Docstoc

Práctica no 12

Document Sample
Práctica no 12 Powered By Docstoc
					SISTEMAS INFORMÁTICOS 09-10. Internet: Capa de Transporte (TCP,UDP :puertos) . Capa de Internet. DNS   1

Práctica nº 12
Nivel 3 OSI. Capa de Internet de TCP/IP:
1. Visita las siguientes direcciones IP con tu navegador: 88.221.92.8, 193.146.250.30, 216.239.59.147,
   192.150.18.60
2. Visita las siguiente dirección privada: 10.0.1.31
     (Comentamos lo visto en teoría sobre: Capa de red o de Internet-V.Direcciones reservadas)
3. Abrimos la ventana de comandos para usar la utilidad ping:
      a) Tecleamos: ping 212.80.177.133
      b) Tecleamos: ping www.unirioja.es (nuestro servidor DNS resuelve previamente)
      c) Tecleamos: ping 10.0.1.31
      d) Tecleamos: ping www.uned.es (¿qué pasa? Anota la dirección IP: 62.204.192.16)
      e) Comentamos lo que sucede según vimos en teoría en Capa de red o de Internet-III)
4. En la ventana de comandos vamos a usar la utilidad tracert:
       a) Tecleamos: tracert 212.80.177.133
       b) Tecleamos: tracert www.unirioja.es (nuestro servidor DNS resuelve previamente)
       c) Tecleamos: tracert 10.0.1.31
       d) Tecleamos: tracert www.uned.es (Observemos que una máquina que debe enrutar hacia
             www.uned.es y que por la dirección IP (62.204.192.207) estará haciendo de entrada a la red
             , es la última que responde)
5. Comentamos lo que sucede en cada caso según vimos en teoría en Capa de red o de Internet-III:
     a)   Vemos una posible ruta de los paquetes IP
     b)   Nuestro servidor DNS resuelve previamente el nombre
     c)   Fijémonos bien que la ruta seguida no sale de las direcciones privadas de la “uni”
     d)   Observemos que una máquina que debe enrutar hacia www.uned.es y que por la dirección IP
          (62.204.192.207) estará haciendo de entrada/salida a la red de destino, es la última que
          responde. Recordamos la idea de Internet como una red de redes).
6. Entramos en la dirección: http://www2.rad.com/networks/1998/packet/sim.htm .
   (Según vimos en teoría en Capa de red o de Internet-II el protocolo IP es no orientado a conexión.
   Manipulamos el applet: Datagram nos da una idea de ello. Virtual nos da una idea de qué pasaría
     en un protocolo orientado a conexión.)

DNS
7. Entramos en la dirección http://www.nic.es (a través de esta página se gestionan los Dominios .es).
Recordamos qué es un NIC (está en teoría). Consultamos algunos dominios para observar que la
información de registro es pública y que hay algunos nombres reservados por la legislación nacional.
(Ver: unirioja.es, a-prima.es, reinaleonor.es, …). Observamos que tenemos toda la documentación e
información necesaria para registrar un dominio.
8. Entra en la dirección: http://www.34t.com/box-docs.asp?doc=886
     (anota algunas de las direcciones IP de los servidores DNS españoles)
9.   Entramos en la página: http://www.nic.cl/doctorDNS/ y consultamos cuales son los Servidores
     DNS de Autoridad para algunos dominios (Deben ser, al menos 2):
     unirioja.es, a-prima.es, rediris.es
SISTEMAS INFORMÁTICOS 09-10. Internet: Capa de Transporte (TCP,UDP :puertos) . Capa de Internet. DNS   2

    (Podemos observar la URL de la primera consulta y usar directamente el parámetro de la URL para
    hacer las demás consultas)
    Comentamos lo visto en teoría en Sistema de Nombres de Dominio (DNS)
10. Si tenemos un dominio (p. ej.: unirioja.es) podemos hacer accesibles a los demás servicios de todo
    tipo vía el nombre, pero necesitamos direcciones IP para asignar a cada una de nuestras máquinas
    (www.unirioja.es, belenus.unirioja.es, …)
11. Abrimos la ventana de comandos para usar la utilidad nslookup:
    Tecleamos: nslookup www.unirioja.es (nuestro servidor DNS resuelve)
    Tecleamos: nslookup smtp.unirioja.es (nuestro servidor DNS resuelve)
    Tecleamos: nslookup pop.unirioja.es (nuestro servidor DNS resuelve)
    Tecleamos: nslookup www.unirioja.es 194.179.1.100 (un servidor externo resuelve)
    Tecleamos: nslookup smtp.unirioja.es 194.179.1.100 (un servidor externo resuelve)
    Tecleamos: nslookup pop.unirioja.es 194.179.1.100 (un servidor externo resuelve)
    Comentamos lo que ha sucedido y por qué son direcciones diferentes. Las anotamos.
12. Entramos en la configuración de red y quitamos la dirección IP del servidor o servidores DNS que
    tengamos configurados.

13. Vamos ahora a nuestro navegador y observamos qué pasa al colocar cualquier URL
    (http://www.unirioja.es, http://www.google.es, …)

14. Colocamos ahora como servidor DNS en nuestra configuración de red: 194.179.1.100 y vamos a la
    página de la Universidad: http://www.unirioja.es . ¿Es esta la misma página que la consultamos con
    el DNS que tenía la máquina?¿Por qué?
    (Comentamos que, a todos los efectos, es como si entrásemos desde fuera del campus).

Algunas curiosidades
15. Un mismo servidor WEB con una única dirección IP puede alojar varios “sitios” diferentes e
    incluso estos sitios tratarse de dominios distintos:
     Ejecutemos: nslookup www.unirioja.es (anotamos su IP)
     Ejecutemos: nslookup biblioteca.unirioja.es (anotamos su IP)
    Observamos que son iguales.
    Accedamos en el navegador con la dirección IP anterior (nos mostrará el sitio www.unirioja.es)
    Accedamos en el navegador con http://biblioteca.unirioja.es
    Comentamos que, al resolver el nombre, obtenemos la misma dirección, pero el protocolo HTTP
    hace la petición con toda la información añadida de la URL. Se pueden pues tener más de un “sitio
    web” en una misma máquina con una única IP incluso si estos sitios constituyen dominios
    diferentes. El problema estará si accedemos vía IP exclusivamente.

Nivel 4 (OSI) . Capa de Transporte de TCP/IP:
La parte de Transporte y puertos pretende que observes que, todo paquete IP lleva la dirección IP origen
y destino pero también el puerto de transporte origen y destino. Cuando hablamos de que un
determinado dispositivo “tiene capados o bloqueados ciertos puertos” la idea es que se configura un
Firewal (dispositivo hardware o Software que lee todo lo que por el pasa y, con cualquier paquete que
vaya dirigido a esos puertos no permite su paso).
SISTEMAS INFORMÁTICOS 09-10. Internet: Capa de Transporte (TCP,UDP :puertos) . Capa de Internet. DNS        3

16. Trabajamos para esta parte con un sistema operativo Windows XP “en un ordenador virtual con
    Virtual PC”. Tu profesor empezará por proporcionarte un CD como en otras prácticas anteriores.
    No lo hacemos sobre la máquina real porque el programa cortafuegos que vamos a instalar nos pide
    reiniciar la máquina y, al tener el “congelador” los ordenadores del aula, no podremos completar la
    instalación. En tu casa puedes hacerlo sin problemas sobre la máquina real.
17. Ejecutamos Virtual PC. Recuerda el cambio de configuración que hicimos en prácticas anteriores y
    realízalo nuevamente.
18. Arranca la Máquina Virtual que se te ha proporcionado.
19. Comenzaremos en esta práctica instalando un programa “Cortafuegos o Firewall” simple y gratuito
    que nos podemos bajar desde: http://www.zonealarm.com y que ya tienes en el directorio C:\Utiles\
    de tu máquina virtual. Hagamos la instalación siguiendo las indicaciones de tu profesor. La
    instalación exigirá reiniciar la máquina virtual.
    (Mientras esto sucede comentamos que es un Cortafuegos o Firewall)
20. Cuando todo esté instalado y hayamos reiniciado vamos a la Configuración de Red y en el
    Protocolo TCP/IP configuramos la máquina virtual igual que nuestra máquina real (lo vemos en la
    máquina real mediante el comando: ipconfig /all) excepto en la dirección IP cuyo último octeto
    debe ser 100 más que el número de la máquina real.
21. Abrimos ZoneAlarma y en Control de programas , pestaña Programas nos aseguramos que no
    aparece Internet Explorer y, si aparece, lo eliminamos.
    (Observamos la información que aparece y la comentamos)
22. Abrimos Internet Explorer y observamos el aviso de ZoneAlarm. Si no permitimos “el paso”, no
    navegaremos. Además observa que aparece la dirección 127.0.0.1 y luego un puerto por encima de
    1000 y que si abrimos otro nuevo Internet Explorer nos aparecerá otro puerto diferente.
    (Tu profesor te comentará que éste es el puerto origen y que, el puerto destino es, sin duda, el
    puerto 80 ya que el navegador solicita las páginas usando http)
23. Abre la ventana de comandos y utiliza los comandos siguientes, que ya vimos en otra práctica,
   para observar los avisos de ZoneAlarm:
    ping www.google.es , ping 74.125.39.103
    tracert www.google.es , tracert 74.125.39.103
    nslookup www.google.es nslookup 74.125.39.103
24. Abre ahora el Bloc de Notas. Observa el aviso de ZoneAlarm cuando vas a Archivo                    Abrir y
    escribes: http://www.unirioja.es
25. Ahora ejecuta el commando: ftp y observa también los avisos:
    o ftp
    o open belenus.unirioja.es
    o Ctrl+C
    o Quit
26. Cerramos la máquina virtual.

Terminando:
27. Por último en esta parte te recomendamos la visita de http://www.alertaantivirus.es web en la que
    encontraras mucha información sobre seguridad en Internet y muchos útiles gratuitos entre los que
    figuran escaneadores de puertos.

				
DOCUMENT INFO