Especialización en Gerencia

Mención

Redes y Telecomunicaciones


Trabajo de Investigación sobre Servicio Finger


Elaborado por:
Jenny Caicedo Parra
Maritza Malavé
Ir al Indice
 

    
 

INDICE
Definición
Aplicaciones del servicio Finger
1.1 Usos del servicio Finger
1.2 Funcionalidad del Servicio
1.3 Ventajas del uso del servicio Finger
1.4 Ejemplos de uso
1.5 Lineamientos de seguridad recomendatos para aplicar servicios Finger
1.6 Instaladores disponibles en Web
Breve reseña Histórica
Infografía

Definiciones 
Finger es un práctico servicio que permite averiguar direcciones de otros usuarios sobre la Red, y permite divulgar a otros usuarios de la red, información detallada de cualquier host de Internet; Esta consulta de información pública liberada por el usuario a través de su host depende de los parámetros de seguridad que establezca el usuario para suministrar su identificación básica o detallada.

Aplicaciones de los Servicios Finger 

1.1.Usos del Servicio Finger 
Por ser una aplicación de comandos Cliente/Servidor puede ser usado en tres formas diferentes:
  • Para visualizar cualquier información pública de usuarios conectados a algún host de Internet;
  • Para consultar toda o parte de esta información:
      • identificador de usuario o persona. 
      • Nombre completo del usuario. 
      • Si el usuario está conectado. 
      • Fecha que la última vez cuando el usuario utilizó la cuenta. 
      • Si ha leído o no su correo 
      • Un número de teléfono 
      • La dirección de la oficina. 
  • Para comprobar si un usuario está haciendo uso de un host de Internet, proporcionado información, tal como:
      • identificador de usuario o persona. 
      • Nombre completo del usuario. 
      • Cuando se conectó.
      • Cuanto tiempo ha pasado desde que se pulsó la última tecla. 
      • Número de teléfono y ubicación de la oficina.

1.2.Funcionalidad del Servicio 
Finger utiliza el mismo concepto que es aplicado por aplicaciones Telnet o FTP, dado que aplica el concepto basado en plataformas Cliente/Servidor, por lo que su operación depende de un único archivo llamado .plan. siendo un archivo de texto y debe ser creado en el host del usuario con un editor básico (notepad, write) en el directorio doméstico. En cuanto a la información que puede incluirse en dicho archivo, la misma no tiene restricciones por lo que depende de lo que el usuario desea publicar.

Para su funcionamiento es necesario que un “Remote User Information Program” (RUIP) se encuentre accesible a través del puerto 79, enviando por línea de comando la búsqueda a un RUIP el cual envia la respuesta y cierra la conexión.

Finger utiliza el mismo concepto que es aplicado por aplicaciones Telnet o FTP, dado que aplica el concepto basado en plataformas Cliente/Servidor, por lo que su operación depende de un único archivo llamado .plan. siendo un archivo de texto y debe ser creado en el host del usuario con un editor básico (notepad, write) en el directorio doméstico. En cuanto a la información que puede incluirse en dicho archivo, la misma no tiene restricciones por lo que depende de lo que el usuario desea publicar.

Para su funcionamiento es necesario que un “Remote User Information Program” (RUIP) se encuentre accesible a través del puerto 79, enviando por línea de comando la búsqueda a un RUIP el cual envia la respuesta y cierra la conexión.
 

La sintáxis de búsqueda puede ser de alguna de las siguientes formas:

  • Finger id_usuario para obtener información sobre el usuario local en cuestión. Ejemplo:
  • Finger id_usuario@dominio , para obtener información sobre el usuario en cuestión y su máquina;
  • Finger nombre@dominio1@dominio2@...@dominioN , para que cada host pida uno a uno, información del usuario en cuestión
  • Finger @dominio , para que cada host pida uno a uno, información del usuario en cuestión.

Es importante destacar que determinados RUIP pueden rechazar la retransmisión de una búsqueda a otro RUIP, si existe ambigüedad en el nombre del usuario, donde proporciona la lista de posibles usuarios, o rechaza la búsqueda. Por lo que el usuario dueño de un host es quien decide el comportamiento del RUIP local y la información que este devuelve, por lo que son restricciones de seguridad que son libres de implementar.

1.3.Ventajas en el Uso del Servicio Finger 
      • Ofrecer información a los usuarios de Internet, no condicionado exclusivamente al administrador del sistema, sino de los que allí residan su conexión.
      • Publicación de información de interés, condicionada a los requerimientos de seguridad de cada administrador o dueño del host.

1.4.Ejemplos de Uso 
      • Ofrecer información de introducción acerca de los servicios disponibles.
      • Qué servidores se encuentran disponibles, incluyendo un resumen de su contenido. 
      • Cuáles son los nombres de los equipos (y en su caso sus alias) y en qué puerto se ejecutan los servidores. 
      • Los nombres de las bases de datos que se ofrecen (para WAIS) y su localización de las páginas de presentación (para el World Wide Web). 
      • Cómo tener acceso a los servicios basados en sesiones: las claves de acceso y las contraseñas que se emplearán.

1.5.Lineamientos de Seguridad recomendados para aplicar Servicios Finger
      • La definición del archivo .plan. y.fingerrc.(file security), debe tener como propietario el usuario dueño del directorio base
      • No deben habilitarse permisos de escritura a nadie, solo el usuario dueño debe tenerlos;
      • Se recomienda colocar la información básica requerida de identificación del host del usuario, dado que por seguridad la publicación de información, tal como, claves de acceso, permisos, direcciones IP, entre otras, pone en riesgo la confidencialidad del host conectado a servicios públicos de alta demanda como lo es la Internet.

1.6.Instaladores disponibles en Web 
No se puede atribuir las aplicaciones Cliente/Servidor que clasifican los Servicios Finger, a un fabricante o grupo de fabricantes en especifico, dado la sencillez de aplicaciones de comando Finger que pueden ser construidas para distintas necesidades y adicionalmente creados por usuarios particulares en pro de facilitar y optimizar la información que desde Internet y el WWW se puede obtener.
Por lo que para la investigación fueron tomados como base los siguientes:

 
  • http://tidesys.com/wsfinger.htm quienes ofrece el WSFinger32 v1.84 producto de Tidewater Systems, bajo esquema de freeware, de fácil uso y flexible, donde con solo una línea de comando puede obtenerse, basado en la respuesta del host, la información solicitada.

Breve Reseña Histórica
Los programas Finger, desarrollado por Les Earnest, basado en la funcionalidad de los programas“NAMES” de ITS, siendo los encargados, Earl Killian de MIT y Brian Harvey de SAIL, de implementarlo bajo el esquema del protocolo original, cuya documentación y funcionalidad básica como lineas de comandos ha quedado escritas por Ken Harrenstien, autor del RFC 742 “Name/Finger” ( http://www.csl.sony.co.jp/cgi-bin/hyperrfc?742)
 
La base de ejecución de comandos Finger fue aplicada a plataformas BDS UNIX siendo trabajada desde la Universidad de California, Berkeley; esta versión estaba provista de pocas opciones dentro del esquema de políticas de seguridad que ofrecia el servicio lo cual representaba reiesgo para plataforma críticas libres en el acceso de información a usuarios externos. Posteriormente,fue desarrollandose bajo estrictas restricciones de seguridad, suministrando a los usuarios de su aplicación retornar información acerca de los usuarios del sistema, más no información propia del sistema en general.
Hoy en día, esta orientada tanto a plataformas Cliente/Servidores basadas en Sistemas Operativos UNIX, NT, VMS, como parte de las más importantes que sustentan el mercado de la información, siendo la última la de menor importancia dado su poca participación como plataforma abierta al Worl Wide Web. 
Más información respecto al detalle del protocolo, construcción y comandos base, se encuentran en los RFC 1194 y 1196 que sustenta la información aquí descrita. ( http://www.csl.sony.co.jp/cgi-bin/hyperrfc?1194 y http://www.csl.sony.co.jp/cgi-bin/hyperrfc?1196)

Infografía 
Los siguientes URL, llevaran al usuario a conocer la información de programas Finger desde sus conceptos, terminología, nociones básicas, comandos, funcionamiento y usos de estos servicios; los cuales sirvieron para la extracción de la información obtenida en esta investigación:
http://www.webteacher.org/Espanol/ 8-Finger.htm
http://chicosmalos.virtualave.net/ftp.htm#finger
http://marsay.aragon.unam.mx/admon_internet/primera2/fsld110.htm
http://gondor.gdl.iteso.mx/~jluis/unix/11-comandos_de_red/sld009.htm
http://mailweb.pue.udlap.mx/~progra/Ayuda/Guias/Busquedas/finger.html
http://www.ucbcba.edu.bo/carreras/ingsis/cursos/web/TechInterne t/Finger.html
http://home.ulsa.mx/cursos/internet/finger.html
http://infase.es/FORMACION/INTERNET/ correo.html
http://www.csl.sony.co.jp/rfc/
http://www.csl.sony.co.jp/rfc/ Documentación de RFC’s liberados al público, con la idea de informar los principales desarrollos realizados en cuanto a tendencias tecnológicas en el mundo de Internet, con el máximo nivel de detalle de ejecución de proyectos en pro de la tecnología.
Ultima actualización 29-OCT-2001
Copyright 2001 JJCP / EGM. Todos los derechos reservados.
E-mail: jjcaicedop@hotmail.com
E-mail: marilucila@hotmail.com