Beruflich Dokumente
Kultur Dokumente
Seguridad en Redes
1. 2. 3. 4. 5. 6. 7.
Riesgos de seguridad Tcnicas de ataque Puntos para mejorar la seguridad Polticas de seguridad en la red Estrategias de seguridad Firewalls Virus
1. Riesgos Seguridad
Intrusin.- alguien entra ilegalmente a un sistema y es capaz de utilizarlo y modificarlo como si fuera un usuario legtimo. Rechazo de Servicios.- alguien logra que no puedan prestarse los servicios a los usuarios legtimos, puede ser daando al sistema o sobrecargando el sistema o la red. Robo de Informacin.- alguien tiene acceso a informacin confidencial, secreta, reservada o restringida. Es comn en espionaje industrial, piratera, etc.
2. Tcnicas de Ataque
Ingeniera Social.- el objetivo es convencer a algn usuario para que revele informacion acerca del acceso (Login, passwords, claves, etc). Para esto se hacen pasar como administradores o usuarios. Bugs del Sistema.- se aprovechan diversos errores de los sistemas para poder accesarlos o daarlos . Algunos errores se conocen y explotan por largo tiempo, hasta que se corrigen.
Diferentes polticas de seguridad, englobadas en 2 tipos. Todo est prohibido a menos que se permita explcitamente. Todo est permitido a menos que se prohba explcitamente. En ocasiones se utilizan combinaciones de stas, para diferentes partes del sistema.
5. Estrategias de Seguridad
Mnimos privilegios Consiste en asignar a cada usuario el mnimo de privilegios que necesite. El objetivo es minimizar los daos en caso de que la cuenta de un usuario sea invadida. En caso de que un usuario quiera realizar actividades diferentes tiene que solicitar que se le asignen los privilegios correspondientes.
10
11
Firewalls
Es un mecanismo para proteger las redes, implementando un control de acceso hacia y desde Internet. Es una coleccin de componentes puestos entre 2 redes, con las siguientes propiedades:
Todo el trfico desde dentro hacia fuera y viceversa debe pasar por ella. Slo al trfico autorizado, definido por las polticas de seguridad, se le permite el paso. El sistema en s mismo es inmune a ataques.
12
Firewalls (2)
En otras palabras un firewall es un mecanismo para proteger redes confiables cuando se conectan a redes no confiables (como Internet).
Firewalls (3)
Qu puede hacer un firewall? Restringir algunos servicios de Internet que se consideren inseguros. Puede llevar una bitcora de la actividad de la red. Puede limitar la exposicin a redes inseguras. Es el lugar donde deben enfocarse las decisiones de seguridad.
13
Firewalls (4)
Qu NO puede hacer un firewall? No proveen casi ninguna proteccin contra protocolos de alto nivel. No brinda proteccin contra virus contenidos en archivos transferidos con FTP. No protege contra ataques desde el interior. No protege contra back doors. No protege contra nuevos tipos de ataques a menos que la poltica sea que todo est prohibido a menos que se permita explcitamente.
Tipos de Firewalls
De filtrado de paquetes Ofrece un control bsico basado en informacin contenida en los paquetes IP. Cuando stos llegan al firewall se checa un conjunto de reglas de filtrado y se decide si se autoriza o niega el paso. De gateway Trabaja en el nivel de aplicacin. Todas las aplicaciones realizan la comunicacin a travs del firewall.
14
Virus
Otro problema de seguridad son los virus. Virus - programa o segmento de programa que al ejecutarse se copia a si mismo en otro programa, en otro host, etc. Adems de copiarse, los virus pueden contener cdigo para hacer algo ms, posiblemente daino. Algunos slo se reproducen. Otros muestran mensajes. Algunos destruyen o daan la informacin.
Virus (2)
No todos son destructivos. No todos los programas que destruyen son virus (no se reproducen). Pueden estar en archivos ejecutables, incluyendo macros, scripts, etc. Algunos tratan de copiarse a otras mquinas de la red, algunos directamente (si se puede), otros por email (con un caballo de Troya). Un antivirus es un programa que se encarga de detectar y elimiar virus. Si es posible antes de que se activen.
15