Seguridad en Sistemas Módulo 1 Parte 1: Conceptos Generales. Carlos A. Rojas Kramer UCC

Transcripción

1 Seguridad en Sistemas Módulo 1 Parte 1: Conceptos Generales Carlos A. Rojas Kramer UCC

2 Amenazas y ataques Amenaza es una violación potencial de la seguridad de un sistema. Ataque es un intento (exitoso o no) por materializar una amenaza. 2

3 Vulnerabilidad Vulnerabilidad es la susceptibilidad de un sistema (o componente del mismo) a sufrir daños por un ataque específico. Es una debilidad del sistema de protección de un recurso, que puede ser explotada mediante un ataque. 3

4 Seguridad Podemos entender como seguridad una característica de cualquier sistema (informático o no) que nos indica que ese sistema está libre de todo peligro, daño o riesgo. Según lo anterior, un sistema es seguro o simplemente no lo es. La seguridad (absoluta) es utópica. 4

5 Fiabilidad Se conoce como fiabilidad a la probabilidad de que un sistema se comporte tal y como se espera. 5

6 Seguridad vs Fiabilidad Como la seguridad es un requerimiento de fiabilidad, pero la fiabilidad es probabilística, con frecuencia se habla de fiabilidad de los sistemas, en lugar de la seguridad de los sistemas. 6

7 Características de sistemas seguros o fiables 1. La confidencialidad nos dice que los objetos de un sistema han de ser accedidos únicamente por elementos autorizados a ello, y que esos elementos autorizados no van a convertir esa información en disponible para otras entidades. 7

8 2. La integridad significa que los objetos sólo pueden ser modificados por elementos autorizados, y de una manera controlada. 3. La disponibilidad indica que los objetos del sistema tienen que permanecer accesibles a elementos autorizados; es el contrario de la negación de servicio 8

9 Ponderación Los aspectos anteriores tendrán diferente valor en distintos entornos, dándole mayor importancia a alguno. Por ejemplo: Sistema militar: confidencialidad. Servidor web: disponibilidad. Sistema bancario: integridad. 9

10 Objetivos de la seguridad de la información Privacidad o confidencialidad.- mantener la información secreta para todos los que no estén autorizados a verla. Integridad (de los datos).- Asegurar que la información no ha sido alterada por medios desconocidos o no autorizados. Identificación o Autenticación de entidad.- Corroboración de la identidad de una entidad (persona, computadora, terminal, tarjeta de crédito, etc.) 10

11 Objetivos de la seguridad de la información (cont) Autenticación de mensaje.- Corroboración de la fuente de información. Se conoce también como autenticación del origen de los datos. Firma (signature).- Un medio de asociar información a una entidad. Autorización.- Entrega a otra entidad de un permiso oficial para ser o hacer algo. Validación.- Un medio para proveer línea de tiempo de autorización para usar o manipular información o recursos. 11

12 Objetivos de la seguridad de la información (cont) Control de acceso.- Restringir acceso a los recursos sólo a entidades autorizadas. Certificación o Notariado.- Aprobación de la información por parte de una entidad de confianza. Estampado de tiempo.- Registro del tiempo de creación o existencia de la información. Atestiguamiento (witnessing).- Verificación de la creación o existencia de la información por una entidad diferente a su creador. 12

13 Objetivos de la seguridad de la información (cont) Recibo.- Reconocimiento de que se ha recibido información. Confirmación.- Reconocimiento de que se han recibido servicios. Propiedad (ownership).- Un medio para proveer a una entidad el derecho legal de usar o transferir un recurso a otros. Anonimato (anonymity).- Encubrimiento u ocultamiento de la identidad de una entidad involucrada en algún proceso. 13

14 Objetivos de la seguridad de la información (cont) No-repudiación.- Prevención de la negación de acciones o compromisos previos. Revocación.- Retracción o retiro de la certificación o autorización. 14

15 Amenazas pasivas y activas Pasivas no alteran la información atentan contra la privacidad difíciles de detectar Activas alteran la información atentan contra la integridad relativamente fáciles de detectar 15

16 Algunos tipos de ataque Ingeniería social Ingeniería social inversa Trashing (cartoneo) Ataques de monitorización Shoulder surfing Decoy (señuelos) Scanning (búsqueda) Eavesdropping (packet sniffing) Snooping (downloading) 16

17 Denial of Services (DoS) Jamming o flooding Land attack Smurf o broadcast storm OOB, SuperNuke o WinNuke Teardrop I y II, NewTear, Bonk, Boink bombing spamming 17

18 Ataques de modificación o daño Tampering o data diddling Borrado de huellas Ataques con Java Applets Attaques con JavaScript y VBScript Ataques mediante ActiveX Vulnerabilidades de los navegadores Errores de diseño / implementación Security holes Buffer overflows 18

19 Ataques de autenticación Spoofing - looping Splicing - Hijacking Backdoors Exploits Obtención de passwords Virus, troyanos, gusanos, bombas lógicas 19

20 Métodos de defensa Controles físicos (ej: seguridad de acceso). Controles de hardware (ej: smartcard). Controles de software (ej: limitaciones de acceso a base de datos, protección entre usuarios del sistema operativo). Políticas (ej: cambiar contraseñas). Criptografía. 20

21 Diferencias de los requerimientos de seguridad Distintos requerimientos de seguridad hacen necesarios diversos mecanismos. Ejemplos: Correo postal Billetes (dinero) Cheques 21

22 Carencia de seguridad física Las comunicaciones electrónicas hacen posible la duplicación (incluso masiva) de elementos de información. Las copias son indistinguibles del original. Los mecanismos típicos de seguridad usados en papel no son aplicables tal cual. Se han debido idear equivalentes. Los medios técnicos para ello están apoyados fuertemente en la criptografía. 22