Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
9. DoS Flooding. Saturación de los puntos de acceso con intención de llenar las
tablas de enrutamiento y obtener información de las conexiones. Si la
configuración Wifi no cuenta con ningún sistema de protección WIPS, se
puede realizar con diferentes finalidades que incluyen desde saturar las
tablas de enrutamiento de los switchs, hasta inhabilitar los puntos de acceso.
Para liberar los dispositivos, si no cuenta con sistemas de protección, la única
opción disponible es reiniciar los equipos.
Modo Transporte
Proporciona seguridad de (extremo a extremo) del tráfico de paquetes, en el que los
ordenadores de los extremos finales realizan el procesado de seguridad. Sólo la
carga útil (los datos que se transfieren) del paquete IP es cifrada y autenticada. El
enrutamiento permanece intacto, ya que no se modifica ni se cifra la cabecera IP;
sin embargo, cuando se utiliza la cabecera de autenticación (AH), las direcciones IP
no pueden ser, ya que eso invalidaría el hash. Las capas de transporte y aplicación
están siempre aseguradas por un hash, de forma que no pueden ser modificadas
de ninguna manera (por ejemplo, traduciendo los números de puerto TCP y UDP)
Modo Túnel
En el modo túnel, todo el paquete IP (datos más cabeceras del mensaje) es cifrado
y/o autenticado. Debe ser entonces encapsulado en un nuevo paquete IP para que
funcione el enrutamiento. El modo túnel se utiliza para comunicaciones red a red
(túneles seguros entre routers, p.e. para VPNs) o comunicaciones ordenador a red
u ordenador a ordenador sobre Internet. El propósito de este modo es establecer
una comunicación segura entre dos redes remotas sobre un canal inseguro.
El algoritmo de cifrado
IPSec brinda servicios de confidencialidad mediante el cifrado de la información
antes de que esta sea enviada. Si los paquetes son interceptados, el cifrado asegura
que el intruso no podrá interpretar la información.
VPN
Una conexión VPN lo que te permite es crear una red local sin necesidad que sus
integrantes estén físicamente conectados entre sí, sino a través de Internet. Es el
componente "virtual" del que hablábamos antes. Obtienes las ventajas de la red
local (y alguna extra), con una mayor flexibilidad, pues la conexión es a través de
Internet y puede por ejemplo ser de una punta del mundo a la otra.
Sin embargo, es otra peculiaridad de las conexiones VPN la que las está
volviendo tan de moda hoy en día: los túneles de datos. Normalmente,
mientras usas Internet tu dispositivo se pone en contacto con tu proveedor de
Internet, que es el que conecta con los distintos servicios web para ofrecerte,
por ejemplo, los vídeos de YouTube.
Cuando te conectas a una conexión VPN, esto cambia. Todo tu tráfico de red
sigue yendo desde tu dispositivo a tu proveedor de Internet, pero de ahí se
dirige directo al servidor VPN, desde donde partirá al destino. Idealmente la
conexión está cifrada, de modo que tu proveedor de Internet realmente no sabe
a qué estás accediendo. A efectos prácticos, tu dirección IP es la del servidor
VPN: en muchos aspectos es como si estuvieras físicamente ahí, conectándote
a Internet.
Fases de una conexión VPN
1. Autenticación
3. Cifrado: después de haber creado nuestro túnel con éxito, podemos enviar
cualquier información a través de él, pero no podemos dar la información por segura
si estamos conectados a un servicio de VPN gratuito, que estará utilizado por más
usuarios.
Por eso, debemos cifrar los paquetes transmitidos por nuestra máquina ANTES de
que alcancen el túnel, impidiendo así que el resto de usuarios del túnel pueda
acceder a nuestra información (pues siguen el mismo camino de red que nuestros
paquetes).