taiage/bloque4/tema8.md

# 8. Internet: arquitectura de red. Origen, evolución y estado actual. Principales servicios. Protocolos HTTP, HTTPS y SSL/TLS.

| **Puerto** | **Protocolo** | **Función** |
| --- | --- | --- |
| 80 | HTTP | Navegación web sin cifrado. |
| 443 | HTTPS | Navegación web cifrada. |
| 8080 | HTTP alternativo | Proxies, servidores web secundarios. |

## Organizaciones de internet
- IANA: asigna números de puerto
- ICANN: gestiona nombres de dominio
- IETF: desarrolla protocolos de internet
- W3C: estándares web (World Wide Web Consortium) (HTML, CSS, XML, etc.)
- Internet Society: promoción y educación sobre internet

## Modelo de interconexion entre operadores
- Interconexión de redes: peering, transit
- Tier:
  - Tier 1: proveedores globales (AT&T, Verizon, NTT)
  - Tier 2: proveedores regionales
  - Tier 3: proveedores locales

FQDM: Fully Qualified Domain Name (Nombre de Dominio Completamente Calificado)
- Ejemplo: www.ejemplo.com
- Estructura: subdominio.dominio.tld (top-level domain)
- DNS: sistema de nombres de dominio, traduce nombres a direcciones IP

## Resolvers
Intermediarios que consultan el DNS para resolver nombres de dominio a direcciones IP.

## Dominios de primer nivel (TLD)
- Genéricos (gTLD): .com, .org, .net
- Geográficos (ccTLD): .es, .fr, .uk
- Patrocinados (sTLD): .edu, .gov, .mil

Dominios .es: Gestión por ESNIC, registro de dominios .es, requisitos y proceso de registro.

- Dominio especial: .arpa (Address and Routing Parameter Area), utilizado para infraestructura de red, como DNS inverso.

## Servidores DNS
- Servidores autoritativos: almacenan registros DNS para un dominio específico.
  - Primary (master): fuente principal de datos DNS.
  - Secondary (slave): copia de seguridad del servidor primario.
- Servidores cache: almacenan temporalmente respuestas DNS para acelerar futuras consultas.
- RR: Resource Record, registro de recursos en DNS, contiene información sobre un dominio (A, AAAA, CNAME, MX, etc.)
- Tipos de consulta DNS:
  - Recursive: el resolver consulta a otros servidores DNS hasta obtener una respuesta definitiva.
  - Iterative: el resolver devuelve la mejor respuesta que tiene, sin consultar a otros servidores.

## Servicios de internet
- scp
- ssh: acceso remoto seguro
  - authentication: contraseña, clave pública/privada
  - Clientes: PuTTY, OpenSSH
- Servicios multimedia: streaming de video (YouTube, Netflix), música (Spotify), videoconferencia (Zoom, Skype)
  - Codex: H.264, VP9, AV1
- RTP (Real-time Transport Protocol): protocolo de transporte en tiempo real para multimedia
- SIP (Session Initiation Protocol): protocolo de señalización para establecer sesiones multimedia
- RTSP (Real Time Streaming Protocol): protocolo para controlar la transmisión de multimedia
- UDP (User Datagram Protocol): protocolo de transporte sin conexión, utilizado para aplicaciones en tiempo real como streaming y juegos en línea
- VOIP (Voice over IP): tecnología para transmitir voz a través de internet, utiliza protocolos como SIP y RTP
  - SIP: protocolo de señalización para establecer, modificar y finalizar sesiones multimedia
  - RTP: protocolo de transporte para transmitir audio y video en tiempo real
- HTTP (Hypertext Transfer Protocol): protocolo de transferencia de hipertexto, base de la web
  - Mensajes:
    - 1xx: Informativo
    - 2xx: Éxito
    - 3xx: Redirección
    - 4xx: Error del cliente
    - 5xx: Error del servidor
- HTTPS (HTTP Secure): versión segura de HTTP, utiliza SSL/TLS para cifrado 
  - SSL (Secure Sockets Layer): protocolo de cifrado obsoleto, reemplazado por TLS
  - TLS (Transport Layer Security): protocolo de cifrado actual, proporciona confidencialidad e integridad de datos
    - Handshake: proceso de establecimiento de conexión segura, intercambio de claves y autenticación
    - Certificados digitales: utilizados para verificar la identidad del servidor, emitidos por autoridades certificadoras (CA)
- HSTS (HTTP Strict Transport Security): política de seguridad que obliga a los navegadores a usar HTTPS en lugar de HTTP para un dominio específico.
  - Man-in-the-middle (MITM): ataque donde el atacante intercepta y posiblemente altera la comunicación entre dos partes sin que estas lo sepan. HSTS ayuda a prevenir este tipo de ataques al forzar el uso de HTTPS.
    - Integridad: 
      1. MAC (Message Authentication Code): código de autenticación de mensaje, utilizado para verificar la integridad y autenticidad de los datos.
      2. AEAD (Authenticated Encryption with Associated Data): cifrado que proporciona confidencialidad e integridad en un solo paso, utilizado en TLS 1.3.
   - Man-in-the-middle (MITM): ataque donde el atacante intercepta y posiblemente altera la comunicación entre dos partes sin que estas lo sepan. HSTS ayuda a prevenir este tipo de ataques al forzar el uso de HTTPS.

  Master secret: secreto compartido derivado durante el handshake de TLS, utilizado para generar claves de cifrado y autenticación.

  Claves de sesión: claves temporales generadas a partir del master secret, utilizadas para cifrar la comunicación durante una sesión TLS.

  Activar cifrado: se activa durante el handshake de TLS, después de que se han intercambiado las claves y se ha verificado la identidad del servidor.

  Versiones de HTTP:
    - HTTP/1.0: versión inicial, sin soporte para conexiones persistentes
    - HTTP/1.1: versión tradicional, utiliza conexiones persistentes y pipelining
    - HTTP/2: versión moderna, utiliza multiplexación y compresión de encabezados
    - HTTP/3: versión más reciente, utiliza QUIC como protocolo de transporte en lugar de TCP, mejora la latencia y la seguridad

Protocolo LDPA (Lightweight Directory Access Protocol): protocolo para acceder a servicios de directorio, utilizado para gestionar información sobre usuarios, grupos y recursos en una red.

Identificadores de recursos:
- URI (Uniform Resource Identifier): identificador genérico para recursos, puede ser un URL o un URN. 
- URL (Uniform Resource Locator): tipo de URI que especifica la ubicación de un recurso en la red, incluye el esquema (http, https), el host y la ruta.
  - Protocol: http, https, ftp, etc.
  - Host: dominio o dirección IP del servidor
  - Path: ruta específica del recurso en el servidor
- URI (Uniform Resource Identifier): identificador genérico para recursos, puede ser un URL o un URN.
- URN (Uniform Resource Name): tipo de URI que identifica un recurso por su nombre, sin especificar su ubicación. Ejemplo: urn:isbn:0451450523

SoC (System on a Chip): integración de todos los componentes de un sistema informático en un solo chip, utilizado en dispositivos móviles y embebidos.

IoT (Internet of Things): red de dispositivos físicos conectados a internet, que pueden recopilar y compartir datos. Ejemplos: hogares inteligentes, ciudades inteligentes, salud conectada.

Servicios de transferencia de archivos:
- FTP (File Transfer Protocol): protocolo de transferencia de archivos tradicional, utiliza puertos 20 y 21, no cifrado.
  - Codigos de respuesta FTP:
    - 1xx: Informativo
    - 2xx: Éxito
    - 3xx: Redirección
    - 4xx: Error del cliente
    - 5xx: Error del servidor 
- SFTP (SSH File Transfer Protocol): protocolo de transferencia de archivos seguro, utiliza SSH para cifrado y autenticación, puerto 22.
- FTPS (FTP Secure): extensión de FTP que utiliza SSL/TLS para cifrado,puertos 990 (control) y 989 (datos).
- TFTP (Trivial File Transfer Protocol): protocolo de transferencia de archivos simple, sin autenticación ni cifrado, utiliza UDP puerto 69.
- GET: método HTTP para solicitar un recurso del servidor.
- POST: método HTTP para enviar datos al servidor, utilizado en formularios y APIs.
- PUT: método HTTP para actualizar o crear un recurso en el servidor.
- DELETE: método HTTP para eliminar un recurso del servidor.
- SCP (Secure Copy Protocol): protocolo de transferencia de archivos seguro, utiliza SSH para cifrado y autenticación, puerto 22.
  - Modo activo: el cliente abre un puerto para recibir datos del servidor.
  - Modo pasivo: el servidor abre un puerto para enviar datos al cliente, utilizado para evitar problemas de firewall.
- Telnet: protocolo de acceso remoto sin cifrado, utiliza puerto 23, no recomendado por razones de seguridad.