Todos los servicios de red están basados en la relación Cliente/Servidor. Un servidor es una computadora que ejecuta acciones para otra computadora, y un cliente es la computadora que pide la acción. La gama de acciones que se realizan entre cliente y servidor es casi ilimitada, pero lo más importante de la relación Cliente/Servidor es que al cliente no le importa cómo hace la tarea el servidor, sólo le interesan los resultados.
Para el servidor no importa el tipo de computadora cliente, pudiendo ser esta una Macintosh, un sistema Unix o una PC con MS-DOS o Windows. A veces existen errores en los programas servidores. Si un usuario modificada un programa cliente puede aprovechar el error del servidor y obtener acceso no autorizado en el equipo servidor.
Entre más servicios proporcione un equipo, mayor es la probabilidad de encontrar un error en alguno de los programas servidores, y el equipo es más suceptible a ser atacado. No es extraño descubrir un ataque a un servicio activo, que nunca había sido utilizado. Por esta razón se debe de conservar el número de servicios al mínimo.
Los servicios que son indispensables, deben configurarse con restricciones de acceso. En algunos casos no es conveniente que usuarios ajenos a la red local puedan acceder a ciertos servicios que pueden proporcionar información relevante del sistema, como el servicio finger. Tampoco debe permitirse el acceso a servicios considerados como privados o de uso restringido, como una impresora
Los servicios de internet se clasifican en dos tipos:
Servicios públicos. Son aquellos que, por su naturaleza, no requieren la identificación del usuario que los utiliza. En esta categoría se encuentra el Servidor de Páginas Web.
Servicios privados: Son servicios que requieren la autorización del sistema para ser utilizados. El esquema de autorización más utilizado es mediante la identificación del usuario y su contraseña. Cada servicios tiene un nivel de restricción determinado por el lugar donde se realiza la conexión.
Servicios abiertos: Son aquellos que pueden ser accesados sin restricciones desde cualquier otro equipo en Internet. El servidor de Web entra en esta categoría.
Servicios protegidos: Son aquellos servicios que sólo pueder ser accesados desde otro equipo en Internet con un nombre y dirección asignados por una entidad autorizada. En esta categoría se encuentran servicios de lectura de correo, vía telnet, pop3 o imap.
Estos servicios requieren que el usuario se identifique con una contraseña. Los servicios locales sólo pueden ser accesados dentro de la red del CIE. En esta categoría se encuentra el servicio de identificación de usuarios finger, el servicio de re-envío de correo electrónico sendmail y los servicios de red windows samba.
No hay comentarios:
Publicar un comentario