Este documento es informacin pblica de Cisco.

Actividad 1.4.5: Identificacin de las vulnerabilidades de seguridad ms importantes

Objetivos de aprendizaje
Al completar esta actividad, usted podr: Usar el sitio SANS para identificar rpidamente las amenazas de seguridad de Internet. Explicar cmo se organizan las amenazas. Enumerar varias vulnerabilidades de seguridad recientes. Usar los vnculos de SANS para acceder a informacin adicional relacionada con la seguridad

Informacin bsica
Uno de los sitios ms conocidos y confiables relacionados con la defensa contra las amenazas de seguridad de computadoras y de redes es SANS. SANS proviene de SysAdmin, Audit, Network, Security (Administracin del sistema, Auditora, Red, Seguridad). SANS est formado por varios componentes, cada uno de los cuales contribuye en gran medida con la seguridad de la informacin. Para obtener informacin adicional sobre el sitio SANS, consulte http://www.sans.org/ y seleccione los temas en el men Recursos. Cmo puede un administrador de seguridad corporativa identificar rpidamente las amenazas de seguridad? SANS y el FBI han recopilado una lista de los 20 principales objetivos de ataques de eguridad en Internet en http://www.sans.org/top20/. Esta lista se actualiza peridicamente con informacin formateada por: Sistemas operativos: Windows, Unix/Linux, MAC Aplicaciones: interplataforma, incluyendo la Web, base de datos, punto a punto, instantnea, reproductores de medios, servidores DNS, software para copias de seguridad y servidores de administracin Dispositivos de red: dispositivos de infraestructura de red (routers, switches, etc.), dispositivos VoIP Elementos humanos: polticas de seguridad, conducta humana, temas personales. Seccin especial: temas de seguridad no relacionados con ninguna de las categoras anteriores.

Escenario
Esta prctica de laboratorio presentar a los estudiantes las vulnerabilidades en los asuntos de seguridad informtica. Se usar el sitio Web de SANS como una herramienta para la identificacin, comprensin y defensa de las amenazas de vulnerabilidad. Esta prctica de laboratorio debe completarse fuera del laboratorio de Cisco, desde una computadora con acceso a Internet.

Actividad 1.4.5: Identificacin de las vulnerabilidades de seguridad ms importantes

Este documento es informacin pblica de Cisco.

El tiempo estimado para completarla es de una hora.

Tarea 1: Ubicacin de los Recursos SANS.

Paso 1: Abrir la Lista SANS de los 20 principales.
Con un navegador Web, vaya al URL http://www.sans.org. En el men Recursos, elija Lista de los 20 principales, como se muestra en la Figura 1.

La lista SANS de los 20 principales objetivos de ataques de seguridad en Internet est organizada por categoras. Una letra indica el tipo de categora y los nmeros separan los temas de la categora. Los temas sobre router y switch se encuentran dentro de la categora Dispositivos de red (Network Devices) N. Hay dos temas principales con hipervnculos: N1. Servidores y telfonos VoIP N2. Debilidades comunes de configuracin de dispositivos de red y de otro tipo

Paso 2: Hacer clic en el hipervnculo N2. Debilidades comunes de configuracin de

dispositivos de red y de otro tipo, para ingresar en este tema.

Tarea 2: Repaso sobre los Recursos SANS.

Paso 1: Repasar el contenido de N2.2 Temas comunes de configuracin predeterminada.
Por ejemplo, N2.2.2 (en enero de 2007) contena informacin sobre amenazas relacionadas con cuentas y valores predeterminados. Una bsqueda en Google sobre "contraseas de router inalmbrico" arroja vnculos a diversos sitios que publican una lista de nombres de cuenta de administrador y contraseas predeterminadas de routers inalmbricos. La imposibilidad de cambiar la contrasea predeterminada en estos dispositivos puede generar compromiso y vulnerabilidad hacia los atacantes. Actividad 1.4.5: Identificacin de las vulnerabilidades de seguridad ms importantes

Este documento es informacin pblica de Cisco.

Paso 2: Observar las referencias CVE.

La ltima lnea debajo de varios temas se refiere a la Exposicin comn a la vulnerabilidad (CVE). El nombre CVE est relacionado con la Base de datos Nacional de Vulnerabilidad (NVD) del Instituto Nacional de Normas y Tecnologa (NIST), patrocinado por la Divisin de Seguridad Ciberntica Nacional del Departamento de Seguridad Nacional (DHS) y por US-CERT, que contiene informacin sobre la vulnerabilidad.

Tarea 3: Recoleccin de datos.

El resto de esta prctica de laboratorio lo guiar a travs de la investigacin y solucin de una vulnerabilidad.

Paso 1: Seleccionar un tema para investigar y hacer clic en un hipervnculo CVE de ejemplo.
Nota: Debido a que la lista CVE cambia, la lista actual puede no contener las mismas vulnerabilidades que en enero de 2007. El vnculo debe abrir un nuevo explorador Web conectado a http://nvd.nist.gov/ y la pgina resumen de vulnerabilidades de CVE-2006-5277

Paso 2: Completar la informacin sobre la vulnerabilidad:

Fecha de lanzamiento original: 07/15/2007 ltima revisin: 09/05/08 Fuente: UC_CERT/NIST Descripcin: Off-por un error en la lista de certificados de confianza (CTL), proveedor de servicios (CTLProvider.exe) en Cisco Unified Communications Manager (CUCM, antes CallManager) antes 20070711 permite a atacantes remotos ejecutar cdigo arbitrario a travs de un paquete diseado que provoca desbordamiento de bufer En Impacto hay varios valores. Se muestra la severidad del Sistema de puntaje de vulnerabilidades comunes (CVSS), que contiene un valor entre 1 y 10.

Paso 3: Completar la informacin sobre el impacto de vulnerabilidad:

Severidad CVSS:9.3 Rango: 10 Autenticacin: No es necesario para explotar Tipo de impacto: Proporciona acceso de administrador, la confidencialidad permite completar, la integridad, disponibilidad y la violacin; Permite la divulgacin no autorizada de la informacin, permite la interrupcin del servicio El prximo encabezado contiene vnculos con informacin sobre la vulnerabilidad y las posibles soluciones.

Paso 4: Con la ayuda de los hipervnculos, escribir una breve descripcin sobre la solucin encontrada en esas pginas.
Cisco call Manager es un software con procesamiento de llamadas de voz Cisco sobre voz IP este software es vulnerable en un recuento por error , lo que permite que un monton de Bytes se desborden en el bufer, mediante el envio de estos paquetes especialmente diseados , un atacante Actividad 1.4.5: Identificacin de las vulnerabilidades de seguridad ms importantes

Este documento es informacin pblica de Cisco. puede desencadenar el desbordamiento de la cabeza, lo que provoca una denegacion del servicio y comprometer el servidor call center , la solucion a esta amenaza es instalar el parche disponible http://www.cisco.com/en/US/products/products_security_advisory09186a008087d188.shtml

Tarea 4: Reflexin
La cantidad de vulnerabilidades para las computadoras, redes y datos sigue creciendo. Los gobiernos han dedicado importantes recursos para coordinar y difundir informacin sobre las vulnerabilidades y las posibles soluciones. Sigue siendo responsabilidad del usuario final la implementacin de la solucin. Piense de qu manera pueden los usuarios ayudar a fortalecer la seguridad. Piense qu hbitos de los usuarios crean riesgos en la seguridad. Pueden fortalecerla: Teniendo un informatico que sepa de seguridad en red, configurando bien los Router,Host,Firewall,Proxi, Autentificacion de usuario. Acceso a configuracion del hardware,Controlando el Acceso IEEE 802.3.802.11. y teniendo buenos hbitos de navegacin y ponen
en Riesgo al desconocer los temas anteriores.

Tarea 5: Desafo
Intente identificar una organizacin que se pueda reunir con nosotros para explicarnos cmo se rastrean las vulnerabilidades y se aplican las soluciones. Encontrar una organizacin dispuesta a hacer esto puede ser difcil, por razones de seguridad, pero ayudar a los estudiantes a aprender cmo se logra mitigar las vulnerabilidades en el mundo. Tambin les dar a los representantes de las organizaciones la oportunidad de conocer a los estudiantes y realizar entrevistas informales.

Actividad 1.4.5: Identificacin de las vulnerabilidades de seguridad ms importantes