Capitulo 4. Diseño de seguridad de Redes. Las secciones que se describen en este capítulo son:

Transcripción

1 Capitulo 4 Diseño de seguridad de Redes Las secciones que se describen en este capítulo son: El caso de negocios Piratería Vulnerabilidad Amenazas Las tecnologías de mitigación Diseño de campus seguro

2 Virus es un programa que provoca un resultado perjudicial Un Gusano es un virus que puede auto duplicarse Un Caballo de Troya pretende ser una aplicación inofensiva cuando en realidad podría contener una carga destructiva. En mayo de 1988, "Viernes 13" 'celebró' la conmemoración de los 40 años del Estado judío en Israel borrando todos los programas que se ejecutaran en el ordenador. "Barrotes" fue un virus español que en 1993 llenó las pantallas de los usuarios infectados de barras verticales de color azul. Un hacker alemán programó en 1997 el virus "Cascade", que mostraba un mensaje de virus en la pantalla que caía 'artísticamente' en forma de cascada.

3 En 1998, "Chernobyl" se extendió por todo el mundo a la semana de su creación. Se activó el 26 de abril, conmemorando el desastre nuclear de Chernobyl. Afectó a los ejecutables de Windows y borró la memoria BIOS de miles de ordenadores. El virus "Melissa" se propagó por Estados Unidos a través del correo electrónico, enviándose automáticamente como archivo adjunto a los contactos en la agenda del usuario. "I Love You", creado en Filipinas en 2000, fue uno de los virus más famoso de la historia de los ataques informáticos. Con su mensaje de amor en forma de carta infecciosa afectó a millones de ordenadores, incluyendo a los del Pentágono o el Parlamento Británico. Blaster, (o también llamado Lovsan o LoveSan) es un gusano de red de Windows que se aprovecha de una vulnerabilidad en el servicio DCOM para infectar a otros sistemas de forma automática. El gusano fue detectado y liberado el día 11 de agosto de La tasa de infecciones aumentó considerablemtne hasta el día 13 de agosto de Gracias al filtrado por las ISP's y la gran publicidad frente este gusano, la infección pudo frenarse. El 29 de agosto de 2003, Jeffrey Lee Parson, de 18 años de Hopkins, Minnesota fue arrestado por crear la variante B del gusano Blaster; admitió ser el responsable y fue sentenciado a 18 meses en prisión en enero de 2005.

4 Hacking El término popular del uso de la piratería (hacking) se relaciona más con el cracking, que se define como el acto de acceso ilegal a una infraestructura de red para realizar actividades poco éticas. White-Hat Hackers White-Hat Hackers piratas reformados o profesionales que han logrado dominar el arte y la ciencia del hacking, realizan pruebas de penetración a la red de la empresa y elaboran informe detallado de sus hallazgos White-Box and Black-Box Hacking los White-hackers cuentan con algún tipo de diseño y el conocimiento de la infraestructura de red de la organización antes del intento de sus hacks. Los Black-hacks no tienen ningún conocimiento previo de la red de antes de intentar entrar ilegalmente en él.

5 Vulnerabilidad La vulnerabilidad se define como las características de un sistema que permiten que alguien utilice o tome el control del sistema de manera parcial o completa. Suelen caer en una de las siguientes categorías: Cuestiones de diseño (sistema operativo, protocolos, etc) Cuestiones humanos (admor, usuario, dispositivos abiertos) Cuestiones de aplicación (Contraseñas, Acceso remoto, internet)) Amenazas Como se mencionó anteriormente, independientemente de su motivación, los hackers aprovechan las vulnerabilidades. Los hackers explotan las vulnerabilidades que son amenazas reales a la seguridad de la red. lista genérica de las categorías de ataque: lista genérica de las categorías de ataque: ataque de reconocimiento (recogen información uso scanner, analizadores) ataque de acceso (aprovechan vulnerabilidades) ataque de divulgación de información ataque de denegación de servicio (sobrecargado)

6 Anatomía de un simple ataque de DoS Un ataque DoS proverbial llamado Land.c envía una petición TCP SYN, dando la dirección del host de destino como de origen y destino, y utilizando el mismo puerto en el host de destino como de origen y de destino (por ejemplo, la dirección de origen :139 a la dirección de destino :139). Anatomía de un complejo ataque DoS distribuido Una forma común de ataque DoS es un ataque DDoS. En el caso de ataques DDoS, un atacante encuentra hosts que puede comprometer en las diferentes organizaciones y los convierte en los controladores de forma remota con la instalación de software de DDoS en ellos. Tecnologías de Mitigación Defensa contra Amenaza. Comunicación Segura. Confianza e Identificación. Mejores Practicas en Seguridad de Redes

7 Defensa contra Amenazas Guardando los puntos terminales. Defendiendo los limites Protegiendo el interior Defensa contra Amenazas Como defenderse? 1. Protección contra virus 2. Filtro de Trafico 3. Detección y Prevención de Intrusión 4. Filtro de Contenido

8 Protección de Virus IPS Hosts IDS Server Red Filtro de Trafico Filtrado Estático de Paquetes Stateless No importa el estado del paquete filtra por MAC o IP

9 Filtro de Trafico Filtrado Dinámico de Paquetes stateful Importa el estado de conexión del paquete filtra por combinación de conexión de: Fuente de la dirección IP Destino de la dirección IP Fuente del puerto Destino del puerto Conexión de banderas TCP Secuencias de números aleatorios TCP Filtro de Trafico DMZ Y FIREWALL

10 Detección y Prevención de Intrusión ID`S IP`S Sistema de Detección de Intrusiones Observa: Ataques Conocidos: Patrones de Virus o DoS. Trafico anormal. Protocolos Anormales.

11 Sistema de Detección de Intrusiones 1.- Basado en Host 2.- Basado en Red HIDS IDS: Hosts NIDS IDS: Red OPERACIÓN DE UN NIDS Sistema de Detección de Intrusiones

12 IDS VS IPS CUAL ES LA DIFERENCIA? El IPS monitorea lo mismo que el IDS, Pero el primero toma Acción bloqueando los contenidos.

13 Filtrado de Contenido Router Firewall Filtrado de Contenido URL Filtro Políticas de Acceso a Internet Paginas Permitidas Paginas Negadas Filtro Malware Archivos anexos ejecutables XXX

14 Comunicación Segura Comunicación Segura ENCRIPTACION DES: Data Encryption Standard AES: Advanced Encryption Standard 3DES: Data Triple Encryption Standard

15 OPERACIÓN DE LA ENCRIPCION Llaves de Encriptación Llaves Simétrica La misma llave siempre en la encriptación y desencriptación Llave Asimétrica Diferente llave de desencriptación a la llave de encriptación

16 VPN ESCENARIOS DE ENCRIPTACION Virtual Private Network Red Privada dentro de una Publica SSL Secure Sockets Layer Protocolo de Capa de Conexión Segura Archivo Encriptado VPN

17 VPN VPN IPsec Internet Protocol Security Autentificacion: Solo los legitimos transmisores y receptores pueden encriptar y desencriptar el mensaje. Confidencialidad: El mensaje es ilegible para otros observadores. Solo es legible para quien posee las llaves. Integridad: Un hash se anexa al mensaje, confirmando su integridad.

18 3.- Firewall 2.- Router IPsec 1.- Concentrador de VPN 4.- Cliente IPsec Confianza e Identificación 1.- Capacidad de Autentificación, Autorización y Control. Quien? Que? Cuando? 2.- Control de Acceso a la Red.

19 Autentificación, Autorización y Control. AAA: Authenticacion, Authorization, Accounting Punto Clave: Algo que Conoces Contraseña PIN Algo que Tienes Tarjeta de Acceso Tarjeta bancaria Token. Para una fuerte autentificación se requieren 2 de los siguientes Factores: Algo que Eres Algo Biométrico Ej. Retina Ej. Huella Ej. Calor Corporal Algo que Haces Escritura NAC CONTROL DE ADMISION DE RED Clientes con Intención de Acceso a la Red Agente de Confianza de Cisco Agente de Seguridad de Cisco Dispositivos de Acceso de Red de Cisco Servidor de Políticas de Cisco Aplicacion de Políticas de Seguridad Creación de Políticas de Seguridad

20 PKI Public Key Infrastructure Es una combinación de hardware y software, políticas y procedimientos de seguridad que permiten la ejecución con garantías de operaciones criptográficas como el cifrado, la firma digital o el no repudio de transacciones electrónicas. Propósito? La tecnología PKI permite a los usuarios autenticarse frente a otros usuarios y usar la información de los certificados de identidad (por ejemplo, las claves públicas de otros usuarios) para cifrar y descifrar mensajes, firmar digitalmente información, garantizar el no repudio de un envío, y otros usos. PKI Usuario A Alicia Llave privada de Alicia Operación de Llaves Publicas y Privadas Usuario B Beto Llave privada de Beto Archivo Alicia requiere la Llave Publica de Beto Llave privada de Beto Archivo Algoritmo de Encripcion Llave Publica de Beto Algoritmo de Encripcion Archivo Encriptado %ZW&%$K ^!<??86Q#

21 Mejores Practicas en Seguridad de Redes Recomendaciones del adecuado cuidado en la materia realizadas por expertos que tienen absoluto conocimiento en un campo en particular. Mejores Practicas en Seguridad de Redes Administrador de Red

22 Mejores Practicas en Seguridad de Redes Evaluación y Auditorias Mejores Practicas en Seguridad de Redes Políticas Políticas de Uso de Internet Políticas de Uso de Correo Electrónico Políticas de Acceso Remoto Políticas de uso de Contraseñas Políticas de instalación de software y hardware Políticas de seguridad física Políticas de continuidad de negocios

23 DISEÑO DE CAMPUS SEGURO DISEÑO DE CAMPUS SEGURO