APLICACIONES DE REDES

Secrecía Integridad Disponibilidad

APLICACIONES DE REDES

• Implica que la información sea visualizada únicamente por las personas/entidades autorizadas, e invisible para el resto.

• Este acceso implica visualización en pantalla, impresiones y cualquier otro medio.

Secrecía

APLICACIONES DE REDES

• Requiere que las modificaciones de la información sean realizadas de manera adecuada y por las personas /entidades autorizadas.

• No alterando la relación semántica original de la información.

• Estas modificaciones incluyen: creación, cambios o actualizaciones y supresiones .

Integridad

APLICACIONES DE REDES

• Requiere que los recursos o la información estén disponibles a las personas/entidades autorizadas.

• Es necesario establecer políticas de disponibilidad para no llegar a ser tan ambiguos o bien para poseer una disponibilidad sobre condiciones óptimas (requerimientos).

Disponibilidad

APLICACIONES DE REDES

• Escuchar o divulgar contenidos privados.

• Obtención de información privilegiada o reservada.

• Evitar ser descubiertos.

Ataques pasivos

Divulgación Análisis de tráfico

APLICACIONES DE REDES

Ataques activos

Enmascaramiento Repetición Modificación Denegación de un servicio

• Modificación de datos.• Creación de transmisiones falsas.• Dejar pistas de la intrusión.

APLICACIONES DE REDES

Enmascaramiento

• Sucede cuando una persona o entidad suplanta a otra.

• Se puede por ejemplo:

• Captar una secuencia de autentificación y reemplazarla por otra para tener más privilegios.

• Copiar determinados cookies de una sesión iniciada en un navegador a otro equipo para tener iniciada la misma sesión.

APLICACIONES DE REDES

Repetición

• Es la captura pasiva de paquetes de datos y su correspondiente retransmisión con efectos diversos.

• Se puede por ejemplo:

• Captar un mensaje y reenviarlo a diferentes destinatarios.

• Captar el tráfico en una red inalámbrica y reenviarlo a una red Ethernet.

APLICACIONES DE REDES

Modificación

• Es la alteración de un mensaje legítimo , retraso o reordenamiento del mismo para producir un efecto no deseado.

• Se puede por ejemplo:

• Capturar datos de una sesión y enviarlos después de dar por finalizada dicha sesión.

• Cambiar los permisos efectivos de un determinado usuario.

APLICACIONES DE REDES

Denegación de un servicio

• Es la inhibición o disminución de las capacidades de comunicación de la red.

• Puede tener un objetivo en particular o bien perturbar la red entera.

• Se puede por ejemplo:

• Saturar con peticiones ilegítimas un servidor ftp, de tal forma que cuando se haga una petición válida ésta no pueda ser respondida debido a la falta de recursos.

APLICACIONES DE REDES

¿Cómo prevenir los ataques?

• Limitar el acceso físico a las instalaciones y al equipo.

• Plan de contingencia ante desastres naturales, robo o vandalismo.

• Adecuada capacitación de los usuarios.

• Programas antivirus (detección y desinfección) y su correspondiente actualización (preferentemente corporativos).

• Control de acceso a los sistemas de información.

APLICACIONES DE REDES

¿Cómo prevenir los ataques?

• Implementar altas medidas de acceso en equipos móviles o remotos como por ejemplo validación de dos pasos o sistemas biométricos de autenticación.

• Mantener activo un buen Firewall para prevenir accesos remotos no autorizados, tanto a nivel software como a nivel hardware.

• Prevenir la utilización de puertos USB, unidades removibles o cualquier otro medio para evitar copias no autorizadas.

• Mantener un plan de respaldo y restauración de la información.

APLICACIONES DE REDES

¿Cómo prevenir los ataques?

• Uso de software original o libre, evitando el uso de copias ilegítimas o bien versiones de prueba.

• Mantener actualizado el sistema operativo.

• Mantener actualizado el navegador de Internet si nuestros sistemas están basados en una plataforma Web.

• Mantener una bitácora de eventos significativos.

• Cifrar las comunicaciones.

APLICACIONES DE REDES

Dentro de la capa de aplicación tenemos algunos protocolos conocidos, tales como:

Aplicaciones de Redes

FTP

TCP

IP

HTTP

TCP

IP

SMTP

TCP

IP

Telnet

TCP

IP

SNMP

UDP

IP

APLICACIONES DE REDES

Notación Sintáctica Abstracta Uno (ASN.1)

Es utilizada ampliamente en el desarrollo de normalizaciones relacionadas con el esquema OSI y la familia de protocolos TCP/IP.

Investigar sobre ASN.1 y subirlo al grupo correspondiente en fb:• Sintaxis abstracta.• Tipos de datos.• Codificación.• Sintaxis de transferencia.• Convenciones léxicas.

APLICACIONES DE REDES

Transferencia de archivos:• FTP/TFTP - File Transfer Protocol/Trivial File Transfer Protocol.• NFS - Network File System.• RPC - Remote Procedure Call.• Usenet - Users Network

Actividad: Escoger uno de los temas listados, investigarlo y crear una presentación para el grupo. Dicha presentación será de entre 5 y 10 minutos con contenido y formato libre.Al finalizar las presentaciones subirlas al grupo correspondiente.