UNIVERSIDAD AUTNOMA DEL ESTADO DE MEXICO

CENTRO UNIVERSITARIO UAEM TEXCOCO

SEGURIDAD EN REDES
TIPOS DE ATAQUES

ALUMNO:
LPEZ LEN DIEGO ALEXIS
BELTRN SILVA MIGUEL NGEL
CASTILLO ESTRADA ALBERTO
PEREZ PEREZ KEVIN

PROFESOR:
NGEL RAFAEL QUINTOS RAMREZ

CICLO ESCOLAR: 2017

SEGURIDAD FSICA

La Seguridad Fsica consiste en la aplicacin de barreras

fsicas y procedimientos de control, como medidas de
prevencin y contramedidas ante amenazas a los recursos
e informacin confidencial.
Se refiere a los controles y mecanismos de seguridad
dentro y alrededor del Centro de Cmputo as como los
medios de acceso remoto al y desde el mismo;
implementados para proteger el hardware y medios de
almacenamiento de datos.
TIPOS DE DESASTRES
Las principales amenazas que se prevn en la seguridad fsica son:
Desastres naturales, incendios accidentales tormentas e inundaciones.
Amenazas ocasionadas por el hombre.
Disturbios, sabotajes internos y externos deliberados.
 Peligros ms importantes que se corren en un centro de
procesamiento
Incendios
Inundaciones
Se las define como la invasin de agua por exceso de
escurrimientos superficiales o por acumulacin en terrenos planos,
ocasionada por falta de drenaje ya sea natural o artificial.
Condiciones Climatolgicas
Avisos de tormentas, tempestades, tifones y catstrofes ssmicas
similares. Las condiciones atmosfricas severas se asocian a ciertas
partes del mundo y la probabilidad de que ocurran est
documentada.
Seales de Radar
La influencia de las seales o rayos de radar sobre el
funcionamiento de una computadora ha sido exhaustivamente
estudiada desde hace varios aos.
Instalaciones Elctricas
En la medida que los sistemas se vuelven ms complicados se hace
ms necesaria la presencia de un especialista para evaluar
riesgos particulares y aplicar soluciones que estn de acuerdo con
una norma de seguridad industrial.
Ergometra
Adaptacin de los mtodos, los objetos, las maquinarias,
herramientas e instrumentos o medios y las condiciones de trabajo a
la anatoma, la fisiologa y la psicologa del operador. Entre los
fines de su aplicacin se encuentra, fundamentalmente, la proteccin
de los trabajadores contra problemas tales como el agotamiento, las
sobrecargas y el envejecimiento prematuro.
ACCIONES HOSTILES

Robo
Las computadoras son posesiones valiosas de las empresas y estn expuestas, de la misma forma que lo estn las
piezas de stock e incluso el dinero.
La informacin importante o confidencial puede ser fcilmente copiada sin dejar ningn rastro
Fraude
Debido a que ninguna de las partes implicadas (compaa, empleados, fabricantes, auditores, etc.), tienen algo que
ganar, sino que ms bien pierden en imgen, no se da ninguna publicidad a este tipo de situaciones.
Sabotaje
El peligro ms temido en los centros de procesamiento de datos, es el sabotaje. Empresas que han intentado
implementar programas de seguridad de alto nivel, han encontrado que la proteccin contra el saboteador es uno de
los retos ms duros.
Fsicamente, los imanes son las herramientas a las que se recurre, ya que con una ligera pasada la informacin.
Una habitacin llena de cintas puede ser destruida en pocos minutos y los centros de procesamiento de datos pueden ser destruidos
sin entrar en ellos.
Adems, suciedad, partculas de metal o gasolina pueden ser introducidos por los conductos de aire acondicionado. Las lneas de
comunicaciones y elctricas pueden ser cortadas, etc.
CONTROL DE ACCESOS

El control de acceso no slo requiere la capacidad de identificacin, sino tambin

asociarla a la apertura o cerramiento de puertas, permitir o negar acceso basado en
restricciones de tiempo, rea o sector dentro de una empresa o institucin.
Utilizacin de Guardias
Utilizacin de Detectores de Metales
La utilizacin de este tipo de detectores debe hacerse conocer a todo el personal. De
este modo, actuar como elemento disuasivo.
Utilizacin de Sistemas Biomtricos
Los lectores biomtricos identifican a la persona por lo que es(manos, ojos, huellas digitales y voz).
 Verificacin Automtica de Firmas (VAF)
Mientras es posible para un falsificador producir una buena copia visual o facsmil, es
extremadamente difcil reproducir las dinmicas de una persona: por ejemplo la firma genuina con
exactitud.
La VAF, usando emisiones acsticas toma datos del proceso dinmico de firmar o de escribir.
Seguridad con Animales
Sirven para grandes extensiones de terreno, y adems tienen rganos sensitivos mucho ms
sensibles que los de cualquier dispositivo y, generalmente, el costo de cuidado y mantenimiento se
disminuye considerablemente utilizando este tipo de sistema.
As mismo, este sistema posee la desventaja de que los animales pueden ser engaados para
lograr el acceso deseado.
Proteccin Electrnica
Deteccin de robo, intrusin, asalto e incendios mediante la utilizacin de sensores conectados a centrales de
alarmas.
 Tener controlado el ambiente y acceso fsico permite:
disminuir siniestros
trabajar mejor manteniendo la sensacin de
seguridad
descartar falsas hiptesis si se produjeran incidentes
tener los medios para luchar contra accidentes
SEGURIDAD LGICA

La Seguridad Lgica consiste en la "aplicacin de barreras y procedimientos que resguarden el acceso a los
datos y slo se permita acceder a ellos a las personas autorizadas para hacerlo."
Los objetivos que se plantean sern:
1. Restringir el acceso a los programas y archivos.
2. Asegurar que los operadores puedan trabajar sin una supervisin minuciosa y no puedan modificar los
programas ni los archivos que no correspondan.
3. Asegurar que se estn utilizados los datos, archivos y programas correctos en y por el procedimiento
correcto.
4. Que la informacin transmitida sea recibida slo por el destinatario al cual ha sido enviada y no a otro.
5. Que la informacin recibida sea la misma que ha sido transmitida.
6. Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.
7. Que se disponga de pasos alternativos de emergencia para la transmisin de informacin.
 Estndares de seguridad que se refieren a los requisitos mnimos de seguridad en cualquier
sistema:
Identificacin y Autentificacin
Roles
El acceso a la informacin tambin puede controlarse a travs de la funcin o rol del
usuario que requiere dicho acceso.
En este caso los derechos de acceso pueden agruparse de acuerdo con el rol de los
usuarios.
Transacciones
Tambin pueden implementarse controles a travs de las transacciones, por ejemplo
solicitando una clave al requerir el procesamiento de una transaccin determinada.
Limitaciones a los Servicios
Estos controles se refieren a las restricciones que dependen de parmetros propios de la
utilizacin de la aplicacin o preestablecidos por el administrador del sistema.

Modalidad de Acceso
Se refiere al modo de acceso que se permite al usuario sobre los recursos y a la informacin.
 Ubicacin y Horario
El acceso a determinados recursos del sistema puede estar basado en la ubicacin fsica o lgica de los datos o personas.
En cuanto a los horarios, este tipo de controles permite limitar el acceso de los usuarios a determinadas horas de da o a
determinados das de la semana.
Control de Acceso Interno
Palabras Claves (Passwords)
Encriptacin
Listas de Control de Accesos
Lmites sobre la Interfase de Usuario

Control de Acceso Externo

o Dispositivos de Control de Puertos
o Firewalls o Puertas de Seguridad
o Acceso de Personal Contratado o Consultores
o Accesos Pblicos
 Administracin
Este proceso lleva generalmente cuatro pasos:
o Definicin de puestos: debe contemplarse la mxima separacin de funciones posibles y el otorgamiento del
mnimo permiso de acceso requerido por cada puesto para la ejecucin de las tareas asignadas.
o Determinacin de la sensibilidad del puesto: para esto es necesario determinar si la funcin requiere permisos
riesgosos que le permitan alterar procesos, perpetrar fraudes o visualizar informacin confidencial.
o Eleccin de la persona para cada puesto: requiere considerar los requerimientos de experiencia y
conocimientos tcnicos necesarios para cada puesto.
o Entrenamiento inicial y continuo del empleado: El individuo debe conocer las disposiciones organizacionales, su
responsabilidad en cuanto a la seguridad informtica y lo que se espera de l.
NIVELES DE SEGURIDAD INFORMTICA

Estos niveles han sido la base de desarrollo de estndares europeos

(ITSEC/ITSEM) y luego internacionales (ISO/IEC).
Nivel D
Este nivel contiene slo una divisin y est reservada para sistemas que han
sido evaluados y no cumplen con ninguna especificacin de seguridad.
Nivel C1: Proteccin Discrecional
Se requiere identificacin de usuarios que permite el acceso a distinta
informacin. Cada usuario puede manejar su informacin privada y se
hace la distincin entre los usuarios y el administrador del sistema, quien
tiene control total de acceso.
Nivel C2: Proteccin de Acceso Controlado
Este subnivel fue diseado para solucionar las debilidades del C1. Cuenta
con caractersticas adicionales que crean un ambiente de acceso
controlado. Se debe llevar una auditoria de accesos e intentos fallidos de
acceso a objetos.
Nivel B1: Seguridad Etiquetada
Este subnivel, es el primero de los tres con que cuenta el nivel B. Soporta
seguridad multinivel, como la secreta y ultrasecreta. Se establece que el
dueo del archivo no puede modificar los permisos de un objeto que est
bajo control de acceso obligatorio.
 Nivel B2: Proteccin Estructurada
Requiere que se etiquete cada objeto de nivel superior por ser padre de un objeto inferior.
El sistema es capaz de alertar a los usuarios si sus condiciones de accesibilidad y seguridad
son modificadas; y el administrador es el encargado de fijar los canales de almacenamiento
y ancho de banda a utilizar por los dems usuarios.
Nivel B3: Dominios de Seguridad
Refuerza a los dominios con la instalacin de hardware: por ejemplo el hardware de
administracin de memoria se usa para proteger el dominio de seguridad de acceso no
autorizado a la modificacin de objetos de diferentes dominios de seguridad.
Nivel A: Proteccin Verificada
Es el nivel ms elevado, incluye un proceso de diseo, control y verificacin, mediante mtodos
formales (matemticos) para asegurar todos los procesos que realiza un usuario sobre el
sistema.
AMENAZAS LGICAS - TIPOS DE ATAQUES
AMENAZAS LGICAS
Los protocolos de comunicacin utilizados carecen
(en su mayora) de seguridad o esta ha sido
implementada en forma de "parche" tiempo
despus de su creacin.
Existen agujeros de seguridad en los sistemas
operativos.
Existen agujeros de seguridad en las aplicaciones.
Existen errores en las configuraciones de los
sistemas.
Los usuarios carecen de informacin respecto al
tema.
ACCESO - USO - AUTORIZACIN

Especficamente "Acceso" y "Hacer Uso" no son el mismo concepto cuando se estudian desde
el punto de vista de un usuario y de un intruso.
Cuando un usuario tiene acceso autorizado, implica que tiene autorizado el uso de un
recurso.
Cuando un atacante tiene acceso desautorizado est haciendo uso desautorizado del
sistema.
Pero, cuando un atacante hace uso desautorizado de un sistema, esto implica que el acceso
fue autorizado(simulacin de usuario).
DETECCIN DE INTRUSOS

El estudio se realiz empleando tcnicas sencillas y no intrusivas. Se dividieron los

problemas potenciales de seguridad en dos grupos: rojos (red) y amarillos (yellow).
Los problemas del grupo rojo son los ms serios y suponen que el sistema est
abierto a un atacante potencial, es decir, posee problemas de seguridad conocidos
en disposicin de ser explotados.
Los problemas de seguridad del grupo amarillo son menos serios pero tambin
reseables. Implican que el problema detectado no compromete inmediatamente al
sistema pero puede causarle serios daos o bien, que es necesario realizar tests ms
intrusivos para determinar si existe o no un problema del grupo rojo.
IDENTIFICACIN DE LAS AMENAZAS

La identificacin de amenazas requiere conocer los tipos de ataques, el tipo

de acceso, la forma operacional y los objetivos del atacante.
Las consecuencias de los ataques se podran clasificar en:
Data Corruption: la informacin que no contena defectos pasa a tenerlos.
Denial of Service (DoS): servicios que deberan estar disponibles no lo estn.
Leakage: los datos llegan a destinos a los que no deberan llegar.
 La Tabla 7.2 detalla el tipo de atacante, las herramientas utilizadas, en que
fase se realiza el ataque, los tipos de procesos atacados, los resultados
esperados y/u obtenidos y los objetivos perseguidos por los intrusos.
OBSERVACIONES

Slo el 0,70% (267) de los incidentes fueron reportados.

Los incidente reportados en 1997 con respecto al ao anterior es menor. Esto
puede deberse a diversas causas:
Las empresas u organizaciones no se pueden permitir el lujo de denunciar ataques a sus
sistemas, pues el nivel de confianza de los clientes (ciudadanos) bajara enormemente.
Los administradores tienen cada vez mayor conciencia respecto de la seguridad de sus
sistemas y arreglan por s mismos las deficiencias detectadas. A esto hay que aadir las
nuevas herramientas de seguridad disponibles en el mercado.
TIPOS DE ATAQUES

Ataques realizados principalmente por Hackers. Pueden ser realizados sobre

cualquier tipo de red, sistema operativo, usando diferentes protocolos, etc.
A travs de los aos se han desarrollado formas cada vez ms sofisticadas
de ataque para explotar "agujeros" en el diseo, configuracin y operacin
de los sistemas.
 ERRORES DE DISEO, IMPLEMENTACIN Y
OPERACIN
Muchos sistemas estn expuestos a "agujeros" de seguridad que son
explotados para acceder a archivos. Estas vulnerabilidades ocurren por
variadas razones, y miles de "puertas invisibles" son descubiertas (cada da)
en sistemas operativos, aplicaciones de software, protocolos de red, browsers
de Internet, correo electrnico y todas clase de servicios informtico
disponible.
IMPLEMENTACIN DE LAS TCNICAS
Identificacin del problema (vctima): en esta etapa se recopila toda la
informacin posible de la vctima.
Exploracin del sistema vctima elegido: en esta etapa se recopila
informacin sobre los sistemas activos de la vctima, cuales son los ms
vulnerables y cuales se encuentran disponibles.
Enumeracin: en esta etapa se identificaran las cuentas activas y los
recursos compartidos mal protegidos.
Intrusin propiamente dicha: en esta etapa el intruso conoce perfectamente
el sistema y sus debilidades y comienza a realizar las tareas que lo
llevaron a trabajar, en muchas ocasiones, durante meses.
CMO DEFENDERSE DE ESTOS ATAQUES?

La solucin inmediata en cada caso es mantenerse informado sobre todos los

tipos de ataques existentes y las actualizaciones que permanentemente
lanzan las empresas desarrolladoras de software, principalmente de sistemas
operativos.
 MEDIDAS QUE TODA RED Y ADMINISTRADOR DEBEN CONOCER Y DESPLEGAR CUANTO
ANTES:
1) Mantener las mquinas actualizadas y seguras fsicamente
2) Mantener personal especializado en cuestiones de seguridad (o subcontratarlo).
3) Aunque una mquina no contenga informacin valiosa, hay que tener en cuenta que puede
resultar til para un atacante, a la hora de ser empleada en un DoS coordinado o para
ocultar su verdadera direccin.
4) No permitir el trfico "broadcast" desde fuera de nuestra red. De esta forma evitamos ser
empleados como "multiplicadores" durante un ataque Smurf.
5) Filtrar el trfico IP Spoof.
6) Auditorias de seguridad y sistemas de deteccin.
7) Mantenerse informado constantemente sobre cada unas de las vulnerabilidades
encontradas y parches lanzados. Para esto es recomendable estar suscripto a listas que
brinden este servicio de informacin.
8) Por ltimo, pero quizs lo ms importante, la capacitacin continua del usuario.
PROTECCIN

Vulnerar Para Proteger:

Al conjunto de tcnicas que se utilizan para evaluar y probar la seguridad
de una red se lo conoce como Penetration Testing, uno de los recursos ms
poderosos con los que se cuenta hoy para generar barreras cada vez ms
eficaces.
FIREWALLS

Un Firewall es un sistema (o conjunto de ellos) ubicado entre dos redes y que

ejerce la una poltica de seguridad establecida. Es el mecanismo encargado
de proteger una red confiable de una que no lo es (por ejemplo Internet).
ACCESS CONTROL LISTS (ACL)

Las Listas de Control de Accesos proveen de un nivel de seguridad adicional

a los clsicos provistos por los Sistemas Operativos. Estas listas permiten
definir permisos a usuarios y grupos concretos.
Por ejemplo:
Pueden definirse una lista de todos los usuarios (o grupos de ellos) a quien se
le permite el acceso a Internet, FTP, etc. Tambin caractersticas como
limitaciones de anchos de banda y horarios.
WRAPPERS

Es un programa que controla el acceso a un segundo programa. El Wrapper literalmente

cubre la identidad de este segundo programa, obteniendo con esto un ms alto nivel de
seguridad. Los Wrappers son usados dentro de la seguridad en sistemas UNIXs. Modifican el
comportamiento del sistema operativo sin tener que modificar su funcionamiento.

Consiste en un programa que es ejecutado cuando llega una peticin a un puerto especfico.
Este, una vez comprobada la direccin de origen de la peticin, la verifica contra las reglas
almacenadas, y en funcin de ellas, decide o no dar paso al servicio. Adicionalmente, registra
estas actividades del sistema, su peticin y su resolucin.
DETECCIN DE INTRUSOS EN TIEMPO REAL
Inspeccionan el trfico de la red buscando posibles
ataques.
Controlan el registro de los servidores para detectar
acciones sospechosas (tanto de intrusos como de usuarios
autorizados).
Mantienen una base de datos con el estado exacto de
cada uno de los archivos (Integrity Check) del sistema
para detectar la modificacin de los mismos.
Controlan el ingreso de cada nuevo archivo al sistema
para detectar Caballos de Troya o semejantes.
Controlan el ncleo del Sistema Operativo para detectar
posibles infiltraciones en l, con el fin de controlar los
recursos y acciones del mismo.
Avisan al administrador de cualquiera de las acciones
mencionadas.
CALL BACK

Este procedimiento es utilizado para verificar la autenticidad de una llamada

va modem. El usuario llama, se autentifica contra el sistema, se desconecta y
luego el servidor se conecta al nmero que en teora pertenece al usuario.
SISTEMAS ANTI-SNIFFERS

Esta tcnica consiste en detectar Sniffers en el sistema. Generalmente estos

programas se basan en verificar el estado de la placa de red, para detectar
el modo en el cual est actuando (recordar que un Sniffer la coloca en Modo
Promiscuo), y el trfico de datos en ella.
GESTIN DE CLAVES "SEGURAS"

Si se utiliza una clave de 8 caracteres de longitud, con los 96 caracteres

posibles, puede tardarse 2.288 aos en descifrarla (analizando 100.000
palabras por segundo).
Para analizarlas por fuerza bruta, se deber comenzar a probar con las
claves ms posibles, comnmente llamadas Claves Dbiles.
SEGURIDAD EN PROTOCOLOS Y SERVICIOS

Criptologa
La palabra Criptografa proviene etimolgicamente del griego Kruiptoz (Kriptos-
Oculto) y Grajein (Grafo-Escritura) y significa "arte de escribir con clave secreta o
de un modo enigmtico.
Es la ciencia que consiste en transformar un mensaje inteligible en otro que no lo es
(mediante claves que slo el emisor y el destinatario conocen), para despus
devolverlo a su forma original, sin que nadie que vea el mensaje cifrado sea capaz
de entenderlo.
INVERSIN

Los costos de las diferentes herramientas de proteccin se estn haciendo accesibles,

en general, incluso para las organizaciones ms pequeas.
Esto hace que la implementacin de mecanismos de seguridad se d prcticamente
en todos los niveles: empresas grandes, medianas, chicas y usuarios finales.
Todos pueden acceder a las herramientas que necesitan y los costos (la inversin que
cada uno debe realizar) va de acuerdo con el tamao y potencialidades de la
herramienta.