3.1.1. Estructura de redes en internet
Redes e Internet
Internet es definida como la red de redes en tanto que no deja de ser una colección basta de redes compuestas por diferentes tipos de hardware (cables de fibra óptica, routers, servidores, etc.) que pertenecen a diferentes entidades públicas y privadas y que están interconectadas gracias a la colaboración de esas entidades y organismos internaciones.
Para que Internet funcione correctamente deben coordinarse estos elementos, algunos ya mencionados en la definición anterior:
- Organizaciones Internaciones y Regionales (IANA y RIRs): Se encargan de clasificar las diferentes redes que componen internet (Sistemas Autónomos) y la asignación de rangos de IP públicas para estas.
- Sistema jerárquico de redes: Basándose en el rango geográfico y envergadura de estas redes. Estas redes están compuestas de una infraestructura tecnológica que pertenece a diferentes entidades. Las redes que componen internet no se conectan de forma directa sino que deben viajar a través de una ruta que pasa por diferentes redes antes de establecer la conexión entre cliente y servidor. Algunas de las grandes redes son mediadoras para que puedan conectarse a otras y abarcan conexiones entre continentes mediante cables físicos.
- Patrones de direccionamiento y localización: Para que la comunicación entre dispositivos situados en ámbitos geográficos y redes diferentes sea efectiva, es preciso hacer uso de estándares como el protocolo de direccionamiento IP, el protocolo BGP y el uso de routers o encaminadores de gran potencia. Además del auxilio de diferentes tipos de conexión que se pueden establecer entre las diferentes redes (tránsito y peering) y el sistema de nombres de dominio (DNS).
- Otros: Funcionamiento del encabezamiento TPC para la circulación de datos entre dispositivos de diferentes redes a través de los puertos. También se explicará el sistema de alojamiento web y otros servicios que proporcionan diferentes empresas de alojamiento (hosting).
Nota: La información mostrada a continuación no pretende ser un curso exhaustivo sobre funcionamiento de redes sino un compendio de conocimientos con la buena intención de que sean de ayuda para comprender ciertas nociones técnicas que puedan resultar útiles a la hora de aplicar diferentes técnicas de escaneo de redes. Existe muchísima más información en detalle y técnica que está disponible en internet, así que se ruega disculpar la falta de precisión en algunos casos.
3.1.1.1. Organizaciones Internacionales y Regionales
La organización internacional IANA (Internet Assigned Numbers Authority) en colaboración con otros tantos organismos regionales de rango continental, son los entes encargados de llevar a cabo de forma global el registro de las redes que componen internet.
Estos organismos regionales denominados RIR (Regional Internet Registry), cuyas siglas conviene aprender pues aparecen en determinadas consultas, son:
American Registry for Internet Numbers | ARIN | Estados Unidos y Canadá |
RIPE Network Coordination Centre | RIPE NCC | Europa, Oriente Medio y Asia Central |
Asia-Pacific Network Information Centre | APNIC | Asia y la Región Pacífica |
Latin American and Caribbean Internet Address Registry | LACNIC | América Latina y el Caribe |
African Network Information Centre | AfriNIC | África |
Estos organismos regionales, bajo la supervisión de la IANA, realizan un registro de las redes y sus recursos que comprende principalmente:
- Asignación global de direcciones IP: En especial atención a la IP públicas, que se reparten entre los diferentes proveedores y operadores de servicios de internet y estos a su vez a sus clientes.
- Asignación de número de Sistema Autónomo (ASN): Los sistemas autónomos, de las siglas en inglés Autonomous System Nymber, están compuestos por varias redes que posee una capacidad autónoma para gestionar y dirigir el tráfico proveniente de internet (peticiones) hacia sus servidores, empleando para ello una distribución de routers, protocolos de rutas (BPG) y un rango de IP públicas asignadas. Estos sistemas se identifican por un número.
- Otros: Gestión de los servidores raíz (root servers) del sistema de nombres de dominio (DNS) y parámetros de los protocolos de Internet.
3.1.1.1.1. Sistemas autónomos (ASN)
Los Sistemas Autónomos (ASN) en Internet son simplemente grupos de redes que por lo general pertenecen a alguna de las siguientes entidades: proveedores de servicios de internet (IPS), entidades locales públicas (universidades y otros organismos públicos), grandes corporaciones con capacidad para autogestionar sus redes, empresas de alojamiento, empresas tecnológicas top (léase Google, Amazon, etc.) y entidades que gestionan infraestructuras tecnológicas que mantiene sistemas de redes para el aprovechamiento de internet o con conexiones a múltiples redes.
Estos ASN ejercen como islas que suelen poseer varias redes identificadas por sus IP Públicas que están intercomunicadas entre sí. A su vez, los diferentes ASN se comunican entre sí mediante infraestructuras físicas compuestas por cables de fibra óptica y routers (que serían como nodos) y el empleo de unas tablas de ruteo en constante actualización controladas por el protocolo Border Gateway Protocol (BPG) o protocolo de puerta de enlace que permite el encaminamiento entre los ASN. A pesar de esta base común, entre los ASN se establecen diferentes tipos de conexiones según el rango de su red como se verá en los siguientes puntos.
El número ASN se compone de un número entero compuesto de 16 o 32 bits para las nuevas asignaciones, debido a que el número máximo permitido con 16 bits es de 65636 asignaciones. Los ASN más comunes se corresponden con los IPS (Proveedores de Servicios de Internet) como son Movistar, Orange, etc. en España, que ofrecen acceso a Internet a través de sus redes a sus clientes (particulares y empresas). Así por ejemplo, si desde un entorno particular se quiere acceder a una página web alojada en un servidor que no está en la misma red que el IPS, la petición del usuario viajará desde su router local hasta el servidor web trazando una ruta que puede pasar por diferentes ASN, conectados mediante una infraestructura de routers capacitados para ello. Hay que señalar que la infraestructura de un ASN suele ser de gran envergadura, por lo que cada uno de ellos puede contener una gran cantidad de redes internas identificadas por las IP que le han sido asignadas a través de los Registros Regionales de Internet.
3.1.1.1.2. ASN Lookup
Cuando un ente solicita registrarse como ASN, los organismos internaciones descritos antes anotan los datos de registro en una base de datos denomina tablas WHOIS, en donde quedan inscritas diferentes características como el nombre de la entidad registrada, los responsables, el registro regional al que pertenece, etc. Esta información y otra referente a un determinado ASN, puede consultarse a través de varias páginas web en Internet que ofrecen este tipo de servicios de forma gratuita. Además, la propia IANA ofrece información periódica de las actividades de registro en su página web:
https://www.iana.org/assignments/as-numbers/as-numbers.xhtml
La consulta de información de un ASN puede denominarse ASN LOOKUP. Como se ha comentado, existen varias páginas web que ofrecen servicios para recolectar y mostrar información, siendo tan fácil como introducir el nombre de un dominio de página de internet (domain.es), una IP o si se tiene el número de ASN. También estas páginas ofrecen servicios de catálogo de los diferentes ASN registrados así como otra información referente al rango de IP públicas asignadas, conexiones con otros ASN, etc. Por ejemplo:
- https://whoisrequest.com/
- https://www.bigdatacloud.com/asn-lookup
- https://ipinfo.io (requiere cuenta de usuario)
3.1.1.2. Tipos de redes - Operadores en Internet
Las redes de diferentes entes que forman la estructura de Internet además de estar registradas por la IANA y los RIRs, también pueden clasificarse según la jerarquía que ocupan basándose en el alcance geográfico de su infraestructura tecnológica y la relación que mantienen con el resto de redes (básicamente si tienen una finalidad de ejercer de servicios de tránsito de datos entre redes de menor alcance o no conectadas directamente por otros medios o bien están destinadas a ofrecer servicios comerciales de acceso a internet a usuarios finales: empresas y particulares). Con esta clasificación, las redes de Internet pueden pertenecer a una de las siguientes categorías TIER:
Clasificación | Descripción | Ejemplos |
TIER 1 | Son redes que pertenecen a grandes operadores que poseen tendidos de cables de fibra óptica por al menos dos continentes. Es una condición necesaria que todas las redes TIER 1 estén interconectadas entre sí, haciendo efectivo poder acceder a cualquier red de internet desde cualquier parte del mundo. Son la raíz y parte fundamental del tránsito de datos por Internet, sino el resto de redes no podrían comunicarse. | · AOL Transit Data Network · Verizon · NTT Communications · Telefonica International Wholesale Services · … |
TIER 2 | Son grandes operadoras pero de ámbito más restringido (no pueden alcanzar todas las redes de Internet) que las TIER 1 y ejercen de mediación en la comunicación y tránsito de datos entre las TIER 1 y las TIER 3. | · Cable&Wireless · British Telecom · Singapore Telecommunications Limited · … |
TIER 3 | Pertenecen a diferentes actores con capacidad de operar a nivel nacional normalmente, entre los que hay algunos entes de carácter público (universidades y algunos órganos), empresas de servicios de alojamiento web o correo electrónico, corporaciones tecnológicas y sobretodo los Proveedores de Servicios de Internet (IPS) que a través de sus redes ofrecen acceso a Internet a particulares y otras empresas, asignándoles las IP Pública que disponen y de routers que realizan la conexión a la red principal de la IPS. | · Movistar · Vodafone · Orange · Ono · … |
Entre las redes TIER se efectúan diferentes tipos de conexión para asegurar que las peticiones a servicios alojados en servidores al otro lado del mundo sean accesibles que se explicarán a continuación. Evidentemente, de esto se desprende que la conexión entre un particular y un servidor de internet no se puede efectuar de forma directa, sino que la comunicación se efectúa realizando saltos entre redes gracias a los sistemas y protocolos de comunicación que se explicaran. También hay que resaltar el hecho que estas conexiones se establecen gracias a la colaboración y acuerdos entre las empresas de estos TIER bajo la supervisión de la IANA y los RIRs (con intereses económicos evidentemente, que acaban soportando los usuarios finales de Internet para mantener la infraestructura).
En este ejemplo se ve por ejemplo un esquema de trazado de ruta que pasa por diferentes redes (en rojo) entre un usuario de una IPS y un servidor que pertenecen a redes diferentes:
