Seguridad en redes. Mgr. Juan Carlos Cazar M.

Transcripción

1 Seguridad en redes Mgr. Juan Carlos Cazar M.

2 INTRODUCCION A SEGURIDADES EN REDES Funcionamiento de TCP e IP Interfaces de protocolo El protocolo internet Servicios IP Protocolo IP Direcciones IP Protocolo de mensajes de error de internet(icmp) DNS Definición de una política de seguridad

3 Funcionamiento de TCP-IP Resulta de dividir la información en trozos o paquetes, que viajan de manera independiente hasta su destino, donde conforme van llegando se ensamblan de nuevo para dar lugar al contenido original. Estas funciones las realizan los protocolos TCP/IP: el Transmission Control Protocol se encarga de fragmentar y unir los paquetes y el Internet Protocol tiene como misión hacer llegar los fragmentos de información a su destino correcto.

4 Misión del TCP El TCP tiene como misión dividir los datos en paquetes. Durante este proceso proporciona a cada uno de ellos una cabecera que contiene diversa información, como el orden en que deben unirse posteriormente. Otro dato importante que se incluye es el denominado suma de comprobación, que coincide con el número total de datos que contiene el paquete. Esta suma sirve para averiguar en el punto de destino si se ha producido alguna pérdida de información.

5 Funcionamiento del IP Después del protocolo TCP entra en funcionamiento el Internet Protocol, cuya misión es colocar cada uno de los paquetes en una especie de sobres IP, que contiene datos como la dirección donde deben ser enviados, la dirección del remitente, el tiempo de "vida" del paquete antes de ser descartado. Etc. A medida que se ensobran, los paquetes son enviados mediante routers, que deciden en cada momento cuál es el camino más adecuado para llegar a su destino. Dado que la carga de internet varía constantemente, los paquetes pueden ser enviados por distintas rutas, llegando en ese caso desordenados.

6 Llegada de paquetes Con la llegada de paquetes a su destino, se activa de nuevo el protocolo TCP, que realiza una nueva suma de comprobación y la compara con la suma original. Si alguna de ellas no coincide, detectándose así pérdida de información en el trayecto, se solicita de nuevo el envío del paquete desde el origen. Por fin, cuando se ha comprobado la validez de todos los paquetes, el TCP los une formado el mensaje inicial.

7 En Resumen Los protocolos TCP/IP son fundamentales para el desarrollo de internet tal como hoy la conocemos. Su misión es complementaria y tiene como objetivo el que la información llegue a su destino de la manera más eficiente posible. Suponiendo que un mensaje es un puzzle, el protocolo TCP es el encargado de desmontar cada una de las piezas y memorizar el orden para poder reconstruirlo, cada una de las piezas pueden viajar incluso por caminos diferentes, sin embargo al llegar a su destino el mismo protocolo TCP será el responsable de hacer coincidir otra vez el rompecabezas, incluso si detecta que por el camino alguna pieza se ha estropeado, es capaz de volver a pedir un recambio original para reconstruir la información. Por otra parte, el protocolo IP es el encargado de hacer llegar a su destino cada una de las piezas, él memoriza de dónde vienen y cuál es su periodo de caducidad. El trabajo conjunto de los dos protocolos hace que la información llegue a nuestro ordenador desde cualquier parte del mundo y en muy poco tiempo, o no.

8 Fuente bibliográfica para la tarea TCP-IP Material para el análisis

9 Interfaces de protocolo Los protocolos que se utilizan en las comunicaciones son una serie de normas que deben aportar las siguientes funcionalidades: Permitir localizar un ordenador de forma inequívoca. Permitir realizar una conexión con otro ordenador. Permitir intercambiar información entre ordenadores de forma segura, independiente del tipo de maquinas que estén conectadas (PC, Mac,AS ). Abstraer a los usuarios de los enlaces utilizados (red telefónica, radioenlaces, satélite...) para el intercambio de información. Permitir liberar la conexión de forma ordenada.

10 Definición de Interfaces Las interfaces de comunicación serial son elementos que permiten la transmisión de información de un equipo de datos (DTE) hacia un MÓDEM o hacia el medio de transmisión por el cual va a comunicarse con otro equipo de datos (DTE). La transmisión de datos vía este medio, están sujetos a estándares internacionales para asegurar la compatibilidad entre equipos de diferentes fabricantes.

11 Tipos de Interfaces TTY El lazo de 20 ma es usado como alternativa a la interface RS-232C. Su principal ventaja radica en su insensibilidad a la interferencia de modo que se puede cubrir grandes distancias. TTY también es utilizado cuando existen grandes fuentes de campo electromagnético cerca de las líneas de transmisión. El tipo de transmisión es por corriente, permitiendo solamente la conexión de un transmisor y un receptor. Permite líneas de conexión de hasta 100 m con velocidades de transmisión de bps. El modo de comunicación utilizado es dúplex. El tipo de transmisión es por corriente, permitiendo solamente la conexión de un transmisor y un receptor. Permite líneas de conexión de hasta 100 m con velocidades de transmisión de bps. El modo de comunicación utilizado es dúplex.

12 Tipos de Interfaces Interface RS 232-C Es una interface muy común en la actualidad, sobre todo, en aplicaciones informáticas. La interface RS-232C es una interface de tensión ± 12V definida para las transmisiones seriales. La distancia entre estaciones a transmitir deberá ser menor a 15m. La velocidad de transmisión puede ser menor o igual a bps. Usando MÓDEM permite la comunicación mediante línea telefónica. El conector utilizado consta de 9 ó 25 pines. Sólo permite tener un tx y un rx. El modo de comunicación permitida es dúplex. Existe dos hilos para la comunicación de datos (pin 2) para la transmisión y (pin 3) para la recepción.

13 Tipos de Interfaces Interface RS-48 Esta interface a diferencia de la RS232C se define como interfaces del tipo balanceada y con transmisión diferencial. Una interface balanceada consiste en que la transmisión de cada señal se realiza a través de un circuito exclusivo de dos hilos. Con cable de par trenzado se puede transmitir a velocidades de hasta 100 Kbps a una distancia de m. Son interfaces de tensión con corriente elevada: Tensión de señal <6V Estado lógico 1 = diferencia de potencial <200 mv Estado lógico 0 = diferencia de potencial >200 mv Alta calidad en la transmisión. Permiten enlaces multipunto. La longitud máxima de la línea de transmisión varía desde 1,2 Km. (a 93,75 Kbit/s) hasta 200 m (a 500 Kbit/s). Utiliza el modo de comunicación halfdúplex.

14 Tipos de Interfaces Interface RS-422 La interface RS-422 cubre solamente los requerimientos físicos y eléctricos para la transmisión. Emplea señales diferenciales que permiten elevadas velocidades de transmisión de hasta 10 Mbit/s. La velocidad de transmisión puede ser menor o igual a 10 Mbps. En el terminal de recepción la diferencia entre los niveles de voltaje es utilizada para descodificación de señales, lo que permite que la transmisión de información sea inmune a las señales de ruido o campos externos a las líneas de transmisión De esta manera es posible emplear línea de mayor longitud que para la interface RS-232C, es decir hasta metros. Es posible que un transmisor pueda operar sobre un máximo de 16 receptores. El modo de comunicación permitida es dúplex.

15 Protocolos internet HTTP (Hypertext Transfer Protocol) Este protocolo permite la recuperación de información y realizar búsquedas indexadas que permiten saltos intertextuales de manera eficiente. Por otro lado, permiten la transferencia de textos de los más variados formatos, no sólo HTML. El protocolo HTTP fue desarrollado para resolver los problemas surgidos del sistema hipermedial distribuidos en diversos puntos de la red.

16 Protocolos internet FTP (File Transfer Protocol) Este es utilizado a la hora de realizar transferencias remotas de archivos. Lo que permite es enviar archivos digitales de un lugar local a otro que sea remoto o al revés. Generalmente, el lugar local es la PC mientras que el remoto el servidor.

17 Protocolos internet SSH (Secure Shell) Este fue desarrollado con el fin de mejorar la seguridad en las comunicaciones de internet. Para lograr esto el SSH elimina el envío de aquellas contraseñas que no son cifradas y codificando toda la información transferida.

18 Protocolos internet UDP (User Datagram Protocol) El protocolo de datagrama de usuario está destinado a aquellas comunicaciones que se realizan sin conexión y que no cuentan con mecanismos para transmitir datagramas. Esto se contrapone con el TCP que está destinado a comunicaciones con conexión. Este protocolo puede resultar poco confiable excepto si las aplicaciones utilizadas cuentan con verificación de confiabilidad.

19 Protocolos internet SNMP (Simple Network Management Protocol) Este usa el Protocolo de Datagrama del Usuario (PDU) como mecanismo para el transporte. Por otro lado, utiliza distintos términos de TCP/IP como agentes y administradores en lugar de servidores y clientes. El administrador se comunica por medio de la red, mientras que el agente aporta la información sobre un determinado dispositivo.

20 Protocolos internet TFTP (Trivial File Transfer Protocol) Este protocolo de transferencia se caracteriza por sencillez y falta de complicaciones. No cuenta con seguridad alguna y también utiliza el Protocolo de Datagrama del Usuario como mecanismo de transporte.

21 Protocolos internet SMTP (Simple Mail Transfer Protocol) Este protocolo está compuesto por una serie de reglas que rige la transferencia y el formato de datos en los envíos de correos electrónicos. SMTP suele ser muy utilizado por clientes locales de correo que necesiten recibir mensajes de almacenados en un servidor cuya ubicación sea remota.

22 Protocolos internet ARP (Address Resolution Protocol) Por medio de este protocolo se logran aquellas tareas que buscan asociar a un dispositivo IP, el cual está identificado con una dirección IP, con un dispositivo de red, que cuenta con una dirección de red física. ARP es muy usado para los dispositivos de redes locales Ethernet. Por otro lado, existe el protocolo RARP y este cumple la función opuesta a la recién mencionada.

23 Tarea Realice un análisis del funcionamiento del protocolo TCP-IP dentro del modelo OSI.

24 Introducción a los Datagramas Un datagrama es un fragmento de paquete (análogo a un telegrama) que es enviado con información para que la red pueda encaminar el fragmento hacia el equipo terminal de datos receptor, de manera independiente a los fragmentos restantes. Esto puede provocar una recomposición desordenada o incompleta del paquete en el destino.

25 Introducción a los Datagramas Los datagramas también son la agrupación lógica de información que se envía como una unidad de capa de red a través de un medio de transmisión sin establecer con anterioridad un circuito virtual.

26

27 ESTRUCTURA La estructura de un datagrama es: cabecera y datos.

28 Significado de los diferentes campos Puerto de origen: es el número de puerto relacionado con la aplicación del remitente del segmento UDP. Este campo representa una dirección de respuesta para el destinatario Puerto de destino: este campo contiene el puerto correspondiente a la aplicación del equipo receptor al que se envía.

29 Significado de los diferentes campos Longitud: este campo especifica la longitud total del segmento, con el encabezado incluido. Sin embargo, el encabezado tiene una longitud de 4 x 16 bits (que es 8 x 8 bits), por lo tanto la longitud del campo es necesariamente superior o igual a 8 bytes. Suma de comprobación: es una suma de comprobación realizada de manera tal que permita controlar la integridad del segmento.

30 Introducción a los Datagramas Algunos Protocolos basados en datagramas son IPX, UDP, IPoAC. Los datagramas tienen cabida en los servicios de red no orientados a la conexión (como por ejemplo UDP) o Datagrama.

31 PROTOCOLO IPX El protocolo Intercambio de Paquetes Entre Redes (IPX) es la implementación del protocolo IDP (Internet Datagram Protocol). Es un protocolo de datagramas orientado a comunicaciones sin conexión que se encarga de transmitir datos a través de la red, incluyendo en cada paquete la dirección de destino. Pertenece a la capa de red (nivel 3 del modelo OSI) y fue creado por el ing. Alexis G. Soulle

32 Funcionamiento del protocolo IPX

33

34 PROTOCOLO UDP User Datagram Protocol (UDP) es un protocolo del nivel de transporte basado en el intercambio de datagramas (Paquete de datos). Permite el envío de datagramas a través de la red sin que se haya establecido previamente una conexión, ya que el propio datagrama incorpora suficiente información de direccionamiento en su cabecera.

35 PROTOCOLO UDP Este a su vez tampoco tiene confirmación ni control de flujo, por lo que los paquetes pueden adelantarse unos a otros; y tampoco se sabe si ha llegado correctamente, ya que no hay confirmación de entrega o recepción.

36 FUNCIONAMIENTO DEL PROTOCOLO UDP

37

38

39 PROTOCOLO IPoAC Es un protocolo de red creado en 1 de abril de 1990 para la transmisión de datagramas del protocolo IP mediante palomas mensajeras. Una de las características de esta extensión consistía en dar calificaciones a la calidad del servicio. Las diferentes clasificaciones serian: Concorde, First, Business, and Coach.

40 PROTOCOLO IPoAC

41 Datagramas IP

42 Introducción Temas de la exposición: Cuál es el formato de los paquetes que viajan a través de las redes? Cómo estos paquetes son procesados y enviados?

43 Datagrama IP Datagrama IP se refiere al paquete usado en la Internet. Cada paquete viaja independientemente y contiene información que identifica al destinatario final. El formato convencional de la trama de hardware no puede ser empleado. Las tramas de una red son en general distintas entre redes. Para resolver la heterogeneidad, el protocolo Internet define un formato de paquete independiente del hardware de base. Todos las máquinas y routers de la Internet deben entender los datagramas IP.

44 Estructura General de un Datagrama IP La cantidad de datos a transportar es variable. Varía entre 1 byte de datos a 64KB en total incluyendo el encabezado. Así el servicio cubre un rango amplio de aplicaciones. Datagrama IP

45 Reenvío de Datagramas IP El software de cada router examina la tabla de enrutamiento. Para cada entrada de la tabla, se hace un and con la máscara y luego se compara con la dirección de subred destino. Si hay coincidencia, el paquete es enviado a la máquina o router indicado por el campo siguiente tramo.

46 Entrega de Mayor Esfuerzo (Best-effort Delivery) La capa IP hace lo posible por entregar el mejor servicio posible (best-effort); sin embargo, ésta no garantiza que se preocupará de los siguientes problemas: Duplicación de datagramas Entrega retardada o fuera de orden, Corrupción de los datos (éstos pueden llegar con error) Pérdida de datagramas Recordar: cada capa del protocolo es responsable de sólo algunos aspectos de la comunicación

47 Formato del Encabezado de un Datagrama IP Versión: actualmente 4 (la versión 6 está en incorporación) Largo del encabezado: Largo en palabras del encabezado. Tipo de Servicio: minimizar retardo, maximizar throughput, maximizar confiabilidad, minimizar costo monetario. Sólo uno de estos 4 bits puede estar activo. Los demás no son usados. El largo total del datagrama en bytes. Incluye al encabezado. En la práctica no es recomendable enviar datagramas de más de 8KB.

48 Formato del Encabezado de un Datagrama IP Flags y offset de fragmentación: son usados cuando el datagrama debe ser fragmentado para poder pasar por redes que sólo admiten pauqetes menores. Time-to-tive (TTL): Límite superior para el número de routers a través de los cuales el datagrama puede pasar (valores típicos ) Suma de chequeo: Suma complemento 1 de todos las palabras de 16 bits del encabezado menos al suma de chequeo. 32 bits de dirección IP fuente y 32 bits de dirección IP destino. Opciones: Seguridad, almacenar la ruta, poner marcas de tiempo, ruteo de fuente suelto (se especifican algunos puntos por donde pasar) ruteo de fuente estricto (se especifican todos los puntos por donde pasar).

49 ICMP

50 ICMP (Protocolo de Mensajes de Control de Internet) Debido a que el protocolo IP no es fiable, los datagramas pueden perderse o llegar defectuosos a su destino. El protocolo ICMP, (protocolo de mensajes de control y error) se encarga de informar al origen si se ha producido algún error durante la entrega de su mensaje. Pero no solo se encarga de notificar los errores, sino que también transporta distintos mensajes de control. El protocolo ICMP esta definido en la RFC 792 El protocolo ICMP únicamente informa de incidencias en la red pero no toma ninguna decisión. Esto será responsabilidad de las capas superiores.

51 El Protocolo de Mensajes de Control y Error de Internet, ICMP, es de características similares a UDP, pero con un formato mucho más simple, y su utilidad no está en el transporte de datos de usuario, sino en: Controlar si un paquete no puede alcanzar su destino, Si su vida ha expirado, Si el encabezamiento lleva un valor no permitido, Si es un paquete de eco o respuesta, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. ICMP proporciona así una comunicación entre el software IP de una máquina y el mismo software en otra.

52 ICMP comunica mensajes de error y otras condiciones que requieren atención. Los mensajes ICMP se transmiten dentro de datagramas IP (RFC 792). Presenta dos tipos de mensajes: error y consulta. Formato de mensaje ICMP: Tipo: Identifica el tipo de mensaje ICMP (hay 15 distintos). Código: Utilizado en algunos códigos para especificaciones más detalladas. Checksum: Cubre al mensaje ICMP completo (mismo algoritmo que para el checksum de IP).

53 Los mensajes ICMP se transmiten como datagramas IP normales, con el campo de cabecera "protocolo" con un valor 1 y comienzan con un campo de 8 bits que define el tipo de mensaje de que se trata. A continuación viene un campo código, de o bits, que a veces ofrece una descripción del error concreto que se ha producido. Después un campo suma de control, de 16 bits, que incluye una suma de verificación de errores de transmisión. Tras estos campos viene el cuerpo del mensaje, determinado por el contenido del campo "tipo". Contienen además los 8 primeros bytes del datagrama que ocasionó el error.

54

55 TCP utiliza este protocolo para el envío de mensajes de control y de error. Por ejemplo ping se utiliza para ver si un ordenador está activo en la red. Los mensajes ICMP están dentro de datagramas IP (IP los trata igual que los demás datagramas). Es decir, dentro de los datos del datagrama, hay una cabecera del protocolo ICMP que indica una serie de parámetros como código de error, tipo de mensaje, etc., (como ya se ha dicho, IP no tiene constancia de que sea un datagrama especial). ICMP pueden enviar varios tipos de mensajes como por ejemplo, destino no alcanzable, control de congestión, redireccionamiento y tiempo excedido.

56 La orden PING envía mensajes de solicitud de eco a un host remoto e informa de las respuestas. Veamos su funcionamiento, en caso de no producirse incidencias en el camino. A envía un mensaje ICMP de tipo 8 (Echo) a B B recibe el mensaje y devuelve un mensaje ICMP de tipo 0 (Echo Reply) a A. A recibe el mensaje ICMP de B y muestra el resultado en pantalla. A>ping n 1 Haciendo ping a con 32 bytes de datos. Respuesta desde : bytes=32 tiempo<10 ms TDV=128

57 En la orden anterior hemos utilizado el parámetro "-n 1" para que el host A únicamente envíe 1 mensaje de solicitud de eco. Si no se especifica este parámetro se enviarían 4 mensajes (y se recibirán 4 respuestas). Si el host de destino no existiese o no estuviera correctamente configurado recibiríamos un mensaje ICMP de tipo 11 (Time Exceeded). A>ping n 1 Haciendo ping a con 32 bytes de datos Tiempo de espera agotado

58 Mensajes informativos Entre estos mensajes hay algunos de suma importancia, como los mensajes de petición de ECO (tipo 8) y los de respuesta de Eco (tipo 0). Las peticiones y respuestas de eco se usan en redes para comprobar si existe una comunicación entre dos host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel, ya que verifican si las capas física (cableado), de enlace de datos (tarjeta de red) y red (configuración IP) se encuentran en buen estado y configuración.

59 Mensajes de error En el caso de obtener un mensaje ICMP de destino inalcanzable, con campo "tipo" de valor 3, el error concreto que se ha producido vendrá dado por el valor del campo "código", pudiendo presentar los valores que se muestran en la tabla del siguiente Slide. Este tipo de mensajes se generan cuando el tiempo de vida del datagrama a llegado a cero mientras se encontraba en tránsito hacia el host destino (código=0), o porque, habiendo llegado al destino, el tiempo de reensamblado de los diferentes fragmentos expira antes de que lleguen todos los necesarios (código=1). Los mensajes ICMP de tipo= 12 (problemas de parámetros) se originan por ejemplo cuando existe información inconsistente en alguno de los campos del datagrama, que hace que sea imposible procesar el mismo correctamente, cuando se envían datagramas de tamaño incorrecto o cuando falta algún campo obligatorio.

60 ICMPv6 Es una parte importante de la arquitectura IPv6 que debe estar completamente soportada por todas las implementaciones y nodos IPv6. ICMPv6 combina funciones que anteriormente estaban subdivididas en varias partes de diferentes protocolos tales como ICMP, IGMP o ARP y además introduce algunas simplificaciones eliminando tipos de mensajes obsoletos que estaban en desuso actualmente. ICMPv6 es un protocolo de propósito múltiple y está diseñado para realizar funciones tales como: Detectar errores encontrados en la interpretación de paquetes. Realizar diagnósticos. Realizar funciones como Neighbor Discovery. Detectar direcciones IPV6 multicast. Los mensajes ICMPv6 están subdivididos en dos clases: Mensajes de error y mensajes informativos. Los mensajes ICMPv6 son enviados dentro de paquetes IPv6 los cuales a su vez pueden llevar las extensiones de cabecera de IPv6.

61 Los paquetes ICMPv6 tienen el formato Tipo, Código y Checksum. Los 8 bits del campo Tipo indican el tipo de mensaje. Si el bit de mayor peso tiene el valor 0 (valores entre 0 y 127) entonces es un mensaje de error, por el contrario. Si el bit de mayor peso es 1 (valores entre 128 y 255) entonces es un mensaje informativo. Los 8 bits del campo Código dependen del tipo de mensaje, y son usados para crear un nivel adicional de clasificación de mensajes, de tal forma que los mensajes informativos en función del campo Código se pueden subdividir en varios tipos. El campo Checksum es usado para detectar errores en los mensajes ICMP y en algunos de los mensajes IPv6.

62 Mensaje de Error Los mensajes de error de ICMPv6 son similares a los mensajes de error de ICMPv4. Se dividen en 4 categorías: destino inaccesible, paquete demasiado grande, tiempo excedido y problemas de parámetros Destination Unreachable (Destino Inalcanzable) Packet Too Big (Paquete Demasiado Grande) Time Exceeded (Tiempo Agotado) Parameter Problem (Problema de Parámetros)

63 Mensajes Informativos Estos mensajes se subdividen en tres grupos: mensajes de diagnóstico, mensajes para la administración de grupos multicast y mensajes de Neighbor Discovery. 128 Echo Request (Solicitud de Eco) 129 Echo Reply (Respuesta de Eco) Cada mensaje ICMPv6 está precedido por una cabecera IPv6 y cero o más extensiones de cabecera IPv6. La cabecera ICMPv6 con el valor 58 en el campo "Cabecera Siguiente" en la cabecera inmediatamente predecesora. (Nota: el valor del campo "Cabecera Siguiente" es distinto del valor utilizado para identificar ICMP para IPv4).

64 Calculo del Campo Checksum El checksum es un conjunto de 16 bits complemento a uno, de la suma del complemento a uno del mensaje ICMPv6 a partir del campo Tipo del mensaje ICMPv6 hasta el final, precedido por una pseudo-cabecera de la cabecera IPv6, tal y como se especifica en IPv6. Para calcular el Checksum, el campo Checksum es inicializado a cero. El valor "Cabecera Siguiente" usado en la "pseudo-cabecera" es 58. (Nota: La inclusión de una pseudo cabecera en el checksum ICMPv6 es un cambio desde IPv4; observa IPv6 para entender completamente este cambio).

65 La pseudo-cabecera utilizada para calcular el checksum es la siguiente:

66 Mensajes de Transmisión Un nodo que reenvía un mensaje ICMPv6, debe determinar tanto la dirección IPv6 origen como la destino para el mensaje ICMPv6. Debe tener especial cuidado en la elección de la dirección de origen. Cuando un nodo ICMPv6 recibe un paquete, debe realizar acciones en función del tipo de mensaje. El protocolo ICMPv6 debe limitar el número de mensajes de error enviados a un mismo destinatario para evitar sobrecarga en la red. Por ejemplo: si un nodo reenvía los paquetes erróneos, ICMP debe señalar el error al primer paquete y luego hacerlo periódicamente, de acuerdo con un periodo prefijado o en función de una carga máxima de la red. Un mensaje de error ICMP nunca debe ser enviado en respuesta a otro mensaje de error ICMP.

67 Tipos de Mensaje ICMP

68

69

70 Políticas De Seguridad

71 De quién nos protegemos? Internet Ataque Acceso Remoto Ataque Interno

72 Introducción Los requerimientos de seguridad informática en pocos años han cobrado un gran auge. Las instituciones se ven inmersas en ambientes agresivos. Las tecnologías se han esparcido lo cual las han transformado en un continuo riesgo. Importancia y sensibilidad de la información y servicios críticos. Alto compromiso con la institución.

73 La necesidad de las políticas Las políticas de alto nivel son pautas sobre la seguridad de la información. Sin políticas es imposible la creación de sistemas seguros. Una política de seguridad se divide en los estados de un sistema autorizado y no autorizado. La institución de políticas de seguridad incluye las leyes, normas y prácticas que regulan cómo una institución gestiona y protege los recursos.

74 Las políticas de seguridad Sistemas Abiertos / Cerrados: - En un sistema cerrado, nada es accesible al menos que se autorice expresamente. - En un sistema abierto o institución todo es accesible a menos que esté explícitamente denegado. Menos privilegio (lo que necesita conocer): - Deben ser autorizadas sólo para tener acceso a los recursos que necesitan. Maximizar el intercambio: - Hacer a la información lo más accesible posible. Autorización: - Las normas explícitas deben definir quién puede utilizar qué recursos y cómo.

75 Las políticas de seguridad Obligación: -Estas políticas definen qué debe o no debe realizarse. Separación de los derechos: - Las funciones críticas deben ser asignadas a más de una persona o sistema. Auditoria: - Debe llevar un registro de lo que se hizo y en qué momento. Control Centralizado / Descentralizado: - En un sistema descentralizado sus divisiones tienen autoridad para definir sus propias políticas. Propiedad y administración: - Una política administrativa separa la administración de los datos de su uso. - La propiedad puede violar la separación de los derechos cuando el usuario de la información también es su administrador.

76 Las políticas de seguridad Rendición de cuentas individuales: - Deben ser identificados y sus actuaciones grabadas y revisadas. Roles: - Un grupo de derechos que se le da a los usuarios de acuerdo a sus funciones. Nombre o número dependiendo de su control de acceso: - El acceso de control está designado por su número. Contenido- dependiendo del control de acceso-: -El acceso a los datos depende de los requerimientos de los archivos específicos.

77 Las políticas de seguridad Contexto-dependiendo del control de acceso-: - El acceso a los datos depende de que otra información también la requiere. Historia-dependiendo del control de acceso-: - Se considera todos o subgrupos de requerimientos para la decisión de acceso.

78 Sistema de políticas La mayoría de estas políticas pueden aplicarse también a bajo nivel. Otras políticas de sistema definen el uso específico de algún sistema. -Por ejemplo, una cuenta de usuario / contraseña. Se pueden definir políticas para el diseño y el uso de cualquier aspecto de un sistema informático.

79 Sistema de políticas Moffett y Sloman clasifican las políticas de sistemas de seguridad en tres niveles: Políticas generales: - Éstas se aplican a cualquier institución. Políticas específica: - Estas se refieren a organizaciones específicas. Reglas de acceso: - Define especificaciones para el acceso a recursos determinados. Un error común es definir las políticas de bajo nivel sin utilizar políticas de alto nivel como referencia.

80 Sistema de políticas Algunas políticas se pueden aplicar a varios sistemas: Aislamiento o contención: - Un sistema debe estar aislados de los sistemas externos. Compartir el control: - Los recursos o la información deben ser compartidos por los procesos o sistemas de forma controlada. Sistemas sin memoria: - Un programa no debe tener ningún vestigio de sus ejecuciones pasadas. En general, el aislamiento y la participación en el control se excluyen mutuamente cuando se aplica a un proceso específico.

81 81 Soluciones Firewalls (cortafuegos) Proxies (o pasarelas) Control de Acceso Cifrado (protocolos seguros) Seguridad del edificio Hosts, Servidores Routers/Switches Detección de Intrusiones Intrusión Externa Intrusión Interna