EcuRed - Contribuciones del colaborador [es]

Empresa Forestal Integral Majibaoca

2014-06-26T21:27:18Z

Yaniel04014ltu:

{{Ficha Institución
|nombre = Empresa Forestal Integral Majibacoa
|siglas o acronimo = EFI
|imagen =
|tamaño =
|descripción =
|fecha de fundacion = 20 de Junio 1990
|apertura =
|fecha de disolución =
|tipo de unidad =Productiva
|deporte =
|director =
|secretario general =
|ministro =
|propietario =
|ideología política =
|organización juvenil =
|costo =
|superficie =
|dimensiones =
|capacidad =
|equipo local =
|pais ={{Bandera2|Cuba}}
|sede = Grupo Empresarial de Agricultura de Montaña ([[GEAM]])
|empresa matriz=
|ubicacion = Vivienda Majibacoa Las Tunas
|publicación =
|web =
}}
<div align="justify">
'''Empresa Forestal Integral Majibacoa (EFI).''' Organización Económica Estatal denominada “Grupo Agroindustrial Forestal de Cuba” subordinado al Grupo Empresarial de Agricultura de Montaña del Ministerio de la Agricultura. Dedicada a garantizar el desarrollo forestal, aprovechamiento y protección de sus recursos integralmente, elaboración y comercialización de [[productos forestales]], al desarrollo sostenible y preservación del [[medio ambiente]].

== Creación ==
La Empresa fue creada mediante La Resolución No. 286 de fecha [[26 de junio]] de [[1997]], a través de la cual se nombró y creó como Empresa Forestal Integral “Majibacoa” integrada a la Organización Económica Estatal denominada “Grupo Agroindustrial Forestal de Cuba” subordinado al Ministerio de la Agricultura.

==Misión==
Contribuye al desarrollo económico del país, elaborando y comercializando productos forestales con estándares de calidad.

==Visión==
Líderes en el sector forestal, con reconocimiento nacional, como resultado de la implementación de procesos y técnicas innovadoras que permiten la completa satisfacción de los clientes, con criterios de calidad, competitividad, desarrollo sostenible y preservación del medio ambiente.

==Objeto social==
*Producir y comercializar de forma mayorista, madera en bolo, rollizas aserradas, leña para combustibles, cujes para tabaco, cujes para cobijas, postes, traviesas de maderas coníferas, en moneda nacional y divisa.
*Producir y comercializar de forma mayorista, semillas, carbón vegetal, parlets y productos elaborados de la madera en moneda nacional y divisa.
*Brindar servicio de construcción de obras rusticas, en moneda nacional y divisa.
*Producir y comercializar de forma mayorista, guanos, guaniquiqui, palmiche, corteza de mangle, en moneda nacional.
*Producir plantas ornamentales, posturas ornamentales, posturas frutales, forestales y de flores y acopiar de las unidades básicas de producción cooperativa, cooperativas de créditos y servicios, cooperativas de producción agropecuaria y granjas estatales lo excedentes del plan de estas producciones para su comercialización mayorista con empresas del Ministerio de la Agricultura y otras entidades estatales de forma mayorista, y minorista en el Mercado Agropecuario Estatal, en moneda nacional.
*Producir y comercializar de forma minorista los productos elaborados de la madera como concurrente al Mercado Industrial Artesanal, en moneda nacional.
*Brindar servicios, de fomento y manejo de los bosques y frutales, en moneda nacional.
*Prestar servicios de construcción, reparación y mantenimiento de viviendas para los trabajadores, en moneda nacional.
*Ofrecer servicios de transporte de carga, en moneda nacional.
*Brindar servicios de construcción, reparación y mantenimiento de obras menores y caminos de montaña, en moneda nacional.
*Brindar servicios de comedor, cafetería y recreación a los trabajadores de la entidad, en moneda nacional.
*Comercializar de forma minorista a partir de los excedentes de producción, recortaría de madera, costaneras, leña para combustible, madera rolliza y carbón vegetal a los trabajadores de la entidad, en pesos cubanos.

==Fuentes==
*Dirección Municipal de EFIM
*Trabajadores del centro
[[Category:Empresas cubanas]]

Empresa Forestal Integral Majibaoca

2014-06-26T21:24:33Z

Yaniel04014ltu: Página creada con '{{Ficha Institución |nombre = Empresa Forestal Integral Majibacoa |siglas o acronimo = EFI |imagen = |tamaño = |descripción = |fecha de fundacion = 20 de Junio 1990 |apertur...'

{{Ficha Institución
|nombre = Empresa Forestal Integral Majibacoa
|siglas o acronimo = EFI
|imagen =
|tamaño =
|descripción =
|fecha de fundacion = 20 de Junio 1990
|apertura =
|fecha de disolución =
|tipo de unidad =Productiva
|deporte =
|director =
|secretario general =
|ministro =
|propietario =
|ideología política =
|organización juvenil =
|costo =
|superficie =
|dimensiones =
|capacidad =
|equipo local =
|pais ={{Bandera2|Cuba}}
|sede = Grupo Empresarial de Agricultura de Montaña ([[GEAM]])
|empresa matriz=
|ubicacion = Vivienda Majibacoa Las Tunas
|publicación =
|web =
}}
<div align="justify">
'''Empresa Forestal Integral Majibacoa (EFI).''' Organización Económica Estatal denominada “Grupo Agroindustrial Forestal de Cuba” subordinado al Grupo Empresarial de Agricultura de Montaña del Ministerio de la Agricultura. Dedicada a garantizar el desarrollo forestal, aprovechamiento y protección de sus recursos integralmente, elaboración y comercialización de [[productos forestales]], al desarrollo sostenible y preservación del [[medio ambiente]].

== Creación ==
La Empresa fue creada mediante La Resolución No. 286 de fecha [[26 de junio]] de [[1997]], a través de la cual se nombró y creó como Empresa Forestal Integral “Majibacoa” integrada a la Organización Económica Estatal denominada “Grupo Agroindustrial Forestal de Cuba” subordinado al Ministerio de la Agricultura.

===Misión===
Contribuye al desarrollo económico del país, elaborando y comercializando productos forestales con estándares de calidad.

===Visión===
Líderes en el sector forestal, con reconocimiento nacional, como resultado de la implementación de procesos y técnicas innovadoras que permiten la completa satisfacción de los clientes, con criterios de calidad, competitividad, desarrollo sostenible y preservación del medio ambiente.

===Objeto social===
*Producir y comercializar de forma mayorista, madera en bolo, rollizas aserradas, leña para combustibles, cujes para tabaco, cujes para cobijas, postes, traviesas de maderas coníferas, en moneda nacional y divisa.
*Producir y comercializar de forma mayorista, semillas, carbón vegetal, parlets y productos elaborados de la madera en moneda nacional y divisa.
*Brindar servicio de construcción de obras rusticas, en moneda nacional y divisa.
*Producir y comercializar de forma mayorista, guanos, guaniquiqui, palmiche, corteza de mangle, en moneda nacional.
*Producir plantas ornamentales, posturas ornamentales, posturas frutales, forestales y de flores y acopiar de las unidades básicas de producción cooperativa, cooperativas de créditos y servicios, cooperativas de producción agropecuaria y granjas estatales lo excedentes del plan de estas producciones para su comercialización mayorista con empresas del Ministerio de la Agricultura y otras entidades estatales de forma mayorista, y minorista en el Mercado Agropecuario Estatal, en moneda nacional.
*Producir y comercializar de forma minorista los productos elaborados de la madera como concurrente al Mercado Industrial Artesanal, en moneda nacional.
*Brindar servicios, de fomento y manejo de los bosques y frutales, en moneda nacional.
*Prestar servicios de construcción, reparación y mantenimiento de viviendas para los trabajadores, en moneda nacional.
*Ofrecer servicios de transporte de carga, en moneda nacional.
*Brindar servicios de construcción, reparación y mantenimiento de obras menores y caminos de montaña, en moneda nacional.
*Brindar servicios de comedor, cafetería y recreación a los trabajadores de la entidad, en moneda nacional.
*Comercializar de forma minorista a partir de los excedentes de producción, recortaría de madera, costaneras, leña para combustible, madera rolliza y carbón vegetal a los trabajadores de la entidad, en pesos cubanos.

==Fuentes==
*Dirección Municipal de EFIM
*Trabajadores del centro
[[Category:Empresas cubanas]]

Filial Pedagógica Majibacoa

2014-06-26T20:12:46Z

Yaniel04014ltu: Página creada con '{{Ficha Institución |nombre =Filial Pedagógica Municipal Majibacoa |siglas o acronimo = |imagen = |tamaño = |descripción = |fecha de fundacion = 2002-2003 |apert...'

{{Ficha Institución
|nombre =Filial Pedagógica Municipal Majibacoa
|siglas o acronimo =
|imagen =
|tamaño =
|descripción =
|fecha de fundacion = [[2002]]-[[2003]]
|apertura =
|fecha de disolución =
|tipo de unidad =Educacional
|deporte =
|director = M.Sc Jorge Velázquez Peña
|Subdirector = M.Sc Nuria Ramona Corrales Peña
|ministro =
|propietario =
|ideología política =
|organización juvenil =
|costo =
|superficie =
|dimensiones =
|capacidad =
|equipo local =
|pais ={{Bandera2|Cuba}}
|sede =
|empresa matriz=
|ubicacion =
|publicación =
|web = http://www.ucp.lt.rimed.cu/home/#
}}
<div align="justify">

== Historia ==

Nuestra filial pedagógica universitaria inaugurada en el curso 2002 – 2003, ubicada en el Centro de referencia [[ESBU Protesta de Baraguá]], sito en calle 1ra S/N [[Vivienda]] [[Majibacoa]], cuenta con 3 locales de trabajo y 9 trabajadores distribuidos de la siguiente forma:
6 docentes, 1 administrador y 1 técnico de laboratorio.
En los 12 años de fundada ha graduado 979 estudiantes en las diferentes especialidades y carreras (445 del CRD y 534 del CPE).

== Estructura ==

Contamos con 12 microuniversidades las cuales ostentan el certificado de acreditación reuniendo los requisitos establecidos para la misma, con un total de 16 docentes en formación distribuidos en 3 brigadas de la [[FEU]] , 11 de 5º año y 5 de 4º, donde desarrollan su práctica laboral e investigativa en las especialidades de primaria, especial, logopedia, preescolar, español – literatura, matemática – física, biología – geografía, biología – química, e inglés.

Cada docente tiene diseñado su temática investigativa y se trabaja sobre la base del banco de problemas de la micro donde se encuentra.

*Del claustro de profesores 4 ostentan la medalla [[Rafael María de Mendive]], 4 la distinción por la Educación Cubana y 3 la medalla José Tey.
== Logros ==
La filial ha obtenido 2 premios CITMA, más de 72 publicaciones, participación en eventos de carácter Nacional como por ejemplo los eventos de la Universalización desarrollados en la provincia de Holguín y Las Tunas, en vinculación estrecha con el CUM, eventos de ECOELIA desarrollado en el municipio de [[Colombia]], eventos de Pedagogía a nivel municipal y provincial, participación en forum municipales, provinciales y nacionales con representantes de estudiantes y trabajadores. Diferentes eventos a nivel municipal en conmemoración a diferentes fechas históricas, además reconocimientos de las organizaciones políticas y de masas, nuestra filial ha graduado más de 272 Masteres en Ciencias de la Educación.

== Profesores ==

*MSc. Jorge Velázquez Peña "Evaluación del sistema educativo y acreditación universitaria."
*MSc. Nuria R. Corrales Peña "Formación de conceptos en la escuela primaria."
*MSc. Antonio Escobar Escalona "Formación vocacional y orientación profesional pedagógica."
*MSc. Juan Manuel Rosales Yero "Formación vocacional y orientación profesional pedagógica."
*Msc. Vilma Velázquez Ortega "La elevación de la calidad educativa en la formación continua de los profesionales de la educación desde la introducción de resultados científicos en la práctica pedagógica."
*MSc. Oreste Beato Díaz "Didáctica de la Matemática y la introducción de las TIC en la resolución de problemas matemáticos."
*Lic. Tereza Escobar Escalona "La creatividad en función de la clase de Español Literatura."

== Fuente ==
* Trabajadores de la Sede
*http://www.ucp.lt.rimed.cu
[[Categoría:Instituciones_educativas]][[Category:Instituciones cubanas]][[Category: Instituciones deportivas cubanas]]

Hogar Materno Vivienda

2014-06-26T18:31:02Z

Yaniel04014ltu: Página creada con '{{Ficha Institución |nombre = Hogar Materno Vrigida Zaldivar Cisneros |siglas o acronimo = |imagen = Materno.jpg |tamaño = |descripción = |fecha de fundacion =1986 |fe...'

{{Ficha Institución
|nombre = Hogar Materno Vrigida Zaldivar Cisneros
|siglas o acronimo =
|imagen = Materno.jpg
|tamaño =
|descripción =
|fecha de fundacion =[[1986]]
|fecha de disolución =
|tipo de unidad =[[Hogar Materno]]
|director =
|pais = {{Bandera2|Cuba}}
|sede =
|ubicacion = Calle 4ta #13, [[Vivienda ]], [[Majibacoa]] [[Las Tunas]]
|publicación =
|web =
}}
<div align="justify">
'''Hogar Materno Vrigida Zaldivar Cisneros '''. Se inauguró en [[1986]], gracias a las obras de la [[Revolución Cubana]] y con el apoyo del Gobierno municipal y las organizaciones políticas del territorio con el objetivo de darle seguimientos sistemáticos a las embarazadas con riesgos en su período de gestación, logrando salud y buen peso del niño al nacer.
== Misión ==
Disminuir las dificultades médicas garantizando las condiciones seguras y agradables para hacer el reposo indicado, así como una dieta balanceada, equilibrada, adecuada a sus necesidades particulares de cada embarazada; brindándole educación sanitaria y una atención médica especializada, en un ambiente hogareño, que contribuye a desarrollar un embarazo acertado y sin complicaciones.
== Estructura de trabajo ==
En hogar materno [[Vrigida Zaldivar Cisneros]] laboran 2 enfermeras dedicadas al 100% en el cuidado de las embarazadas para mejorar su estado nutricional, además de otros especialistas y técnicos de la salud, entre los que no faltan fisioterapeutas, sicólogos, trabajadoras sociales y un grupo de trabajadores de servicios que asegura la logística y hace posible la elevada calidad en las prestaciones que allí se brindan.
En la actualidad la capacidad de ingreso es de 24 camas, además acuden diariamente al centro varias pacientes para almorzar y comer.
Existe un estrecho vínculo con todas las organizaciones políticas y de masas incluyendo convenios de trabajos con todos los organismos para satisfacer las necesidades de las gestantes. La mortalidad infantil en [[Majibacoa]] es de cero y estos logros en la salud pública se atribuyen decisivamente al trabajo que se realiza en el hogar materno Vrigida Zaldivar Cisneros.
== Actividades que se desarrollan ==
Charlas y conferencias, ofrecidas por el personal de salud, sobre los principales aspectos relacionados con el embarazo, el parto, la atención al recién nacido, la lactancia materna, la anticoncepción y otras como el baño del niño, auto examen de mamas, el programa de ETH, charlas de estomatologías para el cuidado bucal, así como la preparación adecuada de los alimentos.
== Reconocimientos alcanzados ==
*Colectivo moral.
*Ha sido centro de referencia
== Enlaces relacionados ==
== Fuente ==
*Dirección Municipal de Salud en [[Majibacoa]].
*Dirección del Hogar Materno Vrigida Zaldivar Cisneros.
== Enlaces externos ==
[[Category:Instituciones]]

Holofrase

2014-05-17T18:16:46Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre='''Holofrase''' |familia= |imagen= holofrase.jpg |tamaño= |descripción= '''Holofrástico''' es el nombre que recibe uno de los períodos de la adquis...'

{{Ficha Software
|nombre='''Holofrase'''
|familia=
|imagen= holofrase.jpg
|tamaño=
|descripción= '''Holofrástico''' es el nombre que recibe uno de los períodos de la adquisición del lenguaje, durante el cual el niño emite palabras sueltas con el valor de frases enteras, holofrases.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}

== Introducción ==
El nivel fonológico de la lengua es el que afecta al conocimiento que los hablantes tienen de los fonemas y las reglas de combinación entre éstos para formar palabras. Los hablantes poseen un conjunto de habilidades fonológicas que les permiten tanto decodificar las secuencias fónicas que escuchan para acceder a su significado como codificarlas de nuevo para emitir las palabras.
Según Bleible, los trastornos fonológicos son, en sentido estricto, dificultades de adquisición de las HF debido a mecanismos internos y propios del desarrollo lingüístico, sin que intervengan otro tipo de dificultades de tipo anatómico, sensorial o neurológico ni influencia dialectal o racial.
Las dificultades fonológicas se deben a problemas de aprendizaje y de elaboración del conjunto de reglas y unidades fonémicas que hacen que los hablantes usen, de una forma altamente automatizada, los sonidos de su lengua y sus representaciones mentales en
tareas de habla y lecturaescritura.
Se manifiestan como un enlentecimiento del proceso natural de adquisición de esas habilidades.
Tradicionalmente, estas dificultades se han englobado dentro de los trastornos del habla y hasta hace poco se les confundía con defectos de pronunciación aislados de origen articulatorio
las dislalias funcionales, que en muchas ocasiones acompañan a los TF y son un síntoma más de éstos. En la figura 1 se expresa la relación de los TF con otros que afectan al habla.
El mismo autor citado, Bleible, propone una visión más real del problema cuando afirma que se pueden considerar las Intervención logopédica en los trastornos fonológicos desde el paradigma psicolingüístico del procesamiento del habla J.F. Cervera-Mérida, A. Ygual-Fernández dificultades fonológicas, en un sentido más amplio, con las siguientes características:
*Dificultades para el conocimiento de los [[fonemas]] y las reglas de combinación en [[sílabas]] y [[palabras]].
*Pueden implicar cualquier etapa del proceso que denominamos procesamiento del habla’ e incluso pueden relacionarse con las etapas más periféricas (sensorial o motora).
*Se pueden dar aisladas (dislalias, retraso del habla, dispraxia verbal) o en cualquier patología del lenguaje (afasia, disartria, disglosia, hipoacusia) y también en los trastornos del lenguaje asociados a parálisis cerebral infantil, deficiencia mental y otros.
Las HF tienen un sustrato biológico que corresponde a las áreas lingüísticas perisilvianas, al sistema informante auditivo y al sistema efector fonoarticulador. Siguen un proceso evolutivo desde el nacimiento hasta la edad de cierre fonológico, con varios hitos importantes,
entre los que se pueden citar tres muy significativos: la emisión de las primeras palabras, la capacidad de repetir enunciados aunque se desconozca su significado y la consecución de la inteligibilidad.
Las dificultades para el desarrollo de estas habilidades se dan en niños de condiciones físicas, sensoriales e intelectuales muy diferentes. Esas condiciones influyen en cualquiera de las etapas del procesamiento y modulan el tipo de dificultad y sintomatología. Compárese
el aspecto sensorial del sordo con el aspecto anatómico del disglósico, o con la escasa memoria de trabajo de deficientes mentales.
Podemos generalizar y decir que afectan a las capacidades de reconocimiento y uso de los fonemas para la formación de palabras.

== Lenguaje infantil ==
Las holofrases son [[amalgamas]], unión de varias palabras adultas en un solo signo con valor comunicativo oracional, es decir, tienen el valor de una frase completa. Por ejemplo, "magua" equivale a "mamá, dame agua". Estas son las primeras unidades lingüísticas que aparecen a partir de los 12 meses en la adquisición morfosintáctica. Los signos se aprenden memorísticamente, a modo de etiquetas, y se utilizan en contextos específicos, siempre similares.

Uno de los argumentos más aducidos en defensa de la holofrase es la capacidad que tiene el niño en esta etapa de compresión de oraciones sencillas. En estas emisiones prevalecen determinantes sintácticos, ya que reflejan frases completas de la estructura profunda y equivalen a oraciones. Los niños poseerían ya un conocimiento gramatical básico y un conocimiento de la estructura sintáctica de las oraciones. Todo ello supone que existe una continuidad entre esta etapa y el resto de la adquisición morfosintáctica ([[McNeill]]:1970).

Desde la postura contraria, se aboga por una discontinuidad y por la no equivalencia de estas emisiones con oraciones completas. Bloom indica la necesidad de tener en cuenta el contexto situacional en la interpretación de las emisiones holofrásticas. Slobin (1971) señala que no se podría hablar de gramática infantil hasta que no aparecen las combinaciones de palabras. Asimismo, para [[Piaget]] (1952), las palabras aisladas son etiquetas no susceptibles de diferenciación lingüística.

Otros autores como [[Greenfield]] (1968) o [[Smith]] (1970) se inclinan por una continuidad, pero no de base sintáctica, sino semántica y conceptual. Las emisiones del niño derivan de una base semántica subyacente y responden a conceptos semánticos tales como agente, objeto, acción, etc. El niño aprendería la lengua aprendiendo reglas que relacionan intenciones semánticas con relaciones de superficie. Efectivamente, un enfoque en términos de funciones semánticas resulta más plausible si consideramos la enorme dificultad de analizar sintácticamente las emisiones de una palabra.

Crystal et al (1978) rechazan, por un lado, el término holofrase porque asume sin discusión que las emisiones de una palabra son oraciones, y rechaza también esta perspectiva semántico-cognitiva y la caracterización del Estadio I sobre la base de significados, funciones, o intenciones. Esto no está reñido con la continuidad, en favor de la que se aduce:

*Que la etapa de una palabra no es monolítica, sino que se observa en ella una gran progresión lingüística.

*Que no es fácil deslindarla de la que le sigue ya que a menudo en ella aparecen combinaciones de palabras y, a la inversa, en la etapa de dos palabras a veces se emiten palabras aisladas.

*Que una holofrase puede ir acompañada de una entonación que le dé un carácter secuencial.

*Que el tránsito de las emisiones de una palabra a las emisiones de dos palabras supone una extensión de las holofrases y no una sustitución de las mismas.

== Lenguas polisintéticas ==
Algunas lenguas con un grado extremo de aglutinación poseen palabras fonológicas que incorporan información sobre todos los participantes en una acción verbal al punto que dicha palabra puede designar por completo todo un estado de hechos. Este tipo de característica gramatical se presenta con mucha frecuencia entre las lenguas indígenas americanas de caracter más aglutinante. De hecho el famoso políglota William James Sidis afirmó que todas las lenguas americanas comparten una "estructura holofrástica". Aunque esta afirmación parece sostenible ya que no parece ser una característica de todas las lenguas americanas.

== Bibliografía ==
http://www.psiconsultadigital.com.ar/el_fenomeno_psicosomatico.htm
Lacan J. Seminario XI. Cáp. XV, XVI, XVII y XVIII.
Seminario X. La angustia. Clase 23/01/63

== Referencia ==
http://www.sld.cu/galerias/pdf/sitios/rehabilitacion-logo/intervencion_logopedica_en_los_trastornos_fonologicos.pdf
http://cprcalat.educa.aragon.es/evolucion_del_lenguaje_oral.htm#6.%20%20ETAPA%20LING%C3%9C%C3%8DSTICA:%202%C2%BA%20A%C3%91O:%20DEL%20GESTO%20A%20LA%20PALABRA.
http://www.sidis.net/TSChap2.htm(The Tribes And The States: 100,000-Year History of North America)

== Véase también ==
*[[oración]]
*[[palabra]]

[[Category:lenguaje]]

Archivo:Holofrase.jpg

2014-05-17T18:03:02Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

NAT (traducción de direcciones de red)

2014-02-23T14:32:12Z

Yaniel04014ltu: /* Enlaces externos */

{{Ficha Software
|nombre= NAT
|familia=
|imagen=Nat.jpg
|tamaño=
|descripción= '''NAT es traducir las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del pc que envió el paquete, para que pueda recibirlo una vez llega la respuesta'''.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}

== Ventajas de la NAT ==
El uso de la NAT tiene varias ventajas:
La primera y más obvia, el gran ahorro de direcciones [[IPv4]] que supone, recordemos que podemos conectar múltiples máquinas de una red a [[Internet]] usando una única dirección IP pública.

Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

== Desventajas de la NAT ==
Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:
Checksums [[TCP]] y [[UDP]]: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.

== Principio de NAT ==
La conversión de direcciones de red o NAT se desarrolló para resolver la falta de direcciones IP con el protocolo IPv4 (dentro de poco tiempo el protocolo IPv6 resolverá este problema).
De hecho, en las direcciones IPv4 la cantidad de direcciones IP enrutables (que son únicas en el mundo) no es suficiente para permitir que todos los equipos que lo requieran estén conectados a Internet.

Por lo tanto, el principio de NAT consiste en utilizar una conexión de pasarela a Internet, que tenga al menos una interfaz de red conectada a la red interna y al menos una interfaz de red conectada a Internet (con una dirección IP enrutable) para poder conectar todos los equipos a la red.

Es cuestión de crear, al nivel de la pasarela, una conversión de paquetes desde la red interna hacia la red externa.
Por lo tanto, se configura cada equipo en la red que necesite acceso a Internet para que utilice una pasarela de NAT (al especificar la dirección IP de la pasarela en el campo

"[[Gateway]]" [Pasarela] con sus parámetros TCP/IP). Cuando un equipo de red envía una solicitud a Internet, la pasarela hace la solicitud en su lugar, recibe la respuesta y la envía al equipo que hizo la solicitud.
Debido a que la pasarela oculta completamente las direcciones internas en la red, el mecanismo de conversión de direcciones de red brinda una función segura. De hecho, para un observador externo de la red, todas las solicitudes parecen provenir de la dirección IP de pasarela.

== Espacio de la dirección ==
La organización que administra el espacio de direcciones públicas (direcciones IP enrutables) es la Agencia de Asignación de Números de Internet (IANA, Internet Assigned Number Authority). [[RFC 1918]] define un espacio de dirección privada que permite que cualquier organización asigne direcciones IP a equipos en su red interna sin correr el riesgo de entrar en conflicto con una dirección IP pública asignada por la IANA. Estas direcciones conocidas como no enrutables corresponden a las siguientes series de direcciones:

*Clase A: desde 10.0.0.0 hasta 10.255.255.255;
*Clase B: desde 10.16.0.0 hasta 172.31.255.255;
*Clase C: desde 192.168.0.0 hasta 192.168.255.55

Todos los equipos de una red interna, conectados a Internet a través de un router y que no posean una dirección IP pública, deben utilizar una dirección que se encuentre dentro de estas series. Para redes domésticas pequeñas, generalmente se utiliza la serie de direcciones comprendidas entre 192.168.0.1 y 192.168.0.255.

== Conversión estática ==
El principio de NAT estática consiste en vincular una dirección IP pública con una dirección IP interna privada en la red. Por lo tanto, el router (o más precisamente la pasarela) permite que una dirección IP privada (por ejemplo 192.168.0.1) esté vinculada con una dirección IP enrutable pública en Internet y lleva a cabo la conversión, en cualquier dirección, al cambiar la dirección en el paquete IP.

Por consiguiente, la conversión de direcciones de red estática permite que equipos de una red interna estén conectados a Internet de manera transparente, pero no resuelve el problema de falta de direcciones, en la medida en que n direcciones IP enrutables son necesarias para conectar n equipos a la red interna.

== Conversión dinámica ==
La NAT dinámica permite que diversos equipos con direcciones privadas compartan una dirección IP enrutable (o un número reducido de direcciones IP enrutables). Entonces visto desde afuera, todos los equipos de la red interna prácticamente poseen la misma dirección IP. Ésta es la razón por la cual a veces se utiliza el término "enmascaramiento IP" para indicar la conversión de direcciones de red dinámica.

Para poder "multiplexar" (compartir) las diferentes direcciones IP en una o varias direcciones IP enrutables, la NAT dinámica utiliza la Conversión de direcciones por puerto (PAT, Port Address Translation), es decir, la asignación de un puerto de origen diferente para cada solicitud, de manera que se pueda mantener una correspondencia entre las solicitudes que provienen de la red interna y las respuestas de los equipos en Internet, todas enviadas a la dirección IP del router.

== Habilitación de puertos ==
La conversión de direcciones de red sólo permite solicitudes provenientes de la red interna hacia la red externa, con lo cual es imposible que un equipo externo envíe un paquete a un equipo de la red interna. En otras palabras, los equipos de la red interna no pueden funcionar como un servidor con respecto a la red externa.

Por esta razón, existe una extensión NAT llamada "habilitación de puertos" o mapeo de puertos que consiste en configurar la pasarela para enviar todos los paquetes recibidos en un puerto particular a un equipo específico de la red interna. Por lo tanto, si la red externa necesita acceder a un servidor Web (puerto 80) que funciona en un equipo 192.168.1.2, será necesario definir una regla de habilitación de puertos en la pasarela, con lo cual se redirigirán todos los paquetes TCP recibidos en el puerto 80 al equipo 192.168.1.2.

== Activación de puertos ==
La mayoría de las aplicaciones cliente-servidor realiza una solicitud a través de un host remoto en un puerto determinado y a su vez abre un puerto para recuperar los datos. Sin embargo, ciertas aplicaciones utilizan más de un puerto para intercambiar datos con el servidor. Éste es el caso, por ejemplo, del FTP, para el que se establece una conexión por el puerto 21, pero los datos se transfieren por el puerto 20. Por lo tanto, con NAT, después de una solicitud de conexión en el puerto 21 de un servidor FTP remoto, la pasarela espera una conexión en un solo puerto y rechazará la solicitud de conexión en el puerto 20 del cliente.
Existe un mecanismo derivado de la NAT llamado "activación de puertos" que permite autorizar la conexión con determinados puertos (habilitación de puertos) si se completa una condición (solicitud).

Por lo tanto, se trata de una habilitación de puertos condicional que permite que un puerto se abra sólo cuando una aplicación lo solicita. De esta manera, el puerto no permanece permanentemente abierto.

== Véase también ==
*[[TCP/IP]]
*[[Ipv4]]
*[[Ipv6]]
*[[LAN]]

== Enlaces externos ==
*http://www.openbsd.org/faq/pf/es/nat.html
*http://www.adslayuda.com/Generico-nat.html

[[Category: Redes_de_Computadoras]]

NAT (traducción de direcciones de red)

2014-02-23T14:26:49Z

Yaniel04014ltu: /* Véase también */

{{Ficha Software
|nombre= NAT
|familia=
|imagen=Nat.jpg
|tamaño=
|descripción= '''NAT es traducir las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del pc que envió el paquete, para que pueda recibirlo una vez llega la respuesta'''.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}

== Ventajas de la NAT ==
El uso de la NAT tiene varias ventajas:
La primera y más obvia, el gran ahorro de direcciones [[IPv4]] que supone, recordemos que podemos conectar múltiples máquinas de una red a [[Internet]] usando una única dirección IP pública.

Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

== Desventajas de la NAT ==
Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:
Checksums [[TCP]] y [[UDP]]: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.

== Principio de NAT ==
La conversión de direcciones de red o NAT se desarrolló para resolver la falta de direcciones IP con el protocolo IPv4 (dentro de poco tiempo el protocolo IPv6 resolverá este problema).
De hecho, en las direcciones IPv4 la cantidad de direcciones IP enrutables (que son únicas en el mundo) no es suficiente para permitir que todos los equipos que lo requieran estén conectados a Internet.

Por lo tanto, el principio de NAT consiste en utilizar una conexión de pasarela a Internet, que tenga al menos una interfaz de red conectada a la red interna y al menos una interfaz de red conectada a Internet (con una dirección IP enrutable) para poder conectar todos los equipos a la red.

Es cuestión de crear, al nivel de la pasarela, una conversión de paquetes desde la red interna hacia la red externa.
Por lo tanto, se configura cada equipo en la red que necesite acceso a Internet para que utilice una pasarela de NAT (al especificar la dirección IP de la pasarela en el campo

"[[Gateway]]" [Pasarela] con sus parámetros TCP/IP). Cuando un equipo de red envía una solicitud a Internet, la pasarela hace la solicitud en su lugar, recibe la respuesta y la envía al equipo que hizo la solicitud.
Debido a que la pasarela oculta completamente las direcciones internas en la red, el mecanismo de conversión de direcciones de red brinda una función segura. De hecho, para un observador externo de la red, todas las solicitudes parecen provenir de la dirección IP de pasarela.

== Espacio de la dirección ==
La organización que administra el espacio de direcciones públicas (direcciones IP enrutables) es la Agencia de Asignación de Números de Internet (IANA, Internet Assigned Number Authority). [[RFC 1918]] define un espacio de dirección privada que permite que cualquier organización asigne direcciones IP a equipos en su red interna sin correr el riesgo de entrar en conflicto con una dirección IP pública asignada por la IANA. Estas direcciones conocidas como no enrutables corresponden a las siguientes series de direcciones:

*Clase A: desde 10.0.0.0 hasta 10.255.255.255;
*Clase B: desde 10.16.0.0 hasta 172.31.255.255;
*Clase C: desde 192.168.0.0 hasta 192.168.255.55

Todos los equipos de una red interna, conectados a Internet a través de un router y que no posean una dirección IP pública, deben utilizar una dirección que se encuentre dentro de estas series. Para redes domésticas pequeñas, generalmente se utiliza la serie de direcciones comprendidas entre 192.168.0.1 y 192.168.0.255.

== Conversión estática ==
El principio de NAT estática consiste en vincular una dirección IP pública con una dirección IP interna privada en la red. Por lo tanto, el router (o más precisamente la pasarela) permite que una dirección IP privada (por ejemplo 192.168.0.1) esté vinculada con una dirección IP enrutable pública en Internet y lleva a cabo la conversión, en cualquier dirección, al cambiar la dirección en el paquete IP.

Por consiguiente, la conversión de direcciones de red estática permite que equipos de una red interna estén conectados a Internet de manera transparente, pero no resuelve el problema de falta de direcciones, en la medida en que n direcciones IP enrutables son necesarias para conectar n equipos a la red interna.

== Conversión dinámica ==
La NAT dinámica permite que diversos equipos con direcciones privadas compartan una dirección IP enrutable (o un número reducido de direcciones IP enrutables). Entonces visto desde afuera, todos los equipos de la red interna prácticamente poseen la misma dirección IP. Ésta es la razón por la cual a veces se utiliza el término "enmascaramiento IP" para indicar la conversión de direcciones de red dinámica.

Para poder "multiplexar" (compartir) las diferentes direcciones IP en una o varias direcciones IP enrutables, la NAT dinámica utiliza la Conversión de direcciones por puerto (PAT, Port Address Translation), es decir, la asignación de un puerto de origen diferente para cada solicitud, de manera que se pueda mantener una correspondencia entre las solicitudes que provienen de la red interna y las respuestas de los equipos en Internet, todas enviadas a la dirección IP del router.

== Habilitación de puertos ==
La conversión de direcciones de red sólo permite solicitudes provenientes de la red interna hacia la red externa, con lo cual es imposible que un equipo externo envíe un paquete a un equipo de la red interna. En otras palabras, los equipos de la red interna no pueden funcionar como un servidor con respecto a la red externa.

Por esta razón, existe una extensión NAT llamada "habilitación de puertos" o mapeo de puertos que consiste en configurar la pasarela para enviar todos los paquetes recibidos en un puerto particular a un equipo específico de la red interna. Por lo tanto, si la red externa necesita acceder a un servidor Web (puerto 80) que funciona en un equipo 192.168.1.2, será necesario definir una regla de habilitación de puertos en la pasarela, con lo cual se redirigirán todos los paquetes TCP recibidos en el puerto 80 al equipo 192.168.1.2.

== Activación de puertos ==
La mayoría de las aplicaciones cliente-servidor realiza una solicitud a través de un host remoto en un puerto determinado y a su vez abre un puerto para recuperar los datos. Sin embargo, ciertas aplicaciones utilizan más de un puerto para intercambiar datos con el servidor. Éste es el caso, por ejemplo, del FTP, para el que se establece una conexión por el puerto 21, pero los datos se transfieren por el puerto 20. Por lo tanto, con NAT, después de una solicitud de conexión en el puerto 21 de un servidor FTP remoto, la pasarela espera una conexión en un solo puerto y rechazará la solicitud de conexión en el puerto 20 del cliente.
Existe un mecanismo derivado de la NAT llamado "activación de puertos" que permite autorizar la conexión con determinados puertos (habilitación de puertos) si se completa una condición (solicitud).

Por lo tanto, se trata de una habilitación de puertos condicional que permite que un puerto se abra sólo cuando una aplicación lo solicita. De esta manera, el puerto no permanece permanentemente abierto.

== Véase también ==
*[[TCP/IP]]
*[[Ipv4]]
*[[Ipv6]]
*[[LAN]]

== Enlaces externos ==
*http://www.openbsd.org/faq/pf/
*http://www.benzedrine.cx/pf.html
[[Category: Redes_de_Computadoras]]

NAT (traducción de direcciones de red)

2014-02-23T14:26:11Z

Yaniel04014ltu: Página creada con ' {{Ficha Software |nombre= NAT |familia= |imagen=Nat.jpg |tamaño= |descripción= '''NAT es traducir las IPs privadas de la red en una IP publica para que la red pueda enviar pa...'

{{Ficha Software
|nombre= NAT
|familia=
|imagen=Nat.jpg
|tamaño=
|descripción= '''NAT es traducir las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del pc que envió el paquete, para que pueda recibirlo una vez llega la respuesta'''.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}

== Ventajas de la NAT ==
El uso de la NAT tiene varias ventajas:
La primera y más obvia, el gran ahorro de direcciones [[IPv4]] que supone, recordemos que podemos conectar múltiples máquinas de una red a [[Internet]] usando una única dirección IP pública.

Seguridad. Las máquinas conectadas a la red mediante NAT no son visibles desde el exterior, por lo que un atacante externo no podría averiguar si una máquina está conectada o no a la red.
Mantenimiento de la red. Sólo sería necesario modificar la tabla de reenvío de un router para desviar todo el tráfico hacia otra máquina mientras se llevan a cabo tareas de mantenimiento.

== Desventajas de la NAT ==
Recordemos que la NAT es solo un parche, no una solución al verdadero problema, por tanto también tiene una serie de desventajas asociadas a su uso:
Checksums [[TCP]] y [[UDP]]: El router tiene que volver a calcular el checksum de cada paquete que modifica. Por lo que se necesita mayor potencia de computación.
No todas las aplicaciones y protocolos son compatibles con NAT. Hay protocolos que introducen el puerto de origen dentro de la zona de datos de un paquete, por lo que el router no lo modifica y la aplicación no funciona correctamente.

== Principio de NAT ==
La conversión de direcciones de red o NAT se desarrolló para resolver la falta de direcciones IP con el protocolo IPv4 (dentro de poco tiempo el protocolo IPv6 resolverá este problema).
De hecho, en las direcciones IPv4 la cantidad de direcciones IP enrutables (que son únicas en el mundo) no es suficiente para permitir que todos los equipos que lo requieran estén conectados a Internet.

Por lo tanto, el principio de NAT consiste en utilizar una conexión de pasarela a Internet, que tenga al menos una interfaz de red conectada a la red interna y al menos una interfaz de red conectada a Internet (con una dirección IP enrutable) para poder conectar todos los equipos a la red.

Es cuestión de crear, al nivel de la pasarela, una conversión de paquetes desde la red interna hacia la red externa.
Por lo tanto, se configura cada equipo en la red que necesite acceso a Internet para que utilice una pasarela de NAT (al especificar la dirección IP de la pasarela en el campo

"[[Gateway]]" [Pasarela] con sus parámetros TCP/IP). Cuando un equipo de red envía una solicitud a Internet, la pasarela hace la solicitud en su lugar, recibe la respuesta y la envía al equipo que hizo la solicitud.
Debido a que la pasarela oculta completamente las direcciones internas en la red, el mecanismo de conversión de direcciones de red brinda una función segura. De hecho, para un observador externo de la red, todas las solicitudes parecen provenir de la dirección IP de pasarela.

== Espacio de la dirección ==
La organización que administra el espacio de direcciones públicas (direcciones IP enrutables) es la Agencia de Asignación de Números de Internet (IANA, Internet Assigned Number Authority). [[RFC 1918]] define un espacio de dirección privada que permite que cualquier organización asigne direcciones IP a equipos en su red interna sin correr el riesgo de entrar en conflicto con una dirección IP pública asignada por la IANA. Estas direcciones conocidas como no enrutables corresponden a las siguientes series de direcciones:

*Clase A: desde 10.0.0.0 hasta 10.255.255.255;
*Clase B: desde 10.16.0.0 hasta 172.31.255.255;
*Clase C: desde 192.168.0.0 hasta 192.168.255.55

Todos los equipos de una red interna, conectados a Internet a través de un router y que no posean una dirección IP pública, deben utilizar una dirección que se encuentre dentro de estas series. Para redes domésticas pequeñas, generalmente se utiliza la serie de direcciones comprendidas entre 192.168.0.1 y 192.168.0.255.

== Conversión estática ==
El principio de NAT estática consiste en vincular una dirección IP pública con una dirección IP interna privada en la red. Por lo tanto, el router (o más precisamente la pasarela) permite que una dirección IP privada (por ejemplo 192.168.0.1) esté vinculada con una dirección IP enrutable pública en Internet y lleva a cabo la conversión, en cualquier dirección, al cambiar la dirección en el paquete IP.

Por consiguiente, la conversión de direcciones de red estática permite que equipos de una red interna estén conectados a Internet de manera transparente, pero no resuelve el problema de falta de direcciones, en la medida en que n direcciones IP enrutables son necesarias para conectar n equipos a la red interna.

== Conversión dinámica ==
La NAT dinámica permite que diversos equipos con direcciones privadas compartan una dirección IP enrutable (o un número reducido de direcciones IP enrutables). Entonces visto desde afuera, todos los equipos de la red interna prácticamente poseen la misma dirección IP. Ésta es la razón por la cual a veces se utiliza el término "enmascaramiento IP" para indicar la conversión de direcciones de red dinámica.

Para poder "multiplexar" (compartir) las diferentes direcciones IP en una o varias direcciones IP enrutables, la NAT dinámica utiliza la Conversión de direcciones por puerto (PAT, Port Address Translation), es decir, la asignación de un puerto de origen diferente para cada solicitud, de manera que se pueda mantener una correspondencia entre las solicitudes que provienen de la red interna y las respuestas de los equipos en Internet, todas enviadas a la dirección IP del router.

== Habilitación de puertos ==
La conversión de direcciones de red sólo permite solicitudes provenientes de la red interna hacia la red externa, con lo cual es imposible que un equipo externo envíe un paquete a un equipo de la red interna. En otras palabras, los equipos de la red interna no pueden funcionar como un servidor con respecto a la red externa.

Por esta razón, existe una extensión NAT llamada "habilitación de puertos" o mapeo de puertos que consiste en configurar la pasarela para enviar todos los paquetes recibidos en un puerto particular a un equipo específico de la red interna. Por lo tanto, si la red externa necesita acceder a un servidor Web (puerto 80) que funciona en un equipo 192.168.1.2, será necesario definir una regla de habilitación de puertos en la pasarela, con lo cual se redirigirán todos los paquetes TCP recibidos en el puerto 80 al equipo 192.168.1.2.

== Activación de puertos ==
La mayoría de las aplicaciones cliente-servidor realiza una solicitud a través de un host remoto en un puerto determinado y a su vez abre un puerto para recuperar los datos. Sin embargo, ciertas aplicaciones utilizan más de un puerto para intercambiar datos con el servidor. Éste es el caso, por ejemplo, del FTP, para el que se establece una conexión por el puerto 21, pero los datos se transfieren por el puerto 20. Por lo tanto, con NAT, después de una solicitud de conexión en el puerto 21 de un servidor FTP remoto, la pasarela espera una conexión en un solo puerto y rechazará la solicitud de conexión en el puerto 20 del cliente.
Existe un mecanismo derivado de la NAT llamado "activación de puertos" que permite autorizar la conexión con determinados puertos (habilitación de puertos) si se completa una condición (solicitud).

Por lo tanto, se trata de una habilitación de puertos condicional que permite que un puerto se abra sólo cuando una aplicación lo solicita. De esta manera, el puerto no permanece permanentemente abierto.

== Véase también ==
*[[TCP/IP]]
*[[Ipv4]]
*[[Ipv6]]
*[[Lan]]

== Enlaces externos ==
*http://www.openbsd.org/faq/pf/
*http://www.benzedrine.cx/pf.html
[[Category: Redes_de_Computadoras]]

Archivo:Nat.jpg

2014-02-23T14:09:15Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Ipfwadm

2013-12-05T16:10:53Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre= ipfwadm |familia= |imagen= image0.jpg |tamaño= |descripción= Ipfwadm se utiliza para configurar, mantener e inspeccionar los cortafuegos IP...'

{{Ficha Software
|nombre= ipfwadm
|familia=
|imagen= image0.jpg
|tamaño=
|descripción= Ipfwadm se utiliza para configurar, mantener e inspeccionar los [[cortafuegos]] [[IP]] y las reglas de contabilidad del núcleo [[Linux]].
|imagen2=
|tamaño2=
|descripción2=
|creador= [[Jos Vos]] Expert in Open Systems BV, [[Amsterdam]], The [[Netherlands]]
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos= [[UNIX]]\[[LINUX]]
|idioma=
|licencia=
|premios=
|web=http://manpages.ubuntu.com/manpages/hardy/es/man8/ipfwadm.8.html
}}

==SINOPSIS==
*ipfwadm -A parámetros [opciones]
*Ipfwadm -I parámetros [opciones]
*ipfwadm -O parámetros [opciones]
*ipfwadm -F parámetros [opciones]
*ipfwadm -M [-l | -s] [opciones]
==DESCRIPCIÓN==
Estas reglas se pueden dividir en cuatro categorías diferentes: [[contabilidad]] de paquetes [[IP]], [[cortafuegos]] de entrada IP, cortafuegos de salida IP y cortafuegos de reenvío. Para cada una de estas categorías se mantiene una lista separada de reglas.

Las prestaciones de cortafuegos y de contabilidad del [[núcleo]] [[Linux]] proporcionan mecanismos para contabilizar paquetes IP, para construir cortafuegos basados en el filtrado a nivel de paquetes, para construir cortafuegos que usen [[servidores proxy]] transparentes (mediante redirección de paquetes a conectores ([[sockets]]) locales), y para el reenvio de paquetes enmascarados (con IP-masquerade). La administración de estas funciones se mantiene en el núcleo mediante cuatro listas separadas, cada una de las cuales contiene reglas: ninguna, una, dos...

Cada regla contiene información específica sobre las direcciones origen y destino, rotocolos, número de puerto y algunasotras características. Un paquete se ajusta a una regla cuando las características de una regla se ajustan a la [[dirección IP]] de ese paquete.

*Estas reglas se pueden dividir en cuatro categorías diferentes

===Reglas de contabilidad del cortafuegos IP:===
Se usan para todos los paquetes IP que son enviados o recibidos por el interfaz local de red. Cada paquete se compara con la lista de reglas, y en caso de coincidencia se incrementan los contadores de paquetes y bytes asociados con las reglas.

===Reglas de entrada del cortafuegos IP:===
Estas reglas se aplican a los paquetes IP entrantes. Todos los paquetes que llegan por algún interfaz local se comprueban con las reglas de entrada. La primera regla que se verifica determina la política que se usa. Cuando no se ajusta a ninguna regla se utiliza la política por defecto.

===Reglas de salida del cortafuegos IP:===
Estas reglas definen los permisos para enviar paquetes IP. Todos los paquetes que están listos para ser enviados por un interfaz local son comprobados con las reglas de salida. La primera regla que se cumple determina el comportamiento que se aplica. Cuando no se ajusta a ninguna regla se utiliza la política por defecto.

===REGLAS DE REENVÍO DEL CORTAFUEGOS IP===
Estas reglas definen los permisos para el reenvío de paquetes IP. Todos los paquetes enviados por un host remoto con destino a otro host remoto se comprueban con las reglas de reenvío. La primera regla que verifica un paquete determina la [[política]] que se utilizará. Cuando no se verifica ninguna regla, se aplica el comportamiento por defecto.
Para cada una de estas categorías se mantiene una lista separada de reglas. Véase ipfw(4) para más detalles.

*Las opciones reconocidas por [[ipfwadm]] se dividen en varios grupos diferentes.

==CATEGORÍAS==
Las siguientes opciones se usan para seleccionar la categoría de reglas a las que se aplican los comandos:

*-A [dirección] Reglas de contabilidad IP. Opcionalmente se puede especificar un sentido (in, out, both), indicando si sólo se deben contar paquetes de entrada, de salida o de ambos tipos. La opción por defecto es both.

*-I Reglas de entrada al cortafuegos IP.
*-O Reglas de salida del cortafuegos IP.
*-F Reglas de reenvío del cortafuegos IP.
*-M Administración de "IP masquerading". Esta categoría sólo se puede usar en combinación con el comando -l (list) o el comando -S (fijar tiempo de expiración). Se tiene que especificar exactamente una de estas opciones.

==COMANDOS==
Las siguientes opciones especifican la acción concreta que hay que realizar. Sólo se puede especificar una de ellas en la línea de comandos, salvo que se indique otra cosa en la descripción.

*-a [comportamiento] Añade una o más reglas al final de la lista seleccionada. Para la contabilidad no se puede especificar ningún comportamiento. Para el cortafuegos es necesario especificar una de las siguientes políticas: accept, masquerade (válida sólo para reglas de reenvío), deny o reject.

Cuando los nombre de origen y/o destino se resuelven con más de una dirección, se añadirá una regla para cada posible combinación.

*-i [comportamiento] Inserta una o más reglas al principio de la lista seleccionada.

*Vea la descripción del comando -a para más detalles.

*-d [comportamiento] Borra una o más entradas al comienzo de la lista seleccionada. La semántica es idéntica a la de los comandos anteriores. Los parámetros especificados deben coincidir exactamente con los dados en los comandos añadir o insertar. En otro caso, si no se ajusta a nada, no se borrará ninguna regla. Sólo se borra la primera coincidencia.

*-l Lista todas las reglas de la lista seleccionada. Este comando se puede combinar con el comando -z (reiniciar el contador a cero). En ese caso los contadores de bytes y de paquetes se reinician inmediatamente tras mostrar sus valores actuales. Salvo que la opción -x esté presente, los contadores de paquetes (si son listados) se mostrarán como númeroK o númeroM donde 1K significa 1000 y 1M significa 1000K (redondeado al valor entero más cercano). Vea también las opciones -e y -x para ver más posibilidades.

*-z Reinicia los contadores de bytes y de paquetes de todas las reglas de la lista seleccionada. Este comando se puede combinar con el comando -l (list).

*-f Vacía la lista de reglas seleccionada.

*-p política Cambia la política por defecto para el tipo seleccionado de cortafuegos. La política dada tiene que ser una de accept, masquerade (sólo válida para reglas de reenvío), deny o reject. La política por defecto se utiliza cuando no se encuentra ninguna regla que se ajuste. Esta operación sólo es válida para cortafuegos IP, esto es, en combinación con las opciones -I, -O o -F.

*-c Comprueba si este paquete IP sería aceptado, denegado o rechazado por el tipo de cortafuegos seleccionado. Esta operación sólo es válida para cortafuegos IP en combinación con las opciones -I, -O o -F.

*-s tcp tcpfin udp Cambia los valores de caducidad (timeout) usados en el enmascaramiento. Este comando siempre toma tres parámetros, que representan valores de caducidad (en segundos) para sesiones TCP, sesiones TCP tras recibir un paquete FIN y paquetes UDP,
respectivamente. Un valor de caducidad 0 significa que el valor actual de caducidad, de la entrada correspondiente, se preserva.

*Esta operación sólo está permitida en combinación con la opción -M.

*-h Ayuda. Da una descripción (actualmente breve) de la sintaxis del comando.

==PARÁMETROS==
Los siguientes parámetros se pueden usar en combinación con los comandos -a, -i, -d o -c:

*-P protocolo El [[protocolo]] de la regla o del paquete a comprobar. El protocolo especificado puede ser tcp, udp, icpm o all. El protocolo all se adaptará a todos los protocolos y se toma por defecto cuando se omite esta opción. all no se puede usar en combinación con el comando -c.

*-S dirección[/máscara] [puerto...] Especificación de origen (obligatorio). La dirección puede ser bien un nombre de host, un nombre de red o una dirección IP concreta. La máscara puede ser una máscara de red o un número que indique el número de bits con valor 1 a la izquierda de la máscara de red. Es decir, son equivalentes la máscara 255.255.255.0 y el número 24. El origen puede incluir una o más especificaciones de puertos o tipos ICMP. Cada uno de ellos puede ser un nombre de servicio, número de puerto o un tipo ICPM (numérico).

En el resto de este párrafo, puerto significa o una especificación de puerto o un tipo ICPM. Una de estas especificaciones puede ser un rango de puertos, con el formato puerto: puerto. Además, el número total de puertos especificados con las direcciones origen y destino no debe ser mayor que IP_FW_MAX_PORTS (actualmente 10). Aquí un rango de puertos cuenta como dos puertos.

Los paquetes que no son el primer fragmento de un paquete TCP, UDP o ICMP son siempre aceptados por el cortafuegos. Por motivos de contabilidad, estos segundos y posteriores fragmentos se tratan de forma especial para poderlos contar de alguna forma. El puerto número 0xFFFF (65535) se usa para ajustarse con el segundo y siguientes fragmentos de paquetes TCP o UDP. Estos paquetes se tratarán para propósitos de contabilidad como si sus puertos fueran 0xFFFF.

El número 0xFF (255) se usa para ajustarse con el segundo y siguientes fragmentos para contabilidad de paquetes ICPM. Estos paquetes se tratarán, para propósitos de contabilidad, como si sus tipos ICPM fueran 0xFF. Observe que los comando y protocolo especificados pueden implicar restricciones sobre el puerto que sea especificado en combinación con los protocolos tcp, udp o icpm. También, cuando se especifica el comando -c, se requiere exactamente un puerto.

*-D dirección[/máscara] [puerto...]Especificaciones de destino (obligatorio). Vea la descripción de la opción -S (origen) para una descripción detallada de la sintaxis. Observe que los tipos ICMP no están permitidos en combinación con la opción -D; los tipos ICMP sólo se pueden especificar tras la bandera -S.

*-V dirección La dirección opcional de un interfaz a través del cual se envía o recibe un paquete. dirección puede ser un nombre de host o una dirección IP. Cuando se especifica un nombre de host, éste se debe resolver a exactamente una dirección IP. Cuando se omite esta opción, se supone la dirección 0.0.0.0, que tiene un significado especial y se ajustará a cualquier dirección de interfaz. Para el comando -c, esta opción es obligatoria.

*-W nombre Nombre opcional de un interfaz a través del cual se envían o reciben paquetes. Cuando se omite, se supone una cadena de [[caracteres]] vacía, que tiene un significado especial y se ajustará a cualquier nombre de interfaz.

==OTRAS OPCIONES==
Se pueden especificar las siguientes opciones adicionales:

*-b Modo Bidireccional. La regla se ajustará con paquetes IP en ambas direcciones. Esta opción sólo es válida en combinación con los comandos -a, -i o -d.

*-e Salida extendida. Esta opción hace al comando -l mostrar también la dirección del interfaz y las opciones de la regla (si existe). Para las listas del cortafuegos, también se mostrarán los contadores de [[byte]]s y paquetes (por defecto sólo se muestran los contadores para las reglas de contabilidad) y se muestran las máscaras TOS. Cuando se usa en combinación con -M, también mostrará la información relacionada con la secuencia de números delta. Esta opción sólo es válida en combinación con el comando -l.

*-k Ajustar sólo a paquetes TCP con el bit ACK activo. Esta opción sólo es válida en combinación con los comandos -a, -i o -d, y el protocolo TCP.

*-m Enmascaramiento de paquetes aceptados para reenvío. Cuando se utiliza esta opción, los paquetes aceptados por esta regla serán enmascarados como si fueran originales del host local. Además, los paquetes de respuesta serán reconocidos como tales y serán
desenmascarados automáticamente pasando el cortafuegos dereenvío. Esta opción es sólo válida para las reglas de reenvío con comportamiento accept (o cuando se haya especificado accept como el comportamiento por defecto), y sólo se puede usar cuando se compila el núcleo con la opción [[CONFIG]]_IP_[[MASQUERADE]].

*-n Salida numérica. Las direcciones IP y números se imprimirán en formato numérico. Por defecto, el programa intentará mostrarlos como nombres de host, nombres de red o servicios (cuando sea aplicable).

*-o Activa el registro del núcleo de paquetes ajustados. Cuando se pone esta opción para una regla, el núcleo de Linux imprimirá cierta información básica de todos los paquetes que se ajusten a ella mediante printk(). Esta opción sólo será efectiva cuando se compile el núcleo con la opción CONFIG_IP_FIREWALL_VERBOSE. Esta opción sólo es válida en combinación con los comandos -a, -i o -d.

*-r [puerto]Redirecciona paquetes a un conector (socket) local. Cuanto se utiliza esta opción, los paquetes aceptados por la regla serán redireccionados a un conector local, incluso si fueran redireccionados a un host remoto. Si el puerto redireccionado es 0, que es el valor por defecto, se usará el puerto destino del paquete como el puerto de redirección. Esta opción es sólo válida en las reglas de entrada del cortafuegos con comportamiento accept y sólo puede ser utilizada cuando el núcleo de Linux está compilado con la opción CONFIG_IP_TRANSPARENT_PROXY.

*-t andmask xormask Máscara utilizada para modificar el campo TOS en la cabecera IP. Cuando un paquete se acepta (con o sin masquerade) por una regla del cortafuegos, a su campo TOS primero se le hace un Y-lógico con la máscara andmask y al resultado se le aplica un O-lógico exclusivo con la máscara xormask. La máscara se debe especificar en valores de 8 bits hexadecimales. Esta opción sólo es válida en combinación con los comandos -a, -i o -d, y no tendrá efectos cuando se utilice en combinación con reglas de contabilidad o de cortafuegos para rechazar o denegar un paquete.

*-v Salida detallada. Imprime información detallada de la regla o paquete añadido, borrado o comprobado. Esta opción sólo tendrá efecto con los comandos -a, -i, -d o -c.

*-x Expande números. Muestra el valor exacto de los contadores de bytes y de paquetes, en lugar de sólo los números redondeados a múltiplos de 1K o de 1M (múltiplo de 1000K). Esta opción sólo tendrá efecto cuando se muestren los contadores de cualquier
forma (vea la opción -e).

*-y Solo ajusta paquetes TCP con el bit SYN activado y el bit ACK desactivado. Esta opción sólo es válida en combinación con los comandos -a, -i o -d, y el protocolo TCP.

==FICHEROS==
*/proc/net/ip_acct
*/proc/net/ip_input
*/proc/net/ip_output
*/proc/net/ip_forward
*/proc/net/ip_masquerade

== Referencia ==
*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux/9.4.-configuracion-de-linux-como-cortafuegos
*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux/10.3.-utilizando-los-resultados-de-contabilidad-ip
==VÉASE TAMBIÉN==
*[[Ipfw]]
*[[Gufw]]
*[[CORTAFUEGO]]
*[[Firestarter]]

== Bibliografía ==
*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux/9.6.-el-cortafuegos-original-de-ip-nucleos-2.0
*http://www.linux-party.com/TutorialLinux/linux_files/linuxzone/web/linuxzone/firewall.htm
*http://spi1.nisu.org/recop/al01/mguerrero/trabteo_cuatro.html

[[Category:Redes_de_Computadoras]][[Category:Software]]

Gufw

2013-12-02T19:07:24Z

Yaniel04014ltu:

{{Ficha Software
|nombre='''Gufw'''
|familia=
|imagen= image0.jpg
|tamaño=
|descripción=
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos= GNU/Linux
|idioma= Inglesh
|licencia= [[GNU]] General Public License.
|premios=
|web=http://gufw.org/
}}
'''Gufw es una interfaz gráfica de software libre para ufw, publicado por primera vez en Ubuntu 8.04.'''

Las funciones básicas de un cortafuegos se pueden resumir en:

Filtrar los accesos no autorizados (mediante filtrado de paquetes, o bien observando el contenido de las unidades de protocolo de Transporte, Sesión, Presentación, y aplicación).
Llevar la contabilidad de las transacciones que se llevan a cabo en la red.
Alertar en caso de ataques o de comportamiento extraño de los sistemas de comunicación.

== Introducción ==
Gufw se creó como Interfaz gráfica que funciona con ufw y es una manera fácil, intuitiva de manejar el cortafuegos de Linux. Soporta tareas como permitir o bloquear aplicaciones preconfiguradas, servicios, programas p2p, o puertos individuales. Gufw funciona gracias a ufw, corre en Ubuntu, y en cualquier otro sistema donde Python, GTK, y Ufw estén disponibles.

Ubuntu Hardy Heron introdujo la herramienta ufw de línea de comandos que facilitaba la configuración de las reglas de Iptables. Sin embargo la línea de comandos de ufw aún era muy complicada para la gente.

Con Gufw se puede prescindir de la consola, usando el motor de ufw. Es más sencillo activar/desactivar el cortafuegos, añadir reglas que nieguen/permitan/limiten puertos/ips o borrar conjuntos de reglas creadas. Permite configurar el nivel de registro de ufw, y mantiene su propio registro de operaciones realizadas. Es ideal para personas sin conocimientos del funcionamiento de un cortafuegos.

La herramienta de configuración de firewall por defecto para Ubuntu es ufw. Desarrollada para facilitar la configuración de firewall con iptables, ufw provee una manera amigable para crear un firewall IPv4 o IPv6 basada en host.

Gufw está deshabilitada por defecto. De la página man deufw:
fw no tiene la intención de proporcionar funcionalidad de corta fuegos total vía su interfaz de comando, pero en cambio provee una manera fácil de añadir y remover reglas simples. Actualmente es utilizado básicamente para corta fuegos basados en host.

== Cortafuego Gufw ==
Instalamos Gufw en una terminal con el siguiente comando:

*sudo apt-get install ufw gufw

Por defecto Iptables con su interfaz ufw está funcionando desde que arrancamos Ubuntu permitiendo todas las conexiones salientes y denegando todas las conexiones entrantes.

Su interfaz gráfica Gufw nos permite configurar ufw desde Sistema - Administración - Configuración Cortafuegos.

Gufw es muy parecido a Firestarter, más sencillo de utilizar pero con menos recursos. Para un usuario normal, con pocos conocimientos, que no necesita de complicadas configuraciones es ideal.

*Posee tres maneras de añadir reglas:
Simple: Para añadir un puerto determinado.
Elegimos entre permitir, denegar o límite.
Ponemos el número del puerto.
Seleccionamos si es TCP, UDP o ambos.
Le damos a "añadir".
*Preconfigurado: Para añadir automáticamente los programas o servicios que tengamos instalados y pidan permisos.
Elegimos entre permitir, denegar o límite.
Seleccionamos si es programa (transmission, aMule...) o servicio (Pop3, imap...).
Seleccionamos el programa o servicio (vienen preconfigurado).
Le damos a "añadir".
*Avanzado: Para determinar un rango.
Elegimos entre permitir, denegar o límite.
Seleccionamos si es TCP, UDP o ambos.
Ponemos el rango
Le damos a "añadir".
Posee un botón para restablecer valores por defecto

Para eliminar reglas, la seleccionamos y damos a Eliminar, abajo.

== Ejemplos de como usar ufw ==

*Lo primero ufw necesita estar habilitada. Desde un terminal introduzca:
*sudo ufw enable
*Para abrir un puerto (ssh en este ejemplo):
*sudo ufw allow 22
*Se pueden añadir reglas usando el formato numbered:
*sudo ufw insert 1 allow 80
*Similar para cerrar un puerto abierto:
*sudo ufw deny 22
*Para eliminar una regla, use delete seguido de la regla:
*sudo ufw delete deny 22
*Es posible permitir el acceso desde un anfitrión específico o red de trabajo a un puerto. El siguiente ejemplo permite el acceso ssh desde el anfitrión 192.168.0.2 a cualquier dirección ip en este anfitrión:
*sudo ufw allow proto tcp from 192.168.0.2 to any port 22
*Reemplace 192.168.0.2 con 192.168.0.0/24 para permitir el acceso ssh a toda la subnet.
*Añadiendo la opción --dry-runa la orden ufw tendremos la salida de las reglas resultantes, pero no las aplicaremos. Por ejemplo lo siguiente es lo que se podría aplicar si se abriera el puerto HTTP:
*sudo ufw --dry-run allow http
*filter
*:ufw-user-input - [0:0]
*:ufw-user-output - [0:0]
*:ufw-user-forward - [0:0]
*:ufw-user-limit - [0:0]
*:ufw-user-limit-accept -[0:0]
*### RULES ###
*### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0
*-A ufw-user-input -p tcp --dport 80 -j ACCEPT
*### END RULES ###
*-A ufw-user-input -j RETURN
*-A ufw-user-output -j RETURN
*-A ufw-user-forward -j RETURN
*-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
*-A ufw-user-limit -j REJECT
*-A ufw-user-limit-accept -j ACCEPT
*COMMIT
*Rules updated
*ufw puede deshabilitarse por:
*sudo ufw disable
*Para ver la situación del cortafuegos, introduzca:
*sudo ufw status
*Y para una información de estado más detallada, use:
*sudo ufw status verbose
*Para ver el formato numbered:
*sudo ufw status numbered

== Implementación ==
Está hecho en lenguaje Python, junto con Glade para la interface gráfica.

== Instalación ==
Gufw está en los repositorios oficiales. La instalación se hace instalando el paquete gufw desde los repositorios. Es necesario el uso de Ubuntu 8.04 Hardy Heron o superior, que es donde se incluye por primera vez ufw.

== Gestión de recursos ==
Gufw hace uso de Launchpad para la gestión de los recursos. En ella se puede hacer un seguimiento o aviso de bugs, roadmap y traducción a otros idiomas.

== Referencias ==
*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux
*http://gufw.tuxfamily.org/
*http://softwarelibre.mes.edu.cu/
*http://www.ubuntu-guia.com/2009/08/instalar-y-configurar-cortafuegos.html

== Véase también ==
*[[Firestarter]]
*[[Software libre]]
*[[Cortafuego]]
[[Category: Redes_de_Computadoras]]

Gufw

2013-12-02T18:53:15Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre='''Gufw''' |familia= |imagen= image0.jpg |tamaño= |descripción= |imagen2= |tamaño2= |descripción2= |creador= |desarrollador= |diseñador= |modelo d...'

{{Ficha Software
|nombre='''Gufw'''
|familia=
|imagen= image0.jpg
|tamaño=
|descripción=
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos= GNU/Linux
|idioma= Inglesh
|licencia= [[GNU]] General Public License.
|premios=
|web=http://gufw.org/
}}
'''Gufw es una interfaz gráfica de software libre para ufw, publicado por primera vez en Ubuntu 8.04.'''
== Introducción ==
Gufw se creó como Interfaz gráfica que funciona con ufw y es una manera fácil, intuitiva de manejar el cortafuegos de Linux. Soporta tareas como permitir o bloquear aplicaciones preconfiguradas, servicios, programas p2p, o puertos individuales. Gufw funciona gracias a ufw, corre en Ubuntu, y en cualquier otro sistema donde Python, GTK, y Ufw estén disponibles.

Ubuntu Hardy Heron introdujo la herramienta ufw de línea de comandos que facilitaba la configuración de las reglas de Iptables. Sin embargo la línea de comandos de ufw aún era muy complicada para la gente.

Con Gufw se puede prescindir de la consola, usando el motor de ufw. Es más sencillo activar/desactivar el cortafuegos, añadir reglas que nieguen/permitan/limiten puertos/ips o borrar conjuntos de reglas creadas. Permite configurar el nivel de registro de ufw, y mantiene su propio registro de operaciones realizadas. Es ideal para personas sin conocimientos del funcionamiento de un cortafuegos.

La herramienta de configuración de firewall por defecto para Ubuntu es ufw. Desarrollada para facilitar la configuración de firewall con iptables, ufw provee una manera amigable para crear un firewall IPv4 o IPv6 basada en host.

Gufw está deshabilitada por defecto. De la página man deufw:
fw no tiene la intención de proporcionar funcionalidad de corta fuegos total vía su interfaz de comando, pero en cambio provee una manera fácil de añadir y remover reglas simples. Actualmente es utilizado básicamente para corta fuegos basados en host.

== Cortafuego Gufw ==
Instalamos Gufw en una terminal con el siguiente comando:

*sudo apt-get install ufw gufw

Por defecto Iptables con su interfaz ufw está funcionando desde que arrancamos Ubuntu permitiendo todas las conexiones salientes y denegando todas las conexiones entrantes.

Su interfaz gráfica Gufw nos permite configurar ufw desde Sistema - Administración - Configuración Cortafuegos.

Gufw es muy parecido a Firestarter, más sencillo de utilizar pero con menos recursos. Para un usuario normal, con pocos conocimientos, que no necesita de complicadas configuraciones es ideal.

*Posee tres maneras de añadir reglas:
Simple: Para añadir un puerto determinado.
Elegimos entre permitir, denegar o límite.
Ponemos el número del puerto.
Seleccionamos si es TCP, UDP o ambos.
Le damos a "añadir".
*Preconfigurado: Para añadir automáticamente los programas o servicios que tengamos instalados y pidan permisos.
Elegimos entre permitir, denegar o límite.
Seleccionamos si es programa (transmission, aMule...) o servicio (Pop3, imap...).
Seleccionamos el programa o servicio (vienen preconfigurado).
Le damos a "añadir".
*Avanzado: Para determinar un rango.
Elegimos entre permitir, denegar o límite.
Seleccionamos si es TCP, UDP o ambos.
Ponemos el rango
Le damos a "añadir".
Posee un botón para restablecer valores por defecto

Para eliminar reglas, la seleccionamos y damos a Eliminar, abajo.

== Ejemplos de como usar ufw ==

*Lo primero ufw necesita estar habilitada. Desde un terminal introduzca:
*sudo ufw enable
*Para abrir un puerto (ssh en este ejemplo):
*sudo ufw allow 22
*Se pueden añadir reglas usando el formato numbered:
*sudo ufw insert 1 allow 80
*Similar para cerrar un puerto abierto:
*sudo ufw deny 22
*Para eliminar una regla, use delete seguido de la regla:
*sudo ufw delete deny 22
*Es posible permitir el acceso desde un anfitrión específico o red de trabajo a un puerto. El siguiente ejemplo permite el acceso ssh desde el anfitrión 192.168.0.2 a cualquier dirección ip en este anfitrión:
*sudo ufw allow proto tcp from 192.168.0.2 to any port 22
*Reemplace 192.168.0.2 con 192.168.0.0/24 para permitir el acceso ssh a toda la subnet.
*Añadiendo la opción --dry-runa la orden ufw tendremos la salida de las reglas resultantes, pero no las aplicaremos. Por ejemplo lo siguiente es lo que se podría aplicar si se abriera el puerto HTTP:
*sudo ufw --dry-run allow http
*filter
*:ufw-user-input - [0:0]
*:ufw-user-output - [0:0]
*:ufw-user-forward - [0:0]
*:ufw-user-limit - [0:0]
*:ufw-user-limit-accept -[0:0]
*### RULES ###
*### tuple ### allow tcp 80 0.0.0.0/0 any 0.0.0.0/0
*-A ufw-user-input -p tcp --dport 80 -j ACCEPT
*### END RULES ###
*-A ufw-user-input -j RETURN
*-A ufw-user-output -j RETURN
*-A ufw-user-forward -j RETURN
*-A ufw-user-limit -m limit --limit 3/minute -j LOG --log-prefix "[UFW LIMIT]: "
*-A ufw-user-limit -j REJECT
*-A ufw-user-limit-accept -j ACCEPT
*COMMIT
*Rules updated
*ufw puede deshabilitarse por:
*sudo ufw disable
*Para ver la situación del cortafuegos, introduzca:
*sudo ufw status
*Y para una información de estado más detallada, use:
*sudo ufw status verbose
*Para ver el formato numbered:
*sudo ufw status numbered

== Implementación ==
Está hecho en lenguaje Python, junto con Glade para la interface gráfica.

== Instalación ==
Gufw está en los repositorios oficiales. La instalación se hace instalando el paquete gufw desde los repositorios. Es necesario el uso de Ubuntu 8.04 Hardy Heron o superior, que es donde se incluye por primera vez ufw.

== Gestión de recursos ==
Gufw hace uso de Launchpad para la gestión de los recursos. En ella se puede hacer un seguimiento o aviso de bugs, roadmap y traducción a otros idiomas.

== Referencias ==
*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux
*http://gufw.tuxfamily.org/
*http://softwarelibre.mes.edu.cu/
*http://www.ubuntu-guia.com/2009/08/instalar-y-configurar-cortafuegos.html

== Véase también ==
*[[Firestarter]]
*[[Software libre]]

[[Category: Redes_de_Computadoras]]

Archivo:Image0.jpg

2013-12-02T18:18:31Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:PF.jpeg

2013-04-03T19:46:45Z

Yaniel04014ltu: subió una nueva versión de «Archivo:PF.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Monema.jpg

2013-04-03T19:36:05Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Monema.jpg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Digsby2.jpeg

2013-04-03T19:28:53Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Digsby2.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Meebo.jpeg

2013-04-03T19:28:12Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Meebo.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Chat.jpeg

2013-04-03T19:19:13Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Chat.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Mensajes I.jpeg

2013-04-03T19:09:09Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Mensajes I.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Lexemas.jpg

2013-04-03T18:50:34Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Lexemas.jpg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Acent.jpeg

2013-04-03T18:20:05Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Acent.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Tipos de acentuación

2013-04-03T18:04:28Z

Yaniel04014ltu:

{{Materia
|nombre= Tipos de acentuación
|imagen= Acent1.jpeg
|campo a que pertenece=
|principales exponentes=
}}
'''[[Signos de puntuación|Acento]]'''. Es la mayor intensidad con que se hiere determinada [[sílaba]] al pronunciar una [[palabra]]; es decir, la fuerza de pronunciación mayor que una palabra tiene en una de sus sílabas. A esta sílaba se le llama tónica y al resto átonas.

== Acento dierético ==

Se usa cuando hay secuencias vocálicas que forman hiato. Esto significa que se usa cuando existe cierta combinación de vocales, las cuales no se hallan juntas en una misma palabra (no forman diptongo), sino que ellas se separan en sílabas diferentes y contiguas (una al lado de la otra).

*Por ejemplo:

*Baúl Ba - úl

Las vocales a y u no se encuentran juntas en una misma sílaba (no forman diptongo), por el contrario, se hallan separadas en sílabas distintas (hiato). La tilde que lleva la “u” es el acento dierético.

*Raíz Ra – íz

*Raíces Ra – í – ces

*Dúo Dú – o

*Maíz Ma – íz

*Maíces Ma – í – ces

¿Cómo saber cuándo se está frente a un acento dierético? ¿Cómo saber cuándo se debe colocar dicho acento?

*El acento dierético se usa cuando se tienen las siguientes combinaciones: Sucede casi siempre cuando se juntan dos vocales abiertas: a, e, o.

*tra-e-mos le-al a-or-ta pe-or
*me-an-dro ja-le-o hé-ro-e ca-er

*También cuando se juntan

*Vocal abierta (a, e, o) + Vocal cerrada (i, u) tónica

*Vocal cerrada (i, u) tónica + Vocal abierta (a, e, o)

Se debe recordar que las vocales abiertas son a, e, o y que las vocales cerradas son i, u. Además, la vocal tónica es aquella en que se carga la voz (se le coloca tilde a las palabras que tienen vocales cerradas acentuadas, independientemente de las leyes de acentuación).

*Por ejemplo, Maíz: La voz se carga sobre la vocal cerrada i, por lo tanto hay un hiato y se debe colocar este acento ( “i” es una vocal cerrada que recibe un mayor impulso de voz, es decir, en la “i” se carga la voz, por lo tanto se le coloca tilde, aunque ortográficamente no corresponda; las vocales se separan en sílabas contiguas y distintas)

=== Palabras con acento dierético ===

*Hiato

*Raúl (Ra - úl)
*Policías (po - li - cí - as)
*país
*ataúd
*caída
*Saúl
*poesía
*leímos
*darío
*reúna
*alegría
*dúo *búho (la “[[Letra H|h]]” no impide un hiato)
*roí
*mío
*moría
*Filosofía
*María
*Retahíla
*Moría

=== Casos especiales ===

Hay ciertas palabras que siguen reglas de acentuación ortográfica muy particulares.

Adverbios que terminan en -mente

Para acentuar estas palabras, considere el adjetivo que sirve de base para el adverbio. Si el adjetivo lleva acento ortográfico, el adverbio también lo lleva (sobre la misma vocal). Si no, el adverbio tampoco lo lleva.

*dinámicamente

*dinámica ® di - ná - mi - ca ® dinámica (lleva acento ortográfico porque es una palabra esdrújula)

*dinámicamente (lleva acento ortográfico porque dinámica, el adjetivo que sirve de base, lo lleva)

*generalmente

*general ge - ne - ral general (no lleva acento ortográfico porque es una palabra aguda terminada en una consonante que no es ni n ni s)

generalmente (no lleva acento ortográfico porque general, el adjetivo que sirve de base, no lo lleva)

'''Importante'''

Los adverbios que terminan en -mente tienen dos acentos prosódicos, el del adjetivo y el de la primera e de -mente (religiosamente). Sin embargo, para determinar su clasificación, no se toma en cuenta la tonicidad de la e de -mente (religiosamente - sobresdrújula).

*Palabras compuestas

Las palabras compuestas son aquéllas que consisten en dos raíces (o lexemas) distintos. Por ejemplo, al combinar el verbo sacar y el sustantivo corchos, obtenemos la palabra compuesta sacacorchos.

En el caso de estas palabras, el primer elemento no lleva acento ortográfico, aunque lo lleve en su forma simple. El segundo elemento sí puede mantener su acento ortográfico (si lo lleva en su forma simple).

*décimo + séptimo = decimoséptimo

*trágico + comedia = tragicomedia

Por otro lado, si los elementos van unidos por guion, cada uno de ellos puede conservar su acento ortográfico (si lo lleva en su forma simple).

*teórico + práctico = teórico-práctico

*vasco + francés = vasco-francés

*Verbos con pronombres clíticos

Hasta hace muy poco, se exigía acentuar ortográficamente todo verbo que llevara acento en su forma simple y que tuviera un pronombre clítico.

*cantó + le = cantóle (= le cantó)

*está + te = estáte

*dé + nos = dénos

Esta regla cambió en el 1999. La nueva Ortografía de la Lengua Española estipula que se trate cada verbo con pronombre clítico de acuerdo con las normas básicas de acentuación. Por esta razón, cantole, estate y denos no llevan acento ortográfico, porque son palabras llanas (graves) que terminan en vocal o en s.

'''Importante'''

Note que si el verbo tiene más de un pronombre clítico y se convierte en una palabra esdrújula o sobresdrújula, debe llevar acento ortográfico (dénosla, habiéndosenos).

=== Palabras monosílabas ===

Las palabras monosílabas no se acentúan ortográficamente (bien, da, di, dio, fe, fue, fui, no, pues, vio, etc.). (Note que todas estas palabras son agudas terminadas en n, s o vocal, pero no llevan tilde por ser monosílabos.)

La nueva Ortografía de la Lengua Española (1999) estipula que fie (de fiar), hui (de huir), guion y Sion (que antes se podían escribir con tilde) ya no requieren la tilde por ser monosílabos, a menos que, quien las escribe, sea consciente de que las pronuncia como hiatos (fi - é, hu - í, gui - ón, Si - ón).

== Acento Diacrítico ==

Es la tilde que se coloca sobre las palabras acentuadas, para distinguirlas de aquellas que se escriben igual, como sábana y sabana; tú vas con tu novia; el niño se fue con él. Según el lugar que ocupe la sílaba tónica, se pueden distinguir cuatro clases de palabras:

*Palabras Agudas: Son las palabras cuya última sílaba es tónica y llevan el acento en una vocal de la última sílaba. Ej. Después, anís, Jesús, además.

*Palabras Graves: Son aquellas cuya penúltima sílaba es tónica. Ej. Cárcel, quiénes, cuáles, inútil, césped.

*Palabras Esdrújulas: Son aquellas cuya antepenúltima sílaba, es tónica y es allí donde llevan el acento o tilde. Ej. Cáscara, rápido, helicóptero, cerámica.

*Palabras Sobreesdrújulas: Son las aquellas palabras en las que es tónica alguna de las sílabas anteriores a la antepenúltima. Ej. Dígamelo, llévatela.

Reglas de la acentuación: Llevan tilde todas las palabras agudas terminadas en vocal n o s, como mamá, razón, país.

A las palabras graves que terminan en letra distinta de vocal, n o s, como cárcel, césped, lo mismo se hará con las esdrújulas y las sobreesdrújulas Ej. Máquina, médico, católico.

=== Diptongo ===

Llamase diptongo a la combinación de dos vocales contiguas pronunciadas en un solo golpe de voz. Para poder formar diptongo es necesario que las dos sean débiles. Ej. Viudo, fluido, flauta, o que siendo una fuerte y la otra débil, la fuerza de pronunciación no recaiga sobre la débil Ej- amáis, cauta, peine, rueda, viejo.

La h intercalada ni impide ni facilita la formación de diptongo; Ej. En ahumado hay diptongo entre la a y la u; en tahúr no.

=== Triptongo ===

A la combinación de 3 vocales contiguas pronunciadas en un solo golpe de voz, para que pueda formar triptongo es necesario que siendo la primera y la tercera débiles, y la de en medio fuerte, la fuerza de voz no recaiga sobre ninguna de las dos débiles Ej. Apreciáis, vaciéis, cacahuey, Uruguay.

=== Hiato ===

Se llama hiato a la separación en sílabas distintas de vocales que se encuentran juntas en una palabra, se produce hiato si dos vocales son abiertas Ej. Pú-a, o-í-as; o si una débil sin ser tónica se fortalece y se pronuncia separada de la contigua, sea ésta abierta *Ej. Gui-ón, tru-hán, ri-ó, o también cerrada Ej. Ru-in, ti-i-ta).

== Véase también ==

*[[Signos de puntuación]]
*[[Acentuación]]
*[[palabra]]

== Fuente ==

*Tutorial de Práctica del [[Idioma español|Idioma Español]]
* http://buscon.rae.es/draeI/SrvltConsulta?TIPO_BUS=3&LEMA=tilde

== Bibliografía ==

*Acentos: método alternativo de acentuación en español
*Aprende a escribir tildes con el ordenador

<br>
</div>
[[Category:Escritura]]

Archivo:Acent1.jpeg

2013-04-03T17:51:10Z

Yaniel04014ltu: subió una nueva versión de «Archivo:Acent1.jpeg»

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:Acent1.jpeg

2013-04-03T17:39:56Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Netfilter

2012-05-29T12:42:34Z

Yaniel04014ltu:

{{Ficha Software
|nombre=Netfilter
|familia=
|imagen=nosotros.jpg
|tamaño=
|descripción= '''Netfilter está enfocada hacia la prestación de servicios en informática, especialmente para la administración de accesos y del contenido de internet, sector que mantiene con esfuerzos constantes en investigación y perfeccionamento'''.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= [[GNU]]
|diseñador= [[Rusty Russell]]
|modelo de desarrollo=
|lanzamiento inicial= [[Marzo]] de [[2000]]
|versiones= 2.3
|última versión estable=
|género=
|sistemas operativos= [[GNU/Linux]]
|idioma= [[English]], [[Español]]
|licencia= [[GNU]] General Public License.
|premios=
|web=
}}
'''Este filtraje''' de contenido es una optimización del uso de la internet, es un tema de la actualidad que preocupa a empresas, padres y educadores debido al crecimiento de sitios web con contenido indeseable, en especial en las areas de drogas, pornografia y violencia, con sus graves efectos en la formación de las personas y en los resultados económicos de las compañías.

== Historia ==
Netfilter es un [[framework]] disponible en el núcleo [[Linux]] que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. Netfilter es también el nombre que recibe el proyecto que se encarga de ofrecer herramientas libres para cortafuegos basados en Linux.

El componente más popular construido sobre Netfilter es iptables, una herramienta de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para [[IPv4]] o mantener registros de log. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

El proyecto Netfilter/iptables comenzó en [[1998]] con Rusty Russell, también autor del proyecto que lo precedió, ipchains. A medida que el proyecto fue creciendo, fundó el Netfilter Core Team (o simplemente el coreteam) en [[1999]], que se trata del grupo de personas que se encarga directamente del desarrollo y mantenimiento del proyecto. El software que ellos produjeron (al que llamaremos netfilter de aquí en adelante) está licenciado bajo la licencia GPL (GNU General Public License), y fue incorporado al núcleo Linux 2.3 en [[marzo]] de [[2000]]. En [[agosto]] de [[2003]], [[Harald Welte]] fue designado líder del coreteam. En [[febrero]] de [[2007]] entra a formar parte del coreteam el andaluz [[Pablo Neira]].

Antes de iptables, los programas más usados para crear cortafuegos en Linux eran ipchains en el núcleo Linux 2.2 e [[ipfwadm]] en el núcleo Linux 2.0, que a su vez se basaba en ipfw de BSD. Tanto ipchains como ipfwadm alteran el código de red para poder manipular los paquetes, ya que no existía un framework general para el manejo de paquetes hasta la aparición de netfilter. iptables mantiene la idea básica introducida en Linux con [[ipfwadm]]: listas de reglas en las que se especifica qué matchear dentro de un paquete y qué hacer con ese paquete. ipchains agrega el concepto de cadenas de reglas (chains) e iptables extendió esto a la idea de tablas: se consultaba una tabla para decidir si había que NAT-ear un paquete, y se consultaba otra para decidir como filtrar un paquete. Adicionalmente, se modificaron los tres puntos en los que se realiza el filtrado en el viaje de un paquete, de modo que un paquete pase solo por un punto de filtrado.

Mientras que ipchains e ipfwadm combinan filtrado de paquetes y NAT (específicamente tres tipos de NAT, llamados masquerading o enmascaramiento de IP, port forwarding o redireccionamiento de puertos, y redirection o redirección), netfilter hace posible por su parte separar las operaciones sobre los paquetes en tres partes: packet filtering (filtrado de paquetes), connection tracking (seguimiento de conexiones) y Network Address Translation (NAT o traducción de direcciones de red). Cada parte se conecta a las herramientas de netfilter en diferentes puntos para acceder a los paquetes. Los subsistemas de seguimiento de conexiones y NAT son más generales y poderosos que los que realizaban ipchains e ipfwadm.

Esta división permite a iptables, a su vez, usar la información que la capa de seguimiento de conexiones ha determinado acerca del paquete: esta información estaba antes asociada a NAT. Esto hace a iptables superior a ipchains, ya que tiene la habilidad de monitorizar el estado de una conexión y redirigir, modificar o detener los paquetes de datos basados en el estado de la conexión y no solamente por el origen, destino o contenido del paquete. Un cortafuegos que utilice iptables de este modo se llama cortafuegos stateful, contrario a ipchains que solo permite crear un cortafuegos stateless (excepto en casos muy limitados). Podemos decir entonces que ipchains no está al tanto del contexto completo en el cual un paquete surge, mientras que iptables sí y por lo tanto iptables puede hacer mejores decisiones sobre el futuro de los paquetes y las conexiones.

iptables, el subsistema NAT y el subsistema de seguimiento de conexiones son también extensibles, y muchas extensiones ya están incluidas en el paquete básico de iptables, tal como la extensión ya mencionada que permite la consulta del estado de la conexión. Extensiones adicionales se distribuyen junto a la utilidad iptables, como parches al código fuente del núcleo junto con una herramienta llamada patch-o-matic que permite aplicar los parches.
Una versión de iptables para IPv6 ya fue escrita, llamada ip6tables al igual que la herramienta de administración.

== Resumen de operación==
iptables permite al administrador del sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas:

cada tabla está asociada con un tipo diferente de procesamiento de paquetes.

Cada regla especifica qué paquetes la cumplen (match) y un objetivo que indica qué hacer con el paquete si éste cumple la regla. Cada paquete de red que llega a una computadora o que se envía desde una computadora recorre por lo menos una cadena y cada regla de esa cadena se comprueba con el paquete. Si la regla cumple con el datagrama, el recorrido se detiene y el destino de la regla dicta lo que se debe hacer con el paquete. Si el paquete alcanza el fin de una cadena predefinida sin haberse correspondido con ninguna regla de la cadena, la política de destino de la cadena dicta qué hacer con el paquete. Si el paquete alcanza el fin de una cadena definida por el usuario sin haber cumplido ninguna regla de la cadena o si la cadena definida por el usuario está vacía, el recorrido continúa en la cadena que hizo la llamada (lo que se denomina implicit target RETURN o RETORNO de destino implícito). Solo las cadenas predefinidas tienen políticas.

En iptables, las reglas se agrupan en cadenas. Una cadena es un conjunto de reglas para paquetes IP, que determinan lo que se debe hacer con ellos. Cada regla puede desechar el paquete de la cadena (cortocircuito), con lo cual otras cadenas no serán consideradas. Una cadena puede contener un enlace a otra cadena: si el paquete pasa a través de esa cadena entera o si cumple una regla de destino de retorno, va a continuar en la primera cadena. No hay un límite respecto de cuán anidadas pueden estar las cadenas.

*Hay tres cadenas básicas (INPUT, OUTPUT y FORWARD: ENTRADA, SALIDA y REENVÍO) y el usuario puede crear tantas como desee. Una regla puede ser simplemente un puntero a una cadena.

== Tablas ==
Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas. Es posible crear nuevas tablas mediante módulos de extensión. El administrador puede crear y eliminar cadenas definidas por usuarios dentro de cualquier tabla. Inicialmente, todas las cadenas están vacías y tienen una política de destino que permite que todos los paquetes pasen sin ser bloqueados o alterados.
*filter table (Tabla de filtros) — Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la tabla de filtros. Contiene las siguientes cadenas predefinidas y cualquier paquete pasará por una de ellas:
*INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados a este sistema atraviesan esta cadena (y por esto se la llama algunas veces LOCAL_INPUT o ENTRADA_LOCAL)
*OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados por este sistema atraviesan esta cadena (a la que también se la conoce como LOCAL_OUTPUT o SALIDA_LOCAL)
*FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que meramente pasan por este sistema para ser encaminados a su destino recorren esta cadena
*nat table (Tabla de traducción de direcciones de red) — Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla; los veredictos determinan como van a reescribirse todos los paquetes de esa conexión. Contiene las siguientes cadenas redefinidas:
*PREROUTING chain (Cadena de PRERUTEO) — Los paquetes entrantes pasan a través de esta cadena antes de que se consulte la tabla de ruteo local, principalmente para DNAT (destination-NAT o traducción de direcciones de red de destino)
*POSTROUTING chain (Cadena de POSRUTEO) — Los paquetes salientes pasan por esta cadena después de haberse tomado la decisión del ruteo, principalmente para SNAT (source-NAT o traducción de direcciones de red de origen)
*OUTPUT chain (Cadena de SALIDA) — Permite hacer un DNAT limitado en paquetes generados localmente
*mangle table (Tabla de destrozo) — Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:
*PREROUTING chain (Cadena de PRERUTEO) — Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA)
*INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados para este sistema pasan a través de esta cadena
*FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena
*OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados en este sistema pasan a través de esta cadena
*POSTROUTING chain (Cadena de POSRUTEO) — Todos los paquetes que abandonan este sistema pasan a través de esta cadena
Además de las cadenas ya incorporadas, el usuario puede crear todas las cadenas definidas por el usuario que quiera dentro de cada tabla, las cuales permiten agrupar las reglas en forma lógica.
Cada cadena contiene una lista de reglas. Cuando un paquete se envía a una cadena, se lo compara, en orden, contra cada regla en la cadena. La regla especifica qué propiedades debe tener el paquete para que la regla coincida, como número de puerto o dirección IP. Si la regla no coincide, el procesamiento continúa con la regla siguiente. Si la regla, por el contrario, coincide con el paquete, las instrucciones de destino de las reglas se siguen (y cualquier otro procesamiento de la cadena normalmente se aborta). Algunas propiedades de los paquetes solo pueden examinarse en ciertas cadenas (por ejemplo, la interfaz de red de salida no es válida en la cadena de ENTRADA). Algunos destinos solo pueden usarse en ciertas cadenas y/o en ciertas tablas (por ejemplo, el destino SNAT solo puede usarse en la cadena de POSRUTEO de la tabla de traducción de direcciones de red).

== Destinos de reglas ==
El destino de una regla puede ser el nombre de una cadena definida por el usuario o uno de los destinos ya incorporados ACCEPT, DROP, QUEUE, o RETURN (aceptar, descartar, encolar o retornar, respectivamente). Cuando un destino es el nombre de una cadena definida por el usuario, al paquete se lo dirige a esa cadena para que sea procesado (tal como ocurre con una llamada a una subrutina en un lenguaje de programación). Si el paquete consigue atravesar la cadena definida por el usuario sin que ninguna de las reglas de esa cadena actúe sobre él, el procesamiento del paquete continúa donde había quedado en la cadena actual. Estas llamadas entre cadenas se pueden anidar hasta cualquier nivel deseado.
Existen los siguientes destinos ya incorporados:
*ACCEPT (aceptar)
Este destino hace que netfilter acepte el paquete. El significado de esto depende de cuál sea la cadena realizando esta aceptación. Un paquete que se acepta en la cadena de ENTRADA se le permite ser recibido por el sistema (host), un paquete que se acepta en la cadena de SALIDA se le permite abandonar el sistema y un paquete que se acepta en la cadena de REDIRECCIÓN se le permite ser encaminado (routing) a través del sistema.

*DROP (descartar)
Este destino hace que netfilter descarte el paquete sin ningún otro tipo de procesamiento. El paquete simplemente desaparece sin ningún tipo de indicación al sistema o aplicación de origen, de que fue descartado en el sistema de destino. Esto se refleja en el sistema que envía el paquete a menudo, como un communication timeout (alcance del máximo tiempo de espera en la comunicación), lo que puede causar confusión, aunque el descarte de paquetes entrantes no deseados se considera a veces una buena política de seguridad, pues no da ni siquiera el indicio a un posible atacante de que el sistema destino existe.

*QUEUE (encolar)
Este destino hace que el paquete sea enviado a una cola en el espacio de usuario. Una aplicación puede usar la biblioteca libipq, también parte del proyecto netfilter/iptables, para alterar el paquete. Si no hay ninguna aplicación que lea la cola, este destino es equivalente a DROP.

*RETURN (retorno)
Hace que el paquete en cuestión deje de circular por la cadena en cuya regla se ejecutó el destino RETURN. Si dicha cadena es una subcadena de otra, el paquete continuará por la cadena superior como si nada hubiera pasado. Si por el contrario la cadena es una cadena principal (por ejemplo la cadena INPUT), al paquete se le aplicará la política por defecto de la cadena en cuestión (ACCEPT, DROP o similar).
Hay muchos destinos de extensión disponibles. Algunos de los más comunes son:
*REJECT (rechazo)
Este destino tiene el mismo efecto que 'DROP', salvo que envía un paquete de error a quien envió originalmente. Se usa principalmente en las cadenas de ENTRADA y de REDIRECCIÓN de la tabla de filtrado. El tipo de paquete se puede controlar a través del parámetro '--reject-with'. Un paquete de rechazo puede indicar explícitamente que la conexión ha sido filtrada (un paquete ICMP filtrado administrativamente por conexión), aunque la mayoría de los usuarios prefieren que el paquete indique simplemente que la computadora no acepta ese tipo de conexión (tal paquete será un paquete tcp-reset para conexiones TCP denegadas, un icmp-port-unreachable para sesiones UDP denegadas o un icmp-protocol-unreachable para paquetes no TCP y no UDP). Si el parámetro '--reject-with' no se especifica, el paquete de rechazo por defecto es siempre icmp-port-unreachable.

*LOG (bitácora)
Este destino lleva un log o bitácora del paquete. Puede usarse en cualquier cadena en cualquier tabla, y muchas veces se usa para debuggear (análisis de fallos, como ser la verificación de qué paquetes están siendo descartados).

*ULOG
Este destino lleva un log o bitácora del paquete, pero no de la misma manera que el destino LOG. El destino LOG le envía información al log del núcleo, pero ULOG hace multidifusión de los paquetes que coincidan con esta regla a través de un socket netlink, de manera que programas del espacio de usuario puedan recibir este paquete conectándose al socket.

*DNAT
Este destino hace que la dirección (y opcionalmente el puerto) de destino del paquete sean reescritos para traducción de dirección de red. Mediante la opción '--to-destination' debe indicarse el destino a usar. Esto es válido solamente en las cadenas de SALIDA y PRERUTEO dentro de la tabla de nat. Esta decisión se recuerda para todos los paquetes futuros que pertenecen a la misma conexión y las respuestas tendrán su dirección y puerto de origen cambiados al original (es decir, la inversa de este paquete).

*SNAT
Este destino hace que la dirección (y opcionalmente el puerto) de origen del paquete sean reescritos para traducción de dirección de red. Mediante la opción '--to-source' debe indicarse el origen a usar. Esto es válido solamente en la cadena de POSRUTEO dentro de la tabla de nat y, como DNAT, se recuerda para todos los paquetes que pertenecen a la misma conexión.

*MASQUERADE
Esta es una forma especial, restringida de SNAT para direcciones IP dinámicas, como las que proveen la mayoría de los proveedores de servicios de Internet (ISPs) para módems o línea de abonado digital (DSL). En vez de cambiar la regla de SNAT cada vez que la dirección IP cambia, se calcula la dirección IP de origen a la cual hacer NAT fijándose en la dirección IP de la interfaz de salida cuando un paquete coincide con esta esta regla. Adicionalmente, recuerda cuales conexiones usan MASQUERADE y si la dirección de la interfaz cambia (por ejemplo, por reconectarse al ISP), todas las conexiones que hacen NAT a la dirección vieja se olvidan.
Seguimiento de conexiones
Una de las características de importancia que está construída por encima del framework de netfilter es el seguimiento de conexiones (connection tracking). El seguimento de conexiones le permite al núcleo llevar cuenta de todas las conexiones o sesiones lógicas de red y de este modo relacionar todos los paquetes que pueden llegar a formar parte de esa conexión. La traducción de dirección de red (NAT) depende de esta información para traducir todos los paquetes relacionados de la misma manera e iptables puede usar esta información para actuar como un cortafuegos stateful.

El seguimiento de conexiones clasifica cada paquete en uno de cuatro estados:
*NEW (nuevo)
Intentando crear una conexión nueva.

*ESTABLISHED (establecido)
Parte de una conexión ya existente.

*RELATED (relacionado)
Relacionada, aunque no realmente parte de una conexión existente.
*INVALID (inválido)

No es parte de una conexión existente e incapaz de crear una conexión nueva.

Un caso común sería que el primer paquete que el cortafuegos ve se clasificará como NEW, la respuesta se clasificará como ESTABLISHED y un error ICMP sería RELATED. Un paquete de error ICMP que no coincide con una conexión conocida será INVALID.
El estado de la conexión es completamente independiente de cualquier estado de TCP. Si la terminal (host) responde con un paquete SYN ACK para señalar una conexión TCP entrante nueva, la conexión TCP misma no se establece, pero la conexión a la que se le hace el seguimiento sí se establece. Este paquete 'coincidirá el estado ESTABLISHED.
Sin embargo, una conexión a la que se le hace el seguimiento de un protocolo sin estado como UDP tiene un estado de conexión.
Es más, mediante el uso de módulo que pueden agregarse, al seguimiento de conexión se le puede dar conocimiento de los protocolos de la capa de aplicación y así que entienda que dos o más conexiones distintas están "relacionadas". Por ejemplo, considérese el protocolo FTP. Se establece una conexión de control, pero cada vez que se transfiere información, se establece otra conexión para que la transfiera. Si se carga el módulo nf_conntrack_ftp, el primer paquete de una conexión de datos FTP se clasificará como RELATED en lugar de NEW, ya que lógicamente es parte de una conexión existente.

iptables puede usar la información del seguimiento de conexiones para conseguir hacer reglas de filtrado de paquetes más potentes y más fáciles de manejar. La extensión de "estado" le permite a las reglas de iptables que examinen la clasificación de seguimiento de conexión para un paquete. Por ejemplo, una regla puede permitir el paso solo a paquetes NEW desde dentro del cortafuegos hacia afuera, pero permitir paquetes RELATED y ESTABLISHED en ambas direcciones. Esto permite el paso de paquetes de respuesta normales desde el exterior (ESTABLISHED), pero no permite que lleguen conexiones nuevas desde el exterior al interior. Sin embargo, si una conexión de datos FTP necesita llegar desde el exterior del cortafuegos hacia el interior, será permitido, porque el paquete se clasificará correctamente como RELATED para la conexión de control FTP, en vez de NEW.

== iptables ==
iptables es una aplicación en espacio de usuario que le permite a un administrador de sistema configurar las tablas, cadenas y reglas de netfilter (descritas más arriba). Debido a que iptables requiere privilegios elevados para operar, el único que puede ejecutarlo es el superusuario. En la mayoría de los sistemas Linux, iptables está instalado como /sbin/iptables. La sintaxis detallada del comando iptables está documentada en su página de man, la cual puede verse tecleando el comando "man iptables" desde la línea de comandos.

== Opciones comunes ==
En cada una de las formas de invocación de iptables que se muestra a continuación, las siguientes opciones comunes están disponibles:
*-t tabla
Hace que el comando se aplique a la tabla especificada. Si esta opción se omite, el comando se aplica a la tabla filter por defecto.
*-v
Produce una salida con detalles (del inglés, verbose).
*-n
Produce una salida numérica (es decir, números de puerto en lugar de nombres de servicio y direcciones IP en lugar de nombres de dominio).
*--line-numbers
Cuando se listan reglas, agrega números de línea al comienzo de cada regla, correspondientes a la posición de esa regla en su cadena.

== Especificaciones de las reglas ==

La mayoría de las formas de comandos de iptables requieren que se les indiquen una especificación de reglas, que es usada para comparar un subconjunto particular del tráfico de paquetes de red procesados por una cadena. La especificación de regla incluye también un destino que especifica qué hacer con paquetes que son comparados por la regla. Las siguientes opciones se usan (frecuentemente combinadas unas con otras) para crear especificaciones de reglas.
*-j destino
*--jump destino
Especifica el destino de una regla. El destino es el nombre de una cadena definida por el usuario (creada usando la opción -N, uno de los destinos ya incorporados, ACCEPT, DROP, QUEUE, o RETURN, o un destino de extensión, como REJECT, LOG, DNAT, o SNAT. Si esta opción es omitida en una regla, entonces el comparado de la regla no tendrá efecto en el destino de un paquete, pero los contadores en la regla se incrementarán.

*-i [!] in-interface
*--in-interface [!] in-interface
Nombre de una interfaz a través de la cual un paquete va a ser recibido (solo para paquetes entrando en las cadenas de INPUT, FORWARD y PREROUTING).

Cuando se usa el argumento '!' antes del nombre de la interfaz, el significado se invierte. Si el nombre de la interfaz termina con '+', entonces cualquier interfaz que comience con este nombre será comparada. Si esta opción se omite, se comparará todo nombre de interfaz.

*-o [!] out-interface
*--out-interface [!] out-interface
Nombre de una interfaz a través de la cual un paquete va a ser enviado (para paquetes entrando en las cadenas de FORWARD, OUTPUT y POSTROUTING). Cuando se usa el argumento '!' antes del nombre de la interfaz, el significado se invierte. Si el nombre de la interfaz termina con '+', entonces cualquier interfaz que comience con este nombre será comparada. Si esta opción se omite, se comparará todo nombre de interfaz.

*-p [!] protocol
*--protocol [!] protocol
Compara paquetes del nombre de protocolo especificado. Si '!' precede el nombre de protocolo, se comparan todos los paquetes que no son el protocolo especificado. Nombres de protocolo válidos son icmp, udp, tcp... Una lista de todos los protocolos válidos puede encontrarse en el archivo /etc/protocols.

*-s [!] origen[/prefijo]
*--source [!] origen[/prefijo]

Compara paquetes IP viniendo de la dirección de origen especificada. La dirección de origen puede ser una dirección IP, una dirección IP con un prefijo de red asociado, o un nombre de terminal (hostname). Si '!' precede al origen, se comparan todos los paquetes que no vienen del origen especificado.

*-d [!] destino[/prefijo]
*--destination [!] destino[/prefijo]

Compara paquetes IP yendo a la dirección de destino especificada. La dirección de destino puede ser una dirección IP, una dirección IP con un prefijo de red asociado, o un nombre de terminal (hostname). Si '!' precede al origen, se matchean todos los paquetes que no van al destino especificado.

*--destination-port [!] [puerto[[:puerto]]
*--dport [!] [puerto[[:puerto]]

Matchea paquetes TCP o UDP (dependiendo del argumento a la opción -p) destinados a los puertos o rango de puertos (cuando se usa la forma puerto:puerto) especificados. Si '!' precede la especificación de puertos, se matchean todos los paquetes TCP o UDP que no están destinados a los puertos o rango de puertos especificados.

*--source-port [!] [puerto[[:puerto]]
*--sport [!] [puerto[[:puerto]]

Matchea paquetes TCP o UDP (dependiendo del argumento a la opción -p) que vienen de los puertos o rango de puertos (cuando se usa la forma puerto:puerto) especificados. Si '!' precede la especificación de puertos, se matchean todos los paquetes TCP o UDP que no vienen de los puertos o rango de puertos especificados.

*--tcp-flags [!] mask comp

Matchea paquetes TCP que tienen marcadas o desmarcadas ciertas banderas del protocolo TCP. El primer argumento especifica las banderas a examinar en cada paquete TCP, escritas en una lista separada por comas (no se permiten espacios).
El segundo argumento es otra lista separada por comas de banderas que deben estar marcadas dentro de las que se debe examinar. Estas banderas son: SYN, ACK, FIN, RST, URG, PSH, ALL, y NONE. Por lo tanto, la opción "--tcp-flags SYN, ACK, FIN, RST SYN" solo va a matchear paquetes con la bandera SYN marcada y las banderas ACK, FIN y RST desmarcadas.

*[!] --syn

Matchea paquetes TCP que tienen la bandera SYN marcada y las banderas ACK, FIN y RST desmarcadas. Estos paquetes son los que se usan para iniciar conexiones TCP. Al bloquear tales paquetes en la cadena de INPUT, se previenen conexiones TCP entrantes, pero conexiones TCP salientes no serán afectadas. Esta opción puede combinarse con otras, como --source, para bloquear o dejar pasar conexiones TCP entrantes solo de ciertas terminales o redes. Esta opción es equivalente a "--tcp-flags SYN, RST, ACK SYN". Si '!' precede a --syn, el significado de la opción se invierte.

== Invocación ==
El comando iptables tiene las siguientes formas de invocación. Ítems entre llaves, {...|...|...}, son requeridos, pero solo se puede indicar uno de los ítems separados por '|'. Ítems entre corchetes, [...], son opcionales.
iptables { -A | --append | -D | --delete } cadena especificación-de-regla [ opciones ]

Esta forma de invocación del comando agrega (-A o --append) o elimina (-D o --delete) una regla de la cadena especificada. Por ejemplo, para agregar una regla a la cadena de INPUT en la tabla filter (la tabla por defecto cuando la opción -t no se especifica) que descarte todos los paquetes UDP, usamos este comando:
iptables -A INPUT -p udp -j DROP

Para borrar la regla agregada por el comando anterior, usamos este comando:

*iptables -D INPUT -p udp -j DROP

El comando anterior borra en verdad la primera regla de la cadena de INPUT que coincida con la especificación de regla "-p udp -j DROP". Si hay varias reglas idénticas en la cadena, solo se borra la primera regla que concuerde.

*iptables { -R | --replace | -I | --insert } cadena numregla especificación-de-regla [ opciones ]
Esta forma de invocación del comando reemplaza (-R o --replace) una regla existente o inserta (-I o --insert) una regla nueva en la cadena especificada. De hecho, para reemplazar la cuarta regla en la cadena de INPUT por una regla que descarte todos los paquetes ICMP, usamos este comando:

*iptables -R INPUT 4 -p icmp -j DROP
Para insertar una regla nueva en el segundo lugar de la cadena de OUTPUT que descarte todo el tráfico TCP dirigido al puerto 80 en cualquier terminal, usamos este comando:

*iptables -I OUTPUT 2 -p tcp --dport 80 -j DROP
*iptables { -D | --delete } cadena numregla [ opciones ]
Esta forma de invocación del comando elimina una regla del índice numérico especificado en la cadena especificada. Las reglas se numeran comenzando desde 1. Por ejemplo, para eliminar la tercer regla de la cadena FORWARD, usamos este comando:

*iptables -D FORWARD 3
*iptables { -L | --list | -F | --flush | -Z | --zero } [ cadena ] [ opciones ]

Esta forma de invocación del comando se usa para listar las reglas en una cadena (-L o --list), tirar (es decir, eliminar) todas las reglas de una cadena (-F o --flush), o para poner en cero el byte y los contadores de paquetes de una cadena (-Z o --zero). Si no se especifica ninguna cadena, la operación se realiza para todas las cadenas. Por ejemplo, para listar las reglas en la cadena de

*OUTPUT, usamos este comando:

*iptables -L OUTPUT
Para tirar todas las cadenas, usamos este comando:
iptables -F
Para poner en cero el byte y los contadores de paquetes de la cadena de PREROUTING en la tabla nat, usamos este comando:

*iptables -t nat -Z PREROUTING
*iptables { -N | --new-chain } cadena
*iptables { -X | --delete-chain } [ cadena ]

Esta forma de invocación del comando se usa para crear (-N o --new-chain) una cadena definida por el usuario nueva o para eliminar (-X o --delete-chain) una cadena definida por el usuario existente. Si no se especifica ninguna cadena con las opciones -X o --delete-chain, se eliminan todas las cadenas definidas por el usuario. No es posible eliminar cadenas ya incorporadas, como ser las cadenas de INPUT o OUTPUT en la tabla filter.

*iptables { -P | --policy } cadena destino

Esta forma de invocación del comando se usa para especificar la política de destino para una cadena. De hecho, para especificar la política de destino para la cadena de INPUT en DROP, usamos este comando:

*iptables -P INPUT DROP
*iptables { -E | --rename-chain } nombre-de-cadena-viejo nombre-de-cadena-nuevo
Esta forma de invocación del comando se usa para renombrar una cadena definida por el usuario.

== Filtrado de puertos ==

Para filtrar un puerto específico, como el 22 o 443, el código recomendable sería el siguiente:
*sudo iptables -t filter -I INPUT -p tcp --dport 22 -j DROP
*sudo iptables -t filter -I INPUT -p tcp --dport 443 -j DROP

== Véase Tambien ==
*[[Firestarter]]
*[[ZoneAlarm]]
*[[Firestarter]]
*[[Cortafuegos]]

== Referencias ==

*http://www.alcancelibre.org/staticpages/index.php/introduccion-iptables

*http://120linux.com/firestarter-cortafuegos-en-ubuntu/

[[Category: Redes_de_Computadoras]]

Cinturón volcánico de los Andes

2012-05-24T15:23:56Z

Yaniel04014ltu:

{{Ficha Software
|nombre='''Cinturón volcánico de los Andes'''
|familia=
|imagen=Volcanes_Activos.png
|tamaño=
|descripción= ''' El Cinturón volcánico de los Andes es una provincia volcánica del [[Cinturón de Fuego del Pacífico]] localizada en la [[cordillera de los Andes]], particularmente en [[Colombia]], [[Ecuador]], [[Perú]], [[Bolivia]], [[Chile]] y [[Argentina]]. '''
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}'''Cinturón volcánico andino''', es un sitio típico para el estudio de magmatismo calco-alcalino y de subducción el cinturón contiene una gran variedad de escenarios volcano-tectonicos como rifts y zonas de extención, fallas de transpresión, subducción de dorsales y codilleras submarinas aparte de grandes gradientes de grosor cortical y diferentes vias de ascenso y grados de contaminación para magmas ascendentes
== Características ==
En muchos lenguajes, la palabra volcán significa literalmente montaña que humea. En castellano Volcán proviene del latín Vulcano, referido al [[Dios del Fuego]] de la Mitología romana, que a su vez deriva del [[Dios Hefesto]] de la Mitología griega. De una manera algo más formal se puede decir que un volcán es aquel lugar donde la roca fundida o fragmentada por el calor y gases calientes emergen a través de una abertura desde las partes internas de la tierra a la superficie. La palabra volcán también se aplica a la estructura en forma de loma o montaña que se forma alrededor de la abertura mencionada por la acumulación de los materiales emitidos. Generalmente los volcanes tienen en su cumbre, o en sus costados, grandes cavidades de forma aproximadamente circular denominados cráteres, generadas por erupciones anteriores, en cuyas bases puede, en ocasiones, apreciarse la abertura de la chimenea volcánica.

Los materiales rocosos que emite un volcán pueden ser fragmentos de las rocas viejas que conforman la corteza o la estructura del volcán, o bien rocas nuevas o recién formadas en la profundidad. Las rocas nuevas pueden ser arrojadas por el volcán en estado sólido o fundidas. Magma es la roca fundida que se encuentra en la parte interna del Volcán, que cuando alcanza la superficie, pierde parte de los gases que lleva en solución. Lava es el Magma o material rocoso nuevo, líquido o sólido, que ha sido arrojado a la superficie.

== Volcanismo ==
El volcanismo andino es en gran medida un resultado de la subducción de la placa de [[Nazca]] y la [[Antártica]] bajo la placa Sudamericana. El cinturón volcánico andino no es continuo y esta segmentado en cuatro grandes arcos volcánicos continentales separados por espacios sin actividad volcánica reciente.

== Ubicación ==
El Nevado del Ruiz en [[Colombia]] es el volcán más nortino del cinturón. En la [[Zona volcánica Austral]] localizada al sur del paralelo de 49° la actividad volcánica disminuye siendo el volcán Fueguino en el archipielago de Tierra del Fuego el más sureño de cinturón.

Este cinturón no es continuo y está segmentado en cuatro grandes arcos [[volcánicos continentales]] separados por espacios sin actividad volcánica reciente.

El cinturón contiene una gran variedad de escenarios volcano-tectónicos como rifts y zonas de extensión, fallas de transpresión, subducción de dorsales y cordilleras submarinas aparte de grandes gradientes de grosor cortical y diferentes vías de ascenso y grados de contaminación para magmas ascendentes.

Los volcanes del cinturón son diversos en términos de tipo de actividad, forma y productos (lava, tefra, etc.). Parte de las diferencias pueden explicarse por el segmento o subsegmento al que el volcán pertenece aunque en general existe una gran diversidad entre volcanes aledaños, incluso.

==Zonas==
Las cuatro zonas o arcos volcánicos continentales con actividad en los últimos 10 000 años (Holoceno) son:

* Zona volcánica norte (ZVN):. Esta zona ocupa una franja entre la latitud de Bogotá y la del golfo de Guayaquil. Abarca todos los volcanes continentales de Ecuador y Colombia. Algunos de sus volcanes como el Galeras y el Nevado del Ruiz se encuentran en zonas altamente pobladas. el grosor de la corteza continental varia en la zona de 40 a más de 55 km traduciéndose esto en mediano grado de asimilación de material continental si se compara con la zona volcánica central.

* Zona volcánica central (ZVC), (14°S-28°S) Esta zona se extiende desde la latitudes del lago Titicaca hasta aproximadamente el límite sur del desierto de Atacama Esta zona comprende todos los volcanes activos del Perú y Bolivia aparte de varios volcanes en Chile y Argentina. La Zona volcánica central se caracteriza por la relativa abundancia de productos volcánicos altamente diferenciados como lo es la riolita y dacita. Esta zona volcánica constituye una de las mayores provincias de ignimbritas del Terciario superior del mundo.

* Zona volcánica sur (ZVS). Es principal zona volcánica del centro-sur Chileno aunque algunos centros volcánicos se ubican en la provincia Argentina de Neuquén. En esta zona existe una gradiente de grosor cortical que se refleja en una disminución de altura de los volcanes y montañas hacia el sur. La zona se desarrolla como una lonja entre las latitudes de Santiago hasta la latitud del golfo de Penas. A partir aproximadamente del volcán Llaima hacia el sur los volcanes más activos de esta zona están alineados en torno a la [[Falla Liquiñe-Ofqui]] que constituye una vía de ascenso para el magma.

* Zona volcánica austral (ZVA). Esta es la zona volcánica más austral de los Andes y debe su actividad a la subducción de la placa Antártica envés de la de Nazca como es el caso de las otras tres zonas. La Zona volcánica austral cubre un área desde la latitud del golfo de Penas hasta los confines de la Tierra del Fuego, siendo su actividad marcadamente menor que la de la Zona volcánica sur, aunque se sabe poco de la actividad reciente de sus volcanes por la pobreza de registros históricos y la inaccesibilidad a algunos centros volcánicos.

Aparte de estos, existen varios centros volcánicos de trasarco en la Patagonia, el sur del Cuyo y en el Amazonas ecuatoriano.

==Lugares==
===Chile===
Chile es un país de América, ubicado en el extremo sudoeste de América del Sur. Su nombre oficial es República de Chile y su capital es la ciudad de Santiago. Chile se describe normalmente constituido por tres zonas. La primera de ellas, conocida como Chile continental, comprende una larga y estrecha franja de tierra en la costa occidental del Cono Sur que se extiende mayormente desde la ribera sudoriental del océano Pacífico hasta la [[cordillera de los Andes]], entre los paralelos 17°29'57" S y 56°32' S, a lo largo de 4270 km.

Alcanza un ancho máximo de 445 km en los 52°21' S, a la altura del estrecho de [[Magallanes]], y un ancho mínimo de 90 km en los 31°37' S, entre Punta Amolanas y Paso de la Casa de Piedra. Limita al norte con Perú, al este con Bolivia y Argentina, totalizando 6339 km de fronteras terrestres, y al sur con el paso Drake. La segunda, denominada Chile insular, corresponde a un conjunto de islas de origen volcánico en el océano Pacífico Sur:

*El archipiélago de Juan Fernández y las islas Desventuradas, pertenecientes a Sudamérica, la [[isla Salas y Gómez]] y la [[isla de Pascua]], geográficamente ubicadas en la Polinesia. La tercera, llamada Territorio Chileno Antártico, es una zona de la Antártida de 1 250 257,6 km² entre los meridianos 53° W y 90° W sobre la cual Chile reclama soberanía, prolongando su límite meridional hasta el Polo Sur.

Esta reclamación está congelada de acuerdo a lo estipulado por el Tratado Antártico, del que Chile es signatario, sin que su firma constituya una renuncia.
===Argentina===

Argentina, oficialmente República Argentina, es un Estado soberano, organizado como república representativa y federal, situado en el extremo sureste de América del Sur. Su territorio está dividido en 23 provincias y una ciudad autónoma, Buenos Aires, capital de la nación y sede del gobierno federal. Sus 40 millones de habitantes promedian índices de desarrollo humano, renta per cápita y calidad de vida, que se encuentran entre los más altos de América Latina.

Según el Banco Mundial, su PIB nominal es el 27º más importante del mundo, pero si se considera el poder adquisitivo su PIB total trasforma al país en la 22. economía más importante del mundo. En 2010, la Argentina fue clasificada como país de ingresos medianos altos o como un mercado emergente, también por el Banco Mundial.

Por su extensión, 2 780 400 km², es el segundo estado más extenso de América Latina, cuarto en el continente americano y octavo en el mundo, considerando solamente la superficie continental sujeta a su soberanía efectiva. Si se consideran las [[islas Malvinas]], Georgias del Sur, Sándwich del Sur y Aurora (administradas por el Reino Unido pero de soberanía en litigio con la Argentina), más el área antártica reclamada al sur del paralelo 60° S, denominada Antártida Argentina (que incluye a las islas Orcadas del Sur y Shetland del Sur), la superficie total se elevaría a 3 761 274 km², convirtiéndose en el séptimo país más grande del mundo.

Sin embargo, esta reclamación está afectada por lo establecido por el Tratado Antártico, sin que su firma constituya una renuncia.
===Volcán Puyehue===
El Volcán Puyehue es un volcán activo del tipo estratovolcán y cono colapsado, de 2240 msnm, ubicado en la cordillera de Los Andes, entre la Región de Los Ríos y Región de Los Lagos, Chile, específicamente al norte del paso internacional Cardenal Samoré, en el límite este del [[Parque Nacional Puyehue]].

El volcán Puyehue forma, junto al Cordón del Caulle y la Cordillera Nevada, un sistema volcánico de orientación noroeste-sureste conocido en la volcanología como Complejo [[Volcánico Puyehue-Cordón Caulle]] (abreviado CVPCC). Del complejo volcánico sólo el volcán Puyehue y Cordón Caulle han entrado en erupción durante el Holoceno, y de éstos sólo el Cordón Caulle ha registrado erupciones históricas empezando su última erupción el 4 de junio de 2011.

Puyehue, Cordón Caulle, y Nevada forman una cordillera al noroeste de tendencias de macizo en la Provincia del Ranco de los Andes. Los tres volcanes se unieron. El Puyehue se encuentra en el sureste,el Cordón Caulle en el centro, y la Cordillera Nevada,que debe su nombre a su apariencia porque a menudo está cubierto de nieve visto desde la población relativamente densa del Valle Central de Chile, encontrándose en el extremo noroeste.

El macizo se encuentra entre dos lagos, Lago Ranco en el norte y Lago Puyehue en el sur. [[Cordillera Nevada]] tiene una caldera de 9 km en su punto medio y corresponde a los restos de un volcán que se derrumbó. La Cordillera Nevada ocupa una superficie aproximada de 700 km².
=== Patagonia ===
La Patagonia es una región geográfica ubicada en la parte más austral de América, que comprende territorios del sur de Argentina y de Chile. Políticamente la región se divide en dos: la Patagonia argentina, al este, y la Patagonia chilena, al oeste. Aunque no existe un consenso generalizado sobre los límites exactos del territorio patagónico, ni los criterios para definirlos, aproximadamente las tres cuartas partes pertenecen a Argentina y el cuarto restante a Chile.

En la actualidad el límite norte de la Patagonia argentina generalmente es considerado en la línea de los ríos Colorado y Barrancas, desde el océano Atlántico hasta la cordillera de los Andes, pero otros límites también son considerados al norte y al sur de esa línea. La Tierra del Fuego, y en ocasiones también las islas Malvinas, suelen ser incluidas como parte de la Patagonia. Por su parte, el límite norte de la Patagonia chilena suele ser ubicado en el seno de Reloncaví, pero también existen quienes indican su ubicación estaría en los 39° de latitud Sur, a la altura de Valdivia.

Por el sur el límite de la Patagonia chilena suele ser fijado en el estrecho de Magallanes o ser extendido hasta el cabo de Hornos. La cordillera de los Andes, divide geográficamente a la Patagonia desigualmente en un sector oriental y otro occidental. El nombre Patagonia fue dado a la región por la expedición de Fernando de Magallanes en 1520 luego de que tomaran contacto con los nativos tehuelches, a quienes denominaron patagones.
=== Cordillera de los Andes ===
La cordillera de los Andes es una cadena de montañas de América del Sur comprendido entre los 11° de latitud N y los 56° de latitud S, que atraviesa Argentina, Bolivia, Chile, Colombia, Ecuador, Perú y parte de Venezuela. La altura media alcanza los 4000 metros, con numerosos puntos que alcanzan y hasta superan los 6000 msnm. Es la cordillera más grande del continente americano y una de las más importantes del mundo.

Constituye una enorme masa montañosa que discurre en dirección sur-norte, contorneando la costa del océano Pacífico a lo largo de 7500 km. En el extremo meridional esta cordillera se hunde en el océano Atlántico al este de la isla de los Estados. Se formó al final de la era Secundaria, a finales del Cretácico tardío, por el movimiento de subducción de la placa de Nazca debajo de la Placa Sudamericana. Los movimientos sísmicos y la actividad volcánica posteriores han tenido más importancia en la configuración del relieve que los agentes erosivos externos.

En la morfología actual se encuentran elevadas cordilleras, junto con extensos altiplanos y profundos valles longitudinales paralelos a los grandes ejes montañosos. Los valles transversales son escasos, salvo en los Andes argentinos-chilenos. En su parte meridional sirve de frontera natural entre Chile y Argentina. En la zona central, los Andes se ensanchan dando lugar una meseta elevada conocida como Altiplano. El Altiplano es compartido por Argentina, Bolivia, Chile y Perú.
=== Ecuador ===
Ecuador (oficialmente República del Ecuador) es un país situado en la parte noroeste de América del Sur. Ecuador limita al norte con Colombia, al sur y al este con Perú y al oeste con el océano Pacífico. El país tiene una extensión de 256 370 km² y una población de casi 15 millones de personas. Ecuador es surcado de norte a sur por una sección volcánica de la cordillera de los Andes, con 70 volcanes, siendo el más alto el Chimborazo, con 6310 msnm. Al oeste de los Andes se presentan el Golfo de Guayaquil y una llanura boscosa; y al este, la Amazonia.

Es el país con la más alta concentración de ríos por kilómetro cuadrado en el mundo. En el territorio ecuatoriano, que incluye las islas Galápagos 1000 km al oeste de la costa, se encuentra la biodiversidad más densa del planeta. Los primeros asentamientos humanos en el territorio ecuatoriano se remontan a 12 000 a. C. (El Inga, Chobshi, Cubilán, Las Vegas), posteriormente se desarrollaron varios pueblos precolombinos. El Imperio incaico conquistó la región a mediados del siglo XV, y la conquista española en este territorio se inició un siglo después, en 1534.

Fue colonia española durante casi trescientos años. La época independentista tuvo sus orígenes en 1809, e inició el proceso emancipador comprendido desde 1820 hasta el 1822. Después de la definitiva independencia del dominio español, parte del territorio se integró rápidamente a la Colombia, mientras el territorio del litoral permaneció independiente hasta la anexión vía manu militari por parte de Simón Bolívar.
=== Cerro Tronador ===

El cerro Tronador es un volcán geologicamente activo, su última erupción es desconocida aunque se piensa que habría ocurrido en el Holoceno, es decir, hace más de 10 000 años, por lo cual estaría en proceso de erosión. En este caso, es un volcán que se puede considerar geológicamente activo, pero con muy bajas probabilidades de entrar en actividad, que se encuentra en la zona sur de la Cordillera de los Andes, en la frontera entre Chile y Argentina cerca de la ciudad de Bariloche. Separa dos parques nacionales: el Vicente Pérez Rosales en la provincia de Llanquihue, Chile, y el Nahuel Huapi, en Río Negro y Neuquén, Argentina.

El nombre del cerro se debe al ruido similar al de truenos producido por los frecuentes desprendimientos y caídas de seracs en los glaciares del mismo. Su altura de 3491 msnm lo destaca entre los macizos montañosos de la región a los que supera en más de 1000 m, convirtiéndolo en un atractivo destino de escaladores. El Tronador posee un total de 7 (siete) glaciares los cuales se encuentran actualmente en remisión a causa de los fenómenos de calentamiento de las tropósfera superior. El Tronador tiene una altura de 3491 msnm. Las coordenadas de su cumbre mayor son: 41° 9'38.67"S, 71°53'6.52"O.

Posee tres cimas: hacia el Este, denominada argentina, de 3200 msnm, hacia el Oeste, la chilena, de 3320 msnm y una fronteriza, llamada cumbre internacional, de 3491 msnm. Está cubierto por siete glaciares. Por la vertiente argentina se encuentran, de norte a sur, los glaciares Frías, Alerces, Castaño Overo y Río Manso.
=== Perú ===
El Perú (en quechua y en aimara: Piruw) —oficialmente, República del Perú— es un país situado en la parte occidental e intertropical de América del Sur. Limita al norte con Ecuador y Colombia, al este con Brasil, al sureste con Bolivia, al sur con Chile y al oeste con el Océano Pacífico, después de las 200 millas que el país reclama como su dominio marítimo. Su territorio se compone de paisajes diversos: los valles, altiplanos y altas cumbres de la cordillera de los Andes se despliegan hacia costa desértica al oeste y la Amazonia, al este.

El Perú es uno de los países de mayor diversidad biológica en el mundo y de mayores recursos minerales. El Antiguo Perú fue la cuna de la civilización andina. Hacia el 3.200 a. C. surgió aquella de Caral-Supe, pero es tras Chavín que se suceden las clásicas civilizaciones andinas como Moche, Nazca o Huari. Hacia el siglo XV, el Imperio incaico, se extendió por gran parte del occidente sudamericano hasta la Conquista en 1532, tras la cual se estableció un Virreinato español en los nuevos dominios con especial interés en la extracción de plata.

Los españoles fundaron ciudades e importaron esclavos africanos, con lo cual se configuró la cultura criolla con elementos moriscos, negros e indígenas. Las Reformas Borbónicas del siglo XVIII suscitaron rencillas y diversos levantamientos contra la autoridad peninsular hasta la Rebelión de Túpac Amaru II. Con la ocupación francesa de España y la propalación de la Pepa o constiución de 1812, se difundieron las ideas de autonomía política en la América española.
=== Laudo Arbitral de 1977 ===
El laudo arbitral sobre la disputa de soberanía conocida como Conflicto del Beagle fue dado a conocer el 2 de mayo de 1977 por la reina Isabel II en nombre del gobierno del Reino Unido de Gran Bretaña e Irlanda del Norte, árbitro formal de esa disputa limítrofe entre la Argentina y Chile. El arbitraje del gobierno británico fue solicitado por ambos países el 22 de julio de 1971, siendo presidentes Alejandro Lanusse (Argentina) y Salvador Allende (Chile), poniendo en vigencia los mecanismos acordados por ambos en el Tratado General de Arbitraje de 1902.

Se acordó formar una corte arbitral constituida por cinco jueces integrantes de la Corte Internacional de Justicia nombrados por consenso de ambos países, quienes debían entregar su fallo al gobierno británico, que finalmente lo aprobaría o rechazaría sin modificarlo. La sentencia de la corte arbitral fue dada a conocer al gobierno británico el 18 de febrero de 1977 y fue el resultado de un análisis de los derechos jurídicos de ambos países sobre la zona disputada en el marco de los principios del derecho internacional y de los tratados vigentes.

Para ello, ambos países presentaron la argumentación y los documentos que, según su interpretación, respaldaban sus derechos sobre la zona y luego defendieron oralmente ante los jueces sus respectivas tesis. El 25 de enero de 1978 el canciller argentino comunicó al embajador chileno en Buenos Aires que su gobierno declaraba nulo al laudo arbitral, lo cual fue contestado al día siguiente por el gobierno chileno rechazando la declaración de nulidad. La corte arbitral se disolvió al estar de hecho los territorios deslindados en poder de las partes a quienes el laudo adjudicaba.

El Conflicto del Beagle fue finalmente solucionado con la firma del Tratado de Paz y Amistad el 29 de noviembre de 1984, que constituyó una transacción entre las dos partes. Si bien el tratado no se refirió a la delimitación en el canal Beagle, expresa que se delimita a partir del término de la delimitaci
ón existente en el canal Beagle, reconociendo así implícitamente sólo la soberanía sobre las islas y el límite marítimo que el laudo arbitral asignaba a cada país en dicho canal, no así las proyecciones marítimas hacia el sudeste que el laudo atribuyó en su totalidad a Chile y que en el tratado se determinó que en su mayor parte queden bajo soberanía argentina. El laudo arbitral no fue mencionado en el tratado al no haber sido reconocido como válido por el gobierno argentino.
== Véase Tambien ==
*[[volcanes]]
*[[Cinturón de Fuego del Pacífico]]
*[[Volcán Maderas]]
*[[Volcán San Cristóbal]]
*[[Volcán Concepción]]
*[[Sierra Madre]]
*[[Volcán Cerro Negro]]
*[[El gran cinturón (Puente)]]
*[[Volcán Osorno]]

== Referencias ==
*[[http://listas.20minutos.es/lista/volcanes-del-mundo-america-280073/]]
*[[http://www.google.com.cu/url?q=http://es.inforapid.org/index.php%3Fsearch%3DCintur%25C3%25B3n%2520volc%25C3%25A1nico%2520de%2520los%2520Andes&sa=U&ei=5-WrT4T8B6jx6AGRy4y_BA&ved=0CC8QFjAL&usg=AFQjCNES97TV4gdoJpZDWEQbIYBa1EqE7g]]
*[[http://www.google.com.cu/url?q=http://kerchak.com/medio-ambiente/cinturon-de-fuego/&sa=U&ei=5-WrT4T8B6jx6AGRy4y_BA&ved=0CDEQFjAM&usg=AFQjCNEIyhvYjOZORLEpOde6D01jP3mOEQ]]
*[[http://www.zonacatastrofica.com/cuidado-con-el-cinturon-de-fuego.html]]

[[Category:Medio_Ambiente]][[Category:Geología]]

Netfilter

2012-05-18T14:35:54Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre=Netfilter |familia= |imagen=nosotros.jpg |tamaño= |descripción= '''Netfilter está enfocada hacia la prestación de servicios en informática, especi...'

{{Ficha Software
|nombre=Netfilter
|familia=
|imagen=nosotros.jpg
|tamaño=
|descripción= '''Netfilter está enfocada hacia la prestación de servicios en informática, especialmente para la administración de accesos y del contenido de internet, sector que mantiene con esfuerzos constantes en investigación y perfeccionamento'''.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= [[GNU]]
|diseñador= [[Rusty Russell]]
|modelo de desarrollo=
|lanzamiento inicial= [[Marzo]] de [[2000]]
|versiones= 2.3
|última versión estable=
|género=
|sistemas operativos= [[GNU/Linux]]
|idioma= [[English]], [[Español]]
|licencia= [[GNU]] General Public License.
|premios=
|web=
}}
'''Este filtraje''' de contenido es una optimización del uso de la internet, es un tema de la actualidad que preocupa a empresas, padres y educadores debido al crecimiento de sitios web con contenido indeseable, en especial en las areas de drogas, pornografia y violencia, con sus graves efectos en la formación de las personas y en los resultados económicos de las compañías.

Netfilter es un [[framework]] disponible en el núcleo [[Linux]] que permite interceptar y manipular paquetes de red. Dicho framework permite realizar el manejo de paquetes en diferentes estados del procesamiento. Netfilter es también el nombre que recibe el proyecto que se encarga de ofrecer herramientas libres para cortafuegos basados en Linux.

El componente más popular construido sobre Netfilter es iptables, una herramienta de cortafuegos que permite no solamente filtrar paquetes, sino también realizar traducción de direcciones de red (NAT) para IPv4 o mantener registros de log. El proyecto Netfilter no sólo ofrece componentes disponibles como módulos del núcleo sino que también ofrece herramientas de espacio de usuario y librerías.

iptables es el nombre de la herramienta de espacio de usuario mediante la cual el administrador puede definir políticas de filtrado del tráfico que circula por la red. El nombre iptables se utiliza frecuentemente de forma errónea para referirse a toda la infraestructura ofrecida por el proyecto Netfilter. Sin embargo, el proyecto ofrece otros subsistemas independientes de iptables tales como el connection tracking system o sistema de seguimiento de conexiones, que permite encolar paquetes para que sean tratados desde espacio de usuario. iptables es un software disponible en prácticamente todas las distribuciones de Linux actuales.

== Historia ==
El proyecto Netfilter/iptables comenzó en 1998 con Rusty Russell, también autor del proyecto que lo precedió, ipchains. A medida que el proyecto fue creciendo, fundó el Netfilter Core Team (o simplemente el coreteam) en 1999, que se trata del grupo de personas que se encarga directamente del desarrollo y mantenimiento del proyecto. El software que ellos produjeron (al que llamaremos netfilter de aquí en adelante) está licenciado bajo la licencia GPL (GNU General Public License), y fue incorporado al núcleo Linux 2.3 en marzo de 2000. En agosto de 2003, Harald Welte fue designado líder del coreteam. En febrero de 2007 entra a formar parte del coreteam el andaluz Pablo Neira.

Antes de iptables, los programas más usados para crear cortafuegos en Linux eran ipchains en el núcleo Linux 2.2 e ipfwadm en el núcleo Linux 2.0, que a su vez se basaba en ipfw de BSD. Tanto ipchains como ipfwadm alteran el código de red para poder manipular los paquetes, ya que no existía un framework general para el manejo de paquetes hasta la aparición de netfilter. iptables mantiene la idea básica introducida en Linux con ipfwadm: listas de reglas en las que se especifica qué matchear dentro de un paquete y qué hacer con ese paquete. ipchains agrega el concepto de cadenas de reglas (chains) e iptables extendió esto a la idea de tablas: se consultaba una tabla para decidir si había que NAT-ear un paquete, y se consultaba otra para decidir como filtrar un paquete. Adicionalmente, se modificaron los tres puntos en los que se realiza el filtrado en el viaje de un paquete, de modo que un paquete pase solo por un punto de filtrado.

Mientras que ipchains e ipfwadm combinan filtrado de paquetes y NAT (específicamente tres tipos de NAT, llamados masquerading o enmascaramiento de IP, port forwarding o redireccionamiento de puertos, y redirection o redirección), netfilter hace posible por su parte separar las operaciones sobre los paquetes en tres partes: packet filtering (filtrado de paquetes), connection tracking (seguimiento de conexiones) y Network Address Translation (NAT o traducción de direcciones de red). Cada parte se conecta a las herramientas de netfilter en diferentes puntos para acceder a los paquetes. Los subsistemas de seguimiento de conexiones y NAT son más generales y poderosos que los que realizaban ipchains e ipfwadm.

Esta división permite a iptables, a su vez, usar la información que la capa de seguimiento de conexiones ha determinado acerca del paquete: esta información estaba antes asociada a NAT. Esto hace a iptables superior a ipchains, ya que tiene la habilidad de monitorizar el estado de una conexión y redirigir, modificar o detener los paquetes de datos basados en el estado de la conexión y no solamente por el origen, destino o contenido del paquete. Un cortafuegos que utilice iptables de este modo se llama cortafuegos stateful, contrario a ipchains que solo permite crear un cortafuegos stateless (excepto en casos muy limitados). Podemos decir entonces que ipchains no está al tanto del contexto completo en el cual un paquete surge, mientras que iptables sí y por lo tanto iptables puede hacer mejores decisiones sobre el futuro de los paquetes y las conexiones.

iptables, el subsistema NAT y el subsistema de seguimiento de conexiones son también extensibles, y muchas extensiones ya están incluidas en el paquete básico de iptables, tal como la extensión ya mencionada que permite la consulta del estado de la conexión. Extensiones adicionales se distribuyen junto a la utilidad iptables, como parches al código fuente del núcleo junto con una herramienta llamada patch-o-matic que permite aplicar los parches.
Una versión de iptables para IPv6 ya fue escrita, llamada ip6tables al igual que la herramienta de administración.

== Resumen de operación==
iptables permite al administrador del sistema definir reglas acerca de qué hacer con los paquetes de red. Las reglas se agrupan en cadenas: cada cadena es una lista ordenada de reglas. Las cadenas se agrupan en tablas:

cada tabla está asociada con un tipo diferente de procesamiento de paquetes.

Cada regla especifica qué paquetes la cumplen (match) y un objetivo que indica qué hacer con el paquete si éste cumple la regla. Cada paquete de red que llega a una computadora o que se envía desde una computadora recorre por lo menos una cadena y cada regla de esa cadena se comprueba con el paquete. Si la regla cumple con el datagrama, el recorrido se detiene y el destino de la regla dicta lo que se debe hacer con el paquete. Si el paquete alcanza el fin de una cadena predefinida sin haberse correspondido con ninguna regla de la cadena, la política de destino de la cadena dicta qué hacer con el paquete. Si el paquete alcanza el fin de una cadena definida por el usuario sin haber cumplido ninguna regla de la cadena o si la cadena definida por el usuario está vacía, el recorrido continúa en la cadena que hizo la llamada (lo que se denomina implicit target RETURN o RETORNO de destino implícito). Solo las cadenas predefinidas tienen políticas.

En iptables, las reglas se agrupan en cadenas. Una cadena es un conjunto de reglas para paquetes IP, que determinan lo que se debe hacer con ellos. Cada regla puede desechar el paquete de la cadena (cortocircuito), con lo cual otras cadenas no serán consideradas. Una cadena puede contener un enlace a otra cadena: si el paquete pasa a través de esa cadena entera o si cumple una regla de destino de retorno, va a continuar en la primera cadena. No hay un límite respecto de cuán anidadas pueden estar las cadenas.

*Hay tres cadenas básicas (INPUT, OUTPUT y FORWARD: ENTRADA, SALIDA y REENVÍO) y el usuario puede crear tantas como desee. Una regla puede ser simplemente un puntero a una cadena.

== Tablas ==
Hay tres tablas ya incorporadas, cada una de las cuales contiene ciertas cadenas predefinidas. Es posible crear nuevas tablas mediante módulos de extensión. El administrador puede crear y eliminar cadenas definidas por usuarios dentro de cualquier tabla. Inicialmente, todas las cadenas están vacías y tienen una política de destino que permite que todos los paquetes pasen sin ser bloqueados o alterados.
*filter table (Tabla de filtros) — Esta tabla es la responsable del filtrado (es decir, de bloquear o permitir que un paquete continúe su camino). Todos los paquetes pasan a través de la tabla de filtros. Contiene las siguientes cadenas predefinidas y cualquier paquete pasará por una de ellas:
*INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados a este sistema atraviesan esta cadena (y por esto se la llama algunas veces LOCAL_INPUT o ENTRADA_LOCAL)
*OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados por este sistema atraviesan esta cadena (a la que también se la conoce como LOCAL_OUTPUT o SALIDA_LOCAL)
*FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que meramente pasan por este sistema para ser encaminados a su destino recorren esta cadena
*nat table (Tabla de traducción de direcciones de red) — Esta tabla es la responsable de configurar las reglas de reescritura de direcciones o de puertos de los paquetes. El primer paquete en cualquier conexión pasa a través de esta tabla; los veredictos determinan como van a reescribirse todos los paquetes de esa conexión. Contiene las siguientes cadenas redefinidas:
*PREROUTING chain (Cadena de PRERUTEO) — Los paquetes entrantes pasan a través de esta cadena antes de que se consulte la tabla de ruteo local, principalmente para DNAT (destination-NAT o traducción de direcciones de red de destino)
*POSTROUTING chain (Cadena de POSRUTEO) — Los paquetes salientes pasan por esta cadena después de haberse tomado la decisión del ruteo, principalmente para SNAT (source-NAT o traducción de direcciones de red de origen)
*OUTPUT chain (Cadena de SALIDA) — Permite hacer un DNAT limitado en paquetes generados localmente
*mangle table (Tabla de destrozo) — Esta tabla es la responsable de ajustar las opciones de los paquetes, como por ejemplo la calidad de servicio. Todos los paquetes pasan por esta tabla. Debido a que está diseñada para efectos avanzados, contiene todas las cadenas predefinidas posibles:
*PREROUTING chain (Cadena de PRERUTEO) — Todos los paquetes que logran entrar a este sistema, antes de que el ruteo decida si el paquete debe ser reenviado (cadena de REENVÍO) o si tiene destino local (cadena de ENTRADA)
*INPUT chain (Cadena de ENTRADA) — Todos los paquetes destinados para este sistema pasan a través de esta cadena
*FORWARD chain (Cadena de REDIRECCIÓN) — Todos los paquetes que exactamente pasan por este sistema pasan a través de esta cadena
*OUTPUT chain (Cadena de SALIDA) — Todos los paquetes creados en este sistema pasan a través de esta cadena
*POSTROUTING chain (Cadena de POSRUTEO) — Todos los paquetes que abandonan este sistema pasan a través de esta cadena
Además de las cadenas ya incorporadas, el usuario puede crear todas las cadenas definidas por el usuario que quiera dentro de cada tabla, las cuales permiten agrupar las reglas en forma lógica.
Cada cadena contiene una lista de reglas. Cuando un paquete se envía a una cadena, se lo compara, en orden, contra cada regla en la cadena. La regla especifica qué propiedades debe tener el paquete para que la regla coincida, como número de puerto o dirección IP. Si la regla no coincide, el procesamiento continúa con la regla siguiente. Si la regla, por el contrario, coincide con el paquete, las instrucciones de destino de las reglas se siguen (y cualquier otro procesamiento de la cadena normalmente se aborta). Algunas propiedades de los paquetes solo pueden examinarse en ciertas cadenas (por ejemplo, la interfaz de red de salida no es válida en la cadena de ENTRADA). Algunos destinos solo pueden usarse en ciertas cadenas y/o en ciertas tablas (por ejemplo, el destino SNAT solo puede usarse en la cadena de POSRUTEO de la tabla de traducción de direcciones de red).

== Destinos de reglas ==
El destino de una regla puede ser el nombre de una cadena definida por el usuario o uno de los destinos ya incorporados ACCEPT, DROP, QUEUE, o RETURN (aceptar, descartar, encolar o retornar, respectivamente). Cuando un destino es el nombre de una cadena definida por el usuario, al paquete se lo dirige a esa cadena para que sea procesado (tal como ocurre con una llamada a una subrutina en un lenguaje de programación). Si el paquete consigue atravesar la cadena definida por el usuario sin que ninguna de las reglas de esa cadena actúe sobre él, el procesamiento del paquete continúa donde había quedado en la cadena actual. Estas llamadas entre cadenas se pueden anidar hasta cualquier nivel deseado.
Existen los siguientes destinos ya incorporados:
*ACCEPT (aceptar)
Este destino hace que netfilter acepte el paquete. El significado de esto depende de cuál sea la cadena realizando esta aceptación. Un paquete que se acepta en la cadena de ENTRADA se le permite ser recibido por el sistema (host), un paquete que se acepta en la cadena de SALIDA se le permite abandonar el sistema y un paquete que se acepta en la cadena de REDIRECCIÓN se le permite ser encaminado (routing) a través del sistema.

*DROP (descartar)
Este destino hace que netfilter descarte el paquete sin ningún otro tipo de procesamiento. El paquete simplemente desaparece sin ningún tipo de indicación al sistema o aplicación de origen, de que fue descartado en el sistema de destino. Esto se refleja en el sistema que envía el paquete a menudo, como un communication timeout (alcance del máximo tiempo de espera en la comunicación), lo que puede causar confusión, aunque el descarte de paquetes entrantes no deseados se considera a veces una buena política de seguridad, pues no da ni siquiera el indicio a un posible atacante de que el sistema destino existe.

*QUEUE (encolar)
Este destino hace que el paquete sea enviado a una cola en el espacio de usuario. Una aplicación puede usar la biblioteca libipq, también parte del proyecto netfilter/iptables, para alterar el paquete. Si no hay ninguna aplicación que lea la cola, este destino es equivalente a DROP.

*RETURN (retorno)
Hace que el paquete en cuestión deje de circular por la cadena en cuya regla se ejecutó el destino RETURN. Si dicha cadena es una subcadena de otra, el paquete continuará por la cadena superior como si nada hubiera pasado. Si por el contrario la cadena es una cadena principal (por ejemplo la cadena INPUT), al paquete se le aplicará la política por defecto de la cadena en cuestión (ACCEPT, DROP o similar).
Hay muchos destinos de extensión disponibles. Algunos de los más comunes son:
*REJECT (rechazo)
Este destino tiene el mismo efecto que 'DROP', salvo que envía un paquete de error a quien envió originalmente. Se usa principalmente en las cadenas de ENTRADA y de REDIRECCIÓN de la tabla de filtrado. El tipo de paquete se puede controlar a través del parámetro '--reject-with'. Un paquete de rechazo puede indicar explícitamente que la conexión ha sido filtrada (un paquete ICMP filtrado administrativamente por conexión), aunque la mayoría de los usuarios prefieren que el paquete indique simplemente que la computadora no acepta ese tipo de conexión (tal paquete será un paquete tcp-reset para conexiones TCP denegadas, un icmp-port-unreachable para sesiones UDP denegadas o un icmp-protocol-unreachable para paquetes no TCP y no UDP). Si el parámetro '--reject-with' no se especifica, el paquete de rechazo por defecto es siempre icmp-port-unreachable.

*LOG (bitácora)
Este destino lleva un log o bitácora del paquete. Puede usarse en cualquier cadena en cualquier tabla, y muchas veces se usa para debuggear (análisis de fallos, como ser la verificación de qué paquetes están siendo descartados).

*ULOG
Este destino lleva un log o bitácora del paquete, pero no de la misma manera que el destino LOG. El destino LOG le envía información al log del núcleo, pero ULOG hace multidifusión de los paquetes que coincidan con esta regla a través de un socket netlink, de manera que programas del espacio de usuario puedan recibir este paquete conectándose al socket.

*DNAT
Este destino hace que la dirección (y opcionalmente el puerto) de destino del paquete sean reescritos para traducción de dirección de red. Mediante la opción '--to-destination' debe indicarse el destino a usar. Esto es válido solamente en las cadenas de SALIDA y PRERUTEO dentro de la tabla de nat. Esta decisión se recuerda para todos los paquetes futuros que pertenecen a la misma conexión y las respuestas tendrán su dirección y puerto de origen cambiados al original (es decir, la inversa de este paquete).

*SNAT
Este destino hace que la dirección (y opcionalmente el puerto) de origen del paquete sean reescritos para traducción de dirección de red. Mediante la opción '--to-source' debe indicarse el origen a usar. Esto es válido solamente en la cadena de POSRUTEO dentro de la tabla de nat y, como DNAT, se recuerda para todos los paquetes que pertenecen a la misma conexión.

*MASQUERADE
Esta es una forma especial, restringida de SNAT para direcciones IP dinámicas, como las que proveen la mayoría de los proveedores de servicios de Internet (ISPs) para módems o línea de abonado digital (DSL). En vez de cambiar la regla de SNAT cada vez que la dirección IP cambia, se calcula la dirección IP de origen a la cual hacer NAT fijándose en la dirección IP de la interfaz de salida cuando un paquete coincide con esta esta regla. Adicionalmente, recuerda cuales conexiones usan MASQUERADE y si la dirección de la interfaz cambia (por ejemplo, por reconectarse al ISP), todas las conexiones que hacen NAT a la dirección vieja se olvidan.
Seguimiento de conexiones
Una de las características de importancia que está construída por encima del framework de netfilter es el seguimiento de conexiones (connection tracking). El seguimento de conexiones le permite al núcleo llevar cuenta de todas las conexiones o sesiones lógicas de red y de este modo relacionar todos los paquetes que pueden llegar a formar parte de esa conexión. La traducción de dirección de red (NAT) depende de esta información para traducir todos los paquetes relacionados de la misma manera e iptables puede usar esta información para actuar como un cortafuegos stateful.

El seguimiento de conexiones clasifica cada paquete en uno de cuatro estados:
*NEW (nuevo)
Intentando crear una conexión nueva.

*ESTABLISHED (establecido)
Parte de una conexión ya existente.

*RELATED (relacionado)
Relacionada, aunque no realmente parte de una conexión existente.
*INVALID (inválido)

No es parte de una conexión existente e incapaz de crear una conexión nueva.

Un caso común sería que el primer paquete que el cortafuegos ve se clasificará como NEW, la respuesta se clasificará como ESTABLISHED y un error ICMP sería RELATED. Un paquete de error ICMP que no coincide con una conexión conocida será INVALID.
El estado de la conexión es completamente independiente de cualquier estado de TCP. Si la terminal (host) responde con un paquete SYN ACK para señalar una conexión TCP entrante nueva, la conexión TCP misma no se establece, pero la conexión a la que se le hace el seguimiento sí se establece. Este paquete 'coincidirá el estado ESTABLISHED.
Sin embargo, una conexión a la que se le hace el seguimiento de un protocolo sin estado como UDP tiene un estado de conexión.
Es más, mediante el uso de módulo que pueden agregarse, al seguimiento de conexión se le puede dar conocimiento de los protocolos de la capa de aplicación y así que entienda que dos o más conexiones distintas están "relacionadas". Por ejemplo, considérese el protocolo FTP. Se establece una conexión de control, pero cada vez que se transfiere información, se establece otra conexión para que la transfiera. Si se carga el módulo nf_conntrack_ftp, el primer paquete de una conexión de datos FTP se clasificará como RELATED en lugar de NEW, ya que lógicamente es parte de una conexión existente.

iptables puede usar la información del seguimiento de conexiones para conseguir hacer reglas de filtrado de paquetes más potentes y más fáciles de manejar. La extensión de "estado" le permite a las reglas de iptables que examinen la clasificación de seguimiento de conexión para un paquete. Por ejemplo, una regla puede permitir el paso solo a paquetes NEW desde dentro del cortafuegos hacia afuera, pero permitir paquetes RELATED y ESTABLISHED en ambas direcciones. Esto permite el paso de paquetes de respuesta normales desde el exterior (ESTABLISHED), pero no permite que lleguen conexiones nuevas desde el exterior al interior. Sin embargo, si una conexión de datos FTP necesita llegar desde el exterior del cortafuegos hacia el interior, será permitido, porque el paquete se clasificará correctamente como RELATED para la conexión de control FTP, en vez de NEW.

== iptables ==
iptables es una aplicación en espacio de usuario que le permite a un administrador de sistema configurar las tablas, cadenas y reglas de netfilter (descritas más arriba). Debido a que iptables requiere privilegios elevados para operar, el único que puede ejecutarlo es el superusuario. En la mayoría de los sistemas Linux, iptables está instalado como /sbin/iptables. La sintaxis detallada del comando iptables está documentada en su página de man, la cual puede verse tecleando el comando "man iptables" desde la línea de comandos.

== Opciones comunes ==
En cada una de las formas de invocación de iptables que se muestra a continuación, las siguientes opciones comunes están disponibles:
*-t tabla
Hace que el comando se aplique a la tabla especificada. Si esta opción se omite, el comando se aplica a la tabla filter por defecto.
*-v
Produce una salida con detalles (del inglés, verbose).
*-n
Produce una salida numérica (es decir, números de puerto en lugar de nombres de servicio y direcciones IP en lugar de nombres de dominio).
*--line-numbers
Cuando se listan reglas, agrega números de línea al comienzo de cada regla, correspondientes a la posición de esa regla en su cadena.

== Especificaciones de las reglas ==

La mayoría de las formas de comandos de iptables requieren que se les indiquen una especificación de reglas, que es usada para comparar un subconjunto particular del tráfico de paquetes de red procesados por una cadena. La especificación de regla incluye también un destino que especifica qué hacer con paquetes que son comparados por la regla. Las siguientes opciones se usan (frecuentemente combinadas unas con otras) para crear especificaciones de reglas.
*-j destino
*--jump destino
Especifica el destino de una regla. El destino es el nombre de una cadena definida por el usuario (creada usando la opción -N, uno de los destinos ya incorporados, ACCEPT, DROP, QUEUE, o RETURN, o un destino de extensión, como REJECT, LOG, DNAT, o SNAT. Si esta opción es omitida en una regla, entonces el comparado de la regla no tendrá efecto en el destino de un paquete, pero los contadores en la regla se incrementarán.

*-i [!] in-interface
*--in-interface [!] in-interface
Nombre de una interfaz a través de la cual un paquete va a ser recibido (solo para paquetes entrando en las cadenas de INPUT, FORWARD y PREROUTING).

Cuando se usa el argumento '!' antes del nombre de la interfaz, el significado se invierte. Si el nombre de la interfaz termina con '+', entonces cualquier interfaz que comience con este nombre será comparada. Si esta opción se omite, se comparará todo nombre de interfaz.

*-o [!] out-interface
*--out-interface [!] out-interface
Nombre de una interfaz a través de la cual un paquete va a ser enviado (para paquetes entrando en las cadenas de FORWARD, OUTPUT y POSTROUTING). Cuando se usa el argumento '!' antes del nombre de la interfaz, el significado se invierte. Si el nombre de la interfaz termina con '+', entonces cualquier interfaz que comience con este nombre será comparada. Si esta opción se omite, se comparará todo nombre de interfaz.

*-p [!] protocol
*--protocol [!] protocol
Compara paquetes del nombre de protocolo especificado. Si '!' precede el nombre de protocolo, se comparan todos los paquetes que no son el protocolo especificado. Nombres de protocolo válidos son icmp, udp, tcp... Una lista de todos los protocolos válidos puede encontrarse en el archivo /etc/protocols.

*-s [!] origen[/prefijo]
*--source [!] origen[/prefijo]

Compara paquetes IP viniendo de la dirección de origen especificada. La dirección de origen puede ser una dirección IP, una dirección IP con un prefijo de red asociado, o un nombre de terminal (hostname). Si '!' precede al origen, se comparan todos los paquetes que no vienen del origen especificado.

*-d [!] destino[/prefijo]
*--destination [!] destino[/prefijo]

Compara paquetes IP yendo a la dirección de destino especificada. La dirección de destino puede ser una dirección IP, una dirección IP con un prefijo de red asociado, o un nombre de terminal (hostname). Si '!' precede al origen, se matchean todos los paquetes que no van al destino especificado.

*--destination-port [!] [puerto[[:puerto]]
*--dport [!] [puerto[[:puerto]]

Matchea paquetes TCP o UDP (dependiendo del argumento a la opción -p) destinados a los puertos o rango de puertos (cuando se usa la forma puerto:puerto) especificados. Si '!' precede la especificación de puertos, se matchean todos los paquetes TCP o UDP que no están destinados a los puertos o rango de puertos especificados.

*--source-port [!] [puerto[[:puerto]]
*--sport [!] [puerto[[:puerto]]

Matchea paquetes TCP o UDP (dependiendo del argumento a la opción -p) que vienen de los puertos o rango de puertos (cuando se usa la forma puerto:puerto) especificados. Si '!' precede la especificación de puertos, se matchean todos los paquetes TCP o UDP que no vienen de los puertos o rango de puertos especificados.

*--tcp-flags [!] mask comp

Matchea paquetes TCP que tienen marcadas o desmarcadas ciertas banderas del protocolo TCP. El primer argumento especifica las banderas a examinar en cada paquete TCP, escritas en una lista separada por comas (no se permiten espacios).
El segundo argumento es otra lista separada por comas de banderas que deben estar marcadas dentro de las que se debe examinar. Estas banderas son: SYN, ACK, FIN, RST, URG, PSH, ALL, y NONE. Por lo tanto, la opción "--tcp-flags SYN, ACK, FIN, RST SYN" solo va a matchear paquetes con la bandera SYN marcada y las banderas ACK, FIN y RST desmarcadas.

*[!] --syn

Matchea paquetes TCP que tienen la bandera SYN marcada y las banderas ACK, FIN y RST desmarcadas. Estos paquetes son los que se usan para iniciar conexiones TCP. Al bloquear tales paquetes en la cadena de INPUT, se previenen conexiones TCP entrantes, pero conexiones TCP salientes no serán afectadas. Esta opción puede combinarse con otras, como --source, para bloquear o dejar pasar conexiones TCP entrantes solo de ciertas terminales o redes. Esta opción es equivalente a "--tcp-flags SYN, RST, ACK SYN". Si '!' precede a --syn, el significado de la opción se invierte.

== Invocación ==
El comando iptables tiene las siguientes formas de invocación. Ítems entre llaves, {...|...|...}, son requeridos, pero solo se puede indicar uno de los ítems separados por '|'. Ítems entre corchetes, [...], son opcionales.
iptables { -A | --append | -D | --delete } cadena especificación-de-regla [ opciones ]

Esta forma de invocación del comando agrega (-A o --append) o elimina (-D o --delete) una regla de la cadena especificada. Por ejemplo, para agregar una regla a la cadena de INPUT en la tabla filter (la tabla por defecto cuando la opción -t no se especifica) que descarte todos los paquetes UDP, usamos este comando:
iptables -A INPUT -p udp -j DROP

Para borrar la regla agregada por el comando anterior, usamos este comando:

*iptables -D INPUT -p udp -j DROP

El comando anterior borra en verdad la primera regla de la cadena de INPUT que coincida con la especificación de regla "-p udp -j DROP". Si hay varias reglas idénticas en la cadena, solo se borra la primera regla que concuerde.

*iptables { -R | --replace | -I | --insert } cadena numregla especificación-de-regla [ opciones ]
Esta forma de invocación del comando reemplaza (-R o --replace) una regla existente o inserta (-I o --insert) una regla nueva en la cadena especificada. De hecho, para reemplazar la cuarta regla en la cadena de INPUT por una regla que descarte todos los paquetes ICMP, usamos este comando:

*iptables -R INPUT 4 -p icmp -j DROP
Para insertar una regla nueva en el segundo lugar de la cadena de OUTPUT que descarte todo el tráfico TCP dirigido al puerto 80 en cualquier terminal, usamos este comando:

*iptables -I OUTPUT 2 -p tcp --dport 80 -j DROP
*iptables { -D | --delete } cadena numregla [ opciones ]
Esta forma de invocación del comando elimina una regla del índice numérico especificado en la cadena especificada. Las reglas se numeran comenzando desde 1. Por ejemplo, para eliminar la tercer regla de la cadena FORWARD, usamos este comando:

*iptables -D FORWARD 3
*iptables { -L | --list | -F | --flush | -Z | --zero } [ cadena ] [ opciones ]

Esta forma de invocación del comando se usa para listar las reglas en una cadena (-L o --list), tirar (es decir, eliminar) todas las reglas de una cadena (-F o --flush), o para poner en cero el byte y los contadores de paquetes de una cadena (-Z o --zero). Si no se especifica ninguna cadena, la operación se realiza para todas las cadenas. Por ejemplo, para listar las reglas en la cadena de

*OUTPUT, usamos este comando:

*iptables -L OUTPUT
Para tirar todas las cadenas, usamos este comando:
iptables -F
Para poner en cero el byte y los contadores de paquetes de la cadena de PREROUTING en la tabla nat, usamos este comando:

*iptables -t nat -Z PREROUTING
*iptables { -N | --new-chain } cadena
*iptables { -X | --delete-chain } [ cadena ]

Esta forma de invocación del comando se usa para crear (-N o --new-chain) una cadena definida por el usuario nueva o para eliminar (-X o --delete-chain) una cadena definida por el usuario existente. Si no se especifica ninguna cadena con las opciones -X o --delete-chain, se eliminan todas las cadenas definidas por el usuario. No es posible eliminar cadenas ya incorporadas, como ser las cadenas de INPUT o OUTPUT en la tabla filter.

*iptables { -P | --policy } cadena destino

Esta forma de invocación del comando se usa para especificar la política de destino para una cadena. De hecho, para especificar la política de destino para la cadena de INPUT en DROP, usamos este comando:

*iptables -P INPUT DROP
*iptables { -E | --rename-chain } nombre-de-cadena-viejo nombre-de-cadena-nuevo
Esta forma de invocación del comando se usa para renombrar una cadena definida por el usuario.

== Filtrado de puertos ==

Para filtrar un puerto específico, como el 22 o 443, el código recomendable sería el siguiente:
*sudo iptables -t filter -I INPUT -p tcp --dport 22 -j DROP
*sudo iptables -t filter -I INPUT -p tcp --dport 443 -j DROP

== Véase Tambien ==
*[[Firestarter]]
*[[ZoneAlarm]]
*[[Firestarter]]
*[[Cortafuegos]]

== Referencias ==

*http://www.alcancelibre.org/staticpages/index.php/introduccion-iptables

*http://120linux.com/firestarter-cortafuegos-en-ubuntu/

[[Category: Redes_de_Computadoras]]

Archivo:Nosotros.jpg

2012-05-18T14:19:51Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Firestarter

2012-05-18T14:08:49Z

Yaniel04014ltu:

{{Ficha Software
|nombre=Firestarter
|familia=
|imagen=firestarter.jpeg
|tamaño=
|descripción= Herramienta que, mediante iptables, monitoriza el tráfico de nuestra [[red]]. Además, podemos establecer reglas para tratar distintos tipos de accesos a nuestra red, abrir y cerrar puertos, etc.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial= [[29 de enero]] de [[2005]]
|versiones=
|última versión estable= 1.0.3
|género=
|sistemas operativos= [[GNU/Linux]]
|idioma= [[English]], [[Español]]
|licencia= [[GNU]] General Public License.
|premios=
|web=[http://www.fs-security.com/ www.fs-security.com]
}}<div align="justify">'''Firestarter'''. Herramienta de cortafuegos personal libre y de [[código abierto]] que usa el sistema ([[iptables]]/[[ipchains]]) [[Netfilter]] incluido en el núcleo [[Linux]].

== Definición de cortafuegos ==

Un cortafuegos es un [[software]] (también puede ser por [[hardware]]) que controla las comunicaciones entre tu [[ordenador]] e internet. Es un elemento de seguridad importante para prevenir accesos no autorizados.

== Definición de Firestarter ==

Firestarter es [[Open Source]] y gratuito, totalmente gráfico (no hace falta escribir una sola regla ni tocar un terminal) y dispone de un práctico asistente para configurarlo. Está totalmente traducido al [[español]].

Iptables, el cortafuegos por defecto en casi cualquier distribución [[Linux]] existente por estar embebido en el núcleo al formar parte de Netfilter, es una herramienta potentísima para la seguridad de cualquier [[red]] de ordenadores. El problema de éste pilar básico es su configuración que, para manos inexpertas, puede convertirse en un imposible. Firestarter es un interfaz que permite configurar iptables de manera intuitiva y sin necesidad de conocimientos avanzados pudiendo crear un sistema de gran seguridad en escasos pasos.

Aunque Firestarter puede realizar todas las operaciones de las que se puede dotar iptables, la mayor virtud de éste programa es su sencilla interfaz y su más que sencilla instalación (sudo apt-get install firestarter para usuarios de [[Ubuntu]]). De ésta manera se pone a disposición de todo tipo de usuarios la posibilidad de configurar.

Gracias a su interface, su manejo es fácil. El programa es de [[código abierto]], por lo que somos libres de instalarlo y ponerlo en funcionamiento en nuestro PC con Ubuntu. También es posible instalarlo en equipos con otras distribuciones, basta con buscar los paquetes correspondientes.

Además muestra las conexiones activas y los intentos de intrusión en tiempo real, permite compartir conexiones, así como abrir y cerrar puertos de entrada y salida, o redirigirlos a la [[red local]]. Para los más exigentes soporta parámetros ToS (tipo de servicio) e [[ICMP]], así como el uso de [[scripts]] de usuarios y conjuntos de reglas antes o después de la activación del cortafuegos.

== Instalación ==

Para instalar Firestarter se necesita el paquete del mismo nombre que corresponda a tu distribución. También conviene instalar [[gksu]].

Existen tres pestañas principales:

*Estado: muestra un resumen general de la actividad y eventos más destacables, así como las conexiones activas en tiempo real.

*Eventos: muestra las conexiones bloqueadas por el cortafuegos en tiempo real. Permite guardar el registro y visualizar muchos campos distintos.

*Normativa: aquí es donde se establecen las reglas activas de entrada y salida. Todo de forma gráfica.

La configuración puede ajustarse aún más desde la opción de menú Editar -> Preferencias

== Características completas de Firestarter ==

*Interfaz básica, sencilla y gráfica.
*Asistentes para ayuda de configuración.
*Se puede utilizar en equipos de [[escritorio]], [[servidor]]es…
*[[Monitor]] en tiempo real de lo que ocurre en el cortafuegos, alertando de intrusiones y ataques.
*Habilita la conexión compartida de [[internet]].
*Posibilidad de dar acceso de entrada y salida de paquetes independientemente.
*Abrir u ocultar puertos.
*Opción para crear listas (tanto permitidos como denegados).
*Visualización de las conexiones activas.
*Soporta modificaciones [[ICMP]] para evitar DoS.

== Fuentes ==

*[http://www.kriptopolis.org/firestarter www.kriptopolis.org]

*[http://120linux.com/firestarter-cortafuegos-en-ubuntu/ 120linux.com]

[[Category:Redes_de_Computadoras]]

Cinturón volcánico de los Andes

2012-05-18T13:24:18Z

Yaniel04014ltu:

{{Ficha Software
|nombre='''Cinturón volcánico de los Andes'''
|familia=
|imagen=Volcanes_Activos.png
|tamaño=
|descripción= ''' El Cinturón volcánico de los Andes es una provincia volcánica del [[Cinturón de Fuego del Pacífico]] localizada en la [[cordillera de los Andes]], particularmente en [[Colombia]], [[Ecuador]], [[Perú]], [[Bolivia]], [[Chile]] y [[Argentina]]. '''
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}'''Cinturón volcánico andino''', es un sitio típico para el estudio de magmatismo calco-alcalino y de subducción el cinturón contiene una gran variedad de escenarios volcano-tectonicos como rifts y zonas de extención, fallas de transpresión, subducción de dorsales y codilleras submarinas aparte de grandes gradientes de grosor cortical y diferentes vias de ascenso y grados de contaminación para magmas ascendentes
== Características ==
En muchos lenguajes, la palabra volcán significa literalmente montaña que humea. En castellano Volcán proviene del latín Vulcano, referido al Dios del Fuego de la Mitología romana, que a su vez deriva del Dios Hefesto de la Mitología griega. De una manera algo más formal se puede decir que un volcán es aquel lugar donde la roca fundida o fragmentada por el calor y gases calientes emergen a través de una abertura desde las partes internas de la tierra a la superficie. La palabra volcán también se aplica a la estructura en forma de loma o montaña que se forma alrededor de la abertura mencionada por la acumulación de los materiales emitidos. Generalmente los volcanes tienen en su cumbre, o en sus costados, grandes cavidades de forma aproximadamente circular denominados cráteres, generadas por erupciones anteriores, en cuyas bases puede, en ocasiones, apreciarse la abertura de la chimenea volcánica.

Los materiales rocosos que emite un volcán pueden ser fragmentos de las rocas viejas que conforman la corteza o la estructura del volcán, o bien rocas nuevas o recién formadas en la profundidad. Las rocas nuevas pueden ser arrojadas por el volcán en estado sólido o fundidas. Magma es la roca fundida que se encuentra en la parte interna del Volcán, que cuando alcanza la superficie, pierde parte de los gases que lleva en solución. Lava es el Magma o material rocoso nuevo, líquido o sólido, que ha sido arrojado a la superficie.

== Volcanismo ==
El volcanismo andino es en gran medida un resultado de la subducción de la placa de [[Nazca]] y la [[Antártica]] bajo la placa Sudamericana. El cinturón volcánico andino no es continuo y esta segmentado en cuatro grandes arcos volcánicos continentales separados por espacios sin actividad volcánica reciente.

== Ubicación ==
El Nevado del Ruiz en Colombia es el volcán más nortino del cinturón. En la Zona volcánica Austral localizada al sur del paralelo de 49° la actividad volcánica disminuye siendo el volcán Fueguino en el archipielago de Tierra del Fuego el más sureño de cinturón.

Este cinturón no es continuo y está segmentado en cuatro grandes arcos [[volcánicos continentales]] separados por espacios sin actividad volcánica reciente.

El cinturón contiene una gran variedad de escenarios volcano-tectónicos como rifts y zonas de extensión, fallas de transpresión, subducción de dorsales y cordilleras submarinas aparte de grandes gradientes de grosor cortical y diferentes vías de ascenso y grados de contaminación para magmas ascendentes.

Los volcanes del cinturón son diversos en términos de tipo de actividad, forma y productos (lava, tefra, etc.). Parte de las diferencias pueden explicarse por el segmento o subsegmento al que el volcán pertenece aunque en general existe una gran diversidad entre volcanes aledaños, incluso.

==Zonas==
Las cuatro zonas o arcos volcánicos continentales con actividad en los últimos 10 000 años (Holoceno) son:

* Zona volcánica norte (ZVN):. Esta zona ocupa una franja entre la latitud de Bogotá y la del golfo de Guayaquil. Abarca todos los volcanes continentales de Ecuador y Colombia. Algunos de sus volcanes como el Galeras y el Nevado del Ruiz se encuentran en zonas altamente pobladas. el grosor de la corteza continental varia en la zona de 40 a más de 55 km traduciéndose esto en mediano grado de asimilación de material continental si se compara con la zona volcánica central.

* Zona volcánica central (ZVC), (14°S-28°S) Esta zona se extiende desde la latitudes del lago Titicaca hasta aproximadamente el límite sur del desierto de Atacama Esta zona comprende todos los volcanes activos del Perú y Bolivia aparte de varios volcanes en Chile y Argentina. La Zona volcánica central se caracteriza por la relativa abundancia de productos volcánicos altamente diferenciados como lo es la riolita y dacita. Esta zona volcánica constituye una de las mayores provincias de ignimbritas del Terciario superior del mundo.

* Zona volcánica sur (ZVS). Es principal zona volcánica del centro-sur Chileno aunque algunos centros volcánicos se ubican en la provincia Argentina de Neuquén. En esta zona existe una gradiente de grosor cortical que se refleja en una disminución de altura de los volcanes y montañas hacia el sur. La zona se desarrolla como una lonja entre las latitudes de Santiago hasta la latitud del golfo de Penas. A partir aproximadamente del volcán Llaima hacia el sur los volcanes más activos de esta zona están alineados en torno a la [[Falla Liquiñe-Ofqui]] que constituye una vía de ascenso para el magma.

* Zona volcánica austral (ZVA). Esta es la zona volcánica más austral de los Andes y debe su actividad a la subducción de la placa Antártica envés de la de Nazca como es el caso de las otras tres zonas. La Zona volcánica austral cubre un área desde la latitud del golfo de Penas hasta los confines de la Tierra del Fuego, siendo su actividad marcadamente menor que la de la Zona volcánica sur, aunque se sabe poco de la actividad reciente de sus volcanes por la pobreza de registros históricos y la inaccesibilidad a algunos centros volcánicos.

Aparte de estos, existen varios centros volcánicos de trasarco en la Patagonia, el sur del Cuyo y en el Amazonas ecuatoriano.

==Lugares==
===Chile===
Chile es un país de América, ubicado en el extremo sudoeste de América del Sur. Su nombre oficial es República de Chile y su capital es la ciudad de Santiago. Chile se describe normalmente constituido por tres zonas. La primera de ellas, conocida como Chile continental, comprende una larga y estrecha franja de tierra en la costa occidental del Cono Sur que se extiende mayormente desde la ribera sudoriental del océano Pacífico hasta la [[cordillera de los Andes]], entre los paralelos 17°29'57" S y 56°32' S, a lo largo de 4270 km.

Alcanza un ancho máximo de 445 km en los 52°21' S, a la altura del estrecho de [[Magallanes]], y un ancho mínimo de 90 km en los 31°37' S, entre Punta Amolanas y Paso de la Casa de Piedra. Limita al norte con Perú, al este con Bolivia y Argentina, totalizando 6339 km de fronteras terrestres, y al sur con el paso Drake. La segunda, denominada Chile insular, corresponde a un conjunto de islas de origen volcánico en el océano Pacífico Sur:

*El archipiélago de Juan Fernández y las islas Desventuradas, pertenecientes a Sudamérica, la [[isla Salas y Gómez]] y la [[isla de Pascua]], geográficamente ubicadas en la Polinesia. La tercera, llamada Territorio Chileno Antártico, es una zona de la Antártida de 1 250 257,6 km² entre los meridianos 53° W y 90° W sobre la cual Chile reclama soberanía, prolongando su límite meridional hasta el Polo Sur.

Esta reclamación está congelada de acuerdo a lo estipulado por el Tratado Antártico, del que Chile es signatario, sin que su firma constituya una renuncia.
===Argentina===

Argentina, oficialmente República Argentina, es un Estado soberano, organizado como república representativa y federal, situado en el extremo sureste de América del Sur. Su territorio está dividido en 23 provincias y una ciudad autónoma, Buenos Aires, capital de la nación y sede del gobierno federal. Sus 40 millones de habitantes promedian índices de desarrollo humano, renta per cápita y calidad de vida, que se encuentran entre los más altos de América Latina.

Según el Banco Mundial, su PIB nominal es el 27º más importante del mundo, pero si se considera el poder adquisitivo su PIB total trasforma al país en la 22. economía más importante del mundo. En 2010, la Argentina fue clasificada como país de ingresos medianos altos o como un mercado emergente, también por el Banco Mundial.

Por su extensión, 2 780 400 km², es el segundo estado más extenso de América Latina, cuarto en el continente americano y octavo en el mundo, considerando solamente la superficie continental sujeta a su soberanía efectiva. Si se consideran las [[islas Malvinas]], Georgias del Sur, Sándwich del Sur y Aurora (administradas por el Reino Unido pero de soberanía en litigio con la Argentina), más el área antártica reclamada al sur del paralelo 60° S, denominada Antártida Argentina (que incluye a las islas Orcadas del Sur y Shetland del Sur), la superficie total se elevaría a 3 761 274 km², convirtiéndose en el séptimo país más grande del mundo.

Sin embargo, esta reclamación está afectada por lo establecido por el Tratado Antártico, sin que su firma constituya una renuncia.
===Volcán Puyehue===
El Volcán Puyehue es un volcán activo del tipo estratovolcán y cono colapsado, de 2240 msnm, ubicado en la cordillera de Los Andes, entre la Región de Los Ríos y Región de Los Lagos, Chile, específicamente al norte del paso internacional Cardenal Samoré, en el límite este del [[Parque Nacional Puyehue]].

El volcán Puyehue forma, junto al Cordón del Caulle y la Cordillera Nevada, un sistema volcánico de orientación noroeste-sureste conocido en la volcanología como Complejo [[Volcánico Puyehue-Cordón Caulle]] (abreviado CVPCC). Del complejo volcánico sólo el volcán Puyehue y Cordón Caulle han entrado en erupción durante el Holoceno, y de éstos sólo el Cordón Caulle ha registrado erupciones históricas empezando su última erupción el 4 de junio de 2011.

Puyehue, Cordón Caulle, y Nevada forman una cordillera al noroeste de tendencias de macizo en la Provincia del Ranco de los Andes. Los tres volcanes se unieron. El Puyehue se encuentra en el sureste,el Cordón Caulle en el centro, y la Cordillera Nevada,que debe su nombre a su apariencia porque a menudo está cubierto de nieve visto desde la población relativamente densa del Valle Central de Chile, encontrándose en el extremo noroeste.

El macizo se encuentra entre dos lagos, Lago Ranco en el norte y Lago Puyehue en el sur. [[Cordillera Nevada]] tiene una caldera de 9 km en su punto medio y corresponde a los restos de un volcán que se derrumbó. La Cordillera Nevada ocupa una superficie aproximada de 700 km².
=== Patagonia ===
La Patagonia es una región geográfica ubicada en la parte más austral de América, que comprende territorios del sur de Argentina y de Chile. Políticamente la región se divide en dos: la Patagonia argentina, al este, y la Patagonia chilena, al oeste. Aunque no existe un consenso generalizado sobre los límites exactos del territorio patagónico, ni los criterios para definirlos, aproximadamente las tres cuartas partes pertenecen a Argentina y el cuarto restante a Chile.

En la actualidad el límite norte de la Patagonia argentina generalmente es considerado en la línea de los ríos Colorado y Barrancas, desde el océano Atlántico hasta la cordillera de los Andes, pero otros límites también son considerados al norte y al sur de esa línea. La Tierra del Fuego, y en ocasiones también las islas Malvinas, suelen ser incluidas como parte de la Patagonia. Por su parte, el límite norte de la Patagonia chilena suele ser ubicado en el seno de Reloncaví, pero también existen quienes indican su ubicación estaría en los 39° de latitud Sur, a la altura de Valdivia.

Por el sur el límite de la Patagonia chilena suele ser fijado en el estrecho de Magallanes o ser extendido hasta el cabo de Hornos. La cordillera de los Andes, divide geográficamente a la Patagonia desigualmente en un sector oriental y otro occidental. El nombre Patagonia fue dado a la región por la expedición de Fernando de Magallanes en 1520 luego de que tomaran contacto con los nativos tehuelches, a quienes denominaron patagones.
=== Cordillera de los Andes ===
La cordillera de los Andes es una cadena de montañas de América del Sur comprendido entre los 11° de latitud N y los 56° de latitud S, que atraviesa Argentina, Bolivia, Chile, Colombia, Ecuador, Perú y parte de Venezuela. La altura media alcanza los 4000 metros, con numerosos puntos que alcanzan y hasta superan los 6000 msnm. Es la cordillera más grande del continente americano y una de las más importantes del mundo.

Constituye una enorme masa montañosa que discurre en dirección sur-norte, contorneando la costa del océano Pacífico a lo largo de 7500 km. En el extremo meridional esta cordillera se hunde en el océano Atlántico al este de la isla de los Estados. Se formó al final de la era Secundaria, a finales del Cretácico tardío, por el movimiento de subducción de la placa de Nazca debajo de la Placa Sudamericana. Los movimientos sísmicos y la actividad volcánica posteriores han tenido más importancia en la configuración del relieve que los agentes erosivos externos.

En la morfología actual se encuentran elevadas cordilleras, junto con extensos altiplanos y profundos valles longitudinales paralelos a los grandes ejes montañosos. Los valles transversales son escasos, salvo en los Andes argentinos-chilenos. En su parte meridional sirve de frontera natural entre Chile y Argentina. En la zona central, los Andes se ensanchan dando lugar una meseta elevada conocida como Altiplano. El Altiplano es compartido por Argentina, Bolivia, Chile y Perú.
=== Ecuador ===
Ecuador (oficialmente República del Ecuador) es un país situado en la parte noroeste de América del Sur. Ecuador limita al norte con Colombia, al sur y al este con Perú y al oeste con el océano Pacífico. El país tiene una extensión de 256 370 km² y una población de casi 15 millones de personas. Ecuador es surcado de norte a sur por una sección volcánica de la cordillera de los Andes, con 70 volcanes, siendo el más alto el Chimborazo, con 6310 msnm. Al oeste de los Andes se presentan el Golfo de Guayaquil y una llanura boscosa; y al este, la Amazonia.

Es el país con la más alta concentración de ríos por kilómetro cuadrado en el mundo. En el territorio ecuatoriano, que incluye las islas Galápagos 1000 km al oeste de la costa, se encuentra la biodiversidad más densa del planeta. Los primeros asentamientos humanos en el territorio ecuatoriano se remontan a 12 000 a. C. (El Inga, Chobshi, Cubilán, Las Vegas), posteriormente se desarrollaron varios pueblos precolombinos. El Imperio incaico conquistó la región a mediados del siglo XV, y la conquista española en este territorio se inició un siglo después, en 1534.

Fue colonia española durante casi trescientos años. La época independentista tuvo sus orígenes en 1809, e inició el proceso emancipador comprendido desde 1820 hasta el 1822. Después de la definitiva independencia del dominio español, parte del territorio se integró rápidamente a la Colombia, mientras el territorio del litoral permaneció independiente hasta la anexión vía manu militari por parte de Simón Bolívar.
=== Cerro Tronador ===

El cerro Tronador es un volcán geologicamente activo, su última erupción es desconocida aunque se piensa que habría ocurrido en el Holoceno, es decir, hace más de 10 000 años, por lo cual estaría en proceso de erosión. En este caso, es un volcán que se puede considerar geológicamente activo, pero con muy bajas probabilidades de entrar en actividad, que se encuentra en la zona sur de la Cordillera de los Andes, en la frontera entre Chile y Argentina cerca de la ciudad de Bariloche. Separa dos parques nacionales: el Vicente Pérez Rosales en la provincia de Llanquihue, Chile, y el Nahuel Huapi, en Río Negro y Neuquén, Argentina.

El nombre del cerro se debe al ruido similar al de truenos producido por los frecuentes desprendimientos y caídas de seracs en los glaciares del mismo. Su altura de 3491 msnm lo destaca entre los macizos montañosos de la región a los que supera en más de 1000 m, convirtiéndolo en un atractivo destino de escaladores. El Tronador posee un total de 7 (siete) glaciares los cuales se encuentran actualmente en remisión a causa de los fenómenos de calentamiento de las tropósfera superior. El Tronador tiene una altura de 3491 msnm. Las coordenadas de su cumbre mayor son: 41° 9'38.67"S, 71°53'6.52"O.

Posee tres cimas: hacia el Este, denominada argentina, de 3200 msnm, hacia el Oeste, la chilena, de 3320 msnm y una fronteriza, llamada cumbre internacional, de 3491 msnm. Está cubierto por siete glaciares. Por la vertiente argentina se encuentran, de norte a sur, los glaciares Frías, Alerces, Castaño Overo y Río Manso.
=== Perú ===
El Perú (en quechua y en aimara: Piruw) —oficialmente, República del Perú— es un país situado en la parte occidental e intertropical de América del Sur. Limita al norte con Ecuador y Colombia, al este con Brasil, al sureste con Bolivia, al sur con Chile y al oeste con el Océano Pacífico, después de las 200 millas que el país reclama como su dominio marítimo. Su territorio se compone de paisajes diversos: los valles, altiplanos y altas cumbres de la cordillera de los Andes se despliegan hacia costa desértica al oeste y la Amazonia, al este.

El Perú es uno de los países de mayor diversidad biológica en el mundo y de mayores recursos minerales. El Antiguo Perú fue la cuna de la civilización andina. Hacia el 3.200 a. C. surgió aquella de Caral-Supe, pero es tras Chavín que se suceden las clásicas civilizaciones andinas como Moche, Nazca o Huari. Hacia el siglo XV, el Imperio incaico, se extendió por gran parte del occidente sudamericano hasta la Conquista en 1532, tras la cual se estableció un Virreinato español en los nuevos dominios con especial interés en la extracción de plata.

Los españoles fundaron ciudades e importaron esclavos africanos, con lo cual se configuró la cultura criolla con elementos moriscos, negros e indígenas. Las Reformas Borbónicas del siglo XVIII suscitaron rencillas y diversos levantamientos contra la autoridad peninsular hasta la Rebelión de Túpac Amaru II. Con la ocupación francesa de España y la propalación de la Pepa o constiución de 1812, se difundieron las ideas de autonomía política en la América española.
=== Laudo Arbitral de 1977 ===
El laudo arbitral sobre la disputa de soberanía conocida como Conflicto del Beagle fue dado a conocer el 2 de mayo de 1977 por la reina Isabel II en nombre del gobierno del Reino Unido de Gran Bretaña e Irlanda del Norte, árbitro formal de esa disputa limítrofe entre la Argentina y Chile. El arbitraje del gobierno británico fue solicitado por ambos países el 22 de julio de 1971, siendo presidentes Alejandro Lanusse (Argentina) y Salvador Allende (Chile), poniendo en vigencia los mecanismos acordados por ambos en el Tratado General de Arbitraje de 1902.

Se acordó formar una corte arbitral constituida por cinco jueces integrantes de la Corte Internacional de Justicia nombrados por consenso de ambos países, quienes debían entregar su fallo al gobierno británico, que finalmente lo aprobaría o rechazaría sin modificarlo. La sentencia de la corte arbitral fue dada a conocer al gobierno británico el 18 de febrero de 1977 y fue el resultado de un análisis de los derechos jurídicos de ambos países sobre la zona disputada en el marco de los principios del derecho internacional y de los tratados vigentes.

Para ello, ambos países presentaron la argumentación y los documentos que, según su interpretación, respaldaban sus derechos sobre la zona y luego defendieron oralmente ante los jueces sus respectivas tesis. El 25 de enero de 1978 el canciller argentino comunicó al embajador chileno en Buenos Aires que su gobierno declaraba nulo al laudo arbitral, lo cual fue contestado al día siguiente por el gobierno chileno rechazando la declaración de nulidad. La corte arbitral se disolvió al estar de hecho los territorios deslindados en poder de las partes a quienes el laudo adjudicaba.

El Conflicto del Beagle fue finalmente solucionado con la firma del Tratado de Paz y Amistad el 29 de noviembre de 1984, que constituyó una transacción entre las dos partes. Si bien el tratado no se refirió a la delimitación en el canal Beagle, expresa que se delimita a partir del término de la delimitaci
ón existente en el canal Beagle, reconociendo así implícitamente sólo la soberanía sobre las islas y el límite marítimo que el laudo arbitral asignaba a cada país en dicho canal, no así las proyecciones marítimas hacia el sudeste que el laudo atribuyó en su totalidad a Chile y que en el tratado se determinó que en su mayor parte queden bajo soberanía argentina. El laudo arbitral no fue mencionado en el tratado al no haber sido reconocido como válido por el gobierno argentino.
== Véase Tambien ==
*[[volcanes]]
*[[Cinturón de Fuego del Pacífico]]
*[[Volcán Maderas]]
*[[Volcán San Cristóbal]]
*[[Volcán Concepción]]
*[[Sierra Madre]]
*[[Volcán Cerro Negro]]
*[[El gran cinturón (Puente)]]
*[[Volcán Osorno]]

== Referencias ==
*[[http://listas.20minutos.es/lista/volcanes-del-mundo-america-280073/]]
*[[http://www.google.com.cu/url?q=http://es.inforapid.org/index.php%3Fsearch%3DCintur%25C3%25B3n%2520volc%25C3%25A1nico%2520de%2520los%2520Andes&sa=U&ei=5-WrT4T8B6jx6AGRy4y_BA&ved=0CC8QFjAL&usg=AFQjCNES97TV4gdoJpZDWEQbIYBa1EqE7g]]
*[[http://www.google.com.cu/url?q=http://kerchak.com/medio-ambiente/cinturon-de-fuego/&sa=U&ei=5-WrT4T8B6jx6AGRy4y_BA&ved=0CDEQFjAM&usg=AFQjCNEIyhvYjOZORLEpOde6D01jP3mOEQ]]
*[[http://www.zonacatastrofica.com/cuidado-con-el-cinturon-de-fuego.html]]

[[Category:Medio_Ambiente]][[Category:Geología]]

Cinturón volcánico de los Andes

2012-05-10T16:13:17Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre='''Cinturón volcánico de los Andes''' |familia= |imagen=Andes2.png |tamaño= |descripción= ''' El Cinturón volcánico de los Andes es una provincia ...'

{{Ficha Software
|nombre='''Cinturón volcánico de los Andes'''
|familia=
|imagen=Andes2.png
|tamaño=
|descripción= ''' El Cinturón volcánico de los Andes es una provincia volcánica del [[Cinturón de Fuego del Pacífico]] localizada en la [[cordillera de los Andes]], particularmente en [[Colombia]], [[Ecuador]], [[Perú]], [[Bolivia]], [[Chile]] y [[Argentina]]. '''
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}

'''El volcanismo andino''' es en gran medida un resultado de la subducción de la placa de [[Nazca]] y la [[Antártica]] bajo la placa Sudamericana. El cinturón volcánico andino no es continuo y esta segmentado en cuatro grandes arcos volcánicos continentales separados por espacios sin actividad volcánica reciente.

== Cinturón Volcánico ==

El cinturón volcánico andino es un sitio típico para el estudio de magmatismo calco-alcalino y de subducción el cinturón contiene una gran variedad de escenarios volcano-tectonicos como rifts y zonas de extención, fallas de transpresión, subducción de dorsales y codilleras submarinas aparte de grandes gradientes de grosor cortical y diferentes vias de ascenso y grados de contaminación para magmas ascendentes. El Nevado del Ruiz en Colombia es el volcán más nortino del cinturón. En la Zona volcánica Austral localizada al sur del paralelo de 49° la actividad volcánica disminuye siendo el volcán Fueguino en el archipielago de Tierra del Fuego el más sureño de cinturón.

Este cinturón no es continuo y está segmentado en cuatro grandes arcos volcánicos continentales separados por espacios sin actividad volcánica reciente.

El cinturón contiene una gran variedad de escenarios volcano-tectónicos como rifts y zonas de extensión, fallas de transpresión, subducción de dorsales y cordilleras submarinas aparte de grandes gradientes de grosor cortical y diferentes vías de ascenso y grados de contaminación para magmas ascendentes.

Los volcanes del cinturón son diversos en términos de tipo de actividad, forma y productos (lava, tefra, etc.). Parte de las diferencias pueden explicarse por el segmento o subsegmento al que el volcán pertenece aunque en general existe una gran diversidad entre volcanes aledaños, incluso.

==Zonas==
Las cuatro zonas o arcos volcánicos continentales con actividad en los últimos 10 000 años (Holoceno) son:

* Zona volcánica norte (ZVN):. Esta zona ocupa una franja entre la latitud de Bogotá y la del golfo de Guayaquil. Abarca todos los volcanes continentales de Ecuador y Colombia. Algunos de sus volcanes como el Galeras y el Nevado del Ruiz se encuentran en zonas altamente pobladas. el grosor de la corteza continental varia en la zona de 40 a más de 55 km traduciéndose esto en mediano grado de asimilación de material continental si se compara con la zona volcánica central.

* Zona volcánica central (ZVC), (14°S-28°S) Esta zona se extiende desde la latitudes del lago Titicaca hasta aproximadamente el límite sur del desierto de Atacama Esta zona comprende todos los volcanes activos del Perú y Bolivia aparte de varios volcanes en Chile y Argentina. La Zona volcánica central se caracteriza por la relativa abundancia de productos volcánicos altamente diferenciados como lo es la riolita y dacita. Esta zona volcánica constituye una de las mayores provincias de ignimbritas del Terciario superior del mundo.

* Zona volcánica sur (ZVS). Es principal zona volcánica del centro-sur Chileno aunque algunos centros volcánicos se ubican en la provincia Argentina de Neuquén. En esta zona existe una gradiente de grosor cortical que se refleja en una disminución de altura de los volcanes y montañas hacia el sur. La zona se desarrolla como una lonja entre las latitudes de Santiago hasta la latitud del golfo de Penas. A partir aproximadamente del volcán Llaima hacia el sur los volcanes más activos de esta zona están alineados en torno a la Falla Liquiñe-Ofqui que constituye una vía de ascenso para el magma.

* Zona volcánica austral (ZVA). Esta es la zona volcánica más austral de los Andes y debe su actividad a la subducción de la placa Antártica envés de la de Nazca como es el caso de las otras tres zonas. La Zona volcánica austral cubre un área desde la latitud del golfo de Penas hasta los confines de la Tierra del Fuego, siendo su actividad marcadamente menor que la de la Zona volcánica sur, aunque se sabe poco de la actividad reciente de sus volcanes por la pobreza de registros históricos y la inaccesibilidad a algunos centros volcánicos.

Aparte de estos, existen varios centros volcánicos de trasarco en la Patagonia, el sur del Cuyo y en el Amazonas ecuatoriano.

==lugares==
===Chile===
Chile es un país de América, ubicado en el extremo sudoeste de América del Sur. Su nombre oficial es República de Chile y su capital es la ciudad de Santiago. Chile se describe normalmente constituido por tres zonas. La primera de ellas, conocida como Chile continental, comprende una larga y estrecha franja de tierra en la costa occidental del Cono Sur que se extiende mayormente desde la ribera sudoriental del océano Pacífico hasta la cordillera de los Andes, entre los paralelos 17°29'57" S y 56°32' S, a lo largo de 4270 km.

Alcanza un ancho máximo de 445 km en los 52°21' S, a la altura del estrecho de Magallanes, y un ancho mínimo de 90 km en los 31°37' S, entre Punta Amolanas y Paso de la Casa de Piedra. Limita al norte con Perú, al este con Bolivia y Argentina, totalizando 6339 km de fronteras terrestres, y al sur con el paso Drake. La segunda, denominada Chile insular, corresponde a un conjunto de islas de origen volcánico en el océano Pacífico Sur:

el archipiélago de Juan Fernández y las islas Desventuradas, pertenecientes a Sudamérica, la isla Salas y Gómez y la isla de Pascua, geográficamente ubicadas en la Polinesia. La tercera, llamada Territorio Chileno Antártico, es una zona de la Antártida de 1 250 257,6 km² entre los meridianos 53° W y 90° W sobre la cual Chile reclama soberanía, prolongando su límite meridional hasta el Polo Sur.

Esta reclamación está congelada de acuerdo a lo estipulado por el Tratado Antártico, del que Chile es signatario, sin que su firma constituya una renuncia.
===Argentina===

Argentina, oficialmente República Argentina, es un Estado soberano, organizado como república representativa y federal, situado en el extremo sureste de América del Sur. Su territorio está dividido en 23 provincias y una ciudad autónoma, Buenos Aires, capital de la nación y sede del gobierno federal. Sus 40 millones de habitantes promedian índices de desarrollo humano, renta per cápita y calidad de vida, que se encuentran entre los más altos de América Latina.

Según el Banco Mundial, su PIB nominal es el 27º más importante del mundo, pero si se considera el poder adquisitivo su PIB total trasforma al país en la 22. economía más importante del mundo. En 2010, la Argentina fue clasificada como país de ingresos medianos altos o como un mercado emergente, también por el Banco Mundial.

Por su extensión, 2 780 400 km², es el segundo estado más extenso de América Latina, cuarto en el continente americano y octavo en el mundo, considerando solamente la superficie continental sujeta a su soberanía efectiva. Si se consideran las islas Malvinas, Georgias del Sur, Sándwich del Sur y Aurora (administradas por el Reino Unido pero de soberanía en litigio con la Argentina), más el área antártica reclamada al sur del paralelo 60° S, denominada Antártida Argentina (que incluye a las islas Orcadas del Sur y Shetland del Sur), la superficie total se elevaría a 3 761 274 km², convirtiéndose en el séptimo país más grande del mundo.

Sin embargo, esta reclamación está afectada por lo establecido por el Tratado Antártico, sin que su firma constituya una renuncia.
===Volcán Puyehue===
El Volcán Puyehue es un volcán activo del tipo estratovolcán y cono colapsado, de 2240 msnm, ubicado en la cordillera de Los Andes, entre la Región de Los Ríos y Región de Los Lagos, Chile, específicamente al norte del paso internacional Cardenal Samoré, en el límite este del Parque Nacional Puyehue.

El volcán Puyehue forma, junto al Cordón del Caulle y la Cordillera Nevada, un sistema volcánico de orientación noroeste-sureste conocido en la volcanología como Complejo Volcánico Puyehue-Cordón Caulle (abreviado CVPCC). Del complejo volcánico sólo el volcán Puyehue y Cordón Caulle han entrado en erupción durante el Holoceno, y de éstos sólo el Cordón Caulle ha registrado erupciones históricas empezando su última erupción el 4 de junio de 2011.

Puyehue, Cordón Caulle, y Nevada forman una cordillera al noroeste de tendencias de macizo en la Provincia del Ranco de los Andes. Los tres volcanes se unieron. El Puyehue se encuentra en el sureste,el Cordón Caulle en el centro, y la Cordillera Nevada,que debe su nombre a su apariencia porque a menudo está cubierto de nieve visto desde la población relativamente densa del Valle Central de Chile, encontrándose en el extremo noroeste.

El macizo se encuentra entre dos lagos, Lago Ranco en el norte y Lago Puyehue en el sur. Cordillera Nevada tiene una caldera de 9 km en su punto medio y corresponde a los restos de un volcán que se derrumbó. La Cordillera Nevada ocupa una superficie aproximada de 700 km².
=== Patagonia ===
La Patagonia es una región geográfica ubicada en la parte más austral de América, que comprende territorios del sur de Argentina y de Chile. Políticamente la región se divide en dos: la Patagonia argentina, al este, y la Patagonia chilena, al oeste. Aunque no existe un consenso generalizado sobre los límites exactos del territorio patagónico, ni los criterios para definirlos, aproximadamente las tres cuartas partes pertenecen a Argentina y el cuarto restante a Chile.

En la actualidad el límite norte de la Patagonia argentina generalmente es considerado en la línea de los ríos Colorado y Barrancas, desde el océano Atlántico hasta la cordillera de los Andes, pero otros límites también son considerados al norte y al sur de esa línea. La Tierra del Fuego, y en ocasiones también las islas Malvinas, suelen ser incluidas como parte de la Patagonia. Por su parte, el límite norte de la Patagonia chilena suele ser ubicado en el seno de Reloncaví, pero también existen quienes indican su ubicación estaría en los 39° de latitud Sur, a la altura de Valdivia.

Por el sur el límite de la Patagonia chilena suele ser fijado en el estrecho de Magallanes o ser extendido hasta el cabo de Hornos. La cordillera de los Andes, divide geográficamente a la Patagonia desigualmente en un sector oriental y otro occidental. El nombre Patagonia fue dado a la región por la expedición de Fernando de Magallanes en 1520 luego de que tomaran contacto con los nativos tehuelches, a quienes denominaron patagones.
=== Cordillera de los Andes ===
La cordillera de los Andes es una cadena de montañas de América del Sur comprendido entre los 11° de latitud N y los 56° de latitud S, que atraviesa Argentina, Bolivia, Chile, Colombia, Ecuador, Perú y parte de Venezuela. La altura media alcanza los 4000 metros, con numerosos puntos que alcanzan y hasta superan los 6000 msnm. Es la cordillera más grande del continente americano y una de las más importantes del mundo.

Constituye una enorme masa montañosa que discurre en dirección sur-norte, contorneando la costa del océano Pacífico a lo largo de 7500 km. En el extremo meridional esta cordillera se hunde en el océano Atlántico al este de la isla de los Estados. Se formó al final de la era Secundaria, a finales del Cretácico tardío, por el movimiento de subducción de la placa de Nazca debajo de la Placa Sudamericana. Los movimientos sísmicos y la actividad volcánica posteriores han tenido más importancia en la configuración del relieve que los agentes erosivos externos.

En la morfología actual se encuentran elevadas cordilleras, junto con extensos altiplanos y profundos valles longitudinales paralelos a los grandes ejes montañosos. Los valles transversales son escasos, salvo en los Andes argentinos-chilenos. En su parte meridional sirve de frontera natural entre Chile y Argentina. En la zona central, los Andes se ensanchan dando lugar una meseta elevada conocida como Altiplano. El Altiplano es compartido por Argentina, Bolivia, Chile y Perú.
=== Ecuador ===
Ecuador (oficialmente República del Ecuador) es un país situado en la parte noroeste de América del Sur. Ecuador limita al norte con Colombia, al sur y al este con Perú y al oeste con el océano Pacífico. El país tiene una extensión de 256 370 km² y una población de casi 15 millones de personas. Ecuador es surcado de norte a sur por una sección volcánica de la cordillera de los Andes, con 70 volcanes, siendo el más alto el Chimborazo, con 6310 msnm. Al oeste de los Andes se presentan el Golfo de Guayaquil y una llanura boscosa; y al este, la Amazonia.

Es el país con la más alta concentración de ríos por kilómetro cuadrado en el mundo. En el territorio ecuatoriano, que incluye las islas Galápagos 1000 km al oeste de la costa, se encuentra la biodiversidad más densa del planeta. Los primeros asentamientos humanos en el territorio ecuatoriano se remontan a 12 000 a. C. (El Inga, Chobshi, Cubilán, Las Vegas), posteriormente se desarrollaron varios pueblos precolombinos. El Imperio incaico conquistó la región a mediados del siglo XV, y la conquista española en este territorio se inició un siglo después, en 1534.

Fue colonia española durante casi trescientos años. La época independentista tuvo sus orígenes en 1809, e inició el proceso emancipador comprendido desde 1820 hasta el 1822. Después de la definitiva independencia del dominio español, parte del territorio se integró rápidamente a la Colombia, mientras el territorio del litoral permaneció independiente hasta la anexión vía manu militari por parte de Simón Bolívar.
=== Cerro Tronador ===

El cerro Tronador es un volcán geologicamente activo, su última erupción es desconocida aunque se piensa que habría ocurrido en el Holoceno, es decir, hace más de 10 000 años, por lo cual estaría en proceso de erosión. En este caso, es un volcán que se puede considerar geológicamente activo, pero con muy bajas probabilidades de entrar en actividad, que se encuentra en la zona sur de la Cordillera de los Andes, en la frontera entre Chile y Argentina cerca de la ciudad de Bariloche. Separa dos parques nacionales: el Vicente Pérez Rosales en la provincia de Llanquihue, Chile, y el Nahuel Huapi, en Río Negro y Neuquén, Argentina.

El nombre del cerro se debe al ruido similar al de truenos producido por los frecuentes desprendimientos y caídas de seracs en los glaciares del mismo. Su altura de 3491 msnm lo destaca entre los macizos montañosos de la región a los que supera en más de 1000 m, convirtiéndolo en un atractivo destino de escaladores. El Tronador posee un total de 7 (siete) glaciares los cuales se encuentran actualmente en remisión a causa de los fenómenos de calentamiento de las tropósfera superior. El Tronador tiene una altura de 3491 msnm. Las coordenadas de su cumbre mayor son: 41° 9'38.67"S, 71°53'6.52"O.

Posee tres cimas: hacia el Este, denominada argentina, de 3200 msnm, hacia el Oeste, la chilena, de 3320 msnm y una fronteriza, llamada cumbre internacional, de 3491 msnm. Está cubierto por siete glaciares. Por la vertiente argentina se encuentran, de norte a sur, los glaciares Frías, Alerces, Castaño Overo y Río Manso.
=== Perú ===
El Perú (en quechua y en aimara: Piruw) —oficialmente, República del Perú— es un país situado en la parte occidental e intertropical de América del Sur. Limita al norte con Ecuador y Colombia, al este con Brasil, al sureste con Bolivia, al sur con Chile y al oeste con el Océano Pacífico, después de las 200 millas que el país reclama como su dominio marítimo. Su territorio se compone de paisajes diversos: los valles, altiplanos y altas cumbres de la cordillera de los Andes se despliegan hacia costa desértica al oeste y la Amazonia, al este.

El Perú es uno de los países de mayor diversidad biológica en el mundo y de mayores recursos minerales. El Antiguo Perú fue la cuna de la civilización andina. Hacia el 3.200 a. C. surgió aquella de Caral-Supe, pero es tras Chavín que se suceden las clásicas civilizaciones andinas como Moche, Nazca o Huari. Hacia el siglo XV, el Imperio incaico, se extendió por gran parte del occidente sudamericano hasta la Conquista en 1532, tras la cual se estableció un Virreinato español en los nuevos dominios con especial interés en la extracción de plata.

Los españoles fundaron ciudades e importaron esclavos africanos, con lo cual se configuró la cultura criolla con elementos moriscos, negros e indígenas. Las Reformas Borbónicas del siglo XVIII suscitaron rencillas y diversos levantamientos contra la autoridad peninsular hasta la Rebelión de Túpac Amaru II. Con la ocupación francesa de España y la propalación de la Pepa o constiución de 1812, se difundieron las ideas de autonomía política en la América española.
=== Laudo Arbitral de 1977 ===
El laudo arbitral sobre la disputa de soberanía conocida como Conflicto del Beagle fue dado a conocer el 2 de mayo de 1977 por la reina Isabel II en nombre del gobierno del Reino Unido de Gran Bretaña e Irlanda del Norte, árbitro formal de esa disputa limítrofe entre la Argentina y Chile. El arbitraje del gobierno británico fue solicitado por ambos países el 22 de julio de 1971, siendo presidentes Alejandro Lanusse (Argentina) y Salvador Allende (Chile), poniendo en vigencia los mecanismos acordados por ambos en el Tratado General de Arbitraje de 1902.

Se acordó formar una corte arbitral constituida por cinco jueces integrantes de la Corte Internacional de Justicia nombrados por consenso de ambos países, quienes debían entregar su fallo al gobierno británico, que finalmente lo aprobaría o rechazaría sin modificarlo. La sentencia de la corte arbitral fue dada a conocer al gobierno británico el 18 de febrero de 1977 y fue el resultado de un análisis de los derechos jurídicos de ambos países sobre la zona disputada en el marco de los principios del derecho internacional y de los tratados vigentes.

Para ello, ambos países presentaron la argumentación y los documentos que, según su interpretación, respaldaban sus derechos sobre la zona y luego defendieron oralmente ante los jueces sus respectivas tesis. El 25 de enero de 1978 el canciller argentino comunicó al embajador chileno en Buenos Aires que su gobierno declaraba nulo al laudo arbitral, lo cual fue contestado al día siguiente por el gobierno chileno rechazando la declaración de nulidad. La corte arbitral se disolvió al estar de hecho los territorios deslindados en poder de las partes a quienes el laudo adjudicaba.

El Conflicto del Beagle fue finalmente solucionado con la firma del Tratado de Paz y Amistad el 29 de noviembre de 1984, que constituyó una transacción entre las dos partes. Si bien el tratado no se refirió a la delimitación en el canal Beagle, expresa que se delimita a partir del término de la delimitaci
ón existente en el canal Beagle, reconociendo así implícitamente sólo la soberanía sobre las islas y el límite marítimo que el laudo arbitral asignaba a cada país en dicho canal, no así las proyecciones marítimas hacia el sudeste que el laudo atribuyó en su totalidad a Chile y que en el tratado se determinó que en su mayor parte queden bajo soberanía argentina. El laudo arbitral no fue mencionado en el tratado al no haber sido reconocido como válido por el gobierno argentino.
== Referencias ==

*[[http://listas.20minutos.es/lista/volcanes-del-mundo-america-280073/]]
*[[http://www.google.com.cu/url?q=http://es.inforapid.org/index.php%3Fsearch%3DCintur%25C3%25B3n%2520volc%25C3%25A1nico%2520de%2520los%2520Andes&sa=U&ei=5-WrT4T8B6jx6AGRy4y_BA&ved=0CC8QFjAL&usg=AFQjCNES97TV4gdoJpZDWEQbIYBa1EqE7g]]
*[[http://www.google.com.cu/url?q=http://kerchak.com/medio-ambiente/cinturon-de-fuego/&sa=U&ei=5-WrT4T8B6jx6AGRy4y_BA&ved=0CDEQFjAM&usg=AFQjCNEIyhvYjOZORLEpOde6D01jP3mOEQ]]
*[[http://www.zonacatastrofica.com/cuidado-con-el-cinturon-de-fuego.html]]

== Véase Tambien ==

*[[Cinturón de Fuego del Pacífico]]
*[[Volcán Lanín]]
*[[Volcán Osorno]]
*[[Océano Pacífico]]
*[[Las Américas]]
*[[Chile]]
*[[Línea ecuatorial]]
*[[Colombia]]
*[[Placa tectónica]]
*[[Araucano]]
*[[Eón]]

[[Category:Medio_Ambiente]][[Category:Geología]]

Ipfw

2011-11-09T15:39:13Z

Yaniel04014ltu:

{{Ficha Software
|nombre=Ipfw
|familia=
|imagen=Ipfw.jpg
|tamaño=
|descripción= Ipfw es un programa de [[cortafuegos]] (en inglés, firewall) propio de los sistemas [[UNIX]], principalmente [[FreeBSD]] y [[Mac OS X]]. Fue escrito y es mantenido por los programadores del proyecto FreeBSD.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= FreeBSD
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable= 2.0
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=http://www.freebsd.org/doc/es/articles/linux-users/firewall.html
}}
<div align="justify">

'''Ipfw''' su sintaxis permite la utilización de funcionalidades avanzadas y así permitir a los usuarios profesionales satisfacer requerimientos avanzados. También puede ser usado como un módulo que se puede cargar en el núcleo (en inglés, kernel) o incorporarse directamente en el mismo. La utilización del mismo como un módulo cargable en el núcleo está altamente recomendado.

== Cortafuegos ==

Igual que Linux dispone de [[IPTABLES]], FreeBSD también disponde de cortafuegos integrado en el [[kernel]], solo que FreeBSD en lugar de uno dispone de tres:

*[[IPFIREWALL]]
*[[IPFILTER]]
*[[PF]]

IPFIREWALL o IPFW (el programa para manejar las reglas de IPFW es ipfw) es el cortafuegos que desarrollan y mantienen los desarrolladores de FreeBSD. IPFW se puede combinar con dummynet para conseguir servicios de “traffic shaping” y simular diferentes tipos de conexiones.

== Entrada de tráfico SSH ==

ipfw add allow tcp from any to me 22 in via $ext_if

IPFILTER es el cortafuegos que desarrolla [[Darren Reed]]. No es específico de FreeBSD y se ha portado ya a diversos sistemas operativos como [[NetBSD]], [[OpenBSD]], [[SunOS]], [[HP/UX]] y [[Solaris]].

*Ejemplo permite la entrada de tráfico SSH:

pass in on $ext_if proto tcp from any to any port = 22

El último cortafuegos, [[PF]], ha sido desarrollado por el proyecto OpenBSD. PF fue creado como sustituto de IPFILTER, de ahí que la sintaxis de PF sea muy similar a la de IPFILTER. PF se puede combinar con altq para disponer de QoS.

*Ejemplo para una regla que permite la entrada de tráfico SSH

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22

ipfw es un firewall para freeBSD, en origen, ya que es usado en MAC OSX, y su sabor de Windows es WipFW. Tambien ipfw se usa en la firewall-distro pfSense (que por cierto, su versión 2.0-Release esta recien salida del horno ).

Su potencia esta más que demostrada, (los router Juniper que corren bajo JunOS en realidad son freeBSD customizados con ipfw, al igual que los Cisco se basan en un kernel de linux, nihil novum sub solen, excpeto mejorar y transformar …).
Bajo mi punto de vista, la sintaxis de ipfw para crear reglas o ACLs es más clara, versatil y potente que IPtables (el firewall por antonomasia de Linux)

== Reglas de filtrado de capa2 o de enlace con ipfw ==

*# Denegamos IPv6 denegando trafico de capa 2 del tipo IPv6

ipfw -q add deny ip from any to any layer2 mac-type 0x86DD

*# Permitimos trafico arp

ipfw -q add allow ip from any to any layer2 mac-type 0×0806

*# Permitimos autenticacion EAP over LAN (IEEE 802.1X)

ipfw -q add allow ip from any to any layer2 mac-type 0x888e

*# Permitimos PPPoE Discovery Stage

ipfw -q add allow ip from any to any layer2 mac-type 0×8863

*# Permitimos PPPoE Session Stage
ipfw -q add allow ip from any to any layer2 mac-type 0×8864

*# Denegamos trafico de capa 2 que no sea del tipo IPv4 (lo que permite implicitamente trafico de capa 2 del tipo IPv4)

ipfw -q add deny ip from any to any layer2 not mac-type 0×0800

*#deniega trafico de capa 2 que no sea de tipo IPv4

Nótese que con estas acls no funcionara RARP (reverse arp) del tipo 0×8035, ni el tráfico de VLAN (0×8100)

Se puede usar los mac-type con su denominacion, por ejemplo:

*# Descartamos trafico de capa 2 que sea del tipo IPv6 y VLAN

ipfw -q add drop log ip from any to any layer2 mac-type ipv6,vlan
Por supuesto ipfw admite filtrado de MACs

*# Dejamos pasar el trafico con origen en la mac 00:01:02:ab:ab:ab a la mac de destino 00:01:02:03:04:05

ipfw -q add pass MAC 00:01:02:03:04:05 00:01:02:ab:ab:ab mac-type

*# Permitimos broadcast de capa 2 (donde pone mac-type, tambien valdria ether_type )

ipfw -q add pass MAC any ff:ff:ff:ff:ff:ff mac-type

ipfw -q add pass MAC ff:ff:ff:ff:ff:ff any mac-type

Nótese que primero se pone la mac de destino y luego la de origen en la regla y por ultimo la reoxtiax: ¡Y se pueden usar reglas de capa 3 y capa 2 en la misma ACL!.

*# permitimos trafico de capa 3 desde la ip 192.168.0.11 a cualquier destino con origen en la nic con mac 00:19:e0:8d:d0:43

*# keep-state crea una regla dinamica temporal para permitir el trafico de retorno,

ipfw -q add allow log ip from 192.168.0.11 to any MAC any 00:19:e0:8d:d0:43 keep-state

*#log -> indica que escriba en el log o bitacora los eventos coincidentes con la acl

== Referencia ==

*http://www.javcasta.com/2011/09/28/seguridad-reglas-de-capa-dos-o-de-enlace-en-firewall-ipfw-freebsd-pfsense/

*http://vtroger.blogspot.com/2009/12/analizador-de-registros-de-cortafuegos.html

== Bibliografía ==

*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux/9.6.-el-cortafuegos-original-de-ip-nucleos-2.0

*http://teleportal.cujae.edu.cu/mtelematica/ediciones/9na-ed/actividades-investigativas/seminarios-cientificos/seminario-cientifico-ii/presentados/Capitulo_1.doc

*ftp://ftp.cult.cu/software/doc_admin_unix/FreeBSD/manuales/manual.html

[[Category:Redes_de_Computadoras]][[Category:Software]]

7-Zip

2011-11-09T15:30:52Z

Yaniel04014ltu:

{{Ficha Software
|nombre= 7-Zip
|familia=
|imagen= 7-Zip.jpg
|tamaño=
|descripción= 7-Zip es un archivador de ficheros libre para [[Microsoft Windows]], desarrollado por [[Igor Pavlov]].
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= Igor Pavlov
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=[[2 de enero]] de [[1999]]
|versiones=
|última versión estable= 9.20 [[18 de noviembre]] de [[2010]]
|Última versión en pruebas= 9.22 beta [[18 de abril]] de [[2011]]
|género=Archivador de ficheros
|sistemas operativos= [[Microsoft Windows]] (98 y superiores), [[DOS]], [[GNU/Linux]] y otros
|idioma= [[Español]]
|licencia= GNU Lesser General Public License y BSD para el código AES
|premios=
|web= http://www.7-zip.com.mx/
}}
<div align="justify">

'''7-Zip''' Por defecto utiliza el formato de archivo 7z, también libre, (con extensión .7z). Este formato usa los métodos de compresión [[LZMA]] y [[PPMD]] (más adecuado para textos), desarrollados por su autor, y puede aplicar un filtro a los ejecutables para aumentar su compresibilidad.
Los archivos 7z pueden ser sólidos, a diferencia de los ZIP, lo que mejora la compresión de conjuntos de archivos pequeños.
Existe una versión llamada P7zip que funciona en otros sistemas operativos como [[Mac OS X]], [[DOS]] y [[GNU/Linux]].

== Características ==

*Alto porcentaje de compresión con el formato 7z.
*7-Zip es software libre con licencia GNU LGPL.
*Según la web oficial, comprime de 2% a 10% más que el Formato de compresión ZIP y PKZip.1
*Capacidad de autoextracción para el formato 7z.
*Integración con el shell de Windows (explorador de archivos).
*Soporte para arrastrar y soltar.
*Potente administrador de archivos.
*Potente línea de comandos.
*Extensión para FAR Manager.
*Traducción a 74 idiomas.

Los índices de compresión son muy variables dependiendo del tipo de dato. En este ejemplo se ha comparado 7-Zip con las versiones WinRAR 3.50, CABARC 5.1 y WinZip 10.0 beta.

*Alta relación de compresión en el nuevo formato 7z con compresión LZMA
*Formatos soportados: Embalaje / desembalaje: 7z, ZIP, GZIP, BZIP2 y TAR
*Desembalaje sólo: ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISO, LZH, LZMA, MSI, INE, RAR, RPM, UDF, WIM, xar y Z.
*Para los formatos ZIP y GZIP, 7-Zip proporciona una relación de compresión que es 2-10% mejor que la relación proporcionada por PKZip y WinZip
*Fuerte cifrado AES-256 en 7z y formatos ZIP
*Capacidad de extracción automática para el formato 7z
*Integración con el Shell de Windows
*Potente gestor de ficheros
*Potente versión de línea de comandos
*Plugin para FAR Manager
*Localizaciones para 74 idiomas

*7-Zip funciona en Windows 98/ME/NT/2000/XP/Vista. Hay un puerto de la versión de línea de comandos para Linux / Unix.

== Relación de compresión ==

Entre los diferentes formatos de compresión, el ZIP ha tenido una fama y una distribución que ningún otro pudo igualar. Pero también es sabido que el ZIP no es el más eficiente de los compresores. El [[RAR]] cubrió ese agujero parcialmente, sin embargo existe un programa que puede ganarse un lugar entre estos dos gigantes.
La comodidad de comprimir archivos es innegable. Ya sea para almacenarlos permanentemente, o para distribuirlos de manera masiva, cada byte que se pueda ahorrar es una pizca menos de tiempo que hay que esperar para copiarlo y/o descargarlo.

El instalador de cualquier programa aplica cierta tasa de compresión a sus archivos, y no hablemos de los formatos [[JPEG]] para imágenes, y MP3 para audio, verdaderos paladines de la compresión moderna.

Pero en el caso de datos generales, el [[ZIP]] aún se mantiene a la vanguardia, principalmente gracias a su difusión. Abrir un archivo ZIP se volvió un estándar desde la aparición de [[Windows XP]], y muchos usuarios se han adaptado a su uso.

¿Pero es el formato ZIP el mejor que hay? Tal vez lo sea por su disponibilidad, pero no tanto por su eficiencia. Hay alternativas con mayor compresión, y que al contrario que algunas utilidades dedicadas al formato ZIP (WinZIP, sin ir más lejos), son gratis. Una de ellas es 7-Zip.

*La interfaz es simple, y puede usarse en español

Además de tener su propio formato con la extensión .7z, 7-Zip es compatible con la gran mayoría de formatos de compresión, incluidos el ZIP estándar, y el RAR (sólo en descompresión). Es muy fácil de usar, y tiene la posibilidad de usar su interfaz en español, lo que simplifica aún más las cosas. Las opciones que el programa ofrece son bastante sencillas, pero lo que se considera avanzado en su configuración aparece a la hora de comprimir un archivo. Se pueden controlar muchas cosas, desde el formato que tendrá el archivo comprimido, hasta el tipo de algoritmo que debe usar 7-Zip en su compresión. El algoritmo por defecto, y tal vez el más eficiente, es el LZMA.

[[Image: 02a.jpg|thumb|right|200px]]

Se han comparado 7-Zip con algunos de los archivadores.
FILE SETS:Mozilla Firefox 1.0.7 para Windows y Google Earth 3.0.0616 para Windows después de la instalación.

== Relación de compresión ==

Los resultados son muy dependientes de los datos utilizados para los ensayos. Por lo general, 7-Zip comprime el formato 7z a 30-70% mejor que el formato zip. Y 7-Zip comprime en formato zip 2-10% mejor que la mayoría de otros programas compatibles con cremallera.
La comparación de 7-Zip se hizo frente a los otros dos pesos pesados entre los compresores: WinZIP en su versión 11.1, y WinRAR, en su versión 3.71. La versión que usamos de 7-Zip es la 4.58 beta, disponible desde principios de mayo. Las configuraciones fueron las siguientes:

*7-Zip: Formato 7z, compresión Ultra, algoritmo LZMA, diccionario 64 mb, tamaño de palabra 256, tamaño de bloque sin límite, threads de CPU 2.
*WinRAR: Formato RAR, compresión Best, archivo sólido, compresión de texto Force, predicción 63, memoria a usar 64 mb, diccionario 4096 kb, compresiones Pentium, Itanium y delta, habilitadas.
*WinZIP: Optimizar para máxima compresión.

Utilizar un simple archivo de texto sería algo demasiado fácil para los tres compresores, por lo que nos inclinamos por dos archivos de sistema en Windows XP, explorer.exe y shell32.dll. Aquí tienes las
[[Image: 03a.jpg|thumb|right|200px]]

== Resumen ==

*Explorer.exe (Windows XP SP3) – 1,036,288 bytes – 100%
*Explorer.7z - 309 kb - 30,53%
*Explorer.rar - 338 kb - 33,44%
*Explorer.zip - 345 kb - 34,17%
*Shell32.dll (Windows XP SP3) – 8,503,296 bytes – 100%
*Shell32.7z - 2.17 mb - 26,84%
*Shell32.rar - 2.40 mb - 29,67%
*Shell32.zip - 2.50 mb - 30,95%

== Véase también==

*[[Compresión de datos]]
*[[WinZip]]
*[[WinRAR]]
*[[CAB]]
*[[LHA]]
*[[DGCA]]
*[[GCA]]

== Enlaces externos ==

*http://www.neoteo.com/7-zip-sustituyendo-al-winzip-y-al-winrar

*http://www.7-zip.com.mx/

== Bibliografía ==

*http://www.soporte.sld.cu/utiles-de-archivos

*http://www.jovenclub.cu/index.php?option=com_remository&Itemid=81&func=showdown&id=28&lang=es

*http://www.ecured.cu/index.php?title=Especial:Pdfprint&page=7-Zip

[[Category:Informática]]

Ipfw

2011-11-09T15:29:53Z

Yaniel04014ltu:

{{Ficha Software
|nombre=Ipfw
|familia=
|imagen=Ipfw.jpg
|tamaño=
|descripción= Ipfw es un programa de [[cortafuegos]] (en inglés, firewall) propio de los sistemas [[UNIX]], principalmente [[FreeBSD]] y [[Mac OS X]]. Fue escrito y es mantenido por los programadores del proyecto FreeBSD.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= FreeBSD
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable= 2.0
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=http://www.freebsd.org/doc/es/articles/linux-users/firewall.html
}}
<div align="justify">

'''Ipfw''' su sintaxis permite la utilización de funcionalidades avanzadas y así permitir a los usuarios profesionales satisfacer requerimientos avanzados. También puede ser usado como un módulo que se puede cargar en el núcleo (en inglés, kernel) o incorporarse directamente en el mismo. La utilización del mismo como un módulo cargable en el núcleo está altamente recomendado.

== Cortafuegos ==

Igual que Linux dispone de [[IPTABLES]], FreeBSD también disponde de cortafuegos integrado en el [[kernel]], solo que FreeBSD en lugar de uno dispone de tres:

*[[IPFIREWALL]]
*[[IPFILTER]]
*[[PF]]

IPFIREWALL o IPFW (el programa para manejar las reglas de IPFW es ipfw) es el cortafuegos que desarrollan y mantienen los desarrolladores de FreeBSD. IPFW se puede combinar con dummynet para conseguir servicios de “traffic shaping” y simular diferentes tipos de conexiones.

*Ejemplo de regla que permite la entrada de tráfico SSH

ipfw add allow tcp from any to me 22 in via $ext_if

IPFILTER es el cortafuegos que desarrolla [[Darren Reed]]. No es específico de FreeBSD y se ha portado ya a diversos sistemas operativos como [[NetBSD]], [[OpenBSD]], [[SunOS]], [[HP/UX]] y [[Solaris]].

El siguiente ejemplo permite la entrada de tráfico SSH:

pass in on $ext_if proto tcp from any to any port = 22

El último cortafuegos, [[PF]], ha sido desarrollado por el proyecto OpenBSD. PF fue creado como sustituto de IPFILTER, de ahí que la sintaxis de PF sea muy similar a la de IPFILTER. PF se puede combinar con altq para disponer de QoS.

*Ejemplo para una regla que permite la entrada de tráfico SSH

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22

ipfw es un firewall para freeBSD, en origen, ya que es usado en MAC OSX, y su sabor de Windows es WipFW. Tambien ipfw se usa en la firewall-distro pfSense (que por cierto, su versión 2.0-Release esta recien salida del horno ).

Su potencia esta más que demostrada, (los router Juniper que corren bajo JunOS en realidad son freeBSD customizados con ipfw, al igual que los Cisco se basan en un kernel de linux, nihil novum sub solen, excpeto mejorar y transformar …).
Bajo mi punto de vista, la sintaxis de ipfw para crear reglas o ACLs es más clara, versatil y potente que IPtables (el firewall por antonomasia de Linux)

*Como se pueden crear reglas de filtrado de capa2 o de enlace con ipfw:

*# Denegamos IPv6 denegando trafico de capa 2 del tipo IPv6

ipfw -q add deny ip from any to any layer2 mac-type 0x86DD

*# Permitimos trafico arp

ipfw -q add allow ip from any to any layer2 mac-type 0×0806

*# Permitimos autenticacion EAP over LAN (IEEE 802.1X)

ipfw -q add allow ip from any to any layer2 mac-type 0x888e

*# Permitimos PPPoE Discovery Stage

ipfw -q add allow ip from any to any layer2 mac-type 0×8863

*# Permitimos PPPoE Session Stage
ipfw -q add allow ip from any to any layer2 mac-type 0×8864

*# Denegamos trafico de capa 2 que no sea del tipo IPv4 (lo que permite implicitamente trafico de capa 2 del tipo IPv4)

ipfw -q add deny ip from any to any layer2 not mac-type 0×0800

#deniega trafico de capa 2 que no sea de tipo IPv4

Nótese que con estas acls no funcionara RARP (reverse arp) del tipo 0×8035, ni el tráfico de VLAN (0×8100)

Se puede usar los mac-type con su denominacion, por ejemplo:

*# Descartamos trafico de capa 2 que sea del tipo IPv6 y VLAN

ipfw -q add drop log ip from any to any layer2 mac-type ipv6,vlan
Por supuesto ipfw admite filtrado de MACs

*# Dejamos pasar el trafico con origen en la mac 00:01:02:ab:ab:ab a la mac de destino 00:01:02:03:04:05

ipfw -q add pass MAC 00:01:02:03:04:05 00:01:02:ab:ab:ab mac-type

*# Permitimos broadcast de capa 2 (donde pone mac-type, tambien valdria ether_type )

ipfw -q add pass MAC any ff:ff:ff:ff:ff:ff mac-type

ipfw -q add pass MAC ff:ff:ff:ff:ff:ff any mac-type

Nótese que primero se pone la mac de destino y luego la de origen en la regla y por ultimo la reoxtiax: ¡Y se pueden usar reglas de capa 3 y capa 2 en la misma ACL!.

*# permitimos trafico de capa 3 desde la ip 192.168.0.11 a cualquier destino con origen en la nic con mac 00:19:e0:8d:d0:43

*# nota: keep-state crea una regla dinamica temporal para permitir el trafico de retorno,

ipfw -q add allow log ip from 192.168.0.11 to any MAC any 00:19:e0:8d:d0:43 keep-state

*#log -> indica que escriba en el log o bitacora los eventos coincidentes con la acl

== Referencia ==

*http://www.javcasta.com/2011/09/28/seguridad-reglas-de-capa-dos-o-de-enlace-en-firewall-ipfw-freebsd-pfsense/

*http://vtroger.blogspot.com/2009/12/analizador-de-registros-de-cortafuegos.html

== Bibliografía ==

*http://softwarelibre.mes.edu.cu/index_html/centro-de-asistencia-tecnica/manual/guia-de-administracion-de-redes-con-linux/9.6.-el-cortafuegos-original-de-ip-nucleos-2.0

*http://teleportal.cujae.edu.cu/mtelematica/ediciones/9na-ed/actividades-investigativas/seminarios-cientificos/seminario-cientifico-ii/presentados/Capitulo_1.doc

*ftp://ftp.cult.cu/software/doc_admin_unix/FreeBSD/manuales/manual.html

[[Category:Redes_de_Computadoras]][[Category:Software]]

7-Zip

2011-11-04T14:30:14Z

Yaniel04014ltu:

{{Ficha Software
|nombre= 7-Zip
|familia=
|imagen= 7-Zip.jpg
|tamaño=
|descripción= 7-Zip es un archivador de ficheros libre para [[Microsoft Windows]], desarrollado por [[Igor Pavlov]].
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= Igor Pavlov
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=[[2 de enero]] de [[1999]]
|versiones=
|última versión estable= 9.20 [[18 de noviembre]] de [[2010]]
|Última versión en pruebas= 9.22 beta [[18 de abril]] de [[2011]]
|género=Archivador de ficheros
|sistemas operativos= [[Microsoft Windows]] (98 y superiores), [[DOS]], [[GNU/Linux]] y otros
|idioma= [[Español]]
|licencia= GNU Lesser General Public License y BSD para el código AES
|premios=
|web= http://www.7-zip.com.mx/
}}
<div align="justify">

'''7-Zip''' Por defecto utiliza el formato de archivo 7z, también libre, (con extensión .7z). Este formato usa los métodos de compresión [[LZMA]] y [[PPMD]] (más adecuado para textos), desarrollados por su autor, y puede aplicar un filtro a los ejecutables para aumentar su compresibilidad.
Los archivos 7z pueden ser sólidos, a diferencia de los ZIP, lo que mejora la compresión de conjuntos de archivos pequeños.
Existe una versión llamada P7zip que funciona en otros sistemas operativos como [[Mac OS X]], [[DOS]] y [[GNU/Linux]].

== Características ==

*Alto porcentaje de compresión con el formato 7z.
*7-Zip es software libre con licencia GNU LGPL.
*Según la web oficial, comprime de 2% a 10% más que el Formato de compresión ZIP y PKZip.1
*Capacidad de autoextracción para el formato 7z.
*Integración con el shell de Windows (explorador de archivos).
*Soporte para arrastrar y soltar.
*Potente administrador de archivos.
*Potente línea de comandos.
*Extensión para FAR Manager.
*Traducción a 74 idiomas.

Los índices de compresión son muy variables dependiendo del tipo de dato. En este ejemplo se ha comparado 7-Zip con las versiones WinRAR 3.50, CABARC 5.1 y WinZip 10.0 beta.

*Alta relación de compresión en el nuevo formato 7z con compresión LZMA
*Formatos soportados: Embalaje / desembalaje: 7z, ZIP, GZIP, BZIP2 y TAR
*Desembalaje sólo: ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISO, LZH, LZMA, MSI, INE, RAR, RPM, UDF, WIM, xar y Z.
*Para los formatos ZIP y GZIP, 7-Zip proporciona una relación de compresión que es 2-10% mejor que la relación proporcionada por PKZip y WinZip
*Fuerte cifrado AES-256 en 7z y formatos ZIP
*Capacidad de extracción automática para el formato 7z
*Integración con el Shell de Windows
*Potente gestor de ficheros
*Potente versión de línea de comandos
*Plugin para FAR Manager
*Localizaciones para 74 idiomas

*7-Zip funciona en Windows 98/ME/NT/2000/XP/Vista. Hay un puerto de la versión de línea de comandos para Linux / Unix.

== Relación de compresión ==

Entre los diferentes formatos de compresión, el ZIP ha tenido una fama y una distribución que ningún otro pudo igualar. Pero también es sabido que el ZIP no es el más eficiente de los compresores. El [[RAR]] cubrió ese agujero parcialmente, sin embargo existe un programa que puede ganarse un lugar entre estos dos gigantes.
La comodidad de comprimir archivos es innegable. Ya sea para almacenarlos permanentemente, o para distribuirlos de manera masiva, cada byte que se pueda ahorrar es una pizca menos de tiempo que hay que esperar para copiarlo y/o descargarlo.

El instalador de cualquier programa aplica cierta tasa de compresión a sus archivos, y no hablemos de los formatos [[JPEG]] para imágenes, y MP3 para audio, verdaderos paladines de la compresión moderna.

Pero en el caso de datos generales, el [[ZIP]] aún se mantiene a la vanguardia, principalmente gracias a su difusión. Abrir un archivo ZIP se volvió un estándar desde la aparición de [[Windows XP]], y muchos usuarios se han adaptado a su uso.

¿Pero es el formato ZIP el mejor que hay? Tal vez lo sea por su disponibilidad, pero no tanto por su eficiencia. Hay alternativas con mayor compresión, y que al contrario que algunas utilidades dedicadas al formato ZIP (WinZIP, sin ir más lejos), son gratis. Una de ellas es 7-Zip.

*La interfaz es simple, y puede usarse en español

Además de tener su propio formato con la extensión .7z, 7-Zip es compatible con la gran mayoría de formatos de compresión, incluidos el ZIP estándar, y el RAR (sólo en descompresión). Es muy fácil de usar, y tiene la posibilidad de usar su interfaz en español, lo que simplifica aún más las cosas. Las opciones que el programa ofrece son bastante sencillas, pero lo que se considera avanzado en su configuración aparece a la hora de comprimir un archivo. Se pueden controlar muchas cosas, desde el formato que tendrá el archivo comprimido, hasta el tipo de algoritmo que debe usar 7-Zip en su compresión. El algoritmo por defecto, y tal vez el más eficiente, es el LZMA.

[[Image: 02a.jpg|thumb|right|200px]]

Se han comparado 7-Zip con algunos de los archivadores.
FILE SETS:Mozilla Firefox 1.0.7 para Windows y Google Earth 3.0.0616 para Windows después de la instalación.

== Relación de compresión ==

Los resultados son muy dependientes de los datos utilizados para los ensayos. Por lo general, 7-Zip comprime el formato 7z a 30-70% mejor que el formato zip. Y 7-Zip comprime en formato zip 2-10% mejor que la mayoría de otros programas compatibles con cremallera.
La comparación de 7-Zip se hizo frente a los otros dos pesos pesados entre los compresores: WinZIP en su versión 11.1, y WinRAR, en su versión 3.71. La versión que usamos de 7-Zip es la 4.58 beta, disponible desde principios de mayo. Las configuraciones fueron las siguientes:

*7-Zip: Formato 7z, compresión Ultra, algoritmo LZMA, diccionario 64 mb, tamaño de palabra 256, tamaño de bloque sin límite, threads de CPU 2.
*WinRAR: Formato RAR, compresión Best, archivo sólido, compresión de texto Force, predicción 63, memoria a usar 64 mb, diccionario 4096 kb, compresiones Pentium, Itanium y delta, habilitadas.
*WinZIP: Optimizar para máxima compresión.

Utilizar un simple archivo de texto sería algo demasiado fácil para los tres compresores, por lo que nos inclinamos por dos archivos de sistema en Windows XP, explorer.exe y shell32.dll. Aquí tienes las
[[Image: 03a.jpg|thumb|right|200px]]

== Resumen ==

*Explorer.exe (Windows XP SP3) – 1,036,288 bytes – 100%
*Explorer.7z - 309 kb - 30,53%
*Explorer.rar - 338 kb - 33,44%
*Explorer.zip - 345 kb - 34,17%
*Shell32.dll (Windows XP SP3) – 8,503,296 bytes – 100%
*Shell32.7z - 2.17 mb - 26,84%
*Shell32.rar - 2.40 mb - 29,67%
*Shell32.zip - 2.50 mb - 30,95%

== Véase también==

*[[WinZip]]
*[[WinRAR]]
*[[CAB]]
*[[LHA]]
*[[DGCA]]
*[[GCA]]

== Enlaces externos ==

*http://www.neoteo.com/7-zip-sustituyendo-al-winzip-y-al-winrar
*http://www.7-zip.com.mx/

[[Category:Informática]]

7-Zip

2011-11-04T14:26:27Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre= 7-Zip |familia= |imagen= 7-Zip.jpg |tamaño= |descripción= 7-Zip es un archivador de ficheros libre para Microsoft Windows, desarrollado por [[Igo...'

{{Ficha Software
|nombre= 7-Zip
|familia=
|imagen= 7-Zip.jpg
|tamaño=
|descripción= 7-Zip es un archivador de ficheros libre para [[Microsoft Windows]], desarrollado por [[Igor Pavlov]].
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= Igor Pavlov
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=[[2 de enero]] de [[1999]]
|versiones=
|última versión estable= 9.20 [[18 de noviembre]] de [[2010]]
|Última versión en pruebas= 9.22 beta [[18 de abril]] de [[2011]]
|género=Archivador de ficheros
|sistemas operativos= [[Microsoft Windows]] (98 y superiores), [[DOS]], [[GNU/Linux]] y otros
|idioma= [[Español]]
|licencia= GNU Lesser General Public License y BSD para el código AES
|premios=
|web= http://www.7-zip.com.mx/
}}
<div align="justify">

'''7-Zip''' Por defecto utiliza el formato de archivo 7z, también libre, (con extensión .7z). Este formato usa los métodos de compresión [[LZMA]] y [[PPMD]] (más adecuado para textos), desarrollados por su autor, y puede aplicar un filtro a los ejecutables para aumentar su compresibilidad.
Los archivos 7z pueden ser sólidos, a diferencia de los ZIP, lo que mejora la compresión de conjuntos de archivos pequeños.
Existe una versión llamada P7zip que funciona en otros sistemas operativos como [[Mac OS X]], [[DOS]] y [[GNU/Linux]].

== Características ==

*Alto porcentaje de compresión con el formato 7z.
*7-Zip es software libre con licencia GNU LGPL.
*Según la web oficial, comprime de 2% a 10% más que el Formato de compresión ZIP y PKZip.1
*Capacidad de autoextracción para el formato 7z.
*Integración con el shell de Windows (explorador de archivos).
*Soporte para arrastrar y soltar.
*Potente administrador de archivos.
*Potente línea de comandos.
*Extensión para FAR Manager.
*Traducción a 74 idiomas.

Los índices de compresión son muy variables dependiendo del tipo de dato. En este ejemplo se ha comparado 7-Zip con las versiones WinRAR 3.50, CABARC 5.1 y WinZip 10.0 beta.

*Alta relación de compresión en el nuevo formato 7z con compresión LZMA
*Formatos soportados: Embalaje / desembalaje: 7z, ZIP, GZIP, BZIP2 y TAR
*Desembalaje sólo: ARJ, CAB, CHM, CPIO, DEB, DMG, HFS, ISO, LZH, LZMA, MSI, INE, RAR, RPM, UDF, WIM, xar y Z.
*Para los formatos ZIP y GZIP, 7-Zip proporciona una relación de compresión que es 2-10% mejor que la relación proporcionada por PKZip y WinZip
*Fuerte cifrado AES-256 en 7z y formatos ZIP
*Capacidad de extracción automática para el formato 7z
*Integración con el Shell de Windows
*Potente gestor de ficheros
*Potente versión de línea de comandos
*Plugin para FAR Manager
*Localizaciones para 74 idiomas

*7-Zip funciona en Windows 98/ME/NT/2000/XP/Vista. Hay un puerto de la versión de línea de comandos para Linux / Unix.

== Relación de compresión ==

Entre los diferentes formatos de compresión, el ZIP ha tenido una fama y una distribución que ningún otro pudo igualar. Pero también es sabido que el ZIP no es el más eficiente de los compresores. El [[RAR]] cubrió ese agujero parcialmente, sin embargo existe un programa que puede ganarse un lugar entre estos dos gigantes.
La comodidad de comprimir archivos es innegable. Ya sea para almacenarlos permanentemente, o para distribuirlos de manera masiva, cada byte que se pueda ahorrar es una pizca menos de tiempo que hay que esperar para copiarlo y/o descargarlo.

El instalador de cualquier programa aplica cierta tasa de compresión a sus archivos, y no hablemos de los formatos [[JPEG]] para imágenes, y MP3 para audio, verdaderos paladines de la compresión moderna.

Pero en el caso de datos generales, el [[ZIP]] aún se mantiene a la vanguardia, principalmente gracias a su difusión. Abrir un archivo ZIP se volvió un estándar desde la aparición de [[Windows XP]], y muchos usuarios se han adaptado a su uso.

¿Pero es el formato ZIP el mejor que hay? Tal vez lo sea por su disponibilidad, pero no tanto por su eficiencia. Hay alternativas con mayor compresión, y que al contrario que algunas utilidades dedicadas al formato ZIP (WinZIP, sin ir más lejos), son gratis. Una de ellas es 7-Zip.

*La interfaz es simple, y puede usarse en español

Además de tener su propio formato con la extensión .7z, 7-Zip es compatible con la gran mayoría de formatos de compresión, incluidos el ZIP estándar, y el RAR (sólo en descompresión). Es muy fácil de usar, y tiene la posibilidad de usar su interfaz en español, lo que simplifica aún más las cosas. Las opciones que el programa ofrece son bastante sencillas, pero lo que se considera avanzado en su configuración aparece a la hora de comprimir un archivo. Se pueden controlar muchas cosas, desde el formato que tendrá el archivo comprimido, hasta el tipo de algoritmo que debe usar 7-Zip en su compresión. El algoritmo por defecto, y tal vez el más eficiente, es el LZMA.

[[Image: 02a.jpg|thumb|right|200px]]

Se han comparado 7-Zip con algunos de los archivadores.
FILE SETS:Mozilla Firefox 1.0.7 para Windows y Google Earth 3.0.0616 para Windows después de la instalación.

== Relación de compresión ==

Los resultados son muy dependientes de los datos utilizados para los ensayos. Por lo general, 7-Zip comprime el formato 7z a 30-70% mejor que el formato zip. Y 7-Zip comprime en formato zip 2-10% mejor que la mayoría de otros programas compatibles con cremallera.
La comparación de 7-Zip se hizo frente a los otros dos pesos pesados entre los compresores: WinZIP en su versión 11.1, y WinRAR, en su versión 3.71. La versión que usamos de 7-Zip es la 4.58 beta, disponible desde principios de mayo. Las configuraciones fueron las siguientes:

*7-Zip: Formato 7z, compresión Ultra, algoritmo LZMA, diccionario 64 mb, tamaño de palabra 256, tamaño de bloque sin límite, threads de CPU 2.
*WinRAR: Formato RAR, compresión Best, archivo sólido, compresión de texto Force, predicción 63, memoria a usar 64 mb, diccionario 4096 kb, compresiones Pentium, Itanium y delta, habilitadas.
*WinZIP: Optimizar para máxima compresión.

Utilizar un simple archivo de texto sería algo demasiado fácil para los tres compresores, por lo que nos inclinamos por dos archivos de sistema en Windows XP, explorer.exe y shell32.dll. Aquí tienes las
[[Image: 03a.jpg|thumb|right|200px]]

== Resumen ==

*Explorer.exe (Windows XP SP3) – 1,036,288 bytes – 100%
*Explorer.7z - 309 kb - 30,53%
*Explorer.rar - 338 kb - 33,44%
*Explorer.zip - 345 kb - 34,17%
*Shell32.dll (Windows XP SP3) – 8,503,296 bytes – 100%
*Shell32.7z - 2.17 mb - 26,84%
*Shell32.rar - 2.40 mb - 29,67%
*Shell32.zip - 2.50 mb - 30,95%

== Véase también==

*[[WinZip]]
*[[WinRAR]]
*[[CAB]]
*[[LHA]]
*[[DGCA]]
*[[GCA]]

== Enlaces externos ==

*http://www.neoteo.com/7-zip-sustituyendo-al-winzip-y-al-winrar
*http://www.7-zip.com.mx/

[[Category:Informática]]

Archivo:03a.jpg

2011-11-04T14:17:51Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Archivo:02a.jpg

2011-11-04T14:14:12Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

PKZIP

2011-11-01T15:02:55Z

Yaniel04014ltu:

{{Ficha Software
|nombre=PKZZIP
|familia=
|imagen=PKZIP.jpeg
|tamaño=
|descripción=[[Software]] de compresión para las [[PC]]. Permite comprimir un [[fichero]] o varios, a un fichero de archivo de formato Zip
|imagen2=
|tamaño2=
|descripción2=
|creador= [[Phil Katz]]
|desarrollador= [[Phil Katz]], [[PKWARE]]
|extensión= .zip,.zipx
|diseñador= [[PKWARE]]
|modelo de desarrollo=
|lanzamiento inicial= Enero de [[1989]]
|versiones=
|última versión estable=
|género= Compresión de datos
|sistemas operativos= [[Windows]], [[Mac OS X]]
|idioma= [[English]], [[Español]]
|licencia=
|premios=
|web=http://www.pkware.com/support/zip-app-note

}}<div align="justify">'''PKZZIP'''. Para los usuarios de [[Windows]] existe el [[WinZip]], y para los usuarios de [[Macintosh]] el [[Zipit]]. En informática, ZIP o zip es un formato de almacenamiento sin pérdida, muy utilizado para la compresión de datos como documentos, imágenes o programas.

== Historia ==

El formato ZIP fue creado originalmente por Phil Katz, fundador de PKWARE. Katz liberó al público la documentación técnica del formato ZIP, y lanzó al mismo tiempo la primera versión de PKZIP en [[enero]] de [[1989]].

Disponible en diversas plataformas, desde [[desktops]] hasta [[mainframes]], PKZIP es la solución líder a nivel mundial en compresión de datos que soporta grandes volúmenes de archivos (mayores a 4 [[GB]]) y comprime hasta un 95% el tamaño de los archivos reduciendo el tiempo de transferencia de los mismos.

== Información ==

El software de compresión de datos PKZIP reduce el tamaño de los archivos hasta en un 95%, liberando importantes cantidades de espacio (en mainframes, servidores, desktops, cintas de backup, y dispositivos portátiles), reduciendo los tiempos de transferencia de datos.

PKZIP es la única solución para compresión de datos en todas las plataformas. El formato ZIP es el método más aceptado para el empaquetado de archivos.

ZIP soporta un sistema de cifrado simétrico basado en una clave única. Sin embargo, este sistema de cifrado es débil ante ataques de texto plano, ataque de diccionario y fuerza bruta. También soporta distribuir las partes de un archivo comprimido en distintos medios, generalmente disquetes.

Con el tiempo, se han ido incluyendo nuevas características, como nuevos métodos de cifrado. Sin embargo, estas nuevas características no están soportadas por las aplicaciones más utilizadas.

== En la actualidad ==
Muchas aplicaciones software, distintas de PKZIP, están disponibles para crear, modificar o abrir archivos zip. Destacan WinZip, [[WinRAR]], [[PeaZip]] y [[7-Zip]].

Las versiones de Windows desde [[Windows Me]] también traen por defecto un plugin (zipfldr.dll) que permite mostrarlos con una interfaz reducida del Explorador de Windows, de forma parecida a los de archivos .cab (cabview.dll) ya presente en anteriores versiones del SO. Los archivos zip son denominados como "Carpeta comprimida (en zip)" confundiendo el hecho de que se almacena en un único fichero.

Las nuevas versiones de Mac OS X incluyen soporte ZIP integrado en Finder, haciéndolo el formato "oficial" de compresión en los Mac. Sin embargo, la mayoría de archivos de Mac todavía se comprimen y empaquetan con [[Stuffit]] o, cada vez más a menudo, mediante [[tarballs]].
A pesar de todo, la interfaz de PKZIP es cómoda y lógica, y probablemente incluso el usuario menos dotado descubrirá enseguida cómo realizar la operación que desea sin necesidad de consultar el archivo de ayuda… o de buscar la solución en Internet.

Pero no sólo la integridad de las interfaces ha cobrado últimamente la importancia y el reconocimiento que merece, sino también la privacidad y la seguridad de los datos almacenados, tanto para los particulares como para las empresas. Es obvio que PKWARE ha apostado fuerte por estas funciones crecientemente demandadas, y la prueba es que ha dividido su aplicación en la que ocupa el presente análisis, PKZip, y SecureZIP, que añade funciones de seguridad adicionales para usuarios avanzados.

Se trata, en resumidas cuentas, de un compresor bien pensado y diseñado: hace todo lo que uno espera que haga y lo hace con rapidez. Probablemente vale los 30 dólares que cuesta, pero en conjunto sufre un par de defectos que, de solventarse, mejorarían todavía más la impresión global.

Por una parte, PKZip no soporta el formato 7z, demasiado extendido a estas alturas como para pasarlo por alto bajo ningún pretexto. Incluso si, por motivos estratégicos, a PKWARE le parece imprudente incorporar la compresión 7z a su producto, al menos debería soportar la descompresión. Por otra parte, un sencillo sistema de respaldo automático de archivos beneficiaría enormemente a la aplicación: de este modo no sería tan sólo un programa de compresión y descompresión de archivos, sino que también tomaría posiciones en el mercado de aplicaciones de backup.

== Métodos de compresión ==

*Shrinking (Contracción) (método 1)

La Contracción es una variante de LZW con unos pequeños ajustes. Como tal, estaba afectada por la ya expirada patente del LZW. Nunca estuvo claro si la patente cubría la decompresión, pero por si acaso, algunos proyectos libres, como Info-ZIP decidieron no incluirlo en sus productos por defecto.

*Reducing (Reducción) (métodos 2-5)

La Reducción implica una combinación de compresiones de secuencias de bytes y aplicación de una codificación estadística del resultado.

*Imploding (Implosión) (método 6)

La Implosión implica comprimir secuencias de bytes repetidamente con una función de ventana deslizante, y posteriormente, comprimir el resultado utilizando múltiples árboles Shannon-Fano.

*Tokenizing (método 7)

Este método está reservado. La especificación PKWARE no define un algoritmo para él.

*Deflate and enhanced deflate (métodos 8 y 9)

Estos métodos usan el bien conocido algoritmo deflate. Deflate permite ventanas de hasta 32 KB. Enhanced deflate permite ventanas de hasta 64 KB. La versión mejorada (enhanced) tiene un mejor comportamiento, pero no está tan extendido.

*Biblioteca de compresión de datos de PKWARE por Imploding (método 10)

La especificación oficial del formato no da más información sobre este método.

*Método 11

Este método está reservado por PKWARE.

*Bzip2 (método 12)

Este método utiliza el conocido algoritmo bzip2. Este algoritmo se comporta mejor que Deflate, pero no está ampliamente soportado por las herramientas (sobre todo las de Windows).

== Formatos derivados ==

Este formato es también muy usado para la creación de archivos con múltiples componentes, estando todos ellos comprimidos en un archivo en formato Zip, a menudo con alguna característica más, como el uso de manifests. El primero de ellos fue el formato Jar usado para la distribución de clases (.class) de Java. Las aplicaciones XUL (como Mozilla Firefox) y sus extensiones almacenan buena parte de sus archivos en archivos jar. El formato [[OpenDocument]] usado por [[OpenOffice]].org y [[OpenXML]] por [[Microsoft Office 2007]] son archivos [[XML]] comprimidos en formato Zip.

== PKZIP para Windows ==

Asegura el ahorro máximo en espacio de almacenamiento y tiempo de transmisión.

*Aumenta de manera importante la cantidad de información que puede ser almacenada en hardware y acelera los tiempos de transferencia de emails.

Reduce de manera importante el tamaño de archivos:

*Compresión de archivos hasta en un 95 %
*Soporte para archivos de más de 4GB
*Incluye un número virtual ilimitado de archivos en un solo archivo.
*Acelera la transferencia de emails con archivos adjuntos
*Al reducirse el tamaño de los atachments, los emails llegan en menor tiempo y consume menos ancho de banda.
*Reduce la carga de trabajo en servidores de emails e inbox
*El formato ZIP es aceptado en todas las plataformas único producto de compresión diseñado para la empresa – integración con Outlook, features de administración, y protección de datos.
*Se integra automáticamente con Microsoft Outlook
*Acceso limitado a los archivos via passphrase-based AES o 3DES encryption.
*Su facilidad de uso asegura la rápida adopción por parte de los usuarios

== PKZIP Server ==

Reduce los tiempos de transferencia de archivos y ahorra espacio de almacenamiento a través de la compresión de archivos en el servidor.

*PKZIP es el mejor producto de compresión para UNIX, Linux y servidores Windows.

A través de la compresión de archivos de datos, PKZIP optimiza la distribución de archivos y reportes, y facilita las rutinas de backup y almacenamiento.

*Poderoso y versátil, PKZIP maneja las tareas más complejas de almacenamiento y transmisión de archivos en la empresa.
*Chequea la existencia de virus a través dela integración con los programas de antivirus más populares.
*Autenticación de archivos en [[UNIX]], [[Linux]], Servidores Windows que han sido firmados digitalmente por [[SecureZIP]] en cualquier plataforma.
*Desencripta archivos encriptados por SecureZIP utilizando cualquier clave pública x.509
*Disponible para for Windows, Solaris, HP-UX, AIX, Linux

El Módulo de Procesamiento de Datos de PKZIP ofrece mayor flexibilidad a los administradores

*Uso de PKSFX para crear archivos con auto descompresión, simplificando la distribución de archivos a sistemas operativos Windows, UNIX, y Linux, especialmente para proveer fácil y rápido acceso para receptores no técnicos.
*Reduce los tiempos de procesamiento y costos de mantenimiento permitiendo automatizar la transferencia de archivos vía FTP.
*Simplifica el envío de attachments vía email a individuos o grupos de usuarios utilizando opciones programables.

== PKZIP para zSeries ==

Ahorre ciclos valiosos de [[CPU]] y reduzca los tiempos de transferencia de datos con la compresión ZIP en su Mainframe.

PKZIP permite ahorrar tiempo y valiosos recursos de sistemas mainframe. Desde que los datos salen del mainframe, PKZIP provee un formato común que puede ser enviado a desktop Windows, [[IBM]] midrange o servidores UNIX, LINUX y Windows en la organización y fuera de la misma, socios de negocios, proveedores y clientes.

A través de la compresión de datos, PKZIP mejora la transmisión y almacenamiento de los mismos, proveyendo importantes ahorros al budget operativo de cualquier organización, sin importar su tamaño.

*Optimiza el uso de [[DASD]] e inversiones de [[hardware]] reduciendo el tamaño de los archivos almacenados.
*Rápida adopción con features de interfase ISPF para operaciones ad hoc e interfase scripting para jobs batch JCL.

PKZIP se integra con IBM mainframe para una fácil y rápida implementación

*Permite que los archivos de datos creados en un mainframe IBM, puedan ser leídos por aplicaciones en otros sistemas operativos.
*Mejora la performance con más del 80% de reducción en la CPU requerida para el procesamiento.
*Mejora la eficiencia con opciones para mayor compresión o procesamiento más rápido.

== Véase también ==
*[[WinRAR]]
*[[CAB]]
*[[AFA]]
*[[DEB]]
*[[7z]]
*[[bzip2]]

==Fuentes==

*[http://www.sciti.com.ar/productos/productos_pkware/pkware_pkzip.html Soluciones en software y servicios]
*[http://groups.google.com/group/comp.sys.ibm.pc/msg/b75c9a32f142a9d3 PKZZip]
*[http://eventos.fim.uclv.edu.cu/comec/cd/ponen/t/t3.pdf]

[[Category:Informática]]

PKZIP

2011-10-31T14:09:47Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre=PKZIP |familia= |imagen=PKZIP.jpeg |tamaño= |descripción= PKZIP es un software de compresión para el PC. Permite comprimir un fichero o ...'

{{Ficha Software
|nombre=PKZIP
|familia=
|imagen=PKZIP.jpeg
|tamaño=
|descripción= PKZIP es un [[software]] de compresión para el[[ PC]]. Permite comprimir un [[fichero]] o varios ficheros en un fichero de archivo de formato Zip
|imagen2=
|tamaño2=
|descripción2=
|creador= [[Phil Katz]]
|desarrollador= [[Phil Katz]], [[PKWARE]]
|extensión= .zip,.zipx
|diseñador= [[PKWARE]]
|modelo de desarrollo=
|lanzamiento inicial= [[Enero]] de [[1989]]
|versiones=
|última versión estable=
|género= Compresión de datos
|sistemas operativos= [[Windows]], [[Mac OS X]]
|idioma= [[English]], [[Español]]
|licencia=
|premios=
|web=http://www.pkware.com/support/zip-app-note
}}
<div align="justify">

Para los usuarios de [[Windows]] existe el [[WinZip]], y para los usuarios de [[Macintosh]] el [[Zipit]]. Todos estos software se pueden descargar gratuitamente de muchos sitios [[FTP]] públicos.

En informática, ZIP o zip es un formato de almacenamiento sin pérdida, muy utilizado para la compresión de datos como documentos, imágenes o programas.

Para este tipo de archivos se utiliza generalmente la extensión ".zip".

== Historia ==

El formato ZIP fue creado originalmente por Phil Katz, fundador de PKWARE. Katz liberó al público la documentación técnica del formato ZIP, y lanzó al mismo tiempo la primera versión de PKZIP en [[enero]] de [[1989]].

Katz había copiado ARC y convertido las rutinas de compresión de C a un código optimizado en ensamblador, que lo hacía mucho más rápido. Inicialmente, [[SEA]] intentó obtener una licencia por el compresor de Katz, llamado [[PKARC]], pero Katz lo rechazó. SEA demandó entonces a Katz por infringir el [[copyright]], y ganó.

== Información ==

Disponible en diversas plataformas, desde [[desktops]] hasta [[mainframes]], PKZIP es la solución líder a nivel mundial en compresión de datos que soporta grandes volúmenes de archivos (mayores a 4 [[GB]]) y comprime hasta un 95% el tamaño de los archivos reduciendo el tiempo de transferencia de los mismos.

Comprime archivos para generar ahorros en almacenamiento y ancho de banda.

El software de compresión de datos PKZIP reduce el tamaño de los archivos hasta en un 95%, liberando importantes cantidades de espacio (en mainframes, servidores, desktops, cintas de backup, y dispositivos portátiles), reduciendo los tiempos de transferencia de datos.

PKZIP es la única solución para compresión de datos en todas las plataformas. El formato ZIP es el método más aceptado para el empaquetado de archivos.

ZIP soporta un sistema de cifrado simétrico basado en una clave única. Sin embargo, este sistema de cifrado es débil ante ataques de texto plano, ataque de diccionario y fuerza bruta. También soporta distribuir las partes de un archivo comprimido en distintos medios, generalmente disquetes.

Con el tiempo, se han ido incluyendo nuevas características, como nuevos métodos de cifrado. Sin embargo, estas nuevas características no están soportadas por las aplicaciones más utilizadas.

== En la actualidad ==

Hoy, los archivos ZIP emplean la extensión de fichero .zip y tienen el tipo media MIMEapplication/zip. Un archivo ZIP contiene uno o más archivos que están comprimidos o almacenados.
Muchas aplicaciones software, distintas de PKZIP, están disponibles para crear, modificar o abrir archivos zip. Destacan WinZip, [[WinRAR]], [[PeaZip]] y [[7-Zip]].

Las versiones de Windows desde [[Windows Me]] también traen por defecto un plugin (zipfldr.dll) que permite mostrarlos con una interfaz reducida del Explorador de Windows, de forma parecida a los de archivos .cab (cabview.dll) ya presente en anteriores versiones del SO. Los archivos zip son denominados como "Carpeta comprimida (en zip)" confundiendo el hecho de que se almacena en un único fichero.

Las nuevas versiones de Mac OS X incluyen soporte ZIP integrado en Finder, haciéndolo el formato "oficial" de compresión en los Mac. Sin embargo, la mayoría de archivos de Mac todavía se comprimen y empaquetan con [[Stuffit]] o, cada vez más a menudo, mediante [[tarballs]].
A pesar de todo, la interfaz de PKZIP es cómoda y lógica, y probablemente incluso el usuario menos dotado descubrirá enseguida cómo realizar la operación que desea sin necesidad de consultar el archivo de ayuda… o de buscar la solución en Internet.

Pero no sólo la integridad de las interfaces ha cobrado últimamente la importancia y el reconocimiento que merece, sino también la privacidad y la seguridad de los datos almacenados, tanto para los particulares como para las empresas. Es obvio que PKWARE ha apostado fuerte por estas funciones crecientemente demandadas, y la prueba es que ha dividido su aplicación en la que ocupa el presente análisis, PKZip, y SecureZIP, que añade funciones de seguridad adicionales para usuarios avanzados.

Se trata, en resumidas cuentas, de un compresor bien pensado y diseñado: hace todo lo que uno espera que haga y lo hace con rapidez. Probablemente vale los 30 dólares que cuesta, pero en conjunto sufre un par de defectos que, de solventarse, mejorarían todavía más la impresión global.
Por una parte, PKZip no soporta el formato 7z, demasiado extendido a estas alturas como para pasarlo por alto bajo ningún pretexto. Incluso si, por motivos estratégicos, a PKWARE le parece imprudente incorporar la compresión 7z a su producto, al menos debería soportar la descompresión. Por otra parte, un sencillo sistema de respaldo automático de archivos beneficiaría enormemente a la aplicación: de este modo no sería tan sólo un programa de compresión y descompresión de archivos, sino que también tomaría posiciones en el mercado de aplicaciones de backup.

== Métodos de compresión ==

*Shrinking (Contracción) (método 1)
La Contracción es una variante de LZW con unos pequeños ajustes. Como tal, estaba afectada por la ya expirada patente del LZW. Nunca estuvo claro si la patente cubría la decompresión, pero por si acaso, algunos proyectos libres, como Info-ZIP decidieron no incluirlo en sus productos por defecto.
*Reducing (Reducción) (métodos 2-5)
La Reducción implica una combinación de compresiones de secuencias de bytes y aplicación de una codificación estadística del resultado.
*Imploding (Implosión) (método 6)
La Implosión implica comprimir secuencias de bytes repetidamente con una función de ventana deslizante, y posteriormente, comprimir el resultado utilizando múltiples árboles Shannon-Fano.
*Tokenizing (método 7)
Este método está reservado. La especificación PKWARE no define un algoritmo para él.
*Deflate and enhanced deflate (métodos 8 y 9)
Estos métodos usan el bien conocido algoritmo deflate. Deflate permite ventanas de hasta 32 KB. Enhanced deflate permite ventanas de hasta 64 KB. La versión mejorada (enhanced) tiene un mejor comportamiento, pero no está tan extendido.
*Biblioteca de compresión de datos de PKWARE por Imploding (método 10)
La especificación oficial del formato no da más información sobre este método.
*Método 11
Este método está reservado por PKWARE.
*Bzip2 (método 12)
Este método utiliza el conocido algoritmo bzip2. Este algoritmo se comporta mejor que Deflate, pero no está ampliamente soportado por las herramientas (sobre todo las de Windows).

== Formatos derivados ==

Este formato es también muy usado para la creación de archivos con múltiples componentes, estando todos ellos comprimidos en un archivo en formato Zip, a menudo con alguna característica más, como el uso de manifests. El primero de ellos fue el formato Jar usado para la distribución de clases (.class) de Java. Las aplicaciones XUL (como Mozilla Firefox) y sus extensiones almacenan buena parte de sus archivos en archivos jar. El formato [[OpenDocument]] usado por [[OpenOffice]].org y [[OpenXML]] por [[Microsoft]] [[Office 2007]] son archivos [[XML]] comprimidos en formato Zip.

== PKZIP para Windows ==

Asegura el ahorro máximo en espacio de almacenamiento y tiempo de transmisión.

*Aumenta de manera importante la cantidad de información que puede ser almacenada en hardware y acelera los tiempos de transferencia de emails.
Reduce de manera importante el tamaño de archivos:

*Compresión de archivos hasta en un 95 %
*Soporte para archivos de más de 4GB
*Incluye un número virtual ilimitado de archivos en un solo archivo.
*Acelera la transferencia de emails con archivos adjuntos
*Al reducirse el tamaño de los atachments, los emails llegan en menor tiempo y consume menos ancho de banda.
*Reduce la carga de trabajo en servidores de emails e inbox
*El formato ZIP es aceptado en todas las plataformas único producto de compresión diseñado para la empresa – integración con Outlook, features de administración, y protección de datos.
*Se integra automáticamente con Microsoft Outlook
*Acceso limitado a los archivos via passphrase-based AES o 3DES encryption.
*Su facilidad de uso asegura la rápida adopción por parte de los usuarios

== PKZIP Server ==

Reduce los tiempos de transferencia de archivos y ahorra espacio de almacenamiento a través de la compresión de archivos en el servidor.

*PKZIP es el mejor producto de compresión para UNIX, Linux y servidores Windows.

A través de la compresión de archivos de datos, PKZIP optimiza la distribución de archivos y reportes, y facilita las rutinas de backup y almacenamiento.

*Poderoso y versátil, PKZIP maneja las tareas más complejas de almacenamiento y transmisión de archivos en la empresa.
*Chequea la existencia de virus a través dela integración con los programas de antivirus más populares.
*Autenticación de archivos en [[UNIX]], [[Linux]], Servidores Windows que han sido firmados digitalmente por [[SecureZIP]] en cualquier plataforma.
*Desencripta archivos encriptados por SecureZIP utilizando cualquier clave pública x.509
*Disponible para for Windows, Solaris, HP-UX, AIX, Linux

El Módulo de Procesamiento de Datos de PKZIP ofrece mayor flexibilidad a los administradores

*Uso de PKSFX para crear archivos con auto descompresión, simplificando la distribución de archivos a sistemas operativos Windows, UNIX, y Linux, especialmente para proveer fácil y rápido acceso para receptores no técnicos.
*Reduce los tiempos de procesamiento y costos de mantenimiento permitiendo automatizar la transferencia de archivos vía FTP.
*Simplifica el envío de attachments vía email a individuos o grupos de usuarios utilizando opciones programables.

== PKZIP para zSeries ==

Ahorre ciclos valiosos de [[CPU]] y reduzca los tiempos de transferencia de datos con la compresión ZIP en su Mainframe.

PKZIP permite ahorrar tiempo y valiosos recursos de sistemas mainframe. Probado y testeado para el almacenamiento eficiente y transferencia de datos de mainframe a través de la empresa, ha servido a directores de IT de todo el mundo por años. Desde que los datos salen del mainframe, PKZIP provee un formato común que puede ser enviado a desktop Windows, [[IBM]] midrange o servidores UNIX, LINUX y Windows en la organización y fuera de la misma, socios de negocios, proveedores y clientes.

A través de la compresión de datos, PKZIP mejora la transmisión y almacenamiento de los mismos, proveyendo importantes ahorros al budget operativo de cualquier organización, sin importar su tamaño.

*Optimiza el uso de [[DASD]] e inversiones de [[hardware]] reduciendo el tamaño de los archivos almacenados.
*Rápida adopción con features de interfase ISPF para operaciones ad hoc e interfase scripting para jobs batch JCL.

PKZIP se integra con IBM mainframe para una fácil y rápida implementación

*Permite que los archivos de datos creados en un mainframe IBM, puedan ser leídos por aplicaciones en otros sistemas operativos.
*Mejora la performance con más del 80% de reducción en la CPU requerida para el procesamiento.
*Mejora la eficiencia con opciones para mayor compresión o procesamiento más rápido.

== Véase también ==

*[[RAR]]
*[[CAB]]
*[[AFA]]
*[[DEB]]
*[[7z]]
*[[bzip2]]

== Enlaces externos ==

*http://www.sciti.com.ar/productos/productos_pkware/pkware_pkzip.html
*http://groups.google.com/group/comp.sys.ibm.pc/msg/b75c9a32f142a9d3
[[Category:Informática]]

Ipwf

2011-10-26T14:56:16Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre=Ipfw |familia= |imagen=Ipfw.jpg |tamaño= |descripción= Ipfw es un programa de cortafuegos (en inglés, firewall) propio de los sistemas UNIX,...'

{{Ficha Software
|nombre=Ipfw
|familia=
|imagen=Ipfw.jpg
|tamaño=
|descripción= Ipfw es un programa de [[cortafuegos]] (en inglés, firewall) propio de los sistemas [[UNIX]], principalmente [[FreeBSD]] y [[Mac OS X]]. Fue escrito y es mantenido por los programadores del proyecto FreeBSD.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= FreeBSD
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable= 2.0
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=http://www.freebsd.org/doc/es/articles/linux-users/firewall.html
}}
<div align="justify">

'''Su sintaxis permite la utilización''' de funcionalidades avanzadas y así permitir a los usuarios profesionales satisfacer requerimientos avanzados. También puede ser usado como un módulo que se puede cargar en el núcleo (en inglés, kernel) o incorporarse directamente en el mismo. La utilización del mismo como un módulo cargable en el núcleo está altamente recomendado.

== Cortafuegos ==

Igual que Linux dispone de [[IPTABLES]], FreeBSD también disponde de cortafuegos integrado en el [[kernel]], solo que FreeBSD en lugar de uno dispone de tres:

*[[IPFIREWALL]]
*[[IPFILTER]]
*[[PF]]

IPFIREWALL o IPFW (el programa para manejar las reglas de IPFW es ipfw(8)) es el cortafuegos que desarrollan y mantienen los desarrolladores de FreeBSD. IPFW se puede combinar con dummynet para conseguir servicios de “traffic shaping” y simular diferentes tipos de conexiones.

Veamos un ejemplo de regla que permite la entrada de tráfico SSH:

ipfw add allow tcp from any to me 22 in via $ext_if

IPFILTER es el cortafuegos que desarrolla [[Darren Reed]]. No es específico de FreeBSD y se ha portado ya a diversos sistemas operativos como [[NetBSD]], [[OpenBSD]], [[SunOS]], [[HP/UX]] y [[Solaris]].

El siguiente ejemplo permite la entrada de tráfico SSH:

pass in on $ext_if proto tcp from any to any port = 22

El último cortafuegos, [[PF]], ha sido desarrollado por el proyecto OpenBSD. PF fue creado como sustituto de IPFILTER, de ahí que la sintaxis de PF sea muy similar a la de IPFILTER. PF se puede combinar con altq para disponer de QoS.

En el siguiente ejemplo vemos una regla que permite la entrada de tráfico SSH:

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22
ipfw es un firewall para freeBSD, en origen, ya que es usado en MAC OSX, y su sabor de Windows es WipFW. Tambien ipfw se usa en la firewall-distro pfSense (que por cierto, su versión 2.0-Release esta recien salida del horno ).

Su potencia esta más que demostrada, (los router Juniper que corren bajo JunOS en realidad son freeBSD customizados con ipfw, al igual que los Cisco se basan en un kernel de linux, nihil novum sub solen, excpeto mejorar y transformar …).
Bajo mi punto de vista, la sintaxis de ipfw para crear reglas o ACLs es más clara, versatil y potente que IPtables (el firewall por antonomasia de Linux)

De muestra un boton. Como se pueden crear reglas de filtrado de capa2 o de enlace con ipfw:

# Denegamos IPv6 denegando trafico de capa 2 del tipo IPv6

ipfw -q add deny ip from any to any layer2 mac-type 0x86DD

# Permitimos trafico arp

ipfw -q add allow ip from any to any layer2 mac-type 0×0806

# Permitimos autenticacion EAP over LAN (IEEE 802.1X)

ipfw -q add allow ip from any to any layer2 mac-type 0x888e

# Permitimos PPPoE Discovery Stage

ipfw -q add allow ip from any to any layer2 mac-type 0×8863

# Permitimos PPPoE Session Stage
ipfw -q add allow ip from any to any layer2 mac-type 0×8864

# Denegamos trafico de capa 2 que no sea del tipo IPv4 (lo que permite implicitamente trafico de capa 2 del tipo IPv4)

ipfw -q add deny ip from any to any layer2 not mac-type 0×0800

#deniega trafico de capa 2 que no sea de tipo IPv4

Nótese que con estas acls no funcionara RARP (reverse arp) del tipo 0×8035, ni el tráfico de VLAN (0×8100)

Se puede usar los mac-type con su denominacion, por ejemplo:

# Descartamos trafico de capa 2 que sea del tipo IPv6 y VLAN

ipfw -q add drop log ip from any to any layer2 mac-type ipv6,vlan
Por supuesto ipfw admite filtrado de MACs

# Dejamos pasar el trafico con origen en la mac 00:01:02:ab:ab:ab a la mac de destino 00:01:02:03:04:05

ipfw -q add pass MAC 00:01:02:03:04:05 00:01:02:ab:ab:ab mac-type

# Permitimos broadcast de capa 2 (donde pone mac-type, tambien valdria ether_type )

ipfw -q add pass MAC any ff:ff:ff:ff:ff:ff mac-type

ipfw -q add pass MAC ff:ff:ff:ff:ff:ff any mac-type

Nótese que primero se pone la mac de destino y luego la de origen en la regla y por ultimo la reoxtiax: ¡Y se pueden usar reglas de capa 3 y capa 2 en la misma ACL!.

# permitimos trafico de capa 3 desde la ip 192.168.0.11 a cualquier destino con origen en la nic con mac 00:19:e0:8d:d0:43

# nota: keep-state crea una regla dinamica temporal para permitir el trafico de retorno,

ipfw -q add allow log ip from 192.168.0.11 to any MAC any 00:19:e0:8d:d0:43 keep-state

#log -> indica que escriba en el log o bitacora los eventos coincidentes con la acl

== Referencia ==

*http://www.javcasta.com/2011/09/28/seguridad-reglas-de-capa-dos-o-de-enlace-en-firewall-ipfw-freebsd-pfsense/

[[Category:Redes_de_Computadoras]]

Ipfw

2011-10-26T14:01:54Z

Yaniel04014ltu:

{{Ficha Software
|nombre=Ipfw
|familia=
|imagen=Ipfw.jpg
|tamaño=
|descripción= Ipfw es un programa de [[cortafuegos]] (en inglés, firewall) propio de los sistemas [[UNIX]], principalmente [[FreeBSD]] y [[Mac OS X]]. Fue escrito y es mantenido por los programadores del proyecto FreeBSD.
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador= FreeBSD
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable= 2.0
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=http://www.freebsd.org/doc/es/articles/linux-users/firewall.html
}}
<div align="justify">

'''Su sintaxis permite la utilización''' de funcionalidades avanzadas y así permitir a los usuarios profesionales satisfacer requerimientos avanzados. También puede ser usado como un módulo que se puede cargar en el núcleo (en inglés, kernel) o incorporarse directamente en el mismo. La utilización del mismo como un módulo cargable en el núcleo está altamente recomendado.

== Cortafuegos ==

Igual que Linux dispone de [[IPTABLES]], FreeBSD también disponde de cortafuegos integrado en el [[kernel]], solo que FreeBSD en lugar de uno dispone de tres:

*[[IPFIREWALL]]
*[[IPFILTER]]
*[[PF]]

IPFIREWALL o IPFW (el programa para manejar las reglas de IPFW es ipfw(8)) es el cortafuegos que desarrollan y mantienen los desarrolladores de FreeBSD. IPFW se puede combinar con dummynet para conseguir servicios de “traffic shaping” y simular diferentes tipos de conexiones.

Veamos un ejemplo de regla que permite la entrada de tráfico SSH:

ipfw add allow tcp from any to me 22 in via $ext_if

IPFILTER es el cortafuegos que desarrolla [[Darren Reed]]. No es específico de FreeBSD y se ha portado ya a diversos sistemas operativos como [[NetBSD]], [[OpenBSD]], [[SunOS]], [[HP/UX]] y [[Solaris]].

El siguiente ejemplo permite la entrada de tráfico SSH:

pass in on $ext_if proto tcp from any to any port = 22

El último cortafuegos, [[PF]], ha sido desarrollado por el proyecto OpenBSD. PF fue creado como sustituto de IPFILTER, de ahí que la sintaxis de PF sea muy similar a la de IPFILTER. PF se puede combinar con altq para disponer de QoS.

En el siguiente ejemplo vemos una regla que permite la entrada de tráfico SSH:

pass in on $ext_if inet proto tcp from any to ($ext_if) port 22

ipfw es un firewall para freeBSD, en origen, ya que es usado en MAC OSX, y su sabor de Windows es WipFW. Tambien ipfw se usa en la firewall-distro pfSense (que por cierto, su versión 2.0-Release esta recien salida del horno ).

Su potencia esta más que demostrada, (los router Juniper que corren bajo JunOS en realidad son freeBSD customizados con ipfw, al igual que los Cisco se basan en un kernel de linux, nihil novum sub solen, excpeto mejorar y transformar …).
Bajo mi punto de vista, la sintaxis de ipfw para crear reglas o ACLs es más clara, versatil y potente que IPtables (el firewall por antonomasia de Linux)

De muestra un boton. Como se pueden crear reglas de filtrado de capa2 o de enlace con ipfw:

# Denegamos IPv6 denegando trafico de capa 2 del tipo IPv6

ipfw -q add deny ip from any to any layer2 mac-type 0x86DD

# Permitimos trafico arp

ipfw -q add allow ip from any to any layer2 mac-type 0×0806

# Permitimos autenticacion EAP over LAN (IEEE 802.1X)

ipfw -q add allow ip from any to any layer2 mac-type 0x888e

# Permitimos PPPoE Discovery Stage

ipfw -q add allow ip from any to any layer2 mac-type 0×8863

# Permitimos PPPoE Session Stage
ipfw -q add allow ip from any to any layer2 mac-type 0×8864

# Denegamos trafico de capa 2 que no sea del tipo IPv4 (lo que permite implicitamente trafico de capa 2 del tipo IPv4)

ipfw -q add deny ip from any to any layer2 not mac-type 0×0800

#deniega trafico de capa 2 que no sea de tipo IPv4

Nótese que con estas acls no funcionara RARP (reverse arp) del tipo 0×8035, ni el tráfico de VLAN (0×8100)

Se puede usar los mac-type con su denominacion, por ejemplo:

# Descartamos trafico de capa 2 que sea del tipo IPv6 y VLAN

ipfw -q add drop log ip from any to any layer2 mac-type ipv6,vlan
Por supuesto ipfw admite filtrado de MACs

# Dejamos pasar el trafico con origen en la mac 00:01:02:ab:ab:ab a la mac de destino 00:01:02:03:04:05

ipfw -q add pass MAC 00:01:02:03:04:05 00:01:02:ab:ab:ab mac-type

# Permitimos broadcast de capa 2 (donde pone mac-type, tambien valdria ether_type )

ipfw -q add pass MAC any ff:ff:ff:ff:ff:ff mac-type

ipfw -q add pass MAC ff:ff:ff:ff:ff:ff any mac-type

Nótese que primero se pone la mac de destino y luego la de origen en la regla y por ultimo la reoxtiax: ¡Y se pueden usar reglas de capa 3 y capa 2 en la misma ACL!.

# permitimos trafico de capa 3 desde la ip 192.168.0.11 a cualquier destino con origen en la nic con mac 00:19:e0:8d:d0:43

# nota: keep-state crea una regla dinamica temporal para permitir el trafico de retorno,

ipfw -q add allow log ip from 192.168.0.11 to any MAC any 00:19:e0:8d:d0:43 keep-state

#log -> indica que escriba en el log o bitacora los eventos coincidentes con la acl

== Referencia ==

*http://www.javcasta.com/2011/09/28/seguridad-reglas-de-capa-dos-o-de-enlace-en-firewall-ipfw-freebsd-pfsense/

[[Category:Redes_de_Computadoras]]

Archivo:Ipfw.jpg

2011-10-26T13:31:14Z

Yaniel04014ltu:

== Sumario ==

== Estado de copyright: ==

== Fuente: ==

Ipfw

2011-10-26T13:19:59Z

Yaniel04014ltu: Página creada con '{{Ficha Software |nombre=Ipfw |familia= |imagen=Ipfw.jpeg |tamaño= |descripción= |imagen2= |tamaño2= |descripción2= |creador= |desarrollador= |diseñador= |modelo de desa...'

{{Ficha Software
|nombre=Ipfw
|familia=
|imagen=Ipfw.jpeg
|tamaño=
|descripción=
|imagen2=
|tamaño2=
|descripción2=
|creador=
|desarrollador=
|diseñador=
|modelo de desarrollo=
|lanzamiento inicial=
|versiones=
|última versión estable=
|género=
|sistemas operativos=
|idioma=
|licencia=
|premios=
|web=
}}
<div align="justify">
Ipfw es un programa de cortafuegos (en inglés, firewall) propio de los sistemas UNIX, principalmente FreeBSD y Mac OS X. Fue escrito y es mantenido por los programadores del proyecto FreeBSD.
Su sintaxis permite la utilización de funcionalidades avanzadas y así permitir a los usuarios profesionales satisfacer requerimientos avanzados. También puede ser usado como un módulo que se puede cargar en el núcleo (en inglés, kernel) o incorporarse directamente en el mismo. La utilización del mismo como un módulo cargable en el núcleo está altamente recomendado.[cita requerida]
== Cortafuegos ==
Igual que Linux® dispone de IPTABLES, FreeBSD también disponde de cortafuegos integrado en el kernel, solo que FreeBSD en lugar de uno dispone de tres:
*[[IPFIREWALL]]
*[[IPFILTER]]
*[[PF]]
IPFIREWALL o IPFW (el programa para manejar las reglas de IPFW es ipfw(8)) es el cortafuegos que desarrollan y mantienen los desarrolladores de FreeBSD. IPFW se puede combinar con dummynet(4) para conseguir servicios de “traffic shaping” y simular diferentes tipos de conexiones.
Veamos un ejemplo de regla que permite la entrada de tráfico SSH:
ipfw add allow tcp from any to me 22 in via $ext_if
IPFILTER es el cortafuegos que desarrolla Darren Reed. No es específico de FreeBSD y se ha portado ya a diversos sistemas operativos como NetBSD, OpenBSD, SunOS, HP/UX y Solaris.
El siguiente ejemplo permite la entrada de tráfico SSH:
pass in on $ext_if proto tcp from any to any port = 22
El último cortafuegos, PF, ha sido desarrollado por el proyecto OpenBSD. PF fue creado como sustituto de IPFILTER, de ahí que la sintaxis de PF sea muy similar a la de IPFILTER. PF se puede combinar con altq(4) para disponer de QoS.
En el siguiente ejemplo vemos una regla que permite la entrada de tráfico SSH:
pass in on $ext_if inet proto tcp from any to ($ext_if) port 22

http://www.freebsd.org/doc/es/articles/linux-users/firewall.html

ipfw es un firewall para freeBSD, en origen, ya que es usado en MAC OSX, y su sabor de Windows es WipFW. Tambien ipfw se usa en la firewall-distro pfSense (que por cierto, su versión 2.0-Release esta recien salida del horno ).
Su potencia esta más que demostrada, (los router Juniper que corren bajo JunOS en realidad son freeBSD customizados con ipfw, al igual que los Cisco se basan en un kernel de linux, nihil novum sub solen, excpeto mejorar y transformar …).
Bajo mi punto de vista, la sintaxis de ipfw para crear reglas o ACLs es más clara, versatil y potente que IPtables (el firewall por antonomasia de Linux)

De muestra un boton. Como se pueden crear reglas de filtrado de capa2 o de enlace con ipfw:
# Denegamos IPv6 denegando trafico de capa 2 del tipo IPv6
ipfw -q add deny ip from any to any layer2 mac-type 0x86DD
# Permitimos trafico arp
ipfw -q add allow ip from any to any layer2 mac-type 0×0806
# Permitimos autenticacion EAP over LAN (IEEE 802.1X)
ipfw -q add allow ip from any to any layer2 mac-type 0x888e
# Permitimos PPPoE Discovery Stage
ipfw -q add allow ip from any to any layer2 mac-type 0×8863
# Permitimos PPPoE Session Stage
ipfw -q add allow ip from any to any layer2 mac-type 0×8864
# Denegamos trafico de capa 2 que no sea del tipo IPv4 (lo que permite implicitamente trafico de capa 2 del tipo IPv4)
ipfw -q add deny ip from any to any layer2 not mac-type 0×0800 #deniega trafico de capa 2 que no sea de tipo IPv4
notese que con estas acls no funcionara RARP (reverse arp) del tipo 0×8035, ni el tráfico de VLAN (0×8100)
Se puede usar los mac-type con su denominacion, por ejemplo:
# Descartamos trafico de capa 2 que sea del tipo IPv6 y VLAN
ipfw -q add drop log ip from any to any layer2 mac-type ipv6,vlan
Por supuesto ipfw admite filtrado de MACs
# Dejamos pasar el trafico con origen en la mac 00:01:02:ab:ab:ab a la mac de destino 00:01:02:03:04:05
ipfw -q add pass MAC 00:01:02:03:04:05 00:01:02:ab:ab:ab mac-type
# Permitimos broadcast de capa 2 (donde pone mac-type, tambien valdria ether_type )
ipfw -q add pass MAC any ff:ff:ff:ff:ff:ff mac-type
ipfw -q add pass MAC ff:ff:ff:ff:ff:ff any mac-type
Notese que primero se pone la mac de destino y luego la de origen en la regla
Y por ultimo la reoxtiax: ¡Y se pueden usar reglas de capa 3 y capa 2 en la misma ACL!
# permitimos trafico de capa 3 desde la ip 192.168.0.11 a cualquier destino con origen en la nic con mac 00:19:e0:8d:d0:43
# nota: keep-state crea una regla dinamica temporal para permitir el trafico de retorno,
ipfw -q add allow log ip from 192.168.0.11 to any MAC any 00:19:e0:8d:d0:43 keep-state
#log -> indica que escriba en el log o bitacora los eventos coincidentes con la acl
http://www.javcasta.com/2011/09/28/seguridad-reglas-de-capa-dos-o-de-enlace-en-firewall-ipfw-freebsd-pfsense/

[[Category:Redes_de_Computadoras]]

Mensajería instantánea

2011-10-26T12:57:49Z

Yaniel04014ltu:

<div align="justify">
{{Hechos
|nombre= Mensajeria instantánea
|imagen= Mensajes I.jpeg
|descripción= La mensajería instantánea (conocida también en inglés como [[IM]]) es una forma de comunicación en tiempo real entre dos o más personas basada en texto. El texto es enviado a través de dispositivos conectados a una [[red]] como [[Internet]].
|participantes=
|lugar=
|fecha=
}}

== Historia ==

Una primera forma de mensajería instantánea fue la implementación en el sistema [[PLATO]] usado al principio de la década de [[1970]]. Más tarde, el sistema [[talk]] implementado en [[UNIX]]/[[LINUX]] comenzó a ser ampliamente usado por ingenieros y académicos en las décadas de [[1980]] y [[1990]] para comunicarse a través de internet. [[ICQ]] fue el primer sistema de mensajería instantánea para ordenadores con sistema operativo distinto de UNIX/LINUX en noviembre de [[1996]].

Cuando comenzó la masificación de las [[PC]] comenzaron a pulular aplicaciones que con el tiempo se volvieron indispensables. Lo primero que nos daban eran programas de productividad, como el procesador de texto o una hoja de cálculo, luego llegaron los compactadores ([[PKZIP]] y [[WinZip|WINZIP]]), los antivirus ([[McAfee Security|McAfee]] y [[Norton]], para empezar), los navegadores, clientes de correo y más recientemente, [[WinAMP]] (o lo que a efectos funcione igual) y Napster (mientras se pueda utilizar).

Estos instrumentos de "productividad" también han cambiado las formas de comunicación, primero era el correo (tradicional por favor, no se confundan), luego el [[teléfono]], [[fax]], [[pagers]], [[celulares]] y finalmente [[Internet]]; siendo éste último el que creó una categoría enorme, encontrando e-mail o foros de discusión, pero son los clientes de mensajes instantáneos los que definitivamente se llevan las palmas.

Ya todos conocemos y/o tenemos uno de estos programitas en nuestro escritorio, los más "comunicados" tienen dos o más; hay para todas las plataformas, aunque es [[Windows]] quien tiene la mayor variedad; regularmente son gratuitos y versátiles y hasta buscan poder integrar varios protocolos para conectar usuarios de unos y otros servicios.

Su forma de trabajo es muy similar al del correo electrónico, ya que consta de una ventana donde se teclea un mensaje, regularmente en texto plano, y se envía a uno o varios destinatarios, aunque es en este punto donde comienzan las diferencias, ya que el usuario, si está en línea y con el cliente activado, recibe el mensaje en forma instantánea (de ahí su nombre), lo lee y puede contestar en el acto, creando una comunicación más fluida que el email tradicional y menos absorvente e intrusiva que el teléfono.

Como la tendencia es mejorarlos a cada rato, se les han integrado varias funciones y plugins; podemos mandar mensajes, iniciar sesiones de chat, mandar y recibir archivos y ligas de Internet (con la ventaja que no se tiene los límites de capacidad de los servidores de correo), tener listas de "cuates" (buddy lists), un historial de nuestras comunicaciones y tenemos los perfiles de la gente que se conecta con nosotros. Soportan, en algunos casos, skins para cambiar su apariencia y, dependiendo del proveedor, se pueden asociar con nuestro cliente de correo.

A partir de su aparición, un gran número de variaciones de mensajería instantánea han surgido y han sido desarrollados en paralelo en otras partes, cada aplicación teniendo su propio protocolo. Esto ha llevado a los usuarios a tener que usar un cliente para cada servicio simultáneamente para estar conectado a cada red de mensajería.

Alternativamente, han surgido programas multicliente que soportan varios protocolos como [[Pidgin]] o [[Trillian]].
Recientemente, algunos servicios de mensajería han comenzado a ofrecer telefonía IP (VoIP), videoconferencia, que permiten integrar capacidades de transmitir audio y vídeo junto con las palabras.

La mensajería instantánea se utiliza, generalmente de persona a persona, pero se puede utilizar, mediante robot de [[software]] para que se pueden utilizar de persona a equipo, en este caso, se trata de servicios sobre mensajería instantánea un tipo de aplicación que cada vez es más utilizado, por sus rapidez de respuesta y versatilidad de servicios.

== Mensajería Instantánea ==

Es una de las aplicaciones más utilizadas de Internet el día de hoy.

La MI permite intercambiar mensajes de texto entre usuarios que previamente han aceptado comunicarse entre sí de esta manera. El procedimiento varía de un sistema a otro pero, en general, funciona así:

1.Un usuario se conecta a un [[servidor]], en el cual
está almacenada su lista de [[contactos]], y se establece su estado: disponible, ocupado, ausente, etc.

2.El servidor le envía su lista de contactos y el estado de cada uno de ellos.

3.El servidor, automáticamente, informa de la presencia de este usuario a todos los usuarios de su lista de contactos que estén conectados en ese momento.

4.A partir de este momento, si un usuario quiere comunicarse con alguno de sus contactos, no tiene más que seleccionar el usuario deseado.

5.Para dar de alta un contacto en la lista de contactos, hace falta saber su dirección o álias y que el contacto autorice la inclusión.
6.Cuando el usuario cierra su programa de MI, el programa informa al servidor de la desconexión y éste, a su turno, notifica a todos los contactos.

La mensajería instantánea requiere el uso de un cliente de mensajería instantánea que realiza el servicio y se diferencia del [[correo electrónico]] en que las conversaciones se realizan en tiempo real. La mayoría de los servicios ofrecen el aviso de presencia, indicando cuando el cliente de una persona en la lista de contactos se conecta o en que estado se encuentra, si está disponible para tener una conversación.

En los primeros programas de mensajería instantánea, cada letra era enviada según se escribía y así, las correcciones de las erratas también se veían en tiempo real. Esto daba a las conversaciones mas la sensación de una conversación telefónica que un intercambio de texto. En los programas actuales, habitualmente, se envía cada frase de texto al terminarse de escribir. Además, en algunos, también se permite dejar mensajes aunque la otra parte no esté conectada al estilo de un contestador automático. Otra función que tienen muchos servicios es el envío de [[ficheros]].

La mayoría usan redes propietarias de los diferentes softwares que ofrecen este servicio. Adicionalmente, hay programas de mensajería instantánea que utilizan el [[protocolo]] abierto [[XMPP]], con un conjunto descentralizado de servidores.

Los clientes de mensajería instantánea más utilizados son [[ICQ]], [[Yahoo! Messenger]], [[Windows Live Messenger]], [[Pidgin]], [[AIM]] ([[AOL Instant Messenger]]) y [[Google Talk]] (que usa el protocolo abierto [[XMPP]]).

Estos servicios han heredado algunas ideas del viejo, aunque aún popular, sistema de conversación [[IRC]]. Cada uno de estos mensajeros permite enviar y recibir mensajes de otros usuarios usando los mismos [[software]] clientes, sin embargo, últimamente han aparecido algunos clientes de mensajerías que ofrecen la posibilidad de conectarse a varias redes al mismo tiempo (aunque necesitan registrar usuario distinto en cada una de ellas). También existen programas que ofrecen la posibilidad de conectarte a varias cuentas de usuario a la vez como [[MSN]].

== Características ==

Los sistemas de mensajería tienen unas funciones básicas aparte de mostrar los usuarios que hay conectados y chatear. Una son comunes a todos o casi todos los clientes o protocolos y otras son menos comunes:

=== Contactos: ===

*Mostrar varios estados: Disponible, Disponible para hablar, Sin actividad, No disponible, Vuelvo enseguida, Invisible, no conectado.

*Con el estado invisible se puede ver a los demás pero los demás a uno no.

*Mostrar un mensaje de estado: Es una palabra o frase que aparece en las listas de contactos de tus amigos junto a tu nick. Puede indicar la causas de la ausencia, o en el caso del estado disponible para hablar, el tema del que quieres hablar, por ejemplo.

*A veces, es usado por sistema automáticos para mostrar la temperatura, o la canción que se está escuchando, sin molestar con mensajes o peticiones de chat continuos.

*También se puede dejar un mensaje de estado en el servidor para cuando se esté desconectado.

*Registrar y borrar usuarios de la lista de contactos propia.

*Al solicitar la inclusión en la lista de contactos, se puede enviar un mensaje explicando los motivos para la admisión.

*Rechazar un usuario discretamente: cuando no se quiere que un usuario en concreto le vea a uno cuando se conecta, se puede rechazar al usuario sin dejar de estar en su lista de contactos. Solo se deja de avisar cuando uno se conecta.

*A veces de pueden agrupar los contactos: Familia, Trabajo, Facultad, etc.

*Se puede usar un avatar: una imagen que le identifique a uno. No tiene por que ser la foto de uno mismo.

=== Conversación: ===

*Puede haber varios tipos de mensajes:

*Aviso: envía un mensaje solo. No es una invitación a mantener la conversación, solo se quiere enviar una información, un ejemplo de uso de este tipo sería el Mensaje del día o [[MOTD]] ofrecido por el servidor.

*Invitación a chatear: se invita a mantener una conversación tiempo real.

*Mensaje emergente: es un aviso que se despliega unos segundos y se vuelve a cerrar. No requiere atención si no se desea. Sirve como aviso breve que moleste lo mínimo posible. Por ejemplo, "ya lo encontré, gracias".

*Muchas veces es útil mostrar cuando el otro está escribiendo.

*Muchas veces se puede usar emoticonos.

*Charlas en grupo al estilo IRCMultiUser Chat:

*Se pueden crear salas (grupos de charla), publicas y privadas y también permanentes o que desaparezcan al quedarse sin usuarios.

*Restringir el acceso a salas mediante invitaciones certificadas, para invitar solo a quien uno quiera.

=== Otras: ===

*Mandar ficheros: la mayoría de los clientes de mensajería instantánea, también permiten el envío de archivos, generalmente usando protocolos punto a punto (P2P).

*Posibilidad de usar otros sistemas de comunicación, como una pizarra electrónica, o abrir otros programas como un VNC o una videoconferencia.

== Servicios ==

La mensajería instantánea se utiliza, generalmente de persona a persona, pero se puede utilizar, mediante robot de software para que se pueden utilizar de persona a equipo, en este caso, se trata de Servicios sobre mensajería instantánea un tipo de aplicación que cada vez es más utilizado, por sus rapidez de respuesta y versatilidad de servicios.

== Clientes de mensajería ==

*[[Digsby]] (Windows)
La popularidad de Digsby ha ido incrementándose últimamente, pues este cliente tiene mucho que ofrecer, es multiprotocolo, ofrece notificaciones vía pop-up, y no sólo funciona como cliente de mensajería, además de esto ofrece integración con e-mail y redes sociales como [[Twitter]], [[Facebook]] y [[MySpace]].

*[[Adium]] (Mac)
Adium es capaz de soportar múltiples cuentas de chat como AIM, MSN Messenger, Google Talk, Yahoo! Messenger, MySpace y Facebook. Ofrece una gran integración con Mac OS, ya que permite agregar los contactos de tu libreta de direcciones, usar temas del sistema y utilizar el sistema de notificaciones “Growl”. Adium además posee soporte para todo tipo de agregados y cientos de extras.

*[[Pidgin]] (Windows, Linux)
Pidgin es otro cliente de código abierto que ofrece soporte multiprotocolo, el cual incluye los servicios más populares del mercado (AIM, ICQ, Google Talk, and MSN Messenger). Como ventaja el programa nos permite la utilización de plug-ins para así incrementar vuestra experiencia al “Chatear”.

*[[Meebo]] (en línea)
Meebo a diferencia de los demás se encuentra en la nube. De este modo sin importar el sistema operativo que tengamos podremos hacer uso de vuestra cuenta de chat, para los usuarios de sistemas Windows, Meebo ofrece notificaciones al estilo MSN Messenger. Este servicio nos ofrece la opción de registrarnos, si lo hacemos podremos acceder a varias cuentas a la vez, Meebo permite acceder a vuestras cuentas de MSN, MySpace, Facebook, AIM, Yahoo, ICQ y Gtalk.

*[[Trillian Astra]] (Windows)
Trillian aunque es una versión beta tiene mucho que ofrecer pues tiene una larga lista de características, tiene soporte para la mayoria de servicios como AIM, Google Talk, ICQ y MSN Messenger, así mismo permite iniciar sesión en cuentas de Facebook, MySpace, Skype, IRC y [[Twitter]].

== Referencia ==

*http://www.jabberes.org/node/72

*http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_la_mesajeria_instantanea.htm

*http://www.softhoy.com/los-mejores-5-clientes-de-mensajeria-instantanea.html

== Véase también ==

*[[Chat]]
*[[Mensajería LAN]]
*[[Lenguaje XAT]]
*[[IRC]]
*[[Protocolo para la mensajería instantánea]]

[[Category: Internet]]

Mensajería instantánea

2011-10-24T14:55:31Z

Yaniel04014ltu:

<div align="justify">
{{Hechos
|nombre= Mensajeria instantánea
|imagen= Mensajes I.jpeg
|descripción= La mensajería instantánea (conocida también en inglés como [[IM]]) es una forma de comunicación en tiempo real entre dos o más personas basada en texto. El texto es enviado a través de dispositivos conectados a una [[red]] como [[Internet]].
|participantes=
|lugar=
|fecha=
}}

== Historia ==

Una primera forma de mensajería instantánea fue la implementación en el sistema [[PLATO]] usado al principio de la década de [[1970]]. Más tarde, el sistema [[talk]] implementado en [[UNIX]]/[[LINUX]] comenzó a ser ampliamente usado por ingenieros y académicos en las décadas de [[1980]] y [[1990]] para comunicarse a través de internet. [[ICQ]] fue el primer sistema de mensajería instantánea para ordenadores con sistema operativo distinto de UNIX/LINUX en noviembre de [[1996]].

Cuando comenzó la masificación de las [[PC]] comenzaron a pulular aplicaciones que con el tiempo se volvieron indispensables. Lo primero que nos daban eran programas de productividad, como el procesador de texto o una hoja de cálculo, luego llegaron los compactadores ([[PKZIP]] y [[WINZIP]]), los antivirus ([[McAfee Security|McAfee]] y [[Norton]], para empezar), los navegadores, clientes de correo y más recientemente, [[WinAMP]] (o lo que a efectos funcione igual) y Napster (mientras se pueda utilizar).

Estos instrumentos de "productividad" también han cambiado las formas de comunicación, primero era el correo (tradicional por favor, no se confundan), luego el [[teléfono]], [[fax]], [[pagers]], [[celulares]] y finalmente [[Internet]]; siendo éste último el que creó una categoría enorme, encontrando e-mail o foros de discusión, pero son los clientes de mensajes instantáneos los que definitivamente se llevan las palmas.

Ya todos conocemos y/o tenemos uno de estos programitas en nuestro escritorio, los más "comunicados" tienen dos o más; hay para todas las plataformas, aunque es [[Windows]] quien tiene la mayor variedad; regularmente son gratuitos y versátiles y hasta buscan poder integrar varios protocolos para conectar usuarios de unos y otros servicios.
Su forma de trabajo es muy similar al del correo electrónico, ya que consta de una ventana donde se teclea un mensaje, regularmente en texto plano, y se envía a uno o varios destinatarios, aunque es en este punto donde comienzan las diferencias, ya que el usuario, si está en línea y con el cliente activado, recibe el mensaje en forma instantánea (de ahí su nombre), lo lee y puede contestar en el acto, creando una comunicación más fluida que el email tradicional y menos absorvente e intrusiva que el teléfono.

Como la tendencia es mejorarlos a cada rato, se les han integrado varias funciones y plugins; podemos mandar mensajes, iniciar sesiones de chat, mandar y recibir archivos y ligas de Internet (con la ventaja que no se tiene los límites de capacidad de los servidores de correo), tener listas de "cuates" (buddy lists), un historial de nuestras comunicaciones y tenemos los perfiles de la gente que se conecta con nosotros. Soportan, en algunos casos, skins para cambiar su apariencia y, dependiendo del proveedor, se pueden asociar con nuestro cliente de correo.

A partir de su aparición, un gran número de variaciones de mensajería instantánea han surgido y han sido desarrollados en paralelo en otras partes, cada aplicación teniendo su propio protocolo. Esto ha llevado a los usuarios a tener que usar un cliente para cada servicio simultáneamente para estar conectado a cada red de mensajería.
Alternativamente, han surgido programas multicliente que soportan varios protocolos como [[Pidgin]] o [[Trillian]].
Recientemente, algunos servicios de mensajería han comenzado a ofrecer telefonía IP (VoIP), videoconferencia, que permiten integrar capacidades de transmitir audio y vídeo junto con las palabras.
La mensajería instantánea se utiliza, generalmente de persona a persona, pero se puede utilizar, mediante robot de [[software]] para que se pueden utilizar de persona a equipo, en este caso, se trata de servicios sobre mensajería instantánea un tipo de aplicación que cada vez es más utilizado, por sus rapidez de respuesta y versatilidad de servicios.

== Introducción ==

La Mensajería Instantánea (MI) es una de las aplicaciones más utilizadas de Internet el día de hoy.
La MI permite intercambiar mensajes de texto entre usuarios que previamente han aceptado comunicarse entre sí de esta manera. El procedimiento varía de un sistema a otro pero, en general, funciona así:

1.Un usuario se conecta a un [[servidor]], en el cual
está almacenada su lista de [[contactos]], y se establece su estado: disponible, ocupado, ausente, etc.

2.El servidor le envía su lista de contactos y el estado de cada uno de ellos.

3.El servidor, automáticamente, informa de la presencia de este usuario a todos los usuarios de su lista de contactos que estén conectados en ese momento.

4.A partir de este momento, si un usuario quiere comunicarse con alguno de sus contactos, no tiene más que seleccionar el usuario deseado.

5.Para dar de alta un contacto en la lista de contactos, hace falta saber su dirección o álias y que el contacto autorice la inclusión.
6.Cuando el usuario cierra su programa de MI, el programa informa al servidor de la desconexión y éste, a su turno, notifica a todos los contactos.

La mensajería instantánea requiere el uso de un cliente de mensajería instantánea que realiza el servicio y se diferencia del [[correo electrónico]] en que las conversaciones se realizan en tiempo real. La mayoría de los servicios ofrecen el aviso de presencia, indicando cuando el cliente de una persona en la lista de contactos se conecta o en que estado se encuentra, si está disponible para tener una conversación.

En los primeros programas de mensajería instantánea, cada letra era enviada según se escribía y así, las correcciones de las erratas también se veían en tiempo real. Esto daba a las conversaciones mas la sensación de una conversación telefónica que un intercambio de texto. En los programas actuales, habitualmente, se envía cada frase de texto al terminarse de escribir. Además, en algunos, también se permite dejar mensajes aunque la otra parte no esté conectada al estilo de un contestador automático. Otra función que tienen muchos servicios es el envío de [[ficheros]].

La mayoría usan redes propietarias de los diferentes softwares que ofrecen este servicio. Adicionalmente, hay programas de mensajería instantánea que utilizan el [[protocolo]] abierto [[XMPP]], con un conjunto descentralizado de servidores.

Los clientes de mensajería instantánea más utilizados son [[ICQ]], [[Yahoo! Messenger]], [[Windows Live Messenger]], [[Pidgin]], [[AIM]] ([[AOL Instant Messenger]]) y [[Google Talk]] (que usa el protocolo abierto [[XMPP]]).

Estos servicios han heredado algunas ideas del viejo, aunque aún popular, sistema de conversación [[IRC]]. Cada uno de estos mensajeros permite enviar y recibir mensajes de otros usuarios usando los mismos [[software]] clientes, sin embargo, últimamente han aparecido algunos clientes de mensajerías que ofrecen la posibilidad de conectarse a varias redes al mismo tiempo (aunque necesitan registrar usuario distinto en cada una de ellas). También existen programas que ofrecen la posibilidad de conectarte a varias cuentas de usuario a la vez como [[MSN]].

== Características de la mensajería instantánea ==

Los sistemas de mensajería tienen unas funciones básicas aparte de mostrar los usuarios que hay conectados y chatear. Una son comunes a todos o casi todos los clientes o protocolos y otras son menos comunes:

=== Contactos: ===

*Mostrar varios estados: Disponible, Disponible para hablar, Sin actividad, No disponible, Vuelvo enseguida, Invisible, no conectado.
*Con el estado invisible se puede ver a los demás pero los demás a uno no.

*Mostrar un mensaje de estado: Es una palabra o frase que aparece en las listas de contactos de tus amigos junto a tu nick. Puede indicar la causas de la ausencia, o en el caso del estado disponible para hablar, el tema del que quieres hablar, por ejemplo.

'''A veces, es usado por sistema automáticos para mostrar la temperatura, o la canción que se está escuchando, sin molestar con mensajes o peticiones de chat continuos.'''

*También se puede dejar un mensaje de estado en el servidor para cuando se esté desconectado.

*Registrar y borrar usuarios de la lista de contactos propia.

*Al solicitar la inclusión en la lista de contactos, se puede enviar un mensaje explicando los motivos para la admisión.

*Rechazar un usuario discretamente: cuando no se quiere que un usuario en concreto le vea a uno cuando se conecta, se puede rechazar al usuario sin dejar de estar en su lista de contactos. Solo se deja de avisar cuando uno se conecta.

*A veces de pueden agrupar los contactos: Familia, Trabajo, Facultad, etc.

*Se puede usar un avatar: una imagen que le identifique a uno. No tiene por que ser la foto de uno mismo.

=== Conversación: ===

*Puede haber varios tipos de mensajes:

*Aviso: envía un mensaje solo. No es una invitación a mantener la conversación, solo se quiere enviar una información, un ejemplo de uso de este tipo sería el Mensaje del día o [[MOTD]] ofrecido por el servidor.

*Invitación a chatear: se invita a mantener una conversación tiempo real.

*Mensaje emergente: es un aviso que se despliega unos segundos y se vuelve a cerrar. No requiere atención si no se desea. Sirve como aviso breve que moleste lo mínimo posible. Por ejemplo, "ya lo encontré, gracias".

*Muchas veces es útil mostrar cuando el otro está escribiendo.

*Muchas veces se puede usar emoticonos.

*Charlas en grupo al estilo IRCMultiUser Chat:

*Se pueden crear salas (grupos de charla), publicas y privadas y también permanentes o que desaparezcan al quedarse sin usuarios.

*Restringir el acceso a salas mediante invitaciones certificadas, para invitar solo a quien uno quiera.

=== Otras: ===

*Mandar ficheros: la mayoría de los clientes de mensajería instantánea, también permiten el envío de archivos, generalmente usando protocolos punto a punto (P2P).

*Posibilidad de usar otros sistemas de comunicación, como una pizarra electrónica, o abrir otros programas como un VNC o una videoconferencia.

== Servicios ==

La mensajería instantánea se utiliza, generalmente de persona a persona, pero se puede utilizar, mediante robot de software para que se pueden utilizar de persona a equipo, en este caso, se trata de Servicios sobre mensajería instantánea un tipo de aplicación que cada vez es más utilizado, por sus rapidez de respuesta y versatilidad de servicios.

== Clientes de mensajería ==

*[[Digsby]] (Windows)
La popularidad de Digsby ha ido incrementándose últimamente, pues este cliente tiene mucho que ofrecer, es multiprotocolo, ofrece notificaciones vía pop-up, y no sólo funciona como cliente de mensajería, además de esto ofrece integración con e-mail y redes sociales como [[Twitter]], [[Facebook]] y [[MySpace]].

*[[Adium]] (Mac)
Adium es capaz de soportar múltiples cuentas de chat como AIM, MSN Messenger, Google Talk, Yahoo! Messenger, MySpace y Facebook. Ofrece una gran integración con Mac OS, ya que permite agregar los contactos de tu libreta de direcciones, usar temas del sistema y utilizar el sistema de notificaciones “Growl”. Adium además posee soporte para todo tipo de agregados y cientos de extras.

*[[Pidgin]] (Windows, Linux)
Pidgin es otro cliente de código abierto que ofrece soporte multiprotocolo, el cual incluye los servicios más populares del mercado (AIM, ICQ, Google Talk, and MSN Messenger). Como ventaja el programa nos permite la utilización de plug-ins para así incrementar vuestra experiencia al “Chatear”.

*[[Meebo]] (en línea)
Meebo a diferencia de los demás se encuentra en la nube. De este modo sin importar el sistema operativo que tengamos podremos hacer uso de vuestra cuenta de chat, para los usuarios de sistemas Windows, Meebo ofrece notificaciones al estilo MSN Messenger. Este servicio nos ofrece la opción de registrarnos, si lo hacemos podremos acceder a varias cuentas a la vez, Meebo permite acceder a vuestras cuentas de MSN, MySpace, Facebook, AIM, Yahoo, ICQ y Gtalk.

*[[Trillian Astra]] (Windows)
Trillian aunque es una versión beta tiene mucho que ofrecer pues tiene una larga lista de características, tiene soporte para la mayoria de servicios como AIM, Google Talk, ICQ y MSN Messenger, así mismo permite iniciar sesión en cuentas de Facebook, MySpace, Skype, IRC y [[Twitter]].

== Referencia ==

*http://www.jabberes.org/node/72

*http://www.sitiosargentina.com.ar/webmaster/cursos%20y%20tutoriales/que_es_la_mesajeria_instantanea.htm

*http://www.softhoy.com/los-mejores-5-clientes-de-mensajeria-instantanea.html

== Véase también ==

*[[Chat]]
*[[Mensajería LAN]]
*[[Lenguaje XAT]]
*[[IRC]]
*[[Protocolo para la mensajería instantánea]]

[[Category: Internet]]

Cortafuego

2011-10-24T14:33:26Z

Yaniel04014ltu: /* Cortafuegos */

{{Software|nombre=Cortafuegos (Firewall)|logo=Cortafuegos.JPG|fecha de creación=|versiones=|sitio web=}}'''Cortafuego (Firewall)'''. Es una parte de un [[Sistema|sistema]] o una [[Red|red]] que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas. Se trata de un dispositivo o conjunto de dispositivos configurados para permitir, limitar, cifrar, descifrar, el tráfico entre los diferentes ámbitos sobre la base de un conjunto de normas y otros criterios.

Los cortafuegos pueden ser implementados en [[Hardware|hardware]] o [[Software|software]], o una combinación de ambos. Los cortafuegos se utilizan con frecuencia para evitar que los usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a [[Internet|Internet]], especialmente [[Intranets|intranets]]. Todos los mensajes que entren o salgan de la intranet pasan a través del cortafuego, que examina cada mensaje y bloquea aquellos que no cumplen los criterios de seguridad especificados.

Un cortafuegos correctamente configurado añade una protección necesaria a la red, pero que en ningún caso debe considerarse suficiente. La [[Seguridad Informática|seguridad informática]] abarca más ámbitos y más niveles de trabajo y protección.

== Historia ==

El término "firewall / fireblock" significaba originalmente una pared para confinar un incendio o riesgo potencial de incendio en un edificio. Más adelante se usa para referirse a las estructuras similares, como la hoja de metal que separa el compartimiento del motor de un vehículo o una aeronave de la cabina. La tecnología de los cortafuegos surgió a finales de [[1980|1980]], cuando Internet era una tecnología bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenían a las redes separadas unas de otras. La visión de Internet como una comunidad relativamente pequeña de usuarios con máquinas compatibles, que valoraba la predisposición para el intercambio y la colaboración, terminó con una serie de importantes violaciones de seguridad de Internet que se produjo a finales de los 80:<br>

*[[Clifford Stoll|Clifford Stoll]], que descubrió la forma de manipular el sistema de espionaje alemán.
*[[Bill Cheswick|Bill Cheswick]], cuando en [[1992|1992]] instaló una cárcel simple electrónica para observar a un atacante.
*En [[1988|1988]], un empleado del Centro de Investigación Ames de la [[NASA|NASA]], en [[California|California]], envió una nota por [[Correo electrónico|correo electrónico]] a sus colegas que decía:

"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San Diego, Lawrence Livermore, Stanford y la NASA Ames."<br>

*El Gusano Morris, que se extendió a través de múltiples vulnerabilidades en las máquinas de la época. Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en Internet; la red no esperaba ni estaba preparada para hacer frente a su ataque.

==== Primera generación – cortafuegos de red: filtrado de paquetes<br> ====

El primer documento publicado para la tecnología firewall data de [[1988|1988]], cuando el equipo de ingenieros Digital Equipment Corporation (DEC) desarrolló los sistemas de filtro conocidos como cortafuegos de filtrado de paquetes. Este sistema, bastante básico, fue la primera generación de lo que se convertiría en una característica más técnica y evolucionada de la seguridad de Internet. En AT & T Bell, Bill Cheswick y Steve Bellovin, continuaban sus investigaciones en el filtrado de paquetes y desarrollaron un modelo de trabajo para su propia empresa, con base en su arquitectura original de la primera generación.<br>

El filtrado de paquetes actúa mediante la inspección de los paquetes (que representan la unidad básica de transferencia de datos entre ordenadores en Internet). Si un paquete coincide con el conjunto de reglas del filtro, el paquete se reducirá (descarte silencioso) o será rechazado (desprendiéndose de él y enviando una respuesta de error al emisor).

Este tipo de filtrado de paquetes no presta atención a si el paquete es parte de una secuencia existente de tráfico. En su lugar, se filtra cada paquete basándose únicamente en la información contenida en el paquete en sí (por lo general utiliza una combinación del emisor del paquete y la dirección de destino, su protocolo, y, en el tráfico [[Protocolo TCP/IP|TCP]] y [[UDP|UDP]], el número de puerto). Los protocolos TCP y UDP comprenden la mayor parte de comunicación a través de Internet, utilizando por convención puertos bien conocidos para determinados tipos de tráfico, por lo que un filtro de paquetes puede distinguir entre ambos tipos de tráfico (ya sean navegación [[Web|web]], impresión remota, envío y recepción de correo electrónico, transferencia de archivos…); a menos que las máquinas a cada lado del filtro de paquetes son a la vez utilizando los mismos puertos no estándar.<br>

El filtrado de paquetes llevado a cabo por un cortafuego actúa en las tres primeras capas del modelo de referencia [[OSI|OSI]], lo que significa que todo el trabajo lo realiza entre la red y las capas físicas. Cuando el emisor origina un paquete y es filtrado por el cortafuegos, éste último comprueba las reglas de filtrado de paquetes que lleva configuradas, aceptando o rechazando el paquete en consecuencia. Cuando el paquete pasa a través de cortafuegos, éste filtra el paquete mediante un protocolo y un número de puerto base ([[GSS|GSS]]). Por ejemplo, si existe una norma en el cortafuego para bloquear el acceso telnet, bloqueará el protocolo IP para el número de puerto 23.<br>

==== Segunda generación - cortafuegos de aplicación<br> ====

Son aquellos que actúan sobre la capa de aplicación del modelo OSI. La clave de un cortafuegos de aplicación es que puede entender ciertas aplicaciones y protocolos (por ejemplo: protocolo de transferencia de ficheros, [[DNS|DNS]] o navegación web), y permite detectar si un protocolo no deseado se coló a través de un puerto no estándar o si se está abusando de un protocolo de forma perjudicial.<br>

Un cortafuegos de aplicación es mucho más seguro y fiable cuando se compara con un cortafuegos de filtrado de paquetes, ya que repercute en las siete capas del modelo de referencia OSI. En esencia es similar a un cortafuegos de filtrado de paquetes, con la diferencia de que también podemos filtrar el contenido del paquete. El mejor ejemplo de cortafuegos de aplicación es[[ISA|ISA ]](Internet Security and Acceleration).<br>

Un cortafuego de aplicación puede filtrar protocolos de capas superiores tales como [[FTP|FTP]], [[Telnet|TELNET]], DNS, [[DHCP|DHCP]], [[HTTP|HTTP]], [[Protocolo TCP/IP|TCP]], [[UDP|UDP]] y [[tftp]] (GSS). Por ejemplo, si una organización quiere bloquear toda la información relacionada con una palabra en concreto, puede habilitarse el filtrado de contenido para bloquear esa palabra en particular. No obstante, los cortafuegos de aplicación resultan más lentos que los de estado.<br>

==== Tercera generación – cortafuegos de estado<br> ====

Durante [[1989|1989]] y [[1990|1990]], tres colegas de los laboratorios AT & T Bell, Dave Presetto, Janardan Sharma, y Nigam Kshitij, desarrollaron la tercera generación de servidores de seguridad. Esta tercera generación cortafuegos tiene en cuenta además la colocación de cada paquete individual dentro de una serie de paquetes. Esta tecnología se conoce generalmente como la inspección de estado de paquetes, ya que mantiene registros de todas las conexiones que pasan por el cortafuego, siendo capaz de determinar si un paquete indica el inicio de una nueva conexión, es parte de una conexión existente, o es un paquete erróneo. Este tipo de cortafuegos pueden ayudar a prevenir ataques contra conexiones en curso o ciertos ataques de denegación de servicio.<br>

== Tipos de cortafuegos<br> ==

==== Nivel de aplicación de pasarela<br> ====

Aplica mecanismos de seguridad para aplicaciones específicas, tales como servidores [[FTP|FTP y]] [[Telnet|Telnet]]. Esto es muy eficaz, pero puede imponer una degradación del rendimiento.<br>

==== Circuito a nivel de pasarela<br> ====

Aplica mecanismos de seguridad cuando una conexión TCP o [[UDP|UDP es]] establecida. Una vez que la conexión se ha hecho, los paquetes pueden fluir entre los anfitriones sin más control. Permite el establecimiento de una sesión que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.<br>

==== Cortafuegos de capa de red o de filtrado de paquetes<br> ====

Funciona a nivel de red (nivel 3) de la pila de protocolos (TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros según los distintos campos de los paquetes IP: dirección IP origen, dirección IP destino, etc. A menudo en este tipo de cortafuegos se permiten filtrados según campos de nivel de transporte (nivel 4) como el puerto origen y destino, o a nivel de enlace de datos (nivel 2) como la dirección MAC. Este es uno de los principales tipos de cortafuegos. Se considera bastante eficaz y transparente pero difícil de configurar.<br>

==== Cortafuegos de capa de aplicación<br> ====

Trabaja en el nivel de aplicación (nivel 7), de manera que los filtrados se pueden adaptar a características propias de los protocolos de este nivel. Por ejemplo, si se trata de tráfico HTTP, se pueden realizar filtrados según la URL a la que se está intentando acceder.Un cortafuego a nivel 7 de tráfico HTTP suele denominarse proxy, y permite que los computadores de una organización entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.<br>

==== Cortafuego personal<br> ====

Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.<br>

== Ventajas de un cortafuego<br> ==

* Establece perímetros confiables.
*Protege de intrusiones.- El acceso a ciertos segmentos de la red de una organización sólo se permite desde máquinas autorizadas de otros segmentos de la organización o de [[Internet|Internet]].<br>
*Protección de información privada.- Permite definir distintos niveles de acceso a la información, de manera que en una organización cada grupo de usuarios definido tenga acceso sólo a los servicios e información que le son estrictamente necesarios.
*Optimización de acceso.- Identifica los elementos de la red internos y optimiza que la comunicación entre ellos sea más directa. <br>
*Esto ayuda a reconfigurar los parámetros de seguridad.

== Limitaciones de un cortafuego<br> ==

Las limitaciones se desprenden de la misma definición del cortafuego: filtro de tráfico. Cualquier tipo de ataque informático que use tráfico aceptado por el cortafuego (por usar puertos [[Protocolo TCP/IP|TCP abiertos]] expresamente, por ejemplo) o que sencillamente no use la [[Red|red]], seguirá constituyendo una amenaza. La siguiente lista muestra algunos de estos riesgos:<br>

*Un cortafuego no puede proteger contra aquellos ataques cuyo tráfico no pase a través de él.
*El cortafuego no puede proteger de las amenazas a las que está sometido por ataques internos o usuarios negligentes. El cortafuego no puede prohibir a espías corporativos copiar datos sensibles en medios físicos de almacenamiento (discos, memorias, etc.) y sustraerlas del edificio.
*El cortafuego no puede proteger contra los ataques de ingeniería social.
*El cortafuegos no puede proteger contra los ataques posibles a la red interna por virus informáticos a través de archivos y [[Software|software]]. La solución real está en que la organización debe ser consciente en instalar software antivirus en cada máquina para protegerse de los virus que llegan por cualquier medio de almacenamiento u otra fuente.
*El cortafuegos no protege de los fallos de seguridad de los servicios y protocolos cuyo tráfico esté permitido. Hay que configurar correctamente y cuidar la seguridad de los servicios que se publiquen en Internet.<br>

== Políticas del cortafuego ==

Hay dos políticas básicas en la configuración de un cortafuegos que cambian radicalmente la filosofía fundamental de la seguridad en la organización:<br>

*Política restrictiva: Se deniega todo el tráfico excepto el que está explícitamente permitido. El cortafuegos obstruye todo el tráfico y hay que habilitar expresamente el tráfico de los servicios que se necesiten.
*Política permisiva: Se permite todo el tráfico excepto el que esté explícitamente denegado. Cada servicio potencialmente peligroso necesitará ser aislado básicamente caso por caso, mientras que el resto del tráfico no será filtrado.
*La política restrictiva es la más segura, ya que es más difícil permitir por error tráfico potencialmente peligroso, mientras que en la política permisiva es posible que no se haya contemplado algún caso de tráfico peligroso y sea permitido por omisión.

== Cortafuegos y seguridad en Internet ==

Generalmente, el primer paso es saber en que forma se recolecta la información y además que tipo de información es. La meta es construir una base de datos que contenga la organización de la red y colectar la información acerca de los servidores residentes.

Esta es una lista de [[Herramientas|herramientas]] que un hacker puede usar para colectar esta información:

*El [[Protocolo|protocolo]] SNMP puede utilizarse para examinar la tabla de ruteo en un dispositivo inseguro, esto sirve para aprender los detalles mas íntimos acerca del objetivo de la topología de red perteneciente a una organización.
*El programa TraceRoute puede revelar el numero de redes intermedias y los ruteadores en torno al servidor especifico.
*El protocolo Whois que es un servicio de información que provee datos acerca de todos los dominios [[DNS]] y el administrador del sistema responsable para cada dominio. No obstante que esta información es anticuada.
*Servidores DNS pueden accesarce para obtener una lista de las direcciones [[IP]] y sus correspondientes nombres (Programa Nslookup).
*El protocolo Finger puede revelar información detallada acerca de los usuarios (nombres de Login, números telefónicos, tiempo y ultima sesión, etc.) de un servidor en especifico.
*El programa Ping puede ser empleado para localizar un servidor particular y determinar si se puede alcanzar. Esta simple herramienta puede ser usada como un programa de escaneo pequeño que por medio de llamadas a la dirección de un servidor haga posible construir una lista de los servidores que actualmente son residentes en la red.

== Restricciones en el Cortafuegos ==

La parte más importante de las tareas que realizan los Cortafuegos, es permitir o denegar determinados servicios, se hacen en función de los distintos usuarios y su ubicación:

#'''Usuarios internos con permiso de salida para servicios restringidos:''' permite especificar una serie de redes y direcciones a los que denomina Trusted (validados). Estos usuarios, cuando provengan del interior, van a poder acceder a determinados servicios externos que se han definido.
#'''Usuarios externos con permiso de entrada desde el exterior:''' este es el caso más sensible a la hora de vigilarse. Suele tratarse de usuarios externos que por algún motivo deben acceder para consultar servicios de la red interna.

También es habitual utilizar estos accesos por parte de terceros para prestar servicios al perímetro interior de la red. Sería conveniente que estas cuentas sean activadas y desactivadas bajo demanda y únicamente el tiempo que sean necesarias.

== Cortafuegos <br> ==

[[Firestarter|Firestarter]]<br>[[ZoneAlarm|ZoneAlarm]]<br>[[Uncomplicated Firewall|Uncomplicated Firewall]]<br>[[Gufw|Gufw]]<br>[[Ipfw|ipfw]]<br>[[PF]] (software)|PF (software)<br>

== Fuentes<br> ==

*[http://www.segurmatica.cu/consultoria/cursos.jsp#curso8 www.segurmatica.cu]
*[http://www.gerona.inf.cu/modules.php www.gerona.inf.cu]
*[http://www.monografias.com/trabajos3/firewalls/firewalls.shtml www.monografias.com]
*[http://es.wikipedia.org/wiki/Cortafuegos_%28inform%C3%A1tica%29 es.wikipedia.org]
*[http://www.cicei.com/ocon/gsi/tut_tcpip/imagenes/firewall1.gif www.cicei.com]
*[http://www.segu-info.com.ar/firewall/firewall.htm www.segu-info.com.ar]

[[Category:Redes_de_Computadoras]]

Acento hablado

2011-10-13T02:20:50Z

Yaniel04014ltu:

<div align="justify">
{{Definición|Nombre=Acento hablado |imagen=Hablar1.jpeg |concepto= '''El acento es la pronunciación característica de un grupo de individuos que hablan el mismo idioma. El acento de la persona depende de muchos factores.'''
}}

== Acento hablado ==

Todo el mundo habla con acento. Puede que una persona hable [[Español]] con el acento de una de las regiones de [[Cuba]]. Puede que hable inglés con acento porque el inglés no sea su primer idioma. Puede hablar francés con acento inglés. En el mundo de hoy en día, la gente se muda de estado a estado y de país a país. Y una de las cosas que siempre llevan consigo, no importa dónde vayan, es su acento.

== ¿Tipos de acentos? ==

*Acentos regionales -por ejemplo, la manera de hablar de las personas de occidente con frecuencia suena distinta de la manera de hablar de las personas de oriente.

*Acentos extranjeros -por ejemplo, la manera de hablar de una persona que se criara hablando inglés sonará distinta de la de una persona que creciera hablando español y aprendiera el inglés de adulto.

Los acentos son parte natural del lenguaje oral. Es importante darse cuenta de que ningún acento es mejor que otro. También es preciso reiterar que el acento NO es un trastorno del habla o del lenguaje.

== ¿Cómo afecta el acento la comunicación? ==

El acento refleja las características y experiencias especiales del individuo. Mucha gente siente gran orgullo de su acento. Sin embargo, es posible que algunas personas tengan dificultad en comunicarse debido a ello. Estas dificultades incluyen lo siguiente:

*Las personas que rodean al individuo no pueden entender lo que dice.

*La persona evita la interacción social con aquéllos que puedan no entenderle.

*La persona siente frustración por tener que repetir constantemente lo dicho.

*Los oyentes se concentran más en el acento que en lo que la persona trata de decir.

Estos tipos de problemas de comunicación pueden perjudicar el rendimiento en el trabajo, en la escuela, y en las actividades de la vida diaria. Pueden también afectar adversamente la autoestima de la persona si tiene problemas de comunicación debido al acento. Por todas estas razones, algunas personas podrían preferir reducir o cambiar su acento.

== ¿Es posible cambiar el acento? ==

Sí, con esfuerzo, práctica y la ayuda de un [[patólogo]] del habla y el lenguaje ( también llamado en español [[logopeda]], fonoaudiólogo o terapeuta del habla ) capacitado, se puede aprender a cambiar la pronunciación. El cambio del acento se conoce también como " modificación del acento " o " reducción del acento ". El patólogo del habla y el lenguaje puede brindar servicios al hablante que desee modificar o reducir el acento.

== ¿Cómo puede ayudar el patólogo del habla y el lenguaje? ==

Primero que nada es necesario una evaluación detallada de los patrones del habla de la persona. El patólogo del habla y el lenguaje evaluará:

*La pronunciación de los sonidos (consonantes y vocales).

*El tono, el ritmo y la acentuación de la expresión oral.

El patólogo del habla y el lenguaje podrá pedir a la persona que lea palabras, oraciones y párrafos. También prestará atención a la manera de hablar durante la conversación. Después de haber reunido toda la información necesaria, este profesional determinará los pasos necesarios para modificar el acento y mejorar las destrezas de comunicación. Se establecerá un conjunto de objetivos basado en las necesidades individuales de la persona. Las sesiones de capacitación podrían ser individuales o en pequeños grupos.
Tal como indicáramos anteriormente, hablar con acento no constituye un trastorno de habla ni de lenguaje.

== Bibliografía ==

*http://www.sld.cu

*http://www.monografias.com

*http://traduccion.trustedtranslations.com/espanol/dialectos-latinoamericanos.asp

*http://www.espaciologopedico.com/noticias/detalle.php?Id=1019

[[Category:lenguaje]]

Acento hablado

2011-10-13T02:18:35Z

Yaniel04014ltu: Página creada con ' <div align="justify"> {{Definición|Nombre=Acento hablado |imagen=Hablar1.jpeg |concepto= '''El acento es la pronunciación característica de un grupo de individuos que habla...'

<div align="justify">
{{Definición|Nombre=Acento hablado |imagen=Hablar1.jpeg |concepto= '''El acento es la pronunciación característica de un grupo de individuos que hablan el mismo idioma. El acento de la persona depende de muchos factores.'''
}}

== Acento hablado ==

Todo el mundo habla con acento. Puede que una persona hable [[Español]] con el acento de una de las regiones de [[Cuba]]. Puede que hable inglés con acento porque el inglés no sea su primer idioma. Puede hablar francés con acento inglés. En el mundo de hoy en día, la gente se muda de estado a estado y de país a país. Y una de las cosas que siempre llevan consigo, no importa dónde vayan, es su acento.

== ¿Tipos de acentos? ==

*Acentos regionales -por ejemplo, la manera de hablar de las personas de occidente con frecuencia suena distinta de la manera de hablar de las personas de oriente.

*Acentos extranjeros -por ejemplo, la manera de hablar de una persona que se criara hablando inglés sonará distinta de la de una persona que creciera hablando español y aprendiera el inglés de adulto.

Los acentos son parte natural del lenguaje oral. Es importante darse cuenta de que ningún acento es mejor que otro. También es preciso reiterar que el acento NO es un trastorno del habla o del lenguaje.

== ¿Cómo afecta el acento la comunicación? ==

El acento refleja las características y experiencias especiales del individuo. Mucha gente siente gran orgullo de su acento. Sin embargo, es posible que algunas personas tengan dificultad en comunicarse debido a ello. Estas dificultades incluyen lo siguiente:

*Las personas que rodean al individuo no pueden entender lo que dice.

*La persona evita la interacción social con aquéllos que puedan no entenderle.

*La persona siente frustración por tener que repetir constantemente lo dicho.

*Los oyentes se concentran más en el acento que en lo que la persona trata de decir.

Estos tipos de problemas de comunicación pueden perjudicar el rendimiento en el trabajo, en la escuela, y en las actividades de la vida diaria. Pueden también afectar adversamente la autoestima de la persona si tiene problemas de comunicación debido al acento. Por todas estas razones, algunas personas podrían preferir reducir o cambiar su acento.

== ¿Es posible cambiar el acento? ==

Sí, con esfuerzo, práctica y la ayuda de un [[patólogo]] del habla y el lenguaje ( también llamado en español [[logopeda]], fonoaudiólogo o terapeuta del habla ) capacitado, se puede aprender a cambiar la pronunciación. El cambio del acento se conoce también como " modificación del acento " o " reducción del acento ". El patólogo del habla y el lenguaje puede brindar servicios al hablante que desee modificar o reducir el acento.

== ¿Cómo puede ayudar el patólogo del habla y el lenguaje? ==

Primero que nada es necesario una evaluación detallada de los patrones del habla de la persona. El patólogo del habla y el lenguaje evaluará:

*La pronunciación de los sonidos (consonantes y vocales).

*El tono, el ritmo y la acentuación de la expresión oral.

El patólogo del habla y el lenguaje podrá pedir a la persona que lea palabras, oraciones y párrafos. También prestará atención a la manera de hablar durante la conversación. Después de haber reunido toda la información necesaria, este profesional determinará los pasos necesarios para modificar el acento y mejorar las destrezas de comunicación. Se establecerá un conjunto de objetivos basado en las necesidades individuales de la persona. Las sesiones de capacitación podrían ser individuales o en pequeños grupos.
Tal como indicáramos anteriormente, hablar con acento no constituye un trastorno de habla ni de lenguaje.

== Bibliografía ==

*http://www.sld.cu

*www.monografias.com

*http://traduccion.trustedtranslations.com/espanol/dialectos-latinoamericanos.asp

*http://www.espaciologopedico.com/noticias/detalle.php?Id=1019

[[Category:lenguaje]]