Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
www.antel.com.uy
Introduccin
Exponer los problemas de seguridad ms
relevantes a los que est expuesto un ISP, su
impacto en l y en sus clientes y las posibles
soluciones para evitarlos o minimizar su
impacto.
Problemtica actual
La propia esencia de un ISP de mediano y gran
porte hace que su permetro sea heterogneo.
Diferentes tecnologas
Diferentes servicios
Fronteras amplias
Problemtica actual
El crecimiento exponencial de los servicios de
banda ancha (ADSL) desde la persectiva de la
seguridad, puede ser un problema
Miles de computadoras conectadas a
Internet, en promedio varias horas por da,
con velocidades importantes y con
capacidades de procesamiento apreciables
son tentadoras para los atacantes
Problemtica actual
La seguridad de las computadoras hogareas no
es una prioridad de la mayora de la poblacin
En general, en seguridad, se es reactivo.
Los sistemas operativos no son seguros.
Las aplicaciones no son seguras.
Desde que se conoce una vulnerabilidad hasta
que se desarrolla el parche que la corrige
puede pasar un tiempo apreciable (das,
meses,...) y hasta que se aplica ms an
(aos?)
Problemtica actual
Estamos rodeados de
Intentos de robo de identidad
Phishing
Pharming
Problemtica Actual
Robo de Identidad
Problemtica Actual
Bot Nets
1. El operador infecta
PCs de usuarios
2. Los bots se conectan a
una red IRC u otro canal
de comunicaciones
3. Un spammer compra
acceso a la botnet para
enviar sus correos
4. El spammer envia
comandos via IRC
5. El spam llega a otros
sistemas
Problemtica actual
Adems
DoS (Denial of Service)
Ataque cuyo objetivo es lograr que un recurso
informtico sea inaccesible para los usuarios
legtimos del mismo
En un entorno de ISP : distintos tipos de flooding
ICMP y UDP flooding
IP de origen en general falsa (spoofing)
Problemtica Actual
Consecuencias del DoS / DDoS van mas all del
blanco especfico
Saturacin de equipos y enlaces intermedios
perjudica a otros usuarios
Direccin de origen falsa
Difcil de filtrar! (permetro difuso)
Ataque distribuido
Muy difcil de filtrar sin empeorar la
situacin aun mas
Problemtica actual
Problemas de seguridad de los ISP
Los problemas mencionados antes los sufren
en general los clientes; los que veremos en
las prximas diapositivas los sufren los ISPs,
pero terminan perjudicando a los clientes
tambin
Protocolo de enrutamiento
Interior
Exterior
Problemtica actual
Protocolo de enrutamiento interior
Aquel que utiliza el ISP en su red para
encaminar los paquetes de los clientes (RIP,
OSPF).
Si se logra envenenar una tabla de
enrutamiento, se puede redirigir el trfico de
los clientes.
Problemtica actual
Protocolo de enrutamiento exterior
Aquel que utiliza el ISP para conocer las
redes de otros proveedores y hacer conocer
las suyas (BGP).
Si las sesiones BGP caen, vivimos la
inalcanzabilidad.
BGP se soporta sobre conexiones TCP.
TCP tiene sus propios problemas de seguridad.
Problemtica actual
DNS (Domain Name System)
Es un servicio casi nunca utilizado
directamente por los usuarios pero s
indirectamente por todas las aplicaciones
Brinda flexibilidad y comodidad
Su indisponibilidad afecta a todas las
aplicaciones
Cada vez ms involucrado en incidentes de
seguridad por su impacto en las aplicaciones
(principal target de los incidentes actuales)
Solucin
La solucin no existe.
Todo parece indicar que lo ms adecuado es
combinar soluciones, niveles de seguridad, en
diferentes capas y tener varias fronteras que
nos separen del enemigo.
Ejemplos
Autenticacin: combinar mtodos
Ms de un firewall
IN A
dir_IP_verdadera
por
telcom2006.fing.edu.uy
IN A
dir_IP_falsa
Conclusiones
La heterogeneidad de las fronteras de un SP
(ISP) y de los servicios brindados condiciona
fuertemente para que se deban implementar
medidas de seguridad para cada caso
Los incidentes de seguridad actuales obligan a
implementar un conjunto de medidas de
seguridad
www.antel.com.uy