Informática

¿Qué significan los prefijos de las unidades informáticas?

2010-06-06T14:30:00.001-07:00

¿Qué significan los prefijos de las unidades informáticas?
A raíz de la entrada ¿Cómo de grande es un yottabyte?, de dónde vienen los prefijos que se utilizan en ciertas unidades informáticas, como las de almacenamiento, o las de frecuencia de la CPU.

Estos prefijos pertenecen al Sistema Internacional de Unidades, y son en realidad en base 10, como ya comentamos en Gigabyte vs Gibibyte. La mayoría de los términos proceden del griego, con los siguientes significados:
•kilo: del griego χίλιοι, que significa mil.
•mega: del griego μέγας, que significa grande.
•giga: del griego γίγας, que significa gigante.
•tera: del griego τέρας, que significa monstruo.
•peta: del griego πέντε, que significa cinco.
•exa: del griego ἕξ, que significa seis.
•zetta: del latín septem, que significa siete.
•yotta: del griego ὀκτώ, que significa ocho.

Spam ¿Qué es?

2010-04-28T19:22:00.000-07:00

Se llama spam, correo basura o sms basura a los mensajes no solicitados, no deseados o de remitente desconocido, habitualmente de tipo publicitario, enviados en grandes cantidades (incluso masivas) que perjudican de alguna o varias maneras al receptor. La acción de enviar dichos mensajes se denomina spamming.

Aunque se puede hacer por distintas vías, la más utilizada entre el público en general es la basada en el correo electrónico.

Otras tecnologías de internet que han sido objeto de correo basura incluyen grupos de noticias, usenet, motores de búsqueda, wikis, foros, blogs, también a través de popups y todo tipo de imágenes y textos en la web.

El correo basura también puede tener como objetivo los teléfonos móviles (a través de mensajes de texto) y los sistemas de mensajería instantánea como por ejemplo Outlook, Lotus Notes, etc.

También se llama spam a los virus sueltos en la red y páginas filtradas (casino, sorteos, premios, viajes y pornografía), se activa mediante el ingreso a páginas de comunidades o grupos o acceder a links en diversas páginas.

Historia

El correo basura mediante el servicio de correo electrónico nació el 5 de marzo de 1994. Este día una firma de abogados, Canter and Siegel, publica en Usenet un mensaje de anuncio de su firma legal; el día después de la publicación, facturó cerca de 10.000 dólares por casos de sus amigos y lectores de la red. Desde ese entonces, el marketing mediante correo electrónico ha crecido a niveles impensados desde su creación.

Aunque existen otras versiones de su origen lo datan el 3 de mayo de 1978, 393 empleados de ARPANET, el predecesor de Internet gestionado por el gobierno estadounidense, recibían con sorpresa un correo de la compañía de ordenadores DEC invitándoles al lanzamiento de un nuevo producto.[1]

El correo basura por medio del fax (spam-fax), es otra de las categorías de esta técnica de marketing directo, y consiste en enviar faxes masivos y no solicitados a través de sistemas electrónicos automatizados hacia miles de personas o empresas cuya información ha sido cargada en bases de datos segmentadas según diferentes variables.

Historia del término

El origen de la palabra spam tiene raíces estadounidenses:

La empresa charcutera estadounidense Hormel Foods lanzó en 1937 una carne en lata originalmente llamada Hormel's Spiced Ham. El Spam fue el alimento de los soldados soviéticos y británicos en la Segunda Guerra Mundial, y desde 1957 fue comercializado en latas que ahorraban al consumidor el uso del abrelatas.

Más adelante, el grupo británico Monty Python empezó a hacer burla de la carne en lata. Su divertidísima costumbre de gritar la palabra spam en diversos anuncios publicitarios se trasladó al correo electrónico no solicitado, también llamado correo basura.

¿COMO SABER SI TENEMOS UN VIRUS?

2009-09-24T15:01:00.001-07:00

¿COMO SABER SI TENEMOS UN VIRUS?

La mejor forma de detectar un virus es, obviamente un antivirus, pero en ocasiones los antivirus pueden fallar en la detección. Puede ser que el escaneo no detecte nada y sí el análisis heurístico. Puede ser que no detectemos nada y aún seguir con problemas. En esos casos "difíciles", entramos en terreno delicado y ya es conveniente la presencia de un especialista en hardware y software. Muchas veces las fallas atribuídas a virus son en realidad fallas de hardware y es muy importante que la persona que verifique el equipo tenga profundos conocimientos de arquitectura de equipos, software, virus, placas de hardware, conflictos de hardware, conflictos de programas entre sí y bugs o fallas conocidas de los programas o por lo menos de los programas más importantes. Las modificaciones del SETUP, cambios de configuración de Windows, actualización de drivers, fallas de RAM, instalaciones abortadas, rutinas de programas con errores y aún oscilaciones en la línea de alimentación del equipo pueden generar errores y algunos de estos síntomas. Todos esos aspectos (y aún varios que no menciono) deben ser analizados y descartados para llegar a la conclusión que la falla proviene de un virus no detectado o un virus nuevo aún no incluído en las bases de datos de los antivirus más importantes.

Algunos de los síntomas posibles:
· Reducción del espacio libre en la memoria RAM.
Un virus, al entrar al sistema, se sitúa la memoria RAM , ocupando una porción de ella. El tamaño útil y operativo de la memoria se reduce en la misma cuantía que tiene el código del virus. Siempre en el análisis de una posible infección es muy valioso contar con parámetros de comparación antes y después de la posible infección. Por razones prácticas casi nadie analiza detalladamente su PC en condiciones normales y por ello casi nunca se cuentan con patrones antes de una infección, pero sí es posible analizar estos patrones al arrancar una PC con la posible infección y analizar la memoria arrancando el sistema desde un disco libre de infección.

· Las operaciones rutinarias se realizan con mas lentitud.
Obviamente los virus son programas, y como tales requieren de recursos del sistema para funcionar y su ejecución, más al ser repetitiva, llevan a un enlentecimiento global en las operaciones.

· Aparición de programas residentes en memoria desconocidos.
El código viral, como ya dijimos, ocupa parte de la RAM y debe quedar "colgado" de la memoria para activarse cuando sea necesario. Esa porción de código que queda en RAM, se llama residente y con algún utilitario que analice la RAM puede ser descubierto. Aqui también es valioso comparar antes / después de la infección y / o arrancando desde un disco "limpio".

· Tiempos de carga mayores.
Corresponde al enlenticimiento global del sistema, en el cual todas las operaciones se demoran más de lo habitual.

· Aparición de mensajes de error no comunes.
En mayor o menor medida, todos los virus, al igual que programas residentes comunes, tienen una tendencia a "colisionar" con otras aplicaciones. Aplique aquí también el análisis pre / post-infección.

· Fallos en la ejecución de los programas.
Programas que normalmente funcionaban bien, comienzan a fallar y generar errores durante la sesión.

CICLO DE VIDA DE UN VIRUS

2009-09-24T15:00:00.001-07:00

CICLO DE VIDA DE UN VIRUS

Los virus informáticos tienen un ciclo de vida, que empieza cuando son creados y termina cuando son erradicados completamente.
Creación
Hasta unos años atrás, crear un virus requería del conocimiento del lenguaje de programación assembler. Hoy en día, cualquiera con un poco de conocimiento en programación puede crear un virus. Generalmente, los creadores de los virus, son personas maliciosas que desean causar daño a las computadoras.

Gestación
Luego de que el virus es creado, el programador hace copias asegurándose de que se diseminen. Generalmente esto se logra infectando un programa popular y luego enviándolo a algún BBS o distribuyendo copias en oficinas, colegios u otras organizaciones.

Reproducción Los virus se reproducen naturalmente. Un virus bien diseñado se reproducirá por un largo tiempo antes de activarse, lo cual permite que se disemine por todos lados.

Activación
Los virus que contienen rutinas dañinas, se activarán bajo ciertas condiciones, por ejemplo, en determinada fecha o cuando el usuario haga algo determinado. Los virus sin rutina dañina no se activan, pero causan daño al robar espacio en el disco.

Descubrimiento
Esta fase por lo general viene después de la activación. Cuando se detecta y se aísla un virus, se envía al International Security Association en Washington D.C, para ser documentado y distribuido a los encargados de desarrollar los productos antivirus.
El descubrimiento, normalmente ocurre por lo menos un año antes de que el virus se convierta en una amenaza para la comunidad informática.

Asimilación
En este punto, quienes desarrollan los productos antivirus, modifican su programa para que éste pueda detectar los nuevos virus. Esto puede tomar de un día a seis meses, dependiendo de quien lo desarrolle y el tipo de virus.

Erradicación
Si suficiente cantidad de usuarios instalan una protección antivirus actualizada, puede erradicarse cualquier virus. Hasta ahora, ningún virus ha desaparecido completamente, pero algunos han dejado de ser una amenaza.

Tipos de Infección

2009-09-24T14:59:00.000-07:00

TIPOS DE VIRUS

Por destino de infección pueden ser:

Infectores de archivos ejecutables
Afectan archivos de extensión EXE, COM, BAT, SYS, PIF, DLL, DRV

Infectores directos
El programa infectado tiene que estar ejecutándose para que el virus pueda funcionar (seguir infectando y ejecutar sus acciones destructivas)

Infectores residentes en memoria
El programa infectado no necesita estar ejecutándose, el virus se aloja en la memoria y permanece residente infectando cada nuevo programa ejecutado y ejecutando su rutina de destrucción

Infectores del sector de arranque
Tanto los discos rígidos como los disquetes contienen un Sector de Arranque, el cual contiene información específica relativa al formato del disco y los datos almacenados en él. Además, contiene un pequeño programa llamado Boot Program que se ejecuta al bootear desde ese disco y que se encarga de buscar y ejecutar en el disco los archivos del sistema operativo. Este programa es el que muestra el famoso mensaje de "Non-system Disk or Disk Error" en caso de no encontrar los archivos del sistema operativo. Este es el programa afectado por los virus de sector de arranque. La computadora se infecta con un virus de sector de arranque al intentar bootear desde un disquete infectado. En este momento el virus se ejecuta e infecta el sector de arranque del disco rígido, infectando luego cada disquete utilizado en la PC. Es importante destacar que como cada disco posee un sector de arranque, es posible infectar la PC con un disquete que contenga solo datos.....

Macrovirus
Son los virus mas populares de la actualidad. No se transmiten a través de archivos ejecutables, sino a través de los documentos de las aplicaciones que poseen algún tipo de lenguaje de macros. Entre ellas encontramos todas las pertenecientes al paquete Office (Word, Excel, Power Point, Access) y también el Corel Draw. Cuando uno de estos archivos infectado es abierto o cerrado, el virus toma el control y se copia a la plantilla base de nuevos documentos, de forma que sean infectados todos los archivos que se abran o creen en el futuro...
Los lenguajes de macros como el Visual Basic For Applications son muy poderosos y poseen capacidades como para cambiar la configuración del sistema operativo, borrar archivos, enviar e-mails, etc.

De Actives Agents y Java Applets
En 1997, aparecen los Java applets y Actives controls. Estos pequeños programas se graban en el disco rígido del usuario cuando está conectado a Internet y se ejecutan cuando la página web sobre la que se navega lo requiere, siendo una forma de ejecutar rutinas sin tener que consumir ancho de banda. Los virus desarrollados con Java applets y Actives controls acceden al disco rígido a través de una conexión www de manera que el usuario no los detecta. Se pueden programar para que borren o corrompan archivos, controlen la memoria, envíen información a un sitio web, etc.

De HTML
Un mecanismo de infección más eficiente que el de los Java applets y Actives controls apareció a fines de 1998 con los virus que incluyen su código en archivos HTML. Con solo conectarse a Internet, cualquier archivo HTML de una página web puede contener y ejecutar un virus. Este tipo de virus se desarrollan en Visual Basic Script. Atacan a usuarios de Win98, 2000 y de las últimas versiones de Explorer. Esto se debe a que necesitan que el Windows Scripting Host se encuentre activo. Potencialmente pueden borrar o corromper archivos.

Trojanos/Worms
Los troyanos son programas que imitan programas útiles o ejecutan algún tipo de acción aparentemente inofensiva, pero que de forma oculta al usuario ejecutan el código dañino.
Los troyanos no cumplen con la función de autorreproducción, sino que generalmente son diseñados de forma que por su contenido sea el mismo usuario el encargado de realizar la tarea de difusión del virus. (Generalmente son enviados por e-mail)

Por sus acciones y modos de activación

Bombas
Se denominan así a los virus que ejecutan su acción dañina como si fuesen una bomba. Esto significa que se activan segundos después de verse el sistema infectado o después de un cierto tiempo (bombas de tiempo) o al comprobarse cierto tipo de condición lógica del equipo. (bombas lógicas). Ejemplos de bombas de tiempo son los virus que se activan en una determinada fecha u hora determinada. Ejemplos de bombas lógicas son los virus que se activan cuando al disco rígido solo le queda el 10% sin uso, etc.

Camaleones
Son una variedad de virus similares a los caballos de Troya que actúan como otros programas parecidos, en los que el usuario confía, mientras que en realidad están haciendo algún tipo de daño. Cuando están correctamente programados, los camaleones pueden realizar todas las funciones de los programas legítimos a los que sustituyen (actúan como programas de demostración de productos, los cuales son simulaciones de programas reales).
Un software camaleón podría, por ejemplo, emular un programa de acceso a sistemas remotos realizando todas las acciones que ellos realizan, pero como tarea adicional (y oculta a los usuarios) va almacenando en algún archivo los diferentes logins y password para que posteriormente puedan ser recuperados y utilizados ilegalmente por el creador del virus camaleón.

Reproductores
Los reproductores (también conocidos como conejos-rabbits) se reproducen en forma constante una vez que son ejecutados hasta agotar totalmente (con su descendencia) el espacio de disco o memoria del sistema.
La única función de este tipo de virus es crear clones y lanzarlos a ejecutar para que ellos hagan lo mismo. El propósito es agotar los recursos del sistema, especialmente en un entorno multiusuario interconectado, hasta el punto que el sistema principal no puede continuar con el procesamiento normal.

Gusanos (Worms)
Los gusanos son programas que constantemente viajan a través de un sistema informático interconectado, de PC a PC, sin dañar necesariamente el hardware o el software de los sistemas que visitan.
La función principal es viajar en secreto a través de equipos anfitriones recopilando cierto tipo de información programada (tal como los archivos de passwords) para enviarla a un equipo determinado al cual el creador del virus tiene acceso.

Backdoors
Son también conocidos como herramientas de administración remotas ocultas. Son programas que permiten controlar remotamente la PC infectada. Generalmente son distribuidos como troyanos.
Cuando un virus de estos es ejecutado, se instala dentro del sistema operativo, al cual monitorea sin ningún tipo de mensaje o consulta al usuario. Incluso no se lo vé en la lista de programas activos. Los Backdoors permiten al autor tomar total control de la PC infectada y de esta forma enviar, recibir archivos, borrar o modificarlos, mostrarle mensajes al usuario, etc...

Primer Notebook

2009-07-08T12:12:00.001-07:00

carasteristicas :

Introducido: April 1981 De abril de 1981
Price: Precio: US $1,795 1.795 dólares de los EE.UU.
Weight: Peso: 24.5 pounds 24,5 libras
CPU: CPU: Zilog Z80 @ 4.0 MHz Zilog Z80@4.0 MHz
RAM: RAM: 64K RAM 64K de memoria RAM
Display: Pantalla: built-in 5" monitor built-in 5 "monitor
53 X 24 text 53 X 24 texto
Ports: Puertos: parallel / IEEE-488 paralelo / IEEE-488
modem / serial port módem / puerto serie
Storage: Almacenamiento: dual 5-1/4 inch, 91K drives doble 5-1/4 pulgadas, 91K unidades
OS: SO: CP/M CP / M

Publicado en 1981 por la Osborne Computer Corporation, el Osborne 1 es considerado el primer ordenador portátil cierto - se cierra en marcha para la protección, y tiene un asa de transporte. Incluso cuenta con una batería opcional, por lo que no tiene que conectado a la salida para poder 110VAC.

While quite revolutionary, the Osborne does have its limitations. Aunque bastante revolucionario, el Osborne tiene sus limitaciones. For example, the screen is only 5" (diagonal) in size, and can't display more than 52 characters per line of text. To compensate, you can actually scroll the screen display back and forth with the cursor keys to show lines of text up to 128 characters wide. Por ejemplo, la pantalla está a sólo 5 "(en diagonal) de tamaño, y no puede mostrar más de 52 caracteres por línea de texto. Para compensar, se puede desplazar la pantalla hacia adelante y hacia atrás con las teclas de cursor para mostrar las líneas de texto de hasta 128 caracteres de ancho.

La Osborne fue diseñado con el transporte en la mente - que tenía que ser resistente y capaz de sobrevivir a ser trasladado. Esa es una razón por la que la pantalla es tan pequeña - una pantalla más grande y más pesado sería más susceptable a los daños.

The two pockets beneath the floppy drives work great for floppy disk storage, although the Osborne modem also fits perfectly in the the left pocket and plugs into the front-mounted "modem" port. Las dos bolsas debajo de la unidad de disquete gran trabajo para los disquetes de almacenamiento, aunque el módem Osborne también encaja perfectamente en el bolsillo de la izquierda y se conecta a la delantera "modem" puerto.

Designed as a true portable computer system - it can be considered airline carry-on luggage, and it will fit under the passenger seat of any commercial airliner. Diseñado como un verdadero ordenador portátil del sistema - que puede considerarse las líneas aéreas transportar el equipaje de mano, y se encajan en el asiento del pasajero de cualquier avión comercial.

Here is the Osborne without the case - now you know the real reason the screen is so small. There's not much room left with those two full-height floppy drives. Aquí está la Osborne sin el caso - ahora usted sabe la verdadera razón de la pantalla es muy pequeña. No hay mucho margen con las dos unidades de disquete de altura.

Si bien la Osborne fue un buen negocio en $ 1795, también se incluye con alrededor de $ 1500 de software libre:

CP/M System CP / M del sistema
CP/M Utility CP / M Utilidad
SuperCalc spreadsheet application SuperCalc aplicación de hoja de cálculo
WordStar word processing application with MailMerge WordStar aplicación de procesamiento de textos con MailMerge
Microsoft MBASIC programming language Microsoft MBASIC lenguaje de programación
Digital Research CBASIC programming language Investigación digital CBASIC lenguaje de programación
The Osborne was a huge overnight success, with sales reaching 10,000 units a month. Osborne la noche a la mañana fue un gran éxito, con ventas de 10.000 unidades alcanzando un mes.
In September 1981, Osborne Computer Company had its first US$1 million sales month. En septiembre de 1981, Osborne Computer Company celebró su primera EE.UU. $ 1 millones de ventas mensuales.

Proveedor de servicios de Internet

2009-06-10T06:16:00.000-07:00

Un proveedor de servicios de Internet (o ISP, por la sigla en idioma inglés de Internet Service Provider) es una empresa dedicada a conectar a Internet a los usuarios, o las distintas redes que tengan, y a dar el mantenimiento necesario para que el acceso funcione correctamente. También ofrece servicios relacionados, como alojamiento web o registro de dominios, entre otros.

h
Historia

Inicialmente este acceso se realizaba mayoritariamente a través de ordenadores personales dotados de módems, y utilizando como medio de transmisión las líneas de cobre usadas por la telefonía. Esto permite aprovechar la estructura de comunicaciones ya implantada por las compañías telefónicas. Los primeros ISP solo proporcionaban una red cerrada con varios servicios (Anoticias, chat, juegos en linea), sin embargo hasta la aparicion de Netscape no era posible navegar fuera de esas redes, aunque era opcional.

Sin embargo, el desarrollo de la tecnología ha permitido que el acceso a Internet pueda realizarse desde una amplia gama de dispositivos. Los teléfonos móviles, los PDA, las PC (comunes y portátiles) y el uso de tecnologías inalámbricas de transmisión de datos (GSM, WAP, GPRS, 3G, HSDPA, Wifi, etc).

Por consiguiente, los ISP han tenido que adaptarse a las necesidades móviles de la vida actual, y asumir el reto tecnológico que esto plantea. Pero además de las conexiones telefónicas e inalámbricas, también ofrecen acceso a Internet a través de las líneas de televisión por cable y de las transmisiones de la nueva televisión digital terrestre (TDT).

Incluso se ofrecen servicios (aún en fase de pruebas) que dan acceso a Internet mediante la red eléctrica; se conocen por las siglas PLC.

DEFINICION TCP / IP

2009-06-10T06:06:00.000-07:00

"Protocolo de control de transmisión/Protocolo de Internet

Una red es una configuración de computadora que intercambia información. Pueden proceder de una variedad de fabricantes y es probable que tenga diferencias tanto en hardware como en software, para posibilitar la comunicación entre estas es necesario un conjunto de reglas formales para su interacción. A estas reglas se les denominan protocolos.

Un protocolo es un conjunto de reglas establecidas entre dos dispositivos para permitir la comunicación entre ambos.

DEFINICION TCP / IP

Se han desarrollado diferentes familias de protocolos para comunicación por red de datos para los sistemas UNIX. El más ampliamente utilizado es el Internet Protocol Suite, comúnmente conocido como TCP / IP.

Es un protocolo DARPA que proporciona transmisión fiable de paquetes de datos sobre redes. El nombre TCP / IP Proviene de dos protocolos importantes de la familia, el Transmission Contorl Protocol (TCP) y el Internet Protocol (IP). Todos juntos llegan a ser más de 100 protocolos diferentes definidos en este conjunto.

El TCP / IP es la base del Internet que sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de área local y área extensa. TCP / IP fue desarrollado y demostrado por primera vez en 1972 por el departamento de defensa de los Estados Unidos, ejecutándolo en el ARPANET una red de área extensa del departamento de defensa.

LAS CAPAS CONCEPTUALES DEL SOFTWARE DE PROTOCOLOS

Pensemos los módulos del software de protocolos en una pila vertical constituida por capas. Cada capa tiene la responsabilidad de manejar una parte del problema.

RED

Conceptualmente, enviar un mensaje desde un programa de aplicación en una maquina hacia un programa de aplicaciones en otra, significa transferir el mensaje hacia abajo, por las capas sucesivas del software de protocolo en la maquina emisora, transferir un mensaje a través de la red y luego, transferir el mensaje hacia arriba, a través de las capas sucesivas del software de protocolo en la maquina receptora.

En la practica, el software es mucho más complejo de lo que se muestra en el modelo. Cada capa toma decisiones acerca de lo correcto del mensaje y selecciona una acción apropiada con base en el tipo de mensaje o la dirección de destino. Por ejemplo, una capa en la maquina de recepción debe decidir cuándo tomar un mensaje o enviarlo a otra maquina. Otra capa debe decidir que programa de aplicación deberá recibir el mensaje.

Para entender la diferencia entre la organización conceptual del software de protocolo y los detalles de implantación, consideremos la comparación de la figura 2 . El diagrama conceptual (A) muestra una capa de Internet entre una capa de protocolo de alto nivel y una capa de interfaz de red. El diagrama realista (B) muestra el hecho de que el software IP puede comunicarse con varios módulos de protocolo de alto nivel y con varias interfaces de red.

Aun cuando un diagrama conceptual de la estratificación por capas no todos los detalles, sirven como ayuda para explicar los conceptos generales. Por ejemplo el modelo 3 muestra las capas del software de protocolo utilizadas por un mensaje que atraviesa tres redes. El diagrama muestra solo la interfaz de red y las capas de protocolo Internet en los ruteadores debido a que sólo estas capas son necesarias para recibir, rutear y enviar los diagramas. Sé en tiende que cualquier maquina conectada hacia dos redes debe tener dos módulos de interfaz de red, aunque el diagrama de estratificación por capas muestra sólo una capa de interfaz de red en cada maquina.

Como se muestra en la figura, el emisor en la maquina original emite un mensaje que la capa del IP coloca en un datagrama y envía a través de la red 1. En las maquinas intermedias el datagrama pasa hacia la capa IP, la cual rutea el datagrama de regreso, nuevamente(hacia una red diferente). Sólo cuando se alcanza la maquina en el destino IP extrae el mensaje y lo pasa hacia arriba, hacia la capa superior del software de protocolos.

FUNCIONALIDAD DE LAS CAPAS

Una vez que se toma la decisión de subdividir los problemas de comunicación en cuatro subproblemas y organizar el software de protocolo en módulos, de manera que cada uno maneja un problema, surge la pregunta. "¿Qué tipo de funcionesdebe instalar en cada modulo?". La pregunta no es fácil de responder por varias razones. En primer lugar, un grupo de objetivos y condiciones determinan un problema de comunicación en particular, es posible elegir una organización que optimice un software de protocolos para ese problema. Segundo, incluso cuando se consideran los servicios generales al nivel de red, como un transporte confiable es posible seleccionar entre distintas maneras de resolver el problema. Tercero, el diseño de una arquitectura de red y la organización del software de protocolo esta interrelacionado; no se puede diseñar a uno sin considera al otro.

MODELO DE REFERENCIA ISO DE 7 CAPAS

Existen dos modelos dominantes sobre la estratificación por capas de protocolo. La primera, basada en el trabajo realizado por la International Organization for Standardization (Organización para la Estandarización o ISO, por sus siglas en inglés ), conocida como Referencia Model of Open System Interconnection Modelo de referencia de interconexión de sistemas abiertos ) de ISO, denominada frecuentemente modelo ISO. El modelo ISO contiene 7 capas conceptuales organizadas como se muestra a continuación: (imágenes removidas, es necesario bajar el trabajo).

El modelo ISO, elaborado para describir protocolos para una sola red, no contiene un nivel especifico para el ruteo en el enlace de redes, como sucede con el protocolo TCP/IP.

X.25 Y SU RELACIÓN CON EL MODELO ISO

Aun cuando fue diseñado para proporcionar un modelo conceptual y no una guía de implementación, el esquema de estratificación por capas de ISO ha sido la base para la implementación de varios protocolos. Entre los protocolos comúnmente asociados con el modelo ISO, el conjunto de protocolos conocido como X.25 es probablemente el mejor conocido y el más ampliamente utilizado. X.25 fue establecido como una recomendación de la Telecommunications Section de la International Telecommunications Union (ITU-TS), una organización internacional que recomienda estándares para los servicios telefónicos internacionales. X.25 ha sido adoptado para las redes públicas de datos y es especialmente popular en Europa. Consideraremos a X.25 para ayudar a explicar la estratificación por capas de ISO.

Dentro de la perspectiva de X.25, una red opera en gran parte como un sistema telefónico. Una red X.25 se asume como si estuviera formada por complejos conmutadores de paquetes que tienen la capacidad necesaria para el ruteo de paquetes. Los anfitriones no están comunicados de manera directa a los cables de comunicación de la red. En lugar de ello, cada anfitrión se comunica con uno de los conmutadores de paquetes por medio de una línea de comunicación serial. En cierto sentido la comunicación entre un anfitrión y un conmutador de paquetes X.25 es una red miniatura que consiste en un enlace serial. El anfitrión puede seguir un complicado procedimiento para transferir paquetes hacia la red.

•Capa física. X.25 especifica un estándar para la interconexión física entre computadoras anfitrión y conmutadores de paquetes de red, así como los procedimientos utilizados para transferir paquetes de una máquina a otra. En el modelo de referencia, el nivel 1 especifica la interconexión física incluyendo las características de voltaje y corriente. Un protocolo correspondiente, X.2 1, establece los detalles empleados en las redes publicas de datos.
•Capa de enlace de datos. El nivel 2 del protocolo X.25 especifica la forma en que los datos viajan entre un anfitrión y un conmutador de paquetes al cual esta conectado. X.25 utiliza él termino trama para referirse a la unidad de datos cuando esta pasa entre un anfitrión y un conmutador de paquetes (es importante entender que la definición de X.25 de trama difiere ligeramente de la forma en que la hemos empleado hasta aquí). Dado que el hardware, como tal, entrega solo un flujo de bits, el nivel de protocolos 2 debe definir el formato de las tramas y especificar cómo las dos maquinas reconocen las fronteras de la trama. Dado que los errores de transmisión pueden destruir los datos, el nivel de protocolos 2 incluye una detección de errores (esto es, una suma de verificación de trama). Finalmente, dado que la transmisión es no confiable, el nivel de protocolos 2 especifica un intercambio de acuses de recibo que permite a las dos máquinas saber cuando se ha transferido una trama con éxito.
Hay protocolos de nivel 2, utilizado comúnmente, que se conoce como High Level Data Link Communication (Comunicación de enlace de datos de alto nivel), mejor conocido por sus siglas, HDLC. Existen varias versiones del HDLC, la más reciente es conocida como HDLCILAPB. Es Recordar que una transferencia exitosa en el nivel 2 significa que una trama ha pasado hacia un conmutador de paquetes de red para su entrega; esto no garantiza que el conmutador de paquetes acepte el paquete o que este disponible para rutearlo.

•Capa de red. El modelo de referencia ISO especifica que el tercer nivel contiene funciones que completan la interacción entre el anfitrión y la red. Conocida como capa de red o subred de comunicación, este nivel define la unidad básica de transferencia a través de la red e incluye el concepto de direccionamiento de destino y ruteo. Debe recordarse que en el mundo de X.25 la comunicación entre el anfitrión y el conmutador de paquetes esta conceptualmente aislada respecto al trafico existente. Así, la red permitiría que paquetes definidos por los protocolos del nivel 3 sean mayores que el tamaño de la trama que puede ser transferida en el nivel 2. El software del nivel 3 ensambla un paquete en la forma esperada por la red y utiliza el nivel 2 para transferido (quizás en fragmentos) hacia el conmutador de paquetes. El nivel 3 también debe responder a los problemas de congestionamiento en la red.
•Capa de transporte. El nivel 4 proporciona confiabilidad punto a punto y mantiene comunicados al anfitrión de destino con el anfitrión fuente. La idea aquí es que, así como en los niveles inferiores de protocolos se logra cierta confiabilidad verificando cada transferencia, la capa punto a punto duplica la verificación para asegurarse de que ninguna máquina intermedia ha fallado.
•Capa de sesión. Los niveles superiores del modelo ISO describen cómo el software de protocolos puede organizarse para manejar todas las funciones necesarias para los programas de aplicación. El comité ISO considera el problema del acceso a una terminal remota como algo tan importante que asignó la capa 5 para manejarlo. De hecho, el servicio central ofrecido por las primeras redes publicas de datos consistía en una terminal para la interconexión de anfitriones. Las compañías proporcionaban en la red, mediante una línea de marcación, una computadora anfitrión de propósito especial, llamada Packet Assembler and Disassembler (Ensamblador -v desensamblador de paquetes o PAD, por sus siglas en ingles). Los suscriptores, por lo general de viajeros que
Transportaban su propia computadora y su módem, se ponían en contacto con la PAD local, haciendo una conexión de red hacia el anfitrión con el que deseaban comunicarse.

Muchas compañías prefirieron comunicarse por medio de la red para subcomunicación por larga distancia, porque resultaba menos cara que la marcación directa.

•Capa de presentación. La capa 6 de ISO esta proyectada para incluir funciones que muchos programas de aplicación necesitan cuando utilizan la red. Los ejemplos comunes incluyen rutinas estándar que comprimen texto o convierten imágenes gráficas en flujos de bits para su transmisión a través de la red. Por ejemplo, un estándar ISO, conocido como Abstract Svntax Notation 1 (Notación de sintaxis abstracta 1 o ASN 1, por sus siglas en ingles), proporciona una representación de datos que utilizan los programas de aplicación. Uno de los protocolos TCP/IP, SNMP, también utiliza ASN 1 para representar datos.
•Capa de aplicación. Finalmente, la capa 7 incluye programas de aplicación que utilizan la red. Como ejemplos de esto se tienen al correo electrónico o a los programas de transferencia de archivos. En particular, el ITU-TS tiene proyectado un protocolo para correo electrónico, conocido como estándar X.400. De hecho, el ITU y el ISO trabajan juntos en el sistema de manejo de mensajes; la versión de ISO es conocida como MOTIS.
EL MODELO DE ESTRATIFICACIÓN POR CAPAS DE TCP/IP DE INTERNET

El segundo modelo mayor de estratificación por capas no se origina de un comité de estándares, sino que proviene de las investigaciones que se realizan respecto al conjunto de protocolos de TCP/IP. Con un poco de esfuerzo, el modelo ISO puede ampliarse y describir el esquema de estratificación por capas del TCP/IP, pero los presupuestos subyacentes son lo suficientemente distintos para distinguirlos como dos diferentes.

En términos generales, el software TCP/IP está organizado en cuatro capas conceptuales que se construyen sobre una quinta capa de hardware. El siguiente esquema muestra las capas conceptuales así como la forma en que los datos pasan entre ellas.

CAPAS CONCEPTUALES PASO DE OBJETOS ENTRE CAPAS .

APLICACION,
TRANSPORTE,
INTERNET,
INTERFAZ DE RED Y
HARDWARE....

•Capa de aplicación. Es el nivel mas alto, los usuarios llaman a una aplicación que acceda servicios disponibles a través de la red de redes TCP/IP. Una aplicación interactúa con uno de los protocolos de nivel de transporte para enviar o recibir datos. Cada programa de aplicación selecciona el tipo de transporte necesario, el cual puede ser una secuencia de mensajes individuales o un flujo continuo de octetos. El programa de aplicación pasa los datos en la forma requerida hacia el nivel de transporte para su entrega.
•Capa de transporte. La principal tarea de la capa de transporte es proporcionar la comunicaciónentre un programa de aplicación y otro. Este tipo de comunicación se conoce frecuentemente como comunicación punto a punto. La capa de transporte regula el flujo de información. Puede también proporcionar un transporte confiable, asegurando que los datos lleguen sin errores y en secuencia. Para hacer esto, el software de protocolo de transporte tiene el lado de recepción enviando acuses de recibo de retorno y la parte de envío retransmitiendo los paquetes perdidos. El software de transporte divide el flujo de datos que se está enviando en pequeños fragmentos (por lo general conocidos como paquetes) y pasa cada paquete, con una dirección de destino, hacia la siguiente capa de transmisión. Aun cuando en el esquema anterior se utiliza un solo bloque para representar la capa de aplicación, una computadorade propósito general puede tener varios programas de aplicación accesando la red de redes al mismo tiempo. La capa de transporte debe aceptar datos desde varios programas de usuario y enviarlos a la capa del siguiente nivel. Para hacer esto, se añade información adicional a cada paquete, incluyendo códigos que identifican qué programa de aplicación envía y qué programa debe recibir, así como una suma de verificación para verificar que el paquete ha llegado intacto y utiliza el código de destino para identificar el programa de aplicación en el que se debe entregar.
•Capa Internet. La capa Internet maneja la comunicación de una máquina a otra. Ésta acepta una solicitud para enviar un paquete desde la capa de transporte, junto con una identificación de la máquina, hacia la que se debe enviar el paquete. La capa Internet también maneja la entrada de datagramas, verifica su validez y utiliza un algoritmo de ruteo para decidir si el datagrama debe procesarse de manera local o debe ser transmitido. Para el caso de los datagramas direccionados hacia la máquina local, el software de la capa de red de redes borra el encabezado del datagrama y selecciona, de entre varios protocolos de transporte, un protocolo con el que manejará el paquete. Por último, la capa Internet envía los mensajes ICMP de error y control necesarios y maneja todos los mensajes ICMP entrantes.
•Capa de interfaz de red. El software TCP/IP de nivel inferior consta de una capa de interfaz de red responsable de aceptar los datagramas IP y transmitirlos hacia una red específica. Una interfaz de red puede consistir en un dispositivo controlador (por ejemplo, cuando la red es una red de área local a la que las máquinas están conectadas directamente) o un complejo subsistema que utiliza un protocolo de enlace de datos propios (por ejemplo, cuando la red consiste de conmutadores de paquetes que se comunican con anfitriones utilizando HDLC).
DIFERENCIAS ENTRE X.25 Y LA ESTRATIFICACION POR CAPAS DE INTERNET

Hay dos diferencias importantes y sutiles entre el esquema de estratificación por capas del TCP/IP y el esquema X.25. La primera diferencia gira entorno al enfoque de la atención de la contabilidad, en tanto que la segunda comprende la localización de la inteligencia en el sistema completo.
NIVELES DE ENLACE Y CONFIABILIDAD PUNTO A PUNTO

Una de las mayores diferencias entre los protocolos TCP/IP y X.25 reside en su enfoque respecto a los servicios confiables de entrega de datos. En el modelo X.25, el software de protocolo detecta y maneja errores en todos los niveles. Protocolos complejos a nivel de enlace garantizan que la transferencia de datos entre un anfitrión y un conmutador de paquetes que esta conectados se realice correctamente. Una suma de verificación acompaña a cada fragmento de datos transferido y el receptor envía acuses de recibo de cada segmento de datos recibido. El protocolo de nivel de enlace incluye intervalos de tiempo y algoritmos de retransmisión que evitan la pérdida de datos y proporcionan una recuperación automática después de las fallas de hardware y su reiniciación.

Los niveles sucesivos de X.25 proporcionan confiabilidad por sí mismos. En el nivel 3, X.25 también proporciona detección de errores y recuperación de transferencia de paquetes en la red mediante el uso de sumas de verificación así como de intervalos de tiempo y técnicas de retransmisión. Por ultimo, el nivel 4 debe proporcionar confiabilidad punto a punto pues tiene una correspondencia entre la fuente y el destino final para verificar la entrega.

En contraste con este esquema, el TCP/IP basa su estratificación por capas de protocolos en la idea de que la confiabilidad punto a punto es un problema. La filosofía de su arquitectura es sencilla: una red de redes se debe construir de manera que pueda manejar la carga esperada, pero permitiendo que las máquinas o los enlaces individuales pierdan o alteren datos sin tratar repetidamente de recuperarlos. De hecho, hay una pequeña o nula confiabilidad en la mayor parte del software de las capas de interfaz de red. En lugar de esto, las capas de transporte manejan la mayor parte de los problemas de detección y recuperación de errores.

El resultado de liberar la capa de interfaz de la verificación hace que el software TCP/IP sea mucho más fácil de entender e implementar correctamente. Los ruteadores intermedios pueden descartar datagramas que se han alterado debido a errores de transmisión. Pueden descartar datagramas que no se pueden entregar o que, a su llegada, exceden la capacidad de la máquina y pueden rutear de nuevo datagramas a través de vías con retardos más cortos o más largos sin informar a la fuente o al destino.

Tener enlaces no confiables significa que algunos datagramas no llegarán a su destino. La detección y la recuperación de los datagramas perdidos se establecen entre el anfitrión fuente y el destino final y se le llama verificación end-to-end 2 El software extremo a extremo que se ubica en la capa de transporte utiliza sumas de verificación, acuses de recibo e intervalos de tiempo para controlar la transmisión. Así, a diferencia del protocolo X.25, orientado a la conexión, el software TCP/IP enfoca la mayor parte del control de la confiabilidad hacia una sola capa.

LOCALIZACIÓN DE LA INTELIGENCIA Y LA TOMA DE DECISIONES

Otra diferencia entre el modelo X.25 y el modelo TCP/IP se pone de manifiesto cuando consideramos la localización de la autoridad y el control. Como regla general, las redes que utilizan X.25 se adhieren a la idea de que una red es útil porque proporciona un servicio de transporte. El vendedor que ofrece el servicio controla el acceso a la red y monitorea el trafico para llevar un registro de cantidades y costos. El prestador de servicios de la red también maneja internamente problemas como el ruteo, el control de flujo y los acuses de recibo, haciendo la transferencia confiable. Este enfoque hace que los anfitriones puedan (o necesiten) hacer muy pocas cosas. De hecho, la red es un sistemacomplejo e independiente en el que se pueden conectar computadoras anfitrión relativamente simples; los anfitriones por si mismos participan muy poco en la operación de la red.

En contraste con esto, el TCP/IP requiere que los anfitriones participen en casi todos los protocolos de red. Ya hemos mencionado que los anfitriones implementan activamente la detección y la corrección de errores de extremo a extremo. También participan en el ruteo puesto que deben seleccionar una ruta cuando envían datagramas y participan en el control de la red dado que deben rnanejar los mensajes de control ICMP. Así, cuando la comparamos con una red X.25, una red de redes TCP/IP puede ser vista como un sistema de entrega de paquetes relativamente sencillo, el cual tiene conectados anfitriones inteligentes.

EL PRINCIPIO DE LA ESTRATIFICACION POR CAPAS DE PROTOCOLOS

Independientemente del esquema de estratificación por capas que se utilice o de las funciones de las capas, la operación de los protocolos estratificados por capas se basa en una idea fundamental. La idea, conocida como principio de estratificación por capas puede resumirse de la siguiente forma: (imágenes removidas, es necesario bajar el trabajo).

Los protocolos estratificados por capas están diseñados de modo que una capa n en el receptor de destino reciba exactamente el mismo objeto enviado por la correspondiente capa n de la fuente.

El principio de estratificación por capas explica por que la estratificación por capas es una idea poderosa. Esta permite que el diseñador de protocolos enfoque su atención hacia una capa a la vez, sin preocuparse acerca del desempeño de las capas inferiores. Por ejemplo, cuando se construye una aplicación para transferencia de archivos, el diseñador piensa solo en dos copias del programa de aplicación que se correrá en dos máquinas y se concentrará en los mensajes que se necesitan intercambiar para la transferencia de archivos. El diseñador asume que la aplicación en el anfitrión receptor es exactamente la misma que en el anfitrión emisor.

ESTRATIFICACIÓN POR CAPAS EN UN AMBIENTE DE INTERNET TCP/IP

Nuestro planteamiento sobre el principio de estratificación por capas es un tanto vago y la ilustración de la figura 11.o toca un tema importante dado que permite distinguir entre la transferencia desde una fuente hasta un destino final y la transferencia a través de varias redes. La figura 11.7. ilustra la distinción y muestra el trayecto de un mensaje enviado desde un programa de aplicación en un anfitrión hacia la aplicación en otro a través de un ruteador.

Como se muestra en la figura, la entrega del mensaje utiliza dos estructuras de red separadas, una para la transmisión desde el anfitrión A hasta el ruteador R y otra del ruteador R al anfitrión B. El siguiente principio de trabajo de estratificación de capas indica que el marco entregado a R es idéntico al enviado por el anfitrión A. En contraste, las capas de aplicación y transporte cumplen con la condición punto a punto y están diseñados de modo que el software en la fuente se comunique con su par en el destino final. Así, el principio de la estratificación por capas establece que el paquete recibido por la capa de transporte en el destino final es idéntico al paquete enviado por la capa de transporte en la fuente original.

Es fácil entender que, en las capas superiores, el principio de estratificación por capas se aplica a través de la transferencia punto a punto y que en las capas inferiores se aplica en una sola transferencia de máquina. No es tan fácil ver como el principio de estratificación de capas se aplica a la estratificación Internet. Por un lado, hemos dicho que los anfitriones conectados a una red de redes deben considerarse como una gran red virtual, con los datagramas IP que hacen las veces de tramas de red. Desde este punto de vista, los datagramas viajan desde una fuente original hacia un destino final y el principio de la estratificación por capas garantiza que el destino final reciba exactamente el datagrama que envío la fuente. Por otra parte, sabemos que el encabezado "datagram" contiene campos, como "time to live", que cambia cada vez que el "datagram" pasa a través de un ruteador. Así, el destino final no recibirá exactamente el mismo diagrama que envío la fuente. Debemos concluir que, a pesar de que la mayor parte de los datagramas permanecen intactos cuando pasan a través de una red de redes, el principio de estratificación por capas solo se aplica a los datagramas que realizan transferencias de una sola máquina. Para ser precisos, no debemos considerar que las capas de Internet proporcionan un servicio punto a punto.

ESTRATIFICACIÓN POR CAPAS EN PRESENCIA DE UNA SUBESTRUCTURA DE RED

Cuando un ruteador recibe un datagrama, este puede entregar el datagrama en su destino o en la red local, o transferir el datagrama a través de una línea serial hacia otro ruteador. La cuestión es la siguiente: "¿cómo se ajusta el protocolo utilizado en una línea serial con respecto al esquema de estratificación por capas del TCP/IP?" La respuesta depende de como considera el diseñador la interconexión con la línea serial.

Desde la perspectiva del IP, el conjunto de conexiones punto a punto entre ruteadores puede funcionar como un conjunto de redes físicas independientes o funcionar colectivamente como una sola red física. En el primer caso, cada enlace físico es tratado exactamente como cualquier otra red en una red de redes. A esta se le asigna un numero único de red (por lo general de clase C) y los dos anfitriones que comparten el enlace tiene cada uno una dirección única IP asignada para su conexión. Los ruteadores se añaden a la tabla de ruteo IP como lo harían para cualquier otra red. Un nuevo modulo de software se añade en la capa de interfaz de red para controlar el nuevo enlace de hardware, pero no se realizan cambios sustanciales en el esquema de estratificación por capas. La principal desventaja del enfoque de redes independientes es la proliferación de números de redes (uno por cada conexión entre dos maquinas), lo que ocasiona que las tablas de ruteo sean tan grandes como sea necesario. Tanto la línea serial IP (Serial Line IP o SLIP) como el protocolo punto a punto (Point to Point Protocol o PPP) tratan a cada enlace serial como una red separada.

El segundo método para ajustar las conexiones punto a punto evita asignar múltiples direcciones IP al cableado físico. En lugar de ello, se tratan a todas las conexiones colectivamente como una sola red independiente IP con su propio formato de trama, esquema de direccionamiento de hardware y protocolos de enlace de datos. Los ruteadores que emplean el segundo método necesitan solo un numero de red IP para todas las conexiones punto a punto.

Usar el enfoque de una sola red significa extender el esquema de estratificación por capas de protocolos para añadir una nueva capa de ruteo dentro de la red, entre la capa de interfaz de red y los dispositivos de hardware. Para las máquinas con una sola conexión punto a punto, una capa adicional parece innecesaria. La figura 1 1.8 muestra la organización del software de la capa Internet pasa hacia la interfaz de red todos los datagramas que deberá enviarse por cualquier conexión punto a punto. La interfaz los pasa hacia él modulo de ruteo dentro de la red que, además, debe distinguir entre varias conexiones físicas y rutear el datagrama a través de la conexión correcta.

El programador que diseña software de ruteo dentro de la red determina exactamente como selecciona el software un enlace físico. Por lo general, el algoritmo conduce a una tabla de ruteo dentro de la red. La tabla de ruteo dentro de la red es análoga a una tabla de ruteo de una red de redes en la que se especifica una transformación de la dirección de destino hacia la ruta. La tabla contiene pares de enteros, (D, L), donde D es una dirección de destino de un anfitrión y L especifica una de las líneas físicas utilizadas para Ilegar al destino.

Las diferencias entre una tabla de ruteo de red de redes y una tabla de ruteo dentro de la red son que esta ultima, es mucho más pequeña. Contiene solamente informaciónde ruteo para los anfitriones conectados directamente a la red punto a punto. La razón es simple: la capa Internet realiza la transformación de una dirección de destino arbitraria hacia una ruta de dirección especifica antes de pasar el datagrama hacia una interfaz de red. De esta manera, la capa dentro de la red solo debe distinguir entre máquinas en una sola red unto a punto.

LA DESVENTAJA DE LA ESTRATIFICACIÓN POR CAPAS

La estratificación por capas es una idea fundamental que proporciona las bases para el diseño de protocolos. Permite al diseñador dividir un problema complicado en subproblemas y resolver cada parte de manera independiente. Por desgracia, el software resultante de una estratificación por capas estrictas puede ser muy ineficaz. Si se considera el trabajo de la capa de transporte, debe aceptar un flujo de octetos desde un programa de aplicación, dividir el flujo en paquetes y enviar cada paquete a través de la red de redes. Para optimizar la transferencia, la capa de transporte debe seleccionar el tamaño de paquete más grande posible que le permita a un paquete viajar en una trama de red. En particular, si la máquina de destino está conectada a una máquina de la misma red de la fuente, solo la red física se verá involucrada en la transferencia, así, el emisor puede optimizar el tamaño del paquete para esta red. Si el software preserva una estricta estratificación por capas, sin embargo, la capa de transporte no podrá saber como ruteará él modulo de Internet él trafico o que redes están conectadas directamente. Mas aun, la capa de transporte no comprenderá el datagrama o el formato de trama ni será capaz de determinar como deben ser añadidos muchos octetos de encabezado a un paquete. Así, una estratificación por capas estricta impedirá que la capa de transporte optimice la transferencia.

Por lo general, las implantaciones atenúan el esquema estricto de la estratificación por capas cuando construyen software de protocolo. Permiten que información como la selección de ruta y la MTU de red se propaguen hacia arriba. Cuando los buffers realizan el proceso de asignación, generalmente dejan espacio para encabezados que serán añadidos por los protocolos de las capas de bajo nivel y pueden retener encabezados de las tramas entrantes cuando pasan hacia protocolos de capas superiores. Tal optimización puede producir mejoras notables en la eficiencia siempre y cuando conserve la estructura básica en capas.

COMANDOS TCP/IP

TCP/IP incluye dos grupos de comandos utilizados para suministrar servicios de red:

•Los comandos remotos BERKELEY
•Los comandos DARPA
Los comandos remotos BERKELEY, que fueron desarrollados en la Universidad Berkeley (California), incluyen órdenes para comunicaciones entre sistemas operativos UNIX, como copia remota de archivos, conexión remota, ejecución de shell remoto, etc.

Permiten utilizar recursos con otros hosts, pudiendo tratar distintas redes como si fueran una sola.

En la versión 4 para UNIX Sistema V, se pueden distinguir los siguientes comandos más comunes:

RCP Realiza una copia de archivos al mismo o a otro servidor

RLOGINGL-RLOGINVT Se utiliza para hacer una conexión al mismo o a otro servidor

REXEC-RSH Permite ejecutar comandos del sistema operativo en

El mismo o enotro servidor.

Los comandos DARPA incluyen facilidades para emulación de terminales, transferencia de archivos, correo y obtención de información sobre usuarios. Pueden ser utilizadas kpara comunicación con computadores que ejecutan distintos sistemas operativos.

En la versión 2.05 para DOS, dependiendo de las funciones que realizan, se pueden distinguir los siguientes grupos de comandos:

•Kernel PC/TCP y herramientas asociadas
Se utilizan para cargar el núcleo TCP/IP en la memoria del computador.

BOOTP Asigna la dirección IP de la estación de trabajo

INET Descarga el núcleo PC/TCP de la memoria y/o realiza estadísticas de red

KERNEL Carga el núcleo TCP/IP en la memoria y lo deja residente

•Configuraci6n de la red
Permiten configurar TCP/IP con determinados parámetros.

IFCONFIG Configura el hardware para TCP/IP

IPCONFIG Configura el software TCP/IP y la direcci6n IP

•Transferencia de archivos
Se utilizan para transferir archivos entre distintos computadores.

DDAT'ES Muestra las fechas y horas guardadas en un archivo

creado con el comando TAR

FTP Transfiere archivos entre una estación de trabajo y

un servidor

FRPSRV Convierte una estación de trabajo en un servidor

FTP

PASSWD Se utiliza para poner contraseñas en las estaciones

de trabajo a los usuarios para poder utilizar él

comando

FTPSRV

RMT Permite realizar copia de archivos en una unidad de

cinta

TAR Realiza una copia de archivos creando un único

archivo de

BACKUP

TFTP Transfiere archivos entre una estación de trabajo

un servidor o a otra estación de trabajo sin

necesidad de validar al usuario

•Impresión
Permiten el control de la impresión en las impresoras conectadas al servidor.

DOPREDIR Imprime un trabajo de impresión que aún no ha sido impreso

IPRINT Envía un texto o un archivo a un servidor de impresoras de imagen

LPQ Indica el estado de la cola de impresión indicada

LPR Envía un texto o un archivo a una impresora local o de red.

LPRM Elimina trabajos pendientes de la cola de impresión

ONPREDIR Realiza tareas de configuración para el comando PREDIR

PREDIR Carga o descarga el programa que permite la impresión remota y lo deja residente.

PRINIT Se usa con los comandos PREDIR y ONPREDIR

PRSTART Indica a la estación de trabajo remota que imprima un archivo usando la configuración por defecto

•Conexión a servidores
Permiten la conexión de los computadores a servidores de nuestra red.

SUPDUP Permite conectarse a otro servidor de la red

TELNET - TN Es el método normal de conectarse a un servidor de la red

•Información sobre los usuarios
Muestran información sobre los usuarios conectados a la red.

FINGER Muestra información sobre un usuario conectado a otra estación de trabajo

NICNAME Muestra información sobre un usuario o sobre un servidor solicitada al centro de informaci6n de redes

WHOIS Muestra información sobre un usuario registrado que esté conectado a otra estación de trabajo

•Envío y recepción de correo
Estos comandos permiten el envío y/o recepción de correo entre los usuarios de la red.

MAIL Permite enviar y recibir correo en la red

PCMAIL Permite leer correo. Se ha de usar con el comando VMAIL

POP2 - POP3 Se utiliza para leer correo. Se han de usar con VMAIL Y SMTP

SMTP Se utiliza para enviar correo en la red

SMTPSRV Permite leer el correo recibido

VMAIL Es un comando que muestra una pantalla preparada para leer el correo recibido. Se utiliza en conjunción con los comandos PCMAIL, POP2 0 POP3

•Chequeo de la red
Permiten chequear la red cuando aparecen problemas de comunicaciones.

HOST Indica el nombre y la dirección IP de una estación de trabajo determinada

PING Envía una Llamada a una estación de trabajo e informa si se puede establecer conexión o no con ella

SETCLOCK Muestra la fecha y la hora que tiene la red

COMO FUNCIONA TCP/IP

Una red TCP/IP transfiere datos mediante el ensamblaje de bloques de datos en paquetes, cada paquete comienza con una cabecera que contiene información de control; tal como la dirección del destino, seguido de los datos. Cuando se envía un archivo por la red TCP/IP, su contenido se envía utilizando una serie de paquetes diferentes. El Internet protocol (IP), un protocolo de la capa de red, permite a las aplicaciones ejecutarse transparentemente sobre redes interconectadas. Cuando se utiliza IP, no es necesario conocer que hardware se utiliza, por tanto ésta corre en una red de área local.

El Transmissión Control Protocol (TCP); un protocolo de la capa de transporte, asegura que los datos sean entregados, que lo que se recibe, sea lo que se pretendía enviar y que los paquetes que sean recibidos en el orden en que fueron enviados. TCP terminará una conexión si ocurre un error que haga la transmisión fiable imposible.

ADMINISTRACION TCP/IP

TCP/IP es una de las redes más comunes utilizadas para conectar computadoras con sistema UNIX. Las utilidades de red TCP/IP forman parte de la versión 4, muchas facilidades de red como un sistema UUCP, el sistema de correo, RFS y NFS, pueden utilizar una red TCP/CP para comunicarse con otras máquinas.

Para que la red TCP/IP esté activa y funcionado será necesario:

•Obtener una dirección Internet.
•Instalar las utilidades Internet en el sistema
•Configurar la red para TCP/IP
•Configurar los guiones de arranque TCP/IP
•Identificar otras máquinas ante el sistema
•Configurar la base de datos del o y ente de STREAMS
•Comenzar a ejecutar TCP/IP.

¿QUÉ ES INTERNET?

Internet es una red de computadoras que utiliza convenciones comunes a la hora de nombrar y direccionar sistemas. Es una colecciona de redes independientes interconectadas; no hay nadie que sea dueño o active Internet al completo.

Las computadoras que componen Internet trabajan en UNIX, el sistema operativo Macintosh, Windows 95 y muchos otros. Utilizando TCP/IP y los protocolos veremos dos servicios de red:

•Servicios de Internet a nivel de aplicación
•Servicios de Internet a nivel de red

SERVICIOS DE INTERNET A NIVEL DE APLICACIÓN:

Desde el punto de vista de un usuario, una red de redes TCP/IP aparece como un grupo de programas de aplicación que utilizan la red para llevar a cabo tareas útiles de comunicación. Utilizamos el término interoperabilidad para referirnos a la habilidad que tienen diversos sistemas de computación para cooperar en la resolución de problemas computacionales. Los programas de aplicación de Internet muestran un alto grado de interoperabilidad. La mayoría de usuarios que accesan a Internet lo hacen al correr programas de aplicación sin entender la tecnología TCP/IP, la estructura de la red de redes subyacente o incluso sin entender el camino que siguen los datos hacia su destino. Sólo los programadores que crean los programas de aplicación de red necesitan ver a la red de redes como una red, así como entender parte de la tecnología. Los servicios de aplicación de Internet más populares y difundidos incluyen:

•Correo electrónico. El correo electrónico permite que un usuario componga memorandos y los envíe a individuos o grupos. Otra parte de la aplicación de correo permite que un usuario lea los memorandos que ha recibido. El correo electrónico ha sido tan exitoso que muchos usuarios de Internet depende de él para su correspondencia normal de negocios. Aunque existen muchos sistemas de correo electrónico, al utilizar TCP/IP se logra que la entrega sea más confiable debido a que non se basa en compradoras intermedias para distribuir los mensajes de correo. Un sistema de entrega de correo TCP/IP opera al hacer que la máquina del transmisor contacte directamente la máquina del receptor. Por lo tanto, el transmisor sabe que, una vez que el mensaje salga de su máquina local, se habrá recibido de manera exitosa en el sitio de destino.
•Transferencia de archivos. Aunque los usuarios algunas veces transfieren archivos por medio del correo electrónico, el correo está diseñado principalmente para mensajes cortos de texto. Los protocolos TCP/IP incluyen un programa de aplicación para transferencia de archivos, el cual permite que lo usuarios envíen o reciban archivos arbitrariamente grandes de programas o de datos. Por ejemplo, al utilizar el programa de transferencia de archivos, se puede copiar de una máquina a otra una gran base de datos que contenga imágenes de satélite, un programa escrito en Pascal o C++, o un diccionario del idioma inglés. El sistema proporciona una manera de verificar que los usuarios cuenten con autorización o, incluso, de impedir el acceso. Como el correo, la transferencia de archivos a través de una red de redes TCP/IP es confiable debido a que las dos máquinas comprendidas se comunican de manera directa, sin tener que confiar en máquinas intermedias para hacer copias del archivo a lo largo del camino.
•Acceso remoto. El acceso remoto permite que un usuario que esté frente a una computadora se conecte a una máquina remota y establezca una sesión interactiva. El acceso remoto hace aparecer una ventana en la pantalla del usuario, la cual se conecta directamente con la máquina remota al enviar cada golpe de tecla desde el teclado del usuario a una máquina remota y muestra en la ventana del usuario cada carácter que la computadora remota lo genere. Cuando termina la sesión de acceso remoto, la aplicación regresa al usuario a su sistema local.

SERVICIOS DE INTERNET A NIVEL DE RED

Un programador que crea programas de aplicación que utilizan protocolos TCP/IP tiene una visión totalmente diferente de una red de redes, con respecto a la visión que tiene un usuario que únicamente ejecuta aplicaciones como el correo electrónico. En el nivel de red, una red de redes proporciona dos grandes tipos de servicios que todos los programas de aplicación utilizan. Aunque no es importante en este momento entender los detalles de estos servicios, no se deben omitir del panorama general del TCP/IP:

•Servicio sin conexión de entrega de paquetes. La entrega sin conexión es una abstracción del servicio que la mayoría de las redes de conmutación de paquetes ofrece. Simplemente significa que una red de redes TCP/IP rutea mensajes pequeños de una máquina a otra, basándose en la información de dirección que contiene cada mensaje. Debido a que el servicio sin conexión rutea cada paquete por separado, no garantiza una entrega confiable y en orden. Como por lo general se introduce directamente en el hardware subyacente, el servicio sin conexión es muy eficiente.
•Servicio de transporte de flujo confiable. La mayor parte de las aplicaciones necesitan mucho más que sólo la entrega de paquetes, debido a que requieren que el software de comunicaciones se recupere de manera automática de los errores de transmisión, paquetes perdidos o fallas de conmutadores intermedios a lo largo del camino entre el transmisor y el receptor. El servicio de transporte confiable resuelve dichos problemas. Permite que una aplicación en una computadora establezca una "conexión" con una aplicación en otra computadora, para después enviar un gran volumen de datos a través de la conexión como si fuera perramente y directa del hardware.
Muchas redes proporcionan servicios básicos similares a los servicios TCP/IP, pero existen unas características principales que los distingue de los otros servicios:

•Independencia de la tecnología de red. Ya que el TCP/IP está basado en una tecnología convencional de conmutación de paquetes, es independiente de cualquier marca de hardware en particular. La Internet global incluye una variedad de tecnologías de red que van de redes diseñadas para operar dentro de un solo edificio a las diseñadas para abarcar grandes distancias. Los protocolos TCP/IP definen la unidad de transmisión de datos, llamada datagrama, y especifican cómo transmitir los datagramas en una red en particular.
•Interconexión universal. Una red de redes TCP/IP permite que se comunique cualquier par de computadoras conectadas a ella. Cada computadora tiene asignada una dirección reconocida de manera universal dentro de la red de redes. Cada datagrama lleva en su interior las direcciones de destino para tomar decisiones de ruteo.
•Acuses de recibo punto-a-punto. Los protocolos TCP/IP de una red de redes proporcionan acuses de recibo entre la fuente y el último destino en vez de proporcionarlos entre máquinas sucesivas a lo largo del camino, aún cuando las dos máquinas no estén conectadas a la misma red física.
•Estándares de protocolo de aplicación. Además de los servicios básicos de nivel de transporte (como las conexiones de flujo confiable), los protocolos TCP/IP incluyen estándares para muchas aplicaciones comunes, incluyendo correo electrónico, transferencia de archivos y acceso remoto. Por lo tanto, cuando se diseñan programas de aplicación que utilizan el TCP/IP, los programadores a menudo se encuentran con que el software ya existente proporciona los servicios de comunicación que necesitan.

Protocolo de transferencia de hipertexto

2009-06-10T05:58:00.000-07:00

El protocolo de transferencia de hipertexto (HTTP, HyperText Transfer Protocol) es el protocolo usado en cada transacción de la Web (WWW). HTTP fue desarrollado por el consorcio W3C y la IETF, colaboración que culminó en 1999 con la publicación de una serie de RFC, siendo el más importante de ellos el RFC 2616, que especifica la versión 1.1.

HTTP define la sintaxis y la semántica que utilizan los elementos software de la arquitectura web (clientes, servidores, proxies) para comunicarse. Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador o un spider) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un URL. Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc.

HTTP es un protocolo sin estado, es decir, que no guarda ninguna información sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la noción de "sesión", y también permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado.

TRANACCIONES DE http

Una transacción HTTP está formada por un encabezado seguido, opcionalmente, por una línea en blanco y algún dato. El encabezado especificará cosas como la acción requerida del servidor, o el tipo de dato retornado, o el código de estado.

El uso de campos de encabezados enviados en las transacciones HTTP le dan gran flexibilidad al protocolo. Estos campos permiten que se envíe información descriptiva en la transacción, permitiendo así la autenticación, cifrado e identificación de usuario.

Un encabezado es un bloque de datos que precede a la información propiamente dicha, por lo que muchas veces se hace referencia a él como metadato —porque tiene datos sobre los datos—.

Si se reciben líneas de encabezado del cliente, el servidor las coloca en las variables de ambiente de CGI con el prefijo HTTP_ seguido del nombre del encabezado. Cualquier carácter guión ( - ) del nombre del encabezado se convierte a caracteres "_".

El servidor puede excluir cualquier encabezado que ya esté procesado, como Authorization, Content-type y Content-length. El servidor puede elegir excluir alguno o todos los encabezados si incluirlos excede algún límite del ambiente de sistema. Ejemplos de esto son las variables HTTP_ACCEPT y HTTP_USER_AGENT.

HTTP_ACCEPT. Los tipos MIME que el cliente aceptará, dado los encabezados HTTP. Otros protocolos quizás necesiten obtener esta información de otro lugar. Los elementos de esta lista deben estar separados por una coma, como lo dice la especificación HTTP: tipo, tipo.
HTTP_USER_AGENT. El navegador que utiliza el cliente para realizar la petición. El formato general para esta variable es: software/versión librería/versión.
El servidor envía al cliente:

Un código de estado que indica si la petición fue correcta o no. Los códigos de error típicos indican que el archivo solicitado no se encontró, que la petición no se realizó de forma correcta o que se requiere autenticación para acceder al archivo.
La información propiamente dicha. Como HTTP permite enviar documentos de todo tipo y formato, es ideal para transmitir multimedia, como gráficos, audio y video. Esta libertad es una de las mayores ventajas de HTTP.
Información sobre el objeto que se retorna.
Ten en cuenta que la lista no es una lista completa de los campos de encabezado y que algunos de ellos sólo tienen sentido en una dirección.

Para obtener un recurso con el URL http://www.example.com/index.html

1.Se abre una conexión al host www.example.com, puerto 80 que es el puerto por defecto para HTTP.
2.Se envía un mensaje en el estilo siguiente

Hipervínculo

2009-06-10T05:53:00.000-07:00

Un hipervínculo (también llamado enlace, vínculo, hiperenlace o link) es un elemento de un documento electrónico que hace referencia a otro recurso, por ejemplo, otro documento o un punto específico del mismo o de otro documento. Combinado con una red de datos y un protocolo de acceso, un hiperenlace permite acceder al recurso referenciado en diferentes formas, como visitarlo con un agente de navegación, mostrarlo como parte del documento referenciador o guardarlo localmente.

Los hiperenlaces son parte fundamental de la arquitectura de la World Wide Web, pero el concepto no se limita al HTML o a la Web. Casi cualquier medio electrónico puede emplear alguna forma de hiperenlace.

Partes del hipervínculo

Un enlace cuenta con dos extremos, denominados anclas, y una dirección. El enlace comienza en el ancla origen y apunta al ancla destino. S de la página con "#atributo name" añadido.

Cuando los enlaces de destino invocan, además de texto, elementos multimedia (a persona a una persona, de varias a una, de una a varias, de varias a varias, etc.

Comportamiento de los enlaces en los navegadores web [editar]Un navegador web normalmente muestra un hiperenlace de alguna forma distintiva, por ejemplo en un color, letra o estilo diferente. El comportamiento y estilo de los enlaces se puede especificar utilizando lenguaje CSS.

El puntero del ratón también puede cambiar a forma de mano para indicar el enlace. En muchos navegadores, los enlaces se muestran en texto azul subrayado cuando no han sido visitados, y en texto púrpura subrayado cuando han sido visitados. Cuando el usuario activa el enlace (por ejemplo pinchando sobre él con el ratón) el navegador mostrará el destino del enlace. Si el destino no es un archivo HTML, dependiendo del tipo de archivo y del navegador y sus plugins, se puede activar otro programa para abrir el archivo.

El código HTML contiene algunas o todas las características principales de un enlace:

link target (URL) (destino)o (ubicacion)
link label (etiqueta)
link title (título)
link class or link id (clase)
Utiliza el elemento "a" de HTML con el atributo "href" y opcionalmente también los atributos "title", y "class" o "id":

Cuando el puntero se sitúa sobre un enlace, dependiendo del navegador, se muestra un texto informativo acerca del enlace:

En un texto emergente, que desaparece cuando el puntero se vuelve mover (a veces desaparece igualmente pasados unos segundos). Internet Explorer y Mozilla Firefox muestran el título, Opera muestra también el URL.
Además, el URL puede ser mostrado en la barra de estado

Los Cookies

2009-06-10T05:43:00.000-07:00

Qué son las Cookies

... es la palabra que se usa para unos trozos de información que los servidores en la Web Mundial pueden grabar en su disco duro. Las Cookies graban información acerca de su visita a un sitio en particular, y sólo el sitio que los creó los puede leer más tarde. Se usan cookies para hacer que su navegación en la Web sea más personal y conveniente, pero hay gente que tiene miedo que el abuso de las cookies nos pueda llevar a una pérdida de privacidad.

Las Cookies son buenas para Uds.

Crece la cantidad de sitios que usan las cookies para realzar su experiencia en la Web y para posibilitar algunas características bastante geniales. El popular servicio de My Yahoo! (http://www.yahoo.com) usa cookies para ayudarle a personalizar el sitio para que se ajuste a sus preferencias. Si especifica que desea recibir los resultados de los partidos de béisbol, los titulares políticos y unas cotizaciones de la bolsa de valores, Yahoo grabará estas preferencias en un cookie. Y, luego, cada vez que entre, el servidor de Yahoo leerá este cookie y personalizará el sitio como debe ser. Es un poquito como ir a un restaurante donde el mesero se acuerda de su nombre y sabe cuál es su salsa preferida para la ensalada y que les gustan más caladitos en la ensalada.

Algunos sitios requieren la creación de una identificación de usuario para entrar en el sistema, antes de poder tener acceso a ciertas partes del contenido; puede ser una molestia recordar e introducir esta información cada vez que vuelven. Con grabar estos datos como un cookie, sólo tienen que introducir esta información una sola vez. Otro buen uso de las cookies es el de recordar sus preferencias para texto en lugar de gráficas, o una aversión contra los frames (marcos).

Y si Uds. compran cosas 'en línea', las cookies posibilitan la creación de un "carrito de compras" en la cual pueden poner sus selecciones antes de pagar. Hasta pueden desconectarse en la mitad de sus compras y más tarde seguir donde estaban.

¿En qué consisten las Cookies?

La lectura y grabación de las cookies toman lugar sin que el usuario conozca lo que está pasando detrás del escenario. Quitemos el misterio de las cookies enterándonos dónde viven y qué hay dentro de ellos. Las cookies están grabadas en una variedad de lugares en su disco duro; todo depende de su navegador y su sistema operador.

Netscape Navigator para Windows
Vean "cookies.txt" en C:\Program Files\Netscape\Navigator folder (en la carpeta de Navigator)
Netscape Communicator para Windows
Vean "cookies.txt" en C:\Program Files\Netscape\Users\

Netscape para Macintosh
Usa un archivo que se llama "MagicCookie" que se encuentra en la carpeta de Netscape dentro de la carpeta de Preferencias de la Carpeta de su Sistema.

Microsoft Internet Explorer
Hay un archivo separado en el directorio C:\Windows\Cookies para cada sitio que quiere grabar datos de cookies en su computador. La versión de Explorer para el Macintosh usa un archivo llamado "cookies.txt" en la sub-carpeta de memoria intermedia en la carpeta de preferencias en la carpeta de su sistema.

Una vez que hayan localizado su archivo de cookies, miren adentro con un editor de texto y probablemente se sorprenderán del número de entradas que están almacenadas por sitios, de los cuales nunca han escuchado. Esto se debe a que muchos sitios populares tienen banners (avisos en bandera) que están manejados por otras compañías, tales como DoubleClick y LinkExchange.

Cada renglón del archivo cookie contiene el nombre del sitio que escribió la entrada, una fecha de vencimiento y unos datos adicionales que pertenecen a su visita del sitio. Se pueden grabar otras migajas de datos en las cookies, que incluyen la fecha y la hora de su visita, el tipo de computador, sistema operador y navegador que tienen, y una historia de la páginas que visitan en un sitio específico. ¿Qué importa, no?

Las Cookies son seguras

Es importante acordarse que una cookie no puede grabar datos personales como su nombre, dirección de email o número telefónico a menos que Uds. entren esta información en un formulario en el sitio que está creando el cookie. Las características de seguridad que se han construido en la tecnología de cookies no permite que un operador de un sitio navegue por los archivos en su disco duro o mire las cookies que se crearon por otros sitios.

Recuerden estos hechos importantes acerca de las cookies:

Las Cookies no pueden tener acceso a datos personales o a archivos de su disco duro
Las Cookies solamente pueden ser leídas por el sitio web que los creó
¿Las Cookies pueden ser dañinas para Uds.?

Nada de la información grabada en el archivo de las cookies es escandalosa en sí, pero es la capacidad de llevar cuenta de las páginas y los sitios específicos que visitan, lo que les preocupa a algunas personas. Ya que las agencias de publicidad como DoubleClick tienen sus ganchos en muchos sitios populares, existe el potencial que podrían reunir información acerca de los hábitos de navegar en la Web de cada uno. Si se vendiera esta información o si se analizara la información incorrectamente, podría causar problemas en las manos de alguna mala persona. En este momento, DoubleClick dice que usan las cookies únicamente para asegurar que un usuario no vea el mismo aviso demasiadas veces, pero algunos ven unos escenarios más espantosos.

¿Podrían Uds. hacer frente a la perspectiva de ser rechazados en su trabajo por haber visitado a un sitio que aboga por la legalización de la marihuana? ¿Tener que pagar más por su seguro después de visitar un sitio con información para pacientes con SIDA? ¿O encontrar a los Federales en su puerta después de hojear información 'en línea' acerca de cómo fabricar bombas?

Tales perspectivas parecen ser muy improbables para mí, pero los que abogan por la privacidad como Jeff Chester del Centro para la Educación en los Medios, ven el peligro que nos presenta. "Tenemos que mantener a los que hacen publicidad 'en línea' fuera de las cookies," dice Chester. "Tales prácticas, con el aspecto de la novela de George Orwell de seguir sigilosamente cada paso hecho 'en línea' y compartir esta información con otras compañías, deberían ser prohibidas."

A otra gente le gusta señalar que los servicios 'en línea', como America Online y Compuserve, tienen la capacidad de llevar cuenta de las acciones de los suscriptores a un nivel más profundo. Armados con su nombre, su dirección personal, su número de tarjeta de crédito y con la capacidad de grabar todas las palabras que escriben en el Chat de los 'Corazones Traidores', se pensaría que el potencial de abuso es mucho más alto; sin embargo no hay evidencias anecdóticas que demuestren que ésto le haya sucedido.

Otra nota secundaria interesante: NUNCA he recibido un cookie en un sitio web militar o del gobierno. Sospecho que hay una política oficial del gobierno de los EE.UU que lo prohibe o se opone.

Deshaciéndose de sus Cookies

Si están convencidos que las cookies amenazan su privacidad, y están dispuestos a vivir sin la comodidad que ellos proporcionan, hay varios métodos de bloquear, borrar y de evitar por completo las cookies.

Tanto Netscape como Explorer les da a los usuarios la opción de rechazar las cookies.

En Netscape, seleccionen Opciones/Preferencias de la Red/Protocolos y marquen la casilla con la lectura 'Avisar antes de aceptar un cookie'. Esto ocasionará que aparezca un mensaje desplegable cada vez que un sitio quiera crear un cookie, y Uds. tengan la opción de aceptar o rehusar el cookie.
Con Explorer, pueden hacer la misma cosa si seleccionan Ver/Opciones/Avanzadas y marquen la casilla "Avisar antes de aceptar cookies". Esto les da la opción de aceptar cookies únicamente de sitios donde tienen confianza.

Otra idea es hacer que el archivo de las cookies sea solamente para la lectura. Esto evita que se graben nuevos cookies en su disco duro, pero permite el funcionamiento normal de las cookies durante una sesión sencilla con su navegador. Entonces, todavía podrían usar los sitios de compras en-línea, pero perderán la capacidad de usar las características de personalización en sitios como Yahoo. Si borran las cookies después de salir de su navegador tendrá casi el mismo efecto.

Si de veras están en serio con ésto de la privacidad en-línea, visiten el sitio del Anonymizer (http://www.anonymizer.com) y entérense cómo pueden hacer para que todo lo que hagan en la Web sea anónimo y cómo frustrar a los que mandan las cookies. También pueden bajar una variedad de programas compartidos, gratuitos o baratos, tales como Cookie Monster (Monstruo Comegalletas), Cookie Cutter (Moldes para Galleta) y Cookie Crusher (Aplastador de Galletas) que les da el control total sobre las cookies.

Técnicas para burlar el bloqueo del Jefe

2009-02-26T09:40:00.001-08:00

Técnicas para burlar el bloqueo del Jefe
TRUCOS PARA NAVEGAR POR INTERNET SIN CENSURA EN EL TRABAJO

Distintos especialistas de red sugieren cómo saltar los filtros de las empresas y navegar libremente por Internet sin restricciones.

Lo mejor del trabajo es cuando no trabajas, dice un comercial. Eso también deben pensar miles de empleados que tienen en Internet la principal excusa para "sacar la vuelta".

Pero los jefes de áreas y gerentes ya están más que advertidos sobre lo que hacen sus subordinados en la Web durante el trabajo. Visitan Youtube, buscando el golazo de Palestino en el Clausura chileno; chatean por Messenger, intercambiando archivos; están colgados de un servidor P2P bajando música y películas; o actualizando el perfil en Facebook.

Todas estas "actividades", aparte de saturar el ancho de banda de la empresa, son un potencial riesgo para las empresas que se ven expuestas a la descarga de un código malicioso o a la fuga de información.

Es por ello que las grandes corporaciones tienen instaladas en sus redes programas de monitoreo y bloqueo para ciertas aplicaciones y páginas de Internet. Hasta aquí parece que la fiesta digital se había acabado.

La clave es el proxy

No obstante, hay varias formas de saltarse la defensa corporativa en Internet, como destaca el analista de seguridad Rodrigo Gutiérrez. Las más populares se basan en cambiar el servidor proxy en el navegador.

"Hay tres formas bastante populares", comentó. "La primera es configurar el puerto 80 del proxy público de la empresa, así el usuario puede navegar con otro proxy y que los sistemas de monitoreo no van a detectar".

Otra forma es el "tunneling", donde el cibernauta requiere encapsular todo todo lo que sale de su computador por el puerto 80. "Entonces se puede bajar Messenger, Torrent y otras aplicaciones. Pero eso requiere más conocimiento", aseguró Gutiérrez.

Y la tercera acción es ingresar en sitios que funcionan como servidores proxy. "Así yo estoy metido, por ejemplo, en juanito.cl y desde esa página puedo acceder a los sitios bloqueados por mi jefe. El navegador está insertado en esa web y así navego por Internet sin restricciones", relató.

Afirmó que éstos últimos son la que la llevan en ese sentido, porque hay muchos que uno los puede instalar gratis en cualquier servidor (como el que aparece en la foto) y son muy difíciles de detectar por los administradores.

Paso a paso

Otro gurú que da buenos datos para burlar la seguridad en el trabajo es el blog del mexicano reHalcón. Ahí recomienda utilizar páginas con proxies anónimos como anonymouse, youhide o dtunnel.

"Configura un proxy en tu navegador web, que espero sea Firefox. Luego tienes que generar proxies anónimos, para que nadie vea por dónde estás navegando. En proxy4free hay instrucciones", publicó en su bitácora.

La otra opción es bajar "Foxy Proxy" para tener más de un proxy configurado. En las opciones se llenan los campos con un nombre a elección; más el host, que es el número de dirección IP o URL del proxy; y el puerto que se detalla en la lista de proxies (normalmente es el 8080).

Si esto es muy complicado, prueba con esto:

Your Freedom es un programa que se conecta a uno de los muchos servidores en Asia o Europa. Primero hay que crear una cuenta, luego configurar el proxy y conectarse al servidor. Pones en el navegador un proxy con dirección localhost ó 127.0.0.1 (que es tu propia máquina) con puerto 8080.

Team Viewer sirve para recibir conexiones desde otro equipo. Ejécutalo en la máquina bloqueada, cuando en realidad podrás estar conectado desde otra máquina. Cosa que el monitoreo no detectará.
No olvides la seguridad

Pero el tema no deja indiferente a los expertos en seguridad, como Marcelo Díaz, Country Manager de Hauri Chile, compañía con soluciones integrales de seguridad y sistemas de administración de red.

"Hay varias aristas. Una es que el usuario va a dejar abierto el proxy de la empresa, por lo que la IP de esa compañía estará más vulnerable que antes a ataques", advirtió.

También hay riesgos que se descargue un troyano o malware dentro de aplicaciones o archivos que se bajan a su vez de la Red.

"Pero las empresas que consideren la seguridad informática como algo relevante, estarán haciendo auditorías y revisando sus procesos de navegación en Internet constantemente", señaló.

En ese sentido, Díaz reconoció que las grandes organizaciones privadas están muy preocupadas del tema y sí realizan monitoreos constantes.

"Pero instituciones de Gobierno y universidades no lo hacen al mismo nivel. Utilizan muy pocos filtros, pues están dentro de la filosofía de dejar que la información circulen en Internet sin restricciones y no quieren poner en riesgo la navegación libre de Internet de sus trabajadores o usuarios", concluyó.

Partes de un computador

2009-02-11T13:32:00.000-08:00

INTRODUCCIÓN A LOS COMPUTADORES

Capítulo 1

Arquitectura externa

1.1. Procesador : En el interior de un ordenador habita una densa amalgama de componentes electrónicos que son los responsable de su correcto funcionamiento; componentes que conforman los circuitos que dan vida al ordenador. Entre ellos destaca una zona fundamental, denominada UNIDAD CENTRAL DE PROCESO (Central Processing Unit) Es el cerebro del PC; es un chip que se encarga de procesar las instrucciones y los datos con los que trabaja el computador. El procesador es el dispositivo más importante de un PC y el que más influye en su velocidad.

1.2. Memoria RAM: La memoria RAM (Random Acces Memory) o memoria principal son unos chips en los que el procesador almacena de forma temporal los datos y los programas con los que trabaja. La cantidad de memoria RAM influye bastante en la velocidad de un PC, entre más memoria RAM tenga, más rápido trabaja los programas y más programas puede tener abiertos al mismo tiempo

1.3. Disco duro: Es el dispositivo de almacenamiento permanente interno en el que se guardan los programas y todos los archivos que usted crea con esos programas cuando trabaja en el computador. Entre más capacidad tenga un disco dura, más información y programas puede almacenar en el PC. La capacidad del disco duro se mide en gigabytes (GB). Un GB equivale a 1.024 MB aproximadamente.

1.4. Unidad de CD-ROM: Esta unidad sirve para leer los discos compactos (CD-ROM) en los que vienen casi todos los programas y para escuchar CD de música en el PC. La velocidad de una unidad de CD ROM depende dos factores: la tasa de transferencia de datos (lo más importante y el único dato que le mencionarán) y el tiempo de acceso.

La tasa de transferencia de datos se refiere a la cantidad de datos que la unidad de CD ROM puede enviar al PC, en un segundo. Esa tasa se mide en kilobytes por segundo (kbps) y se indica con un número al lado de un X, por ejemplo : 16X, 24X, 48X..(a más X, mayor velocidad). Así pues una unidad de 24X puede enviar al computador 3.6000 kb de datos en un segundo y una unidad de 48X, puede transferir 7.200 kbps, el doble de una 24X.

1.5. Unidad de CD RW: Es la que permite en un disco compacto, como el CD ROM o el CD de música, escribir y guardar información; tiene las ventajas tradicionales de esos discos, como durabilidad y una gran capacidad de almacenamiento de datos (650 MB). Una unidad de CD RW permite escribir información en dos tipos de discos: CD grabables (CD R por CD recordable) y CD reescribible (CD RW por CD Rewritable) La principal diferencia es que un CD R, permite grabar información sólo una vez (lo que graba no se puede borrar después) mientras que un CD RW le permite escribir y borrar información cuando quiera (como un disquete o el disco duro)

1.6. Módem: Es un aparato que permite a los PC intercambiar datos por las líneas telefónicas. Es el dispositivo que se usa para navegar por Internet. También sirve para enviar y recibir faxes desde el PC (por ello algunos lo llaman fax-módem). La forma corriente de conectarse con Internet es a través del teléfono, por lo tanto se necesitará de uno. Hay módem de todas las formas y tamaños. Algunos son una cajita separada y se conocen como módems externos, con cables que se conectan al computador y a la línea telefónica. Algunos otros se encuentran dentro del computador con un sólo cable para el teléfono; los más nuevos son pequeños objetos del tamaño de una tarjeta de crédito que se insertan en la tarjeta madre.

Además de la variedad de tamaños físicos, hay también una enorme variedad de características internas. La velocidad en la cual opera un módem (es decir, la velocidad a la cual puede transferir información del computador en la línea telefónica) va desde unos 2.400 bits por segundo, ya obsoleto hoy, hasta los 56 kilobits y algunas velocidades mayores si la conexión se realiza mediante cable (fibra óptica) o satelital.

Al comprar un módem es importante que escoja uno compatible con el estándar V.90. Inicialmente, los módem de 56 kbps hacían parte de dos bandos: los que usaban la tecnología k56 flex y los que empleaban X2; V90 es un estándar que acabó con esa rivalidad.

1.7. Caché secundario: El caché secundario o de segundo nivel (L2) es un chip de memoria de alta velocidad (mucho más rápida que la memoria RAM) Este chip mejora el desempeño debido a que el computador puede colocar y tomar datos e instrucciones del caché secundario, en lugar de usar la más lenta memoria RAM

El caché secundario suele estar ubicado en la tarjeta madre, pero a veces está integrado en el módulo del procesador (en procesadores como el k6-III). La capacidad de almacenamiento de dato del caché se mide en kilobytes (KB) y entre más caché, mejor (porque el PC tendrá más instrucciones y datos disponibles en una memoria más veloz). Dependiendo del procesador que utilizan, los PC generalmente incluyen 512, 256 o 128 KB de caché secundario.

1.8. Tarjeta madre : Es una tarjeta interna que aloja los principales componentes del computador, como el procesador, la memoria RAM, las ranuras de expansión, caché secundario y el BIOS. En esa tarjeta también están integrados los controladores que manejan dispositivos como el disco dura, el teclado y el ratón. En los PC de bajo costo a veces la tarjeta madre incluye un chip de vídeo (que reemplaza la tarjeta de vídeo ) y un chip de sonido (que reemplaza la tarjeta de sonido)

1.9. Ranuras de expansión : Están ubicadas en la tarjeta madre y permiten conectar tarjetas de expansión que dotan al PC de ciertas capacidades. En esa ranuras se inserta, por ejemplo, la tarjeta de sonido (que permite al PC reproducir sonido) el módem interno (que hace posible navegar por internet) la tarjeta de vídeo (que permite mostrar imágenes en la pantalla). Una tarjeta madre moderna deberá incluir tres tipos de ranuras de expansión: ISA, PCI y AGP.

Ranuras ISA, son bastante antiguas y cada vez se utilizan menos debido a que los dispositivos conectados en ella se comunican por un bus muy lento (un bus es una avenida por la cual viajan los datos en el computador; un PC tiene varios buses). Las ranuras ISA se emplean para dispositivos que no requieren una gran capacidad de transferencia de datos, como el módem interno.

Ranuras PCI, estas aparecieron en los PC a comienzos de los 90 y se espera que reemplacen por completo a las ISA, la mayoría de las tarjetas de expansión se fabrican para ranuras PCI, gracias a que éstas usan un bus local (llamado PCI) con una buena capacidad de transferencia de datos: 133 megabytes por segundo (MPPS) Otra ventaja es que el bus local ofrece una vía de comunicación más directa con el procesador. En las ranuras PCI se conectan dispositivos como la tarjeta de video y la tarjeta de sonido.

Ranura AGP, es una sola y están incluida en las tarjetas madres última tecnología; se creó para mejorar el desempeño gráfico. A pesar de que el bus PCI es suficiente para la mayoría de los dispositivos, aplicaciones muy exigentes como las gráficas en 3D, requiere una avenida más ancha y con un límite de velocidad mayor para transportar los datos. Eso es lo que ofrece AGP, un bus AGP puede transferir datos a 266 MBps (el doble de PCI) o a 533 MBps (en el modo 2X) y hay otras ventajas: AGP usa un bus independiente (el bus PCI lo comparten varias tarjetas) y AGP enlaza la tarjeta gráfica directamente con la memoria RAM. La ranura AGP es ideal para conectar una tarjeta aceleradora de gráficos en 3D.

Según sus necesidades, algunas ranuras serán más importantes que otras, pero en general es recomendable que el PC tenga ranura AGP (en caso de que planee agregar una aceleradora de gráficos en 3D) y que le quede libre por lo menos una ranura PCI (para conectar otras tarjetas en el futuro, como la que incluyen las unidades DVD para descodificar el vídeo de las películas de cine). En el elemental mercado nacional a uno rara vez le mencionan las ranuras de expansión, es importante que pregunta por ellas para que el día que necesite agregar una tarjeta no se lleve la sorpresa que de descubra que su PC no tiene una sola ranura disponible.

1.10. Puertos USB: Desde hace tres años, los PC, traen un puerto llamado USB (Universal Serial Bus) que facilita la conexión de periféricos. Un periférico es cualquier dispositivo externo que conecte al computador, como el monitor, el teclado, el ratón, una impresora, un escáner, etc. Los puertos USB, que paulatinamente desplazarán a los puertos serial y paralelo, tienen dos ventajas: velocidad y facilidad de uso (todos estos son puertos externos; están en la parte trasera del PC)

En teoría, un puerto USB permiten transferir datos a 12 megabits por segundo (Mbps) o sea diez veces más rápido que un puerto serial. Esa velocidad no es imprescindible para un dispositivo como el ratón (aunque hay ratones USB) pero si es una opción para conectar aparatos como una unidad ZIP o una cámara de vídeo para Internet.

Adicionalmente, los periféricos para puertos USB son reconocidos automáticamente por el computador (y se configuran casi automáticamente) lo cual evita dolores de cabeza al instalar un nuevo dispositivo en el PC.

Un dispositivo USB, soporta conexión en caliente, esto es, que se puede realizar la conexión trabajando el PC, sin necesidad de reiniciarlo.

Si va a comprar un PC, búsquelo con USB, y si va a comprar periféricos, como un ratón, una unidad de discos removible o una cámara de vídeo, aproveche las ventajas de ese puerto y compre modelos para USB (en los puertos USB únicamente se pueden conectar periféricos específicamente diseñados para ese tipo de conector). Todavía no hay muchos periféricos con conector USB, pero ya se consigue uno que otro, y no tiene por qué costar más que el modelo para puerto paralelo o serial (en los Estados Unidos su costo es igual)

11. Tarjeta gráfica o de video: Es una tarjeta que le permite al PC mostrar imágenes en el monitor; se la conoce con muchos nombres, como tarjeta gráfica, tarjeta de video, adaptador de video y controlador de video. Esta tarjeta convierte los datos con los que trabaja el computador en las señales que forman las imágenes en el monitor. En los PC económicos, es común que la tarjeta de video sea reemplazada por un chip de video integrado en la tarjeta madre, ese esquema reduce el precio del PC y la calidad es aceptable.

Las tarjetas gráficas modernas, que generalmente se conectan en la ranura PCI de la tarjeta madre (las más recientes en la ranura AGP) traen su propia memoria (llamada memoria de video) y un chip para manejo de gráficos. La cantidad de memoria de video determina el número de colores que puede desplegar el monitor y la resolución máxima.

La resolución es la nitidez y definición de las imágenes que se muestran y se mide por el número total de pixeles en la pantalla (los pixeles son los puntos que forman una imagen. Por ejemplo, una pantalla con una resolución 800 por 600 pixeles (lo común en los monitores super VGA de 14 pulgadas que traen casi todos los PC) puede mostrar 800 puntos en cada una de las 600 líneas de la pantalla, es decir, 480.000 pixeles (entre más pixeles, más resolución)

El número de colores, por su parte, se refiere a la cantidad de colores diferentes que pueden mostrar. A una resolución de 800 por 600 pixeles es necesario tener 2 MB de memoria de video para poder mostrar 16,7 millones de colores, esa profundidad de color se conoce como color real o de 24 bits (porque se usan 24 bits de información para representar cada pixel) En esa misma resolución (800 x 600) 1 MB de memoria de video únicamente permite mostrar 65.000 colores (color de16 bits) y 512 KB de memoria de video permiten mostrar 256 colores (color de 8 bits)

Si el monitor es más grande, por ejemplo de 17 pulgadas, lo usual es trabajar con una resolución mayor, general 1.024 por 768 pixeles, en ese caso, se requiere más memoria de video (4 Mb) para poder mostrar colores reales (16,7 millones). Entre más grande el monitor y a mayor resolución lo configure, necesita más memoria de video, entonces lo recomendable es que la tarjeta gráfica tenga mínimo 4 u 8 MB de memoria de video.

Tenemos que recordar también que la cantidad de colores y la resolución máxima depende del monitor. Una tarjeta gráfica que permita una resolución alta no sirve de nada si el monitor no soporta esos mismos niveles de resolución y viceversa.

Algunas tarjetas aceleradoras también tienen funciones adicionales, como la capacidad de descomprimir video MPEG-2 (algo necesario para ver películas de cine en DVD) y soporte a televisión (para que pueda ver televisión en el PC o usar un TV como monitor del PC)

12. Tarjeta de sonido : Es la que permite al computador manejar sonido (también se conoce como tarjeta de audio). Esta tarjeta hace posible reproducir sonido por medio de los parlantes o grabar sonidos provenientes del exterior mediante el micrófono (es una tarjeta interna, pero tiene puertos externos en los que se conectan los parlantes y el micrófono). En los PC de bajo costo, a veces la tarjeta de sonido es reemplazada por un chip de sonido integrado en la tarjeta madre; eso reduce el precio del computador, pero la calidad es aceptable.

Hasta hace poco, la mayoría de las tarjetas de sonido se conectaban en la ranura ISA, ya que no necesitaban una gran capacidad de transmisión de datos. Pero a medida que a esas tarjetas se le incluyeron más funciones, se hizo necesario un bus de mayor capacidad, por ello, las tarjetas más recientes son para ranura PCI, aunque todavía hay bastantes tarjetas ISA en el mercado. (y son más económicas)

1.13. Unidad de DVD ROM: Es un periférico opcional que permite leer disco DVD ROM, además de CD ROM, CD de música y otros formados de CD. El DVD es un nuevo tipo de disco compacto que ofrece una capacidad de almacenamiento de datos muy superior a la de un CD ROM; mientras que un CD ROM o cualquier otro tipo de CD convencional puede guardar 650 MB de datos, a un DVD le cabe entre 4,7 y 17 GB o sea, entre 7 y 265 veces más. Debido a ello, las unidades de CD ROM serán desplazadas paulatinamente por las unidades de DVDROM eso ya ocurre en segmentos altos en los Estados Unidos.

La unidad de DVD ROM es un lujo interesante, especialmente si le gusta el cine, pues es la que más consigue en DVD, pero no necesario; no hay muchos programas y las unidades cuestan bastante, bueno, pero de todas formas quieren comprarla les recomiendo que busquen una unidad de DVD ROM, de tercera generación u otra para cuando lean este texto. Estas unidades ofrecen velocidades de 6X en DVD ROM , frente a 2X de las unidades de DVD ROM, de segunda generación y leen CD ROM a una velocidad de 24X.

Huelga advertir que una velocidad de 6X en DVD equivale a 8.100 kb por segundo, no a 900 kb por segundo como en las unidades de CD ROM; mutatis mutandi, no deje que el 6X le haga pensar que son lentas, estas unidades son bastantes veloces cuando trabajan con DVD. En cambio el otro dato, la velocidad de 24 X en CD ROM, si equivale al de una unidad de CD ROM o sea que una de las más veloces unidades de CD ROM, (54X), es dos veces más rápida que una unidad DVD ROM al trabajar con disco CD ROM.

1.14. Unidad de disquete: Esta unidad lee y escribe en los disquetes, unos discos que sirven para transportar datos de un lado a otro. Los disquetes tienen una capacidad de almacenamiento de datos muy baja: 1.4 megabytes (MB). Sirven para guardar y leer información, pero a diferencia del disco duro que está fijo dentro del PC, los disquetes se pueden introducir y sacar de la unidad.

15. Teclado. Hay básicamente dos tipos de teclados: corrientes y ergonómicos. Los primeros son los más usados y los que vienen con los equipos de marca son de buena calidad. Para los clones se consigue genéricos a precios reducidos (unos 10 dólares) pero por dos o tres dólares más, se puede adquirir uno de marca (Acer o Genius) de mejor clase. Los ergonómicos son más costosos y aunque ya se consiguen genéricos, los mejores son de marcas como Microsoft o Genius.

1.16. Impresora : Es el periférico más importante, diferente a los componentes estándar, de un computador. Hay básicamente dos tipos de impresoras: personales y para grupos de trabajo. Las segundas son aquellas que se conectan a redes y usualmente son modelos láser aunque hay algunas de inyección de tinta para grupos pequeños.

Las personales en su gran mayoría son de inyección de tinta, aunque existen algunos modelos láser de escritorio.

Las de matriz de punto hoy sólo se utilizan para propósitos especiales como en el comercio o trabajo pesado para impresiones de grandes cantidades, especialmente porque pueden imprimir copias con papel carbón ya que operan mediante impacto (similar a una máquina de escribir) cosa que las otras impresoras no pueden hacer. No se recomiendan para uso personal.

1.17. Escáner : Son unidades que permiten copiar documentos y archivarlos digitalmente, son una especie de fotocopiadora pero en vez de imprimir se almacena en un archivo. Con el auge del documento electrónico y la caída vertical de sus precios, los escáner se han vuelto casi tan popular como las impresoras. Usualmente son producidos por las mismas empresas que fabrican éstas y los hay para el hogar, para oficina y para usos profesionales.

Los escáneres se han vuelto casi tan comunes como las impresoras. Su facilidad de uso y precio, ya lo dijimos, han contribuido a esa popularidad. HEWLETT PACKARD es, desde hace años, uno de los líderes en esta tecnología. El ScanJet 5200C es uno de sus modelos intermedios, para cubrir necesidades de la casa o una oficina con flujo moderado de documentos. El proceso de digitalización de las imágenes es inteligente, pues marca automáticamente las áreas del documento que contienen texto y las áreas que son imágenes, aunque también es posible escanear solamente texto o solamente imágenes en formatos tan populares como JPEG o GIF.

El escáner también puede enviar los documentos directamente a determinados programas como Corel Draw o Photoshop, bien sea que se encuentren ya en el PC en el momento de instalar este periférico o que se instalen posteriormente. En el caso de CD el proceso es bien interesante, ya que al enviar el documento este se convierte a formato.CDR (formato nativo de Corel) de manera que queda dividido en objetos que se pueden organizar libremente en el diseño como si hubieran sido creados con esta herramienta.

En cuanto al proceso de OCR (reconocimiento óptico de caracteres) es bastante satisfactorio; no es demasiado preciso, pero hay que aclarar que una alta precisión sólo la alcanzan programas para OCR profesionales como OMNI PAGE.

Hay dos tecnologías que están compitiendo: la óptica o CCD ( dispositivo de carga acoplada) que utiliza un chip para capturar y digitalizar la imagen que llega a este mediante un sistema de lentes y espejos, es decir, que su tecnología es muy similar a la de la mayoría de fotocopiadoras y las CIS (censor de imágenes por contacto) que consta de una sola hilera de censores colocados a unos dos milímetros bajo el documento y prescinde de lentes y espejos.

Capítulo 2

Arquitectura interna (software)

Así como la esencia del ser humano no está en su cuerpo sino en su algo abstracto llamado alma, es un elemento intangible llamado software que radica la mayor parte de la magia que ha convertido al computador en la herramienta más poderosa de nuestro tiempo.

Los computadores están formados por hardware, que ya aparece explicado y relacionado en el acápite anterior, y el software. Lo único tangible del software es el sitio en el que se almacena: disquetes, discos compactos (CD ROM), disco duro., etc.

Los programas o software, como seguramente lo escucharemos con mucha frecuencia, son conjuntos de instrucciones que le dicen al computador qué debe hacer específicamente. Un programa se puede comparar con una receta de cocina. La receta está llena de instrucciones que le dicen a la persona, paso a paso, qué acciones debe ir ejecutando y en qué orden para preparar el plato. El software, hace lo mismo, le indica al ordenador las instrucciones para que realice exactas tareas. Sin los programas, el computador es una máquina inútil, así como un estilógrafo es sólo una pieza de escribir cuando no está en manos del poeta. Hay diferentes clase de programas de computador. Las dos principales categorías son los sistemas operativos y el software aplicativo o las llamadas aplicaciones.

El sistema operativo es el programa más importante porque controla el funcionamiento del computador y el de los demás programas. Las aplicaciones, por su parte, son todos los programas que permiten al usuario realizar tareas: procesadores de palabra para escribir, juegos para divertirse, hojas de cálculo para trabajo financiero, browsers para navegar por la red.

El sistema operativo establece las reglas y parámetros para que el software aplicativo interactúe con el computador. Si no existiera el sistema operativo, cada desarrollador de software tendría que crear su propio método para que sus aplicaciones grabaran archivos en el disco duro, para desplegar textos y gráficos en la pantalla, para enviar texto a la impresora e infinidad de funciones más. Pero en lugar de hablar directamente con el hardware las aplicaciones hablan con el sistema operativo y este actúa como interprete ante el hardware.

El sistema operativo también se encarga de repartir entre las diferentes aplicaciones abiertas los recursos del computador (como la atención del procesador o la memoria RAM) Los sistemas operativos se diseñan para que funciones sobre una familia particular de computadores. Tenemos que los sistemas operativos MS DOS y WINDOWS, trabajan en computadores personales (PC) basados en procesadores de INTEL ora ATHLON. Y el sistema operativo Macintosh corre en PC MACINTOSH, los cuales usan procesadores POWER PC, anteriormente usaba MOTOROLA 680x0. Esta diferencia de procesadores obliga también al usuario a escoger el sistema que ha de corresponder, pues no son compatibles entre sí, la aplicación o suite (paquete de varias aplicaciones) adquirida.

Lo que hace tan especial al computador es su capacidad para cumplir múltiples funciones. Una aspiradora sólo sirve para aspirar o ventilar, una tostadora para tostar y no le servirá para freír huevos, en cambio el ordenador es un mueble multitareas, le escribe, le calcula, le permite ver videos, interactúa con usted si quisiera aprender algún idioma extranjero, le almacena información, es biblioteca, discoteca, diseñador, le contesta el teléfono, recibe y envía faxes, le organiza su agenda, televisa sus conferencias o charlas, le recuerda compromisos, le permite jugar etc. Todo esto se logra con los software aplicativos; las aplicaciones son las que hacen posible realizar todo tipo de tareas en el computador.

Lo anterior en computadores caseros o monousuario, pero si quisiera tener varios usuarios el software sería diferente, tendría que montar en el equipo una aplicación o suite (paquete de aplicaciones) para multiusuarios, como LINUX, NT WINDOWS, UNIX, etc.

No es desconocido para nosotros y tampoco para aquel ocasional o desprevenido usuario que se ha acercado a un ordenador que al encenderlo, la pantalla se ve ocupada por un mensaje descriptivo de la versión utilizada. Este simple hecho con lleva toda una frenética actividad en el interior de la máquina. Una sucesión de rápidas operaciones que pasan completamente desapercibidas para algunos, a no ser por los siseos y crujidos que proceden de la unidad de disco, reveladores de que algo está sucediendo en la intimidad del ordenador. El sistema operacional está cargando el equipo.

La descripción cronológica de los hechos en breve síntesis es lo que se describe a continuación. Un programa "cargador" de arranque en frío (cold start), viaja desde el disco hacia la memoria residente del sistema. La función de este programa no es otra que gestionar la carga del sistema operativo desde el disco rígido o duro o un disquete a la memoria interna, cediendo el control, a continuación, al propio sistema operativo. Este se encargará de ultimar las operaciones de iniciación y de visualizar en la pantalla el mensaje de presentación, acompañado del carácter de petición o "prompt" de sistema.

Toda la actividad da comienzo con la carga en memoria de un programa (cold start) cuya única misión es gestionar la carga de otro programa: el sistema operativo.

1. Sistema operativo: Es el programa más importante de un computador; controla el funcionamiento del computador y de los programas aplicativos.

2. Sistema D.O.S: Sigla de DISK OPERATING SYSTEM. Sistema operativo de Microsoft, con el que salió al mercado el IBM en 1981, también se le llama MS DOS, para diferenciarlo de otros D.O.S., que salieron después como DR DOS (de Digital Research) y P.C. D.O.S de I.B.M.

2.3. Sistema OS/2: Sigla de OPERATING SISTEM/2. Es un sistema operacional creado por IBM y MICROSOFT. Fue lanzado en 1987, la idea era que este sucediera al D.O.S pero nunca ocurrió; I.B.M rompió vínculos con Microsoft y continuaron solos. Es el sistema actual de los equipos I.B.M.

No huelga advertir que los sistemas operativos y las aplicaciones son, como ya se anotó, los principales programas, pero no los únicos. Existen otras categorías importantes que son los lenguajes de programación, el software que se usa para escribir todos los demás programas. El nivel más básico está el lenguaje de máquina, que es el único que el procesador, esto es, el cerebro del ordenador, entiende; es como la lengua nativa del computador. El lenguaje de máquina habla, si lo pudiéramos decir así, con el procesador usando unos UNOS (1´s) y CEROS (0´s).

En un nivel ligeramente superior está el lenguaje ensamblador, que es esencialmente el mismo lenguaje de máquina, pero expresado en una forma más fácil de entender para los programadores que las crípticas sucesiones de 1 y 0. Finalmente vienen todos los demás lenguajes, llamados de alto nivel que son los que se usan para crear los programas.

2.4.Finalmente tenemos que hablar de los programas gratis y que como navegadores consumados en los que nos vamos constituir después de leer este libro, los encontrarán en la web. De esta manera no será extraño encontrar en algunas páginas términos como SOFTWARE LIBRE, que algunas veces, efectivamente son gratis. Software gratis, como el sistema operativo LINUX, el traductor BABYLON, el compresor WINZIP, y muchos otros, son considerados por algunos usuarios, como programas para el uso y el abuso. Ello nos obliga a explicarle al lector que no es así, todas las veces, implicando por ello responsabilidades legales, cuando se superan las limitaciones que incluyen algunos software en sus licencias y debemos conocer.

Veamos cuales son:

2.4.1. FREE SOFTWARE (Programa libre y gratis) Cuando hablamos o encontramos el término de FREE, se cree que se trata solamente de programas que el usuario puede utilizar sin pagar un peso y que normalmente se encuentra gratis en Internet. Pero FREE SOFTWARE, es muchos más que eso. RICHARD STALLMAN, fundador del proyecto GNU (no es una sigla, sino el producto de un juegos de palabras que significa "nosotros no somos UNIX"), nos dice en su página web, que fue desarrollador de un sistema operativo y que tiene las habilidades apropiadas para esa tarea. Agrega que aún cuando no tenía garantías de éxito, se dio cuenta que había sido elegido para hacer ese trabajo. Que por eso decidió hacer que el sistema fuese compatible con UNIX pues así sería portable, y los usuarios de UNIX podrían cambiarse a él con facilidad. Dice también que para un software sea libre, este debe cumplir los siguientes requisitos:

2.4.1.1. Que se pueda ejecutar sin importar el propósito.

2.4.1.2. Que el usuario lo pueda modificar para ajustarlo a sus necesidades, teniendo acceso al código fuente, pues si no se sabe, no se podrá lograr cambios en el código fuente.

2.4.1.3. Que el usuario pueda redistribuir copias del programa, ya sea gratis o por una suma determinada.

2.4.1.4. Que el usuario pueda distribuir versiones modificadas del programa siempre y cuando se documenten los cambios al software.

2.4.2. OPEN SOURCE. Es necesario aclarar que OPEN SOURCE y FREE SOFTWARE son esencialmente los mismos, la diferencia radica en que los defensores del free software no están cien por cien de acuerdo conque las empresas disfruten y distribuyan free software ya que, según ello, el mercado corporativo antepone la utilidad a la libertad, a la comunidad y a los principios y por ende no va de la mano con la filosofía pura detrás del free software. Open Source es pues, el software que puede ser compartido abiertamente entre desarrolladores y usuarios finales de tal forma que todos aprendan de todos. Tal es el caso de Linux.

2.4.3. LICENCIA GPL (General Public Licence o copy left) La licencia GPL se aplica al software de la FSF (Free Software Foundation) y el proyecto GNU y otorga al usuario la libertad de compartir el software y realizar cambios en él. Mutatis mutandi, el usuario tiene derecho a usar el programa, modificarlo y a distribuir las versiones modificadas pero no tiene permiso de realizar restricciones propias con respecto a la utilización de programa modificado. El nombre de COPYLEFT ALL RIGHTS REVERSED (algo así como izquierdos de autor-todos los derechos reversados) sería lo contrario de COPY RIGHT-ALL RIGHTS RESERVED, todos los derechos de autor reservados.

2.4.4. SOFWARE DE DOMINIO PÚBLICO: Este software no está protegido por las leyes de derechos de autor y puede ser copiado por cualquiera sin costo alguno, no implicando que se le puedan sacar copias ora modificarlo o redistribuirlo.

2.4.5. FREWARE : Es el software que el usuario final puede bajar totalmente gratis de Internet, y éste finalmente no puede realizar algo que no este expresamente autorizado por el autor del programa, como modificarlo o venderlo.

2.4.6. SHARWARE : Es el software que se distribuye gratis y el usuario puede utilizarlo totalmente gratis durante un tiempo como prueba, el autor exige que superado el término, el usuario pagará el programa.

.

Criptología

2009-01-20T19:38:00.000-08:00

criptología

La criptología es el estudio de los criptosistemas: sistemas que ofrecen medios seguros de comunicación en los que el emisor oculta o cifra el mensaje antes de transmitirlo para que sólo un receptor autorizado (o nadie) pueda descifrarlo. Sus áreas principales de interés son la criptografía y el criptoanálisis, pero también se incluye la esteganografía como parte de esta ciencia aplicada. En tiempos recientes, el interés por la criptología se ha extendido también a otras aplicaciones aparte de la comunicación segura de información y, actualmente, una de las aplicaciones más extendidas de las técnicas y métodos estudiados por la criptología es la autenticación de información digital (también llamada firma digital).

Coloquialmente, se consideran erróneamente los términos encriptar y cifrar como sinónimos, al igual que sus respectivas contrapartes, desencriptar y descifrar, pero no ocurre lo mismo con el término codificar. No obstante, se debe utilizar el término cifrar en vez de encriptar, ya que se trata de un anglicismo de los términos ingleses encrypt y decrypt. Por definición codificar significa expresar un mensaje utilizando algún código, pero no necesariamente de forma oculta, secreta o ininteligible; escribir en idioma español implica el uso de un código, que será comprensible para los hispanohablantes pero no tanto para quienes no dominan el idioma; la matemática y la lógica tienen sus propios códigos, y en general existen tantos códigos como ideas.

El procedimiento utilizado para cifrar datos se realiza por medio de un algoritmo al cual se le puede considerar como una función matemática. Por lo tanto, un algoritmo de cifrado es una fórmula para desordenar una información de manera que ésta se transforme en incomprensible, usando un código o clave (en ocasiones, más de una). Los mensajes que se tienen que proteger, denominados texto en claro, se transforman mediante esta función, y a la salida del proceso de puesta en clave se obtiene el texto cifrado, o cifrograma. En muchos casos, existe un algoritmo de descifrado encargado de reordenar la información y volverla inteligible, pero no siempre es así. Cuando existen ambas funciones, una para cifrar y otra para descifrar, se dice que el sistema criptográfico es de dos vías o reversible (a partir de un mensaje en claro se puede obtener uno cifrado y a partir de éste se puede obtener el mensaje original), mientras que cuando no existe una función para descifrar se dice que el sistema es de una sola vía (a partir de un mensaje cifrado no es posible obtener el mensaje en claro que lo generó; la aplicación de esto es, por ejemplo, para el almacenamiento de contraseñas).

La transformación de datos provee una posible solución a dos de los problemas de la seguridad en el manejo de datos. El problema de la privacidad y el de la autenticación, evitando que personas no autorizadas puedan extraer información del canal de comunicación o modificar estos mensajes.

Desde el punto de vista histórico los métodos de cifrado se han dividido en dos categorías: cifradores de sustitución y cifradores de transposición. En un cifrador de sustitución, cada letra o grupo de letras se sustituye por otra letra o grupo de letras para disfrazarlas. Los cifradores de sustitución preservan el orden de los símbolos del texto en claro, pero los disfrazan. El cifrador de sustitución más antiguo que se conoce es el cifrador de César, atribuido a Julio César. En este método, A se representa por D, B por E, C por F, y así cada letra se sustituye por la que se encuentra tres lugares delante de ella, considerando que luego de la Z vuelve a comenzar por la A. Una variante del cifrador de César es permitir que el alfabeto cifrado se pueda desplazar k letras (no sólo 3), convirtiéndose k en la clave.

Cifrado polialfabético

Una forma de el cifrador de César se logra utilizando múltiples sistemas de César aplicados periódicamente. Este sistema se conoce como cifrado polialfabético, un ejemplo es el sistema criptográfico de Vigenére. Consiste en una matriz cuadrada la cual contiene 26 alfabetos de César. Ahora la clave estaría constituida por una palabra simple más la matriz de 26 x 26.

Este sistema resultó bastante seguro por algún tiempo, debido principalmente a la imposibilidad de determinar el largo de la clave. Una vez encontrado el largo de la clave es posible encontrar las sustituciones simples agrupando las letras. En 1863 F. W. Kasiski resolvió el problema de encontrar el largo de la clave a través de la técnica llamada: La incidencia de las coincidencias.

El cifrado Vernam es un caso particular del Vigenere con una clave de igual largo que el texto a codificar. Eligiendo la clave en forma aleatoria el sistema es incondicionalmente seguro pero tiene el inconveniente que ambos transmisor y receptor deben saber la clave y esta se debe comunicar por otro canal que sea seguro.

A diferencia de los cifradores de sustitución, los cifradores de transposición, reordenan las letras pero no las disfrazan. Consiste en una tabla con determinado número de columnas, este número de columnas estará dado por la cantidad de caracteres de la clave que a su vez no tendrá ningún carácter repetido. La clave tiene el propósito de numerar las columnas correspondiendo a la primera letra en orden alfabético el número 1. El texto en claro se escribe en las filas de la tabla de arriba hacia abajo, el texto codificado será leído verticalmente comenzando por la columna 1, luego la 2, etc.

En una computadora el procedimiento de codificación se puede realizar por software o por hardware. La codificación por software puede ser específico de una aplicación. La codificación independiente de la aplicación se puede hacer por hardware o a partir de un programa que funcione casi al mismo nivel que un sistema operativo, por ejemplo, assembler.

Aplicaciones de la criptografía

La criptografía es una disciplina con multitud de aplicaciones, muchas de las cuales están en uso hoy en día. Entre las más importantes destacamos las siguientes:

Seguridad de las comunicaciones. Es la principal aplicación de la criptografía a las redes de computadores, ya que permiten establecer canales seguros sobre redes que no lo son. Además, con la potencia de cálculo actual y empleando algoritmos de cifrado simétrico (que se intercambian usando algoritmos de clave pública) se consigue la privacidad sin perder velocidad en la transferencia.
Identificación y autentificación. Gracias al uso de firmas digitales y otras técnicas criptográficas es posible identificar a un individuo o validar el acceso a un recurso en un entorno de red con más garantías que con los sistemas de usuario y clave tradicionales.
Certificación. La certificación es un esquema mediante el cual agentes fiables (como una entidad certificadora) validan la identidad de agentes desconocidos (como usuarios reales). El sistema de certificación es la extensión lógica del uso de la criptografía para identificar y autentificar cuando se emplea a gran escala.
Comercio electrónico. Gracias al empleo de canales seguros y a los mecanismos de identificación se posibilita el comercio electrónico, ya que tanto las empresas como los usuarios tienen garantías de que las operaciones no pueden ser espiadas, reduciéndose el riesgo de fraudes,timos y robos además de diferentes tipos de estafa

Criptografía asimétrica

La criptografía asimétrica es el método criptográfico que usa un par de claves para el envío de mensajes. Las dos claves pertenecen a la misma persona a la que se ha enviado el mensaje. Una clave es pública y se puede entregar a cualquier persona, la otra clave es privada y el propietario debe guardarla de modo que nadie tenga acceso a ella. Además, los métodos criptográficos garantizan que esa pareja de claves sólo se puede generar una vez, de modo que se puede asumir que no es posible que dos personas hayan obtenido casualmente la misma pareja de claves.

Si el remitente usa la clave pública del destinatario para cifrar el mensaje, una vez cifrado, sólo la clave privada del destinatario podrá descifrar este mensaje, ya que es el único que la conoce. Por tanto se logra la confidencialidad del envío del mensaje, nadie salvo el destinatario puede descifrarlo.

Si el propietario del par de claves usa su clave privada para cifrar el mensaje, cualquiera puede descifrarlo utilizando su clave pública. En este caso se consigue por tanto la identificación y autenticación del remitente, ya que se sabe que sólo pudo haber sido él quien utilizó su clave privada (salvo que alguien se la hubiese podido robar). Esta idea es el fundamento de la firma electrónica.

Los sistemas de cifrado de clave pública o sistemas de cifrado asimétricos se inventaron con el fin de evitar por completo el problema del intercambio de claves de los sistemas de cifrado simétricos. Con las claves públicas no es necesario que el remitente y el destinatario se pongan de acuerdo en la clave a emplear. Todo lo que se requiere es que, antes de iniciar la comunicación secreta, el remitente consiga una copia de la clave pública del destinatario. Es más, esa misma clave pública puede ser usada por cualquiera que desee comunicarse con su propietario. Por tanto, se necesitarán sólo n pares de claves por cada n personas que deseen comunicarse entre sí.

Bases

Los sistemas de cifrado de clave pública se basan en funciones-trampa de un solo sentido que aprovechan propiedades particulares, por ejemplo de los números primos. Una función de un solo sentido es aquella cuya computación es fácil, mientras que su inversión resulta extremadamente difícil. Por ejemplo, es fácil multiplicar dos números primos juntos para obtener uno compuesto, pero es difícil factorizar uno compuesto en sus componentes primos. Una función-trampa de un sentido es algo parecido, pero tiene una "trampa". Esto quiere decir que si se conociera alguna pieza de la información, sería fácil computar el inverso. Por ejemplo, si tenemos un número compuesto por dos factores primos y conocemos uno de los factores, es fácil computar el segundo.

Dado un cifrado de clave pública basado en factorización de números primos, la clave pública contiene un número compuesto de dos factores primos grandes, y el algoritmo de cifrado usa ese compuesto para cifrar el mensaje. El algoritmo para descifrar el mensaje requiere el conocimiento de los factores primos, para que el descifrado sea fácil si poseemos la clave privada que contiene uno de los factores, pero extremadamente difícil en caso contrario.

Seguridad

Como con los sistemas de cifrado simétricos buenos, con un buen sistema de cifrado de clave pública toda la seguridad descansa en la clave y no en el algoritmo. Por lo tanto el tamaño de la clave es una medida de la seguridad del sistema, pero no se puede comparar el tamaño del cifrado simétrico con el del cifrado de clave pública para medir la seguridad. En un ataque de fuerza bruta sobre un cifrado simétrico con una clave de un tamaño de 80 bits, el atacante debe probar hasta 280-1 claves para encontrar la clave correcta. En un ataque de fuerza bruta sobre un cifrado de clave pública con un clave de un tamaño de 512 bits, el atacante debe factorizar un número compuesto codificado en 512 bits (hasta 155 dígitos decimales). La cantidad de trabajo para el atacante será diferente dependiendo del cifrado que esté atacando. Mientras 128 bits son suficientes para cifrados simétricos, dada la tecnología de factorización de hoy en día, se recomienda el uso de claves públicas de 1024 bits para la mayoría de los casos.

Desventajas con respecto al sifrado simétrico

La mayor ventaja de la criptografía asimétrica es que se puede cifrar con una clave y descifrar con la otra, pero este sistema tiene bastantes desventajas:

Para una misma longitud de clave y mensaje se necesita mayor tiempo de proceso.
Las claves deben ser de mayor tamaño que las simétricas.
El mensaje cifrado ocupa más espacio que el original.
El sistema de criptografía de curva elíptica representa una alternativa menos costosa para este tipo de problemas.

Herramientas como PGP, SSH o la capa de seguridad SSL para la jerarquía de protocolos TCP/IP utilizan un híbrido formado por la criptografía asimétrica para intercambiar claves de criptografía simétrica, y la criptografía simétrica para la transmisión de la información.

Algoritmos

Algunos algoritmos de técnicas de clave asimétrica son:

Diffie-Hellman
RSA
DSA
ElGamal
Criptografía de curva elíptica
Otros algoritmos de clave asimétrica pero inseguros:

Merkle-Hellman, algoritmos "Knapsack".

.............................................................
Como un aporte dejo este manual pdf , muy útil CRIPTOLOGIA

.............................................................

pOR ANGELINFORMATICO

.

¿Que es posicionar en buscadores?

2008-12-04T04:01:00.001-08:00

¿Que es posicionar en buscadores?

Que una página este indexada no implica que se pueda encontrar en un buscador con las palabras o frases que al editor de esta le interese, posicionar significa lograr un lugar predominante en los resultados de búsqueda mediante determinadas palabras o frases.

No me voy a extender ahora en técnicas de posicionamiento ya que la intención de este post es aclarar terminologías y conceptos. Pero desde ya vale la pena aclarar que esto depende solamente de tu buen hacer y que si tú sitio o blog es nuevo partes desde posición cero en los buscadores y no esperes resultados decentes antes de los tres meses.

Comienza por poner contenido donde las palabras calves sean predominantes sin exagerar y por conseguir links en páginas de temática similar y estarás por buen camino.

¿Que es indexar en buscadores?

2008-12-04T04:00:00.000-08:00

¿Que es indexar en buscadores?

Cuando una página es nueva los buscadores no la conocen, es decir que no figura en las bases de datos de los mismos, indexar una página significa que el buscador toma conocimiento de la existencia de dicha página y la incluye es su base de datos.

Si bien algunos buscadores como google tienen formularios para proponer la indexación de páginas, esto no es necesario, por lo general los administradores de los buscadores no prometen resultados concretos de esta manera, es un hecho que la forma mas efectiva y rápida de indexar páginas es conseguir links en páginas ya indexadas de esta manera cuando los buscadores pasan por estas en busca de novedades encuentran estos links e indexan las páginas linkeadas.

¿Que es un buscador?

2008-12-04T03:59:00.001-08:00

¿Que es un buscador?

Un buscador es una herramienta que nos permite encontrar contenidos en Internet mediante palabras clave, hay distintos tipos de buscadores pero los más usados son los buscadores genéricos como google, yahoo, o msnsearch, no debemos confundir los buscadores o las barras de búsqueda insertadas en diferentes páginas y utilidades con la barra de direcciones de nuestro navegador que es la que usamos cuando conocemos la url del sitio a cual queremos acceder. Si tienes dudas al respecto te recomiendo leer el siguiente post: Como encontrar una página Web

¿Que es un blog?

2008-12-04T03:58:00.001-08:00

¿Que es un blog?

Un blog es una página web de actualización frecuente y con el contenido organizado cronológicamente, normalmente los artículos (llamados posts) más nuevos aparecen primero, los autores deciden si permiten o no la publicación de artículos o los comentarios de los mismos por terceros. En principio los blogs eran diarios personales publicados en Internet, los primeros fueron realizados por programadores relacionados a Internet y en ellos relataban los devenires de sus proyectos.

Ahora con el desarrollo de las herramientas CMS como wordpress la delimitación de blog ya no es tan clara ya que sistemas originalmente pensados para la constricción y administración de blogs alcanzan tal flexibilidad que nos permiten fusionar portales blogs y foros con enorme facilidad de tal manera que tomamos las características necesarias de cada concepto que más de adapten a nuestro proyecto sin prejuzgar si se trata de un blog un portal o un foro.

¿Que es un portal web?

2008-12-04T03:57:00.004-08:00

¿Que es un portal web?

Un portal de Internet es un sitio web cuyo objetivo es ofrecer a los navegantes, de forma centralizada, el acceso a una serie de recursos y de servicios, entre los que suelen encontrarse buscadores, foros, documentos, webmail, compra electrónica, posibilidad de obtener su propia página o blog etc.

¿Que es un sitio web?

2008-12-04T03:57:00.003-08:00

¿Que es un sitio web?

Un sitio web es un conjunto de páginas bajo un mismo dominio y normalmente con coherencia de contenido.

¿Que es una página web?

2008-12-04T03:57:00.001-08:00

¿Que es una página web?

Una página es lo que vemos al insertar una url en el navegador, pude ser un simple texto estático, un conjunto de texto, imágenes y documentos multimedia o un documento formado por el servidor a demanda del navegante de acuerdo a una programación previa (estas últimas son las conocidas como páginas dinámicas.)

¿Que es hosting?

2008-12-04T03:56:00.002-08:00

¿Que es hosting?

El alojamiento web (en inglés web hosting) es el servicio que provee a los usuarios de Internet un sistema para poder almacenar información, imágenes, vídeo, o cualquier contenido accesible vía Internet. Los proveedores de host son compañías que proporcionan espacio en un servidor a sus clientes.

¿Que es una URL?

2008-12-04T03:56:00.001-08:00

¿Que es una URL?

Cada página web y cada documento que la conforma son encontrados mediante una url, también los documentes que estén sueltos en Internet pueden ser accesibles mediante una URL. Las URLs están formadas por: el nombre del ordenador que proporciona la información (dominio Ej.: aassaapp.com), el directorio donde se encuentra, (Ej.:yohagoweb) el nombre del archivo (Ej.: fcphp1.1.php) y el protocolo a usar para recuperar los datos. (ej.: http) Este ejemplo nos da como resultado la url de un formulario de contacto de YoHAgoWeb Ejemplo completo: http://aassaapp.com/yohagoweb/fcphp1.1.php que a causa de la configuración del servidor también es accesible desde http://www.aassaapp.com/yohagoweb/fcphp1.1.php en la mayoría de los navegadores ya no es necesario incluir el protocolo http ya que es el que funciona por defecto por lo tanto si un navegante escribe en la barra de direcciones de su navegador: aassaapp.com/yohagoweb/fcphp1.1.php accederá al formulario de contacto de yohagoweb, pero no olvidemos que la url correcta de este formulario es http://aassaapp.com/yohagoweb/fcphp1.1.php.

¿Que es un dominio?

2008-12-04T03:55:00.002-08:00

¿Que es un dominio?

Toda información que consultemos en Internet está siendo transmitida o bien está alojada físicamente en una unidad de memoria de una computadora conectada a la red. Estas computadoras están identificadas por un número conocido como IP que permite que otras computadoras puedan acceder mediante diferentes protocolos a extraer información.

Un nombre de dominio no es más que una representación memotécnica de estas IPs que de lo contrario serían imposibles de recordar.

Diferentes organismos internacionales se ocupan de distribuir el reparto de los dominios de primer nivel de los cuales los más conocidos son .com, .net y .org.

Cuando compramos un dominio compramos el derecho a utilizar una determinada combinación alfanumérica por un determinado plazo de tiempo como por ejemplo www.aassaapp.com como dirección para que los internautas puedan acceder a nuestra información si necesidad de memorizar una extensa clave numérica. También existen dominios de segundo nivel como .com.ar y .com.es algo más complejos de recordar pero por lo general más baratos (Ej. www.asadosargentinos.com.es ).

Cuando somos propietarios de un dominio podemos usar subdominios o directorios para organizar la información que subimos a la red. Un subdominio es un prefijo separado del dominio por un punto por ejemplo www.migrantes.aassaapp.com es un subdominio asignado por www.aassaapp.com para un portal sobre temas de migración, la posibilidad de usar subdominios depende del servicio que brinde la empresa a la que se lo compres (No olvides tener esto en cuenta a la hora de comparar un dominio ya sea que lo compres por separado o en conjunto con un plan de hosting).

Un directorio es una extensión de un dominio consistente en un agregado después del mismo separado de este por una barra (/) por ejemplo www.aassaaapp.com/migrantes es un directorio que contiene una simple archivo de redirección al mismo portal del ejemplo del subdominio, cuya url principal esta en el directorio poco practico www.aassaapp.com/wordpress a causa de un error del webmaster (es importante que utilicemos directorios lo más descriptivos posibles). La utilización de directorios se distribuye desde el host a cuya raíz esta direccionado el dominio por lo cual es imprescindible contar un con host con acceso ftp para distribuir mediante directorios la información a la que se accede mediante nuestro dominio.

¿Que es Internet?

2008-12-04T03:55:00.001-08:00

¿Que es Internet?

Internet es un conjunto de redes de comunicación independientes interconectadas que funcionan como una red única de alcance mundial. Sus orígenes se remontan a 1969 aunque en la década de los 90 con el desarrollo de la World Wide Web (WWW) comenzó a tomar la forma con la que la conocemos.

Existen, variedad de servicios y protocolos en Internet.

La Web (WWW)
El envío de correo electrónico (SMTP)
La transmisión de archivos (FTP y P2P)
Las conversaciones en línea (IRC)
La mensajería instantánea
La transmisión de contenido y comunicación multimedia -telefonía (VoIP), televisión (IPTV)-, los boletines electrónicos (NNTP),
El acceso remoto a otras máquinas (SSH y Telnet) o los juegos en línea.

Formulas

2008-11-27T10:26:00.000-08:00

-------------------------------------------------------------
Las formulas al momento de tener que ecuasionar numeros , valores, condiciones , se agrupan en una inumerable lista de formulas según su uso :

En este link de Microsoft Office da a conocer estas funsiones.

--------------------------------------------------------------
--------------------------------------------------------------

Cursillo de Html para tu sitio

2008-11-27T09:52:00.000-08:00

Código html para enlazar (crear un link) una imagen con un blog o web:

Unicamente teneis que poner la URL_BLOG y URL_IMAGEN que corresponda.

Como veis no es muy complicado, pero a mi me llevo de cabeza, para enlazar la imagen de un directorio con su web para poder hacer posteriormente un ping manual.
Puede ser muy útil, enlazar la imagen de una bandera con la url de traducción de tu pagina, por ejemplo.

----------------------------------------------------------------

Fuente de poder

2008-11-25T06:47:00.000-08:00

QUE ES LA FUENTE DE ALIMENTACION.

La fuente de alimentación es la encargada de alimentar al ordenador. Se trata de un transformador en el que entran 125v 0 220v en alterna y salen hacia el ordenador transformados en 12v, 5v y 3.3v en continua.

La fuente de alimentación tiene salidas tanto parta la placa base (normalmente una salida con 20+4 pines y otra de 4 ó 6 pines) como para los diferentes elementos que necesitan alimentación directa (discos duros, disqueteras, unidades ópticas e incluso en algunos casos alimentación para tarjetas gráficas).

Es un elemento al que no se le suele prestar demasiada atención, pero que es fundamental para el buen funcionamiento y conservación de nuestro ordenador.

Se clasifican por sus watios, y en ordenadores actuales el mínimo recomendable está en torno a los 460 watios, subiendo a los 550 watios si utilizamos tarjetas gráficas de alto rendimiento.

Que es una extensión de archivo

2008-11-25T06:46:00.001-08:00

QUE ES Y PARA QUE SIRVE LA EXTENSION DE UN ARCHIVO.

La extensión de un archivo son las tres (o a veces cuatro) letras situadas tras el punto en el nombre de un archivo.
Un ejemplo de esto es archivo.txt, en el que .txt es la estensión de este archivo.

La extensión de un archivo es muy importante, ya que define el tipo de archivo del que se trata y a la vez le indica a Windows el programa que debe utilizar para abrir o mostrar dicho archivo.

La extensión de un archivo no se debe cambiar nunca, ya que el simple hecho de cambiar o eliminar esta extensión va a provocar que Windows no reconozca con qué programa debemos abrirlo. Además, si cambiamos esta extensión tan solo estamos cambiándola en el nombre, pero no estamos cambiando el formato de un archivo.
Esto quiere decir que si tenemos un archivo .txt, por el simple hecho de cambiar su extensión a .doc NO vamos a transformar este archivo un un .doc (archivo de Word).

QUE ES LA CACHE

2008-11-25T06:37:00.000-08:00

QUE ES LA CACHE

La caché es un tipo de memoria volátil muy rápida (mucho más rápida que la memoria RAM.

Dependiendo de su posición en cuanto al orden de lectura esta puede ser del tipo L1, L2 o L3. Cuanto menor sea su número más rápido es el acceso a ella. Este tipo de memoria es muy cara, por lo que no se utiliza mucha cantidad.

Su función es almacenar aquellas instrucciones o datos que sean muy repetitivos y que se necesite tener un acceso muy rápido a ellos.

En los ordenadores antiguos la memoria caché se encontraba en la misma placa base, siendo el Pentiun PRO el primer procesador en incorporar este tipo de memoria en el núcleo del procesador. Los Pentium II ya incorporan la memoria caché en el encapsulado del procesador, pero no en el núcleo.

En la actualidad la memoria caché se incorpora siempre en el procesador, yendo normalmente la de tipo L1 en el mismo núcleo del procesador y la de tipo L2 en el encapsulado. Esto también limita la cantidad de memoria caché que se puede poner.

Videos seguridad informatica

2008-11-19T06:50:00.000-08:00

SEGURIDAD INFORMATICA

......................................................................
Los culpables de las infecciones y de las vulnerabilidades que puedan ocurrir en un ordenador a determinado tiempo de uso y proposito, son los comenzados virus, gusanos ,. troyanos, robot, sniffer, etc....
.......................................................................

Curso Seguridad Informática y Anti-Hacking 1 de 2

Curso Seguridad Informática y Anti-Hacking 2 de 2

Hacker seguridda d ela informacion

Seguridad- virus es el origen d ela vulnerabilidad del ordenador a la internet

Seguridad- paparecen los virus,infeccionesy mafia de robo de informacion

Seguridad contra el mal correo , spam

Seguridad informatica

el Hackear
Hackeo

-------------------------------------------------------------------

Videos Informaticos

2008-11-19T06:19:00.000-08:00

Un espacio dedicado a la presentacion audiovisual.

LA INFORMATICA

Maravilla Moderna "El Ordenador"

Historia Informatica

Historia y evolucion de las computadoras

Introduccion y generaciones de computadores

Historia d ela computadora

Que es una computadora

Evolucion de la computadora

-------------------------------------------------------------

pOR aNGELINFORMATICO
.............................................................

.

Introducción al registro

2008-11-18T17:12:00.000-08:00

Introducción al registro de Windows

¿Para qué utilizar el registro de Windows?

Conocimiento de las bases del registro de Windows puede ser muy importante a la hora de resolver un problema o para personalizar el comportamiento del sistema operativo o de las aplicaciones. También puede ser necesario para hacer respaldos de nuestra configuración.

Nuestro sitio está dedicado básicamente para dar soporte a los sistemas operativos y programas de Microsoft y como veréis, muchos de los artículos contenidos aquí tratan sobre modificaciones en el registro.

¿Qué es el registro?

Es la base de datos de todas las versiones de Windows donde se guarda la información sobre la configuración y el comportamiento del sistema operativo, hardware instalado y las aplicaciones.

Precauciones que debemos tomar

El registro es fundamental para el sistema operativo y si se corrompe o si lo dañamos cuando lo editamos podemos tener serios problemas e incluso el sistema operativo puede llegar a ser inservible. Por eso siempre debemos tener mucho cuidado a la hora de manejar el registro. Deberíamos tener la costumbre de guardar copias de seguridad del registro. La forma de hacerlo es distinta para cada versión de Windows. Si eres usuario de Windows 95 te recomiendo que utilices ERU.EXE, la pequeña utilidad escondida en algún lugar del CD de Windows que nos puede salvar la vida en más de una ocasión. Si eres usuario de Windows 98 es suficiente que ejecutes scanreg desde Inicio/Ejecutar para hacer una instantánea del registro. Los usuarios de Windows ME lo tienen aún más fácil con System Restore que encontrarán en Inicio/Programas/Accesorios/Herramientas de sistema. Solo se necesita crear un nuevo punto de restauración cada vez que vamos a manipular el registro o instalar un programa.

¿Cómo editamos el registro?

Para eso utilizaremos el editor del registro de Windows (regedit.exe). Vamos al menú Inicio/Ejecutar y escribimos "regedit" (sin comillas). Se abrirá una ventana :

En el panel izquierdo veremos el árbol del registro con Mi PC a la cabeza y debajo los seis subárboles. Los subárboles se componen de claves y las claves a su vez se componen de subclaves. Esto puede parecer un poco complicado, por eso, normalmente se utiliza la palabra "rama" para referirse a cualquier nivel del registro. Podemos expandir y contraer cada rama pulsando "+" que está junto a su nombre. En el panel derecho veremos dos o tres columnas, a la izquierda están los nombres de los datos y a la derecha sus valores.

Buscar en el Registro

Utilizaremos para ello el menú "Edición/Buscar" (o Ctrl+F) y escribimos en el diálogo el nombre que queremos encontrar, por ejemplo una dll que nos da problemas y queremos. Regedit la buscará y nos mostrará el primer resultado. Para seguir buscando, utilizaremos el botón "Buscar siguiente" o simplemente pulsaremos F3.

Agregar o eliminar subclaves.

Es algo que debemos hacer con muchísimo cuidado:

Para agregar:

1. Seleccionamos la rama donde queremos agregar la subclave.

2. Vamos a Edición/Nuevo/Clave o pulsamos con el botón secundario la clave y seleccionamos "Nuevo/Clave" del menú contextual. Se creará una clave con el nombre de "Nueva clave".

3. Cambiamos el nombre por el deseado.

Para eliminar:

1. Seleccionamos la subclave que queremos eliminar.

2. Pulsamos "Eliminar" desde el menú "Edición" o desde le menú contextual.

Modificar los valores de una clave

Agregar o eliminar valores a subclaves

Tenemos tres tipos principales de valores: Cadena, Binario, DWord. Windows NT tiene además Cadena Expandible y Cadena Múltiple. Para agregar el valor a una clave primero la seleccionamos y después pulsamos "Nuevo" en el menú "Edición" o en el menú contextual y seleccionamos el tipo del valor que queremos agregar.

Para eliminar un valor, lo seleccionamos y pulsamos "Eliminar" en el menú "Edición" o en el menú contextual.

Exportar y combinar claves

Es la característica más útil del editor de Windows. Nos permite:

1. Hacer respaldos de una clave antes de modificarla y así nos aseguramos que el registro estará a salvo si las cosas no funcionan después de modificarlo.

2. Hacer respaldos de nuestra configuración para reproducirla en otra máquina o después de formatear el disco y reinstalar Windows. Debemos tener en cuenta que puede haber diferencias entre los registros de diferentes versiones de Windows o distintas versiones de programas, por ejemplo entre Outlook Express 4 y Outlook Express5.

Para exportar una clave, primero la seleccionamos y después pulsamos "Exportar archivo del registro" en el menú "Registro". El archivo exportado se guardará con la extensión *.reg, nosotros le ponemos un nombre. Debemos tener en cuenta que si queremos exportar una clave de Windows 2000 o Windows XP a Windows 9.x, la debemos guardar en formato de Regedit 4 que seleccionamos de la lista desplegable "Tipo" del cuadro de diálogo "Guardar".

Y para introducir la clave guardada es suficiente con hacer un doble click sobre el archivo guardado o seleccionar "Combinar" en el menú contextual".

----------------------------------------------

----------------------------------------------

.

Recuperación Windows Vista

2008-11-12T14:38:00.000-08:00

Recuperacion -- Recovery

Si usted es como la mayoría de los usuarios de PC, probablemente tiene Windows Vista con un nuevo PC o portátil. And if you're like 99% of the population, you get your new machines from one of the major manufacturers. Y si usted es como el 99% de la población, obtiene su nuevas máquinas de uno de los principales fabricantes. Dell, Acer, HP, Toshiba, Lenovo, they all have one thing in common: they don't give you a real Windows Vista installation disc with your purchase. Dell, Acer, HP, Toshiba, Lenovo, todos tienen una cosa en común: que no te dan un real de instalación de Windows Vista disco con su compra. Instead, they bundle what they call a "recovery disc" (that's if you're lucky - otherwise you'll have a recovery partition instead) with your machine and leave it at that. En lugar de ello, haz lo que ellos llaman un "disco de recuperación" (que si tiene suerte - de otro modo tendrás un lugar de recuperación de la partición) con su máquina y dejar que eso.

It doesn't matter that you just paid a thousand dollars for a machine that comes with a valid Windows Vista license - your computer manufacturer just don't want to spend the money (or perhaps take on the responsibility) of giving you a Windows Vista installation DVD to accompany your expensive purchase. No importa que usted sólo paga un mil dólares para una máquina que viene con una licencia de Windows Vista - con el fabricante del equipo simplemente no quieren gastar el dinero (o quizás asumir la responsabilidad) de darle un equipo con Windows Vista DVD de instalación para acompañar a su costosa compra.

The problem is, with Windows Vista, the installation media serves more than one purpose. El problema es, con Windows Vista, la instalación de los medios de comunicación sirve a más de un propósito. It's not just a way to get Windows installed, it's also the only way of recovering a borked installation. No es sólo una manera de obtener Windows instalado, es también la única manera de recuperar un borked instalación. The Windows Vista DVD has a "recovery center" that provides you with the option of recovering your system via automated recovery (searches for problems and attempts to fix them automatically), rolling-back to a system restore point, recovering a full PC backup, or accessing a command-line recovery console for advanced recovery purposes. El DVD de Windows Vista tiene un "centro de recuperación" que le proporciona la opción de recuperar a través de su sistema automatizado de recuperación (búsquedas de problemas y los intentos de fijar de forma automática), móvil-a un punto de restauración del sistema, la recuperación de un PC de copia de seguridad completa, o acceder a una línea de comandos para la consola de recuperación avanzada de recuperación de efectos.

Microsoft seems to have realized this problem, and have thankfully made a recovery disc for this purpose. Microsoft parece que se han dado cuenta de este problema, y afortunadamente han hecho un disco de recuperación para este fin. It contains the contents of the Windows Vista DVD's "recovery center," as we've come to refer to it. Contiene el contenido del DVD de Windows Vista de "centro de recuperación," como hemos llegado a referirse a él. It cannot be used to install or reinstall Windows Vista, and just serves as a Windows PE interface to recovering your PC. No se puede usar para instalar o reinstalar Windows Vista, y sólo sirve como un interfaz de Windows PE a la recuperación de su PC. Technically, one could re-create this installation media with freely-downloadable media from Microsoft (namely the Microsoft WAIK kit, a multi-gigabyte download); but it's damn-decent of Microsoft to make this available to Windows' users who might not be capable of creating such a thing on their own. Técnicamente, se podría volver a crear esta instalación con los medios de comunicación libremente descargable de los medios de comunicación de Microsoft (es decir, el kit de Microsoft WAIK, una multi-gigabytes de descarga), pero la maldita decente de Microsoft para que esta disponible para Windows "los usuarios que podrían no ser capaz de crear tal cosa por su propia cuenta.

NeoSmart Technologies is hosting a copy of the Windows Vista Recovery Disc for your convenience. NeoSmart Tecnologías está organizando una copia de Windows Vista el disco de recuperación para su conveniencia. It is a 120 MiB download, and in the standard ISO format. Se trata de un 120 MB descarga, y en el formato estándar ISO.

Asi de esta manera a descargar la ISO y quemas y e inicias con ella.

..................................................................
Por Angelinformático
..................................................................

.

Respaldo de archivos del sistema como asi archivos de datos personales

2008-11-12T14:13:00.000-08:00

El momento llega cuando se debe tener la información que uno requiere y necesita en un tiempo determinado.
-Que podemos hacer cuando perdemos la información con la cual trabajamos, generalmente debemos acudir al especialista para que nos recupere mediante softwares especializados nuestra carpeta de datos de la cual necesitamos en nuestro trabajo u hogar. Sale carísimo... cierto !...
-Cuando nuestro sistema falla y no podemos arrancar la compu, debemos acudir al especialista tambien y nos sale caro , por que no sabemos respecto al tema informática., este técnico procede pero no nos deja con un ssitema original ¿Porque?, facil, por que no hicimos una copia de respaldo del sistema original de fabrica el cual viene preinstalado en nuestro chip de la compu.

Antes que te pase eso, recurre pronto al programa especializado y adecuado para copiar tu sistema y restaurarlo una vez o en esas veces que no te funcione o no te arranque... este se denomina Backup - copia respalda archivos de tu sistema operativo para asi restablecerlo a una version inicial en la cual pueda arrancar sin problemas. para esto de cargan archivos a un disco plano compacto CD o DVD sea el caso. y este se debe guardar en un lugar seguro para el momento en el cual llegue afallar tu compu u ordenador.
"Cabe destacar que este proceso se debe y es mejor hacerlo aun principio y mejor aun si lo haces cuando apenas lo incorporas atu vida informatica "-Cuando lo adquieres o lo compras.

UN Ejemplo de ello es el software denominado Norton Ghost

Bases de este programa:

Tecnologías clave

* Crea copias de respaldo de sistemas y archivos completos.
* Restaura el equipo tras fallas del sistema.
* Guarda puntos de recuperación en ubicaciones externas.
* Integración de Symantec ThreatCon

Funciones

* Copia de respaldo del sistema completo (imagen de disco): realiza copias de respaldo de todo el contenido de un disco duro o una partición.
* Copia de respaldo de archivos y carpetas: realiza copias de respaldo sólo de los archivos y las carpetas específicos que elija, en lugar de guardar un disco completo.
* Copia de respaldo en FTP: realiza copias de puntos de recuperación en sitios FTP para facilitar la administración de las copias de respaldo en ubicaciones externas. NUEVO
* Copia de respaldo externa: realiza copias de respaldo de los archivos en dispositivos de almacenamiento conectados a la red (NAS). NUEVO
* Integración con Symantec ThreatCon: activa la creación de copias de respaldo incrementales cada vez que ThreatCon alcanza el nivel de amenaza especificado. Ideal para equipos sin protección contra virus. NUEVO
* Copia de respaldo incremental y diferencial: realiza copias de respaldo sólo de los archivos modificados.
* EXCLUSIVO Integración con Google Desktop™: hace que la recuperación de datos sea incluso más rápida mediante índices de copias de respaldo con los que se pueden realizar búsquedas.
* LightsOut Restore: restaura el sistema con un entorno de recuperación de software en disco, sin que sea necesario un CD de arranque.
* EXCLUSIVO: Administración remota: controla otras instalaciones de Norton Ghost (12.0 o superior) de la red de área local.
* Compresión y cifrado avanzados: minimiza el espacio de almacenamiento y protege los documentos confidenciales.

Breve reseña sobre los Puertos

2008-11-09T07:58:00.001-08:00

Breve reseña sobre los Puertos

Un puerto abierto no es necesariamente peligroso!
Estas en riesgo solo si el programa que usa el puerto tiene códigos dañinos. Así que no hay una razón para cerrar todos los puertos en tu sistema. En realidad, sin tener puertos abiertos, simplemente no funcionaría internet!

eSTE DOC. LO PUEDES DESCARGAR AQUI: TUTORIAL DE PUERTOS

Un puerto abierto no es un objeto autónomo, y no debería ser considerado como algo que puede ser destruido al cerrarlo. Si un puerto está abierto en tu ordenador, significa que hay un programa activo usando dicho número de puerto para comunicarse con otros ordenadores en la web. Un puerto no es abierto por el sistema operativo, es abierto por un programa específico queriendo usarlo.

Para cerrar un puerto, usualmente solo es necesario cerrar el programa ó servicio que mantiene dicho puerto abierto. En algunos puertos basta con decirle a un programa o servicio que el puerto no debe estar abierto. Un buen ejemplo son los Servicios de Información de Internet de Microsoft, en Windows 2000 y Windows XP. Si son instalados, abren tres puertos automáticamente: 21, 25 y 80. El puerto 21 es el servidor FTP; el puerto 25 el servidor SMTP (servidor de email); y el puerto 80 el servidor web para HTTP.

El servidor FTP habilita a otros usuarios de internet a descargar archivos compartidos desde tu sistema. Pueden también subir archivos a tu sistema, si eliges permitirlo. El servidor SMTP es usado para enviar emails directamente a la casilla de correo del recipiente sin usar un servidor de correo externo. El servidor de correo te permite correr un sitio web en tu PC. Pero esto es solo alcanzable en tu dirección de IP. Si deseas hacer esto accesible al público, necesitas un nombre de dominio que redireccione a una dirección de IP estática.

Sin embargo, si no necesitas todos estos servidores, simplemente ciérralos y los puertos serán cerrados automáticamente. Abre el administrador de servicios en el panel de control - administrador de tareas. Servicios y programas que son abiertos automáticamente cuando se inicia el sistema sin ninguna ventana visible. Estos trabajan tras bambalinas (en el fondo).

Busca “servicio de publicación WWW” en la lista y haz click en el icono Detener Servicio en la parte superior. El puerto 80 no estará más en uso, estará cerrado. Puedes hacer lo mismo con el “servicio de publicación FTP” y el “protocolo simple de transporte de Correo (SMTP)”.

Sin embargo, no es siempre sencillo el averiguar porque un puerto está abierto. Un ejemplo es el puerto 5000 el cual es abierto de forma predeterminada por Windows ME y XP. Para esto, no hay servicio que puedas apagar, que cierre el puerto. Para cerrar este puerto, es necesario desinstalar cierto componente del sistema. El puerto 5000 es usado para “plug and play” con dispositivos de redes. Si cierras este puerto, la red “plug and play” (conecta y juega) no estará más disponible.
Cortafuegos (Firewalls)

Aunque un puerto no pueda ser bloqueado cerrando un programa ó servicio, hay otras opciones para bloquear las comunicaciones a dicho puerto. Los Cortafuegos (firewalls) pueden prevenir conexiones en puertos específicos. Trabajan según el principio en que los paquetes de datos que usan un puerto en particular en una red son filtrados. Sin embargo, los cortafuegos solo proveen protección pasiva. Esto significa que tu puedes tener un troyano instalado en tu ordenador, pero no se puede conectar al atacante a causa del cortafuegos el cual está bloqueando la conexión.

Hay diferentes conceptos de cortafuegos. Por un lado hay Cortafuegos de Escritorio como Zonealarm ó Tiny Personal Firewall, los cuales son instalados de forma local en la PC que protegen. Estos cortafuegos se localizan sobre la capa del driver de la red del sistema operativo, y previenen conexiones desde ó hacia puertos específicos bloqueados. Pero aquí también hay un obstáculo. No se puede prevenir que programas ó troyanos, los cuales no usan el driver de la red del sistema operativo, hagan una conexión hacia afuera del ordenador. Si un atacante puede instalar un troyano con su propio driver de red en tu PC, un cortafuegos de escritorio no es de gran ayuda.

Una técnica más segura es instalar un cortafuegos en un segundo ordenador. Usualmente en una red entera de ordenadores solo se pueden enviar datos hacia internet a través de un “servidor cortafuegos”. Los ordenadores en la red no tienen una conexión directa a internet. Todos los datos son transmitidos por el cortafuegos, y pueden entonces ser bloqueados cuando sea necesario. La mayoría de estos cortafuegos también son capaces de analizar paquetes de datos. Entonces, por ejemplo, si un email inofensivo es transferido, el cortafuegos puede chequear que ahí no hay un virus adjuntos al email, y filtra el adjunto antes de enviarlo al PC destino. En general, los buenos cortafuegos tienden a ser bastante caros y usualmente requieren hardware especial.

--------------------------------------------------------------------------------

Por Angelinformático
--------------------------------------------------------------------------------

.......

ALGUNOS COMANDOS

2008-11-09T07:39:00.001-08:00

ALGUNOS COMANDOS

En XP sido incluidas un gran número de utilidades de comando. Algunas de ellas han sido diseñadas para los administradores, pero ciertos usuarios domésticos también pueden verse beneficiados de conocerlas si alguna vez las necesitan, como por ejemplo ante un fallo en el MBR. A continuación expongo una lista alfabética de las utilidades de comando nuevas en Windows XP:

Para que la pantalla no desaparezca ejecutar el comando con /K
- defrag
Herramienta para el intérprete de comandos que nos permitirá defragmentar volúmenes.

- diskpart
Utilidad con la que administraremos las particiones de nuesrtros discos. Al introducir *diskpart* en el intérprete de comandos, nuestro prompt se cambiará por DISKPART>. Con *diskpart /?* obtendremos ayuda sobre esta utilidad.
- driverquery
Obtendremos una lista de los controladores de sistema y sus propiedades.

- fsutil
Con este comando podemos administrar muchos aspectos de nuestro sistema,
desde consultar el espacio libre en un volumen, hasta administrar las cuotas de usuario.
- getmac
Con esta utilidad obtendremos la dirección MAC (Media Access Control) del adaptador de red.

- gpresult
Conseguiremos el RSOP (Resultant Set Of Policies), es decir, la configuración de directivas de grupo y la configuración del usuario.
- netsh
La herramienta de configuración de red. Escribiendo *netsh* entraremos en la herramienta y nuestro prompt se cambiará por NETSH>. Con *netsh /?* aprenderemos más sobre esta herramienta.
- openfiles
Herramienta que permite al administrador mostrar o desconectar archivos abiertos a los que estén accediendo de forma remota otros usuarios.
- recover
Con este comando intentaremos recuperar toda la información legible de un disco dañado.

- reg
La herramienta de edición del registro en modo texto. Con ella podremos exportar, copiar, restaurar, comparar registros y muchas otras tareas.
- schtasks
Esta herramienta ayudará al administrador a programar, ejecutar, cambiar y eliminar tareas en una máquina local o remota.

- sfc
El comprobador de archivos de sistema verificará todos los archivos críticos y reemplazará aquellos que nosotros o alguna aplicación hayan modificado o reemplazado con la versión oficial de Microsoft.
- systeminfo
Información básica sobre la configuración del sistema, tal como el tiempo que lleva iniciado, el tipo de procesador, la versión de la BIOS, la cantidad total de memoria y la cantidad disponible, los ajustes de la memoria virtual y otros muchos datos.
- tasklist
Obtendremos una lista de los procesos que se encuentran funcionando en el sistema en la actualidad.
- taskkill
Tras usar *tasklist* quizás queramos terminar alguno de estos procesos.
Introduciendo *taskkill /?* obtendremos una lección rápida sobre la sintaxis del
comando, que consiste en que si el PID (identificador de proceso) del bloc de notas es
2148, según tasklist, introduciendo la orden *taskkill /PID 2148* cerraremos el
programa.
- Diskpart
DiskPart.exe es un intérprete de comandos en modo texto que permite administrar objetos (discos, particiones o volúmenes) mediante secuencias de comandos o directamente en el símbolo del sistema. Para poder utilizar los comandos de DiskPart.exe en un disco, partición o volumen, primero debe presentar el objeto y, después, seleccionarlo para transferirle el foco. Si un objeto tiene el foco, los comandos de DiskPart.exe que se escriban actuarán en ese objeto.
Se pueden enumerar los objetos disponibles y determinar el número o la letra de unidad de un objeto mediante los comandos list disk, list volume y list partition. Los comandos list disk y list volume muestran todos los discos y volúmenes del equipo. Sin embargo, el comando list partition sólo muestra las particiones del disco que tiene el foco. Si se utilizan los comandos list, aparecerá un asterisco (*) junto al objeto que tiene el foco. Un objeto se selecciona por su número o letra de unidad, como disco 0, partición 1, volumen 3 o volumen C.

Al seleccionar un objeto, éste conserva el foco hasta que se selecciona otro objeto. Por ejemplo, si el foco está establecido en el disco 0 y selecciona el volumen 8 del disco 2, el foco cambiará del disco 0 al volumen 8 del disco 2. Algunos comandos cambian automáticamente el foco. Por ejemplo, al crear una nueva partición, el foco cambia automáticamente a la nueva partición.

Sólo se puede transferir el foco a una partición del disco seleccionado. Cuando una partición tiene el foco, el volumen relacionado (si lo hay) también lo tiene. Cuando un volumen tiene el foco, el disco y la partición relacionados también lo tienen si el volumen se asigna a una única partición específica. De no ser así, el disco y la partición pierden el foco.

Ping

Opciones:

-t Ping el host especificado hasta que se pare.

Para ver estadísticas y continuar - presionar Control-Inter;
Parar - presionar Control-C.

-a Resolver direcciones en nombres de host.

-n cuenta Número de peticiones eco para enviar.

-l tamaño Enviar tamaño del búfer.

-f Establecer No fragmentar el indicador en paquetes.
-i TTL Tiempo de vida.

-v TOS Tipo de servicio.

-r cuenta Ruta del registro para la cuenta de saltos.

-s count Sello de hora para la cuenta de saltos.

-j lista-host Afloja la ruta de origen a lo largo de la lista- host.

-k lista-host Restringir la ruta de origen a lo largo de la lista- host.
-w tiempo de espera Tiempo de espera en milisegundos para esperar cada
respuesta.

ROUTE
Manipula tablas de enrutamiento de red.

-f Borra las tablas de enrutamiento de todas las entradas
de puerta de enlace. Si se usa junto con uno de los
comandos, se borrarán las tablas antes de ejecutarse el comando.
-p Cuando se usa con el comando ADD, hace una ruta
persistente en los inicios del sistema. De manera

Que es 32 y 64 bit

2008-11-09T07:34:00.000-08:00

QUE ES 32 BITS:
En arquitectura de ordenadores, 32 bits es un adjetivo usado para describir enteros, direcciones de memoria u otras unidades de datos que comprenden hasta 32 bits (4 octets) de ancho, o para referirse a una arquitectura de CPU y ALU basadas en registros, bus de direcciones o bus de datos de ese ancho.
32 bits es también un término dado a una generación de computadoras en las cuales los procesadores eran de 32 bits.

Un campo de almacenamiento de 32 bits permite 232 combinaciones posibles. Debido a esto, el rango de valores naturales que pueden ser almacenados en 32 bits es de 0 hasta 4.294.967.295 (que es 232 − 1). Para enteros con signo, utilizando el complemento a dos, el rango es desde −2.147.483.648 ( − 232 − 1) hasta +2.147.483.647 (232 − 1 − 1). Estos rangos delimitan los sistemas de numeración comunes que utilizan 32 bits, tales como las direcciones IP ó las fechas POSIX (provocando el efecto 2038).

Los buses de datos y de direcciones son usualmente más anchos que 32 bits, a pesar de que éstas se almacenen y manipulen internamente en el procesador como cantidades de 32 bits. Por ejemplo, el Pentium Pro es un procesador de 32 bits, pero el bus de direcciones externo tiene un tamaño de 36 bits, y el bus de datos externo de 64 bits.

DEFINICIONES DE 64 BITS:

¿Qué significa esto de 64 bits? En principio, entendamos la diferencia con los procesadores de escritorio actuales. Hoy día tenemos procesadores de 32 bits que, incluso, corren a más de 3 Ghz, esos 32 bits podríamos decir que son como si tuviéramos una carretera de cuatro carriles donde los autos corren a 100 Km/hr; con 64 bits, esos mismos autos correrían a la misma velocidad pero ahora en una autopista de ocho carriles, con lo que podrían transitar más autos que en una carretera de sólo cuatro carriles.

Para los procesadores de 64 bits, esto significa que pueden trabajar el doble de información en el mismo ciclo de reloj (un hertz), pueden acceder a mayor capacidad de memoria y procesar archivos más grandes. Actualmente, un CPU de 32 bits puede controlar 4 GB de memoria en el caso de los procesadores de Intel y AMD, y 2 GB para los Apple (IBM); mientras que un procesador de 64 bits tiene la capacidad de controlar 16 exabytes de memoria, es decir, 16 mil millones de GB, una cantidad bastante sorprendente.

En cuanto a los cálculos matemáticos también habrá ventajas, ya que un procesador actual de 32 bits puede representar números desde 0 hasta 4,294,967,295; con el nuevo cómputo de 64 bits, se incrementará la capacidad logrando que se puedan representar números desde 0 hasta 18,446744,073,709,551,615. Obviamente esto significa que las computadoras podrán hacer operaciones con cantidades mayores y que los cálculos con cantidades pequeñas sean más eficientes.

El phishing

2008-11-05T16:05:00.001-08:00

El phishing en la informatica es un delito, que es algo parecido a los scam’s, que usan los carder’s, osea el phishing es una manera de estafa, el estafador es un phisher, lo que hace este phisher, es usar ingenieria social, para sacar informacion confiencial, este phisher, se hace pasar como por algun ingeniero de alguna empresa, o alguna persona importante.

Los phisher’s los metodos mas comunes que usan son: Correo electronico, Paginas web.

Hay algunos otros, como sistemas de mensajeria instantanea, o por llamadas telefonoicas.

El phishing es un delito, ya que muchas personas han caido en esos fraudes.

Aora continuamos con la historia de phishing:

Origen de la palabra
El término phishing proviene de la palabra en inglés “fishing” (pesca) haciendo alusión al acto de pescar usuarios mediante señuelos cada vez más sofisticados, y de este modo obtener información financiera y contraseñas. Quien lo practica es conocido con el nombre de phisher . También se dice que el término “phishing” es la contracción de “password harvesting fishing” (cosecha y pesca de contraseñas), aunque esto probablemente es un acrónimo retroactivo.

Son posibles traducciones apropiadas en español los términos anzuelo o estafa electrónica.

La primera mención del término phishing data de enero de 1996 en grupo de noticias de hackers alt.2600 , aunque el término apareció tempranamente en la edición impresa del boletín de noticias hacker “2600 Magazine” . El término phishing fue adoptado por crackers que intentaban “pescar” cuentas de miembros de AOL; ph es comúnmente utilizado por hackers para sustituir la f, como raíz de la antigua forma de hacking conocida como “phone phreaking”.

Bueno un ejemplo de phishing es:

Las paginas web, esas famosas que te dicen, mira quien te admite y quien no te admite, algunas de esas web’s son falsas y tan solo lo que hacen es llamar la atencion y luego cuando te registrar o inicias secion, te roban los datos de tu cuenta.

Tambien existen tecnicas antiphishing:

Esto en realidad es algo personal, las tecnicas, no creas que es algo relacionado con softwares ni nada por el estilo, solo es que no te dejes engañar, antes de soltar informacion investiga por otros medios, yo lo que recomiendo es no dar informacion a cualquier persona.

Ya que cuando confiamos en alguien, damos a conocer alguna informacion importante, si que lo notes.

Esto va relacionado con la ingenieria social. solo mi consejo es que no se dejen llevar por las apariencias.

.............................................................................
Por Angelinformático
.............................................................................

..

Lentitud del WIFI- ¿Porque?

2008-11-04T05:18:00.000-08:00

Ésta suele ser una de las quejas más comunes en estos días en los que las tecnologías inalámbricas se extienden como la pólvora. Si eres uno de los que tiene ese problema, estás leyendo justo lo que necesitas.

Las redes inalámbricas que tenemos en casa utilizan variantes del estándar IEEE 802.11, posiblemente 802.11b o g. Estas redes trabajan en la banda de los 2,4GHz, conjunto de frecuencias de libre utilización. El estándar b permite alcanzar velocidades teóricas de 11Mbit/s, mientras que con el g el máximo se eleva a 54Mbit/s. Obviamente estamos hablando de máximas teóricas, en la práctica las velocidades suelen estabilizarse alrededor de los 5 Mbit/s para b y los 20 Mbit/s para g. Ten en cuenta que las medidas están dadas en Mbit/s, si las quieres en MByte/s (que es lo que suelen ofrecer los programas de descargas) tienes que dividirlas entre 8 (Ej. 20*1024/8 = 2560, es decir unos 2,5MBytes/s) . Aclaro esto porque lleva a muchas situaciones engañosas y falsas expectativas.

Si a pesar de lo anterior consideras que tu red wifi funciona a una velocidad muy inferior a la esperada, entonces debes prestar atención a los dos factores fundamentales que definen el ratio de transmisión: la fuerza de la señal y el ruido.

La fuerza de la señal es más intensa cuánto más cerca estemos del punto de acceso, lo que es totalmente obvio y conocido por todos. Lo que quizás no sepa todo el mundo es que las velocidades de transmisión están intimamente ligadas a la fuerza de la señal (el ratio de transmisión es mucho mayor con una cobertura del 90% que con una del 20%). Este factor es simple de entender y controlar, colocando el punto de acceso más cerca de nuestros equipos o usando una antena con más ganancia podemos fácilmente aumentar la velocidad de la red.

El ruido sin embargo es harina de otro costal y me consta que es aquí en donde tienen problema la mayoría de los usuarios de estas redes. El estándar 802.11b/g define un total de 11 canales (13 en Europa) en la banda de los 2,4GHz. Sin embargo sólo 3 de ellos son enteramente independientes: el 1, el 6 y el 11 (algunos estudios demuestran que se pueden usar los canales 1, 5, 9 y 13 sin interferencias relevantes). Usar otros canales puede producir solapamiento de frecuencias. Así pues, cuando montamos una red es conveniente decidir con cuidado en que canales ponemos nuestros puntos de acceso, sobre todo si tenemos más de uno, ya que entonces es de vital importancia que los pongamos en canales distintos no solapados.

Hasta ahora bien, pero ¿Qué pasa con nuestros vecinos? Las interferencias producidas por las redes colindantes hacen que la velocidad de la nuestra se degrade notablemente. Ocasionalmente realizo estudios de cobertura para clientes y me he llegado a encontrar con casos en los que a pesar de que la fuerza de la señal era excelente, había un nivel de interferencias tan severo que el ratio de transmisión se reducía a cero en algunas zonas. Así pues, el primer paso antes de colocar un punto de acceso es determinar que frecuencias se están utilizando en el área en la que queremos dar cobertura y luego elegir aquella que produzca el menor nivel de interferencias. Para detectar las frecuencias en las que emiten los puntos de acceso que tenemos cerca recomiendo usar kismet para Linux o kiswin que es el port para Windows. A nivel profesional y para realizar estudios de cobertura más complejos utilizo Ekahau, que es un producto comercial pero tiene disponible una versión de evaluación para los que quieran experimentar un poco.

En el siguiente gráfico se puede ver la distribución de canales y cómo se solapan, cuando no encuentres ninguna frecuencia libre de interferencias, intenta elegir una que las minimice.

Canales 802.11 (USA)

También os dejo un gráfico que he encontrado en la web de Cisco y que resalta mejor el solapamiento de frecuencias.

Solapamiento de canales

Por último también es importante saber que muchos aparatos electrónicos usan la banda de frecuencia de los 2,4GHz y que por lo tanto podrían producir interferencias en nuestra red. Los teléfonos inalámbricos, el microondas y los dispositivos bluetooth son algunos de los productos que se mueven en estas frecuencias. Así que si os estáis preparando una pizza y deja de funcionar la red, ya sabéis por qué es.

............................................................

Por Angelinformático
............................................................

Aumento de señal inalámbrica

2008-11-04T04:52:00.000-08:00

Cómo aumentar la recepción inalámbrica de tu computadora

Si nuestra conexión inalámbrica no tiene la recepción que esperamos quizás sea necesario tomar algunas de estas medidas para mejorarla. A continuación mostramos algunas acciones que recomendamos realizar para aumentar la recepción en nuestros dispositivos inalámbricos.

En caso de que su conexión inalámbrica no tenga el alcance que desea, siga estos pasos en el orden que aparecen para lograr una mejor recepción de la señal.

Cambiar la ubicación del punto de acceso
Las conexiones inalámbricas que normalmente utilizamos, constan de un punto de acceso (Access Point o AP) y de uno o varios equipos inalámbricos conectados a éste. El punto de acceso es el concentrador al que se conectan los dispositivos para establecer la comunicación entre ellos. En una conexión doméstica el router inalámbrico es el punto de acceso.

Si la señal de nuestro enlace es débil la primera acción que debemos realizar es cambiar la ubicación de nuestro punto de acceso. Colocarlo en una posición que brinde una buena cobertura en las zonas donde tenemos ubicados equipos que se conectarán a este punto de acceso.

Para esto debemos conocer que la comunicación entre el punto de acceso y el resto de los dispositivos que se conectan a éste se establece mediante ondas que se propagan a través del aire. Estas ondas se debilitan si chocan con objetos como muros, paredes, el suelo, estantes grandes y estructuras metálicas.

Algo que también debemos tener en cuenta es colocar el punto de acceso o los equipos inalámbricos relativamente lejos de espejos y el microondas. Los espejos están cubiertos por detrás con una pintura especial para que se produzca el efecto de la reflexión y es lo que hace que nos veamos cuando nos miramos; esta capa de pintura provoca que las ondas reboten y merme la recepción de la señal.

Los microondas logran su calor emitiendo ondas del mismo tipo que las conexiones inalámbricas hacia el interior del dispositivo. Utilizan para esto la misma banda de frecuencia que los equipos inalámbricos, de 2.4 GHz; por lo que pueden ocurrir grandes interferencias en la comunicación inalámbrica si tenemos un microondas cerca.

Cambiar el canal del punto de acceso
Las comunicaciones inalámbricas pueden realizarse en 11 canales diferentes, según los estándares establecidos. Esto permite que un equipo esté comunicándose con otro utilizando la banda de los 2.4 GHz al mismo tiempo que otros se comunican utilizando la misma banda pero a través otro canal.

Otros equipos que también emiten ondas en esta banda de frecuencia son los celulares, algunos teléfonos inalámbricos y microondas. Pero a veces sucede que varios tipos de equipos transmitiendo en los mismos canales o en canales muy cercanos provoquen que la señal de nuestra computadora se debilite porque tiene que procesar toda la información que recibe, pero que alguna de las ondas que le llegan no son para ella.

Algo muy recomendable en este caso es cambiar a los canales de transmisión 1,6 y 11 en nuestro punto de acceso y probar con cuál de estos nos va mejor. No debemos preocuparnos por los dispositivos que se conectan a este punto de acceso, ya que éstos detectan automáticamente el canal con el que deben trabajar.

Para modificar el canal en el punto de acceso es necesario consultar el manual de nuestro dispositivo porque no todos se programan de la misma forma.

Actualizar el firmware o drivers
Es importante estar al tanto de las nuevas actualizaciones de drivers y firmware, de nuestra tarjeta de red y nuestro router inalámbrico, respectivamente.

Los fabricantes publican en sus páginas oficiales parches para los dispositivos cuando detectan que éstos tienen fallos funcionales o de seguridad. Es muy recomendable aplicarlos para corregir errores que puedan atentar contra el correcto funcionamiento de nuestros equipos.

Adquirir equipamiento del mismo fabricante
Las normas para las comunicaciones inalámbricas es un estándar que está establecido, y perfectamente se pueden comunicar entre sí varios equipos de diferentes fabricantes; pero es bueno tener en cuenta que algunos fabricantes desarrollan tecnologías propietarias para elevar las velocidades y éstas sólo podrán funcionar si todo nuestro equipamiento es del mismo fabricante.

Un ejemplo de esto es la tecnología SpeedBooster de Linksys, que en determinadas condiciones permite alcanzar velocidades adicionales a las normas estándares.

Colocar adaptador USB
Si hemos probado con todas las sugerencias anteriores y la tarjeta de red que tenemos instalada aún presenta problemas en la recepción de la señal podremos colocar un dispositivo USB. Ya sea un amplificador de señal o un adaptador inalámbrico que funciona por USB.

Estos dispositivos USB generalmente vienen provistos con un cable que nos permite ubicarlos de una forma más óptima para la comunicación con nuestro punto de acceso.

Remplazar la antena del punto de acceso
La mayoría de los routers inalámbricos vienen de fábrica con una antena omnidireccional instalada. Este tipo de antena emite la señal en 360 grados alrededor de ésta. Si las computadoras que conectamos a nuestro router están en una sola dirección con respecto al router, por ejemplo en una zona que abarca un ángulo de 45 grados, el resto de la señal que emite el equipo se está desperdiciando.

Es la mayoría de los routers y puntos de acceso en general, es imposible aumentarles la potencia para lograr una mayor recepción por parte de los equipos conectados, pero es perfectamente posible concentrar toda la potencia en un área determinada utilizando una antena para este fin.

Para aumentar en calidad de la señal recibida es posible remplazar la antena del router con una antena direccional que concentra toda su potencia en un ángulo determinado, como el ejemplo que poníamos de 45 grados.

Añadir repetidores a nuestra red inalámbrica
Si aún no conseguimos mejorar la recepción de la señal en nuestros equipos inalámbricos podemos colocar repetidores en ubicaciones estratégicas entre el punto de acceso y el resto de los dispositivos conectados a éste.

Los repetidores son equipos que están provistos de las características necesarias para amplificar las ondas que reciben y enviarlas nuevamente al aire, puras y renovadas, listas para que otro dispositivo las reciba y procese. Para colocar un repetidor en nuestra red debemos adquirir un punto de acceso y configurarlo como puente (modo bridge) y éste se encargará de amplificar la señal que reciba de otros equipos inalámbricos.

Incursionando en MSDOS

2008-11-04T04:02:00.000-08:00

Incursionando en MSDOS

MSDOS: es propiedad de MicroSoft y significa que el Sistema Operativo está en el Disco.
Es un S.O. en modo texto al contrario que Windows que se maneja mediante ventanas.
Estaba integrado en Windows98 y Windows SE. Y se utilizaba para rescatar el S.O. cuando el ordenador "caía".
Pero no está integrado en Windows Me ni en Windows XP.
Actualmente está de "capa caída", está anticuado, no se integra bien en los Windows modernos.
Su estudio está recomendado :
Por la importancia que tuvo.
Porque al ser fácil de aprender nos puede servir luego para estudiar otros S.O. de más envergadura como Linux.
Para intentar rescatar el ordenador cuando "cae".
Para hacer archivos por lotes (aunque cada vez en más desuso porque hoy se utiliza VBS).
--------------------------------------------------------------------------------
Intérprete de comandos
En Windows XP se utiliza el Intérprete de comandos, que consta de casi los mismos comandos que MSDOS.
El Intérprete de comando de MSDOS se llama command.com (Inicio/Ejecutar/command)
El Intérprete de comandos de XP se llama cmd (Inicio/Ejecutar/cmd)
--------------------------------------------------------------------------------
Documentos MSDOS:
MSDosjuananton.doc: En este documento en formato .doc, puedes encontrar una serie de ejercicios con preguntas y respuestas sobre MSDOS.
Una página sobre MSDOS, Sistema operativo MS-DOS.htm
Otra página sobre MSDOS, Tutorial de MS-DOS.htm
Comparación entre MSDOS y LINUX: Diferencias y semejanzas entre MS-DOS y UNIX.htm
Repaso MSDOS y Windows, disco de arranque, redes, perfiles de usuarios, lotes. Repaso.htm
--------------------------------------------------------------------------------
Los archivos por lotes tienen su importancia en MSDOS, son como programas que realizan automáticamente una serie de operaciones. Llevan como extensión .bat (de batch).
Recuerda que los archivos con extensión .exe, .com y .bat son ejecutables.
Si te llama la atención los archivos por lotes bajo MSDOS, te recomiendo que estudies Visual Basic Script, son archivos por lotes, pero en Windows.
Con el Intérprete de comandos de Windows XP también puedes hacer archivos por lotes.
Veamos algunos ejemplos simples :
Mediante el Bloc de notas (Notepad.exe) crea estos archivos, cuidado al Guardarlos, NO lo vayas a guardar como: ejemplo.bat.txt porque no funcionarán.
--------------------------------------------------------------------------------
ejemplo.bat
TIME
DATE
VER
DIR C: /P

copialo.bat

Copia los archivos C:\autoexec.bat y C:\config.sys en un disquete.
CLS
COPY C:\autoexec.bat A:
COPY C:\config.sys A:
DIR A:
A:
--------------------------------------------------------------------------------
unir.bat

Junta dos archivos en uno.
@ ECHO OFF
REM Este programa es un ejemplo
REM ************************
REM © Juan Antonio
CLS
COPY C:\Autoexec.bat + C:\Config.sys C:\Juntos.txt
ECHO Ya lo hemos concatenado.
TYPE C:\JUNTOS.TXT
ECHO Fin
--------------------------------------------------------------------------------
Parame.bat

COPY %1 + %2 %3
En éste para ejecutarlo hay que introducir el nombre de tres archivos, los dos primeros deben existir. El resultado será que en el tercer archivo aparecerá el conjunto de los dos primeros. Cuando lo ejecutemos pondremos por ejemplo:
Parame C:\autoexec.bat C:\msdos.sys C:\hola.txt
El archivo por lotes se llama Parame
El primer parámetro se asigna a %1, el segundo a %2 y el tercero a %3.
--------------------------------------------------------------------------------
compar.bat

Crea un archivo por lotes llamado compar.bat, al cuál se le suministre tres parámetros, que serán nombres de archivos, de tal manera que debe comparar los dos primeros archivos (que deben existir) y debe almacenar el resultado de la comparación en el archivo correspondiente al tercer parámetro.
FC %1 %2 > %3
Para ejecutarlo pondríamos, por ejemplo, compar autoexec.bat autoexec.old resultado.txt
--------------------------------------------------------------------------------

buscar.bat

Crea un archivo por lotes llamado buscar.bat, al cual se le debe suministrar dos parámetros, de tal manera que debe buscar la palabra "mundo" en el archivo correspondiente al primer parámetro, y el resultado de la búsqueda se debe almacenar en el archivo correspondiente al segundo parámetro.

FIND "mundo" %1 > %2
C:\>buscar C:\document.txt C:\resultado.txt
--------------------------------------------------------------------------------
donde.bat

Realiza un archivo por lotes llamado donde.bat, que busque todos los archivos que contengan la palabra "Microsoft" en el directorio C:\Windows y el resultado de esa búsqueda se almacene en el archivo solucion.txt

FOR %%f IN (C:\Windows\*.*) DO FIND "Microsoft" %%f >> solucion.txt
--------------------------------------------------------------------------------
borra.bat

Realiza un archivo por lotes llamado borra.bat, de manera que cuando lo ejecute borre todos los archivos .jpg del disco C:

for /R C: %%f in ("*.jpg") do del "%%f"

(Cuando la órden está en el interior de un archivo por lotes se pones dos %%, cuando se ejecuta diréctamente en la línea de comandos se pone solo un %)
--------------------------------------------------------------------------------
copiajpg.bat

Realiza un archivo por lotes llamado copiajpg.bat, de manera que cuando lo ejecute copie todos los archivos .jpg del disco C: en el directorio C:\Losjpg

Mkdir C:\Losjpg
for /R C: %%f in ("*.jpg") do copy "%%f" C:\Losjpg

La carpeta C:\Losjpg debe estar creada con anterioridad.

La comillas "%%f" son para poder copiar archivos cuyo nombre tengan espacios. Ejemplo: Fondo de girasol.jpg
Si quieres ejecutar la órden directamente desde el Intérprete de comandos quita un %:

for /R C: %f in ("*.jpg") do copy "%f" C:\Losjpg /Y

Si pones copy %f C:\Losjpg /Y no te preguntará en caso de sobreescritura.

todos.bat

Crea un archivo llamado todos, en donde esté el nombre de todos los archivos de extensión .bmp del disco C

C:
DIR *.bmp /S >> todos.txt
--------------------------------------------------------------------------------
Probar estas órdenes:.
Lista todo (/s) el disco C: ordenado por nombre (/on) y lo guarda en el archivo todos.txt
C:\> DIR /s /on > todos.txt

Probar también : para listar sólo los archivos gráficos jpg y guardalo en listajpg.txt
C:\> DIR /s *.jpg > listajpg.txt

Probar también :
El resultado de un chequeo-disco lo guarda en el archivo todos.txt
C:\ CHKDSK /v > todos.txt
--------------------------------------------------------------------------------
tiempo.bat

Crear un archivo por lotes llamado tiempo.bat, de manera que cuando se ejecute copie la hora y fecha actual en C:\hora.txt

TIME /T >> C:\hora.txt
DATE /T >> C:\hora.txt
¿Qué diferencia ves entre poner las órdenes anteriores y .... ?
TIME /T > C:\hora.txt
DATE /T > C:\hora.txt
--------------------------------------------------------------------------------
menu.bat

Realiza un archivo por lotes llamado menu.bat, que tenga tres opciones según el dibujo: (Utiliza el comando CHOICE, ayuda= CHOICE /?)
************************************
* 1.- Copia autoexec.bat
* 2.- Crea Directorios
* 3.- Variables de entorno
************************************
En el caso 1 debe comprobar si existe el archivo autoexec.bat; en caso que exista, debe crear un directorio llamados A:\SEGUR y copiarlo; en caso que no exista debe salir una frase con la siguiente indicación: "El archivo no existe, pulsa una tecla" y quedar pausado,
cuando pulse una tecla debe volver al menú principal.

En el caso 2 debe crear un directorio llamado A:\ANDALUZ y dentro de él tres subdirectorios llamados CADIZ, HUELVA y SEVILLA y dentro de ellos un archivo llamados jerez.txt, niebla.txt y ecija.txt respectivamente. Luego volver al menú principal.
En el caso 3, debe mostrar las variables de entorno.
En caso que pasen 5 segundos y el usuario no pulse ninguna opción, se debe ejecutar automáticamente la opción 3.
@ECHO OFF
:INICIO
ECHO ****************************
ECHO * 1.- Copia autoexec.bat
ECHO * 2.- Crea Directorios
ECHO * 3.- Variables de entorno
ECHO ****************************
CHOICE ELIGE OPCION: /C:123 /N /T:3,5
IF ERRORLEVEL 3 GOTO VAR
IF ERRORLEVEL 2 GOTO CREA
IF ERRORLEVEL 1 GOTO COPIA

:VAR
SET
GOTO FIN

:CREA
MD A:\ANDALUZ
MD A:\ANDALUZ\CADIZ
MD A:\ANDALUZ\HUELVA
MD A:\ANDALUZ\SEVILLA

copy nul > A:\ANDALUZ\CADIZ\jerez.txt
copy nul > A:\ANDALUZ\HUELVA\niebla.txt
copy nul > A:\ANDALUZ\SEVILLA\ecija.txt

GOTO INICIO
:COPIA
IF NOT EXIST C:\AUTOEXEC.BAT GOTO NOESTA
MD A:\SEGUR
COPY C:\AUTOEXEC.BAT A:\SEGUR
GOTO FIN

:NOESTA ECHO "El archivo no existe, pulsa una tecla"
PAUSE > NULL
GOTO INICIO
:FIN
--------------------------------------------------------------------------------
almacena.bat

Crea un fichero por lotes, llamado almacena.bat (situado en la carpeta MIS DOCUMENTOS), al cuál le introduzcas, como parámetro, el nombre de un fichero. Después de introducirlo pregunte si lo quieres guardar en la carpeta C:\GUARDADO o en la carpeta C:\ENVIO que está situado en el ordenador Eqp1 de la Red. Una vez contestada la pregunta lo envíe a la carpeta elegida. (Las carpetas ya deben existir)
El archivo por lotes debe actuar desde el MSDOS. Nos deberemos situar en MSDOS pulsando un icono situado en la carpeta MIS DOCUMENTOS.

Respuesta:

ECHO 1.- GUARDALO EN EL ORDENADOR LOCAL
ECHO 2.- GUARDALO EN EL EQP1 DE LA RED
CHOICE /C:12 Introduce la Opción
IF ERRORLEVEL=2 GOTO red
IF ERRORLEVEL=1 GOTO local
:red
COPY %1 //Eqp1/ENVIO
GOTO fin
:local
COPY %1 C:\GUARDADO
:fin
-------------------------------------------------------------------------------
para.bat

Crea un archivo por lotes llamado para.bat, al cuál le hemos de suministrar dos parámetros, que serán nombres de archivos. El archivo por lotes debe comprobar si los dos archivos existen, en caso que los dos existan debe crear la carpeta A:\resultado y copiar dentro de ella esos dos archivos, uno con el nombre primero.txt y el otro con el nombre segundo.txt. Y luego salir del archivo por lotes.
En caso que alguno o los dos no existan, debe salir un mensaje diciendo "No existe(n)". Y quedar pausado.
Respuesta:

IF NOT EXIST %1 GOTO FIN
IF NOT EXIST %2 GOTO FIN
MD A:\resultado
COPY %1 A:\resultado\primero.txt
COPY %2 A:\resultado\segundo.txt
GOTO SALIR
:FIN
ECHO "No existe(n)"
PAUSE > null
:SALIR
--------------------------------------------------------------------------------

opciones.bat

Crea un opciones.bat de manera que salga un menu con tres opciones. Cuando elijas la opción primera, se copiará en los archivos IO.SYS, MSDOS.SYS y COMMAND.COM en un disquete. La segunda borrará los archivos temporales almacenados en c:\windows\temp. La tercera opción guardará los archivos USER.DAT y SYSTEM.DAT como ZUSER.DAT y ZSYSTEM.DAT en C:\REGIS.
Resultado:

@ECHO OFF
ECHO ****************************
ECHO * 1.- Copiar IO, MSDOS y COMMAND
ECHO * 2.- Borrar C:\WINDOWS\TEMP
ECHO * 3.- Guardar Registro
ECHO ****************************
CHOICE ELIGE OPCION: /C:123 /N /T:3,5
IF ERRORLEVEL 3 GOTO GUARDAR
IF ERRORLEVEL 2 GOTO BORRA
IF ERRORLEVEL 1 GOTO COPIA

:COPIA
ATTRIB -r -s C:\IO.SYS
ATTRIB -r -s C:\MSDOS.SYS
ATTRIB -r -s C:\COMMAND.COM
COPY C:\IO.SYS A:\
COPY C:\MSDOS.SYS A:\
COPY C:\COMMAND.COM A:\
ATTRIB +r +s C:\IO.SYS
ATTRIB +r +s C:\MSDOS.SYS
ATTRIB +r +s C:\COMMAND.COM
GOTO FIN
:BORRA
ERASE C:\WINDOWS\TEMP\*.*
:GOTO FIN
:GUARDAR
MD C:\REGIS
ATTRIB -r -s C:\USER.DAT
ATTRIB -r -s C:\SYSTEM.DAT
COPY C:\USER.DAT C:\REGIS\ZUSER.DAT
COPY C:\SYSTEM.DAT C:\REGIS\ZSYSTEM.DAT
ATTRIB +r +s C:\USER.DAT
ATTRIB +r +s C:\SYSTEM.DAT
:FIN
--------------------------------------------------------------------------------

program.bat

Crea un archivo por lotes llamado program.bat que cuando se ejecute te pida si quieres lanzar el Internet Explorer (i), el Desfragmentador de disco (d) o que se Edite el autoexec.bat con el Wordpad (w).
Resultado:

@ECHO OFF
ECHO ****************************
ECHO * i.- Lanzar el Internet Explorer
ECHO * d.- Lanzar Desfragmentador de disco
ECHO * w.- Editar autoexec.bat con el Wordpad
ECHO ****************************
CHOICE ELIGE OPCION: /C:idw /N /T:3,5
IF ERRORLEVEL 3 GOTO WORDPAD
IF ERRORLEVEL 2 GOTO DESFRAG
IF ERRORLEVEL 1 GOTO INTERNET

:INTERNET
START C:\Archiv~1\Intern~1\Iexplore.exe
GOTO FIN
:DESFRAG
START C:\WINDOWS\Defrag.exe
GOTO FIN
:WORDPAD
START C:\Archiv~1\Acceso~1\Wordpad.exe C:\autoexec.bat
:FIN
--------------------------------------------------------------------------------
copiame.bat

Crea un archivo por lotes llamado copiame.bat, de manera que tengamos que suministrale un parámetro que será el nombre de un archivo. Se debe comprobar si el archivo existe, en caso que exista lo debe copiar en la carpeta C:\papelera (que ya debe de existir) y salir. En caso que no exista debe salir un mensaje indicando que "El archivo no existe" y quedar pausado.
Respuesta:

IF EXIST %1 XCOPY %1 C:\PAPELERA
IF EXIST %1 GOTO SALIR
ECHO "El archivo no existe"
PAUSE > null
:SALIR
--------------------------------------------------------------------------------

Pausa en archivo por lotes

@echo off
echo hola
For /L %%T IN (1,1,50000) DO set juan=""
echo adios

Puedes cambiar el número 50000.
--------------------------------------------------------------------------------
FTP mediante archivos por lotes
ftp -s:archi.txt ftp.elservidor.com

archi.txt es un archivo de texto con varias líneas con el nombre de usuario, contraseña y, si se quiere, comandos:

minombre
micontraseña
ls
--------------------------------------------------------------------------------
Comprueba una fecha
Comprueba si la fecha es 25/07/2003, en ese caso escribe "Hola Santiago ", en caso contrario escribe "Hoy no es Santiago".

@ECHO OFF
cls ¦ DATE > TEMP.BAT
ECHO SET DATE=%%3>CURRENT.BAT
CALL TEMP.BAT
DEL TEMP.BAT
DEL CURRENT.BAT
IF %DATE%==25/07/2003 echo Hola Santiago
IF NOT %DATE%==25/07/2003 echo Hoy no es Santiago
--------------------------------------------------------------------------------
Asignar fecha a variable (Sólo XP)

set yymmdd=%date:~6,2%%date:~0,2%%date:~3,2%

(Cambiando los números podemos poner otro formato de fecha)

Copiar archivos a un directorio con la fecha actual (Sólo XP)

set yymmdd=%date:~6,2%%date:~0,2%%date:~3,2%
md directirio%yymmdd%
xcopy loquesea directorio%yymmdd%
--------------------------------------------------------------------------------

Conseguir fecha (W 98)

:: Get current date into %date% variable
@echo off
echo @PROMPT SET dia=$D$_> %temp%.\t1.bat
%comspec% /c %temp%.\t1.bat > %temp%.\t2.bat
FIND "= " < %temp%.\t2.bat > nul
call %temp%.\t2.bat DATE
for %%? in (t1.bat t2.bat) do del %temp%.\%%?
echo %dia%
rem call eco %dia%

Quitar día de la semana al dia (W98)

Debes crear el archivo anterior y luego otro llamado eco.bat y habilitar la última línea del archivo anterior

echo %2
set dias=%2
echo %dias%

Desglosar los carácteres de una cadena (W98)

:: Parse a string (%str%)
@echo off

:: Set string to parse
set dias=25/07/2003
set str=%dias%

echo `h}aXP5y`P]4nP_XW(F4(F6(F=(FF)FH(FL(Fe(FR0FTs*}`A?+,> %temp%.\t1.com
echo fkOU):G*@Crv,*t$HU[rlf~#IubfRfXf(V#fj}fX4{PY$@fPfZsZ$:K0>> %temp%.\t1.com
echo 6$-tH[fHzt'fZJtxP'7:p*_q5b*RJo09Mleb\f7+V(52O-f,`u/\vm(]>> %temp%.\t1.com
echo e.iv+y7(-W:ldwn0V.-Z0I6l3)@f2r=?rV+5lYzH]'=v\{)(c\#>> %temp%.\t1.com
:loop
if "%str%"=="" goto endloop
%temp%.\t1.com %str%> %temp%.\t2.bat
call %temp%.\t2.bat str c

:: Right here, %C% will represent each character
:: from the parsed string
if %c%==/ goto loop
echo "%c%"
goto loop
:endloop
for %%? in (t1.com t2.bat) do del %temp%.\%%?

Introducir datos (W98)

:: Get user input - no error check
@echo off
echo Type input:
FC con nul /lb1 /n |FIND "1:" > %temp%.\t1.bat
echo e102'set %%1='> %temp%.\t2.dat
for %%? in (w q) do echo %%?>> %temp%.\t2.dat
DEBUG %temp%.\t1.bat < %temp%.\t2.dat > nul
call %temp%.\t1.bat INPUT
for %%? in (t1.bat t2.dat) do del %temp%.\%%?
echo INPUT=%INPUT%

--------------------------------------------------------------------------------
Que se ejecuten tres aplicaciones Windows desde un archivo por lotes (XP) y luego se cierre la ventana del Intérprete de comandos.

En un archivo por lotes tres.bat, escribe estas líneas:

start /wait /b notepad
start /wait /b mspaint
start /wait /b calc
--------------------------------------------------------------------------------
Realiza los siguientes archivos por lotes, puedes buscar información al final del documento número 1.
Edita el archivo c:\windows\command\bootdisk.bat y estúdialo.
Crea un apaga.bat con esta orden:
C:\WINDOWS\RUNDLL32.EXE user,ExitWindows
ejecútalo, ¿qué ocurre?. Realiza un acceso directo en el escritorio de Windows.
Crea un hola.bat que cuando se ejecute, escriba la palabra "hola" . Otro adios.bat que escriba "adios". y otro saludos.bat de manera que tenga dos opciones, la opción "h" irá (call) al hola.bat y la "a" al adios.bat.
--------------------------------------------------------------------------------
¿Se puede pasar un archivo .BAT a ejecutable .EXE o .COM?

Pssst. Depende de los comandos del archivo, prueba esta aplicación: bat2exe.zip ¿virus?
(Atención chequear bat2exe.zip de virus)

--------------------------------------------------------------------------------
Vamos a realizar un disco de arranque de MSDOS.

Consulta también: Cómo hacer un disquete de inicio de MSDOS

1.- Crear un disquete de arranque mediante MSDOS (No un disco de INICIO de Windows), de manera que cumpla estas condiciones:

v Cargue el núcleo del DOS en memoria alta.
v Cargue el controlador ANSI.SYS
v Permita utilizar el sistema Español.
v Se pueda acceder hasta un máximo de 8 unidades lógicas.
v Mientras se inicia el sistema, que salga la siguiente frase: CARGANDO MSDOS
v Se configure el teclado en Español.
v Se instale el DOSKEY.
v El indicador del sistema marque la hora, la unidad y directorio activo y el carácter ">"
v Escriba la frase: PULSA UNA TECLA.
v Almacene la hora de arranque en el archivo A:\arranke.txt
v Sea capaz de reconocer al lector de CDROM.
v Tenga las ordenes FDISK, FORMAT, SYS, ATTRIB y EDIT.
v Llame a otro archivo por lotes llamado salvareg.bat que tenga la opción de elegir entre continuar la instalación o guardar en C:\SEGUR, los archivos USER.DAT y SYSTEM.DAT (Debe preguntar si quieres guardar los archivos del registro o no).
Respuesta:

FORMAT A: /S
O bien FORMAT A: y después SYS A:

Los archivos necesarios HIMEM, EMM386.SYS, ansi.sys, display.sys, oakcdrom.sys, country.sys, ega.cpi, keyboard.sys etc. deben estar en un directorio de A, llamado A:\DOS.
También deben estar en el disquete los comandos externos que utilicemos como MODE, KEYB, CHOICE, MSCDEX. Estos los podemos encontrar y copiar de la carpeta C:\WINDOWS\COMMAND

CONFIG.SYS

DEVICE=A:\DOS\HIMEM.SYS
DEVICE=A:\DOS\EMM386.SYS
DOS=HIGH
DEVICEHIGH=A:\DOS\ANSI.SYS
DEVICE=A:\DOS\display.sys con=(ega,,1)
DEVICE=A:\DOS\oakcdrom.sys /D:MSD001
Country=034,850,A:\DOS\country.sys
LASTDRIVE=H

AUTOEXEC.BAT

ECHO CARGANDO MSDOS
mode con codepage prepare=((850) A:\DOS\ega.cpi)
mode con codepage select=850
keyb sp,,A:\DOS\keyboard.sys
A:\DOS\DOSKEY
MSCDEX.EXE /D:MSD001
PROMPT $T$P$G
ECHO PULSA UNA TECLA
TIME >> A:\ARRANKES.TXT
REM CALL A:\salvareg.bat (Realizar el salvareg.bat)
-------------------------------------------------------------------------------
--------------------------------------------------------------------------------
En éstas páginas (en inglés) encontrarás muchos archivos por lotes: http://home7.inet.tele.dk/batfiles/
http://www.robvanderwoude.com/index.html
http://www.student.northpark.edu/pemente/sed/bat_env.htm
--------------------------------------------------------------------------------
--------------------------------------------------------------------------------
¿Que es un disco virtual?
Pues utilizar la memoria RAM como si fuese un "disco duro".
Supongamos que tenemos nuestro disco duro dividido en 4 particiones, que serán C:, D:, E: y F:. El CDROM será la unidad G:.

En el CONFIG.SYS ponemos esta orden:
device=c:\windows\ramdrive.sys /e 1024
Hemos creado un disco virtual de 1 M, es decir, nuestro ordenador creerá que tiene ahora C:, D:, E:, F: y G: y el CDROM será ahora la unidad H:. El G: será la memoria actuando como se fuese un disco duro. Mira Mi PC. Pon un acceso directo de G: en el escritorio. Puede actuar con G: como se fuese un disco normal, pero claro, al apagar el ordenador, se perderá la información que haya almacenado durante la sesión, porque en realidad es parte de la memoria RAM actuando como disco duro.

¿Que hace la orden SUBST?
Asocia una ruta con una unidad virtual. Consulta la ayuda SUBST /?

Si ponemos C:\> SUBST M: C:\WINDOWS\COMMAND estamos creando una unidad virtual (como un "disco") llamada M: que nos lleva al directorio especificado. Ejecuta esa orden y luego consulta a Mi PC en Windows.
Para quitarlo poner SUBST M: /D

¿Cómo puedo tener un listado de mi directorio guardado en un archivo?
DIR C:\WINDOWS > misarchi.txt

¿Qué puedo hacer para que el reloj de Windows no marque la hora actual sino el tiempo que llevo con el ordenador encendido?
Crear un archivo C:\hora.dat y escribe dentro de él 0:0:0
Luego añade en el autoexec.bat, esta orden:
time < C:\hora.dat

SET

Con SET podemos ver las variables de entorno del Sistema Operativo :
TMP es la carpeta donde se almacenan los archivos temporales
PROMPT es el indicador en MSDOS $p$g será C:\>
winbootdir es el directorio de arranque de Windows
COMSPEC la carpeta donde se encuentra el intérprete de comando command.com
PATH son caminos establecidos
windir es la carpeta en donde se encuentra Windows
--------------------------------------------------------------------------------
-------------------------------------------------------------------------------
Nociones elementales de MSDOS:

Síntaxis:
Es la forma correcta de escribir una orden.
DIR C: ------> Síntaxis correcta.
DIRR C: -------> Síntaxis incorrecta.

Parámetros:
Modificadores que se ponen junto a una orden, suele comenzar por el caracter: /
DIR /P
DIR /W
DIR /S /P

Comando internos.
Cuando instalamos el MSDOS hay una serie de comandos que están "dentro" del archivo command.com.
Son break, call, chcp, chdir (cd), cls, copy, date, del, dir, echo, exit, for, goto, if, mkdir (md), path, pause, prompt, rem, rename (ren), rmdir (rd), set, time, type, ver, verify y vol.
En XP éstos comando están "dentro" del archivo \Windows\System32\cmd.exe

Siempre que instalemos MSDOS tendremos las órdenes anteriores.

Comando externos.
Son archivos independientes al command.com.
Tienen como extensión .exe o .com.
Son append, assign, attrib, backup, chkdsk, cmp, diskcomp, diskcopy, fc, fdisk, find, format, join, keyb, label, mem, mode, more, sort, subst, sys, tree y xcopy.
En Windows 98 estos archivos están en la carpeta: \Windows\Command
En Windows XP están en la carpeta: \Windows\System32

Cambiar de disco.
A:\> C:
C:\> D:
D:\> A:
A:\>

Trayectoria absoluta:
Cuando comienza desde la unidad.
C:\CARPETA1\SUBCARPETA\archivo.txt

Trayectoria relativa:
Cuendo comienza en una parte de la trayectoria.
\SUBCARPETA\archivo.txt

Listar un directorio.
C:\> DIR
C:\>DIR A:
C:\> DIR C: /S
C:\> DIR C: /S /P

Cambiar directorio.
Si estamos en el directorio:
C:\Windows\System32>
Y queremos pasar a D:\Carpeta\Subcarpeta
C:\Window\System32> CD D:\Carpeta\Subcarpeta
D:\Carpeta\Subcarpeta>

Crear un directorio.
C:\> MD CARPETA3

Borrar un directorio
C:\> RD CARPETA3

Mostrar árbol de directorio.
C:\> TREE C: | MORE

Atributos.
Un archivo puede tener Atributo de Sólo lectura, Oculto, de Sistema o Modificado.

Ver atributos de un fichero.
ATTRIB archivo.txt

Poner atributo de sólo lectura y oculto a un fichero.
ATTRIB archivo.txt +R +H

Quitar atributo de sistema, de lectura y de oculto a un fichero.
ATTRIB archivo.txt -S -R -H

Caracter *
El * representa a todos los caracteres.
DIR *.EXE
DIR *.TXT
DIR archi*.TXT

Caracter ?
El ? representa a un caracter
DIR arch?.exe

Renombrar ficheros.
REN nombreviejo nombrenuevo

Borrar ficheros
DEL archivo.txt
ERASE archivo.txt

DEL archivo /P --> Confirmación de eliminación.

Ver el contenido de un fichero.
TYPE C:\CARPETA\archivo.txt

Copiar fichero
COPY origen destino

Unir varios ficheros en uno, concatenar.
COPY archivo1.txt + archivo2.txt + archivo3.txt suma.txt

Copiar una Carpeta y todas las Subcarpeta contenidas en ella.
XCOPY C:\CARPETA\ A:\ /S

Comparar dos ficheros.
FC archivo1.txt archivo2.txt

COMP archivo1.txt archivo2.txt

Estructura física de un disco.
Un disco tiene 16 Head, 63 Sectores y 16384 Cilindros ¿Cuál es su capacidad?
16 x 63 x 16383 x 512 = 8.455.200.800 Bytes --> 8 GB

Formatear un disco
FORMAT C:
FORMAT A:

Particionar un disco.
FDISK

Chequear un disco
CHKDSK C:
SCANDISK C:

Poner una etiqueta al disco.
LABEL C: JUEGOS

Montar unidades.
MD C:\MONTA
JOIN A: C:\MONTA

Convertir directorio en unidad lógica.
SUBST Z: C:\MICARPETA
Para quitarlo.
SUBST Z: /D

Ver las variables del sistema.
SET

Ver los PATH
PATH

Cambiar el PROMPT
PROMPT
PROMPT $P$G
PROMPT $D$T$G
PROMPT $T$P$G

Copias de seguridad (BackUp)
BACKUP origen destino
Recuperar copia de seguridad
RESTORE origen

Redireccionador.
DIR > lista.txt
DIR >> lista.txt
TIME > hora.txt
> Borrar lo almacenado anteriormente.
>> Añade a lo almacenado anteriormente.

Tubería |
Consiste en coger la salida de una orden y ponerla en la entrada de otra orden.
DIR | MORE

Filtros
SORT ordena un fichero
SORT < archivo.txt
SORT /R < archivo.txt
SORT < archivo.txt > ordenado.txt
DIR | SORT

FIND
Busca una palabra o frase en ficheros.
FIND "pal" C:\CARPETA\SUBCARPETA\archivo.txt

¿Cómo hacer un disquete de inicio de MSDOS desde W98 o XP?
Mi PC / Botón derecho sobre Disco de 3 1/2 (A:) / Formatear... / x Crear un disco de inicio MSDOS.

Al disquete anterior le podemos agregar algunos comandos externos que se encuentran en:
W98 \Windows\Command
XP \Windows\System32

Podemos configurar los archivos CONFIG.SYS y AUTOEXEC.BAT
--------------------------------------------------------------------------------

Puedes ver las ayudas mediante ORDEN /?, por ejemplo: COPY /?

Por Angelinformático

Sistema Operativo

2008-11-02T18:00:00.000-08:00

1. ¿Que es sistema operativo?

Un sistema operativo es el programa que oculta la verdad del hardware al programador y presenta una vista simple y agradable de los archivos nominados que pueden leerse y escribirse. Es sistema operativo resguarda al programador del hardware del disco y presenta una interfaz simple orientada al archivo, también disimula mucho del trabajo concerniente a interrupciones, relojes o cronómetros, manejo de memoria y otras características de bajo nivel.

La función del sistema operativo es la de presentar al usuario con el equivalente de una máquina ampliada o máquina virtual que sea más fácil de programar que el hardware implícito.

2. Historia de los sistemas operativos

Los Sistemas Operativos, al igual que el Hardware de los computadores, han sufrido una serie de cambios revolucionarios llamados generaciones. En el caso del Hardware, las generaciones han sido marcadas por grandes avances en los componentes utilizados, pasando de válvulas ( primera generación ) a transistores ( segunda generación ), a circuitos integrados ( tercera generación), a circuitos integrados de gran y muy gran escala (cuarta generación). Cada generación Sucesiva de hardware ha ido acompañada de reducciones substanciales en los costos, tamaño, emisión de calor y consumo de energía, y por incrementos notables en velocidad y capacidad.

Generacion Cero (década de 1940)

Los primeros sistemas computacionales no poseían sistemas operativos. Los usuarios tenían completo acceso al lenguaje de la maquina. Todas las instrucciones eran codificadas a mano.

Primera Generacion (década de 1950)

Los sistemas operativos de los años cincuenta fueron diseñados para hacer mas fluida la transición entre trabajos. Antes de que los sistemas fueran diseñados, se perdía un tiempo considerable entre la terminación de un trabajo y el inicio del siguiente. Este fue el comienzo de los sistemas de procesamiento por lotes, donde los trabajos se reunían por grupos o lotes. Cuando el trabajo estaba en ejecución, este tenia control total de la maquina. Al terminar cada trabajo, el control era devuelto al sistema operativo, el cual limpiaba y leía e iniciaba el trabajo siguiente.

Al inicio de los 50's esto había mejorado un poco con la introducción de tarjetas perforadas (las cuales servían para introducir los programas de lenguajes de máquina), puesto que ya no había necesidad de utilizar los tableros enchufables.

Además el laboratorio de investigación General Motors implementó el primer sistema operativo para la IBM 701. Los sistemas de los 50's generalmente ejecutaban una sola tarea, y la transición entre tareas se suavizaba para lograr la máxima utilización del sistema. Esto se conoce como sistemas de procesamiento por lotes de un sólo flujo, ya que los programas y los datos eran sometidos en grupos o lotes.

La introducción del transistor a mediados de los 50's cambió la imagen radicalmente.

Se crearon máquinas suficientemente confiables las cuales se instalaban en lugares especialmente acondicionados, aunque sólo las grandes universidades y las grandes corporaciones o bien las oficinas del gobierno se podían dar el lujo de tenerlas.

Para poder correr un trabajo (programa), tenían que escribirlo en papel (en Fortran o en lenguaje ensamblador) y después se perforaría en tarjetas. Enseguida se llevaría la pila de tarjetas al cuarto de introducción al sistema y la entregaría a uno de los operadores. Cuando la computadora terminara el trabajo, un operador se dirigiría a la impresora y desprendería la salida y la llevaría al cuarto de salida, para que la recogiera el programador.

Segunda Generacion (a mitad de la década de 1960)

La característica de los sistemas operativos fue el desarrollo de los sistemas compartidos con multiprogramación, y los principios del multiprocesamiento. En los sistemas de multiprogramación, varios programas de usuario se encuentran al mismo tiempo en el almacenamiento principal, y el procesador se cambia rápidamente de un trabajo a otro. En los sistemas de multiprocesamiento se utilizan varios procesadores en un solo sistema computacional, con la finalidad de incrementar el poder de procesamiento de la maquina.

La independencia de dispositivos aparece después. Un usuario que desea escribir datos en una cinta en sistemas de la primera generación tenia que hacer referencia especifica a una unidad de cinta particular. En la segunda generación, el programa del usuario especificaba tan solo que un archivo iba a ser escrito en una unidad de cinta con cierto numero de pistas y cierta densidad.

Se desarrollo sistemas compartidos, en la que los usuarios podían acoplarse directamente con el computador a través de terminales. Surgieron sistemas de tiempo real, en que los computadores fueron utilizados en el control de procesos industriales. Los sistemas de tiempo real se caracterizan por proveer una respuesta inmediata.

Tercera Generacion (mitad de década 1960 a mitad década de 1970)

Se inicia en 1964, con la introducción de la familia de computadores Sistema/360 de IBM. Los computadores de esta generación fueron diseñados como sistemas para usos generales . Casi siempre eran sistemas grandes, voluminosos, con el propósito de serlo todo para toda la gente. Eran sistemas de modos múltiples, algunos de ellos soportaban simultáneamente procesos por lotes, tiempo compartido, procesamiento de tiempo real y multiprocesamiento. Eran grandes y costosos, nunca antes se había construido algo similar, y muchos de los esfuerzos de desarrollo terminaron muy por arriba del presupuesto y mucho después de lo que el planificador marcaba como fecha de terminación.

Estos sistemas introdujeron mayor complejidad a los ambientes computacionales; una complejidad a la cual, en un principio, no estaban acostumbrados los usuarios.

Cuarta Generacion (mitad de década de 1970 en adelante)

Los sistemas de la cuarta generación constituyen el estado actual de la tecnología. Muchos diseñadores y usuarios se sienten aun incómodos, después de sus experiencias con los sistemas operativos de la tercera generación.

Con la ampliación del uso de redes de computadores y del procesamiento en línea los usuarios obtienen acceso a computadores alejados geográficamente a través de varios tipos de terminales.

Los sistemas de seguridad se ha incrementado mucho ahora que la información pasa a través de varios tipos vulnerables de líneas de comunicación. La clave de cifrado esta recibiendo mucha atención; han sido necesario codificar los datos personales o de gran intimidad para que; aun si los datos son expuestos, no sean de utilidad a nadie mas que a los receptores adecuados.

El porcentaje de la población que tiene acceso a un computador en la década de los ochenta es mucho mayor que nunca y aumenta rápidamente.

El concepto de maquinas virtuales es utilizado. El usuario ya no se encuentra interesado en los detalles físicos de; sistema de computación que esta siendo accedida. En su lugar, el usuario ve un panorama llamado maquina virtual creado por el sistema operativo.

Los sistemas de bases de datos han adquirido gran importancia. Nuestro mundo es una sociedad orientada hacia la información, y el trabajo de las bases de datos es hacer que esta información sea conveniente accesible de una manera controlada para aquellos que tienen derechos de acceso.

3. Conceptos de los Sistemas Operativos

Llamadas al Sistema:

La interfaz entre el sistema operativo y los programas del usuario se define por medio del conjunto de "instrucciones extendidas" que el sistema operativo proporciona. Estas instrucciones extendidas se conocen como llamadas al sistema. Las llamadas al sistema varían de un sistema operativo a otro (aunque los conceptos fundamentales tienden a ser análogos).

Las llamadas al sistema se clasifican normalmente en dos categorías generales: aquellas que se relacionan con procesos y la que lo hacen con el sistema de archivo.

* Por Procesos: Un proceso es básicamente un programa en ejecución. Consta del programa ejecutable y la pila o stack del programa, su contador de programa, apuntador de pila y otros registros, así como la otra información que se necesita para ejecutar el programa. En si el proceso en el concepto de los sistemas operativos es como el sistema de tiempo compartido. Esto es, que en forma periódica, el sistema operativo decide suspender la ejecución de un proceso y dar inicio a la ejecución de otro, por ejemplo, porque el primero haya tomado ya más de su parte del tiempo de la CPU, en terrenos del segundo.

Cuando un proceso se suspende temporalmente, debe reiniciarse después exactamente en el mismo estado en que se encontraba cuando se detuvo. Esto significa que toda la información relativa al proceso debe guardarse en forma explícita en algún lugar durante la suspensión. En muchos sistemas operativos, toda la información referente a cada proceso, diferente del contenido de su espacio de direcciones, se almacena en una tabla de sistema operativo llamada tabla de procesos, la cual es un arreglo (lista enlazada) de estructuras, una para cada proceso en existencia.

Por lo tanto, un proceso (suspendido) consta de su espacio de direcciones, generalmente denominado imagen del núcleo (en honor de las memorias de imagen de núcleo magnético que se utilizaron en tiempos antiguos) y su registro de la tabla de procesos, que contiene sus registros entre otras cosas.

* Por Sistema de Archivo: Una función importante del S.O. consiste en ocultar las peculiaridades de los discos y otros dispositivos de E/S y presentar al programador un modelo abstracto, limpio y agradable de archivos independientes del dispositivo. Las llamadas al sistema se necesitan con claridad para crear archivos, eliminarlos, leerlos y escribirlos. Antes de que se pueda leer un archivo, éste debe abrirse y después de que se haya leído debe cerrarse, de modo que las llamadas se dan para hacer estas cosas.

Antes de que un archivo pueda leerse o escribirse, éste debe abrirse, en cuyo instante se verifican los permisos. Si se permite el acceso, el sistema produce un entero pequeño llamado descriptor del archivo para utilizarse en operaciones subsiguientes. Si se prohibe el acceso, se produce un código de error.

4. Shell (intérprete de comandos):

El sistema operativo es el código que realiza las llamadas al sistema. Los editores, compiladores, ensambladores, enlazadores e intérpretes de comandos definitivamente no son parte del sistema operativo, aunque son importantes y útiles. El Shell es el intérprete de comandos, a pesar de no ser parte del sistema operativo, hace un uso intenso de muchas características del sistema operativo y por tanto sirve como un buen ejemplo de la forma en que se pueden utilizar las llamadas al sistema. También es la interfaz primaria entre un usuario situado frente a su terminal y el sistema operativo.

Cuando algún usuario entra al sistema, un "shell" se inicia. El shell tiene la terminal como entrada y como salida estándar. Este da inicio al teclear solicitud de entrada, carácter como un signo de pesos, el cual indica al usuario que el shell está esperando un comando. En MS-DOS normalmente aparece la letra de la unidad, seguida por dos puntos (:), el nombre del directorio en que se encuentra y por último el signo de "mayor que" (>). Esto es: C:\>

5. Estructura de un Sistema Operativo

Internamente los sistemas operativos estructuralmente de se clasifican según como se hayan organizado intérnamente en su diseño, por esto la clasificación más común de los S.O. son:

* Sistemas monolíticos:

En estos sistemas operativos se escriben como un conjunto de procedimientos, cada uno de los cuales puede llamar a cualquiera de los otros siempre que lo necesite. Cuando se emplea esta técnica, cada procedimiento del sistema tiene una interfaz bien definida en términos de parámetros y resultados, y cada una tiene la libertad de llamar a cualquiera otra, si la última ofrece algún cálculo útil que la primera necesite.

Para construir el programa objeto real del sistema operativo cuando se usa este método, se compilan todos los procedimientos individuales a archivos que contienen los procedimientos y después se combinan todos en un solo archivo objeto con el enlazador.

En términos de ocultamiento de información, esencialmente no existe ninguno; todo procedimiento es visible para todos (al contrario de una estructura que contiene módulos o paquetes, en los cuales mucha información es local a un módulo y sólo pueden llamar puntos de registro designados oficialmente del exterior del módulo)

Esta organización sugiere una estructura básica del sistema operativo:

1.- Un programa central que invoque el procedimiento de servicio solicitado (Shell o Kernel)

2.- Un conjunto de procedimientos de servicios que realice las llamadas al sistema.

3.- Un conjunto de procedimientos de uso general que ayude a los procedimientos de servicio

* Sistemas en estratos:

Estos sistemas operativos se organizan como una jerarquía de estratos, cada uno construido arriba del que está debajo de él. El primer sistema construido en esta forma fuel el sistema THE que se fabricó en Technische Hogeschool Eindhoven de Holanda por E. W Dijkstra (1968) y sus alumnos. El sistema THE era un sistema de lote para una computadora alemana, la Electrológica X8, que tenía 32K de palabras de 27 bits ( los bits eran costosos en aquellos días)

El sistema tenía 6 estratos, estos se muestran en la siguiente tabla:

5

Operador de THE

4

Programas del usuario

3

Administración de Entrada/Salida

2

Comunicación entre el operador y el proceso

1

Administración de la memoria y el tambor magnético

0

Distribución del procesador y multiprogramación

- El estrato 0 trabajaba con la distribución del procesador, cambiando entre procesos cuando ocurrían interrupciones o los relojes expiraban. Sobre el estrato 0, el sistema constaba de procesos secuenciales, cada uno de los cuales podía programarse sin tener que preocuparse por el hecho de que múltiples procesos estuvieran corriendo en un solo procesador. En otras palabras, el estarto 0 ofrecía la multiprogramación básica de la CPU.

El estrato 1 realizaba el manejo de memoria. Este distribuía espacio para procesos contenidos en la memoria central y en un tambor de 512K palabras que se usaba para contener partes de procesos (páginas) para las cuales no había espacio en la memoria central. Sobre el estrato 1, los procesos no tenía que preocuparse de si estaban en la memoria o en el tambor; el software del estrato 1 se hacía cargo de asegurar que las páginas se trajeran a la memoria siempre que se necesitaran.

El estrato 2 manejaba la comunicación entre cada proceso y la consola de operador.

El estrato 3 se hacía cargo de manejar los dispositivos de E/S y de separar la información en flujo que entraba y salí de ellos. Sobre el estrato 3 cada proceso podía trabajar con dispositivos de E/S abstractos con propiedades agradables, en vez de dispositivos reales con muchas peculiaridades

El estrato 4 era donde se encontraban los programas de los usuarios. No tenían que preocuparse por el manejo de los procesos, memoria, consola o E/S. El proceso operador del sistema se localizaba en el estrato 5.

Funciones de un sistema operativo
Las funciones más importantes que debe cumplir un sistema operativo son las siguientes:

* Aceptar los trabajos y conservarlos hasta su finalización.
* Detectar errores y actuar de modo apropiado en caso de que se produzcan.
* Controlar las operaciones de E/S.
* Controlar las interrupciones.
* Planificar la ejecución de tareas.
* Entregar recursos a las tareas.
* Retirar recursos de las tareas.
* Proteger la memoria contra el acceso indebido de los programas.
* Soportar el multiacceso.
* Proporcionar al usuario un sencillo manejo de todo el sistema.
* Aprovechar los tiempos muertos del procesador.
* Compartir los recursos de la máquina entre varios procesos al mismo tiempo.
* Administrar eficientemente el sistema de cómputo como un todo armónico.
* Permitir que los diferentes usuarios se comuniquen entre sí, así como protegerlos unos de otros.
* Permitir a los usuarios almacenar información durante plazos medianos o largos.
* Dar a los usuarios la facilidad de utilizar de manera sencilla todos los recursos, facilidades y lenguajes de que dispone la computadora.
* Administrar y organizar los recursos de que dispone una computadora para la mejor utilización de la misma, en beneficio del mayor número posible de usuarios.
* Controlar el acceso a los recursos de un sistema de computadoras.

Introducción arquitextura sistema Windows

Con el paso de los años se ha producido una evolución gradual de la estructura y capacidades de los Sistemas Operativos. Sin embargo, recientemente se ha introducido un cierto número de nuevos elementos de diseño en los nuevos Sistemas Operativos y en las nuevas versiones de los Sistemas Operativos existentes. Estos Sistemas Operativos modernos responden a nuevos desarrollos del hardware y nuevas aplicaciones. Entre estos dispositivos de hardware están las máquinas multiprocesador, incrementos enormes de la velocidad de la máquina, alta velocidad en los enlaces de las redes de comunicación e incremento en el tamaño y variedad de los dispositivos de almacenamiento de memoria. En los campos de aplicación que han influido en el diseño de los Sistema Operativos están las aplicaciones multimedia, el acceso a Internet y páginas Web y la ejecución cliente/servidor.

El porcentaje de cambios en las demandas de los Sistemas Operativos, requiere no solamente las modificaciones y mejoras en las arquitecturas ya existentes, sino nuevas formas de organización del Sistema Operativo. Muchos de los diferentes enfoques y elementos de diseño se han probado tanto en Sistemas Operativos experimentales como comerciales, y muchos de ellos encajan dentro de las siguientes categorías

* Arquitectura Micronúcleo.

* Multihilos.

* Multiproceso Simétrico.

* Sistemas Operativos Distribuidos.

* Diseño Orientado a Objeto.

La mayor parte de los Sistemas Operativos hasta hace poco tiempo se caracterizaban por un gran núcleo monolítico. Gran parte de la funcionalidad que se pensaba debía tener un Sistema Operativo la proporcionaba este gran núcleo, incluyendo planificación, sistema de archivos, redes, controladores de dispositivos, gestión de memoria y muchas cosas más. Normalmente un núcleo monolítico está implementado como un único proceso, con todos sus componentes compartiendo el mismo espacio de direcciones.

La arquitectura micronúcleo asigna solamente unas pocas funciones esenciales al núcleo, incluyendo espacios de direcciones, comunicación entre procesos (IPC) y planificación básica. Otros servicios del Sistema Operativo los proporciona procesos, algunas veces llamados servidores, que se ejecutan en modo usuario y que el micronúcleo trata como a cualquier otra aplicación. Este enfoque desconecta el núcleo y el desarrollo de servidores. Los servidores pueden estar diseñados para aplicaciones específicas o necesidades del entorno. El enfoque del micronúcleo simplifica la implementación, proporciona flexibilidad y se adapta bien para entornos distribuidos. En esencia, un micronúcleo interactúa de la misma forma con procesos servidores locales y remotos, facilitando la construcción de sistemas distribuidos.

Este trabajo intenta abordar la arquitectura del Sistema Operativo Windows y los servicios que cada uno de sus componentes brinda para llevar a cabo cada una de las categorías antes expuestas.

Visión General de la Arquitectura de Windows.

Un Sistema Operativo serio, capaz de competir en el mercado con otros como Unix que ya tienen una posición privilegiada, en cuanto a resultados, debe tener una serie de características que le permitan ganarse ese lugar. Algunas de estas son:

* Que corra sobre múltiples arquitecturas de hardware y plataformas.

* Que sea compatible con aplicaciones hechas en plataformas anteriores, es decir que corrieran la mayoría de las aplicaciones existentes hechas sobre versiones anteriores a la actual, nos referimos en este caso particular a las de 16-bit de MS-DOS y Microsoft Windows 3.1.

* Reúna los requisitos gubernamentales para POSIX (Portable Operating System Interface for Unix).

* Reúna los requisitos de la industria y del gobierno para la seguridad del Sistema Operativo.

* Sea fácilmente adaptable al mercado global soportando código Unicode.

* Sea un sistema que corra y balancee los procesos de forma paralela en varios procesadores a la vez.

* Sea un Sistema Operativo de memoria virtual.

Uno de los pasos más importantes que revolucionó los Sistemas Operativos de la Microsoft fue el diseño y creación de un Sistema Operativo extensible, portable, fiable, adaptable, robusto, seguro y compatible con sus versiones anteriores (Windows NT).

Y para ello crearon la siguiente arquitectura modular:

La cual está compuesta por una serie de componentes separados donde cada cual es responsable de sus funciones y brindan servicios a otros componentes. Esta arquitectura es del tipo cliente – servidor ya que los programas de aplicación son contemplados por el sistema operativo como si fueran clientes a los que hay que servir, y para lo cual viene equipado con distintas entidades servidoras.

Ya creado este diseño las demás versiones que le sucedieron a Windows NT fueron tomando esta arquitectura como base y le fueron adicionando nuevos componentes.

Uno de las características que Windows comparte con el resto de los Sistemas Operativos avanzados es la división de tareas del Sistema Operativo en múltiples categorías, las cuales están asociadas a los modos actuales soportados por los microprocesadores. Estos modos proporcionan a los programas que corren dentro de ellos diferentes niveles de privilegios para acceder al hardware o a otros programas que están corriendo en el sistema. Windows usa un modo privilegiado (Kernel) y un modo no privilegiado (Usuario).

Uno de los objetivos fundamentales del diseño fue el tener un núcleo tan pequeño como fuera posible, en el que estuvieran integrados módulos que dieran respuesta a aquellas llamadas al sistema que necesariamente se tuvieran que ejecutar en modo privilegiado (modo kernel). El resto de las llamadas se expulsarían del núcleo hacia otras entidades que se ejecutarían en modo no privilegiado (modo usuario), y de esta manera el núcleo resultaría una base compacta, robusta y estable.

El Modo Usuario es un modo menos privilegiado de funcionamiento, sin el acceso directo al hardware. El código que corre en este modo sólo actúa en su propio espacio de dirección. Este usa las APIs (System Application Program Interfaces) para pedir los servicios del sistema.

El Modo Kernel es un modo muy privilegiado de funcionamiento, donde el código tiene el acceso directo a todo el hardware y toda la memoria, incluso a los espacios de dirección de todos los procesos del modo usuario. La parte de WINDOWS que corre en el modo Kernel se llama Ejecutor de Windows, que no es más que un conjunto de servicios disponibles a todos los componentes del Sistema Operativo, donde cada grupo de servicios es manipulado por componentes que son totalmente independientes (entre ellos el Núcleo) entre sí y se comunican a través de interfaces bien definidas.

Todos los programas que no corren en Modo Kernel corren en Modo Usuario. La mayoría del código del Sistema Operativo corre en Modo Usuario, así como los subsistemas de ambiente (Win32 y POSIX que serán explicados en capítulos posteriores) y aplicaciones de usuario. Estos programas solamente acceden a su propio espacio de direcciones e interactúan con el resto del sistema a través de mensajes Cliente/Servidor.

Capitulo 1

Modo Kernel

1.1 – Capa de Abstracción de Hardware (HAL).

Conocido por sus siglas en inglés HAL (Hardware Abstraction Layer) es una interfaz entre el hardware y el resto del Sistema Operativo, está implementada como una biblioteca de enlace dinámico (dll) y es responsable de proteger el resto del sistema de las especificaciones del hardware, tales como controladores de interrupción e interfaces de entrada/salida. Esta abstracción hace al sistema más portable ya que el resto del sistema no tiene que preocuparse sobre que plataforma está corriendo. Cada plataforma en que el sistema corre necesita un HAL específico. El diseño intenta que cuando Windows sea portado a una nueva arquitectura de procesador, el HAL sea reescrito para el nuevo procesador, pero el resto del sistema simplemente debe ser recompilado.

Este también suministra la interfaz para el multiprocesamiento simétrico (conocido por sus siglas en inglés SMP). Las versiones Server contienen dos HALs para arquitectura de procesador (Intel, MIPS, PowerPC y and Alpha), el primero es usado para soportar un solo procesador, mientras que el segundo soporta hasta cuatro procesadores.

Para cada procesador físico que existe en la computadora el HAL representa un procesador virtualizado al microkernel. La idea es que el procesador virtualizado esconda las características especiales del propio procesador al sistema operativo, quiere esto decir que si por ejemplo se tiene dos sistemas multiprocesadores, uno corriendo sobre un procesador Intel y otro corriendo con un Alpha, los HALs en cada sistema serían diferentes, pero los procesadores virtualizados que este presenta al microkernel en ambos casos pudieran ser idénticos. Sobre un sistema SMP (Multiprocesamiento Simétrico) para cada procesador físico en el sistema el HAL representa un procesador virtualizado al microkernel.

A este componente solo pueden acceder componentes del Ejecutor de Windows y nunca se llama por los programas del Modo Usuario. El HAL también intenta ser la única pieza de software dentro del sistema que se comunique con el hardware, la ventaja de esto es que otros programas no pueden escribir información en el hardware ni accidentalmente, ni intencionalmente y causar una caída del sistema, también impidiendo que programas lean información directamente del hardware.

Aunque la meta de Windows es que todas las llamadas relacionas con el hardware sean a través del HAL, la realidad es que un número pequeño de llamadas de los drivers y del Kernel bordean al HAL e interactúan directamente con el hardware.

La capa de Abstracción de Hardware conocida por sus siglas en inglés (HAL) es una biblioteca de manipulación de hardware con rutinas suministradas por Microsoft o por el fabricante del hardware. Esta capa queda en el nivel más bajo del Ejecutor de Windows (entre el hardware y el resto del Sistema Operativo), esta esconde las características de la plataforma para que todas las plataformas y arquitecturas parezcan igual al Sistema Operativo, esto permite al SO correr sobre diferentes plataformas con uno o varios procesadores, facilitando además a los drivers de dispositivos adaptarse a distintas arquitecturas de E/S sin tener que ser modificados en gran medida.

1.2 – MicroKernel

Es el responsable de todas las acciones que se realizan sobre le sistema y casi todas las funciones del sistema pasan a través de él.

El diseño de este componente asigna muchas de las funciones normalmente asignadas al Kernel en los Sistemas Operativos tradicionales a un grupo de programas llamado Ejecutor de Windows, del cual el microkernel es parte, corre en el modo privilegiado y ambos (el ejecutor y el microkernel) se comunican a través de primitivas del sistema operativo a bajo nivel.

La principal tarea de este componente es la planificación de ejecución de hilos (segmento de código perteneciente a un proceso particular). A cada hilo es asignada una prioridad de 0 a 31, este entonces envía hilos a correr en dependencia de su número de prioridad y los permite ejecutarse un tiempo determinado antes de apropiarse de ellos y permitir que otro proceso corra.

Aquí es importante aclarar que el microkernel no planifica la ejecución de procesos, sino que planifica la ejecución de hilos en el entorno de un proceso, este procedimiento es el que hace posible la multitarea con preferencia al ser el microkernel el que planifica la ejecución de todo el código que corre en el sistema.

En un sistema multiprocesador, una copia del microkernel corre en cada procesador. Estos segmentos del microkernel son usados para mantener la coherencia de los recursos del sistema que son compartidos ya que son accedidos por los hilos que corren en todos los procesadores.

Este también es responsable de la manipulación de interrupciones del sistema desde dispositivos físicos. Normalmente cuando el sistema es interrumpido, el microkernel se apropia del hilo que este corriendo en ese momento para procesar la interrupción.

El microkernel también manipula las excepciones del procesador, donde estas excepciones ocurren cuando el procesador intenta hacer alguna operación que no se le está permitida, como el intento de escribir en una porción de memoria a la cual no tiene acceso o cuando se divide por cero.

El uso final del microkernel es suministrar un soporte para la recuperación del sistema de una caída de energía. Si el sistema esta equipado con un suministrador de energía ininterrumpible (más conocido por sus siglas inglés UPS) el microkernel es advertido cuando la caída de energía es detectada, entonces este coordina un cierre ordenado del sistema, el cual incluye la advertencia a los dispositivos de Entrada/Salida de la caída de la energía y permitir entonces restaurarse consecuentemente.

Puesto que el Microkernel está involucrado en la mayoría de las acciones asumidas por el Sistema Operativo, las porciones críticas de este son escritas en lenguaje ensamblador para garantizar que este pueda correr lo más rápido y eficientemente posible, lo que trae consigo que su optimización sea un factor crítico de funcionamiento cuando el sistema es portado a diferentes arquitecturas.

El microkernel está situado en el corazón de Windows, trabaja muy estrechamente con el HAL (Nivel de Abstracción de Hardware), este planifica la ejecución de hilos y manipula las interrupciones y excepciones de procesos. El papel de este es mantener a los procesadores lo mas ocupado posible. En sentido general este se encarga de las funciones más básicas de todo el SO, como son:

o Ejecución de subprocesos.

o Sincronización multiprocesador.

o Manejo de las interrupciones de hardware.

1.3 – El Ejecutor de Windows.

El Ejecutor de Windows se encarga de las tareas importantes, las que son de vital importancia para el sistema completo, ya que el microkernel está casi siempre demasiado ocupado para dirigirse directamente.

Una definición clara es que el Ejecutor de Windows provee los fundamentos del sistema operativo que serán suministradas a todas las aplicaciones que corren sobre el sistema. Este incluye servicios como la Administración de Objetos, de Memoria virtual, de Entrada-Salida y de Procesos.

El Ejecutor de Windows corre exclusivamente en Modo Kernel y es llamado por los subsistemas de ambiente protegido cuando estos necesitan de sus servicios. Debido a la jerarquía de Windows las aplicaciones que corren en Modo Usuario no pueden llamar segmentos del Ejecutor de Windows directamente, sino servicios de demanda de los subsistemas de ambiente (explicado en capítulos posteriores), como Win32 y POSIX los que a su vez se encargan de llamar los componentes del Ejecutor de Windows.

1.4 – El Administrador de Objetos.

El Administrador de Objetos (Object Manager) es usado para crear, modificar y eliminar objetos (tipos de datos abstractos que son usados para representar recursos del Sistema Operativo) usados por todos los sistemas que conforman el Ejecutor de Windows. Este también proporciona información sobre el estado de los objetos a todo el Sistema Operativo.

Los objetos pueden ser cosas concretas, tales como puertos de dispositivos, o pueden ser más abstractos como hilos. Cuando un objeto es creado a este se le da un nombre por el cual otros programas pueden accederle. Cuando un proceso necesita acceder al objeto este solicita un tratamiento de objeto al administrador de objetos. El manipulador de objetos suministra un puntero que es usado para localizar al objeto, así como una información de control de acceso que dice como se puede acceder a el. Esta información de control de acceso es suministrada por el subsistema de seguridad (tema que se abordará en próximos temas).

Este también se asegura que los objetos no consuman muchos recursos (por lo regular la memoria), manteniendo cuotas para los diferentes tipos de objetos.

Además el Administrador de Objetos se encarga de limpiar objetos huérfanos (objetos que parecen no tener dueño), esto es conocido como recolección de basura. La carencia de esta facilidad en Windows 3.x era la causa de muchos problemas, ya que cuando un programa colapsaba o manipulaba incorrectamente los recursos del sistema, los recursos consumidos por este no eran devueltos al sistema para que volvieran a estar disponibles produciendo un error por falta de recursos del sistema. De hecho esto era un escape de memoria.

A modo de resumen el Administrador de Objetos se encarga de crear, destruir y gestionar todos los objetos del Ejecutor de Windows.

1.5 – El Administrador de Procesos.

El Administrador de Procesos (Process Manager) es el responsable de crear, quitar y modificar los estados de todos los procesos e hilos. Este también proporciona información sobre el estado de procesos e hilos al resto del sistema.

Un proceso, por la definición, incluye un espacio de dirección virtual, uno o más hilos, un segmento de código del programa ejecutable, y un conjunto de recursos del sistema. Un hilo es un objeto ejecutable que pertenece a un solo proceso y contiene a un contador del programa que apunta a su posición actual en el segmento de código ejecutable del proceso, dos pilas, y un conjunto de valores del registro.

El Administrador de Procesos, como todos los miembros del Ejecutor de Windows, juega un papel vital en el funcionamiento del sistema entero. Cuando una aplicación comienza su ejecución, se crea como un proceso lo que requiere una llamada al Administrador de Procesos. Como todo proceso debe tener por lo menos un hilo, el Administrador de Procesos es invocado de nuevo para crear el hilo.

El Administrador de Procesos se usa para manejar los hilos, pero no tiene su propio conjunto de políticas sobre cómo planificar la ejecución de procesos e hilos. Estas políticas son determinadas por el propio microkernel.

El administrador de Procesos (Process Manager) es el responsable de crear, quitar y modificar los estados de todos los procesos e hilos, así como de proporcionar información sobre el estado de procesos e hilos al resto del sistema.

1.6 – El Administrador de Memoria Virtual.

El Administrador de Memoria Virtual (Virtual Memory Manager o VMM) proporciona la gestión de memoria virtual del sistema. La memoria virtual es un esquema que permite usar los recursos del disco en lugar de la memoria física del sistema moviendo las páginas al disco cuando estas no están siendo usadas y recuperándolas cuando se les necesitan. Este es un segmento integral de Windows el cual asigna espacios de direcciones de 32 bit a cada proceso sin preocuparse de la cantidad de memoria física del sistema.

A cada proceso se asigna un espacio de memoria virtual de 4GB. De este espacio, los dos giga bites superiores son reservados para el uso del sistema, mientras que los otros dos giga bites restantes son para el uso del proceso. El Administrador de Memoria Virtual es el responsable de traducir las direcciones de memoria del proceso a las direcciones de memoria reales del sistema. Si la dirección de memoria del proceso hace referencia a un segmento de memoria que ha sido paginada hacia el disco, el Administrador de Memoria Virtual recupera la página del disco.

El Administrador de Memoria Virtual se encarga de todo lo relacionado con la política de gestión de la memoria, determina los conjuntos de trabajo de cada proceso, mantiene un conjunto de páginas libres, elige páginas que se van a pasar a la memoria real, sube y baja páginas entre la memoria RAM y el archivo de intercambio en disco.

1.7 – Servicios de Llamadas a Procedimientos Locales.

El Servicio de Llamadas a Procedimientos Locales (Local Procedure Call Facility o LPC) se integran al diseño cliente/servidor de Windows. Este es la interfaz entre todos los procesos clientes y servidores que corren localmente en el sistema.

La estructura del Servicio de Llamadas a Procedimientos Locales es muy similar a la de las llamadas a Procedimientos Remotos (RPC), excepto que esta está optimizada y solamente soporta comunicación entre procesos clientes y servidores localmente. Más específicamente, el LPC es un mecanismo que permite a dos hilos en procesos diferentes intercambiar información.

Recuerde que nosotros dijimos que el subsistema de Win32 es una aplicación que corre en el Modo Usuario y correrá en su propio espacio de memoria. Cuando un programa se quiere comunicar con el subsistema Win32 para solicitar servicios, llama una función desde la DLL apropiada, esta función entonces usa la LPC para pasar la petición al subsistema de procesos Win32, la que procesa la demanda y realiza la acción pedida y devuelve un mensaje de realización a través de la LPC.

El Servicio de Llamadas a Procedimientos Locales es el módulo que se encarga de recibir y enviar las llamadas de procedimiento locales entre las aplicaciones cliente y los subsistemas servidores.

1.8 – El Monitor de Seguridad.

El Monitor de Seguridad (Security Reference Monitor o SRM) es el lecho de toda la seguridad dentro del sistema WINDOWS y es el responsable de hacer cumplir todas las políticas de seguridad en la computadora local.

Este componente trabaja conjuntamente con los subsistemas de tiempo de corrida, proceso de conexión al sistema (conocido como logon process) y control de la seguridad local (local security authority). Cuando un usuario intenta conectarse al sistema su identidad es verificada, el subsistema de proceso de conexión pide una ficha de acceso de seguridad (conocido por sus siglas en inglés SAT o security access token) del usuario. El SAT contiene una lista de los privilegios de usuarios y grupos. Este se usa como llave para ese usuario durante la sesión de conexión. Siempre que el usuario quiera hacer algo, el SAT es presentado y usado para determinar si el usuario puede realizar las acciones.

Este componente trabaja estrechamente con el Administrador de Objetos. Cada vez que un usuario intenta acceder a un objeto el Administrador de Objetos crea un manipulador para acceder a este y llama al SRM para determinar el nivel de acceso concedido por el manipulador. El SRM usa información contenida en la ficha de acceso del usuario y lo compara con la lista de control de accesos sobre el objeto para ver si al usuario debe concederse el nivel de acceso pedido. De esta forma el SRM tiene el control de la seguridad de acceso de todos los objetos en el sistema.

1.9 – El Administrador de Entrada-Salida.

El Administrador de Entrada-Salida (I/O Manager) es responsable de gestionar la comunicación entre los distintos drivers de dispositivo, para lo cual implementa una interfaz bien definida que permite el tratamiento de todos los drivers de una manera homogénea, sin que intervenga el cómo funciona específicamente cada uno. Tiene una serie de subcomponentes que son:

o Driver del Sistema de Archivos: este se encarga de establecer la comunicación con los drivers de los Sistemas de Ficheros, ya que el sistema permite la coexistencia de múltiples Sistemas de Archivos en diferentes particiones lógicas de la misma unidad física.

o El servidor y el redirector de red.

o Los drivers de dispositivo del sistema.

o El administrador de caches (Cache Manager): este se encarga de manipular la cache para todo el Sistema de Entrada y Salida. Este es un método que utilizan los sistemas de archivos para mejorar su rendimiento, donde en lugar de leer y escribir en disco un fichero usado frecuentemente este se almacena en una cache de memoria y la lectura y escritura de estos ficheros se realiza desde memoria. Este componente se encarga de la magia negra que es a menudo necesaria para hacer que varios dispositivos se comuniquen entre si y convivan juntos en un segmento. El Administrador de Entrada-Salida (I/O Manager) es responsable de gestionar la comunicación entre los distintos drivers de dispositivo.

Capitulo 2

Modo Usuario

2.1 – Subsistemas de Ambiente Protegido

Dos de los objetivos de WINDOWS son personalidad y compatibilidad. Esto ha sido logrado a través de los subsistemas de ambiente protegido.

La personalidad esencialmente significa que WINDOWS expone múltiples conjuntos de interfaces de programas de aplicación (APIs) y puede actuar eficazmente como si fuera un sistema operativo diferente. WINDOWS viene con una personalidad POSIX y OS/2 además de sus personalidades Win32, Win16 y DOS.

En WINDOWS, hay tres subsistemas de ambiente protegido:

* El subsistema de Win32

* El subsistema de POSIX

* El subsistema de OS/2

Aunque algunas veces se muestran las personalidades Win16 y DOS incluidas en una lista de subsistemas de ambiente protegido, ellas realmente son parte del subsistema Win32.

Los subsistemas de ambiente protegido actúan como los mediadores entre las aplicaciones del Modo Usuario y el Ejecutor de Windows.

Recuerde que el Ejecutor de Windows y todos sus componentes viven en el Modo Privilegiado o Modo Kernel, mientras que todos los demás viven en el Modo Usuario, esto incluye todos los subsistemas de ambiente. Cuando una aplicación hace una llamada a un subsistema de ambiente, este es pasado a través de una capa de servicios del Ejecutor de Windows.

Cada subsistema de ambiente guarda huella de sus propios procesos y trabaja independientemente de los otros subsistemas. Cada aplicación sólo puede correr en el subsistema para el cual fue diseñado. Cuando usted inicia una aplicación en WINDOWS, mira el encabezamiento representado por el archivo y determina en cuál subsistema ejecutar la aplicación.

2.2 – El Subsistema Win32

Win32 es el subsistema nativo y primario de WINDOWS. Las bases para este subsistema es el conjunto de APIs de Win32. Muchos de estas API son extensiones directas de sus homólogas Win16.

Este subsistema actúa como un servidor para todos los otros subsistemas de ambiente soportados en WINDOWS, los que actúan como clientes y traducen sus llamadas API hacia las API apropiadas de Win32.

El subsistema Win32 es responsable de toda la entrada y salida. Este posee el control de la pantalla, el teclado, y el ratón. Cuando otros subsistemas, como OS/2 o POSIX, necesitan beneficiarse de estos dispositivos, ellos piden los servicios al subsistema de Win32.

Algunos de los objetivos que se trazaron para mantener la compatibilidad con las aplicaciones hechas en versiones anteriores fueron:

* Permitir que los programas hechos sobre DOS pudieran correr sin modificación.

* Suministrar la capacidad para ejecutar la mayoría de las aplicaciones Windows de 16 bits sin modificación

* Proteger al sistema y otras aplicaciones de 32 bits de la interferencia de las aplicaciones de 16 bits y DOS.

* Permitir a las plataformas RISC (Reduced Instruction set Computer, microprocesador cuyo número de instrucciones es reducido para lograr una frecuencia más alta de trabajo) ejecutar aplicaciones Windows de 16 bits y DOS.

* Suministrar un mecanismo para compartir datos entre aplicaciones Windows de 32 y 16 bits.

Muchas personas piensan en Windows 3.x como un Sistema Operativo. Técnicamente, no es un verdadero Sistema Operativo, sino una interfaz de usuario que es miembro del DOS, el verdadero Sistema Operativo.

Así que, el primer paso en proporcionar compatibilidad fue crear un ambiente de DOS. El ambiente de DOS en WINDOWS se llama la máquina virtual de DOS (Machine DOS Virtual o VDM). El VDM es una aplicación de modo usuario de 32 bits el cual solicita los servicios del subsistema de Win32 y en ocasiones directamente a la capa de servicios del sistema. Es basado en DOS 5.0.

WINDOWS permite ejecutar tantas aplicaciones de DOS como uno desee, donde cada aplicación corre en su propio VDM. Puesto que los VDMs son nada más que procesos normales bajo WINDOWS, ellos también son multitarea preventiva al igual que otros procesos en el sistema. Por consiguiente, puede decirse que WINDOWS permite la multitarea preventiva de programas de DOS.

Uno de los rasgos adicionales del VDM es que le da 620 KB de memoria "convencional" libre al usuario. Lo milagroso sobre esto es que también da a las aplicaciones de DOS soporte de ratón, red, y CD-ROM.

El Subsistema Win32 es el más importante, ya que atiende no sólo a las aplicaciones nativas de Windows, sino que para aquellos programas no Win32, reconoce su tipo y los lanza hacia el subsistema correspondiente. En el caso de que la aplicación sea MS-DOS o Windows de 16 bits (Windows 3.11 e inferiores), lo que hace es crear un nuevo subsistema protegido. Así, la aplicación DOS o Win16 se ejecutaría en el contexto de un proceso llamado VDM (Virtual DOS Machine, máquina virtual DOS), que no es más que un simulador de un ordenador funcionando bajo MS-DOS. El subsistema soporta una buena parte del API Win32. Así, se encarga de todo lo relacionado con la interfaz gráfica con el usuario (GUI), controlando las entradas del usuario y salidas de la aplicación.

2.3 – El Subsistema POSIX.

Microsoft prestó mucha atención a los diferentes estándares de sistemas abiertos cuando Windows NT estaba en vía de desarrollo. Ellos reconocieron el valor de soportar sistemas abiertos como un método para ganar aceptación de su nuevo sistema operativo avanzado dentro del mercado.

Uno de los estándares más frecuentemente citados soportados por Windows es el POSIX (Interfaz de Sistema operativo Portable Basado en Unix), el cual representa la interfaz del Sistema Operativo portable y fue desarrollado por el IEEE (Instituto de Ingenieros en Electricidad y Electrónica) como un método de proporcionar portabilidad a las aplicaciones hechas sobre plataformas UNIX. No obstante, POSIX se ha integrado en muchos sistemas no UNIX.

Existen muchos niveles de obediencia con POSIX. Estos niveles representan un conjunto de evoluciones de propuestas, aunque no todas han sido aprobadas como estándares.

El subsistema de POSIX requiere un mínimo de servicios que son proporcionados por WINDOWS. Cuando una aplicación de POSIX corre en WINDOWS, el subsistema es cargado y traduce las llamadas API del lenguaje C, requeridas para soportarlo en llamadas a APIs de Win32 las que son servidas por el subsistema Win32.

Debido a la naturaleza limitada, el subsistema de POSIX en WINDOWS no suministra soporte para gestión de redes o sistema de seguridad.

El Subsistema POSIX interacciona con el Ejecutor de Windows. Se encarga de definir aspectos específicos del Sistema Operativo UNIX, como pueden ser las relaciones jerárquicas entre procesos padres e hijos (las cuales no existen en el subsistema Win32, por ejemplo, y que por consiguiente no aparecen implementadas directamente en el Ejecutor de Windows).

2.4 – El Subsistema OS/2.

El subsistema de OS/2 está implementado como un subsistema de ambiente protegido, parecido al subsistema POSIX. Este traduce las llamadas API de OS/2 en llamadas a APIs de Win32 que son servidas por el subsistema de Win32.

El subsistema y sus aplicaciones corren en su propio espacio de memoria protegido de 32 bits y constituyen multitarea preventiva unas respecto a otras y respecto a otras aplicaciones que corren en el sistema.

Además de un conjunto de motores APIs de OS/2, el subsistema implementa muchos APIs gestores de LAN (Red de Área Local), incluyendo tuberías, NETBIOS y mailslots. De esta manera difiere del subsistema POSIX ya que este no posee soporte para gestión de redes.

El Subsistema OS/2 igual que el subsistema POSIX proporciona un entorno para aplicaciones UNIX, este subsistema da soporte a las aplicaciones OS/2. Proporciona la

interfaz gráfica y las llamadas al sistema; las llamadas son servidas con ayuda del Ejecutor de Windows.

Conclusiones

Windows es un sistema que aprovecha la potencia de los procesadores, ha sido diseñado para adaptarse a las nuevas tecnologías, ofrece compatibilidad con varias plataformas (OS/2, Unix y versiones anteriores a el mismo), soporta el multiprocesamiento simétrico, buen rendimiento y conectividad, seguridad y al no estar encasillado en ningún modelo estandar de Sistema Operativo tiene la capacidad de combinar las ventajas del modelo cliente/servidor, puede correr además sobre múltiples arquitecturas con un mínimo de cambios, permite que varios procesos sean ejecutados simultáneamente en varios procesadores y estos no se apropien de recursos del sistema por tiempo indefinido, sino por tratamiento del sistema.

Clasificación del Sistema Operativo

Introducción

Sin el software, una computadora no es más que una masa metálica sin utilidad. Con el software, una computadora puede almacenar, procesar y recuperar información, encontrar errores de ortografía en manuscritos, tener aventuras e intervenir en muchas otras valiosas actividades para ganar el sustento. El software para computadoras puede clasificarse en general en dos clases: los programas de sistema, que controlan la operación de la computadora en si y los programas de aplicación, los cuales resuelven problemas para sus usuarios. El programa fundamental de todos los programas de sistema es el sistema operativo (SO), que controla todos los recursos de la computadora y proporciona la base sobre la cual pueden escribirse los programas de aplicación.

¿ Qué es un Sistema Operativo ?.

Desde su creación, las computadoras digitales han utilizado un sistema de codificación de instrucciones en sistema de numeración binaria, es decir con los 0S. Esto se debe a que los circuitos integrados funcionan con este principio, es decir, hay corriente o no hay corriente.

En el origen de la historia de las computadoras ( hace unos cuarenta años), los sistemas operativos no existían y la introducción de un programa para ser ejecutado se convertía en un increíble esfuerzo que solo podía ser llevado a cabo por muy pocos expertos. Esto hacia que las computadoras fueran muy complicadas de usar y que se requiriera tener altos conocimientos técnicos para operarlas. Era tan complejo su manejo, que en algunos casos el resultado llegaba a ser desastroso.

Además, el tiempo requerido para introducir un programa en aquellas grandes máquinas de lento proceso superaba por mucho el de ejecución y resultaba poco provechosa la utilización de computadoras para resolución de problemas prácticos.

Se buscaron medios más elaborados para manipular la computadora, pero que a su vez simplificaran la labor del operador o el usuario. Es entonces cuando surge la idea de crear un medio para que el usuario pueda operar la computadora con un entorno, lenguaje y operación bien definido para hacer un verdadero uso y explotación de esta. Surgen los sistemas operativos.

Un sistema operativo es el encargado de brindar al usuario una forma amigable y sencilla de operar, interpretar, codificar y emitir las ordenes al procesador central para que este realice las tareas necesarias y especificas para completar una orden.

El sistema operativo, es el instrumento indispensable para hacer de la computadora un objeto útil. Bajo este nombre se agrupan todos aquellos programas que permiten a los usuarios la utilización de este enredo de cables y circuitos, que de otra manera serian difíciles de controlar. Un sistema operativo se define como un conjunto de procedimientos manuales y automáticos, que permiten a un grupo de usuarios compartir una instalación de computadora eficazmente.

Interfaz de Línea de Comandos.

La forma de interfaz entre el sistema operativo y el usuario en la que este escribe los comandos utilizando un lenguaje de comandos especial. Los sistemas con interfaces de líneas de comandos se consideran más difíciles de aprender y utilizar que los de las interfaces gráficas. Sin embargo, los sistemas basados en comandos son por lo general programables, lo que les otorga una flexibilidad que no tienen los sistemas basados en gráficos carentes de una interfaz de programación.

Interfaz Gráfica del Usuario.

Es el tipo de visualización que permite al usuario elegir comandos, iniciar programas y ver listas de archivos y otras opciones utilizando las representaciones visuales (iconos) y las listas de elementos del menú. Las selecciones pueden activarse bien a través del teclado o con el mouse.

Para los autores de aplicaciones, las interfaces gráficas de usuario ofrecen un entorno que se encarga de la comunicación con el ordenador o computadora. Esto hace que el programador pueda concentrarse en la funcionalidad, ya que no esta sujeto a los detalles de la visualización ni a la entrada a través del mouse o el teclado. También permite a los programadores crear programas que realicen de la misma forma las tareas más frecuentes, como guardar un archivo, porque la interfaz proporciona mecanismos estándar de control como ventanas y cuadros de diálogo. Otra ventaja es que las aplicaciones escritas para una interfaz gráfica de usuario son independientes de los dispositivos: a medida que la interfaz cambia para permitir el uso de nuevos dispositivos de entrada y salida, como un monitor de pantalla grande o un dispositivo óptico de almacenamiento, las aplicaciones pueden utilizarlos sin necesidad de cambios.

Funciones de los Sistemas Operativos.

*

Interpreta los comandos que permiten al usuario comunicarse con el ordenador.

*

Coordina y manipula el hardware de la computadora, como la memoria, las impresoras, las unidades de disco, el teclado o el mouse.

*

Organiza los archivos en diversos dispositivos de almacenamiento, como discos flexibles, discos duros, discos compactos o cintas magnéticas.

*

Gestiona los errores de hardware y la pérdida de datos.

*

Servir de base para la creación del software logrando que equipos de marcas distintas funcionen de manera análoga, salvando las diferencias existentes entre ambos.

*

Configura el entorno para el uso del software y los periféricos; dependiendo del tipo de máquina que se emplea, debe establecerse en forma lógica la disposición y características del equipo. Como por ejemplo, una microcomputadora tiene físicamente dos unidades de disco, puede simular el uso de otras unidades de disco, que pueden ser virtuales utilizando parte de la memoria principal para tal fin. En caso de estar conectado a una red, el sistema operativo se convierte en la plataforma de trabajo de los usuarios y es este quien controla los elementos o recursos que comparten. De igual forma, provee de protección a la información que almacena.

Clasificación de los Sistemas Operativos.

Con el paso del tiempo, los Sistemas Operativos fueron clasificándose de diferentes maneras, dependiendo del uso o de la aplicación que se les daba. A continuación se mostrarán diversos tipos de Sistemas Operativos que existen en la actualidad, con algunas de sus características:

Sistemas Operativos de multiprogramación (o Sistemas Operativos de multitarea).

Es el modo de funcionamiento disponible en algunos sistemas operativos, mediante el cual una computadora procesa varias tareas al mismo tiempo. Existen varios tipos de multitareas. La conmutación de contextos (context Switching) es un tipo muy simple de multitarea en el que dos o más aplicaciones se cargan al mismo tiempo, pero en el que solo se esta procesando la aplicación que se encuentra en primer plano (la que ve el usuario). Para activar otra tarea que se encuentre en segundo plano, el usuario debe traer al primer plano la ventana o pantalla que contenga esa aplicación. En la multitarea cooperativa, la que se utiliza en el sistema operativo Macintosh, las tareas en segundo plano reciben tiempo de procesado durante los tiempos muertos de la tarea que se encuentra en primer plano (por ejemplo, cuando esta aplicación esta esperando información del usuario), y siempre que esta aplicación lo permita. En los sistemas multitarea de tiempo compartido, como OS/2, cada tarea recibe la atención del microprocesador durante una fracción de segundo. Para mantener el sistema en orden, cada tarea recibe un nivel de prioridad o se procesa en orden secuencial. Dado que el sentido temporal del usuario es mucho más lento que la velocidad de procesamiento del ordenador, las operaciones de multitarea en tiempo compartido parecen ser simultáneas.

Se distinguen por sus habilidades para poder soportar la ejecución de dos o más trabajos activos (que se están ejecutado) al mismo tiempo. Esto trae como resultado que la Unidad Central de Procesamiento (UCP) siempre tenga alguna tarea que ejecutar, aprovechando al máximo su utilización.

Su objetivo es tener a varias tareas en la memoria principal, de manera que cada uno está usando el procesador, o un procesador distinto, es decir, involucra máquinas con más de una UCP.

Sistemas Operativos como UNIX, Windows 95, Windows 98, Windows NT, MAC-OS, OS/2, soportan la multitarea.

Las características de un Sistema Operativo de multiprogramación o multitarea son las siguientes:

*

Mejora productividad del sistema y utilización de recursos.
*

Multiplexa recursos entre varios programas.
*

Generalmente soportan múltiples usuarios (multiusuarios).
*

Proporcionan facilidades para mantener el entorno de usuarios individuales.
*

Requieren validación de usuario para seguridad y protección.
*

Proporcionan contabilidad del uso de los recursos por parte de los usuarios.
*

Multitarea sin soporte multiusuario se encuentra en algunos computadores personales o en sistemas de tiempo real.
*

Sistemas multiprocesadores son sistemas multitareas por definición ya que soportan la ejecución simultánea de múltiples tareas sobre diferentes procesadores.
*

En general, los sistemas de multiprogramación se caracterizan por tener múltiples programas activos compitiendo por los recursos del sistema: procesador, memoria, dispositivos periféricos.

Sistema Operativo Monotareas.

Los sistemas operativos monotareas son más primitivos y es todo lo contrario al visto anteriormente, es decir, solo pueden manejar un proceso en cada momento o que solo puede ejecutar las tareas de una en una. Por ejemplo cuando la computadora esta imprimiendo un documento, no puede iniciar otro proceso ni responder a nuevas instrucciones hasta que se termine la impresión.

Sistema Operativo Monousuario.

Los sistemas monousuarios son aquellos que nada más puede atender a un solo usuario, gracias a las limitaciones creadas por el hardware, los programas o el tipo de aplicación que se este ejecutando.

Estos tipos de sistemas son muy simples, porque todos los dispositivos de entrada, salida y control dependen de la tarea que se esta utilizando, esto quiere decir, que las instrucciones que se dan, son procesadas de inmediato; ya que existe un solo usuario. Y están orientados principalmente por los microcomputadores.

Sistema Operativo Multiusuario.

Es todo lo contrario a monousuario; y en esta categoría se encuentran todos los sistemas que cumplen simultáneamente las necesidades de dos o más usuarios, que comparten mismos recursos. Este tipo de sistemas se emplean especialmente en redes.

En otras palabras consiste en el fraccionamiento del tiempo (timesharing).

Sistemas Operativos por lotes.

Los Sistemas Operativos por lotes, procesan una gran cantidad de trabajos con poca o ninguna interacción entre los usuarios y los programas en ejecución. Se reúnen todos los trabajos comunes para realizarlos al mismo tiempo, evitando la espera de dos o más trabajos como sucede en el procesamiento en serie. Estos sistemas son de los más tradicionales y antiguos, y fueron introducidos alrededor de 1956 para aumentar la capacidad de procesamiento de los programas.

Cuando estos sistemas son bien planeados, pueden tener un tiempo de ejecución muy alto, porque el procesador es mejor utilizado y los Sistemas Operativos pueden ser simples, debido a la secuenciabilidad de la ejecución de los trabajos.

Algunos ejemplos de Sistemas Operativos por lotes exitosos son el SCOPE, del DC6600, el cual está orientado a procesamiento científico pesado, y el EXEC II para el UNIVAC 1107, orientado a procesamiento académico.

Algunas otras características con que cuentan los Sistemas Operativos por lotes son:

*

Requiere que el programa, datos y órdenes al sistema sean remitidos todos juntos en forma de lote.
*

Permiten poca o ninguna interacción usuario/programa en ejecución.
*

Mayor potencial de utilización de recursos que procesamiento serial simple en sistemas multiusuarios.
*

No conveniente para desarrollo de programas por bajo tiempo de retorno y depuración fuera de línea.
*

Conveniente para programas de largos tiempos de ejecución (ej, análisis estadísticos, nóminas de personal, etc.).
*

Se encuentra en muchos computadores personales combinados con procesamiento serial.
*

Planificación del procesador sencilla, típicamente procesados en orden de llegada.
*

Planificación de memoria sencilla, generalmente se divide en dos: parte residente del S.O. y programas transitorios.
*

No requieren gestión crítica de dispositivos en el tiempo.
*

Suelen proporcionar gestión sencilla de manejo de archivos: se requiere poca protección y ningún control de concurrencia para el acceso.

Sistemas Operativos de tiempo real.

Los Sistemas Operativos de tiempo real son aquellos en los cuales no tiene importancia el usuario, sino los procesos. Por lo general, están subutilizados sus recursos con la finalidad de prestar atención a los procesos en el momento que lo requieran. se utilizan en entornos donde son procesados un gran número de sucesos o eventos.

Muchos Sistemas Operativos de tiempo real son construidos para aplicaciones muy específicas como control de tráfico aéreo, bolsas de valores, control de refinerías, control de laminadores. También en el ramo automovilístico y de la electrónica de consumo, las aplicaciones de tiempo real están creciendo muy rápidamente. Otros campos de aplicación de los Sistemas Operativos de tiempo real son los siguientes:

*

Control de trenes.
*

Telecomunicaciones.
*

Sistemas de fabricación integrada.
*

Producción y distribución de energía eléctrica.
*

Control de edificios.
*

Sistemas multimedia.

Algunos ejemplos de Sistemas Operativos de tiempo real son: VxWorks, Solaris, Lyns OS y Spectra. Los Sistemas Operativos de tiempo real, cuentan con las siguientes características:

*

Se dan en entornos en donde deben ser aceptados y procesados gran cantidad de sucesos, la mayoría externos al sistema computacional, en breve tiempo o dentro de ciertos plazos.
*

Se utilizan en control industrial, conmutación telefónica, control de vuelo, simulaciones en tiempo real., aplicaciones militares, etc.
*

Objetivo es proporcionar rápidos tiempos de respuesta.
*

Procesa ráfagas de miles de interrupciones por segundo sin perder un solo suceso.
*

Proceso se activa tras ocurrencia de suceso, mediante interrupción.
*

Proceso de mayor prioridad expropia recursos.
*

Por tanto generalmente se utiliza planificación expropiativa basada en prioridades.
*

Gestión de memoria menos exigente que tiempo compartido, usualmente procesos son residentes permanentes en memoria.
*

Población de procesos estática en gran medida.
*

Poco movimiento de programas entre almacenamiento secundario y memoria.
*

Gestión de archivos se orienta más a velocidad de acceso que a utilización eficiente del recurso.

Sistemas Operativos de tiempo compartido.

Permiten la simulación de que el sistema y sus recursos son todos para cada usuario. El usuario hace una petición a la computadora, esta la procesa tan pronto como le es posible, y la respuesta aparecerá en la terminal del usuario.

Los principales recursos del sistema, el procesador, la memoria, dispositivos de E/S, son continuamente utilizados entre los diversos usuarios, dando a cada usuario la ilusión de que tiene el sistema dedicado para sí mismo. Esto trae como consecuencia una gran carga de trabajo al Sistema Operativo, principalmente en la administración de memoria principal y secundaria.

Ejemplos de Sistemas Operativos de tiempo compartido son Multics, OS/360 y DEC-10.

Características de los Sistemas Operativos de tiempo compartido:

*

Populares representantes de sistemas multiprogramados multiusuario, ej: sistemas de diseño asistido por computador, procesamiento de texto, etc.
*

Dan la ilusión de que cada usuario tiene una máquina para sí.
*

Mayoría utilizan algoritmo de reparto circular.
*

Programas se ejecutan con prioridad rotatoria que se incrementa con la espera y disminuye después de concedido el servicio.
*

Evitan monopolización del sistema asignando tiempos de procesador (time slot).
*

Gestión de memoria proporciona protección a programas residentes.
*

Gestión de archivo debe proporcionar protección y control de acceso debido a que pueden existir múltiples usuarios accesando un mismo archivos.

Sistemas Operativos distribuidos.

Permiten distribuir trabajos, tareas o procesos, entre un conjunto de procesadores. Puede ser que este conjunto de procesadores esté en un equipo o en diferentes, en este caso es trasparente para el usuario. Existen dos esquemas básicos de éstos. Un sistema fuertemente acoplado es a es aquel que comparte la memoria y un reloj global, cuyos tiempos de acceso son similares para todos los procesadores. En un sistema débilmente acoplado los procesadores no comparten ni memoria ni reloj, ya que cada uno cuenta con su memoria local.

Los sistemas distribuidos deben de ser muy confiables, ya que si un componente del sistema se compone otro componente debe de ser capaz de reemplazarlo.

Entre los diferentes Sistemas Operativos distribuidos que existen tenemos los siguientes: Sprite, Solaris-MC, Mach, Chorus, Spring, Amoeba, Taos, etc.

Características de los Sistemas Operativos distribuidos:

*

Colección de sistemas autónomos capaces de comunicación y cooperación mediante interconexiones hardware y software .
*

Gobierna operación de un S.C. y proporciona abstracción de máquina virtual a los usuarios.
*

Objetivo clave es la transparencia.
*

Generalmente proporcionan medios para la compartición global de recursos.
*

Servicios añadidos: denominación global, sistemas de archivos distribuidos, facilidades para distribución de cálculos (a través de comunicación de procesos internodos, llamadas a procedimientos remotos, etc.).

Sistemas Operativos de red.

Son aquellos sistemas que mantienen a dos o más computadoras unidas através de algún medio de comunicación (físico o no), con el objetivo primordial de poder compartir los diferentes recursos y la información del sistema.

El primer Sistema Operativo de red estaba enfocado a equipos con un procesador Motorola 68000, pasando posteriormente a procesadores Intel como Novell Netware.

Los Sistemas Operativos de red mas ampliamente usados son: Novell Netware, Personal Netware, LAN Manager, Windows NT Server, UNIX, LANtastic.

Sistemas Operativos paralelos.

En estos tipos de Sistemas Operativos se pretende que cuando existan dos o más procesos que compitan por algún recurso se puedan realizar o ejecutar al mismo tiempo.

En UNIX existe también la posibilidad de ejecutar programas sin tener que atenderlos en forma interactiva, simulando paralelismo (es decir, atender de manera concurrente varios procesos de un mismo usuario). Así, en lugar de esperar a que el proceso termine de ejecutarse (como lo haría normalmente), regresa a atender al usuario inmediatamente después de haber creado el proceso.

Ejemplos de estos tipos de Sistemas Operativos están: Alpha, PVM, la serie AIX, que es utilizado en los sistemas RS/6000 de IBM.

Conclusión:

Luego de haber investigado y analizado se puede ver que se han desarrollado varios tipos de sistemas operativos con diferentes interfaces y categorías. Pero hemos podido observar que todos los sistemas operativos han sufrido cambios por parte de los programadores, y siguen evolucionando.

Los sistemas operativos empleados normalmente son UNIX, Macintosh OS, MS-DOS, OS/2, Windows 95 y Windows NT. El UNIX y sus clones permiten múltiples tareas y múltiples usuarios. Otros SO multiusuario y multitarea son OS/2, desarrollado inicialmente por Microsoft e IBM, Windows NT y Win95 desarrollados por Microsoft. El SO multitarea de Apple se denomina Macintosh OS. El MS-DOS es un SO popular entre los usuarios de PCs pero solo permite un usuario y una tarea.

Los sistemas operativos han ido evolucionando a medida de las necesidades que se fueron generando, cada sistema operativo tiene un fin determinado que es la de realizar tareas según el objetivo a lograr, dependiendo de lo que necesite el o los usuarios. La mayoría de los sistemas operativos de ultima generación tienden a, atender un gran numero de usuarios, y que los procesos a realizar demoren en un mínimo de tiempo.

Evolucionando con los sitemas operativos, cabe destacar un pequeño trabajo encontrado en la red muy bueno y de conocimiento para ti, novato o usuario que visita esta sesión de algeninformático:

Descarga SISTEMA OPERATIVO

2008-10-31T07:50:00.000-07:00

Alerta a los Cibernautas: piratas informáticos al acecho

Angelinformático

Cada vez que una máquina computadora se enlaza con Internet sin que se tomen todas las medidas recomendadas por los expertos en seguridad informática, la persona que la está utilizando está corriendo muchísimos riesgos.

El primero y más grave de estos riesgos, son las "intromisiones no autorizadas" hechas para explorar todos los contenidos, toda la información almacenada en los llamados discos duros, o sea, los discos en donde se guarda no solo el sistema operativo que hace funcionar la computadora, sino también los datos digitalizados.

Es así como navegantes incautos en la llamada World Wide Web de Internet, pueden proporcionar, y de hecho diariamente proporcionan a los piratas informáticos, elementos de información que les permiten realizar diversas acciones delictivas, incluyendo entre las más preocupantes la llamada suplantación de identidad.

Conocida en idioma Inglés por "identity theft ", el "robo de identidad" constituye ya hoy en día uno de los más frecuentes delitos que se cometen en las redes informáticas, y solo por citar un dato estadístico, más de 20 millones de ciudadanos de los Estados Unidos de América fueron víctimas de los robos de identidad durante el 2005, de los cuales no menos de cinco millones implicaron serias afectaciones a la economía de las víctimas.

El "robo de identidad" pasó a convertirse en la figura delictiva de más rápido crecimiento en América del Norte, pero se extiende por todas partes del mundo afectando, entre otros, a los servicios de correo electrónico.

Las víctimas de estas acciones criminales en EE.UU. y otros países capitalistas desarrollados, cuyas identidades han sido sustraídas, tienen que pasarse un tiempo indeterminado, e invertir grandes sumas de dinero en acciones legales dirigidas a “limpiar las manchas” que estos delitos informáticos han dejado en los sistemas de registros y bases de datos de numerosas instituciones, destruyendo así su buen nombre y crédito.

¿Qué puede hacer un ciberdelincuente con una “identidad robada”?

El ejemplo más citado por los expertos en seguridad, tiene que ver con el uso por los piratas informáticos de las llamadas "firmas o llaves electrónicas", empleadas para dar autenticidad a las transacciones de datos provenientes de una persona determinada a través de la red.

Es así que el ciberpirata puede "robar" una cuenta de correo electrónico y utilizarla a su antojo durante el tiempo que le convenga, lo cual en el caso de los sistemas contratados por horas de conexión del cliente, deja al usuario legítimo sin servicio.

Estas firmas digitales se emplean masivamente a escala internacional para efectuar transacciones bancarias y operaciones de comercio electrónico.

Como puede deducirse de inmediato, una vez que un ciberdelincuente llega a posesionarse del paquete de datos personales de un cliente, digamos por ejemplo, de un banco, es obvio que es capaz de realizar transacciones en las cuentas bancarias de su víctima, moviendo el dinero electrónicamente a donde pueda extraerlo poco tiempo después sin casi dejar rastro.

Pero esto no es lo único que puede hacerse después que se "entra" a los discos duros de una computadora conectada sin la debida protección a Internet.

Las transacciones de datos que se hacen entre los llamados webmasters, o administradores de sitios web, y el sistema de servidores que alojan a las páginas de la WWW de Internet, quedan sin amparo, cuando un ciberpirata entra en posesión de los registros de entrada (log in) y las palabras clave de acceso, (password) o sea las contraseñas, que dan acceso al administrador del sitio web para actualizarlo.

Es así que el "robo de identidad" ha adquirido ahora una nueva notoriedad que no tiene que ver con el poderoso caballero don dinero y su movimiento virtual por Internet.

Se trata de la enorme cantidad de sitios web, incluyendo los llamados blogs o bitácoras-sitios personales, alojados en servidores de ficheros remotos, cuya información puede estar comprometida sin que el propietario del sitio blog se percate de esa brecha de seguridad.

A ningún bloguero, (otro neologismo del mundo digital) le puede hacer la más mínima gracia que su sitio sea modificado desde una máquina de un pirata informático, de forma tal que contenga, de ahí en adelante, información fuera de su control.

Imagínense el caso hipotético de un blog creado para expresar puntos de vista en defensa de una causa justa, que sea "intervenido" remotamente por un ciberdelincuente reaccionario, que obtuvo la información de como accesarlo y modificarlo, porque la persona que hubo de crear el sitio no tomó las medidas mínimas de seguridad informática al conectarse a Internet.

Las consecuencias de los robos de identidad, que son cosa de todos los días en numerosos países, llegan tan lejos como destruir sitios web, interferir en la búsqueda de nuevas oportunidades de empleo, el rechazo de solicitudes de préstamos, entorpecer el adquirir propiedades de bienes raíces o automóviles a crédito, e incluso, en los peores casos, ser arrestado por las autoridades por delitos que la persona jamás ha cometido.

¿Cómo operan los que roban identidades?

Lo hacen de muchas maneras, y con habilidades cada vez más perfeccionadas, por ejemplo, buscando en los cestos de papeles desechados y en los basureros datos que una vez integrados le puedan dar acceso a la información, y claro está que una de las maneras de robar identidades, que está creciendo a escala global en forma acelerada, es la obtención de datos personales a través de Internet.

Se aprovechan especialmente de las personas descuidadas que no cambian con frecuencia las contraseñas de sus cuentas de correo o para la navegación por Internet, y por supuesto de las que emplean contraseñas "tontas" de muy fácil decodificación a través de programas de penetración "rootkits" cuya obtención es muy fácil bajándolos de sitios de la web de Internet.

Ya sea mandando millones de mensajes de correo, e-mail, solicitando información como si lo que se pide viniera de un usuario conocido, o simplemente tratando de penetrar " a la fuerza" en las computadoras personales y corporativas en busca de información, los ataques de los piratas informáticos se multiplican.

Cuáles son los riesgos para tener muy en cuenta

El uso de las computadoras y su conexión a Internet implica riesgos muy grandes a la propiedad intelectual, la seguridad de la información reflejada en los sitios o paginas web y, por supuesto, a toda información que tenga carácter confidencial.

Como norma, no debe conectarse a ninguna red de computadoras y muchísimo menos a la Internet, una máquina en cuyos discos duros existan datos confidenciales.

A esto debe sumarse que tampoco debe enlazarse con una red ni con Internet, una máquina que no esté debidamente protegida contra intrusiones maliciosas, algo que resulta absolutamente imprescindible.

Como afirmaba recientemente un experto en seguridad informática, al emitir el informe final sobre un desastre ocurrido en una red que fue penetrada por ciberdelincuentes,"es vitalmente necesario que toda persona que utiliza una máquina computadora, no solo adquiera los conocimientos básicos sobre seguridad informática, sino que, además, se mantenga actualizada acerca de estos temas".

Y al concluir su detallado "reporte de intrusión" sugería a la institución propietaria de la red, que llevara a cabo una auditoría de seguridad informática integral, en la que estuviera incluido un sencillo examen de identificación de términos, es decir que los usuarios de la red contestaran preguntas sencillas, pero muy reveladoras, del conocimiento que poseían sobre esta vital temática...

¡Un auto-examen que se las trae!

He aquí las cinco primeras preguntas básicas del examen en cuestión, que les invito a tratar de contestar:

1. ¿Tiene su máquina computadora instalado un programa "barrera corta fuegos" (firewall) y en caso de responder afirmativamente lo mantiene actualizado?

2. ¿Comprueba Ud. el estado de actualización del programa antivirus (o antiprogramas malignos "malware" a diario?

3. ¿Ha instalado ya en su máquina un detector de "programas espías?

4. ¿Qué hace con los mensajes de correo electrónico que traen ficheros adosados o "attachments"?

5. ¿Sabe Ud lo que es un "programa creador de bitácoras de operaciones del teclado " (keylogger)

2Ahora bien "... Si realmente nos has podido contestar estas simples pregintas que se han hecho en este directorio, es preocupante y de seguridad informática, ya que puedes estar o no infectado y al mismo tiempo estás sinedo intrusiado por algunos de estos modulos ... interiorisate e informáte ya que estos días actualmente muchos ordenadores son afectados , mueren a causa de estos y mueres tu al igual con ello por el robo que sufres de tu información tanto personal como la que tienes almacenada en tus discos duros de tu compu.

Complicándole la vida a los "hackers"

2008-10-26T15:50:00.001-07:00

Complicándole la vida a los "hackers"

Complicándole la vida a los "hackers"
Secciones
* Ponle candado a tu red inalámbrica
* Complicándole la vida a los "hackers"
Que otros usuarios se cuelguen a tu conexión y te quiten velocidad de descarga, es sólo un detalle en el mundo de las redes inalámbricas. El peligro radica en que también podrían ingresar a tu computador y husmear la información que allí guardas o incluso analizar con relativa facilidad -por medio de un sniffer- todos los datos que viajan por tu red, como las conversaciones por chat o tus valiosas contraseñas.

La primera recomendación es cambiar la palabra clave que viene por defecto para el administrador del Acces Point o Router inalámbrico, puesto que los fabricantes utilizan la misma para todos los equipos, lo cual le hace más fácil la tarea a los espías. Recuerda que nunca debes elegir una contraseña "obvia", como tu fecha de nacimiento o el número de tu casa, y lo óptimo es intercalar letras mayúsculas y minúsculas, además de números.

También es importante que modifiques el SSID (Service Set Identifier) que viene de fábrica en tu equipo. El SSID es el identificador de tu red, el cual deben "conocer" los otros dispositivos que quieran entrar. Te recomendamos utilizar un nombre que no le haga mucha propaganda a tu conexión -como "Súper Wi-Fi"- para no llamar la atención.

En los routers hogareños, por "default" el SSID se propaga de manera automática, para que sea más fácil incorporar equipos a la red. Esta opción se puede desactivar quitando el "Broadcasting" del SSID. De esta forma, se tiene que ingresar manualmente el SSID en cada dispositivo que agregues a tu LAN inalámbrica.

Además de una clave de ingreso, hay otras formas para decidir a quién permitirás conectarse a tu router. Por ejemplo, puedes establecer el número máximo de dispositivos que tendrán acceso. Así, si sólo cuentas con dos equipos en tu red, ésta no dejará que un tercero se agregue.

También en tu router o Access Point puedes deshabilitar la opción de DHCP. Esto puede complicar un poco las cosas si no posees nociones de redes, ya que sin DHCP tendrás que configurar manualmente al menos la dirección IP, la puerta de enlace y la máscara de subred en cada uno de los equipos.

Para que tu información viaje segura es importante habilitar un sistema de encriptación, ya sea WEP (Wired Equivalent Privacy) o WPA (Wi-Fi Protected Access). Con cualquiera de estos dos métodos tendrás que ingresar una clave en los dispositivos que se quieran conectar a la red Wi-Fi, la cual es generada automáticamente por el sistema.

El WPA es el método de cifrado más seguro entre estos dos, ya que se creó para tapar las fallas que se encontraron en el WEP. Eso sí no todos los equipos son compatibles con este sistema, por lo que tendrás que revisar si el tuyo lo es, antes de optar por este nivel de seguridad.

Y como siempre, es recomendable cambiar las claves cada cierto tiempo. Un dato "geek": utilizando un sniffer, un hacker necesita sólo entre 1Gb a 4 Gb de datos transmitidos para detectar una password WEP.

Si todavía no estás satisfecho, queda un último truco para asegurar tu red habilitando el filtrado de direcciones MAC (Media Access Control) en el router. Para esto tendrás que incluir la dirección MAC de cada equipo -que funciona como una huella digital de cada tarjeta de red en el mundo- al listado de los dispositivos permitidos en tu router o Acces Point.

La interfaz de configuración varía entre los productos de Linksys, Netgear o D-Link, pero prácticamente todos los equipos ofrecen las funciones que te explicamos en este artículo. Los detalles se pueden encontrar en sus respectivos manuales, la mayoría de ellos disponibles en formato PDF en el sitio de su fabricante.

Seguridad Informática

2008-10-25T20:06:00.000-07:00

Seguridad informática en el Ciberespacio

La criptografía responde a la necesidad de codificar mensajes que sólo pueda descifrar el destinatario y se ha aplicado tanto a defensa, como a secretos industriales y, en los últimos años, sobre todo, al comercio electrónico. Esto es así porque actualmente la seguridad de los sistemas informáticos se ve debilitada por el fuerte crecimiento de las redes y cuando se trata este tema hay que tener en cuenta un aspecto tan importante como la privacidad e integridad de los datos.

El motivo de la existencia de numerosas barreras para la aceptación generalizada del comercio electrónico en el mundo de hoy es que muchas de las grandes ventajas de la banca y la compra en el ciberespacio representan también obstáculos potenciales que es necesario superar.

En primer lugar, el reciente aumento del uso de la Red Internet ha dirigido la atención del mundo entero a un problema crucial que ya mencionábamos antes: la privacidad. Hasta el momento, no ha existido una protección real que garantice que los mensajes que enviamos o recibimos no son interceptados, leídos o incluso alterados por algún desconocido, ya que, en realidad, nadie controla Internet. Puede parecer que esto ocurra únicamente en las películas de guerra fría o las novelas de espionaje, pero no es así: también nos afecta a nosotros. Hace escasos meses se conoció la noticia de que el FBI había desarrollado un programa informático, el “Carnivore”, que filtraba los correos electrónicos sospechosos para controlar el tráfico de información y correo peligroso; su revisión ha sido solicitada por numerosas universidades norteamericanas, pero parece que todavía existen demasiados secretos alrededor de este programa censurador. Después de esto resulta comprensible que el objetivo de muchas de esas novelas a las que nos referíamos sea el de advertirnos para que protejamos nuestra identidad; éste es el caso, por ejemplo, de Database Nation (The death of the privacy in the 21st century), de Simson Garfinkel, recientemente publicado. Si tenemos en cuenta la cantidad de datos almacenados en bases de datos informatizadas o la utilización cada vez mayor del correo electrónico, se comprende la necesidad de encontrar sistemas lo más seguros posible que garanticen la confidencialidad de datos y comunicaciones.

En segundo lugar, en el mundo del ciberespacio la posibilidad de que el fraude o la estafa existan es mucho mayor. La capacidad de tener acceso a información las 24 horas del día, desde cualquier lugar del mundo, es para muchos un beneficio que brinda la Red Internet. Sin embargo, esto plantea algunos inconvenientes prácticos. Las redes y sistemas informáticos se han convertido en un nuevo escenario para el delito: interceptar comunicaciones electrónicas entre dos personas, introducirse en los sistemas informáticos de empresas, difundir y vender ciertos datos industriales, destruir, modificar o alterar datos, programas o documentos electrónicos.

Los hackers o piratas informáticos son usuarios muy avanzados que por su elevado nivel de conocimientos técnicos son capaces de superar determinadas medidas de protección utilizando diferentes tipos de programas (gusanos, troyanos, bombas...). Su motivación abarca desde el espionaje industrial hasta el mero desafío personal. La NASA es uno de los objetivos prioritarios de los hackers, soportando medio millón de ataques al año. El incidente más grave ocurrió en 1997, cuando un pirata informático bloqueó las comunicaciones del trasbordador Atlantis justo cuando iba a acoplarse a la estación Mir. Además, a finales de octubre del año pasado la compañía Microsoft reconoció que un grupo de piratas informáticos había tenido acceso a su más íntimo secreto, el código de programación que hace funcionar Windows y los otros programas de la empresa, utilizados por casi el 90% de los usuarios de ordenadores. Esto deja claro que no existe un lugar seguro, ya que si han podido colarse en Microsoft es que pueden entrar en cualquier sitio, incluso en el portal de la compañía Yahoo!, que en febrero fue puesto fuera de combate durante tres horas tras un asalto en el los servidores de Yahoo! fueron bombardeados con mensajes falsos. Sin embargo, aunque los casos de jóvenes sumergiéndose en los potentes ordenadores de la NASA, el Pentágono o los grandes portales han sido constantemente aireados por la prensa, los episodios más relevantes han gozado de mucha menos publicidad y, en la mayoría de los casos, todavía siguen siendo desconocidos. El principal de los pocos que alcanzaron la luz pública es el del ciberataque contra el Citibank en 1994, cuando un delincuente que actuaba con un modesto equipo desde San Petersburgo transfirió unos 10 millones de dólares a diferentes cuentas. En este caso la conexión a la entidad bancaria no fue a través de Internet, sino utilizando la línea telefónica convencional de un país que, como es el caso de Rusia, no está precisamente desarrollada en este aspecto. Sin embargo, Internet, con sus grandes facilidades de conectividad, permite a los hackers intentar el acceso remoto a cualquier máquina conectada de forma anónima. Los expertos en crimen electrónico afirman que el fraude existe, pero no amenaza tanto a usuarios individuales como a las “empresas punto com”, las que hacen negocios en y con Internet. Las principales víctimas potenciales son los que venden en Internet los llamados bienes digitales, es decir, todo aquello que está hecho de bits, por ejemplo programas informáticos, acceso a servicios on line (subscripciones, juegos de pago) o documentos en formato digital (archivos en Word y otros). También aquellos que venden productos de alto valor a través de la Red, como coche y joyas, se encuentran entre los principales candidatos a ser atacados.

Una de las principales causas de que todavía no se den estos delitos es la escasa cuantía que supone actualmente el comercio electrónico, ya que las transacciones en Internet representan sólo un 2% del total de operaciones realizadas con tarjeta de crédito, lo que las convierte en un segmento poco interesante para delincuentes e investigadores. Difícilmente la policía va a poder dedicar muchos medios a delitos que alcancen poca cuantía, por lo que cada organización debe estar bien preparada para no encontrarse luego con sorpresas desagradables.

Cuando el cliente es sólo alguien al otro lado de la pantalla, ¿cómo saber si esa persona tiene efectivamente una cuenta válida? O, desde el punto de vista del consumidor, ¿por qué confiar en un comerciante al que nunca hemos visto o en una empresa que no conocemos? Después de todo, es posible que la "tienda" del comerciante exista sólo en el disco duro de la computadora de alguien con pocos escrúpulos dispuesto a obtener beneficios fáciles, el llamado ciberdelincuente.

El pasado verano, sin ir más lejos, nos sorprendió la publicación en la Red de una supuesta lista, que contenía las contraseñas de acceso a Internet de miles de usuarios de una conocida compañía. Al parecer, la empresa responsable de mantener la confidencialidad de esa información tenía conocimiento de la fuga desde hacía tiempo, y no había avisado a sus clientes para no alarmarles. Cuando la noticia trascendió se vio obligada a corregir la situación de forma precipitada, deshabilitando sin previo aviso las cuentas de los afectados, que contemplaban con perplejidad el espectáculo.

Después de este ejemplo, resulta obvio que para que el comercio electrónico cobre verdadero auge, cada una de las entidades que participan necesita contar con una manera de verificar la identidad de la otra para establecer un nivel de confianza.

La necesidad de una legislación seria que proteja a los consumidores de nuevas tecnologías del abuso de las compañías es apremiante, ya que actualmente, en España, a pesar de disponer de los mismos productos o servicios que en el comercio tradicional a unos precios mucho más ventajosos tan sólo un 2% de los consumidores ha comprado alguna vez por Internet.

Algunas empresas ya están tomando medidas para ofrecer al usuario un elevado nivel de seguridad en lo que se refiere al almacenamiento y protección de su identidad. Éste es el caso de la empresa española ipsCA, que ha anunciado recientemente la inminente comercialización de sus tarjetas criptográficas -ipsCards- con sus respectivos lectores. De esta manera, y gracias al Certificado Digital que alberga (reconocido por Microsoft en sus navegadores y programas de correo electrónico) será posible asegurar la confidencialidad de las operaciones electrónicas.

Una técnica para proteger la confidencialidad es el cifrado. La información puede cifrarse y descifrarse empleando ecuaciones matemáticas y un código secreto denominado clave. Generalmente se emplean dos claves, una para codificar la información y otra para descodificarla. La clave que codifica la información, llamada clave privada, sólo es conocida por el emisor. La clave que descodifica los datos, llamada clave pública, puede ser conocida por varios receptores. Ambas claves se modifican periódicamente, lo que complica todavía más el acceso no autorizado y hace muy difícil descodificar o falsificar la información cifrada. Estas técnicas son imprescindibles si se pretende transmitir información confidencial a través de un medio no seguro como puede ser Internet. Las técnicas de firma electrónica permiten autentificar los datos enviados de forma que se pueda garantizar la procedencia de los mismos (imprescindible, por ejemplo, a la hora de enviar una orden de pago).

Otro sistema de seguridad es el formado por la especificación SET, Secure Electronic Transactions, que está diseñada con el propósito de asegurar y verificar la identidad de los participantes en las compras abonadas con tarjetas de pago en cualquier tipo de red en línea, incluyendo la Red Internet. SET fue desarrollada por Visa y MasterCard, con la participación de Microsoft, IBM, Netscape, SAIC, GTE, RSA, Terisa Systems, VeriSign y otras empresas líderes en tecnología. Al emplear sofisticadas técnicas criptográficas, SET convertirá el ciberespacio en un lugar más seguro para efectuar negocios, y con su implementación se espera estimular la confianza del consumidor en el comercio electrónico. El objetivo primordial de SET es mantener el carácter estrictamente confidencial de la información, garantizar la integridad del mensaje y autenticar la legitimidad de las entidades o personas que participan en una transacción.

Quizá el punto más importante en toda transacción comercial electrónica segura es el certificado digital, que brinda una forma conveniente y fácil de asegurar que las dos partes implicadas puedan confiar el uno en el otro. Esta confianza se establece a través de un tercero, en este caso Visa. Por ejemplo, Visa suministrará certificados digitales a las instituciones financieras emisoras de tarjetas, y cada institución, a su vez, ofrecerá un certificado digital al titular de la tarjeta. El proceso será similar en el caso de los comercios.

En el momento en que se efectúa la transacción, el software que cumple las normas de SET de cada entidad participante en la transacción, verifica y confirma la identidad del comercio y del propietario de la tarjeta antes de que se intercambie ningún tipo de información. Esta confirmación se realiza revisando los certificados digitales emitidos por una tercera parte autorizada y fiable.

Un mensaje puede pasar por un proceso de conversión o de encriptación, que lo transforma en código usando una clave, es decir, un medio de traducir los signos de un mensaje a otro sistema de signos cuya lectura no tenga ningún sentido para un desconocido que los intercepte. Esto se conoce como el proceso de encriptación de un mensaje. Así, para descifrar el mensaje o revertir la encriptación, el que lo recibe necesita conocer la clave secreta.

La gente se refiere a cosas muy dispares cuando habla de criptografía. Los niños juegan con cifras y lenguajes secretos. Sin embargo, esto tiene muy poco que ver con la seguridad real y el cifrado. Un sistema fuerte de encriptación puede ser usado para proteger información valiosa frente a delincuentes organizados, corporaciones multinacionales y poderosos gobiernos. Los sistemas más robustos de encriptación solían usarse únicamente en el sector militar, pero en la sociedad de la información se ha convertido en una de las herramientas principales para resguardar nuestra privacidad, realizar el control de acceso, los pagos electrónicos...

El espionaje

Si bien este término se puede emplear en referencia a los ámbitos militar, económico o político, en general suele relacionarse con la política exterior y de defensa. Fue hace más de 2000 años cuando se reconoció la información como una herramienta vital para el Estado, tanto para la diplomacia como para la guerra. Sin embargo, los estados modernos no crearon departamentos permanentes de espionaje hasta finales del siglo XIX.

La Segunda Guerra mundial fue el incentivo definitivo para los servicios de inteligencia en todo el mundo. Las modernas tecnologías militares y de comunicaciones hicieron imprescindible la información precisa y rápida. Algunas de las grandes batallas de esta guerra se entablaron entre los servicios de espionaje y contraespionaje. Por ejemplo, mientras Alemania realizaba sus transmisiones secretas, sobre todo submarinas, usando el cifrado Enigma (que era un aparato de apariencia similar a las máquinas de escribir portátiles, con un teclado convencional y tres ruedas transversales en el sitio en que las máquinas de escribir llevaban los tipos que golpeaban la cinta), los británicos y sus aliados consiguieron descubrir el código secreto alemán y llegaron a interceptar las comunicaciones de sus enemigos y decodificarlas en tan solo unas horas.

El ataque por sorpresa de Japón a Pearl Harbor el 7 de diciembre de 1941 supuso un gran éxito de los servicios de inteligencia japoneses y un gran fallo para los estadounidenses. Aquel fallo estimuló el respaldo a la ampliación de un enorme aparato de inteligencia en Estados Unidos después de la guerra. Antes de la II Guerra Mundial, Estados Unidos no tenía en la práctica ningún servicio de inteligencia, pero después de la guerra la CIA adquirió renombre en todo el mundo por su omnipresente vigilancia internacional.

La mayor parte de las corporaciones modernas tienen secciones de planificación estratégica que requieren servicios de inteligencia.

En Estados Unidos, la Agencia Central de Inteligencia (CIA) sigue siendo el eje de un elaborado sistema formado por una docena de organizaciones diferentes, donde cada una tiene un papel específico y un determinado ámbito de operaciones. El director central de Inteligencia es también el máximo dirigente de la CIA y el principal asesor del presidente en estas cuestiones.

En contraste con el sistema estadounidense, la estructura de los servicios de inteligencia de los antiguos países comunistas está muy centralizada. En la Unión Soviética el poder del Comité de Seguridad del Estado (KGB) invadía todos los aspectos de la vida nacional y poseía dos secciones principales. La primera se ocupaba de obtener información en el extranjero. La segunda tenía como principales responsabilidades el contraespionaje para proteger al régimen y el reclutamiento de agentes extranjeros para la Unión Soviética.

Un tercer modelo de servicios de inteligencia es el británico: consiste en un conjunto de oficinas coordinadas por un subcomité del gabinete ministerial. Sus dos principales departamentos son el Servicio Secreto de Inteligencia (también llamado MI6) y el Servicio de Seguridad (conocido como MI5). Estos nombres reflejan el origen militar de estos departamentos. El MI6 es similar a la CIA y al KGB y se ocupa del espionaje, el contraespionaje y de misiones secretas en el extranjero. El MI5 se ocupa del contraespionaje interno y de la seguridad interna. Scotland Yard posee una sección especial que funciona como el brazo visible del servicio de seguridad: detiene a sospechosos y proporciona pruebas en casos de espionaje, mientras que los agentes del MI5 se mantienen ocultos. También existen cierto número de unidades especializadas que operan en el ámbito de la comunidad de la Inteligencia británica. Los servicios de inteligencia de Francia, Israel, Italia y de los países de la Commonwealth han tomado como modelo la organización del sistema británico con algunas variantes nacionales.

En España, los servicios de inteligencia del Estado están a cargo del Centro Superior de Información para la Defensa (CESID), que cuenta con ocho divisiones responsables de su funcionamiento: Seguridad, Contrainteligencia, Inteligencia Interior, Inteligencia Exterior, Apoyo Técnico, Apoyo Operativo, Economía y Tecnología, y Personal, Administración y Servicios.

Existe además, el llamado espionaje industrial: las empresas en competencia tienen un inusitado interés por los planes de sus rivales, apoyando sus técnicas de espionaje en las cada vez más eficientes tecnologías de las comunicaciones y en dispositivos de medida y cálculo. Y aquí es donde entra en juego la Criptografía.

Algoritmos básicos de criptografía

La Criptografía es la ciencia que se ocupa del cifrado seguro de mensajes y está estrechamente relacionada con las Matemáticas y, en particular, con los números primos, como veremos más adelante.

Existen dos tipos principales de criptografía de uso común hoy día. La más antigua (usada hasta los años 70) y simple se conoce como criptografía de clave sencilla o de clave secreta (criptografía simétrica), que resulta útil en muchos casos, aunque tiene limitaciones significativas. Los algoritmos simétricos, o de clave secreta, se caracterizan por ser altamente eficientes (en relación al tamaño de su clave) y robustos. Se les llama así porque se emplean la misma clave para cifrar y para descifrar. Se basan en el uso de claves secretas que previamente hay que intercambiar mediante canales seguros, con los riesgos que ello supone. Todas las partes deben conocerse y confiar totalmente la una en la otra. Cada una de ellas debe poseer una copia de la clave que haya sido protegida y mantenida fuera del alcance de los demás. Además, dichas claves no se deben utilizar para varios mensajes, ya que si se interceptaran algunos de ellos, se podrían encontrar métodos para descodificarlos. Por sí solo, este tipo de encriptación no es suficiente para desarrollar el pleno potencial del comercio electrónico, el cual debe vincular a un número ilimitado de compradores y vendedores de todas partes del mundo. De un lado, resulta poco práctico que una gran corporación intercambie claves con miles o incluso millones de clientes o, peor todavía, con posibles clientes con los que nunca ha tratado.

La solución a la seguridad en toda red abierta es una forma de codificación más novedosa y sofisticada, desarrollada por los matemáticos de MIT en los años setenta, y conocida como clave pública o criptografía asimétrica. Al contrario que los anteriores, los algoritmos asimétricos tienen claves distintas para cifrado y descifrado. Por ello, también se les llama algoritmos de clave pública. Permiten eliminar el gran inconveniente de cómo hacer llegar al remitente la clave de cifrado. En el caso de los algoritmos asimétricos se usan una clave pública (para cifrar) y una secreta (para descifrar). La primera se publica en un tipo de directorio al que el público en general tiene acceso (una especie de guía telefónica), mientras que la privada se mantiene en secreto. Las dos claves funcionan conjuntamente como un curioso dúo. De esa manera, una intercepción de la clave pública es inútil para descifrar un mensaje, puesto que para ello se requiere la clave secreta. Cualquier tipo de datos o información que una de las claves cierre, sólo podrá abrirse con la otra. De forma que, por ejemplo, si queremos enviar a un amigo un mensaje sin que ningún intruso lo lea buscamos la clave pública del amigo y la utilizamos para realizar la encriptación del texto. Luego, cuando él lo recibe, utilizamos su clave privada para revertir la encriptación del mensaje en la pantalla de su computadora y aparece el mensaje en forma de texto normal y corriente. Si un extraño interceptara este mensaje, no podría descifrarlo porque no tendría de la clave privada de ese amigo nuestro.

Como desventaja, las claves han de ser de mayor tamaño para ofrecer una seguridad comparable a la de los algoritmos simétricos. También resultan más lentos y producen mensajes cifrados de mayor tamaño.

Para que existan sistemas de clave pública es necesario encontrar funciones de dirección única, es decir, funciones fáciles de calcular (que se utilizarán para cifrar), pero cuya inversa (que se usa para descifrar) es prácticamente imposible de calcular a no ser que se conozca la clave secreta.

Además los algoritmos simétricos se pueden dividir en los de cifrado en flujo y los de cifrado en bloque. Los primeros cifran el mensaje original bit a bit, mientras que los segundos toman un número de bits (típicamente 64 bits en los algoritmos modernos) y los cifran como si se tratara de una sola unidad.

Generalmente, los algoritmos simétricos ejecutados en ordenadores son más rápidos que los asimétricos. En la práctica se suelen usar juntos, de modo que el algoritmo de clave pública se emplea para cifrar una clave generada, y éste se emplea para cifrar el mensaje usando un algoritmo simétrico. Esto es lo que se conoce como cifrado híbrido.

Las claves consisten en una serie de señales electrónicas guardadas en las unidades de disco de los PCs, o transmitidas como datos a través de las líneas telefónicas siguiendo lo especificado en los estándares de la industria. El complejo proceso matemático de encriptación del texto y su opuesto lo realiza el propio ordenador, de modo que nosotros no debemos preocuparnos de nada más.

Además, los bancos, los comercios y otros participantes en el nuevo mundo del comercio electrónico podrán ajustar las características más importantes del software para satisfacer las necesidades específicas de sus clientes. En este tipo de software se incluirá un nivel de código que se ajuste al nuevo estándar de la industria. Este nivel emplea la encriptación de clave pública para asegurar que los mensajes que contengan números de tarjetas bancarias y otro tipo de información similar se mantengan en el más estricto carácter confidencial. Este código también da lugar a otra revolución en el campo de las transacciones seguras en el ciberespacio: las firmas digitales.

Nos podemos plantear la siguiente pregunta: cuándo ese amigo al que habíamos mandado un mensaje nos responde con otro, ¿cómo sabemos que lo envió realmente él y no alguien que se hace pasar por él?

El sistema de clave pública puede resolver este problema en una forma sencilla pero eficaz. Si estamos hablando con nuestro banco en la red y queremos probar nuestra identidad sólo tenemos que guardar un mensaje con nuestra clave privada. Entonces el banco puede abrir el texto con nuestra clave pública, tomada de nuestro certificado digital, lo cual prueba que somos la única persona que ha podido haber cifrado ese mensaje en primer lugar.

Niveles de seguridad

En teoría, un buen algoritmo criptográfico debería ser invulnerable. Pero, en general, es muy difícil diseñar cifradores que no puedan ser vulnerados en la práctica usando distintos métodos. Y la experiencia nos ha mostrado que la gran mayoría de los algoritmos secretos que después han pasado al conocimiento público eran en realidad sorprendentemente vulnerables.

Un buen diseñador no debe descuidar ningún aspecto de su sistema, pues la seguridad de un sistema criptográfico está directamente relacionada con su elemento más débil. Dentro de esta seguridad podemos hablar de dos tipos:

• La de los operadores, que se viola cuando se descubre la clave del sistema. En función de la dificultad de conseguir esa clave tendremos distintos niveles de seguridad: incondicional (cuando el cifrado no aporta ninguna información acerca de la clave), computacional (cuando no existe capacidad suficiente de cálculo para obtener la clave), probable (cuando no han sido violados a pesar de no estar basados en principios matemáticos de seguridad demostrable) y condicional (cuando la dificultad de vulneración es mucho mayor que la capacidad de cálculo del posible atacante). El sistema RSA es ofrece una seguridad computacional, mientras que la del cifrado Vernam es incondicional y la del sistema DES es probable.

• La de los protocolos, que provoca vulneraciones del sistema debidas a posibles debilidades del mismo, sin necesidad de conocer su clave.

Criptoanálisis y ataques a sistemas criptográficos

El criptoanálisis es el arte de descodificar comunicaciones cifradas sin conocer las claves de las mismas. Existen multitud de técnicas, algunas de las cuales se citan a continuación:

• Ataque a partir del cifrado: Ésta es la situación en la cual el atacante desconoce el contenido del mensaje y trabaja únicamente sobre el texto cifrado. Por ejemplo, clásicamente se realizaba un análisis estadístico de las frecuencias de los símbolos en los distintos idiomas, aunque los sistemas modernos no son vulnerables a este tipo de ataques.

• Ataque a partir del texto en claro: El atacante conoce o puede conocer el texto en claro correspondiente a algunas partes del texto cifrado. El objetivo es descifrar el resto de los bloques del texto usando esta información, lo cual suele hacerse averiguando la clave usada para cifrar los datos.

• Ataque a partir del texto en claro elegido: El atacante puede elegir un texto en claro y obtener su cifrado correspondiente.

• Ataque a partir de la clave: El atacante intenta determinar la clave actual a partir de claves que conoce y han sido utilizadas en cifrados previos.

• Suplantación de identidad: El atacante asuma la identidad de uno de los participantes en la comunicación.

• Ataque mediante intromisión: El atacante se introduce en medio de la línea de comunicación, de modo que mientras ambas partes piensan que están manteniendo una comunicación segura él está interceptando todo.

• Búsqueda exhaustiva: El atacante genera aleatoriamente todos los valores posibles de las claves de acceso y las transforma hasta que encontrar aquella que coincida con la previamente interceptada.

II. CIFRADO EN FLUJO

Cifrado síncrono y autosincronizante

En el cifrado síncrono la secuencia pseudoaleatoria (clave) generada para cifrar y descifrar un mensaje es independiente de éste, mientras que en los cifradores de flujo autosincronizantes la secuencia de cifrado sí es función del mensaje. Así, en el cifrado síncrono, el emisor y el receptor deben usar la misma clave (que, además, debe estar sincronizada) para poder establecer la comunicación; por este motivo utilizan señales de sincronización, que no son necesarias en el cifrado autosincronizante, ya que al tener una realimentación, en caso de pérdida de sincronismo, éste puede recuperarse transcurrido un tiempo.

Cifrado Vernam

El cifrado Vernam fue desarrollado en los Estados Unidos y recibe el nombre del que fuera su creador en 1917.Originalmente se usó en circuitos teletipo, siendo su diseño para el cifrado en tiempo real y el descifrado de señales teletipo.

El cifrado Vernam hace uso de la función OR-exclusiva (XOR) para cifrar un mensaje dado con una clave determinada. Es un proceso simétrico, pues usa la misma clave para el proceso de cifrado y el de descifrado.

Las versiones más recientes de cifradores Vernam usan claves generadas electrónicamente, que son infinitamente largas y de naturaleza aleatoria, en principio, aunque por supuesto cada usuario del sistema debe ser capaz de generar la misma secuencia usada como clave. Sin embargo, no existen secuencias completamente aleatorias, sino secuencias periódicas con periodo muy elevado, conocidas como secuencias pseudoaleatorias o, en inglés, Pseudo Random Binary Sequence (PRBS). Existen diferentes métodos de generar estas secuencias, pero el más habitual es el que usa registros de desplazamiento (shift registers).

Es un sistema incondicionalmente seguro siempre que la clave sea realmente aleatoria, lo cual es imposible en la práctica. Actualmente un área de investigación importante se centra en encontrar funciones generadoras de secuencias pseudoaleatorias que sean criptográficamente seguras.

Sincronización y ataques activos

Ya hemos dicho que existen dos tipos básicos de cifradores en flujo: los síncronos y los autosincronizantes. En los últimos, la secuencia pseudoaleatoria utilizada para cifrar y descifrar es función del mensaje a través del cifrado, mientras que en los síncronos es independiente de éste.

Los métodos síncronos son inmunes a los ataques activos de inserción de mensajes extraños, puesto que al destruir la sincronización que estos sistemas requieren (entre el emisor y el receptor) son fácilmente detectables. Sin embargo, los métodos autosincronizantes sí están expuestos a ataques activos de repetición de mensajes, pues no siempre se pueden diferenciar de posibles errores de transmisión en el canal. Un procedimiento para reducir la probabilidad de un eventual ataque consiste en realizar un cifrado doble, con lo que se requiere otra clave de cifrado. La idea en la que se basa este procedimiento, que sirve también para controlar la propagación de un posible error introducido por el canal, es la que utilizan los códigos convolucionales de coerción de errores, en los que por cada bit de información se transmiten varios.

El cifrador lineal perfecto

Este cifrador fue introducido por Massey y Rueppel y es semejante al estándar utilizado para el cifrado de la televisión en la European Broadcasting Universe.

III. CIFRADO EN BLOQUE

DES

Para la transmisión de datos confidenciales entre ordenadores se desarrolló a principios de la década de 1970 LUCIFER, un sistema de cifrado basado tanto en la sustitución como en la transposición, y en 1976 se elaboró la norma de cifrado de datos o DES (Data Encryption Standard) sobre la base del primero. Fue, y todavía es, ampliamente usado, sobre todo, en el campo financiero. El DES transforma segmentos de mensaje de 64 bits en otros equivalentes de texto cifrado, empleando una clave de 56 bits. Cada usuario elige una clave al azar, que sólo comunica a aquellas personas autorizadas a conocer los datos protegidos. El mensaje real se codifica y descodifica automáticamente mediante equipos electrónicos incorporados a las computadoras emisoras y receptoras. Como existen más de 70.000 billones de combinaciones de 56 bits, la probabilidad de descubrir la clave aleatoria parece mínima. Así, es un método de cifrado altamente resistente frente a ataques criptoanalíticos diferenciales. Sin embargo, algunos expertos han criticado la técnica DES por su vulnerabilidad frente a los potentes métodos de descodificación posibles para los grandes ordenadores y no lo han considerado apropiado para las aplicaciones recientemente realizadas. Y es que, por desgracia, el tamaño de su clave (56 bits) lo hace vulnerable a ataques de fuerza bruta. Un reciente ataque contra un mensaje con cifrado DES requirió el uso de cientos de ordenadores durante 140 días. Pero hay diseños de máquinas que, con un costo de un millón de dólares, podrían descifrar mensajes DES en cuestión de minutos. Quizá por eso el gobierno de EEUU lo utiliza solamente para cifrar datos no clasificados. En la actualidad ofrece protección contra el pirata informático habitual, pero no contra un esfuerzo masivo por parte de un usuario con grandes recursos.

Una variantes de DES, Triple-DES (3DES), basado en el uso de DES tres veces (normalmente en una secuencia de cifrado-descifrado-cifrado con tres claves diferentes y no relacionadas entre sí). El sistema 3DES es bastante más seguro que el Des (simple), aunque presenta el inconveniente de ser considerablemente más lento que los modernos sistemas de cifrado en bloque.

A pesar de que DES parece ser de escaso interés para aplicaciones de hoy en día existen numerosas razones para considerarlo todavía importante. Fue el primer sistema de cifrado en bloque que se extendió al sector público, por lo que ha desempeñado un importante papel en hacer asequible la criptografía segura al gran público.

Además, su diseño era excepcionalmente bueno para un sistema de cifrado pensado para tener un uso de tan sólo unos años. Demostró ser un sistema fuerte y soportó una década de ataques, hasta que llegaron los procedimientos más potentes de criptoanálisis diferencial y lineal (ataques a partir del texto en claro escogido). En la etapa de introducción del DES su filosofía de diseño se mantuvo en secreto, pero actualmente ya se conoce gran cantidad de información sobre su diseño, y uno de sus diseñadores, Don Coppersmith, ha comentado que ya se descubrieron ideas similares a las del criptoanálisis diferencial cuando estaban diseñando DES allá en 1974; así pues, sólo era cuestión de tiempo el que estas ideas fundamental fueran `redescubiertas'.

Aún actualmente, cuando DES ya no se considera una solución práctica, es usado a menudo para describir nuevas técnicas de criptoanálisis. Es importante destacar que incluso hoy, no existe ninguna técnica de criptoanálisis que pueda vulnerar completamente DES de un modo estructural; de hecho, la única debilidad de DES es el pequeño tamaño de la clave (y quizá el pequeño tamaño del bloque)

Claves: Para todos los cifradores en bloque existen claves que se deben evitar debido a la escasa complejidad del cifrado al que dan lugar. Estas claves son aquellas para las que la misma sub-clave es generada en más de una iteración e incluyen: • Claves débiles: La misma sub-clave es generada en cada iteración. DES tiene 4 claves débiles.

• Claves semi-débiles: Sólo dos sub-claves se generan en iteraciones alternadas. DES tiene 12 claves de estas (en 6 pares).

Modos de cifrado de DES: DES cifra bloques de datos de 64 bits usando una clave de 56 bits. Normalmente tenemos una cantidad de información arbitraria para cifrar y necesitamos una forma de especificar cómo realizamos ese cifrado. La manera en que usamos un cifrador en bloque se denomina modo de uso y para DES se han definido cuatro por el estándar ANSI.

En bloque:

• Electronic Codebook Book (ECB): El mensaje se divide en bloques independientes de 64 bits y el cifrado se efectúa bloque a bloque.

C(i) = DES(K1) (P(i))

• Cipher Block Chaining (CBC):De nuevo el mensaje se divide en bloques de 64 bits, pero estos se unen en el cifrado mediante un vector de inicialización IV.

C(i) = DES(K1) (P(i)(+)C(i-1)), con C(-1)=IV

En flujo:

• Cipher FeedBack (CFB): Los bits del mensaje son añadidos a la salida del DES, y el resultado se lleva al siguiente bloque. Requiere también de un vector de inicialización.

C(i) = P(i)(+) DES(K1) (C_(i-1)), con C_(-1)=IV

• Output FeedBack (OFB): Es igual que el anterior pero sin realimentación.

C(i) = P(i)(+) O(i) O(i) = DES(K1)(O(i-1)), con O(-1)=IV

Cada modo presenta sus ventajas y sus desventajas.

RSA

Se han propuesto diferentes alternativas, como el criptosistema de clave pública (PKC), que utiliza una clave pública y otra secreta. El PKC, basado en un enfoque matemático, elimina el problema de la distribución de claves pero no resulta tan eficaz, desde el punto de vista informático, como el DES. En 1978 apareció el denominado algoritmo RSA, ideado por Rivest, Shamir y Adleman, que utiliza números primos y la aritmética modular, que trabaja con subconjuntos finitos de números enteros: los conjuntos de todos los números enteros que tienen el mismo resto al dividirlos entre n. Por ejemplo, la aritmética módulo 7 viene dada por el conjunto {0,1,2,3,4,5,6}, y para representar cualquier número entero en este conjunto, bastará con tomar su resto después de dividirlo por 7. Así, por ejemplo, el número 64 corresponderá al 1 módulo 7, ya que si dividimos 64 entre 7, nos queda como resto 1. En otras palabras, podemos poner 64=k*7+1, donde k será un número entero cuyo valor no nos va a importar. Análogamente, 17=k*7+3 (luego 17 corresponde a 3 módulo 7), 57=k*7+1 (57, al igual que 64, corresponde a 1 módulo 7), etc.

Pues bien, dentro de estos conjuntos se pueden definir fácilmente las operaciones aritméticas suma, resta y multiplicación: bastará con sumar, restar o multiplicar y luego tomar el módulo correspondiente. Siguiendo con nuestro ejemplo, el producto de 3 por 5 módulo 7 es precisamente 1 (ya que 3*5 = 15, y al dividir por 7 nos queda como resto 1). Al igual que con los números reales, si el producto de dos números vale 1, diremos que uno es la inversa de otro, por lo que 3 es la inversa de 5 módulo 7. Una vez que tenemos la noción de inversa de un número en aritmética modular, podemos definir la operación división a/b como el producto de a por la inversa de b. Por ejemplo, 4/3 será igual a 4*5 = 20 = 6 módulo 7.

Existe una propiedad muy interesante, y es que un número a tiene inversa módulo n siempre y cuando no exista ningún número menor que a y n que los divida de forma exacta a los dos, es decir, a y n sean primos relativos. Fijándose un poco, en el ejemplo anterior, el módulo empleado es un número primo, por lo que podemos concluir que todos los números (excepto el cero) tienen inversa módulo 7. En general, se define la función (n) (Totient de Euler) como la cantidad de números que tienen inversa módulo n. En particular, si n puede descomponerse en dos números primos p y q, (n)= (p-1)*(q-1).

La última propiedad que nos interesa es que si multiplicamos un número a (distinto de cero) por sí mismo (n) veces, obtenemos 1 módulo n, y en esto es precisamente en lo que se apoya RSA.

Para poder emplear el algoritmo RSA tenemos que escoger un número entero n que sea producto de dos números primos p y q muy grandes. Escogemos luego un número e aleatoriamente, que sea primo relativo con (n), y calculamos su inversa módulo (n), que denominaremos d. El par (n,e) será nuestra clave pública, y d será la clave privada. Para cifrar un número m calcularemos me módulo n (m elevado a e módulo n, o bien m multiplicado por sí mismo e veces).

La parte más complicada viene al intentar descifrar un número: hay que elevarlo a d. Como d*e = 1 modulo (n), elevar m a e y luego a d será equivalente a multiplicar m por sí mismo d*e(o sea, k*(n)+1) veces. Esto es equivalente a calcular m elevado a (n), multiplicarlo por sí mismo k veces, y luego multiplicar por m una vez más. Como m elevado a (n) es igual a 1, será como multiplicar 1 por sí mismo k veces y luego multiplicar por m, con lo que nos queda de nuevo m.

Para ayudar a comprenderlo, vamos a poner un ejemplo: supongamos que n=5*11=55, entonces (n)=4*10=40. Sea e=7, cuya inversa módulo 40 es 23, ya que 7*23=161=1 módulo 40. Nuestra clave pública será (55,7), y nuestra clave privada será 23. Para cifrar ahora el número 2 bastará con calcular 27=128=18 módulo 55. Si luego elevamos 18 a 23 módulo 55 nos queda de nuevo 2.

El `truco' de RSA está precisamente en que si conocemos los factores de n podemos calcular fácilmente el valor de (n), por lo que un atacante tendrá que factorizar n si quiere calcular nuestra clave privada d, lo cual resulta prácticamente imposible si n es lo suficientemente grande. En la práctica, encontrar esta factorización para números grandes requiere mucho tiempo de trabajo de un potente ordenador. La factorización de un número en producto de primos esconde en sí misma dos problemas matemáticos: reconocer si un número es primo o no y encontrar la factorización. Si queremos factorizar un número de 300 dígitos que es producto de dos primos de gran tamaño, con los métodos actuales necesitaríamos alrededor de un siglo. Por ello este tipo de sistemas son útiles y poco menos que invulnerables ya que, dentro de un siglo, ¿qué puede importarnos ya que alguien descubra el contenido de un mensaje nuestro?

Un detalle, no obstante, debe tenerse en cuenta. La dificultad intrínseca de factorizar grandes números es un tema abierto. Actualmente el método de factorización más rápido conocido es la Criba Numérica Especial de Campo (Special Number Field Sieve), pero no está demostrado que no haya otro mejor. Si se descubre un método de tiempo polinómico (esto es, cuyo tiempo de ejecución dependa del número N de cifras como Na), cualquier producto de números primos podrá factorizarse con relativa facilidad. No obstante, desde1978 se han estudiado muchas variantes de este tipo de claves y parece ser que RSA continúa siendo el sistema más eficaz y seguro.

FTP

2008-10-25T19:48:00.000-07:00

File Transfer Protocol

En informática, FTP (File Transfer Protocol) es un protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP, basado en la arquitectura cliente-servidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde él o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo.

El Servicio FTP es ofrecido por la capa de Aplicación del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el intercambio de información, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningún tipo de cifrado, con lo que un posible atacante puede capturar este tráfico, acceder al servidor, o apropiarse de los archivos transferidos.

Para solucionar este problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el tráfico.

UN POCO DE HISTORIA

En 1969, el mismo año en que nació ARPANET (Ver Historia de Internet) como una pequeña red de pocos ordenadores que transmitían información de unos a otros mediante paquetes conmutados (lo que sería en el futuro Internet), un grupo de investigadores del MIT presentó la propuesta del primer "Protocolo para la transmisión de archivos en Internet" (RFC 114). Era un protocolo muy sencillo basado en el sistema de correo electrónico pero sentó las bases para el futuro protocolo de transmisión de archivos (FTP).

En 1985, quince años después de la primera propuesta, se termina el desarrollo del aún vigente protocolo para la transmisión de archivos en Internet (FTP), basado en la filosofía de cliente-servidor.

El gran boom de Internet se produce en 1995. Este año puede ser considerado como el nacimiento de la Internet comercial. Desde ese momento su crecimiento ha superado todas las expectativas. En este año la World Wide Web supera a FTP transformándose en el servicio preferido de la red, después de que el año anterior superase en popularidad a Telnet.

Con la llegada del World Wide Web, y de los navegadores , ya no es necesario conocer los complejos comandos de FTP, este protocolo se puede utilizar escribiendo la URL del servidor al que queramos conectar en el navegador web, indicando con ftp:// que vamos a contactar con un servidor ftp y no con un servidor web (que sería http:// ).

MODELO DE FTP

En el modelo, el intérprete de protocolo (PI) de usuario, inicia la conexión de control en el puerto 21. Las órdenes FTP estándar las genera el PI de usuario y se transmiten al proceso servidor a través de la conexión de control. Las respuestas estándar se envían desde el PI del servidor al PI de usuario por la conexión de control como respuesta a las órdenes.

Estas órdenes FTP especifican parámetros para la conexión de datos (puerto de datos, modo de transferencia, tipo de representación y estructura) y la naturaleza de la operación sobre el sistema de archivos (almacenar, recuperar, añadir, borrar, etc.). El proceso de transferencia de datos (DTP) de usuario u otro proceso en su lugar, debe esperar a que el servidor inicie la conexión al puerto de datos especificado (puerto 20 en modo activo o estándar) y transferir los datos en función de los parámetros que se hayan especificado.

Vemos también en el diagrama que la comunicación entre cliente y servidor es independiente del sistema de archivos utilizado en cada ordenador, de manera que no importa que sus sistemas operativos sean distintos, porque las entidades que se comunican entre sí son los PI y los DTP, que usan el mismo protocolo estandarizado: el FTP.

También hay que destacar que la conexión de datos es bidireccional, es decir, se puede usar simultáneamente para enviar y para recibir, y no tiene por qué existir todo el tiempo que dura la conexión FTP.

SERVIDOR FTP

Un servidor FTP es un programa especial que se ejecuta en un equipo servidor normalmente conectado a Internet (aunque puede estar conectado a otros tipos de redes, LAN, MAN, etc.). Su función es permitir el intercambio de datos entre diferentes servidores/ordenadores.

Por lo general, los programas servidores FTP no suelen encontrarse en los ordenadores personales, por lo que un usuario normalmente utilizará el FTP para conectarse remotamente a uno y así intercambiar información con él.

Las aplicaciones más comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus páginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicación FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol).

CLIENTE FTP

Cuando un navegador no está equipado con la función FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitará utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos.

Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra.

Algunos clientes de FTP básicos en modo consola vienen integrados en los sistemas operativos, incluyendo Windows, DOS, Linux y Unix. Sin embargo, hay disponibles clientes con opciones añadidas e interfaz gráfica. Aunque muchos navegadores tienen ya integrado FTP, es más confiable a la hora de conectarse con servidores FTP no anónimos utilizar un programa cliente.

Tipos de transferencia de archivos en FTP

Es importante conocer cómo debemos transportar un archivo a lo largo de la red. Si no utilizamos las opciones adecuadas podemos destruir la información del archivo. Por eso, al ejecutar la aplicación FTP, debemos acordarnos de utilizar uno de estos comandos (o poner la correspondiente opción en un programa con interfaz gráfica):

type ascii
Adecuado para transferir archivos que sólo contengan caracteres imprimibles (archivos ASCII, no archivos resultantes de un procesador de texto), por ejemplo páginas HTML, pero no las imágenes que puedan contener.

type binary
Este tipo es usado cuando se trata de archivos comprimidos, ejecutables para PC, imágenes, archivos de audio...

Ejemplos de cómo transferir algunos tipos de archivo dependiendo de su extensión:

EXTENSION DEL ARCHIVO TIPO DE TRANSFERENCIA
txt (texto) ascii
html (página WEB) ascii
doc (documento) binario
ps (poscript) ascii
hqx (comprimido) ascii
Z (comprimido) binario
ZIP (comprimido) binario
ZOO (comprimido) binario
Sit (comprimido) binario
pit (comprimido) binario
shar (comprimido) binario
uu (comprimido) binario
ARC (comprimido) binario
tar (empaquetado) binario

Guía de comandos FTP

COMANDO Y ARGUMENTOS ACCIÓN QUE REALIZA
open servidor Inicia una conexión con un servidor FTP
close o disconnect Finaliza una conexión FTP sin cerrar el programa cliente
bye o quit Finaliza una conexión FTP y la sesión de trabajo con el programa cliente
cd directorio Cambia el directorio de trabajo en el servidor
delete archivo Borra un archivo en el servidor
mdelete patrón Borra múltiples archivos basado en un patrón que se aplica al nombre
dir Muestra el contenido del directorio en el que estamos en el servidor
get archivo Obtiene un archivo
mget archivos Obtiene múltiples archivos
hash Activa la impresión de caracteres # a medida que se transfieren archivos, a modo de barra de progreso
lcd directorio Cambia el directorio de trabajo local
ls Muestra el contenido del directorio en el servidor
prompt Activa/desactiva la confirmación por parte del usuario de la ejecución de comandos. Por ejemplo al borrar múltiples archivos
put archivo Envía un archivo al directorio activo del servidor
mput archivos Envía múltiples archivos
pwd Muestra el directorio activo en el servidor
rename archivo Cambia el nombre a un archivo en el servidor
rmdir directorio Elimina un directorio en el servidor si ese directorio esta vacío
status Muestra el estado actual de la conexión
bin o binary Activa el modo de transferencia binario
ascii Activa el modo de transferencia en modo texto ASCII
! Permite salir a línea de comandos temporalmente sin cortar la conexión. Para volver, teclear exit en la línea de comandos
? nombre de comando Muestra la información relativa al comando
? o help Muestra una lista de los comandos disponibles
append nombre del archivo Continua una descarga que se ha cortado previamente
bell Activa/desactiva la reproducción de un sonido cuando ha terminado cualquier proceso de transferencia de archivos
glob Activa/desactiva la visualización de nombres largos de nuestro PC
literal Con esta orden se pueden ejecutar comandos del servidor de forma remota. Para saber los disponibles se utiliza: literal help
mkdir Crea el directorio indicado de forma remota
quote Hace la misma función que literal
send nombre del archivo Envía el archivo indicado al directorio activo del servidor
user Para cambiar nuestro nombre de usuario y contraseña sin necesidad de salir de la sesión ftp.--

pOR aNGELINFORMÁTICO

Los Botnet

2008-10-24T18:33:00.000-07:00

La Botnet
Botnet es un término que hace referencia a una colección de software robots, o bots, que se ejecutan de manera autónoma (normalmente es un gusano que corre en un servidor infectado con la capacidad de infectar a otros servidores). El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota y normalmente lo hace a través del IRC. Sus fines normalmente son poco éticos.

Como se crea un abotnet
Normalmente se utilizan lenguajes Orientados a Objetos para construir estas botnet ya que resultan mucho más cómodos.

Para la plataforma Windows, es fácil que las personas se bajen programas desde Internet sin saber exactamente qué es lo que hace el programa. Por ejemplo: en lugar de pagar una licencia de 19$ por la versión oficial, se bajan otra versión alternativa que promete la misma funcionalidad o bien un crack que ocupa más de la cuenta. Este software podría contener un bot, una vez el programa se ejecuta, puede escanear su red de área local, disco duro, puede intentar propagarse usando vulnerabilidades conocidas de windows, etc.

En otros entornos como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una Botnet es por telnet o SSH (puertos 23 y 22 respectivamente) por medio del sistema prueba-error: probando usuarios comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear o corregir vulnerabilidades en sus servidores causando un gran perjuicio para ellos (consumo de ancho de banda, tiempo de CPU, pérdida de prestigio, repercusiones legales...) y para el resto de internet (spam, DDoS...).

Medidas preventivas para evitar que te usen como botnet
En plataformas Windows usando un firewall, un antivirus, instalando programas que sólo provengan de fuentes fiables, evitando abrir ejecutables enviados por email, no permitiendo la ejecución desde internet de contenidos ActiveX y manténiendose al día con las actualizaciones.

Un bot NET es un programa que crea archivos de ayuda automaticamente para el sistema.

En plataformas GNU/Linux, UNIX, BSD y similares basta con mantener actualizado el sistema y que los usuarios elijan contraseñas robustas. Otras soluciones mejores pasan por usar un sistema de llave pública/llave privada para las autenticaciones y usar firewalls o cerrar servicios no utilizados (como el SSH) y en caso que resulte necesario tenerlos abiertos, cambiar el puerto estándar de la aplicación, demonio o servicio. Desde luego no resulta nunca recomendable el uso de telnet ya que las contraseñas viajan si cifrar y ya ha sido sustituido por el nuevo protocolo SSH.

Síntomas que pueden indicar que un ordenador está formando parte de una Botnet
En varios sistemas, puede emplearse el comando netstat -an para ver las conexiones entrantes y examinar el tráfico. Algunos síntomas que pueden indicar que un ordenador puede estar infectado y formando parte de una Botnet son que la conexión de red vaya lenta, que se estén ejecutando procesos o servicios sospechosos, etcétera.

Si se determinara que se está formando parte de alguna de estas redes, se recomienda desconectar el ordenador de la red y eliminar el software dañino (por ejemplo, por medio de un Antivirus). Aunque todos los antivirus no lo detectan e incluso los spyware detectan modificaciones de este botnet pero no los eliminan del todo.

Para qué se suele utilizar una Botnet
Para enviar spam a direcciones de correo electrónico (por ello los ISPs nos dan IPs dinámicas que dificultan algo más la tarea de la Botnet y así las listas negras contienen los rangos de ip's dinámicas de todos los ISP del mundo ya que para enviar un correo electrónico un usuario se conecta a un servidor (MTA) por medio de un demonio o servicio que implementa el protocolo SMTP y no lo envía conectando directamente contra el servidor de destino. Más información en Spam)

Para la descarga de materiales que ocupan gran espacio y consumen gran ancho de banda: Es decir, también se utilizan estas Botnets como mirrors de archivos grandes, normalmente de contenido ilegal.

Para realizar ataques de tipo D.D.O.S. (Distributed Denial Of Service).

Normalmente los creadores de estas Botnets venden sus servicios a los Spammers

Qué hacer si estás bajo el ataque de una Botnet
Hay pocas opciones ya que si se recibe un ataque de tipo DDoS desde una Botnet, dada la dispersión geográfica de los ordenadores que la componen es casi imposible encontrar un patrón de las máquinas que te están atacando y dado el alto número de ellas que lo estarán haciendo al tiempo no se puede contemplar el filtrado de paquetes como una solución real que funcione, no obstante ayuda a mitigar el problema haciendo un escaneo pasivo de los paquetes para reconfigurar y adapatar el firewall

Las Botnets normalmente usan servicios gratuitos de DNS para IP's dinámicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC, en muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa.

Afortunadamente la estructura de servidores de la botnet tiene vulnerabilidades inherentes a su arquitectura. Por ejemplo si se encuentra el servidor de IRC y el canal, se tiene acceso a la botnet completa, con lo cual al servidor de IRC le basta con cerrar el canal o poner una g-line o k-line a las ips que intenten entrar a dicho canal.

No obstante existen construcciones más refinadas de estas botnets que tienen una lista de servidores alternativos en caso que pase esto.

Adicionalmente algunos Spammers tienen su propio servidor de IRC donde ellos son los dueños y posiblemente, haga faltar ser Operador de la red para ver los canales, hacer whois, o ver alguna información útil.

DIFERENTES TIPOS DE BOTNET

XtremBot, Agobot, Forbot, Phatbot
Estos son actualmente los más conocidos los robots con más de 500 versiones en el Internet hoy. El robot está escrito usando C + + con capacidades de plataforma cruzada como un compilador de GPL y el código fuente. Estos robots pueden ir desde la simple bastante a muy abstracto módulo basado en los diseños. Debido a su enfoque modular, añadiendo comandos o los escáneres para aumentar su eficiencia en el aprovechamiento de vulnerabilidades es bastante fácil. Se pueden utilizar olfateando libpcap paquete de biblioteca, NTFS ADS y PCRE. Agobot es muy distinta en el sentido de que es el único robot que hace uso de otros protocolos de control, además de IRC.

UrXBot, SDBot, UrBot y RBot
Al igual que el anterior tipo de bot, estos robots son publicados bajo licencia GPL, pero a diferencia de los mencionados robots estos robots son menos abstracto en el diseño y rudimentario escrito en lenguaje compilador de C. Aunque su aplicación es menos variada y su diseño sohisticated menos, este tipo de robots son bien conocidos y ampliamente utilizado en Internet.

GT-Bots y robots basados en mIRC
Estos robots tienen muchas versiones en la internet principalmente porque mIRC es uno de los más utilizados cliente de IRC para Windows. GT está a favor de amenaza mundial y es el nombre común de los robots secuencias de comandos utilizando mIRC. GT-bots hacer uso del cliente de chat mIRC para poner en marcha un conjunto de archivos binarios (principalmente DLL) y scripts; sus guiones a menudo tienen la extensiones de archivo. MRC.

Usos maliciosos de botnets
Una botnet puede tener un montón de aplicaciones malintencionadas. Entre los más populares usos de los botnets son los siguientes:

Ataques de denegación de servicio
Una botnet puede ser utilizado como una denegación de servicio distribuida de armas. Una botnet ataques de una red o un sistema informático con el fin de perturbar el servicio a través de la pérdida de conectividad o consumo de la víctima de la red de ancho de banda y la sobrecarga de los recursos de la víctima del sistema. Ataques botnet también se utilizan para dañar o tener un competidor en la Web.

Cualquier servicio de Internet puede ser un objetivo por botnets. Esto puede hacerse a través de las inundaciones con la página web HTTP o recursivo a bordo el boletín de las consultas de búsqueda. Este modo de ataque en el que los protocolos de nivel superior se utilizan para aumentar los efectos de un ataque es también denominado como spidering.

Spam y monitoreo de tráfico
Una botnet también se puede utilizar para tomar ventaja de un equipo infectado de TCP / IP 's proxy SOCKS protocolo para aplicaciones de redes. Después de comprometer un ordenador, el botnet comandante puede utilizar la unidad de infectados (un zombi) en conjunción con otros zombies en su botnet (red de robots) a la cosecha de direcciones de correo electrónico o enviar cantidades masivas de spam o de phishing mails.

Por otra parte, un robot también puede funcionar como un analizador de paquetes para encontrar e interceptar los datos sensibles que pasan por una máquina infectada. Típica de datos que estos robots para buscar son los nombres de usuario y contraseñas que la botnet comandante puede utilizar para su beneficio personal. Los datos acerca de un competidor botnet instalada en la misma unidad también está minada por lo que el comandante botnet puede secuestrar esta otra botnet.

Keylogging en masa y el robo de identidad
Un software de encriptación de las víctimas dentro de las unidades pueden disuadir a la mayoría de los robots a partir de la cosecha real cualquier información. Lamentablemente, algunos robots se han adaptado a esta instalando un keylogger en el programa de las máquinas infectadas. Con un programa keylogger, el propietario bot puede utilizar un programa de filtrado para recoger sólo la secuencia de teclas escrito antes o después de las palabras clave interesantes como PayPal o Yahoo mail. Esta es una de las razones detrás de la masiva el robo de cuentas de PayPal en los últimos años.

Los robots también pueden utilizarse como agentes para el robo de identidad en masa. Lo hace a través de phishing o fingiendo ser una empresa legítima, con el fin de convencer al usuario a presentar información personal y contraseñas. Un vínculo en estos correos de "phishing" también puede dar lugar a falsos de PayPal, eBay u otros sitios para truco en el usuario escribiendo el nombre de usuario y contraseña.

Botnet Spread
Las botnets, también se puede utilizar para otros botnets propagación en la red. Para ello, convencer al usuario para descargar después de que el programa se ejecuta a través de FTP, HTTP o mensaje de correo electrónico.

Pay-per-click sistemas de abuso
Botnets pueden ser utilizados para el beneficio económico mediante la automatización de clics en un pay-per-clic en Sistema. Comprometida unidades se pueden utilizar para hacer clic automáticamente en un sitio a la activación de un navegador. Por esta razón, botnets se utilizan también para ganar dinero de Adsense de Google y otros programas de afiliación mediante el uso de zombies para aumentar artificialmente el contador, haga clic de un anuncio.

pOR aNGELINFORMÁTICO

seguridad en Redes Computacionales

2008-10-18T20:16:00.000-07:00

Introducción

Hoy en día todos dependemos de la información que radica y generamos en nuestras computadoras; estos objetos ya no se encuentran aislados como en los 80´s y principios de los 90´s; si no por el contrario, hoy dependemos de una conexión física para podernos comunicar, el avance que se ha tenido con las redes nos ha permitido solucionar problemas y hacer provecho de sistemas que nos ayudan a manipulara la información.

Empresas, organizaciones y cualquier persona que utiliza una computadora envía y recibe correos electrónicos, comparte información de manera local o a nivel mundial, realiza transacciones, ofrece servicios y encuentra soluciones a sus requerimientos. Es así que la información se vuelve algo muy preciado tanto para los usuarios como para los Hackers. Es por eso que tenemos que tener una serie de precauciones para evitar que alguien no deseado busque en nuestra información y seamos presa fácil de extorsiones, fraudes y pérdidas irreparables.

Tipos de ataques

Ataques de intromisión : Este tipo de ataque es cuando alguien abre archivos, uno tras otro, en nuestra computadora hasta encontrar algo que le sea de su interés. Puede ser alguien externo o inclusive alguien que convive todos los días con nosotros. Cabe mencionar que muchos de los ataque registrados a nivel mundial, se dan internamente dentro de la organización y/o empresa.

Ataque de espionaje en líneas: Se da cuando alguien escucha la conversación y en la cual, él no es un invitado. Este tipo de ataque, es muy común en las redes inalámbricas y no se requiere, como ya lo sabemos, de un dispositivo físico conectado a algún cable que entre o salga del edificio. Basta con estar en un rango donde la señal de la red inalámbrica llegue, a bordo de un automóvil o en un edificio cercano, para que alguien esté espiando nuestro flujo de información.

Ataque de intercepción : Este tipo de ataque se dedica a desviar la información a otro punto que no sea la del destinatario, y así poder revisar archivos, información y contenidos de cualquier flujo en una red.

Ataque de modificación : Este tipo de ataque se dedica a alterar la información que se encuentra, de alguna forma ya validada, en computadoras y bases de datos. Es muy común este tipo de ataque en bancos y casas de bolsa. Principalmente los intrusos se dedican a cambiar, insertar, o eliminar información y/o archivos, utilizando la vulnerabilidad del los sistemas operativos y sistemas de seguridad (atributos, claves de accesos, etc.).

Ataque de denegación de servicio : Son ataques que se dedican a negarles el uso de los recursos a los usuarios legítimos del sistema, de la información o inclusive de algunas capacidades del sistema. Cuando se trata de la información, esta, se es escondida, destruida o ilegible. Respecto a las aplicaciones, no se pueden usar los sistemas que llevan el control de la empresa, deteniendo su administración o inclusive su producción, causando demoras y posiblemente pérdidas millonarias. Cuando es a los sistemas, los dos descritos anteriormente son inutilizados. Si hablamos de comunicaciones, se puede inutilizar dispositivos de comunicación (tan sencillo como cortar un simple cable), como saturar e inundar con tráfico excesivo las redes para que estas colisionen.

Ataque de suplantación : Este tipo de ataque se dedica a dar información falsa, a negar una transacción y/o a hacerse pasar por un usuario conocido. Se ha puesto de moda este tipo de ataques; los “nuevos ladrones” ha hecho portales similares a los bancarios, donde las personas han descargado sus datos de tarjetas de crédito sin encontrar respuesta; posteriormente sus tarjetas de crédito son vaciadas.

Es importante mencionar, que así como se llevan estos tipos de ataques en medios electrónicos, muchas veces se llevan a cabo en archivos físicos (expedientes, archiveros con información en papel, y en otro tipo de medios con los que las personas están familiarizadas a trabajar todos los días (como teléfonos convencionales, celulares, cajeros automáticos, etc.); inclusive los ataques a computadoras, muchas veces, comienzan precisamente con información obtenida de una fuente física (papeles, basura, intervención de correo, cartas, estados de cuenta que llegan a los domicilios; o simplemente de alguien que vigila lo que hacemos).

Hago mención de estos últimos puntos, porque muchas veces pensamos que la intrusión, pérdida, alteración, inserción, bloqueo de información en sistemas, bloqueo de sistemas operativos y de dispositivos, suceden por casualidad o simplemente por que existen los Hackers.

Lo que motiva a un pirata informático y/o Hacker a realizar los ataques son: los retos , ya que ellos trabajan en generar códigos que pueden burlar la seguridad, infiltrarse en redes y sistemas para extraer o alterar la información sintiéndose así superiores; codicia , unos de los motivos más antiguos por lo que las personas delinquen, tratado de hacer “dinero fácil” y un propósito mal intencionado o también definido como vandalismo o terrorismo.

Los métodos tradicionales de los Hackers son: buscar comparticiones abiertas, contraseñas deficientes, fallas y vulnerabilidades en programación, desbordamiento de buffer y denegaciones de servicios. Los Métodos más avanzados son: Rastreo de redes conmutadas (transmisión de paquetes entre nodos o redes); métodos de falseamiento y enmascaramientos de IP; códigos malintencionados y virus.

Ingeniería social

Con este tipo de práctica, el intruso puede obtener horarios de trabajo, claves de acceso, nombres de empleados e infiltrarse indirectamente en la organización, empresa y/o inclusive en nuestras casas. Puede obtener información con una simple plática, siendo amigables y mintiendo con alguien que trabaja en la empresa y/o organización. También a través de una llama telefónica haciéndose pasar por un empleado que pide soporte técnico a la empresa que le proporciona dicho servicio, o también haciéndose pasar por algún agente bancario y/o de seguros que trata de vender o prestar su servicio y todo esto hecho vía telefónica. Es también común recibir un correo electrónico informado que se ha ganado un premio y se requieren algunos datos para enviar el supuesto premio a al domicilio.

Mejores prácticas para la seguridad informática

Las prácticas no son otra cosa que una cultura y educación que debemos adquirir para evitar problemas futuros en usos de equipos y sistemas. Hoy en día es tan común que usemos computadoras, cajeros automáticos, tecnologías de comunicaciones, redes e Internet, que no caemos en la cuenta de toda la que la información que manejamos, nuestra propia información, correos electrónicos, información a través de chat, datos bancarios, archivos de interés y todo nuestro trabajo cotidiano se encuentra precisamente manejado por computadoras y equipo que son vulnerables y que en un abrir y cerrar de ojos pueden sufrir de una ataque, alteraciones o descomposturas.

La seguridad en un equipo, nodo o computadora : Uno de los primero puntos a cubrir son las claves de acceso, no se deben usar claves que en su constitución son muy comunes, como es el caso de las iniciales del nombre propio y la fecha de nacimiento, apodos o sobrenombres que todo mundo conoce, o constituirlas de solo letras o solo números; estos tipos de claves son en las que los intrusos, Hackers y ladrones buscan de primera mano; hay que hacer combinaciones de letras mayúsculas, minúsculas y números alternadamente. No hay que compartir las claves, es común que cuando alguien más necesita usar nuestros equipos, computadoras y sistemas les damos las claves de uso y muchas veces hasta en voz alta, enfrente de muchas personas que no son parte de la empresa las damos a conocer. Hay que cambiar periódicamente las claves de acceso, los equipos o computadoras que se encuentran más expuestos, tienen que tener un cambio más recurrente.

En cada nodo y servidor hay que usar antivirus, actualizarlo o configurarlo para que automáticamente integre las nuevas actualizaciones del propio software y de las definiciones o bases de datos de virus registrados.

Si los equipos, computadoras o servidores tienen niveles de permisos de uso de archivos y de recursos, hay que configurarlos de acuerdo a los requerimientos de la empresa o usuario, y no usar la configuración predeterminada que viene de fábrica, así como nombres y usuarios. Los intrusos, ladrones y Hackers conocen muy bien las configuraciones predeterminadas y son las que usan al momento de realizar un ataque.

En computadoras que utilicen sistemas operativos de Microsoft, hay que realizar actualizaciones periódicamente, ya que constantemente los Hacker y creadores de virus encuentran vulnerabilidades en dichos sistemas operativos. También, hay que utilizar programas que detecten y remuevan “spywares” (programas o aplicaciones que recopilan información sobre una persona u organización sin su conocimiento), existen diferente softwares que realizan esta tarea, algunos son gratuitos y trabajan muy bien; así la recomendación es contar con uno de ellos y realizar un escaneo periódico de el equipo o computadora.

La seguridad administrativa : Esta se basa en políticas y normas que se deben de implantar y seguir. Las políticas proporcionan las reglas que gobiernan el cómo deberían ser configurados los sistemas y cómo deberían actuar los empleados de una organización en circunstancias normales y cómo deberían reaccionar si se presentan circunstancias inusuales. Define lo que debería de ser la seguridad dentro de la organización y pone a todos en la misma situación, de modo que todo el mundo entienda lo que se espera de ellos.

Toda política debe de tener un propósito y procedimiento bien específico que articule claramente por qué fueron creadas tales políticas o procedimientos y qué beneficios se espera la organización derivada de las mismas.

Cada política y procedimiento debe tener una sección que defina su aplicabilidad. Por ejemplo: una política de seguridad debe aplicarse a todos los sistemas de cómputo y redes. Una política de información, puede aplicarse a todos los empleados.

La sección de responsabilidad de una política o procedimiento, define quién se hará responsable por la implementación apropiada del documento. Quienquiera que sea designado como el responsable de aplicar una política o procedimiento de ser capacitado de manera adecuada y estar conciente de los requerimientos del documento.

Las políticas de información definen qué información es confidencial y cual es de dominio público dentro de la organización, y cómo debe estar protegida esta misma. Esta política esta construida para cubrir toda la información de la organización.

Las políticas de seguridad definen los requerimientos técnicos para la seguridad en un sistema de cómputo y de redes. Define la manera en que un administrador de redes o sistema debe de configurar un sistema respecto a la seguridad que requiere la empresa o el momento. Esta configuración también afecta a los usuarios y alguno de los requerimiento establecidos en la política y debe de comunicarse a la comunidad de usuarios en general de una forma pronta, oportuna y explícita.

Las políticas de uso de las computadoras extienden la ley en lo que respecta a quién puede utilizar los sistemas de cómputo y cómo pueden ser utilizados. Gran parte de la información en esta política parece de simple sentido común, pero si las organizaciones no las establecen específicamente, toda la organización queda expuesta a demandas legales por parte de los empleados.

Las políticas de uso de Internet y correo electrónico se incluyen con frecuencia en la política más general del uso de las computadoras. Sin embargo, en ocasiones se plantea en una política aparte, debido a la naturaleza específica del uso de Internet. Las organizaciones conceden conectividad a Internet a sus empleados para que éstos puedan realizar sus labores con mayor eficacia y de este modo beneficia a las organizaciones. Desgraciadamente, Internet proporciona un mecanismo para que los empleados hagan uso de los recursos de cómputo.

Las políticas de respaldo y normalización de actividades después de un desastre tienen que ser muy bien especificadas para que en un lapso muy corto de tiempo, la empresa u organización regrese a sus actividades y las pérdidas económicas sean mínimas o nulas.

La seguridad lógica : Cada empresa debe de desarrollar un procedimiento para identificar la vulnerabilidad en sus sistemas de cómputo; normalmente las exploraciones son realizadas por el departamento de seguridad y los ajustes son realizados por los administradores del sistema canalizándolos a los programadores y/o proveedores del sistema. Existen algunas herramientas para realizar estas pruebas, también se puede recurrir a pruebas de desempeño y análisis de código, pero también se puede recurrir a la experiencia de uso de los usuarios.

Seguridad técnica: Las medidas técnicas de seguridad se ocupan de la implementación de los controles de seguridad sobre los sistemas de cómputo y de red. Estos controles son manifestaciones de las políticas y los procedimientos de la organización.

En las empresas como en las casas ya se cuenta con conexiones permanentes a las redes o a Internet y estas deben de estar protegidas mediante muros de fuego que actúan de manera que su homónimo arquitectónico entre dos habitaciones de un edificio. Puede ser físico (equipo) ó lógico (software).

Las conexiones de acceso remoto pueden ser intervenidas para obtener acceso no autorizado hacia las organizaciones y, por consiguiente, deben de estar protegidas. Este tipo de conexiones pueden ser por marcación telefónica o atreves de Internet.

Puesto que estas conexiones entran a la red de la empresa o a la computadora tiene que tener un sistema de autentificación como los módems de retroalimentación (que contienen en si mecanismos de autentificación); las contraseñas dinámicas son apropiadas para utilizarse como un mecanismo de autentificación mientras las contraseña dinámica sea combinada con algo conocido por el usuario; también existen programas y dispositivos de encriptación para asegurar que la información no es altera desde su creación hasta su lectura por el receptor.

El monitoreo en redes debe de llevarse a cabo para detectar diversos tipos de actividades inesperadas de virus, códigos maliciosos o uso inapropiado de esta, existen programas como los sniffers para ver el tráfico o todo aquello que pasa por la red, también existen equipos como los IDS´s (Intrusión Detection System) que cuentan con mecanismos para hacer análisis de paquetes y errores en las redes.

La seguridad física : La seguridad física debe ser empleada junto con la seguridad administrativa y técnica para brindar una protección completa. Ninguna cantidad de seguridad técnica puede proteger la información confidencial si no se controla el acceso físico a los servidores, equipos y computadoras. Igualmente, las condiciones climáticas y de suministro de energía pueden afectar la disponibilidad de los sistemas de información.

El acceso físico es importante, todos los equipos delicados deben de estar protegidos del acceso no autorizado; normalmente esto se consigue concentrando los sistemas en un centro de datos. Este centro esta controlado de diferentes maneras, se puede limitar el acceso con dispositivos, o instalar cerraduras de combinación para restringir los accesos a empleados y personas ajenas a las instalaciones.

Los sistemas de cómputo son sensibles a las altas temperaturas. Los equipos de cómputo también generan cantidades significativas de calor. Las unidades de control de clima para los centros de cómputo o de datos deben de ser capaces de mantener una temperatura y humedad constante.

Los sistemas de extinción de incendios para los equipos deben ser los apropiados, estos no tienen que tener base de agua para que no dañen los equipos.

Para evitar pérdidas y daños físicos a equipos y computadoras hay que contar con una instalación eléctrica adecuada, no hay que saturar las tomas de corriente (que es muy común), se recomienda utilizar fuentes reguladas como no-breaks y reguladores para la protección de equipos. Si existen instalaciones específicas para los equipos y computadoras se recomienda utilizar fuentes redundantes y una planta de energía auxiliar.

Conclusión

El trabajo que todos los días realizamos, el control que tenemos sobre nuestras finanzas, los procesos de las empresas y hasta las comunicaciones que hacen que se mueva el mundo utilizan computadoras, equipos y sistemas; es así, que se han convertido estos en algo cotidiano pero de lo cual dependemos, por eso es necesario tener todas las medidas pertinentes para evitar fallas, ataques y fraudes.

Código Fuente

2008-10-18T12:08:00.000-07:00

EL CODIGO FUENTE
El código fuente de un programa informático (o software) es un conjunto de líneas de texto que son las instrucciones que debe seguir la computadora para ejecutar dicho programa. Por tanto, en el código fuente de un programa está descrito por completo su funcionamiento.

El código fuente de un programa está escrito por un programador en algún lenguaje de programación, pero en este primer estado no es directamente ejecutable por la computadora, sino que debe ser traducido a otro lenguaje (el lenguaje máquina o código objeto) que sí pueda ser ejecutado por el hardware de la computadora. Para esta traducción se usan los llamados compiladores, ensambladores, intérpretes y otros sistemas de traducción.

El área de la informática que se dedica a la creación de programas y, por tanto a la creación de su código fuente, es la programación.