BLOQUE 4 TEMA 8 - Internet, HTTP, SSL/TLS Flashcards
que es la IETF ?
La Internet Engineering Task Force (IETF), o en español, el Grupo de Trabajo de Ingeniería de Internet, es una organización internacional abierta que desarrolla y promueve estándares para mejorar el funcionamiento de Internet
Características principales:
Estándares Abiertos: La IETF sigue procesos abiertos y bien documentados para establecer estándares que son accesibles para todos
Participación Global: Está compuesta por una comunidad internacional de diseñadores de redes, operadores, proveedores e investigadores.
Grupos de Trabajo: La labor técnica se lleva a cabo en grupos de trabajo que se centran en temas específicos como transporte, enrutamiento y seguridad.
Objetivos:
Mejorar la Arquitectura de Internet: Asegurarse de que la arquitectura de Internet y los protocolos que la conforman funcionen correctamente.
Desarrollo de Protocolos: Crear y mantener protocolos que sean interoperables y útiles en diversos sistemas
Cuantas TIERS hay para que los proveedores de internet (ISP) se organicen ?
3
Tier 1: Estos son los proveedores de nivel más alto. No necesitan comprar tránsito IP de otros proveedores porque tienen acuerdos de interconexión (peering) con otros ISP de nivel 1. Ejemplos incluyen empresas como AT&T, Verizon y Level 3
Tier 2: Estos proveedores compran tránsito IP de los ISP de nivel 1 y también pueden tener acuerdos de peering con otros ISP de nivel 2. Generalmente, tienen una cobertura regional o nacional
Tier 3: Estos son los proveedores de nivel más bajo y compran tránsito IP de los ISP de nivel 2. Suelen ser proveedores locales que ofrecen servicios de Internet a usuarios finales y pequeñas empresas
Que es un acuerdo de peering ?
Un acuerdo de peering es un contrato formal entre dos proveedores de servicios de Internet (ISP) que establece las condiciones técnicas y comerciales bajo las cuales intercambiarán tráfico entre sí
Son los acuerdos para conectar un Tier 2 con otro Tier 2, por ejemplo
Que tipos de acuerdos puede haber entre los distintos ISP ?
- Acuerdos de peering (tier 2 con tier 2), no hay
contraprestacion economica. - Acuerdos de transito (tier 2 con tier 1 por ejemplo).
Si hay contraprestacion economica
Que es un ASxx - ASN(Número de Sistema Autónomo) ?
Son las redes de nivel Tier 1 de internet
Quien asigna los ASN ?
Los ASN los asigna la IANA. Esta delega en los RIR (Registro Regionales de Internet - En Europa RIPE), que a su vez puede delegar en otros más locales (LIR)
Que es un IXP (Internet Exchange Point) / NAP (Network Access Point) ?
Un IXP (Internet Exchange Point) o NAP (Network Access Point) es una ubicación física donde las empresas de infraestructura de Internet, como los Proveedores de Servicios de Internet (ISP) y las Redes de Entrega de Contenidos (CDN), intercambian tráfico de datos entre sí de manera eficiente. Este intercambio facilita una conexión más directa y rápida entre las distintas redes.
IXP tambien se llama NAP.
Nombra ejemplos en españa de IXP
ESPANIX
GALNIX
CATNIX
EUSKONIX
DE-CIX
Que es el PAR (Punto de Acceso Remoto) ?
Es el acceso al NAP para empresas
Como se llama el acceso al NAP para empresas ?
PAR (Punto de Acceso Remoto)
Que es RedIRIS ?
Red de investigación/educación a nivel de España
Que es Internet2 ?
es un consorcio sin ánimo de lucro que desarrolla aplicaciones y tecnologías de redes avanzadas, la mayoría para transferir información a alta velocidad
Que es un Gigapops ?
Nodos de conexión a Internet2
Quien crea los estandares RFC de internet ?
IETF (Internet Engineering Task Force)
que diferencia hay entre la IANA y la ICANN ?
La IANA (Internet Assigned Numbers Authority) y la ICANN (Internet Corporation for Assigned Names and Numbers) son dos entidades clave en la gestión de Internet, pero tienen roles distintos:
IANA
Función Principal: Se encarga de la asignación técnica precisa de recursos numéricos, como direcciones IP y números de protocolo1.
Responsabilidades: Administra los identificadores únicos que permiten la comunicación entre dispositivos en Internet2.
Historia: Es una de las instituciones más antiguas de Internet, con sus funciones originándose en la época de ARPANET2.
ICANN
Función Principal: Coordina las políticas y tareas técnicas relacionadas con nombres de dominio y direcciones IP a nivel global1.
Responsabilidades: Supervisa el sistema de nombres de dominio (DNS) y asegura que Internet siga siendo seguro, estable y resiliente1.
Relación con IANA: Aunque la IANA opera de manera técnica y operativa, está bajo la supervisión global de la ICANN1.
En resumen, la IANA se centra en la asignación técnica de recursos numéricos, mientras que la ICANN se encarga de establecer políticas y coordinar asuntos relacionados con nombres de dominio a nivel mundial
Que es la IANA ?
Internet Assigned Number Authority: responsable de asignación de direcciones IP y nombre de dominios de internet
Que es la ICANN ?
Internet Corporation for Assigned Names and Numbers
Gestión asignación IPs. Coordina el espacio de direcciones IP
Gestión del espacio DNS gTLD (global TLD) y ccTLD (Country Code TLD)
Administración de los sistema de servidores raíz
Cual es del dominio raiz de www.ejemplo.com ?
ejemplo.com
Nombra algunos TLD (Top-Level Domain)
- gTLD: generic top-level domains.
Son los que tienen 3 o más caracteres (.com .org .net). - ccTLD (country code). Son los códigos para países, estados soberanos etc. (.es .uk .au)
- sTLD (Sponsored top-level domains) (.gov, .edu)
Que tipo de TLD es .com ?
gTLD (generic)
Acordarse que tiene que tener 3 letras
Que tipo de TLD es .es ?
ccTLD (country code). Son los códigos para países, estados soberanos etc. (.es .uk .au)
Que tipo de TLD es .gov ?
sTLD (Sponsored top-level domains)
Que puertos utiliza HTTP ?
80 y 443 (seguro)
En que RFC está descrito el protocolo HTTP ?
RFC 7231
Una solicitud HTTP guarda el estado ?
NO
Cada solicitud enviada desde un cliente a un servidor es independiente y no tiene relación con las solicitudes anteriores. En otras palabras, el protocolo HTTP no guarda ningún tipo de información o estado entre las distintas conexiones.
Nombra los verbos posibles de HTTP
GET
HEAD
PUT
POST
PATCH
TRACE
OPTIONS
DELETE
Que es la idempotencia?
Una operación aplicada varias veces produce el mismo resultado que si se aplicara solo una vez
En HHTP, para que vale el verbo GET ?
dame recurso, imagen
Ejemplo: Obtener el contenido de una página web.
En HHTP, para que vale el verbo HEAD ?
para obtener los cabeceras de un recurso
Ejemplo: Comprobar si una página ha sido modificada sin descargar todo el contenido.
En HHTP, para que vale el verbo POST ?
Para crear un recurso
Ejemplo: Enviar datos de un formulario para crear una cuenta de usuario.
En HHTP, para que vale el verbo PUT ?
para actualizar un recurso que ya existe o crear uno nuevo
Ejemplo: Actualizar la información de un usuario en una base de datos.
En HHTP, para que vale el verbo PATCH ?
para hacer modificaciones parciales de un recurso
Ejemplo: Actualizar solo el correo electrónico de un usuario sin modificar otros datos.
En HHTP, para que vale el verbo TRACE ?
devolverá la misma información que se ha enviado en la solicitud.
Es una especie de echo. Sirve para comprobar si la solicitud se ha visto modificada por servidores intermedios
Ejemplo: Diagnosticar problemas de red.
En HHTP, paraque vale el verbo OPTIONS ?
Devuelve los métodos(verbos) HTTP soportados/aceptados por el servidor para la URL especificada.
Ejemplo: Comprobar los métodos HTTP soportados por un servidor.
En HHTP, paraque vale el verbo DELETE ?
Borrar un recurso
Ejemplo: Eliminar una cuenta de usuario.
En los errores HTTP, que significan los distintos errores ? (100, 200, 300, 400 y 500)
100’s - Informativos
200’s – Códigos de éxito
300’s - Redirecciones
400’s – Error en la solicitud del cliente
500’s – Error al procesar una solicitud válida por el servidor
Como se llama el conjunto de reglas y mecanismos implementados en los navegadores web para controlar la interacción entre diferentes dominios en la web para que estos acepten o denieguen ciertas solicitudes de otros dominios ?
Política de seguridad CORS
(Cross-Origin Resource Sharing - Orígenes cruzados)
Que es la tecnica HSTS ?
Forzar canal HTTPs
Que es la Técnica CSP ?
(CSP) es un encabezado de seguridad que se utiliza en HTTP para ayudar a prevenir ataques de tipo Cross-Site Scripting (XSS) y otros ataques de inyección de código en aplicaciones web.
Que codigo de error daria esto?
Bad Request
para indicar que el servidor no puede procesar la solicitud del cliente debido a un error en la solicitud misma. En otras palabras, este código se emite cuando la solicitud enviada por el cliente es incorrecta, incompleta o no cumple con los requisitos esperados por el servidor.
http error: 400
Que codigo de error daria esto?
No autorizado. dice que el recurso está protegido, por lo que requiere autenticación. Segundo paso meter el usuario y contraseña
http error: 401
A que se corresponde el error http 403 ?
Prohibido. En esta ya se han mandado la password, no como en el 401 donde indicabamos que no se estaba autorizado, y que había que meter la pwd
A que se corresponde el error http 404 ?
Not Found - Recurso no encontrado
A que se corresponde el error http 405 ?
Método no permitido. Ej: Hago un post cuando el sistema solo me permite un put