TCP/IP
¿Qué es TCP/IP?
TCP/IPConjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
TCP/IP es la familia de protocolos sobre la que se asienta Internet, especificada originalmente por DARPA y codificada en numerosos RFC del IETF. Se organiza en cuatro capas: enlace, internet (IP, RFC 791 para IPv4 y RFC 8200 para IPv6), transporte (TCP, UDP) y aplicación (HTTP, DNS, SMTP). IP ofrece direccionamiento y enrutamiento de mejor esfuerzo, mientras que TCP aporta fiabilidad, orden y control de congestión. El modelo es no orientado a conexión en la capa de red, lo que permite a los routers reenviar de forma independiente. TCP/IP por sí solo no aporta confidencialidad ni autenticación, por lo que se añaden TLS, IPsec y cortafuegos en capas superiores o adyacentes.
● Ejemplos
- 01
Un navegador abre una conexión HTTPS: DNS resuelve el host, IP enruta los paquetes, TCP transporta los bytes y TLS los cifra.
- 02
Un traceroute usa la expiración del TTL de IP y las respuestas ICMP para mapear la ruta entre dos hosts.
● Preguntas frecuentes
¿Qué es TCP/IP?
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa TCP/IP?
Conjunto de protocolos de Internet en cuatro capas que define cómo se direccionan, enrutan, fragmentan y entregan los paquetes entre hosts de redes interconectadas.
¿Cómo funciona TCP/IP?
TCP/IP es la familia de protocolos sobre la que se asienta Internet, especificada originalmente por DARPA y codificada en numerosos RFC del IETF. Se organiza en cuatro capas: enlace, internet (IP, RFC 791 para IPv4 y RFC 8200 para IPv6), transporte (TCP, UDP) y aplicación (HTTP, DNS, SMTP). IP ofrece direccionamiento y enrutamiento de mejor esfuerzo, mientras que TCP aporta fiabilidad, orden y control de congestión. El modelo es no orientado a conexión en la capa de red, lo que permite a los routers reenviar de forma independiente. TCP/IP por sí solo no aporta confidencialidad ni autenticación, por lo que se añaden TLS, IPsec y cortafuegos en capas superiores o adyacentes.
¿Cómo defenderse de TCP/IP?
Las defensas contra TCP/IP combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para TCP/IP?
Nombres alternativos comunes: Conjunto de protocolos de Internet, Modelo DoD.
● Términos relacionados
- network-security№ 1134
TCP
Protocolo de transporte orientado a conexión (RFC 9293) que entrega un flujo de bytes ordenado, fiable y con control de congestión entre dos extremos sobre IP.
- network-security№ 1188
UDP
Protocolo de transporte sin conexión (RFC 768) que entrega datagramas individuales entre puertos con muy poca sobrecarga, sin garantías de fiabilidad ni orden.
- network-security№ 553
Dirección IP
Identificador numérico asignado a una interfaz de red para el enrutamiento en redes IP: 32 bits en IPv4 (RFC 791) o 128 bits en IPv6 (RFC 8200).
- network-security№ 508
ICMP
Protocolo de control y diagnóstico de capa de red (RFC 792 para IPv4 y RFC 4443 para IPv6) usado por hosts y routers para notificar errores y señalar condiciones del camino.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
- network-security№ 1160
Handshake TLS
Intercambio inicial del protocolo Transport Layer Security que autentica al servidor (y opcionalmente al cliente) y deriva las claves simétricas que cifran el resto de la sesión.
● Véase también
- № 437FTP
- № 1113Subred
- № 168Notación CIDR
- № 092Secuestro BGP
- № 093Fuga de rutas BGP