Cada vez que una máquina solicita servicios de otros, especifica un método particular de la destinación y del transporte. Se expresa la destinación pues la dirección del Internet (IP) de la máquina receptora, y el método del transporte es el protocolo del transporte (que es, TCP o UDP). Además, la máquina de petición especifica el uso que está intentando alcanzar en la destinación usando un sistema de puertos.
Apenas como máquinas en el Internet tenga direcciones únicas del IP, cada uso (ftp o telnet, por ejemplo) se asigna una dirección única llamada un puerto. El puerto define el tipo de servicio se esté solicitando o se esté proporcionando que. El uso en la pregunta está limitado a ese puerto particular, y, cuando cualquier petición de conexión se hace a ese puerto, el uso correspondiente del servidor responde.
Hay millares de puertos en el servidor medio del Internet, aunque a menudo, la mayoría no será activo. Para los propósitos de la conveniencia y de la eficacia, un marco estándar se ha desarrollado para las asignaciones portuarias. (es decir aunque un administrador de sistema puede asignar servicios a los puertos de su opción, los servicios se asignan generalmente a los puertos reconocidos designados comúnmente puertos bien conocidos.) La tabla abajo demuestra algunos puertos comúnmente reconocidos y los usos limitados típicamente a ellos.
Puertos comunes y sus servicios o usos correspondientes |
|
Servicio o uso |
Puerto |
| Protocolo De Transferencia De Hypertext (HTTP) | Puerto 80 del TCP |
| Domain Name System (Dns) | Puerto 53 del UDP y del TCP |
| Telnet | Puerto 23 del TCP |
| File Transfer Protocol (Ftp) | Puerto 20 y 21 del TCP |
| Simple Mail Transfer Protocol (Smtp) | Puerto 25 del TCP |
| Asegure La Cáscara (SSH) | Puerto 22 del TCP |
Cada uno de los puertos descritos arriba se asigna a los protocolos del uso-nivel o services.that es, él es visible al usuario, y el usuario puede obrar recíprocamente con ellos. Examinaremos cada uno de estos usos en las secciones siguientes.
|
|
El protocolo de transferencia de hypertext (HTTP) es quizás el protocolo más renombrado de todos porque permite a usuarios practicar surf el Web mundial. Indicado brevemente en RFC 1945, el HTTP es
protocolo del uso-nivel del an con la ligereza y la velocidad necesarias para distribuido, de colaboración, sistemas de información del hypermedia. Es un protocolo genérico, apátrida, orientado al objeto que se puede utilizar para muchas tareas, tales como servidores de nombres y sistemas de gerencia distribuidos del objeto, con la extensión de sus métodos de la petición (comandos). Una característica del HTTP es el mecanografiar de la representación de datos, permitiendo a sistemas ser construido independientemente de los datos que son transferidos.
El HTTP ha cambiado por siempre la naturaleza del Internet, sobre todo trayendo el Internet a las masas. Usando un browser común tal como Netscape Navigator o Microsoft Internet Explorer, usted puede supervisar el proceso del HTTP mientras que ocurre. El depender de la versión del HTTP que el servidor apoya, su browser entrará en contacto con el servidor para cada elemento de datos (texto, gráfico, sonido) en una página de WWW. Así, primero asirá el texto, entonces un gráfico, entonces un archivo de los sonidos, etcétera. En la esquina bajo-izquierda de su browser la pantalla es una barra de estado. Mírela por algunos momentos mientras que está cargando una página. Usted verá esta actividad de request/response ocurrir, a menudo en un muy de alta velocidad.
El HTTP funciona típicamente en el puerto 80 TCP que usa. El HTTP hace poco para proteger el secreto de datos porque los documentos se transmiten sin el cifrado. Una cierta seguridad puede ser agregada usando HTTPS, que es excedente transmitido HTTP asegura la capa de los zócalos (SSL). HTTPS funciona típicamente en el puerto 443 TCP que usa.
El Domain Name System (DNS) proporciona los servicios que traducen nombres de anfitrión a las direcciones y a la parte posteriora del IP otra vez. Mucho como el Address Resolution Protocol proporciona un mecanismo para traducir direcciones entre el dato-acoplamiento y las capas de red (dirección del hardware al IP address), DNS traduce direcciones entre la capa de red y la capa de uso (IP address a los hostnames). Porque las direcciones del IP no son exactamente amistosas humano, el Domain Name System fue desarrollado para permitir que la gente utilice el nombramiento humano-amistoso para los sistemas. Por ejemplo, cuando usted incorpora http://www.fbi.gov en su browser del Web, el nombre necesita ser traducido de ese formato amistoso a un IP address que se pueda utilizar por la capa de red.
El DNS tiene modo de operación dos. El primer modo está sobre todo para las comunicaciones a los clientes que necesitan los nombres resueltos a las direcciones. Porque esto es una tarea pequeña, fácil, el transporte para este modo es proporcionado por UDP. Los servidores del DNS también deben transferir bloques grandes de los expedientes del DNS para poder distribuir la carga de trabajo y la administración implicadas con nombres de resolución a y desde direcciones del IP. Estas transferencias más grandes (llamadas las transferencias de la zona de DNS) ocurren vía el TCP.
El DNS es un área muy activa de la discusión, y los bosquejos numerosos y RFCs del Internet se han creado para agregar funcionalidad y seguridad al DNS.
Todos los sistemas operativos modernos que funcionan TCP/IP vienen con un cliente del DNS (llamado un discernidor de imágenes) como parte del OS. Un programa del cliente que permite a un usuario preguntar el DNS directamente es a menudo incluido. En UNIX y NT de Microsoft Windows o 2000, se proporciona el nslookup del programa. Este cliente del DNS le deja recíprocamente conectar con un servidor del DNS y realizar las varias preguntas de los datos del DNS.
El servidor lo más extensamente posible usado del DNS es el servidor del DNS del Berkeley Internet Name Domain (LAZO). Se convierte y apoyado por el consorcio del software del Internet, LAZO disponible para la mayoría de los sistemas de UNIX así como para el NT de Microsoft Windows. El DNS funciona típicamente en el UDP que usa y el TCP del puerto 53.
El telnet se describe lo más mejor posible en RFC 854, la especificación del protocolo del telnet:
El propósito del protocolo del telnet es proporcionar una facilidad de comunicaciones byte-oriented bastante general, bidireccional, de ocho bites. Su meta fundamental es permitir un método estándar de interconectar los dispositivos terminales y los procesos centrados al terminal el uno al otro.
El telnet permite no solamente al usuario abrirse una sesión a un anfitrión alejado, él también deja que el usuario ejecuta comandos en el anfitrión. Así, un individuo en el telnet de la lata de Los Ángeles a una máquina en Nueva York y comienza a funcionar programas sobre la máquina de Nueva York apenas como si ella estaba en Nueva York.
Para las de usted que sean desconocedores con el telnet, funciona como el interfaz de un Bulletin Board System (BBS). El telnet es un uso excelente para proporcionar un anticipado terminal-basada a las bases de datos. Por ejemplo, muchos catálogos de la biblioteca de la universidad se pueden alcanzar vía telnet o TN3270 (una variación que emula un terminal de la IBM 3270).
Aunque los usos del GUI han tomado el mundo por la tormenta, Telnet.which sigue siendo esencialmente un application.is basado texto increíblemente popular. El telnet le permite realizar una variedad de funciones (que recuperan el correo, por ejemplo) en un coste mínimo en recursos de la red.
Para utilizar el telnet, el usuario publica cualquier comando necesario para comenzar a su cliente del telnet, seguido por el nombre (o el IP address numérico) del anfitrión de la blanco. En UNIX, se hace esto como sigue:
% del telnet http://www.fbi.gov
Este comando lanza una sesión del telnet, entra en contacto con http://www.fbi.gov, y solicita una conexión del TCP en el puerto 23. Que la petición de conexión será honrada o negada, dependiendo de la configuración en el anfitrión de la blanco. En UNIX, el comando del telnet ha sido de largo nativo. Además, el telnet se ha incluido con las distribuciones de Microsoft Windows para más que una década.
El telnet es un protocolo simple, y ofrece muy poco de la manera de la seguridad. Todos los datos transmitidos durante una sesión del telnet, incluyendo la identificación de la conexión y la contraseña, se envían unencrypted. Cualquier persona con el acceso a un succionador y la red entre el cliente y el servidor podía capturar datos críticos incluyendo su contraseña.
La cáscara segura proporciona los servicios similares al telnet, pero agrega seguridad cifrando los datos entre el cliente y el servidor.
El telnet funciona típicamente en el puerto 23 vía el TCP.
El File Transfer Protocol (ftp) es un método estándar de transferir archivos a partir de un sistema a otro. Su propósito se dispone en RFC 0765 como sigue:
Los objetivos del ftp son 1) promover compartir de archivos (los programas y/o los datos de computadora), 2) para animar (vía programas) el uso indirecto o implícito de computadoras alejadas, 3) de blindar a un usuario de variaciones en sistemas del almacenaje de archivo entre los anfitriones, y 4) para transferir datos confiablemente y eficientemente. El ftp, aunque usable directamente por un usuario en un terminal, es diseñado principalmente para el uso por programas.
Por más de dos décadas, los investigadores han investigado una variedad amplia de métodos del file-transfer. El desarrollo del ftp ha experimentado muchos cambios en ese tiempo. Su primera definición ocurrió en abril de 1971, y la especificación completa puede ser adentro leído RFC 114.
Las transferencias de archivo que usan el ftp se pueden lograr usando a cualquier cliente conveniente del ftp. La tabla abajo define a algunos clientes comunes del ftp, por el sistema operativo.
Clientes del ftp para los varios sistemas operativos |
|
Sistema Operativo |
Clientes |
| UNIX | Natural, LLNLXDIR2.0, FTPtool, NCFTP |
| Microsoft Windows 95/98 | Natural, WS_FTP, Netload, Lindo-Ftp, Ftp Del Salto, SDFTP, Explorador del Ftp |
| Microsoft Windows NT/2000 | Vea los listados para Windows 95/98 |
| Microsoft Windows 3.x | Win_FTP, WS_FTP, CU-FTP, WSArchie |
| Macintosh | Anarchie, Trae, Freetp |
| OS/2 | Ftp Del Gibbon, FTP-IT, Ftp Del Lugar de trabajo De Lynn |
Las transferencias de archivo del ftp ocurren en un ambiente client/server. La máquina de petición comienza a uno de los clientes nombrados en la tabla arriba. Esto genera una petición que se remita al ftp server apuntado (generalmente un anfitrión en otra red). Típicamente, la petición es enviada por el cliente al puerto 21. Para que una conexión sea establecida, el servidor de archivo apuntado debe funcionar un ftp server.
FTPD es el demonio estándar del ftp server para UNIX. Su función es simple: contestar a las peticiones de conexión recibidas y satisfacer esos pedidos transferencias de archivo. Un demonio del ftp viene estándar en la mayoría de las distribuciones de UNIX..
Servidores del ftp para los varios sistemas operativos |
|
Sistema Operativo |
Servidores |
| UNIX | Natural (FTPD), WUFTD |
| Microsoft Windows 95/98 | WFTPD, Microsoft Frontpage, Demonio del Ftp de la GUERRA, Vermilion |
| Microsoft Windows NT/2000 | Servicio-U, OmniFSPD, Servidor De Información Del Internet De Microsoft |
| Microsoft Windows 3.x | WinQVT, Servicio-U, Beames Y Whitside BW Conectan, Ftp server de WFTPD, WinHTTPD |
| Macintosh | Netpresenz, FTPd |
| OS/2 | Pingüino |
FTPD espera una petición de conexión. Cuando se recibe tal petición, FTPD solicita la conexión del usuario. El usuario debe proporcionar su conexión del usuario y contraseña o conexión válida anónimo (si el servidor permite sesiones anónimas).
Cuando está entrado, el usuario puede descargar archivos. En ciertos casos y si la seguridad en el servidor permite, el usuario puede también upload archivos.
Como con el telnet, el ftp es un protocolo inseguro. No hace nada cifrar la identificación del usuario, la contraseña, o la cualquiera de los archivos que son transferidos. La cáscara segura proporciona un método más seguro de transferencia de archivo vía copy seguro (SCP) o ftp seguro (SFTP).
El ftp utiliza los puertos 20 y 21 vía el TCP.
El smtp es el protocolo responsable de la transmisión del email entre los servidores, y el enviar del email de clientes a los servidores. Su propósito se indica sucinto en RFC 821:
El objetivo del Simple Mail Transfer Protocol (smtp) es transferir el correo confiablemente y eficientemente.
El smtp es un protocolo extremadamente ligero. Funcionando a cualquier cliente Smtp-obediente, el usuario envía una petición a un servidor del smtp. El cliente remite una serie de instrucciones, indicando que desea enviar el correo a un recipiente en alguna parte en el Internet. Si el smtp permite esta operación, un reconocimiento afirmativo se envía de nuevo a la máquina del cliente. En ese punto, la sesión comienza. El cliente pudo entonces remitir la identidad del recipiente, su IP address, y el mensaje (en texto) que se enviará.
A pesar de el carácter simple del smtp, el servicio de correo ha sido la fuente de los agujeros incontables de la seguridad. La configuración de un servidor del smtp puede ser complejo, dependiendo de las opciones que un administrador necesita apoyar. Una combinación de los insectos del uso del servidor del smtp, y la dificultad en la configuración han conducido a los agujeros numerosos de la seguridad.
La mayoría de los sistemas operativos networked tienen servidores del smtp disponibles para el uso. La ayuda del servidor de STMP se incluye como el sendmail para la mayoría de las distribuciones de UNIX, o parte de los servicios informativos del Internet para Microsoft Windows.
El smtp funciona típicamente en el puerto 25 vía el TCP.
SSH es relativamente nuevo a la habitación de TCP/IP de protocolos. Desemejante de los protocolos de uso hemos examinado ya, SSH nos hemos puesto en ejecucio'n extensamente sin terminar el proceso del RFC. Esto está en gran parte debido a la demanda extensa para un método más seguro de proporcionar los servicios similares al telnet y al ftp.
Hay dos versiones del protocolo de SSH, y un número de puestas en práctica. La primera versión extensamente usada del protocolo era SSH1, que fue definido en un bosquejo del Internet (un documento pre-RFC) en 1995. En fecha esta escritura, hay un grupo de funcionamiento del Internet Engineering Task Force que desarrolla la segunda generación de SSH. Basado sobre los bosquejos del Internet de ese grupo, se han terminado un número de puestas en práctica SSH2.
SSH permite que usted se abra una sesión a otra computadora sobre una red, que ejecute comandos en una máquina remota (como el telnet), y que mueva archivos a partir de una máquina a otra (como el ftp). Preve la autentificación fuerte y redes de otra manera inseguras seguras, cifradas del excedente de las comunicaciones. Se piensa como un reemplazo para el telnet y otros protocolos del acceso alejado como rlogin, rsh, y el RCP. En SSH2, hay un reemplazo para el ftp también, sftp llamado.
Las puestas en práctica seguras del cliente de la cáscara existen para una variedad de plataformas, según lo demostrado abajo:
Clientes de SSH para los varios sistemas operativos |
|
Sistema Operativo |
Clientes |
| UNIX | Comunicaciones de SSH, F-Seguras, OpenSSH, Lsh, MindTerm |
| Microsoft Windows 95/98 | Comunicaciones de SSH, F-Seguras, Masilla, TeraTerm, FiSSH, SecureCRT, Cygwin32, MindTerm |
| Microsoft Windows NT/2000 | Iguales que 95/98 |
| Macintosh | F-Seguro, NiftyTelnet 1.1 SSH, MindTerm |
| OS/2 | MindTerm |
Las puestas en práctica seguras del servidor de la cáscara están también disponibles, aunque no en tantas plataformas en cuanto a clientes (véase la tabla abajo).
Servidores de SSH para los varios sistemas operativos |
|
| Sistema Operativo | Servidores |
| UNIX | Comunicaciones de SSH, F-Seguras, OpenSSH, Lsh |
| Microsoft Windows 95/98 | Comunicaciones de SSH, F-Seguras, Cygwin32 |
| Microsoft Windows NT/2000 | Iguales que 95/98 |
Online: 508 users browsing the articles directory
|
|