La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

- Capa de red Los principales inconvenientes en esta capa pueden ocurrir si alguien tuviera acceso a los equipos con los que la red opera, es por ello.

Publicada porH�ctor Santin Modificado hace 9 años

Presentaciones similares

Presentación del tema: "- Capa de red Los principales inconvenientes en esta capa pueden ocurrir si alguien tuviera acceso a los equipos con los que la red opera, es por ello."— Transcripción de la presentación:

1

2 - Capa de red Los principales inconvenientes en esta capa pueden ocurrir si alguien tuviera acceso a los equipos con los que la red opera, es por ello que los principales inconvenientes que pudiesen presentarse en esta capa, están asociados al grado de confidencialidad y control de acceso que pueda tener o manejar una persona. la capa de red tiene tres condiciones esenciales que deben ser: - La Confidencialidad - Autenticidad - Integridad: Ventajas: - El sobre flujo de negociación de llaves disminuye. -Las aplicaciones no requieren modificación alguna. -Crear VPN se Intranets. Desventajas: Difícil manejar el no repudio. Ejemplos: IPSec (IETF), NLSP (ISO).

3 Es la capa de donde mayor información se puede obtener para vulnerar un sistema. Lo fundamental para acceder a ésta es tener acceso a los datagramas IP los que se pueden encontrar en cada paquete que circula por la red, mediante Softwares espías. Estos Softwares permiten recolectar información mediante un proceso que se conoce como Sniffing, el cual es un término asociado a la captura de información que circula por la red, en donde se puede hacer una separación de la información, para discriminar si es relevante. El método más común para acceder a ello:  predicción de secuencia TCP. Este método hace una simulación de participación en una red, permitiendo tener acceso a una red en particular y lograr robar una sesión TCP.  Otro método es el envenenamiento de tablas caché, que permite suplantar la MAC (Control de Acceso al Medio) y de ésta forma tener acceso a la información que recibe una máquina en particular.

4 Todos éstos ataques son realizados mediante Softwares espías de tráfico de paquetes de datos, los cuales son de fácil acceso y se encuentran en la red, tales como Caín & Abel, XArp 2, CaptureNet, PeepNet Ventaja:  Rapidez. Desventajas:  No son soluciones escalables y funcionan bien solo para enlaces dedicados.  Los dispositivos deben estar físicamente conectados. Ejemplos: ATMs, SILS (IEEE).

5 La principal tarea de la Capa de Transporte es proporcionar la comunicación entre un programa de aplicación y otro Las principales vulnerabilidades están asociadas a la autenticación de integración y autenticación de confidencialidad. Estos términos se relacionan con el acceso a los protocolos de comunicación entre capas, permitiendo la denegación o manipulación de ellos. Ventajas:  No se requieren modificaciones por aplicación, en teoría, los protocolos actuales (para http) si las requieren. Desventajas:  Mantener el contexto del usuario es complicado.  TLS requiere que las aplicaciones sean modificadas. Ejemplo: TLS (IETF), SSL(Netscape Corp.).

6 Es el nivel más alto, aquí los usuarios llaman a una aplicación que acceda servicios disponibles a través de la red. Una aplicación interactúa con uno de los protocolos de nivel de transporte para enviar o recibir datos. Cada programa de aplicación selecciona el tipo de transporte necesario, el cual puede ser una secuencia de mensajes individuales o un flujo continúo de octetos. Los posibles inconvenientes a presentarse pueden ser ocasionados por cuatro puntos, principalmente los que están asociados a la autenticación de datos y los protocolos presentes en ésta capa.  Punto 1: Se establecen las deficiencias del servicio de nombres de dominio. en el momento que una persona solicita una conexión a un servicio determinado, se solicita una dirección IP y un nombre de dominio, se envía un paquete UDP (Protocolo de Comunicación el cual envía los datos del usuario) a un servidor DNS (Dominio de Nombre de Servicio).

7  Punto 2 : Está dado por el servicio Telnet, el cual se encarga de autentificar la solicitud de usuario, de nombre y contraseña que se trasmiten por la red, tanto por el canal de datos como por el canal de comandos.  Punto 3: Está dado por File Transfer Protocol (FTP), el cual al igual que el servicio Telnet, se encarga de autentificar. La diferencia se encuentra en que el FTP lo hace más vulnerable ya que es de carácter anónimo.  Punto 4: Está dado por el protocolo HTTP, el cual es responsable del servicio World Wide Web. La principal vulnerabilidad de este protocolo, está asociado a las deficiencias de programación que puede presentar un link determinado [7], lo cual puede poner en serio riesgo el equipo que soporta este link, es decir, el computador servidor. Ventajas:  La aplicación puede extenderse para brindar servicios de seguridad sin depender del sistema operativo.  Facilita el servicio de no repudio. Desventajas:  Los mecanismos de seguridad deben ser diseñados de forma independiente para cada aplicación.  Mayores probabilidades de cometer errores.  Ejemplos: PGP, SSH, Kerberos...

8  Identificación de puntos vulnerables en base a la búsqueda de información. Para determinar qué sistema es más vulnerable, es necesario conocer primero qué es lo que se desea obtener, es decir, el objetivo del ataque que se desea realizar. Éste proceso da paso a una serie de posibles formas de obtener esta información, las cuales pueden ir desde las herramientas de administración que poseen los sistemas operativos, hasta sistemas con un mayor grado de especialización, los que se detallarán dentro de los conceptos asociados al ataque. Respuestas de Protocolo de control de mensajes de Internet. (ICMP) La función que tiene el protocolo ICMP es de poder brindar una respuesta frente a algún tipo de conflicto presente con el envío o recepción de información, bajo ésta forma existen tres conceptos asociados al protocolo ICMP, la cuales son: ICMP Echo, ICMP y ICMP Información.  ICMP Echo: Se puede establecer una petición de respuesta de recepción, es decir, si los datos en cuestión llegaron a destino de la misma forma que fueron enviados (similitud de datos enviados y recibidos) y poder determinar respecto a ello la comprobación de direcciones validas.  ICMP Timestamp: Se puede establecer una solicitud de confirmación de dónde provienen los datos enviados y en qué periodo fue realizada la solicitud

9  ICMP Information : Se establece una confirmación de dirección IP o autoconfiguración, tanto de la dirección IP del equipo, como el de la dirección IP del servicio ofrecido en la red. Búsqueda de información en puertos TCP y UDP  TCP La búsqueda de información en puertos es un sistema que permite realizar la identificación de conexiones validas, tanto del origen como en el destino por medio de numeraciones lógicas que se asignan a cada tipo de conexión, pudiendo realizar uso o no uso de los servicios que puede ofrecer una conexión determinada. La condición de uso permite a un puerto tener tres estados los cuales son: abierto, cerrado y bloqueado.  Interceptación de información en la Red La interceptación de información en la red puede ser un factor que permite realizar la captura, análisis e interpretación de datagramas que circulan por una red. Éste proceso de interceptación es conocido como Sniffers. En sí, el Sniffers se conoce por ser un programa que opera en las 2 primeras capas del modelos TCP/IP y que su proceso de funcionamiento es en base a la información contenida en los paquetes TCP/IP.

10 El Sniffers como se señaló, es un programa y este programa trabaja en conjunto con la Tarjeta de Interfaz de Red (NIC), de ésta forma se puede absorber todo el tráfico que esté dentro de una red previamente establecida.  Vulnerabilidad de la MAC (Dirección de control de acceso al medio) Continuando con el método de interceptar información que circula por la red (Sniffer) se considerarán las vulnerabilidades en la MAC. La MAC es un número de la tarjeta de red, de 48 bits que identifica a cada máquina con un número único. También se conoce como la dirección física de la máquina, después de haber establecido una conexión.  División de datagramas IP Los datagramas IP son un parte del paquete que es enviado por la red y permiten realizar un mejor encaminamiento de los datos. El encargado de ello es el protocolo IP, que es el que selecciona un camino para estos paquetes.  Vulnerabilidades de programación en modelo TCP/IP Las vulnerabilidades de programación, tienen como objetivo ingresar un código arbitrario en el sistema operativo sobre el que se está ejecutando la aplicación. el cual permite la posterior ejecución de comandos de sistema o modificaciones de las bibliotecas de vínculos dinámicos (DLL), como si fuera el administrador, es decir, con el acceso a todos los permisos.

11

12 Los puntos a tratar considerarán la forma de prevenir la red de posibles ataques. De ésta forma se comenzará a dar un grado de confianza respecto a la seguridad que debe poseer cada red. La idea de ello, es que los equipos conectados a la red pueden tener un resguardo frente a algún inconveniente que se presente, ya sea éste ocasionado tanto por fallas internas, como por terceros que tengan intensiones de saboteo.

13  Un ataque realmente efectivo, ya que permite la obtención de gran cantidad de información sensible enviada sin encriptar, como por ejemplo usuarios, direcciones de e-mail, claves, números de tarjetas de crédito.  Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. 1. Packet Sniffing(Analizador de Paquetes)

14  Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas.  Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B?  Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS (Sistema de Detección de intrusos), estos son prácticamente analizadores con funcionalidades específicas.  Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.

15  En términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación.  Existen diferentes tipos dependiendo de la tecnología, como el IP spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, Web spoofing o e-mail spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad. 2. IP Spoofing (Engañar)

16  Footprinting: es el primer paso y el paso más importante que toman los Hacker para obtener toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también como la Fase 1 o Fase de Reconocimiento.  Traceroute: Toda red está caracterizada por una topología o distribución, tanto física como lógica, concreta. Existe una herramienta que ayuda a la obtención de ésta: traceroute. Esta técnica permite saber todos los sistemas existentes en un camino entre dos equipos.  Fingerprinting: Permite extraer información de un sistema concreto, es decir, la obtención de su huella identificativa respecto a la pila TCP/IP.  Escaneo de puertos: se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos.  Snooping, Net Flood, entre otros.

17 La protección básica frente a la extracción mediante sniffers de la información que viaja en los paquetes de datos por la red se basa en la encriptación de la información. Éstos bajo diferentes protocolos de comunicaciones: SSL, S/MIME, SSH, IPSec... Encriptación: SSL, PGP, S/MIME La protección de la información que circula por la red en claro, sólo puede ser protegida frente a las vulnerabilidades asociadas al sniffing, eavesdropping o snooping a través de técnicas de encriptación.

18 Es un mecanismo de control de accesos, formado por componentes hardware y software, separa nuestra red interna, de los equipos externos (potencialmente hostiles) mediante el control del trafico denegando intentos de conexión no autorizados (en ambos sentidos). Previene ataques desde el exterior hacia equipos internos. El Cortafuegos permite solo trafico autorizado definido por las políticas de seguridad de la organización.

19 Control de Servicios: determinar los tipos de servicios de red accesibles desde interior y exterior. Control de Direcciones: determinar que direcciones pueden iniciar las solicitudes de servicios y hacia cuales se permite su paso a través del Cortafuegos. Control de Usuarios: control de accesos en base al usuario concreto que pretende acceder. Control de Comportamiento: Control de como se usan los servicios. Ejemplos: Restricción de acceso a determinados servicios Web, etc...

20 INSERCION CRIPTOGRAFICA PARA PROTEGER LA REDTCP/IP La protección de la información es un nivel de seguridad superior a la prevención mencionada anteriormente, es el siguiente movimiento a realizar si las formas de prevención fueron vulneradas. Por ello para proteger la red y establecer su adecuada comunicación, se deberá involucrar un nuevo término a la seguridad de los datos el cual es la criptografía, esta herramienta permitirá evitar que alguien intercepte, manipule o falsifique los datos transmitidos.

21 La criptografía es una rama de la criptología (que se encarga del estudio de lo oculto) y termino asociado al criptoanálisis que permite estudiar el sistema de claves de acceso y del cifrado de los mensajes.

22 Sistemas de cifrado simétrico: Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. A la criptografía simétrica se le pueden aplicar diferentes funciones al mensaje que se quiere cifrar de tal modo que solo conociendo una clave pueda aplicarse de forma inversa para poder así descifrar. Cifrado en Bloques: En un algoritmo de cifrado o descifrado que se aplica separadamente a bloques de entrada de longitud fija, y para cada uno de ellos el resultado es un bloque de la misma longitud.

23 La sustitución: Consiste en traducir cada grupo de bits de la entrada a otro, de acuerdo con una permutación determinada. Cada grupo de bits correspondería a una letra. La transposición: Consiste en reordenar la información del texto en claro según un patrón determinado. Sistemas de cifrado asimétrico: También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella. Para enviar un mensaje, el remitente usa la clave pública del destinatario para cifrar el mensaje.

Descargar ppt "- Capa de red Los principales inconvenientes en esta capa pueden ocurrir si alguien tuviera acceso a los equipos con los que la red opera, es por ello."

Presentaciones similares

RUBÉN LÓPEZ FERNÁNDEZ 4_A

RUBÉN LÓPEZ FERNÁNDEZ 4_A
Sistemas Peer-To-Peer La plataforma JXTA

Sistemas Peer-To-Peer La plataforma JXTA
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.

PROTOCOLOS DE PROYECTO CONTROL DE TRAFICO INTELIGENTE Alumno : Luis Carlos Illanes Quiroga.
TEMA1. Servicios de Red e Internet. Las Redes de Ordenadores.

TEMA1. Servicios de Red e Internet. Las Redes de Ordenadores.
Que es y su funcionamiento básico

Que es y su funcionamiento básico
Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.

Hoy en día cuando nos hablan de servidores pensamos tanto en grandes bases de datos como en servidores web, con una capacidad tan grande que pueden soportar.
PROTOCOLO SEGURO HTTPS

PROTOCOLO SEGURO HTTPS
Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta

Red vpn Mayerli Arismendi Edwin Alvarado María Alejandra acosta
Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento

Nanci Abarca Pablo Cruz Gabriela Palacios Cisne Sarmiento
Telnet y SSH Integrantes: Carlos Parra José Isabel

Telnet y SSH Integrantes: Carlos Parra José Isabel
Término que se le da al conjunto de equipos de cómputo que se encuentran conectados entre si por medio de dispositivos físicos que envían y reciben -

Término que se le da al conjunto de equipos de cómputo que se encuentran conectados entre si por medio de dispositivos físicos que envían y reciben -
Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto

Tema 5 SRI Vicente Sánchez Patón I.E.S Gregorio Prieto
Que es el protocolo “SSL”

Que es el protocolo “SSL”
Colegio Técnico Profesional de San Sebastián.

Colegio Técnico Profesional de San Sebastián.
Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.

Ingeniería en Automática Industrial Software para Aplicaciones Industriales I Ingeniería en Automática Industrial Software para Aplicaciones Industriales.
Redes I Unidad 7.

Redes I Unidad 7.
ARP Y RARP.

ARP Y RARP.
MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.

MODELO TCP/IP Conectividad de extremo a extremo especificando como los datos deberian ser formateados,direccionados,transmitidos,enrutados y recibidos.
PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

PROTOCOLOS Un protocolo es un conjunto de reglas que hacen que la comunicación en una red sea más eficiente.

Presentaciones similares

Anuncios Google