Story Transcript
Facultad de Ingeniería Mecánica y Eléctrica
SEGURIDAD EN REDES Capítulo 2 EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP
Norma Leticia Díaz Delgado Semestre Número 4
Maestría en Computación, Área Redes y Conectividad
NORMA LETICIA DÍAZ DELGADO
v REDES TCP/IP v SEGURIDAD EN REDES TCP/IP v EVOLUCUIÓN EN REDES TCP/IP v LA NUEVA VERSIÓN: IPv6
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
REDES TCP/IP v El protocolo TCP/IP surgió alrededor de 1960 como base de un sistema de comunicación basado en redes de conmutación de paquetes desarrollado por el gobierno estadounidense y la agencia de defensa, ARPA. v Actualmente constituye la infraestructura tecnológica más extendida y desarrollada sobre la que circulan las comunicaciones electrónicas (datos, voz, multimedia…). vSu expansión se ha debido principalmente al desarrollo exponencial de la red mundial, Internet.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
REDES TCP/IP Europa USA
TCP/IP Internet Asia America del Sur
v Inseguras por Naturaleza. v El tráfico es muy simple de alterar o fraguar Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
REDES TCP/IP vNo es un único protocolo, sino un conjunto de protocolos que cubren los distintos niveles del modelo OSI. OSI TCP/IP Aplicación Presentación Aplicación
Sesión
Presentación
Transporte
Protocolo Internet
Red
Interfaz de red Hardware
Enlace de datos(interfaz Hardware) Conexión física de hardware
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
SEGURIDAD EN REDES TCP/IP
v El
TPC-IP se creó en una época y en una situación donde la seguridad no era algo que concerniera demasiado.
vTodo el mundo se conocía, y acceder a Internet era un asunto serio.
NORMA LETICIA DÍAZ DELGADO
SEGURIDAD EN REDES TCP/IP Seguridad IP: Se provee al nivel del protocolo de red, siendo transparente para usuario final y aplicaciones. Seguridad de Transporte: Se implementa justo sobre TCP, existen dos alternativas de implementación: vIntegrado al protocolo inferior transparente para las aplicaciones. vIncrustado en paquete de software. Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
SEGURIDAD EN REDES TCP/IP v Las vulnerabilidades pretenden describir las debilidades y los métodos más comunes que utilizan para perpetrar ataques a la seguridad de la familia de protocolos TCP/IP (confidencialidad, integridad y disponibilidad de la información). v Los ataques pueden estar motivados por diversos objetivos, incluyendo fraude, extorsión, robo de información confidencial, venganza, acceso no autorizado a un sistema, anulación de un servicio o simplemente al desafío de penetrar un sistema.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP TCP/IP Inicial Sequence Numbers El protocolo TCP genera en ISN, o número de secuencia inicial, para poder realizar el control de flujo de la conexión. Este es uno de los ataques más antiguos, data de 1985 Los sistemas pueden protegerse de este ataque mediante la encriptación del protocolo, con IPSec.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Buffer- overflows La primera vulnerabilidad encontrada en Internet de este tipo fue el famoso Gusano de Robert Morris, Jr. El 2 de noviembre de 1988. El gusano fue capaz de colapsar por aquel entonces gran parte de los sistemas existentes en Internet, provocando gran conmoción respecto a la seguridad en La Red. Es una área de la seguridad que no ha evolucionado, todavía en el año 2001, se sufrían estos ataques.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Ping of death En el momento de la aparición de este ataque (1996) muchas de las implementaciones TCP/IP, tanto Unix, de Windows, como de los dispositivos de red fueron vulnerables. La solución generada se basó en la generación de modificaciones enla pila TCP/IP. Una solución mas detallada es filtrar únicamente los paquetes ICMP fragmentados y no todos, ya que otros protocolos o procedimientos pueden emplear paquetes ICMP para otro propósitos
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP DDoS Los ataques de denegación de servicio distribuido, que se basan en realizar ataques DoS de forma masiva. de Su origen se remonta a los comienzos de la seguridad en Internet, cuando el famoso Gusano de Robert Morris, Jr, desencadenó una denegación de servicio por un error de programación. Sin embargo su expansión se ha producido principalmente en el año 2000. La defensa ante estos ataques no es directa, ya que se basan en vulnerabilidades inherentes al diseño del protocolo TCP/IP. Pero existen herramientas de detección de intrusos, y así tener constancia de la infección antes de que se lleve el ataque masivo.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Comunicaciones inalámbricas: wíreless Las redes inalámbricas TCP/IP serán el objetivo de los hackers en un futuro no muy lejano.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP IPSec Publicado e el año de 1994 , se enfoca a tres áreas funcionales: v Autenticación. v Confidencialidad v Gestión de claves.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Objetivos de IPSec vAsegurar una infraestructura de red de monitoreo no autorizado y de un control del tráfico de red.. vAsegurar el transporte de datos mediante mecanismos de autenticación y cifrado.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP Beneficios de IPSec vIPSec en un firewall asegura el tráfico, sin incurrir en un overhead extra dentro de la red. vIPSec está bajo la capa de transporte, siendo transparente su uso para aplicaciones y usuarios. vPermite proveer seguridad a usuarios individuales.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
LA NUEVA VERSIÓN: IPv6 ¿Por qué cambiar TCP/IP e Internet? v Necesidad de un espacio de direcciones extenso. v Soporte de nuevas aplicaciones. v Comunicaciones más seguras: posibilidad de autenticar al emisor.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
LA NUEVA VERSIÓN: IPv6 vLos avances están dejando obsoleta la capacidad de las redes basadas en IP conocido como IPv4, para proporcionar los servicios y funciones requeridas. vHoy en día se demanda un entorno de redes capaz de soportar tráfico en tiempo real y funciones de seguridad. vA lo largo de 1995 se publica la especificación general del que se conoce oficialmente como protocolo IP versión-6 (IPv6)
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
LA NUEVA VERSIÓN: IPv6 Características: v Grandes similitudes conceptuales con IPv4; apesar que cambia la mayor parte de los detalles del protocolo. v IP v.6 revisa completamente el formato de los datagramas. v Compatibilidad con IPv4 que se han incluido en el protocolo. v sistema de direcciones, pasa de los 32 a los 128 bit, eliminando todas las restricciones del sistema actual. Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
NORMA LETICIA DÍAZ DELGADO
LA NUEVA VERSIÓN: IPv6 Opciones mejoradas: v Cómo IPv4, IPv6 permite que un datagrama incluya información de control opcional. v IPv6 incluye nuevas opciones capacidades no disponibles en IPv4.
que
proporcionan
v Otro de los aspectos mejorados es la seguridad.
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES
nuevas
NORMA LETICIA DÍAZ DELGADO
FIN DE LA PRESENTACION
Capítulo 2: EVOLUCION DE LA SEGURIDAD EN REDES TCP/IP SEGURIDAD EN REDES