Common Ports - CompTIA Network+ N10-009 - 1.4

Name: Common Ports - CompTIA Network+ N10-009 - 1.4
Uploaded: 2024-06-18T17:17:03.000Z
Duration: 40 min 22 s

Introducción a los Protocolos de Transferencia de Archivos y Comunicación Segura

Protocolo FTP (File Transfer Protocol)

Como profesional de redes, es común configurar números de puerto asociados con aplicaciones específicas. Se inicia con el protocolo FTP, utilizado en múltiples sistemas operativos.

FTP utiliza dos puertos TCP: el puerto 20 para la transferencia de archivos y el puerto 21 para enviar información de control entre dispositivos.

El protocolo permite autenticación mediante nombres de usuario y contraseñas, así como realizar diversas operaciones en directorios como listar, agregar, eliminar o renombrar archivos.

Protocolo SSH (Secure Shell)

El puerto TCP 22 está asociado con SSH, que permite la comunicación segura con dispositivos remotos a través de una interfaz de línea de comandos.

La característica clave del SSH es su capacidad para cifrar toda la comunicación entre dispositivos, asegurando que los datos no sean interceptados.

Protocolo SFTP (Secure File Transfer Protocol)

SFTP es una versión segura del FTP que utiliza el mismo puerto TCP 22 que SSH para transferir archivos encriptados por defecto.

Al igual que FTP, SFTP permite gestionar archivos y directorios mientras asegura la comunicación mediante cifrado.

Comparación entre Telnet y SSH

Antes del uso generalizado del cifrado en SSH, se utilizaba Telnet (puerto TCP 23), pero este no cifra la información transmitida, lo que representa un riesgo significativo.

Telnet envía datos sin cifrar, lo cual puede permitir a atacantes capturar credenciales e información sensible durante la transmisión.

Protocolo SMTP (Simple Mail Transfer Protocol)

Para transferir correos electrónicos entre servidores se utiliza SMTP sobre el puerto TCP 25. Este tráfico se envía sin cifrado por defecto.

Muchos servidores SMTP utilizan el puerto TCP 587 para enviar correos utilizando TLS (Transport Layer Security), proporcionando una capa adicional de seguridad.

Recepción y Gestión del Correo Electrónico

Para recibir correos electrónicos se emplean protocolos como IMAP o POP3. SMTP es fundamental tanto para enviar como para transferir correos entre servidores.

Sistema DNS (Domain Name System)

Los nombres de dominio se traducen a direcciones IP mediante un servidor DNS que opera principalmente sobre UDP en el puerto 53.

Las consultas pequeñas utilizan UDP port 53; sin embargo, las transferencias grandes pueden requerir TCP port 53. Sin DNS sería difícil comunicarse con otros servidores.

Protocolo DHCP (Dynamic Host Configuration Protocol)

DHCP configura automáticamente las direcciones IP para dispositivos conectados a una red usando UDP en los puertos 67 y 68.

En entornos domésticos suele estar integrado en routers inalámbricos; en empresas puede haber servidores DHCP dedicados.

Protocolo DHCP y Transferencia de Archivos

Configuración del Protocolo DHCP

El protocolo DHCP asigna direcciones IP a dispositivos por un tiempo limitado, conocido como "lease time". Al finalizar este periodo, se puede renovar la dirección con el servidor DHCP.

Se pueden configurar dispositivos para que siempre reciban la misma dirección IP al conectarse a la red, asociando esta dirección con la dirección MAC del dispositivo. Esto se conoce como reserva DHCP.

La comunicación en el protocolo DHCP utiliza principalmente los puertos UDP 67 y 68.

Protocolo TFTP para Transferencias Simples

Para transferir pequeñas configuraciones entre dispositivos sin necesidad de autenticación, se utiliza TFTP (Trivial File Transfer Protocol), que opera por defecto en el puerto UDP 69.

Un ejemplo común es un dispositivo VoIP que obtiene su configuración mediante TFTP después de recibir una dirección IP a través de DHCP.

Comunicación Web: HTTP y HTTPS

La comunicación web generalmente utiliza HTTP o HTTPS. HTTP usa el puerto TCP 80 para datos no cifrados, mientras que HTTPS utiliza el puerto TCP 443 para datos cifrados mediante SSL/TLS.

La mayoría de los sitios web actuales utilizan HTTPS para asegurar la transmisión de datos.

Sincronización Horaria con NTP

Los dispositivos en una red suelen estar sincronizados en cuanto a fecha y hora gracias al Protocolo NTP (Network Time Protocol), que usa UDP en el puerto 123.

Esta sincronización es crucial para mantener registros coherentes entre diferentes dispositivos, permitiendo reconstruir comunicaciones pasadas.

Gestión de Dispositivos con SNMP

El protocolo SNMP (Simple Network Management Protocol), que opera por defecto en UDP puerto 161, permite gestionar y monitorear el rendimiento de routers, switches y otros dispositivos.

Existen diferentes versiones de SNMP:

Versión 1: Permite consultas simples sin cifrado.

Versión 2: Soporta transferencias masivas pero también sin cifrado.

Versión 3: Introduce integridad del mensaje, autenticación y cifrado.

Funcionalidades Avanzadas de SNMP

En SNMP versión 3, las estaciones de gestión pueden realizar consultas interactivas; sin embargo, sería ideal si los dispositivos pudieran enviar información proactivamente sobre problemas detectados.

Protocolo de Notificaciones y Gestión de Dispositivos

Envío de Notificaciones a través de UDP

Las notificaciones se envían directamente desde los dispositivos utilizando el puerto UDP 162, lo que puede ser un desafío para organizaciones con cientos o miles de dispositivos en su red.

Uso del Protocolo LDAP

Se mantiene una base de datos de dispositivos y usuarios mediante el protocolo LDAP (Lightweight Directory Access Protocol), que utiliza el puerto TCP 389 para consultas eficientes.

Existe una versión segura llamada LDAP Secure, que opera en el puerto TCP 636. Este protocolo organiza la información en una estructura jerárquica.

Estructura Jerárquica del LDAP

La base de datos comienza con la raíz, representando a la organización (ejemplo: Messer Studios), y agrupa dispositivos similares en unidades organizativas (OU).

Dentro de las OU pueden encontrarse nombres comunes como usuarios (Jack y Daniel) o dispositivos como bases de datos.

Compartición y Autenticación en Microsoft Windows

Protocolo SMB para Compartición

Microsoft utiliza el protocolo SMB (Server Message Block), también conocido como CIFS, para compartir archivos e impresoras sin necesidad de software adicional.

Esta funcionalidad está integrada en Windows Explorer, permitiendo acceso a recursos compartidos y gestión de permisos.

Evolución del Protocolo NetBIOS

Las versiones antiguas usaban NetBIOS, pero las modernas utilizan IP y TCP por el puerto 445 asociado al SMB.

Consolidación y Transferencia de Registros

Uso del Protocolo Syslog

Los profesionales deben consolidar registros desde diversos dispositivos usando syslog, que comúnmente utiliza el puerto UDP 514.

Syslog se usa junto con un SIEM (Security Information and Event Manager), centralizando los registros en una única base de datos.

Almacenamiento y Consulta con SQL

Lenguaje SQL para Bases de Datos

El lenguaje SQL permite consultar bases de datos estructuradas; Microsoft tiene su propia versión llamada MS-SQL que usa TCP por el puerto 1433.

Acceso Remoto a Escritorios

Protocolo RDP para Conexiones Remotas

El protocolo RDP (Remote Desktop Protocol), que utiliza por defecto TCP por el puerto 3389, permite ver escritorios remotos desde múltiples sistemas operativos.

Protocolos VoIP: SIP

Iniciación y Control Llamadas VoIP

SIP (Session Initiation Protocol), utilizado comúnmente para iniciar llamadas telefónicas, opera sobre los puertos TCP 5060 y 5061.