Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema1 ModeloOSI PDF
Tema1 ModeloOSI PDF
TEMA 1
Modelo OSI de Seguridad
José M. Sierra 1
Introducción
Seguridad en Sistemas Distribuidos
José M. Sierra 22
Ataques a la seguridad
Seguridad en Sistemas Distribuidos
Ataques pasivos
Escucha u observación no autorizada de las comunicaciones
Difíciles de detectar
Tipos
Obtención de los contenidos de los mensajes
Análisis de tráfico
José M. Sierra 33
Ataques a la seguridad
Seguridad en Sistemas Distribuidos
Ataques Activos
Modificación del flujo de datos o elaboración de flujos falsos
Difíciles de evitar (Detección)
Tipos
Suplantación
Repetición
Modificación de los mensajes
Interrupción del servicio
José M. Sierra 44
Elementos de la seguridad en S.I.
Seguridad en Sistemas Distribuidos
AMENAZA ACTIVO
RIESGO
IMPACTO
VULNERABILIDAD
José M. Sierra 55
Elementos de la seguridad en S.I.
Servicios de Seguridad
Seguridad en Sistemas Distribuidos
José M. Sierra 66
Elementos de la seguridad en S.I.
Servicios de Seguridad
Seguridad en Sistemas Distribuidos
José M. Sierra 77
Elementos de la seguridad en S.I.
Mecanismos de seguridad
Seguridad en Sistemas Distribuidos
Cifrado
Firma digital
Control de Acceso
Integridad de los datos
Intercambio de autenticación
Relleno de tráfico
Control de encaminamiento
Notarización
José M. Sierra 88
Seguridad en Sistemas Distribuidos
Problemas de Protección de
los sistemas distribuidos
José M. Sierra 99
¿Es Internet seguro?
● Diseño con 30 años de antigüedad
Seguridad en Sistemas Distribuidos
José M. Sierra 10
Amenazas de seguridad en Internet
● Ataques a la autenticación
Seguridad en Sistemas Distribuidos
José M. Sierra 11
Ataques a la autenticación
● Suplantación de entidades en Internet
Seguridad en Sistemas Distribuidos
– Mediante:
● Falsificación de las direcciones origen de los
mensajes (IP-spoofing)
– Permite:
● Suplantar a otras máquinas
– Es posible acceder a sistemas de información protegidos
● Suplantar a otras entidades
– Envío de mensajes de correo electrónico con identidades
falsas.
José M. Sierra 12
Ataques a la confidencialidad
● Utilización de analizadores de red (sniffers)
Seguridad en Sistemas Distribuidos
....
Internet
Router
o
Proveedor
de
servicios
de Internet
José M. Sierra 13
Ataques a la confidencialidad
● Programas troyano
Seguridad en Sistemas Distribuidos
....
Internet
Router
o
Proveedor
de
servicios
de Internet
José M. Sierra 14
Ataques a la Integridad
● Ruptura de servidores Web
Seguridad en Sistemas Distribuidos
– Mediante:
● Ejecución de ficheros “cgi”
● Fallos en los programas servidores
– Es posible:
● Cambio de contenidos web
– Control total del servidor
– Modificación del contenido de ficheros (normalmente
imágenes)
José M. Sierra 15
Ataques a la Integridad
● Ruptura de Servidores de Dominio (DNS)
Seguridad en Sistemas Distribuidos
¿cuál es la dirección de
Servidor de www.comercio.com ?
Dominio
Internet
Es 192.165.201.10
José M. Sierra 16
Ataques a la Integridad
● Ruptura de Servidores de Dominio (DNS)
Seguridad en Sistemas Distribuidos
¿cuál es la dirección de
www.comercio.com ?
Servidor de
Dominio
Internet
Es 192.150.66.66
Servidor de
Dominio atacante
José M. Sierra 17
Ataques a la Integridad
● Ruptura de Servidores de Dominio (DNS)
Seguridad en Sistemas Distribuidos
¿cuál es la dirección de
www.comercio.com ?
La dirección: Servidor de
www.comercio.com Dominio
equivale a:
192.150.66.66 Internet
Es 192.150.66.66
Servidor de
Dominio atacante
José M. Sierra 18
¿Qué nos espera?
Seguridad en Sistemas Distribuidos
● Incremento de usuarios
● El crecimiento de los clientes potenciales
– Los vendedores deben actuar rápido
– Los usuarios demandan mejor precio en los productos y
no seguridad en las transacciones
● Mayor interconexión con clientes, proveedores y
empresas afines
● Difícil de determinar qué es intranet y qué internet
● Los ordenadores inseguros suponen una amenaza
para el resto
José M. Sierra 19
Buenas noticias
● Nuevo protocolo para Internet (IPv6)
Seguridad en Sistemas Distribuidos
José M. Sierra 20