Práctica Nº11.-Autenticación de Usuarios en Redes Wireless: Servidor RADIUS
gestión de sus sitios Web, sino que utilizan "Apache" ó "IIS" (aplicaciones servidor). Además de las funciones anteriores, dentro de la capa de aplicación también se llevan a cabo funciones relacionadas con la compresión de la información a transferir, la seguridad, y gestión de las sesiones abiertas, funciones asociadas a los niveles "OSI" de presentación y sesión (hay que recordar que estas capas quedaban aglutinadas dentro de la capa de aplicación en "TCP/IP"). De todas estas funciones, la más compleja e importante es la referida a seguridad, motivo por el cual en vez de tratarse sus aspectos más destacados en este capítulo, se reserva uno (capítulo nº 16) para tal finalidad.
A.7.- Capa Nº 2: Transporte. Tal como ya se expuso en el punto introductorio del presente capítulo, tras la capa de aplicación, independientemente de la aplicación y protocolo correspondiente que haya sido utilizado, se genera una información (mensaje) en formato binario (0’s y 1’s) que hay que hacer llegar al destinatario. Relacionándolo con el modelo de referencia "OSI", dentro de este nivel se llevan a cabo todas las funciones de la capa de transporte, y parte de las del nivel de sesión. De todas las funciones que lleva a cabo, podrían destacarse las siguientes: 1) Con la finalidad de aprovechar el ancho de banda, y disminuir los retardos en la comunicación, tal como se vio en la introducción, el mensaje es troceado en paquetes (conmutación de paquetes). Con la finalidad de seguir un orden, y permitir su reensamblado en el destino, al dividir el mensaje, se les asigna un "número de secuencia" a los paquetes (1, 2, 3, …). 2) Para evitar confusiones, con la finalidad de identificar que aplicación (protocolo) generó la información a enviar se le añade un identificador, conocido como "número de puerto de origen". De igual forma, para identificar que aplicación en el equipo destinatario estará en disposición de tratar la información que se le envía, se añade otro identificador denominado "número de puerto de destino". Estos identificadores ó números de puerto tienen una longitud de 2 bytes (16 bits), por lo que pueden encontrarse entre 0 y 65535 (2 16 = 65536). Los números de puerto de cara a "aplicaciones cliente" son dinámicamente asignados por el sistema operativo (no tienen un identificador concreto) en el mismo momento en que se lleva a cabo una solicitud o petición de servicio. En cambio, los números de puerto en las "aplicaciones servidoras" se les conoce como puertos "well-known" (bien conocidos), los cuales han sido preasignados por el "IANA" ("Internet Assigned Numbers Authority", "Agencia de Asignación de Números Internet"), hoy conocida como "ICANN" ("Internet Corporation for Assigned Names and Numbers", "Corporación de Internet para la Asignación de Nombres y Números"), y no pueden cambiarse. En concreto, estos puertos "well-known" están en el rango del 0 al 1023, cuya lista completa está documentada en la "RFC-1700", entre los que cabría conocer los siguientes: 21-FTP, 23-TELNET, 25-SMTP, 80-HTTP y 110-POP3. En cuanto al resto de números de puerto, del 1024 al 49151, se les conoce como "puertos registrados" al encontrarse reservados ya para determinados servicios, y del 49152 al 65535 como "puertos dinámicos ó privados", ya que pueden ser usados según se crea conveniente. 3) Determina el tipo de comunicación, orientada ó no a conexión, dependiendo del protocolo que se utilice "TCP" ("Transmisión Control Protocol") ó "UDP" ("User Datagram Protocol"). Es decir, mediante "TCP" podemos establecer una comunicación entre dos equipos informáticos Seguridad Informática y Alta Disponibilidad – amartinromero@gmail.com 372
