REQUERIMIENTOS PARA UN HOST DE INTERNET

RFC 1122: REQUERIMIENTOS PARA UN HOST DE INTERNET

Como se ha visto en el primer apartado, el fingerprinting se basa en las diferencias de implementación de los diferentes sistemas operativos. Es importante conocer que es lo que los RFC fijan sobre las diferencias entre protocolos. También se tiene que conocer que se tiene que hacer obligatoriamente ante una situación concreta, que no se puede hacer y que es opcional. A partir de todas estas reglas se pueden obtener las diferencias para poder realizar fingerprinting de una manera efectiva.

El RFC 1122 discute los requerimientos de software para un host de Internet, cubriendo las capas de enlace, IP y transporte. El RFC 1123 (Requeriments for Interenet host – aplication and support) se encarga de la capa de aplicación.

A continuación se van a definir unos conceptos clave:

• El host: El host es el último consumidor de servicios de comunicación. Es el que ejecuta las aplicaciones en nombre del usuario, empleando redes o servicios de comunicación de Internet como soporte para esta ejecución.

• Sistema de comunicación: Un sistema de comunicación de Internet consiste en redes de paquetes interconectados que soporta la comunicación entre los hosts utilizando protocolos de Internet.

Para que haya una comunicación usando el sistema de Internet, un host tiene que implementar el juego de protocolos por capas comprendido en el conjunto de protocolos de Internet. Un host normalmente tiene que implementar como mínimo un protocolo para cada capa.

Los protocolos por capas que hay en la arquitectura de Internet son los siguientes:

• Capa de aplicación: se distinguen dos categorías:

o Los que proveen servicio directamente al usuario. Los más usuales son Telnet, Login, SMTP.

o Protocolos de soporte que proveen funciones de sistema comunes. Los principales son Booting, SNMP, RARP y DNS.

• Capa de transporte: Provee comunicación extremo a extremo. Los dos principales son TCP y UDP.

• Capa internet: Los protocolos de transporte utilizan IP para trasportar datos del host destino al origen. Estos paquetes IP pueden llegar dañados, duplicados, fuera de orden, etc. y las capas superiores son las encargadas de la fiabilidad de este transporte. El protocolo ICMP es un protocolo de control que es considerado una parte integral de IP aunque arquitectónicamente está por encima de IP. ICMP provee de mensajes de error, mensajes de congestión y redirección del primer salto del getaway. También está en esta capa el protocolo IGMP que se usa para el establecimiento de grupos dinámicos de host para multicast.

• Capa de enlace: Esta capa se utiliza para las redes directamente conectadas. También se le llama acceso al medio y hay una gran cantidad de protocolos para esta capa. Para el correcto entendimiento de este RFC hay dos cuestiones que hay que tener en cuenta. Uno es el enorme crecimiento que tiene Internet, eso provoca que continuamente esté evolucionando y también problemas de control y escala. El otro tema a tener en cuenta es la robusteza que tiene que tener todo sistema. Por eso es importante añadir la máxima información de diagnosis posible al encontrar errores.

1.2.2. Capa de Enlace La capa de enlace está compuesta por los siguientes protocolos:

• Protocolo de negociación trailer: Sólo se tiene que utilizar cuando los dos dispositivos implementan trailers. El protocolo trailer es una encapsulación de esta capa que reorganiza el contenido de los paquetes enviados en la red física. También se puede encargar de optimizar throughput de capas superiores reduciendo la cantidad de datos del sistema operativo. Sólo los paquetes con unos atributos específicos se pueden encapsular usando trailers y suelen ser pequeñas fracciones de paquetes. Se utiliza simultáneamente con ARP, y puede ser implementado como otro paquete de

...