Control de

Accesos
Asegurar que el participante tenga
los conocimientos necesarios para
implementar mecanismos robustos
de control de acceso.
 Acceso
Flujo de
informacin
entre un
sujeto y un
objeto.
 Gestin de accesos
En base a la Necesidad-de-saber (Need
to know)

Sistema de gestin de accesos, a travs

de un flujo con niveles autorizacin y
aprobacin.
Dueos de informacin definidos
Custodios de informacin definidos
Roles y permisos definidos (MOF)
 Los accesos requieren revisin

Usuarios Cesados Activos

Autorizacin de Accesos aprobados
Revisin de cambio de accesos de
colaboradores
Revisin de usuarios con Altros privilegios
Revisin de logs de cambios de permisos
Revisin de bloqueo de cuentas
Revisin de poltica de contraseas
 Modelos
Mandatorio (MAC)
Compara sensitividad de los recursos de
informacin

Discrecional (DAC)
Hace cumplir lo que el dueo del recurso defini

Basado en Roles (RBAC)

En funcin al rol que una persona desempea

Basado en Atributos (ABAC)

En funcin a roles y atributos
Fases de Control
de Acceso
Autorizacin

Autenticacin

Identificacin
 I. Identificacin Login ID
II. Autenticacin

Que es lo que
soy ?

Que es lo que
tengo ?

Que es lo que se
?
 Contraseas

Verifica la solidez:
https://www.microsoft.com/es-es/security/pc-security/password-
checker.aspx
 Ataques a contraseas
Fuerza Bruta
Fuerza bruta inversa
Diccionario
Tokens autenticacin de doble facto
Autenticacin de doble factor
 Usos
En Aplicaciones VPN

Red
Corporativa
Tunel encriptado a traves de red
pblica

Internet

VPN
Client e VPN Gateway

Fuente: RSA
 Usos
En Aplicaciones Web

Web Server

SSL

CA Authentication
Server

Fuente: RSA
 Opciones de autenticacin
Fortaleza Relativa

PIN PIN PIN

+ + + +
No Password
Policy
Password
Policy + + +

Password

Weaker Stronger

Fuente: RSA
III. Autorizacin
 Software de acceso lgico

Identificacin y autenticacin
Restriccin de logon IDs a terminales y horarios
especficos
Establecer reglas de acceso para los recursos de
informacin especficos
Crear responsabilidades y auditabilidad individual
Crear o modificar perfiles de usuario
Registrar los eventos en bitcora
Capacidades de reporte
 Single
Sign On
SSO
 SSO
Permite al usuario acceder a varios sistemas
con una sola instancia de identificacin, a travs
de un solo producto que hace interface con:

Aplicaciones Web
Sistemas distribuidos
Seguridad de red y acceso
remoto
Mecanismos de Autenticacin: SSO
 Ventajas

Reduce la
carga
administrativa

Reduce
Mejor
tiempo de
auditora de Ventajas
acceso por
accesos
nico usuario

No es
necesario el
us de
muchos
usuarios/contr
aseas
 Desventajas
No siempre
es sencillo de
implementar

Mayor costo
en cuanto a
nico punto las
de hackeo Desventajas integraciones
de los
sistemas

nico punto
de falla
Acceso Remoto
 Riesgos

Denegacin de servicio
Terceros maliciosos
Software de comunicaciones mal
configurado
Dispositivos mal configurados en la red
Sistemas Host no asegurados
apropriadamente
Aspectos de seguridad fsica sobre
equipos de usuarios remotos
Biometria
 Biometria
Estudia y mide los datos de los seres
vivientes.
"bios" (vida) y "metros" (medida)
Sirve para la identificacin automtica o la
verificacin de la identidad de un sujeto,
sobre la base de sus caractersticas fsicas
o de su comportamiento.
 Tipos

Biometra esttica Biometra dinmica

Huellas dactilares
Geometra de la mano
Anlisis del iris
Anlisis de retina
Venas del dorso de la mano.
Reconocimiento Facial.
Patrn de Voz
Firma manuscrita
Dinmica de tecleo
Cadencia del paso
Anlisis gestual.
 Elementos
Un sensor que recopila datos y convierte en formato
digital.
Algoritmos de procesamiento de seal que desarrollan
las plantillas biomtricas.
Un componente para almacenamiento de datos
Un algoritmo de coincidencia que compara los datos
biomtricas con los almacenados.
Y por ltimo, un proceso de decisin (ya sea
automtico o manual) que utiliza los resultados del
componente de coincidencia para tomar una decisin.
 Fases
Una fase de registro, en la cual el sujeto entrega
al sistema un elemento biomtrico del cual se
extrae el " template" o "modelo" o bien una
representacin matemtica de los datos
biomtricos; y

Una fase de verificacin, durante la cual, el dato

biomtrico, ya adquirido por el sistema, es
confrontado con el que est siendo sometido a
anlisis, ya sea para una autenticacin o para una
identificacin.
 Huella Dactilar
Se captura la imagen
tridimensional de la huella
dactilar.
Un algoritmo extrae puntos
particulares de la imagen y lo
convierte en un modelo
matemtico, comparable a un
password con 60 dgitos. Este
modelo es encriptado y
almacenado.
Geometra de la mano
Anlisis y la medida
de la forma de la
mano. Generalmente
se describe
mediante longitudes
y orientacin de
lneas de referencia
entre puntos
caractersticos de los
dedos y la palma.
Geometra del Rostro
Se analizan las
caractersticas faciales en
funcin de las dimensiones
bsicas tridimensionales,
los rasgos de lnea de
referencia, y los atributos
especficos.
Requiere de cmaras
digitales que generen
imgenes de usuario.
Generalmente utilizada en
casinos y aeropuertos.
 Geometra del Rostro

Fuente: gestion.pe Nov. 2012

Iris
Estructura catica.
Permite registrar su imagen a
cierta distancia, sin contacto
fsico o intrusivo y quizs
discretamente. Adems el alto
nivel de aleatoriedad en su
estructura que permite 266
grados de libertad que pueden
ser codificados y una densidad
de informacin de 3.4 bits por
mm de tejido.
Estable y sin cambio durante el
periodo de vida del sujeto.
 Retina

Muy preciso, pero intrusivo.

El sujeto se sita muy cerca

de la lente del escner, con
la mirada fija en las lentes, y
totalmente inmvil
enfocando una luz giratoria
mientras un dispositivo
escanea su retina durante al
menos un minuto.

Cualquier pequeo
movimiento puede interferir
en el proceso.
Reconocimiento por ADN
La posibilidad de una
misma secuencia de
ADN es en 6.000
millones contra uno,
a menos que sean
gemelos idnticos.
No obstante, los
gemelos idnticos
tienen iris y retinas
diferentes.
 Reconocimiento de voz
Emplea la biometra fsica y de conducta con el
objetivo de analizar patrones de habla e identificar
al interlocutor. Para llevar a cabo est tarea, el
patrn creado previamente por el interlocutor,
debe ser digitalizado y mantenido en una base de
datos.

Generalmente se tiende a confundir este tipo de

sistema con el de reconocimiento de palabras o
interpretador de comandos hablado.
 Riesgos de los S/. Biometricos
Introducir deliberadamente ADN en alguna escena.
Relacionar parmetros biomtricos de una persona
con la identidad de otra.
Engaar a un detector de huellas dactilares mediante
una superficie que tuviera una huella impresa en ella.
Engaar un reconocimiento ocular mediante una
fotografa de un iris verdadero.
Interferir la seal del aparato de reconocimiento
biomtrico y el sistema informtico que procesa dicha
seal
 Comparativo
Caracterst Huella Geometria Retina Iris Rostro Firma Voz
ica dactilar de la
mano
Facilidad Alto Alto Bajo Medio Medio Alto Alto
de uso
Causas de Suciedad, Heridas, Lentes Baja Iluminacin Variabilida Ruido,
error sequedad, edad iluminacin , edad, d de la resfriado,
edad lentes, firma estado de
cabello nimo
Precisin Alta Alta Muy Alta Muy Alta Alta Alta Alta

Costo Bajo Medio Alto Alto Medio Medio Bajo

Aceptacin Medio Medio Muy Bajo Bajo Medio Medio Alto

usuario
Nivel Alto Alto Muy Alto Muy Alto Medio Medio Medio
Seguridad
Estabilidad Alto Medio Ato Alto Medio Medio Medio
en el
tiempo