Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Contenidos
1
1.1
2
3
4
4.1
5
5.1
5.2
Amenazas y ataques.................................................................................................. 2
Amenazas externas e internas............................................................................... 2
Sistemas de deteccin de intrusos (IDS) .................................................................. 3
Riesgos potenciales en los servicios de red .............................................................. 4
Comunicaciones seguras........................................................................................... 5
VPN ...................................................................................................................... 5
Redes inalmbricas ................................................................................................... 6
Sistemas de seguridad en WLAN......................................................................... 6
Recomendaciones de seguridad en WLAN .......................................................... 7
1 Amenazas y ataques
Sin importar si estn conectadas por cable o de manera inalmbrica, las redes de
ordenadores cada son ms esenciales. Los ataques de personas no autorizadas son cada
vez ms frecuentes, y pueden causar interrupciones costosas de servicios crticos y
prdidas de trabajo.
De forma genrica las amenazas en comunicaciones podemos clasificarlas en 4
grandes grupos:
-
NIDS (Net IDS): Protege un sistema basado en red. Actan sobre una red
capturando y analizando paquetes de red, es decir, son sniffers del trfico de red.
Luego analizan los paquetes capturados, buscando patrones que supongan algn
tipo de ataque. Actan mediante la utilizacin de un dispositivo de red
configurado en modo promiscuo (analizan en tiempo real).
Puertos
0-1023
1024-49151
49152-65535
20 y 21: FTP
22: SSH comunicacin directa
23: Telnet no cifrado
24: SMTP y 110: POP3
53: DNS
80: http y 443 https
137, 138, 139: Net Bios compartir
archivos e impresora
445: SMB
4 Comunicaciones seguras
La mayora de las comunicaciones que empleamos en la red HTTP, FTP,.. no
emplean cifrado en las comunicaciones. Aunque existen protocolos que emplean
comunicaciones cifradas SSH a travs del puerto 22.
Otras alternativas para establecer comunicaciones seguras entre 2 sistemas
cifrando las comunicaciones a distintos niveles son:
4.1 VPN
Una red privada virtual o VPN (Virtual Private Network), es una tecnologa de
red que permite una extensin de una red local de forma segura sobre una red pblica
como Internet.
Algunas aplicaciones de dicha tecnologa son la posibilidad de conectar
utilizando la infraestructura de Internet, dos o ms sucursales de una empresa, permitir a
los miembros del equipo de soporte tcnico la conexin desde su casa al centro de
trabajo, etc Para hacerlo posible de manera segura es necesario proporcionar los
medios para garantizar la autenticacin, integridad y confidencialidad de toda la
comunicacin.
VPN over LAN: es el menos difundido pero uno de los ms poderosos para
utilizar dentro de la empresa. Emplea la misma red de rea local de la empresa,
aislando zonas y servicios de la red interna, a los que se puede aadir cifrado y
autenticacin adicional mediante VPN.
El protocolo estndar que utiliza VPN es IPSEC, pero tambin trabaja como
PPTP, L2TP, SSL/TLS, SSH, etc Dos de las tecnologas ms utilizadas para crear
VPNs, en realidad son diferentes protocolos o conjuntos protocolos, PPTP y L2TP.
5 Redes inalmbricas
En los ltimos aos han surgido las comunicaciones inalmbricas, tambin
conocidos como wireless. La tecnologa inalmbrica ofrece muchas ventajas en
comparacin con las tradicionales redes conectadas por cable.
-
Para tratar estas cuestiones de seguridad se han desarrollado tcnicas para ayudar
a proteger las transmisiones inalmbricas, por ejemplo la encriptacin y la
autenticacin.
WPA o Wi-fi Protected Access: Creado para corregir las deficiencias del
sistema propio WEP. Se han realizado 2 publicaciones del estndar WPA como
solucin intermedia, y el definitivo WPA2 bajo el estndar 802.11i. Si propone 2
soluciones segn el mbito de aplicacin:
o WPA Empresarial o WPA-Enterprise (grandes empresas): La
autenticacin es mediante uso de un servidor RADIUS, donde se
almacenan las credenciales y contraseas de los usuarios de la red.
o WPA Personal (Pequeas empresas y hogar): La autenticacin se
realiza mediante la clave precompartida, de un modo similar al WEP.
Asegurar la administracin del punto de acceso (AP), por ser un punto de control
de las comunicaciones de todos los usuarios, y por tanto crtico en la red,
cambiando la contrasea por defecto. Actualizar el firmware disponible de un
dispositivo.
Aumentar la seguridad de los datos transmitidos: usando encriptacin WEP o
WPA/WPA2 o servidor Radiusm y cambiando las claves regularmente.
Cambia el SSID por defecto y desactiva el broadcasting SSID. Los posibles
intrusos tendrn que introducir manualmente el SSID y conocerlo previamente.
Aunque la administracin de los clientes se complica ya que debern con el
nombre exacto del SSID.
Realizar una administracin y monitorizacin minuciosa:
o Desactivar el servidor DHCP, y asignar manualmente en los equipos las
direcciones IP. Cambiar las direcciones IP del punto de acceso y el rango
de la red por defecto.
o Activar el filtrado de conexiones permitidas mediante las direcciones
MAC.
o Establecer un nmero mximo de dispositivos que pueden conectarse.
o Analizar peridicamente los usuarios conectados verificando si son
autorizados o no.
7