Por comunicaciones se entiende el intercambio de información. La rápida evolución de las capacidades de procesamiento de datos y la creciente demanda de intercambio de información a grandes distancias han posibilitado el surgimiento de los sistemas de comunicaciones. La comunicación de datos es la transmisión de información electrónica a distancia.

Un sistema de comunicación comprende distintos componentes de Hardware (sistemas de computadoras, terminales y otros dispositivos periféricos, módems y medios de comunicaciones) que se hallan físicamente enlazados, y el Software que administra la conexión lógica de los componentes de Hardware.

La transmisión de datos se lleva a cabo sobre una red de comunicaciones. Existen distintos tipos de redes de comunicaciones dependiendo de la distancia geográfica a ser cubierta. Las redes de area amplia (WAN – Wide Area Networks), MAN (Metropolitan Area Networks) y LAN (Local Area Networks).

La transmission de datos es administrada por software. Las funciones principales llevadas a cabo por el software son:

1. Establecer las conexiones lógicas entre los nodos
2. Controlar el trafico a todo lo largo de las líneas de comunicaciones en la red
3. detectar los errores, localizar los puntos de fallas, y efectuar la recuperación
4. proveer de los servicios de administración de la red
5. proveer de un entendimiento común entre todos los nodos, sin importar como es intercambiada la información entre emisor y receptor

Todos los nodos en la red deberán adherir a un conjunto común de reglas para evitar conflictos en la transmisión de datos. A este conjunto de reglas se lo denomina protocolo. Distintos protocolos pueden gobernar la red, cada uno a cargo de una tarea diferente. Los protocolos de comunicación, inicialmente, dependieron de los proveedores. La necesidad de establecer los estándares de la industria se vio fortalecida, como resultado de ello, varios estándares han sido desarrollados por organizaciones nacionales (ANSI – IEEE) e internacionales (ISO). La organización ISO es responsable del modelo de comunicaciones de protocolos en capas llamado OSI (Open System Interconnection – Interconexión de Sistemas Abiertos) el cual ha devenido en el estándar de la industria.

El conjunto de protocolos de comunicaciones utilizado en el sistema UNIX es la familia de Protocolos Internet, conocido como TCP/IP. El nombre TCP/IP proviene de Transmission Control Protocol (TCP) y el Internet Protocol (IP). Y puede ser utilizada para enlazar computadoras de muchos tipos diferentes, incluyendo PC, minicomputadoras y computadoras centrales, que ejecuten sistemas operativos diferentes, sobre redes de área local y redes de área extensa.

Una red TCP/IP transfiere datos mediante paquetes. Cada paquete comienza con una cabecera que contiene información de control, tal como la dirección del destino, seguida de los datos. Cuando se envía un archivo a través de una red TCP/IP, su contenido se envía utilizando una serie de paquetes diferentes. El IP un protocolo de la capa de red (capa 3 de OSI), permite a las aplicaciones ejecutarse transparentemente sobre redes interconectadas. Cuando se utiliza IP, las aplicaciones no necesitan conocer que hardware está siendo conectadas para la red. Por tanto, la misma aplicación puede correr en una red de área local (capa 1 y 2 OSI) tal como Ethernet o una red de área extensa X.25.

El TCP un protocolo de la capa de transporte (capa 4 de OSI) asegura que los datos sean entregados que lo que se recibe sea lo que se pretendía enviar y que los paquetes sean recibidos en el orden en que fueron enviados. TCP terminará una conexión si ocurre un error que haga la transmisión fiable imposible.

El User Datagram Protocol (UDP), puede ser utilizado sobre enlaces de comunicaciones no fiables ya que puede recibirse un paquete incompleto y las porciones que faltan ser enviadas de nuevo.

El Internet Protocol Suite también específica un conjunto de servicios de aplicaciones (correspondiente a las Capas 5-7 de OSI), incluyendo protocolos para correo electrónico, transferencia de archivos y emulación de terminal.

Se utiliza para establecer comunicación por red TCP/IP y proporciona un conjunto de órdenes al nivel de usuario para tareas de red.

Incluye dos grupos de órdenes DARPA y las órdenes remotas Berkeley.

La parte DARPA incluye facilidades, independientes del sistema operativo, para tareas tales como emulación de terminal, transferencias de archivos, correo y obtención de información sobre usuarios. Pueden utilizarse estas órdenes para comunicación por red con computadoras que ejecutan sistemas operativos distintos al sistema UNIX.

Las órdenes remotas Berkeley del paquete Internet TCP/IP incluyen órdenes de-sistema-UNIX-a-sistema-UNIX para copia remota de archivos, presentación remota, ejecución de shell remoto y para obtención de información sobre sistemas y usuarios remotos. Sistemas de archivos distribuidos incluyendo Remote File Sharing (RFS) y Network File System (NFS). Las capacidades de comunicación por red proporcionadas por estos sistemas.

¿Qué ocurre cuando su computadora no forma parte de una de estas redes? En ese caso podrá configurar una conexión TCP/IP sobre una línea normal de teléfono o sobre una línea ISDN mediante el uso de dos protocolos, SLIP y PPP, que permiten el acceso a Internet sobre conexiones serie. Para configurar una de estas conexiones, necesitara software cliente SLIP o PPP, un teléfono, un módem y una cuenta SLIP o PPP con un suministrador de servicios de Internet. El software SLIP o PPP esta disponible para muchas variantes UNIX. Su módem deberá ser rápido (14.4 o 28.8 Kbps).

En serial Line Internet Protocol (SLIP) se creó como una forma de acceder a Internet a través de una línea telefónica. Debido a su facilidad para implementar y a que proporciona funcionalidad no disponible en ningún otro sitio, SLIP es admitido en una gran variedad de sistemas operativos, incluyendo muchas variantes de UNIX. Slip tiene muchas limitaciones, no proporciona detección de errores, lo que convierte en inservible para su uso en líneas telefónicas ruidosas. Tampoco proporciona capacidades de diagnóstico. Dos computadoras en una conexión SLIP deben conocer la dirección IP, un factor que limita su uso enredes complejas multi-protocolo. Comprimiendo (CSLIP), se desarrolló para permitir a los usuarios la comprensión de datos, que no es posible con SLIP.

El protocolo punto-a-punto (PPP), se desarrolló como alternativa a SLIP sin los problemas de este.

Si proporciona detección de errores y ofrece capacidades para comprensión de datos. El software PPP se incluye ahora con muchas versiones de UNIX, como Solaris, IRIX, UnixWare y SCO UNIX y el software de dominio público PPP está disponible para Linux. El software PPP de las diversas versiones de UNIX puede obtenerse de distintos vendedores, entre los que están Brixton y Moringstar. El software PPP también se incluye con la mayoría del software TCP/IP para DOS, Windows, NT y computadoras Macintosh.

Software para red X.25, que implementa las capas inferiores de las redes de área extensa, software LAN para las capas medias, es decir, las capas de red y transporte, y software que proporciona servicios de aplicación, incluyendo X.400 (para correo electrónico), X.500 (para servicios de directorios), FTAM (para transferencia de archivos) y Vt (para emulación de terminal). Las fuentes de software OSI para sistemas UNIX incluyen muchos vendedores de computadoras y vendedores de red especializados.

Los sistemas UNIX pueden comunicarse con computadoras IBM y participas en conexiones de res SNA utilizando el software de comunicaciones SNA del sistema UNIX. dicho software esta disponible para emulación de terminal 3270, entrada de trabajos remotos (remote Job entry, rje) para transferencia de archivos por lotes y para comunicaciones par-a-par LU6.2.

Los productos de red SNA para sistema UNIX están disponibles en una variedad de vendedores de computadoras y vendedores de red especializados.

Es un mecanismo normalizado para escribir programas de red. Incluye llamadas de sistema, recursos del núcleo y utilidades, que proporcionan servicios y recursos para comunicación, sobre un camino dúplex toral utilizando mensajes, entre un proceso usuario y un controlador en el núcleo. Le controlador interactúa directamente con el hardware de comunicaciones.

Permite la conexión dinámica de los módulos de red por capas, de modo que módulos más recientes pueden ser insertados con facilidad. Los servicios de red construidos utilizado STREAMS pueden ser integrados de manera sencilla. STREAMS retiene las familiares llamadas de sistema E/S de UNIX sistema V e introduce nuevas clases de E/S.

Cuando se utiliza STREAMS, los módulos de red pueden ser reutilizados en la implementación de diferentes pilas de protocolos, los módulos de red pueden ser reemplazados por nuevos módulos con la misma interfaz de servicio, los módulos de red pueden ser transportados a nuevas máquinas y las aplicaciones de red pueden ser utilizadas transparentemente con respecto a los servicios de red sobre los que corren.

La interfaz de capa de transporte proporciona a los usuarios comunicación de red fiable de extremo-a-extremo, de modo que él usuario puede construir aplicaciones que son independientes de la red física. En particular, las aplicaciones no necesitan saber cuál es le medio subyacente a cuáles son los protocolos de las capas inferiores.

TLI se utilizan para construir programas que requieren transporte fiable sobre una red. Los programas de usuario escritos utilizando la biblioteca TLI funcionaran con cualquier proveedor de transporte de red conforme al TLI.

El primer modo transporta los datos fiables, sobre conexiones establecidas, llamadas Circuitos Virtuales conocido como Servicio Orientado a Conexión es análogo a una llamada telefónica. El segundo modo soporta transferencia de datos en paquetes, sin garantías de la llegada de datos, pudiendo los datos llegar en orden arbitrario. Este modo es similar al envío de una carta por correo. Este tipo de conexión es conocido como servicio sin conexión.

Los enchufes son una interfaz de programación utilizada para construir aplicaciones de red que llegan a UNIX desde el sistema BSD.

Las aplicaciones que requieren acceso directo a la capa de transporte de una red pueden escribirse en TLI o enchufes. Tanto TLI como los enchufes manejan las comunicaciones interproceso generalizando la E/S de archivos. Ambos, TLI y los enchufes, soportan modos orientados a conexión y sin conexión.

Las aplicaciones escritas utilizando TLI o enchufes pueden ser reescritas fácilmente para acomodarse al otro.

Los entornos de computación de mucha gente incluyen máquinas separadas que utilizan el sistema UNIX y DOS. Esto incluye los que tiene un sistema en el trabajo y otro en la casa, o un entorno de red que incluye ambas máquinas. Cuando usted trabaja en tal entorno, puede necesitar transferir archivos desde un sistema DOS hasta un sistema UNIX o desde un sistema UNIX hasta un sistema DOS.

Puede desear presentarse a un sistema UNIX desde su PC DOS. O puede desear compartir archivos sobre máquinas DOS y máquinas UNIX. esta sección describe algunas capacidades que proporcionan conexión en red entre DOS y el sistema UNIX.

Un modo sencillo de usar DOS y el sistema UNIX conjuntamente es tratarlo como dos sistemas distintos y simplemente acceder al sistema UNIX desde la computadora personal usando un programa de emulación de terminal para convertir el PC en un terminal del sistema UNIX.

Cuando ejecuta un emulador de terminal, la computadora personal pasa a hacer un terminal virtual. Usted no tiene acceso a la mayoría de las características de DOS y no puede ejecutar programas DOS mientras utilice el emulador.

Las órdenes suelen venir precedidas por otras órdenes que permiten el emulador reconocerlas como órdenes DOS.

También se puede llevar a cabo simples transferencias de archivos. La mayoría de los emuladores de terminal tiene capacidades que permiten cargar archivos desde el sistema UNIX hasta la computadora personal.

Un programa de emulación de terminal ampliamente utilizado. Microsoft Windows es TERMINAL.EXE. Se puede utilizar para conectar con un sistema UNIX. Para iniciar el emulador de terminal debe estar ejecutándose Windows y hay que seleccionar (con doble pulsación) el icono TERMINAL del grupo de programas Accesorios. El programa comenzará, identificado por palabras <<TERMINAL – (sin título)>> en el borde de la ventana, con una ventana en blanco.

Para utilizar este programa con un sistema UNIX, debe configurarse el emulador de terminal.

Para conectar con un sistema UNIX, selecciones a la opción phone desde la barra de menús y selecciones Dial en el menú.

Si tiene un módem compatible Hayes y ha introducido un número telefónico en las especificaciones, el programa Terminal marcará automáticamente por usted. En caso contrario necesitara marcar manualmente. Una ves conectado, siga el procedimiento de presentación usual del sistema UNIX.

Muchos recursos separados son provistos para permitir a procesos concurrentes comunicarse con otros. Los conductores son caminos unidireccionales sobre los cuales los procesos pueden enviar corrientes de datos a otros procesos

Un conducto es un camino de comunicación, consiste en una cola FIFO de Bytes, entre dos procesos; permite que la salida de un proceso sea la entrada de otro proceso. La información escrita en un extremo del conducto puede ser leída desde el conducto en el otro extremo. La sincronización, planificación y el buffer son manejados automáticamente por el sistema.

Un filtro es un programa que procesa una corriente simple de entrada para generar una corriente simple de salida. Los filtros y conductos pueden usarse para generar múltiples salidas interesantes.

UNIX juega un papel clave en la computación cliente/ servidor. La elección más usada de sistema operativo para servidores ha sido UNIX, y las estaciones de trabajo UNIX y los PCs son dos tipos de clientes a los que sirven estos servidores.

A mitad de los ochenta se dieron cambios en la industria de las computadoras. El primer cambio fue una nueva clase de computadora, llamada computadora de rango medio, y se le llamó servidor.

Un segundo cambio fue la portabilidad, o reestructuración, de los sistemas operativos para ejecutarse en estas clases de computadora. El sistema operativo UNIX, fue redimensionado para ejecutarse en sistemas más pequeños como computadoras de rango medio y estaciones de trabajo.

El tercero fue la introducción de la red de área local o LAN (arquitectura de interconexionado)

El sistema operativo UNIX es muy adecuado y por lo tanto utilizado ampliamente en los servidores. Proporciona servicios a muchos tipos de clientes con sistemas operativos diferentes y enlaces a mainframes que tienen otros sistemas operativos. UNIX también es útil como sistema operativo cliente, especialmente en estaciones de trabajo.

Clientes y servidores además de verse como máquinas separadas, pueden ser dos áreas separadas en la misma máquina. O sea una máquina UNIX puede ser cliente y servidor al mismo tiempo.

Los servidores pueden ser sistemas operativos diferentes, pero UNIX es popular porque puede ser utilizado en muchos tipos de configuraciones sobre máquinas servidor además de cómo servidores de archivos y de impresión. Además, los servidores UNIX soportan todos los modelos de computación distribuida, por lo que muchas compañías ejecutan aplicaciones de negocios críticas en servidores UNIX. Un entorno servidor UNIX es una computadora personal basada en Intel, una estación de trabajo o una minicomputadora que ejecute una versión de UNIX.

Los clientes en una red cliente / servidor son las maquinas o procesos que piden información, recursos y servicios a un servidor unido. Entre diversas peticiones de cliente puede proporcionar servicios de comunicaciones, como acceso a otros servidores, servicios de fax o servicios de correo electrónico usando recursos UNÍS como sendmail o smtp

Dos de los tipos de servidores UNIX más comunes son: servidores de archivos y servidores de impresión. Además de otras tareas como dar acceso a otras redes, permitir enviar faxes o correo electrónico entre clientes de distintas redes. Puede actuar como servidor de seguridad, servidor de multimedia, etc.

Proporcionan acceso a archivos a clientes en una red. El Network File System (NFS) se utilizan en redes que quieren compartir archivos.

La característica fundamental de NFS es la capacidad de utilizar RPCs (Llamadas a Procedimientos Remotos) para hacer aparecer al cliente las peticiones a servicios de archivos como si fueran peticiones al sistema local.

En las redes UNÍS el coste de una impresora de alta calidad podía compartirse entre mucha gente, usando una servidor que controlara todas las impresiones de la red, llamado servidor de impresión. El servidor de impresión acepta y planifica los trabajos de impresión pedidos por una maquina cliente usando una característica llamada impresión remota.

RFS y NFS proporcionan sistemas de archivos distribuidos, fueron desarrollados y diseñados con objetivos y arquitecturas diferentes.

Características de RFS

El objetivo principal de Remote File Sharing es permitir compartir archivos en entornos UNIX System V de forma tan transparente como sea posible.

RFS es conocido como un servicio con estado, porque mantiene información acerca de qué clientes están accediendo a archivos en un momento dado.

RFS puede ejecutarse sobre cualquier red que utilice un protocolo conforme al Transport Provider Interface (TPI) de UNIX System V.

El Network File System fue diseñado para compartir archivos entre computadoras que ejecutan sistemas operativos diversos. Por ejemplo, NFS puede utilizarse para compartir archivos entre computadoras que ejecutan el sistema operativo UNIX, MS-DOS y VMS

Existen distintos servicios para usar con NFS que proporcionan funcionalidad no incluida en el propio NFS, como ser el gestor de cierres de red, NIS y el NFS seguro.

El Servidor de Aplicaciones Unix Ware2 (AS) actúa como una maquina servidora para clientes que ejecutan el software de cliente llamado Unix Ware 2 (PE) y también como cliente para un procesador basado en host como un mainframe IBM.

También ejecuta aplicaciones Unix para SCO, Unix System V y sistemas operativos BSD. El Unix Ware2 (AS) proporciona un conjunto de utilidades estándar Internet incluyendo SLIP y PPP así como soporte completo para clientes Net Ware.

Si tanto un usuario de Net Ware como un usuario Unix se puede comunicar entre ambos entornos operativos puesto que se soporta tanto el interconexionado IPX/SPX como el TCP/IP.

Los clientes unidos en una red a un Unix Ware 2 (AS) pueden compartir aplicaciones de negocios correo electrónico datos e impresoras con usuarios en una red asociada ejecutando Net Ware. Los clientes asociados a Unix Ware 2 (AS) pueden presentarse en sistemas remotos montar y anunciar recursos NFS

Novell Net Ware tiene muchos productos Net Ware que se ejecutan sobre varios sistemas operativos diferentes. Los dos importantes para usuarios clientes servidor Unix son Net Ware 3.x para Unix (Net Ware portable) y Net Ware 4.x para Unix

Ambos entornos proporcionan recursos para acceso a archivos remotos comparición de archivos e impresión remota así como los protocolos de encaminamiento incluidos para realizar estas funciones, como IPX , SPX y Rip

Santa Cruz Operación SCO desarrolladores de la variante de Unix SCO han desarrollado recientemente una solución cliente servidor para interconectar PC's DOS y servidores Unix . SCO tiene un entorno cliente llamado Open Desktop 5.0 que se ejecuta en computadores personales basadas en Intel y ejecuta muchas aplicaciones DOS , Windows y XENIT .También tiene un servidor llamado Open Server 5.0 que proporciona un entorno Unix basado en Unix Sistem V versión 3.2 junto con un rico conjunto de capacidades de interconexionado que incluyen NFS, TCP/&IP y soporte para varios protocolos de LAN

La adquisición de SCO de Unix Ware desde Novell en 1995 permitió la mezcla de su propio Open Server Versión 5 con Unix Ware, incluyendo soporte Net Ware para crear un entorno cliente / servidor interconexionado , el Súper NOS.

Aunque una computadora que ejecuta el sistema UNIX es bastante útil por si misma, solo cuando esta conectada con otros sistemas se aprecian las capacidades completas del sistema.

TCP/IP es una de las redes más comunes utilizadas para conectar computadoras con sistemas UNIX. Las utilidades de red TCP/IP forma parte de la versión 4. muchas facilidades de red como el sistema UUCP, el Sistema de Correo, RFS y NFS, pueden utilizar una red TCP/IP para comunicarse con otras máquinas. Será necesario, para poder conseguir que la red TCP/IP este activa y funcionado:

• Obtener una dirección Internet
• Instalar la utilidades Internet en el sistema
• Configurar la red para TCP/IP
• Configurar los guiones de arranque TCP/IP
• Identificar otras máquinas ante el sistema
• Configurar la base de datos del oyente de STREAMS
• Comenzar a ejecutar TCP/IP

Una vez que TCP/IP esta ejecutándose es necesario administrar, operar y mantener la red. Algunas áreas que pueden ser interesantes son:

• La administración de la seguridad
• La resolución de problemas
• Algunas características avanzadas disponibles con TCP/IP

Se necesita establecer la dirección Internet que se va a utilizar en la máquina antes de comenzar la instalación de las utilidades Internet. Si vamos a unirnos a una red ya existente, esta dirección nos será generalmente asignada. Si vamos a crear nuestra propia red, necesitamos obtener un numero de red y asignar direcciones Internet a todas nuestras máquinas.

Las direcciones Internet permiten que el encaminamiento entre computadoras se haga eficazmente, de forma parecida a como se utilizan los números de teléfono para encaminar eficazmente las llamadas.

La dirección Internet se compone de una dirección de red seguida de una dirección de Host. Las direcciones de red son asignadas por el Network Information Center (NIC) cuando les pide un numero de red.

Direcciones de red. Dependiendo de las necesidades, una red puede ser de clase A, B o C. Las direcciones de red de las redes de la clase A constan de un campo, siendo utilizado los restantes 3 campos para direcciones de host. Por consiguiente, las redes de clase A pueden tener hasta 16.777.216 hosts.

Las de clase B constan de dos campos, con los restantes dos campos utilizados para direcciones de host. En consecuencia no pueden tener mas de 65.536 hosts.

Las de clase C constan de tres campos, dejando un campo para las direcciones host. Por tanto, las redes de clase C no pueden tener mas de 256 hosts.

Direcciones de host. Después de recibir una dirección de red, pueden asignarse direcciones Internet a los hosts de nuestra red. Para una red de clase C se utiliza el ultimo campo para asignar a cada máquina de la red una dirección de host.

Conforme se añadan máquinas a la red se modifica solamente el ultimo numero.

Las utilidades Internet (TCP/IP) se pueden instalar usando Install o Pkgadd de Sysadm. Se necesita haber instalado previamente las NSU (Utilidades de Software de Red). También se necesita conocer la dirección Internet para la máquina y la red de la que la máquina formara parte.

TCP/IP requiere un proveedor de red para comunicarse con otras máquinas, que pueden ser una LAN de alta velocidad, como Ethernet o starLAN, o puede ser una WAN, como X.25, que comunica mediante líneas telefónicas con máquinas y redes remotas.

La versión de TCP/IP de UNIX System V Versión 4 proporciona controladores para el hardware Network Interface (NI) en el paquete EMD. El proveedor de hardware puede también haber suministrado una interfase de red para nuestra configuración particular.

Para configurar la máquina para el uso del EMD debe establecerse primero la dirección Ethernet que la máquina va a utilizar. En algunas máquinas puede seleccionarse una dirección Ethrnet modificando conmutadores en el hardware mientras en otra máquina esta dirección esta integrada en firmware.

La instalación del paquete EMD determina la dirección Ethernet basándose en la computadora sobre la que se esta instalando mediante el uso del numero de serie de firmware para determinar la dirección. El paquete EMD coloca esta dirección en el archivo /etc/emdNÚMERO.addr, donde NÚMERO es el numero mayor de dispositivos para el hardware Ethernet.

Además se crea un segundo archivo en el directorio /dev que tendrá el nombre /dev/emdNÚMERO, donde NUMERO es el numero mayor de dispositivo hardware.

Una vez que se haya configurado el proveedor de red se deberá configurar TCP/IP para saber que proveedor utilizar para comunicarse con él. Esta información se guarda en el archivo /etc/inet/strcf.

Para conseguir que TCP/IP opere en otras máquinas, deben primero definirse las máquinas con las que nos gustaría comunicar en archivo /etc/inet/hosts. Este archivo contiene una entrada en una línea separada por cada máquina con la que se desee comunicar.

Deberían añadirse las nuevas máquinas al final del archivo. El formato de esta archivo es:

El primer campo contiene el numero asignado a la máquina en la Internet; el segundo contiene el nombre de la máquina, y el tercero contiene otro nombre, o alias, por el que el host es conocido.

Luego que se ha configurado TCP/IP puede desearse utilizarlo como proveedor de transporte para RFS, UUCP u otro servicio de red. Para hacer eso necesita preparar un proceso oyente TLI, que se utiliza para proporcionar acceso a los servicios STREAMS desde máquinas remotas. Para lograrlo, primero debe determinarse la notación hexadecimal de la dirección Internet.

Esto crea la base de datos que el oyente necesita. A continuación debe especificarse al oyente la forma hexadecimal de la dirección Internet para que este pueda atender a las peticiones que llegan para esa dirección.

Todo servicio que se desee ejecutar sobre TCP/IP necesita ser añadido a la base de datos del oyente.

Permitir que usuarios remotos transfieran archivos, abran cesiones, ejecuten programas puede hacer su sistema vulnerable. Existen algunas capacidades de seguridad proporcionadas por TCP/IP, pero ha habido algunos problemas de seguridad notorios en Internet.

Esta capacidades proporcionan cierta protección frente al acceso de usuarios no autorizados, pero es difícil utilizarlas para controlar el acceso adecuadamente, mientras se permite el acceso a los usuarios autorizados.

• Fingerd (el demonio de servicio Fingerd)
• Rwhod (el demonio de servicio Who remoto)

Ambos demonios suministran información a usuarios remotos referentes a los usuarios de su máquina. Si esta tratando de mantener un entorno seguro, puede desearse no permitir a los usuarios remotos saber quien este presente en su máquina. Estos datos podrían proporcionar información que podría ser usada para averiguar contraseñas. El mejor modo de controlar el uso de los demonios es no tenerlos ejecutándose.

En general, debe recordarse que siempre que se forma parte de una red se es más susceptible a brechas de seguridad que si la máquina esta aislada. Es posible que alguien prepare una máquina para que se enmascare como una máquina que se considere de confianza. Las pasarelas pueden transmitir información acerca de su máquina local a otras a la que usted no conoce y los encaminadores pueden permitir conexiones a su máquina sobre rutas en la que usted puede no confiar. Es buena practica limitar la conectividad en la Internet a una sola máquina y hacer pasar todo el tráfico destinado a la Internet a través de la pasarela propia. Usted puede entonces limitar el trafico en la Internet o detenerlo completamente desconectando la pasarela a Internet.

Cuando se capacita ftp anónimo se proporciona a los usuarios remotos acceso a los archivos que se elijan, sin dar a estos usuarios nombres de presentación.

Puede prepararse ftp anónimo siguiendo una serie de pasos, que al terminarlos, los usuarios remotos tiene acceso a archivos en el directorio /var/home/ftp/pub. Los usuarios remotos pueden también escribir en este directorio.

Hay algunas herramientas estándar incorporadas a TCP/IP que permiten al administrador diagnosticar problemas. Estas incluyen Ping, Netstat e Ifconfig.

Ping. Si se tiene un problema al contactar con una máquina en la red, puede utilizarse ping para comprobar si la máquina esta activa, Ping responde informando si la máquina esta viva o esta inactiva.

Aunque una máquina puede estar activa, no obstante puede perder paquetes. Puede usarse la opción –s de Ping para comprobar esto.

Existen otras opciones de Ping que pueden usarse para comprobar si los datos enviados son los datos que obtiene la máquina remota. Esto es útil si se cree que los datos esta siendo corrompidos por la red.

Netstat. Cuando se tiene un problema con la red se necesitara comprobar el estado de la conexión de red. Esto puede hacerse utilizando la orden Netstat. Puede examinarse el trafico de red, la información de la tabla de encaminamiento, estadísticas de protocolo y el estado del controlador de comunicación.

Puede usarse la orden Ifconfig para comprobar la configuración de red.

Puede designarse a una sola máquina como servidor de nombre para nuestra red TCP/IP. Cuando se utiliza un servidor de nombres, una máquina que desee comunicarse con otra consulta al servidor de nombre para obtener la dirección de Host remoto, de modo que no todas las máquinas necesitan conocer las direcciones Internet de todas las máquinas con las que pueden comunicarse.

La utilización de un servidor de nombres también proporciona una mejor seguridad, ya que las direcciones Internet solo esta disponibles en el servidor de nombre, limitando el acceso a las direcciones a solamente las personas que tengan acceso al servidor de nombres.

Un encaminador permite a una máquina comunicarse con otras mediante una máquina intermedia. Podemos preparar nuestra máquina de modo que utilice a una tercera que tenga acceso tanto a nuestra propia red como a la red de la máquina con la que se desea comunicar.

Los usuarios de nuestra máquina no necesitarían saber nada de esto; para ellos parecerían como si las máquinas local y remota estuvieran en la misma red.

Al ampliar el alcance de nuestra conectividad, podemos desear comunicarnos con redes distintas a nuestra red local. Puede configurarse nuestra máquina para que se comunique con múltiples rede usando el archivo /etc/inet/networks.

El archivo /etc/ethers se utiliza para asociar nombres de host con direcciones Ethernet. Existe también un servicio llamado RARP, que permite usar direcciones Ethernet en vez de direcciones Internet. RARP convierte una dirección de red en una dirección Internet. Si se esta utilizando el demonio RARP se necesita configurar el archivo Ethers, de modo que RARP pueda traducir una dirección Ethernet a una dirección IP.

Cuando se transfiere un archivo con la orden uucp o el correo o las noticias de red se ponen en cola con la orden uux, las ordenes verifican que el sistema remoto exista. Si existe, se coloca un archivo de control en le directorio /var/spool/uucp, junto con los archivos de datos asociados. (estos archivos constituyen un trabajo UUCP.) La figura ilustra este flujo, uux y uucp comprueban si el programa uucico (UNÍX to UNÍX copy in copy out) esta ya conectado a ese sistema; si no, se le inicia, uucico intenta contactar con el sistema, utilizando sus archivos de control para decidir como hacer la conexión. Si logra la conexión, se transfieren los archivos, junto con cualesquiera otros archivos que estén en cola para ese sistema. Después de transferido un archivo, los archivos de control y datos para ese trabajo que hay en /var/spool/uucp se suprimen. Si uucico no puede ejecutar la conexión, los archivos de control y datos permanecerán en la cola; una vez cada hora se ejecuta un trabajo cron que buscara en /var/spool/uucp y volverá a intentar todas las conexiones para las cuales hay trabajos en cola. La figura muestra esta parte del flujo de trabajos UUCP. Se utiliza cron para ejecutar otros programas UUCP.

El software UUCP es parte del paquete de Utilidades Básicas de Red (BNU) y puede estar o no ya instalado en el sistema. Para instalara el paquete se utilizan las ordenes del administración simple, sysadm o pkgadd

Este directorio contiene los programas administrativos e internos utilizado por el sistema UUCP, incluyendo Uutry, un programa que intenta establecer una conexión con otro sistema: uudemon.hour, uudemon.cleanup, uudemon.admin. y uudemon.poll, programas ejecutados a partir del archivo cron de uucp; uucheck, un programa comprueba la consistencia de las bases de datos y detecta problemas, uusched, uuxqt, uucico, que realizan el trabajo efectivo de UUCP.

Uudemon.hour busca los sistemas que tienen trafico pendiente y las ordenes recibidas procedentes de otros sistemas para su ejecución. Uudemo.cleanup devuelve el trafico que ha sido mantenido en cola durante demasiado tiempo y limpia los archivos de registro y directorios. Uudemon.poll comprueba los sistemas que se supone que se contactan regularmente. Uudemon.admin. ejecuta la orden uustat y manda por correo los resultados al nombre de presentación de administración uucp. Ni uudemon.cleanup ni uudemon.admin. se ejecutan implícitamente.

Uusched examina las colas UUCP e inicia una conexión con los sistemas para los cuales hay almacenados trabajos que han llegado al sistema, como el correo. Uucico prepara la conexión entre dos sistemas y transfiere los archivos. Además anota los resultados y (opcionalmente) notifica a los usuarios por correo respecto al éxito o fallo de las transferencias.

Este directorio contiene un directorio por cada sistema para el que exista trafico en cola.

Este directorio contiene una serie de directorios, todos con nombre que comienzan con un punto (.), en los cuales se colocan varios archivos de registro y archivos de estado.

La transferencia de archivos a este directorio esta generalmente permitida, pero a ningún otro sitio. Algunos sistemas también permiten que sean transferidos archivos desde este directorio.

Este directorio contiene todos los archivos administrables para UUCP.

Además de las ordenes UUCP ya descritas, uulog, una orden que visualiza el archivo de registros para un sistema determinado, se encuentra en /usr/bin

Ejemplo de preparación de módems para trafico de llegada y trafico de salida.

El trafico UUCP se realizara entre el sistema local foocorp y los sistemas abcinc y xyzinc

Este archivo describe los derechos de acceso para otros sistemas cuando desde ellos se llama a la maquina local y cuando la maquina local les llama a ellos.

En él están listados los dispositivos presentes en el sistema y especifica como manipular esos dispositivos para conseguir llegar al hardware conectado a los dispositivos.

El archivo indica como marcar un numero de teléfono en los diferentes tipos de módems asociados al sistema

Este archivo describe los sistemas que son conocidos a UUCP y como conectar con cada uno de ellos. Se aloja toda la información de control, como ser el tipo de dispositivo a usar, la velocidad del dispositivo, el numero telefónico a marcar y un guión de charla que describe como conectarse al sistema remoto.

Este archivo es usado por uudemon.poll par determinar los momentos en que el sistema se sondeara. Es útil para sistemas que no pueden llamar a nuestro sistema local por alguna razón pero que necesitan ser examinados regularmente para recoger cualquier correo o noticias de red que esperan ser transferidas

Cada vez que se termine de editar cualquiera de los archivos en /etc/uucp deben comprobarse con uucheck

Para listar todos los sistemas que su maquina puede contactar utilice úname

Para visualizar el contenido del archivo de registro para un sistema determinado, puede usarse la orden:

Uulog.sistema

Esta orden también permite comprobar las ordenes ejecutadas por las maquinas remotas.

La orden uustat permite ver si ya no quedan trabajos en fase de envío

Para saber la causa por la que un trabajo se ha quedado en la cola sin salir de ella puede utilizar la orden Uutry

La administración del correo es opcional. Pero se puede adecuar algunos aspectos

Como ser:

• Crear alias de correo (nombres a los cuales envía correo que se traducen como uno o más nombres reales)
• Configurar el correo para utilizar el Sample Mail Transfer Protocol utilizado para intercambio de correo a través de redes TCP/IP
• Controlar a quien envía o no correo
• Añadir un registro de trafico de correo
• Establecer una conexión a un host más inteligente
• Puede configurar un grupo de maquinas como una agrupación(conjunto de maquinas que parecen tener el mismo nombre cuando envía correo)
• Puede compartir el directorio de correo entre múltiples maquinas usando un sistema de archivos distribuidos

Otra configuración que puede ser útil en un entorno estrechamente acoplado es utilizar un sistema de archivos distribuidos, como RFS o NFS, para compartir el directorio /var/mail entre múltiples maquinas. De este modo, solo hay un sistema de archivos sobre le cual se puede almacenar correo. Si se usa el acoplamiento para proporcionar redundancia de potencia de calculo y se dispone de un modo para montar sistemas de archivos desde la maquina, incluso si el resto de la maquina esta inactiva, se deseara poder acceder al correo incluso si la maquina se estropea.

El paquete de utilidades es nuevo en Unix system V versión 4. Proporciona una interfaz única entre rfs y nfs.

ADMINISTRACIÓN DE RFS: (REMOTE FILE SHARING)

Proporciona un modo transparente de compartir recursos entre máquinas de una red.

Rfs confía en una máquina que actúe como servidor de nombres primarios, la responsable de llevar la cuenta de los recursos disponibles para compartir y, de seguridad de la red. En la práctica es bueno tener al menos un servidor de nombres secundarios.

Con múltiples dominios se puede configurar múltiples servidores de nombres.

Ofrece :

• Lista de recursos locales compartidos en automático
• Modifica la compartición automática
• Comparte los recursos inmediatamente
• Termina la compartición automática de recursos locales.

La seguridad se puede dar compartiendo sólo los recursos que deben ser compartidos, en vez de todo un sistema de archivos.

Lo que requiere un cuidadoso planeamiento para determinar que recursos de su máquina local son necesitados por clientes remotos y que recursos usted desea compartir.

En versión 4 su administración se efectúa a través de dfs

Antes de poder utilizar nfs asegúrese de que el paquete remoto procedure call (rpc) haya sido haya sido instalado y que la base de datos rpc haya sido configurada para su maquina.

Comienza las operaciones nfs.

Comparte los recursos locales automáticamente

Monta los recursos automáticamente.

La gestión de comparición remota local ofrece

Lista de recursos locales compartidos en automático

Modifica la comparición automática de recursos locales

Comparte recursos locales automáticamente

Termina la comparición automática de los recursos locales.

Solo pueden usar los recursos los usuarios que han sido autorizados, esta construido alrededor de rpc seguro, el cual utiliza data encription standard y criptografía de clave publica para validar tanto a usuarios como a máquinas.

El servidor de claves se utiliza para crear un credencial y un verificador para preparar una sesión segura entre un cliente y un servidor.