TEMA 8 INTERNET HTTP. TLS/SSL Flashcards
Primera capa de Internet:
Tier 1 - BackBone, Tráfico entre países. Red Troncal.
¿Qué es PEERING?
- Conexión directa entre iguales, intercambio de tráfico o emparejamiento. Es transversal, al mismo nivel. Osea, horizontal.
- Es la conexión voluntaria de redes administrativamente independientes (Diferentes países), con el fin de intercambiar tráfico entre los usuarios de cada red.
¿Qué protocolos se usan dentro de un sistema autónomo?
Los IGP.
El Interior Gateway Protocol (IGP), Protocolo de Pasarela Interna o Protocolo de Pasarela Interior, hace referencia a los protocolos usados dentro de un sistema autónomo.
¿Qué protocolo es el más usado para interconexión entre AS’s o Sistemas Autónomos?
BGP (Border Gateway Protocol)
¿Como se conoce también al TIER 2?
Regional.
¿Qué es Transit?
- Conexión entre AS a de distintos niveles, osea en dirección vertical.
- Es un mecanismo por el cual, un AS permite que una red, se conecte a él, para intercambio de información entre esta y las redes a las que el AS tiene acceso.
- Normalmente de pago.
¿A qué se conoce como TIER 3?
ISP.
¿Qué es IXP?
- En inglés IXP, Internet Exchange Point
- Punto de Intercambio de Internet, o punto Neutro.
- Es una infraestructura física, donde los ISP, intercambian el tráfico entre sus redes, persiguiendo la eficiencia y la economía.
Dí algunos IXP de España:
- ESPANIX
- CATNIX (Barcelona)
- GALNIX
- EUSKONIX
- TERREMARK
Di características del protocolo HTTP/2:
- Misma semántica de HTTP.
- Una única Conexión TCP.
- Cabeceras comprimidas.
- Servicio“Server Push”, que es como “Precognición”. Intenta que el servidor se adelante a las peticiones del usuario.
- Basado en SPDY, de Google.
- Multiplexación, para múltiples peticiones.
- Es Binario
- No requiere TLS
- Modelo C/S, donde los mensajes del cliente son las PETICIONES y los del servidor son las RESPUESTAS. (Request-Response)
- Orientado a caracter. Se puede leer a simple vista.
- Es sin estado. Para poder guardar un estado, se inventaron las COOKIES, que se guardan en el cliente de forma indefinida.
- Desarrollado por la W3C y la IETF.
- Al cliente también se le llama USER AGENT.
- FRAME -> Unidad mínima de intercambio
- STREAM -> Secuencia de FRAMES
¿Qué es URI y qué dos cosas conocidas contiene?
Uniform Resource Identifier
URI es identificador de recursos uniforme.
Un URI, puede ser URL o URN o ÁMBOS.
URL (Uniform Resource Locator) es Localizador de Recursos Uniforme. Sirve para Localizar un recurso, con ubicación.
URN es (Uniform Resource Name). Sirve para Identificar un recurso, sin incluir ubicación.
Dí verbos que se usan en HTTP:
- GET - Obtiene el resurso indicado. Es como un select de SQL.
- HEAD- Obtiene los metadatos de las cabeceras.
- PUT - Solicitud para almacenar la entidad dada, en el URI indicado. Si no existe, la crea y si existe, la actualiza.
- POST - Crea recursos. Siempre es un recurso de creación.
- OPTIONS - Métodos que soporta la url.
- DELETE - Elimina el recurso indicado.
- TRACE - Devuelve la misma info que se ha enviado en la Petición. Es como un ECO. Se usa para comprobar si se ha modificado por servidores externos.
- CONNECT - Convierte la comunicación en un tunel TCP/IP. Crea comunicaciones Https a traves de un Proxy sin encriptación, con SSL.
¿Cuales están considerados métodos (Verbos) seguros?
Podemos memorizarlos como GHOT
- GET
- HEAD
- OPTIONS
- TRACE
¿Por qué se llaman métodos seguros?
Por que son solo de lectura..
¿Qué son los métodos IDEMPOTENTES?
Son aquellos que se pueden repetir varias veces sin que se altere nada en el servidor.
Dí cuales son métodos Idempotentes:
GHOT DE PUT
PUT, DELETE y todos los métodos seguros.
OJO, PUT y DELETE, NO SON SEGUROS
Cabeceras importantes (REQUEST)
- Autorization→ Con el atributo genérico “Basic”. Se usa para autentificar.
- Cache-Control→ Para controlar el almacenamiento temporal.
- Accept: Para tipos MIME
- Accept-Charset: utf-8
- Accept-Language: es-ES
- Accept-Encoding
- Content-Type: Del BODY
- Content-Lenght: Del BODY
- Cookie
- Date
- Host
- Range
- Connection
- User-Agent
- Access-control
¿Que es CORS?
La same-origin policy (SOP o política de seguridad del mismo origen) prohíbe que se carguen datos de servidores ajenos al acceder a una página web.
Con CORS, “Cross-Origin Resource Sharing”, se permite intercambio de datos de servidores ajenos y funciona lanzando una pregunta al servidor de afuera.
Estas preguntas se llaman Preflight.
¿Qué es WebDav?
Es una extensión de verbos HTTP, para tratar el espacio url, como un sistema de ficheros. Es como un servidor de archivos.
Se usa:
MKCOL
MOVE
COPY
LOCK
Di códigos 100 a 199 de respuesta HTTP.
100 → Informativo. (Continue) Todo está correcto.
Di códigos 200 a 299 de respuesta HTTP
Son códigos de éxito (satisfactorias):
200 – OK Típico
201 – Created. Nuevo recurso creado Eje: PUT
202 – Accepted. Recibido pero no procesado
204 – OK, con el body vacío.
Di códigos 300 a 399 de respuesta HTTP
Son códigos de Redirección.
301 – Se ha movido permanentemente.
302 – Se ha movido temporalmente.
304 – No se ha modificado desde la última vez. Puedes continuar con la versión que tienes.
Di códigos 400 a 499 de respuesta HTTP
Problemas con la solicitud del cliente:
400 - Bad Request
401 - No autorizado, hay que poner usuario y pass.
403 - Prohibido, porque no tienes permiso.
404 - Not Found
405 - Método no permitido.
413 - Request muy grande.
Di códigos 500 a 599 de respuesta HTTP
Error o problema al procesar la solicitud en el servidor:
500 - Internal error (Genérico)
502 - Bad Gateway
503 - Servicio no disponible
Dí los códigos de estado de respuesta de HTTP:
- Respuestas informativas (100–199)
- Respuestas satisfactorias (200–299)
- Redirecciones (300–399)
- Errores de los clientes (400–499)
- Errores de los servidores (500–599).
¿Qué es IANA?
Internet Assigned Numbers Authority
Es la entidad que supervisa la asignación global de direcciones IP, sistemas autónomos, servidores raíz de nombres de dominio DNS y otros recursos relativos a los protocolos de Internet.
¿Que es RIR?
Regional Internet Registry
Es una organización que supervisa la asignación y el registro de recursos de números de Internet dentro de una región particular del mundo. Los recursos incluyen direcciones IP tanto IPv4 como IPv6 y números de sistemas autónomos para su uso en encaminamiento BGP.
¿Qué es BGP?
Border Gateway Protocol
Es un protocolo mediante el cual se intercambia información de encaminamiento entre sistemas autónomos.
¿Qué tres categorías de sistemas autónomos existen?
- Stub → se conecta únicamente con un sistema autónomo.
- De Tránsito → se conecta con varios sistemas autónomos y además permite que se comuniquen entre ellos.
- Multihomed → se conecta con varios sistemas autónomos, pero no soporta el tráfico de tránsito entre ellos.
¿Qué es la Fibra Oscura?
Se denomina fibra oscura a circuitos de fibra óptica que ya han sido desplegados por algún operador de telecomunicaciones y que no están siendo utilizados, por lo que el operador los pone a disposición de terceros a cambio de una contraprestación económica.
RedIris, pone a disposición de sus afiliados, una infraestructura de servicio para la protección contra el spam, virus o correo fraudulento. Es un servicio unificado de filtrado AntiSpam, con el nombre de…
Lavadora