1 / 23

UNIVERSIDAD TÉCNICA DE ORURO

UNIVERSIDAD TÉCNICA DE ORURO. Ingeniería Sistemas e Informática. TEMA: Seguridad en Servicios TCP/IP. Presentado Por: APAZA QUISPE, Gonzalo PACCO PACORI, Jhon R. Oruro , Junio del 2011. VULNERABILIDADES EN CAPAS DE MODELO TCP/IP. - Capa de red

vanida
Download Presentation

UNIVERSIDAD TÉCNICA DE ORURO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. UNIVERSIDAD TÉCNICA DE ORURO Ingeniería Sistemas e Informática TEMA: Seguridad en Servicios TCP/IP • Presentado Por: • APAZA QUISPE, Gonzalo • PACCO PACORI, Jhon R. Oruro, Junio del 2011

  2. VULNERABILIDADES EN CAPAS DE MODELO TCP/IP - Capa de red Los principales inconvenientes en esta capa pueden ocurrir si alguien tuviera acceso a los equipos con los que la red opera, es por ello que los principales inconvenientes que pudiesen presentarse en esta capa, están asociados al grado de confidencialidad y control de acceso que pueda tener o manejar una persona. la capa de red tiene tres condiciones esenciales que deben ser: La Confidencialidad Autenticidad Integridad: Ventajas: - El sobre flujo de negociación de llaves disminuye. -Las aplicaciones no requieren modificación alguna. -Crear VPN se Intranets. Desventajas: Difícil manejar el no repudio. Ejemplos: IPSec (IETF), NLSP (ISO).

  3. Capa de Internet Es la capa de donde mayor información se puede obtener para vulnerar un sistema. Lo fundamental para acceder a ésta es tener acceso a los datagramas IP los que se pueden encontrar en cada paquete que circula por la red, mediante Softwares espías. Estos Softwares permiten recolectar información mediante un proceso que se conoce como Sniffing, el cual es un término asociado a la captura de información que circula por la red, en donde se puede hacer una separación de la información, para discriminar si es relevante. El método más común para acceder a ello: • predicción de secuencia TCP. Este método hace una simulación de participación en una red, permitiendo tener acceso a una red en particular y lograr robar una sesión TCP. • Otro método es el envenenamiento de tablas caché, que permite suplantar la MAC (Control de Acceso al Medio) y de ésta forma tener acceso a la información que recibe una máquina en particular.

  4. Todos éstos ataques son realizados mediante Softwaresespías de tráfico de paquetes de datos, los cuales son de fácil acceso y se encuentran en la red, tales como Caín & Abel, XArp 2, CaptureNet, PeepNet Ventaja: • Rapidez. Desventajas: • No son soluciones escalables y funcionan bien solo para enlaces dedicados. • Los dispositivos deben estar físicamente conectados. Ejemplos: ATMs, SILS (IEEE).

  5. Capa de Transporte La principal tarea de la Capa de Transporte es proporcionar la comunicación entre un programa de aplicación y otro Las principales vulnerabilidades están asociadas a la autenticación de integración y autenticación de confidencialidad. Estos términos se relacionan con el acceso a los protocolos de comunicación entre capas, permitiendo la denegación o manipulación de ellos. Ventajas: • No se requieren modificaciones por aplicación, en teoría, los protocolos actuales (para http) si las requieren. Desventajas: • Mantener el contexto del usuario es complicado. • TLS requiere que las aplicaciones sean modificadas. Ejemplo: TLS (IETF), SSL(Netscape Corp.).

  6. Capa de Aplicación Es el nivel más alto, aquí los usuarios llaman a una aplicación que acceda servicios disponibles a través de la red. Una aplicación interactúa con uno de los protocolos de nivel de transporte para enviar o recibir datos. Cada programa de aplicación selecciona el tipo de transporte necesario, el cual puede ser una secuencia de mensajes individuales o un flujo continúo de octetos. Los posibles inconvenientes a presentarse pueden ser ocasionados por cuatro puntos, principalmente los que están asociados a la autenticación de datos y los protocolos presentes en ésta capa. • Punto 1: Se establecen las deficiencias del servicio de nombres de dominio. en el momento que una persona solicita una conexión a un servicio determinado, se solicita una dirección IP y un nombre de dominio, se envía un paquete UDP (Protocolo de Comunicación el cual envía los datos del usuario) a un servidor DNS (Dominio de Nombre de Servicio).

  7. Punto 2 : Está dado por el servicio Telnet, el cual se encarga de autentificar la solicitud de usuario, de nombre y contraseña que se trasmiten por la red, tanto por el canal de datos como por el canal de comandos. • Punto 3: Está dado por File Transfer Protocol (FTP), el cual al igual que el servicio Telnet, se encarga de autentificar. La diferencia se encuentra en que el FTP lo hace más vulnerable ya que es de carácter anónimo. • Punto 4: Está dado por el protocolo HTTP, el cual es responsable del servicio WorldWide Web. La principal vulnerabilidad de este protocolo, está asociado a las deficiencias de programación que puede presentar un link determinado [7], lo cual puede poner en serio riesgo el equipo que soporta este link, es decir, el computador servidor. Ventajas: • La aplicación puede extenderse para brindar servicios de seguridad sin depender del sistema operativo. • Facilita el servicio de no repudio. Desventajas: • Los mecanismos de seguridad deben ser diseñados de forma independiente para cada aplicación. • Mayores probabilidades de cometer errores. • Ejemplos: PGP, SSH, Kerberos...

  8. VULNERABILIDADES ESPECÍFICAS EN EL PROCESO DE COMUNICACIÓN EN MODELO TCP/IP • Identificación de puntos vulnerables en base a la búsqueda de información. Para determinar qué sistema es más vulnerable, es necesario conocer primero qué es lo que se desea obtener, es decir, el objetivo del ataque que se desea realizar. Éste proceso da paso a una serie de posibles formas de obtener esta información, las cuales pueden ir desde las herramientas de administración que poseen los sistemas operativos, hasta sistemas con un mayor grado de especialización, los que se detallarán dentro de los conceptos asociados al ataque. Respuestas de Protocolo de control de mensajes de Internet. (ICMP) La función que tiene el protocolo ICMP es de poder brindar una respuesta frente a algún tipo de conflicto presente con el envío o recepción de información, bajo ésta forma existen tres conceptos asociados al protocolo ICMP, la cuales son: ICMP Echo, ICMP y ICMP Información. • ICMP Echo: Se puede establecer una petición de respuesta de recepción, es decir, si los datos en cuestión llegaron a destino de la misma forma que fueron enviados (similitud de datos enviados y recibidos) y poder determinar respecto a ello la comprobación de direcciones validas. • ICMP Timestamp: Se puede establecer una solicitud de confirmación de dónde provienen los datos enviados y en qué periodo fue realizada la solicitud

  9. ICMP Information : Se establece una confirmación de dirección IP o autoconfiguración, tanto de la dirección IP del equipo, como el de la dirección IP del servicio ofrecido en la red. Búsqueda de información en puertos TCP y UDP • TCP La búsqueda de información en puertos es un sistema que permite realizar la identificación de conexiones validas, tanto del origen como en el destino por medio de numeraciones lógicas que se asignan a cada tipo de conexión, pudiendo realizar uso o no uso de los servicios que puede ofrecer una conexión determinada. La condición de uso permite a un puerto tener tres estados los cuales son: abierto, cerrado y bloqueado. • Interceptación de información en la Red La interceptación de información en la red puede ser un factor que permite realizar la captura, análisis e interpretación de datagramas que circulan por una red. Éste proceso de interceptación es conocido como Sniffers. En sí, el Sniffers se conoce por ser un programa que opera en las 2 primeras capas del modelos TCP/IP y que su proceso de funcionamiento es en base a la información contenida en los paquetes TCP/IP.

  10. El Sniffers como se señaló, es un programa y este programa trabaja en conjunto con la Tarjeta de Interfaz de Red (NIC), de ésta forma se puede absorber todo el tráfico que esté dentro de una red previamente establecida. • Vulnerabilidad de la MAC (Dirección de control de acceso al medio) Continuando con el método de interceptar información que circula por la red (Sniffer) se considerarán las vulnerabilidades en la MAC. La MAC es un número de la tarjeta de red, de 48 bits que identifica a cada máquina con un número único. También se conoce como la dirección física de la máquina, después de haber establecido una conexión. • División de datagramas IP Los datagramas IP son un parte del paquete que es enviado por la red y permiten realizar un mejor encaminamiento de los datos. El encargado de ello es el protocolo IP, que es el que selecciona un camino para estos paquetes. • Vulnerabilidades de programación en modelo TCP/IP Las vulnerabilidades de programación, tienen como objetivo ingresar un código arbitrario en el sistema operativo sobre el que se está ejecutando la aplicación. el cual permite la posterior ejecución de comandos de sistema o modificaciones de las bibliotecas de vínculos dinámicos (DLL), como si fuera el administrador, es decir, con el acceso a todos los permisos.

  11. PRINCIPALES MÉTODOS PARA PREVENIR ATAQUES A UNA RED TCP/IP

  12. Ataques en TCP/IP Los puntos a tratar considerarán la forma de prevenir la red de posibles ataques. De ésta forma se comenzará a dar un grado de confianza respecto a la seguridad que debe poseer cada red. La idea de ello, es que los equipos conectados a la red pueden tener un resguardo frente a algún inconveniente que se presente, ya sea éste ocasionado tanto por fallas internas, como por terceros que tengan intensiones de saboteo.

  13. Ataques más Comunes • Un ataque realmente efectivo, ya que permite la obtención de gran cantidad de información sensible enviada sin encriptar, como por ejemplo usuarios, direcciones de e-mail, claves, números de tarjetas de crédito. • Es algo común que, por topología de red y necesidad material, el medio de transmisión (cable coaxial, cable de par trenzado, fibra óptica, etc.) sea compartido por varias computadoras y dispositivos de red, lo que hace posible que un ordenador capture las tramas de información no destinadas a él. 1. Packet Sniffing(Analizador de Paquetes)

  14. Utilidad de los PacketSniffing • Captura automática de contraseñas enviadas en claro y nombres de usuario de la red. Esta capacidad es utilizada en muchas ocasiones por crackers para atacar sistemas. • Análisis de fallos para descubrir problemas en la red, tales como: ¿por qué el ordenador A no puede establecer una comunicación con el ordenador B? • Detección de intrusos, con el fin de descubrir hackers. Aunque para ello existen programas específicos llamados IDS (Sistema de Detección de intrusos), estos son prácticamente analizadores con funcionalidades específicas. • Creación de registros de red, de modo que los hackers no puedan detectar que están siendo investigados.

  15. Ataques más Comunes 2. IP Spoofing (Engañar) • En términos de seguridad de redes hace referencia al uso de técnicas de suplantación de identidad generalmente con usos maliciosos o de investigación. • Existen diferentes tipos dependiendo de la tecnología, como el IP spoofing (quizás el más conocido), ARP spoofing, DNS spoofing, Web spoofing o e-mail spoofing, aunque en general se puede englobar dentro de spoofing cualquier tecnología de red susceptible de sufrir suplantaciones de identidad.

  16. Otras Amenazas • Footprinting:es el primer paso y el paso más importante que toman los Hacker para obtener toda la información que necesitan antes de lanzar un ataque, a este paso se le conoce también como la Fase 1 o Fase de Reconocimiento. • Traceroute: Toda red está caracterizada por una topología o distribución, tanto física como lógica, concreta. Existe una herramienta que ayuda a la obtención de ésta: traceroute. Esta técnica permite saber todos los sistemas existentes en un camino entre dos equipos. • Fingerprinting: Permite extraer información de un sistema concreto, es decir, la obtención de su huella identificativa respecto a la pila TCP/IP. • Escaneo de puertos: se emplea para designar la acción de analizar por medio de un programa el estado de los puertos de una máquina conectada a una red de comunicaciones. Detecta si un puerto está abierto, cerrado, o protegido por un cortafuegos. • Snooping, Net Flood, entre otros.

  17. Herramientas Para La Seguridad La protección básica frente a la extracción mediante sniffers de la información que viaja en los paquetes de datos por la red se basa en la encriptación de la información. Éstos bajo diferentes protocolos de comunicaciones: SSL, S/MIME, SSH, IPSec... Encriptación: SSL, PGP, S/MIME La protección de la información que circula por la red en claro, sólo puede ser protegida frente a las vulnerabilidades asociadas al sniffing, eavesdropping o snooping a través de técnicas de encriptación.

  18. Firewalls(Cortafuegos) Es un mecanismo de control de accesos, formado por componentes hardware y software, separa nuestra red interna, de los equipos externos (potencialmente hostiles) mediante el control del trafico denegando intentos de conexión no autorizados (en ambos sentidos). Previene ataques desde el exterior hacia equipos internos. El Cortafuegos permite solo trafico autorizado definido por las políticas de seguridad de la organización.

  19. Aspectos a Controlar Control de Servicios:determinar los tipos de servicios de red accesibles desde interior y exterior. Control de Direcciones:determinar que direcciones pueden iniciar las solicitudes de servicios y hacia cuales se permite su paso a través del Cortafuegos. Control de Usuarios:control de accesos en base al usuario concreto que pretende acceder. Control de Comportamiento: Control de como se usan los servicios. Ejemplos: Restricción de acceso a determinados servicios Web, etc...

  20. Seguridad Avanzada INSERCION CRIPTOGRAFICA PARA PROTEGER LA REDTCP/IP La protección de la información es un nivel de seguridad superior a la prevención mencionada anteriormente, es el siguiente movimiento a realizar si las formas de prevención fueron vulneradas. Por ello para proteger la red y establecer su adecuada comunicación, se deberá involucrar un nuevo término a la seguridad de los datos el cual es la criptografía, esta herramienta permitirá evitar que alguien intercepte, manipule o falsifique los datos transmitidos.

  21. Criptografía La criptografía es una rama de la criptología (que se encarga del estudio de lo oculto) y termino asociado al criptoanálisis que permite estudiar el sistema de claves de acceso y del cifrado de los mensajes.

  22. Tipos de Cifrado Sistemas de cifrado simétrico: Los sistemas de cifrado simétrico son aquellos que utilizan la misma clave para cifrar y descifrar un documento. A la criptografía simétrica se le pueden aplicar diferentes funciones al mensaje que se quiere cifrar de tal modo que solo conociendo una clave pueda aplicarse de forma inversa para poder así descifrar. Cifrado en Bloques: En un algoritmo de cifrado o descifrado que se aplica separadamente a bloques de entrada de longitud fija, y para cada uno de ellos el resultado es un bloque de la misma longitud.

  23. Tipos de Cifrado La sustitución: Consiste en traducir cada grupo de bits de la entrada a otro, de acuerdo con una permutación determinada. Cada grupo de bits correspondería a una letra. La transposición: Consiste en reordenar la información del texto en claro según un patrón determinado. Sistemas de cifrado asimétrico: También son llamados sistemas de cifrado de clave pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y se puede enviar a cualquier persona y otra que se llama clave privada, que debe guardarse para que nadie tenga acceso a ella. Para enviar un mensaje, el remitente usa la clave pública del destinatario para cifrar el mensaje.

More Related