PAC 3

Xarxes multimèdia
Grau de Multimèdia
2n semestre curs 2016/2017

Estudis d’Informàtica, Multimèdia i Telecomunicació

 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

Presentació

Aquesta PAC 3 consta de tres parts sobre els continguts del cinquè i sisè
mòduls de l’assignatura. Una primera part on es demanen definicions, una
segona part amb qüestions o preguntes teòriques i una tercera part amb un
cas real o part pràctica.

Competències
Aquesta PAC té per objectiu dotar-vos de coneixements i competències sobre
xarxes d'ordinadors, treballant les següents competències específiques:

 Conèixer els principals protocols de nivell d'aplicació, entendre el seu

funcionament i saber relacionar-ho amb el funcionament actual
d'Internet.
 Tenir una visió general dels conceptes de seguretat a la Xarxa que
permeten assegurar les comunicacions, així com evitar un ús indegut
de la informació.

Objectius

2
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

Amb aquesta PAC es pretén que l'estudiant demostri el grau de coneixement

dels continguts dels mòduls 5 i 6. Prèviament a la realització d’aquesta PAC,
l’estudiant haurà realitzat un estudi detallat d’aquests mòduls de l’assignatura.

Enunciat

Primera part (10%)

Definiu cadascun dels següents conceptes o termes, en un màxim de deu

línies, cadascun d’ells: (1) IMAP4rev1, (2) XMPP, (3) RTSP, (4) IPsec i (5)
INCIBE

1. IMAP4rev1 : El IMAP (protocol d’accés a missatges d’Internet) és un

protocol que actua en la capa d’aplicació, concretament en aplicacions de
correu electrònic i permet l’accés complex i remot a bústies de correu. Els
missatges es guarden en el servidor i s’estructuren en carpetes per tal de
poder manipular-los. La versió 4 rev 1 actual de l’IMAP està especificada en
l’RFC 3501 i permet l’ús de diferents bústies, es pot utilitzar amb qualsevol
protocol de transport fiable com TCP.

3
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

2. XMPP: Acrònim d’ eXtensible Messaging Presence Protocol, és un protocol

que actua en la capa d’aplicació, concretament en aplicacions de missatgeria
instantània propis de la telefonia mòbil. Fa servir una arquitectura del tipus
client-servidor descentralitzada amb comunicació directe amb els servidors.
Resulta ideal per la comunicació de text, àudio, vídeo, fitxers, mapes... i es fa
servir en les principals aplicacions del mercat com WhatsApp, Telegram,
Skyper o Line.

3. RTSP: Acrònim de Real Time Streaming Protocol, es tracta d’un protocol

que actua en el nivell d’aplicació i està destinat a les aplicacions interactives
en tems real (streaming). La seva funció principal és sincronitzar les dades
multimèdia remotament fent servir una xarxa de servidors. No té connexions,
únicament sessions mantingudes pel mateix servidor, per tant, no es troba
lligada a cap connexió amb la capa de transport. Les principals operacions
que porta a terme el protocol són: recuperar dades del servidor de continguts,
invitació d’un servidor de dades a una conferència i afegir contingut a una
presentació existent.

4. IPsec: Es tracta d’un protocol de seguretat que actua en el nivell de xarxa,

afegeix serveis de seguretat al protocol IP4 i 6. Garanteix la protecció de les
dades transmeses als nivells superiors per la capa de xarxa. IPsec usa dos
subprotocols, protocol AH (Authentications Header) que autentifica l’origen

4
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

dels paquets IP i, protocol ESP (Encapsulating Security Payload) per tal de

garantir la confidencialitat / autenticitat de l’origen dels paquets IP.

5. INCIBE: Acrònim d’ Institut Nacional de Ciberseguretat d’Espanya, és una

societat dependent del Ministeri d’Energia, Turisme i Agenda Digital
(MINETAD). És la entitat per referència en matèria de ciberseguretat a nivell
nacional, especialment per a sectors estratègics. La seva missió és reforçar la
ciberseguretat, protecció i privacitat dels serveis de la Societat de la
Informació.

Segona part (50%)

Respondre a les següents qüestions, argumentant les respostes:

1. Descriviu el funcionament d’un sistema d’igual a igual (peer-to-peer,

P2P), i presenteu una aplicació actual que utilitzi aquest model, detallant
el seu funcionament.

Es tracta d’un sistema distribuït, es a dir, està format per una arquitectura
distribuïda on tots els nodes que intervenen en la comunicació tenen les
mateixes capacitats, per tant, no existeixen nodes amb funcions fixes de

5
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

client o servidor. En les xarxes P2P, els nodes iguals s’anomenen peers
(parells) i funcionen alhora com a clients i servidors, aquests fan servir
diferents recursos distribuïts (dades, amplada de banda, capacitat de
càlcul...) per tal de poder descentralitzar el procés. Els nodes que formen
la xarxa P2P s’organitzen en una xarxa que funciona per sobre de la xarxa
física i s’anomena xarxa superposada (overlay network). Existeixen
milers d’exemples de sistemes P2P: aplicacions d’intercanvi d’arxius,
programes amb funcions de videotrucada, videojocs, missatgeria
instantània... Per posar un exemple de funcionament d’un sistema P2P,
descriurem breument el funcionament d’un dels programes més utilitzats
al món per compartir arxius, el BitTorrent.

BitTorrent és un protocol ideat per realitzar transferències d’arxius punt a

punt (peer-to-peer) i resulta ideal per intercanviar arxius de grans
dimensions. Aquest protocol resol el problema que implica la limitació en
les capacitats físiques dels servidors, ja que si molts clients volen
descarregar el mateix arxiu al mateix temps el servidor no podrà oferir una
velocitat adequada per descarregar l’arxiu, a més, si el servidor no
funciona podrem descarregar igualment l’arxiu sempre que algun peer ja
el tingui complert i el comparteixi.

El funcionament és el següent, quan els usuaris comencen a descarregar

l’arxiu original i ja tenen alguna part de l’arxiu, van compartint aquests
6
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

trossets d’arxiu entre la resta d’usuaris que han realitzat la mateixa petició,
així cada ordinador de la xarxa realitza les funcions de client i servidor
alhora. Per aconseguir que cada client aconsegueixi “descobrir” de quin
client ha descarregar les parts de l’arxiu es fa servir un servidor especial
anomenat tracker (rastrejador), el qual conté la informació necessària per
realitzar la connexió entre els diferents nodes. Quan un client comença la
descarrega de l’arxiu, el tracker proporciona un llista de peers de tots els
usuaris que en aquell precís moment es troben descarregant (leecher) o
que ja tenen complet l’arxiu (seeds) i només fan funcions de servidor,
aquest procés es va repetint per tal d’anar actualitzant totes les dades
(bits descarregats i pujats, número de leechers i seeds que composen
l’eixam, etc.) , generalment contra més gran és l’eixam (conjunt de
leechers i seeds) format, més velocitat de descàrrega aconseguirem.

2. En què consisteix el servei DNS? Quins són els serveis que proporciona?
Quina vulnerabilitat presenta i com es soluciona?

DNS (Sistema de noms de domini) és un tipus de servei que permet

traduir les adreces IP en noms corrents per tal de fer més senzill recordar-
les, es a dir, actua com una guia telefònica en el nostre navegador, quan
escrivim el nom de domini en el cercador, el servidor DNS subministra al

7
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

navegador la direcció IP corresponent al nom de domini introduït. D’altra

banda, encara que el servei principal del DNS és la traducció d’adreces
també ofereix altres serveis igual d’importants:

 Traducció d’àlies: resulta útil per tal de proporcionar més d’un

nom a un host. El nom original s’anomena canònic.

 Traducció d’àlies del servidor de correu: quan una mateixa

organització utilitza diferents àlies pel seu domini de correu
electrònic i el seu servidor pot resultar complicat recordar les
adreces.

 Distribució de càrrega: pot millorar l’accés als servidors web

distribuint el tràfic entre servidors replicats. Poden haver-hi llocs
web on el tràfic i l’accés d’usuaris al servidor sigui molt elevat, amb
IP diferents i executant-se en diferents PC.

L’any 2008, l’investigador Dam Kaminsky va trobar una greu

vulnerabilitat en el sistema DNS anomenada cache poisoning attacks
(enverinament del cache). Consisteix en manipular el servidor DNS,
piratejant la seva llista de direccions allotjades en el cache per tal de fer-li
arribar malintencionadament una direcció diferent a la demanada pel
client. Per evitar aquest greu problema existeix el servei Domain Name

8
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

System Security Extensions (DNSSEC), aquest servei actua en els

servidors arrels i afegeix al DNS respostes signades digitalment per tal
d’autentificar l’origen de les dades del DNS autoritzat.

3. Citeu tres aplicacions multimèdia d'àudio i/o vídeo en temps real

interactiu utilitzades en Internet. Quines tècniques utilitzen en Internet per
satisfer els seus requeriments?

Existeixen tres grans tipus d’aplicacions multimèdia a la xarxa:

1) Streaming d’àudio/vídeo emmagatzemat. (Youtube, Vimeo...)

2) Streaming en directe. (Snapchat, Periscope, Facebook Live, Youtube...)

3) Àudio i vídeo en temps real interactiu. (Google Talk, Skype, Google

Hangouts...) Els usuaris poden interactuar de manera síncrona.

Degut a la gran quantitat de dades d’àudio i vídeo que transmeten els

ordinadors per mitjà de la xarxa, es necessari comprimir i digitalitzar-les
per tal de reduir l’ús de l’amplada de banda. Totes les dades d’àudio i
vídeo viatgen en forma de bits per la xarxa ocupant grans quantitats
d’espai en l’amplada de banda, així doncs, cal eliminar la redundància
d’aquestes senyals trobant un equilibri entre els bits eliminats i la qualitat

9
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

final. En el cas de l’streaming, no s’utilitza tota l’amplada de banda del que

es disposa, únicament la necessària per poder reproduir en temps real els
continguts, tanmateix, els arxius es van descarregant a mesura que es
van reproduint en lloc de fer-ho complertament.

El principal problema de les aplicacions d’àudio i vídeo en temps real

interactives són els retards o talls en la comunicació. Existeixen dos
mecanismes clau per tal de satisfer els requisits que aquest tipus
d’aplicacions multimèdia necessiten:

 Mecanismes de compressió específics per a cada tipus de tràfic.

 Protocols de comunicació per optimitzar la transmissió de dades

en funció dels requisits.

4. Què és SSL (Secure Sockets Layer, o capa de connexions segures)?

Descriviu breument el seu funcionament, utilitzant algun diagrama o
esquema que ho mostri. Detalleu una de les seves principals aplicacions.

Es tracta d’uns protocols de seguretat creats al 1994 per l’antiga

Netscape, aquest actua entre la capa d’aplicació i el nivell de transport
utilitzant generalment el port 443. SSL proporciona a qualsevol aplicació

10
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

una comunicació segura entre client i el servidor, garantint la total

confidencialitat, integritat i autenticitat del servidor en la comunicació.

Funcionament a nivell intern de SSL:

SSL encripta simètrica (missatge) i asimètricament (xifratge de claus) la

transmissió, utilitza la funció hash i, a més, els combina amb diferents
certificats i firmes digitals per més seguretat. SSL funciona gràcies a dos
subprotocols: SSL record Protocol (protocol de registre SSL) i SSL
handshake protocol (protocol encaixada de mans), el qual ens dona una
pista sobre la seva funció.

SSL handshake protocol és l’encarregat de fer que el client i el servidor

es reconeguin mútuament, dicta les normes per realitzar la connexió,
genera la clau de sessió necessària per xifrar les dades, realitza la
verificació i autentificació del servidor i el client.

SSL record protocol especifica com s'encapsulen les dades que

transmeten les aplicacions superiors, aquestes s’encripten gràcies al ja
comentat SSL handshake.

11
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

Una de les principals aplicacions del protocol SSL es la de garantir la

seguretat en transaccions electròniques usades habitualment en Internet.
Podem identificar ràpidament quan actua el protocol SSL en el nostre
navegador, quan la connexió es torna segura ens apareix una mena de
cadenat petit tancat, a més, la direcció URL canvia de http a https
(Hipertext Transport Protocol Secure). Un cop els protocols SSL
handshake i SSL record protocol han finalitzat la seva feina, la transmissió
de dades ja es pot realitzar de manera segura.

12
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

5. Quina és la principal diferència entre la criptografia simètrica (o de clau

secreta), i la criptografia asimètrica (o de clau pública)? Citeu un
inconvenient que presenta cada tipus de criptografia.

La principal diferència radica en que la criptografia de clau simètrica

només utilitza una clau privada per realitzar tant el xifratge de les dades,
com la desencriptació d’aquestes. Pel contrari, la criptografia de clau
asimètrica fa servir dos claus diferents, una clau pública i una privada.

La criptografia de clau simètrica és molt més simple i insegura, com que

la clau és la mateixa per emissor i receptor resulta més fàcil interceptar la
comunicació, ja que tots dos han d’intercanviar la clau prèviament.

La criptografia de clau asimètrica ofereix un grau superior de protecció,

ja que amb la clau pública s’encripta i amb la clau privada es desencripta.
Encara que la clau pública es troba en un llistat accessible per a tot el
món, la clau privada és totalment secreta i només el receptor la coneix,
per tant, únicament el receptor podrà desxifrar el missatge. Tot i això,
també te els seus inconvenients ja que el procés és més complicat i lent i
no es recomanable utilitzar-lo en missatges molt grans degut al gran
volum de dades que genera.

13
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

Tercera part (40%)

Presenteu una notícia recent sobre seguretat en xarxes (tema 6) o

presenteu una aplicació concreta que permeti evidenciar alguns conceptes
detallats en el tema 5 sobre el nivell d’aplicació. Només heu de triar una de
les dues opcions. Si trieu la primera opció detalleu a quin tipus d'aplicació
afecta, i, si és el cas, la possible solució al problema que planteja, i la font
d'aquesta notícia. En el cas de triar la segona opció, presenteu breument
l’aplicació (quina és la seva funcionalitat, en quin sistema operatiu es pot
instal·lar, …).

En qualsevol dels dos casos haureu de justificar la vostra tria relacionant-la

amb algun o alguns apartats dels materials de l'assignatura. Aquesta
pregunta l'heu de respondre en el fòrum de l'aula per compartir-la amb la
resta de companys (carpeta PAC3_seguretat o PAC3_aplicacions). Com a

14
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

resposta dins d’aquesta part de la PAC, presentareu una captura de pantalla

amb la vostra aportació al fòrum.

Captura de pantalla realitzada al fòrum de l’assignatura Xarxes Multimèdia

Recursos
El present qüestionari correspon als continguts dels mòduls 5 “Les capes
superiors del model OSI: sessió, presentació i aplicació” i 6 ”Seguretat
en xarxes”.

15
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

Criteris de valoració

Cada part de la PAC té associada una ponderació: un 10% per la primera

part, un 50% per la segona part i un 40% per la tercera part.

Es valorarà l’exactitud de les respostes donades i el seu grau d’argumentació.

En concret es valorarà:
 Grau d’aprofundiment i argumentació en les respostes donades.
 Grau de coherència dels continguts i justificacions teòriques dins
cadascuna de les preguntes, relacionant-les amb els continguts dels
materials de l’assignatura.

 Grau de diferenciació dels principals protocols de nivell d'aplicació,

entenent el seu funcionament, sabent relacionar-los amb el
funcionament actual d’Internet.

 Grau d’aprofundiment en els conceptes principals de seguretat en

xarxes.

 Si és el cas, adequació i qualitat de les fonts emprades, en base a les

cerques realitzades, amb una correcta citació.

16
 06.521 · PAC 3 · 2n semestre 2016-17 · Estudis d’Informàtica Multimèdia i Telecomunicació

Format i data de lliurament

Cal lliurar la solució en un fitxer Word, Writer de LibreOffice o PDF dins la
bústia Lliurament i registre d’AC. Podeu aprofitar aquest enunciat per
contestar. En aquest cas, les respostes s’hauran d'escriure en color blau.

La data límit de lliurament és el 7 de maig de 2017 fins a les 23.59 hores.

Nota: Propietat intel·lectual

Sovint és inevitable, en produir una obra multimèdia, fer ús de recursos creats per
terceres persones. És per tant comprensible fer-ho en el marc d'una pràctica dels estudis
del Grau Multimèdia, sempre i això es documenti clarament i no suposi plagi en la
pràctica.
Per tant, en presentar una pràctica que faci ús de recursos aliens, s'ha de presentar
juntament amb ella un document en què es detallin tots ells, especificant el nom de cada
recurs, el seu autor, el lloc on es va obtenir i el seu estatus legal: si l'obra està protegida
pel copyright o s'acull a alguna altra llicència d'ús (Creative Commons, llicència GNU,
GPL ...). L'estudiant haurà d'assegurar-se que la llicència que sigui no impedeix
específicament seu ús en el marc de la pràctica. En cas de no trobar la informació
corresponent haurà d'assumir que l'obra està protegida pel copyright.
Hauran, a més, adjuntar els fitxers originals quan les obres utilitzades siguin digitals, i el
seu codi font si correspon.
Un altre punt a considerar és que qualsevol pràctica que faci ús de recursos protegits pel
copyright no podrà en cap cas publicar-se en Mosaic, la revista del Graduat en
Multimèdia a la UOC, a no ser que els propietaris dels drets intel·lectuals donin la seva
autorització explícita.

17