Administración de Sistemas Informáticos

Transcripción

1 Administración de Sistemas Informáticos Antonio Sanz

2 Indice Introducción...5 Objetivos del curso...5 Presentación de Linux... 6 Presentación de Windows... 7 Partition Magic & Norton Ghost... 8 Instalación de Red Hat Linux Administración básica de Linux...10 Manejo básico del shell Comandos básicos Apagar y reiniciar el Sistema Operativo...10 Estructura de ficheros del Sistema Operativo Descripción de los permisos de un fichero...11 Comandos básicos Tuberías o redireccionamientos...12 Comandos básicos Descripción de un proceso de Linux Comandos básicos Montar dispositivos Manejo básico de las XWindows Gnome Conceptos de Administración de Sistemas ( en construcción )...15 Conceptos básicos de Seguridad Informática...16 Introducción...16 Seguridad informática Seguridad absoluta Seguridad mesurada Equilibrio seguridad / usabilidad...17 Mínimo privilegio Seguridad en profundidad Seguridad mediante oscuridad...18 Seguridad del eslabón más débil Seguridad evolutiva...18 Requisitos de seguridad...19 Control de acceso / Autenticación...19 Confidencialidad Integridad / no repudio Disponibilidad Privacidad...20 Posibles amenazas y ataques contra un sistema Hacker Cracker Script kiddie Lamer...21 Tipos de ataques Posibles daños Herramientas de seguridad Plan de Seguridad...25 Prácticas básicas de Seguridad Informática...27 Introducción

3 Topología de Red Antivirus...29 Correo electrónico Navegación Web Seguridad de los equipos de la Intranet Otros programas de comunicaciones...32 Cortafuegos personales...33 Backups Formación continuada Conclusiones Cortafuegos ( firewalls )...36 Introducción...36 Características Tipología Conclusiones Virus informáticos...40 Introducción...40 Primer paso: Infección...40 Segundo Paso: Reproducción...41 Tercer Paso: Actuación Primera contramedida: Prevención Segunda contramedida: Detección Tercera contramedida: Reacción Procolo TCP / IP y Redes LAN ( en construcción ) Instalación de un equipo con SO Windows 2000 Advanced Server Introducción...45 Recogida de información preliminar Creación de las particiones del equipo Arranque desde el CDROM Creación y asignación de particiones Configuración de dispositivos Instalación minimizando componentes Configuración de la red Verificación de la correcta instalación del equipo Administración básica de Windows 2000 Advanced Server Introducción...48 Herramientas de Gestión de Windows Realización de tareas de administración y gestión Añadir un elemento hardware al equipo...51 Desinstalar un programa del SO...52 Añadir nuevos componentes de Windows Configurar una conexión de red local Configurar una impresora y compartirla en red...55 Acceder a una impresora de red Crear una tarea programada...56 Gestionar servicios del sistema Acceder a los logs de incidencias del sistema Compartir Recursos...59 Administrar usuarios Crear un disco de reparación de emergencia de Windows

4 Administrador de Tareas Añadir y eliminar programas en el inicio de Windows Securización de un equipo con SO Windows 2000 Advanced Server...64 Introducción...64 Aplicación del Service Pack y las actualizaciones correspondientes Desactivación de servicios no utilizados...64 Deshabilitacion del protocolo NetBIOS sobre TCP/IP Gestión de cuentas de usuario Activación de mecanismos de log del sistema Políticas de seguridad genéricas (modificación manual o aplicación de plantillas) Políticas de seguridad a nivel de usuario ( Poledit )...70 Protección de ciertos comandos del sistema Activación del Salvapantallas Protección del arranque Refuerzo de la pila de protocolos TCP/IP Instalación del resto de aplicaciones Verificación de la seguridad de la instalación Información extra Instalación y configuración del cortafuegos personal AtGuard Configuración base del AtGuard Definición de reglas...80 Instalación y configuración del antivirus AVX Instalación del AVX Configuración del AVX Realización de un scan con AVX Criptografía básica, certificados digitales y PKI Esquemas de cifrado asimétrico o de clave pública Firmas digitales Certificados digitales...93 Infraestructura de Clave Pública Instalación, configuración y uso del PGP...97 Introducción...97 Instalación del PGP Arranque del PGP...98 Generación de un par de claves Copia de seguridad de las claves Publicación de las claves Obtención de claves PGP Revocación de una clave PGP Cifrado y firmado de ficheros Cifrado de ficheros Firma de ficheros Descifrado de ficheros Verificación de firmas Creación de ficheros autodescifrables o SDA Borrado seguro de información Envío de correo seguro

5 Introducción El propósito de este documento es proporcionar una fuente de información para todos aquellos que, con unos conocimientos básicos de informática, deseen introducirse más a fondo en temas de administración de sistemas y, posteriormente, de seguridad informática. La duración del curso, y por tanto de este documento, es en principio ilimitada. Se empezará por temas básicos de administración de sistemas para pasar luego a temas de seguridad informática, siempre subiendo el nivel de complejidad pero sobre unas bases bien asentadas. Se facilitan una serie de guías, consejos, opiniones personales, etc...todo ello junto con una buena cantidad de enlaces que permitan siempre obtener una gran cantidad de información añadida. El curso está moderadamente desordenado y puede parecer que es una mezcla de varios documentos separados...cosa totalmente cierta. Todos los documentos que componen el curso han sido reciclados para el mismo, por lo que quizás se eche de menos algo de cohesión. Se ha hecho todo lo posible para que sea un curso sencillo, completo y moderadamente ameno. Objetivos del curso Los objetivos del curso son los siguientes: Realizar una instalación dual de Linux y Windows en el mismo equipo. Obtener los conocimientos necesarios para realizar las tareas de administración del mismo en ambos SO, pudiendo configurar e instalar varios servicios y herramientas, así como saber solucionar problemas básicos. Conseguir unas nociones de seguridad básicas que permitan configurar de forma segura los SO y las aplicaciones contenidas en ellos. Obtener conocimientos avanzados de administración de sistemas informáticos y de seguridad, que permitan desempeñar las tareas de administrador de red y/o experto en seguridad informática. 5

6 Presentación de Linux Linux es bueno. Linux es tu amigo. Confía en tu Linux Linux: Sistema Operativo totalmente funcional tanto a nivel de usuario como a nivel de servidor. Ventajas: Robustez, fiabilidad y rendimiento. Gran cantidad de software libre ( open source ) de coste cero. Alta capacidad de configuración. Mayor nivel de seguridad. Desventajas: Curva de aprendizaje mayor. Aparición de problemas oscuros. Falta de madurez en la compatibilidad hardware y en el entorno gráfico. Sabores de Linux: El Linux en sí mismo en únicamente un núcleo o kernel. Cada versión de Linux viste al kernel con las aplicaciones y métodos que considera oportuno (algo similar a tener un mismo motor de coche, y que cada fabricante haga sus propios chasis y ponga los extras que crea mejores). Actualmente existen cuatro sabores de Linux extendidos: Red Hat, Debian, SuSe y Mandrake. Elección de Red Hat: Es uno de las versiones de Linux más extendidas, y es bastante fácil de configurar. Tiene los RPM, paquetes de software ya precompilado que facilita enormemente la instalación. 6

7 Presentación de Windows Windows es...es...es... cuál era la siguiente pregunta? Windows: Sistema Operativo totalmente funcional tanto a nivel de usuario como a nivel de servidor. Ventajas: Fácil de emplear. Curva de aprendizaje rápida. Ampliamente utilizado a nivel de usuario. Gran cantidad de software disponible. Desventajas: Tanto el Sistema Operativo como la mayoría de las aplicaciones son de pago. Difícil configuración a fondo. Menor nivel de seguridad. Fallos oscuros de S.O.. Elección de Windows 2000 Advanced Server: Es la última versión estable del SO Windows para estaciones servidoras, y es más estable, manejable y robusto que cualquier otra versión de Windows. 7

8 Partition Magic & Norton Ghost Partition Magic: Programa que permite crear y modificar particiones de un disco duro sin tener que eliminar los datos que contienen. Será empleado para crear las particiones en las que instalaremos ambos SO. Tipos de particiones: FAT, FAT32, NTFS ( para Windows ), EXT2FS, Swap ( para Linux). Crearemos una partición NTFS de al menos 2Gb para Windows 2000 ( 4Gb si el espacio lo permite). Para Linux crearemos una partición EXT2FS de al menos 1Gb (2Gb si el espacio lo permite), y otra Swap cuya tamaño será aproximadamente el doble de la memoria RAM del equipo. El resto del espacio en disco duro se invertirá en una partición FAT32 (que servirá para intercambiar datos entre ambos SO). Desde el propio Partition Magic se modificará la partición de Linux para que sea considerada como activa (la que busca el ordenador cuando arranca el equipo). Norton Ghost: Programa que permite realizar una copia perfecta de una partición, comprimiéndola y guardándola en un solo fichero. Será empleada para, una vez instalado y configurado correctamente cada uno de los SO, crear una imagen Ghost cuyo tamaño permita meterla en un CDROM. En caso de fallo en el SO, restaurar la imagen es un proceso rápido (unos 5 minutos), que puede ahorrar horas de instalación y configuración. 8

9 Instalación de Red Hat Linux 7.1 Configurar el equipo para que arranque desde el CDROM (se hace desde la BIOS, y hay que cambiar la opción boot sequence o boot order). Se eligen el idioma (español), el tipo de teclado y el ratón que se deseen (normalmente los valores detectados suelen ser los correctos). Se realizará una instalación personalizada (la de estación de trabajo y la de servidor hacen la instalación desatendida con una configuración por defecto, que no nos interesa). Configurar las particiones: Se indica la partición EXT2FS en la que se va a instalar el SO, así como la Swap que empleará el mismo. Se configurará la partición FAT32 para que aparezca cuando arranquemos el Linux. LILO: Gestor de arranque de Linux. Se configurará en el primer sector de la partición del SO, NUNCA en la MBR (porque sino, el instalar Windows 2000 la sobrescribirá y perderemos la información de arranque de Linux). Se introducirá la contraseña de root y se creará una cuenta adicional para acceder al equipo (a la que luego se darán permisos de superusuario, a fin de tenerla como cuenta de backup en caso de emergencia). Se seleccionarán los paquetes necesarios para el equipo. Solo deberán instalarse las categorías que sean necesarias (el ajuste fino de paquetes se hará después de que el SO esté instalado). Se configurarán las XWindows (el entorno de ventanas de Linux). Se elegirá la opción de NO iniciar el equipo en el entorno gráfico (si se estropea el entorno gráfico no podremos iniciar una sesión de forma sencilla). Se copiarán los paquetes y se reiniciará el equipo (no olvidar sacar el CDROM). La instalación concluye en este punto, y debería aparecer la etiqueta boot: en la pantalla del equipo (es el LILO, el gestor de arranque de Linux). Pulsando Return o esperando unos segundos Linux arrancará automáticamente (desde este punto será donde elijamos el SO que queremos emplear cada vez que se arranque el equipo). Una vez realizado el proceso de arranque, nos pedirá un nombre de usuario (root) y una contraseña (la que se haya especificado anteriormente). Si la contraseña es correcta, tendremos acceso a un shell del sistema. 9

10 Administración básica de Linux Manejo básico del shell El shell es el entorno de operación más común de Linux, siendo algo muy similar al entorno DOS del SO Windows (se teclean comandos y se reciben las respuestas en pantalla, todo en modo texto). Es posible arrancar varios shells y actuar entre ellos pulsando las teclas Alt+F1, Alt+F2...hasta Alt+F4. El shell dispone de varias ayudas para mejorar su usabilidad: se pueden recuperar comandos con las teclas de arriba y abajo. En el caso de comandos largos, es posible escribir las primeras letras del mismo y pulsar TAB para activar la función de autocompletar (también es útil para mostrar todos los comandos que empiezan por esa cadena de letras). LS (list): Sirve para hacer un listado de los ficheros de un directorio. La opción l hace un listado con datos extra (permisos, fecha de modificación, etc). La opción a muestra ficheros ocultos del sistema, y la opción t los muestra ordenados por fecha de modificación. Ejemplo: ls alt. Comandos básicos 1 CD (change directory): Sirve para moverse por la estructura de ficheros del sistema operativo. Con la opción.. se mueve un directorio hacia arriba. Con el nombre del directorio, nos introducimos en el mismo. Si se emplea sin ningún modificador, nos lleva al directorio de inicio del usuario. PWD (print working directory): Sirve para saber el directorio actual en el que nos encontramos. CAT: Muestra el contenido de un fichero. Si es un binario, mostrará caracteres basura y es posible que corrompa la terminal (hacer que solo salgan caracteres basura). EXIT: Termina la sesión de un shell. Si se está en entorno gráfico, se cierra la pantalla. Si se está en modo texto, se cierra la sesión y se muestra la pantalla de inicio de sesión o login. Apagar y reiniciar el Sistema Operativo HALT: Apaga el sistema de forma ordenada. Siempre debería apagarse el equipo con este comando (o con su equivalente gráfico). REBOOT: Reinicia el sistema de forma ordenada. 10

11 Estructura de ficheros del Sistema Operativo Linux tiene una estructura de ficheros en modo árbol (existe una raíz de la que cuelgan el resto de directorios). La raíz del árbol de ficheros es el directorio /. /BIN: Guarda comandos del sistema de acceso público (cat, ls, cd...). /BOOT: Contiene la información necesaria para que se inicie el Sistema Operativo (en este directorio se encuentra el kernel del mismo). /DEV: Guarda la configuración de los dispositivos o devices del Linux. No se opera sobre ella. /ETC: Contiene ficheros de configuración tanto del sistema como de los programas instalados. /LIB: Contiene librerías del sistema. /MNT: Contiene los dispositivos de datos externos ( CDROM, disquetera, etc...). /OPT: Guarda programas instalados en el sistema. Es usado para guardar los programas que instala el usuario y así diferenciarlo de los instalados por el sistema. /PROC: Contiene los procesos que se ejecutan en el sistema. No se debe tocar ya que puede desestabilizar el sistema. /ROOT: Guarda los ficheros del superusuario. /SBIN: Guarda comandos del sistema que solo root puede ejecutar. /TMP: Directorio de acceso público donde tanto el SO como las aplicaciones guardan ficheros temporales. /USR: Guarda los programas instalados por el sistema (Netscape, Acrobat Reader, etc ). /VAR: Guarda ficheros varios del sistema (logs del mismo, directorios de correo, temporales de la impresora, etc...). Descripción de los permisos de un fichero Un fichero o directorio del sistema tiene unos permisos establecidos: rwxrxrx 1 root root 940 sep 3 12:18 APTICE.txt El primer guión indica que es un fichero (si fuera d sería un directorio, por ejemplo). Luego hay tres bloque de letras rwx, que corresponden a read, write & execute (lectura, escritura y ejecución). El primer bloque corresponde los permisos del dueño del fichero. El segundo corresponde a los permisos del grupo al que pertenece el usuario, y el tercero corresponde al resto de usuarios del sistema. En este caso, todo el mundo tiene permisos de lectura y ejecución, pero solo root puede modificarlo. El nombre del usuario y del grupo al que pertenece (usuario root y grupo root en este caso). El número de caracteres que ocupa el fichero en el disco duro La fecha en la que se ha producido la última modificación. El nombre del fichero. VIP: El root de un equipo puede saltarse todos los permisos de los ficheros de un sistema, así como cambiarlos a su antojo. 11

12 Comandos básicos 2 PASSWD: Permite cambiar la contraseña de acceso al equipo. CP: Permite copiar un fichero. Ejemplo: cp fichero1.txt /root/. Se puede cambiar el nombre al fichero destino. Con la opción r copia también directorios. MV: Mueve un fichero a otra parte del árbol de ficheros o lo cambia de nombre. RM: Borra un fichero. VIP: Lo que el rm se llevó, se lo llevó para siempre. Mucho cuidado con lo que se borra. Con la opción r borra directorios enteros. MKDIR: Crea un directorio. TOUCH: Crea un fichero de tamaño nulo, o hace que cambie la fecha de modificación de uno ya existente. MORE: Actúa de forma similar al CAT, pero corta la visualización por pantallas para que pueda leerse el fichero. GREP: Busca una cadena de caracteres en un fichero o flujo de datos. Ejemplo: grep cadena fichero. Tuberías o redireccionamientos Es posible lanzar la salida de un programa a otro para que la procese empleando pipes o tuberías. En Linux se representan mediante el carácter (ALTGR+1). Ls alt more Saca un listado de los ficheros pausando en cada pantalla. Cat nombres.txt grep Susana Busca en el fichero la cadena de texto Susana. También es posible realizar una redirección a la entrada o la salida de un comando mediante los operadores > y <. Ls alt > lista.txt Vuelca el listado de ficheros al fichero lista.txt Mail asanz@aptice.org < mail.txt Manda como texto el fichero mail.txt Comandos básicos 3 MAN: Muestra la ayuda sobre un comando del sistema. De utilidad suma. CLEAR: Limpia la pantalla y muestra el prompt base del shell. PS: Muestra una lista de los procesos que corren en el sistema bajo el usuario. Con la opción ef muestra todos los procesos que se ejecutan en el mismo. Truco: ps ef grep nombre_proceso. DF: Muestra el espacio libre en las particiones del sistema. Con la opción h lo muestra en MB. FREE: Muestra la cantidad de memoria RAM que queda libre en el sistema. UPTIME: Muestra el tiempo que ha estado activo el sistema, así como la carga del mismo. 12

13 Descripción de un proceso de Linux La salida del comando ps consiste en líneas similares a la siguiente: root Sep24? 00:00:00 /opt/apache/bin/httpd DSSL La primera línea muestra el usuario que ejecuta el proceso. A continuación vienen dos números que especifican el número del proceso y el número del proceso que actúa como padre del mismo. Luego sigue la fecha de inicio del proceso, y el tiempo de CPU que ha estado consumiendo. Para finalizar, se muestra el nombre del proceso con el PATH completo y alguna de sus opciones. Comandos básicos 4 KILL: Mata un proceso. Es necesario saber el número del proceso para poderlo eliminar (se suele hacer antes un ps ef grep nombre ). Con la opción 9 lo mata bien muerto, y con la opción HUP lo mata y lo vuelve a lanzar. TOP: Muestra información variada del sistema (CPU consumida, RAM empleada, procesos que consumen más recursos, etc...). NETSTAT: Muestra las conexiones de red activas, así como los puertos en los que están escuchando los servicios activos del equipo. Montar dispositivos Bajo Linux, los dispositivos de datos externos (CDROM, disquetera, Zip, etc...) no pueden ser empleados de forma directa, siendo necesario activarlos mediante lo que se denomina una operación de montaje mediante el comando MOUNT. Ej: mount /dev/fd0 /mnt/floppy mount /dev/cdrom /mnt/cdrom El primer parámetro indica el tipo de dispositivo ( fd0 = disquetera, cdrom = CDROM), y el segundo indica el lugar en el que se monta (se puede obviar porque estos dispositivos tienen lugar por defecto). De la misma forma, para poder expulsar uno de los media antes citados, se deberá desmontar el dispositivo con el comando UMOUNT. Es necesario no estar en el PATH de estos dispositivos, ya que el UMOUNT dará un error y no nos dejará realizar la operación. Es posible montar particiones FAT32 con este comando. Para ello hay que seguir los pasos que se describen a continuación: Crear un directorio en el que se monte la partición: mkdir /almacen Utilizar el comando FDISK con el nombre del disco en el que se encuentre la partición (lo más usual es /dev/hda): fdisk /dev/hda 13

14 Acceder a la lista de particiones del disco duro pulsando p, y mirar el número de la partición FAT32. Montar la partición con MOUNT: mount /dev/hda3 /almacen Manejo básico de las XWindows Gnome Inicio del entorno gráfico: Comando STARTX (sin más). Descripción de las ventanas (prácticamente igual a un entorno Windows). Gnome: Entorno gráfico que se apoya en las X (el otro muy usado es el KDE. Que cada uno elija el que más le guste, aunque Gnome está pegando fuerte). Iconos más usados: Huella ( = Inicio de Windows). Bocadillo con interrogante ( = Ayuda). Pantalla + Huella ( = Lanzar un shell). Caja de herramientas ( = centro de configuración de las X). Herramientas de configuración del sistema: linuxconf (crear usuarios y configurar red). Control Panel: Centro de control del SO desde Gnome (configurar impresora, red y módem, parar y arrancar servicios, etc...). Setup: Configuración básica del hardware del equipo (se lanza mejor desde fuera de las X). Montar dispositivos desde Gnome: Huella Programas Sistema Disk Management. RPM: Red Hat Package Modules: Programas empaquetados de abrir e instalar, muy útiles para una instalación rápida (no dan problemas de instalación, y se pueden eliminar limpiamente del sistema. A cambio, no son tan configurables como se consigue compilando el código fuente). Instalar un paquete: rpm i nombre. Desinstalar un paquete: rpm e nombre del paquete (sin la extensión. rpm!). Gnome tiene una utilidad denominada GnoRPM que permite una gestión de paquetes sencilla. 14

15 Conceptos de Administración de Sistemas ( en construcción ) 15

16 Conceptos básicos de Seguridad Informática Introducción Este documento pretende ser una pequeña introducción a la seguridad informática. En ella se van a definir el concepto de seguridad aplicada a sistemas informáticos y se van a presentar una serie de nociones básicas de seguridad, así como varias definiciones genéricas con el fin de obtener una base sólida dentro de esta área de conocimiento. Seguridad informática La seguridad informática es el área de conocimiento que, englobada dentro de la informática, se encarga de establecer los procedimientos, herramientas y protocolos necesarios para garantizar el correcto, seguro y continuo funcionamiento de los diferentes elementos que componen un sistema o red informática (empleamos la definición de seguro como aquél sistema que se comporta como lo desea su propietario ). El campo de la seguridad informática se puede dividir en varias áreas diferenciadas: Sistemas Operativos: Se refiere a la seguridad intrínseca del propio sistema operativo empleado ( Windows, Linux, Mac OS )... Aplicaciones o Servicios: Se refieren a los programas empleados tanto para acceder como para entregar datos. (Servidores Web, gestores de correo electrónico, etc...). Redes: Trata la seguridad de los datos transmitidos de un ordenador a otro, así como de la seguridad de todos los dispositivos que conforman la red. Datos: Compone las normas necesarias para una adecuada protección de los datos de un sistema. Física: Aunque de forma bastante tangencial, se asocian ciertos parámetros de seguridad física a la seguridad informática. Sin entrar en profundidad a tratar temas técnicos, existen unos conceptos básicos cuya comprensión es de vital importancia para poder afrontar con perspectiva la materia. Seguridad absoluta El término seguridad absoluta no existe. Es definitivamente imposible construir un sistema 100% seguro. Dado que los diseñadores y arquitectos del sistema son personas, es probable que se cometan fallos que puedan ser aprovechados de forma posterior por posibles intrusos. Es factible afirmar que cualquier grupo con recursos y la determinación suficiente como para intentar romper un sistema de seguridad logre su objetivo. 16

17 Lo que se pretende conseguir en términos de seguridad es definir una serie de medidas de seguridad que formen una barrera lo más impenetrable posible. La idea es que la rotura de dicha barrera suponga una cantidad de recursos o una cantidad de determinación que la gran mayoría de los intrusos no tenga o no esté dispuesta a invertir. Es muy importante tener en cuenta este concepto, porque va a permeabilizar por completo el resto de principios y de requisitos. Seguridad mesurada De forma previa a la securización de un sistema, es necesario realizar un análisis de lo que se desea proteger, y de qué tipos de amenazas se desea proteger los recursos del sistema. Gracias a este análisis se podrán observar las amenazas más probables y diseñar de esta forma las medidas más adecuadas desde un punto de vista económico. Este punto es de gran importancia ya que en la gran mayoría de los casos los recursos asignados a seguridad suelen ser escasos, por lo que hay que optimizar su uso de la forma más eficiente posible. Equilibrio seguridad / usabilidad Las contramedidas que un sistema de seguridad impone para garantizar una buena defensa (controles de acceso, contraseñas, etc...) suelen reñirse a menudo con la facilidad de uso y administración del mismo, es decir, de su usabilidad final. El tener una usabilidad total sin seguridad repercute negativamente en el sistema, ya que cualquier intruso puede lograr un acceso fácil al mismo y realizar las operaciones que desee. El tener una seguridad total tampoco es beneficioso, ya que las abundantes medidas de seguridad impuestas harán el uso del sistema demasiado complicado y decididamente improductivo. El objetivo de un sistema de seguridad es lograr un equilibrio entre la seguridad y la usabilidad del sistema al que protege, aceptando algunos riesgos de seguridad menores a cambio de una alta usabilidad, y sacrificando parte de la usabilidad del sistema a cambio de una alta seguridad (muy en la línea de la seguridad mesurada). Mínimo privilegio Las aplicaciones, usuarios y servicios que operan sobre el sistema no deberían tener más permisos o privilegios que los que sean necesarios para realizar con comodidad su trabajo diario. Un usuario de un PC no necesita la contraseña de administrador de un equipo, así como el servidor Web no tiene por qué saber acceder al servidor de correo de la empresa. Esta regla es muy importante ya que nos ayudará a establecer conjuntos de permisos con los que generaremos nuestras políticas de seguridad. Seguridad en profundidad 17

18 La dependencia de un solo elemento de seguridad para la protección de un sistema puede provocar el compromiso total del mismo en caso de fallo de dicho elemento. Es por ello por lo que los sistemas de seguridad se diseñan con varias capas de seguridad, de forma que se introduzcan elementos de seguridad que dificulten de un posible intruso a los recursos del mismo. En la medida de lo posible, se deberán idear estrategias que protejan nuestros recursos con varios elementos de seguridad (un ejemplo puede ser una contraseña para acceder al sistema y otra para abrir los ficheros cifrados). Seguridad mediante oscuridad La seguridad mediante oscuridad se basa en el desconocimiento de los métodos o elementos que componen el sistema. Aun cuando no se deban publicar los detalles concretos de un sistema de seguridad a fin de no facilitar información a un posible intruso, es totalmente desaconsejable confiar únicamente en dicho desconocimiento como medida de seguridad para la protección de un sistema. Es cuestión de tiempo que se produzcan filtraciones y que dichos detalles sean de conocimiento público en un espacio de tiempo limitado. Seguridad del eslabón más débil La seguridad puede concebirse fácilmente como una cadena, en la que la fortaleza de la misma depende de la fortaleza del eslabón más débil con el que ha sido forjada. Aplicando este ejemplo a la seguridad podemos afirmar que la robustez de la estrategia de seguridad debe ser lo más uniforme posible, de forma que se obtenga una estructura homogénea que no ofrezca puntos sencillos de entrada al sistema. Seguridad evolutiva La seguridad es un campo que cambia continuamente. Cada día aparecen nuevas vulnerabilidades, herramientas y defensas. Se deberán establecer los requisitos necesario para que la seguridad de un sistema pueda prevenir posibles riesgos futuros y a la vez ser fácilmente actualizable. 18

19 Requisitos de seguridad Control de acceso / Autenticación El control de acceso engloba todos los procedimientos y herramientas necesarios para realizar una regulación de los recursos a los usuarios del sistema. De forma intrínseca al control de accesos viene añadida la idea del nivel de permisos, que establece categorías de usuarios con diferentes permisos sobre el sistema (permisos de usuario, permisos de administrador, etc...). El mecanismo de control de acceso más usual suele ser el de un nombre de usuario junto con una contraseña, con los permisos establecidos por el propio sistema operativo o el software al que se accede. Existen sin embargo otros medio de control de acceso, como pueden ser: Acceso mediante certificados digitales: Se emplean esquemas de clave pública para acceder al sistema, almacenados en el propio equipo o en tokens criptográficos. Acceso mediante desafío / respuesta ( SecureID ). Se establecen protocolos criptográficos mediante el uso de una tarjeta de acceso. Acceso biométrico. Se deberán establecer los medios necesarios para evitar que una persona no autorizada pueda lograr acceso al sistema. Deberá hacerse lo posible para que las restricciones de acceso se mantengan aun cuando el intruso pueda disponer de acceso físico al sistema. Confidencialidad La confidencialidad supone que únicamente las personas autorizadas van a poder acceder a la información del sistema, ya sea esta almacenada en un equipo o transmitida a través de una comunicación entre dos o más equipos. La forma más usual de garantizar la confidencialidad de la información se basa en el empleo de esquemas de cifrado ( de clave secreta o de clave pública ) en cada uno de los casos. Se suelen emplear esquemas de cifrado de clave secreta (3DES, por ejemplo) para proteger la información contenida en un equipo y esquemas de clave pública ( RSA o DSA ) para proteger la información transmitida. Deberán emplearse esquemas de cifrado que utilicen algoritmos de robustez ampliamente probada y con longitudes de clave lo suficientemente elevadas como para que sean resistentes a ataques de fuerza bruta. 19

20 Integridad / no repudio La integridad es un requisito de importancia pareja al de la confidencialidad. Garantizar la integridad de una información supone que nadie ha sido capaz de alterar el mensaje, no pudiendo eliminar, añadir o modificar la información contenida en el mismo. De la misma forma, el no repudio enlaza los conceptos de autenticación e integridad añadiendo a la no modificación de la información la certeza de que dicha información ha sido transmitida o generada por una persona concreta, sin posibilidad de que otra persona pueda impersonar a la original. Los protocolos más empleados para garantizar la integridad y el no repudio de la información son los de clave pública, emplazados principalmente dentro de los esquemas de firma digital, que emplean certificados digitales para su operación. Disponibilidad El tener una infraestructura de comunicaciones costosa y perfectamente segura sirve de bien poco si no está ofreciendo sus servicios a los usuarios. La disponibilidad es un criterio de seguridad muy importante, ya que debe ejercerse como protección de diversos ataques (como los conocidos DoS o Denegación de Servicio). También se contemplan soluciones para prevenir fallos de hardware, etc...todas en busca del 24x7 o disponibilidad total. Privacidad Será necesario disponer de herramientas que garanticen la privacidad de las comunicaciones de los usuarios en el sistema, siempre y cuando accedan a recursos comunes. Dichas herramientas deberán centrarse en la eliminación de cookies, web bugs y cualquier otro intento de localizar al usuario y/o recopilar información del mismo. 20