Documentos de Académico
Documentos de Profesional
Documentos de Cultura
8 Seguridad
8 Seguridad
Seguridad
Aspectos de la seguridad en redes
Ataques (activos y pasivos)
Criptografa
Criptografa de clave secreta Criptografa de clave pblica
Seguridad: Motivacin
Motivos por los que alguien podra causar problemas de seguridad:
Seguridad: Aspectos
Aspectos por los que se necesita seguridad: Privacidad de la informacin (p.ej. evitar intrusos). intrusos). Libertad de expresin. Derechos de autor (copyright). (copyright). Autentificacin (origen y destino fiables). fiables). Integridad (el mensaje ha de recibirse tal como se origin). origin). No repudiacin (una vez enviado un mensaje, el usuario no puede negar su autora, p.ej. transacciones comerciales). comerciales).
Seguridad
SEGURIDAD = Confidencialidad + Integridad + Disponibilidad + Autentificacin
4
Seguridad: Ataques
Riesgos (amenazas) Identificacin de vulnerabilidades
Seguridad: Ataques
Ataques pasivos Difciles de detectar, si bien pueden tomarse medidas preventivas. Escuchas [eavesdropping] eavesdropping] Objetivo: Objetivo: Obtener informacin. Mecanismo: Mecanismo: Anlisis del trfico (frecuencia y naturaleza de los mensajes). vg: vg: Sniffers, scanners, crackers
6
Seguridad: Ataques
Ataques activos Fciles de detectar, aunque difciles de prevenir: Masquerading = Spoofing (pretender ser quien no se es) vg: vg: Direcciones IP (DNS), nmeros de secuencias (TCP), ataques por repeticin [replay], [replay], MIM [Man in the Middle] Middle]
Seguridad: Ataques
Ataques activos Fciles de detectar, aunque difciles de prevenir: Alteracin de datos vg: vg: WWW
Denegacin de servicio [denial of service] service] vg: vg: Ping-of-death, smurf, spam, DDoS (TCP SYN)... Ping-ofsmurf, SYN)...
Ingeniera social
8
Seguridad: Malware
Virus Gusanos [worms] worms] Caballos de Troya Puertas traseras [trap doors] [trap doors] Bombas lgicas
9
Criptografa
Criptografa
Ejemplo: Cifrado por transposicin
11
Criptografa
Posibles ataques: ataques: Criptoanlisis (basado en el conocimiento de los algoritmos de cifrado y de las caractersticas generales de los mensajes). Fuerza bruta (se analizan todas las posibilidades hasta que se consiga algo). algo).
12
Requisito: Requisito: Aunque sea conocido el algoritmo de cifrado, debe ser difcil descifrar el mensaje (aun disponiendo de muchos textos cifrados).
13
14
15
16
17
18
19
20
RSA
Rivest, Shamir & Adleman MIT, 1977 22
Esteganografa
Una foto
23
Funciones hash
Message digests = Message Authentication Codes [MAC]
vg:
24
Firmas digitales
Firmas de clave simtrica Gran Hermano (Big Brother) Brother)
25
Firmas digitales
Firmas digitales con criptografa de clave pblica
26
Certificados
27
Certificados
Certificado digital
28
Certificados
Gestin de claves pblicas: pblicas: Infraestructura de clave pblica (PKI)
29
Autentificacin
Garantizar que el origen y el destino sean quienes dicen ser
Autentificacin
Garantizar que el origen y el destino sean quienes dicen ser
Autentificacin
Garantizar que el origen y el destino sean quienes dicen ser
32
Autentificacin
Autentificacin basada en criptografa de clave pblica
Autentificacin mutua
33
Autentificacin
Kerberos
34
Autentificacin
Kerberos
35
Comunicaciones seguras
Cortafuegos
36
Comunicaciones seguras
Redes privadas virtuales
37
Comunicaciones seguras
Seguridad en redes inalmbricas 802.11 WEP [Wireless Encryption Protocol] Protocol] Inseguro: NO UTILIZAR.
CCMP [Counter Mode with Cipher Block Chaining Message Authentication Code Protocol] @ WPA2, 2004
38
Comunicaciones seguras
El protocolo IPSec (security extensions for IPv4/v6) Cabecera de autentificacin
Modo tnel
39
Comunicaciones seguras
SSL [Secure Sockets Layer] [Secure Layer] & TLS [Transport Layer Security] Security]
Historia:
SSL 3.0 @ Netscape, 1996 TLS 1.0 @ RFC 2246, 1999 SSL 3.0 TLS 1.1 @ RFC 4346, 2006
40
Comunicaciones seguras
SSL / TLS Establecimiento de una conexin SSL/TLS
41
Comunicaciones seguras
SSL / TLS Transmisin de datos con SSL/TLS
42
Comunicaciones seguras
Servidores de nombres DNS
43
Comunicaciones seguras
Servidores de nombres DNS Ataque utilizando la infraestructura del proveedor de acceso a Internet:
Self-certifying URL
44
Comunicaciones seguras
Correo electrnico: PGP (Pretty Good Privacy) Criptografa, firma digital y compresin
45
Comunicaciones seguras
Seguridad en los applets Java
46
47
48
Bibliografa
Sean Smith & John Marchesini: The Craft of System Security. Marchesini: Security. AddisonAddison-Wesley Professional, 2007, ISBN 0-321-43483-8. 0-321-43483John E. Canavan: Fundamentals of network security. Artech Canavan: security. House, 2001. ISBN 1-58053-176-8. 1-58053-176Amparo Fster Savater, Dolores de la Gua Martnez, Luis Hernndez Savater, Encinas, Fausto Montoya Vitini & Jaime Muoz Masqu: Tcnicas criptogrficas de proteccin de datos. RA-MA, 1997. ISBN 84datos. RA-MA, 847897-2887897-288-9. Jess E. Daz Verdejo; Juan Manuel Lpez Soler & Pedro Garca Teodoro: Transmisin de datos y redes de computadores. computadores. PrenticePrentice-Hall, 2003. ISBN 84-205-3919-8. 84-205-3919William Stallings: Comunicaciones y redes de computadores. Stallings: computadores. Prentice-Hall, Prentice-Hall, 2004 [7 edicin]. ISBN 84-205-4110-9. 84-205-4110Andrew S. Tanenbaum: Redes de computadoras. Tanenbaum: computadoras. PrenticePrentice-Hall, 2003 [4 edicin]. ISBN 970-260-162-2. 970-260-16249