Facultad de Ingeniería Mecánica y Eléctrica SEGURIDAD EN REDES EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP

Transcripción

1 Capítulo 2 Facultad de Ingeniería Mecánica y Eléctrica EVOLUCION DE LA TCP/IP Norma Leticia Díaz Delgado Semestre Número 4 Maestría en Computación, Área Redes y Conectividad

2 REDES TCP/IP TCP/IP EVOLUCUIÓN EN REDES TCP/IP LA NUEVA VERSIÓN: IPv6 Capítulo 2: EVOLUCION DE LA TCP/IP

3 REDES TCP/IP El protocolo TCP/IP surgió alrededor de 1960 como base de un sistema de comunicación basado en redes de conmutación de paquetes desarrollado por el gobierno estadounidense y la agencia de defensa, ARPA. Actualmente constituye la infraestructura tecnológica más extendida y desarrollada sobre la que circulan las comunicaciones electrónicas (datos, voz, multimedia ). Su expansión se ha debido principalmente al desarrollo exponencial de la red mundial, Internet. Capítulo 2: EVOLUCION DE LA TCP/IP

4 REDES TCP/IP Europa USA TCP/IP Internet Asia America del Sur Inseguras por Naturaleza. El tráfico es muy simple de alterar o fraguar Capítulo 2: EVOLUCION DE LA TCP/IP

5 REDES TCP/IP No es un único protocolo, sino un conjunto de protocolos que cubren los distintos niveles del modelo OSI. TCP/IP Aplicación Presentación Protocolo Internet Interfaz de red Hardware OSI Aplicación Presentación Sesión Transporte Red Enlace de datos(interfaz Hardware) Conexión física de hardware Capítulo 2: EVOLUCION DE LA TCP/IP

6 TCP/IP El TPC-IP se creó en una época y en una situación donde la seguridad no era algo que concerniera demasiado. Todo el mundo se conocía, y acceder a Internet era un asunto serio.

7 Seguridad IP: TCP/IP Se provee al nivel del protocolo de red, siendo transparente para usuario final y aplicaciones. Seguridad de Transporte: Se implementa justo sobre TCP, existen dos alternativas de implementación: Integrado al protocolo inferior transparente para las aplicaciones. Incrustado en paquete de software. Capítulo 2: EVOLUCION DE LA TCP/IP

8 TCP/IP Las vulnerabilidades pretenden describir las debilidades y los métodos más comunes que utilizan para perpetrar ataques a la seguridad de la familia de protocolos TCP/IP (confidencialidad, integridad y disponibilidad de la información). Los ataques pueden estar motivados por diversos objetivos, incluyendo fraude, extorsión, robo de información confidencial, venganza, acceso no autorizado a un sistema, anulación de un servicio o simplemente al desafío de penetrar un sistema. Capítulo 2: EVOLUCION DE LA TCP/IP

9 EVOLUCION DE LA TCP/IP TCP/IP Inicial Sequence Numbers El protocolo TCP genera en ISN, o número de secuencia inicial, para poder realizar el control de flujo de la conexión. Este es uno de los ataques más antiguos, data de 1985 Los sistemas pueden protegerse de este ataque mediante la encriptación del protocolo, con IPSec. Capítulo 2: EVOLUCION DE LA TCP/IP

10 EVOLUCION DE LA TCP/IP Buffer- overflows La primera vulnerabilidad encontrada en Internet de este tipo fue el famoso Gusano de Robert Morris, Jr. El 2 de noviembre de El gusano fue capaz de colapsar por aquel entonces gran parte de los sistemas existentes en Internet, provocando gran conmoción respecto a la seguridad en La Red. Es una área de la seguridad que no ha evolucionado, todavía en el año 2001, se sufrían estos ataques. Capítulo 2: EVOLUCION DE LA TCP/IP

11 EVOLUCION DE LA TCP/IP Ping of death En el momento de la aparición de este ataque (1996) muchas de las implementaciones TCP/IP, tanto Unix, de Windows, como de los dispositivos de red fueron vulnerables. La solución generada se basó en la generación de modificaciones enla pila TCP/IP. Una solución mas detallada es filtrar únicamente los paquetes ICMP fragmentados y no todos, ya que otros protocolos o procedimientos pueden emplear paquetes ICMP para otro propósitos Capítulo 2: EVOLUCION DE LA TCP/IP

12 EVOLUCION DE LA TCP/IP DDoS Los ataques de denegación de servicio distribuido, que se basan en realizar ataques DoS de forma masiva. de Su origen se remonta a los comienzos de la seguridad en Internet, cuando el famoso Gusano de Robert Morris, Jr, desencadenó una denegación de servicio por un error de programación. Sin embargo su expansión se ha producido principalmente en el año La defensa ante estos ataques no es directa, ya que se basan en vulnerabilidades inherentes al diseño del protocolo TCP/IP. Pero existen herramientas de detección de intrusos, y así tener constancia de la infección antes de que se lleve el ataque masivo. Capítulo 2: EVOLUCION DE LA TCP/IP

13 EVOLUCION DE LA TCP/IP Comunicaciones inalámbricas: wíreless Las redes inalámbricas TCP/IP serán el objetivo de los hackers en un futuro no muy lejano. Capítulo 2: EVOLUCION DE LA TCP/IP

14 EVOLUCION DE LA TCP/IP IPSec Publicado e el año de 1994, se enfoca a tres áreas funcionales: Autenticación. Confidencialidad Gestión de claves. Capítulo 2: EVOLUCION DE LA TCP/IP

15 EVOLUCION DE LA TCP/IP Capítulo 2: EVOLUCION DE LA TCP/IP

16 EVOLUCION DE LA TCP/IP Objetivos de IPSec Asegurar una infraestructura de red de monitoreo no autorizado y de un control del tráfico de red.. Asegurar el transporte de datos mediante mecanismos de autenticación y cifrado. Capítulo 2: EVOLUCION DE LA TCP/IP

17 EVOLUCION DE LA TCP/IP Beneficios de IPSec IPSec en un firewall asegura el tráfico, sin incurrir en un overhead extra dentro de la red. IPSec está bajo la capa de transporte, siendo transparente su uso para aplicaciones y usuarios. Permite proveer seguridad a usuarios individuales. Capítulo 2: EVOLUCION DE LA TCP/IP

18 LA NUEVA VERSIÓN: IPv6 Por qué cambiar TCP/IP e Internet? Necesidad de un espacio de direcciones extenso. Soporte de nuevas aplicaciones. Comunicaciones más seguras: posibilidad de autenticar al emisor. Capítulo 2: EVOLUCION DE LA TCP/IP

19 LA NUEVA VERSIÓN: IPv6 Los avances están dejando obsoleta la capacidad de las redes basadas en IP conocido como IPv4, para proporcionar los servicios y funciones requeridas. Hoy en día se demanda un entorno de redes capaz de soportar tráfico en tiempo real y funciones de seguridad. A lo largo de 1995 se publica la especificación general del que se conoce oficialmente como protocolo IP versión-6 (IPv6) Capítulo 2: EVOLUCION DE LA TCP/IP

20 Características: LA NUEVA VERSIÓN: IPv6 Grandes similitudes conceptuales con IPv4; apesar que cambia la mayor parte de los detalles del protocolo. IP v.6 revisa completamente el formato de los datagramas. Compatibilidad con IPv4 que se han incluido en el protocolo. sistema de direcciones, pasa de los 32 a los 128 bit, eliminando todas las restricciones del sistema actual. Capítulo 2: EVOLUCION DE LA TCP/IP

21 LA NUEVA VERSIÓN: IPv6 Opciones mejoradas: Cómo IPv4, IPv6 permite que un datagrama incluya información de control opcional. IPv6 incluye nuevas opciones que proporcionan nuevas capacidades no disponibles en IPv4. Otro de los aspectos mejorados es la seguridad. Capítulo 2: EVOLUCION DE LA TCP/IP

22 FIN DE LA PRESENTACION Capítulo 2: EVOLUCION DE LA TCP/IP