el puerto.

El puerto es como si fuesen los buzones de un bloque en el que cada buzón es una aplicación. El buzón 80 es el de Firefox y el 21 el de SSH, pues si digo que me quiero conectar a 192.168.0.25:80/login.php, estaré solicitando el documento login.php, dentro del equipo 192.168.0.25 y que está en el puerto 80, es decir, HTTP.


Esta petición irá descendiendo por las capas del modelo TCP/IP hasta llegar al nivel físico y ahí mire si envía los datos de forma inalámbrica {wifi OR Blueetoh por ejemplo} o por cable. Esos datos pasan al nivel físico de otro equipo y va subiendo por la pila TCP/IP hasta que llega a la capa de Aplicación {que es donde se ha generado la petición en el cliente} y el servidor le devuelve lo que ha consultado el cliente.

Con esto termino la primera parte de esta serie de artículos. La gente que sepa un poco más sobre el tema de redes, en esta entrada se han podido aburrir un poco más, pero la intención es hacer ver a la gente que la informática no es tan compleja de entender {aunque después deberán profundizr más}. En las siguientes entradas iré más al grano.

¿Hackeamos el Mundo?

No hay comentarios:

Publicar un comentario

Related Posts Plugin for WordPress, Blogger...

Entrada destacada

El server me sabe a poco.

Soy un fanático del Rock y de Debian . (Creo que voy a inventar Rockbian, que suena bien y todo xD) Llevaba tiempo queriendo unir estos 2 c...