Tema 3. Seguridad en las Comunicaciones

1. Seguridad en Redes Seguridad en Redes Tema 3. Seguridad en la comunicación Francisco Medina López — paco.medina@comunidad.unam.mx http://aulavirtual.capacitacionentics.com Facultad de Contadur´ıa y Administración Universidad Nacional Autónoma de México 2017-2

2. Seguridad en Redes Agenda 1 Fundamentos Modelo de red OSI La arquitectura de seguridad OSI Protocolos de red Análisis de tráfico de red

3. Seguridad en Redes Fundamentos Modelo de red OSI 1 Fundamentos Modelo de red OSI La arquitectura de seguridad OSI Protocolos de red Análisis de tráfico de red

4. Seguridad en Redes Fundamentos Modelo de red OSI Red de computadoras Definición Una red de computadoras es un conjunto de computadoras autónomas interconectadas mediante una sola tecnolog´ıa. Se dice que dos computadoras están interconectadas si pueden intercambiar información.

5. Seguridad en Redes Fundamentos Modelo de red OSI Define como están conectadas computadoras, impresoras, dispositivos de red y otros dispositivos. Describe la disposición de los cables y los dispositivos, as´ı como las rutas utilizadas para las transmisiones de datos. Influye enormemente en el funcionamiento de la red.

6. Seguridad en Redes Fundamentos Modelo de red OSI Protocolo de red Definición Un protocolo de red es un conjunto de reglas y procedimientos que establecen una descripción formal de los formatos que deberán presentar los mensajes para poder ser intercambiados por equipos de cómputo; De manera adicional, definen las reglas que ellos deben seguir para lograrlo.

7. Seguridad en Redes Fundamentos Modelo de red OSI Protocolos de red (2) Computer Networking: A Top-Down Approach, James F. Kurose & Keith W. Ross, 2013.

8. Seguridad en Redes Fundamentos Modelo de red OSI Historia A principios de los años ochenta los fabricantes informáticos más importantes de la época se reúnen para unificar diferencias y recopilar la mayor información posible acerca de cómo poder ingresar sus productos hasta el momento no compatibles entre s´ı y exclusivos para cada uno de ellos. Como resultado de este acuerdo surge el modelo de referencia OSI, que sigue los parámetros comunes de hardware y software haciendo posible la integración multifabricante.

9. Seguridad en Redes Fundamentos Modelo de red OSI Modelo de interconexión de sistemas abiertos Creado por la ISO (Organización Internacional para la Estandarización) en 1984. Es un modelo de referencia que describe como los protocolos de red y componentes trabajan juntos. Compuesto por 7 capas o funciones, cada una representa un grupo de especificaciones, funciones y actividades relacionadas. ¨ıt’s a way to talk about things, not to implement them”a a Linus Torvalds - http://kerneltrap.org/node/5725

10. Seguridad en Redes Fundamentos Modelo de red OSI Nivel F´ısico Capa 1 Se encarga de las conexiones f´ısicas de la computadora hacia la red, tanto en lo que se refiere al medio f´ısico como a la forma en la que se transmite la información Medio f´ısico: Medios guiados: cable coaxial, cable de par trenzado, fibra óptica (conexión cableada) Medios no guiados: radio, infrarrojos, microondas, láser y otras redes inalámbricas) Formas en que se transmite la información: codificación de señal, niveles de tensión/intensidad de corriente eléctrica, modulación, tasa binaria, etc.

11. Seguridad en Redes Fundamentos Modelo de red OSI Nivel de Enlace de Datos Capa 2 Responsable de la transferencia confiable de información a través de un circuito de transmisión de datos. Recibe peticiones del nivel de red y utiliza los servicios del nivel f´ısico. Protocolos: Ethernet o IEEE 802.3, IEEE 802.11 o Wi-Fi, IEEE 802.16 o WiMAX. PPP (Point to point protocol o protocolo punto a punto)

12. Seguridad en Redes Fundamentos Modelo de red OSI Nivel de Red Capa 3 Proporciona conectividad y selección de ruta entre dos sistemas de hosts que pueden estar ubicados en redes geográficamente distintas. Consigue que los datos lleguen desde el origen al destino. Orientación de conexión: Datagramas: Cada paquete se encamina independientemente, sin que el origen y el destino tengan que pasar por un establecimiento de comunicación previo. Circuitos virtuales: los dos equipos que quieran comunicarse tienen que empezar por establecer una conexión. Protocolos de la capa de red: IP (IPv4, IPv6, IPsec), OSPF, IS-IS, BGP, ARP, RARP, RIP, ICMP, ICMPv6, IGMP, DHCP

13. Seguridad en Redes Fundamentos Modelo de red OSI Nivel de Transporte Capa 4 Encargado de la transferencia libre de errores de los datos entre el emisor y el receptor, aunque no estén directamente conectados, as´ı como de mantener el flujo de la red. Protocolos de transporte de internet: UDP (protocolo de datagramas de usuario): Este protocolo proporciona una forma para que las aplicaciones env´ıen datagramas IP encapsulados sin tener una conexión. TCP (protocolo de control de transmisión): Se diseñó espec´ıficamente para proporcionar un flujo de bytes confiable de extremo a extremo a través de una interred no confiable

14. Seguridad en Redes Fundamentos Modelo de red OSI Nivel de Sesión Capa 5 Proporciona los mecanismos para controlar el diálogo entre las aplicaciones de los sistemas finales. En muchos casos, los servicios de la capa de sesión son parcialmente, o incluso, totalmente prescindibles.

15. Seguridad en Redes Fundamentos Modelo de red OSI Nivel de Presentación Capa 6 Esta capa se encarga de la representación de la información, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres (ASCII, Unicode, EBCDIC), números (little-endian tipo Intel, big-endian tipo Motorola), sonido o imágenes, los datos lleguen de manera reconocible.

16. Seguridad en Redes Fundamentos Modelo de red OSI Nivel de Aplicación Capa 7 Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las demás capas y define los protocolos que utilizan las aplicaciones para intercambiar datos. El usuario normalmente no interactúa directamente con el nivel de aplicación. Suele interactuar con programas que a su vez interactúan con el nivel de aplicación pero ocultando la complejidad subyacente.

17. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI 1 Fundamentos Modelo de red OSI La arquitectura de seguridad OSI Protocolos de red Análisis de tráfico de red

18. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Estándares ISO 7498-2 y ITU-TX.800 Servicio de seguridad es una caracter´ıstica que debe tener un sistema para satisfacer una pol´ıtica de seguridad. mecanismo de seguridad es un procedimiento concreto utilizado para implementar el servicio de seguridad. Un servicio de seguridad identifica lo que es requerido; mientras que el mecanismo describe cómo lograrlo.

19. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Arquitectura de seguridad OSI Clases de servicio identificados en el estándar: 1 confidencialidad, 2 autenticación, 3 integridad, control de acceso, y 4 no repudio

20. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Confidencialidad Definición Garantizar que la información sólo pueda ser accedida por las partes autorizadas para ello; por nadie más. En algunos contextos este servicio se conoce también como privac´ıa. El modelo OSI identifica los siguientes tipos de servicios de confidencialidad: Confidencialidad con conexión. Confidencialidad sin conexión. Confidencialidad selectiva de campo. Confidencialidad de flujo de tráfico (protección contra análisis de tráfico).

21. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Autenticación Definición Servicio que consiste en garantizar que las partes o entidades participantes en una comunicación sean las que dicen ser. Consiste básicamente en el proceso de identificación de una parte ante las demás, de una manera incontroversial y demostrable. La autenticación, entendida como proceso de identificación se clasifica en tres tipos, de acuerdo a la naturaleza de los elementos en que se basa su implementación: 1 En algo que se sabe 2 En algo que se tiene 3 En algo que se es

22. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Integridad Definición Este servicio protege a los activos del sistema contra modificaciones, alteraciones, borrado, inserción y, en general, contra todo tipo de acción que atente contra la integridad de los activos. La arquitectura OSI identifica los siguientes servicios de integridad: Integridad con conexión con recuperación. Integridad con conexión sin recuperación. Integridad con conexión selectiva a campos. Integridad sin conexión. Integridad sin conexión selectiva a campos.

23. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Control de acceso Deﬁnici´on Este servicio protege a los activos del sistema contra accesos y uso no autorizados.

24. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI No repudio Definición Proporciona protección contra la posibilidad de que alguna de las partes involucradas en una comunicación niegue haber enviado o recibido un mensaje, u originado o haber sido el destinatario de una acción. Los servicios de no repudio identificados por OSI son: No repudio con prueba de origen. No repudio con prueba de entrega.

25. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Servicios de seguridad por capa del modelo OSI Notas Diplomado Seguridad Inform´atica, UNAM.

26. Seguridad en Redes Fundamentos La arquitectura de seguridad OSI Mecanismos de seguridad por capa del modelo OSI Notas Diplomado Seguridad Inform´atica, UNAM.

27. Seguridad en Redes Fundamentos Protocolos de red 1 Fundamentos Modelo de red OSI La arquitectura de seguridad OSI Protocolos de red Análisis de tráfico de red

28. Seguridad en Redes Fundamentos Protocolos de red TCP/IP Definición TCP/IP (’Transmission Control Protocol/Internet Protocol) es un conjunto de protocolos de red. (Casad, 2011) Protocolos desarrollados como parte del proyecto DARPA a mediados de los 70’s, dando lugar a la red ARPANET. Su objetivo fue que computadoras cooperativas compartieran recursos mediante una red de comunicaciones. Se dio a conocer como Modelo de referencia TCP/IP por primera vez en 1974. Se convirtió en estándar de la comunidad de Internet en 1989. ARPANET deja de funcionar oficialmente en 1990.

29. Seguridad en Redes Fundamentos Protocolos de red Responsabilidad de TCP/IP Dividir los mensajes en fragmentos más manejables de datos que pueden pasar de una manera efectiva a través del medio de transmisión. Interactuar con el hardware del adaptador de red. Llevar a cabo el direccionamiento. Enrutar los datos de la subred hacia un equipo destino, aunque la subred origen y la subred destino sean redes f´ısicamente diferentes. Llevar a cabo el control de errores, el flujo de control y acuse de recibo. Aceptar datos de una aplicación y pasarlos a la red. Recibir datos de la red y pasarlos a una aplicación.

30. Seguridad en Redes Fundamentos Protocolos de red El modelo de referencia TCP/IP Computer Networks, Andrew S. Tanenbaum & David J. Wetherall, 2011. p. 46

31. Seguridad en Redes Fundamentos Protocolos de red Capa de acceso a la red Proporciona una interfaz con la red f´ısica. Da formato a los datos para el medio de transmisi´on y dirige los datos a la subred en funci´on de las direcciones f´ısicas del hardware. Dispone de control de errores para el env´ıo de datos a la red f´ısica.

32. Seguridad en Redes Fundamentos Protocolos de red Capa de internet Proporciona un direccionamiento l´ogico independiente del hardware para que los datos puedan pasar entre subredes con arquitectura f´ısicas diferentes. Relaciona las direcciones f´ısicas con las direcciones l´ogicas.

33. Seguridad en Redes Fundamentos Protocolos de red Capa de transporte Proporciona control de ﬂujo, control de errores y servicios de acuse de recibo para redes interconectadas. Sirve como interfaz para las aplicaciones de red.

34. Seguridad en Redes Fundamentos Protocolos de red Capa de aplicaci´on Proporciona aplicaciones para la resoluci´on de problemas de la red, la transferencia de archivos, el control remoto y las actividades e internet.

35. Seguridad en Redes Fundamentos Protocolos de red Funcionamiento TCP/IP Sams Teach Yourself TCP/IP in 24 Hours, Joe Casad.

36. Seguridad en Redes Fundamentos Protocolos de red Terminolog´ıa El nombre de una unidad de datos que fluye a través de internet depende de donde se encuentre en la pila de protocolos. Si está en Ethernet se le llama trama Ethernet; si está entre el driver Ethernet y el módulo IP se le llama paquete IP; si está entre el módulo IP y el módulo UDP se le llama datagrama UDP; si está entre el módulo IP y el módulo TCP se le llama segmento TCP (o mensaje de transporte); y si está en una aplicación de red se le llama mensaje de aplicación.1 1 http://www.rfc-es.org/rfc/rfc1180-es.txt

37. Seguridad en Redes Fundamentos Protocolos de red Protocolos TCP/IP Computer Networks, Andrew S. Tanenbaum & David J. Wetherall, 2011.

38. Seguridad en Redes Fundamentos Protocolos de red Caracter´ısticas principales Direccionamiento lógico. Enrutamiento (encaminamiento o ruteo). Resolución de nombres. Control de errores y el control de flujo. Soporte de aplicaciones.

39. Seguridad en Redes Fundamentos Protocolos de red Organizaciones de estándares y RFC’s Internet Architecture Board (IAB): oficina gubernamental que define las pol´ıticas de Internet y vela por el desarrollo de los estándares TCP/IP. Internet Engineering Task Force (IETF): Organización que estudia y dicta las normas de los aspectos de ingenier´ıa. Internet Research Task Force (IRTF): Rama de la IAB que patrocina las investigaciones a largo plazo. Internet Coporation for Assigned Names and Numbers (ICANN): Una organización establecida en 1998 que coordina la asignación de nombres de dominio en Internet, direcciones IP y parámetros del protocolo único global tales como números de puertos (http://www.icann.com).

40. Seguridad en Redes Fundamentos Protocolos de red RFC’s La documentación oficial de TCP/IP se hace visible a través de una serie de RFC’S (Requests for Comments, peticiones de comentarios. La biblioteca de RFC’S incluye los estándares de Internet e informes de los grupos de trabajo. Aunque la mayor´ıa de las RFC’S han sido creados por grupos de trabajo en la industria e instituciones de investigación, cualquiera puede enviar una RFC para su revisión. El RFC es enviado al IETF o al correo electrónico rfc-editor@rfc-editor.org.

41. Seguridad en Redes Fundamentos Protocolos de red RFC’s más representativos Número T´ıtulo 791 Protocolo de Internet, Internet Protocol (IP). 792 Protocolo de mensajes de control de Internet, Internet Control Message Protocol (ICMP) . 793 Protocolo de control de transmisiones, Trans- mission Control Protocol. 959 Protocolo de transferencias de archivos File Transfer Protocol. 968 Twas the Night Before Start-up 1180 Manual de TCP/IP 1188 Estándar propuesto para la transmisión de datagramas a través de redes FDDI. 2097 Protocolo de control de marcos PPP NetBIOS. 4831 Gestión de movilidad localizada basada en redes.

42. Seguridad en Redes Fundamentos Análisis de tráfico de red 1 Fundamentos Modelo de red OSI La arquitectura de seguridad OSI Protocolos de red Análisis de tráfico de red

43. Seguridad en Redes Fundamentos Análisis de tráfico de red Sniffer Definición Componente de software o de hardware, que contado a una red informática es capaz de supervisar todo el tráfico que se genera en la misma y fluye a través de las conexiones. Su traducción literal ser´ıa “rastreador” o “husmeador”. Es un elemento capaz de escuchar todo lo que se mueve por la red en la que se encuentra conectado.

44. Seguridad en Redes Fundamentos Análisis de tráfico de red Herramientas de apoyo a los administradores de redes Los sniffers, eran originalmente, herramientas utilizadas pare encontrar problemas de funcionamiento en una red. En esencia, estas aplicaciones capturan, interpreta y almacenan los paquetes que viajan por la red para analizarlos posteriormente. De esta forma, los administradores de la red dispon´ıan de una ventana para ver los que está ocurriendo en la misma, permitiéndoles solucionar o modelizar el comportamiento de la red mediante la visión del tráfico de paquetes en su forma más pura.

45. Seguridad en Redes Fundamentos Análisis de tráfico de red Modo promiscuo Normalmente una tarjeta de red (NIC) de Ethernet descarta cualquier tráfico que no vaya dirigido a ella o a la dirección de difusión de la red, por lo que el sniffer deberá hacer que la tarjeta entre en un estado especial (modo promiscuo), en el cual recibirá todos los paquetes que se desplazan por la red. Una vez que el hardware de la red se encuentra en modo pormiscuo, el software del sniffer puede capturar y analizar cualquier tráfico que pase por el segmento local de Ethernet. Esto limita de algún modo el alcance de un sniffer, puesto que no será capaz de captar el tráfico externo al domino local de colisiones de la red ( es decir, más allá de los routers, conmutadores u otros dipositivos de segmentación).

46. Seguridad en Redes Fundamentos Análisis de tráfico de red Modos de captura

47. Seguridad en Redes Fundamentos Análisis de tráfico de red Modo Bridge Definición Consiste en un MitM (Man in the Middle), a nivel f´ısico, donde tendremos un acceso pasivo a todo el caudal de tráfico. A través de las herramientas bridge-utils de GNU/Linux o con un Network Tap Sniffing pasivo

48. Seguridad en Redes Fundamentos Análisis de tráfico de red Port Mirroring Definición Configuración especial de un switch de comunicaciones que permite duplicar el tráfico que es enviado por uno o varios puertos del switch y replicarlo a un puerto espec´ıfico. Necesitamos acceso al switch que soporte esta funcionallidad. Llamado modo SPAN en entornos Cisco. Método empleado por muchos administradores de red para instalar un IDS u otras herramientas de monitoreo. Sniffing pasivo.

49. Seguridad en Redes Fundamentos Análisis de tráfico de red Modo Hub Definición Configuración en la que conectamos un Hub o concentrador al servidor y al sensor. El concentrador permite el sniffing pasivo.

50. Seguridad en Redes Fundamentos Análisis de tráfico de red ARP Spoof Definición Construcción de tramas de solicitud y respuesta ARP modificadas con el objetivo de falsear la tabla ARP (relación IP-MAC) de una v´ıctima y forzarla a que env´ıe los paquetes a un host atacante en lugar de hacerlo a su destino leg´ıtimo.2 Método ofensivo. Se ejecuta con herramientas como ettercap. ettercap -T -M arp:remote /192.168.2.82/ // Sniffing activo. 2 http://es.wikipedia.org/wiki/Spoofing

51. Seguridad en Redes Fundamentos Análisis de tráfico de red arpspoof 1 echo 1 > /proc/sys/net/ipv4/ip forward 2 arpspoof -i wlan0 -t 192.168.1.254 192.168.1.81 3 Abrir una nueva terminal 4 arpspoof -i wlan0 -t 192.168.1.81 192.168.1.254

52. Seguridad en Redes Fundamentos Análisis de tráfico de red Tcpdump Definición Herramienta creada para para sistemas UNIX, funciona a través de l´ınea de comandos cuya utilidad principal es analizar el tráfico que circula por la red. Usos frecuentes: Para depurar aplicaciones que utilizan la red para comunicarse. Para depurar la red misma. Para capturar y leer datos enviados por otros usuarios o equipo.

53. Seguridad en Redes Fundamentos Análisis de tráfico de red Uso básico de tcpdump tcpdump -n -i <interfaz> -s <longitud> Opciones: -n indica a tcpdump que no resuelva las direcciones IP generando nombre de dominio, y los números de puerto generando nombres de servicio. −i <interfaz> indica a tcpdump que interfaz observar. Los dipositivos ethernet en GNU/Linux suelen denominarse eth0. −s <longitud> indica a tcpdump qué parte del paquete debe guardar. Para ethernet sin uso de VLANS 1515 bites es suficiente. Ejemplo: tcpdump -n -i eth0 -s 1515

54. Seguridad en Redes Fundamentos Análisis de tráfico de red Filtros en tcpdump Tcpdump permite establecer filtros de paquetes con las expresiones lógicas AND, OR y NOT. Se puede realizar combinaciones de expresiones con paréntesis. Filtros disponibles: Tipo: host red port Dirección: dst (destination) src (source) Protocolos: proto arp, icmp, tcp, udp, http, . . . Longitud: len

55. Seguridad en Redes Fundamentos Análisis de tráfico de red Ejemplos de uso de tcpdump 1 Filtrar los paquetes ARP tcdump not arp 2 Mostrar los paquetes con la dirección destino 192.168.2.254 tcdump dst 192.168.2.254

56. Seguridad en Redes Fundamentos Análisis de tráfico de red Wireshark Definición Antes conocido como Ethereal, es un analizador de protocolos utilizado para realizar análisis y solucionar problemas en redes de comunicaciones, para desarrollo de software y protocolos, y como una herramienta didáctica para educación.3 3 http://es.wikipedia.org/wiki/Wireshark

57. Seguridad en Redes Fundamentos Análisis de tráfico de red Interfaz gráfica de Wireshark

58. Seguridad en Redes Fundamentos Análisis de tráfico de red Interfaz gráfica de Wireshark (2) 1 Área de definición de filtros, permite definir patrones de búsqueda para visualizar aquellos paquetes o protocolos que nos interesen. 2 Corresponde con la vista de visualización de todos los paquetes que se están capturando en tiempo real. 3 Permite desglosar por capas cada una de las cabeceras de los paquetes seleccionados en la sección 2 y nos facilitará movernos por cada uno de los campos de las mismas. 4 Formato hexadecimal, el paquete es mostrado en bruto, es decir, tal y como fue capturado por nuestra tarjeta de red.

59. Seguridad en Redes Fundamentos Análisis de tráfico de red Dsniff Definición Colección de herramientas para auditar redes y realizar pentesting que pasivamente monitorean la red en busca de información sensible (como password, e-mail, archivos, . . . . Compuesta por: dsniff filesnarf mailsnarf msgsnarf urlsnarf webspye

60. Seguridad en Redes Fundamentos Análisis de tráfico de red Protección contra Sniffers SSL (Security Sockets Layer). Método de cifrado presente en los navegadores web y servidores http. Suele utilizarse en las compras online, para la transmisión de datos sensibles como el número de tarjeta de crédito, . . . PGP (Pretty Good Privacy) y S/MIME. Ambos métodos son empleados para incrementar la seguridad en el intercambio de correos electrónicos. Ssh (Secure Shell Client). Alternativa segura para el acceso remoto a servidores tipo UNIX. Reemplazo del protocolo telnet. VPN (Virtual Private Network). Estas redes env´ıan la información cifrada desde una red local a otra situada en una ubicación geográficamente lejana a través de Internet.

61. Seguridad en Redes Referencias bibliográficas Referencias bibliográficas I A. Tanenbaum. Computer Networks. Prentice Hall, 2010. J. Casad. Sams Teach Yourself TCP/IP in 24 Hours. Sams, 2011.

Tema 3. Seguridad en las Comunicaciones

Tema 3. Seguridad en las Comunicaciones

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente(20)

Destacado

Destacado(20)

Similar a Tema 3. Seguridad en las Comunicaciones

Similar a Tema 3. Seguridad en las Comunicaciones(20)

Más de Francisco Medina

Más de Francisco Medina(20)

Último

Último(20)

Tema 3. Seguridad en las Comunicaciones