Trabajo Tarea 1

Presentado por:
Albeiro Pedrozo Villarruel
9238396

Grupo: 208060_20

PRESENTADO A:
Álvaro José Cerveliòn Bastidas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA – UNAD

Escuela de Ciencias Básicas, Tecnología e Ingeniería.
05-octubre, 2020
 INTRODUCCIÓN

Con la realización del siguiente trabajo nos permite conocer los conceptos generales de las
dimensiones de seguridad propuestas en la recomendación X.805, las capas de seguridad
formuladas en la recomendación ITU X.805, los tipos de ataques más comunes en redes
TCP/IP, sus características y principio de funcionamiento.

Con la realización de este trabajo, nos muestra la importancia de comprender y analizar las
información que nos brinda con los diferentes conceptos, de igual manera hemos realizado
actividades significativas, que individualmente desarrollamos e investigamos para poder
obtener una mayor comprensión de estos temas en nuestro desarrollo personal y
profesional.
 1. Elabora un mapa conceptual de las dimensiones de seguridad propuestas en la
recomendación X.805 y presentar ejemplos para cada una de ellas.

2. De acuerdo a las capas de seguridad formuladas en la recomendación ITU X.805,

diligenciar la siguiente tabla.

 Nombre de la  Descripcion  Ejemplo

capa
La capa de seguridad los encaminadores, los
Capa de seguridad de infraestructura comprende los centros de conmutación y
infrastructura dispositivos de transmisión de la los servidores, así como los
red y los enlaces de comunicación
elementos de red que están entre estos encaminadores,
 protegidos por las dimensiones de
seguridad. La capa infraestructura
constituye la base fundamental de
las redes, sus servicios y
aplicaciones.
La capa de seguridad servicios
Capa de seguridad de tiene que ver con la seguridad de
servicio los servicios que los proveedores
prestan a sus clientes: desde
servicios básicos de transporte y
conectividad, hasta plataformas
potenciadoras para el acceso a
Internet o servicios de valor
añadido como la telefonía
gratuita, QoS, RPV, servicios de
geodeterminación, mensajería
instantánea, etc.
La capa de seguridad aplicaciones
Capa de seguridad de tiene que ver con la seguridad de
aplicaciones las aplicaciones de red a las que
acceden los clientes de
proveedores de servicios. Son
aplicaciones potenciadas por
servicios de red:
aplicaciones básicas de transporte
de ficheros y de navegación web.
3. Consultar y elaborar un resumen con los tipos de ataques mas comunes en redes
TCP/IP, describiendo sus caracteisticas y principios de funcionamiento.
 Tipos de ataques  funcionamiento
denegación de servicio (DoS,
Denial of Service) es una
forma de ataque que les
Denegación de impide a los usuarios acceder
Servicio a servicios normales, como
correo electrónico o un
servidor Web, debido a que el
sistema está ocupado
respondiendo a cantidades
anormalmente grandes de
solicitudes.
funciona enviando tal cantidad
de solicitudes a un recurso del
centros de conmutación y
servidores.
alguien puede tratar de
impedir
que el proveedor preste los
servicios, o tratar de
interrumpir el servicio que
se presta a un
determinado cliente del
proveedor (una empresa
por ejemplo).
La prospeccion petrolera,
el diseño de automoviles,
servicios de albergue en la
web, etc.
 Caracteristicas
• Puede clasificar en
interrupción, intercepción,
modificación y fabricación;
dentro de los ataques activos
de interrupción.
Reducir la disponibilidad de
un determinado activo en el
sistema mediante la
realización de un ataque bien
a la fuente de información,
bien al canal de transición, o
incluso a ambos.
 sistema que el servicio
solicitado se sobrecarga y deja
de funcionar.
Los ataques de DoS
distribuida (DDoS,
DoS Distribuida Distributed DoS) utilizan
muchas PC infectadas,
denominadas “zombis” o
“botnets”, para iniciar un
ataque. Las PC zombis se
ubican en distintos puntos
geográficos, por lo que resulta
difícil rastrear el origen del
ataque.
Una solicitud SYN es la
comunicación inicial que se
Saturación SYN envía para establecer una
conexión TCP. Un ataque de
saturación SYN abre de forma
aleatoria los puertos TCP en el
origen del ataque y satura el
equipo o la PC de la red con
una gran cantidad de
solicitudes SYN falsas.
En un ataque de suplantación
de identidad (spoofing), una
Suplantación de PC finge ser una PC de
identidad confianza para obtener acceso
a los recursos.
La PC utiliza una dirección IP
o MAC falsificada para
hacerse pasar por una PC de
confianza en la red.
Un atacante realiza un ataque
man-in-the-middle
(intermediario) al interceptar
las comunicaciones entre las
Ataque man-in-the- PC para robar la información
middle que transita por la red.
se puede utilizar un ataque
man-in-the-middle para
manipular mensajes y
transmitir información falsa
• Obstruye o satura el
acceso al servidor objetivo
• lleva a cabo generando
un gran flujo de información
desde varios puntos de
conexión.
• Provoca la denegación
de la sesión a otros usuarios.
• Un ataque de
saturación SYN es un tipo de
ataque DoS.
• Es una técnica de
"ingeniería social"
• Aprovecha una
vulnerabilidad en los
ordenadores sino un "fallo
humano" al engañar a los
usuarios de Internet con un
correo electrónico que
aparentemente proviene de
una empresa fiable,
comúnmente de una página
Web bancaria o corporativa.
• Desvía la información
de paquetes haciendo cambios
en el y devolviendo
información alterada o con el
simple hecho de ser
husmeadas.
• Estos ataques han
existido fuera del entorno de
la informática tales como la
manipulación de información
 entre hosts, puesto que los o suplantación de identidad.
hosts no saben que se • En este tipo de ataques
modificaron los mensajes. el atacante trata de
situarseentre dos terminales
legítimos, haciendo que la
comunicación entre ambos
pase a través de él.
Para realizar un ataque de • una forma de ataque
reproducción, el atacante de red, cuando una
Reproducción intercepta y registra las transmisión de datos válida es
transmisiones de datos. maliciosa o fraudulentamente
Luego, esas transmisiones se repetida.
reproducen en la PC de
destino.
La PC de destino trata a esas
transmisiones reproducidas
como si fueran auténticas y las
enviara la fuente original De
esta forma, el atacante logra
ingresar sin autorización a un
sistema o una red.
Los registros DNS del sistema • Una situación creada
se cambian para que señalen a de manera maliciosa o no
Envenenamiento de servidores impostores. El deseada que provee datos de
DNS usuario intenta acceder a un un servidor de nombres de
sitio legítimo, pero el tráfico dominio (DNS)
se desvía a un sitio impostor. • Este ataque puede
El sitio impostor se utiliza propagarse de un servidor
para obtener información DNS a otro servidor DNS.
confidencial, como nombres
de usuario y contraseñas.
Luego, un atacante puede
recuperar los datos desde esa
ubicación.

Colaborativa

1. Escanear los puertos TCP del servidor scanme.nmap.org mediante el perfil “Intense
scan” de la herramienta NMAP. Esta función permite determinar entre otros, el tipo de
sistema operativo, servicios y las versiones que se están ejecutando. Cada integrante del
grupo debe presentar en el foro evidencia de la instalación de NMAP y de la ejecución
del escaneo donde se verifique la siguiente información:

Instalación de NMAP
• En una tabla incluir los puertos abiertos, protocolo y tipo de servicio asociado.

PUERTO PROTOCOLO ESTADO SERVICIO VERSION

22 tcp open ssh open ssh
6.6.1p1
80 tcp open http apache httpd
2.4.7
9929 tcp open nping-echo nping-echo
31337 tcp open tcpwrapped n/a
 Conclusiones

 Con el aprendizaje de los conceptos básicos de conocer las dimensiones de seguridad

propuestas en la recomendación X.805, las capas de seguridad formuladas en la
recomendación ITU X.805, los tipos de ataques más comunes en redes TCP/IP, sus
características y principio de funcionamiento, pudimos tener una mayor compresión para
colocarlo en práctica en lo relacionado con las redes a través de las capas del modelo
TCP/IP.

En general, logre comprender y adquirir nuevos conocimientos sobre los sistemas de

seguridad, su funcionamiento y sus componentes que la conforman; al igual logre
comprender los vulnerable que es una máquina, que tienen los puertos abiertos, esta
información que adquirir nos serán útil para el desarrollo personal del futuro ingeniero,
al igual que nuestra vida personal.
 BIBLIOGRAFIA

 https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-X.805-200310-I!!PDF-
S&typ

 https://ciberseguridad.fandom.com/es/wiki/Ataques_TCP/IP

 https://nmap.org/download.html