Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Tema1 ModeloOSI PDF

    Cargado por

    miguel castro
    15 vistas20 páginas

    Título original

    Tema1_ModeloOSI.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    15 vistas20 páginas

    Tema1 ModeloOSI PDF

    Cargado por

    miguel castro

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 20

    Seguridad en Sistemas Distribuidos

    TEMA 1
    Modelo OSI de Seguridad

    José María Sierra


    Departamento de Informática
    Universidad Carlos III de Madrid

    José M. Sierra 1
    Introducción
    Seguridad en Sistemas Distribuidos

    Necesidad de seguridad de una organización


    Evaluar su nivel de seguridad
    Aplicar mejoras
    Evaluación períodica de su nivel de seguridad

    Recomendación X.800 de la ITU


    Visión general de la seguridad
    Centrada en:
    Ataques a la seguridad
    Mecanismos de seguridad
    Servicios de seguridad

    José M. Sierra 22
    Ataques a la seguridad
    Seguridad en Sistemas Distribuidos

    Asalto deliberado a la seguridad del sistema


    Eludir las protecciones
    Hacer uso inadecuado de los recursos

    Ataques pasivos
    Escucha u observación no autorizada de las comunicaciones
    Difíciles de detectar
    Tipos
    Obtención de los contenidos de los mensajes
    Análisis de tráfico

    José M. Sierra 33
    Ataques a la seguridad
    Seguridad en Sistemas Distribuidos

    Ataques Activos
    Modificación del flujo de datos o elaboración de flujos falsos
    Difíciles de evitar (Detección)
    Tipos
    Suplantación
    Repetición
    Modificación de los mensajes
    Interrupción del servicio

    José M. Sierra 44
    Elementos de la seguridad en S.I.
    Seguridad en Sistemas Distribuidos

    AMENAZA ACTIVO

    RIESGO

    IMPACTO
    VULNERABILIDAD

    José M. Sierra 55
    Elementos de la seguridad en S.I.
    Servicios de Seguridad
    Seguridad en Sistemas Distribuidos

    Servicio suministrado por uno o más niveles de un sistema abierto de


    comunicación, que garantiza la seguridad del sistema y de las transferencias
    de datos.
    Servicio de Autenticación (entidades o datos)
    Autenticación de entidades (con conexión)
    Autenticación del origen de datos (sin conexión)
    Servicio de Control de acceso
    Prevención del uso no autorizado de un servicio
    Servicio de Confidencialidad
    Confidencialidad de la conexión
    Confidencialidad no orientada a conexión
    Confidencialidad de campos seleccionados
    Confidencialidad del flujo del tráfico

    José M. Sierra 66
    Elementos de la seguridad en S.I.
    Servicios de Seguridad
    Seguridad en Sistemas Distribuidos

    Servicio de Integridad de los datos


    Integridad de la conexión con recuperación
    Integridad de la conexión sin recuperación
    Integridad de la conexión de campos seleccionados
    Integridad no orientada a conexión
    Integridad no orientada a conexión de campos seleccionados
    Servicio de No repudio
    No repudio en origen
    No repudio en destino
    Servicio de Disponibilidad
    Cualidad de estar accesible y utilizable a petición de una entidad autorizada

    José M. Sierra 77
    Elementos de la seguridad en S.I.
    Mecanismos de seguridad
    Seguridad en Sistemas Distribuidos

    Cifrado
    Firma digital
    Control de Acceso
    Integridad de los datos
    Intercambio de autenticación
    Relleno de tráfico
    Control de encaminamiento
    Notarización

    José M. Sierra 88
    Seguridad en Sistemas Distribuidos

    Problemas de Protección de
    los sistemas distribuidos

    José M. Sierra 99
    ¿Es Internet seguro?
    ● Diseño con 30 años de antigüedad
    Seguridad en Sistemas Distribuidos

    ● Incremento exponencial del número de


    ordenadores conectados
    ● Incremento exponencial de usuarios
    ● Transmisión de informaciones sensibles
    ● Decremento de los requisitos para la
    realización de ataques remotos

    José M. Sierra 10
    Amenazas de seguridad en Internet
    ● Ataques a la autenticación
    Seguridad en Sistemas Distribuidos

    – Suplantación de entidades en Internet


    ● Ataques a la disponibilidad
    – Inhabilitación remota de máquinas
    ● Ataques a la confidencialidad
    – Monitorización de conexiones de red
    ● Ataques a la Integridad
    – Sustitución de contenidos Web

    José M. Sierra 11
    Ataques a la autenticación
    ● Suplantación de entidades en Internet
    Seguridad en Sistemas Distribuidos

    – Mediante:
    ● Falsificación de las direcciones origen de los
    mensajes (IP-spoofing)
    – Permite:
    ● Suplantar a otras máquinas
    – Es posible acceder a sistemas de información protegidos
    ● Suplantar a otras entidades
    – Envío de mensajes de correo electrónico con identidades
    falsas.

    José M. Sierra 12
    Ataques a la confidencialidad
    ● Utilización de analizadores de red (sniffers)
    Seguridad en Sistemas Distribuidos

    ....
    Internet

    Router
    o
    Proveedor
    de
    servicios
    de Internet

    José M. Sierra 13
    Ataques a la confidencialidad
    ● Programas troyano
    Seguridad en Sistemas Distribuidos

    ....
    Internet

    Router
    o
    Proveedor
    de
    servicios
    de Internet

    José M. Sierra 14
    Ataques a la Integridad
    ● Ruptura de servidores Web
    Seguridad en Sistemas Distribuidos

    – Mediante:
    ● Ejecución de ficheros “cgi”
    ● Fallos en los programas servidores
    – Es posible:
    ● Cambio de contenidos web
    – Control total del servidor
    – Modificación del contenido de ficheros (normalmente
    imágenes)

    José M. Sierra 15
    Ataques a la Integridad
    ● Ruptura de Servidores de Dominio (DNS)
    Seguridad en Sistemas Distribuidos

    – Ataques sobre servidores de comercio


    electrónico

    ¿cuál es la dirección de
    Servidor de www.comercio.com ?
    Dominio

    Internet

    Es 192.165.201.10

    José M. Sierra 16
    Ataques a la Integridad
    ● Ruptura de Servidores de Dominio (DNS)
    Seguridad en Sistemas Distribuidos

    – Re-direccionamiento de las peticiones

    ¿cuál es la dirección de
    www.comercio.com ?
    Servidor de
    Dominio

    Internet

    Es 192.150.66.66
    Servidor de
    Dominio atacante
    José M. Sierra 17
    Ataques a la Integridad
    ● Ruptura de Servidores de Dominio (DNS)
    Seguridad en Sistemas Distribuidos

    – Sabotaje de la información del servidor de


    dominio

    ¿cuál es la dirección de
    www.comercio.com ?
    La dirección: Servidor de
    www.comercio.com Dominio
    equivale a:
    192.150.66.66 Internet

    Es 192.150.66.66
    Servidor de
    Dominio atacante
    José M. Sierra 18
    ¿Qué nos espera?
    Seguridad en Sistemas Distribuidos

    ● Incremento de usuarios
    ● El crecimiento de los clientes potenciales
    – Los vendedores deben actuar rápido
    – Los usuarios demandan mejor precio en los productos y
    no seguridad en las transacciones
    ● Mayor interconexión con clientes, proveedores y
    empresas afines
    ● Difícil de determinar qué es intranet y qué internet
    ● Los ordenadores inseguros suponen una amenaza
    para el resto

    José M. Sierra 19
    Buenas noticias
    ● Nuevo protocolo para Internet (IPv6)
    Seguridad en Sistemas Distribuidos

    – Incorpora mecanismos de seguridad


    ● Autenticación, Integridad y Confidencialidad
    ● Sistemas más volcados en la interconexión
    – Concienciación de la importancia de la seguridad
    – Cambio de mentalidad
    ● Inversión  Ahorro potencial

    José M. Sierra 20

    También podría gustarte