Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Riesgos
Origen de los Riesgos en la Seguridad:
Interno (el 70% de los incidentes de seguridad reportados): Externo:
Seguridad perimetral para prevenir accesos no autorizados a la red
Vulnerabilidades en la Red:
Protocolos de red. Software. Configuracin.
En la clase de hoy veremos que podemos hacer en cuanto a proteccin de nuestra organizacin frente al mundo exterior.
2
Ingeniera social
Ataques a DNS, SMTP, NFS, NTP, Remote-login, X-Window Fuga de informacin (finger, whois, echo, ping, traceroute) URL y Web Spoofing Cdigo Java y ActiveX applets maliciosos, virus Buffer overflow Ataques CGI
4
SYN (A, SNA) SYN (B, SNB) ACK (B, SNB) Connection
Mquina B
SYN(C)
Vctima B
SYN(C)
ACK(C), SYN(B)
ACK(C), SYN(B)
SYN(C) 10
7
Los Problemas
La gente externa a nuestra mquina/red quiere acceder a recursos internos sin nuestro permiso.
Contacta a un compaero (doble agente) en nuestro sistema o a un programa legtimo.
Los programas dentro de nuestra red/computadora quieren acceder a Internet sin nuestro permiso.
Un caballo de troya en nuestro sistema contacta a alguien (atacante) del exterior.
Conectividad en Internet
Desconectarse de Internet
los usuarios se hacen dependientes de sus servicios rapidamente. los negocios/educacin requieren conectividad Internet. NO PRCTICO.
Contras
Muchas mquinas es difcil implementar seguridad en todas! No hay herramientas de auditora centralizada - quin est entrando?
11
12
Contras:
Es difcil determinar el permetro de la red. Los firewalls pueden ser difciles de configurar y mantener. Son muchas las tcnicas a considerar.
FIREWALL
Un sistema de software o hardware que regula las comunicaciones entre redes:
Entre red interna y externa. Entre subredes internas.
13
Funciones de un Firewall
Proveer conectividad segura entre redes (posiblemente varios niveles de confianza). Implementar y hacer cumplir una poltica de seguridad entre redes.
Redes y Servers no Confiables
Redes Confiables
Firewall
Usuarios no Confiables
Usuarios Confiables
14
Definicin de Firewall
Definicin del Websters Dictionary: una pared construida para prevenir que el fuego en un lado de un edificio pase al otro. Un firewall de red tiene un propsito similar: evitar que los peligros de las redes exteriores (Internet) pasen a nuestra red. Punto de acceso controlado.
15
Conveniente
Dar informacin acerca del trfico gracias a la posibilidad de loguear. Network Address Translation (NAT). Encripcin.
17
Cuando estn mal configurados pueden ser intiles. Proteger (confidencialidad) los datos en Internet. Prevenir ataques activos (session hijacking, routing, etc) Manejar dispositivos de IP mvil. Queremos una solucin end-to-end.
Criptografa.
18
El mejor Firewall
a la red
20
Control de Acceso
ALERTA!!
Internet
Requerimiento de Seguridad
Control de acceso a la red y a sus recursos. Proteger la red de posibles ataques.
22
Un firewall asegura nuestra LAN: - restringiendo las conexiones externas (entrantes y salientes) a las mquinas y servicios especificados.
wkstn
web server
fire wall
wkstn
wkstn
mail server
wkstn
Application Proxy
El proxy es un programa que representa a todas las computadoras de la red interna, ocultando la LAN de la red pblica. El proxy toma todas las decisiones de forwarding, en los dos sentidos. El proxy har el forwarding para los clientes autorizados hacia servers del exterior y traer las respuestas a dichos clientes.
24
25
Firewall comprometido
wkstn
modem
web server
fire wall
wkstn
wkstn
mail server
wkstn
26