SlideShare una empresa de Scribd logo

Seguridad_Capa2.pdf

S
ssuserd0836d

Seguridad de capa de red

Tecnología
1 de 26
Descargar para leer sin conexión
SEGURIDAD EN CAPA DE ENLACE
Objetivo de la sesión Se espera que el estudiante identifique cuales son las amenazas mas comunes hacia los Endpoints y la manera de poder protegerlos. Contenido
MODELO OSI CAPA PDU (Unidad de Datos de Protocolo) Responsabilidad 7 Aplicación Datos Responsable de los servicios de red para las aplicaciones 6 Presentación Datos Transforma el formato de los datos y proporciona una interfaz estándar para la capa de aplicación 5 Sesión Datos Establece, administra y finaliza las conexiones entre las aplicaciones locales y las remotas 4 Transporte Segmento Proporciona transporte confiable y control del flujo a través de la red 3 Red Paquetes Responsable del direccionamiento lógico y el dominio del enrutamiento 2 Enlace Tramas Proporciona direccionamiento físico y procedimientos de acceso a medios 1 Fisico Bits Define todas las especificaciones eléctricas y físicas de los dispositivos
CAPA DE ENLACE DE DATOS ▪ La capa de enlace de datos proporciona tránsito de datos confiable a través de un enlace físico. ▪ Se ocupa del direccionamiento físico (comparado con el lógico) , la topología de red, el acceso a la red, la notificación de errores, entrega ordenada de tramas y control de flujo. ▪ Si desea recordar la Capa 2 en la menor cantidad de palabras posible, piense en tramas y control de acceso al medio.
CAPA DE ENLACE DE DATOS ▪ existe como una capa de conexión entre los procesos de software de las capas por encima de ella y la capa física debajo de ella. ▪ Prepara los paquetes de capa de red para la transmisión a través de alguna forma de medio, ya sea cobre, fibra o entornos /medios inalámbricos.
CAPA DE ENLACE DE DATOS Trama Ethernet II Trama Ethernet IEEE 802.3 SNAP VLAN 802.1Q Ethernet II etiquetada y IEEE 802.3 etiquetada
CAPA DE ENLACE DE DATOS Bloque Tamaño Función Preamble Start frame delimiter (SFD) 8 bytes Sincronización de los receptores secuencia de bits que inicia la trama Destination address (MAC) 6 bytes Dirección de hardware del adaptador de red de destino Source address (MAC) 6 bytes Dirección de hardware del adaptador de red de origen Tag 4 bytes Etiqueta VLAN opcional para la integración en redes VLAN (IEEE 802.1q) Type 2 bytes Ethernet II: etiquetado de protocolos de la capa 3 Length 2 bytes Longitud de la información sobre el registro Destination service access point (DSAP) 1 byte Dirección individual del punto de acceso al servicio Source service access point (SSAP) 1 byte Dirección de origen del dispositivo de envío Control 1 byte Define el marco de la LLC (enlace lógico)
CAPA DE ENLACE DE DATOS Bloque Tamaño Función Control 1 byte Define el marco de la LLC (enlace lógico) SNAP 5 bytes Campo para la definición del identificador único de la organización (OUI) del fabricante y el número de protocolo (como "Type"). Data 44-1500 bytes (limit depending on frame structure) Los datos que deben transmitirse Frame check sequence (FCS) 4 bytes Suma de comprobación que calcula la trama completa Inter frame gap (IFS) - Parada de transmisión de 9.6 μs
CAPA DE ENLACE DE DATOS Dirección MAC (Control de acceso a medios) ▪ La dirección MAC es utilizada por la subcapa de control de acceso a medios de la capa de enlace de datos (DLC) de los protocolos de telecomunicaciones. ▪ Cada NIC (también llamada tarjeta LAN) tiene una dirección de hardware que se conoce como MAC, para Media Access Control. La dirección MAC a veces se denomina dirección de hardware de red, dirección grabada (BIA) o dirección física.
CAPA DE ENLACE DE DATOS Dirección MAC (Control de acceso a medios) ▪ Una dirección MAC se le da a un adaptador de red cuando se fabrica. Está codificado en la tarjeta de interfaz de red (NIC) de su computadora y es exclusivo de esta. ARP (Protocolo de resolución de direcciones) traduce una dirección IP en una dirección MAC. ▪ El ARP toma datos de una dirección IP a través de una pieza real de hardware de computadora.
CAPA DE ENLACE DE DATOS Address Resolution Protocol (ARP) ▪ Se utiliza principalmente para traducir direcciones IP a direcciones MAC ▪ Cada host mantiene una tabla de direcciones IP a MAC ▪ Tipos de mensajes: ▪ Solicitud de ARP ▪ Respuesta ARP ▪ Anuncio ARP ▪ Neighbor Discovery Protocol (NDP) para IPv6
CAPA DE ENLACE DE DATOS Address Resolution Protocol (ARP)
CODIGO ASCII ▪ Los ordenadores se comunican a través del sistema binario – 0s y 1s, pero la gente a menudo quiere comunicarse con los datos en formatos más avanzados, como texto o imágenes. ▪ Para transferir estos datos entre equipos, primero debe codificar en 0s y 1s, enviar y, a continuación, descodificar de nuevo. ▪ ASCII se creó para darle una alternativa a los ordenadores de forma que pudiesen comprender lo que queremos escribir en ellos, ya que fue necesario generar una traducción desde el sistema binario hacia el alfabeto latino.
CODIGO ASCII
CODIFICACIÓN BASE64 ▪ Base64 es un algoritmo de codificación que permite transformar cualquier carácter de cualquier idioma en un alfabeto que consta de letras, dígitos y signos latinos. ▪ Con esto podemos convertir caracteres especiales como logogramas chinos, emojis e incluso imágenes en una secuencia "legible" (para cualquier ordenador), que se puede guardar y/o transferir en cualquier otro lugar. ▪ Se utiliza para transmitir datos binarios por medio de transmisiones que tratan sólo con texto. ▪ Su alfabeto consta de 64 caracteres (,,, [A-Z][a-z]"[0-9]/" y "+"), que dieron lugar a su nombre.
CODIFICACIÓN BASE64
TALLER 4 USO DE WIRESHARK Ann ha saltado la fianza y ha escapado con un destino incierto, sin embargo los investigadores estuvieron escuchando el tráfico desde su computadora a través de un sniffer, y tienen con ellos el paquete de datos de la ultima sesión que ella inicio en su estación de trabajo. La policía confía en que ella se comunicó con un amante secreto antes de su desaparición. Sin embargo, necesitan verificar los siguientes datos para dar con Ann. 1. ¿Cuál es la dirección de correo electrónico de Ann? 2. ¿Cuál es la contraseña de correo electrónico de Ann? 3. ¿Cuál es la dirección de correo electrónico del amante secreto de Ann? 4. ¿Qué dos artículos le dijo Ann a su amante secreto que trajera? 5. ¿Cuál es el NOMBRE del archivo adjunto que Ann le envió a su amante secreto? 6. ¿En qué CIUDAD y PAÍS es su punto de encuentro?
Vulnerabilidades en la capa de enlace
AMENAZAS EN LA CAPA DE ENLACE • Los administradores de seguridad de red regularmente implementan soluciones de seguridad para proteger los componentes en la Capa 3 y hasta la Capa 7. • Sin embargo, si la Capa 2 se ve comprometida, todas las capas superiores también se ven afectadas. • Por ejemplo, si un atacante con acceso a la red interna captura las tramas de la Capa 2, entonces toda la seguridad implementada en las capas anteriores sería inútil.
AMENAZAS EN LA CAPA DE ENLACE
AMENAZAS EN LA CAPA DE ENLACE Categoría Ejemplos Ataques a la tabla MAC Incluye ataques de saturación de direcciones MAC. Ataques de VLAN Incluye ataques VLAN Hopping y VLAN Double-Tagging Esto tambien incluye ataques entre dispositivos en una misma VLAN. Ataques de DHCP Incluye ataques de agotamiento/starvation y suplantación/spoofing DHCP. Ataques ARP Incluye la suplantación/spoofing de ARP y los ataques de envenenamiento/poisoning de ARP. Ataques de Suplantación de Direcciones Incluye los ataques de suplantación/spoofing de direcciones MAC e IP. Ataque de STP Incluye ataques de manipulación al Protocolo de Árbol de Expansión
MITIGACIÓN DE AMENAZAS EN CAPA DE ENLACE
MITIGACIÓN DE AMENAZAS EN LA CAPA DE ENLACE Solución Descripción Seguridad de Puertos / Port Security Previene muchos tipos de ataques, incluyendo los ataques de inundación de direcciones MAC y los ataques de inanición/agotamiento de DHCP. DHCP Snooping Previene ataques de suplantación de identidad y de agotamiento de DHCP Inspección ARP dinámica / Dynamic ARP Inspection (DAI) Previene la suplantación de ARP y los ataques de envenenamiento de ARP. Protección de IP de origen / IP Source Guard (IPSG) Impide los ataques de suplantación de direcciones MAC e IP.
MITIGACIÓN DE AMENAZAS EN LA CAPA DE ENLACE • Utilizar siempre variantes seguras de protocolos de administración como SSH, Secure Copy Protocol (SCP), Secure FTP (SFTP), y Secure Socket Layer/Transport Layer Security (SSL/TLS). • Considerar usar una red de administración fuera de banda para administrar dispositivos. • Usar una VLAN de administración dedicada que solo aloje el tráfico de administración. • Usar ACLs para filtrar el acceso no deseado.
Autoría Presentación Derechos reservados, Dirección de Educación Continua, Unitec. Ing. Edwin Joel Bulnes
Créditos

Recomendados

CISCO 1 - Introduccion a las redes
CISCO 1 - Introduccion a las redesCISCO 1 - Introduccion a las redes
CISCO 1 - Introduccion a las redestelecocisco
 
Direccionamiento IPV4
Direccionamiento IPV4Direccionamiento IPV4
Direccionamiento IPV4Christian Alarcon
 
Protocolos de Internet
Protocolos de InternetProtocolos de Internet
Protocolos de InternetJosue Martinez Santamaria
 
Tcpip
TcpipTcpip
TcpipRicardo M. P
 
Modulo
ModuloModulo
Modulorancruel027
 
internet e intranet
internet e intranetinternet e intranet
internet e intranetAnnitha Hernandez
 
Protocolos de red clase 2
Protocolos de red clase 2Protocolos de red clase 2
Protocolos de red clase 2ing_jlcarrillo
 
Presentación osi
Presentación osiPresentación osi
Presentación osistingjo
 

Recomendados

CISCO 1 - Introduccion a las redes
CISCO 1 - Introduccion a las redesCISCO 1 - Introduccion a las redes
CISCO 1 - Introduccion a las redestelecocisco
 
Direccionamiento IPV4
Direccionamiento IPV4Direccionamiento IPV4
Direccionamiento IPV4Christian Alarcon
 
Protocolos de Internet
Protocolos de InternetProtocolos de Internet
Protocolos de InternetJosue Martinez Santamaria
 
Tcpip
TcpipTcpip
TcpipRicardo M. P
 
Modulo
ModuloModulo
Modulorancruel027
 
internet e intranet
internet e intranetinternet e intranet
internet e intranetAnnitha Hernandez
 
Protocolos de red clase 2
Protocolos de red clase 2Protocolos de red clase 2
Protocolos de red clase 2ing_jlcarrillo
 
Presentación osi
Presentación osiPresentación osi
Presentación osistingjo
 
Repaso de redes
Repaso de redesRepaso de redes
Repaso de redesBetty Ayllon
 
Repaso de redes
Repaso de redesRepaso de redes
Repaso de redesBetty Ayllon
 
Redes Inalambricas
Redes InalambricasRedes Inalambricas
Redes InalambricasJorge Luis Osorio González
 
Proyinv5 aprogrameq3
Proyinv5 aprogrameq3Proyinv5 aprogrameq3
Proyinv5 aprogrameq3PROYINV5APROGAMEQ3
 
Capa de red
Capa de redCapa de red
Capa de redanavmarcano
 
Tdd familia de protocolos tcp-funciones de las capas
Tdd familia de protocolos tcp-funciones de las capasTdd familia de protocolos tcp-funciones de las capas
Tdd familia de protocolos tcp-funciones de las capasYiyitaah Bustos
 
Bal1 (1)
Bal1 (1)Bal1 (1)
Bal1 (1)luis sierra
 
Glosario de datos
Glosario de datos Glosario de datos
Glosario de datos Jose Fernando Bonilla
 
Presentación redes informáticas
Presentación redes informáticasPresentación redes informáticas
Presentación redes informáticascelialopezgil
 
Redeswifi i
Redeswifi iRedeswifi i
Redeswifi iJordi Martin
 
modelo osi
modelo osimodelo osi
modelo osiJhonatan Almario
 
Funcionamiento Interno
Funcionamiento InternoFuncionamiento Interno
Funcionamiento InternoMiguel Angel Mateo Díaz
 
Elementos de una red (1)
Elementos de una red (1)Elementos de una red (1)
Elementos de una red (1)SYMAECOFFICIAL
 
Conociendo Distintos Tipos De Protocolo
Conociendo Distintos Tipos De ProtocoloConociendo Distintos Tipos De Protocolo
Conociendo Distintos Tipos De Protocologuestfbc5216b
 
Conf basica switch-p1
Conf basica switch-p1Conf basica switch-p1
Conf basica switch-p11 2d
 
Modelo tcp1
Modelo tcp1Modelo tcp1
Modelo tcp1nando85
 
M3 Paquetes, Segmentos y Datagramas
M3 Paquetes, Segmentos y DatagramasM3 Paquetes, Segmentos y Datagramas
M3 Paquetes, Segmentos y Datagramasjaviblan
 
Conocimientos Basico de las Redes
Conocimientos Basico de las RedesConocimientos Basico de las Redes
Conocimientos Basico de las Redesmalepaz14
 
Laboratorio 2 _telematica
Laboratorio 2 _telematicaLaboratorio 2 _telematica
Laboratorio 2 _telematicaBreiner Olivella
 
Resumen sistemas de conmutacion redes ip
Resumen sistemas de conmutacion redes ipResumen sistemas de conmutacion redes ip
Resumen sistemas de conmutacion redes ipCamilo Ibarra Yepez
 
Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 

Más contenido relacionado

Similar a Seguridad_Capa2.pdf

Tdd familia de protocolos tcp-funciones de las capas
Tdd familia de protocolos tcp-funciones de las capasTdd familia de protocolos tcp-funciones de las capas
Tdd familia de protocolos tcp-funciones de las capasYiyitaah Bustos
 
Presentación redes informáticas
Presentación redes informáticasPresentación redes informáticas
Presentación redes informáticascelialopezgil
 
Elementos de una red (1)
Elementos de una red (1)Elementos de una red (1)
Elementos de una red (1)SYMAECOFFICIAL
 
Conociendo Distintos Tipos De Protocolo
Conociendo Distintos Tipos De ProtocoloConociendo Distintos Tipos De Protocolo
Conociendo Distintos Tipos De Protocologuestfbc5216b
 
Conf basica switch-p1
Conf basica switch-p1Conf basica switch-p1
Conf basica switch-p11 2d
 
Modelo tcp1
Modelo tcp1Modelo tcp1
Modelo tcp1nando85
 
M3 Paquetes, Segmentos y Datagramas
M3 Paquetes, Segmentos y DatagramasM3 Paquetes, Segmentos y Datagramas
M3 Paquetes, Segmentos y Datagramasjaviblan
 
Conocimientos Basico de las Redes
Conocimientos Basico de las RedesConocimientos Basico de las Redes
Conocimientos Basico de las Redesmalepaz14
 
Resumen sistemas de conmutacion redes ip
Resumen sistemas de conmutacion redes ipResumen sistemas de conmutacion redes ip
Resumen sistemas de conmutacion redes ipCamilo Ibarra Yepez
 

Similar a Seguridad_Capa2.pdf (20)

Repaso de redes
Repaso de redesRepaso de redes
Repaso de redes
 
Repaso de redes
Repaso de redesRepaso de redes
Repaso de redes
 
Redes Inalambricas
Redes InalambricasRedes Inalambricas
Redes Inalambricas
 
Proyinv5 aprogrameq3
Proyinv5 aprogrameq3Proyinv5 aprogrameq3
Proyinv5 aprogrameq3
 
Capa de red
Capa de redCapa de red
Capa de red
 
Tdd familia de protocolos tcp-funciones de las capas
Tdd familia de protocolos tcp-funciones de las capasTdd familia de protocolos tcp-funciones de las capas
Tdd familia de protocolos tcp-funciones de las capas
 
Bal1 (1)
Bal1 (1)Bal1 (1)
Bal1 (1)
 
Glosario de datos
Glosario de datos Glosario de datos
Glosario de datos
 
Presentación redes informáticas
Presentación redes informáticasPresentación redes informáticas
Presentación redes informáticas
 
Redeswifi i
Redeswifi iRedeswifi i
Redeswifi i
 
modelo osi
modelo osimodelo osi
modelo osi
 
Funcionamiento Interno
Funcionamiento InternoFuncionamiento Interno
Funcionamiento Interno
 
Elementos de una red (1)
Elementos de una red (1)Elementos de una red (1)
Elementos de una red (1)
 
Conociendo Distintos Tipos De Protocolo
Conociendo Distintos Tipos De ProtocoloConociendo Distintos Tipos De Protocolo
Conociendo Distintos Tipos De Protocolo
 
Conf basica switch-p1
Conf basica switch-p1Conf basica switch-p1
Conf basica switch-p1
 
Modelo tcp1
Modelo tcp1Modelo tcp1
Modelo tcp1
 
M3 Paquetes, Segmentos y Datagramas
M3 Paquetes, Segmentos y DatagramasM3 Paquetes, Segmentos y Datagramas
M3 Paquetes, Segmentos y Datagramas
 
Conocimientos Basico de las Redes
Conocimientos Basico de las RedesConocimientos Basico de las Redes
Conocimientos Basico de las Redes
 
Laboratorio 2 _telematica
Laboratorio 2 _telematicaLaboratorio 2 _telematica
Laboratorio 2 _telematica
 
Resumen sistemas de conmutacion redes ip
Resumen sistemas de conmutacion redes ipResumen sistemas de conmutacion redes ip
Resumen sistemas de conmutacion redes ip
 

Último

Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadob7fwtwtfxf
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDAVIDROBERTOGALLEGOS
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaYeimys Ch
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdfBetianaJuarez1
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y maslida630411
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfKarinaCambero3
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxCarolina Bujaico
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nóminacuellosameidy
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 

Último (20)

Viguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armadoViguetas Pretensadas en concreto armado
Viguetas Pretensadas en concreto armado
 
David_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptxDavid_Gallegos - tarea de la sesión 11.pptx
David_Gallegos - tarea de la sesión 11.pptx
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guiaORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
ORIENTACIONES DE INFORMÁTICA-2024.pdf-guia
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
_Planificacion Anual NTICX 2024.SEC.21.4.1.docx.pdf
 
PROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y masPROYECCIÓN DE VISTAS planos de vistas y mas
PROYECCIÓN DE VISTAS planos de vistas y mas
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 
Herramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdfHerramientas que posibilitan la información y la investigación.pdf
Herramientas que posibilitan la información y la investigación.pdf
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Clasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptxClasificación de Conjuntos de Datos Desequilibrados.pptx
Clasificación de Conjuntos de Datos Desequilibrados.pptx
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Nomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de NóminaNomisam: Base de Datos para Gestión de Nómina
Nomisam: Base de Datos para Gestión de Nómina
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 

Seguridad_Capa2.pdf

  • 2. Objetivo de la sesión Se espera que el estudiante identifique cuales son las amenazas mas comunes hacia los Endpoints y la manera de poder protegerlos. Contenido
  • 3. MODELO OSI CAPA PDU (Unidad de Datos de Protocolo) Responsabilidad 7 Aplicación Datos Responsable de los servicios de red para las aplicaciones 6 Presentación Datos Transforma el formato de los datos y proporciona una interfaz estándar para la capa de aplicación 5 Sesión Datos Establece, administra y finaliza las conexiones entre las aplicaciones locales y las remotas 4 Transporte Segmento Proporciona transporte confiable y control del flujo a través de la red 3 Red Paquetes Responsable del direccionamiento lógico y el dominio del enrutamiento 2 Enlace Tramas Proporciona direccionamiento físico y procedimientos de acceso a medios 1 Fisico Bits Define todas las especificaciones eléctricas y físicas de los dispositivos
  • 4. CAPA DE ENLACE DE DATOS ▪ La capa de enlace de datos proporciona tránsito de datos confiable a través de un enlace físico. ▪ Se ocupa del direccionamiento físico (comparado con el lógico) , la topología de red, el acceso a la red, la notificación de errores, entrega ordenada de tramas y control de flujo. ▪ Si desea recordar la Capa 2 en la menor cantidad de palabras posible, piense en tramas y control de acceso al medio.
  • 5. CAPA DE ENLACE DE DATOS ▪ existe como una capa de conexión entre los procesos de software de las capas por encima de ella y la capa física debajo de ella. ▪ Prepara los paquetes de capa de red para la transmisión a través de alguna forma de medio, ya sea cobre, fibra o entornos /medios inalámbricos.
  • 6. CAPA DE ENLACE DE DATOS Trama Ethernet II Trama Ethernet IEEE 802.3 SNAP VLAN 802.1Q Ethernet II etiquetada y IEEE 802.3 etiquetada
  • 7. CAPA DE ENLACE DE DATOS Bloque Tamaño Función Preamble Start frame delimiter (SFD) 8 bytes Sincronización de los receptores secuencia de bits que inicia la trama Destination address (MAC) 6 bytes Dirección de hardware del adaptador de red de destino Source address (MAC) 6 bytes Dirección de hardware del adaptador de red de origen Tag 4 bytes Etiqueta VLAN opcional para la integración en redes VLAN (IEEE 802.1q) Type 2 bytes Ethernet II: etiquetado de protocolos de la capa 3 Length 2 bytes Longitud de la información sobre el registro Destination service access point (DSAP) 1 byte Dirección individual del punto de acceso al servicio Source service access point (SSAP) 1 byte Dirección de origen del dispositivo de envío Control 1 byte Define el marco de la LLC (enlace lógico)
  • 8. CAPA DE ENLACE DE DATOS Bloque Tamaño Función Control 1 byte Define el marco de la LLC (enlace lógico) SNAP 5 bytes Campo para la definición del identificador único de la organización (OUI) del fabricante y el número de protocolo (como "Type"). Data 44-1500 bytes (limit depending on frame structure) Los datos que deben transmitirse Frame check sequence (FCS) 4 bytes Suma de comprobación que calcula la trama completa Inter frame gap (IFS) - Parada de transmisión de 9.6 μs
  • 9. CAPA DE ENLACE DE DATOS Dirección MAC (Control de acceso a medios) ▪ La dirección MAC es utilizada por la subcapa de control de acceso a medios de la capa de enlace de datos (DLC) de los protocolos de telecomunicaciones. ▪ Cada NIC (también llamada tarjeta LAN) tiene una dirección de hardware que se conoce como MAC, para Media Access Control. La dirección MAC a veces se denomina dirección de hardware de red, dirección grabada (BIA) o dirección física.
  • 10. CAPA DE ENLACE DE DATOS Dirección MAC (Control de acceso a medios) ▪ Una dirección MAC se le da a un adaptador de red cuando se fabrica. Está codificado en la tarjeta de interfaz de red (NIC) de su computadora y es exclusivo de esta. ARP (Protocolo de resolución de direcciones) traduce una dirección IP en una dirección MAC. ▪ El ARP toma datos de una dirección IP a través de una pieza real de hardware de computadora.
  • 11. CAPA DE ENLACE DE DATOS Address Resolution Protocol (ARP) ▪ Se utiliza principalmente para traducir direcciones IP a direcciones MAC ▪ Cada host mantiene una tabla de direcciones IP a MAC ▪ Tipos de mensajes: ▪ Solicitud de ARP ▪ Respuesta ARP ▪ Anuncio ARP ▪ Neighbor Discovery Protocol (NDP) para IPv6
  • 12. CAPA DE ENLACE DE DATOS Address Resolution Protocol (ARP)
  • 13. CODIGO ASCII ▪ Los ordenadores se comunican a través del sistema binario – 0s y 1s, pero la gente a menudo quiere comunicarse con los datos en formatos más avanzados, como texto o imágenes. ▪ Para transferir estos datos entre equipos, primero debe codificar en 0s y 1s, enviar y, a continuación, descodificar de nuevo. ▪ ASCII se creó para darle una alternativa a los ordenadores de forma que pudiesen comprender lo que queremos escribir en ellos, ya que fue necesario generar una traducción desde el sistema binario hacia el alfabeto latino.
  • 15. CODIFICACIÓN BASE64 ▪ Base64 es un algoritmo de codificación que permite transformar cualquier carácter de cualquier idioma en un alfabeto que consta de letras, dígitos y signos latinos. ▪ Con esto podemos convertir caracteres especiales como logogramas chinos, emojis e incluso imágenes en una secuencia "legible" (para cualquier ordenador), que se puede guardar y/o transferir en cualquier otro lugar. ▪ Se utiliza para transmitir datos binarios por medio de transmisiones que tratan sólo con texto. ▪ Su alfabeto consta de 64 caracteres (,,, [A-Z][a-z]"[0-9]/" y "+"), que dieron lugar a su nombre.
  • 17. TALLER 4 USO DE WIRESHARK Ann ha saltado la fianza y ha escapado con un destino incierto, sin embargo los investigadores estuvieron escuchando el tráfico desde su computadora a través de un sniffer, y tienen con ellos el paquete de datos de la ultima sesión que ella inicio en su estación de trabajo. La policía confía en que ella se comunicó con un amante secreto antes de su desaparición. Sin embargo, necesitan verificar los siguientes datos para dar con Ann. 1. ¿Cuál es la dirección de correo electrónico de Ann? 2. ¿Cuál es la contraseña de correo electrónico de Ann? 3. ¿Cuál es la dirección de correo electrónico del amante secreto de Ann? 4. ¿Qué dos artículos le dijo Ann a su amante secreto que trajera? 5. ¿Cuál es el NOMBRE del archivo adjunto que Ann le envió a su amante secreto? 6. ¿En qué CIUDAD y PAÍS es su punto de encuentro?
  • 19. AMENAZAS EN LA CAPA DE ENLACE • Los administradores de seguridad de red regularmente implementan soluciones de seguridad para proteger los componentes en la Capa 3 y hasta la Capa 7. • Sin embargo, si la Capa 2 se ve comprometida, todas las capas superiores también se ven afectadas. • Por ejemplo, si un atacante con acceso a la red interna captura las tramas de la Capa 2, entonces toda la seguridad implementada en las capas anteriores sería inútil.
  • 20. AMENAZAS EN LA CAPA DE ENLACE
  • 21. AMENAZAS EN LA CAPA DE ENLACE Categoría Ejemplos Ataques a la tabla MAC Incluye ataques de saturación de direcciones MAC. Ataques de VLAN Incluye ataques VLAN Hopping y VLAN Double-Tagging Esto tambien incluye ataques entre dispositivos en una misma VLAN. Ataques de DHCP Incluye ataques de agotamiento/starvation y suplantación/spoofing DHCP. Ataques ARP Incluye la suplantación/spoofing de ARP y los ataques de envenenamiento/poisoning de ARP. Ataques de Suplantación de Direcciones Incluye los ataques de suplantación/spoofing de direcciones MAC e IP. Ataque de STP Incluye ataques de manipulación al Protocolo de Árbol de Expansión
  • 22. MITIGACIÓN DE AMENAZAS EN CAPA DE ENLACE
  • 23. MITIGACIÓN DE AMENAZAS EN LA CAPA DE ENLACE Solución Descripción Seguridad de Puertos / Port Security Previene muchos tipos de ataques, incluyendo los ataques de inundación de direcciones MAC y los ataques de inanición/agotamiento de DHCP. DHCP Snooping Previene ataques de suplantación de identidad y de agotamiento de DHCP Inspección ARP dinámica / Dynamic ARP Inspection (DAI) Previene la suplantación de ARP y los ataques de envenenamiento de ARP. Protección de IP de origen / IP Source Guard (IPSG) Impide los ataques de suplantación de direcciones MAC e IP.
  • 24. MITIGACIÓN DE AMENAZAS EN LA CAPA DE ENLACE • Utilizar siempre variantes seguras de protocolos de administración como SSH, Secure Copy Protocol (SCP), Secure FTP (SFTP), y Secure Socket Layer/Transport Layer Security (SSL/TLS). • Considerar usar una red de administración fuera de banda para administrar dispositivos. • Usar una VLAN de administración dedicada que solo aloje el tráfico de administración. • Usar ACLs para filtrar el acceso no deseado.
  • 25. Autoría Presentación Derechos reservados, Dirección de Educación Continua, Unitec. Ing. Edwin Joel Bulnes