Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Chapter 4
Chapter 4
Cisco Public
SEGURIDAD: INTRODUCCION
Hacker de sombrero blanco: una persona que busca vulnerabilidades en los sistemas o en las redes y, a continuacin, informa estas vulnerabilidades a los propietarios del sistema para que las arreglen.
Hacker: es un trmino general que se ha utilizado histricamente para describir a un experto en programacin.
Hacker de sombrero negro: otro trmino que se aplica a las personas que utilizan su conocimiento de las redes o los sistemas informticos que no estn autorizados a utilizar, generalmente para beneficio personal o econmico.
Cisco Public
SEGURIDAD: INTRODUCCION
Cracker: es un trmino ms preciso para describir a una persona que intenta obtener acceso no autorizado a los recursos de la red con intencin maliciosa. Phreaker: una persona que manipula la red telefnica para que realice una funcin que no est permitida. Spammer: persona que enva grandes cantidades de mensajes de correo electrnico no solicitado.
Estafador: utiliza el correo electrnico u otro medio para engaar a otras personas para que brinden informacin confidencial, como nmeros de tarjetas de crdito o contraseas.
Cisco Public
Paso 4. Aumentar los privilegios. Una vez que los agresores obtienen acceso bsico, utilizan sus habilidades para aumentar los privilegios de la red.
Paso 5. Recopilar ms contraseas y secretos. Paso 6. Instalar virus de puerta trasera. Paso 7. Potenciar el sistema comprometido. Una vez que un sistema est comprometido, los agresores lo utilizan para llevar a cabo ataques en otros hosts de la red.
ITE PC v4.0 Chapter 1
Cisco Public
Deteccin de contraseas Registro de claves Alteracin de sitios Web Uso indebido de una aplicacin Web pblica Robo de informacin patentada Explotacin del servidor DNS de una organizacin
Fraude en las telecomunicaciones Sabotaje
Cisco Public
Cisco Public
Proporcionar una lnea de base a partir de la que se pueda adquirir, configurar y auditar redes y sistemas informticos para que cumplan la poltica
Cisco Public
Cisco Public
VULNERABILIDADES
Cisco Public
VULNERABILIDADES
Cisco Public
10
VULNERABILIDADES
Cisco Public
11
Cisco Public
12
Cisco Public
13
Cisco Public
14
Cisco Public
15
Cisco Public
16
Cisco Public
17
INGENIERIA SOCIAL
Consiste en engaar a las personas
Aprovechar de la ingenuidad y obtener informacin clave de una red o sistema
No constituye un ataque en si, pero puede ser la clave para tener xito en una intrusin. Parmetro que en la mayora de los casos no es tomado en cuenta por la gente de tecnologa
Cisco Public
18
TIPOS DE ATAQUES
Reconocimiento
Se conoce como recopilacin de informacin y, en la mayora de los casos, precede a otro tipo de ataque.
Acceso
Obtener acceso a un dispositivo del cual no se tiene cuenta ni contrasea. Herramientas de hacking
Denegacin de servicio
Se desactiva o daa redes, sistemas o servicios
Cisco Public
19
ATAQUES DE RECONOCIMIENTO
Consultas de informacin en Internet
nslookup y whois
Barridos de ping
fping o gping, que hace ping sistemticamente a todas las direcciones de red.
Escaneos de puertos
Nmap o Superscan, diseado para buscar puertos abiertos en un host de red
Cisco Public
20
ATAQUES DE RECONOCIMIENTO
Medidas para contrarrestar las infiltraciones
Uso de redes conmutadas
Uso de encriptacin La encriptacin de contenido, afecta a los datos no a los encabezados de los protocolos, es decir, las actualizaciones de enrutamiento y dems procesos propios de los protocolos estn fuera de la encriptacin.
Implementaciones con protocolos seguros o que ofrezcan niveles de seguridad de acuerdo a las necesidades SNMP versin 3 puede encriptar cadenas comunitarias, es decir no habilitar SNMP versin 1.
Cisco Public
21
TIPOS DE ATAQUES
Ataques de acceso
Explotan las vulnerabilidades conocidas de los servicios de autenticacin, los servicios de FTP y los servicios Web para obtener acceso a cuentas vlidas y obtener informacin confidencial.
22
TIPOS DE ATAQUES
Explotacin de confianza
El objetivo es comprometer un host de confianza, mediante su uso, con el fin de llevar a cabo ataques en otros hosts de una red.
La mitigacin de este tipo de ataques se la establece mediante restricciones a los permisos o niveles de confianza en los host de la red (VLANs)
Redireccin de puertos
Es un tipo de ataque de explotacin de confianza que utiliza un host comprometido para pasar trfico a travs de un firewall que, de lo contrario, estara bloqueado.
Utilizacin de IDSs
Ataque man-in-the-middle
Los agresores logran ubicarse entre dos hosts legtimos. Utilizacin de VPN para mitigar este tipo de ataques
Cisco Public
23
TIPOS DE ATAQUES
Ataques de DoS
Son la forma ms promocionada de ataques y tambin estn entre los ms difciles de eliminar.
Incluso dentro de la comunidad de hackers, los ataques de DoS son clasificados como triviales y se consideran de mal gusto, porque requieren muy poco esfuerzo para su ejecucin.
Saturacin SYNC
Utiliza el saludo de 3 vas utilizado por el protocolo TCP
Bombas de correo electrnico: los programas envan mensajes de correo electrnico masivo a personas, listas o dominios
Applets maliciosos: son los programas Java, JavaScript o ActiveX que destruyen o paralizan un recurso
ITE PC v4.0 Chapter 1
Cisco Public
24
TIPOS DE ATAQUES
Ataques Ddos (Distribuido DoS)
Estn diseados para saturar los enlaces de la red con datos ilegtimos. Estos datos pueden sobrecargar un enlace de Internet y hacer que el trfico legtimo sea descartado.
Este tipo de ataques se los mitiga mediante ACLs Ataques de cdigo malicioso
Las principales vulnerabilidades de las estaciones de trabajo de los usuarios finales son los gusanos, virus y caballos de Troya.
Cisco Public
25
Cisco Public
26
Cada tecnologa puede ser implementada a nivel de la red o a nivel del host, o a ambos niveles para brindar mxima proteccin.
Cisco Public
27
HIDS enva registros a una consola de administracin una vez que se produjo el ataque y se provoc el dao.
La tecnologa de lnea interna, denominada sistema de prevencin de intrusin basada en hosts (HIPS), realmente detiene el ataque, impide el dao y bloquea la propagacin de gusanos y virus.
La deteccin activa puede configurarse para apagar la conexin de la red o para detener los servicios afectados automticamente.
Cisco proporciona HIPS mediante el software del agente de seguridad de Cisco.
Cisco Public
28
Control de amenazas: regula el acceso a la red, asla los sistemas infectados, previene intrusiones
Aplicaciones de seguridad adaptables ASA de la serie 5500 de Cisco Routers de servicios integrados (ISR)
Control de admisin a la red Agente de seguridad de Cisco para equipos de escritorio Sistemas de prevencin de intrusin de Cisco
ITE PC v4.0 Chapter 1
Cisco Public
29
Control de admisin a la red (NAC): proporciona un mtodo basado en funciones que impide el acceso no autorizado a una red.
Cisco ofrece una aplicacin de NAC.
Cisco Public
30
Cisco Public
31
Cisco Public
32
RUEDA DE LA SEGURIDAD
Identificar los recursos crticos que deben protegerse (investigacin y desarrollo, financieros y humanos). Esto se denomina anlisis de riesgo.
Cisco Public
33
POLITICA DE SEGURIDAD
"Una poltica de seguridad es una declaracin formal de las reglas a las cuales se debe adherir el personal que tiene acceso a los bienes tecnolgicos y de informacin de una organizacin".
Proporciona un medio para auditar la seguridad actual de la red y compara los requisitos con lo que se encuentra instalado.
Permite la implementacin y el cumplimiento de la seguridad global al funcionar como norma entre los sitios.
Crea una base para fundar acciones legales, en caso de ser necesario.
Cisco Public
34
Cisco Public
35
Cisco Public
36
Cisco Public
37
Cisco Public
38
Puede ser utilizada por los comandos enable password, username y line password, incluidos vty, line console y aux port. Encriptacin compleja, que se denomina esquema de tipo 5. Utiliza un hash MD5 ms seguro.
Configuracin manual a cada contrasea
ITE PC v4.0 Chapter 1
Cisco Public
39
R1(config)# username Student secret cisco R1(config)# do show run | include username username Student secret 5 $1$z245$lVSTJzuYgdQDJiacwP2Tv/ PAP y CHAP requieren contraseas en texto sin cifrar y no pueden utilizar contraseas encriptadas MD5.
El IOS Versin 12.3(1) y posteriores permite que los administradores definan la longitud mnima en caracteres de todas las contraseas de los routers utilizando el comando de configuracin global security passwords min-length
No afecta a las contraseas existentes
Cisco Public
40
PROTECCION A LA ADMINISTRACION
Las conexiones se pueden evitar por completo en cualquier lnea mediante la configuracin del router con los comandos login y no password.
Configurar para aceptar conexiones slo con los protocolos realmente necesarios. Comando transport input. UTILIZAR ACLS PARA MAYOR PROTECCION
Cisco Public
41
PROTECCION A LA ADMINISTRACION
Configurar los tiempos de espera de los VTY mediante el comando exec-timeout.
Verificacin de los mensajes de actividad de TCP en las conexiones entrantes mediante el comando service tcpkeepalives-in
Un problema que puede presentarse es cuando se establecen conexiones al router, pero despus de establecida la conexin, el usuario remoto corta su sesin inesperadamente, pero mantiene la conexin en lnea.
Esto puede ser usado por usuarios malintencionados para aduearse de la conexin.
Cisco Public
42
SSH
Utiliza el puerto TCP 22 No todas las imgenes del IOS admiten SSH.
Los ID de imagen de los nombres van con las letras k8 o k9
Pueden utilizar una base de datos local o remota, mediante un servidor AAA (TACAS o RADIUS)
Los equipos CISCO pueden actuar como cliente o como servidor
Cisco Public
43
SSH: CONFIGURACION
Cisco Public
44
SSH: CONFIGURACION
Cisco Public
45
Ocho niveles van desde 0, emergencias que indican que el sistema es inestable, hasta 7 para depurar mensajes que incluyen toda la informacin del router.
Un servidor de syslog es Kiwi Syslog Daemon.
Cisco Public
46
Enviar los logs a un dispositivo que alberga un administrador de logs; en este caso Syslogd [13] en sistemas Linux y WSyslogD en sistemas WinNT.
(config)# logging 192.168.10.26 (config)# logging 192.168.10.28
(config)# logging trap 7
Cisco Public
47
2
3
Critico
Errores
Condicin crtica
Condicin de error
4
5
Advertencias
Notificaciones
Condicin de advertencia
Eventos normales
6
7
Informacional
Debugging
Mensaje de informacin
Mensaje de debugging
Cisco Public
48
Servidores pequeos son demonios que se ejecutan en el router y sirven principalmente para diagnstico
ITE PC v4.0 Chapter 1
Cisco Public
49
Cisco Public
50
Cisco Public
51
Cisco Public
52
Cisco Public
53
Ataque de denegacin de servicio que utiliza mensajes de ping al broadcast con spoofing para inundar (flood) un objetivo (sistema atacado).
Enrutamiento ad hoc: use el comando no ip proxy-arp.
Cisco Public
54
Las versiones de SNMP anteriores a la versin 3 transportan informacin en forma de texto sin cifrar.
NTP
Los routers Cisco y otros hosts utilizan NTP para mantener sus relojes con la hora del da exacta..
Desactivar NTP en una interfaz no impide que los mensajes de NTP viajen a travs del router. Para rechazar todos los mensajes de NTP en una interfaz determinada, use una lista de acceso.
DNS
El software IOS de Cisco admite la bsqueda de nombres de hosts con el Sistema de nombres de dominios (DNS).
DNS bsico no ofrece autenticacin ni aseguramiento de la integridad. De manera predeterminada, las consultas de nombres se envan a la direccin de broadcast 255.255.255.255.
Cisco Public
55
PROTOCOLOS DE ENRUTAMIENTO
Cisco Public
56
Cisco Public
57
passive-interface default
Desactiva las publicaciones de enrutamiento en los routers en todas las interfaces.
no passive-interface s0/0/0
Activa la interfaz S0/0/0 para enviar y recibir actualizaciones RIP.
Cisco Public
58
key 1
Se puede considerar varias claves, pero en este caso se toma 1.
key-string cisco
La clave 1 est configurada para contener una cadena de claves denominada cisco
ITE PC v4.0 Chapter 1
Cisco Public
59
Mostrar la tabla de enrutamiento del router, para verificar si hay rutas aprendidas por RIP
Cisco Public
60
EIGRP
Crear una cadena de claves para ser utilizada por todos los routers de la red.
Nmero de clave 1 y Un valor de cadena de claves de cisco.
Activar la autenticacin MD5 de los paquetes de EIGRP que viajan a travs de una interfaz.
Cisco Public
61
OSPF
Cisco Public
62
Cisco Public
63
SDM
Herramienta de administracin de dispositivos en Web, diseada para configurar LAN, WAN y las caractersticas de seguridad en routers con IOS de Cisco. Preinstalado en todos los routers nuevos de servicios integrados de Cisco. SDM se pueden instalar en routers, PC o en ambos.
PC ahorra memoria del router y le permite utilizar el SDM para administrar otros routers de la red. Si se encuentra preinstalado en el router, Cisco recomienda utilizar SDM para realizar la configuracin inicial.
ITE PC v4.0 Chapter 1
Cisco Public
64
CARACTERISTICAS DE SDM
Los asistentes inteligentes del SDM, pueden detectar configuraciones incorrectas y proponen modificaciones
Trfico DHCP a travs de un firewall.
Cisco Public
65
Cisco Public
66
El SDM de Cisco se almacena en la memoria flash del router, o tambin en una PC local.
Se utiliza el protocolo HTTPS y en el URL se coloca la direccin IP del router. El prefijo http:// puede ser utilizado si no hay SSL disponible.
ITE PC v4.0 Chapter 1
Cisco Public
67
Una vez que aparece la pgina de inicio, se muestra un applet Java con signo del SDM que debe permanecer abierto mientras se ejecuta.
Dado que se trata de un applet Java, es posible que se solicite aceptar un certificado.
Los pasos de la secuencia de inicio de sesin pueden variar segn si ejecuta SDM desde una PC o, directamente, desde un router ISR de Cisco.
ITE PC v4.0 Chapter 1
Cisco Public
68
Cisco Public
69
Muestra el modelo del router, cantidad total de memoria, las versiones de flash, IOS y SDM, el hardware instalado y un resumen de algunas caractersticas de seguridad, como estado del firewall y la cantidad de conexiones de VPN activas.
Barra de herramientas: debajo de la barra de men, estn los asistentes y modos de SDM que se pueden seleccionar. Informacin del router: el modo actual se muestra del lado izquierdo, debajo de la barra de herramientas.
Cisco Public
70
La barra Disponibilidad de caractersticas (parte inferior de la ficha Acerca del router) muestra las caractersticas disponibles en la imagen del IOS del router.
Las marcas de verificacin indican que la caracterstica est configurada en el router.
Cisco Public
71
Tambin muestra el nombre de la interfaz a la cual se ha aplicado un firewall, si la interfaz est diseada como interfaz interna o externa y si la regla de NAT se ha aplicado a esta interfaz.
VPN: muestra informacin de las VPN, incluidas la cantidad de conexiones VPN activas, la cantidad de conexiones VPN configuradas sitio a sitio y la cantidad de clientes VPN activos.
ITE PC v4.0 Chapter 1
Enrutamiento: esta rea muestra la cantidad de rutas estticas, y qu protocolos de enrutamiento estn configurados. 2007 Cisco Systems, Inc. All rights reserved. Cisco Public
72
SDM: ASISTENTE
Cisco Public
73
SELECCIONE CONFIGURAR
Las caractersticas de AutoSecure que se encuentran implementadas de manera diferente en SDM incluyen:
Desactiva SNMP y no configura la versin 3 de SNMP.
Activa y configura SSH en las imgenes encriptadas del IOS de Cisco.
ITE PC v4.0 Chapter 1
No activa el Punto de control de servicio ni desactiva otros servicios de acceso y transferencia de 2007 Cisco Systems, Inc. All rights reserved. Cisco Public archivos, como el FTP.
74
SELECCIONE SI EN EL CUADRO
Cisco Public
75
SDM REVISA LA CONFIGURACION ACTUAL Y COMPARA CON PRACTICAS DE SEGURIDAD MAS CONOCIDAS SDM MUESTRA UNA LISTA DE CONFIGURACIONES RECOMENDADAS
ITE PC v4.0 Chapter 1
Cisco Public
76
Cisco Public
77
Documentos tcnicos del software IOS de Cisco: documentacin de cada una de las versiones del software IOS de Cisco Centro de Software: descargas del software IOS de Cisco
Cisco Public
78
Planificador de actualizaciones del IOS de Cisco: busca las versiones por hardware, versin y conjunto de caractersticas, y descarga las imgenes del IOS.
ITE PC v4.0 Chapter 1
Cisco Public
79
SISTEMAS DE ARCHIVOS
El IOS cuentan con una caracterstica denominada Sistema de archivos integrados (IFS).
Permite crear, navegar y manipular directorios en un dispositivo Cisco. Los directorios disponibles dependen de la plataforma.
Cisco Public
80
SISTEMAS DE ARCHIVOS
El sistema de archivos flash tiene un asterisco que indica el sistema de archivos predeterminado.
El IOS arranca desde la flash; por lo tanto, el smbolo numeral (#) agregado al listado de flash indica que se trata de un disco de arranque.
Cisco Public
81
SISTEMAS DE ARCHIVOS
Cisco Public
82
SISTEMAS DE ARCHIVOS
Cisco Public
83
PREFIJOS
Cisco Public
84
ADMINISTRACION DE ARCHIVOS
Cisco Public
85
Conjuntos de caractersticas (ipbase) i: conjunto de caractersticas IP j : conjunto de caractersticas empresariales (todos los protocolos)
s: conjunto de caractersticas PLUS (ms colas, manipulacin o traducciones) 56i: designa la encriptacin DES de IPsec de 56 bits 3: designa el firewall/IDS
ITE PC v4.0 Chapter 1
Cisco Public
86
Cisco Public
87
COPIAS DE SEGURIDAD
Cisco Public
88
Erase flash: . Borrar la memoria flash deja espacio para la nueva imagen
Cisco Public
89
RESTAURACION DE LA IMAGEN
Cisco Public
90
RESTAURACION DE LA IMAGEN
Cisco Public
91
USO DE XMODEM
Cisco Public
92
Cisco Public
93
Cisco Public
94
RECUPERACION DE CONTRASEAS
Cisco Public
95