Seguridad en Redes. de comunicación. Contenido: Tema 1 Introducción n a la seguridad en redes. Ingeniero en Telecomunicación 4º Curso

Transcripción

1 Página 1 Seguridad en Redes de Comunicación Ingeniero en Telecomunicación 4º Curso Dpto Teoría de la Señal, Tema 1 Introducción n a la seguridad en redes de comunicación Antonio Ruiz Moya Contenido: 1 Introducción a la seguridad en redes de comunicación 11 Internet y las globales 12 Seguridad de los sistemas y de las 2 Comunicaciones seguras 21 Protección de datos: cifrado, autenticación, firma digital 22 Certificación digital: AC, PKI 23 Protocolos de comunicación segura: IPSec, SSL, SSH, HTTPS, PGP 24 Redes privadas virtuales (VPN) 3 Vulnerabilidades y ataques a sistemas en red 31 Análisis del objetivo y recopilación de información: escaneo de puertos y servicios, detección del SO, rastreo (sniffing) 32 Vulnerabilidades y ataques en servicios y aplicaciones: spoofing, DoS, buffer overflow 33 Virus y caballos de Troya 4 Control de accesos a servicios 41 Introducción Prevención y aislamiento 42 Sistemas cortafuegos 43 Configuración y administración de servicios 44 Sistemas de detección de intrusiones 5 Auditorias y políticas de seguridad 51 Políticas de seguridad en redes 52 Auditorias en red 53 Análisis forense informático Tema 1: Introducción a la seguridad en redes de comunicación SRC - 2

2 Página 2 11 Internet y las globales Internet: Red de Redes Intranet: Red corporativa Redes de Datos: LAN MAN WAN PAN VAN WLAN Dispositivos de Redes: Activos / Pasivos Pasivos: Cableado, repetidores, infraestructura, Activos: Puentes, conmutadores, encaminadores, gateways, AP s, Técnicas/Tecnologías: as: Conmutación, n, multiplexación, ethernet, ATM, ADSL, Protocolos: Modelo OSI Modelo TCP/IP Sistemas Informáticos Hardware: Intel, AMD, Sparc, Power, Alpha, Sistemas Informáticos Software: Linux, Windows, Solaris, Mac, Aplicaciones y Servicios: DNS Web Correo Transferencia ficheros, P2P,ToIP, Comercio electrónico, administración n electrónica, servicios multimedia, Tema 1: Introducción a la seguridad en redes de comunicación SRC Internet y las globales Ejemplo/ilustración Detección n de posibles puertas traseras Tema 1: Introducción a la seguridad en redes de comunicación SRC - 4

3 Página 3 11 Internet y las globales Ejemplo/ilustración Detección n de posibles puertas traseras Tema 1: Introducción a la seguridad en redes de comunicación SRC Internet y las globales ASPECTOS QUE CUBRE LA SEGURIDAD INFORMÁTICA Diseño de infraestructuras de redes de datos y sistemas seguros Mantenimiento/soporte de redes y sistemas seguros Control / administración / gestión de red Formación académica y profesional en seguridad informática Implementación de Políticas de Seguridad Corporativa Auditorias de seguridad Fase preliminar - toma de datos y evaluación Análisis de datos y vulnerabilidades Verificación de la política de seguridad Emisión de informes Consultorías de seguridad Política de seguridad Cumplimiento de LOPD, LSSI, LGT, Firma Electrónica, Servicios de seguridad gestionada Análisis forense informático Tema 1: Introducción a la seguridad en redes de comunicación SRC - 6

4 Página 4 11 Internet y las globales DEFINICIONES Seguridad informática Disciplina que se encarga de garantizar que no se efectúen operaciones no autorizadas sobre cualquier sistema o red informática, pudiendo producir daños en la información, comprometer su confidencialidad, así como garantizar la autenticidad e integridad Todo ello, sin afectar al rendimiento de las infraestructuras informáticas implicadas Vulnerabilidad de la seguridad Agujeros o errores en el software/hardware o en configuraciones de los sistemas, que incrementan las posibilidad de ser atacados Política de Seguridad Posicionamiento de una Organización frente a la seguridad informática Define: procedimientos, guías y practicas a seguir en la Organización Infraestructura de seguridad Elementos que se integran en la Organización para la implementación de la política de seguridad El objetivo que persiguen es detectar problemas, retrasar los posibles daños y reducir el efecto de un ataque OBJETIVOS DE LA SEGURIDAD INFORMÁTICA Minimizar los riesgos y gestionarlos adecuadamente Detectar vulnerabilidades, evitarlas y corregirlas Limitar el coste económico frente a incidentes de seguridad Cumplir con la legislación en materia de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC Internet y las globales AMENAZAS DE UNA RED INFORMÁTICA Accesos no autorizados Tomar control de un sistema Inserción de código malicioso: virus, caballos de troya, gusanos, Monitorización de las Intrusismo (kackers, crackers, sniffers, piratas, spammers, ) Suplantación: denegar acceso al usuario legítimo y autorizado Repudio: Negar que se ha remitido un documento Denegación de Servicios Fraudes, engaños, extorsión Tema 1: Introducción a la seguridad en redes de comunicación SRC - 8

5 Página 5 11 Internet y las globales Ejemplo/ilustración Monitorización n de las Tema 1: Introducción a la seguridad en redes de comunicación SRC Seguridad de los sistemas y de las Infraestructuras de Sistemas Infraestructuras de Redes y Comunicaciones Infraestructuras Logísticas Tema 1: Introducción a la seguridad en redes de comunicación SRC - 10

6 Página 6 12 Seguridad de los sistemas y de las Infraestructuras de Sistemas Cliente / Servidor Sistemas operativos Hardware del sistema Servicios activos Servidores activos Mecanismos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC Seguridad de los sistemas y de las Infraestructuras de Redes y Comunicaciones Dispositivos de red Puentes, conmutadores, encaminadores, otros Líneas de LAN, MAN, WAN Mecanismos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 12

7 Página 7 12 Seguridad de los sistemas y de las Infraestructuras logísticas Sistemas de alimentación n Sistemas de suministro eléctrico Política de copias de seguridad Control de contingencias y planes de continuidad de negocio Legislación n vigente Tema 1: Introducción a la seguridad en redes de comunicación SRC Seguridad de los sistemas y de las Ejemplo 0: Esquema de red segura Alta disponibilidad: wwwdellcom/downloads/global/ /global/solutions/ha_brochurepdf Tema 1: Introducción a la seguridad en redes de comunicación SRC - 14

8 Página 8 12 Seguridad de los sistemas y de las Ejemplo 1: 1 POWER SUPPLIES Power: : Dual redundant hot-swappable power supplies Maximum DC output: 550 W ENVIRONMENT AC power V AC (47-63 Hz) DC power -48 V DC or -60 V DC (104 A at -48 V DC, 83 A at -60 V DC), Operating temperature (single, non-rack system) 5 C to 35 C (41 F to 95 F) percent relative humidity Non-condensing condensing,, 27 C max wet bulb Non-operating operating temperature (single, non-rack system) -40 C to 65 C (-40 F to 149 F) Up to 93 percent relative humidity Non-condensing condensing,, 38 C max wet bulb Operating Altitude (single, non-rack system) Up to 3048 m, maximum ambient temperature is derated by 1 degree C per 300 m above 900 m Non-Operating Altitude (single, non-rack system) Up to m Acoustic noise (single, non-rack system) LwAd (1B = 10dB): 78 B at or below 25 C, 83 B at max ambient LpAm bystander: : 63 db at or below 25 C, 67 db at max ambient Tema 1: Introducción a la seguridad en redes de comunicación SRC Seguridad de los sistemas y de las Ejemplo 2: 2 Sistemas de control: Baja presión n de aceite Alta temperatura del líquido l refrigerante Sobrevelocidad y baja velocidad del motor diesel Tensión n de grupo fuera de límites l Sobreintensidad del alternador con detección n electrónica Cortocircuito en las líneas l de consumo con detección n electrónica Bloqueo al fallar el arranque del motor diesel Sistemas de alarmas: Avería a del alternador de carga de baterías as Avería a del cargador electrónico de baterías as Baja y alta tensión n de baterías as Bajo nivel de gasóleo Sistemas de prevención: n: Detección n trifásica de fallo de red por tensión n mínima, m máxima m y por desequilibrio entre fases Temporización para impedir el arranque en caso de microcortes Temporización de conexión n de la carga al grupo Temporización de estabilización n de la red al regreso de la misma Temporización del ciclo de paro para bajar la temperatura del motor antes del paro Tema 1: Introducción a la seguridad en redes de comunicación SRC - 16

9 Página 9 ABP-1 PROYECTO DE PUESTA EN MARCHA DE UNA INFRAESTRUCTURA SEGURA DE CPD PARA UNA PYME: SERVIDORES, REDES DE COMUNICACIÓN E INSTALACIONES LOGÍSTICAS ASOCIADAS 1 GUION 2 ELABORACION DE FICHAS DE DATOS Tema 1: Introducción a la seguridad en redes de comunicación SRC - 17 (ABP) Infraestructura de red y sistemas seguros PROBLEMAS: 1 Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica) Hardware de servidor:» Hp, dell, supermicro, ibm, Sun» Configuración: memoria, disco, backup Electrónica de red Infraestructuras logísticas seguras asociadas 2 Diseño de instalaciones seguras Ubicación Acceso 3 Diseño de sistema de red de telecomunicación seguro Identificación de necesidades Diseño e implementación 4 Otros aspectos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 18

10 Página 10 PROBLEMAS: 1 Identificación de las plataformas orientadas a servicios seguros ( infraestructura de misión crítica) Hardware de servidor:» Hp, dell, supermicro, ibm, Sun Identificar los elementos que aportan seguridad en los equipos Fuentes de alimentación redundantes, ventiladores» Configuración: memoria, disco, backup Electrónica de red Infraestructuras logísticas seguras asociadas 2 Diseño de instalaciones seguras Ubicación Acceso 3 Diseño de sistema de red de telecomunicación seguro Identificación de necesidades Diseño e implementación 4 Otros aspectos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 19 PROBLEMAS: 1 Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica) Hardware de servidor:» Hp, dell, supermicro, ibm, Sun» Configuración: memoria, disco, backup Identificar la mejor solución para disponer de un sistema de almacenamiento seguro y un sistema de respaldo mediante copias de seguridad externa Electrónica de red Infraestructuras logísticas seguras asociadas 2 Diseño de instalaciones seguras Ubicación Acceso 3 Diseño de sistema de red de telecomunicación seguro Identificación de necesidades Diseño e implementación 4 Otros aspectos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 20

11 Página 11 PROBLEMAS: 1 Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica) Hardware de servidor:» Hp, dell, supermicro, ibm, Sun» Configuración: memoria, disco, backup Electrónica de red Elección de conmutadores de Red Elección de Conmutadores de almacenamiento Selección de Encaminadores Otros (AP s, Gestor BW, FW, IDS s, ) Infraestructuras logísticas seguras asociadas 2 Diseño de instalaciones seguras Ubicación Acceso 3 Diseño de sistema de red de telecomunicación seguro Identificación de necesidades Diseño e implementación 4 Otros aspectos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 21 PROBLEMAS: 1 Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica) Hardware de servidor:» Hp, dell, supermicro, ibm, Sun» Configuración: memoria, disco, backup Electrónica de red Infraestructuras logísticas seguras asociadas Plan de contingencias Sistemas de alimentación Sistemas de suministro eléctrico Política de copias de seguridad Control de contingencias y planes de continuidad de negocio Legislación vigente 2 Diseño de instalaciones seguras Ubicación Acceso 3 Diseño de sistema de red de telecomunicación seguro Identificación de necesidades Diseño e implementación 4 Otros aspectos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 22

12 Página 12 PROBLEMAS: 1 Identificación de las plataformas orientadas a servicios seguros (infraestructura de misión crítica) Hardware de servidor:» Hp, dell, supermicro, ibm, Sun» Configuración: memoria, disco, backup Electrónica de red Infraestructuras logísticas seguras asociadas 2 Diseño de instalaciones seguras Ubicación Plan de contingencias Acceso Sistemas de Control de accesos 3 Diseño de sistema de red de telecomunicación seguro Identificación de necesidades Diseño e implementación 4 Otros aspectos de seguridad Tema 1: Introducción a la seguridad en redes de comunicación SRC - 23 Seguridad en Redes de Comunicación Ingeniero en Telecomunicación 4º Curso - FIN - Dpto Teoría de la Señal, Tema 1 Introducción n a la seguridad en redes de comunicación Antonio Ruiz Moya

13 Página 13 NOTAS: Tema 1: Introducción a la seguridad en redes de comunicación SRC - 25 NOTAS: Tema 1: Introducción a la seguridad en redes de comunicación SRC - 26