Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tema 1:
Aspectos de Seguridad TCP/IP
► Introducción
► Aspectos avanzados de TCP/IP
► Principales protocolos de TCP/IP
► IP versión 6
T1 - Seguridad en Redes 2
Semana 1
Tema 1 - 1
T1 - Seguridad en Redes 3
Índice
► Introducción
► Aspectos avanzados de TCP/IP
► Principales protocolos de TCP/IP
► IP versión 6
T1 - Seguridad en Redes 4
¿Es Internet seguro?
► ¿TCP/IP es horrible?
► Diseño con 50 años de antigüedad (1974).
T1 - Seguridad en Redes 5
Modelo OSI
T1 - Seguridad en Redes 6
Modelo OSI
APLICACIÓN
Protocolo de Aplicación APLICACIÓN
PRESENTACIÓN
Protocolo de Presentación PRESENTACIÓN
SESIÓN
Protocolo de Sesión SESIÓN
TRANSPORTE SUBRED
Protocolo de Transporte TRANSPORTE
T1 - Seguridad en Redes 7
Modelo TCP/IP
T1 - Seguridad en Redes 8
Modelo TCP/IP
T1 - Seguridad en Redes 9
Modelo TCP/IP
T1 - Seguridad en Redes 10
Modelo TCP/IP
T1 - Seguridad en Redes 11
Ejemplo Onion Routing
T1 - Seguridad en Redes 12
Ejemplo Onion Routing
4.-
2.- El
Cifra
mensaje
el mensaje
resultante
“Holasesoy
cifra
A” con
con la
la clave
clave pública
pública de
de FG
B E H
A D G J
C F I
T1 - Seguridad en Redes
Ejemplo Onion Routing
A D G J
C F I
T1 - Seguridad en Redes
Protocolos básicos en teoría
► ARP
► IP
► ICMP
► TCP
► Orientado a conexión:
► UDP
T1 - Seguridad en Redes 15
Amenazas a la
Seguridad en Internet
T1 - Seguridad en Redes 16
Amenazas de seguridad en Internet
► Ataques a la autenticación
► Suplantación de entidades en Internet
► Ataques a la disponibilidad
► Inhabilitación remota de máquinas
► Ataques a la confidencialidad
► Monitorización de conexiones de red
► Ataques a la Integridad
► Sustitución de contenidos Web
T1 - Seguridad en Redes 17
Ataques a la autenticación
identidades falsas.
T1 - Seguridad en Redes 18
Ataques a la autenticación
DHCP Spoofing
T1 - Seguridad en Redes 19
Ataques a la autenticación
ARP Spoofing
ARP Reply (A)
“10.1.1.1 es B”
B
IP: 10.1.1.1
ARP Request (FF)
“Busco a 10.1.1.1”
IP MAC
2 10.1.1.2 A
A GARP (B)
1 “10.1.1.2 es C”
3
IP: 10.1.1.2
Rtr.: 10.1.1.1
C
IP MAC
10.1.1.1 B
10.1.1.1 C
ARP (A)
“10.1.1.1 es C”
Todo el tráfico entre A y B pasa a través de C
Esto permite los ataques ‘del hombre en medio’
T1 - Seguridad en Redes 20
Ataques a la autenticación
ARP Spoofing, limpiando rastros
B
IP: 10.1.1.1
IP MAC
2 10.1.1.2 A
A GARP (B)
1 “10.1.1.2 es A”
3
IP: 10.1.1.2
Rtr.: 10.1.1.1
C
IP MAC
10.1.1.1 B
10.1.1.1 C
GARP (A)
“10.1.1.1 es B”
T1 - Seguridad en Redes 21
Máscaras de red,
Ataques a la disponibilidad direcciones broadcast,
número dispositivos, etc
http://jodies.de/ipcalc
T1 - Seguridad en Redes 22
Ataques a la disponibilidad
T1 - Seguridad en Redes 23
Ataques a la disponibilidad
T1 - Seguridad en Redes 24
Ataques a la disponibilidad
T1 - Seguridad en Redes 25
Ataques a la confidencialidad
T1 - Seguridad en Redes 26
Ataques a la confidencialidad
► Troyanos
https://dl.acm.org/doi/pdf/10.1145/2501654.2501659
T1 - Seguridad en Redes 27
Ataques a la integridad
► Es posible:
imágenes)
T1 - Seguridad en Redes 28
Ataques a la integridad
T1 - Seguridad en Redes 29
Ataques a la integridad
T1 - Seguridad en Redes 30
Ataques a la integridad
T1 - Seguridad en Redes 31
Ataques a la integridad
T1 - Seguridad en Redes 32
1 El servicio www del dominio reside en MAIL_2
Ataques a la integridad 2 Se cambia la IP, se redirecciona a otra web
2 212.130.4.32
T1 - Seguridad en Redes 33
Ataques a la integridad
T1 - Seguridad en Redes 34
¿Qué nos espera?
► Incremento de usuarios
► El crecimiento de los clientes potenciales
► Los vendedores deben actuar rápido
T1 - Seguridad en Redes 35
Buenas noticias
► Cambio de mentalidad
T1 - Seguridad en Redes 36
muchas
gracias
www.unir.net
T1 - Seguridad en Redes
Semana 2
Tema 1 - 2
T1 - Seguridad en Redes 38
Índice
► Introducción
► Aspectos avanzados de TCP/IP
► Principales protocolos de TCP/IP
► IP versión 6
T1 - Seguridad en Redes 39
Motivación
► Agotamiento de direcciones IPv4
► Direcciones 32 bits (más de 4 Mil Millones de direcciones)
4.000.000.000
► Crecimiento exponencial Internet
► Dispositivos móviles
https://en.wikipedia.org/wiki/Network_address_translation
T1 - Seguridad en Redes 40
IPv6
T1 - Seguridad en Redes 41
Mejoras Respecto IPv4 (I)
T1 - Seguridad en Redes 42
Mejoras Respecto IPv4 (II)
T1 - Seguridad en Redes 43
Mejoras Respecto IPv4 (III)
► Procesamiento Simplificado en Routers
(se elimina checksum y fragmentación)
► ¿Qué es la criptografía?
T1 - Seguridad en Redes 45
IPv6 direccionamiento
► Dirección x4 bits:
- Los 0 de la izquierda se
quitan
- Los campos todo cero
consecutivos se pone ::
- ¿Cuántos bloques de 0?
REF:
https://www.cisco.com/en/US/technologies
/tk648/tk872/technologies_white_paper09
00aecd8026003d.pdf
T1 - Seguridad en Redes 46
IPv6 direccionamiento
► Tipos de direcciones
► Globales unicast
► Multicast (FF)
► Se te asignan 64bits de
máscara (más de todas las
de IPv4 actualmente)
T1 - Seguridad en Redes 47
Problemas
https://www.youtube.com/watch?v=8siY6bfJQVk
T1 - Seguridad en Redes 48
Problemas
► Privacidad de direcciones
► No hay NAT, por defecto accesibles en todo Internet
► Comandos Simples:
https://www.cellstream.com/referencereading/tipsandtricks/121-
ipv6-windowslinux-commandline-examples
T1 - Seguridad en Redes 49
Transición IPv4 – IPv6
https://tools.ietf.org/html/rfc4213
T1 - Seguridad en Redes 50
Transición IPv4 – IPv6
T1 - Seguridad en Redes 51
IPv6 Brocker
T1 - Seguridad en Redes 52
Adopción
www.unir.net