SEGURIDAD DE REDES

- INTRODUCCIN
A
SEGURIDAD DE REDES
- FIREWALL,
SERVIDOR
DHCP
- CONFIGURACION DE UN
ROUTER O ACCESS POINT

QU ES LA SEGURIDAD DE
REDES?

La seguridad de redes es un nivel de seguridad que garantiza que el funcionamiento de todas

las mquinas de una red sea ptimo y que todos los usuarios de estas mquinas posean los
derechos que les han sido concedidos:

Esto puede incluir:

Evitar que personas no autorizadas intervengan en

el sistema con fines malignos

Evitar

que

los

usuarios

realicen

operaciones

involuntarias que puedan daar el sistema

Asegurar los datos mediante la previsin de fallas
Garantizar que no se interrumpan los servicios

LAS CAUSAS DE
INSEGURIDAD
Generalmente, la inseguridad puede dividirse en dos categoras:
Unestado de inseguridad activo, es decir, la falta de
conocimiento del usuario acerca de las funciones del sistema,
algunas de las cuales pueden ser dainas para el sistema (por
ejemplo, no desactivar los servicios de red que el usuario no
necesita)
Unestado pasivo de inseguridad; es decir, cuando el
administrador (o el usuario) de un sistema no est familiarizado
con los mecanismos de seguridad presentes en el sistema.

DE QUIEN NOS
PROTEGEMOS?

SOLUCIONES

A QUE NIVEL SE GESTIONA

LA SEGURIDAD?
1. Sistema Operativo
Contraseas
Permisos de Archivos
Criptografa

2. Protocolos y aplicaciones de red

Permisos de acceso
Filtrado de datos
criptografa

3. Identificacin de personal

Dispositivos de identificacin personal

Criptografa

GESTIN DE SEGURIDAD

ASPECTOS QUE SE DEBEN

CONSIDERAR

Hay que tener Polticas de Seguridad

Sitios Alternos para funcionar y Respaldos de Informacin

Sistemas de Deteccin de Intrusos
Anlisis de bitcoras
Monitoreo y anlisis de actividades de usuarios para limitar privilegios
Reconocimiento de ataques a la red.
Registro de Consulta de pginas Internet y comunicaciones e-mail con personas
desconocidas
Monitoreo de trfico de la red
Verificacin de Integridad de Archivos y Bases de Datos
Auditoras a la configuracin del sistema

Sistemas de Control de Confianza

SERVICIOS
MECANISMO
Confidencialidad

Cifrado

Integridad

Funciones Hash

Autenticacin

Protocolos
Criptografico

Control de acceso

Esquema de CA

No repudio

Firma Digital

MECANISMOS DE SEGURIDAD
- REDES WLAN.
La especificacin del estndar 802.11 originalmente utiliza tresmtodospara la
proteccin de la red.
SSID (Identificador deServicio): es una contrasea simple que identifica la
WLAN. Cada uno de los clientes deben tener configurado el SSID correcto para
acceder a la red inalmbrica.
Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones
MAC de los clientes que accesarn a la red.
WEP (Privacidad Equivalente a Cable): es un esquema de encriptacin que
protege los flujos de datos entre clientes y puntos de acceso como se especifica en el
estndar 802.11.
El IEEE creo el estndar 802.X diseado para dar controlar los accesos a los
dispositivos inalmbricos clientes,Accesspoint yservidores. Estemtodoemplea
llaves dinmicas y requiere de autentificacin por ambas partes. Requiere de un

DIFERENCIA QUE EXISTE

ENTRE WEP, WPA YWPA2?
Wep, wpa y wpa2 son protocolos de seguridad que utilizan las compaas de telfonos,
para proteger la seguridad de tu router y que nadie te pueda robar tu contrasea y
acceder a tu red.

Esta que se ve en la imagen es la proteccin

wep, esta proteccin es altamente peligrosa,

Esta proteccin es mucho ms

compleja ya que se trata de una
encriptacin de 128 bit y solo
contiene letras.

Esta es la wpa2, esta proteccin a da de hoy es la

ms segura de todas las protecciones que puede
tener una red, ya que se basa en 128 bit de
encriptacin y se forma de smbolos, letras y
nmeros y adems todos ellos mezclados entre s.

ROUTER CONEXIN MODO

PUENTE DE RED
Consiste en pedir prestado el
Internet de un router A
existente y lo transmite usando
un nombre (SSID) y contrasea
de
red
diferentes.
Esta
aplicacin puede crear dos
redes individuales para dos
grupos
de
usuarios
que
comparten un Internet.

ROUTER CONEXIN MODO

SWITCH
Uno puede querer un
router en modo switch si
por ejemplo tiene un
modem router, o un
router y quiere conectar
ms computadoras y que
se puedan comunicar y
compartir recursos de
igual manera.

ROUTER CONEXIN MODO

REPETIDOR WRT
Un
puente
inalmbrico
conecta dos segmentos de
LAN
con
un
enlace
inalmbrico.
Los
dos
segmentos estn en la
misma subred y parecen
dos
switches
Ethernet
conectados por un cable a
todos los equipos de la
subred. Dado que los
equipos estn en la misma
subred, las comunicaciones
llegan
a
todas
las

FINALIDADES DE
SEGURIDAD

Proteger

informacin

de

amenazas,

ataques

vulnerabilidades reales y potenciales

Garantizar propiedades de informacin en todos sus
estados:

creacin,

modificacin,

transmisin

almacenamiento
Implementar servicios de seguridad usando mecanismos
tiles y eficientes

FIREWALL
SERVIDOR DHTP

QU ES UN FIREWALL?
Unfirewalles un sistema que protege a un
ordenador o a una red de ordenadores contra
intrusiones provenientes de redes de terceros
(generalmente desde internet). Un sistema de
firewall

filtra

paquetes

de

datos

que

se

intercambian a travs de internet. Por lo tanto,

se

trata

de

unapasarela

de

filtradoque

comprende al menos las siguientes interfaces de

red:
Una interfaz para la red protegida (red interna)

COMO FUNCIONA UN
SISTEMA FIREWALL
Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al
sistema:
Autorizar la conexin (permitir)
Bloquear la conexin (denegar)
Rechazar el pedido de conexin sin informar al que lo envi (negar)
Todas estas reglas implementan un mtodo de filtrado que depende de lapoltica de
seguridad adoptada por la organizacin. Las polticas de seguridad se dividen
generalmente en dos tipos que permiten:
La autorizacin de slo aquellas comunicaciones que se autorizaron explcitamente:
"Todo lo que no se ha autorizado explcitamente est prohibido"
El rechazo de intercambios que fueron prohibidos explcitamente
El primer mtodo es sin duda el ms seguro. Sin embargo, impone una definicin precisa
y restrictiva de las necesidades de comunicacin.

FILTRADO DE PAQUETES
STATELESS

Un sistema de firewall opera segn el principio del filtrado simple de paquetes, ofiltrado de
paquetes stateless. Analiza el encabezado de cadapaquete de datos(datagrama) que se ha
intercambiado entre un ordenador de red interna y un ordenador externo.
As, los paquetes de datos que se han intercambiado entre un ordenador con red externa y
uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son
analizados sistemticamente por el firewall:
La direccin IP del ordenador que enva los paquetes
La direccin IP del ordenador que recibe los paquetes
El tipo de paquete (TCP,UDP, etc.)
El nmero depuerto(recordatorio: un puerto es un nmero asociado a un servicio o a
una aplicacin de red).

PACKET FILTERING
FIREWALL

Un firewall de packet filtering analiza los paquetes que transitan entre sus
interfaces de red y, de acuerdo a sus reglas, deja proseguir al paquete o lo
descarta. Las estaciones, para los paquetes autorizados, estn conectados extremo
a extremo. Packet filtering es ms simple, menos seguro, e implementable como
funcin adicional en algunos routers (listas de acceso en routers Cisco, por
ejemplo).

PROXY FIREWALLS
Un software en el firewall emula a la estacin final, respondiendo por ella a la red. Permite
analizar reglas de capas ms altas, y filtrar trfico por conceptos ms complejos. Los proxys
estn asociados a servicios especficos: proxy de email, de telnet, de ftp,etc Un proxy de
email, por ejemplo puede analizar el contenido de un email, buscando elementos de riesgo,
como comandos peligrosos, o attachments no autorizados (por ejemplo archivos .exe, macros
de Excel etc.)

SERVIDOR DHCP
Dynamic Host Configuration Protocol, es un protocolo de red que permite a los clientes
de una red IP obtener sus parmetros de configuracin automticamente. Se trata de
un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una
lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van
estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP,
cunto tiempo la ha tenido y a quin se la ha asignado despus.

EN RESUMEN
Un cliente enva un paquete UDP en broadcast (destinado a todas las
mquinas) con un pedido DHCP.
Los servidores DHCP que reciban este paquete contestarn (si el cliente
est dentro del rango de criterios ver abajo) con un paquete de
configuraciones donde constar, de por lo menos, una direccin IP, una
mscara de red y otros datos opcionales, como gateway, servidores DNS,
etc.
DHCP usa un modelo cliente-servidor, en el cual el servidor DHCP mantiene
una gestin centralizada de las direcciones IP que se utiliza en la red.

CONFIGURACION DE
ROUTER Y ACCESS POINT