La capa 2 del Modelo OSI se conoce como la capa de enlace de datos, y es la que se encarga de establecer la comunicación entre dispositivos dentro de una misma red. En esta capa se manejan los protocolos que permiten el acceso al medio físico, la detección de errores y la corrección de los mismos, entre otras funciones.
Uno de los protocolos más conocidos de esta capa es el Ethernet, que es el que se utiliza en la mayoría de las redes locales. Otro protocolo importante es el Token Ring, que se utiliza en redes de anillo y que permite el acceso al medio físico mediante un token que se pasa de un dispositivo a otro.
En cuanto a los tipos de ataques informáticos, podemos mencionar algunos como el phishing, que consiste en suplantar la identidad de una persona o empresa para obtener información confidencial, o el malware, que son programas maliciosos que se instalan en los dispositivos para robar información o dañar el sistema.
El puerto 80 es el puerto utilizado por el protocolo HTTP, que es el que se utiliza para acceder a páginas web a través de un navegador. Este puerto también se utiliza para otros protocolos relacionados con la web, como HTTPS (puerto 443) o FTP (puerto 21).
Los puertos TCP y UDP son los dos tipos de puertos que se utilizan en la comunicación a través de Internet. TCP (Transmission Control Protocol) es un protocolo orientado a conexión, que garantiza la entrega de los paquetes de información en orden y sin errores. UDP (User Datagram Protocol) es un protocolo no orientado a conexión, que no garantiza la entrega de los paquetes y que se utiliza en aplicaciones donde la velocidad es más importante que la fiabilidad.
Las trazas en una auditoría son registros detallados de las actividades que se han llevado a cabo en un sistema o red. Estas trazas se utilizan para detectar posibles problemas o intrusiones, y para identificar las acciones que han realizado los usuarios o los programas en el sistema.
Para generar una traza de la red se utilizan programas específicos, como Wireshark o tcpdump, que capturan y registran los paquetes de información que circulan por la red. Estas herramientas permiten filtrar y analizar la información de manera detallada, para identificar posibles problemas o anomalías en la red.
La corrida en frío es un proceso de prueba en el que se inicia un sistema o dispositivo de red desde un estado de apagado total y se verifica su funcionamiento sin la ayuda de ningún estado previo o configuración almacenada en la memoria.
Los comandos ping y tracert son herramientas útiles para analizar y solucionar problemas de red. El comando ping se utiliza para verificar la conectividad entre dos dispositivos de red y medir el tiempo de respuesta. Mientras que, el comando tracert se utiliza para identificar la ruta que sigue un paquete de datos a través de la red y detectar posibles problemas de enrutamiento.
El comando traceroute se utiliza para rastrear la ruta que sigue un paquete de datos desde un origen hasta su destino final en una red IP. El comando envía paquetes con incrementos de TTL (Tiempo de Vida) cada vez mayores, lo que permite identificar los routers por los que pasa el paquete hasta llegar al destino final.