CURSO

ADMINISTRACIÓN WEB

SEMANA 6

SEGURIDAD EN REDES

¿Qué es la seguridad de redes?

• Es garantizar que el funcionamiento detodas las máquinas de una red sea óptimoy que todos los usuarios de estasmáquinas posean los derechos que les hansido concedidos:

• Esto puede incluir:– evitar que personas no autorizadas

intervengan en el sistema con fines malignos– evitar que los usuarios realicen operaciones

involuntarias que puedan dañar el sistema– asegurar los datos mediante la previsión de

fallas– garantizar que no se interrumpan los

servicios

16/08/2012 2

Las causas de inseguridad

• Generalmente, la inseguridad puede dividirse en doscategorías:

• Un estado de inseguridad activo, es decir, la falta deconocimiento del usuario acerca de las funciones delsistema, algunas de las cuales pueden ser dañinas parael sistema (por ejemplo, no desactivar los servicios dered que el usuario no necesita)

• un estado pasivo de inseguridad; es decir, cuando eladministrador (o el usuario) de un sistema no estáfamiliarizado con los mecanismos de seguridadpresentes en el sistema.

16/08/2012 3

Los Objetivos de los atacantes

• Los atacantes (también denominados"piratas" o "hackers") pueden tenermuchos motivos:– la atracción hacia lo prohibido

– el deseo de obtener dinero (porejemplo, violando el sistema de unbanco)

– la reputación (impresionar a sus amigos)

– el deseo de hacer daño (destruir datos,hacer que un sistema no funcione)

16/08/2012 4

Hacker y Cracker

• Un hacker de sombrero blanco (del inglés,White hats), en jerga informática, serefiere a una ética hacker que se centraen asegurar y proteger los sistemas deTecnologías de información ycomunicación.

• Estas personas suelen trabajar paraempresas de seguridad informática.

• las personas que rompen algún sistema deseguridad.

• Los crackers pueden estar motivados poruna multitud de razones, incluyendo finesde lucro, protesta, o por el desafío.

16/08/2012 5

Objetivo del atacante

• Frecuentemente, el objetivo delos atacantes es controlar unamáquina para poder llevar a caboacciones deseadas. Existen variasformas de lograr esto:1. obteniendo información que

puede utilizarse en ataques .2. explotando las vulnerabilidades

del sistema.3. forzando un sistema para

irrumpir en él.

16/08/2012 6

Tipos de ataques a sitios web

Fuerza bruta

Un ataque de fuerza bruta es unproceso automatizado de pruebay error utilizado para adivinar unnombre de usuario, contraseña,número de tarjeta de crédito oclave criptográfica.

16/08/2012 8

Tipos de ataques a sitios web

Autenticación insuficiente

La autenticación insuficienteocurre cuando un sitio webpermite a un atacante accedera contenido sensible ofuncionalidades sin haberseautenticado correctamente.

16/08/2012 9

Tipos de ataques a sitios Web

Predicción de credenciales/sesión

La predicción de credenciales desesión es un método de secuestro osuplantación de un usuario del sitioweb.

16/08/2012 10

Tipos de ataques Web

Denegación de servicio

La denegación de servicio(Denial of Service, DoS) esuna técnica de ataque cuyoobjetivo es evitar que unsitio web permita laactividad habitual de losusuarios.

16/08/2012 11

Tipos de ataques Web

Inyección LDAPinyección LDAP es una técnica de ataqueusada para explotar sitios web queconstruyen sentencias LDAP a partir dedatos de entrada suministrados por elusuario.

Inyección de código SQLLa inyección de código SQL es una técnicade ataque usada para explotar sitios webque construyen sentencias SQL a partir deentradas facilitadas por el usuario.

• ¿Phishing se considera como un ataqueal sitio web por suplantación?

16/08/2012 12

IPS

• Un Sistema de Prevención deIntrusos (IPS) es un dispositivo queejerce el control de acceso en una redinformática para proteger a lossistemas computacionales de ataquesy abusos.

• La tecnología de Prevención deIntrusos es considerada por algunoscomo una extensión de los Sistemasde Detección de Intrusos (IDS), peroen realidad es otro tipo de control deacceso, más cercano a las tecnologíascortafuegos.

16/08/2012 13