Sprinet es una publicación del Servicio de informática de la UPV/EHU.
Existen multitud de herramientas que nos permiten buscar información en la Internet . Cada una de ellas esta basada en uno o más lenguajes especiales que utilizan las máquinas para comunicarse y negociar servicios entre sí a diferentes niveles. Estos lenguajes son llamados protocolos. Resulta fácil confundir los protocolos con las aplicaciones o el área de aplicación para la que fueron desarrolllados ya que sus nombres suelen coincidir. Por suerte el usuario no tiene que ser un experto en protocolos. Sólo se espera que utilice el cliente que más le convenga según sus necesidades. Esta aplicación se pondrá en contacto con un servidor y tratará con el mismo utilizando un protocolo.
El resto del árticulo presenta una breve descripción de las diferentes áreas de aplicaciones de forma que elijamos en cada momento la herraminenta que más necesitemos.
Los códigos que aparecen en los subtítulos describen las funciones disponibles en cada servicio.
Si aparece algún código marcado con un asterisco, significa que algunos clientes integran esta capacidad.
El protocolo herramienta FTP permite traer/dejar ficheros desde/en otras máquinas. El cliente permite comunicarse con un servidor de ficheros, moverse por los diferentes directorios e intercambiar ficheros.
Para utilizarlo, debemos saber el nombre de la máquina a la que nos vamos a conectar y resulta muy conveniente conocer la localización exacta o muy aproximada del fichero que queremos traer. Si no, tenemos que movernos por la maraña de directorios realizando listados de los mismos, resultando la busqueda tediosa y muchas veces desafortunada.
No siempre la información es accesible para todos los usuarios, en algunas ocasiones se necesita tener una cuenta y una palabra clave. Por suerte, existen infinidad de ordenadores con información pública y todos llaman a su cuenta de igual forma "anonymous". Una vez accedemos a una de estas cuentas nos pedirá una palabra clave, lo más habitual es que espere como tal nuestra dirección de correo electrónico.
Como hemos visto en el caso anterior la búsqueda de un programa no resultaba nada atractiva listando los direcctorios de los servidores de ficheros .
La herramienta recopila y actualiza la información (directorios y ficheros ) de una larga serie de servidores FTP anónimos, la ordena y permite buscar sobre ella. La lectura del nombre de un fichero no nos reporta en la mayoría de los casos información acerca del contenido del mismo. Archie mantiene una larga lista que relaciona los ficheros con una breve descripción del mismo.
El usuario únicamente debe introducir una cadena que haga referencia a lo que se quiere buscar y archie se encarga del resto respondiendo con una lista de máquinas directorios y ficheros relacionados con la cadena introducida.
Los servidores archie poseen unas cuentas para acceder a los mismos .El acceso se puede realizar de dos formas bien iniciando una sesión remota con el mismo o utilizando un programa especial para realizar la búsqueda.
En el primer caso realizamos con la herramienta Telnet iniciamos una sesión con la dirección del servidor, cuando este nos pida el nombre de la cuenta introducimos el nombre del servicio "archie".
Por otra parte existe la posibilidad de utilizar un programa especialmente diseñado para realizar las consultas. Entre las ventajas que ofrecen se encuentra la de tener una lista de servidores , poder traer los ficheros actuando sobre la respuestas directamente con un doble "click" , etc.
Cuando vamos a una gran superficie comercial osiblemente encontremos en ella todo lo que necesitamos simplemente dandonos una vuelta por la misma, además encontraremos seguramente cosas nuevas que no habíamos pensado adquirir, ya que desconocíamos su existencia. En la Internet ocurre algo similar cuando navegamos. Podemos utilizar diferentes herramientas diseñadas con tal fin. Una de ellas, "W.W.W", fué tratada en el pasado número, otra muy extendida se denomina Gopher.
Nacido antes que la aplicación W.W.W, se diseñó con la idea de crear una utilidad que permitiera acceder a los diferentes recursos ínformáticos del amplio campus de la Universidad de Minnesota. En este sistema de navegación se convierte cada directorio en un menú. El usuario posee una interface sencilla en la cual unicamente se se le exije escoger un elemento del menú. Si escoge un direcctorio se proporciona un menú diferente, si resulta ser un fichero se entrega. La navegación se consige mediante unos direcctorios virtuales que no corresponden a ficheros o directorios de una máquina si no a enlaces con otras. Si seleccionamos una opción de este tipo, se presenta el menú de una nueva máquina etc.
Los clientes gopher poseen una tabla que asocia las extensiones de los diferentes ficheros con las aplicaciones capaces de manejarlos, de esta forma nada le impide manejar información multimedia.
El usuario tiene la posibilidad realizar búsquedas de forma sencilla mediante los denominados menús indexados. El cliente envía al servidor unas palabras claves introducidas por el usuario y éste presenta como respuesta un nuevo menú .
Tratar con bases de datos no resulta una tarea natural cuando el usuario debe conocer el lenguaje en el que hablan las mismas. La herramienta Wais (Wide Area Information Servers) permite formular preguntas en lenguaje natural al usuario. La inteligencia artificial hace posible entender en cierta medida la pregunta formulada. La filosofía utilizada en este caso es realizar interfaces muy fáciles de manejar y sencillos .A una pregunta formulada, es el servidor quien lleva toda la carga de entender la pregunta, buscar por los índices documentos que casen con la misma, ordenar los resultados y presentarlos al demandante. La mayoría de las veces la respuesta no es única y el servidor tiene entonces que ingeniarselas para ordenar las respuestas antes de entregarlas . Estas listas que elabora pueden atender a razones como; el número de veces que se encuentran repetidas palabras significativas, lo separadas que se encuentren o incluso si éstas se encuentran en el título o perdidas en el texto. Una vez que se consigue alguna respuesta podemos utilizar uno de los documentos para refinar nuestra búsqueda.
Ponemos a vuestra disposición en el servidor de FTP anónimo de Leioa un listado de los clientes para este tipo de servicios en las diferentes plataformas (Unix ,PCs ,Mac. ,etc ). La dirección de este servidor es: lgsx01.lg.ehu.es (158.227.2.30) /info/doc/revista-sprinet/ (login: anonymous; password: tu dirección e-mail). Los tres ficheros que hemos dejado son: leeme, archie-clientes, wais-clientes, gopher-clientes. Recomendamos que todo el mundo lea el fichero leeme antes de utilizar las listas. Si decide instalar algún cliente lea detenidamente la información que suele acompañar a los mismos.
Ahí van unas cuantas direcciones telnet para, en el caso de no tener instalado uno propio, poder aprovechar los clientes instalados en otras máquinas:
La encriptación es la transformación de datos en una forma ilegible para todo aquel que no posea una clave para descifrar el mensaje. Por ejemplo, uno puede cifrar ficheros de su disco duro para prevenir que un intruso pueda leerlos, otro hecho que justifica el cifrado de mensajes es la comunicación de datos confidenciales sobre redes inseguras.
El cifrado de mensajes soluciona también la autentificación de mensajes, es decir, que un mensaje enviado de forma electrónica tenga la misma validez que un mensaje escrito y firmado. De esta manera nadie puede falsificar la firma y tampoco renegar de ella.
Existen dos sistemas de encriptación y su principal diferencia se encuentra en las claves que utilizan:
Sistemas de clave secreta:
Se basan en la utilización por ambas partes de una clave acordada previamente. Esta puede ser la misma para cifrar que para realizar la operación inversa (Sistemas simétricos) o pueden ser diferentes.
El marco podría ser el que sigue:
Ricardo desea enviar un mensaje a Silvia, lo cifra con una clave secreta y envía el resultado a Silvia que lo descifra con la misma clave. Para hacerlo, ambos han tenido que ponerse de acuerdo en la misma. Al mismo tiempo Txema ha interceptado el mensaje y intenta descifrar el mensaje obteniendo la clave o sin obtenerla.
En un sistema seguro de encriptación resulta casi imposible obtener el texto original del cifrado.
Aunque existen varios sistemas el más extendido es el denominado DES (Data Encryption Standard).
Sistemas de clave pública:
En este sistema ambas partes poseen dos claves, una llamada pública y otra privada. En la comunicación sólo se ve involucrada la clave pública con lo que se consigue que desaparezca la necesidad de mantener el secreto de la clave.
Un ejemplo de utilización podría ser el siguiente;
Silvia quiere mandar un mensaje a Ricardo, para ello debe mirar en un directorio la clave pública de Ricardo, con la que encripta el mensaje. En este caso sólo la clave privada de Ricardo es capaz de descifrar el mensaje.
El principal motivo que impulsó a crear este sistema reside en que la gestión de claves anterior no resultaba del todo segura, en este caso no se debe confiar en otro medio de comunicación para acordar claves secretas y el número de claves generadas es menor. Por poner un ejemplo de esto último, en un entorno multiusuario de 5 personas con el método anterior se generaban 25 claves ,algunas innecesarias,y con este sólo 10 .
El sistema RAS que proviene de las siglas de los que lo inventaron (Rivest-Shamir-Adleman) es uno de los más usados en la actualidad. Aunque este método puede parecer que desplaza al de clave secreta, en la actualidad se utiliza para transmitir las claves iniciales del anterior.
Nos podemos preguntar si existe un claro desequilibrio a favor de alguno de los dos sistemas, la respuesta no es fácil y en la actualidad el sistema de clave pública no desplaza a su predecesor de clave secreta si no que se utilizan conjuntamente obteniendo lo mejor de cada uno.
En un sistema de clave pública no nos exponemos al riesgo que supone confiar en un medio de comunicación al acordar las claves y dota a los documentos, mediante los métodos de firma digital (procesos de autentificación en los que se involucra la clave privada y el mensaje ) , de un sistema de autentificación realmente bueno. De esta manera se elimina el problema de repudiar un mensaje o documento, adquiriendo características iguales a las de un documento escrito y firmado.
En el sistema de autentificación Kerberos se utiliza una base de datos que administra almacena y gestiona las claves. Una persona que tenga la osadía de atracar este banco de claves puede obtener todas las llaves. En cuanto a lo referente a repudiar un mensaje no esta claro si una persona puede argumentar que al estar terceras personas involucradas pueden haber falsificado el documento.
Los sistemas de clave secreta tienen a su favor la experiencia, la velocidad de sus algoritmos y que durante todos estos años han permanecido intocables.
Wiener, publicó en 1994 un estudio estimando del tiempo que tardaría una máquina utilizando el método de la fuerza bruta, ( probando todas las claves posibles) en descifrar un mensaje. Como es lógico depende del precio de la máquina utilizada como podemos ver.
Precio en dolares Tiempo que tardaría
Si pensamos que nuestro enemigo esta bien financiado podemos optar por usar el método basado en la utilización de dos claves denominado triple encriptación. El mensaje cifrado se obtiene aplicando la primera clave al original, seguidamente lo intentamos descifrar con la segunda clave (produciéndose un mensaje aún más codificado) y por último repetimos el primer paso . En un principio se pensó que aplicar dos claves sobre un mismo mensaje era equivalente a utilizar una tercera, pero en 1993, Wiener y Camphell, demostraron que tal clave no existía. El paso intermedio de desencriptar el mensaje se realiza con el fin de que este método sea compatible con sistemas que sólo admiten una clave haciendo que ambas sean iguales.
Los usuarios de la red Sprinet deben cumplir con las normas de utilización de la misma y con las de las diferentes redes a las que tengan acceso mediante su uso.
El objetivo de la red Sprinet es el de facilitar las labores propias del personal y alumnado de la Universidad (y Centros de investigación) y contribuir a una mayor relación entre sus miembros y de estos con sus colegas de otras instituciones relacionadas con el mundo de la investigación y docencia.
Se consideran labores propias de la Universidad todas aquellas relacionadas con la investigación y docencia, así como las de tipo administrativo propias de la Universidad.
Toda la información o programas sujetos a copyright deberán ser utilizados de acuerdo con lo indicado en los mismos.
No se consideran políticas aceptables de uso:
Como hemos visto los usuarios debemos cumplir los diferentes códigos de las redes a las que tengamos acceso a través de SPRINET. A continuación exponemos ejemplos de las normas de algunas redes de otros paises. Entendemos que algunas de ellas caen por su propio peso y otras nos parecen anecdóticas. No estaría de más tenerlas en cuenta no sólo en las redes de las que provienen.
Uso racional:
Los usuarios de los servicios de la red deberán prometer un uso eficaz de la misma, y evitar si es posible, un tráfico innecesario e interferencias con el trabajo de otros usuarios de la red interconectada. "ANS CO+RE", Advanced Network & Services, Inc.
Confidencialidad:
En general la información almacenada en los ordenadores se considera confidencial, aunque se encuentre protegida o no por el sistema operativo, a no ser que el propietario ponga la misma a disposición de grupos o individuos. La organización asume que los usuarios desean que la información que almacenan en la central y en los demás recursos compartidos permanezca confidencial. Aunque el usuario será responsable de la información almacenada en sus propios equipos. "INDnet", Indiana Data Network.
Moralidad:
Cualquier uso de los recursos informáticos para crear, mostrar, o transmitir lenguaje o video sexualmente explícito que pudiera ser ofensivo constituirá un serio agravio y será reflejado como tal tantoen los expedientes de los estudiantes singraduar como de los graduados. "Widener University Students Computing Resource Policy".
Cuando utilizamos la red SPRINET no debemos olvidar que las subvenciones de las que dependemos no son inagotables y que en gran medida depende de nosotros, los usuarios, el racionalizar su uso. Una buena parte de los gastos que se originan son debidos al tráfico internacional de datos que la mayor parte de las veces resulta innecesario. En las últimas jornadas de redIRIS se hizo hincapié en la necesidad de educar a los usuarios en la búsqueda de información dentro del propio país o, al menos, en servidores más cercanos. La mayoría de las veces buscar y transferir ficheros, conectándose a máquinas remotas, resulta mucho más lento y más caro para todos. Puede parecer que sólo encontraremos lo que necesitamos en los grandes servidores por todos conocidos pero, posiblemente, exista un espejo ("mirror") del mismo en un lugar más cercano a nuestro equipo que no se encuentre tan saturado. Nunca está demás echar un vistazo a los recursos de nuestros propios servidores.