Protocolos X400 y X500

Informática. Comunicación. Características. Aplicaciones. Atributos. Estructura

  • Enviado por: Palf
  • Idioma: castellano
  • País: Chile Chile
  • 11 páginas
publicidad
publicidad

1..- INTRODUCCIÓN

Par comenzar se dará una breve introducción a los protocolos X.400 y X.500 que se desarrollan en este trabajo.

El protocolo X.400 se consideró el medio mas idóneo internacionalmente para el intercambio de mensajes y archivos entre usuarios informáticos. Conectado a través de las redes públicas de datos o telefónicas, el usuario X.400 puede acceder al mundo de la mensajería de forma sencilla y eficiente. A partir de la norma X.400 del CCITT (ahora ITU-T), se ha facilitado la comunicación entre organizaciones o usuarios individuales sin necesidad de desarrollar esquemas de direccionamiento específicos. ISOCOR líder mundial en su especialidad, es el proveedor del software, el know-how y el respaldo necesarios para asegurar la calidad técnica del servicio.

Durante varios años, el Comité Consultivo Internacional Telegráfico y Telefónico, CCITT y la Organización Internacional de Estandarización, ISO (International Organitation for Standarization), trabajaron en el desarrollo de las recomendaciones y estándares internacionales para un Servicio de Directorio de Interconexión de Sistemas Abiertos, OSI (Open System Interconnection). Como resultado, se aprobaron las recomendaciones X.500 que normalizan el servicio de directorio y se publicaron en la Norma ISO 9594-1.

2.- Protocolo de Aplicación X.400

2.1 Correo electrónico X.400

Esta modalidad de envío apunta a personalizar la comunicación, sin importar donde se encuentre el usuario y dirigiendo los mensajes no a un aparato de fax que no cuenta con la debida confidencialidad, sino a su casilla electrónica personal, además permite la posibilidad de adjuntar archivos (attachments) dentro del correo. A través de éste protocolo se pueden enviar y recibir mensajes en forma local, nacional o internacional. Cada casilla es identificada con un nombre que actúa como receptor de mensajes de correo electrónico y/o telex sin intermediarios. Esta identificación es única y permite intercambiar mensajes con la mayoría de los correos electrónicos reconocidos internacionalmente. Los mensajes son almacenados en la casilla hasta que el usuario acceda a ella para leerlos. Una vez que el usuario leyó su correo, estos se transfieren a un archivo de respaldo donde se retienen por un plazo de 6 días ante la eventual necesidad de una nueva consulta, luego de lo cual se eliminan definitivamente. Esto lo protege contra perdidas imprevistas de mensajes.

Permite enviar y recibir formatos de archivos ASCII o Binarios, esto facilita las operaciones cuando hay necesidad de enviar o recibir información del tipo de planillas electrónicas o bases de datos para ser integradas a un programa de gestión. La confidencialidad y seguridad que brindan este medio de comunicación, es solo comparable con los servicios de mensajería bancaria, ya que los mensajes van encriptados y dirigidos directamente a la casilla personal del destinatario. Esto hace que toda persona que quiera acceder a la información recibida tenga que conocer las claves de la casilla y la del desencriptador.

En cuanto al uso de los servicios, ya sea envío o recepción de mensajes de e-mail, fax o telex, estos actúan automáticamente sin necesidad de la intervención manual. El sistema cuenta con un administrador de mensajes (entrantes y salientes) en forma local, esto brinda un ahorro importante en costo de archivado, impresión y en tiempos para búsquedas de dichos mensajes.

En lo que refiere al funcionamiento sobre una red local (LAN) este servicio puede ser implementado sobre el propio correo interno. Luego degenerar el mensaje (Email, Fax o Telex) los mismos se depositan en la cola de salida de la conexión para su posterior envío a través de un router. Dependiendo de la necesidad, se pueden generar diferentes parámetros para la activación del router la que pude ser: inmediata, programada o periódica.

Al producirse la comunicación, automáticamente se envían todos los mensajes (Fax, Telex, correo electrónico X.400 y/o Internet) encolados por los usuarios, en una sola conexión. Realizada la conexión para el envío, también solicitará una recepción en forma automática de los mensajes pendientes en la casilla de usuario, estos mensajes podrán incluir los provenientes de otras redes X.400 y de Internet Mail, además de los acuses de recibo y avisos de cancelación motivados por los mensajes enviados por los usuarios.

2.2 Principales característica del servicio

  • Estándar Internacional (CITT X.400, X.500)

  • Multiplataforma (desde PC a Mainframe)

  • Envío multidestino

  • Acceso por múltiples medios de comunicación

  • Interconexión con correos privados de empresas

  • Acceso a otros servicios

El sistema X.400 ofrece una serie de importantes beneficios para sus usuarios, entre los que se destacan:

Intercambio de Mensajes y Archivos

Puede intercambiar entre distintos usuarios hojas de cálculo, textos, imágenes, etc., e integrarlos directamente en aplicaciones internas con su propio formato y características.

Envios Multidestino

Enviando una sola vez el mensaje, X.400 lo remite a todos los destinos solicitados.

Acuse de Recibo

Cuando el mensaje es recibido por el destinatario, se emite un acuse de recibo de dicho envío hacia el remitente.

Seguridad en Identificación de Remitente y Destinatario

Cada usuario cuenta con una identificación única a nivel mundial.

Confidencialidad

Los usuarios disponen de claves de acceso e identificación única y personal. Además el servicio permite conformar grupos cerrados de utilizadores.

Fax-Telex

El X.400 posibilita la comunicación con fax y con telex tanto en mensajes aislados como multi destino.

2.3 Sintaxis Protocolo X.400 y sus Atributos

Norma ISO y CCIT. Sintaxis basada en atributos, no en dominios. Donde las direcciones basadas en dominios tienen carácter posicional, las basadas en atributos son aposicionales.

Sintaxis de direcciones basadas en atributos:

G.I.S@OU.O.PRMD.ADMD.C

G= Given Name. Nombre propio de la persona.

I = Initial Name. No muy utilizado. Normalmente la inicial del segundo nombre, en el caso de los nombres compuestos.

S = Surname. Apellido de la persona, también alias con que se le conoce.

OU = Organization Unit. grupo específico de buzones o subdominios agrupados bajo una misma característica organizativa, funcional, geográfica, etc.

O = Organization. Organismo al que hace referencia de forma inequívoca.

PRMD = Private Management Domain. Dominio de gestión privado. Institución gestora de las tareas de registro de organizaciones que participan en el servicio. (Rediris)

ADMD = Administration Management Domain. Dominio de gestión administrativo. Normalmente recae en una compañía telefónica del país.

C = Country. País. Utiliza el mismo código ISO que RFC822.

2.4 Ventajas del servicio

  • Bajo costo

  • Ahorro de dinero, tiempo y papel

  • Capacidad de tratar alto volumen de información

  • Optimiza los recursos informáticos de la organización, sin necesidad de invertir en nuevo equipamiento.

  • Crecimiento racional en función de las necesidades del usuario

  • Cobertura internacional

  • Disponibilidad inmediata las 24 horas los 365 días del año

2.5 Aplicaciones

Los campos de aplicación de este servicio es muy variados entre los que podemos mencionar se encuentran Sectores de actividad (Turismo, Finanzas, Transporte, Distribución. Educación, Fuerzas Armadas), Grupos de interés común (Cámaras, Asociaciones profesionales, Administración pública), Organizaciones empresariales (Grandes empresas, Pymes), Particulares,

2.6 SMTP vs X.400

Como solución a las variedades de mensajes de e-mail totalmente incompatibles, surgieron dos soluciones, dos estándares.

Aunque parezca contradictorio, el primer estándar es el de facto de la Internet que se publicó en 1982 bajo la forma de la RFC 821 y se denominó SMTP (simple mail transfer protocol), el protocolo simple de transferencia de mail, como su nombre lo indica la intención de la gente que creó este estándar era mantener cierta simplicidad.

Un par de años más tarde, y quizá demasiado tarde, llegó el estándar oficial de la CCITT para el manejo de mensajes en Internet y se llamó X.400, este estándar nunca llegó a imponerse en la Internet debido a su complejidad, lo poco flexible de sus direcciones y a que llegó demasiado tarde, el hecho es que el estándar de Internet para la transferencia de correo es el SMTP que se usa aún hoy ampliamente en toda la red, con algunas excepciones, que debido a su formato de transferencia no soporta los caracteres extendidos que son imprescindibles en idiomas como el francés y el alemán, en particular los gobiernos de Francia y Canadá impulsaron el X.400 como estándar ya que se adaptaban mucho mejor a sus necesidades, debido a esto se necesitó la creación de pasarelas (gateway) de conversión de un sistema al otro.

3.- Protocolo de Aplicación X.500

3.1 ¿Qué es el Directorio X.500?

A medida que las redes crecían, las bases de datos locales eran insuficientes y se pensó en almacenar toda la información que estaba hasta esos momentos dispersa en una única base de datos de ámbito universal. Esta gran base de datos estaría distribuida, es decir, repartida en pequeñas bases de datos por todo el mundo de forma que pudiesen comunicar unas con otras y dieran al usuario la sensación de estar trabajando con una sola base de datos global.

Desde 1986 hay un fuerte interés por el uso de OSI en Europa para conseguir facilitar las comunicaciones entre los computadores de diferentes fabricantes y tecnologías.

COSINE (Co-operation for Open System Interconnection Networking in Europe) forma parte del proyecto EUREKA y fue fundada por 18 países de Europa y la Comisión Europea, con objeto de crear una infraestructura OSI común que diera soporte a la comunidad investigadora europea.

Durante los primeros años del proyecto COSINE se dieron unas especificaciones para un conjunto de proyectos y servicios que garantizasen el funcionamiento correcto de los mismos. Una de esas especificaciones iba encaminada al desarrollo de un servicio piloto internacional de directorio en Europa con acceso a Norteamérica y al resto del mundo. Este proyecto se llamó PARADISE.

Para este desarrollo se pensó en la UCL (University College London), pioneros en el tema de directorios distribuidos y que habían participado en el desarrollo del software X.500, QUIPU, bajo el proyecto INCA. Junto a la ULCC (University of London Computer Center) comenzaron el trabajo. En octubre de 1990 se presentó en las Jornadas Técnicas de IRIS un piloto de directorio para la red nacional. Durante 1991 se instalaron máquinas para formar una infraestructura básica del servicio consistente en servidores X.500, acceso público al directorio y servidores de archivo con software y documentación

El directorio es una base de datos destinada a mantener determinada información sobre objetos del mundo real. Es una base de datos distribuida ya que la información que contiene se encuentra repartida en lugares diferentes, pero el usuario se relaciona con el directorio como si la información estuviese centralizada, por lo tanto la búsqueda de la información se realiza de una forma transparente a él.

El Servicio de Directorio X.500 permite tener almacenados datos públicos de las Unidades organizativas y las personas que las componen, para poder realizar búsquedas de las mismas. La información contenida en el directorio se conoce como la Base de Información del Directorio, DIB (Directory Information Base).El directorio X.500 se compone de:

  • Agentes de Sistema de Directorio, DSAs (Directory System Agent), que mantienen la información distribuida del directorio. Éstos constan de:

    • Una base de datos propia que mantiene una parte de la información global del directorio (por eso es distribuida).

    • Unos procedimientos de comunicaciones que permiten el diálogo entre los DSAs así como entre ellos y los usuarios por medio de los Agentes de Usuario de Directorio, DUAs (Directory User Agent).

La relación entre estos componentes se muestra en la siguiente figura:

Protocolos X400 y X500

Figura - 1. Relación entre los componentes del directorio

La información que se mantiene en el directorio está compuesta por objetos, entendiendo por éstos, entes muy diversos como cosas, animales, personas, grupos, organizaciones, países, aplicaciones OSI, etc...

3.2 Estructura de un objeto del directorio

Cada objeto tiene un nombre que es único de forma que permite localizarlo dentro del directorio. Este nombre, llamado Nombre Distintivo, DN (Distingued Name), está formado por campos denominados atributos como: país (c), organización (o), unidad de organización (ou), nombre del objeto (cn) y muchas más propiedades del objeto.

El DN, se encuentra formado por una secuencia unida a Nombres Distintivos Relativos, RDN (Relative Distingued Name). La secuencia se forma, con el DN del padre y el atributo nombre del objeto, que actúa como Nombre Distintivo Relativo.

DN: "@c=CL@o=Departamento Ing. Infomatica Uscah@cn= Juan Pérez"

RDN 1: c = CL

RDN 2: o = Departamento Ing. Infomatica Uscah

RDN 3: cn = Juan Pérez

3.3 Estructura. (DIT)

La información contenida en el directorio se estructura de una forma jerárquica en niveles, partiendo de un punto ficticio llamado raíz que se sitúa en el nivel superior de la información y del que parten todos los demás.

Algunos de los niveles utilizados en el servicio son:

Figura - 2. Niveles en el árbol de directorio De estos niveles pueden colgar todo tipo de objetos (personas, organismos internacionales, etc...).

En cada uno de los niveles hay una persona encargada del mantenimiento de éste. Esta estructuración forma lo que se llama el Arbol de Información del Directorio, DIT (Directory Information Tree), que pretende posibilitar una búsqueda de cada objeto, de la forma más rápida, segura y sencilla posible.

El usuario podrá acceder al directorio mediante los Agentes de Usuario de Directorio (DUA's) que como se mencionó anteriormente, son los intermediarios entre el directorio y el usuario.

Estos agentes, los DUA's, pueden permitir al usuario hacer varias operaciones sobre el directorio como:

  • Añadir una entrada.

  • Modificar la entrada del propio usuario.

  • Borrar la entrada del usuario.

  • Lectura de atributos que describen un objeto, ya sean del usuario o de cualquier otro objeto.

  • Listado de objetos que pertenecen a un país, organización, unidad de organización, etc...

  • Búsqueda de objetos que cumplan unas determinadas condiciones.

3.4 Aplicaciones suministradas por el directorio

La aplicaciones suministradas se pueden dividir en dos clases dependiendo del tipo de usuarios que hagan uso del directorio.

a) Aplicaciones interpersonales

En este tipo de aplicaciones se realiza un diálogo entre usuario y directorio mediante un DUA. Existen dos tipos:

b) Aplicaciones de Páginas Blancas

Se accede a la información detallando el DN del objeto a buscar y seleccionando un conjunto de atributos que son los que el directorio mostrará.

Obtener la lista:

nombre y dirección, de todos los funcionarios de la Usach

Obtener la lista:

usuarios del Departamento de Informática de la Universidad de Santiago de Chile.

Esto despliega listado de los atributos mencionados como: teléfono, direcciones de mensajería, etc...

c) Aplicaciones de Páginas Amarillas

Se pueden obtener datos de forma selectiva, sólo de los registros cuyos atributos coincidan con los valores de los atributos buscados, como cuando buscamos en las páginas amarillas de la guía telefónica a los médicos, abogados, etc...

Obtener los datos de las personas que se llamen Javier, vivan en

Chile y beban Coca Cola.

Obtener las personas que trabajen en el Diinf y no beban nada.

Estas aplicaciones de comunicación interpersonal son el objetivo inicial del servicio.

3.5 Aplicaciones entre sistemas

En este caso, los usuarios que acceden al directorio son aplicaciones OSI. El directorio permite que los usuarios accedan a las aplicaciones de una forma más amigable. Para ello el usuario especifica el servicio que desea ejecutar y el directorio llama a la aplicación que realiza ese servicio en la máquina correspondiente.

Por otra parte, también facilita a los técnicos de la red su gestión y administración, ya que cualquier cambio en alguna de las direcciones en el directorio, será visible automáticamente por todas las aplicaciones que la utilicen.

FTAM, transferencia, acceso y gestión de archivos distribuidos. En este caso, el usuario especifica la aplicación FTAM a la que se quiere conectar. El directorio busca en la base de datos la información e inicia la aplicación relacionada con ese servicio en la máquina adecuada (en esa misma máquina pueden existir otras aplicaciones iguales con otras configuraciones).

4..- CONCLUSIONES

Diinf

D. Quim

PUC

U Chile

Usach

Chile