WEBVTT 00:00.060 --> 00:01.800 Instructor: Ahora voy a disculparme de 00:01.800 --> 00:02.970 antemano por dos razones. 00:02.970 --> 00:05.760 En primer lugar, es una conferencia muy larga. 00:05.760 --> 00:08.190 Y en segundo lugar, probablemente vas a tener que 00:08.190 --> 00:11.250 repasarla dos o tres veces porque la información de esta lección 00:11.250 --> 00:13.500 va a ser muy importante para ti, ya que constituye 00:13.500 --> 00:15.690 un buen porcentaje de tu examen. 00:15.690 --> 00:17.880 Si hay alguna de estas lecciones 00:17.880 --> 00:19.530 o vídeos que vas a empezar 00:19.530 --> 00:21.870 a memorizar, esta va a ser la tuya. 00:21.870 --> 00:23.940 Ahora, voy a ir a través de cada uno de los diferentes puertos 00:23.940 --> 00:26.100 y protocolos que usted necesita tener en cuenta. 00:26.100 --> 00:27.480 Y para cada uno de ellos, te voy 00:27.480 --> 00:29.520 a dar un número de puerto especificado que 00:29.520 --> 00:31.620 se utiliza para ese puerto y protocolo. 00:31.620 --> 00:34.980 Ahora, para el examen, puede que te hagan una pregunta fácil, 00:34.980 --> 00:37.110 como ¿qué puerto se utiliza para HTTP? 00:37.110 --> 00:38.850 Y tienes que seleccionar el número de puerto 00:38.850 --> 00:41.550 correcto, en este caso, 80, de la lista de opciones. 00:41.550 --> 00:44.280 Pero hay muchas otras preguntas que van 00:44.280 --> 00:47.250 a depender de la información de este vídeo y 00:47.250 --> 00:51.420 que no se van a plantear de forma tan limpia, fácil o directa. 00:51.420 --> 00:54.300 He visto muchas preguntas en el examen que se basan 00:54.300 --> 00:57.780 en los conocimientos adquiridos en esta lección. 00:57.780 --> 01:00.750 Por ejemplo, el examen puede plantearle una pregunta del tipo: 01:00.750 --> 01:03.120 uno de sus usuarios se queja de que no puede conectarse 01:03.120 --> 01:06.630 a la unidad compartida dentro de la red de su oficina basada en Windows. 01:06.630 --> 01:08.730 Usted cree que su cortafuegos basado en host podría 01:08.730 --> 01:10.590 estar bloqueando este servicio. 01:10.590 --> 01:13.980 ¿Qué puerto debe verificar como abierto dentro del cortafuegos? 01:13.980 --> 01:15.300 Para responder a esta pregunta, 01:15.300 --> 01:17.190 tienes que averiguar algunas cosas. 01:17.190 --> 01:20.580 En primer lugar, ¿qué servicio se utiliza para permitir la transferencia 01:20.580 --> 01:23.880 y el intercambio de archivos dentro de una red basada en Windows? 01:23.880 --> 01:25.800 La respuesta es SMB, el Protocolo 01:25.800 --> 01:28.050 de Bloque de Mensajes de Servidor. 01:28.050 --> 01:29.640 Ahora, una vez que has averiguado 01:29.640 --> 01:30.960 eso, entonces tienes que 01:30.960 --> 01:33.480 responder a la pregunta de qué puerto es utilizado 01:33.480 --> 01:36.690 por SMB, y en este caso, es el puerto 445. 01:36.690 --> 01:39.450 En seguridad, una de las cosas más importantes es asegurarse 01:39.450 --> 01:41.760 de que comprende qué aperturas ha creado en 01:41.760 --> 01:43.110 sus sistemas. 01:43.110 --> 01:44.880 Cuando se trata de ordenadores y redes, 01:44.880 --> 01:47.910 la mayoría de estas aberturas van a ser creadas por puertos. 01:47.910 --> 01:50.760 Ahora bien, un puerto es simplemente un punto final lógico de comunicación 01:50.760 --> 01:53.100 que existe en tu ordenador o en tu servidor. 01:53.100 --> 01:55.140 Por ejemplo, si está ejecutando un servidor web, 01:55.140 --> 01:57.060 tendrá el puerto 80 abierto y a la escucha de 01:57.060 --> 01:59.880 las peticiones entrantes de sus visitantes potenciales. 01:59.880 --> 02:01.560 Ahora, los puertos se clasifican 02:01.560 --> 02:03.690 como puertos de entrada o de salida. 02:03.690 --> 02:05.580 Un puerto de entrada se utiliza cuando su ordenador 02:05.580 --> 02:07.920 o servidor está a la escucha de una conexión. 02:07.920 --> 02:09.420 Al igual que en mi ejemplo anterior, 02:09.420 --> 02:11.370 el servidor web tenía abierto el puerto 80. 02:11.370 --> 02:12.840 Es un puerto de entrada. 02:12.840 --> 02:13.950 Está esperando a que 02:13.950 --> 02:15.840 alguien venga y se conecte a ella. 02:15.840 --> 02:17.340 Un puerto de salida, en cambio, 02:17.340 --> 02:18.960 lo abre tu ordenador siempre que quiere 02:18.960 --> 02:20.580 conectarse a un servidor. 02:20.580 --> 02:22.440 Si mi ordenador está intentando hacer 02:22.440 --> 02:24.570 una conexión a su servidor web a través del puerto 02:24.570 --> 02:25.860 80, bien, entonces mi ordenador 02:25.860 --> 02:29.670 va a abrir un puerto aleatorio de número alto, como el puerto 52363, y va a hacer 02:29.670 --> 02:32.430 una petición saliente a ese servidor web. 02:32.430 --> 02:34.650 Ahora bien, ¿cómo se ve todo esto en el mundo real? 02:34.650 --> 02:36.690 Bien, veamos un ejemplo de cómo se utilizan 02:36.690 --> 02:38.970 un puerto de entrada y otro de salida cuando mi portátil 02:38.970 --> 02:42.000 intenta conectarse a un servidor remoto a través de SSH. 02:42.000 --> 02:44.190 En primer lugar, tenemos un servidor en la parte superior 02:44.190 --> 02:46.290 de la pantalla y tiene una dirección IP pública asignada 02:46.290 --> 02:48.390 y está escuchando en el puerto 22. 02:48.390 --> 02:52.230 Así que el puerto 22 es el puerto de entrada a la espera de nuevas conexiones, 02:52.230 --> 02:54.810 y en este caso, el puerto 22 está abierto. 02:54.810 --> 02:55.830 En la parte inferior de la 02:55.830 --> 02:58.260 pantalla, tengo mi portátil que quiere hacer la conexión. 02:58.260 --> 03:00.720 Ahora, mi portátil tiene asignada una dirección IP privada 03:00.720 --> 03:02.970 porque mi red utiliza NAT en el router y eso me proporciona 03:02.970 --> 03:05.010 algunas protecciones adicionales. 03:05.010 --> 03:06.240 Así que, fíjate en este punto, 03:06.240 --> 03:09.060 mi portátil no tiene ningún puerto abierto todavía. 03:09.060 --> 03:10.470 Así que ahora mi portátil quiere 03:10.470 --> 03:12.330 ir a establecer la conexión SSH. 03:12.330 --> 03:14.760 Va a abrir un puerto de salida en sí mismo, que va 03:14.760 --> 03:18.360 a ser algún puerto aleatorio de número alto, como 51233, y va a enviar 03:18.360 --> 03:21.270 una solicitud al servidor SSH a través del puerto 22, que 03:21.270 --> 03:24.630 es el puerto de entrada del servidor, y destinado a su dirección IP, 03:24.630 --> 03:29.383 en este caso, 46. 124. 63. 13. 03:31.140 --> 03:33.390 Ahora, una vez que el servidor recibe esta petición, 03:33.390 --> 03:34.680 tiene que responder a ella. 03:34.680 --> 03:36.510 Así que va a enviar un paquete de información 03:36.510 --> 03:39.630 a la IP de mi portátil y el puerto de salida que se abrió. 03:39.630 --> 03:43.230 En este caso, es el puerto 51233, y en realidad, sería la dirección IP pública 03:43.230 --> 03:45.930 de mi router, pero para nuestro ejemplo, voy a utilizar 03:45.930 --> 03:46.800 la dirección IP privada 03:46.800 --> 03:51.800 de 192. 168. 1. 45. 03:52.170 --> 03:53.850 Ahora que mi portátil ha hecho la petición 03:53.850 --> 03:56.100 al servidor y el servidor ha respondido a esa petición, 03:56.100 --> 03:57.780 ya tenemos una sesión establecida y ambos 03:57.780 --> 04:01.050 dispositivos pueden comunicarse de un lado a otro según sea necesario. 04:01.050 --> 04:03.840 Una vez terminada la sesión, la conexión se cerrará, mi portátil 04:03.840 --> 04:05.700 cerrará su puerto de salida porque ya no 04:05.700 --> 04:07.080 es necesario, y el servidor mantendrá 04:07.080 --> 04:09.600 abierto ese puerto de entrada para poder recibir peticiones 04:09.600 --> 04:10.920 del siguiente usuario que quiera 04:10.920 --> 04:13.080 utilizarlo. 04:13.080 --> 04:15.630 Ahora que ya hemos visto cómo funcionan los puertos en el 04:15.630 --> 04:18.180 mundo real, hablemos un poco más de los puertos en sí. 04:18.180 --> 04:20.760 Además de llamarse puertos de entrada y salida, a los 04:20.760 --> 04:22.740 puertos se les va a asignar un número. 04:22.740 --> 04:27.600 Ahora bien, el número puede oscilar entre cero y 65.535, pero este gran intervalo 04:27.600 --> 04:29.250 se divide en realidad en tres 04:29.250 --> 04:31.050 grupos más pequeños. 04:31.050 --> 04:33.540 El primer grupo se denomina puertos conocidos. 04:33.540 --> 04:37.110 Esto es para cualquier puerto que esté entre cero y 1.023. 04:37.110 --> 04:39.570 Se llaman puertos conocidos porque los designa 04:39.570 --> 04:42.390 IANA, la Autoridad de Asignación de Números de Internet, 04:42.390 --> 04:43.290 y los van a asignar 04:43.290 --> 04:45.540 a protocolos y puertos de uso común. 04:45.540 --> 04:48.420 Ahora, por ejemplo, la navegación web segura es algo que todos conocemos. 04:48.420 --> 04:51.870 Es HTTPS y utiliza el puerto 443. 04:51.870 --> 04:53.490 Telnet es otra muy conocida. 04:53.490 --> 04:55.110 Es el puerto 23. 04:55.110 --> 04:57.090 Ambos se consideran puertos muy conocidos, 04:57.090 --> 04:59.070 al igual que cientos de otros. 04:59.070 --> 05:01.260 Ahora, el segundo grupo que 05:01.260 --> 05:05.670 tenemos va a cubrir puertos desde 1.024 hasta 49.151. 05:05.670 --> 05:08.430 Este rango se denomina puertos registrados porque tienen 05:08.430 --> 05:11.280 que ser utilizados por los proveedores para sus propios protocolos 05:11.280 --> 05:13.200 propietarios y cada proveedor va a registrarlos 05:13.200 --> 05:15.480 con IANA antes de utilizarlos. 05:15.480 --> 05:18.120 Por ejemplo, Microsoft tiene un servidor 05:18.120 --> 05:22.470 SQL y utiliza el puerto 1433, que es otro puerto registrado. 05:22.470 --> 05:25.290 Otro buen ejemplo de esto es el Protocolo de Escritorio Remoto, 05:25.290 --> 05:28.680 que es un protocolo propietario de Microsoft llamado RDP. 05:28.680 --> 05:31.020 Opera en el puerto 3389. 05:31.020 --> 05:32.460 El tercer y último grupo se denomina 05:32.460 --> 05:34.320 puertos dinámicos y privados. 05:34.320 --> 05:39.320 Utiliza los puertos comprendidos entre 49.152 y 65.535. 05:41.520 --> 05:44.640 Estos puertos pueden ser utilizados por cualquier aplicación en cualquier 05:44.640 --> 05:47.190 momento sin necesidad de registrarse previamente en la IANA. 05:47.190 --> 05:49.230 Ahora, este rango es usualmente usado por tu cliente cuando 05:49.230 --> 05:50.670 escoge un puerto aleatorio de números 05:50.670 --> 05:51.990 altos para su aplicación. 05:51.990 --> 05:54.270 Cada vez que quiera tener una conexión de salida temporal, 05:54.270 --> 05:56.340 este es el rango que va a utilizar. 05:56.340 --> 05:58.380 También se utiliza habitualmente en los juegos, 05:58.380 --> 06:00.390 así como en la mensajería instantánea y el chat. 06:00.390 --> 06:03.090 Así que, cuando empecemos con esta lección, voy 06:03.090 --> 06:05.580 a decirte el protocolo, el número de puerto 06:05.580 --> 06:07.440 y para qué se va a utilizar. 06:07.440 --> 06:11.280 En primer lugar, tenemos el Protocolo de Transferencia de Archivos, o FTP. 06:11.280 --> 06:14.790 FTP va a operar en los puertos 20 y 21. 06:14.790 --> 06:16.680 FTP se utiliza para transferir archivos 06:16.680 --> 06:19.680 entre un cliente y un servidor en una red informática. 06:19.680 --> 06:21.780 Se trata de un método no seguro 06:21.780 --> 06:24.180 y los datos se transmiten en claro, 06:24.180 --> 06:26.250 es decir, sin cifrar. 06:26.250 --> 06:29.610 Por lo tanto, ya no es seguro que utilicemos FTP, especialmente 06:29.610 --> 06:32.040 para hacerlo a través de Internet si queremos 06:32.040 --> 06:34.680 transferir archivos confidenciales. 06:34.680 --> 06:37.530 Recuerda que con FTP no hay encriptación, por lo que los 06:37.530 --> 06:39.180 archivos podrían ser leídos por 06:39.180 --> 06:40.980 cualquiera en la red que pudiera estar 06:40.980 --> 06:45.120 escuchando tu conversación mientras la envías por los puertos 20 y 21. 06:45.120 --> 06:48.360 En resumen, el Protocolo de Transferencia de Archivos, o FTP, 06:48.360 --> 06:51.300 se ejecuta a través de los puertos 20 y 21 y proporciona transferencias 06:51.300 --> 06:53.400 de archivos inseguras. 06:53.400 --> 06:56.700 El siguiente que tenemos es Secure Shell, o SSH. 06:56.700 --> 06:59.220 Esto va a operar en el puerto 22. 06:59.220 --> 07:01.380 ¿Qué hace SSH? 07:01.380 --> 07:03.510 Pues te permite tomar el control de otro ordenador 07:03.510 --> 07:06.480 de forma remota mediante un intérprete de comandos. 07:06.480 --> 07:09.750 Es más conocido por su uso como capacidad de inicio de sesión 07:09.750 --> 07:12.510 remoto y es un protocolo de red criptográfico. 07:12.510 --> 07:15.690 Esto significa que utiliza cifrado y es seguro utilizarlo incluso 07:15.690 --> 07:17.700 en una red no segura, como Internet, y está 07:17.700 --> 07:19.680 a salvo de miradas indiscretas. 07:19.680 --> 07:22.110 Por ejemplo, si quisiera cambiar la configuración 07:22.110 --> 07:23.250 de mi servidor web, puedo 07:23.250 --> 07:25.410 conectarme a través de SSH desde mi casa 07:25.410 --> 07:27.000 en Puerto Rico hasta mi servidor 07:27.000 --> 07:29.790 de archivos en California a través de Internet utilizando 07:29.790 --> 07:32.370 SSH y puedo estar seguro de que nadie va a ser capaz 07:32.370 --> 07:37.710 de ver lo que estoy haciendo porque es seguro con el cifrado en ambos extremos de la conexión si 07:37.710 --> 07:41.400 estoy usando Secure Shell. 07:41.400 --> 07:44.010 En resumen, Secure Shell, o SSH, se ejecuta a 07:44.010 --> 07:47.580 través del puerto 22 y proporciona un control remoto seguro de 07:47.580 --> 07:50.880 otra máquina utilizando un entorno basado en texto. 07:50.880 --> 07:53.940 El siguiente que tenemos es Secure File Transfer Protocol, 07:53.940 --> 07:57.750 o SFTP, y esta es otra forma de hacer transferencia de archivos, pero esta 07:57.750 --> 07:58.650 vez, vamos a hacerlo 07:58.650 --> 08:01.680 de forma segura mediante el uso de cifrado. 08:01.680 --> 08:04.410 SFTP opera en el puerto 22, exactamente el mismo 08:04.410 --> 08:08.370 puerto que usamos para SSH, o Secure Shell, porque sinceramente, 08:08.370 --> 08:09.810 todo lo que estamos haciendo 08:09.810 --> 08:12.990 aquí es tunelizar el protocolo FTP a través de SSH para 08:12.990 --> 08:15.600 darnos un método seguro de hacer esa transferencia 08:15.600 --> 08:17.490 de archivos. 08:17.490 --> 08:21.390 En resumen, el Protocolo Seguro de Transferencia de Archivos, o SFTP, va a correr 08:21.390 --> 08:23.820 sobre el puerto 22 y nos va a proporcionar una transferencia 08:23.820 --> 08:25.920 segura de archivos. 08:25.920 --> 08:28.620 A continuación, tenemos Telnet y funciona 08:28.620 --> 08:30.360 de forma muy parecida a SSH. 08:30.360 --> 08:33.810 De hecho, Telnet apareció muchos años antes que SSH. 08:33.810 --> 08:36.690 El problema de Telnet es que es inseguro. 08:36.690 --> 08:39.660 Telnet se utiliza para proporcionar comunicación interactiva 08:39.660 --> 08:41.730 bidireccional orientada a texto mediante 08:41.730 --> 08:43.530 conexiones de terminal virtual. 08:43.530 --> 08:45.510 Ahora, eso es un montón de palabras para 08:45.510 --> 08:47.520 decir simplemente que Telnet nos proporciona 08:47.520 --> 08:50.280 acceso remoto a través del símbolo del sistema. 08:50.280 --> 08:52.140 El problema es que estamos configurando todo 08:52.140 --> 08:54.030 en claro sin cifrado, lo que significa que vamos 08:54.030 --> 08:56.520 a estar configurando todos estos datos y alguien puede ver 08:56.520 --> 08:58.170 lo que estamos haciendo, incluso si enviamos 08:58.170 --> 09:00.900 nuestros nombres de usuario y contraseñas. 09:00.900 --> 09:02.310 Al igual que FTP, Telnet se 09:02.310 --> 09:03.960 considera inseguro y nunca debes 09:03.960 --> 09:05.370 utilizar Telnet en una red 09:05.370 --> 09:07.830 insegura, como Internet, porque la gente puede 09:07.830 --> 09:10.380 leer tu nombre de usuario, tu contraseña y cualquier 09:10.380 --> 09:12.450 otro comando que escribas. 09:12.450 --> 09:15.540 De verdad, no lo haga o será víctima de una violación 09:15.540 --> 09:16.830 de datos. 09:16.830 --> 09:18.240 Así que, en resumen, Telnet 09:18.240 --> 09:20.340 se ejecutará a través del puerto 23 y le 09:20.340 --> 09:22.740 proporcionará un control remoto inseguro 09:22.740 --> 09:26.070 de otra máquina utilizando un entorno basado en texto. 09:26.070 --> 09:30.480 A continuación, tenemos el Protocolo Simple de Transferencia de Correo, o SMTP. 09:30.480 --> 09:32.520 Funciona en el puerto 25. 09:32.520 --> 09:33.870 Es el estándar de Internet para 09:33.870 --> 09:36.630 el envío de mensajes electrónicos o correo electrónico. 09:36.630 --> 09:38.580 Se fundó con el RFC 09:38.580 --> 09:43.580 (Request for Comments) 821 en 1982. 09:43.650 --> 09:46.680 Después, en 2008, salió la versión 09:46.680 --> 09:49.800 actual, que utiliza el RFC 5321. 09:49.800 --> 09:52.140 Entonces, ¿necesitas conocer estas RFC? 09:52.140 --> 09:52.973 No. 09:52.973 --> 09:53.806 No, no tienes. 09:53.806 --> 09:55.590 La única razón por la que los incluyo 09:55.590 --> 09:57.540 aquí es para que te hagas una idea de cuánto 09:57.540 --> 10:00.270 tiempo llevamos utilizando SMTP para enviar nuestros 10:00.270 --> 10:03.390 correos electrónicos, desde 1982 hasta 2008, pasando por 10:03.390 --> 10:05.400 la actualidad. 10:05.400 --> 10:08.670 En resumen, cuando oiga hablar de SMTP, recuerde que se ejecuta 10:08.670 --> 10:10.980 a través del puerto 25 y proporciona la capacidad 10:10.980 --> 10:13.830 de enviar correos electrónicos a través de su red. 10:13.830 --> 10:17.040 A continuación, tenemos DNS o el Sistema de Nombres de Dominio, 10:17.040 --> 10:19.080 que utiliza el puerto 53. 10:19.080 --> 10:21.270 Ahora bien, el DNS es lo que nos proporciona un sistema 10:21.270 --> 10:24.840 jerárquico de nombres descentralizado para nuestros ordenadores, nuestros 10:24.840 --> 10:26.580 servicios y otros recursos que están conectados 10:26.580 --> 10:29.100 a las redes privadas y a Internet. 10:29.100 --> 10:31.950 Esto va a convertir nuestros nombres de dominio en direcciones IP 10:31.950 --> 10:34.230 y nuestras direcciones IP en nombres de dominio. 10:34.230 --> 10:36.960 Por ejemplo, si vas a diontraining. com, te será mucho más fácil 10:36.960 --> 10:38.880 de recordar que una dirección IP 10:38.880 --> 10:43.880 larga, como 66. 12. 54. 85. 10:44.190 --> 10:46.350 Esto se debe a que, como humanos, se nos 10:46.350 --> 10:49.500 da mejor pensar en nombres y palabras que en números. 10:49.500 --> 10:55.740 Así, nos resulta más fácil recordar la dionformación. com o copt. 10:55.740 --> 10:55.740 org o algo así, ¿no? 10:55.740 --> 10:57.030 Por eso, para que los ordenadores 10:57.030 --> 10:58.920 e Internet sean más fáciles de usar para la 10:58.920 --> 11:00.420 gente, vamos a confiar en los nombres 11:00.420 --> 11:02.010 de dominio en lugar de en sus direcciones 11:02.010 --> 11:04.410 IP, y el DNS nos permite hacerlo. 11:04.410 --> 11:07.170 Por ahora, sólo quiero que recuerdes que el DNS se ejecuta 11:07.170 --> 11:10.890 a través del puerto 53 y convierte los nombres de dominio en direcciones IP y 11:10.890 --> 11:13.530 las direcciones IP de nuevo en nombres de dominio. 11:13.530 --> 11:15.690 El siguiente que tenemos es DHCP, 11:15.690 --> 11:18.030 o el Protocolo de Configuración Dinámica 11:18.030 --> 11:21.510 de Host, y este opera sobre los puertos 67 y 68. 11:21.510 --> 11:23.970 En la actualidad, los servidores DHCP se utilizan para asignar 11:23.970 --> 11:26.610 automáticamente direcciones IP y otros parámetros de configuración 11:26.610 --> 11:28.380 de red a los clientes de la red para ayudar a 11:28.380 --> 11:31.260 simplificar la administración de nuestras redes. 11:31.260 --> 11:33.480 Esto permite que tus ordenadores obtengan 11:33.480 --> 11:35.550 direcciones IP y parámetros de red automáticamente, 11:35.550 --> 11:38.340 lo que es realmente increíble y hace tu vida como administrador 11:38.340 --> 11:41.250 de red mucho, mucho más fácil, especialmente en redes 11:41.250 --> 11:43.380 grandes. 11:43.380 --> 11:45.960 DHCP es un concepto muy importante, por ahora, 11:45.960 --> 11:46.920 sin embargo, sólo 11:46.920 --> 11:49.050 quiero que recuerdes que DHCP se ejecuta 11:49.050 --> 11:51.780 a través de los puertos 67 y 68 y automáticamente te 11:51.780 --> 11:53.130 va a dar los parámetros de 11:53.130 --> 11:55.140 red a tus clientes, tales como su dirección 11:55.140 --> 11:56.970 IP asignada, su máscara de subred, 11:56.970 --> 11:59.220 la puerta de enlace predeterminada, y el 11:59.220 --> 12:02.100 servidor DNS que deben utilizar. 12:02.100 --> 12:06.390 A continuación, tenemos el Protocolo de Transferencia de Hipertexto, o HTTP, 12:06.390 --> 12:08.430 que opera a través del puerto 80. 12:08.430 --> 12:10.860 Es la base de la comunicación de datos 12:10.860 --> 12:12.750 para la web mundial. 12:12.750 --> 12:15.330 HTTP está diseñado para presentaciones colaborativas 12:15.330 --> 12:17.100 e hipermedia a través de distintos 12:17.100 --> 12:19.440 tipos de dispositivos. 12:19.440 --> 12:20.850 Si está viendo este 12:20.850 --> 12:23.070 vídeo, ya ha utilizado HTTP o 12:23.070 --> 12:27.780 su versión segura, HTTPS, para acceder a este sitio web. 12:27.780 --> 12:30.090 HTTP es la versión no segura, mientras 12:30.090 --> 12:32.850 que HTTPS va a utilizar el cifrado, y vamos a 12:32.850 --> 12:36.030 hablar más adelante sobre eso en este video. 12:36.030 --> 12:38.400 En resumen, cuando oigas HTTP, quiero que recuerdes 12:38.400 --> 12:40.080 que funciona a través del puerto 12:40.080 --> 12:43.710 80 y que se utiliza para la navegación web insegura. 12:43.710 --> 12:47.220 El siguiente que tenemos es el Protocolo de Oficina de Correos 12:47.220 --> 12:48.780 Versión Tres, o POP3. 12:48.780 --> 12:51.570 POP3 va a utilizar el puerto 110 y es utilizado por los clientes 12:51.570 --> 12:54.960 de correo electrónico locales para recuperar correo electrónico 12:54.960 --> 12:58.350 de un servidor remoto a través de una conexión TCPIP. 12:58.350 --> 13:02.790 POP3 sólo se utiliza para el correo electrónico entrante o de entrada. 13:02.790 --> 13:06.390 POP3 también utiliza un método de comunicación de almacenamiento y reenvío. 13:06.390 --> 13:08.550 Así, si alguien te envía un correo electrónico, 13:08.550 --> 13:10.050 irá a tu servidor de correo y esperará 13:10.050 --> 13:12.930 allí hasta que estés listo para recibirlo. 13:12.930 --> 13:14.400 Cuando estés listo para recibirlo, 13:14.400 --> 13:18.060 tu cliente de correo electrónico se conectará a tu servidor a través de 13:18.060 --> 13:21.570 POP3 utilizando el puerto 110 y descargará esos correos. 13:21.570 --> 13:23.340 Entonces, tu cliente de correo electrónico 13:23.340 --> 13:26.010 le dirá al servidor que guarde una copia de eso en el servidor 13:26.010 --> 13:29.280 o le dirá que borre el correo del servidor. 13:29.280 --> 13:32.702 En cualquier caso, POP3 se encargará de ello. 13:32.702 --> 13:35.820 POP3 es este método más antiguo de recibir correos electrónicos, 13:35.820 --> 13:39.330 pero todavía es muy utilizado por muchas personas hoy en día. 13:39.330 --> 13:41.160 En resumen, quiero que recuerdes que 13:41.160 --> 13:44.340 el Protocolo de Oficina de Correos Versión Tres, o POP3, funciona 13:44.340 --> 13:46.860 a través del puerto 110 cero y se utiliza para recibir 13:46.860 --> 13:49.260 correos electrónicos entrantes. 13:49.260 --> 13:51.570 A continuación, tenemos NetBIOS y se utiliza 13:51.570 --> 13:53.340 para realizar consultas de nombres, 13:53.340 --> 13:55.740 envío de datos y otras funciones a través de una conexión 13:55.740 --> 13:58.980 NetBIOS, que opera a través de los puertos 137 y 139. 13:58.980 --> 14:01.560 NetBIOS proporciona un servicio que permite a las aplicaciones 14:01.560 --> 14:03.720 de un ordenador independiente comunicarse a través 14:03.720 --> 14:07.020 de una red de área local para compartir archivos e impresoras. 14:07.020 --> 14:09.870 Si utiliza el uso compartido de archivos o impresoras 14:09.870 --> 14:12.570 en una red Windows, es probable que el puerto 139 esté 14:12.570 --> 14:14.670 abierto porque utiliza NetBIOS. 14:14.670 --> 14:19.380 En resumen, NetBIOS funciona a través de los puertos 137 y 139 y se utiliza para 14:19.380 --> 14:21.210 compartir archivos o impresoras 14:21.210 --> 14:22.890 en una red Windows. 14:22.890 --> 14:25.860 A continuación, tenemos el Protocolo de Aplicación 14:25.860 --> 14:30.090 de Correo de Internet, o IMAP, y va a operar a través del puerto 143. 14:30.090 --> 14:31.860 Ahora, IMAP proporciona a los clientes de correo 14:31.860 --> 14:34.050 electrónico la capacidad de recuperar mensajes de correo 14:34.050 --> 14:37.440 electrónico de un servidor de correo a través de una conexión TCPIP. 14:37.440 --> 14:40.290 IMAP es un nuevo tipo de protocolo de recuperación de correo 14:40.290 --> 14:42.330 electrónico y fue diseñado para mejorar algunas 14:42.330 --> 14:44.550 cosas sobre los antiguos métodos POP3. 14:44.550 --> 14:47.340 Básicamente, IMAP permite al usuario final ver y manipular 14:47.340 --> 14:49.050 los mensajes como si estuvieran almacenados 14:49.050 --> 14:50.910 localmente en su máquina, aunque sigan 14:50.910 --> 14:53.220 estando en el servidor. 14:53.220 --> 14:55.200 Esto es importante porque con POP3, cuando 14:55.200 --> 14:57.780 iniciaba sesión desde mi portátil o mi tableta, aparecía 14:57.780 --> 15:00.630 como no leído en uno de ellos y como leído en el otro porque el servidor 15:00.630 --> 15:02.970 de correo electrónico no hacía un seguimiento del 15:02.970 --> 15:05.910 estado de cada mensaje según lo leyera o no. 15:05.910 --> 15:07.230 Pero con IMAP, el servidor 15:07.230 --> 15:09.390 mantiene todas estas cosas sincronizadas 15:09.390 --> 15:11.130 en todos mis dispositivos. 15:11.130 --> 15:14.280 Esto hace que IMAP sea mucho mejor para las comunicaciones de correo electrónico modernas, 15:14.280 --> 15:17.670 porque la mayoría de nosotros tenemos un portátil, un ordenador de sobremesa, un smartphone 15:17.670 --> 15:19.710 y puede que incluso una tableta también. 15:19.710 --> 15:23.730 En resumen, recuerde que IMAP opera a través del puerto 143 y es un método más 15:23.730 --> 15:26.580 reciente de recuperación de correos electrónicos entrantes, 15:26.580 --> 15:29.610 que mejora nuestro antiguo método POP3. 15:29.610 --> 15:32.250 A continuación, tenemos el Protocolo Simple 15:32.250 --> 15:33.840 de Gestión de Red, o SNMP. 15:33.840 --> 15:36.303 Esto va a operar en los puertos 161 y 162. 15:37.980 --> 15:39.750 SNMP le va a proporcionar la capacidad 15:39.750 --> 15:41.610 de recoger y organizar información sobre 15:41.610 --> 15:44.610 todos los dispositivos gestionados en una red IP. 15:44.610 --> 15:47.850 Esto incluye routers, conmutadores, teléfonos VoIP 15:47.850 --> 15:49.320 y otros dispositivos. 15:49.320 --> 15:51.450 SNMP puede modificar la información cambiando el 15:51.450 --> 15:54.300 comportamiento del dispositivo y puede proporcionarle la capacidad 15:54.300 --> 15:56.250 de supervisar el tiempo de actividad, el tiempo 15:56.250 --> 15:59.400 de inactividad en otros estados de cualquier dispositivo dado. 15:59.400 --> 16:02.220 Por ahora, quiero que recuerdes que SNMP opera 16:02.220 --> 16:07.080 sobre los puertos 161 y 162 y que SNMP se utiliza para recoger datos sobre dispositivos 16:07.080 --> 16:10.230 de red y monitorizar su estado. 16:10.230 --> 16:11.880 A continuación tenemos LDAP, 16:11.880 --> 16:14.700 o Protocolo Ligero de Acceso a Directorios. 16:14.700 --> 16:18.780 L-D-A-P o LDAP va a operar en el puerto 389 y es un estándar abierto de la 16:18.780 --> 16:20.520 industria de proveedor neutral 16:20.520 --> 16:22.110 para acceder y mantener servicios 16:22.110 --> 16:25.410 de información de directorio distribuidos. 16:25.410 --> 16:27.690 Ahora, quiero que pienses en LDAP como 16:27.690 --> 16:29.370 directorio activo en Windows, 16:29.370 --> 16:32.520 pero no se limita sólo a las redes de Windows. 16:32.520 --> 16:36.450 En cambio, active directory es una versión propietaria de LDAP, y 16:36.450 --> 16:37.650 por esta razón, tanto 16:37.650 --> 16:42.000 LDAP como active directory utilizan el puerto 389 para comunicarse. 16:42.000 --> 16:44.610 ¿Qué hace exactamente LDAP? 16:44.610 --> 16:46.470 Bueno, es un servicio de directorio. 16:46.470 --> 16:49.740 Así, si estás en tu cliente de correo electrónico, como Microsoft Outlook, en el 16:49.740 --> 16:51.060 trabajo y tratas de buscar el nombre 16:51.060 --> 16:52.710 de alguien en la libreta de direcciones, 16:52.710 --> 16:54.870 en realidad estás utilizando LDAP para hacerlo. 16:54.870 --> 16:55.890 Además, LDAP puede 16:55.890 --> 16:57.330 almacenar información sobre 16:57.330 --> 16:59.220 sus usuarios y sus grupos. 16:59.220 --> 17:02.460 En resumen, LDAP va a operar sobre el puerto 389 y se utiliza 17:02.460 --> 17:05.670 para proporcionar servicios de directorio a tu red. 17:05.670 --> 17:07.860 A continuación, tenemos la navegación 17:07.860 --> 17:12.840 web segura, que es Hypertext Transfer Protocol Secure, o HTTPS. 17:12.840 --> 17:17.220 HTTPS va a operar a través del puerto 443, y esencialmente, va a hacer todo 17:17.220 --> 17:20.580 lo que el Protocolo de Transferencia de Hipertexto, versión 17:20.580 --> 17:22.860 no segura HTTP hizo, excepto que también 17:22.860 --> 17:26.250 va a hacer esto a través de un túnel cifrado. 17:26.250 --> 17:29.850 Este túnel puede utilizar Secure Socket Layer, SSL, o 17:29.850 --> 17:33.270 Transport Layer Security, TLS, para funcionar. 17:33.270 --> 17:36.030 TLS es el método más nuevo y seguro, mientras 17:36.030 --> 17:39.120 que SSL es el más antiguo y menos seguro. 17:39.120 --> 17:42.660 Mediante el uso de un túnel TLS o SSL con HTTP, ahora tiene un túnel cifrado 17:42.660 --> 17:44.820 de extremo a extremo entre el cliente y el servidor 17:44.820 --> 17:46.860 web y esto le permite hacer cosas como el 17:46.860 --> 17:48.120 comercio electrónico, iniciar 17:48.120 --> 17:50.490 sesión en su banco, o entrar en cualquier otro sitio 17:50.490 --> 17:53.520 web de forma mucho más segura. 17:53.520 --> 17:57.840 En resumen, HTTPS va a operar sobre el puerto 443 y se utiliza como 17:57.840 --> 18:00.000 una versión segura y encriptada 18:00.000 --> 18:01.440 de la navegación web. 18:01.440 --> 18:05.700 A continuación, tenemos SMB, o el Protocolo de Bloque de Mensajes de Servidor. 18:05.700 --> 18:08.700 Esto va a operar sobre el puerto 445. 18:08.700 --> 18:10.950 Ahora, el Protocolo de Bloques de Mensajes de Servidor 18:10.950 --> 18:14.190 va a proporcionar a tu sistema acceso compartido a archivos, impresoras 18:14.190 --> 18:15.780 y otros tipos de comunicación entre 18:15.780 --> 18:18.000 los diferentes dispositivos de tu red. 18:18.000 --> 18:21.480 Muchas veces funciona también con NetBIOS. 18:21.480 --> 18:23.940 NetBIOS se va a utilizar para hacer la autenticación a 18:23.940 --> 18:26.940 través del puerto 139 y, a continuación, Server Message Block se 18:26.940 --> 18:29.220 encargará de la transmisión real de los archivos 18:29.220 --> 18:32.400 y servicios de impresión a usted mediante la entrega de esos datos. 18:32.400 --> 18:36.120 En resumen, SMB va a operar sobre el puerto 445 y se utiliza para los servicios 18:36.120 --> 18:37.470 de compartición de archivos 18:37.470 --> 18:40.770 e impresoras de Windows en una red Windows. 18:40.770 --> 18:44.820 A continuación, tenemos el Protocolo de Escritorio Remoto, o RDP. 18:44.820 --> 18:48.450 Ahora, RDP va a operar sobre el puerto 3389. 18:48.450 --> 18:50.430 Así que ten cuidado. 18:50.430 --> 18:54.720 Tenga en cuenta que 3389 se parece mucho a 389 que hemos cubierto con LDAP 18:54.720 --> 18:57.180 y los estudiantes suelen confundir estos 18:57.180 --> 18:59.550 dos números de puerto en el examen. 18:59.550 --> 19:00.450 Por este motivo, 19:00.450 --> 19:03.990 a los redactores de los exámenes les encanta incluir tanto 19:03.990 --> 19:06.270 389 como 3389 como opciones de respuesta 19:06.270 --> 19:10.290 cada vez que te hacen una pregunta sobre RDP, LDAP o LDAPS, así que 19:10.290 --> 19:12.240 ten cuidado. 19:12.240 --> 19:15.690 Ahora bien, el Protocolo de Escritorio Remoto es un protocolo propietario 19:15.690 --> 19:17.310 desarrollado por Microsoft que permite 19:17.310 --> 19:19.380 a los usuarios controlar sus ordenadores a 19:19.380 --> 19:22.110 distancia mediante una interfaz gráfica. 19:22.110 --> 19:25.410 Ahora, RDP es similar a SSH y Telnet en que nos proporciona la capacidad 19:25.410 --> 19:27.330 de controlar remotamente otro ordenador 19:27.330 --> 19:29.160 o servidor, pero nos da este beneficio 19:29.160 --> 19:31.440 adicional de ser capaces de ver lo que estamos 19:31.440 --> 19:33.450 haciendo mediante el uso de una interfaz 19:33.450 --> 19:35.700 gráfica de usuario. 19:35.700 --> 19:37.170 Nos da control total sobre ella con 19:37.170 --> 19:39.420 nuestro ratón y nuestro teclado como si estuviéramos 19:39.420 --> 19:41.760 sentados frente a esa otra máquina localmente. 19:41.760 --> 19:44.250 Así, cuando teníamos SSH y Telnet, sólo podíamos controlar 19:44.250 --> 19:47.010 los ordenadores mediante comandos basados en texto a través 19:47.010 --> 19:50.400 de una línea de comandos o un intérprete de comandos, pero con RDP, tenemos 19:50.400 --> 19:52.950 una interfaz gráfica de usuario completa. 19:52.950 --> 19:54.120 Como puedes ver aquí, tengo 19:54.120 --> 19:56.040 un teléfono Android que en realidad está 19:56.040 --> 19:58.140 usando RDP a través de un navegador web y es capaz 19:58.140 --> 20:01.110 de ver esta máquina Windows y controlarla remotamente. 20:01.110 --> 20:03.390 Esto permite a los usuarios con software RDP poder 20:03.390 --> 20:04.710 acceder a sus ordenadores 20:04.710 --> 20:05.970 desde cualquier lugar en 20:05.970 --> 20:07.620 el que se encuentren, tanto si lo hacen 20:07.620 --> 20:12.210 a través de Internet como dentro de su red, siempre que utilicen el puerto 3389. 20:12.210 --> 20:13.650 Así que, en resumen, recuerda 20:13.650 --> 20:17.220 que RDP opera sobre el puerto 3389 y te proporciona control 20:17.220 --> 20:19.170 remoto gráfico de otro cliente 20:19.170 --> 20:21.510 o de un servidor. 20:21.510 --> 20:24.480 Muy bien, eso fue una tonelada de información. 20:24.480 --> 20:27.150 Como he dicho, este es un vídeo realmente importante 20:27.150 --> 20:30.420 con mucho material denso que tienes que dominar. 20:30.420 --> 20:33.060 Vas a tener que recordar el protocolo, el puerto y 20:33.060 --> 20:34.380 para qué se utiliza cada una 20:34.380 --> 20:37.440 de las cosas que acabamos de cubrir en esta lección. 20:37.440 --> 20:38.520 Te lo prometo, ver este 20:38.520 --> 20:40.260 video una vez no va a ser suficiente 20:40.260 --> 20:41.970 para tener todo eso en tu cabeza y tenerlo 20:41.970 --> 20:44.250 memorizado, por lo que necesitas volver atrás 20:44.250 --> 20:45.300 y volver a ver este video 20:45.300 --> 20:47.820 unas cuantas veces más para asegurarte de que has memorizado 20:47.820 --> 20:50.970 todos estos protocolos y puertos. 20:50.970 --> 20:53.100 También te recomiendo que crees fichas 20:53.100 --> 20:55.740 y te examines sobre estos puertos y protocolos. 20:55.740 --> 20:58.110 En un lado, debes escribir el número de puerto, 20:58.110 --> 20:59.550 y en el otro lado de la tarjeta, 20:59.550 --> 21:01.410 quiero que escribas el protocolo. 21:01.410 --> 21:04.380 De este modo, podrás empezar a ponerte a prueba sobre la marcha. 21:04.380 --> 21:05.760 Desgraciadamente, no hay una manera 21:05.760 --> 21:07.590 fácil de memorizar muchos de ellos. 21:07.590 --> 21:09.240 Es algo a lo que tienes que dedicar 21:09.240 --> 21:10.770 tiempo, memorizarlo y preguntarte 21:10.770 --> 21:12.690 a menudo para asegurarte de que no se te 21:12.690 --> 21:14.970 olvida antes del día del examen. 21:14.970 --> 21:17.040 Si puedes recordar el puerto, el protocolo 21:17.040 --> 21:18.750 y para qué se va a utilizar, te irá 21:18.750 --> 21:21.450 bien en estas preguntas el día del examen.