Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Seguridad en Redes
Emilio Hernndez
Qu es seguridad?
Qu queremos proteger?
De qu nos queremos
proteger?
Vulnerabilidad
La vulnerabilidad de una organizacin depende de:
El grado de publicidad de la organizacin
El costo de los ataques
La exposicin de la organizacin a los ataques
externos
La exposicin de la organizacin ante ataques
internos, o ante la facilitacin de servicios
(involuntaria o consciente) desde el interior
Amenazas
Una amenaza es cualquier circunstancia o evento
que potencialmente puede causar un dao a una
organizacin mediante la exposicin, modificacin
o destruccin de informacin, o mediante la
denegacin de servicios crticos.
Tipos de amenazas
Acceso remoto
Especfico (p. ej. e-mail con POP o IMAP). El menos
vulnerable
Control remoto (terminales). Usualmente dentro de la
misma red
Nodo remoto (estacin de trabajo). El ms vulnerable
El acceso remoto se puede realizar por distintos
procedimientos:
Conexin telefnica: Control de los nmeros de acceso,
pares username/password, mdems dial-back, claves
de un solo uso, control de acceso basado en la
localizacin.
Telnet/Xwindow. Bastante inseguro
Mobile computing. Inseguro
Distribucin de informacin
El sistema se para.
Discrepancias en la informacin sobre las cuentas
(p. ej. /usr/admin/lastlog disminuye a veces)
Intentos de escritura en los archivos del sistema.
Algunos archivos desaparecen
Denegacin de servicio (el sistema pasa a
monousuario, y ni siquiera el administrador puede
entrar)
El desempeo del sistema es inexplicablemente
bajo.
Ejemplos de agujeros en la
seguridad
Contramedidas
Esttica (username/password)
Robusta (claves de un solo uso, firmas electrnicas)
Continua (firmas electrnicas aplicadas a todo el contenido de la
sesin.
Contramedidas
Poltica de Seguridad
Objetivo
Anlisis de vulnerabilidad
Identificacin de las amenazas
Reglas
Poltica de Seguridad
Poltica de Seguridad
Poltica de Seguridad