Definiciones de los principales conceptos de networking (II)

Cuando tenemos que realizar determinadas operaciones de configuración de nuestro router para poder disponer de determinados servicios en muchas ocasiones nos podemos encontrar con conceptos que no tenemos muy claro lo que significan. En la primera parte de este tutorial os hemos hablado de los conceptos principales más básicos del networking.

En esta segunda parte vamos a hablar de unos conceptos algo más avanzados pero que también son necesarios para poder realizar configuraciones y entenderlas sin problemas.

VPN

DDNS (Dynamic DNS)

El DNS dinámico es un servicio que permite actualizar en tiempo real los diferentes servidores DNS con direcciones IP dinámicas. Estos servidores nos permiten, por ejemplo, actualizar nuestra dirección IP pública (la que nos facilita el ISP) y asociarla a un nombre de dominio, por ejemplo, http://usuario.no-ip.org.

Un servidor DDNS gratuito y que da buenos resultados es no-ip. Sus nombres de dominio quedarán de forma similar a la que hemos escrito anteriormente.

Proxy

Un proxy es un servidor que permite la conexión a él y redirige todo el tráfico a internet identificándose él como autor del mismo de manera que la identidad, ubicación y demás datos del tráfico son los del proxy ocultando la identidad original del autor del tráfico en la red.

Los servidores proxy también pueden ser utilizados para controlar las conexiones, filtrarlas, saltarse limitaciones e incluso para indexar páginas web y acelerar así la navegación por las mismas.

VPN

VPN son las siglas correspondientes a Virtual Private Network, o red privada virtual. Las redes VPN permiten establecer conexiones remotas seguras y crear redes LAN virtuales y separadas entre si. Un ejemplo de esto será para conectar en una misma red de forma segura 2 naves de una empresa en distintas ciudades.

Las conexiones VPN también son utilizadas como servidores proxy de manera que nos conectamos a este servidor y todo el tráfico que generemos pasará a través de él identificándose él como autor. La principal diferencia de los servidores VPN frente a los servidores proxy es que a través de VPN todo el tráfico se cifra de forma segura y es imposible que en un punto intermedio se identifique el tráfico.

QoS (Quality of Service)

QoS es un módulo que viene en muchos routers que controla de manera inteligente una lista de prioridades de red y garantiza siempre un mínimo de ancho de banda para aplicaciones críticas. El QoS es vital, por ejemplo, si utilizamos videollamadas o la tecnología de VoIP mientras descargamos archivos de internet para asegurar de que estas conexiones tienen prioridad total sobre el resto y poder realizar las llamadas sin problemas pese a estar consumiendo un ancho de banda considerable con las descargas.

DMZ (zona desmilitarizada)

DMZ es una función de que disponen muchos routers que permite configurar equipos en ella. Estos equipos se sitúan directamente entre la red interna y la red externa de los usuarios justo por detrás del firewall de manera que por defecto todas las conexiones internas y externas son permitidas sin necesidad de abrir, configurar y redirigir puertos a dicho equipo.

DMZ no está recomendado para ordenadores ya que por defecto estaremos abriendo una importante puerta a piratas informáticos. Debemos configurar en la zona DMZ videoconsolas como la PS3, servidores (como un servidor web propio, un raspberry, etc) y elementos similares, pero nunca ordenadores personales ni unidades de red con datos personales.

Los routers más avanzados disponen de un firewall específico para la zona DMZ, aunque esto no es lo habitual.

UPnP (Universal Plug and Play)

UPnP es un conjunto de protocolos de comunicación que permite establecer de forma transparente conexiones de red redirigiendo automáticamente todo el tráfico por el puerto correspondiente, abriéndolo automáticamente cuando se necesita y cerrándolo una vez finalice la conexión correspondiente.

La mayoría de los juegos y programas actuales utiliza UPnP para establecer conexiones de red de manera que gracias a este protocolo se ha simplificado notablemente la tarea de abrir y cerrar puertos.

UPnP se basa en la tecnología Plug and Play de los dispositivos (por ejemplo, memorias USB) que permiten conectarse al ordenador cuando se necesiten y desconectarlos cuando ya no sean necesarios.

Esperamos que con estos conceptos podáis comprender algo mejor las diferentes configuraciones de red que nos ofrecen los tutoriales y los routers.