FUNDAMENTOS DE REDES CONCEPTOS DE SEGURIDAD

Transcripción

1 FUNDAMENTOS DE REDES CONCEPTOS DE SEGURIDAD Dolly Gómez Santacruz

2 SEGURIDAD Y CRIPTOGRAFIA Introducción La seguridad es un tópico complejo y está relacionada con los sistemas de seguridad en los computadores, seguridad en la redes de comunicaciones, validación de mensajes y criptografía. Se debe tener en cuenta la seguridad en la comunicación a través de redes, especialmente Internet, consistente en prevenir, impedir, detectar y corregir violaciones a la seguridad durante la transmisión de información, más que en la seguridad en los computadores, que incluye temas como la seguridad de sistemas operativos y bases de datos.

3 Qué busca la seguridad? Proteger derechos El derecho a la privacidad El derecho a estar informados Proteger activos Información (Bases de datos) Equipos (Sistemas de Control, Redes,...) Reforzar las reglas Leyes, políticas y procedimientos

4 Qué debemos proteger? Acceso Remoto Servidores Públicos Servidores: de Aplicaciones, Bases de Datos, Fileservers,... Routers Firewall Redes Clientes y Workstations en la IntraNet

5 Alcance de Seguridad Un proyecto de seguridad corporativo debe incluir en su solución temas relacionados a la seguridad de los aplicativos, seguridad de la infraestructura, seguridad física, y un sistema de auditoria que permita la administración de riesgos y controles.

6 Alcance de seguridad Seguridad de infraestructura: Seguridad a nivel de Red (Firewalls, Deteccion y prevención de intrusos, proxys, Anti-spam, Control de contenido Web, Conectividad VPN, wireless, NAC) Seguridad de usuario Final (antivirus, antispyware, firewalls personales, encripción de archivos) Centros de Cableado y Servidores (seguridad física y acceso, backups, actualizaciones de plataforma, contingencias)

7 Alcance de seguridad Firewalls Para aislar y controlar comunicación entre dominios seguros Network IPS Para detectar y prevenir la actividad maliciosa de la red VPNs (IPsec, SSL) Para proveer confidencialidad, autenticidad e integridad de datos atravesando redes no seguras (ej. Internet) Radius: IAS-Radius Internet Authentication Service provee de forma centralizada autenticación, autorización, auditoria y contabilidad de usuarios. Radius sobre Linux VLAN de invitados Configuración sobre la plataforma de red existente un esquema de asignación dinámica de VLANs con el apoyo de IEEE 802.1X y el servidor IAS, de forma que se pueda especificar un segmento exclusivo para invitados Seguridad WEB Implementación de un sistema efectivo de Control de Navegación Web: URL filtering, proxy cache, antivirus de gateway

8 Un Firewall actúa como un gateway de seguridad entre dos redes Firewall Internet Firewall de la red corporativa Normalmente entre una red confiable y una red insegura (tal como el caso de una red corporativa e Internet) Red Corporativa

9 Firewall Firewall de la red corporativa Protege a la red interna de ataque El punto más común de utilización Internet DMZ Firewall de la red corporativa Red de Recursos Humanos Zona Demilitarizada (DMZ) Servidores Públicos Red Corporativa

10 Es una conexión privada sobre una red pública Una VPN incluye cifrado y autenticación para proteger la integridad y confidencialidad de los datos VPN VPN Patito SA Patito SA Oficina 2 VPN

11 SEGURIDAD Y CRIPTOGRAFIA Introducción No es posible supervisar manualmente los millones de bits de datos que diariamente se mueven entre los computadores en una red. No hay manera de asegurar que los datos no se puedan copiar secretamente, mediante la intercepción de líneas telefónicas o algún otro medio, en el camino que siguen hasta llegar a su destino.

12 INFORMACIÓN Bajo el punto de vista de la ingeniería: Estudio de las características y estadísticas del lenguaje que nos permitirá su análisis desde un enfoque matemático, científico y técnico. Bajo el punto de vista de la empresa: Conjunto de datos propios que se gestionan y mensajes que se intercambian personas y/ o máquinas dentro de una organización.

13 VULNERABILIDAD DE LA INFORMACIÓN La información (datos) se verá afectada por muchos factores, incidiendo básicamente en los aspectos de confidencialidad, integridad y disponibilidad de la misma. Desde el punto de vista de la empresa, uno de los problemas más importantes puede ser el que está relacionado con el delito o crimen informático, bien por factores externos o internos.

14 VULNERABILIDAD DE LA INFORMACIÓN Hacker: Definición inicial de los ingenieros del MIT que hacían alardes de sus conocimientos en informática. Entre muchas clasificaciones están las de White Hat (generalmente no delictivos), Blak Hat (generalmente es delictivo) y Grey Hat (reconvertidos por la empresa).

15 VULNERABILIDAD DE LA INFORMACIÓN Cracker: Persona que intenta de forma ilegal romper la seguridad de un sistema por diversión o interés. Script kiddie: Un inexperto, que usará programas que se descarga de Internet para atacar sistemas.

16 Servicios Fundamentales Las comunicaciones seguras buscan prestar algunos servicios: 1. Proteger los datos para que no puedan ser leídos por personas que no tienen autorización para hacerlo. 2. Impedir que las personas sin autorización inserten o borren mensajes. 3. Verificar al emisor de cada uno de los mensajes. 4. Hacer posible que los usuarios transmitan electrónicamente documentos firmados,

17 Servicios Fundamentales Con el propósito de cumplir con los servicios maneja los conceptos de: Identificación: Asociar información : Huella Autenticación: Comprobación información asociada Autorización: Que puede hacer Disponibilidad: Los usuarios deben tener disponibles todos los componentes del sistema cuando así lo deseen. Integridad: No alteración en transito u origen. Los componentes del sistema sólo pueden ser creados y modificados por los usuarios autorizados

18 Servicios Fundamentales Confidencialidad: Mantener en secreto. No intercepción. Los componentes del sistema serán accesibles sólo por aquellos usuarios autorizados. Aceptación: No repudio. Está asociado a la aceptación de un protocolo de comunicación entre emisor y receptor (cliente y servidor) normalmente a través del intercambio de certificados digitales de autenticación. Se habla entonces de No Repudio de Origen y No Repudio de Destino, forzando a que se cumplan todas las operaciones por ambas partes en una comunicación.

19 Conceptos Criptografía - La Real Academia Española define criptografía (del griego: oculto + escritura) como: "el arte de escribir con clave secreta o de modo enigmático". - Una definición más aplicada a la seguridad en redes: Rama inicial de las Matemáticas y en la actualidad también de la Informática y la Telemática, que hace uso de métodos y técnicas con el objeto principal de cifrar, y por tanto proteger, un mensaje o archivo por medio de un algoritmo, usando una o más claves.

20 Conceptos Criptografía La ubicación del cifrado en el modelo OSI se ha omitido en la norma original, por la dificultad de ubicarlo en alguna de las capas. Teóricamente, la puesta en clave puede realizarse en cualquier capa, pero en la práctica en tres de ellas parece ser más apropiado: en la capa física, en la de transporte y en la de presentación. Esto dará lugar a diferentes tipos de sistemas de cifra, denominados criptosistemas, que nos permiten asegurar: la confidencialidad o secreto del mensaje, la integridad del mensaje y autenticidad del emisor, así como el no repudio mutuo entre emisor (cliente) y receptor (servidor).

21 Confidencialidad e integridad Criptosistema M Usurpación de identidad por un intruso (I) Cualquier medio de transmisión es inseguro Medio de Transmisor C Transmisión C Receptor T MT R Cifrador Mensaje cifrado Descifrador Confidencialidad Integridad M Interceptación del mensaje por un intruso (I)

22 Cifrado Técnica que, en general, protege o autentica a un documento o usuario al aplicar un algoritmo criptográfico. Sin conocer una clave específica o secreta, no será posible descifrarlo o recuperarlo. La RAE define cifrar como Transcribir en letras o símbolos, de acuerdo con una clave, un mensaje cuyo contenido se quiere ocultar.

23 SEGURIDAD Y CRIPTOGRAFIA Definiciones - Criptología: ciencia que estudia e investiga todo aquello relacionado con la criptografía: incluye cifra y criptoanálisis. - Criptógrafo: máquina o artilugio para cifrar. - Criptólogo: persona que trabaja de forma legítima para proteger la información creando algoritmos criptográficos. - Criptoanalista: persona cuya función es romper algoritmos de cifra en busca de debilidades, la clave o del texto en claro. - Claves: datos (llaves) privados/públicos que permiten cifrar un documento y descifrar el correspondiente criptograma

24 Las amenazas afectan principalmente al hardware, al software y a los datos. Éstas se deben a fenómenos de: Interrupción Interceptación Modificación Generación Conceptos

25 Conceptos Interrupción Interceptación Modificación Generación (pérdida) (acceso) (cambio) (alteración) Los datos serán la parte más vulnerable del sistema Datos Ejemplos de amenazas Hardware Software Interrupción (denegar servicio) Modificación (falsificación) Interceptación (robo) Interrupción (borrado) Interceptación (copia)

26 Clasificación de los criptosistemas Según el tratamiento del mensaje se dividen en: Cifrado en bloque (IDEA, AES, RSA*...) 64 ó 128 bits Cifrado en flujo (A5, RC4, SEAL...) cifrado bit a bit Según el tipo de claves se dividen en: Cifrado con clave secreta Cifrado con clave pública Sistemas simétricos Sistemas asimétricos

27 Clasificación de los criptosistemas CIFRADO EN BLOQUE: El mismo algoritmo de cifra se aplica a un bloque de información (grupo de caracteres, número de bytes, etc.) repetidas veces, usando la misma clave. El bloque de texto o información a cifrar normalmente será de 64 ó 128 bits. CIFRADO EN FLUJO: El algoritmo de cifra se aplica a un elemento de información (carácter, bit) mediante un flujo de clave en teoría aleatoria y de mayor longitud que el mensaje. El cifrado se hace carácter a carácter o bit a bit.

28 Clasificación de los criptosistemas CIFRADO EN BLOQUE Ventajas: Desventajas: * Alta difusión de los elementos * Baja velocidad de cifrado al tener en el criptograma. que leer antes el bloque completo. * Inmune: imposible introducir * Propenso a errores de cifrado. Un bloques extraños sin detectarlo. error se propagará a todo el bloque. CIFRADO EN FLUJO Ventajas: Desventajas: * Alta velocidad de cifrado al no * Baja difusión de elementos en el tener en cuenta otros elementos. criptograma. * Resistente a errores. El cifrado es * Vulnerable. Pueden alterarse los independiente en cada elemento. elementos por separado.

29 Clasificación de los criptosistemas Criptosistemas simétricos: Existirá una única clave (secreta) que deben compartir emisor y receptor. Con la misma clave se cifra y se descifra por lo que la seguridad reside en mantener dicha clave en secreto.

30 Criptosistemas simétricos Cifrado con criptosistemas de clave secreta M Medio de k Transmisión k C C E K MT D KK M Texto Texto Base protegida Criptograma protegida Base Integridad Intruso Confidencialidad La confidencialidad y la integridad se lograrán si se protegen las claves en el cifrado y en el descifrado. Es decir, se obtienen simultáneamente si se protege la clave secreta. DES, TDES, IDEA, CAST, RC5, AES,...

31 Criptosistemas simétricos Ventajas El cifrado es rápido Es seguro Texto compacto Desventajas Intercepción No firmas

32 Clasificación de los criptosistemas Criptosistemas asimétricos: Cada usuario crea un par de claves, una privada y otra pública. Lo que se cifra en emisión con una clave, se descifra en recepción con la clave inversa. La seguridad del sistema reside en la dificultad computacional de descubrir la clave privada a partir de la pública. Para ello, se usan funciones matemáticas de un solo sentido o con trampa.

33 Criptosistemas asimétricos Cifrado con clave pública del receptor (intercambio de claves RSA) Clave pública Medio de del usuario B Transmisión Clave privada del usuario B M Usuario A E B MT D B M C C Usuario B Criptograma protegida D B Observe que se cifra con la clave pública E B del destinatario B. Intruso Confidencialidad

34 Criptosistemas asimétricos Ventajas No intercepción Es seguro No relación previa Solo cifra o descifra Firmas y aceptación Desventajas Lento Intensivo procesador Expande texto

35 Sistema híbrido Problema: envío de archivo confidencial grande Asimétrico: Mas grande, lento, costoso Simétrico: Inseguro, envío clave Solución: Generar llave aleatoria, cifrado simétrico y cifrar llave aleatoria con llave pública del receptor, juntar los dos archivos y enviarlos Desventaja: Un intruso podría sustituir el archivo en transito Solución: Compendio o resumen (hash o digest)

36 HERRAMIENTAS DE LA CRIPTOGRAFÍA CLÁSICA Tanto máquinas, artilugios de cifra, como los algoritmos matemáticos, hacen uso de dos técnicas básicas orientadas a caracteres: Técnicas de sustitución: Los caracteres o letras del mensaje en claro se modifican o sustituyen por otros elementos o letras en la cifra. El criptograma tendrá entonces caracteres distintos a los que tenía el mensaje en claro.

37 HERRAMIENTAS DE LA CRIPTOGRAFÍA CLÁSICA Técnicas de transposición o permutación: los caracteres o letras del mensaje en claro se redistribuyen sin modificarlos y según unas reglas, dentro del criptograma. El criptograma tendrá entonces los mismos caracteres del mensaje en claro pero con una distribución o localización diferente.

38 FUNCIONES HASH EN CRIPTOGRAFÍA Una de las aplicaciones más interesantes de la actual criptografía es la posibilidad real de añadir en un mensaje una firma digital: la autenticación completa. Todo esto comienza en el año 1976 cuando Diffie y Hellman presentan un modelo de cifrado asimétrico con clave pública. Con los antiguos sistemas de cifra de clave simétrica esto era inviable o bien muy complejo.

39 FUNCIONES HASH EN CRIPTOGRAFÍA No obstante, dado que los sistemas de clave pública son muy lentos, en vez de firmar digitalmente el mensaje completo, en un sistema criptográfico se incluirá como firma digital una operación de cifra con la clave privada del emisor sobre un resumen o hash de dicho mensaje, representado por sólo una centena de bits.

40 Funciones hash en criptografía Mensaje = M Función Resumen = h(m) Firma (rúbrica): r = E de {h(m)} d E es la clave privada del emisor que firmará h(m) Cómo se comprueba la identidad en destino? Se descifra la rúbrica r con la clave pública del emisor e E. Al mensaje en claro recibido M (si viniese cifrado, se descifra) se le aplica la misma función hash que en emisión. Si los valores son iguales, la firma es auténtica y el mensaje íntegro: Calcula: E ee (r) = h(m) Compara: h(m ) = h(m)?

41 FUNCIONES HASH EN CRIPTOGRAFÍA h(m) será segura si tiene las siguientes características: 1. Unidireccional 2. Compresión: Lo normal es que la longitud de h(m) sea menor que el mensaje M. 3. Facilidad de cálculo: debe ser fácil calcular h(m) a partir de un mensaje M. 4. Difusión: el resumen h(m) debe ser una función compleja de todos los bits del mensaje M: si se modifica un solo bit del mensaje M, el hash h(m) debería cambiar la mitad de sus bits aproximadamente.

42 FUNCIONES HASH EN CRIPTOGRAFÍA 5. Colisión simple: será computacionalmente imposible conocido M, encontrar otro M tal que h(m) = h(m ). Esto se conoce como resistencia débil a las colisiones. 6. Colisión fuerte: será computacionalmente difícil encontrar un par (M, M ) de forma que h(m) = h(m ). Esto se conoce como resistencia fuerte a las colisiones.

43 ALGORITMOS DE RESUMEN EN CRIPTOGRAFÍA MD5: Ron Rivest Resumen de 128 bits. SHA-1: Del NIST, National Institute of Standards and Technology, Similar a MD5 pero con resumen de 160 bits. Existen otras propuestas conocidas como SHA-256 y SHA-512, posibles estándares.

44 FIRMA DIGITAL Requisitos de la firma digital: a) Debe ser fácil de generar. b) Será irrevocable, no rechazable por su propietario. c) Será única, sólo posible de generar por su propietario. d) Será fácil de autenticar o reconocer por su propietario y los usuarios receptores. e) Debe depender del mensaje y del autor.

45 FIRMA DIGITAL SIMÉTRICA Su usará una única clave secreta. Luego, persiste el problema de comunicar la clave entre los comunicantes. Podremos firmar mediante cifra en flujo y en bloque. Son muy rápidas por el tipo de cifrado o bien por el uso de bloques más pequeños que en otros tipos de firma. Algoritmos de firma: Rabin, Lamport-Diffie, Desmedt, Matyas-Meyer basada en el DES

46 FIRMA DIGITAL ASIMÉTRICA Problema: Los sistemas de cifra asimétricos son muy lentos y el mensaje podría tener miles o millones de bytes... Solución: Se genera un resumen del mensaje, representativo del mismo, con una función hash imposible de invertir. La función hash comprime un mensaje de longitud variable a uno de longitud fija y pequeña. Al existir una clave pública y otra privada que son inversas, se autentica el mensaje y al emisor.

47 CERTIFICADO DIGITAL Un certificado digital es un documento que contiene diversos datos, entre ellos el nombre de un usuario y su clave pública, y que es firmado por una Autoridad de Certificación (AC). Como emisor y receptor confiarán en esa AC, el usuario que tenga un certificado expedido por ella se autenticará ante el otro, en tanto que su clave pública está firmada por dicha autoridad. Una de las certificaciones más usadas y un estándar en la actualidad en infraestructuras de clave pública PKIs (Public-Key Infrastructure) es X.509.

48 CERTIFICADO DIGITAL - Un certificado contiene: el nombre de la AC, el nombre del usuario, la clave pública del usuario y cualquier otra información como puede ser un indicador de tiempo o timestamp. - El certificado se cifra con la clave privada de la AC. - Todos los usuarios poseen la clave pública de la AC.

49 CERTIFICADO DIGITAL Autoridad de Certificación es un ente u organismo que, de acuerdo con unas políticas y algoritmos, certificará -por ejemplo- claves públicas de usuarios o servidores. A certificado de B certificado de A B El usuario A enviará al usuario B su certificado (la clave pública firmada por AC) y éste comprobará con esa autoridad su autenticidad. Lo mismo en sentido contrario. clave pública AC AC Autoridad de Certificación AC clave pública AC

50 ATAQUES COMUNES Son acciones que vulneran la confidencialidad, integridad y disponibilidad de la información. Ataques a un sistema informático: Fraude Malversación Sabotaje Espionaje Chantaje Revelación Mascarada Virus Gusano C. de Troya Spam Robo etc

51 ATAQUES COMUNES Virus Código diseñado para introducirse en un programa, modificar o destruir datos. Se copia automáticamente a otros programas para seguir su ciclo de vida. Es común que se expanda a través de plantillas, las macros de aplicaciones y archivos ejecutables.

52 Gusanos ATAQUES COMUNES Virus que se activa y transmite a través de la red. Tiene como finalidad su multiplicación hasta agotar el espacio en disco o RAM. Suele ser uno de los ataques más dañinos porque normalmente produce un colapso en la red.

53 Caballos de Troya ATAQUES COMUNES Virus que entra al computador y posteriormente actúa de forma similar a este hecho de la mitología griega. Así, parece ser una cosa o programa inofensivo cuando en realidad está haciendo otra y expandiéndose.

54 Spam ATAQUES COMUNES El spam o correo no deseado, si bien no lo podemos considerar como un ataque propiamente dicho, lo cierto es que provoca hoy en día pérdidas muy importantes en empresas.

55 ATAQUES COMUNES Ingeniería social: correo electrónico en el que se fuerza al usuario a que abra un archivo adjunto que supuestamente le interesa o bien está muy relacionado con su trabajo, utilizando así el eslabón más débil de una cadena de seguridad como es el ser humano. Phising: simulación, algunas veces perfecta, de una página Web, normalmente de un banco solicitando el ingreso de claves secretas, con la excusa de la aplicación de nuevas políticas de seguridad de la entidad o actualización de información.