Professional Documents
Culture Documents
- INTRODUCCIN
A
SEGURIDAD DE REDES
- FIREWALL,
SERVIDOR
DHCP
- CONFIGURACION DE UN
ROUTER O ACCESS POINT
QU ES LA SEGURIDAD DE
REDES?
Evitar
que
los
usuarios
realicen
operaciones
LAS CAUSAS DE
INSEGURIDAD
Generalmente, la inseguridad puede dividirse en dos categoras:
Unestado de inseguridad activo, es decir, la falta de
conocimiento del usuario acerca de las funciones del sistema,
algunas de las cuales pueden ser dainas para el sistema (por
ejemplo, no desactivar los servicios de red que el usuario no
necesita)
Unestado pasivo de inseguridad; es decir, cuando el
administrador (o el usuario) de un sistema no est familiarizado
con los mecanismos de seguridad presentes en el sistema.
DE QUIEN NOS
PROTEGEMOS?
SOLUCIONES
Permisos de acceso
Filtrado de datos
criptografa
3. Identificacin de personal
GESTIN DE SEGURIDAD
SERVICIOS
MECANISMO
Confidencialidad
Cifrado
Integridad
Funciones Hash
Autenticacin
Protocolos
Criptografico
Control de acceso
Esquema de CA
No repudio
Firma Digital
MECANISMOS DE SEGURIDAD
- REDES WLAN.
La especificacin del estndar 802.11 originalmente utiliza tresmtodospara la
proteccin de la red.
SSID (Identificador deServicio): es una contrasea simple que identifica la
WLAN. Cada uno de los clientes deben tener configurado el SSID correcto para
acceder a la red inalmbrica.
Filtrado de direcciones MAC. Se definen tablas que contienen las direcciones
MAC de los clientes que accesarn a la red.
WEP (Privacidad Equivalente a Cable): es un esquema de encriptacin que
protege los flujos de datos entre clientes y puntos de acceso como se especifica en el
estndar 802.11.
El IEEE creo el estndar 802.X diseado para dar controlar los accesos a los
dispositivos inalmbricos clientes,Accesspoint yservidores. Estemtodoemplea
llaves dinmicas y requiere de autentificacin por ambas partes. Requiere de un
FINALIDADES DE
SEGURIDAD
Proteger
informacin
de
amenazas,
ataques
creacin,
modificacin,
transmisin
almacenamiento
Implementar servicios de seguridad usando mecanismos
tiles y eficientes
FIREWALL
SERVIDOR DHTP
QU ES UN FIREWALL?
Unfirewalles un sistema que protege a un
ordenador o a una red de ordenadores contra
intrusiones provenientes de redes de terceros
(generalmente desde internet). Un sistema de
firewall
filtra
paquetes
de
datos
que
se
trata
de
unapasarela
de
filtradoque
COMO FUNCIONA UN
SISTEMA FIREWALL
Un sistema firewall contiene un conjunto de reglas predeterminadas que le permiten al
sistema:
Autorizar la conexin (permitir)
Bloquear la conexin (denegar)
Rechazar el pedido de conexin sin informar al que lo envi (negar)
Todas estas reglas implementan un mtodo de filtrado que depende de lapoltica de
seguridad adoptada por la organizacin. Las polticas de seguridad se dividen
generalmente en dos tipos que permiten:
La autorizacin de slo aquellas comunicaciones que se autorizaron explcitamente:
"Todo lo que no se ha autorizado explcitamente est prohibido"
El rechazo de intercambios que fueron prohibidos explcitamente
El primer mtodo es sin duda el ms seguro. Sin embargo, impone una definicin precisa
y restrictiva de las necesidades de comunicacin.
FILTRADO DE PAQUETES
STATELESS
Un sistema de firewall opera segn el principio del filtrado simple de paquetes, ofiltrado de
paquetes stateless. Analiza el encabezado de cadapaquete de datos(datagrama) que se ha
intercambiado entre un ordenador de red interna y un ordenador externo.
As, los paquetes de datos que se han intercambiado entre un ordenador con red externa y
uno con red interna pasan por el firewall y contienen los siguientes encabezados, los cuales son
analizados sistemticamente por el firewall:
La direccin IP del ordenador que enva los paquetes
La direccin IP del ordenador que recibe los paquetes
El tipo de paquete (TCP,UDP, etc.)
El nmero depuerto(recordatorio: un puerto es un nmero asociado a un servicio o a
una aplicacin de red).
PACKET FILTERING
FIREWALL
Un firewall de packet filtering analiza los paquetes que transitan entre sus
interfaces de red y, de acuerdo a sus reglas, deja proseguir al paquete o lo
descarta. Las estaciones, para los paquetes autorizados, estn conectados extremo
a extremo. Packet filtering es ms simple, menos seguro, e implementable como
funcin adicional en algunos routers (listas de acceso en routers Cisco, por
ejemplo).
PROXY FIREWALLS
Un software en el firewall emula a la estacin final, respondiendo por ella a la red. Permite
analizar reglas de capas ms altas, y filtrar trfico por conceptos ms complejos. Los proxys
estn asociados a servicios especficos: proxy de email, de telnet, de ftp,etc Un proxy de
email, por ejemplo puede analizar el contenido de un email, buscando elementos de riesgo,
como comandos peligrosos, o attachments no autorizados (por ejemplo archivos .exe, macros
de Excel etc.)
SERVIDOR DHCP
Dynamic Host Configuration Protocol, es un protocolo de red que permite a los clientes
de una red IP obtener sus parmetros de configuracin automticamente. Se trata de
un protocolo de tipo cliente/servidor en el que generalmente un servidor posee una
lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van
estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP,
cunto tiempo la ha tenido y a quin se la ha asignado despus.
EN RESUMEN
Un cliente enva un paquete UDP en broadcast (destinado a todas las
mquinas) con un pedido DHCP.
Los servidores DHCP que reciban este paquete contestarn (si el cliente
est dentro del rango de criterios ver abajo) con un paquete de
configuraciones donde constar, de por lo menos, una direccin IP, una
mscara de red y otros datos opcionales, como gateway, servidores DNS,
etc.
DHCP usa un modelo cliente-servidor, en el cual el servidor DHCP mantiene
una gestin centralizada de las direcciones IP que se utiliza en la red.
CONFIGURACION DE
ROUTER Y ACCESS POINT