Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ndice Captulo 1
SEGURIDAD INFORMTICA
(Sistemas distribuidos)
Seguridad de la red
Seguridad de la Internet
Internet
At
Ex aque
ter
no
Ataque
Interno
Ataque
Acceso
Remoto
Confidencialidad
Autenticacin
No repudio
Integridad
William
(2004)
Fundamentos
de
seguridad
en
redes:
aplicaciones
estndares.
Pearson
Educacin.
418
pginas
Amenazas y ataques
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
Ataques a la seguridad
Ataques pasivos
Ataques activos
10
Ataques pasivos
Los ataques pasivos se dan en forma de escucha o de
observacin no autorizadas de las transmisiones. El
objetivo del oponente es obtener informacin que se
est transmitiendo. Dos tipos de ataques pasivos son la
obtencin de contenidos de mensajes y el anlisis del
trfico.
Los ataques pasivos son muy difciles de detectar ya que
no implican alteraciones en los datos. Sin embargo, es
posible evitar el xito de estos ataques, normalmente
mediante el uso del cifrado. Por consiguiente se pone
ms nfasis en la prevencin que en la deteccin.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
11
Ataques pasivos
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
12
Ataques activos
Los ataques activos implican alguna modificacin del
flujo de datos o la creacin de un flujo falso y se
pueden dividir en cuatro categoras: suplantacin de
identidad, repeticin, modificacin de mensajes e
interrupcin de servicio.
Son difciles de prevenir por completo, debido a que
se requerira la proteccin fsica de todas las
herramientas de comunicacin y las rutas en todo
momento. Por el contrario, el objetivo es el de
detectarlos y recuperarse de cualquier irrupcin o
retraso que originen.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
13
Ataques activos
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
14
Ataques activos
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
15
Servicios de seguridad
La recomendacin X.800 define un servicio de
seguridad como un servicio proporcionado por una capa
de protocolo de sistemas abiertos de comunicacin,
que garantiza la seguridad adecuada de los sistemas o
de las transferencias de datos.
En el RFC 2828: un servicio de procesamiento o de
comunicacin proporcionado por un sistema para dar un
tipo especial de proteccin a los recursos del sistema;
los servicios de seguridad implementan polticas de
seguridad y son implementados, a su vez, por
mecanismos de seguridad.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
16
Categoras y servicios
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin.
418 pginas
17
Categoras y servicios
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin.
418 pginas
18
Categoras y servicios
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin.
418 pginas
19
Servicios y ataques
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
20
Mecanismos de seguridad
Los mecanismos se dividen en aquellos que se
implementan en una capa especfica de un protocolo
y aquellos que no son especficos de ninguna capa
de protocolo o servicio de seguridad en particular.
X.800 distingue entre mecanismos de cifrado
reversible y mecanismo de cifrado irreversible.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
21
Mecanismos especficos de
seguridad
Pueden ser incorporados en la capa de protocolo adecuada para
proporcionar algunos de los servicios de seguridad OSI
Cifrado.- El uso de algoritmos matemticos para transformar datos
en una forma inteligible. La transformacin y la posterior recuperacin
de los datos depende de un algoritmo y cero o ms claves de cifrado.
Firma digital.- Datos aadidos a, o una transformacin criptogrfica
de, una unidad de datos que permite al receptor verificar la fuente y
la integridad de la unidad de datos y protegerla de la falsificacin (por
parte del receptor).
Control de acceso.- Una serie de mecanismos que refuerzan los
derechos de acceso a los recursos.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
22
Mecanismos especficos de
seguridad
23
Mecanismos generales de
seguridad
Mecanismos que no son especficos de ninguna capa de protocolo o sistema
de seguridad OSI en particular.
Funcionalidad fiable.- La que se considera correcta con respecto a algunos
criterios (por ejemplo, los establecidos por una poltica de seguridad).
Etiquetas de seguridad.- La marca asociada a un recurso (que podra ser una
unidad de datos) que designa los atributos de seguridad de ese recurso.
Deteccin de acciones.- Deteccin de acciones relacionadas con la
seguridad.
Informe para la auditora de seguridad.- Recopilacin de datos para
facilitar una auditora de seguridad, que consiste en una revisin y un examen
independientes de los informes y actividades del sistema.
Recuperacin de la seguridad.- Maneja las peticiones de los mecanismos
(como funciones de gestin de acciones) y lleva a cabo acciones de
recuperacin.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
24
Constituye un modelo
donde un mensaje ha
de ser transmitido de
una parte a otra
mediante algn tipo de
Internet.
Las
dos
partes, que son los
interlocutores en esta
transaccin,
deben
cooperar para que el
intercambio
tenga
lugar.
25
Un modelo de seguridad de
redes
Todas las tcnicas para proporcionar seguridad
tienen dos componentes:
26
27
Estndares de Internet
Muchos protocolos que conforman la suite de
protocolos TCP/IP han sido estandarizados o estn en
proceso de estandarizacin. Por acuerdo universal,
una organizacin conocida como la Sociedad Internet
es responsable del desarrollo y la publicacin de los
estndares. La Sociedad Internet es una organizacin
de miembros profesionales que controla una serie de
comisiones y grupos de trabajo implicados en el
desarrollo y la estandarizacin de Internet.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
28
Organizaciones en la Sociedad de
Internet
Existen tres organizaciones en el mbito de la Sociedad Internet
que son responsables del trabajo real del desarrollo y la publicacin
de los estndares:
Internet Architecture Board (IAB): es responsable de definir la
arquitectura general de Internet, proporcionando orientaciones a la
IETF.
Internet Engineering Task Force (IETF): se encarga del desarrollo
y la ingeniera de protocolos en Internet.
Internet Engineering Steering Group (IESG): responsable de la
gestin tcnica de las actividades de la IETF y del proceso de
estndares de Internet.
Stallings William (2004) Fundamentos de seguridad en redes: aplicaciones y estndares. Pearson Educacin. 418 pginas
29
30
31