Seguridad en las Redes

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Seguridad en las Redes"

Alejandra Ortega Macías
hace 7 años
Vistas:

1 Seguridad en las Redes Las necesidades de seguridad de la información han ido evolucionando al igual que las ciencias de la computación y las tecnologías de la información. De este modo, las herramientas de seguridad empleadas también lo han hecho. Con la aparición de Internet, las redes locales y los sistemas distribuidos, surgió la necesidad de disponer de seguridad durante la transmisión. Las herramientas que satisfacen estas nuevas necesidades se engloban bajo la denominación seguridad en redes. A continuación se puede observar la evolución en el tiempo tanto de la seguridad como de la informática.

2 Para analizar de forma efectiva las necesidades de seguridad de una organización, evaluar y elegir distintos productos y políticas de seguridad, el responsable de la seguridad necesita una forma sistemática de definir los requisitos de seguridad y caracterizar los enfoques para satisfacer dichos requisitos. Uno de estos posibles enfoques interesantes se centra en los ataques a la seguridad, los mecanismos y los servicios. Un ataque a la seguridad es cualquier acción que comprometa la seguridad de la información de una organización. Los ataques a la seguridad se detectan, eliminan, previenen y/o se reestablece el sistema de su daño, siendo los encargados de estas funciones los mecanismos de seguridad. Por el contrario, un servicio de seguridad es un servicio que mejora la seguridad de los sistemas, contrarrestando los ataques a la seguridad, haciendo uso de uno o más mecanismos y políticas de seguridad con el objetivo de proporcionar el servicio.

3 Los ataques a la seguridad se pueden clasificar en ataques pasivos y activos. En la siguiente tabla se muestran cada una de ellos junto con sus objetivos primarios y sus soluciones: Ataques Pasivos

4 Normalmente los ataques activos son denominados también:

5 Ataques Activos A los ataques activos también se les conoce por los siguientes nombres:

Servicios de Seguridad Un servicio de seguridad es un servicio que mejora la seguridad de los sistemas, contrarrestando los ataques a la seguridad, haciendo uso de uno o más mecanismos y políticas de

6 Servicios de Seguridad Un servicio de seguridad es un servicio que mejora la seguridad de los sistemas, contrarrestando los ataques a la seguridad, haciendo uso de uno o más mecanismos y políticas de seguridad con el objetivo de proporcionar el servicio. También pueden definirse como atributos deseables para que un sistema pueda considerarse seguro. Los principales servicios de seguridad, junto con sus objetivos son:

7 Cada uno de los servicios de seguridad está pensado para hacer frente a uno o varios ataques. La siguiente tabla muestra dichas relaciones:

8 Mecanismos de Seguridad Los mecanismos de seguridad son utilizados por los servicios de seguridad con el objetivo de contrarrestar los ataques a la seguridad. Es decir, para que los servicios de seguridad hagan frente a los ataques, es necesario que utilicen una serie de mecanismos de seguridad. Criptografía IPS IDS Servidores RSA Etc.

9 Tipos de Firewalls Firewall de filtrado de paquetes El filtrado de paquetes consiste en impedir que ciertos paquetes de información (paquetes IP en general) puedan acceder a la red que se esté protegiendo o que puedan salir de la red en cuestión. Básicamente es un mecanismo que permite impedir que ciertos paquetes accedan o salgan de una determinada red. De esta forma los administradores de redes pueden controlar el tráfico y de esta manera reducir la posibilidad de ataques externos. Por ejemplo, los routers pueden filtrar paquetes IP basados en ciertas reglas, como lo son: Dirección IP fuente. Dirección IP destino. Puerto TCP/UDP fuente. Puerto TCP/UDP destino.

10 Servidores proxy Para solucionar los problemas que tienen los firewalls de filtrado de paquetes y superar sus desventajas, se han desarrollado aplicaciones de software que pueden filtrar conexiones relacionadas con ciertos servicios (por ejemplo: TELNET, FTP, etc.). Estas aplicaciones son conocidas como servidores proxy o gateways de aplicación. El objetivo de los servidores proxy es actuar como una especie de intermediario entre dos redes interconectadas, permitiendo que los hosts que pertenecen a una red de confianza se comuniquen de manera indirecta con hosts de otras redes o servidores externos.

11 Firewalls de inspección de paquetes Algunos de los firewalls usados en las conexiones de redes organizacionales a Internet, combinan las dos técnicas vistas anteriormente: filtrado de paquetes y servidores proxy. Esta alternativa de diseño puede permitir un alto grado de control de acceso, pero pone límites en cuanto a la flexibilidad y transparencia de la conectividad; además de hacer más difícil y compleja la configuración de los firewalls que implementan ambos mecanismos. Una alternativa de diseño consiste en inspeccionar los paquetes, es decir, considerar el contenido de los paquetes.en lugar de filtrarlos únicamente según sus direcciones o números de puerto. Este tipo de firewalls utiliza un módulo de inspección de paquetes para los diferentes protocolos utilizados en cada una de las capas de la arquitectura de red (modelo TCP/IP).

Documentos relacionados

2.Introducción a la seguridad

2.Introducción a la seguridad Las necesidades de seguridad de la información han ido evolucionando al igual que las ciencias de la computación y las tecnologías de la información. De este modo, las herramientas