UT3: Implantación de técnicas de seguridad remoto. Seguridad perimetral.

Transcripción

1 UT3: Implantación de técnicas de seguridad remoto. Seguridad perimetral. n t o n i o Q u e v e d o B u e n o Página 1

2 INDICE 1- Elementos básicos de la seguridad perimetral: 1.1- Concepto de seguridad perimetral Objetivos de la seguridad perimetral Perímetro de la red: a) Routers frontera. b) Cortafuegos (firewalls). c) Sistemas de Detección de Intrusos. d) Redes Privadas Virtuales. e) Software y servicios. Host Bastion. f) Zonas desmilitarizadas (DMZ) y subredes controladas. 2-rquitecturas de cortafuegos: 2.1- Cortafuego de filtrado de paquetes Cortafuego Dual-Homed Host Screened Host Screened Subnet (DMZ) Otras arquitecturas 3- Políticas de defensa en profundidad: 3.1-Defensa perimetral. a) Interacción entre zona perimetral (DMZ) y zona externa. b) Monitorización del perímetro: detección y prevención de intrusos 3.2-Defensa interna. a) Interacción entre zona perimetral (DMZ) y zonas de seguridad interna). b)routers y cortafuegos internos c) Monitorización interna d) Conectividad externa (Enlaces dedicados y redes VPN) e) Cifrados a nivel host 3.3-Factor Humano. 4- Redes privadas virtuales. VPN Beneficios y desventajas con respecto a las líneas dedicadas Tipos de conexión VPN: a) VPN de acceso remoto, b) VPN sitio a sitio (tunneling) c) VPN sobre LN Protocolos que generan una VPN: PPTP, L2F, L2TP. 5-Técnicas de cifrado. Clave pública y clave privada: n t o n i o Q u e v e d o B u e n o Página 2

3 5.1- Pretty Good Privacy (PGP). GNU Privacy Good (GPG) Seguridad a nivel de aplicación: SSH ( Secure Shell ) Seguridad en IP (IPSEC) Seguridad en Web: a) SSL ("Secure Socket Layer ). b) TLS ("Transport Layer Security ) 6- Servidores de acceso remoto: 6.1- Protocolos de autenticación. 6.2-Protocolos PPP, PPoE, PPPo 6.3- utenticación de contraseña: PP 6.4- utenticación por desafío mutuo: CHP 6.5- utenticación extensible: EP. Métodos PEP Kerberos Protocolos : a) Radius b) TCCS Configuración de parámetros de acceso Servidores de autenticación. n t o n i o Q u e v e d o B u e n o Página 3

4 1- Elementos básicos de la seguridad perimetral: 1.1- Concepto de seguridad perimetral. La seguridad perimetral es un concepto emergente asume la integración de elementos y sistemas, tanto electrónicos como mecánicos, para la protección de perímetros físicos, detección de tentativas de intrusión y/o disuasión de intrusos en instalaciones especialmente sensibles. Esto nos permite definir niveles de confianza, permitiendo el acceso de determinados usuarios internos o externos a determinados servicios, y denegando cualquier tipo de acceso a otros. También cabe destacar la clasificación dependiendo del medio de detección. En esta se clasificarían en: - Sistemas Perimetrales biertos: Los que dependen de las condiciones ambientales para detectar. Como ejemplo de estos son la video vigilancia, las barreras infrarrojas, las barreras de microondas. Esta característica provoca falsas alarmas o falta de sensibilidad en condiciones ambientales adversas. - Sistemas Perimetrales Cerrados: Los que no dependen del medio ambiente y controlan exclusivamente el parámetro de control. Como ejemplo de estos son los antíguos cables microfónicos, la fibra óptica y los piezo-sensores. Este tipo de sensores suelen ser de un coste mas elevado. La seguridad perimetral: No es un componente aislado: es una estrategia para proteger los recursos de una organización conectada a la red Es la realización práctica de la política de seguridad de una organización. Sin una política de seguridad, la seguridad perimetral no sirve de nada Condiciona la credibilidad de una organización en Internet 1.2- Objetivos de la seguridad perimetral. n t o n i o Q u e v e d o B u e n o Página 4

5 Los objetivos de la seguridad perimetral son los siguientes: Proveer de un ambiente estable en términos de red y Pc s. Ya que la mayoría de las amenazas provienen de cómo interactúan los usuarios con internet. Proveer de mayor productividad a los usuarios de la Red interna, liberando del contagio de las amenazas con el mundo internet. demás de permitir una navegación Segura que deja que sólo naveguen por sitios seguros y que se asocien al ambiente laboral y no al de entretenimiento y dispersión. Rentabilizar el Recurso Internet para el trabajo, dejándolo libre y con toda su capacidad y velocidad contratada. Pronta detección de equipos con brotes de Virus y del uso de programas maliciosos. Simplificar la conectividad Segura hacia mi red de Sucursales y promoción de la movilidad vía VPN. lgunos ejemplos que cumplen la seguridad perimetral son: Rechazar conexiones a servicios comprometidos Permitir sólo ciertos tipos de tráfico (p. ej. correo electrónico) o entre ciertos nodos. Proporcionar un único punto de interconexión con el exterior Redirigir el tráfico entrante a los sistemas adecuados dentro de la intranet Ocultar sistemas o servicios vulnerables que no son fáciles de proteger desde Internet uditar el tráfico entre el exterior y el interior Ocultar información: nombres de sistemas, topología de la red, tipos de dispositivos de red, cuentas de usuarios internos Perímetro de la red: a) Routers frontera. Un router frontera es un dispositivo situado entre la red interna de y las redes de otros proveedores que intercambian el tráfico con nosotros y que se encarga de dirigir el tráfico de datos de un lado a otro. Es el último router que controlamos antes de Internet, primera y última línea de defensa ante ataques informáticos y el encargado de filtrar la información al principio o final de la red interna n t o n i o Q u e v e d o B u e n o Página 5

6 b) Cortafuegos (firewalls). Un cortafuego es una de las herramientas básicas de la seguridad informática. Permiten controlar las conexiones de red que acepta o emite un dispositivo, ya sean conexiones a través de Internet o de otro sistema. Los cortafuegos se encargan de controlar puertos y conexiones, es decir, de permitir el paso y el flujo de datos entre los puertos, ya sean clientes o servidores. Es como un semáforo que, en función de la dirección IP y el puerto (entre otras opciones), dejará establecer la conexión o no siguiendo unas reglas establecidas. Exiten varios tipos de cortafuegos dependiendo al nivel de capa en el protocolo TCP/IP: Cortafuegos de capa de red Funciona al nivel de la red de la pila de protocolos (TCP/IP) como filtro de paquetes IP, de enlace de datos, y no permite que estos pasen a menos que cumplan con las normas que haya establecido el administrador del firewall Cortafuegos de capa de aplicación Trabaja en el nivel de aplicación. nalizan todo el tráfico de HTTP, (u otro protocolo), puede interceptar todos los paquetes que llegan o salen desde y hacia las aplicaciones que corren en la red. Este tipo de cortafuegos usa ese conocimiento sobre la información transferida para proveer un bloqueo más selectivo y para permitir que ciertas aplicaciones autorizadas funcionen adecuadamente. Otros también tienen incorporan software adicional para realizar un filtrado más pormenorizado del tráfico a nivel de aplicación, como puede ser un software antivirus para tráfico http o smtp así como incluir sistemas de detección de intrusos. n t o n i o Q u e v e d o B u e n o Página 6

7 c) Sistemas de Detección de Intrusos. Un sistema de detección de intrusos (IDS) es una aplicación usada para detectar accesos no autorizados a un ordenador/servidor o a una red. Estos accesos pueden ser ataques realizados por usuarios malintencionados con conocimientos de seguridad o a través de herramientas automáticas. Las funciones de un IDS se pueden resumir de la siguiente forma: Detección de ataques en el momento que están ocurriendo o poco después. utomatización de la búsqueda de nuevos patrones de ataque, gracias a herramientas estadísticas de búsqueda, y al análisis de tráfico anómalo. Monitorización y análisis de las actividades de los usuarios. De este modo se pueden conocer los servicios que usan los usuarios, y estudiar el contenido del tráfico, en busca de elementos anómalos. uditoría de configuraciones y vulnerabilidades de determinados sistemas. Descubrir sistemas con servicios habilitados que no deberían de tener, mediante el análisis del tráfico y de los logs. nálisis de comportamiento anormal. Si se detecta una conexión fuera de hora, reintentos de conexión fallidos y otros, existe la posibilidad de que se esté en presencia de una intrusión. Un análisis detallado del tráfico y los logs puede revelar una máquina comprometida o un usuario con su contraseña al descubierto. utomatizar tareas como la actualización de reglas, la obtención y análisis de logs, la configuración de cortafuegos y otros. Un IDS puede compartir u obtener información de otros sistemas como firewalls, routers y switches, lo que permite reconfigurar las características de la red de acuerdo a los eventos que se generan. n t o n i o Q u e v e d o B u e n o Página 7

8 Cortafuegos vs IDS: Un IDS es un sistema que intenta detectar y alertar sobre las intrusiones intentadas en un sistema o en una red, considerando intrusión a toda actividad no autorizada o no que no debería ocurrir en ese sistema. Según esta definición, muchos podrían pensar que ese trabajo ya se realiza mediante los cortafuegos o firewalls. Pero ahora veremos las diferencias entre los dos componentes y como un IDS es un buen complemento de los cortafuegos. La principal diferencia, es que un cortafuegos es una herramienta basada en la aplicación de un sistema de restricciones y excepciones sujeta a muchos tipos de ataques, desde los ataques tunneling (saltos de barrera) a los ataques basados en las aplicaciones. Los cortafuegos filtran los paquetes y permiten su paso o los bloquean por medio de una tabla de decisiones basadas en el protocolo de red utilizado. Las reglas verifican contra una base de datos que determina si está permitido un protocolo determinado y permite o no el paso del paquete basándose en atributos tales como las direcciones de origen y de destino, el número de puerto, etc... Esto se convierte en un problema cuando un atacante enmascara el tráfico que debería ser analizado por el cortafuego o utiliza un programa para comunicarse directamente con una aplicación remota. Estos aspectos se escapan a las funcionalidades previstas en el diseño inicial de los cortafuegos. Es aquí donde entran los IDS, ya que estos son capaces de detectar cuando ocurren estos fallos. d) Redes Privadas Virtuales. Realmente una VPN no es más que una estructura de red corporativa implantada sobre una red de recursos de carácter público, pero que utiliza el mismo sistema de gestión y las mismas políticas de acceso que se usan en las redes privadas, al fin y al cabo no es más que la creación en una red pública de un entorno de carácter confidencial y privado que permitirá n t o n i o Q u e v e d o B u e n o Página 8

9 trabajar al usuario como si estuviera en su misma red local. En la mayoría de los casos la red pública es Internet, pero también puede ser una red TM o Frame Relay Funcionamiento de una VPN Una red privada virtual se basa en un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro. Los datos estan cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a través de un túnel. En una VPN de dos equipos, el cliente VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comúnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organización. De esta manera, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al sistema de pasarela, que se conecta con la red remota mediante la infraestructura de red pública como intermediaria; luego transmite la solicitud de manera cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y éste envía la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y finalmente los envía al usuario. e) Software y servicios. Host Bastion. Un bastión host (bastion sin acentuar en inglés) es una aplicación que se localiza en un server con el fin de ofrecer seguridad a la red interna, por lo que ha sido especialmente configurado para la recepción de ataques, generalmente provee un solo servicio (como por ejemplo un servidor proxy). n t o n i o Q u e v e d o B u e n o Página 9

10 El host bastión es el punto de contacto de los usuarios de la red interna de una organización con otro tipo de redes. El host bastión filtra tráfico de entrada y salida, y también esconde la configuración de la red hacia fuera. Este equipo debe estar especialmente asegurado, pero en principio es vulnerable a ataques por estar abierta a Internet. Tipos de bastion host Los bastiones pueden clasificarse en tres tipos: single-homed bastión host, dual-homed bastión host y multihomed bastión host Single-homed bastión host Es un dispositivo con una interfaz única de red, frecuentemente se utiliza para una puerta de enlace en el nivel de aplicación. El router externo está configurado para enviar los datos al Bastión Host y los clientes internos enviar los datos de salida al host. Finalmente el host evaluará los datos según las directrices de seguridad. Dual-homed bastión host Es un dispositivo que tiene al menos dos interfaces de red. Sirve como puerta de enlace al nivel de aplicación y como filtro de paquetes. La ventaja de usar este host es crear un quiebre entre las red externa e interna, lo que permite que todo el tráfico de entrada y salida pase por el host. Este host evitará que un hacker intenté acceder a un dispositivo interno. Multihomed bastión host Un Bastión host interno puede ser clasificado como multihomed. Cuando la política de seguridad requiere que todo tráfico entrante y salida sea enviado a través de un servidor proxy, un nuevo servidor proxy debería ser n t o n i o Q u e v e d o B u e n o Página 10

11 creado para la nueva aplicación streaming. Cuando se utiliza un bastión host como interno, debe residir dentro de una organización de la red interna, en general como puerta de acceso para recibir toda el tráfico de un bastión host externo. Lo que agrega un nivel mayor de seguridad. f) Zonas desmilitarizadas (DMZ) y subredes controladas. Una DMZ (del inglés Demilitarized zone) o Zona DesMilitarizada. Una zona desmilitarizada (DMZ) o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa, es decir: los equipos locales (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ s puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. Para cualquiera de la red externa que quiera conectarse ilegalmente a la red interna, la zona desmilitarizada se convierte en un callejón sin salida. La DMZ se usa habitualmente para ubicar servidores que es necesario que sean accedidos desde fuera, como servidores de , Web y DNS. 2-rquitecturas de cortafuegos: 2.1- Cortafuego de filtrado de paquetes. En un cortafuegos de filtrado de paquetes, los accesos desde la red interna al exterior que no están bloqueados son directos (no hay necesidad de utilizar proxies, como sucede en los cortafuegos basados en una máquina con dos tarjetas de red), por lo que esta arquitectura es la más simple de implementar (en muchos casos sobre hardware ya ubicado en la red) y la más utilizada en organizaciones que no precisan grandes niveles de seguridad. n t o n i o Q u e v e d o B u e n o Página 11

12 En general son una técnica de filtrado de paquetes, que consiste en una lista de ordenes ejecutadas secuencialmente a la entrada/salida de cada paquete en las interfaces de un router, con llas opciones de permitir o bloquear (permit o deny en cisco, accept o drop en Linux) Con ello permitimos o denegamos la entrada o salida de paquetes en funcio nde las direcciones IP (nivel 3) o en función del puerto (nivel 4)o a cualquier otro campo de estas cabeceras. Ejemplos: -Iptables en Linux -CL`s y CL`s extendidas en Cisco Ventajas: -Disponible en casi cualquier router y en muchos sistemas operativos -Ofrece un alto rendimiento para redes con una carga de trafico eleveda Inconvenientes: -l procesarse los paquetes de forma independiente, no se guarda ninguna información de contexto (no hay historial de paquetes), ni se puede analizar a nivel de capa de aplicación, dado que está implementando en routers. -Son difíciles de seguir en ejecución 2.2- Cortafuego Dual-Homed Host. El cortafuegos Dual-Homed Host, es uno de los tipos de servidor de seguridad utilizados en la implementación de seguridad preventiva. Es considerado la primera línea de defensa y ofrece protección para mantener los órganos o host que son de confianza frente a violaciones de seguridad en el espacio de red de confianza. Este sistema viene equipado con dos interfaces de red (NIC) que se encuentran en una red insegura (Internet) y la red de confianza (red interna), para ofrecer acceso seguro Screened Host. Screened Host es la combinación de un router con un host bastion, y donde el principal nivel de seguridad proviene del filtrado de paquetes (es decir, el router es la primera y mas importante línea de defensa). En el host bastion, único sistema accesible desde el exterior, se ejecutan los proxies de las aplicaciones, mientras n t o n i o Q u e v e d o B u e n o Página 12

13 que el choke se encarga de filtrar los paquetes que se puedan considerar peligrosos para la seguirdad de la red interna, permitiendo únicamente la comunicación con un reducido número de servicios. Cuando un equipo de la red interna desea comunicarse con el exterior existen dos posibilidades: - El choke permite la salida de algunos servicios a todas o a parte de las maquinas internas a través de un simple filtrado de paquetes. - El choke prohibe todo el tráfico entre máquinas de la red interna y el exterior, permitiendo sólo la salida de ciertos servicios que provienen de la máquina bastión y que han sido autorizados por la política de seguridad de la organización. sí, estamos obligando a los usuarios a que las conexiones con el exterior se realicen a través de los servidores proxy situados en el bastión. La arquitectura screened host puede parecer a primera vista más peligrosa que la basada en una simple máquina con varias interfaces de red; en primer lugar, tenemos no uno, sino dos sistemas accesibles desde el exterior, por lo que ambos han de ser configurados con las máximas medidas de seguridad. demás, la mayor complejidad de diseño hace más fácil la presencia de errores que puedan desembocar en una violación de la política implantada, mientras que con un host con dos tarjetas nos aseguramos de que únicamente aquellos servicios con un proxy configurado podrán generar tráfico entre la red externa y la interna (a no ser que por error activemos el IP Forwarding). Sin embargo, aunque estos problemas son reales, se solventan tomando las precauciones necesarias a la hora de diseñar e implantar el cortafuegos y definiendo una política de seguridad correcta. De cualquier forma, en la práctica esta arquitectura de cortafuegos está cada vez más en desuso debido a que presenta dos puntos únicos de fallo, el choke y el bastión: si un atacante consigue controlar cualquiera de ellos, tiene acceso a toda la red protegida 2.4- Screened Subnet (DMZ). La arquitectura Screened Subnet, también conocida como red perimétrica o De- Militarized Zone (DMZ) es con diferencia la más utilizada e implantada hoy en día, ya que añade un nivel de seguridad en las arquitecturas de cortafuegos situando n t o n i o Q u e v e d o B u e n o Página 13

14 una subred (DMZ) entre las redes externa e interna, de forma que se consiguen reducir los efectos de un ataque exitoso al host bastión. Como la máquina bastión es un objetivo interesante para muchos piratas, la arquitectura DMZ intenta aislarla en una red perimétrica de forma que un intruso que accede a esta máquina no consiga un acceso total a la subred protegida. Screened subnet es la arquitectura más segura, pero también la más compleja; se utilizan dos routers, denominados exterior e interior, conectados ambos a la red perimétrica. En esta red perimétrica, que constituye el sistema cortafuegos, se incluye el host bastión y también se podrían incluir sistemas que requieran un acceso controlado, como baterías de módems o el servidor de correo, que serán los únicos elementos visibles desde fuera de nuestra red. El router exterior tiene como misión bloquear el tráfico no deseado en ambos sentidos (hacia la red perimétrica y hacia la red externa), mientras que el interior hace lo mismo pero con el tráfico entre la red interna y la perimétrica: así, un atacante habría de romper la seguridad de ambos routers para acceder a la red protegida. También podemos, si necesitamos mayores niveles niveles de seguridad, definir varias redes perimétricas en serie, situando los servicios que requieran de menor fiabilidad en las redes más externas: así, el atacante habrá de saltar por todas y cada una de ellas para acceder a nuestros equipos; evidentemente, si en cada red perimétrica se siguen las mismas reglas de filtrado, niveles adicionales no proporcionan mayor seguridad Otras arquitecturas lgo que puede incrementar en gran medida nuestra seguridad y al mismo tiempo facilitar la administración de los cortafuegos es utilizar un bastión diferente para cada protocolo o servicio en lugar de uno sólo; sin embargo, esta arquitectura presenta el grave inconveniente de la cantidad de máquinas necesarias para implementar el firewall, lo que impide que muchas organizaciones la puedan adoptar. Una variante más barata consistiría en utilizar un único bastión pero servidores proxy diferentes para cada servicio ofertado. Cada día es más habitual en todo tipo de organizaciones dividir su red en diferentes subredes; esto es especialmente aplicable en entornos de I+D o n t o n i o Q u e v e d o B u e n o Página 14

15 empresas medianas, donde con frecuencia se han de conectar campus o sucursales separadas geográficamente, edificios o laboratorios diferentes, etc. En esta situación es recomendable incrementar los niveles de seguridad de las zonas más comprometidas (por ejemplo, un servidor donde se almacenen expedientes o datos administrativos del personal) insertando cortafuegos internos entre estas zonas y el resto de la red. parte de incrementar la seguridad, firewalls internos son especialmente recomendables en zonas de la red desde la que no se permite a priori la conexión con Internet, como laboratorios de prácticas: un simple PC con Linux o FreeBSD que deniegue cualquier conexión con el exterior del campus va a ser suficiente para evitar que los usuarios se dediquen a conectar a páginas web o chats desde equipos no destinados a estos usos. Concretamente en el caso de redes de universidades sería muy interesante filtrar las conexiones a IRC o a MUDs, ya sea a nivel de aulas o laboratorios o a nivel de todo el campus, denegando en el router de salida de la red hacia INet cualquier tráfico a los puertos 6667, 8888 y similares; aunque realmente esto no evitaría que todos los usuarios siguieran jugando desde los equipos de la universidad - por ejemplo a través de un servidor que disponga de conexión en otros puertos -, sí conseguiría que la mayor parte de ellos dejara de hacerlo. 3- Políticas de defensa en profundidad: 3.1-Defensa perimetral. La seguridad perimetral es uno de los métodos posibles de defensa de una red, basado en el establecimiento de recursos de segurización en el perímetro externo de la red y a diferentes niveles. Esto nos permite definir niveles de confianza, permitiendo el acceso de determinados usuarios internos o externos a determinados servicios, y denegando cualquier tipo de acceso a otros. n t o n i o Q u e v e d o B u e n o Página 15

16 a) Interacción entre zona perimetral (DMZ) y zona externa. Una zona desmilitarizada o red perimetral es una red local que se ubica entre la red interna de una organización y una red externa, generalmente Internet. El objetivo de una DMZ es que las conexiones desde la red interna y la externa a la DMZ estén permitidas, mientras que las conexiones desde la DMZ sólo se permitan a la red externa -- los equipos (hosts) en la DMZ no pueden conectar con la red interna. Esto permite que los equipos (hosts) de la DMZ puedan dar servicios a la red externa a la vez que protegen la red interna en el caso de que intrusos comprometan la seguridad de los equipos (host) situados en la zona desmilitarizada. La red exterior sólo permite el tráfico hacia los servidores semi-públicos alojados en la DMZ. La red interior se rige por el "pesimismo", esto es, solo acepta paquetes si responden a una petición originada en el interior de la red o que provienen de uno de los servidores alojados en la DMZ (por defecto guarda toda la información sobre las transacciones). n t o n i o Q u e v e d o B u e n o Página 16

17 b) Monitorización del perímetro: detección y prevención de intrusos Un IDS es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático en busca de intentos de comprometer la seguridad de dicho sistema. Breve introducción a los sistemas IDS Un IDS o Sistema de Detección de Intrusiones es una herramienta de seguridad que intenta detectar o monitorizar los eventos ocurridos en un determinado sistema informático o red informática en busca de intentos de comprometer la seguridad de dicho sistema. Los IDS buscan patrones previamente definidos que impliquen cualquier tipo de actividad sospechosa o maliciosa sobre nuestra red o host. Los IDS aportan a nuestra seguridad una capacidad de prevención y de alerta anticipada ante cualquier actividad sospechosa. No están diseñados para detener un ataque, aunque sí pueden generar ciertos tipos de respuesta ante éstos. Los IDS: aumentan la seguridad de nuestro sistema, vigilan el tráfico de nuestra red, examinan los paquetes analizándolos en busca de datos sospechosos y detectan las primeras fases de cualquier ataque como pueden ser el análisis de nuestra red, barrido de puertos, etc. n t o n i o Q u e v e d o B u e n o Página 17

18 Tipos de IDS 1. HIDS (Host IDS) Protege contra un único Servidor, PC o host. Monitorizan gran cantidad de eventos, analizando actividades con una gran precisión, determinando de esta manera qué procesos y usuarios se involucran en una determinada acción. Recaban información del sistema como ficheros, logs, recursos, etc, para su posterior análisis en busca de posibles incidencias. Todo ello en modo local, dentro del propio sistema. Fueron los primeros IDS en desarrollar por la industria de la seguridad informática. 2. NIDS (Net IDS) Protege un sistema basado en red. ctúan sobre una red capturando y analizando paquetes de red, es decir, son sniffers del tráfico de red. Luego analizan los paquetes capturados, buscando patrones que supongan algún tipo de ataque. Bien ubicados, pueden analizar grandes redes y su impacto en el tráfico suele ser pequeño. ctúan mediante la utilización de un dispositivo de red configurado en modo promiscuo (analizan, ven todos los paquetes que circulan por un segmento de red aunque estos nos vayan dirigidos a un determinado equipo). nalizan el trafico de red, normalmente, en tiempo real. No sólo trabajan a nivel TCP/IP, también lo pueden hacer a nivel de aplicación. Por el tipo de respuesta podemos clasificarlos en: Pasivos: Son aquellos IDS que notifican a la autoridad competente o administrador de la red mediante el sistema que sea, alerta, etc. Pero no actúa sobre el ataque o atacante. ctivos: Generan algún tipo de respuesta sobre el sistema atacante o fuente de ataque como cerrar la conexión o enviar algún tipo de respuesta predefinida en nuestra configuración. rquitectura de un IDS Normalmente la arquitectura de un IDS, a grandes rasgos, está formada: n t o n i o Q u e v e d o B u e n o Página 18

19 1. La fuente de recogida de datos. Estas fuentes pueden ser un log, dispositivo de red, o como en el caso de los IDS basados en host, el propio sistema. 2. Reglas que contienen los datos y patrones para detectar anomalías de seguridad en el sistema. 3. Filtros que comparan los datos capturados con un sniffer en la red o de logs con los patrones almacenados en las reglas. 4. Detectores de eventos anormales en el tráfico de red. 5. Dispositivo generador de informes y alarmas. En algunos casos con la sofisticación suficiente como para enviar alertas vía mail, o SMS. Esto es a modo general. Cada IDS implementa la arquitectura de manera diferente. Posición del IDS -Si colocamos el IDS antes del cortafuego capturaremos todo el tráfico de entrada y salida de nuestra red. La posibilidad de falsas alarmas es grande. -La colocación detrás del cortafuego monitorizará todo el tráfico que no sea detectado y parado por el firewall o cortafuegos, por lo que será considerado como malicioso en un alto porcentaje de los casos. La posibilidad de falsas alarmas muy inferior. lgunos administradores de sistemas colocan dos IDS, uno delante y otro detrás del cortafuegos para obtener información exacta de los tipos de ataques que recibe nuestra red ya que si el cortafuegos está bien configurado puede parar o filtras muchos ataques. 3.2-Defensa interna. b) ROUTERS Y CORTFUEGOS INTERNOS unque el router por defecto trae todos los puertos cerrados conviene tener activado el firewall del router para garantizar la seguridad de nuestro PC. quí tenemos 3 terminales en una red con un servidor a la n t o n i o Q u e v e d o B u e n o Página 19

20 cabeza al cuál le hemos implementado un Firewall y un Router. hora vienen todas las preguntas, pero antes hay que decir que cada terminal de esta LN, incluido el Servidor tiene una dirección IP personal que la va a identificar en la Red y sólo en la red, pero el Firewall tendrá otra que será la que haga posible una identificación con el exterior. l instalar el Firewall (Cortafuegos) debemos dotar al ordenador servidor con las dos direcciones IP: una para que se puedan conectar los terminales de la LN a él y otra real de identificación con el exterior. Qué puede realmente hacer un Firewall? Lo primero la organización, es decir, toda la red está sujeta a éste, y la red sólo podrá acceder a los parámetros que el Firewall tenga permitido o posibilite mediante su configuración. Por ejemplo, si un terminal de la red intenta enviar un paquete a una dirección IP no autorizada, el Firewall rechazará éste envío impidiendo realizar ésta transmisión. Con el Firewall podemos definir tamaños de paquetes, IP con las que no interesa comunicación, deshabilitación de envíos o recogida de paquetes por determinados puertos, imposibilitar el uso del comando Finger, etc. Cómo es el acceso desde el exterior? Bien, si el Firewall no valida nuestra IP no podremos conectarlo con la LN, aunque cómo la IP podemos falsificarla hoy en día se implementan también Servidores Proxys, ante los cuáles deberemos identificarnos antes, protegiendo así también al Firewall. Y entonces, Cómo es el acceso desde el interior de la LN al exterior? Para el usuario la LN es transparente, es decir, si desde cualquier estación enviamos un paquete a una IP y el Firewall nos valida el tamaño, IP de destino, puerto, etc (Estos parámetros varían según las necesidades de seguridad cada red, y por tanto del nivel de configuración del Firewall), nosotros no veremos proceso alguno, seria como si no hubiera nada vigilando por nuestra seguridad, aunque si lo hay. Los Firewalls son complejos, ya no en si mismos, sino en definición. Hoy en día a un Router que cumpla funciones de Firewall le daremos esta clasificación. n t o n i o Q u e v e d o B u e n o Página 20

21 El concepto de seguridad aplicado sería: Filtrar ántes de repartir, mejor que multiplicar por x el trabajo de seguridad en una red. Formas de implementación de Firewall hay muchas, dependiendo de gustos y necesidades, aunque nosotros nos vamos a centrar en el uso junto a un proxy, siendo posiblemente la formula más utilizada. c) MONITORIZCION INTERN Los objetivos de una infraestructura de monitorización de sistemas informáticos son principalmente la prevención de incidencias y conocer el aprovechamiento de los recursos TIC disponibles. Dado que estos objetivos son importantes en cualquier entidad independientemente de su tamaño, es evidente que toda organización debería contar con su propio sistema de monitorización. unque parezca lo contrario, implementar un buen sistema de monitorización no es una tarea tan difícil como exigente en su ejecución. El primer paso consiste en realizar un análisis detallado del sistema informático a monitorizar para, entre otras cosas, detectar los sistemas críticos (tanto máquinas como servicios) para el buen funcionamiento de la entidad y formular políticas de actuación frente a incidencias en dichos sistemas. Por ejemplo, puede ser interesante asegurarse de que una aplicación web corporativa esté siempre en marcha o estar sobre aviso de emergencias en el sistema de correo electrónico de la organización. quellos a los que esto les suene a plan de emergencias frente a desastres no andan muy desencaminados. continuación se debe redactar el plan de instalación e integración del nuevo sistema de monitorización en nuestro sistema informático, para lo cual es imprescindible respetar estas tres reglas: 1. Mantener las medidas de seguridad existentes. 2. Minimizar el impacto en el propio sistema a estudiar. 3. Minimizar el número de sistemas intermedios entre el sistema de monitorización y los sistemas críticos. Por cierto, dicho plan estará incompleto si no se contempla qué ocurre o cómo actuar si el sistema de monitorización deja de estar disponible, es decir, hay que contestar a la pregunta quién monitoriza al monitorizador?. unque parezca una verdad de Perogrullo, no todo el mundo tiene en cuenta este importante detalle. n t o n i o Q u e v e d o B u e n o Página 21

22 El último paso es elegir un buen paquete de software especializado y proceder a su instalación y configuración. fortunadamente, contamos con fabulosas opciones de licencia libre como Nagios o Zabbix que ofrecen jugosas ventajas frente a sus alternativas comerciales, destacando especialmente su inmensa flexibilidad para poder monitorizar todo lo que queramos en el modo en que así lo necesitemos. d) CONECTIVIDD EXTERN (ENLCES DEDICDOS Y REDES VPN) Los enlaces dedicados son enlaces digitales dedicados de diferente velocidad que permiten la conexión de distintas localidades o sitios del cliente para su uso exclusivo, sin límite de utilización y sin restricción de horarios. Los enlaces dedicados se utilizan para la transmisión bidireccional de voz, datos y video entre 2 ó más puntos asignados por el cliente. Se pueden hacer de diversas tecnologías: Frame Relay: servicio de infraestructura de fibra óptica Inalámbrico: implementación de conectividad inalámbrica Satelital: servicio de infraestructura satelital VPN: implementación de creación de enlace virtual para mejoramiento de la comunicación Tipos de conexión. Conexión Punto a punto: Es la conexión directa de una sucursal a otra Conexión de Punto a Multipunto: Una sucursal es la central y conecta a diversas sucursales Conexión de Mall: Conexión de sucursales interconectadas entre ella y no dependen de una central Ventajas: horro de costos en llamadas Seguridad Tecnología de Vanguardia Escalabilidad Control Fácil dministración e) cifrado a nivel host n t o n i o Q u e v e d o B u e n o Página 22

23 3.3-Factor Humano. Estas son algunos de las consideraciones que se deberían tener en cuenta para la protección de la información: 1. Quizás el usuario contempla todas las noticias de seguridad con escepticismo, piensan que los dministradores son paranoicos y se aprovechan de las contadas situaciones dadas. Quizás tengan razón, pero se debe recordar que el mundo virtual no es más que una pequeña muestra del mundo físico, con el agregado que es el campo ideal de impunidad y anonimicidad. 2. Generalmente se considera que la propia máquina es poco importante para que un atacante la tenga en cuenta. Se debería recordar que este atacante no sabe quien está del otro lado del monitor, por lo que cualquier objetivo (en principio) es tan importante (o no) como cualquier otro. 3. Convencerse de que TODOS los programas existentes tienen vulnerabilidades conocidas y desconocidas es muy bueno. Esta idea permite no sobrevalorar la seguridad de su sistema. 4. La Regla de Oro que todo usuario debe tomar como obligación (y su responsabilidad) es tomar la seguridad de su computadora en serio. Recordar que el eslabón más débil de una cadena equivale a la resistencia de la misma es muy bueno en este momento. Ningún usuario inocente estará contento si su nombre aparece en la lista de posible intruso en una red, nada más que porque alguien decidió utilizarlo para tales fines. Tampoco es bueno ser acusado de expandir un virus por el simple hecho de enviar mails sin comprobarlos anteriormente. 4- Redes privadas virtuales. VPN Beneficios y desventajas con respecto a las líneas dedicadas. n t o n i o Q u e v e d o B u e n o Página 23

24 Beneficios: - horro: nos permite conectar redes físicamente separadas sin necesidad de usar una red dedicada, si no que a través de internet - Transparencia: interconectar distintas sedes en transparente para el usuario final, ya que la configuración se puede hacer solo a nivel de pasarela. - Seguridad: se pueden asegurar multiples servicios a través de un único mecanismo. - Movilidad: nos permite asegurar la conexión entre usuarios móviles y nuestra red fija. - Simplicidad: este tipo de soluciones permite simplificar la administración de la conexión de servidres y aplicaciones entre diferentes dominios. n t o n i o Q u e v e d o B u e n o Página 24

25 Desventajas - Fiabilidad: internet no es 100% fiable, y fallos en la red pueden dejar incomunicados recuros de nuestra VPN. - Confianza entre sedes: si la seguridad de un nodo o subred involucrada en una VPN se viese comprometida, eso afectaría a la seguridad de todos los componentes de la VPN. - Interoperabilidad: dado a las distintas soluciones disponibles para implementar una VPN, nos podemos encontrar incompatibilidades entre las usadas en los distintos nodos de la VPN Tipos de conexión VPN: Básicamente existen tres arquitecturas de conexión VPN: a) VPN de acceso remoto, Es quizás el modelo más usado actualmente, y consiste en usuarios o proveedores que se conectan con la empresa desde sitios remotos (oficinas telefónicas). comerciales, domicilios, hoteles, aviones preparados, etcétera) utilizando Internet como vínculo de acceso. Una vez autenticados tienen un nivel de acceso muy similar al que tienen en la red local de la empresa. Muchas empresas han reemplazado con esta tecnología su infraestructura dial-up (módems y líneas b) VPN sitio a sitio (tunneling) La técnica de tunneling consiste en encapsular un protocolo de red sobre otro (protocolo de red encapsulador) creando un túnel dentro de una red de computadoras. El establecimiento de dicho túnel se implementa incluyendo un PDU determinada dentro de otra PDU con el objetivo de transmitirla desde un extremo al otro del túnel sin que sea necesaria una interpretación intermedia de la PDU encapsulada. De esta manera se encaminan los paquetes de datos sobre nodos intermedios que son incapaces de ver en claro el contenido de dichos paquetes. El túnel queda definido por los puntos n t o n i o Q u e v e d o B u e n o Página 25

26 extremos y el protocolo de comunicación empleado, que entre otros, podría ser SSH. El uso de esta técnica persigue diferentes objetivos, dependiendo del problema que se esté tratando, como por ejemplo la comunicación de islas en escenarios multicast, la redirección de tráfico, etc. Uno de los ejemplos más claros de utilización de esta técnica consiste en la redirección de tráfico en escenarios IP Móvil. En escenarios de IP móvil, cuando un nodo-móvil no se encuentra en su red base, necesita que su homeagent realice ciertas funciones en su puesto, entre las que se encuentra la de capturar el tráfico dirigido al nodo-móvil y redirigirlo hacia él. Esa redirección del tráfico se realiza usando un mecanismo de tunneling, ya que es necesario que los paquetes conserven su estructura y contenido originales (dirección IP de origen y destino, puertos, etc.) cuando sean recibidos por el nodo-móvil. c) VPN sobre LN. Este esquema es el menos difundido pero uno de los más poderosos para utilizar dentro de la empresa. Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como medio de conexión, emplea la misma red de área local (LN) de la empresa. Sirve para aislar zonas y servicios de la red interna. Esta capacidad lo hace muy conveniente para mejorar las prestaciones de seguridad de las redes inalámbricas (WIFI). Un ejemplo clásico es un servidor con información sensible, como las nóminas de sueldos, ubicado detrás de un equipo VPN, el cual provee autenticación adicional más el agregado del cifrado, haciendo posible que sólo el personal de recursos humanos habilitado pueda acceder a la información. n t o n i o Q u e v e d o B u e n o Página 26

27 Otro ejemplo es la conexión a redes Wi-Fi haciendo uso de túneles cifrados IPSec o SSL que además de pasar por los métodos de autenticación tradicionales (WEP, WP, direcciones MC, etc.) agregan las credenciales de seguridad del túnel VPN creado en la LN interna o externa. Tipos de conexión Conexión de acceso remoto Una conexión de acceso remoto es realizada por un cliente o un usuario de una computadora que se conecta a una red privada, los paquetes enviados a través de la conexión VPN son originados al cliente de acceso remoto, y éste se autentifica al servidor de acceso remoto, y el servidor se autentifica ante el cliente. Conexión VPN router a router Una conexión VPN router a router es realizada por un router, y este a su vez se conecta a una red privada. En este tipo de conexión, los paquetes enviados desde cualquier router no se originan en los routers. El router que realiza la llamada se autentifica ante el router que responde y este a su vez se autentica ante el router que realiza la llamada y también sirve para la intranet. Conexión VPN firewall a firewall Una conexión VPN firewall a firewall es realizada por uno de ellos, y éste a su vez se conecta a una red privada. En este tipo de conexión, los paquetes son enviados desde cualquier usuario en Internet. El firewall que realiza la llamada se autentifica ante el que responde y éste a su vez se autentifica ante el llamante Protocolos que generan una VPN: PPTP, L2F, L2TP. Protocolos de túnel Los principales protocolos de túnel son: PPTP (Protocolo de túnel punto a punto) es un protocolo de capa 2 desarrollado por Microsoft, 3Com, scend, US Robotics y ECI Telematics. n t o n i o Q u e v e d o B u e n o Página 27

28 L2F (Reenvío de capa dos) es un protocolo de capa 2 desarrollado por Cisco, Northern Telecom y Shiva. ctualmente es casi obsoleto. L2TP (Protocolo de túnel de capa dos), el resultado del trabajo del IETF (RFC 2661), incluye todas las características de PPTP y L2F. Es un protocolo de capa 2 basado en PPP. IPSec es un protocolo de capa 3 creado por el IETF que puede enviar datos cifrados para redes IP. Protocolo PPTP El principio del PPTP (Protocolo de túnel punto a punto) consiste en crear tramas con el protocolo PPP y encapsularlas mediante un datagrama de IP. Por lo tanto, con este tipo de conexión, los equipos remotos en dos redes de área local se conectan con una conexión de igual a igual (con un sistema de autenticación/cifrado) y el paquete se envía dentro de un datagrama de IP. De esta manera, los datos de la red de área local (así como las direcciones de los equipos que se encuentran en el encabezado del mensaje) se encapsulan dentro de un mensaje PPP, que a su vez está encapsulado dentro de un mensaje IP. Protocolo L2F El protocolo L2F (Layer 2 Forwarding) se creó en las primeras etapas del desarrollo de la red privada virtual. Como PPTP, L2F fue diseñado por Cisco para establecer túneles de tráfico desde usuarios remotos hasta sus sedes corporativas. La principal diferencia entre PPTP y L2F es que, como el establecimiento de túneles de L2F no depende del protocolo IP (Internet Protocol), es capaz de trabajar directamente con otros medios, como Frame Relay o TM. Como PPTP, L2F utiliza el protocolo PPP para la autenticación n t o n i o Q u e v e d o B u e n o Página 28

29 del usuario remoto, pero también implementa otros sistemas de autenticación como TCCS+ (Terminal ccess Controller ccess Control System) y RDIUS (Remote uthentication Dial-In User Service). L2F también difiere de PPTP en que permite que los túneles contengan más de una conexión. Hay dos niveles de autenticación del usuario, primero por parte del ISP (proveedor de servicio de red), anterior al establecimiento del túnel, y posteriormente, cuando se ha establecido la conexión con la pasarela corporativa. Como L2F es un protocolo de Nivel de enlace de datos según el Modelo de Referencia OSI, ofrece a los usuarios la misma flexibilidad que PPTP para manejar protocolos distintos a IP, como IPX o NetBEUI. Protocolo L2TP L2TP es un protocolo de túnel estándar (estandarizado en una RFC, solicitud de comentarios) muy similar al PPTP. L2TP encapsula tramas PPP, que a su vez encapsulan otros protocolos (como IP, IPX o NetBIOS). Protocolo IPSec IPSec es un protocolo definido por el IETF que se usa para transferir datos de manera segura en la capa de red. En realidad es un protocolo que mejora la seguridad del protocolo IP para garantizar la privacidad, integridad y autenticación de los datos enviados. IPSec se basa en tres módulos: Encabezado de autenticación IP (H), que incluye integridad, autenticación y protección contra ataques de REPLY a los paquetes. Carga útil de seguridad encapsulada (ESP), que define el cifrado del paquete. ESP brinda privacidad, integridad, autenticación y protección contra ataques de REPLY. sociación de seguridad (S) que define configuraciones de seguridad e intercambio clave. Las S incluyen toda la información acerca de cómo procesar paquetes IP (los protocolos H y/o ESP, el modo de transporte o túnel, los algoritmos de seguridad utilizados por los protocolos, las claves utilizadas, etc.). El intercambio clave se n t o n i o Q u e v e d o B u e n o Página 29

30 realiza manualmente o con el protocolo de intercambio IKE (en la mayoría de los casos), lo que permite que ambas partes se escuchen entre sí. 5-Técnicas de cifrado. Clave pública y clave privada: 5.1-Pretty Good Privacy (PGP). GNU Privacy Good (GPG). Pretty Good Privacy o PGP es un programa cuya finalidad es proteger la información distribuida a través de Internet mediante el uso de criptografía de clave pública, así como facilitar la autenticación de documentos gracias a firmas digitales. PGP combina algunas de las mejores características de la criptografía simétrica y la criptografía asimétrica. PGP es un criptosistema híbrido. Cuando un usuario emplea PGP para cifrar un texto plano, dicho texto es comprimido. La compresión de los datos ahorra espacio en disco, tiempos de transmisión y, más importante aún, fortalece la seguridad criptográfica. La mayoría de las técnicas de criptoanálisis explotan patrones presentes en el texto plano para craquear el cifrador. La compresión reduce esos patrones en el texto plano, aumentando enormemente la resistencia al criptoanálisis. Después de comprimir el texto, PGP crea una clave de sesión secreta que solo se empleará una vez. Esta clave es un número aleatorio generado a partir de los movimientos del ratón y las teclas que se pulsen durante unos segundos con el propósito específico de generar esta clave (el programa nos pedirá que los realicemos cuando sea necesario). Funciones de PGP La PGP ofrece las siguientes funciones: n t o n i o Q u e v e d o B u e n o Página 30

31 Firmas digitales y verificación de la integridad de los mensajes: función que se basa en el uso simultáneo de la función hash (MD5) y del sistema RS. La función MD5 condensa el mensaje y produce un resultado de 128 bits que después se cifra, gracias al algoritmo RS, por la clave privada del emisor. Cifrado de archivos locales: función que utiliza el algoritmo IDE. Generación de claves públicas o privadas: cada usuario cifra su mensaje mediante las claves privadas IDE. La transferencia de las claves electrónicas IDE utiliza el sistema RS. Por lo tanto, PGP ofrece dispositivos para la generación de claves adaptados al sistema. El tamaño de las claves RS se propone de acuerdo con varios niveles de seguridad: 512, 768, 1024 ó 1280 bits. dministración de claves: función responsable de la distribución de la clave pública del usuario a los remitentes que desean enviarle mensajes cifrados. Certificación de claves: esta función permite agregar un sello digital que garantice la autenticidad de las claves públicas. Es una característica original de PGP, que basa su confianza en una noción de proximidad social en vez de en una entidad de certificación central. Revocación, desactivación y registro de claves: función que permite producir certificados de revocación. GNU Privacy Good (GPG). GNU Privacy Guard o GPG es una herramienta de cifrado y firmas digitales, que viene a ser un reemplazo del PGP (Pretty Good Privacy) pero con la principal diferencia que es software libre licenciado bajo la GPL. GPG utiliza el estándar del IETF denominado OpenPGP. GPG cifra los mensajes usando pares de claves individuales asimétricas generadas por los usuarios. Las claves públicas pueden ser compartidas con otros usuarios de muchas maneras, un ejemplo de ello es depositándolas en los servidores de claves. Siempre deben ser compartidas cuidadosamente para prevenir falsas identidades por la corrupción de las claves públicas. También es posible añadir una firma digital criptográfica a un mensaje, de esta n t o n i o Q u e v e d o B u e n o Página 31

32 manera la totalidad del mensaje y el remitente pueden ser verificados en caso de que se desconfíe de una correspondencia en particular. GPG es un software de cifrado híbrido que usa una combinación convencional de criptografía de claves simétricas para la rapidez y criptografía de claves públicas para el fácil compartimiento de claves seguras, típicamente usando recipientes de claves públicas para cifrar una clave de sesión que es usada una vez. Este modo de operación es parte del estándar OpenPGP y ha sido parte del PGP desde su primera versión. 5.2-Seguridad a nivel de aplicación: SSH ( Secure Shell ). SSH (Secure Shell) SSH es un programa de login remoto que nos permite realizar una transmisión segura de cualquier tipo de datos: passwords, sesión de login, ficheros, etc, sustituyendo a las habituales formas de acceso (Telnet, FTP ). Su seguridad reside en el uso de criptografía fuerte, de manera que toda la comunicación es encriptada y autentificada de forma transparente para el usuario. Este protocolo fue diseñado para dar seguridad al acceso a ordenadores de forma remota. SSH trabaja de forma similar a como se hace con telnet. La diferencia principal es que SSH usa técnicas de cifrado que hacen que la información que viaja por el medio de comunicación vaya de manera no legible y ninguna tercera persona pueda descubrir el usuario y contraseña de la conexión ni lo que se escribe durante toda la sesión; aunque es posible atacar este tipo de sistemas por medio de ataques n t o n i o Q u e v e d o B u e n o Página 32

33 de REPLY y manipular así la información entre destinos diferencia de telnet u otro servicio similar, SSH utiliza el puerto 22 para la comunicación y la forma de efectuar su trabajo es muy similar al efectuado por SSL. Para su uso se requiere que por parte del servidor exista un demonio que mantenga continuamente en el puerto 22 el servicio de comunicación segura, el sshd. El cliente debe ser un software tipo TeraTerm o Putty que permita al hacer pedidos a este puerto 22 de forma cifrada. La forma en que se entabla una comunicación es en base la misma para todos los protocolos seguros: El cliente envía una señal al servidor pidiéndole comunicación por el puerto 22. El servidor acepta la comunicación en el caso de poder mantenerla bajo encriptación mediante un algoritmo definido y le envía la llave publica al cliente para que pueda descifrar los mensajes. El cliente recibe la llave teniendo la posibilidad de guardar la llave para futuras comunicaciones o destruirla después de la sesión actual. Nivel de transporte Protocolo El protocolo SSH se establece en tres niveles: n t o n i o Q u e v e d o B u e n o Página 33

34 En este nivel se procede a la autenticación del servidor, el establecimiento de un canal cifrado, chequeo de integridad de los mensajes, así como generación de un identificador único de sesión. En cuanto a los algoritmos empleados se establecen algunos como requeridos y otros como opcionales. Por nombrar: -Intercambio de claves: Diffie- Hellman -lgoritmos de clave pública para encriptación y autenticación del servidor: DS, certificados X.509, certificados PGP etc. -lgoritmos de clave simétrica: 3Des en modo CBC, blowfish, ideacbc etc., todos con claves de 128 bit -lgoritmos de integridad: HMC-SH1, HMC-MD5 etc. Nivel de autentificación del usuario En este nivel se supone establecida la encriptación e integridad del canal, así como la autentificación del servidor. Para la autentificación del usuario el SSH ofrece varias posibilidades. La autentificación usando un par de clave pública-privada. La autentificación del usuario basada en passwords.hay que señalar que el password no va encriptado, sino que es el canal por el que va el password el que si esta encriptado (nivel transporte). Es tarea del servidor la validación del password en su base de datos correspondiente. La autentificación del usuario basada en procedencia del host. En esta situación hay que proteger bien las claves privadas del host por parte del usuario. Nivel de conexión Es el protocolo encargado de simultanear sesiones interactivas de login, ejecución remota de comandos, forwarding de conexiones TCP/IP, forwarding de conexiones X11 etc. SSH está en vía de convertirse en un protocolo estándar de Internet por el IETF más conocido por SECSH Seguridad en IP (IPSEC). IPsec (abreviatura de Internet Protocol security) es un conjunto de protocolos cuya función es asegurar las comunicaciones sobre el Protocolo n t o n i o Q u e v e d o B u e n o Página 34

35 de Internet (IP) autenticando y/o cifrando cada paquete IP en un flujo de datos. IPsec también incluye protocolos para el establecimiento de claves de cifrado. Las directivas de IPSec se pueden configurar de acuerdo con los requisitos de seguridad de un usuario, grupo, aplicación, dominio, sitio o empresa global. Windows 2003 permite crear y administrar directivas de IPSec localmente o a través de la consola ``Directiva de grupo''. Windows proporciona directivas predefinidas (predeterminadas) para configuraciones de seguridad de grupo y locales. Se pueden modificar para cumplir requisitos específicos. Una vez definida una directiva, tiene que asignarse para que se aplique. No hay directivas asignadas de forma predeterminada. ISKMP y Directivas de Seguridad Durante la configuración de IPSec, se crea una directiva en la interfaz. Sin embargo, IPSec crea las dos siguientes directivas de negociación de seguridad en segundo plano: Directiva de negociación: La primera negociación incluye autenticación de identidad de usuario para los dos equipos que se van a comunicar y el intercambio de las claves de la sesión para proteger los datos. ISKMP administra esta primera negociación. Directiva de seguridad: La segunda negociación sigue al intercambio de las claves. Los dos equipos tienen que acordar la configuración de seguridad que van a utilizar para proteger su comunicación sobre IP, mediante unas reglas. signación de Directivas de Seguridad Las directivas de IPSec locales se crean y configuran mediante Directiva de seguridad local. Se pueden definir varias directivas, pero sólo una se asigna a un equipo al mismo tiempo. Una directiva de grupo presenta tres entradas de directiva predefinidas: Cliente (sólo responder): permite comunicaciones sin IPSec, pero responderá a solicitudes de IPSec e intentará negociar la seguridad si se efectúa una solicitud de seguridad. Servidor (seguridad de petición): permite recibir tráfico IPSec y tráfico no IPSec desde los clientes. Cada vez que se inicia una conexión intenta negociar seguridad mediante IPSec. demás para todas las peticiones que realiza solicita utilizar IPSec, pero permite realizar comunicaciones no IPSec si el otro equipo no lo admite. En resumen, esta directiva permite la comunicación sin IPSec pero siempre intenta utilizar IPSec. n t o n i o Q u e v e d o B u e n o Página 35

36 Servidor seguro (requiere seguridad): requiere utilizar IPSec para todo el tráfico entrante y saliente. Por tanto siempre requiere que los equipos de destino sean de confianza y utilicen IPSec. Cada directiva de IPSec puede contener una o varias reglas; una o todas ellas pueden estar activas de forma simultánea. Se proporcionan reglas predeterminadas que se adaptan a una amplia gama de comunicaciones entre cliente y servidor. Reglas Una regla se compone de 6 elementos: 1. Lista de filtros IP. Define qué tráfico se va a proteger con esta regla. Puede utilizar los filtros predeterminados o crear filtros específicos de directiva para ciertos tipos de tráfico IP o para subredes específicas. 2. cciones de filtrado. Enumera las acciones de seguridad que se tomarán cuando el tráfico cumpla los criterios de un filtro. La acción especifica si el tráfico se bloquea, se permite o si se negocia la seguridad de la conexión. Se pueden especificar una o varias acciones de filtrado en una lista ordenada por preferencia. Si dicha acción de filtrado no se puede negociar, se intenta la acción de filtrado siguiente. 3. Métodos de seguridad. Especifica cómo los equipos que se comunican tienen que proteger el intercambio de datos. Puede utilizar los métodos predefinidos Medio y lto, o definir métodos de seguridad personalizados. 4. Configuración de túneles. En algunas situaciones, como entre encaminadores que sólo están conectados por Internet, es interesante utilizar el modo de túnel en IPSec. Para definir un túnel IPSec tiene que haber dos reglas, una para cada sentido. 5. Métodos de autenticación. Los métodos de autenticación definen cómo cada usuario se va a asegurar de que el otro equipo o el otro usuario son realmente quienes dicen ser. Cada regla puede estar configurada con uno o varios Métodos de autenticación en una lista ordenada por preferencia. Si el primer método no se puede usar, se intenta el siguiente. Windows 2003 acepta tres Métodos de autenticación: o Kerberos. El protocolo de seguridad Kerberos V5 es la tecnología de autenticación predeterminada. Este método se puede usar en cualquier cliente que ejecute el protocolo Kerberos V5 (sean o no clientes de Windows) que sean miembros de un dominio de confianza. n t o n i o Q u e v e d o B u e n o Página 36

37 o o Certificados. Este método requiere que se haya configurado al menos una entidad emisora de certificados (C: Certificate uthority). Windows 2003 acepta certificados X.509 versión 3, incluidos los generados por entidades emisoras de certificados comerciales. Clave previamente compartida (PSK). Es una clave secreta, compartida, que dos usuarios acuerdan de antemano y que configuran manualmente antes de usarla. 6. Tipos de conexión. Permite que el administrador de la red elija si la regla se aplica a todas las conexiones de la red, a la red de área local o a las conexiones de acceso remoto Seguridad en Web: a) SSL ("Secure Socket Layer ). El protocolo SSL se encuentra en la pila OSI entre los niveles de TCP/IP y de los protocolos HTTP, FTP, SMTP, etc. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el cliente con un algoritmo de cifrado simétrico, típicamente el RC4 o IDE, y cifrando la clave de sesión de RC4 o IDE mediante un algoritmo de cifrado de clave pública, típicamente el RS. La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual permite que aunque sea reventada por un atacante en una transacción dada, no sirva para descifrar futuras transacciones. MD5 se usa como algoritmo de hash. Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP. Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo n t o n i o Q u e v e d o B u e n o Página 37

38 SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente. El Protocolo SSL Handshake Durante el protocolo SSL Handshake, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes seis fases (de manera muy resumida): La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. La fase de intercambio de claves, en la que intercambia información sobre las claves, de modo que al final ambas partes comparten una clave maestra. La fase de producción de clave de sesión, que será la usada para cifrar los datos intercambiados. La fase de verificación del servidor, presente sólo cuando se usa RS como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor. La fase de autenticación del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticación de cliente). Por último, la fase de fin, que indica que ya se puede comenzar la sesión segura. El Protocolo SSL Record El Protocolo SSL Record especifica la forma de encapsular los datos transmitidos y recibidos. La porción de datos del protocolo tiene tres componentes: MC-DT, el código de autenticación del mensaje. CTUL-DT, los datos de aplicación a transmitir. PDDING-DT, los datos requeridos para rellenar el mensaje cuando se usa cifrado en bloque e) TLS ("Transport Layer Security ) El protocolo TLS (Transport Layer Security) es una evolución del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el n t o n i o Q u e v e d o B u e n o Página 38

39 cual se establece una conexión segura por medio de un canal cifrado entre el cliente y servidor Normalmente el servidor es el único que es autenticado, garantizando así su identidad, pero el cliente se mantiene sin autenticar, ya que para la autenticación mútua se necesita una infraestructura de claves públicas (o PKI) para los clientes. Estos protocolos permiten prevenir escuchas (eavesdropping), evitar la falsificación de la identidad del remitente y mantener la integridad del mensaje en una aplicación cliente-servidor. Fases: El protocolo SSL/TSL se basa en tres fases básicas: Negociación: Los dos extremos de la comunicación (cliente y servidor) negocian que algoritmos criptográficos utilizarán para autenticarse y cifrar la información. utenticación y Claves: Los extremos se autentican mediante certificados digitales e intercambian las claves para el cifrado, según la negociación. Transmisión Segura: los extremos pueden iniciar el tráfico de información cifrada y autentica. Objetivos: Los objetivos del protocolo son varios: Seguridad criptográfica. El protocolo se debe emplear para establecer una conexión segura entre dos partes. Interoperabilidad. plicaciones distintas deben poder intercambiar parámetros criptográficos sin necesidad de que ninguna de las dos conozca el código de la otra. Extensibilidad. El protocolo permite la incorporación de nuevos algoritmos criptográficos. Eficiencia. Los algoritmos criptográficos son costosos computacionalmente, por lo que el protocolo incluye un esquema de cache de sesiones para reducir el número de sesiones que deben inicializarse desde cero (usando criptografía de clave pública). n t o n i o Q u e v e d o B u e n o Página 39

40 FUNCIONMIENTO DEL PROTOCOLO TLS El protocolo está dividido en dos niveles: Protocolo de registro TLS (TLS Record Protocol). Protocolo de mutuo acuerdo TLS (TLS Handshake Protocol). El de más bajo nivel es el Protocolo de Registro, que se implementa sobre un protocolo de transporte fiable como el TCP. El protocolo proporciona seguridad en la conexión con dos propiedades fundamentales: La conexión es privada. Para encriptar los datos se usan algoritmos de cifrado simétrico. Las claves se generan para cada conexión y se basan en un secreto negociado por otro protocolo (como el de mutuo acuerdo). El protocolo también se puede usar sin encriptación. La conexión es fiable. El transporte de mensajes incluye una verificación de integridad. El Protocolo de mutuo acuerdo, proporciona seguridad en la conexión con tres propiedades básicas: La identidad del interlocutor puede ser autentificada usando criptografía de clave pública. Esta autentificación puede ser opcional, pero generalmente es necesaria al menos para uno de los interlocutores. La negociación de un secreto compartido es segura. La negociación es fiable, nadie puede modificar la negociación sin ser detectado por los interlocutores. 6- Servidores de acceso remoto: 6.1- Protocolos de autenticación. n t o n i o Q u e v e d o B u e n o Página 40

41 Introducción a los protocolos de autenticación La autenticación es un aspecto fundamental de la seguridad de un sistema. Confirmar la identidad de cualquier usuario que intenta iniciar la sesión en un dominio o tener acceso a los recursos de la red. En la familia de servidores Windows Server 2003, la autenticación permite el inicio de sesión único en todos los recursos de red. Con un inicio de sesión único, un usuario puede iniciar la sesión en el dominio una vez, mediante una contraseña única o una tarjeta inteligente, y autenticarse en cualquier equipo del dominio. Tipos de autenticación Protocolos de autenticación utenticación Kerberos utenticación SSL/TLS utenticación NTLM utenticación implícita utenticación de Passport Descripción Protocolo que se utiliza con una contraseña o una tarjeta inteligente para el inicio de sesión interactivo. También es el método predeterminado de autenticación de red para los servicios. Protocolo que se utiliza cuando un usuario intenta tener acceso a un servidor Web seguro. Protocolo que se utiliza cuando el cliente o el servidor utilizan una versión anterior de Windows. La autenticación implícita transmite credenciales por la red como un hash MD5 o autenticación implícita del mensaje. La autenticación de Passport es un servicio de autenticación de usuarios que ofrece inicio de sesión único. 6.2-Protocolos PPP, PPoE, PPPo Protocolos PPP El protocolo PPP permite establecer una comunicación a nivel de la capa de enlace TCP/IP entre dos computadoras. Generalmente, se utiliza para establecer la conexión a Internet de un particular con su proveedor de acceso a través de un módem telefónico. Ocasionalmente también es utilizado sobre conexiones de banda ancha (como PPPoE o PPPo). demás del simple transporte de datos, PPP facilita dos funciones importantes: utenticación. Generalmente mediante una clave de acceso. signación dinámica de IP. Los proveedores de acceso cuentan con un número limitado de direcciones IP y cuentan con más clientes que direcciones. Naturalmente, no todos los clientes se conectan al mismo tiempo. sí, es posible asignar una dirección IP a cada cliente en el momento en que se conectan al proveedor. La dirección IP se conserva n t o n i o Q u e v e d o B u e n o Página 41

42 hasta que termina la conexión por PPP. Posteriormente, puede ser asignada a otro cliente. Protocolos PPPoe PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una capa de Ethernet. Es utilizada mayoritariamente para proveer conexión de banda ancha mediante servicios de cablemódem y xdsl. Este ofrece las ventajas del protocolo PPP como son la autenticación, cifrado, mantención y compresión. En esencia, es un protocolo túnel, que permite implementar una capa IP sobre una conexión entre dos puertos Ethernet, pero con las características de software del protocolo PPP, por lo que es utilizado para virtualmente "marcar" a otra máquina dentro de la red Ethernet, logrando una conexión "serial" con ella, con la que se pueden transferir paquetes IP, basado en las características del protocolo PPP. Esto permite utilizar software tradicional basado en PPP para manejar una conexión que no puede usarse en líneas seriales pero con paquetes orientados a redes locales comoethernet para proveer una conexión clásica con autenticación para cuentas de acceso a Internet. demás, las direcciones IP en el otro lado de la conexión sólo se asignan cuando la conexión PPPoE es abierta, por lo que admite la reutilización de direcciones IP (direccionamiento dinámico). El objetivo y funcionamiento de PPPoE es análogo al protocolo PPP sobre RTC con el que a finales de los 90 y bajo un stack tcp, se establecía un enlace ip punto a punto a través de la red telefonica conmutada (RTC), permitiendo utilizar por encima una serie de protocolos de nivel de aplicación tipo http, ftp, telnet, etc. PPPO o PPPo, Protocolo de Punto a Punto (PPP) sobre TM (PPP over TM), es un protocolo de red para la encapsulación PPP en capas TM L5. El protocolo PPPo se utiliza principalmente en conexiones de banda ancha sixto, como arcadio y fucktrix. Este ofrece las principales funciones PPP como autenticación, cifrado y compresión de datos. ctualmente tiene alguna ventaja sobre PPPoE debido a que reduce la pérdida de calidad en las transmisiones. l igual que PPPoE, PPPo puede usarse en los modos VC-MUX y LLC utenticación de contraseña: PP El Protocolo de autenticación de contraseña (PP, Password uthentication Protocol) es un protocolo de autenticación simple en el que el nombre de usuario y la contraseña se envían al servidor de acceso remoto como texto simple (sin cifrar). No se recomienda utilizar PP, ya que las contraseñas n t o n i o Q u e v e d o B u e n o Página 42

43 pueden leerse fácilmente en los paquetes del Protocolo punto a punto (PPP, Point-to-Point Protocol) intercambiados durante el proceso de autenticación. PP suele utilizarse únicamente al conectar a servidores de acceso remoto antiguos basados en UNIX que no admiten métodos de autenticación más seguros. PP proporciona un método de autenticación simple utilizando un intercambio de señales de dos vías. El proceso de autenticación solo se realiza durante el establecimiento de inicial del enlace. Una vez completada la fase de establecimiento PPP, el nodo remoto envía repetidas veces al router extremo su usuario y contraseña hasta que se acepta la autenticación o se corta la conexión 6.4- utenticación por desafío mutuo: CHP Protocolo de autentificación periódica del cliente. Luego de que la fase de conexión ese completada el autenticador envía un mensaje de recusación al par usuario/password, el par responde con un valor calculado usando una función hash; este valor es comparado con el que calcula el autenticador y si coinciden la comunicación continua, caso contrario se cancela. En intervalos aleatorios se repetirá esta tarea hasta conseguir la conexión. Para esto se requiere que ambos extremos cuenten con la clave secreta. diferencia de PP, que sólo autentica una vez, CHP realiza comprobaciones periódicas para asegurarse de que el nodo remoto todavía posee un valor de contraseña válido. El valor de la contraseña es variable y cambia impredeciblemente mientras el enlace existe. CHP es un método de autentificación usado por servidores accesibles vía PPP. CHP verifica periódicamente la identidad del cliente remoto usando un intercambio de información de tres etapas. Esto ocurre cuando se establece el enlace inicial y puede pasar de nuevo en cualquier momento de la n t o n i o Q u e v e d o B u e n o Página 43

44 comunicación. La verificación se basa en un secreto compartido (como una contraseña). 1. Después del establecimiento del enlace, el agente autentificador manda un mensaje que "pide verificarse" al usuario. 2. El usuario responde con un valor calculado usando una función hash de un solo sentido, como la suma de comprobación MD5. 3. El autentificador verifica la respuesta con el resultado de su propio cálculo de la función hash. Si el valor coincide, el autentificador informa de la verificación, de lo contrario terminaría la conexión. 4. intervalos aleatorios el autentificador manda una nueva "comprobación de veracidad", con lo que se repite el proceso. CHP protege contra los ataques de REPLY mediante el uso de un identificador que se va incrementando y un valor de verificación variable. CHP requiere que el cliente mantenga el secreto disponible en texto plano utenticación extensible: EP. Métodos. El Protocolo de autenticación extensible (EP, Extensible uthentication Protocol) es una extensión del Protocolo punto a punto (PPP) que admite métodos de autenticación arbitrarios que utilizan intercambios de credenciales e información de longitudes arbitrarias. EP se ha desarrollado como respuesta a la creciente demanda de métodos de autenticación que utilizan dispositivos de seguridad, como las tarjetas inteligentes, tarjetas de identificación y calculadoras de cifrado. EP proporciona una arquitectura estándar para aceptar métodos de autenticación adicionales junto con PPP. Mediante EP, se pueden admitir esquemas de autenticación adicionales, conocidos como tipos EP. Entre estos esquemas se incluyen las tarjetas de identificación, contraseñas de un solo uso, autenticación por clave pública mediante tarjetas inteligentes y certificados. EP, junto con los tipos de EP seguros, es un componente tecnológico crítico para las n t o n i o Q u e v e d o B u e n o Página 44

45 conexiones de red privada virtual (VPN) seguras. Los tipos EP seguros, como los basados en certificados, ofrecen mayor seguridad frente a ataques físicos o de diccionario, y de investigación de contraseñas, que otros métodos de autenticación basados en contraseña, como CHP o MS- CHP. EP fue diseñado para utilizarse en la autenticación para acceso a la red, donde la conectividad de la capa IP puede no encontrase disponible. Dado a que EP no requiere conectividad IP, solamente provee el suficiente soporte para el transporte confiable de protocolos de autenticación y nada más. EP es un protocolo lock-step, el cual solamente soporta un solo paquete en transmisión. Como resultado, EP no pude transportar eficientemente datos robustos, a diferencia de protocolos de capas superiores como TCP. Se debe considerar que cuando EP corre sobre una conexión entre cliente y servidor donde se experimenta una significante pérdida de paquetes, los métodos EP requerirán muchos round-trips y se reflejará en dificultades de conexión. Proceso de Intercambio de utenticación EP 1.- El Servidor de utenticación envía un Request (Solicitud) de utenticación al cliente, el mensaje de Request tiene un campo de Tipo, en el cual el cliente debe responder que es lo que está solicitando, los tipos existentes son: Identidad, Notificación, Nak, MD5-Challenge, One-Time Password (OTP), GenericToken-Card (GTC), Tipos Expandidos y Experimental. 2.- El Cliente envía un paquete Response (Respuesta) al Servidor. l igual que en el paquete Request, el paquete Response contiene un campo de Tipo, el cual corresponde al campo de Tipo en el paquete de Request. 3.- El Servidor de autenticación envía un paquete Request adicional, al cual el cliente envía un Response. La secuencia de Request y Response continua según sea necesario. Como se mencionó, EP es un protocolo lock-step, por lo que no se puede enviar el siguiente paquete sin haber recibido uno válido antes. El servidor es responsable de transmitir las solicitudes de retrasmisión, dichos métodos se describen en el RFC de EP, el RFC Después de un número de retransmisiones, el Servidor PUEDE terminar la conversación EP. El Servidor NO PUEDE enviar un paquete de Success o n t o n i o Q u e v e d o B u e n o Página 45

46 Failure cuando se retransmite o cuando falla en recibir una respuesta a dichos paquetes por parte del cliente. 4.-La conversación continúa hasta que el Servidor no puede autenticar al cliente, y en dicho caso el Servidor DEBE trasmitir un mensaje de Failure. Como alternativa, la conversación de autenticación puede continuar hasta que el Servidor determina que se ha cumplido con una autenticación satisfactoriamente, para dicho caso, el Servidor DEBE enviar un paquete de Success PEP. El Protocolo de autenticación extensible protegido (PEP) es un nuevo miembro de la familia de protocolos de Protocolo de autenticación extensible (EP). PEP utiliza Seguridad de nivel de transporte (TLS) para crear un canal cifrado entre un cliente de autenticación PEP, como un equipo inalámbrico, y un autenticador PEP, como un Servicio de autenticación de Internet (IS) o un servidor del Servicio de usuario de acceso telefónico de autenticación remota (RDIUS). PEP no especifica un método de autenticación, sino que proporciona seguridad adicional para otros protocolos de autenticación de EP. Para mejorar los protocolos EP y la seguridad de red, PEP proporciona: Protección de la negociación del método EP que se produce entre el cliente y el servidor mediante un canal TLS. Esto ayuda a impedir que un intruso inserte paquetes entre el cliente y el servidor de acceso a la red (NS) para provocar la negociación de un método EP menos seguro. Compatibilidad con la fragmentación y el reensamble de mensajes, lo que permite el uso de tipos de EP que no lo proporcionan. Clientes inalámbricos con la capacidad de autenticar el servidor IS o RDIUS. Como el servidor también autentica al cliente, se produce la autenticación mutua. n t o n i o Q u e v e d o B u e n o Página 46

47 Protección contra la implementación de un punto de acceso inalámbrico (WP) no autorizado cuando el cliente EP autentica el certificado que proporciona el servidor IS. demás, el secreto principal TLS creado por el autenticador y el cliente PEP no se comparte con el punto de acceso. Como consecuencia, el punto de acceso no puede descifrar los mensajes protegidos por PEP. Reconexión rápida de PEP, que reduce el tiempo de retraso entre la solicitud de autenticación de un cliente y la respuesta del servidor IS o RDIUS, y que permite a los clientes inalámbricos moverse entre puntos de acceso sin solicitudes de autenticación repetidas. De esta forma, se reducen los requisitos de recursos del cliente y el servidor. Proceso de autenticación PEP El proceso de autenticación PEP entre el cliente y el autenticador PEP tiene lugar en dos etapas. En la primera etapa se configura un canal seguro entre el cliente PEP y el servidor de autenticación. En la segunda se proporciona la autenticación EP entre el cliente y el autenticador EP Kerberos. Kerberos es un protocolo de autenticación de redes de ordenador que permite a dos computadores en una red insegura demostrar su identidad mutuamente de manera segura. Sus diseñadores se concentraron primeramente en un modelo de cliente-servidor, y brinda autenticación mutua: tanto cliente como servidor verifican la identidad uno del otro. Los mensajes de autenticación están protegidos para evitar eavesdropping y ataques de Replay. Kerberos se basa en criptografía de clave simétrica y requiere un tercero de confianza. demás, existen extensiones del protocolo para poder utilizar criptografía de clave asimétrica. n t o n i o Q u e v e d o B u e n o Página 47