Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ndice Axiomas de acceso remoto ....................................................................................................3 Arquitectura de LogMeIn ...................................................................................................... 5 Mecanismos de seguridad de LogMeIn ................................................................................... 7 Deteccin de intrusin ........................................................................................................ 15 Reenvo de datos ................................................................................................................ 21 NAT transversal de UDP....................................................................................................... 22 Actualizaciones de software y seguridad de la puerta de enlace ............................................. 24 Conclusin ......................................................................................................................... 25
Autor Resumen
Mrton Anka, Jefe tcnico ejecutivo, LogMeIn, Inc. Este documento proporciona una mirada en profundidad de las caractersticas de seguridad del producto de acceso remoto de LogMeIn.com, LogMeIn. En LogMeIn pensamos que la seguridad no tiene porqu ser un campo secreto, ni esperamos que nuestros clientes acepten con los ojos cerrados nuestros puntos de vista relacionados con caractersticas de seguridad importantes, como el cifrado de extremo a extremo. Mediante la publicacin de los detalles sobre cmo funcionan los mecanismos de seguridad y la forma en la que operan entre nuestros distintos productos, tambin estamos invitando al pblico a que examine nuestros esfuerzos.
Pblico
Este documento tiene un contenido tcnico y est dirigido a ingenieros o diseadores de redes. La lectura de este documento puede ayudarle a realizar los anlisis de amenazas necesarios antes de desplegar nuestro producto.
Terminologa
En la arquitectura de LogMeIn, existen tres entidades que participan en cada sesin de acceso remoto. El cliente o usuario es la persona o el software que accede a un recurso remoto. El host o servidor es el ordenador al que se est accediendo o el software del host de LogMeIn de dicho ordenador. La puerta de enlace es el servicio de LogMeIn que acta como intermediario del trfico entre el cliente y el host.
LogMeIn se ha diseado para permitir un acceso remoto seguro a recursos importantes a travs de una red que no es de confianza. Durante el desarrollo del software, las consideraciones de seguridad siempre prevalecieron sobre las consideraciones de utilizacin.
que sin duda caus innumerables problemas, pero cuyo efecto no fue ni mucho menos tan desastroso como podra haber sido. Slo nos queda imaginarnos lo que pueden hacer piratas informticos expertos con malas intenciones cuando tienen un objetivo lucrativo.
Arquitectura de LogMeIn
Antes de explicar los mecanismos de seguridad exactos que se utilizan en LogMeIn, es necesario proporcionar una breve introduccin a la arquitectura de soluciones. Existen tres componentes clave en cualquier sesin de acceso remoto. Los roles del cliente y del host deben ser sencillos; el tercer componente es la puerta de enlace de LogMeIn.
El navegador del cliente establece una conexin a LogMeIn y se autentica. En funcin de la identidad del cliente. se le autoriza el intercambio de datos con uno o ms host (los host correspondientes a la cuenta del usuario). A continuacin, la puerta de enlace reenva el siguiente trfico cifrado entre el cliente y el host. Hay que destacar que el cliente tendr que autenticarse tambin en el host; la puerta de enlace es el intermediario del trfico entre las dos entidades, pero no necesita que el host confe en el cliente de forma implcita. Una vez que el host ha verificado la identidad del cliente y autorizado el acceso al ordenador, se inicia la verdadera sesin de acceso remoto. La ventaja de utilizar la puerta de enlace, en lugar de establecer un vnculo directo entre el cliente y el host, es que uno de estos dos, o ambos, pueden tener configurado un firewall. La puerta de enlace de LogMeIn garantiza que el usuario no necesite configurar ningn firewall.
para derivar la clave secreta, que a su vez, se utilizar para derivar los vectores de inicializacin y las claves de sesin para la duracin de la sesin segura. En poco tiempo, todo lo anterior asegurar que el usuario est estableciendo una conexin con el servidor y no con una tercera entidad. Si se intenta un ataque MITM, se disparar una de las advertencias de seguridad o la clave PMS ser desconocida para el ataque MITM, haciendo el ataque imposible. (Lectura recomendada: SSL and TLS: Designing and Building Secure Systems (SSL y TLS: Diseo y
10
propietario del dispositivo. Esta contrasea caducar unos cuantos minutos despus de haber sido generada, o bien, despus de utilizarla, lo que ocurra antes. Cmo habilitar los cdigos de seguridad enviados por correo electrnico 1 2 3 4 5 Inicie sesin en su cuenta de LogMeIn. Haga clic en Cuenta en la esquina superior derecha. En la ficha Seguridad, seleccione la opcin Cdigo de seguridad enviado por email. Introduzca su direccin de correo electrnico en el campo correspondiente. Haga clic en Guardar.
Control de cuentas
Utilice la funcin Control de cuentas para llevar un seguimiento de la actividad de su cuenta de LogMeIn. Seleccione los sucesos por los que quiere recibir una notificacin automtica por correo electrnico como errores al intentar iniciar sesin o cambios de contrasea. Las notificaciones se enviarn a las direcciones de correo electrnico especificadas (para mltiples destinatarios, separe las direcciones de correo electrnico con punto y coma). Tenga en cuenta que algunos de los sucesos de cuenta ms importantes estn activados de forma predeterminada y no se pueden deshabilitar. Cmo habilitar la funcin de control de cuentas 1 2 3 4 5 Inicie sesin en su cuenta de LogMeIn. Haga clic en Cuenta en la esquina superior derecha. En la ficha Seguridad, bajo Control de cuentas, introduzca su direccin de correo electrnico en el campo correspondiente. Seleccione los sucesos sobre los cuales desea recibir notificacin automtica por correo electrnico. Haga clic en Guardar.
11
12
13
Cifrado de datos
El estndar SSL/TLS define una amplia eleccin de conjuntos de cifrado como RC4 y 3DES, y algunas implementaciones proporcionan conjuntos ms avanzados que tambin incluyen AES. RC4 funciona en claves de 128 bits y 3DES utiliza claves de 168 bits. AES puede utilizar claves de 128 256 bits. El cliente y el host acuerdan utilizar el cifrado ms potente posible. Esto se realiza por parte del cliente, que enva al host una lista de los cifrados que desea utilizar y el host selecciona el que prefiera de la lista. El estndar SSL/TLS no define la forma en la que el host debe seleccionar el cifrado final. En LogMeIn, el host slo selecciona el conjunto de cifrado ms potente posible que el cliente ha proporcionado. Este mtodo permite tanto al cliente como al host rechazar el uso de algoritmos de cifrado de datos especficos sin necesidad de actualizar ambos componentes, yen el caso de que el algoritmo est roto o no sea seguro segn lo evaluado.
14
Deteccin de intrusin
LogMeIn proporciona dos niveles para detectar los intentos de intrusin: SSL/TLS y Filtros de intrusin de LogMeIn.
SSL/TLS
El primer nivel de deteccin de intrusin lo proporciona SSL/TLS para asegurarse de que los datos no han cambiado durante la transmisin. Esto se consigue a travs de las tcnicas siguientes: Numeracin de secuencia de registro Numeracin de secuencia de registro significa que el remitente numera los registros SSL/TLS y el destinatario comprueba la solicitud. De esta forma se asegura que un pirata informtico no pueda eliminar ni insertar registros arbitrarios en el flujo de datos. Cdigos de autenticacin de mensajes Se agregan cdigos de autenticacin de mensajes (MAC) a cada registro SSL/TLS. Esto proviene de la clave de sesin (que slo conocen las dos partes que se estn comunicando) y de los datos contenidos en el registro. Si falla una verificacin de MAC, se supone que los datos se modificaron durante la transmisin. Encadenamiento de bloques de cifrado El conjunto de cifrado preferido por LogMeIn tambin utiliza el encadenamiento de bloques de cifrado (modo CBC), lo que significa que cada registro SSL/TLS depender del contenido del registro anterior. De este modo, la introduccin al cifrado no slo est formada por el registro de texto plano actual, sino que tambin incluye el anterior. Esto, una vez ms, asegura que los paquetes no se puedan insertar ni eliminar del flujo de datos.
15
Para obtener ms informacin sobre la deteccin de intrusin SSL/TLS, consulte SSL and TLS:
Designing and Building Secure Systems (SSL y TLS: Diseo y creacin de sistemas seguros) por
Eric A. Rescorla
Filtro de direccin IP
Cuando LogMeIn recibe una solicitud de conexin de un cliente, en primer lugar, comprueba su lista de direcciones IP que son o no de confianza y posiblemente deniega la conexin. Un administrador puede configurar una lista de direcciones IP en LogMeIn permitidas o denegadas para establecer una conexin al host seleccionado (por ejemplo, puede designar la red interna y la direccin IP domstica del administrador como direcciones permitidas)
Filtro de autenticacin
Si el usuario ha realizado un nmero excesivo de intentos de conexin fallidos, el filtro de autenticacin rechaza la conexin. El filtro de autenticacin se coloca para evitar que un intruso potencial adivine un nombre de cuenta y su contrasea.
16
Cmo definir filtros en un host de LogMeIn 1 Acceda a las preferencias del host desde el host o el cliente: 2 Desde el host, abra LogMeIn y siga la siguiente ruta de acceso: Opciones > Preferencias > Seguridad Desde el cliente, conctese al Men principal del host y siga la siguiente ruta de acceso: Preferencias > Seguridad
En Control de intrusiones, haga clic en Editar perfiles para comenzar a crear un perfil de filtro.
Para obtener ms informacin, consulte las guas de usuario de LogMeIn Pro, Free o Central.
Contrasea personal
contrasea personal es otra medida de seguridad opcional que se puede configurar en el host de LogMeIn. El usuario puede asignar una contrasea personal al host que, al igual que la contrasea del sistema operativo, no se almacena ni verifica en la puerta de enlace. Una diferencia entre la contrasea del sistema operativo y la contrasea personal es que el host nunca solicita la contrasea personal completa, por lo que el usuario nunca la introduce en su totalidad en cada sesin de autenticacin. Normalmente, el host solicita al usuario que introduzca tres dgitos aleatorios de su contrasea personal despus de que la autenticacin del
17
sistema operativo se haya realizado correctamente. Si el usuario introduce los dgitos correctos (por ejemplo, el primero, el cuarto y el sptimo), se le otorgar el acceso. Cmo definir una contrasea personal 1 Acceda a las preferencias del host desde el host o el cliente: 2 3 Desde el host, abra LogMeIn y siga la siguiente ruta de acceso: Opciones > Preferencias > Seguridad Desde el cliente, conctese al Men principal del host y siga la siguiente ruta de acceso: Preferencias > Seguridad
En Contrasea personal, escriba su contrasea personal y vuelva a escribirla para confirmarla. Haga clic en Aplicar.
18
19
respectivos ordenadores, pero caractersticas como el control del rendimiento o la administracin remota no estarn disponibles a los usuarios. Al utilizar el cdigo de acceso del sistema operativo obtenido al autenticar el usuario, LogMeIn suplanta al usuario en el sistema operativo y realiza todas las acciones en su nombre. De esta forma se asegura de que LogMeIn se adhiere al modelo de seguridad del sistema operativo y los usuarios tienen acceso a los mismos archivos y recursos de red que si estuvieran delante de su ordenador. Los recursos no disponibles para los usuarios en Windows o OS X siguen sin estar disponibles a travs de LogMeIn. Consulte Controlar quin puede acceder a sus ordenadores host (Control de acceso del usuario) en la Gua de usuario de LogMeIn Pro.
Auditora y registro
LogMeIn proporciona unas amplias capacidades de registro. En el directorio de instalacin se guarda un registro detallado de los sucesos que se producen en el software. Los sucesos ms importantes tambin se colocan en el registro de sucesos de la aplicacin de Windows. Estos sucesos incluyen, por ejemplo, la acciones de conexin y desconexin. Tambin se puede enviar un registro detallado a un servidor SYSLOG central. Para obtener ms informacin, consulte "Cmo ver los archivos de registro de sucesos de LogMeIn" en la Gua del usuario de LogMeIn Pro Para obtener ms informacin sobre SYSLOG, consulte "Deployable Host Preferences for Logs and Session Recording (Preferencias de host desplegables para registros y grabacin de sesiones) en la Gua de usuario de LogMeIn Central (en ingls).
20
Reenvo de datos
La puerta de enlace proporciona cifrado de extremo a extremo mediante el reenvo de datos cifrados entre el host y el cliente. Si est familiarizado con el funcionamiento de SSL, esto puede resultarle imposible; despus de todo, la suposicin es que, ya que el cliente est seguro de que se est comunicando con la puerta de enlace, solamente la puerta de enlace puede descifrar los datos enviados por el cliente. Este es un punto completamente vlido, pero LogMeIn ha realizado importantes cambios en la forma en la que las sesiones SSL tienen lugar entre el host y la puerta de enlace. La primera parte de la negociacin SSL se realiza entre la puerta de enlace y el cliente. A continuacin, la puerta de enlace transfiere el intercambio al host, el cual vuelve a negociar la sesin SSL y acuerda una nueva clave de sesin con el cliente, proporcionando as un verdadero cifrado de extremo a extremo. Un ataque MITM es imposible, ya que tanto el host como el cliente verifican el certificado de la puerta de enlace y el cliente utiliza la clave RSA pblica para cifrar la informacin que se utiliza para proporcionar la clave maestra SSL/TLS.
21
22
mutuamente utilizando otra clave compartida obtenida de la puerta de enlace. Se establece una sesin SSL. A continuacin, los usuarios se comunican directamente. Si no se puede configurar una conexin directa, los usuarios se volvern a conectar a la puerta de enlace mediante TCP y solicitarn que se utilice una sesin reenviada que est cifrada de extremo a extremo. Este proceso slo tarda unos cuantos segundos y es totalmente visible para el usuario. La nica diferencia notoria es el rendimiento mejorado y la baja latencia cuando se utiliza una conexin directa. Para obtener ms informacin, consulte la Patente nmero 7,558,862 de EE. UU (en ingls).
23
24
Conclusin
Una solucin de acceso remoto bien diseada puede aumentar la productividad en gran medida y proporcionar una rpida rentabilidad. Cuando se realiza un despliegue con cuidado y se utilizan las caractersticas de seguridad opcionales de LogMeIn, las ventajas son mayores que los riesgos.
Referencias
SSL and TLS: Designing and Building Secure Systems (SSL y TLS: Diseo y creacin de sistemas seguros) por Eric A. Rescorla, Addison-Wesley Pub Co, 2001. ISBN: 0-201-61598-3 SSH, The Secure Shell: The Definitive Guide (SSH, la estructura segura: Gua definitiva) por
Daniel J. Barrett, Ph. D., Richard E. Silverman y Robert G. Byrnes, OReilly & Associates, 2001. ISBN: 0-596-00011-1 RSA Securitys SecurID Product (SecurID de RSA Security): http://www.rsa.com/node.aspx?id=1156 Soporte y documentacin de LogMeIn: https://secure.logmein.com/support/
25