2. Servicios de red

Todos los servicios de red están basados en la relación Cliente/Servidor. Un servidor es una computadora que ejecuta acciones para otra computadora, y un cliente es la computadora que pide la acción. La gama de acciones que se realizan entre cliente y servidor es casi ilimitada, pero lo más importante de la relación Cliente/Servidor es que al cliente no le importa cómo hace la tarea el servidor, sólo le interesan los resultados. Para el servidor no importa el tipo de computadora cliente, pudiendo ser esta una Macintosh, un sistema Unix o una PC con MS-DOS o Windows.

A veces existen errores en los programas servidores. Si un usuario modificada un programa cliente puede aprovechar el error del servidor y obtener acceso no autorizado en el equipo servidor. Entre más servicios proporcione un equipo, mayor es la probabilidad de encontrar un error en alguno de los programas servidores, y el equipo es más suceptible a ser atacado. No es extraño descubrir un ataque a un servicio activo, que nunca había sido utilizado. Por esta razón se debe de conservar el número de servicios al mínimo.

Los servicios que son indispensables, deben configurarse con restricciones de acceso. En algunos casos no es conveniente que usuarios ajenos a la red local puedan acceder a ciertos servicios que pueden proporcionar información relevante del sistema, como el servicio finger. Tampoco debe permitirse el acceso a servicios considerados como privados o de uso restringido, como una impresora.

2.1 Servicios de Internet

En el CIE, los principales servicios de Internet son proporcionados por equipos PC corriendo el sistema operativo Linux.

Los equipos Linux están configurados con la política "lo que no está explícitamente permitido está prohibido". Esta política puede ser considerada como una tiranía, pero facilita la administración de los equipos y cuando es aplicada oportunamente reduce la posibilidad de ataques.

Los servicios de internet se clasifican en dos tipos:

• Servicios públicos. Son aquellos que, por su naturaleza, no requieren la identificación del usuario que los utiliza. En esta categoría se encuentra el Servidor de Páginas Web.
• Servicios privados: Son servicios que requieren la autorización del sistema para ser utilizados. El esquema de autorización más utilizado es mediante la identificación del usuario y su contraseña.

Cada servicios tiene un nivel de restricción determinado por el lugar donde se realiza la conexión:

• Servicios abiertos: Son aquellos que pueden ser accesados sin restricciones desde cualquier otro equipo en Internet. El servidor de Web entra en esta categoría.
• Servicios protegidos: Son aquellos servicios que sólo pueder ser accesados desde otro equipo en Internet con un nombre y dirección asignados por una entidad autorizada. En esta categoría se encuentran servicios de lectura de correo, vía telnet, pop3 o imap. Estos servicios requieren que el usuario se identifique con una contraseña.
• Los servicios locales sólo pueden ser accesados dentro de la red del CIE. En esta categoría se encuentra el servicio de identificación de usuarios finger, el servicio de re-envío de correo electrónico sendmail y los servicios de red windows samba.

2.2 Servicios de red en Windows

Los equipos Windows también pueden proporcionar servicios, aunque en una forma diferente a la de los equipos Unix. Todos los equipos Windows en el CIE proporcionan al menos tres servicios de red:

• Servicios de nombres: permite identificar a los equipos en la red de windows.
• Servicios de archivos: permite compartir los archivos almacenados en un directorio o carpetas.
• Servicios de impresión: permite compartir impresoras.

El servicio de nombres puede ser accesado sin restricciones. Los servicios de archivos e impresión están controlados mediante el uso de contraseñas, en los niveles de recursos y usuario. No se tienen mecanismos para control de acceso desde el exterior.