test

Guía de administración del sistema: servicios IP

Glosario

El presente glosario contiene definiciones de términos nuevos que se utilizan en este manual y que no figuran en el glosario Sun Global Glossary del sitio web docs.sun.com.

3DES

Consulte Triple-DES.

administración de claves

La forma de administrar la SA (Security Association).

AES

Advanced Encryption Standard. Una técnica de cifrado de datos en bloques de 128 bits simétricos. En octubre del año 2000, el gobierno de Estados Unidos adoptó la variante Rijndael del algoritmo como estándar de cifrado. AES sustituye al cifrado DES como estándar gubernamental.

agente de movilidad

Puede ser un agente interno o externo.

agente externo

Enrutador o servidor de la red externa a la que accede el nodo móvil.

agente interno

Enrutador o servidor de la red principal de un nodo móvil.

agrupación de direcciones

En IP para móviles, conjunto de direcciones designadas por el administrador de red principal para que lo utilicen los nodos móviles que necesitan una dirección permanente.

anuncio de agente

En IP para móviles, mensaje que los agentes internos y externos envían para avisar de su presencia en cualquier vínculo con el que se haya conectado.

anuncio de enrutador

Proceso en el que los enrutadores anuncian su presencia junto con otros parámetros de vínculo e Internet, de manera periódica o como respuesta a un mensaje de solicitud de enrutador.

anuncio de vecinos

Respuesta a mensaje de solicitud de vecino o proceso de un nodo que envía anuncios de vecino no solicitados para anunciar un cambio de dirección de capa de vínculo.

asociación de seguridad de la movilidad

Serie de medidas de seguridad, por ejemplo un algoritmo de autenticación, entre un par de nodos, que se aplican a mensajes de protocolo IP para móviles y que los dos nodos se intercambian.

ataque smurf

Uso de un paquete icmp echo request dirigido a una dirección de difusión IP o varias direcciones de emisión múltiple desde ubicaciones remotas para crear caídas o congestiones severas en las redes.

autoconfiguración

Proceso mediante el cual un host configura automáticamente su dirección IPv6 a partir del prefijo del sitio y la dirección MAC local.

autoconfiguración sin estado

Proceso mediante el cual un host genera sus propias direcciones IPv6 combinamdo su dirección MAC y un prefijo de IPv6 anunciado por un enrutador IPv6 local.

autoridad de certificación

Organización externa o empresa que ofrece confianza y que emite los certificados digitales utilizados para crear firmas digitales y pares de claves públicas-privadas. La autoridad de certificación garantiza la identidad de la persona a la que se concede el certificado exclusivo.

base de datos de directivas de seguridad (SPD)

Base de datos que determina el nivel de protección que debe aplicarse a un paquete. La SPD filtra el tráfico de IP para establecer si se debe descartar un paquete, autorizarle el paso o protegerlo con IPsec.

Blowfish

Algoritmo cifrado de bloques simétricos con una clave de tamaño variable que va de 32 a 448 bits. Bruce Schneier, su creador, afirma que Blowfish se optimiza en el caso de aplicaciones en que la clave se modifica con poca frecuencia.

CA

Consulte autoridad de certificación.

capa de vínculo

Capa inmediatamente inferior a IPv4/IPv6.

carga útil

Los datos que se transportan en un paquete. La carga útil no incluye la información de encabezado que se necesita para que el paquete llegue a su destino.

cifrado de claves asimétricas

Sistema de cifrado en el que el emisor y el receptor de un mensaje emplean claves distintas para cifrar y descifrar dicho mensaje. Las claves asimétricas se usan para establecer un canal seguro de cifrado simétrico de claves. protocolo de Diffie-Hellman es un ejemplo de protocolo de claves asimétricas. Se contrapone a criptografía de clave simétrica.

clase

En IPQoS, grupo de flujos de datos de red que comparten características similares. Las clases se definen en el archivo de configuración de IPQoS.

conmutación por error

Proceso de conmutar la conexión del acceso a la red de una interfaz defectuosa a otra que se encuentra en buen estado. El acceso a red incluye unidifusión, multidifusión y tráfico de emisión IPv4, así como unidifusión, multidifusión y tráfico de emisión IPv6.

contabilidad de flujos

En IPQoS, proceso de recopilación y registro de información relativa a los flujos de tráfico. La contabilidad de flujos se establece definiendo los parámetros del módulo flowacct en el archivo de configuración de IPQoS.

cortafuegos

Cualquier programa o dispositivo que aísle la intranet o red de una organización particular de Internet, con lo cual queda protegida de intrusiones externas. Un cortafuegos puede abarcar filtrado de paquetes, servidores proxy y NAT (Network Address Translation, traducción de direcciones de red).

criptografía de clave simétrica

Sistema de cifrado en que el emisor y el receptor de un mensaje comparten una sola clave común. Esa clave común se emplea para cifrar y descifrar el mensaje. Las claves simétricas se usan para cifrar la mayor parte de las transmisiones de datos en IPsec. DES constituye un ejemplo de sistema de claves simétricas.

criptografía por clave pública

Sistema criptográfico basado en dos claves. La clave pública es de dominio general. La clave privada sólo la conoce el destinatario del mensaje. IKE proporciona claves públicas para IPsec.

datagrama

Consulte datagrama IP.

datagrama IP

Paquete de información que se transfiere por IP. Un datagrama IP contiene un encabezado y datos. En el encabezado figuran las direcciones del origen y el destino del datagrama. Otros campos del encabezado permiten identificar y volver a combinar los datos con los datagramas adjuntos en el destino.

DES

Siglas en inglés de Data Encryption Standard, estándar de cifrado de datos. Un método de cifrado de claves simétricas que se desarrolló en 1975 y que la ANSI estandarizó en 1981 como ANSI X.3.92. DES utiliza una clave de 56 bits.

descubrimiento de agente

En IP para móviles, proceso según el cual un nodo móvil determina si se ha movido, cuál es su ubicación actual, así como su dirección de auxilio en una red externa.

descubrimiento de enrutadores

Proceso de los hosts que buscan enrutadores residentes en un vínculo conectado.

descubrimiento de vecinos

Mecanismo de IP que permite a los host encontrar otros host que residen en un vínculo conectado.

detección de errores

Proceso en el que se detecta que deja de funcionar una interfaz o la ruta de una interfaz a un dispositivo de capa de Internet. IP Multipathing para redes presenta dos clases de detección de errores: detección en vínculos (predeterminada) o en sondeos (opcional).

detección de reparaciones

Proceso en el que se detecta si una tarjeta de interfaz de red o la ruta de dicha tarjeta a un dispositivo de capa 3 comienza a funcionar correctamente después de un fallo.

dirección de auxilio

Dirección temporal de un nodo móvil que sirve como punto de salida del túnel cuando el nodo móvil se conecta a una red externa.

dirección de datos

Dirección IP que puede utilizarse como origen o destino de datos. Las direcciones de datos forman parte de un grupo IPMP y se pueden usar para enviar y recibir tráfico en cualquier interfaz del grupo. Además, el conjunto de direcciones de datos de un grupo IPMP se puede utilizar continuamente siempre que funcione una interfaz en el grupo.

dirección de difusión

Direcciones de red IPv4 cuya parte principal de la dirección es de bits de todo cero (10.50.0.0) o todo uno (10.50.255.255). Un paquete que se envía a una dirección de difusión desde un equipo de la red local se distribuye a todos los equipos de dicha red.

dirección de difusión por proximidad

Dirección IPv6 que se asigna a un grupo de interfaces (en general pertenecientes a nodos distintos). El paquete que se envía a una dirección de difusión por proximidad se dirige a la interfaz más próxima que contenga dicha dirección. La ruta del paquete se atiene a la medición de distancia del protocolo de encaminamiento.

dirección de encaminamiento entre dominios sin clase (CIDR)

Formato de dirección IPv4 que no se basa en clases de red (clase A, B y C). Las direcciones CIDR tienen un tamaño de 32 bits. Utilizan la notación decimal con puntos IPv4 estándar, más un prefijo de red. Dicho prefijo define el número de red y la máscara de red.

dirección de multidifusión

Dirección IPv6 que identifica un grupo de interfaces de una manera determinada. Un paquete enviado a una dirección multidifusión se distribuye a todas las interfaces del grupo. La dirección de multidifusión IPv6 funciona de manera similar a la dirección de emisión IPv4.

dirección de prueba

Dirección IP en un grupo IPMP que debe usarse como dirección de origen o destino de sondas; no debe emplearse como dirección de origen o destino para tráfico de datos.

dirección de unidifusión

Dirección IPv6 que identifica una sola interfaz de un nodo compatible con IPv6. Una dirección de unidifusión se compone de prefijo de sitio, ID de subred e ID de interfaz.

dirección de uso local

Dirección de unidifusión que sólo tiene un ámbito de encaminamiento local (dentro de una subred o una red de suscriptores). Esta dirección puede tener también un ámbito de exclusividad local o global.

dirección de uso local de sitio

Designación que se usa para dirección en un solo sitio.

dirección DEPRECATED

Dirección IP que no sirve como dirección de origen de datos que están en un grupo IPMP. En general, las direcciones de prueba IPMP son del tipo DEPRECATED . Ahora bien, cualquier dirección se puede marcar como DEPRECATED para impedir que pueda utilizarse como dirección de origen.

dirección local de vínculo

En IPv6, designación que se usa para asignar una dirección a un solo vínculo para, por ejemplo, la configuración automática de direcciones. De forma predeterminada, la dirección local de vínculo se crea a partir de la dirección MAC del sistema.

dirección permanente

Dirección IP que se asigna a un nodo móvil durante un periodo de tiempo prolongado. La dirección permanece inalterable en tanto el nodo se conecta con cualquier otra ubicación de Internet o la red de una organización.

dirección privada

Dirección IP que no se puede encaminar por Internet. Las redes internas utilizan las direcciones privadas en los host que no necesitan conexión con Internet. Las direcciones están definidas en Address Allocation for Private Internets y con frecuencia se las denomina direcciones “1918”.

dispositivo LAN virtual (VLAN)

Interfaces de red que proporcionan reenvío de tráfico en el nivel de Ethernet (vínculo de datos) del protocolo de pila IP.

dominio de interpretación

El dominio de interpretación define los formatos de los datos, los tipos de intercambio de tráfico de red y las convenciones de denominación de información relacionada con la seguridad. Ejemplos de información relacionada con la seguridad son los algoritmos y modos criptográficos, y las directrices de seguridad.

DSA

Siglas en inglés de Digital Signature Algorithm, algoritmo de firma digital. Algoritmo de clave pública con un tamaño de clave variable que va de 512 a 4096 bits. DSS, el estándar del gobierno de Estados Unidos, llega hasta los 1024 bits. DSA se basa en el algotirmo SHA-1 para las entradas.

encabezado

Consulte encabezado IP.

encabezado de autenticación

Encabezado de extensión que proporciona autenticación e integridad, sin confidencialidad, a datagramas IP.

encabezado de paquete

Consulte encabezado IP.

encabezado IP

Veinte bytes de datos que identifican un paquete de Internet de forma exclusiva. El encabezado contiene direcciones de origen y destino del paquete. Una opción del encabezado permite agregar más bytes.

encapsulado

Proceso de colocación de un encabezado y carga útil en el primer paquete, que posteriormente se coloca en la carga útil del segundo paquete.

encapsulado mínimo

Forma opcional de túnel de IPv4 en IPv4 válida para agentes internos, externos y nodos móviles. El encapsulado mínimo presenta 8 o 12 bytes menos de estructura general que IP en encapsulado IP.

Encapsulating Security Payload (ESP)

Encabezado de extensión que proporciona integridad y confidencialidad a los datagramas. ESP es uno de los cinco componentes de la arquitectura para seguridad IP (IPsec).

enlace de movilidad

Asociación entre una dirección permanente y una de auxilio, junto con la vida útil que tenga dicha asociación.

enrutador

Sistema que en general tiene más de una interfaz, ejecuta protocolos de encaminamiento y reenvía paquetes. Un sistema se puede configurar con una sola interfaz como enrutador si el sistema es el punto final de un vínculo PPP.

expansión de carga

Proceso de distribuir tráfico de entrada o salida en un conjunto de interfaces. Como consecuencia de la expansión de carga, se obtiene un mayor rendimiento. La expansión de carga sólo se produce cuando el tráfico de red fluye hacia varios destinos que utilizan múltiples conexiones. Hay dos clases de expansión de carga: expansión de carga de entrada para tráfico de entrada, y de salida para tráfico de salida.

filtro

Conjunto de reglas que establecen las características de una clase en el archivo de configuración de IPQoS. El sistema IPQoS selecciona para procesar cualquier flujo de tráfico de datos que se adecue a los filtros de su archivo de configuración de IPQoS. Consulte filtro de paquetes.

filtro de paquetes

Función de cortafuegos que se puede configurar para permitir o denegar el paso de determinados paquetes a través de un cortafuegos.

filtro de paquetes con estado

Un filtro de paquetes que puede supervisar el estado de las conexiones activas y recurrir a la información obtenida para establecer los paquetes de red que podrán pasar a través del cortafuegos. Al efectuar el seguimiento y relacionar solicitudes y respuestas, un filtro de paquetes con estado puede detectar respuestas que no coincidan con una consulta.

filtro de paquetes dinámico

Consulte filtro de paquetes con estado.

firma digital

Código digital que se vincula con un mensaje transmitido electrónicamente y que identifica al remitente de forma exclusiva.

Generic Routing Encapsulation (GRE)

Forma opcional de túnel válida para agentes internos, externos y nodos móviles. GRE permite encapsular un paquete de cualquier protocolo de capa de red en un paquete de distribución del mismo o cualquier otro protocolo de capa de red.

grupo de difusión por proximidad

Grupo de interfaces que tienen la misma dirección de dirección por proximidad IPv6. La implementación de IPv6 en Oracle Solaris no permite crear direcciones ni grupos de difusión por proximidad. Ahora bien, los nodos IPv6 de Oracle Solaris pueden enviar tráfico a grupos de difusión por proximidad.

grupo IPMP

Grupo con varias rutas IP, compuesto por una serie de interfaces de red con un conjunto de direcciones de datos que el sistema trata como intercambiables para mejorar la disponibilidad y utilización de la red. El grupo IPMP, incluidas todas sus direcciones de datos e interfaces IP subyacentes, lo representa una interfaz IPMP.

HMAC

Un método de hashing por clave para autenticar mensajes. HMAC es un algoritmo de autenticación de claves secretas. HMAC se utiliza junto a una función de hash criptográfica iterativa, como por ejemplo MD5 o SHA-1, en combinación con una clave secreta compartida. La capacidad criptográfica de HMAC depende de las propiedades de la función de hash subyacente.

host

Sistema que no reenvía paquetes. Al instalar Oracle Solaris, de forma predeterminada un sistema se convierte en host. Es decir, el sistema no puede reenviar paquetes. En general, un host tiene una interfaz fisica, aunque también puede constar de varias interfaces.

host multired

Sistema con más de una interfaz física y que no reenvía paquetes. Un host multired puede ejecutar protocolos de encaminamiento.

ICMP

Siglas inglesas de Internet Control Message Protocol (protocolo de mensajes de control de Internet). Se utiliza para administrar e intercambiar mensajes de control.

IKE

Siglas inglesas de Internet Key Exchange (intercambio de claves en Internet). IKE automatiza el suministro de material de claves autenticadas para la SA (Security Association) de IPsec.

inactividad

Interfaz física que no se emplea para transportar tráfico de datos a menos que otra inferfaz física haya sufrido algún problema.

índice de parámetros de seguridad

Valor entero que indica la fila de la base de datos de asociaciones de seguridad (SDAB) que debe utilizar un destinatario para descifrar un paquete recibido.

interfaz de red virtual (VNIC)

Se trata de una pseudointerfaz que proporciona conexión de red virtual aunque no esté configurada en una interfaz de red física. Los contenedores tales como dominios xVM o zonas IP exclusivos se configuran conforme a interfaces de red virtual (VNIC) para formar una red virtual.

interfaz física

Conexión de un sistema con un vínculo. Esta conexión se suele implementar entre un controlador de dispositivo y una tarjeta de interfaz de red. Algunas tarjetas de interfaz de red pueden presentar varios puntos de conexión, por ejemplo qfe.

IP

Consulte Protocolo de Internet (IP), IPv4, IPv6.

IP en encapsulado IP

Mecanismo para colocar en túneles paquetes IP dentro de paquetes IP.

IPQoS

Función de software que permite la implementación del estándar modelo DiffServ, además de contabilidad de flujo y marcación 802.1 D para LAN virtuales. Mediante IPQoS se pueden proporcionar varios niveles de servicios de red a clientes y aplicaciones, según lo que se establezca en el archivo de configuración de IPQoS.

IPsec

Seguridad IP. Arquitectura de seguridad que proporciona protección a los datagramas IP.

IPv4

Internet Protocol version 4. IPv4 en ocasiones se denomina IP. Esta versión admite un espacio de direcciones de 32 bits.

IPv6

Internet Protocol version 6. IPv6 admite espacio de direcciones de 128 bits.

lista de revocación de certificados (CRL)

Lista de certificados de claves públicas revocados por una autoridad de certificación. Estas listas se almacenan en la base de datos de CRL que se mantiene con IKE.

MAC (Message Authentication Code)

MAC proporciona seguridad en la integridad de los datos y autentica el origen de los datos. MAC no proporciona protección contra intromisiones externas.

marcador

1. Módulo de la arquitectura DiffServ e IPQoS que marca el campo DS de un paquete IP con un valor que indica la forma en que se reenvía el paquete. En la implementación de IPQoS, el módulo marker es dscpmk.

2. Módulo de la implementación de IPQoS que marca la etiqueta de LAN virtual de un datagrama de Ethernet con un valor de prioridad de usuario. El valor de prioridad de usuario indica la forma en que los datagramas deben reenviarse en una red con dispositivos VLAN. Este módulo se denomina dlcosmk.

MD5

Una función de hash criptográfica iterativa utilizada para autenticar mensajes, incluso las firmas digitales. Rivest desarrolló esta función en 1991.

medidor

Módulo de la arquitectura DiffServ que mide la velocidad del flujo de tráfico de una determinada clase. La implementación de IPQoS presenta dos medidores, tokenmt y tswtclmt.

migración de direcciones

Proceso que traslada una dirección de una interfaz de red a otra interfaz de red. La migración de direcciones tiene lugar como proceso de recuperación de errores cuando falla una interfaz, o de recuperación si se repara una interfaz.

modelo DiffServ

Estándar de arquitectura de Internet Engineering Task Force para implementar distintas clases de servicios en redes IP. Los módulos principales son classifier (clasificador), meter (medidor), marker (marcador), scheduler (programador) y dropper (descartador). IPQoS implementa los módulos classifier, meter y marker. El modelo DiffServ se describe en RFC 2475, An Architecture for Differentiated Services.

MTU

Siglas en inglés de Maximum Transmission Unit, unidad de transmisión máxima. El tamaño, en octetos, que puede transmitirse por un vínculo. Por ejemplo, una red Ethernet tiene una MTU de 1500 octetos.

NAI (Network Access Identifier)

Denominación que identifica de forma exclusiva el nodo móvil con el formato usuario@dominio.

NAT

Consulte traducción de la dirección de red.

nodo

En IPv6, cualquier sistema compatible con IPv6, ya sea host o enrutador.

nodo móvil

Host o enrutador capaz de cambiar su punto de conexión de una red a otra y mantener todas las comunicaciones utilizando su dirección IP permanente.

nombre de keystore

Nombre que un administrador asigna a un área de almacenamiento o keystore, en una tarjeta de interfaz de red. El nombre de keystore también se denomina token o ID de token.

paquete

Grupo de información que se transmite como una unidad a través de líneas de comunicaciones. Contiene un encabezado IP y una carga útil.

paquete icmp echo request

Paquete que se envía a un sistema en Internet para solicitar una respuesta. Esta clase de paquetes suelen denominarse "ping".

PFS (Perfect Forward Secrecy)

En PFS, la clave que se emplea para proteger la transmisión de datos no se aplica en la derivación de claves adicionales. La fuente de la clave que se usa para proteger la transmisión de datos tampoco se emplea en la derivación de claves adicionales.

PFS sólo se aplica en el intercambio de claves autenticadas. Consulte también protocolo de Diffie-Hellman.

PHB (Per-Hop Behavior, comportamiento por salto)

Prioridad que se asigna a una clase de tráfico. PHB indica la prioridad que tienen los flujos de datos de esa clase respecto a otras clases de tráfico.

pila

Consulte pila de IP.

pila de IP

TCP/IP se suele denominar "pila". Este término designa las capas (TCP, IP y en ocasiones otras) a través de las cuales se transfieren todos los datos en los extremos de cliente y servidor de un intercambio de datos.

pila de protocolos

Consulte pila de IP.

pila doble

Pila de protocolo TCP/IP con IPv4 e IPv6 en la capa de red; el resto de la pila permanece idéntico. Si al instalar Oracle Solaris se habilita IPv6, el sistema recibe la versión de pila doble de TCP/IP.

PKI

Siglas en inglés de Public Key Infrastructure, infraestructura de clave pública. Sistema de certificados digitales, autoridades de certificación y otras autoridades de registro que verifican y autentican la validez de cada parte que interviene en una transacción por Internet.

prioridad de usuario

Valor de 3 bits que implementa marcas de CoS (Class-of-Service, clase de servicio), que definen la forma en que los datagramas de Ethernet se reenvían en una red de dispositivos VLAN.

protocolo de Diffie-Hellman

También se lo denomina "criptografía de claves públicas". Se trata de un protocolo de claves criptográficas asimétricas que desarrollaron Diffie y Hellmann en 1976. Este protocolo permite a dos usuarios intercambiar una clave secreta mediante un medio no seguro, sin ningún otro secreto. El protocolo IKE utiliza el de Diffie-Hellman.

Protocolo de Internet (IP)

Método o protocolo con el cual se envían datos de un sistema a otro por Internet.

punto de código DS

Valor de 6 bits que, al incluirse en el campo DS o un encabezado IP, indica la manera en que se reenvía un paquete.

reconfiguración dinámica (DR)

Función que permite volver a configurar un sistema aunque esté ejecutándose, sin apenas afectar o sin afectar en absoluto a los procesos que estén en curso. No todas las plataformas de Sun admiten DR. Es posible que algunas plataformas de Sun sólo admitan DR de determinados tipos de hardware como NIC.

recuperación tras los errores

Proceso de recuperar la conexión del acceso a la red de una interfaz cuya reparación se ha detectado.

red externa

Cualquier otra red que no sea la red principal del nodo móvil.

red principal

Red cuyo prefijo coincide con el prefijo de red de una dirección permanente de nodo móvil.

red privada virtual (VPN)

Una sola red lógica y segura que emplea túneles en una red pública como Internet.

red virtual

Se trata de una combinación de recursos de red de software y hardware y de funciones que se administran de manera conjunta como una única entidad de software. Una red virtual interna consolida los recursos de red en un único sistema, el cual en ocasiones se denomina “red en una caja”.

redireccionar

En un enrutador, proceso para informar a un host sobre un primer salto más apropiado para llegar a un determinado destino.

registro

Proceso según el cual un nodo móvil registra su dirección de auxilio con su agente interno y agente externo cuando no se encuentra en su ubicación permanente.

repetición de ataque

En IPsec, ataque en el cual un intruso se apropia de un paquete. El paquete almacenado sustituye o repite el original posteriormente. Para protegerse contra tales ataques, un paquete puede contener un campo que se incremente durante la vida útil de la clave secreta que protege el paquete.

resultado

Acción que se realiza como consecuencia de la medición del tráfico. Los medidores de IPQoS tienen tres resultados, rojo, amarillo y verde, que se definen en el archivo de configuración de IPQoS.

RSA

Método para la obtención de firmas digitales y criptosistemas de claves públicas. Dicho método lo describieron sus creadores, Rivest, Shamir y Adleman, en 1978.

SA

Consulte SA (Security Association).

SA (Security Association)

Asociación que establece las propiedades de seguridad entre un primer host y un segundo.

SADB

Siglas en inglés de Security Associations Database, base de datos de asociaciones de seguridad. Tabla en la que se especifican claves y algoritmos criptográficos. Las claves y los algoritmos se utilizan en la transmisión segura de datos.

salto

Medida que se usa para identificar la cantidad de enrutadores que hay entre dos hosts o sistemas. Si un origen y un destino están separados por tres enrutadores, los sistemas están a una distancia de cuatro saltos.

SCTP

Consulte protocolo SCTP (Streams Control Transport Protocol).

SCTP

Siglas en inglés de Stream Control Transport Protocol, protocolo de transporte de control del flujo. Protocolo de capas de transporte que brinda comunicaciones relativas a las conexiones de manera parecida a TCP. Además, SCTP permite varias direcciones permanentes, en que uno de los puntos finales de la conexión puede tener más de una dirección IP.

selector

Elemento que define los criterios de aplicación en los paquetes de una determinada clase, a fin de seleccionar ese tráfico en el flujo de datos de la red. Los selectores se definen en la cláusula de filtro en el archivo de configuración de IPQoS.

servidor proxy

Servidor que se emplaza entre una aplicación cliente, por ejemplo un navegador de web, y otro servidor. Se utiliza para filtrar solicitudes, por ejemplo para impedir el acceso a determinados sitios web.

SHA-1

Siglas en inglés de Secure Hashing Algorithm, algoritmo de hash seguro. El algoritmo funciona en cuaquier tamaño de entrada que sea inferior a 264 para generar una síntesis del mensaje. El algoritmo SHA-1 es la entrada de DSA.

sniff

Acceso no autorizado a redes de equipos; con frecuencia se usa como parte de programas automatizados para tamizar información, por ejemplo contraseñas de texto no cifrado, de última hora.

solicitud de enrutador

Proceso de los hosts que solicitan enrutadores para la generación inmediata de anuncios de enrutador, en lugar de hacerlo la próxima vez que se hubiera programado.

solicitud de vecino

Solicitud enviada por un nodo para determinar la dirección de capa de vínculo de un vecino. Asimismo, una solicitud de vecino verifica que se pueda contactar con un vecino mediante una dirección de capa de vínculo almacenada en caché.

sondear

Acción de abrir un dispositivo asociado con un nombre de interfaz física. Al sondear una interfaz, los flujos se configuran para que el protocolo IP pueda utilizar el dispositivo. Utilice el comando ifconfig para sondear una interfaz durante una sesión activa del sistema.

SPD

Consulte base de datos de directivas de seguridad (SPD).

SPI

Consulte índice de parámetros de seguridad.

spoof

Obtener acceso no autorizado a un equipo mediante el envío de un mensaje con una dirección IP indicando que el mensaje procede de un host de confianza. Para efectuar spoofing en IP, el agresor debe recurrir a una serie de técnicas para averiguar la dirección IP de un host de confianza; a continuación, debe modificar los encabezados de paquete para suplantar dicha identidad y simular que los paquetes proceden de ese host.

tabla de enlace

En IP para móviles, tabla de agentes internos que asocia una dirección permanente con una auxiliar, incluyendo la vida útil de que dispone y el tiempo que se otorga.

tarjeta de interfaz de red

Tarjeta de adaptador de red que actúa como interfaz de una red. Algunas tarjetas de interfaz de red pueden tener varias interfaces físicas, por ejemplo la tarjeta qfe.

TCP/IP

TCP/IP (Transmission Control Protocol/Internet Protocol) es el protocolo o lenguaje de comunicaciones básico de Internet. También se usa como protocolo de comunicaciones en redes privadas (tanto intranets como extranets).

traducción de la dirección de red

También se conoce como NAT (del inglés Network Address Translation). Traducción de una dirección IP que se utiliza en una red a otra dirección IP conocida en otra red. Se utiliza para limitar la cantidad de direcciones IP globales que se necesitan.

Triple-DES

Acrónimo en inglés de Triple-Data Encryption Standard. Método de cifrado de claves simétricas. Triple-DES necesita un tamaño de clave de 168 bits. Triple-DES también se escribe 3DES.

túnel

La ruta a la que sigue un datagrama cuando se encapsula. Consulte encapsulado.

túnel bidireccional

Túnel capaz de transmitir datagramas en ambos sentidos.

túnel de reenvío

Túnel que comienza en el agente interno y termina en la dirección de auxilio del nodo móvil.

túnel inverso

Túnel que comienza en la dirección de auxilio del nodo móvil y termina en el agente interno.

valor hash

Número que se genera a partir de una cadena de texto. Las funciones hash se usan para asegurarse de que no se alteren los mensajes transmitidos. MD5 y SHA-1 son ejemplos de funciones hash de una dirección.

vínculo IP

Infraestructura o medio de comunicación que permite a los nodos comunicarse en la capa de vínculo. La capa de vínculo es la inmediatamente inferior a IPv4/IPv6. Ejemplos son las redes Ethernet (simple o con puente) o ATM. Se asignan uno o más números o prefijos de subred IPv4 a un vínculo IP. No se puede asignar el mismo número o prefijo de subred a más de un vínculo IP. En ATM LANE, un vínculo IP es una sola LAN emulada. Al utilizar ARP, el ámbito del protocolo ARP es un solo vínculo IP.