aplicaciones de redes - isc - ucq - presentación final

APLICACIONES DE REDES

Secrecía Integridad Disponibilidad


• Implica que la información sea visualizada únicamente por las personas/entidades autorizadas, e invisible para el resto.

• Este acceso implica visualización en pantalla, impresiones y cualquier otro medio.

Secrecía


• Requiere que las modificaciones de la información sean realizadas de manera adecuada y por las personas /entidades autorizadas.

• No alterando la relación semántica original de la información.

• Estas modificaciones incluyen: creación, cambios o actualizaciones y supresiones .

Integridad


• Requiere que los recursos o la información estén disponibles a las personas/entidades autorizadas.

• Es necesario establecer políticas de disponibilidad para no llegar a ser tan ambiguos o bien para poseer una disponibilidad sobre condiciones óptimas (requerimientos).

Disponibilidad


• Escuchar o divulgar contenidos privados.

• Obtención de información privilegiada o reservada.

• Evitar ser descubiertos.

Ataques pasivos

Divulgación Análisis de tráfico


Ataques activos

Enmascaramiento Repetición Modificación Denegación de un servicio

• Modificación de datos.• Creación de transmisiones falsas.• Dejar pistas de la intrusión.


Enmascaramiento

• Sucede cuando una persona o entidad suplanta a otra.

• Se puede por ejemplo:

• Captar una secuencia de autentificación y reemplazarla por otra para tener más privilegios.

• Copiar determinados cookies de una sesión iniciada en un navegador a otro equipo para tener iniciada la misma sesión.


Repetición

• Es la captura pasiva de paquetes de datos y su correspondiente retransmisión con efectos diversos.


• Captar un mensaje y reenviarlo a diferentes destinatarios.

• Captar el tráfico en una red inalámbrica y reenviarlo a una red Ethernet.


Modificación

• Es la alteración de un mensaje legítimo , retraso o reordenamiento del mismo para producir un efecto no deseado.


• Capturar datos de una sesión y enviarlos después de dar por finalizada dicha sesión.

• Cambiar los permisos efectivos de un determinado usuario.


Denegación de un servicio

• Es la inhibición o disminución de las capacidades de comunicación de la red.

• Puede tener un objetivo en particular o bien perturbar la red entera.


• Saturar con peticiones ilegítimas un servidor ftp, de tal forma que cuando se haga una petición válida ésta no pueda ser respondida debido a la falta de recursos.


¿Cómo prevenir los ataques?

• Limitar el acceso físico a las instalaciones y al equipo.

• Plan de contingencia ante desastres naturales, robo o vandalismo.

• Adecuada capacitación de los usuarios.

• Programas antivirus (detección y desinfección) y su correspondiente actualización (preferentemente corporativos).

• Control de acceso a los sistemas de información.



• Implementar altas medidas de acceso en equipos móviles o remotos como por ejemplo validación de dos pasos o sistemas biométricos de autenticación.

• Mantener activo un buen Firewall para prevenir accesos remotos no autorizados, tanto a nivel software como a nivel hardware.

• Prevenir la utilización de puertos USB, unidades removibles o cualquier otro medio para evitar copias no autorizadas.

• Mantener un plan de respaldo y restauración de la información.



• Uso de software original o libre, evitando el uso de copias ilegítimas o bien versiones de prueba.

• Mantener actualizado el sistema operativo.

• Mantener actualizado el navegador de Internet si nuestros sistemas están basados en una plataforma Web.

• Mantener una bitácora de eventos significativos.

• Cifrar las comunicaciones.


Dentro de la capa de aplicación tenemos algunos protocolos conocidos, tales como:

Aplicaciones de Redes

FTP

TCP

IP

HTTP

TCP

IP

SMTP

TCP

IP

Telnet

TCP

IP

SNMP

UDP

IP


Notación Sintáctica Abstracta Uno (ASN.1)

Es utilizada ampliamente en el desarrollo de normalizaciones relacionadas con el esquema OSI y la familia de protocolos TCP/IP.

Investigar sobre ASN.1 y subirlo al grupo correspondiente en fb:• Sintaxis abstracta.• Tipos de datos.• Codificación.• Sintaxis de transferencia.• Convenciones léxicas.


Transferencia de archivos:• FTP/TFTP - File Transfer Protocol/Trivial File Transfer Protocol.• NFS - Network File System.• RPC - Remote Procedure Call.• Usenet - Users Network

Actividad: Escoger uno de los temas listados, investigarlo y crear una presentación para el grupo. Dicha presentación será de entre 5 y 10 minutos con contenido y formato libre.Al finalizar las presentaciones subirlas al grupo correspondiente.


Transferencia de archivos:• FTP/TFTP - File Transfer Protocol/Trivial File Transfer Protocol.• NFS - Network File System.• RPC - Remote Procedure Call.• Usenet - Users Network

Otros protocolos de la capa de aplicación:• DNS• SNMP• HTTP• HTTPS

• SSH• Telnet• XMPP• DHCP


DHCP (Dynamic Host Configuration Protocol)Protocolo de Configuración Dinámica de Host

Protocolo de red que actúa sobre la capa de aplicación.Permite a los clientes de una LAN la configuración automática de los parámetros de conexión,entre ellos, la asignación deuna dirección IP local.


Surge en 1993 como una extensión del protocolo BOOTP (Bootstrap) que requería de la intervención del usuario para completar la configuración y que además no permitía la reasignación de direcciones en desuso.

Gracias a DHCP, si un equipo se mueve a otra subred dentro de la organización, no es necesario configurar manualmente dicha conexión; no requiere que manualmente se le asigne una dirección IP cada vez que se mueva físicamente el equipo cliente.


La asignación de direcciones IP puede ser mediante:

• Asignación manual:• Generalmente va ligada a la MAC del cliente y no cambia

aunque ya no se conecte el cliente.• Evita la conexión de clientes no identificados.

• Asignación automática:• Asigna una IP permanente al cliente cuando se conecte por vez

primera y la mantiene hasta que el cliente la libera.• Idóneo para redes pequeñas.


La asignación de direcciones IP puede ser mediante:

• Asignación dinámica:• Se asigna un rango de direcciones disponibles y las administra

de acuerdo a tiempos de arrendamiento.• Permite la reutilización de direcciones IP.• Facilita la incorporación de equipos nuevos a la red.


Parámetros de la configuración automática:

• Dirección del servidor DNS• Nombre DNS• Puerta de enlace de la dirección IP• Dirección de Publicación Masiva (broadcast address)• Máscara de subred• Tiempo máximo de espera del ARP (Protocolo de Resolución de

Direcciones)


Parámetros de la configuración automática:

• MTU (Unidad de Transferencia Máxima) para la interfaz• Servidores NIS (Servicio de Información de Red)• Dominios NIS• Servidores NTP (Protocolo de Tiempo de Red)• Servidor SMTP• Servidor TFTP• Nombre del servidor WINS (Windows Internet Naming Service)


WINS - Windows Internet Naming Service

Es un servidor de Microsoft para la obtención de nombres NetBIOS de los equipos conectados en la red.

Se basa en una tabla de direcciones IP con su correspondiente nombre NetBIOS, permitiendo la rápida localización de equipos en la misma red.

Paulatinamente esta siendo reemplazado por DNS y Active Directorycuando no hay equipos con sistemas operativos anteriores a Windows XP.


XMPP (Extensible Messaging and Presence Protocol)Protocolo extensible de mensajería y comunicaciónde presencia

Es un protocolo utilizado en aplicaciones demensajería instantánea debido a que esta basado en el lenguaje XML y a que es un protocolo abierto. Gracias a esa apertura existen servidores y clientes libres que pueden ser usados sin costo alguno.

Es utilizado por los servicios de chat de algunas grandes empresas como facebook y whatsapp.


SNMP (Simple Network Management Protocol)Protocolo simple de administración de red

Actividad:De manera grupal deberán investigar elprotocolo SNMP.

Deberán ponerse de acuerdo en los subtemas. Cada uno investigará dicho subtema y al final realizarán una presentación.

Subir la presentación al grupo correspondiente en facebook.


DNS (Domain Name System)Sistema de Nombres de Dominio

Es un sistema de nombres conarquitectura jerárquica que permite resolver dichos nombres entendibles para los humanos en identificadores binarios asociados a un equipo, computadora, recurso o servicio ubicado dentro de una red privada o en Internet.

El uso más común del DNS es la asignación de nombres de dominio a sus correspondientes direcciones IP.

misitio.com

Dirección IPDirección IP

Servidor DNS


El DNS vino a sustituir el archivo HOSTS de los servidores troncales existentes al comienzo de Internet, sin embargo en las computadoras sigue existiendo el archivo HOSTS y tiene prioridad sobre el DNS. Con el uso adecuado de este archivo es posible bloquear al acceso a sitios dañinos o bien para re direccionar un dominio a una dirección IP que no le corresponda, siendo esta acción algo que debe tomarse con mucha reserva debido a que se pueden ejecutar ataques de tipo Phishing.

El DNS utiliza una base de datos distribuida y jerárquica que almacena los nombres de dominio de todo Internet.


Por lo general, el proveedor del servicio de Internet es quien provee también los servidores DNS, generalmente de mala calidad con interrupciones en el servicio o lentitud debido a saturaciones.

Si el router que te proporcionó el proveedor no viene limitado, puedes cambiar las direcciones IP de dichos servidores DNS poralguna otra opción. Por fortuna existen servidores DNS gratuitos.


Si no es posible cambiar la configuración en tu router, todavía queda una opción: será necesario asignar manualmente las direcciones IP de los servidores DNS en cada uno de los equipos conectados a la red. Si tu equipo posee más de una conexión de red, hacer lo mismo en todas ellas.


Google Public DNS IP addressesThe Google Public DNS IP addresses IPv4 are as follows:Primary: 8.8.8.8Secondary: 8.8.4.4

The Google Public DNS IPv6 addresses are as follows:Primary: 2001:4860:4860::8888Secondary: 2001:4860:4860::8844

aplicaciones de redes - isc - ucq - presentación final

Education