IP

Facultad de Ingeniería Mecánica y Eléctrica SEGURIDAD EN REDES Capítulo 2 EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Norma Leticia Díaz Delgado Semes

4 downloads 607 Views 65KB Size

Recommend Stories


IP
Introduccion a TCP/IP Carlos Vicente Hervey Allen Carlos Armas Este documento es producto de trabajo realizado por Network Startup Resource Center (N

IP
IBM iSeries Direccionamiento y equilibrado de la carga de trabajo TCP/IP IBM iSeries Direccionamiento y equilibrado de la carga de trabajo TCP/IP

IP
Modelo ISO/OSI. Como funciona. 7Capas. Internet. Modelo TCP/IP. Comofunciona. 4Capas. Comparacion

Story Transcript

Facultad de Ingeniería Mecánica y Eléctrica

SEGURIDAD EN REDES Capítulo 2 EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP

Norma Leticia Díaz Delgado Semestre Número 4

Maestría en Computación, Área Redes y Conectividad

NORMA LETICIA DÍAZ DELGADO

v REDES TCP/IP v SEGURIDAD EN REDES TCP/IP v EVOLUCUIÓN EN REDES TCP/IP v LA NUEVA VERSIÓN: IPv6

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

REDES TCP/IP v El protocolo TCP/IP surgió alrededor de 1960 como base de un sistema de comunicación basado en redes de conmutación de paquetes desarrollado por el gobierno estadounidense y la agencia de defensa, ARPA. v Actualmente constituye la infraestructura tecnológica más extendida y desarrollada sobre la que circulan las comunicaciones electrónicas (datos, voz, multimedia…). vSu expansión se ha debido principalmente al desarrollo exponencial de la red mundial, Internet.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

REDES TCP/IP Europa USA

TCP/IP Internet Asia America del Sur

v Inseguras por Naturaleza. v El tráfico es muy simple de alterar o fraguar Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

REDES TCP/IP vNo es un único protocolo, sino un conjunto de protocolos que cubren los distintos niveles del modelo OSI. OSI TCP/IP Aplicación Presentación Aplicación

Sesión

Presentación

Transporte

Protocolo Internet

Red

Interfaz de red Hardware

Enlace de datos(interfaz Hardware) Conexión física de hardware

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

SEGURIDAD EN REDES TCP/IP

v El

TPC-IP se creó en una época y en una situación donde la seguridad no era algo que concerniera demasiado.

vTodo el mundo se conocía, y acceder a Internet era un asunto serio.

NORMA LETICIA DÍAZ DELGADO

SEGURIDAD EN REDES TCP/IP Seguridad IP: Se provee al nivel del protocolo de red, siendo transparente para usuario final y aplicaciones. Seguridad de Transporte: Se implementa justo sobre TCP, existen dos alternativas de implementación: vIntegrado al protocolo inferior transparente para las aplicaciones. vIncrustado en paquete de software. Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

SEGURIDAD EN REDES TCP/IP v Las vulnerabilidades pretenden describir las debilidades y los métodos más comunes que utilizan para perpetrar ataques a la seguridad de la familia de protocolos TCP/IP (confidencialidad, integridad y disponibilidad de la información). v Los ataques pueden estar motivados por diversos objetivos, incluyendo fraude, extorsión, robo de información confidencial, venganza, acceso no autorizado a un sistema, anulación de un servicio o simplemente al desafío de penetrar un sistema.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP TCP/IP Inicial Sequence Numbers El protocolo TCP genera en ISN, o número de secuencia inicial, para poder realizar el control de flujo de la conexión. Este es uno de los ataques más antiguos, data de 1985 Los sistemas pueden protegerse de este ataque mediante la encriptación del protocolo, con IPSec.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Buffer- overflows La primera vulnerabilidad encontrada en Internet de este tipo fue el famoso Gusano de Robert Morris, Jr. El 2 de noviembre de 1988. El gusano fue capaz de colapsar por aquel entonces gran parte de los sistemas existentes en Internet, provocando gran conmoción respecto a la seguridad en La Red. Es una área de la seguridad que no ha evolucionado, todavía en el año 2001, se sufrían estos ataques.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Ping of death En el momento de la aparición de este ataque (1996) muchas de las implementaciones TCP/IP, tanto Unix, de Windows, como de los dispositivos de red fueron vulnerables. La solución generada se basó en la generación de modificaciones enla pila TCP/IP. Una solución mas detallada es filtrar únicamente los paquetes ICMP fragmentados y no todos, ya que otros protocolos o procedimientos pueden emplear paquetes ICMP para otro propósitos

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP DDoS Los ataques de denegación de servicio distribuido, que se basan en realizar ataques DoS de forma masiva. de Su origen se remonta a los comienzos de la seguridad en Internet, cuando el famoso Gusano de Robert Morris, Jr, desencadenó una denegación de servicio por un error de programación. Sin embargo su expansión se ha producido principalmente en el año 2000. La defensa ante estos ataques no es directa, ya que se basan en vulnerabilidades inherentes al diseño del protocolo TCP/IP. Pero existen herramientas de detección de intrusos, y así tener constancia de la infección antes de que se lleve el ataque masivo.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Comunicaciones inalámbricas: wíreless Las redes inalámbricas TCP/IP serán el objetivo de los hackers en un futuro no muy lejano.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP IPSec Publicado e el año de 1994 , se enfoca a tres áreas funcionales: v Autenticación. v Confidencialidad v Gestión de claves.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Objetivos de IPSec vAsegurar una infraestructura de red de monitoreo no autorizado y de un control del tráfico de red.. vAsegurar el transporte de datos mediante mecanismos de autenticación y cifrado.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Beneficios de IPSec vIPSec en un firewall asegura el tráfico, sin incurrir en un overhead extra dentro de la red. vIPSec está bajo la capa de transporte, siendo transparente su uso para aplicaciones y usuarios. vPermite proveer seguridad a usuarios individuales.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

LA NUEVA VERSIÓN: IPv6 ¿Por qué cambiar TCP/IP e Internet? v Necesidad de un espacio de direcciones extenso. v Soporte de nuevas aplicaciones. v Comunicaciones más seguras: posibilidad de autenticar al emisor.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

LA NUEVA VERSIÓN: IPv6 vLos avances están dejando obsoleta la capacidad de las redes basadas en IP conocido como IPv4, para proporcionar los servicios y funciones requeridas. vHoy en día se demanda un entorno de redes capaz de soportar tráfico en tiempo real y funciones de seguridad. vA lo largo de 1995 se publica la especificación general del que se conoce oficialmente como protocolo IP versión-6 (IPv6)

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

LA NUEVA VERSIÓN: IPv6 Características: v Grandes similitudes conceptuales con IPv4; apesar que cambia la mayor parte de los detalles del protocolo. v IP v.6 revisa completamente el formato de los datagramas. v Compatibilidad con IPv4 que se han incluido en el protocolo. v sistema de direcciones, pasa de los 32 a los 128 bit, eliminando todas las restricciones del sistema actual. Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

NORMA LETICIA DÍAZ DELGADO

LA NUEVA VERSIÓN: IPv6 Opciones mejoradas: v Cómo IPv4, IPv6 permite que un datagrama incluya información de control opcional. v IPv6 incluye nuevas opciones capacidades no disponibles en IPv4.

que

proporcionan

v Otro de los aspectos mejorados es la seguridad.

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

nuevas

NORMA LETICIA DÍAZ DELGADO

FIN DE LA PRESENTACION

Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.