Seguridad 1/10 SEGURIDAD. - Requisitos aplicados a la seguridad de computadoras y redes

Transcripción

1 Seguridad 1/10 SEGUIDAD - equisitos aplicados a la seguridad de computadoras y redes Secreto (confidencialidad) la información debe ser accedida solamente por partes autorizadas Integridad los elementos pueden ser modificados sólo por partes autorizadas Disponibilidad los elementos deben estar disponibles para las partes autorizadas Autenticidad verificar la identidad de un usuario TIPOS DE AMENAZAS A LA SEGUIDAD Interrupción ataque a la disponibilidad Interceptación ataque al secreto Modificación ataque a la integridad Invención ataque a la autenticidad Origen de la Información Destino de la información Comunicación normal

2 Seguridad 2/10 Interrupción Interceptación Modificación Fabricación ELEMENTOS DE UN SISTEMA DE COMPUTADOAS - Hardware Amenazas: daños accidentales y hurto de equipos Medidas de seguridad físicas y administrativas - Software Amenazas: disponibilidad, virus y ataques informáticos, copias ilegales de software Solución: copias de seguridad, antivirus, licencias y registros - Datos Amenazas: disponibilidad, secreto, integridad, análisis estadísticos de datos - edes y líneas de comunicaciones

3 Seguridad 3/10 Amenazas Pasivas evelación del contenido de mensajes Análisis de tráfico Amenazas Activas Suplantación epetición Modificación de mensajes Privación de servicio POTECCIÓN Multiprogramación posibilidad de necesidad compartir recursos de protección Un sistema operativo puede ofrecer grados diferentes de protección para distintos objetos, usuarios o aplicaciones POTECCIÓN A LA MEMOIA Se debe controlar el espacio de memoria accedido por cada proceso Aislamiento total SOLO el proceso accede a la página o segmento asignado Compartimiento el mismo segmento o página puede ser referenciado en más de una tabla Implementación de segmentación o combinación de segmentación o paginación

4 Seguridad 4/10 CONTOL DE ACCESO OIENTADO AL SUAIO Conexión del usuario ID + Contraseña (poco fiable) Entornos distribuidos control de acceso centralizado descentralizado CONTOL DE ACCESO OIENTADO A LOS DATOS - Perfil de usuario operaciones y accesos permitidos - Sistema gestor de base de datos toma decisiones sobre cada intento de acceso individual - Matriz de acceso: Sujeto entidad que accede a los objetos Objeto archivos, partes de archivos, programas y segmentos de memoria Derecho de acceso leer, escribir y ejecutar Archivo1 Archivo2 Archivo3 Archivo4 Cuenta1 Cuenta2 Usuario A Usuario B Usuario C Propietario Propietario Propietario Propietario Solicitar crédito Solicitar débito Solicitar crédito Solicitar débito

5 Seguridad 5/10 IMPLEMENTACION DE LA MATIZ DE ACCESO Listas de control de acceso: La matriz se descompone en columnas Para cada objeto, una lista enumera los usuarios y sus derechos de acceso permitidos Etiquetas de capacidades de acceso: La matriz se descompone en filas Una etiqueta especifica los objetos y las operaciones autorizadas para un usuario INTUSOS Clases de intrusos: a) Suplantador persona no autorizada a utilizar el sistema y se hace pasar por otro usuario legítimo (usuario externo) b) Abusador usuario legítimo que accede a datos no autorizados (usuario interno) c) Usuario clandestino usuario a cargo de la supervisión del sistema y evade la auditoría (puede ser interno o externo) TÉCNICAS DE INTUSIÓN - Objetivo de los intrusos obtener acceso a un sistema o aumentar los privilegios en un sistema - El sistema debe mantener un archivo que asocia contraseñas con cada usuario autorizado

6 Seguridad 6/10 - El archivo de contraseñas se puede proteger mediante: Cifrado unidireccional se almacena una forma cifrada de la contraseña de usuario. Ej: UNIX Control de acceso el acceso al archivo de contraseñas se encuentra limitado a muy pocos usuarios Algunas técnicas para descubrir contraseñas: a) Intentar las contraseñas por defecto del sistema b) Probar contraseñas cortas c) Probar palabras del diccionario del sistema d) eunir información sobre datos personales y familiares de los usuarios e) Probar los números de T.E. de los usuarios, DNI, etc. f) Intervenir la línea entre un usuario remoto y la oficina POTECCIÓN DE CONTASEÑAS Sistema de contraseñas primera defensa contra los intrusos Ingreso a un sistema ID. de usuario y contraseña Vulnerabilidad de las contraseñas: Contraseñas muy simples se consiguen adivinar Control de acceso al archivo de contraseñas Estrategia efectiva obligar a los usuarios a elegir contraseñas difíciles de adivinar

7 Seguridad 7/10 ESTATEGIAS DE SELECCIÓN DE CONTASEÑAS Muchos usuarios eligen contraseñas cortas o fáciles de adivinar Objetivo eliminar contraseñas adivinables, permitiendo que la contraseña sea fácil de memorizar Técnicas básicas: 1. Educación de los usuarios difícil de lograr 2. Contraseñas generadas por la PC: Problema la contraseña es difícil de recordar no es aceptada por los usuarios terminan escribiendo la contraseña 3. Verificación reactiva de las contraseñas: El sistema intenta descubrir contraseñas adivinables, la cancela y le notifica al usuario 4. Verificación proactiva de las contraseñas: Se permite a los usuarios seleccionar su propia contraseña. El sistema la verifica y la acepta o la rechaza

8 Seguridad 8/10 DETECCIÓN DE INTUSOS Detección de intrusos segunda forma de defensa del sistema contra intrusos Detectar intrusos lo más rápidamente posible ecolectar información sobre las técnicas de intrusión refuerza los servicios de prevención El comportamiento de un intruso difiere del de un usuario legítimo ecolección de datos relativos al comportamiento de los usuarios legítimos durante un tiempo determinado Determinar un comportamiento normal Definición de reglas para determinar si un comportamiento es el de un intruso Herramienta útil registros de auditoría de los usuarios para conocer su actividad normal egistros de auditoría: Sujeto Acción Objeto Utilización de recursos Fecha y hora POGAMAS MALIGNOS Programas malignos equiere programa Anfitrión Independiente Puerta secreta Bomba lógica Troyanos Virus Gusano Zombie

9 Seguridad 9/10 Puerta secreta Es un punto de entrada secreto dentro de un programa que permite tener acceso sin utilizar los procedimientos de acceso de seguridad estándar Utilizada por programadores para depurar programas Difícil de detectar por parte del S.O. Bomba lógica Es un código insertado dentro de un programa legítimo que se activará bajo ciertas condiciones La bomba puede modificar o borrar datos, hacer que se detenga la máquina, etc. Troyano Caballo de Troya o Troyano es un programa aparentemente útil que contiene un código oculto que realiza una función dañina ealiza una tarea de forma indirecta que el usuario no autorizado no podría realizar directamente Ejemplo: cambiar los permisos de los archivos, cuando un usuario normal ejecuta un programa de visualización de archivos Gusano Una vez activo un gusano se puede comportar como un virus, troyano o realizar cualquier acción destructiva Utilizan las conexiones de red para expandirse de un sistema a otro a través de: Correo electrónico Ejecución remota Conexión remota Un gusano tiene las mismas características de los virus: Fase latente Fase de preparación Fase de activación Fase de ejecución Fase de propagación

10 Seguridad 10/10 Zombie Un programa zombie toma el control de otra PC conectada a Internet y luego la utiliza para lanzar ataques que son difíciles de rastrear Utilizados para ataques de denegación de servicio a sitios web Un zombie se implanta en cientos de PC que desconocen su existencia y desde allí se conectan al servidor web para derribarlo Virus Es un programa que puede infectar otros programas agregándole la copia del programa virus Un virus se inserta dentro de otro programa y se ejecuta secretamente cuando el programa anfitrión se va a ejecutar Fases de un Virus: 1. Fase latente: el virus está dormido. Se activará cuando se produzca algún evento específico 2. Fase de propagación: el virus inserta copias idénticas de sí mismo en otros programas o áreas de disco 3. Fase de activación: el virus se activa para realizar su función 4. Fase de ejecución: se lleva a cabo la función del virus Tipos de Virus: Virus Parásito Virus esidente Virus en sector de arranque Virus oculto Virus polimórfico Virus basados en Macros Son independientes de la plataforma Infectan documentos de Microsoft ord Infectan documentos no programas ejecutables Se distribuyen a través del correo electrónico Una macro es un programa ejecutable embebido en un documento de un procesador de texto o planilla de cálculo